Técnico/a Especialista em Gestão de Redes e Sistemas Informáticos

5106 - serviços de rede

.: REVISÃO – PERGUNTAS E RESPOSTAS :.

Índice
Active Directory (AD), o que é; ...................................................................................................... 2
Rede configurada em Grupo de Trabalho VS rede configurada em Domínio;.............................. 2
Distinga Árvore de Floresta no contexto dos Domínios;............................................................... 3
Utilidade dos Grupos de Utilizadores; .......................................................................................... 3
O que são as Unidades Organizacionais (OU); .............................................................................. 3
Qual a função do Controlador de Domínio; .................................................................................. 3
Diferença entre Standalone server, Member server e Controlador de Domínio. ........................ 4
O que é o serviço DHCP; ................................................................................................................ 4
Como funciona o DHCP; ................................................................................................................ 5
O que é um scope DHCP;............................................................................................................... 5
Qual a utilidade de fazer reserva de endereços; .......................................................................... 5
Como fazer backup e restauro do DHCP. ...................................................................................... 6
O que é o serviço DNS; .................................................................................................................. 6
Como funciona o DNS; .................................................................................................................. 7
Qual o nome dado aos servidores de nomes; ............................................................................... 7
Quais os portos e protocolos de transporte usados pelo DNS; .................................................... 7
Qual a relação do BIND com o DNS;.............................................................................................. 7
O que é o FQDN de um computador;............................................................................................ 8
O que é um Top-level domain. Indique 3 exemplos; .................................................................... 8
O que são e qual a relação entre namespaces e zones; ............................................................... 8
Qual a diferença entre Forward lookup zone e Reverse lookup Zone; ......................................... 9
Quais os tipos de servidores de DNS;............................................................................................ 9
Tipos de registos se podem encontrar num servidor de DNS:.................................................... 10
Qual o serviço de DNS com proteção de navegação, que é gratuito e que a Cisco oferece a
todos os utilizadores. .................................................................................................................. 11

Página 1 de 11
Active Directory (AD), o que é;

O Active Directory é uma implementação de um serviço de diretório no protocolo LDAP que

armazena informações sobre objetos em rede de computadores e disponibiliza essas
informações a utilizadores e administradores dessa rede. É um software da Microsoft utilizado
em ambientes Windows.

O Active Directory surgiu da necessidade de se ter um único diretório, ou seja, em vez de o

utilizador ter uma senha para aceder ao sistema principal da empresa, uma senha para ler os
seus e-mails, uma senha para efetuar o login no computador, e várias outras senhas, com a
utilização do AD, os utilizadores podem apenas ter uma senha para aceder a todos os recursos
disponíveis na rede. Podemos definir um diretório como sendo uma base de dados que
armazena as informações dos utilizadores.

O AD também disponibiliza vários serviços, como autenticação dos utilizadores, pesquisa dos
objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre
outros serviços, sendo possível administrar todos os recursos disponíveis na rede
centralizadamente.

O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o
AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo
e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e
não em outros domínios.

Rede configurada em Grupo de Trabalho VS rede configurada

em Domínio;

Uma rede configurada em Grupo de Trabalho é uma rede que funciona em peer-to-peer, não
existe um servidor, todos os utilizadores estão ligados entre si partilhando as pastas, os Pcs são
administrados de forma independente, os utilizadores têm de ter uma conta local no sistema
de base de dados, estes sistemas são utilizados normalmente em pequenas empresas ou
entidades que não requerem grandes volumes de utilizadores ou dados.

Uma rede configurada com um Domínio é uma rede gerida por este mesmo Domínio onde está
centralizado e gerido pelo mesmo, aqui os utilizadores partilham pastas e impressoras, entre
outros que pertencem ao Domínio.

Com um Domínio, apenas é necessário criar um registo de utilizador em que este registo
permite fazer o login em qualquer máquina que pertence ao Domínio.

Página 2 de 11
A base de dados está alojada em um servidor que disponibiliza aos utilizadores o acesso
necessário para poder trabalhar bem como é criada as regras de acesso a determinados
utilizadores.

Distinga Árvore de Floresta no contexto dos Domínios;

Uma Árvore é um conjunto de um ou mais domínios e subdomínios de um site. Para criar uma
árvore é necessário criar um domínio de raiz e uma Floresta é um conjunto de Árvores (que
contêm os domínios e subdomínios), organizados de forma hierárquica. Uma floresta é uma
coleção de domínios.

Utilidade dos Grupos de Utilizadores;

Os grupos de utilizadores são bastante úteis pois podemos definir/gerir as normas de

segurança comuns para todos os utilizadores de um grupo de uma só vez desde que estejam
inseridos nesse mesmo grupo.

