c comando NCPA.CPL ou CONTROL NETCONNECTIONS O mapa de rede permite ver os dispositivos de sua rede local e como eles esto conectados. Clique em See full map no Control Panel\Network and Internet\Network and Sharing Center. Mapa de rede Uma maneira simples de diagnosticar problemas de conexo utilizando o comando PING. PING NOME ou IP do COMPUTADOR. Exemplo: Ping 192.168.1.200 Ping O exame 70-642 lhe d crditos para as seguintes certificaes:
Sobre o exame 70-642 Os computadores que executam o Windows Vista, Windows Server 2008 ou superior aparecem no mapa graas ao LLTD. Computadores com o Windows XP devem ter instalados o LLTD Responder. Link Layer Topology Discovery (LLTD) Quando um computador no possuir IP esttico ou um servidor DHCP no existir ou no puder atribuir um IP dinmico o prprio sistema gera um IP automtico entre o intervalo: 169.254.0.1 at 169.254.255.254 APIPA (automatic Private IP Addressing) Ao compartilhar uma pasta, uma exceo de firewall para o ICMP criada. ICMP (Internet Control Message Protocol) o protocolo usado no PING, PATHPING e TRACERT
Este comando cria uma entrada no LOG de aplicao e pode ser consultado usando o Event Viewer. EventCreate O SNMP fornece um mtodo de gerenciamento de hosts de rede (tais como, estaes de trabalho e servidores, roteadores, bridges e hubs) em um computador central que esteja executando um software de gerenciamento de rede. O SNMP executa servios de gerenciamento usando uma arquitetura distribuda de agentes e sistemas de gerenciamento Simple Network Management Protocol (SNMP) O IPConfig usado para exibir informaes da configurao de IP e para controlar o cache do DNS. /all - Exibe informaes de configurao do end. IP /release - Libera a concesso de um endereo IPv4 dinmico. /renew - Renova a concesso de um endereo IPv4 dinmico /flushdns - Limpa o cache do DNS Resolver /registerdns - Registra os nomes DNS novamente /displaydns - Exibe o contedo do cache do DNS Resolver
Ipconfig Protocolos de Roteamento O protocolo de roteamento OSPF - Open Shortest Path First no est mais disponvel no Windows Server 2008, porm ainda possvel fazer o uso do protocolo RIP (Routing Information Protocol) verso 2 LLMNR - O Windows Vista e Windows Server 2008 (e superiores) podem usar um novo mtodo de resoluo do nomes chamado "link-local Multicast Name Resolution " (LLMNR), tambm conhecido como DNS multicast ou mDNS, para resolver nomes em um segmento local de rede quando um servidor de DNS no est disponvel. Link-local Multicast Name Resolution (LLMNR) Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
O nmero IPv4 consiste em um valor de 32 bits, nos quais podem receber dois valores 0 ou 1.
IPv4 Os endereos IPs so divididos em cinco classes, A, B, C, D e E. Iremos estudar apenas as classes A,B e C, pois a classe D reservada para Multicast e a classe E para futuras utilizaes. Classe - Intervalo - mscara de Subrede
Classe A - 1~127 - 255.0.0.0. Classe B - 128~191 - 255.255.0.0 Classe C - 192~223 - 255.255.255.0
127 um valor reservado para loopback (auto teste). 127.0.0.1 - Mas nem por isso deixa de ser classe A.
IPv4 - Classes Usada para distinguir qual parte do endereo IP destinada a host e qual parte destinada a rede.
Na mscara de subrede temos a poro que identifica a rede (que sempre ser 1) e poro que identifica o host (que sempre ser 0). IPv4 mscara de subrede Com a mscara de subrede podemos calcular a quantidade de hosts por rede.
Rede de classe A = 255.0.0.0 24 bits 0 na mscara - 2 24 -2 = 16.777.214
Rede de classe B = 255.255.0.0 16 bits 0 na mscara - 2 16 -2 = 65.534
Rede de classe C = 255.255.2550 8 bits 0 na mscara = 2 8 -2 = 254
Por que 2? Porque na mscara de subrede tudo zero igual ao endereo da rede e tudo um igual a broadcast.
Clculo de Hosts A notao CIDR indica a quantidade de bits 1 da mscara de Sub-rede.
