Rede workgroup 

A muito tempo , a rede baseada em  Windows trabalhando em sistema workgroup tem sido cada vez mais um desafio para aqueles que trabalham com este tipo de ambiente, muitas vezes por falta de conhecimento da base centralizada do Active directory, muitos ainda tem optado por trabalhar com redes workgroup, mais infelizmente existe uma grande dificuldade em administrar este sistema de rede, um dos principais fatores são os ambientes heterogêneo com varias versões de sistema operacionais que causam incompatibilidade de acesso de um para o outro , mais o que realmente faz isso ser uma das constantes ,são a diversidade de hardware , que obriga a variedade de sistema operacionais , imagine ; na sala 1 você tem micro com 400 MHz você não pode colocar o Windows XP neste micro , neste caso a solução é Windows 2000 , na sala 2 você tem outro micro com 1.5 MHz , neste outro caso você vai optar por usar a estabilidade e confiança do Windows XP,na próxima sala você tem uma impressora que para o seu correto funcionamento utiliza uma placa especial que só funciona no Windows 98!! .Veja que neste pequeno exemplo a própria situação envolvida por vários fatores me obrigou a conviver com um ambiente com múltiplos sistemas, isso mostra que nós profissionais de TI temos que aprender a conviver com este tipo de ambiente, mesmo porque existe muitas pequenas empresa e escritórios que não trabalhão com sistema de domínio , nos próximos parágrafos , vou traçar um paralelo entre uma rede com AD e a outra com Workgroup .Também mostrarei algumas maneiras de melhorar o desempenho e compatibilizar redes Workgroup.

Base centralizada

Acredito que este seja a principal dificuldade que encontramos em rede workgroup ,aquela velha historia ("Olha o meu win98 não acessa o Windows 2000!!! Olha o meu XP esta me pedindo autenticação para win98 e 2000 ou pior !!! o meu XP esta pedindo autenticação para o outro XP.") isso tudo se deve ao simples fato de redes workgroup não reconhecerem automaticamente todos usuários que estão na espalhados na rede, cada maquina possui uma base de usuários independente , sendo que as políticas de segurança são aplicadas apenas nos micro locais , ou seja , cada micro tem sua própria política de acesso , e isso muda de acordo com o sistema operacional, em outras palavras precisamos ajustar essa configurações manualmente em cada micro da rede , se temos 10 micros serão 10 configurações , fora que qualquer alteração na base de usuários de qualquer maquina terá que ser ajustada em todas as outras ,veja que o preço de não usar uma base única é um pouco caro ,lógico se a rede tem poucas maquinas não sentiremos tanto esse peso , mais imagine uma rede com mais de 50 maquinas !!.Todo este trabalho pode ser poupado com Active directory, ele nos permiti organizar e centralizar todos os objetos da rede em uma base única , cheia de ferramentas que facilitaram muito a administração.Para o problema descrito acima vou dar algumas dicas:

1."Olha meu win98 não acessa o windows 2000!!.

1.1 Crie um usuário no Windows 2000 igual ao win98 ,isso fará o Windows 2000 reconhecer o usuário do win98 como um usuário local.

1.2 Verifique se a conta convidado ou usuário anônimo estão habilitados para acesso ,as políticas de segurança do Windows 2000 podem barra a entrada de um usuário remoto.

2 "Olha o meu XP esta pedindo autenticação para Windows 98 e 2000!!."

2.1 Tanto o Windows 2000 como Windows XP tem opções de segurança parecidas então podemos usar a mesma configuração 1.1.

2.2 Se você possui um Firewall de borda ou um roteador compartilhando a internet, desabilite todos os firewall locais dos micros ,você não receberá nenhum ataque direto externo pois todos esses ataques ficaram na borda,muitos firewall do mercado aplicam regras de segurança nos micros que fecham as principais portas de acesso e de resolução de nomes para rede workgroup que depende do protocolo NETBIOS para funcionar corretamente.

3 "Pior !!! o meu XP esta pedindo autenticação para o outro XP."

3.1 Sem duvida este seja o problema mais difícil de resolver devido aos vários fatores que implicam no acesso ,então precisamos nos certificar que todas as maquinas estão com a mesma versão do Windows XP (procure dar preferência ao XP Professional , evite a versão home para trabalho em rede).

3.2 Aplique a opção 2.2 ,pois ela já deixa o sistema bem preparado para redes workgroup .

3.3 Se você estiver usando senha na hora do logon , use este usuário e senha nas maquinas remotas para o primeiro acesso do dia.(lembre-se que impressora compartilhada só será capaz de imprimir depois da primeira conexão.

Resolução de nomes

Tenho visto que poucos conhecem a importância de um sistema de resolução de nome em uma rede workgroup , sendo que a resolução de nomes é de suma importância na hora de localiza os computadores da rede , o processo de resolução de nomes sem o uso de um domínio muda drasticamente o desempenho da rede , vamos então entender como funciona sem o nosso fiel DNS que tem sido responsável por uma grande parte de um bom funcionamento em uma rede.Para que possamos entender onde se encaixa a resolução de nomes em uma rede workgroup , temos que entender primeiro o a seqüência que o sistema operacional usa para resolver um nome na rede local.Tudo começa quando o usuário faz a requisição de um objeto na rede , para pode encontra mais rapidamente este recurso o computador primeiro faz uma resolução local consultando um arquivo que contem mapeamento do nome da maquina e o IP , se ele não o encontra ele passa para o segundo estagio que é de um servidor Wins se nenhum esta presente ele consulta o DNS como a rede workgroup não usa servidor DNS para resolução de nomes locais ele faz a ultima tentativa via Broadcast , se por um acaso o broadcast não voltar com a resposta, com certeza o usuário recebera uma mensagem de erro , não posso garanti que está seja exatamente a seqüência (LMHOSTS,WINS,DNS,BROADCAST) mais com certeza o computador vai fazer uma pesquisa nos quatro itens antes de enviar e mensagem de erro para o usuário .Posso agora dar uma solução simples para que o processo seja executado com sucesso , simples!! ,faça o mapeamento manualmente no arquivo LMHOST , como a rede não tem servidor WINS nem DNS local , as únicas chances da seqüência ter sucesso, será através da resposta do broadcast ou do mapeamento do arquivo LMHOST ,como o broadcast depende de uma maquina remota responder , se por algum motivo um firewall local ou a maquina se encontra extremamente ocupada, com certeza a única chance vai ser o mapeamento no arquivo LMHOST , como ele se encontra em um ambiente local a resposta será infinitamente mais rápida e a consulta não falhará , este arquivo se encontra ;(no Windows XP,2000,2003 o arquivo se encontra em c:\windows\system32\drives\etc\lmhost.sam (ele está em oculto)no Win98,95 e ME c:\windows).Claro que usei uma linguagem bem simples para a fácil compreensão.

Veja o exemplo de um mapeamento LMHOST

192.168.0.2 micro02

192.168.0.3 micro03

192.168.0.4 micro04

Na próxima parte vamos falar sobre segurança de acesso. Até a próxima!!