Este documento fornece informações sobre um treinamento para administradores e monitores de salas de tecnologia educacional sobre como configurar, utilizar e gerenciar recursos como carteiras informatizadas, thin clients, servidores Linux e Windows 2003. O treinamento aborda tópicos como conceitos de redes, configuração de thin clients, conexões RDP e XDMCP, configuração de servidores Linux e Windows e gerenciamento de usuários.
2. Carteira Informatizada
Concepção, Vantagens, Estrutura, Componentes
Thin Client
Conceito,Vantagens,hardware,caracteristicas
Imagem Local Linux
Conceito,aplicaçao,gerenciamento, administraçao
Terminal Server com WIN2003 SRV
Xdmcp com Linux Educacional
Segurança no ambiente WINDOWS
3. Objetivo
• Fornecer uma visão geral dos recursos de
administração e gerenciamento da Sala de TI, de
forma que os administradores e monitores possam
entender o potencial dessa ferramenta, os tipos de
problemas que poderão surgir e as respectivas
soluções, permitindo dessa forma oferecer uma base
para que os profissionais comecem a trabalhar com a
mesma.
6. Conteúdo e Carga Horária:
1ª Etapa – 1° dia vespertino – 5 horas
• Noções de redes, ambientes operacionais, protocolos
e hardwares.
• Apresentação da carteira informatizada, seus
componentes e arquitetura interna de hardware.
• Ambiente cliente servidor. Thin-client.
• Apresentação e treinamento de uso e configuração
do sistema embarcado (imagem) dos equipamentos
da carteira informatizada.
7. Conteúdo e Carga Horária:
2ª Etapa – 2° dia matutino – 4 horas
• Treinamento de administração de servidores no
ambiente Windows aplicadas a carteiras
informatizadas.
• Treinamento aplicado à administração em ambiente
Linux- protocolo XDMCP especificamente as carteiras
informatizadas.
• Sistema de geração de imagens.
• Noções de segurança, antivírus
8. Conteúdo e Carga Horária:
3ª Etapa – 3° dia vespertino – 4 horas
• Como analisar e resolver problemas possíveis de
serem solucionados localmente.
• Perguntas e respostas.
• Questionário de avaliação.
• Considerações finais.
9. Resumo
• Nesse treinamento você irá aprender na
prática, todos os passos necessários para a
implementação, utilização e gerenciamento
do terminal Thin Client e configurações do
servidor Linux Educacional e Windows 2003.
11. O que é a Carteira Informatizada
• As carteiras informatizadas da Cequipel foram criadas com um único objetivo:
promover um melhor aprendizado do aluno na sala de aula.
Especialmente projetadas para o setor educacional, atendem a quesitos como
conforto, ergonomia, interatividade, durabilidade, preocupação com meio
ambiente e recursos tecnológicos.
• Este revolucionário mobiliário escolar é constituído por 2 equipamentos de
informática chamados Thin Clients, 2 monitores LCD, teclado antivandalismo e
regulagem de altura, que permite a sua utilização por usuários de estaturas
variadas, inclusive cadeirantes.
• Como diferenciais, o produto possibilita conectar a internet Wirelles (internet sem
fio) e garante segurança no controle de acesso, pois não permite aos alunos
realizarem Downloads e a instalação de aplicativos indesejáveis, o que
impossibilita a infecção e disseminação de vírus na rede..
12. Vantagens
• MENORES CUSTOS PARA A ESCOLA
• As carteiras informatizadas reduzem os custos de manutenção e consumo de
energia.
• Consumo de Energia:
O consumo é 88% menor do que os computadores convencionais.
• Anti-furto:
Por estar acoplado a um mobiliário especialmente projetado, impossibilita a
ocorrência de furtos e roubos dos computadores e acessórios.
• Baixo custo de manutenção:
Por não possuir partes móveis, não há desgaste das peças. Este aspecto garante
uma maior durabilidade, baixo custo de manutenção, confiabilidade e
desempenho.
13. Vantagens
• MAIS PRATICIDADE E SEGURANÇA PARA O ALUNO
O fato de o computador permanecer na sala de aula elimina o incômodo
do "leva e traz" de notebooks. Isso garante mais segurança aos alunos e
professores, que não precisam transitar com equipa-mentos de valor.
