Preparação do Servidor do Cliente

Este tópico deve concentrar os passos de configurações necessárias para completar a instalação e preparação do Sistema Operacional, para otimizar o funcionamento do BIS e facilitar o suporte, da máquina que será o servidor no estabelecimento do cliente.

Requisitos Mínimos

Embora o BIS possa funcionar em uma máquina com menor desempenho, a recomendação de equipamento abaixo tem a função de já estabelecer um nível de hardware para futuras conveniências e simplificações na manutenção.

• Processador: Intel i3 x64 2.8GHz
• Memória: 4GB RAM DDR3
• HD: 250GB
• Rede: 100MB
• Internet: Obrigatório para acesso remoto

BIOS

Realizar as seguintes configurações na BIOS:

1. Permitir apenas a inicialização do HD interno - Para evitar override do SO com discos externos e inclusive acelerar o tempo de boot da máquina, a BIOS deve ser configurada para ignorar outras mídias e botões de "menu de boot".
2. Senha de BIOS: A BIOS deve ser configurada com a senha padrão biserp2003 para evitar que o usuário possa ter acesso à BIOS e alterar qualquer configuração.
3. Always ON: O sistema deve ser configurado para o estado "sempre ligado", de modo que mesmo que a energia caia ao retornar o sistema seja ligado automaticamente.

Sistema Operacional

Instalação

Instale o sistema operacional evitando as configurações recomendadas. Desligue todo e qualquer tipo de comunicação através da internet feita automaticamente pelo sistema, como por exemplo:

• Enviar informações de uso e problemas automaticamente para a microsoft;
• Pesquisar por drivers e atualização de programas automaticamente;
• Uso de smartscreen, filtros, lista de compatibilidade de sites do Internet explorer, etc.

Crie uma conta local administradora com o usuário bis e senha biserp2003. Lembrete de senha 'b...3.

Conta De Login da Microsoft No caso do windows 8 ou superrior, não vincule nenhuma conta Hotmail/MSN no computador!

Contas do Sistema

1. Entre no gerenciamento de contas do sistema e garanta que a conta de sistema Administrador está desativada. Impedindo acesso não autorizado ao sistema.
2. Cria a conta usuário: cliente, senha cliente, que servirá para o usuário se autenticar no compartilhamento de algumas pastas do sistemas, tanto escrita/leitura como somente leitura, dependendo da pasta.
   1. Lembre-se de desmarcar a opção O usuário deve alterar a senha no próximo logon e marcar as opções A senha nunca expira e O usuário não pode alterar a senha.
   2. O usuário deve ser removido de qualquer grupo, como o Usuários em que é colocado por padrão. Evitando assim que esse usuário possa ser utilizado para realizar login na máquina.

Remoção de Software Pré Instalados

Sistemas DELL No caso de computadores da DELL mantenha a instalação do DELL Backup and Recovery para o caso da máquina ter que ser restaurada de fábrica em algum momento.

• Remova todos os softwares pre instalados no sistema, deixando apenas os aplicativos de drivers necessários.
• Remova inclusive aplicativos do Windows 8 que ficam na tela inicial "se atualizando" de notícias de informações desnecessárias para o servidor.

Recursos do Windows

Alguns recursos do Windows podem ser removidos pois nunca serão utilizados e acabam não só utilizando processador, hd e banda eventualmente como também utilizará memória, o que é um recurso vital para o funcionamento do BIS com folga e velocidade. Entre os recursos que podem ser desabilitados estão:

• Localizador do Windows
• Serviços XPS
• Visualizador XPS

Acesso Desktop Remoto e Assistência Remota

Habilite o Acesso ao Desktop Remoto para facilitar o acesso remoto para suporte e atualizações, configurações, etc.

1. Entre na tela de Sistema^[1]
2. Entre em Configurações Remotas
3. Na aba Remoto, desmarque a caixa de Assistência Remota, selecione a opção Permitir conexões remotas com este computador, e selecione a caixa Permitir conexões somente de computadores....
4. Clique no botão Selecionar Usuários, e coloque o usuário bis criado durante a instalação do sistema. Mesmo que a tela exiba a mensagem O usuário bis já tem acesso recomendamos que o usuário bis seja adicionado.

Otimização de Serviços em Segundo Plano

Para funcionamento do BIS, o windows pode ser configurado para otimizar sozinho funcionalidades de aplicações em segundo plano (serviços). O que beneficia o BIS uma vez que o Glassfish e o MySQL serão instalados como serviços.

