Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

Sobre o exame 70-642

O exame 70-642 lhe d crditos para as seguintes
certificaes:
Abrir as propriedades de rede.

Mapa de rede
O mapa de rede permite ver os dispositivos de
sua rede local e como eles esto conectados.
Clique em See full map no
Control Panel\Network and Internet\Network and
Sharing Center.
Link Layer Topology Discovery (LLTD)
Os computadores que executam o Windows Vista,
Windows Server 2008 ou superior aparecem no mapa
graas ao LLTD. Computadores com o Windows XP
devem ter instalados o LLTD Responder.

EventCreate
EVENTCREATE /T ERROR /ID 100 /L APPLICATION /D
"Falha no Script
Este comando cria uma entrada no LOG de aplicao e
pode ser consultado usando o Event Viewer.
APIPA (automatic Private IP Addressing)

Quando um computador no possuir IP esttico ou um

servidor DHCP no existir ou no puder atribuir um IP
dinmico o prprio sistema gera um IP automtico
entre o intervalo:
169.254.0.1 at 169.254.255.254
Ipconfig
O IPConfig usado para exibir informaes da
configurao de IP e para controlar o cache do DNS.
/all - Exibe informaes de configurao do end. IP
/release - Libera a concesso de um
endereo IPv4 dinmico.
/renew - Renova a concesso de um
endereo IPv4 dinmico
/flushdns - Limpa o cache do DNS Resolver
/registerdns - Registra os nomes DNS novamente
/displaydns - Exibe o contedo do cache do DNS
Resolver

Voc pode digitar no Start Search ou Run o

comando NCPA.CPL ou CONTROL
NETCONNECTIONS

Ping
Uma maneira simples de diagnosticar problemas de
conexo utilizando o comando PING.
PING NOME ou IP do COMPUTADOR. Exemplo:
Ping 192.168.1.200
Compartilhamento
Ao compartilhar uma pasta, uma exceo de firewall
para o ICMP criada.
ICMP (Internet Control Message Protocol)
o protocolo usado no
PING, PATHPING e TRACERT
Simple Network Management Protocol (SNMP)
O SNMP fornece um mtodo de gerenciamento de
hosts de rede (tais como, estaes de trabalho e
servidores, roteadores, bridges e hubs) em um
computador central que esteja executando um
software de gerenciamento de rede. O SNMP executa
servios de gerenciamento usando uma arquitetura
distribuda de agentes e sistemas de gerenciamento
Protocolos de Roteamento
O protocolo de roteamento OSPF - Open Shortest
Path First no est mais disponvel no Windows
Server 2008, porm ainda possvel fazer o uso do
protocolo RIP (Routing Information Protocol) verso 2
Link-local Multicast Name Resolution (LLMNR)
LLMNR - O Windows Vista e Windows Server 2008 (e
superiores) podem usar um novo mtodo de
resoluo do nomes chamado "link-local Multicast
Name Resolution " (LLMNR), tambm conhecido
como DNS multicast ou mDNS, para resolver nomes
em um segmento local de rede quando um servidor
de DNS no est disponvel.

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

IPv4
O nmero IPv4 consiste em um valor de 32 bits, nos
quais podem receber dois valores 0 ou 1.
00000000.00000000.00000000.00000000 =
32 bits = 4 bytes = 4 octetos
11111111.11111111.11111111.11111111 =
32 bits = 4 bytes = 4 octetos

Clculo de Hosts

Cada oito bits, ou seja, cada octeto pode ir de 0 a 255

em decimal.

Rede de classe A = 255.0.0.0

24 bits 0 na mscara - 224-2 = 16.777.214

Exemplo:
Decimal: 192.168.4.2
Binrio: 11000000101010000000010000000010

Rede de classe B = 255.255.0.0

16 bits 0 na mscara - 216-2 = 65.534

Com a mscara de subrede podemos calcular a

quantidade de hosts por rede.