• FOCO NO ASPECTO PEDAGÓGICO
As carteiras informatizadas contribuem para o ensino de qualidade e
integram PROFESSOR - COMPUTADOR - ALUNO, promovendo a igualdade
de oportunidades, domínio da própria linguagem, manejo crítico e
criativo. Assim, ajudam a desenvolver no aluno a capacidade de solucionar
problemas, nas tomadas de decisões e na busca de novos conhecimentos.
14. O que é o THIN CLIENT
• Um thin client é um computador de rede
diskless, projetado para ser pequeno e de
custo reduzido. Ele executa aplicativos
cliente/servidor, onde o processamento em
massa dos dados ocorre no servidor.
15. Sistema Operacional
• O núcleo deste sistema foi construído com
tecnologia GNU/Linux, adaptada e moldada de
forma que a solução final é muito robusta contra
as hostilidades comumente enfrentadas pelos
administradores de sistemas para deixar os
equipamentos convencionais em operação.
16. Flexibilidade
• O grande número de protocolos permite que mesmo uma
instalação padrão do software seja capaz de conversar com
muitos sistemas remotos: RDP (terminal services), ICA (citrix
metaframe), AIP (tarantella), XDMCP (X Window Server), VNC,
emuladores de terminais (VT100, VT220, 3270, etc.).
17. Conceitos básicos sobre redes
Uma rede é uma estrutura de hardware e software (física e lógica)
conectada entre si através de um meio físico que permite o
compartilhamento de recursos, principalmente disco, impressão e
WEB.
18. Elementos de Rede
Todas as redes necessitam dos seguintes elementos básicos:
Físico: Dispositivos (cpus, modem, impressoras, switchs, roteadores, etc..)
Enlace: cabeamento UTP ou wireless (meio de transmissão)
Interface: adaptador de rede (NIC)
Lógica: Sistema Operacional Servidor (WIN2003, Linux, XPPRO)
Protocolos: regras de comunicação (TCP/IP, DHCP, DNS, PING)
Client Conector: RDP, XDMCP, ICA,
19. Topologias de Rede
Descreve o Layout da rede, a forma com esta conectada, mais comuns:
Estrela Anel Barramento
20. Componentes de Rede
• Sistema Operacional de Rede : é o conjunto de programas que gerencia o
funcionamento das redes de computadores;
• Estação de Trabalho ( Workstation) : também conhecido como nó, é um
dispositivo conectado a rede onde os usuários executam seus trabalhos e tarefas.
Em geral é um PC ou Thin client que solicita serviços de servidores ou de outras estações;
• Servidor : estação que fornece serviços às estações de trabalho. Alguns servidores
podem atuar tanto como servidor como estação de trabalho.
• Placa de Rede : funciona como uma interface entre o computador e o cabeamento
da rede, sendo assim devemos escolher a placa de rede que combine com o
barramento de dados do seu computador com o tipo de cabo da rede. A placa de
rede deve ter ainda a capacidade de armazenar temporariamente (buffering) pois o
computador é muito mais rápido do que a rede.
• Cabeamento : é o meio físico de transmissão, que tem por finalidade carregar sinais
de uma placa de rede para outra(s) placa(s).
21. Componentes de Rede
Protocolos de Rede:
Endereço IP: numero que identifica a localização de um equipamento numa rede
(computador,roteador,impressora, etc...), é um numero decimal de 32 bits escrito por
04 octetos: ex 192.168.0.1
Existem 02 categorias abrangentes: IP de Rede Privada e IP de Rede Publica
Os IPs privados que é o que nos interessa estao divididos em classes.
Classes de IPs: as 03 principais classes são A, B e C
Classe A 10.0.0.0 endereçamento 16.777.216 nós de rede
Classe B 172.16.0.1 endereçamento 65.534 nós de rede
Classe C 192.168.0.0 endereçamento até 256 nós de rede
Estas faixas não podem ser roteadas para fora da rede privada - não podem se
comunicar diretamente com redes públicas.
22. Componentes de Rede
Gateway
Um Gateway, ou porta de ligação, é uma maquina intermediária geralmente
destinada a interligar redes.