1. Abra a tela de Sistema^[1]
2. Clicar em Configurações avançadas do sistema
3. Na aba Avançado, selecione Desempenho / Configurações.
4. Na janela de Opções de Desempenho:
5. Na aba Avançado, selecione Serviços em segundo plano.

Efeitos Visuais

Para ajudar o acesso remoto a ficar mais leve, vamos desabilitar todas as "frescuras visuais" do windows. Isso não só melhora a performance do sistema (em teoria, quando alguém o está usando) como diminuir a banda para acesso remoto.

1. Abra a tela de Sistema^[1]
2. Clicar em Configurações avançadas do sistema
3. Na aba Avançado, selecione Desempenho / Configurações.
4. Na aba Efeitos Visuais, selecione Ajustar para obter um melhor desempenho.

Remova também o papel de parede. Deixando o sistema apenas com o fundo em cor sólida (preto preferencialmente). Assim evitamos que durante a conexão remota o sistema tenha que baixar o papel de parede.

Nome do Computador

O nome dado ao computador será o prefixo bis + <nome da padaria>. O prefixo vem para evitar o conflito com o nome das máquinas do cliente, e o nome da padaria para distinguir cada máquina quando conectada a rede do BIS pela VPN. Casos em que o nome da padaria seja composto e grande, tentar utilizar o nome mais "diferente" ou utilizar só as primeiras letras dos nomes comuns, por exemplo:

• Barinella -> bisbarinella
• Pão do Cambuí -> bispaodocambui
• Tangará -> bistangara
• Casa do Pão de Queijo -> biscpaoqueijo

Bom Senso Cada caso é um caso! Tirando pelo prefixo que é obrigatório, utilize um nome que fique intuitivo e fácil de lembrar de acordo com o nome da padaria/cliente.

Coloque a máquina no gurpo de trabalho BISERP. Facilitando assim que o windows encontre a máquina quando ligada a VPN do BIS. E separando o nosso servidor da rede do usuário.

Domínio nunca! O servidor não deve ser incluído em uma rede de domínio. Isso porque embora o BIS funcione como serviço, aplicações como o Pay&Go precisam que o usuário faça login para iniciar a aplicação. Quando a máquina está em um domínio não é possível configurar que o windows faça login sozinho. Veja mais no tópico #Auto Login.

Windows Update

O Windows Update deve ser desligado antes da máquina ir para o cliente. Evitamos assim que eventuais alterações da Microsoft que alteram o ambiente acabem nos gerando problemas em massa. Por exemplo, já houve alterações que fizeram com que o firewall fosse reiniciado. Ao fazer isso ele interrompeu o acesso das máquinas no servidor do BIS. Uma atualização quando liberada pela microsoft pode atingir todos os clientes em questões de horas. Algo como uma atualização destas pode interromper inclusive o acesso remoto. Assim, para evitar problemas desligamos todas as atualizações automáticas.

Para desligar as atualizações proceda da seguinte maneira:

1. Abra a tela de Sistema^[1]
2. Clique em Winows Update
3. Clique em Alterar configurações
4. Na caixa de seleção escolha a opção Nunca verificar se há atualizações (não recomendado)
5. Confirme clicando em OK.

No entanto, é recomendável que todas as atualizações disponíveis sejam instaladas antes de instalar a máquina no cliente. Mesmo já tendo desligado a atualização automática é possível checar por atualizações manualmente:

1. Clique em Procurar atualizações
2. Instale as atualizações recomendadas encontradas e reinicie se necessário. Ignore as opcionais.
3. Repita o passo todo até que o o Procurar atualizações não encontre mais nada.

Configurações da Rede

O Windows se modifica de acordo com o "tipo de rede" que ele se conecta. Ao conectar-se na rede deve-se informar que a rede é do tipo corporativa. Automaticamente o windows já desligará alguns recursos de rede domésticas como compartilhamento de mídias, mas deixará recursos necessários ligados como compartilhamento de arquivos.

Rede do Cliente Provavelmente quando o servidor for instalado no cliente esse passo precisa ser refeito pois o windows poderá detectar a nova rede e perguntar o tipo de rede e se compartilhamentos e pesquisa automática devem ser feitos.

Para configurar o tipo de rede usada siga os passos:

1. Abra a tela Central de Rede e Compartilhamento^[2]
2. Clique em Alterar as configurações de compartilhamento avançadas
   1. Nesta tela que se abre, marque a opção Desativar descoberta de rede. Isso fará com que o servidor não perca recursos tentando mapear a rede e muito menos instalando impressoras, roteadores, etc.
   2. Clique em Salvar alterações para salvar e retornar a tela anterior.