O que são as Unidades Organizacionais (OU);

São como contentores onde podem ser colocados utilizadores, grupos, computadores, etc.
Podem definir conjuntos de regras aplicados a esses grupos. A implementação de OUs permite
dividir um domínio em diversas unidades que façam sentido na estrutura de uma organização
(Ex. Divisão por departamentos, escolas, etc). A criação de OUs permite definir, para cada uma
delas, políticas de grupo e esquemas de segurança, facilitando a sua administração.

Qual a função do Controlador de Domínio;

O controlador de Domínio ou DC (Domain Controller), é um servidor que disponibiliza o serviço

de Active Directory que responde a pedidos de autenticação, verificação de permissões,
politicas de grupo, entre outras, dentro de um domínio Windows. Se num domínio existir
apenas um DC(Domain Controller), então ele será um PDC (Primary Domain Controller) .

Página 3 de 11
Diferença entre Standalone server, Member server e
Controlador de Domínio.

Standalone server

• Está sozinho

• Não faz parte de um domínio

• Pertence a um grupo de trabalho

Member server

• Está integrado num domínio

• Não é controlador de domínio

• Não valida os logons dos utilizadores

• Não dá informação sobre o domínio

Controlador de domínio

• Disponibiliza o serviço Active Directory;

• Detém uma cópia em modo de leitura e escrita da base de dados do Active Directory;

• Participa na replicação da base de dados;

• Controla o acesso aos recursos do domínio ou floresta em que participa.

O que é o serviço DHCP;

O DHCP, ou Dynamic Host Configuration Protocol, é um protocolo de rede cuja função é a de

“alugar” IPs aos vários equipamentos da rede, permitindo assim que cada equipamento
obtenha um endereço IP sem a necessidade de configurar todos os equipamentos
manualmente.

Página 4 de 11
Como funciona o DHCP;

Quando um computador (ou outro dispositivo) se conecta a uma rede, o host ou cliente DHCP
envia um pacote UDP em broadcast ((DHCP Discovery)destinado a todas as máquinas) com
uma requisição DHCP para a porta 67, qualquer servidor DHCP na rede pode responder a essa
requisição.

O servidor de DHCP responde para a porta 68 do host ou cliente DHCP com um IP da pool que
não tenha ainda sido atribuído (DHCP OFFER).

O host volta a responder (ainda em broadcast) a confirmar a reserva do IP. Caso existam
múltiplos servidores DHCP dentro de um mesmo domínio eles irão retirar o IP agora reservado
da pool (DHCP REQUEST).

Finalmente, o servidor DHCP envia uma mensagem de confirmação ao cliente, com dados
adicionais acerca da duração da concessão e eventualmente outras configurações que possam
ter sido requisitadas (DHCP ACKNOWLEDGEMENT ou DHCP ACK).

O que é um scope DHCP;

Um scope DHCP é constituído por um conjunto de IPs que poderão ser concedidos aos
clientes. Cada scope (e poderão existir múltiplos scopes num mesmo servidor DHCP) poderá
conter configurações de rede diversas.

Qual a utilidade de fazer reserva de endereços;

A reserva de endereços é utilizada quando existem endereços IP dentro do intervalo que

configurámos para o nosso scope que não pretendemos atribuir a nenhum equipamento de
forma dinâmica. Esta reserva é útil, por exemplo, para equipamentos que seja útil ter um IP
fixo dentro da rede (p.ex. servidores, impressoras, etc.), ou seja, sabemos sempre “onde” essa
máquina está dentro da rede.

Página 5 de 11
Como fazer backup e restauro do DHCP.

O servidor DHCP armazena os dados numa base de dados e se essa base de dados se tornar
corrompida, isso pode levar à indisponibilidade do serviço DHCP, portanto é importante
realizar o backup frequente dos dados de DHCP para a eventualidade de ser necessário
recuperá-los posteriormente, minimizando a indisponibilidade do serviço DHCP.

O servidor de DHCP guarda, por norma, a informação e ficheiros da base dados no diretório:
%SystemRoot%\System32\DHCP. Esta pasta contém o backup da informação e configuração
do DHCP e da sua base de dados (que por defeito é atualizada automaticamente a cada hora).

Para fazer um backup manual, basta fazer um clique com o botão direito do rato no servidor e
clicar em “backup”, selecionar a pasta que irá conter o backup e clicar em OK.

A base de dados do DHCP e a configuração do backup são controladas pelo:

- “BackupDataBasePath”: contém a localização da base dados do DHCP. Convém clicar na Tab

“advanced” e colocar o “caminho” apropriado para esta localização.

