Bom pessoal, aproveitei as NACs do mestre Tung e fiz algumas pesquisas com conceitos bem interessantes e importantes.
Boa sorte a todos na prova de hoje.
NAC1
1- Quais as funções de um servidor Windows? Cite e explique cada um deles.
- Controladores de domínio armazenam dados e gerenciam a comunicação entre usuários e domínios.
- Um servidor de arquivos fornece um local central na rede onde você pode armazenar e compartilhar arquivos com usuários da rede.
- Um servidor de impressão fornece um local central na rede onde usuários podem imprimir.
- O sistema de nomes de domínios (DNS, Domain Name System) é um serviço de nome padrão da Internet e TCP/IP.
- Um servidor de aplicativos fornece infra-estrutura e serviços chave para aplicativos hospedados em um sistema.
- O Microsoft Internet Information Services (IIS) fornece as ferramentas e recursos necessários para gerenciar facilmente um servidor Web.
- Um servidor de terminal fornece a computadores remotos acesso a programas com base no Windows® em execução no Windows Server 2003.
2- Quais as diferenças entre os produtos da família Windows 2003?
- Web Edition foi projetado para ser usado especificamente como um servidor Web especificamente como um servidor Web.
- Standard Edition é um sistema operacional de rede confiável que fornece soluções de negócios com rapidez e facilidade.
- A principal diferença entre o Windows Server 2003, Enterprise Edition e o Windows Server 2003, Standard - Edition é que o Entreprise Edition dá suporte a servidores de alto desempenho .
- A principal diferença entre o Windows Server 2003, Datacenter Edition e o Windows Server 2003, Enterprise Edition é que o Datacenter Edition dá suporte a um multiprocessamento mais eficiente e a mais memória.
3- O que é o Active Directory (AD)? Qual a importância do DNS para o AD?
O Active Directory é o serviço de diretório da família Windows Server.
Ele amplia a funcionalidade básica de um serviço de diretório.
O Active Directory usa as convenções de nomenclatura do DNS para criar uma estrutura hierárquica que fornece uma visão familiar, ordenada e adaptável de conexões de rede. O DNS também é usado para mapear nomes, de host, como microsoft.com, para endereços TCP/IP numéricos
4- Qual a importância da utilização das ferramentas administrativas com o logon secundário?
Podemos limitar para que usuários comuns não tenham permissão para rodar alguns aplicativos, assim só é possivel rodar a ferraramenta utilizando a opção “Rodar como Administrador”
5- Na criação de um novo usuário, porque devemos marcar a opção O usuário deve alterar a senha no próximo logon?
Evitamos que o Administrador de Rede se comprometa com informações do usuário, pois assim que o usuário fizer logon a primeira vez, ele será obrigado a trocar a senha.
6- Para que serve a conta de um computador? Cite 2 aplicações.
- Permitir que alguém faça logon em um computador com base em uma identidade de conta de usuário.
- Permitir que processos e serviços sejam executados em um contexto de segurança específico.
7- Para que servem os atributos de um usuário?
Para termos maiores informações do usuário, por exemplo, Setor e Cidade onde trabalham, assim temos maior controle sobre os mesmos.
8- Qual a diferença entre conta de usuário Desabilitado e Bloqueado?
Desabilitada – Quando a conta é administrativamente alterada para esse modo, caso de usuário demitido.
Bloqueada – Quando existem regras para por exemplo bloquear uma conta após o usuário errar a senha 3 vezes.
9- Explique o que é um:
a. Dominio
Um domínio é uma coleção de computadores definidos por um administrador que compartilham um banco de dados de diretório comum. Um domínio possui um nome exclusivo e fornece acesso a contas centralizadas de usuários e grupos, mantidas pelo administrador do domínio.
b. Organizational Unit (OU).
Uma unidade organizacional é um tipo de objeto de recipiente que você usa para organizar objetos em um domínio. A unidade organizacional pode conter objetos, como contas de usuário, grupos, computadores, impressoras e outras unidades organizacionais.
c. Árvore.
Uma árvore consiste em domínios em uma floresta que compartilham um espaço para nome contíguo do DNS.
d. Floresta.
Uma floresta consiste em um ou mais domínios que compartilham uma configuração, esquema e catálogo global em comum.
e. Site.
Um site consiste em Domain Controles em cidades diferentes, por exemplo (temos um DC em Campinas e outro em SP) cada um deles controlando a sua cidade, mas todos na mesma floresta
NAC2
1-Faca uma classificação dos grupos de usuarios do Windows quanto a tipo e escopo:
R: Os tipos de Grupo são:
- global
- universal
- domínio local
- local
O escopo de grupo determina:
- Os domínios do qual você pode adicionar membros ao grupo.
