Anda di halaman 1dari 36

Redes Aula10

ADMINISTRAODEREDE
WINDOWS2003
Prof.RodrigoCoutinho

Acti veDi rectory


Demonstraodaconsole

Servi osderede

DNS
Zonas
ForwardLookup(pesquisadireta)
RetornaoendereoIPdehost,sendofornecidoonome;

ReverseLookup(pesquisareversa)
Retornaonomedeumhost,sendofornecidooendereoIP;

Recurso
PermitequeumservidorDNSconsulteoutrosservidoresquandoh
requisioparaumnomenoatendidoporsuazona
Aindaassim,ocachelocaldoservidorDNSverificado

DNS IntegraocomoAD
UmDNSsemintegraocomoADprovlimitaesde
arquitetura
Apenasumservidorpodeserconsideradoprimrio
EsseservidoroSOAdazona;osdemaissosecundrios

QuandoumRRadicionadoaumazona,issospodeserfeitono
servidorprimrio
Depoishumatransfernciadezonaparaumservidorsecundrio

DNS IntegraocomoAD
ComintegraoAD/DNS,oprocessoumpoucodiferente
AprimeiramudanaquenohservidoresDNSsecundrios
AzonareplicadadentrodoAD,entooDNSutilizaoconceitode
muitoscontroladoresdedomnio
Logo,cadaRRpodeseradicionadozonapeloservidorADlocal
AreplicaoefeitaconformeespecificadonoAD

DNS Delegaodeautori dade


DivisodonamespaceDNScomobjetivode:
DelegargerenciamentodeDNSparaoutralocalidadeou
departamento;
DividiraszonasDNSparadistribuirtrfego
Estenderoespaodenomesemsubdomnios,paramelhor
organizaoeacomodaodenovossites

DNS Delegao

DNS Atuali zaesdi nmi cas


Atualizaesdinmicaspermitequehostsregistreme
atualizemseusRRsnosservidoresDNSquandohuma
mudana
Muitotil,especialmentecomousodeDHCP
QuandohintegraoAD/DNS,essasatualizaessofeitasde
formasegura
Nomodonormal,odefaulttrfegonormal(notsecure)

ComusodeservidorDHCP,oDHCPenviainformaesdo
host(A)edoRR(PTRname)
NocasodeWin2Keposterior,oprpriohostenviaasinformaes
(A)eoDHCPsaatualizaodoPTR

DNS Atuali zaes

DNS Agi ngandScavengi ng


DuraoeeliminaodosRRsdasentradasDNS
RemoveRRsobsoletos

RRssocriadascomaentradadenovoshosts
Nemsempreasentradassoremovidascorretamente
Ex.Hostdesconectadoincorretamentedarede
Situaocomumparausuriosmveis

Problemas
Aumentodotamanhodazona=Usodedisconoservidore
transfernciasmaiores
Problemasderesoluodenomes
Degradaonaperformancedoservidor
Conflitosdenome

DNS AgingandScavenging Solues


Timestamp
UsodetimestampparaRRsadicionadosdinamicamente
TimestampZEROpararesourcerecordsadicionadosmanualmente

Aging(envelhecimento)
RRtemumperododevalidade.

Scavenging(eliminao)
EliminaqualquerRRquepersisteapsoprazodevalidade
Podeserautomticaoumanual

EliminaodosRRs,pordefault,desativada

DNS Agi ngandScavengi ng

DNS O
p esavanadas
Recurso
PermitequeumservidorDNSconsulteoutrosservidorespara
atenderumquerydeoutraszonas
Desativando,oservidoraceitaapenasqueriessobsuaautoridade

BINDdesecundrios
Transfernciasdezonarpidas(defaultnoWin2k3)noso
suportadasporservidoresBINDantigos

FailonLoadifBadZoneData
Opoque,quandoativada,impedealeituradorestodazonaDNS
quandoumerroforencontrado

DNS O
p esavanadas
RoundRobin
Provbalanceamentodecargadeservios,alternandoasrequisies

NetmaskOrdering
Quandoativada,permitereordenamentodeRRsdeummesmohost
Ex.Quandoumwebservermultihomedtemdoisendereosderedeem
subredesdiferentes,oDNSirresponderoIPdasubredemaispertodo
clientequefezarequisio

SecureCacheAgainstPollution
Quandoativada,oservidorDNSdesconsideraRRsdeservidoresDNSque
nosoautoridadeparaazonaqueretornam
Aumentaaseguranamasaumentaotrfegoequeries

DNS O
p esavanadas

DHCP Revi so
Configuraesautomticasnarede
DistribuiodinmicadeIPS
Facilidadedeadministrao
Configuraesfceisdealterar
Nohnecessidadedevisitarasestaesumaauma
Escopoespecficoparacadarede

Funcionacomocliente/servidor(request/response)
Escopo Conjuntodeconfiguraesaplicveisaosclientes
DHCP
Superescopo Conjuntodeescopos
Temposdelease

