Redes  ‐ Aula 10ADMINISTRAÇÃO DE REDE

WINDOWS 2003Prof. Rodrigo Coutinho

Acti ve Di rectory

• Demonstração da console

Servi ços de rede

DNS

• Zonas

• Forward Lookup (pesquisa direta)– Retorna o endereço IP de host, sendo fornecido o nome;

• Reverse Lookup (pesquisa reversa)– Retorna o nome de um host, sendo fornecido o endereço IP;

• Recursão– Permite que um servidor DNS consulte outros servidores quando há 

requisição para um nome não atendido por sua zona

– Ainda assim, o cache local do servidor DNS é verificado

DNS – Integração com o AD

• Um DNS sem integração com o AD provê limitações de arquitetura– Apenas um servidor pode ser considerado primário

• Esse servidor é o SOA da zona; os demais são secundários

– Quando um RR é adicionado a uma zona, isso só pode ser feito no servidor primário

– Depois há uma transferência de zona para um servidor secundário

DNS – Integração com o AD

• Com integração AD/DNS, o processo é um pouco diferente– A primeira mudança é que não há servidores DNS secundários

– A zona é replicada dentro do AD, então o DNS utiliza o conceito de muitos controladores de domínio

– Logo, cada RR pode ser adicionado à zona pelo servidor AD local

– A replicação e feita conforme especificado no AD

DNS – Delegação de autori dade

• Divisão do namespace DNS com objetivo de:– Delegar gerenciamento de DNS para outra localidade ou 

departamento;

– Dividir as zonas DNS para distribuir tráfego

– Estender o espaço de nomes em subdomínios, para melhor organização e acomodação de novos sites

DNS – Delegação

DNS – Atuali zações di nâmi cas

• Atualizações dinâmicas permite que hosts registrem e atualizem seus RRs nos servidores DNS quando há uma mudança– Muito útil, especialmente com o uso de DHCP

– Quando há integração AD/DNS, essas atualizações são feitas de forma segura

– No modo normal, o default é tráfego normal (not secure)

• Com uso de servidor DHCP, o DHCP envia informações do host (A) e do RR (PTR name)– No caso de Win2K e posterior, o próprio host envia as informações 

(A) e o DHCP só a atualização do PTR

DNS – Atuali zações

DNS – Agi ng and Scavengi ng

• Duração e eliminação dos RRs das entradas DNS– Remove RRs obsoletos

• RRs são criadas com a entrada de novos hosts– Nem sempre as entradas são removidas corretamente

• Ex. Host desconectado incorretamente da rede

• Situação comum para usuários móveis

• Problemas– Aumento do tamanho da zona = Uso de disco no servidor e 

transferências maiores

– Problemas de resolução de nomes

– Degradação na performance do servidor

– Conflitos de nome

DNS – Aging and Scavenging ‐ Soluções

• Timestamp– Uso de timestamp para RRs adicionados dinamicamente

– Timestamp ZERO para resource records adicionados manualmente

• Aging (envelhecimento)– RR tem um período de “validade”.

• Scavenging (eliminação)– Elimina qualquer RR que persiste após o prazo de validade

– Pode ser automática ou manual

• Eliminação dos RRs é, por default, desativada

DNS – Agi ng and Scavengi ng

DNS – Op ções avançadas

• Recursão – Permite que um servidor DNS consulte outros servidores para 

atender um query de outras zonas

– Desativando, o servidor aceita apenas queries sob sua autoridade

• BIND de secundários– Transferências de zona rápidas (default no Win2k3) não são 

suportadas por servidores BIND antigos

• Fail on Load if Bad Zone Data– Opção que, quando ativada, impede a leitura do resto da zona DNS 

quando um erro for encontrado

DNS – Op ções avançadas

• Round Robin– Provê balanceamento de carga de serviços, alternando as requisições

• Netmask Ordering– Quando ativada, permite reordenamento de RRs de um mesmo host

• Ex. Quando um webserver multihomed tem dois endereços de rede em subredes diferentes, o DNS irá responder o IP da subrede mais perto do cliente que fez a requisição

• Secure Cache Against Pollution– Quando ativada, o servidor DNS desconsidera RRs de servidores DNS que 

não são autoridade para a zona que retornam

– Aumenta a segurança mas aumenta o tráfego e queries 

DNS – Op ções avançadas

DHCP ‐ Revi são

• Configurações automáticas na rede• Distribuição dinâmica de IPS• Facilidade de administração

– Configurações fáceis de alterar– Não há necessidade de visitar as estações uma a uma– Escopo específico para cada rede

• Funciona como cliente/servidor (request/response)• Escopo – Conjunto de configurações aplicáveis aos clientes 

