Partilhar: WhatsApp
aulify · Sebenta
UC · Unidade de Competência · UC02629

Instalar e configurar sistemas operativos para ambientes em rede

Sebenta · Arquitectura, instalação, periféricos, perfis e segurança
50h · 4.5 pontos crédito Curso: T. Multimédia ↗ Referencial oficial SNQ
Índice

Apresentação

Esta sebenta apoia o estudo da unidade de competência UC02629 — Instalar e configurar sistemas operativos para ambientes em rede, com 50 horas de duração e 4,5 pontos de crédito. Integra a componente tecnológica obrigatória de várias qualificações da ANQEP, sendo transversal a quatro:

O documento segue o referencial oficial publicado no Catálogo Nacional de Qualificações em outubro de 2025. As três realizações previstas são: (R1) instalar sistemas operativos nos equipamentos informáticos; (R2) configurar funcionalidades dos sistemas operativos e a forma de interação com os periféricos; (R3) criar perfis de utilizador e definir privilégios de acesso.

A unidade tem por finalidade dotar o/a aluno/a das competências práticas para configurar uma estação de trabalho desde o primeiro arranque até estar plenamente operacional em rede e segura. Esta é a UC mais "fundacional" do percurso profissional em informática: sem dominar a instalação e configuração de SOs, todas as competências subsequentes (programação, redes avançadas, multimédia em ambiente partilhado) tornam-se frágeis.

Como usar esta sebenta. O capítulo 1 estabelece os fundamentos teóricos. Os capítulos 2 e 3 cobrem instalação e periféricos. O capítulo 4 trata da gestão de utilizadores. O capítulo 5 cobre rede e segurança básica. Recomenda-se que cada capítulo seja acompanhado de prática real em máquinas virtuais (VirtualBox é gratuito e ideal para experimentar sem risco).


Sistema operativo · fundamentos

1.1 · Definição e funções

O sistema operativo (SO, ou em inglês operating system, OS) é o software fundamental que medeia entre o hardware e as aplicações. Tem duas responsabilidades simultâneas: gerir os recursos físicos do equipamento (processador, memória, armazenamento, periféricos) e oferecer serviços normalizados às aplicações para que estas funcionem.

As funções essenciais de qualquer SO moderno são seis:

Gestão de processos. O SO decide que programas estão a correr a cada instante, em que ordem, com que prioridade, e durante quanto tempo de CPU cada um recebe. Num computador moderno, dezenas (ou centenas) de processos correm em simultâneo — o SO partilha o tempo do processador entre eles tão rapidamente que parece simultâneo.

Gestão de memória. A RAM disponível é finita. O SO atribui zonas de memória a cada processo, garante que um processo não interfere com outro, e mexe dados para o disco (swap) quando a RAM esgota. Sem este controlo, cada aplicação poderia sobrescrever a memória das outras e o sistema colapsaria.

Sistema de ficheiros. Os bytes guardados em discos não são uma sopa amorfa — são organizados em ficheiros, pastas, com nomes, datas, tamanhos, permissões. O SO mantém a contabilidade desta organização.

Gestão de dispositivos. Teclado, rato, ecrã, USB, rede, impressoras — cada dispositivo tem o seu protocolo de comunicação. O SO usa drivers (controladores) para falar com cada um.

Interface com o utilizador. Pode ser gráfica (GUI — janelas, botões, ícones) ou de linha de comandos (CLI — texto). Frequentemente coexistem ambos.

Segurança. Controlar quem pode fazer o quê: que utilizadores acedem a que ficheiros, que aplicações têm que privilégios, que ligações de rede são autorizadas.

1.2 · Analogia útil

O SO pode ser visto como o maître de um restaurante. O maître recebe os pedidos dos clientes (aplicações), aloca-os aos recursos disponíveis (cozinha, salas, mesas — o hardware), garante que ninguém invade a mesa dos outros, gere as filas, lida com queixas. Sem ele há cozinha e clientes, mas tudo cai em caos.

Outra analogia comum: o SO é como o sistema nervoso central do computador. O hardware é o corpo, as aplicações são os pensamentos conscientes — mas é o SN que faz a circulação, regula o batimento cardíaco, processa estímulos. Sem ele, nada funciona; com ele, tudo se torna possível.