- Os domínios em que você pode usar o grupo para conceder permissões.
- Os domínios em que você pode aninhar o grupo dentro de outros grupos.
2-Qual a relação entre o Access Token e a ACL (Access Control List)?
R: Os dois tem como objetivo fazer o controle de acesso dos dispositvos, provendo maior segunraça através de chaves aleatórias ou filtros de pacote.
Explique com um exemplo
Liberar o acesso a um servidor com ACL das 00:00 às 06:00 em conjunto com um access token solicitado como senha.
3-Qual a finalidade dos grupos Universais em uma floresta?
R: Contem grupos globais como membros e não usuários individuais
4-Explique as estrategias A G DL P e A G U DL P. Em que eles se diferem?
Segundo a estratégia A G DL P, você coloca contas de usuários (A) em grupos globais (G), coloca os grupos globais em grupos de domínio local (DL) e concede permissões (P) aos grupos de domínio local. Essa estratégia cria flexibilidade para o crescimento da rede e reduz a número de vezes que você deve configurar permissões
Segundo a estratégia A G U DL P, você coloca contas de usuários (A) em grupos globais (G), coloca os grupos globais em grupos universais (U), coloca os grupos universais em grupos de domínio local (DL) e concede permissões (P) aos grupos de domínio local.
5-Qual a sequencia de aplicacao das GPOs? (1,0)
R: - Floresta
- Arvore
- Dominio
- Unidade Organizacional (OU)
6-Em que estrutura a aplicacao as GPOs se torna mais apropriada? (1,0)
R: AS GPO’s são aplicadas em uma estrutura de dominio, onde dependendo das aplicações, podemos liberar acesso diferencioado em diferentes OU’s
7-Explique os conceitos de BLOCK POLICY INHERITENCE e NO OVERIDE.
Block Policy Inheritance (Bloquear Herança de Diretiva)
Use esta opção para forçar um recipiente filho a bloquear a herança de todos os recipientes pai.
No Override (Não Substituir)
Use esta opção para impedir que recipientes filho substituam um GPO com configuração de prioridade mais alta.
De um exemplo:
1- você pode usar Block Policy Inheritance quando o administrador de uma unidade organizacional deve controlar todos os GPOs para o recipiente.
2- Esta opção é útil para aplicar GPOs que representam regras comerciais em toda a organização.
NAC 3
1- Cite 2 van tagens da utilização do DHCP na rede empresarial.
2- Do ponto de vista teórico do DHCP, quantos servidores e escopos serão necessários para o ambiente abaixo: (2,0)
-Uma rede organizacional composta de um único segmento de rede:
_____Servidores e _______Escopos.
-Uma rede organizacional composta de 3 segmentos de rede:
_____Servidores e _______Escopos.
3- De acordo com a rede da figura abaixo, desenhe uma solução, posicionando o servidor DHCP com os respectivos escopos e opções de gateway nos seguintes contextos:
a- Roteador compatível ao RFC 1542 (BootP Relay Agent).
b- Roteador NÃO compatível ao RFC 1542 (BootP Relay Agent).
4- O que é resolução de nomes? Quais tipos de nomes existentes?
A resolução de nomes consiste em encontrar o endereço IP associado a um nome de domínio (resolução direta), ou vice-versa (resolução reversa):
Existem dois tipos de nomes a resolver:
O DNS Reverso:
Resolve um endereço IP para um nome de servidor – por exemplo, ele poderia resolver 200.176.3.142 para exemplo.hipotetico.com.br.
Para os seus domínios, o DNS direto (que resolve um nome de servidor para um endereço IP, como quando se resolveexemplo.hipotetico.com.br para 200.176.3.142) começa na instituição (registro.br, para domínios registrados no Brasil) onde você registrou os seus domínios.
Nesse registro, você deve dizer quais são os servidores de DNS que respondem pelos nomes no seu domínio, e o registro.br enviará essa informação para os root servers.
Então, qualquer um no mundo pode acessar os seus domínios, e você pode encaminhá-los para qualquer IP que você quiser.
NetBios:
NetBIOS é uma interface de programa que foi desenvolvida para permitir a comunicação entre máquinas. Nesta estrutura foi implementado o conceito de nome de serviço, o que possibilita que uma máquina conecte-se à rede reservando um nome para sua utilização. Não há um servidor central para tratar os nomes definidos e qualquer máquina pode utilizar quantos nomes desejar, desde que ele não esteja em uso.