Rede de classe C = 255.255.2550

8 bits 0 na mscara = 28-2 = 254

IPv4 - Classes
Os endereos IPs so divididos em cinco classes, A, B,
C, D e E. Iremos estudar apenas as classes A,B e C, pois
a classe D reservada para Multicast e a classe E para
futuras utilizaes.
Classe - Intervalo - mscara de Subrede
Classe A - 1~127
- 255.0.0.0.
Classe B - 128~191 - 255.255.0.0
Classe C - 192~223 - 255.255.255.0

127 um valor reservado para loopback (auto teste).

127.0.0.1 - Mas nem por isso deixa de ser classe A.

Por que 2?
Porque na mscara de subrede tudo zero igual ao
endereo da rede e tudo um igual a broadcast.
Notao CIDR
A notao CIDR indica a quantidade de bits 1 da
mscara de Sub-rede.
Rede de classe A = 255.0.0.0
Binrio = 11111111.00000000.00000000.00000000
8 bits 1 da mscara portanto a notao = /8
Rede de classe B = 255.255.0.0
16 bits 1 da mscara portanto a notao = /16

IPv4 mscara de subrede

Usada para distinguir qual parte do endereo IP
destinada a host e qual parte destinada a rede.

Rede de classe C = 255.255.2550

Notao CIDR = /24

Intervalo de endereos Privados

Na mscara de subrede temos a poro que identifica

a rede (que sempre ser 1) e poro que identifica o
host (que sempre ser 0).

Inicial
Final
10.0.0.0
10.255.255.254
172.16.0.0
172.31.255.254
192.168.0.0
192.168.255.254
Definido pela RFC - 1918
RFC (Request for Comments) . Ele um documento
que descreve os padres de cada protocolo da
Internet : http://tools.ietf.org/html/rfc1918

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

IPv6
Os endereos IPv6 so formados com 8 blocos de 4
dgitos hexadecimais.
Cada bloco separado por dois pontos.
Cada bloco so 16 bits , formando um total de 128 bits
do IPv6.
Exemplo:
2001:0000:4137:0000:0000:0000:3f57:9a54
possvel encurtar um IPv6 eliminando os zeros a
esquerda :
2001:0:4137:0:0:0:3f57:9a54
Em uma sequencia de zeros, possvel utilizar a
notao de (::) para represent-los:
2001:0:4137::3f57:9a54
Porm, essa notao s pode ser utilizada uma nica
vez em um endereo IP.
Neighbor Discovery (ND)

O IPv6 no usa o ARP como o IPv4, IPv6 usa o

Neighbor Discovery (ND) que mais seguro
Tipos de Endereos IPv6
Global = Endereo IPv4 Pblico
Inicia com 2000::/3
Link Local (LLA)=APIPA do IPv4
Inicia com fe80::
Unique Local=Endereo IPv4 Privado
Inicia com FD

Tecnologias de transio IPv6

Next Generation TCP/IP Nativo no Windows Vista e
Windows Server 2008.
Intrasite Automatic Tunnel Addressing Protocol
(ISATAP) - um protocolo de encapsulamento que
permite que uma rede ipv6 se comunique com uma
rede IPv4 atravs de um roteador ISATAP.
O Windows possui uma interface ISATAP por padro.
Tunnel Adapter Local Area Connection *8
6to4 um protocolo que encapsula o trafego IPv6
sobre o IPv4 atravs de roteadores 6to4..
Teredo um protocolo de encapsulamento que
permite os clientes localizados atrs de um NAT IPv4
utilizarem IPv6 na Internet. O Windows possui por
padro a Tunnel Adapter Local Area Connection *9

Loopback Address
Loopback Address : representado por 0:0:0:0:0:0:0:1
ou "::1".
Tipos de Endereos IPv6
Unicast O Tipo unicast identifica uma interface,
assim pacotes endereados ao endereo x sero
entregues na interface que possui o endereo x.
Multicast Identifica mltiplas interfaces, assim um
pacote endereado ao endereo de multicast ser
entregue a todas as interfaces identificadas para esse
endereo multicast.
Anycast Endereos unicast so associados a
roteadores e identifica mltiplas interfaces.
Ids de Zona

