redes - aula 10 - admin win2k3
DESCRIPTION
AulaTRANSCRIPT
![Page 1: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/1.jpg)
Redes ‐ Aula 10ADMINISTRAÇÃO DE REDE
WINDOWS 2003Prof. Rodrigo Coutinho
![Page 2: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/2.jpg)
Acti ve Di rectory
• Demonstração da console
![Page 3: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/3.jpg)
Servi ços de rede
![Page 4: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/4.jpg)
DNS
• Zonas
• Forward Lookup (pesquisa direta)– Retorna o endereço IP de host, sendo fornecido o nome;
• Reverse Lookup (pesquisa reversa)– Retorna o nome de um host, sendo fornecido o endereço IP;
• Recursão– Permite que um servidor DNS consulte outros servidores quando há
requisição para um nome não atendido por sua zona
– Ainda assim, o cache local do servidor DNS é verificado
![Page 5: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/5.jpg)
DNS – Integração com o AD
• Um DNS sem integração com o AD provê limitações de arquitetura– Apenas um servidor pode ser considerado primário
• Esse servidor é o SOA da zona; os demais são secundários
– Quando um RR é adicionado a uma zona, isso só pode ser feito no servidor primário
– Depois há uma transferência de zona para um servidor secundário
![Page 6: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/6.jpg)
![Page 7: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/7.jpg)
DNS – Integração com o AD
• Com integração AD/DNS, o processo é um pouco diferente– A primeira mudança é que não há servidores DNS secundários
– A zona é replicada dentro do AD, então o DNS utiliza o conceito de muitos controladores de domínio
– Logo, cada RR pode ser adicionado à zona pelo servidor AD local
– A replicação e feita conforme especificado no AD
![Page 8: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/8.jpg)
![Page 9: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/9.jpg)
DNS – Delegação de autori dade
• Divisão do namespace DNS com objetivo de:– Delegar gerenciamento de DNS para outra localidade ou
departamento;
– Dividir as zonas DNS para distribuir tráfego
– Estender o espaço de nomes em subdomínios, para melhor organização e acomodação de novos sites
![Page 10: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/10.jpg)
DNS – Delegação
![Page 11: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/11.jpg)
DNS – Atuali zações di nâmi cas
• Atualizações dinâmicas permite que hosts registrem e atualizem seus RRs nos servidores DNS quando há uma mudança– Muito útil, especialmente com o uso de DHCP
– Quando há integração AD/DNS, essas atualizações são feitas de forma segura
– No modo normal, o default é tráfego normal (not secure)
• Com uso de servidor DHCP, o DHCP envia informações do host (A) e do RR (PTR name)– No caso de Win2K e posterior, o próprio host envia as informações
(A) e o DHCP só a atualização do PTR
![Page 12: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/12.jpg)
DNS – Atuali zações
![Page 13: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/13.jpg)
DNS – Agi ng and Scavengi ng
• Duração e eliminação dos RRs das entradas DNS– Remove RRs obsoletos
• RRs são criadas com a entrada de novos hosts– Nem sempre as entradas são removidas corretamente
• Ex. Host desconectado incorretamente da rede
• Situação comum para usuários móveis
• Problemas– Aumento do tamanho da zona = Uso de disco no servidor e
transferências maiores
– Problemas de resolução de nomes
– Degradação na performance do servidor
– Conflitos de nome
![Page 14: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/14.jpg)
DNS – Aging and Scavenging ‐ Soluções
• Timestamp– Uso de timestamp para RRs adicionados dinamicamente
– Timestamp ZERO para resource records adicionados manualmente
• Aging (envelhecimento)– RR tem um período de “validade”.
• Scavenging (eliminação)– Elimina qualquer RR que persiste após o prazo de validade
– Pode ser automática ou manual
• Eliminação dos RRs é, por default, desativada
![Page 15: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/15.jpg)
DNS – Agi ng and Scavengi ng
![Page 16: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/16.jpg)
DNS – Op ções avançadas
• Recursão – Permite que um servidor DNS consulte outros servidores para
atender um query de outras zonas
– Desativando, o servidor aceita apenas queries sob sua autoridade
• BIND de secundários– Transferências de zona rápidas (default no Win2k3) não são
suportadas por servidores BIND antigos
• Fail on Load if Bad Zone Data– Opção que, quando ativada, impede a leitura do resto da zona DNS
quando um erro for encontrado
![Page 17: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/17.jpg)
DNS – Op ções avançadas
• Round Robin– Provê balanceamento de carga de serviços, alternando as requisições
• Netmask Ordering– Quando ativada, permite reordenamento de RRs de um mesmo host
• Ex. Quando um webserver multihomed tem dois endereços de rede em subredes diferentes, o DNS irá responder o IP da subrede mais perto do cliente que fez a requisição
• Secure Cache Against Pollution– Quando ativada, o servidor DNS desconsidera RRs de servidores DNS que
não são autoridade para a zona que retornam
– Aumenta a segurança mas aumenta o tráfego e queries
![Page 18: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/18.jpg)
DNS – Op ções avançadas
![Page 19: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/19.jpg)
DHCP ‐ Revi são
• Configurações automáticas na rede• Distribuição dinâmica de IPS• Facilidade de administração
– Configurações fáceis de alterar– Não há necessidade de visitar as estações uma a uma– Escopo específico para cada rede
• Funciona como cliente/servidor (request/response)• Escopo – Conjunto de configurações aplicáveis aos clientes