DHCP• Superescopo – Conjunto de escopos• Tempos de lease

DHCP – Instalação

• DHCP é um serviço padrão, incluído no Win2k3 Server

• Não é instalado na instalação default

• Deve ser autorizado após instalação– Evita que servidores desautorizados distribuam informações falsas

– Se for usado AD, a autorização é feita no AD

– Podem ser automaticamente autorizados 

DHCP – Confi guração de escop os

• Escopo define o conjunto de configurações aplicáveis a determinados clientes

• Cada escopo é definido com as seguintes informações:– Descrição

– Endereço IP de início

– Endereço IP de término

– Máscara de subrede

– Exclusões

– Duração de lease

DHCP – Confi guração de escop os

• Duas estratégias básicas existem para definição do range DHCP– Permitir toda a subrede e excluir apenas alguns endereços estáticos

– Usar apenas os endereços que não estão em uso

• Exclusões– Previne que determinado IP seja distribuído dinamicamente

– Uso principal: máquinas com usos expecíficos (servidores/administradores)

DHCP –Range do escop o

DHCP – Exclusões de escop o

DHCP – Confi guração de escop os

• Duração de Lease– Define por quanto tempo determinado computador pode usar o 

endereço IP distribuído

– Tempo default: 8 dias

– Plenamente configurável

• Um escopo deve ser ativado antes que o DHCP possa iniciar seu uso

DHCP –Lease

DHCP – Escop o

DHCP – Reservas

• Reservas são usadas para distribuir determinado endereço IP para um host particular

• Útil para distribuir endereços a máquinas que normalmente teriam endereços estáticos

• São criadas com base nos endereços MAC

DHCP –escop os

DHCP – Outros escop os

• Superescopos – São usados para agregar múltiplos escopos em um único escopo lógico

• Escopos de Multicast– Usado para distribuir endereços multicast para hosts que necessitem

– Também usa Start/End, exclusões e adiciona o TTL

DHCP – Confi gurando op ções

• DHCP pode configurar várias opções de IP– Por exemplo, geralmente servidores de DNS são usados por toda a rede

– DHCP leva essas configurações

• Opções– Servidor

• DNS pode ser configurado no servidor DHCP

– Escopo

– Cliente

• Classes Vendor e User– Vendor: Baseado no sistema operacional

– User: Baseado em conectividade ou pelo administrador

DHCP –op ções

DHCP – Confi gurando Relay

• Pacotes DHCP normalmente não trafegam entre roteadores– Bloqueio de broadcast

• Um servidor relay serve para que apenas um servidor DHCP tome conta dos leases

• Um agente relay recebe o pedido DHCP em broadcast e encaminha a um servidor DHCP como unicast– Um agente relay não pode ser instalado no mesmo servidor do serviço 

DHCP

WINS ‐ Instalação

• Servidor de nomes (família Windows) usando NetBios

• Servidor WINS não é instalado por padrão no Win2k3

• Podem haver múltiplos servidores, com replicação– Push (mudanças na base), Pull (tempo) ou Push/Pull (combinação)

• Opções de renovação do nome

• Timeout de extinção

• Intervalo de verificação (validação de um nome replicado de outro servidor)

Exercíci os – Aula 10

• (Pref. Vitoria/07 – Cespe) Para que a resolução de nomes seja realizada por meio do serviço WINS, os clientes e os servidores precisam ser configurados. Um servidor WINS pode ser usado por clientes que não estejam na sub‐rede do servidor.

• O endereço IP e a máscara de um servidor Windows Server 2003 podem ser estáticos e configurados manualmente. Se a rede não for segmentada, a máscara 0.0.0.0 deverá ser usada na configuração.

• Em uma rede, podem existir vários servidores Windows Server 2003 configurados como servidores DHCP. Em cada servidor, deve ser configurado o mesmo escopo para os clientes do serviço..

Exercíci os – Aula 10• (Pref. Vitoria/07 – Cespe) Para um servidor DHCP ser usado em um 

domínio, ele deve ser autorizado no active directory. A autorização informa que o servidor DHCP está apto a fornecer endereçamento dinâmico no domínio.

• No Windows Server 2003, podem ser definidas, no active directory, contas, que podem ser usadas para os usuários acessarem recursos no domínio.

• Um servidor Windows Server 2003 pode ser configurado com o endereço IP de um gateway padrão. O servidor envia para esse gateway os pacotes destinados às máquinas na subrede do servidor.

• O active directory possibilita organizar os usuários em grupos. Se um mesmo nome for usado para identificar diferentes grupos de usuários, mesmo que os grupos estejam em diferentes domínios do active directory, ocorrerá um erro.