Como minha formação é técnica ao longo dos anos fui criando e organizando muitas redes pelo Brasil. Hoje não coloco mais a mão na massa, o que provoca um saudosismo. Então para matar a saudade e resgatar a veia técnica decidi compartilhar algumas dicas com a turma mais nova, que quer se aventurar nesse maravilhoso mundo das redes de computadores.
Um problema que acontece frequentemente nas empresas que crescem rapidamente é a desordem na criação dos usuários de rede. No início de uma empresa, o João ganha o usuário Joao, o Marcos o usuário Marcos, mas no próximo João o usuário é Joao1. Se quem fez o cadastro continua na empresa ele até consegue relacionar o Joao e o Joao1, mas na primeira troca de administrador da rede a confusão se estabelece. Ou ainda a empresa passa a ter 30 ou 40 pessoas com o mesmo nome.
Publicarei aqui casos genéricos sem me preocupar com a “marca”, “sabor” ou versão da plataforma de sistema operacional. Apenas quero explorar os conceitos e regras básicas de organização para quem vai iniciar sua rede ou quem já tem uma rede na empresa com servidores e deseja organizar o ambiente.
Padronização das contas de usuários (account, user, login, usuário)
Tamanho máximo do nome do usuário (User Name): Na grande maioria das plataformas os nomes de usuários são limitados em 8 caracteres.
Espaços no nome do usuário: Sempre evite espaços ou caracteres especiais no nome.
Observação: Se na sua empresa são criados diretórios no servidor como repositório de dados do usuário, deves criar um nome equivalente para identificação do diretório e do usuário. A definição deste diretório com o mesmo user name ajuda na manutenção do ambiente.
No Windows me lembro de um campo chamado Description do Account onde colocávamos dados de identificação do Home Server do usuário, ou seja, onde os dados do usuário eram armazenados e o nome do diretório. Além de usarmos os dados para conexão dos recursos de rede, no início quando se tem apenas um servidor isso parece bobagem, mas experimente ter um ambiente com mais de 20 servidores e distribuição de carga dos usuários para acesso.
Então até aqui temos a criação da conta do usuário e do diretório privativo no servidor (home server) do usuário. O diretório deve possuir privilégio de escrita e deleção para o usuário e ser de controle absoluto (full control) para administradores de domínio e para as contas de sistemas.
As contas de administração default dos sistemas operacionais não devem ser utilizadas pelos administradores da rede. Para evitar tal uso, crie o perfil dos administradores com as liberações de acesso necessárias para que todas as operações sejam executadas como se fosse o administrador (root, admin, etc).
Depois disso crie uma conta envelope. Selecione como o próprio nome diz um envelope e dois pedaços de papel. Em um deles escreva 4 letras e peça para outro colega escrever 4 letras no outro pedaço de papel. Decida quem será o primeiro a digitar a senha, digite, dobre o papel e escreva 1ª Parte. O segundo faz o mesmo e escreve 2ª Parte. Coloquem os dois papeis no envelope e lacrem. Esse envelope só poderá ser utilizado no caso dos administradores não conseguirem entrar na rede com suas contas normais.
Isso evita muitos problemas na hora em que uma operação errada é realizada, não para identificar e caçar o culpado. Mas especialmente para que se chegue rapidamente a solução do problema e o ambiente restaurado.
Se você também tem uma dica, compartilhe conosco.