- “Databasename”: nome da base de dados primária do DHCP (DHCP.mdb)

- “BackupInterval”: determina de quanto em quanto tempo é atualizada automaticamente a

base de dados.

- “DatabaseCleanupInterval”: determina de quanto em quanto tempo o servidor DHCP apaga

dados expirados da base de dados (informações de clientes).

Para fazer um restauro da base de dados do DHCP a partir do backup é necessário restaurar
uma cópia do %SystemRoot%\System32\DHCP\Backup (que contém informação e ficheiros da
base dados). Clicar com o cotão direito no servidor e clicar em “restaurar”, selecionar a pasta
que contém o backup e clicar em OK. Durante o restauro, o servidor vai estar parado, pelo que
os clientes ficarão sem serviço temporariamente.

O que é o serviço DNS;

O DNS (Domain Name System], é o serviço mais crítico da Internet, pois todos os outros,
correio eletrónico, WWW, FTP, etc, dependem do seu funcionamento efetivo.

O seu papel na comunicação entre computadores na Internet é comparável ao da lista

telefónica, na comunicação entre utilizadores dessa rede.

Página 6 de 11
Neste contexto, o DNS apresenta-se como um serviço de suporte fundamental, razão pela qual
é o serviço cuja implementação é considerada em primeiro lugar, quando do projeto de uma
rede ou da ligação à Internet de uma rede isolada.

Como funciona o DNS;

Um dado cliente “questiona” o DNS sobre um nome de domínio, ou subdomínio. O DNS que o
serve, se tiver essa informação (por exemplo na resolução local) informa o cliente do IP de
destino. Se não tiver essa informação, procura ele mesmo em servidores DNS
hierarquicamente superiores.

O DNS funciona como um sistema de tradução de nomes de domínios para endereços IP e

vice-versa. Existem duas formas de aceder a uma página na internet:

- Pelo nome de domínio

- Pelo endereço IP dos servidores nos quais está hospedada.

Qual o nome dado aos servidores de nomes;

Os servidores de nomes têm o nome de “Nameservers”.

Quais os portos e protocolos de transporte usados pelo DNS;

A comunicação entre clientes e servidores de nomes recorre ao protocolo de aplicação

designado por DNS que utiliza o porto 53 e os protocolos de transporte TCP e UDP.

São utilizados o protocolo de comunicação UDP para resolução e tradução de nomes, e o

protocolo de comunicação TCP para conversão ou transferências de zonas.

Qual a relação do BIND com o DNS;

O BIND é o software DNS mais usado na Internet, tipicamente utilizada em ambiente Linux,
fornecendo uma plataforma robusta e estável, sobre a qual as organizações podem construir
sistemas de computação distribuída com o conhecimento de que esses sistemas são
totalmente compatíveis com os padrões de DNS publicados. O BIND implementa os protocolos

Página 7 de 11
DNS publicados e que fazem parte dos principais padrões da Internet. Eles especificam o
processo pelo qual um computador pode encontrar outro computador com base no seu nome.

O que é o FQDN de um computador;

O Fully Qualified Domain Name (FQDN) de um computador inclui o nome do computador e os

nomes de todos os subdomínios até à raiz, separados por ".". No FQDN, podem ser utilizados
os caracteres a-z, A-Z, 0-9, o sinal menos ("-") e ponto (".") como separador entre nomes de
domínios. Note-se que não é feita distinção entre maiúsculas e minúsculas.

Assim, exemplo.fca.pt será o FQDN de um computador com o nome exemplo, pertencente à

empresa FCA (a que corresponde o domínio fca).

O que é um Top-level domain. Indique 3 exemplos;

O domínio de topo (sigla: TLD, do inglês top-level domain), ou domínio de nível superior, é um
dos componentes dos endereços de Internet. Cada nome de domínio na Internet consiste de
alguns nomes separados por pontos, e o último desses nomes é o domínio de topo, ou TLD.
Por exemplo, no nome de domínio exemplo.com, o TLD é com (ou COM, visto que nos TLDs a
capitalização é ignorada).

Exemplos:

1. .com

2. .info

3. .net

O que são e qual a relação entre namespaces e zones;

Para além de um protocolo de comunicação entre clientes e servidores de nomes, o DNS

enquadra também um espaço de nomeação, onde cada dispositivo na rede está associado a
um nome único. Como se referiu, este nome pode ser utilizado, por utilizadores e aplicações,
para identificar o dispositivo em alternativa ao respetivo endereço IP.