Rede de classe A = 255.0.0.0 Binrio = 11111111.00000000.00000000.00000000 8 bits 1 da mscara portanto a notao = /8
Rede de classe B = 255.255.0.0 16 bits 1 da mscara portanto a notao = /16
Rede de classe C = 255.255.2550 Notao CIDR = /24
Notao CIDR Inicial Final 10.0.0.0 10.255.255.254 172.16.0.0 172.31.255.254 192.168.0.0 192.168.255.254 Definido pela RFC - 1918 RFC (Request for Comments) . Ele um documento que descreve os padres de cada protocolo da Internet : http://tools.ietf.org/html/rfc1918 Intervalo de endereos Privados Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
Os endereos IPv6 so formados com 8 blocos de 4 dgitos hexadecimais. Cada bloco separado por dois pontos. Cada bloco so 16 bits , formando um total de 128 bits do IPv6. Exemplo: 2001:0000:4137:0000:0000:0000:3f57:9a54
possvel encurtar um IPv6 eliminando os zeros a esquerda : 2001:0:4137:0:0:0:3f57:9a54 Em uma sequencia de zeros, possvel utilizar a notao de (::) para represent-los: 2001:0:4137::3f57:9a54 Porm, essa notao s pode ser utilizada uma nica vez em um endereo IP. IPv6 Loopback Address : representado por 0:0:0:0:0:0:0:1 ou "::1". Loopback Address Global = Endereo IPv4 Pblico Inicia com 2000::/3 Link Local (LLA)=APIPA do IPv4 Inicia com fe80:: Unique Local=Endereo IPv4 Privado Inicia com FD Tipos de Endereos IPv6 Unicast O Tipo unicast identifica uma interface, assim pacotes endereados ao endereo x sero entregues na interface que possui o endereo x. Multicast Identifica mltiplas interfaces, assim um pacote endereado ao endereo de multicast ser entregue a todas as interfaces identificadas para esse endereo multicast. Anycast Endereos unicast so associados a roteadores e identifica mltiplas interfaces. Tipos de Endereos IPv6 Os endereos de Link Local compartilham o mesmo ID de rede (fe80::) eles identificam a interface de rede a partir do ID de zona que representado como %X. Exemplo: fe80::1818:1749:3f57:9a54%16 Ids de Zona Next Generation TCP/IP Nativo no Windows Vista e Windows Server 2008.
Intrasite Automatic Tunnel Addressing Protocol (ISATAP) - um protocolo de encapsulamento que permite que uma rede ipv6 se comunique com uma rede IPv4 atravs de um roteador ISATAP. O Windows possui uma interface ISATAP por padro. Tunnel Adapter Local Area Connection *8
6to4 um protocolo que encapsula o trafego IPv6 sobre o IPv4 atravs de roteadores 6to4..
Teredo um protocolo de encapsulamento que permite os clientes localizados atrs de um NAT IPv4 utilizarem IPv6 na Internet. O Windows possui por padro a Tunnel Adapter Local Area Connection *9 Tecnologias de transio IPv6 Os endereos de IPv6 podem ser atribudos manualmente , Atravs de um roteador IPv6 , de um servidor DHCPv6 ou por autoconfigurao. Atribuio Netsh interface Ipv6 show Interface Exibe a lista de interfaces IPv6 em um Computador.
netsh interface ipv6 show dns Exibe a lista de interfaces e o DNS em cada uma delas.