DNS (Domain Name System) – Sistema de Resolução de Nomes ou Servidor de
nomes de domínios, é um serviço responsável pela tradução de nomes de
domínios em IPs e vice-versa
RDP: remote desktop – protocolo de acesso a area de trabalho remota
Xdmcp: protocolo de controle de gerenciamento de janelas do Linux
PING: comando usado para testar conectividade entre equipamento, envia pacotes
a um determinado destino e aguarda resposta . Ex:
64 bytes from 130.94.122.195: icmp_seq=0 ttl=235 time=284.3 ms
64 bytes from 130.94.122.195: icmp_seq=1 ttl=235 time=292.9 ms
64 bytes from 130.94.122.195: icmp_seq=2 ttl=235 time=289.7 ms
Informações: origem, seqüência, tempo de vida do pacote e tempo de latência da resposta
23. Terminal Server
• Os serviços de terminal fornecem acesso remoto à área de trabalho do
Microsoft® Windows® através de um software "cliente leve", permitindo que o
computador cliente funcione como um emulador de terminal. Os serviços de
terminal transmitem apenas a interface de usuário do programa ao cliente. O
cliente retorna os cliques no mouse e os pressionamentos de tecla para que
sejam processados pelo servidor. Cada usuário faz logon e vê apenas sua
sessão individual, gerenciada de forma transparente pelo sistema operacional
de servidor e independente de qualquer outra sessão de cliente. O software
cliente pode ser executado em uma série de dispositivos de hardware cliente,
inclusive em computadores e terminais baseados no Windows. Outros
dispositivos, como computadores Macintosh ou estações de trabalho baseadas
em UNIX, podem usar softwares adicionais de terceiros para se conectar a um
servidor que esteja executando o Terminal Server.
24. Vantagens dos serviços de terminal
• Implantação centralizada de programas.
Com o Terminal Server, todas as execuções de programa, processamentos de dados e
armazenamentos de dados ocorrem no servidor, centralizando, assim, a implantação
dos programas. O Terminal Server assegura que todos os clientes poderão acessar a
mesma versão de um programa. O software é instalado apenas uma vez no servidor, e
não em todas as áreas de trabalho da organização, reduzindo os custos associados à
atualização de computadores individuais.
• Tira total proveito do hardware existente.
Os Serviços de Terminal estendem o modelo de computação distribuída ao permitir
que os computadores operem simultaneamente como “clientes leves” e
computadores pessoais com recursos integrais. Os computadores podem continuar
sendo usados como nas redes existentes e, ao mesmo tempo, funcionar como
clientes leves capazes de emular a área de trabalho do Windows XP Professional.
25. Como o Terminal Server funciona?
Client RDP 5.2
TCP/IP WS 2003
Terminal Server Host
Windows XP
Remote Desktop
32. Configurando a rede no Thin Client
Agora configure o IP estático. Cada thin client tem um IP estático que
pode ser alterado de acordo com a rede. A Oppitz criou uma
seqüência de IP padrão que foi configurado em todas as salas de aula.
EX: 192.168.1.31 até 192.168.1.42.
34. Criando conexões Windows e Linux.
Conexão com o servidor Windows 2003. clique em RDP (Remote
Desktop Protocol).
35. Criando conexões Windows e Linux.
Aqui é colocado o IP do servidor Windows e configurado a resolução da
tela, redirecionar áudio e habilitar o uso do pendriver no THIN CLIENT
37. Criando conexões Windows e Linux.
Conexão com o servidor Linux. clique em XDMCP (X Display
Manager Control Protocol).
38. Criando conexões Windows e Linux.
Esta conexão não tem recursos para pendriver e áudio. Apenas
podemos configurar o IP do servidor Linux e a resolução.
40. Configurando o Servidor Windows 2003 Server
As configurações dos servidores HP das escolas foram todas criadas uma configuração padrão no Windows e
Linux.
EX.: IP 192.168.1.1
Mascara 255.255.255.0
Gateway Esta configuração muda de acordo com o router
DNS Esta configuração muda de acordo com o router
Configurando o IP Iniciar Painel de controle Conexões de rede Conexão Local
41. Configurando o Servidor Windows 2003 Server
clique em Propriedades
clique no protocolo TCP/IP e
depois em propriedades.
42. Configurando o Servidor Windows 2003 Server
Habilite a opção (Usar o seguinte endereço IP). Configuração
padrão criado na OPPITZ.