Página 8 de 11
Neste momento, não será difícil compreender que os diversos servidores de nomes
armazenam informação sobre uma parte do espaço de nomeação de domínios. Esta
informação, designada por ZONA, provém de ficheiros locais ou é recebida de outros
servidores de nomes. Diz-se, então, que o servidor de nomes tem autoridade sobre essa zona.
O mesmo servidor de nomes pode ter autoridade sobre diversas zonas.

Pensando que um domínio como iefp.pt que tem um DNS que é o servidor de topo da
hierarquia (ZONA), poderia existir um servidor DNS em Tomar (tomar.iefp.pt) que conhecesse
os nomes das máquinas em Tomar (Namespace).

Qual a diferença entre Forward lookup zone e Reverse lookup

Zone;

Forward lookup zone “responde” a um pedido de resolução de nome de um domínio.

Exemplo: google.com? => IP: 216.58.214.174.

Reverse lookup zone faz o inverso. É fornecido um IP e a resposta é um nome de domínio.

Quais os tipos de servidores de DNS;

Servidores-raiz;

No topo da hierarquia estão os 13 servidores raiz. Um servidor-raiz (root name server)

é um servidor de nome para a zona raiz do DNS (Domain Name System). A sua função
é responder diretamente às requisições de registos da zona raiz e responder a outras
requisições retornando uma lista dos servidores de nome designados para o domínio
de topo apropriado. Os servidores raiz são parte crucial da Internet porque são o
primeiro passo em resolver nomes para endereços IP, esses últimos usados para
comunicação entre hosts.

Servidores de domínio de topo;

Cada domínio é formado por nomes separados por pontos. O nome mais à direita é
chamado de domínio de topo. Exemplos de domínios de topo são .com, .org, .net,
.edu, .inf, .gov.

Página 9 de 11
 Cada servidor de domínio de topo conhece os endereços dos servidores autoritativos
que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS
intermediário que conhece um servidor autoritativo.

Servidores autoritativos.

Possui os registos originais que associam aquele domínio ao seu endereço de IP. Toda
vez que um domínio adquire um novo endereço, essas informações devem ser
adicionadas a pelo menos dois servidores autoritativos. Um deles será o servidor
autoritativo principal e o outro, o secundário. Isso é feito para minimizar o risco de, em
caso de erros em um servidor DNS, perder todas as informações originais do endereço
daquele domínio.

A consulta DNS pode ser feita de 2 formas:

Recursive – O servidor DNS que utilizamos e ao qual perguntamos inicialmente onde

está o www.google.com. Em cada rede coloca-se um ou mais servidores recursivos. O
servidor consulta o autoritativo, mas não está disponível para toda a Internet.
Somente está disponível para os pedidos da sua rede.

Authoritative – Eventualmente o nosso recursive terá de pedir essa informação ao

authoritative, que é o servidor que serve a zona google.com. Somente usado por quem
precisar difundir domínios na Internet. O autoritativo é o servidor que está autorizado
a responder por um domínio.

Tipos de registos se podem encontrar num servidor de DNS:

A – Registo associado a um IP do tipo v4. Geralmente utilizados para fazer a correspondência

entre um nome e um endereço.

AAAA – Registo associado a um IP do tipo v6. Geralmente utilizados para fazer a

correspondência entre um nome e um endereço.

MX – Aponta para os servidores de email do domínio. A este registo está sempre associada
uma prioridade, que determina qual o servidor que é resolvido em primeiro lugar.

NS – Indica qual o servidor autoritário de um determinado domínio, ou seja, qual o servidor

DNS responsável por resolver os nomes de um domínio ou sub-domínio.

Página 10 de 11
CNAME – Basicamente são alias (nome alternativo) de um determinado domínio, por exemplo,
ao escrevermos no browser www.pplware.com e Pplware.sapo.pt somos redirecionados para
o mesmo sítio.

PTR - O PTR é o oposto do registo A. Enquanto um registo A aponta um nome para um IP, o
registo PTR permite resolver um nome a partir de um IP. Claro que para isto funcionar
o IP deve ser dedicado e não partilhado, porque ele irá resolver para um único nome.

Qual o serviço de DNS com proteção de navegação, que é

gratuito e que a Cisco oferece a todos os utilizadores.

O OpenDNS é um serviço de resolução de DNS gratuito e oferecido pela Cisco. O OpenDNS

estende os recursos de DNS adicionando benefícios tais como a correção de erros ortográfico,
proteção contra phishing e filtro de conteúdos.

Fonte: trabalhos de pesquisa dos formandos da turma CET, relativos às fichas números 1, 2, 3 e
5.

Ver também a ficha nº1

Página 11 de 11