Práticas Recomendadas
Atualizado em Março de 2004
Para ler as práticas recomendadas por tópico do Microsoft® Windows® Small Business Server 2003, clique em um dos links abaixo:
Nesta página
Instalação do Servidor
Reinstale Service Packs e correções antes da atualização.
Durante atualizações de servidor, as correções e/ou Service Packs serão removidos. Para garantir um alto nível de segurança e estabilidade após a instalação, reaplique os últimos Service Packs e correções. Para varrer seu computador e detectar atualizações e service packs recomendados, acesse o Windows® Update no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=3326).
Gerenciando Usuários e Grupos
Use os modelos de contas de usuários no Assistente de Adição de Usuários para criar usuários no domínio do Windows Small Business Server.
O Assistente de Adição de Usuário permite que você crie uma conta de usuário baseada em modelos de usuários. As configurações do modelo de usuário são baseadas em necessidades típicas de um negócio e incluem propriedades comuns de usuários, como presença em grupos, cotas de espaço em disco e no servidor de correio eletrônico, presença em grupos do Windows® SharePoint™ Services, colocação em unidades organizacionais e informações sobre o endereço da organização. Criar contas de usuários baseadas em modelos de usuários reduz a necessidade de manualmente entrar com propriedades da conta. Ao criar uma nova conta de usuário, você cadastra informações únicas como nome do usuário, alias do e-mail e a senha e então a nova conta herda as propriedades comuns do modelo aplicado.
O Windows® Small Business Server 2003 possui quatro modelos predefinidos baseados em necessidades de uma pequena empresa típica: Modelo de Usuário (User Template), Modelo de Usuário Móvel (Mobile User Template), Modelo de Usuário Avançado (Power User Template) e Modelo de Administrador (Administrator Template).
Você pode usar os modelos existentes ou criar novos modelos. Para mais informações sobre modelos de usuários predefinidos, clique em Iniciar e em Ajuda e Suporte, e pesquise por “Gerenciando modelos de usuários”. Para informações sobre a criação de novos modelos, pesquise por “Para adicionar um modelo de usuário”.
Para informações sobre a alteração de modelos, pesquise por “Para alterar as propriedades de modelos de usuários”.
Use os modelos de contas de usuários no Assistente de Alteração de Permissões de Usuários para atualizar as propriedades de contas já existentes.
Para mais informações, clique em Iniciar e em Ajuda e Suporte e pesquise pelo tópico “Para reaplicar modelos a usuários existentes”.
Aplique Diretivas de Grupos.
Se seus computadores clientes executam o Windows® XP ou Windows® 2000 Professional, você pode configurar o Windows® Small Business Server 2003 para utilizar recursos de diretivas de grupos. As diretivas permitem que o administrador defina e customize muitas configurações do Windows para usuários ou computadores clientes, incluindo itens que estão disponíveis na área de trabalho do Windows, scripts de logon, itens disponíveis no menu e configurações de segurança. Você pode definir configurações de diretiva de grupo que se aplicam a um computador particular, um usuário específico, um domínio ou uma unidade organizacional.
Antes de aplicar diretivas de grupos no Windows Small Business Server 2003, clique em Iniciar, em Ajuda e Suporte e pesquise por “Integração com diretivas de grupo”.
Para acessar o gerenciamento de diretivas de grupo a partir da ferramenta Gerenciamento do Servidor
1. | Clique em Iniciar e em Gerenciamento do Servidor. |
2. | Na console, clique em Gerenciamento Avançado e em Group Policy Management. |
No console Group Policy Management, você pode adicionar, remover ou editar configurações de diretivas de grupos.
Desative ou exclua contas de usuários que você não precisar mais.
O Windows® Small Business Server 2003 oferece duas formas de você remover uma conta de usuário, tanto desativando-a como excluindo-a. Se um usuário saiu definitivamente da empresa, é recomendado que você exclua a conta de usuário ao invés de desativa-la. Entretanto, se o usuário estará temporariamente disponível mas espera-se que ele retorne para a empresa, considere desativar a conta.
Para mais informações, clique em Iniciar e em Ajuda e Suporte e pesquise pelo tópico “Para desativar uma conta de usuário”.
Configurando computadores cliente
Nenhuma prática recomendada foi documentada até o momento para esta área.
Gerenciando Dispositivos Móveis
Nenhuma prática recomendada foi documentada até o momento para esta área.
Gerenciando E-mail
Limite o tamanho das pastas públicas.
