Escolar Documentos
Profissional Documentos
Cultura Documentos
Mapa de rede
O mapa de rede permite ver os dispositivos de
sua rede local e como eles esto conectados.
Clique em See full map no
Control Panel\Network and Internet\Network and
Sharing Center.
Link Layer Topology Discovery (LLTD)
Os computadores que executam o Windows Vista,
Windows Server 2008 ou superior aparecem no mapa
graas ao LLTD. Computadores com o Windows XP
devem ter instalados o LLTD Responder.
EventCreate
EVENTCREATE /T ERROR /ID 100 /L APPLICATION /D
"Falha no Script
Este comando cria uma entrada no LOG de aplicao e
pode ser consultado usando o Event Viewer.
APIPA (automatic Private IP Addressing)
Ping
Uma maneira simples de diagnosticar problemas de
conexo utilizando o comando PING.
PING NOME ou IP do COMPUTADOR. Exemplo:
Ping 192.168.1.200
Compartilhamento
Ao compartilhar uma pasta, uma exceo de firewall
para o ICMP criada.
ICMP (Internet Control Message Protocol)
o protocolo usado no
PING, PATHPING e TRACERT
Simple Network Management Protocol (SNMP)
O SNMP fornece um mtodo de gerenciamento de
hosts de rede (tais como, estaes de trabalho e
servidores, roteadores, bridges e hubs) em um
computador central que esteja executando um
software de gerenciamento de rede. O SNMP executa
servios de gerenciamento usando uma arquitetura
distribuda de agentes e sistemas de gerenciamento
Protocolos de Roteamento
O protocolo de roteamento OSPF - Open Shortest
Path First no est mais disponvel no Windows
Server 2008, porm ainda possvel fazer o uso do
protocolo RIP (Routing Information Protocol) verso 2
Link-local Multicast Name Resolution (LLMNR)
LLMNR - O Windows Vista e Windows Server 2008 (e
superiores) podem usar um novo mtodo de
resoluo do nomes chamado "link-local Multicast
Name Resolution " (LLMNR), tambm conhecido
como DNS multicast ou mDNS, para resolver nomes
em um segmento local de rede quando um servidor
de DNS no est disponvel.
IPv4
O nmero IPv4 consiste em um valor de 32 bits, nos
quais podem receber dois valores 0 ou 1.
00000000.00000000.00000000.00000000 =
32 bits = 4 bytes = 4 octetos
11111111.11111111.11111111.11111111 =
32 bits = 4 bytes = 4 octetos
Clculo de Hosts
Exemplo:
Decimal: 192.168.4.2
Binrio: 11000000101010000000010000000010
IPv4 - Classes
Os endereos IPs so divididos em cinco classes, A, B,
C, D e E. Iremos estudar apenas as classes A,B e C, pois
a classe D reservada para Multicast e a classe E para
futuras utilizaes.
Classe - Intervalo - mscara de Subrede
Classe A - 1~127
- 255.0.0.0.
Classe B - 128~191 - 255.255.0.0
Classe C - 192~223 - 255.255.255.0
Por que 2?
Porque na mscara de subrede tudo zero igual ao
endereo da rede e tudo um igual a broadcast.
Notao CIDR
A notao CIDR indica a quantidade de bits 1 da
mscara de Sub-rede.
Rede de classe A = 255.0.0.0
Binrio = 11111111.00000000.00000000.00000000
8 bits 1 da mscara portanto a notao = /8
Rede de classe B = 255.255.0.0
16 bits 1 da mscara portanto a notao = /16
Inicial
Final
10.0.0.0
10.255.255.254
172.16.0.0
172.31.255.254
192.168.0.0
192.168.255.254
Definido pela RFC - 1918
RFC (Request for Comments) . Ele um documento
que descreve os padres de cada protocolo da
Internet : http://tools.ietf.org/html/rfc1918
IPv6
Os endereos IPv6 so formados com 8 blocos de 4
dgitos hexadecimais.
Cada bloco separado por dois pontos.
Cada bloco so 16 bits , formando um total de 128 bits
do IPv6.
Exemplo:
2001:0000:4137:0000:0000:0000:3f57:9a54
possvel encurtar um IPv6 eliminando os zeros a
esquerda :
2001:0:4137:0:0:0:3f57:9a54
Em uma sequencia de zeros, possvel utilizar a
notao de (::) para represent-los:
2001:0:4137::3f57:9a54
Porm, essa notao s pode ser utilizada uma nica
vez em um endereo IP.
Neighbor Discovery (ND)
Loopback Address
Loopback Address : representado por 0:0:0:0:0:0:0:1
ou "::1".
Tipos de Endereos IPv6
Unicast O Tipo unicast identifica uma interface,
assim pacotes endereados ao endereo x sero
entregues na interface que possui o endereo x.
Multicast Identifica mltiplas interfaces, assim um
pacote endereado ao endereo de multicast ser
entregue a todas as interfaces identificadas para esse
endereo multicast.
Anycast Endereos unicast so associados a
roteadores e identifica mltiplas interfaces.
Ids de Zona
FQDN
Fully Qualified Domain Name
Nome do computador totalmente qualificado (indica
sua posio na hierarquia do DNS)
Exemplo:
servidor.contoso.com
Servidor=Nome de HOST
contoso.com=Sufixo DNS
Nomes de HOST
At 255 caracteres de comprimento
Podem conter caracteres alfabticos e numricos,
pontos e hfen
Parte do FQDN
Nomes NetBIOS
Representam um nico computador ou grupo
de computadores
15 caracteres so usados para o nome
O 16 caractere identifica servio
Namespace simples
DNS
Root Hints
Registros
Os registros de zonas de pesquisa direta incluem:
SOA - Start of Authority
A HOST IPv4
AAA HOST IPv6
SRV - Service Locator
MX - Mail Exchanger
CNAME - Canonical Name (alias)+
NS Name Server
Os registros de zonas de pesquisa inversa incluem:
PTR Pointer
Forwarders (Encaminhadores)
Um Forwarders (Encaminhadores) so servidores DNS
capazes de resolver nomes que o seu servidor no
conhea.