43. Alterando a senha do usuário e do administrador
Windows 2003 Server
A senha criada na Oppitz do administrador é Master123. Mas esta senha pode ser
alterada e dos usuários da rede.
clique em iniciar clique com o botão direito no Meu computador Gerenciar
44. Alterando a senha do usuário e do administrador
Windows 2003 Server
Aqui você pode alterar senha e criar novos usuários.
45. Alterando a senha do usuário e do administrador
Windows 2003 Server
clique com o botão direito no usuário que vai ser alterar a senha e clique definir senha.
46. Criando novos Usuários no Windows 2003
Server
Para criar novos usuários, clique com o botão direito do mouse no nome Usuários
48. Configurando os usuários para TS
(Terminal Server)
Depois que você criou o Usuário. Tem que habilitar o acesso remoto. clique
com o botão direito do mouse no usuário que foi criado e clique em
propriedades. clique na aba Membro de. clique adicionar Avançado
Localizar agora e procura o item Usuários da área de trabalho remota. Depois
clique OK. Pronto o usuário já esta configurado para acesso remoto Terminal
Server.
49. Segurança Basica – Bloqueando Sites
1) Configurando as opções de segurança nas ferramentas do IE
Internet Explorer
Ferramentas
Opções da Internet
Segurança
Icone "SITES RESTRITOS" (clique nele)
embaixo clique em SITES
Adicionar estes SITES , um por um
2) Editando o arquivo HOSTS:
Este arquivo contém os mapeamentos de endereços IP para nomes de host.
cada entrada deve ser mantida em uma linha individual. O endereço IP deve
ser colocado na primeira coluna, seguido do nome de host correspondente. O
endereço IP e o nome do host devem ser separados por pelo menos um
espaço.
Vá em: C:WINDOWSSYSTEM32DRIVERSETC
Edite com o bloco de notas o arquivo hosts (arquivo não tem extensão)
Por exemplo:
127.0.0.1 www.orkut.com
127.0.0.1 ads.kazaa.com
127.0.0.1 www.msn.com
50. Segurança Básica – Usando GPO
Aplicando papel de parede padrão e bloqueando a alteração
INICIAR EXECUTAR GPEDIT.MSC config usuário área de trabalho papel de parede AD
1
51. Ativando Firewall do Windows
INICIAR PAINEL DE CONTROLE FIREWALL DO WINDOWS ATIVAR
1
52. HABILITANDO AUDIO NO WINDOWS
INICIAR PAINEL DE CONTROLE FERRAMENTAS ADM CONFIG SERVIÇO DE TERMINAIS PROPRIEDADES RDP CONFIG
DO CLIENTE DESMARCA CHECK BOX “MAPEAMENTO DE AUDIO”
1
53. Configurando o IP no Linux Educacional 3.0
clique Iniciar Sistema Centro de Controle
54. Configurando o IP no Linux Educacional 3.0
clique em configurações de rede
55. Configurando o IP no Linux Educacional 3.0
clique no modo administrador para alterar as configurações. Ele vai pedir a
senha do usuário corrente ou do root.
56. Configurando o IP no Linux Educacional 3.0
Na aba interfaces de rede, clique no eth0 ou eth1 e clique em configurar interface.
Aqui é configurado o IP do Servidor Linux. Habilite Manual e coloque o IP estático.
57. Configurando o IP no Linux Educacional 3.0
Aqui é configurado o Gateway
58. Configurando o IP no Linux Educacional 3.0
Nesta aba é configurado o DNS e os cadastrados dos thin client para acesso
XDMCP.
59. Configurando o IP no Linux Educacional 3.0
Em maquinas estáticas você adiciona os IP’s dos Thin client para acesso XDMCP.
60. Liberando o acesso XDMCP
clique iniciar Sistema Gerenciador de Arquivos (Modo Super-Usuário).
61. Liberando o acesso XDMCP
Neste caminho esta os arquivos para serem alterados. (kdmrc e
Xaccess). Caminho = /etc/kde3/kdm
No Arquivo kdmrc procurar a linha Xdmcp e colocar em
Enable=true. O padrão é Enable=false.
62. Liberando o acesso XDMCP
No arquivo Xaccess, retirar o comentário ( #) das seguintes linhas. Depois de
ter retirado os comentários tem que reiniciar o sistema.
63. Alterando e adicionando usuários no Linux.
clique iniciar Sistema Gerenciador de Usuários (KUser
64. Alterando e adicionando usuários no Linux.
Adicionar Usuários, editar, apagar, Definir senha.