Os endereos de Link Local compartilham o mesmo ID

de rede (fe80::) eles identificam a interface de rede a
partir do ID de zona que representado como %X.
Exemplo:
fe80::1818:1749:3f57:9a54%16
Atribuio
Os endereos de IPv6 podem ser atribudos
manualmente , Atravs de um roteador IPv6 , de um
servidor DHCPv6 ou por autoconfigurao.
Comandos IPv6
Netsh interface Ipv6 show Interface
Exibe a lista de interfaces IPv6 em um
Computador.
netsh interface ipv6 show dns
Exibe a lista de interfaces e o DNS em cada uma delas.
netsh interface ipv6 show address
Exibe uma lista de endereos IPv6 no seu computador.
netsh interface ipv6 add dns "Local Area Connection"
FEC0:0:0:FFFF::1
Adiciona o endereo Ipv6 do servidor DNS
netsh interface ipv6 add route 3FFE:FFFF:0:1::/64 4
publish=yes
Adiciona o roteador IPv6.

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

FQDN
Fully Qualified Domain Name
Nome do computador totalmente qualificado (indica
sua posio na hierarquia do DNS)
Exemplo:
servidor.contoso.com
Servidor=Nome de HOST
contoso.com=Sufixo DNS
Nomes de HOST
At 255 caracteres de comprimento
Podem conter caracteres alfabticos e numricos,
pontos e hfen
Parte do FQDN
Nomes NetBIOS
Representam um nico computador ou grupo
de computadores
15 caracteres so usados para o nome
O 16 caractere identifica servio
Namespace simples

Dynamic DNS (DDNS)

O DNS pode gravar registros dinamicamente e
dinamicamente seguro (com Active Directory).
O banco de dados do DNS
Pode ser armazenado em um arquivo de texto .DNS
ou em uma partio do Active Directory.
SRV (Service Locator)
Registros do tipo Service Locator ou SRV so
responsveis por mapear nomes para servios de rede,
como por exemplo, o servio global catalog.
Um SRV contm:
Nome do servio
Protocolo
TTL
Porta
Peso e Prioridade.
Servidor que oferece o servio

DNS

Root Hints

O DNS um banco de dados hierrquico e distribudo,

onde pode ser criada zonas de pesquisa para
mapeamentos de nome de DNS.
Existem dois tipos de zonas de pesquisa
Zonas de pesquisa direta
-> Mapeia nome para endereo IP
Zonas de pesquisa reversa
-> Mapeia endereo IP para nome

So servidores razes da Internet. Root Hints resolvem

consultas para zonas no existentes no servidor.
O Root Hints somente so usados se no existir
Forwarders ou estes estiverem indisponveis.

Registros
Os registros de zonas de pesquisa direta incluem:
SOA - Start of Authority
A HOST IPv4
AAA HOST IPv6
SRV - Service Locator
MX - Mail Exchanger
CNAME - Canonical Name (alias)+
NS Name Server
Os registros de zonas de pesquisa inversa incluem:
PTR Pointer

Forwarders (Encaminhadores)
Um Forwarders (Encaminhadores) so servidores DNS
capazes de resolver nomes que o seu servidor no
conhea.
Voc pode marcar a opo Usar root hints se
nenhum encaminhador estiver disponvel.

Conditional Forwarders
Encaminha consultas para outros servidores DNS com
base nos nomes de domnio DNS que esto em
consultas.
Se um DNS receber uma consulta para resoluo de
nomes contendo o domnio mcpbrasil.local e esse
servidor.