DHCP Instalao
DHCPumserviopadro,includonoWin2k3Server
Noinstaladonainstalaodefault
Deveserautorizadoapsinstalao
Evitaqueservidoresdesautorizadosdistribuaminformaesfalsas
SeforusadoAD,aautorizaofeitanoAD
Podemserautomaticamenteautorizados

DHCP Confi guraodeesco


p os
Escopodefineoconjuntodeconfiguraesaplicveisa
determinadosclientes
Cadaescopodefinidocomasseguintesinformaes:

Descrio
EndereoIPdeincio
EndereoIPdetrmino
Mscaradesubrede
Excluses
Duraodelease

DHCP Confi guraodeesco


p os
Duasestratgiasbsicasexistemparadefiniodorange DHCP
Permitirtodaasubredeeexcluirapenasalgunsendereosestticos
Usarapenasosendereosquenoestoemuso

Excluses
PrevinequedeterminadoIPsejadistribudodinamicamente
Usoprincipal:mquinascomusosexpecficos
(servidores/administradores)

DHCPRangedoesco
p o

DHCP Exclusesdeesco
p o

DHCP Confi guraodeesco


p os
DuraodeLease
Defineporquantotempodeterminadocomputadorpodeusaro
endereoIPdistribudo
Tempodefault:8dias
Plenamenteconfigurvel

UmescopodeveserativadoantesqueoDHCPpossainiciarseu
uso

DHCPLease

DHCP Esco
p o

DHCP Reservas
ReservassousadasparadistribuirdeterminadoendereoIP
paraumhostparticular
tilparadistribuirendereosamquinasquenormalmente
teriamendereosestticos
SocriadascombasenosendereosMAC

DHCPesco
p os

DHCP Outrosesco
p os
Superescopos
Sousadosparaagregarmltiplosescoposemumnicoescopolgico

EscoposdeMulticast
Usadoparadistribuirendereosmulticastparahostsquenecessitem
TambmusaStart/End,excluseseadicionaoTTL

DHCP Confi gurandoo


p es
DHCPpodeconfigurarvriasopesdeIP
Porexemplo,geralmenteservidoresdeDNSsousadosportodaarede
DHCPlevaessasconfiguraes

Opes
Servidor
DNSpodeserconfiguradonoservidorDHCP

Escopo
Cliente

ClassesVendoreUser
Vendor:Baseadonosistemaoperacional
User:Baseadoemconectividadeoupeloadministrador

DHCPo
p es

DHCP Confi gurandoRelay


PacotesDHCPnormalmentenotrafegamentreroteadores
Bloqueiodebroadcast

UmservidorrelayserveparaqueapenasumservidorDHCP
tomecontadosleases
UmagenterelayrecebeopedidoDHCPembroadcaste
encaminhaaumservidorDHCPcomounicast
Umagenterelaynopodeserinstaladonomesmoservidordoservio
DHCP

WINS Instalao
Servidordenomes(famliaWindows)usandoNetBios
ServidorWINSnoinstaladoporpadronoWin2k3
Podemhavermltiplosservidores,comreplicao
Push(mudanasnabase),Pull(tempo)ouPush/Pull(combinao)

Opesderenovaodonome
Timeoutdeextino
Intervalodeverificao(validaodeumnomereplicadode
outroservidor)

Exercci os Aula10
(Pref.Vitoria/07 Cespe)Paraquearesoluodenomessejarealizada
pormeiodoservioWINS,osclienteseosservidoresprecisamser
configurados.UmservidorWINSpodeserusadoporclientesqueno
estejamnasubrededoservidor.
OendereoIPeamscaradeumservidorWindowsServer2003
podemserestticoseconfiguradosmanualmente.Searedenofor
segmentada,amscara0.0.0.0deverserusadanaconfigurao.
Emumarede,podemexistirvriosservidoresWindowsServer2003
configuradoscomoservidoresDHCP.Emcadaservidor,deveser
configuradoomesmoescopoparaosclientesdoservio..

Exercci os Aula10
(Pref.Vitoria/07 Cespe)ParaumservidorDHCPserusadoemum
domnio,eledeveserautorizadonoactivedirectory.Aautorizao
informaqueoservidorDHCPestaptoafornecerendereamento
dinmiconodomnio.
NoWindowsServer2003,podemserdefinidas,noactivedirectory,
contas,quepodemserusadasparaosusuriosacessaremrecursosno
domnio.
UmservidorWindowsServer2003podeserconfiguradocomo
endereoIPdeumgatewaypadro.Oservidorenviaparaessegateway
ospacotesdestinadossmquinasnasubrededoservidor.
Oactivedirectorypossibilitaorganizarosusuriosemgrupos.Seum
mesmonomeforusadoparaidentificardiferentesgruposdeusurios,
mesmoqueosgruposestejamemdiferentesdomniosdoactive
directory,ocorrerumerro.