Esta arquitetura dinâmica tem sua origem em redes de PCs onde a instalação de um novo nó da rede deveria ser tão simples quanto possível, ou seja a configuração de uma máquina reduziu-se à definição de seu nome (ou quase isto). Problemas de duplicação de nomes, com um limite de 16 caracteres são insignificantes em redes de tamanho pequeno. Além do nome de serviço, existem ainda tarefas de comunicação, uma vez que os dados podem estar em formato seguro ou inseguro, o que pode ser comparado com os protocolos TCP e UDP do Unix. Os protocolos superiores como o SMB formam uma camada sobre o NetBIOS.
SMB:
Nos computadores em rede, Server Message Block (SMB) funciona como um aplicativo de nível rede, protocolo-aplicado principalmente para o acesso aos arquivos compartilhados, impressoras, portas seriais, e diversas comunicações entre nodos em uma rede. Ela também fornece um mecanismo de autenticação Inter-Process Communication. A maioria dos usos de SMB envolve computadores que executam o Microsoft Windows em ambientes de rede, muitas vezes sem que os usuários saibam que o serviço é nomeado como "Microsoft Windows Network".
Ao discutir SMB, deve diferenciar:
RRAS:
O serviço Roteamento e Acesso Remoto (RRAS) é identificado para os dois principais serviços de rede que ele oferece.
Um roteador é um dispositivo que gerencia o fluxo de dados entre segmentos da rede, ou sub-redes. Ele encaminha os pacotes de entrada e de saída com base nas informações sobre o estado de suas interfaces de rede e em uma lista de origens e destinos possíveis para o tráfego de rede. Ao avaliar o tráfego da rede e as necessidades das rotas, com base no número e tipos de dispositivos de hardware e aplicativos usados no seu ambiente, você pode decidir melhor se deseja usar um roteador dedicado baseado em hardware, um roteador baseado em software ou uma combinação de ambos. Geralmente, os roteadores dedicados de hardware lidam melhor com cargas pesadas de roteamento, enquanto que os roteadores mais baratos baseados em software são ideais para lidar com cargas mais leves.
Soluções de roteamento baseado em software, como o RRAS nesta versão do Windows, podem ser a solução ideal em uma rede segmentada de pequeno porte com tráfego leve entre as sub-redes. Ambientes de rede corporativa com um número maior de segmentos de rede e inúmeros requisitos de desempenho talvez necessitem de uma variedade de roteadores baseados em hardware para executar diferentes funções na rede.
Ao configurar o RRAS para funcionar como um servidor de acesso remoto, você pode conectar funcionários remotos ou móveis às redes da organização. Os usuários remotos podem trabalhar como se os seus computadores estivessem diretamente conectados à rede.
Todos os serviços normalmente disponíveis para um usuário conectado (incluindo compartilhamento de arquivo e de impressão, acesso ao servidor Web e sistema de mensagens) são habilitados por meio da conexão de acesso remoto. Por exemplo, em um servidor RRAS, os clientes podem usar o Windows Explorer para conectar-se a unidades e a impressoras. Como as letras de unidade e os nomes de convenção universal de nomenclatura (UNC) são totalmente suportados pelo acesso remoto, a maioria dos aplicativos comerciais e personalizados funcionam sem modificação.
Um servidor RRAS fornece dois tipos diferentes de conectividade de acesso remoto:
Rede virtual privada. Uma rede virtual privada (VPN) é uma conexão ponto a ponto segura em uma rede pública, como a Internet. Um cliente VPN usa protocolos especiais baseados em TCP/IP, denominados protocolos de túnel, para realizar uma conexão para uma porta em um servidor remoto VPN. O servidor VPN aceita a conexão, autentica o usuário e o computador e transfere os dados entre o cliente VPN e a rede corporativa. Como os dados atravessam a rede pública, para garantir a privacidade, é preciso criptografar os dados enviados pela conexão.
Sistema de Rede Dial-up. No sistema de rede dial-up, um cliente de acesso remoto estabelece uma conexão telefônica dial-up em um servidor de acesso remoto, usando o serviço de um provedor de telecomunicações, como um telefone analógico ou ISDN. O sistema de rede dial-up por um telefone analógico ou ISDN é uma conexão física direta entre o cliente do sistema de rede dial-up e o servidor do sistema de rede dial-up. É possível criptografar os dados enviados pela conexão, mas não é necessário, porque a linha telefônica é considerada, em geral, segura.
DHCP
O protocolo DHCP (protocolo de configuração dinâmica de hosts) é um padrão IP designado para reduzir a complexidade da administração das configurações de endereço usando um computador servidor para gerenciar de modo centralizado endereços IP e outros detalhes de configuração relacionados utilizados na rede. A família Microsoft® Windows Server 2003 fornece o serviço DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar computadores clientes ativados para DHCP na rede conforme descrito no padrão de rascunho DHCP atual, a RFC 2131.