netsh interface ipv6 show address Exibe uma lista de endereos IPv6 no seu computador. netsh interface ipv6 add dns "Local Area Connection" FEC0:0:0:FFFF::1 Adiciona o endereo Ipv6 do servidor DNS netsh interface ipv6 add route 3FFE:FFFF:0:1::/64 4 publish=yes Adiciona o roteador IPv6. Comandos IPv6 Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
O IPv6 no usa o ARP como o IPv4, IPv6 usa o Neighbor Discovery (ND) que mais seguro Neighbor Discovery (ND) At 255 caracteres de comprimento Podem conter caracteres alfabticos e numricos, pontos e hfen Parte do FQDN Nomes de HOST O DNS pode gravar registros dinamicamente e dinamicamente seguro (com Active Directory). Dynamic DNS (DDNS) O DNS um banco de dados hierrquico e distribudo, onde pode ser criada zonas de pesquisa para mapeamentos de nome de DNS. Existem dois tipos de zonas de pesquisa Zonas de pesquisa direta -> Mapeia nome para endereo IP Zonas de pesquisa reversa -> Mapeia endereo IP para nome
DNS Registros do tipo Service Locator ou SRV so responsveis por mapear nomes para servios de rede, como por exemplo, o servio global catalog. Um SRV contm: Nome do servio Protocolo TTL Porta Peso e Prioridade. Servidor que oferece o servio SRV (Service Locator) Pode ser armazenado em um arquivo de texto .DNS ou em uma partio do Active Directory. O banco de dados do DNS Os registros de zonas de pesquisa direta incluem:
SOA - Start of Authority A HOST IPv4 AAA HOST IPv6 SRV - Service Locator MX - Mail Exchanger CNAME - Canonical Name (alias)+ NS Name Server
Os registros de zonas de pesquisa inversa incluem: PTR Pointer Registros So servidores razes da Internet. Root Hints resolvem consultas para zonas no existentes no servidor. O Root Hints somente so usados se no existir Forwarders ou estes estiverem indisponveis. Root Hints Fully Qualified Domain Name Nome do computador totalmente qualificado (indica sua posio na hierarquia do DNS) Exemplo: servidor.contoso.com Servidor=Nome de HOST contoso.com=Sufixo DNS FQDN Representam um nico computador ou grupo de computadores 15 caracteres so usados para o nome O 16 caractere identifica servio Namespace simples Nomes NetBIOS Um Forwarders (Encaminhadores) so servidores DNS capazes de resolver nomes que o seu servidor no conhea. Voc pode marcar a opo Usar root hints se nenhum encaminhador estiver disponvel.
Forwarders (Encaminhadores) Encaminha consultas para outros servidores DNS com base nos nomes de domnio DNS que esto em consultas. Se um DNS receber uma consulta para resoluo de nomes contendo o domnio mcpbrasil.local e esse servidor. Conditional Forwarders Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
O WSUS (Windows Server Update Services) ajuda os administradores de rede a manter servidores e estaes atualizadas. Em uma rede grande pode haver mais de um WSUS. E estes podems ser configurados como: Upstream Sincroniza com o Windows Update Downstrean Sincroniza com o upstream . WSUS Os protocolos de comunicao usado no Acesso Remoto so: PPTP - Point to Point Tunneling Protocol L2TP - Layer two Tunneling Protocol SSTP - Secure Socket Tunneling Protocol que tem como vantagem o uso do HTTP (SSL) no qual aceito pela maioria dos firewalls. Acesso Remoto O NPS Fornece o servio de Radius para Windows. O log do Radius fica armazenado em %systemroot%\system32\LogFiles\ e so nomeados como IN<date>.log . Tambm fica registrado no Event Viewer nos logs de segurana. Network Policy Server (NPS) O IPSec usa criptografia para proteger a comunicao sobre redes IP (Internet Protocol) e configurado usando o Snap-In "Windows Firewall with Advanced Security O IPSec pode ser usado para bloquear, permitir ou negociar a passagem de pacotes.
IPSec O NLB (Network Load Balancing) um recurso do Windows Server 2008 que faz o balanceamento do trafego de rede. Um endereo IP Virtual do NLB distribui o trfego por vrios servidores de um cluster NLB usando o protocolo de rede TCP/IP . NLB (Network Load Balancing) Global Name um recurso e uma zona de DNS que prove o mapeamento de nomes (NETBios) auxiliando o processo de atualizao do servio WINS. Para habilitar o suporte a Global Name dnscmd /config /enableglobalnamesupport 1 Crie uma zona chamada GlobalNames Crie registros na zona recm criada. Global Name o mecanismo atravs do qual os nomes NetBIOS so resolvidos para endereos IP na Rede (B-Node) Broadcast (Executa um broadcast para resolver nomes NETBIOS na rede.) (P-Node) point-to-point (Utiliza um, servidor de nomes NetBIOS (NBNS) para resoluo. (M-Node) Mixed (Utiliza o B-Node e no for possvel resolver faz uso do P-Node) (H-Node) Hybrid (Utiliza o P-Node e caso no seja possvel a resoluo faz uso do B-Node) N Netbios O BranchCache uma tecnologia de otimizao de largura de banda da WAN (rede de longa distncia) includa nos sistemas operacionais Windows Server 2008 R2 e Windows 7.