Voc pode marcar a opo Usar root hints se
nenhum encaminhador estiver disponvel.
Conditional Forwarders
Encaminha consultas para outros servidores DNS com
base nos nomes de domnio DNS que esto em
consultas.
Se um DNS receber uma consulta para resoluo de
nomes contendo o domnio mcpbrasil.local e esse
servidor.
IPSec
O IPSec usa criptografia para proteger a comunicao
sobre redes IP (Internet Protocol) e configurado
usando o Snap-In "Windows Firewall with
Advanced Security
O IPSec pode ser usado para bloquear,
permitir ou negociar a passagem de
pacotes.
Acesso Remoto
Os protocolos de comunicao usado no Acesso
Remoto so:
PPTP - Point to Point Tunneling Protocol
L2TP - Layer two Tunneling Protocol
SSTP - Secure Socket Tunneling Protocol que tem
como vantagem o uso do HTTP (SSL) no qual aceito
pela maioria dos firewalls.
Network Policy Server (NPS)
O NPS Fornece o servio de Radius para Windows.
O log do Radius fica armazenado em
%systemroot%\system32\LogFiles\ e so nomeados
como IN<date>.log .
Tambm fica registrado no Event Viewer nos logs de
segurana.
BranchCache
O BranchCache uma tecnologia de otimizao de
largura de banda da WAN (rede de longa distncia)
includa nos sistemas operacionais Windows Server
2008 R2 e Windows 7.
Para otimizar a largura de banda da WAN, o
BranchCache copia contedo dos servidores de
contedo do seu escritrio principal e armazena o
contedo nas filiais, permitindo que os computadores
clientes nas filiais acessem o contedo localmente em
vez de pela WAN.
WSUS
O WSUS (Windows Server Update Services) ajuda
os administradores de rede a manter servidores e
estaes atualizadas. Em uma rede grande pode
haver mais de um WSUS. E estes podems ser
configurados como:
Upstream Sincroniza com o Windows Update
Downstrean Sincroniza com o upstream .
N Netbios
o mecanismo atravs do qual os nomes NetBIOS
so resolvidos para endereos IP na Rede
(B-Node) Broadcast (Executa um broadcast para
resolver nomes NETBIOS na rede.)
(P-Node) point-to-point (Utiliza um, servidor de
nomes NetBIOS (NBNS) para resoluo.
(M-Node) Mixed (Utiliza o B-Node e no for possvel
resolver faz uso do P-Node)
(H-Node) Hybrid (Utiliza o P-Node e caso no seja
possvel a resoluo faz uso do B-Node)
Global Name
Global Name um recurso e uma zona de DNS que
prove o mapeamento de nomes (NETBios) auxiliando
o processo de atualizao do servio WINS.
Para habilitar o suporte a Global Name
dnscmd /config /enableglobalnamesupport 1
Crie uma zona chamada GlobalNames
Crie registros na zona recm criada.
NLB (Network Load Balancing)
O NLB (Network Load Balancing) um recurso do
Windows Server 2008 que faz o balanceamento do
trafego de rede.
Um endereo IP Virtual do NLB distribui o trfego por
vrios servidores de um cluster NLB usando o
protocolo de rede TCP/IP .
NLB (Network Load Balancing)
A NAP (Network Access Protection ) impe requisitos
de integridade inspecionando e avaliando a
integridade dos computadores clientes.
Wireless
possvel configurar o SSID da rede wireless via GPO.
Computer Configuration > Windows Settings >
Security Settings > Wireless Network (IEEE 802.11)
Policies
Terminal Services Gateway (TS Gateway)
Roteamento
Network Monitor
DFS
O Sistema de Arquivos Distribudos(DFS) permite que
administradores do facilitem o acesso a arquivos
distribudos fisicamente em uma rede. O DFS criar um
ponto nico de acesso a pastas compartilhadas tanto
em WorkGroup como uma rede de domnio.
Autenticao do Windows Server
ACL (lista de controle de acesso) a lista de usurios e
grupos que receberam permisses para o arquivo ou
a pasta
ACE (entrada de controle de acesso) uma entrada na
ACL que define o acesso de um usurio ou grupo
especfico
Autenticao do Windows Server
EFS um sistema para criptografar arquivos
* Read
* Write
* Full Control
* Modify
* Read & Execute
Diretiva de QoS
No possvel editar uma
diretiva de QoS
Diretamente na diretiva de
segurana local, ela deve
ser entregue pela
Diretiva de Grupo.
Failover Cluster
Cluster de failover uma soluo para aumentar a
disponibilidade de um aplicativo ou servio.
Network Load Balancing (NLB)
Modo NLB
Virtualizao
Vantagens
Oferece suporte alocao dinmica de recursos
Oferece suporte aos convidados de 32 e 64 bits
Migrao ao vivo de mquinas virtuais.
Data Execution Prevention (DEP)
Anlise de disposio
Converso de fsico para virtual
Criao de uma biblioteca de componentes de VM
Contedo tcnico:
Helio Panissa Junior
Daniel Donda
www.mcpbrasil.com