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

IPSec
O IPSec usa criptografia para proteger a comunicao
sobre redes IP (Internet Protocol) e configurado
usando o Snap-In "Windows Firewall with
Advanced Security
O IPSec pode ser usado para bloquear,
permitir ou negociar a passagem de
pacotes.
Acesso Remoto
Os protocolos de comunicao usado no Acesso
Remoto so:
PPTP - Point to Point Tunneling Protocol
L2TP - Layer two Tunneling Protocol
SSTP - Secure Socket Tunneling Protocol que tem
como vantagem o uso do HTTP (SSL) no qual aceito
pela maioria dos firewalls.
Network Policy Server (NPS)
O NPS Fornece o servio de Radius para Windows.
O log do Radius fica armazenado em
%systemroot%\system32\LogFiles\ e so nomeados
como IN<date>.log .
Tambm fica registrado no Event Viewer nos logs de
segurana.
BranchCache
O BranchCache uma tecnologia de otimizao de
largura de banda da WAN (rede de longa distncia)
includa nos sistemas operacionais Windows Server
2008 R2 e Windows 7.
Para otimizar a largura de banda da WAN, o
BranchCache copia contedo dos servidores de
contedo do seu escritrio principal e armazena o
contedo nas filiais, permitindo que os computadores
clientes nas filiais acessem o contedo localmente em
vez de pela WAN.
WSUS
O WSUS (Windows Server Update Services) ajuda
os administradores de rede a manter servidores e
estaes atualizadas. Em uma rede grande pode
haver mais de um WSUS. E estes podems ser
configurados como:
Upstream Sincroniza com o Windows Update
Downstrean Sincroniza com o upstream .

N Netbios
o mecanismo atravs do qual os nomes NetBIOS
so resolvidos para endereos IP na Rede
(B-Node) Broadcast (Executa um broadcast para
resolver nomes NETBIOS na rede.)
(P-Node) point-to-point (Utiliza um, servidor de
nomes NetBIOS (NBNS) para resoluo.
(M-Node) Mixed (Utiliza o B-Node e no for possvel
resolver faz uso do P-Node)
(H-Node) Hybrid (Utiliza o P-Node e caso no seja
possvel a resoluo faz uso do B-Node)
Global Name
Global Name um recurso e uma zona de DNS que
prove o mapeamento de nomes (NETBios) auxiliando
o processo de atualizao do servio WINS.
Para habilitar o suporte a Global Name
dnscmd /config /enableglobalnamesupport 1
Crie uma zona chamada GlobalNames
Crie registros na zona recm criada.
NLB (Network Load Balancing)
O NLB (Network Load Balancing) um recurso do
Windows Server 2008 que faz o balanceamento do
trafego de rede.
Um endereo IP Virtual do NLB distribui o trfego por
vrios servidores de um cluster NLB usando o
protocolo de rede TCP/IP .
NLB (Network Load Balancing)
A NAP (Network Access Protection ) impe requisitos
de integridade inspecionando e avaliando a
integridade dos computadores clientes.

NAP impe diretivas de integridade para:

Comunicaes protegidas por IPSec (Segurana do

Protocolo Internet)
Conexes autenticadas pelo padro 802.1X do IEEE
(Institute of Electrical and Electronics Engineers)
Conexes VPN
Configurao do protocolo DHCP
Gateway de servios de terminal (gateway TS)

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

Diretivas de acesso a Rede.

O comando route add permite que voc adicione uma
rota a um servidor executando o Windows Server
2008. A opo -p configura a rota como permanente e
mesmo que voc desligue o computador essa rota no
ser perdida.
route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1
NPS (Network Policy Server (NPS))
O Network Policy Server (NPS) a implementao do
Windows Server 2008 de um servidor RADIUS e um
proxy RADIUS. O NPS tambm um servidor NAP
(Proteo de Acesso Rede).
O NPS era anteriormente conhecido como Internet
Authentication Service (IAS).
NPS Accounting
Network Policy Server (NPS) accounting, fornece logs
centralizados para a anlise.
Pode ser utilizado tambm o Microsoft SQL Server.
System Health Validator (SHV)