Se você não limitar o tamanho das pastas públicas, as pastas podem crescer muito e causarem a parada de funcionamento do Exchange.
Para limitar o tamanho das pastas públicas
1. | No console Gerenciamento do Servidor, clique duas vezes em Gerenciamento Avançado. |
2. | Clique duas vezes em Primeira Organização (Exchange), clique duas vezes em Servers, clique duas vezes em <nome_do_servidor> e clique duas vezes em First Storage Group. |
3. | Clique com o botão direito do mouse em Public Folder Store (<nome_do_servidor>) e clique em Properties. |
4. | Acesse a guia Limits. |
5. | Clique na caixa de seleção Issue Warning at (KB) e digite 281600 na caixa de texto correspondente. |
6. | Clique na caixa de seleção Prohibit Post at (KB) e digite 307200 na caixa de texto correspondente. |
7. | Clique em OK. |
O primeiro número causa o envio de um alerta quando o tamanho da pasta pública alcançar 275MB e o segundo número proíbe posts adicionais quando o tamanho da pasta alcançar 300MB. Você pode customizar estes números e obter o que a necessidade do negócio pede. Para calcular o número de kilobytes a partir de um número em megabytes, multiplique por 1024. Por exemplo:
275 MB = 275 * 1024 KB = 281600 KB
Configure o filtro de conexão para bloquear e-mails não solicitados.
O Exchange Server 2003 suporta um filtro de conexão baseado em listas de bloqueio, que são listas consultadas pelo servidor Exchange para identificar fontes variadas de spams. O filtro de conexão permite que serviços externos que listam fontes de spams, contas dial-up e servidores abertos para a retransmissão (relay), baseados em endereços IP. O filtro de conexão complementa filtros de terceiros. Você pode ainda configurar o filtro de conexão sem usar um fornecedor de lista criando uma lista global e listas de negação de endereços SMTP (Simple Mail Transfer Protocol) para globalmente aceitarem ou negarem todas as mensagens oriundas destes endereços.
Para configurar filtros de conexão, você deve primeiro criar e configurar uma regra de filtragem de conexão e aplica-la no servidor SMTP virtual. Para mais informações, pesquise por “Configure Connection Filtering” na Ajuda do Exchange Server. Para acessar a ajuda do Exchange Server, clique em Iniciar e em Gerenciamento do Servidor e pressione F1.
Monitorando seu Servidor
Use relatórios de uso do servidor para avaliar necessidades de recursos e planejar requisitos futuros.
Os relatórios de uso de servidor incluem uma coleção predefinida de estatísticas que podem lhe ajudar a entender como os clientes acessam e usam a Internet, e-mail, fax, conectividade remota e os recursos do Outlook® Web Access. Monitorando de forma proativa esta informação, você pode determinar se os funcionários estão usando os recursos principais do servidor, avaliar necessidades de recurso e planejar os requisitos futuros que tornarão os funcionários mais produtivos e sua rede melhor.
Por exemplo, se um relatório de uso de servidor sugerir uma alta atividade Web e você estiver usando uma conexão dial-up para acessar a Internet, você deve substituir a conexão por uma de banda larga. Ou, se o relatório exibir muita atividade no fax, você pode considerar adicionar outro dispositivo de fax na rede local.
Para mais informações, clique em Iniciar e em Ajuda e Suporte e clique em Monitorar seu servidor.
Nunca altere as configurações nas tarefas seguintes (no Agendador de Tarefas): Collect Usage Data e Collect Server Performance Data.
Ao configurar o monitoramento do servidor usando o Assistente de Configuração de Monitoramento, as tarefas seguintes são criadas no Agendador de Tarefas: Collect Usage Data, Collect Server Performance Data e Small Business Server - Server Status Reports – NomedoRelatório.
Não altere as configurações das tarefas Collect Usage Data e Collect Server Performance Data pois isso irá interromper o funcionamento dos recursos de monitoramento do Windows® Small Business Server 2003.
Sempre utilize a tarefa Change Server Status Report Settings para alterar as configurações das tarefas chamadas Small Business Server - Server Status Reports - NomedoRelatório.
Ao configurar o monitoramento do servidor usando o Assistente de Configuração de Monitoramento, as tarefas seguintes são criadas no Agendador de Tarefas: Collect Usage Data, Collect Server Performance Data e Small Business Server - Server Status Reports – NomedoRelatório.