1.3 · Arquitectura em camadas

Praticamente todos os SOs modernos seguem uma arquitectura em camadas:

  1. Hardware (no fundo) — CPU, RAM, discos, periféricos, placas de rede.
  2. Kernel (núcleo) — a única parte do software que pode aceder directamente ao hardware. Contém os drivers, o escalonador de processos, o gestor de memória.
  3. Shell e serviços de sistema — interface com o utilizador (gráfica ou de linha), serviços em segundo plano (autenticação, redes, impressão, etc.).
  4. Aplicações (no topo) — browser, processador de texto, IDEs, jogos.

Cada camada só comunica com a imediatamente abaixo, através de interfaces bem definidas. Quando uma aplicação precisa de ler um ficheiro, não mexe directamente no disco: chama uma função do sistema operativo (system call), que por sua vez instrui o driver do disco. Esta separação é o que torna possível, por exemplo, que uma aplicação trave sem matar o sistema todo — o kernel mantém-se sob controlo, e simplesmente termina o processo problemático.

1.4 · Tipos de sistemas operativos

A diversidade de SOs reflecte a diversidade de dispositivos onde correm:

Tipo Exemplos Caso de uso
Cliente (desktop) Windows 11, macOS, Ubuntu, Mint, Fedora Computador pessoal, estações de trabalho
Servidor Windows Server, RHEL, Debian, Ubuntu Server Hospedar serviços em rede para múltiplos clientes
Mobile Android, iOS, HarmonyOS Smartphones, tablets
Embebido / IoT FreeRTOS, embedded Linux Routers, electrodomésticos, automação
Real-time (RTOS) QNX, VxWorks, RT Linux Aviação, indústria, sistemas críticos
Virtualização VMware ESXi, Proxmox, Hyper-V Hospedar múltiplos SOs em hardware único

A distinção mais importante para esta UC é entre cliente e servidor:

Não é só "Windows vs Linux". O mesmo SO base pode ter versões cliente e servidor. Windows 11 ≠ Windows Server 2022. Ubuntu Desktop ≠ Ubuntu Server. Cada versão tem diferentes configurações por defeito, diferentes pacotes pré-instalados, e diferentes ciclos de suporte.

1.5 · Os SOs mais comuns em ambiente profissional

Para um técnico/a profissional em Portugal em 2026, os SOs com que mais provavelmente vai trabalhar:

Esta UC vai trabalhar predominantemente com Windows 11 e Ubuntu Linux, como dois caminhos paralelos. Aprende-se um SO mas adquire-se intuições sobre todos.


Instalação de sistemas operativos

2.1 · Pré-requisitos · análise de hardware

Antes de qualquer instalação, é preciso verificar que o hardware cumpre os requisitos do SO escolhido. Cada SO publica:

Como referência geral em 2026:

SO CPU RAM Disco Outros
Windows 11 1GHz 64-bit dual-core 4 GB (8 GB rec.) 64 GB TPM 2.0, Secure Boot, gráfica DirectX 12
Windows 10 1GHz 32/64-bit 1–2 GB (4 rec.) 16–32 GB DirectX 9
Ubuntu 24.04 Desktop 2GHz dual-core 4 GB (8 rec.) 25 GB
Ubuntu Server 1GHz 1 GB (2 rec.) 2.5 GB sem GUI
macOS Sequoia Apple Silicon (M1+) 8 GB 30 GB hardware Apple obrigatório

Subdimensionar é dos erros mais comuns em pequenas empresas. Comprar um PC com 4 GB de RAM em 2026 é desperdício de dinheiro — qualquer browser moderno consome 2-4 GB sozinho. Recomendação prática: para Windows 11 a sério, 8 GB RAM e 256 GB SSD são o mínimo confortável.

2.2 · BIOS e UEFI · o que arranca antes do SO

Quando se liga um computador, o primeiro código a correr não é do SO — é do firmware da motherboard. Os dois tipos de firmware comuns são:

O firmware tem quatro responsabilidades durante o arranque:

  1. POST (Power-On Self-Test) — verifica que o hardware básico responde (CPU, RAM, vídeo).
  2. Inicializar dispositivos — detectar disco, teclado, rede.
  3. Decidir de onde fazer boot — disco interno, USB, rede, CD-ROM. A ordem está configurada no BIOS/UEFI.
  4. Carregar o bootloader — o primeiro pedaço de código do SO, que por sua vez carrega o kernel.