Um System Health Validator (SHV) verifica a sade de

computadores clientes NAP .
Um computador cliente NAP um computador que
tem o servio NAP Agent instalado e funcionando.
Portas da VPN
Regras de firewall para acesso remoto:
VPN PPTP
TCP 1723 / IP 47 (GRE).
VPN LT2p/IPSec TCP 50 / UDP 500
VPN SSTP
TCP 443

Wireless
possvel configurar o SSID da rede wireless via GPO.
Computer Configuration > Windows Settings >
Security Settings > Wireless Network (IEEE 802.11)
Policies
Terminal Services Gateway (TS Gateway)

O Terminal Services Gateway executa o Remote

Desktop Protocol (RDP) sob HTTP. Isso significa que o
usurio remoto poder estabelecer uma conexo sem
a necessidade de criar uma VPN. A comunicao pode
ser criptografada por SSL.
Active Directory Certificate Services (AD CS)
O Microsoft Simple Certificate Enrollment Protocol
permite a atribuio de certificados digitais para
dispositivos de rede.
Autenticao no IIS
Bsica-Envia credenciais em texto no criptografado.
Windows- Envia as credenciais da estao de trabalho
protegidas.
Digest -Envia as credenciais protegidas
Mapeamento de Certificado de cliente-Usa
certificados como credenciais de usurio
Mapeamento de certificado de cliente do IIS Melhor verso de execuo do mapeamento de
certificado

Em uma VPN com SSTP nenhuma ao necessria j

que usa a porta TCP 443 (HTTPS) aberta por padro no
Firewall.

A autenticao bsica pode ser protegida com o

protocolo SSL.

Roteamento

O Network Monitor conhecido como NETMON

captura os pacotes e atravs dele possvel
identificar, analisar e solucionar problemas de rede.
Com o NETMON voc pode salvar as informaes
capturadas em arquivos .CAP.
Alm de poder adicionar Aliases para substituir Ips
para nomes de maquinas para facilitar a leitura das
capturas.

O comando route add permite que voc adicione uma

rota a um servidor executando o Windows Server
2008. A opo -p configura a rota como permanente e
mesmo que voc desligue o computador essa rota no
ser perdida.
route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1

Network Monitor

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

Autenticao do Windows Server

Protocolo Kerberos verso 5 logon de usurio tpico
NTLM logon de usurio em computadores cliente
com sistemas operacionais anteriores aoMicrosoft
Windows 2000
Mapeamento de certificado logons de carto
inteligente (Smart Card).
Permisso de Compartilhamento
A permisso de compartilhamento padro de leitura
para o grupo Todos.
Se aplica a pastas.
No controlam o acesso local a arquivos e pastas
Full Control- Permite todas as permisses, inclusive a
capacidade de alterar permisses
Read- Permite que os usurios leiam os arquivos
existentes
Change- Permite que os usurios criem novos arquivos
ou excluam, modifiquem e leiam os arquivos
existentes
Quando um usurio membro de vrios grupos e estes
grupos possuem permisses de compartilhamento vale
a mais permissiva.
Permisso NTFS
A permisso NTFS padro de leitura para o grupo
Todos.
Se aplica a pastas e arquivos.
Permisses bsicas:

DFS
O Sistema de Arquivos Distribudos(DFS) permite que
administradores do facilitem o acesso a arquivos
distribudos fisicamente em uma rede. O DFS criar um
ponto nico de acesso a pastas compartilhadas tanto
em WorkGroup como uma rede de domnio.
Autenticao do Windows Server
ACL (lista de controle de acesso) a lista de usurios e
grupos que receberam permisses para o arquivo ou
a pasta
ACE (entrada de controle de acesso) uma entrada na
ACL que define o acesso de um usurio ou grupo
especfico
Autenticao do Windows Server
EFS um sistema para criptografar arquivos

BitLocker um sistema que criptografa a unidade

de sistema operacional inteira e potencialmente
os volumes de dados
Certificate Services

* Read

Protocolo de status de certificado online

Permite consultas para exibir a validade dos
certificados
Servio de Inscrio do Dispositivo de Rede
Permite que roteadores e comutadores obtenham
os certificados X.509

* Write

QoS (Qualidade de Servio)

Quando for para pastas existe tambm a permisso

* List Folder Contents

QoS (Qualidade de Servio) Pode ser usada para

garantir que determinados
tipos de pacotes de dados tenham prioridade na rede.