Por padrão, as seguintes tarefas são criadas ao executar o assistente:
| • | Small Business Server - Server Status Reports - Send server performance reports |
| • | Small Business Server - Server Status Reports - Send server usage reports |
Não use o Agendador de Tarefas para modificar as tarefas chamadas Small Business Server - Server Status Reports - NomedoRelatório porque o Agendador de Tarefas pode, potencialmente, interromper os relatórios por e-mail.
Para mais informações sobre alteração dos relatórios de uso e desempenho, clique em Iniciar, clique em Ajuda e Suporte e clique em Monitorar seu servidor.
Exclua arquivos de log antigos gerados como resultado do monitoramento do computador executando o Windows Small Business Server 2003.
Quando você executa o Assistente de Configuração de Monitoramento e seleciona a opção Relatórios de Uso, o logging é automaticamente ativado para os seguintes serviços:
| • | Exchange Server |
| • | Fax |
| • | Internet Information Services |
| • | Acesso Remoto |
Como os arquivos de log podem ser muito grandes, é recomendado que você exclua os arquivos de log para liberar espaço em disco no servidor. Se você precisar salvar os arquivos, você pode criar um backup dos mesmos ou salva-los em um local diferente. Para mais informações sobre o monitoramento de arquivos de log, clique em Iniciar, clique em Ajuda e Suporte e pesquise pelo tópico "Monitorando arquivos de log."
Fazendo o backup e restaurando dados
Crie uma tarefa agendada para fazer backup dos dados de seu site interno.
Agendando uma tarefa de backup de seu site interno, você cria uma cópia de sua base de dados do Windows® SharePoint™ Services em seu disco. Se um arquivo ou item da lista for acidentalmente excluído do site, você poderá restaurá-lo sem necessidade de realizar uma recuperação completa a partir da mídia de backup. Você não precisa incrluir a cópia de backup da base de dados no backup completo do servidor. A cópia original da base de dados do Windows SharePoint Services é incluída no backup do servidor.
Para mais informação, clique em Iniciar, em Ajuda e Suporte e pesquise pelo tópico “Para ativar a recuperação de arquivos individuais do SharePoint”.
Gerenciando o Acesso à Internet
Execute o Assistente de Configuração de E-mail e Conexão com a Internet para conectar seu servidor a Internet.
Uma função chave do Windows® Small Business Server 2003 é configurar os serviços de Internet para sua rede. Para configurar estes serviços, use o Assistente de Configuração de E-mail e Conexão com a Internet. O assistente foi criado para configurar corretamente parâmetros da rede, firewall, site Web seguro e serviços de e-mail que são usados quando conectando seu computador executando o Windows Small Business Server a Internet. Além disso, você pode usar o assistente para retornar a configuração de seu servidor ao estado original.
Para mais informações, clique em Iniciar, em Ajuda e Suporte e pesquise pelo tópico "Entendendo o Assistente para Configuração de E-mail e Conexão com a Internet."
Use o servidor DHCP fornecido com o Windows Small Business Server 2003.
Durante o Setup, se um servidor DHCP existente for detectado na rede local, você será questionado sobre usar o existente na rede ou desativá-lo e usar o servidor DHCP fornecido com o Windows® Small Business Server 2003. É recomendado desativar o serviço DHCP existente na rede. Uma vez desativado, o Setup irá instalar e configurar o serviço DHCP no computador com o Windows Small Business Server 2003. Usando o serviço fornecido no produto, você garantirá que as configurações DHCP são configuradas corretamente na rede local.
Se você decidir usar o serviço DHCP existente na rede, você pode configurar posteriormente o Windows Small Business Server 2003 como seu servidor DHCP. Para isso, você deve desativar o servidor existente na rede, instalar o serviço Servidor DHCP no computador que executa o Windows Small Business Server 2003 e então configurar o escopo DHCP.
Para mais informações, clique em Iniciar, em Ajuda e Suporte e pesquise pelo tópico "Para instalar um servidor DHCP." Para configurar o escopo DHCP no Windows Small Business Server 2003, leia "Configurando Parâmetros para um servidor DHCP Existente na Sua rede” no Apêndice C do Guia de Introdução.
Gerenciando Sua Intranet
Use as ferramentas do Windows Small Business Server para adicionar ou atualizar contas de usuários nos grupos do Windows SharePoint Services.
Os usuários precisam pertencer a um grupo do Windows® SharePoint™ Services para acessar a Intranet. É recomendado que você utilize ferramentas como o Assistente de Adição de Usuários, o Assistente de Adição de Modelos e o Assistente de Alteração de Permissões de Usuários para criar, modificar ou atualizar contas de usuários. Contas de usuários baseadas em modelos de usuários são membros dos grupos por padrão.