O DHCP inclui o protocolo MADCAP (protocolo de atribuição dinâmica de clientes de endereço de multicast) que é usado para executar alocação de endereço de multicast. Quando os clientes registrados recebem endereços IP dinamicamente através do MADCAP, eles podem participar de forma eficaz do processo de fluxo de dados, como nas transmissões de rede de áudio ou vídeo em tempo real.
Antes de instalar um servidor DHCP ou MADCAP, consulte Listas de verificação do DHCP.
Para localizar recursos que tenham sido modificados na família Windows Server 2003, consulte Novas maneiras de executar tarefas do DHCP.
Active Directory
O Active Directory® é um serviço de diretório que armazena informações sobre objetos em rede e disponibiliza essas informações.
Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório, como o Active Directory®, fornece os métodos para armazenar os dados de diretório e disponibilizá-los aos usuários e administradores da rede. Por exemplo, o Active Directory armazena informações sobre contas de usuários, como nomes, senhas, números de telefone e assim por diante, e permite que outros usuários autorizados da mesma rede tenham acesso a essas informações.
Antes de implantar o Active Directory, consulte as Listas de verificação do Active Directory.
Para localizar ferramentas administrativas equivalentes que tenham sido alteradas desde o Windows NT® 4.0 Server, consulte Novas maneiras de executar tarefas familiares do Active Directory.
DNS
O DNS (sistema de nomes de domínio) do Microsoft® Windows 2003 fornece uma resolução de nomes eficiente, suporte a serviços de diretório do Active Directory™ e interoperabilidade com outras tecnologias baseadas em padrão. A implantação de DNS em sua infra-estrutura cliente/servidor ativa recursos em uma rede TCP/IP para localizar outros recursos na rede, usando resolução de nomes de host para endereço IP e de endereço IP para nome de host.
DNS é o principal método de resolução de nomes do Windows Server 2003. Ele é também uma exigência básica para a implantação do Active Directory, no entanto, o Active Directory não é uma exigência para a implantação do DNS. A integração do DNS ao Active Directory fornece a melhor combinação de segurança, desempenho e disponibilidade para resolução de nomes corporativa.
A implantação do DNS com o Active Directory permite usar a topologia de replicação multimaster do Active Directory para aprimorar o desempenho e a integridade da resolução de nomes. Implantar zonas integradas ao Active Directory elimina a necessidade de uma topologia de transferência de zona principal única, primária/secundária separada. As zonas integradas ao Active Directory armazenam dados no banco de dados dele. Como não é possível armazenar zonas secundárias no Active Directory, para usar zonas integradas a ele você deve executar o serviço Servidor DNS em controladores de domínio e usar zonas primárias exclusivamente. A implantação de zonas integradas ao Active Directory também permite aproveitar o modelo de segurança nativo para implementar atualização dinâmica segura, uma extensão do protocolo de atualização dinâmica do DNS.
A implantação do DNS permite fornecer um mecanismo escalonável para a localização de recursos nas redes. Ao integrar DNS ao Active Directory, você aprimora a segurança e o desempenho do DNS.
Boa sorte a todos na prova de hoje.
NAC1
1- Quais as funções de um servidor Windows? Cite e explique cada um deles.
- Controladores de domínio armazenam dados e gerenciam a comunicação entre usuários e domínios.
- Um servidor de arquivos fornece um local central na rede onde você pode armazenar e compartilhar arquivos com usuários da rede.
- Um servidor de impressão fornece um local central na rede onde usuários podem imprimir.
- O sistema de nomes de domínios (DNS, Domain Name System) é um serviço de nome padrão da Internet e TCP/IP.
- Um servidor de aplicativos fornece infra-estrutura e serviços chave para aplicativos hospedados em um sistema.
- O Microsoft Internet Information Services (IIS) fornece as ferramentas e recursos necessários para gerenciar facilmente um servidor Web.
- Um servidor de terminal fornece a computadores remotos acesso a programas com base no Windows® em execução no Windows Server 2003.
2- Quais as diferenças entre os produtos da família Windows 2003?
- Web Edition foi projetado para ser usado especificamente como um servidor Web especificamente como um servidor Web.
- Standard Edition é um sistema operacional de rede confiável que fornece soluções de negócios com rapidez e facilidade.
- A principal diferença entre o Windows Server 2003, Enterprise Edition e o Windows Server 2003, Standard - Edition é que o Entreprise Edition dá suporte a servidores de alto desempenho .