DHCP• Superescopo – Conjunto de escopos• Tempos de lease
![Page 20: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/20.jpg)
DHCP – Instalação
• DHCP é um serviço padrão, incluído no Win2k3 Server
• Não é instalado na instalação default
• Deve ser autorizado após instalação– Evita que servidores desautorizados distribuam informações falsas
– Se for usado AD, a autorização é feita no AD
– Podem ser automaticamente autorizados
![Page 21: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/21.jpg)
DHCP – Confi guração de escop os
• Escopo define o conjunto de configurações aplicáveis a determinados clientes
• Cada escopo é definido com as seguintes informações:– Descrição
– Endereço IP de início
– Endereço IP de término
– Máscara de subrede
– Exclusões
– Duração de lease
![Page 22: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/22.jpg)
DHCP – Confi guração de escop os
• Duas estratégias básicas existem para definição do range DHCP– Permitir toda a subrede e excluir apenas alguns endereços estáticos
– Usar apenas os endereços que não estão em uso
• Exclusões– Previne que determinado IP seja distribuído dinamicamente
– Uso principal: máquinas com usos expecíficos (servidores/administradores)
![Page 23: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/23.jpg)
DHCP –Range do escop o
![Page 24: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/24.jpg)
DHCP – Exclusões de escop o
![Page 25: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/25.jpg)
DHCP – Confi guração de escop os
• Duração de Lease– Define por quanto tempo determinado computador pode usar o
endereço IP distribuído
– Tempo default: 8 dias
– Plenamente configurável
• Um escopo deve ser ativado antes que o DHCP possa iniciar seu uso
![Page 26: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/26.jpg)
DHCP –Lease
![Page 27: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/27.jpg)
DHCP – Escop o
![Page 28: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/28.jpg)
DHCP – Reservas
• Reservas são usadas para distribuir determinado endereço IP para um host particular
• Útil para distribuir endereços a máquinas que normalmente teriam endereços estáticos
• São criadas com base nos endereços MAC
![Page 29: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/29.jpg)
DHCP –escop os
![Page 30: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/30.jpg)
DHCP – Outros escop os
• Superescopos – São usados para agregar múltiplos escopos em um único escopo lógico
• Escopos de Multicast– Usado para distribuir endereços multicast para hosts que necessitem
– Também usa Start/End, exclusões e adiciona o TTL
![Page 31: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/31.jpg)
DHCP – Confi gurando op ções
• DHCP pode configurar várias opções de IP– Por exemplo, geralmente servidores de DNS são usados por toda a rede
– DHCP leva essas configurações
• Opções– Servidor
• DNS pode ser configurado no servidor DHCP
– Escopo
– Cliente
• Classes Vendor e User– Vendor: Baseado no sistema operacional
– User: Baseado em conectividade ou pelo administrador
![Page 32: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/32.jpg)
DHCP –op ções
![Page 33: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/33.jpg)
DHCP – Confi gurando Relay
• Pacotes DHCP normalmente não trafegam entre roteadores– Bloqueio de broadcast
• Um servidor relay serve para que apenas um servidor DHCP tome conta dos leases
• Um agente relay recebe o pedido DHCP em broadcast e encaminha a um servidor DHCP como unicast– Um agente relay não pode ser instalado no mesmo servidor do serviço
DHCP
![Page 34: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/34.jpg)
WINS ‐ Instalação
• Servidor de nomes (família Windows) usando NetBios
• Servidor WINS não é instalado por padrão no Win2k3
• Podem haver múltiplos servidores, com replicação– Push (mudanças na base), Pull (tempo) ou Push/Pull (combinação)
• Opções de renovação do nome
• Timeout de extinção
• Intervalo de verificação (validação de um nome replicado de outro servidor)
![Page 35: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/35.jpg)
Exercíci os – Aula 10
• (Pref. Vitoria/07 – Cespe) Para que a resolução de nomes seja realizada por meio do serviço WINS, os clientes e os servidores precisam ser configurados. Um servidor WINS pode ser usado por clientes que não estejam na sub‐rede do servidor.
• O endereço IP e a máscara de um servidor Windows Server 2003 podem ser estáticos e configurados manualmente. Se a rede não for segmentada, a máscara 0.0.0.0 deverá ser usada na configuração.
• Em uma rede, podem existir vários servidores Windows Server 2003 configurados como servidores DHCP. Em cada servidor, deve ser configurado o mesmo escopo para os clientes do serviço..
![Page 36: Redes - Aula 10 - Admin Win2k3](https://reader038.vdocuments.net/reader038/viewer/2022110102/563db7ea550346aa9a8f266d/html5/thumbnails/36.jpg)
Exercíci os – Aula 10• (Pref. Vitoria/07 – Cespe) Para um servidor DHCP ser usado em um
domínio, ele deve ser autorizado no active directory. A autorização informa que o servidor DHCP está apto a fornecer endereçamento dinâmico no domínio.
• No Windows Server 2003, podem ser definidas, no active directory, contas, que podem ser usadas para os usuários acessarem recursos no domínio.
• Um servidor Windows Server 2003 pode ser configurado com o endereço IP de um gateway padrão. O servidor envia para esse gateway os pacotes destinados às máquinas na subrede do servidor.
• O active directory possibilita organizar os usuários em grupos. Se um mesmo nome for usado para identificar diferentes grupos de usuários, mesmo que os grupos estejam em diferentes domínios do active directory, ocorrerá um erro.