Desligar o Grupo Doméstico (Homegroup)

O Grupo doméstico é um recurso embutido no Windows 7/8/8.1 que tem a finalidade de facilitar as redes domésticas. Para o BIS isso não interessa, e vamos desligar por completo.

1. Abra a tela Central de Rede e Compartilhamento^[2]
2. Clique em Grupo Doméstico
3. Na janela que se abre clique em Sair do grupo doméstico..., confirme Sair do grupo doméstico
4. Feche a janela atual.

Para finalizar o serviço completamente:

1. Abra a tela dos Serviços^[3] do Windows
2. Procure o serviço Escuta do Grupo Doméstico (ou HomeGroup Listener caso esteja em inglês) e dê um duplo clique para abrir suas propriedades.
3. Troque a opção do "Tipo de Inicialização:" para Desativado

Auto Login

O auto login só precisa ser configurado quando temos sistemas que precisam do login para funcionar (sistemas que não podem ser instalados como serviço) como é o caso do Pay & Go.

Para Instalar o auto login proceda da seguinte maneira:

1. Abra a caixa executar^[4]
2. Digite o comando netplwiz e confirme
3. Na janela que se abre desmarque a caixa Os usuários devem digitar um nome de usuário e uma senha para usar este computador. e clique em OK
4. Antes de fechar o utilitário solicitará o usuário e senha que deverão ser usados para o auto login. Informe o usuário 'bis' e a senha utilizada durante a instalação.

Uma vez que o Auto Login foi configura, sempre que o windows reiniciar ele fará o login automaticamente e inicializará os sistemas do usuário configurados. Mas como não queremos que o sistema fique "desprotegido" contra acessos não autorizados precisamos bloquear o acesso e manter o login do usuário ativo. Para isso execute:

1. Abra a caixa executar^[4]
2. Digite o comando %appdata% e confirme
3. Na pasta que se abre navegue nas pastas: Roaming -> Microsoft -> Windows -> Menu Iniciar -> Programas -> Inicializar (Os nomes podem ser diferentes se o windows estiver em inglês)
4. Na área branca da pasta clique com o direito e escolha Novo -> Atalho
5. Na caixa que se abre digite o comando rundll32.exe user32.dll,LockWorkStation e clique em avançar.
6. De o nome de AutoLock para o atalho. Ao iniciar o login do usuário este atalho deverá ser executado e fazer o lock do usuário.

Definições de Energia

Para evitar que o sistema se desligue automaticamente por inatividade, ou mesmo que demore a responder por ter entrado em algum sistema de economia de energia devemos fazer algumas alterações nas opções de energia do sistema.

Acesso aos campos Note que se o UAC estiver ligado (afinal ele não precisa ser desligado para o servidor e dá alguma segurança maior impedindo programas maliciosos) à cada nova janela aberta as opções de configuração estarão desligadas. Para resolver isso basta procurar que terá um link com a descrição Alterar configurações não disponíveis no momento. Basta clicar nele antes de continuar.

1. Abra a tela de Opções de Energia^[5]
2. Caso as opções não estejam habilitadas clique em Alterar configurações não disponíveis no momento antes de continuar,
3. Escolha a opção Alto desempenho, e clique no 'link' Alterar configurações do plano correspondente,
4. Na janela que se abre, confirme que o título "Alterar configurações do plano: Alto desempenho" aparece para garantir que está atualizando o plano correto,
5. Novamente, caso as opções não estejam habilitadas clique em Alterar configurações não disponíveis no momento,
6. Clique em Alterar configurações de energia avançadas.
7. Na pequena janela que se abre efetue as seguintes alterações:
   1. Configurações de tela de fundo da área de trabalho > Apresentação de slides > Configuração: Pausado
   2. Botões de energia e tampa > Ação do Botão para ligar/desligar > Configuração: Desligar
   3. Botões de energia e tampa > Ação do Botão para suspensão > Configuração: Não fazer nada

Desligar Reprodução Automática

É importante desligar a reprodução automática para que ninguém consiga ganhar acesso à máquina utilizando programas maliciosos em pendrives ou CD-ROM. Também ajuda a proteger de vírus caso o pen-drive do técnico tenha algum programa com vírus de reprodução automática.

Para desligar execute os seguintes passos:

1. Abra a tela de configurações de Reprodução Automática^[6]
2. Na tela que se abre, desmarque as caixas de seleção Usar Reprodução Automática em todas as mídias e dispositivos e Selecione o que fazer com cada tipo de mídia (Apenas windows 8)
3. Em cada uma das caixas de Escolher um padrão troque para a opção Nenhuma Ação
4. Clique em Salvar

Referências