- A principal diferença entre o Windows Server 2003, Datacenter Edition e o Windows Server 2003, Enterprise Edition é que o Datacenter Edition dá suporte a um multiprocessamento mais eficiente e a mais memória.
3- O que é o Active Directory (AD)? Qual a importância do DNS para o AD?
O Active Directory é o serviço de diretório da família Windows Server.
Ele amplia a funcionalidade básica de um serviço de diretório.
O Active Directory usa as convenções de nomenclatura do DNS para criar uma estrutura hierárquica que fornece uma visão familiar, ordenada e adaptável de conexões de rede. O DNS também é usado para mapear nomes, de host, como microsoft.com, para endereços TCP/IP numéricos
4- Qual a importância da utilização das ferramentas administrativas com o logon secundário?
Podemos limitar para que usuários comuns não tenham permissão para rodar alguns aplicativos, assim só é possivel rodar a ferraramenta utilizando a opção “Rodar como Administrador”
5- Na criação de um novo usuário, porque devemos marcar a opção O usuário deve alterar a senha no próximo logon?
Evitamos que o Administrador de Rede se comprometa com informações do usuário, pois assim que o usuário fizer logon a primeira vez, ele será obrigado a trocar a senha.
6- Para que serve a conta de um computador? Cite 2 aplicações.
- Permitir que alguém faça logon em um computador com base em uma identidade de conta de usuário.
- Permitir que processos e serviços sejam executados em um contexto de segurança específico.
7- Para que servem os atributos de um usuário?
Para termos maiores informações do usuário, por exemplo, Setor e Cidade onde trabalham, assim temos maior controle sobre os mesmos.
8- Qual a diferença entre conta de usuário Desabilitado e Bloqueado?
Desabilitada – Quando a conta é administrativamente alterada para esse modo, caso de usuário demitido.
Bloqueada – Quando existem regras para por exemplo bloquear uma conta após o usuário errar a senha 3 vezes.
9- Explique o que é um:
a. Dominio
Um domínio é uma coleção de computadores definidos por um administrador que compartilham um banco de dados de diretório comum. Um domínio possui um nome exclusivo e fornece acesso a contas centralizadas de usuários e grupos, mantidas pelo administrador do domínio.
b. Organizational Unit (OU).
Uma unidade organizacional é um tipo de objeto de recipiente que você usa para organizar objetos em um domínio. A unidade organizacional pode conter objetos, como contas de usuário, grupos, computadores, impressoras e outras unidades organizacionais.
c. Árvore.
Uma árvore consiste em domínios em uma floresta que compartilham um espaço para nome contíguo do DNS.
d. Floresta.
Uma floresta consiste em um ou mais domínios que compartilham uma configuração, esquema e catálogo global em comum.
e. Site.
Um site consiste em Domain Controles em cidades diferentes, por exemplo (temos um DC em Campinas e outro em SP) cada um deles controlando a sua cidade, mas todos na mesma floresta
NAC2
1-Faca uma classificação dos grupos de usuarios do Windows quanto a tipo e escopo:
R: Os tipos de Grupo são:
- global
- universal
- domínio local
- local
O escopo de grupo determina:
- Os domínios do qual você pode adicionar membros ao grupo.
- Os domínios em que você pode usar o grupo para conceder permissões.
- Os domínios em que você pode aninhar o grupo dentro de outros grupos.
2-Qual a relação entre o Access Token e a ACL (Access Control List)?
R: Os dois tem como objetivo fazer o controle de acesso dos dispositvos, provendo maior segunraça através de chaves aleatórias ou filtros de pacote.
Explique com um exemplo
Liberar o acesso a um servidor com ACL das 00:00 às 06:00 em conjunto com um access token solicitado como senha.
3-Qual a finalidade dos grupos Universais em uma floresta?
R: Contem grupos globais como membros e não usuários individuais
4-Explique as estrategias A G DL P e A G U DL P. Em que eles se diferem?
Segundo a estratégia A G DL P, você coloca contas de usuários (A) em grupos globais (G), coloca os grupos globais em grupos de domínio local (DL) e concede permissões (P) aos grupos de domínio local. Essa estratégia cria flexibilidade para o crescimento da rede e reduz a número de vezes que você deve configurar permissões
Segundo a estratégia A G U DL P, você coloca contas de usuários (A) em grupos globais (G), coloca os grupos globais em grupos universais (U), coloca os grupos universais em grupos de domínio local (DL) e concede permissões (P) aos grupos de domínio local.