Para otimizar a largura de banda da WAN, o BranchCache copia contedo dos servidores de contedo do seu escritrio principal e armazena o contedo nas filiais, permitindo que os computadores clientes nas filiais acessem o contedo localmente em vez de pela WAN. BranchCache A NAP (Network Access Protection ) impe requisitos de integridade inspecionando e avaliando a integridade dos computadores clientes.
NAP impe diretivas de integridade para:
Comunicaes protegidas por IPSec (Segurana do Protocolo Internet) Conexes autenticadas pelo padro 802.1X do IEEE (Institute of Electrical and Electronics Engineers) Conexes VPN Configurao do protocolo DHCP Gateway de servios de terminal (gateway TS) NLB (Network Load Balancing) Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
O Terminal Services Gateway executa o Remote Desktop Protocol (RDP) sob HTTP. Isso significa que o usurio remoto poder estabelecer uma conexo sem a necessidade de criar uma VPN. A comunicao pode ser criptografada por SSL. Terminal Services Gateway (TS Gateway) O Microsoft Simple Certificate Enrollment Protocol permite a atribuio de certificados digitais para dispositivos de rede. Active Directory Certificate Services (AD CS) O comando route add permite que voc adicione uma rota a um servidor executando o Windows Server 2008. A opo -p configura a rota como permanente e mesmo que voc desligue o computador essa rota no ser perdida.
route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1 Diretivas de acesso a Rede. possvel configurar o SSID da rede wireless via GPO. Computer Configuration > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies Wireless Um System Health Validator (SHV) verifica a sade de computadores clientes NAP . Um computador cliente NAP um computador que tem o servio NAP Agent instalado e funcionando. System Health Validator (SHV) O Network Policy Server (NPS) a implementao do Windows Server 2008 de um servidor RADIUS e um proxy RADIUS. O NPS tambm um servidor NAP (Proteo de Acesso Rede). O NPS era anteriormente conhecido como Internet Authentication Service (IAS). NPS (Network Policy Server (NPS)) O comando route add permite que voc adicione uma rota a um servidor executando o Windows Server 2008. A opo -p configura a rota como permanente e mesmo que voc desligue o computador essa rota no ser perdida.
route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1 Roteamento Network Policy Server (NPS) accounting, fornece logs centralizados para a anlise. Pode ser utilizado tambm o Microsoft SQL Server. NPS Accounting Regras de firewall para acesso remoto:
Em uma VPN com SSTP nenhuma ao necessria j que usa a porta TCP 443 (HTTPS) aberta por padro no Firewall. Portas da VPN O Network Monitor conhecido como NETMON captura os pacotes e atravs dele possvel identificar, analisar e solucionar problemas de rede. Com o NETMON voc pode salvar as informaes capturadas em arquivos .CAP. Alm de poder adicionar Aliases para substituir Ips para nomes de maquinas para facilitar a leitura das capturas.
Network Monitor Bsica-Envia credenciais em texto no criptografado. Windows- Envia as credenciais da estao de trabalho protegidas. Digest -Envia as credenciais protegidas Mapeamento de Certificado de cliente-Usa certificados como credenciais de usurio Mapeamento de certificado de cliente do IIS - Melhor verso de execuo do mapeamento de certificado
A autenticao bsica pode ser protegida com o protocolo SSL. Autenticao no IIS Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
A permisso de compartilhamento padro de leitura para o grupo Todos. Se aplica a pastas. No controlam o acesso local a arquivos e pastas
Full Control- Permite todas as permisses, inclusive a capacidade de alterar permisses Read- Permite que os usurios leiam os arquivos existentes Change- Permite que os usurios criem novos arquivos ou excluam, modifiquem e leiam os arquivos existentes Quando um usurio membro de vrios grupos e estes grupos possuem permisses de compartilhamento vale a mais permissiva. Permisso de Compartilhamento Protocolo Kerberos verso 5 logon de usurio tpico NTLM logon de usurio em computadores cliente com sistemas operacionais anteriores aoMicrosoft Windows 2000 Mapeamento de certificado logons de carto inteligente (Smart Card). Autenticao do Windows Server O Sistema de Arquivos Distribudos(DFS) permite que administradores do facilitem o acesso a arquivos distribudos fisicamente em uma rede. O DFS criar um ponto nico de acesso a pastas compartilhadas tanto em WorkGroup como uma rede de domnio. DFS A permisso NTFS padro de leitura para o grupo Todos. Se aplica a pastas e arquivos. Permisses bsicas: * Full Control * Modify * Read & Execute * Read * Write