Para aceder ao BIOS/UEFI, carrega-se uma tecla específica logo ao ligar a máquina. As mais comuns:

Fabricante Tecla(s)
ASUS, MSI Del
HP, Acer F2 ou F10
Dell F2 ou F12 (menu rápido)
Lenovo F1 ou F2

Em UEFI modernos, há também a opção de aceder via Windows: Definições → Recuperação → Reiniciar agora → Resolução de Problemas → Definições de Firmware UEFI.

2.3 · Particionamento de disco

O disco físico é dividido em partições — áreas lógicas independentes. Cada partição pode ter o seu próprio sistema de ficheiros e o seu próprio SO. É isto que torna possível ter Windows e Linux na mesma máquina (dual-boot).

Existem dois estilos de tabela de partições:

Cada partição é formatada com um sistema de ficheiros:

Sistema de Ficheiros SO típico Características
NTFS Windows Permissões, journaling, ficheiros até 16 TB. Padrão Windows desde XP.
ext4 Linux Robusto, performante. Padrão em maioria das distribuições.
APFS macOS Snapshots, encriptação nativa, optimizado para SSD. Padrão desde macOS 10.13.
FAT32 Universal Compatível com tudo, mas limite 4 GB por ficheiro. Usado em pens USB antigas.
exFAT Universal moderno Como FAT32 sem o limite de 4 GB. Ideal para discos externos.

Para uma instalação de Windows típica, basta uma partição NTFS para o SO + dados. Para Linux, é convencional ter pelo menos duas:

Opcionalmente uma partição swap (espaço para a memória virtual quando a RAM esgota).

2.4 · Workflow de instalação · passo-a-passo

O processo de instalação de um SO segue tipicamente 8 passos universais (variam detalhes consoante SO):

1. Download da ISO. A ISO é uma imagem de disco — um único ficheiro que contém todo o conteúdo do instalador. Fonte oficial: site do fabricante (Microsoft, Ubuntu, etc.). Nunca descarregar de fontes não oficiais — risco de malware.

2. Criar suporte bootable. A ISO não pode ser simplesmente copiada para uma pen USB — tem de ser gravada de forma especial. Ferramentas gratuitas:

3. Configurar BIOS/UEFI. Aceder ao firmware (ver 2.2) e:

Alguns BIOS modernos têm uma "boot menu" rápida (F12 em arranque) que evita ter de mudar a ordem permanente — basta escolher arrancar do USB nessa vez.

4. Arrancar do USB. Inserir o USB, reiniciar, e o sistema deve carregar o instalador. Se em vez disso arranca o SO antigo, voltar ao passo 3.

5. Particionamento. No instalador, escolher onde instalar. Opções típicas:

6. Configurar. O instalador pede:

7. Instalar e reiniciar. O instalador copia ficheiros, configura o sistema. Demora 15–60 minutos consoante velocidade do disco e SO. Quando termina, pede reinício. Remover o USB ANTES do reboot para não entrar de novo no instalador.

8. Pós-instalação. Primeiras acções obrigatórias após primeiro arranque:


Drivers e periféricos

3.1 · O conceito de driver

Um driver (controlador, em português europeu) é um pequeno programa que traduz entre o sistema operativo e um dispositivo de hardware específico. Cada modelo de impressora, placa gráfica, webcam, scanner — tem o seu próprio driver, escrito (em princípio) pelo fabricante.

Sem driver, um dispositivo:

Onde vivem os drivers:

Origem Comum em
Built-in no kernel Dispositivos comuns: USB básico, rato, teclado, áudio onboard, rede Ethernet padrão.
Windows Update Maioria dos drivers para Windows 10/11; actualizados automaticamente.
Site do fabricante Drivers de placa gráfica (NVIDIA, AMD), impressoras multifuncionais, scanners profissionais.
Repositórios Linux Pacotes oficiais nas distribuições (apt, dnf, pacman).

Em Linux, a maioria dos drivers vem directamente no kernel — uma das razões pela qual o hardware "simplesmente funciona" depois da instalação Ubuntu/Mint, sem ter de procurar pelos sites dos fabricantes.