5-Qual a sequencia de aplicacao das GPOs? (1,0)
R: - Floresta
- Arvore
- Dominio
- Unidade Organizacional (OU)
6-Em que estrutura a aplicacao as GPOs se torna mais apropriada? (1,0)
R: AS GPO’s são aplicadas em uma estrutura de dominio, onde dependendo das aplicações, podemos liberar acesso diferencioado em diferentes OU’s
7-Explique os conceitos de BLOCK POLICY INHERITENCE e NO OVERIDE.
Block Policy Inheritance (Bloquear Herança de Diretiva)
Use esta opção para forçar um recipiente filho a bloquear a herança de todos os recipientes pai.
No Override (Não Substituir)
Use esta opção para impedir que recipientes filho substituam um GPO com configuração de prioridade mais alta.
De um exemplo:
1- você pode usar Block Policy Inheritance quando o administrador de uma unidade organizacional deve controlar todos os GPOs para o recipiente.
2- Esta opção é útil para aplicar GPOs que representam regras comerciais em toda a organização.
NAC 3
1- Cite 2 van tagens da utilização do DHCP na rede empresarial.
- Configuração confiável e segura
O DHCP evita erros de configuração causados pela necessidade de digitação manual de valores em cada computador. Além disso, o DHCP ajuda a impedir conflitos de endereço causados por um endereço IP atribuído anteriormente e que está sendo utilizado novamente para configurar um novo computador na rede. - Menor gerenciamento de configuração
Usar servidores DHCP pode diminuir bastante o tempo gasto na configuração e reconfiguração de computadores da rede. Os servidores podem ser configurados para fornecer um intervalo completo de valores de configuração adicional ao atribuir concessões de endereço. Esses valores são atribuídos através de opções DHCP.
Além disso, o processo de renovação de concessão de DHCP ajuda a assegurar que, quando as configurações de cliente precisarem ser atualizadas com freqüência (que é o que acontece, por exemplo, quando usuários com computadores portáteis ou móveis mudam de local freqüentemente), essas alterações poderão ser realizadas de forma eficaz e automática por clientes que se comunicam diretamente com servidores DHCP.
2- Do ponto de vista teórico do DHCP, quantos servidores e escopos serão necessários para o ambiente abaixo: (2,0)
-Uma rede organizacional composta de um único segmento de rede:
_____Servidores e _______Escopos.
-Uma rede organizacional composta de 3 segmentos de rede:
_____Servidores e _______Escopos.
3- De acordo com a rede da figura abaixo, desenhe uma solução, posicionando o servidor DHCP com os respectivos escopos e opções de gateway nos seguintes contextos:
a- Roteador compatível ao RFC 1542 (BootP Relay Agent).
b- Roteador NÃO compatível ao RFC 1542 (BootP Relay Agent).
4- O que é resolução de nomes? Quais tipos de nomes existentes?
A resolução de nomes consiste em encontrar o endereço IP associado a um nome de domínio (resolução direta), ou vice-versa (resolução reversa):
- Resolução direta: a partir do nome de um host, informa o seu número IP.
- Resolução reversa: a partir do número IP de um host, informa seu nome.
Existem dois tipos de nomes a resolver:
- Nomes de host
Os nomes de host são utilizados por programas que usam a interface de programação Windows Sockets, como navegadores da Web. Para obter mais informações, consulte Resolução de nomes de host. - nomes NetBIOS
Os nomes NetBIOS são utilizados por programas ou serviços de rede que usam a interface de programação NetBIOS, como <b>Cliente para redes Microsoft</b> e <b>Compartilhamento de arquivos e impressoras para redes Microsoft</b>. Para obter mais informações, consulte Resolução de nomes NetBIOS.
O DNS Reverso:
Resolve um endereço IP para um nome de servidor – por exemplo, ele poderia resolver 200.176.3.142 para exemplo.hipotetico.com.br.
Para os seus domínios, o DNS direto (que resolve um nome de servidor para um endereço IP, como quando se resolveexemplo.hipotetico.com.br para 200.176.3.142) começa na instituição (registro.br, para domínios registrados no Brasil) onde você registrou os seus domínios.
Nesse registro, você deve dizer quais são os servidores de DNS que respondem pelos nomes no seu domínio, e o registro.br enviará essa informação para os root servers.
Então, qualquer um no mundo pode acessar os seus domínios, e você pode encaminhá-los para qualquer IP que você quiser.
NetBios:
NetBIOS é uma interface de programa que foi desenvolvida para permitir a comunicação entre máquinas. Nesta estrutura foi implementado o conceito de nome de serviço, o que possibilita que uma máquina conecte-se à rede reservando um nome para sua utilização. Não há um servidor central para tratar os nomes definidos e qualquer máquina pode utilizar quantos nomes desejar, desde que ele não esteja em uso.