Quando for para pastas existe tambm a permisso * List Folder Contents Quando um usurio membro de vrios grupos e estes grupos possuem permisses NTFS vale a mais permissiva. Permisso NTFS Quando existem permisses de compartilhamento e permisses NTFS vale a mais restritiva. Pegue a mais permissiva do compartilhamento e a mais permissiva do NTFS e valer a mais restritiva das duas. Conflito de Permisses ACL (lista de controle de acesso) a lista de usurios e grupos que receberam permisses para o arquivo ou a pasta ACE (entrada de controle de acesso) uma entrada na ACL que define o acesso de um usurio ou grupo especfico Autenticao do Windows Server EFS um sistema para criptografar arquivos
BitLocker um sistema que criptografa a unidade de sistema operacional inteira e potencialmente os volumes de dados Autenticao do Windows Server Protocolo de status de certificado online Permite consultas para exibir a validade dos certificados Servio de Inscrio do Dispositivo de Rede Permite que roteadores e comutadores obtenham os certificados X.509 Certificate Services QoS (Qualidade de Servio) Pode ser usada para garantir que determinados tipos de pacotes de dados tenham prioridade na rede.
Diretiva de QoS No possvel editar uma diretiva de QoS Diretamente na diretiva de segurana local, ela deve ser entregue pela Diretiva de Grupo. QoS (Qualidade de Servio) Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
Balanceamento de carga um sistema que aumenta a escalabilidade e a disponibilidade dos servidores que fornecem acesso aos dados. Vrios servidores so configurados com um nico endereo IP virtual que eles compartilham para atender s solicitaes. Network Load Balancing (NLB) Cluster de failover uma soluo para aumentar a disponibilidade de um aplicativo ou servio. Failover Cluster Modo Unicast Placa de rede dedicada ao cluster NLB. Um endereo MAC exclusivo atribudo a um adaptador NLB em todos os ns.
Modo Multicast.- A placa de rede no fica dedicada ao cluster NLB. O endereo MAC original do adaptador podes ser usado tambm. Modo NLB Em Print Management > Print Servers > your print server > Printers.
Clique sobre a impressora de rede que deseja instalar via GPO e selecione a opo Deploy With Group Policy. GPO via Printer Management XPS uma nova linguagem de descrio de documento introduzida no Windows Server 2008 e Windows Vista. A impresso GDI era usada em verses do Windows anteriores ao Windows Vista. O aplicativo Win32 usa impresso baseada em GDI. XPS (XML Paper Specification) Um pool de impressoras uma combinao de vrias impressoras fsicas em uma nica unidade lgica. Um pool de impressoras O Windows Server 2008 incluem um novo armazenamento de drivers de impressora e entrega automaticamente o driver para o cliente que se conectar e instalar a impressora. Drivers de impressora Para clientes que executam o Windows XP voc deve criar um script de logon que execute o PushPrinterConnections.exe Configuration > Windows Settings > Scripts (Logon / Logoff). Deploy com GPO para clientes XP A virtualizao de servidor permite que vrias instncias de um sistema operacional sejam executadas em um nico computador . O Windows Server 2008 Enterprise inclui licenas para at quatro servidores virtualizados. O Windows Server 2008 Datacenter inclui licenas para um nmero ilimitado de servidores virtualizados Virtualizao necessrio o Data Execution Prevention (DEP) funcionando por hardware e habilitar o: - Bit NX (No Execute Bit)
-XD Bit (Exclude Disable Bit)
Apesar do nome diferentes, ambos fazem a mesma coisa. Data Execution Prevention (DEP) System Center Virtual Machine Manager permite: Implantao e gerenciamento centralizados de VMs
Anlise de disposio Converso de fsico para virtual Criao de uma biblioteca de componentes de VM System Center Virtual Machine Manager Oferece suporte alocao dinmica de recursos Oferece suporte aos convidados de 32 e 64 bits Migrao ao vivo de mquinas virtuais. Vantagens Resumo Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring
Contedo tcnico: Helio Panissa Junior Daniel Donda www.mcpbrasil.com O Clube MCP Brasil.com rene e disponibiliza o contedo de certificao Microsoft. Cadastre-se