Para mais informações, clique em Iniciar, em Ajuda e Suporte e pesquise pelo tópico "Para gerenciar o acesso a Intranet."
Use o Local de Trabalho Remoto da Web para acessar o site da empresa na Internet.
Para acessar o site da empresa a partir da Internet, você precisa publicar o site na Internet. Para isso, é recomendado que você utilize o Assistente para Configuração de E-mail e Conexão com a Internet. Isso garantirá que as permissões apropriadas são definidas, para permitir apenas a usuários autorizados acessarem os serviços Web.
Após o site ser publicado, é recomendado que você utilize o Local de Trabalho Remoto da Web para acessar o site. O Local de Trabalho Remoto da Web possui recursos de segurança que ajudam a prevenir o acesso de usuários e programas mal intencionados acessem sua rede. Para mais informações, clique em Iniciar, em Ajuda e Suporte e pesquise pelo tópico “Entendendo os recursos de segurança do Local de Trabalho Remoto da Web” e “Para permitir acesso a serviços Web no servidor”.
Compartilhando Recursos da Rede
Nenhuma prática recomendada foi documentada até o momento para esta área.
Gerenciando o Acesso Remoto
Use o Local de Trabalho Remoto da Web para se conectar remotamente a rede do Windows Small Business Server de forma segura.
É recomendado que usuários remotos conectem-se a rede do Windows Small Business Server através do Local de Trabalho Remoto da Web. Para mais informações, clique em Iniciar, em Ajuda e Suporte e pesquise pelo tópico "Para permitir e configurar o Local de Trabalho Remoto da Web”. Alternativamente, se você deseja permitir a conexão usando redes privadas virtuais (VPN), use o Assistente de Acesso Remoto para configurar o recurso.
Faça Logout do Local de Trabalho Remoto da Web.
Fazendo logout do Local de Trabalho Remoto da Web quando você termina seu trabalho ajuda a prevenir que usuários não autorizados acessem os recursos da rede.
Use a versão mais recente de navegador Web.
Usando a versão mais recente de navegador Web ajudará a garantir que os recursos de segurança nativos no Local de Trabalho Remoto da Web foram habilitados e estão funcionando corretamente.
Use um certificado assinado por uma autoridade certificadora confiável (CA).
Ao executar o Assistente para Configuração de E-mail e Conexão com a Internet, o Windows Small Business Server 2003 cria um certificado não assinado para você se você não instalar um certificado assinado de uma CA confiável. O certificado não assinado fornece criptografia para o servidor, mas a segurança da rede será melhorada se você adquirir um certificado assinado de uma certificadora confiável.
Gerenciando o SQL Server 2000 e o MSDE
Aplique o Service Pack do SQL Server 2000 em cada instância do SQL Server 2000 ou SQL Server 2000 Desktop Engine (MSDE) executada no servidor.
Quando você instala um Service Pack do Microsoft® SQL Server™ 2000 ou MSDE, ele é instalado em uma instância em particular (ou cada instalação do SQL Server ou MSDE). Você deve completar o processo de instalação e especificar qual instância deseja aplicar o Service Pack cada vez que instalar um Service Pack. É recomendado que você instale atualizações assim que sejam disponibilizadas.
Nota
| • | Não é necessário instalar o MSDE Service Pack 3a nas instâncias MSSQL$SHAREPOINT e MSSQL$SBSMONITORING do MSDE que foram instaladas durante o Setup do Windows Small Business Server 2003. |
Para mais informações sobre os Service Packs do SQL Server, acesse o Site do Microsoft SQL Server (http://go.microsoft.com/fwlink/?LinkID=1823).
Se você instalou instâncias adicionais do SQL Server 2000 Desktop Engine (MSDE 2000), é recomendado que você instale o MSDE 2000 Service Pack 3a (SP3a) nas instâncias adicionais para solucinar questões relativas ao worm Slammer.
O Setup do Windows Small Business Server instala o MSDE 2000 SP3a para as instâncias do MSDE 2000 que foram instaladas pelo Windows® Small Business Server 2003.
Para mais informações, leia "Tools for Combating the Slammer Worm" no site do Microsoft SQL Server (http://go.microsoft.com/fwlink/?LinkID=16806). As ferramentas incluem o MSDE 2000 SP3a.