Esta arquitetura dinâmica tem sua origem em redes de PCs onde a instalação de um novo nó da rede deveria ser tão simples quanto possível, ou seja a configuração de uma máquina reduziu-se à definição de seu nome (ou quase isto). Problemas de duplicação de nomes, com um limite de 16 caracteres são insignificantes em redes de tamanho pequeno. Além do nome de serviço, existem ainda tarefas de comunicação, uma vez que os dados podem estar em formato seguro ou inseguro, o que pode ser comparado com os protocolos TCP e UDP do Unix. Os protocolos superiores como o SMB formam uma camada sobre o NetBIOS.
SMB:
Nos computadores em rede, Server Message Block (SMB) funciona como um aplicativo de nível rede, protocolo-aplicado principalmente para o acesso aos arquivos compartilhados, impressoras, portas seriais, e diversas comunicações entre nodos em uma rede. Ela também fornece um mecanismo de autenticação Inter-Process Communication. A maioria dos usos de SMB envolve computadores que executam o Microsoft Windows em ambientes de rede, muitas vezes sem que os usuários saibam que o serviço é nomeado como "Microsoft Windows Network".
Ao discutir SMB, deve diferenciar:
- O protocolo SMB
- Os serviços SMB que funcionam sobre o protocolo
- Os serviços DCE / RPC que utilizam o SMB como um canal autenticado de comunicação entre processos (sobre pipes nomeados)
- Os protocolos da funcionalidade "Meus locais de rede" que principalmente (mas não exclusivamente) executam como serviços de datagrama diretamente no transporte NetBIOS.
RRAS:
O serviço Roteamento e Acesso Remoto (RRAS) é identificado para os dois principais serviços de rede que ele oferece.
- Roteamento
Um roteador é um dispositivo que gerencia o fluxo de dados entre segmentos da rede, ou sub-redes. Ele encaminha os pacotes de entrada e de saída com base nas informações sobre o estado de suas interfaces de rede e em uma lista de origens e destinos possíveis para o tráfego de rede. Ao avaliar o tráfego da rede e as necessidades das rotas, com base no número e tipos de dispositivos de hardware e aplicativos usados no seu ambiente, você pode decidir melhor se deseja usar um roteador dedicado baseado em hardware, um roteador baseado em software ou uma combinação de ambos. Geralmente, os roteadores dedicados de hardware lidam melhor com cargas pesadas de roteamento, enquanto que os roteadores mais baratos baseados em software são ideais para lidar com cargas mais leves.
Soluções de roteamento baseado em software, como o RRAS nesta versão do Windows, podem ser a solução ideal em uma rede segmentada de pequeno porte com tráfego leve entre as sub-redes. Ambientes de rede corporativa com um número maior de segmentos de rede e inúmeros requisitos de desempenho talvez necessitem de uma variedade de roteadores baseados em hardware para executar diferentes funções na rede.
- Acesso remoto
Ao configurar o RRAS para funcionar como um servidor de acesso remoto, você pode conectar funcionários remotos ou móveis às redes da organização. Os usuários remotos podem trabalhar como se os seus computadores estivessem diretamente conectados à rede.
Todos os serviços normalmente disponíveis para um usuário conectado (incluindo compartilhamento de arquivo e de impressão, acesso ao servidor Web e sistema de mensagens) são habilitados por meio da conexão de acesso remoto. Por exemplo, em um servidor RRAS, os clientes podem usar o Windows Explorer para conectar-se a unidades e a impressoras. Como as letras de unidade e os nomes de convenção universal de nomenclatura (UNC) são totalmente suportados pelo acesso remoto, a maioria dos aplicativos comerciais e personalizados funcionam sem modificação.
Um servidor RRAS fornece dois tipos diferentes de conectividade de acesso remoto:
Rede virtual privada. Uma rede virtual privada (VPN) é uma conexão ponto a ponto segura em uma rede pública, como a Internet. Um cliente VPN usa protocolos especiais baseados em TCP/IP, denominados protocolos de túnel, para realizar uma conexão para uma porta em um servidor remoto VPN. O servidor VPN aceita a conexão, autentica o usuário e o computador e transfere os dados entre o cliente VPN e a rede corporativa. Como os dados atravessam a rede pública, para garantir a privacidade, é preciso criptografar os dados enviados pela conexão.