3.2 · Gestor de dispositivos

Cada SO oferece uma ferramenta gráfica para ver e gerir o hardware reconhecido:

Windows · Device Manager — acesso via Win+X → "Device Manager" ou executar devmgmt.msc. Lista todos os dispositivos detectados, agrupados por categoria (Adaptadores de rede, Controladores de som, Placas gráficas, etc.). Estados visuais:

Linux · ferramentas de linhalspci lista dispositivos PCI, lsusb lista USB, lshw -short dá visão geral. Para mensagens do kernel em tempo real (incluindo o momento em que um USB é inserido): dmesg -w.

macOSAcerca deste Mac → Relatório do Sistema mostra todo o hardware.

3.3 · Resolução de problemas com periféricos

Quando algo não funciona, a sequência habitual é:

  1. Verificar conexão física — cabo bem ligado, USB no porto correcto, dispositivo ligado à corrente se aplicável.
  2. Ver gestor de dispositivos — há algum ⚠ ou ✗? Se sim, é problema de driver.
  3. Actualizar driver — clique direito → "Update driver" (Windows) ou ir ao site do fabricante.
  4. Desinstalar e reinstalar driver — útil quando há corrupção. Atenção: pode requerer reboot.
  5. Trocar de porto / cabo — para excluir avaria do hardware.
  6. Testar noutro PC — confirma se o problema é do dispositivo ou do sistema.

80% dos problemas com periféricos resolvem-se nos primeiros 3 passos.


Utilizadores, grupos e permissões

4.1 · Modelo de segurança baseado em utilizadores

Praticamente todos os SOs modernos seguem o princípio de utilizadores autenticados: cada acção é executada em nome de um utilizador conhecido pelo sistema. Cada ficheiro, pasta, dispositivo, ou recurso tem permissões que indicam quem pode aceder de que forma.

4.2 · Tipos de conta

Tipo Privilégios Caso típico
Administrador / root Tudo: instalar SO, mudar configurações de sistema, ver todos os ficheiros, criar outras contas Conta de gestão técnica
Standard / utilizador normal Uso quotidiano: aplicações, ficheiros pessoais, instalar algumas aplicações apenas no seu perfil Conta diária
Convidado / Guest Acesso limitado, sem persistência de alterações Visitantes ocasionais
Conta de serviço Sem login interactivo; corre serviços em segundo plano Servidores, daemons

Princípio de menor privilégio. A boa prática é não usar conta de administrador no dia-a-dia. Cria-se uma conta standard para uso quotidiano e usa-se a conta admin apenas quando é mesmo necessário (instalar software, alterar configurações de sistema). Esta separação protege contra duas classes de problemas:

  1. Malware — vírus que entram via aplicação ou ficheiro não conseguem alterar o sistema se a conta corrente não tem privilégios admin.
  2. Erros humanos — comandos destrutivos ou acidentais ficam contidos ao perfil do utilizador, não destroem o sistema.

Em Windows, este princípio manifesta-se no User Account Control (UAC) — quando uma aplicação tenta fazer algo administrativo, aparece uma janela amarela a pedir confirmação. Em Linux/macOS, manifesta-se no sudo — para executar um comando como root, prefixa-se com sudo e o sistema pede password.

4.3 · Grupos · gestão em escala

Quando o número de utilizadores cresce (uma escola tem centenas; uma empresa pode ter milhares), gerir permissões um a um torna-se impraticável. A solução são os grupos: conjuntos de utilizadores com privilégios comuns.

Em vez de dizer:

O utilizador joana.silva pode ler a partilha provas. A utilizadora pedro.costa pode ler a partilha provas. (... mais 50 linhas)

Diz-se:

O grupo professores pode ler a partilha provas. joana.silva pertence ao grupo professores. pedro.costa pertence ao grupo professores.

Quando alguém muda de função (promoção, transferência, despedimento), basta mudar a sua pertença a grupos — todas as permissões mudam automaticamente. Este é o modelo RBAC (Role-Based Access Control), padrão em sistemas empresariais.