* Full Control
* Modify
* Read & Execute

Quando um usurio membro de vrios grupos e estes

grupos possuem permisses NTFS vale a mais
permissiva.
Conflito de Permisses
Quando existem permisses de compartilhamento e
permisses NTFS vale a mais restritiva.
Pegue a mais permissiva do compartilhamento e
a mais permissiva do NTFS e valer a mais restritiva
das duas.

Diretiva de QoS
No possvel editar uma
diretiva de QoS
Diretamente na diretiva de
segurana local, ela deve
ser entregue pela
Diretiva de Grupo.

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

Failover Cluster
Cluster de failover uma soluo para aumentar a
disponibilidade de um aplicativo ou servio.
Network Load Balancing (NLB)

Deploy com GPO para clientes XP

Balanceamento de carga um sistema que aumenta a

escalabilidade e a disponibilidade dos servidores que
fornecem acesso aos dados. Vrios servidores so
configurados com um nico endereo IP virtual que
eles compartilham para atender s solicitaes.

Para clientes que executam o Windows XP voc deve

criar um script de logon que execute o
PushPrinterConnections.exe
Configuration > Windows Settings > Scripts (Logon /
Logoff).

Modo NLB

Virtualizao

Modo Unicast Placa de rede dedicada ao cluster

NLB. Um endereo MAC exclusivo atribudo a um
adaptador NLB em todos os ns.

A virtualizao de servidor permite que vrias

instncias de um sistema operacional sejam
executadas em um nico computador .
O Windows Server 2008 Enterprise inclui licenas
para at quatro servidores virtualizados.
O Windows Server 2008 Datacenter inclui licenas
para um nmero ilimitado de servidores virtualizados

Modo Multicast.- A placa de rede no fica dedicada ao

cluster NLB. O endereo MAC original do adaptador
podes ser usado tambm.
Drivers de impressora
O Windows Server 2008 incluem um novo
armazenamento de drivers de
impressora e entrega
automaticamente o driver
para o cliente que se conectar
e instalar a impressora.
XPS (XML Paper Specification)

XPS uma nova linguagem de descrio de

documento introduzida no Windows Server 2008 e
Windows Vista.
A impresso GDI era usada em verses do Windows
anteriores ao Windows Vista. O aplicativo Win32 usa
impresso baseada em GDI.
Um pool de impressoras
Um pool de impressoras uma combinao de vrias
impressoras fsicas em uma nica unidade lgica.
GPO via Printer Management
Em Print Management > Print Servers > your print
server > Printers.

Clique sobre a impressora de rede que deseja instalar

via GPO e selecione a opo Deploy With Group
Policy.

Vantagens
Oferece suporte alocao dinmica de recursos
Oferece suporte aos convidados de 32 e 64 bits
Migrao ao vivo de mquinas virtuais.
Data Execution Prevention (DEP)

necessrio o Data Execution Prevention (DEP)

funcionando por hardware e habilitar o:
- Bit NX (No Execute Bit)
-XD Bit (Exclude Disable Bit)
Apesar do nome diferentes, ambos fazem a mesma
coisa.
System Center Virtual Machine Manager
System Center Virtual Machine Manager permite:
Implantao e gerenciamento centralizados de VMs

Anlise de disposio
Converso de fsico para virtual
Criao de uma biblioteca de componentes de VM

Contedo tcnico:
Helio Panissa Junior
Daniel Donda
www.mcpbrasil.com

O Clube MCP Brasil.com rene e disponibiliza o contedo de certificao Microsoft. Cadastre-se