66. Segurança no Servidor
• Não acessar sites não confiáveis
• Não abrir anexo de e-mail desconhecido
• Não instalar programas P2P (Emule, Kazaa).
• Se for necessário alterar as configurações do
servidor. Ter a certeza que esta alteração não
vai prejudicar o sistema.
• Instalar controle de conteúdo para os alunos
não fazerem download e não acessar sites
impróprios.
67. Antivírus
• É importante ter um antivírus. Tem vários
antivírus bons para ser instalado no servidor.
• Antivírus que recomendo é (Norton Server,
Nod32 Server, Kaspersky). Estes antivírus são
pagos.
• Tem poucos antivírus gratuitos para Windows
Server. Um bom antivírus gratuito é Clamwin.
68. Instalando a Imagem no Thin Client
• No thin client o HD (disco rígido) é substituído por um
dispositivo chamado SSD, sigla do inglês solid-state drive,
que significa unidade de estado sólido, é um tipo de
dispositivo sem partes móveis para armazenamento não
volátil de dados digitais o qual é responsável pelo
armazenamento, diferentemente, portanto, dos sistemas
magnéticos (HD) ou óticos (CD).
69. Vantagens no uso SSD
• Tempo de acesso reduzido;
• Completamente silenciosos. Eliminação de partes
móveis eletro-mecânica reduz vibrações;
• Mais resistentes que os HDs comuns, contra
choques mecânicos;
• Menor peso em relação aos discos rígidos;
• Consumo reduzido de energia;
• Possibilidade de trabalhar em temperaturas.
70. Instalando a Imagem no Thin Client
• A instalação da imagem no thin client é bem simples. Ele feito
via PXE (Rede).
• Esta instalação só é necessário quando o thin client não entra
no sistema oppitz.
• Para fazer a instalação da imagem, temos que ter Teclado USB
com a tecla DEL disponível . O teclado que acompanha as
carteiras não tem a tecla DEL. Esta tecla é necessário para
ativar o PXE na bios.
• Para fazer a transferência da imagem é usado um Livecd ou
LiveUSB. Ao ser iniciado o Livecd/USB, ele cria um servidor de
imagem com suporte a PXE. Ele pode ser carregado no
servidor. Este Livecd/USB não altera nada no servidor, ele só
transfere o sistema para o thin client.
72. Instalando a Imagem no Thin Client
• Instale o teclado usb, ao ligar o thin client,
fique pressionado a tecla DEL até entrar na
bios . Nesta tela, selecione a opção Custom
Configuration e enter.
73. Instalando a Imagem no Thin Client
• Em custom configuration, selecione o item
PXE Network Boot rom. Ele deve estar
Disabled, Mude para Enabled com a tecla
espaço.
74. Instalando a Imagem no Thin Client
• Depois de ter habilitado o boot PXE. Pressione
a tecla esc que ele volta para tela principal e
depois salve em Write to cmos and exit.
75. Restaurando o sistema do servidor
• Existem situações que exige a reinstalação de
todo o sistema do servidor. Este processo leva
muito tempo. A Oppitz fez uma imagem com
Ghost para recuparar o sistema e agilizar o
processo de configuração.
• O Ghost é o sistema de clonagem de HD. Ele
agiliza a restauração do sistema. Detalhe muito
importante: todos os dados são apagados. Antes
de usar, faça um backup completo.
76. Como usar o Ghost
1. Habilitar na bios o boot usb para acessar o pen drive.
2. Na tela inicial do Ghost, vá em Local > Disk > From Image
3. Selecione o disco que contém o arquivo "imagem.gho" ser restaurada e logo
em seguida ele pedira o disco a ser restaurado, listando todas as partições e
logo após aparecera uma tela mostrando como as partições ficarão, é só
confirmar "ok"
4. Aparecerá uma tela de confirmação (Prosseguir com recuperação da
partição? A partição de destino será permanentemente sobrescrita.). Preste
atenção, esta é sua última chance de verificar se está mandando recuperar a
partição correta. Se cometer algum erro, será irreversível. Se estiver tudo OK,
clique em YES. O processo será concluído e o Ghost pedirá para reiniciar o
computador. Caso haja algum erro no meio do processo, ele lhe emitirá um
alerta.