Em ambientes Windows corporativos, o Active Directory (AD) implementa este modelo em rede: utilizadores e grupos são geridos centralmente num Domain Controller e propagados a todas as máquinas que pertencem ao domínio. Em ambientes Linux, usa-se tipicamente LDAP ou FreeIPA.

4.4 · Permissões em ficheiros

Cada ficheiro/pasta tem permissões associadas. Os modelos principais:

Modelo Unix · rwx

Três classes (proprietário, grupo, outros) × três permissões (leitura, escrita, execução). Codificadas como 9 bits:

-rwxr-xr--  prof  professores  ficheiro.txt

Lê-se: tipo regular (-), proprietário prof tem rwx (ler+escrever+executar), grupo professores tem r-x (ler+executar), outros têm r-- (apenas ler).

Em notação numérica (octal): r=4, w=2, x=1. Então rwxr-xr-- = 754.

Para alterar: chmod 754 ficheiro.txt.

Modelo Windows · ACLs

Mais granular: cada ficheiro tem uma Access Control List (ACL) com várias permissões por utilizador/grupo:

As ACL herdam de pastas-pai, mas podem ser sobrepostas. Acedidas via clique direito → Properties → Security.

Para diagnóstico em ambientes mistos (Linux+Windows), o utilitário getfacl (Linux) permite ver ACL completos quando o SO de ficheiros suporta (ext4 com ACL, ZFS, etc.).

4.5 · Convenções para esta UC

Em ambiente educativo, recomendam-se duas convenções:

  1. Conta administrador separada com nome distintivo (ex: admin, root, tecnico). Senha forte. Usada raramente.

  2. Conta standard com o nome do utilizador real (ex: joana.silva). Usada todos os dias.

Para servidores/laboratórios da escola: estrutura de grupos admins, professores, alunos, com permissões diferenciadas em partilhas comuns.


Rede e segurança

5.1 · Conectividade básica

Para uma máquina comunicar numa rede, precisa de cinco configurações mínimas:

Configuração Significado Exemplo
Endereço IP Identificação única na rede 192.168.1.42
Máscara de sub-rede Define o tamanho da rede local 255.255.255.0
Gateway Porta de saída para outras redes 192.168.1.1 (geralmente o router)
DNS Tradutor nome → IP 8.8.8.8 (Google) ou 1.1.1.1 (Cloudflare)
Hostname Nome humano da máquina laptop-maria

Estas configurações podem ser atribuídas de duas formas:

5.2 · Hostname, workgroup e domínio

Para organizar múltiplas máquinas na rede:

Em ambiente doméstico ou escola pequena: workgroup ou simplesmente partilha individual. Em ambiente corporativo médio/grande: domínio.

5.3 · Partilha de ficheiros em rede

As tecnologias dominantes:

SMB / CIFS — protocolo Microsoft, suportado nativamente em Windows. Pode ser implementado em Linux/macOS via Samba. Permite mapear unidades de rede (\\servidor\partilhaZ:).

NFS (Network File System) — protocolo clássico Unix/Linux. Mais comum entre servidores Linux.

SSH/SFTP — não é exactamente "partilha" mas permite transferência de ficheiros seguros via SSH. Comando: sftp utilizador@servidor.

Serviços em nuvem — OneDrive, Google Drive, Dropbox. Mais simples para ambientes pequenos; sincronização automática e acesso de qualquer lugar.

5.4 · Segurança · ferramentas base

Toda instalação de SO deve ter, no mínimo:

Camada Windows Linux
Firewall Windows Defender Firewall ufw, firewalld, iptables
Antivírus Windows Defender (integrado, gratuito) ClamAV (opcional em desktop, comum em servidores)
Updates Windows Update (automático) apt update && apt upgrade (Debian/Ubuntu) ou equivalente
Backup File History, OneDrive rsync, Timeshift, Borgbackup
Encriptação disco BitLocker LUKS / dm-crypt

Três acções obrigatórias após instalar SO:

  1. Aplicar todas as actualizações disponíveis. Isto fecha vulnerabilidades conhecidas.
  2. Activar firewall. Em Windows está activo por defeito; em Linux server, verificar com sudo ufw status e sudo ufw enable.
  3. Criar conta standard separada da admin para uso diário.