Sistema de Rede Dial-up. No sistema de rede dial-up, um cliente de acesso remoto estabelece uma conexão telefônica dial-up em um servidor de acesso remoto, usando o serviço de um provedor de telecomunicações, como um telefone analógico ou ISDN. O sistema de rede dial-up por um telefone analógico ou ISDN é uma conexão física direta entre o cliente do sistema de rede dial-up e o servidor do sistema de rede dial-up. É possível criptografar os dados enviados pela conexão, mas não é necessário, porque a linha telefônica é considerada, em geral, segura.
DHCP
O protocolo DHCP (protocolo de configuração dinâmica de hosts) é um padrão IP designado para reduzir a complexidade da administração das configurações de endereço usando um computador servidor para gerenciar de modo centralizado endereços IP e outros detalhes de configuração relacionados utilizados na rede. A família Microsoft® Windows Server 2003 fornece o serviço DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar computadores clientes ativados para DHCP na rede conforme descrito no padrão de rascunho DHCP atual, a RFC 2131.
O DHCP inclui o protocolo MADCAP (protocolo de atribuição dinâmica de clientes de endereço de multicast) que é usado para executar alocação de endereço de multicast. Quando os clientes registrados recebem endereços IP dinamicamente através do MADCAP, eles podem participar de forma eficaz do processo de fluxo de dados, como nas transmissões de rede de áudio ou vídeo em tempo real.
Antes de instalar um servidor DHCP ou MADCAP, consulte Listas de verificação do DHCP.
Para localizar recursos que tenham sido modificados na família Windows Server 2003, consulte Novas maneiras de executar tarefas do DHCP.
- Para obter dicas sobre como usar o DHCP, consulte Práticas recomendadas de DHCP.
- Para obter ajuda sobre como executar tarefas específicas, consulte Como...do DHCP.
- Para obter informações detalhadas, consulte Conceitos de DHCP.
- Para obter instruções sobre como solucionar problemas, consulte Solucionando problemas de DHCP.
Active Directory
O Active Directory® é um serviço de diretório que armazena informações sobre objetos em rede e disponibiliza essas informações.
Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório, como o Active Directory®, fornece os métodos para armazenar os dados de diretório e disponibilizá-los aos usuários e administradores da rede. Por exemplo, o Active Directory armazena informações sobre contas de usuários, como nomes, senhas, números de telefone e assim por diante, e permite que outros usuários autorizados da mesma rede tenham acesso a essas informações.
Antes de implantar o Active Directory, consulte as Listas de verificação do Active Directory.
Para localizar ferramentas administrativas equivalentes que tenham sido alteradas desde o Windows NT® 4.0 Server, consulte Novas maneiras de executar tarefas familiares do Active Directory.
- Para obter dicas sobre como usar o Active Directory, consulte Práticas recomendadas para o Active Directory.
- Para obter ajuda sobre como executar tarefas específicas, consulte Active Directory, Como....
- Para obter informações detalhadas, consulte Conceitos do Active Directory.
- Para obter instruções sobre como solucionar problemas, consulte Solucionando problemas do Active Directory.
DNS
O DNS (sistema de nomes de domínio) do Microsoft® Windows 2003 fornece uma resolução de nomes eficiente, suporte a serviços de diretório do Active Directory™ e interoperabilidade com outras tecnologias baseadas em padrão. A implantação de DNS em sua infra-estrutura cliente/servidor ativa recursos em uma rede TCP/IP para localizar outros recursos na rede, usando resolução de nomes de host para endereço IP e de endereço IP para nome de host.
DNS é o principal método de resolução de nomes do Windows Server 2003. Ele é também uma exigência básica para a implantação do Active Directory, no entanto, o Active Directory não é uma exigência para a implantação do DNS. A integração do DNS ao Active Directory fornece a melhor combinação de segurança, desempenho e disponibilidade para resolução de nomes corporativa.
A implantação do DNS com o Active Directory permite usar a topologia de replicação multimaster do Active Directory para aprimorar o desempenho e a integridade da resolução de nomes. Implantar zonas integradas ao Active Directory elimina a necessidade de uma topologia de transferência de zona principal única, primária/secundária separada. As zonas integradas ao Active Directory armazenam dados no banco de dados dele. Como não é possível armazenar zonas secundárias no Active Directory, para usar zonas integradas a ele você deve executar o serviço Servidor DNS em controladores de domínio e usar zonas primárias exclusivamente. A implantação de zonas integradas ao Active Directory também permite aproveitar o modelo de segurança nativo para implementar atualização dinâmica segura, uma extensão do protocolo de atualização dinâmica do DNS.
A implantação do DNS permite fornecer um mecanismo escalonável para a localização de recursos nas redes. Ao integrar DNS ao Active Directory, você aprimora a segurança e o desempenho do DNS.