5.5 · Boas práticas operacionais


Apêndices

A · Comandos essenciais Windows

sysinfo                      Informações do sistema
hostname                     Nome da máquina
ipconfig                     Configuração de rede
ipconfig /all                Detalhada
ping <ip>                    Testar conectividade
tracert <host>               Traçar rota
nslookup <host>              Consultar DNS
gpupdate /force              Forçar actualização de políticas de grupo
sfc /scannow                 Verificar integridade do sistema (admin)
chkdsk C: /f                 Verificar disco (admin)
net user                     Listar utilizadores
net localgroup               Listar grupos locais
shutdown /r /t 0             Reiniciar agora

B · Comandos essenciais Linux

uname -a                     Versão do kernel e arquitectura
hostname                     Nome da máquina
ip addr                      Configuração de rede (substitui ifconfig)
ping <ip>                    Testar conectividade
traceroute <host>            Traçar rota
nslookup <host>              Consultar DNS
lspci                        Dispositivos PCI
lsusb                        Dispositivos USB
lshw -short                  Hardware resumido
free -h                      Memória disponível
df -h                        Espaço em disco
dmesg                        Mensagens do kernel
sudo apt update              Actualizar lista de pacotes (Debian/Ubuntu)
sudo apt upgrade             Aplicar actualizações
sudo apt install <pacote>    Instalar pacote
sudo systemctl status <srv>  Estado de um serviço
sudo systemctl restart <srv> Reiniciar serviço
sudo journalctl -xe          Logs do sistema

C · Glossário

ACL (Access Control List). Lista de permissões granulares por utilizador/grupo. Usado em Windows e em sistemas Unix modernos.

Bootable. USB ou disco que pode arrancar um SO (geralmente um instalador).

BIOS (Basic Input/Output System). Firmware clássico da motherboard, dos anos 80.

DHCP (Dynamic Host Configuration Protocol). Atribuição automática de configurações de rede.

Driver. Pequeno programa que traduz entre o SO e um dispositivo de hardware específico.

DNS (Domain Name System). Sistema que traduz nomes (www.exemplo.pt) em endereços IP.

Gateway. Equipamento (geralmente router) que liga uma rede local a outras redes (internet).

GPT (GUID Partition Table). Estilo de tabela de partições moderno, usado com UEFI.

ISO. Imagem de disco — ficheiro único com o conteúdo completo de um CD/DVD/USB instalador.

Kernel. Núcleo do sistema operativo; única camada com acesso directo ao hardware.

MBR (Master Boot Record). Estilo de tabela de partições clássico, usado com BIOS.

Partição. Área lógica independente dentro de um disco físico.

RBAC (Role-Based Access Control). Modelo de segurança baseado em papéis (grupos) em vez de utilizadores individuais.

Secure Boot. Mecanismo UEFI que só permite arrancar sistemas operativos assinados criptograficamente.

SO. Sistema operativo.

Sudo. Comando Unix/Linux para executar uma acção com privilégios de outro utilizador (geralmente root).

Swap. Espaço em disco usado pelo SO quando a RAM está cheia.

TPM (Trusted Platform Module). Chip de hardware para operações criptográficas; obrigatório para Windows 11.

UAC (User Account Control). Janela do Windows que pede confirmação para acções administrativas.

UEFI (Unified Extensible Firmware Interface). Firmware moderno da motherboard, substitui o BIOS.

D · Recursos para aprofundamento

Virtualização: - VirtualBox · virtualbox.org · gratuito, multiplataforma. - VMware Workstation Player · gratuito para uso não comercial.

ISOs de SO: - Microsoft · microsoft.com/software-download - Ubuntu · ubuntu.com/download - Debian · debian.org/download

Ferramentas: - Ventoy · ventoy.net · USB bootable multi-ISO. - Rufus · rufus.ie · criar USB bootable em Windows. - Bitwarden · bitwarden.com · password manager.

Tutoriais e referência: - DigitalOcean Community · digitalocean.com/community · excelentes tutoriais Linux. - Microsoft Docs · learn.microsoft.com · documentação oficial Windows/Server. - Arch Wiki · wiki.archlinux.org · referência Linux profunda (aplica-se a quase tudo, não só Arch).

Referencial oficial: - ANQEP — Catálogo Nacional de Qualificações · catalogo.snq.gov.pt.