Escolar Documentos
Profissional Documentos
Cultura Documentos
br
www.denilsonbonatti.com.br
www.denilsonbonatti.com.br
Unidade 3
Denilson Bonatti
Objetivos do capítulo
Identificar os princípios teóricos e regras de um endereçamento IP.
Descrever a função de um servidor DHCP.
Aplicar os princípios básicos de configurações de um servidor DHCP em uma rede de
uma grande organização
Identificar a necessidade de implantação de um servidor web.
Descrever a lógica da estrutura física e lógica do serviço IIS.
Aplicar os princípios básicos de criação de um site a uma rede de uma grande
organização.
Identificar os princípios teóricos de gerenciamento de serviços de endereçamento de
IPs.
Identificar os princípios teóricos e regras de um endereçamento IP.
Descrever a função de um servidor DHCP.
Aplicar os princípios básicos de configurações de um servidor DHCP em uma rede de
uma grande organização
Identificar a necessidade de implantação de um servidor web.
Descrever a lógica da estrutura física e lógica do serviço IIS.
Aplicar os princípios básicos de criação de um site a uma rede de uma grande
organização.
Identificar os princípios teóricos de gerenciamento de serviços de endereçamento de
IPs
Tópicos de estudo
Os tópicos da unidade já foram preestabelecidos no plano de ensino, favor replicá-los
aqui. Os subtemas podem ser acrescidos caso haja necessidade, e segundo o tema
central do tópico, não ultrapassando a quantidade de 4 (quatro) subtópicos.
• Endereçamento IP
o Estático
o Dinâmico
• IIS
o Sites
o Administração
• IPAM
o Visão Geral
www.denilsonbonatti.com.br
• Instalação IPAM
o Requisitos
o Cenário
1. Introdução
1.1. Endereçamento IP
Classe A
Na classe A o primeiro octeto indica a numeração da rede que abrange do número 1 ao
126, sabendo disso, podemos criar uma rede classe A abrangendo o endereçamento
1.0.0.0 até 126.0.0.0, o número 127 também pertencente a classe A é utilizado
exclusivamente para teste de dispositivos de rede, esses testes são conhecidos como
testes de loopback, desta forma, não é possível criar uma rede com a número 127.0.0.0.
Em uma rede Classe A é possível possuir 16.777.214 computadores e dispositivos.
Como visto, uma rede de classe A é utilizada em grandes corporações, companhias
telefônicas e de TV, entre outras.
Classe B
Na classe B dois primeiros octetos indicam a rede, enquanto os demais octetos indicam
os computadores. Os endereçamentos Ipv4 de classe B partem do endereço 128.0.0.0
até 191.255.0.0. Em uma rede de classe B é possível possuir 65.534 computadores e
dispositivos.
Classe C
Nos endereçamentos Ipv4 de classe C os 3 primeiros octetos indicam a rede, sendo que
o último octeto indica os computadores, sendo assim, uma rede utilizando esta
configuração poderá ter até 254 computadores. As redes de classe C são muito
utilizadas em redes locais de pequenas e médias empresas.
Classe D
Esta classe é reservada a hardwares que utilizam multicasting, ou seja, a transmissão
de datagramas IP desde uma fonte para múltiplos destinatários de uma rede IP, como
roteadores. Inicia o seu endereçamento com o número 224.0.0.0 e finaliza em
239.255.255.0.
Classe E
www.denilsonbonatti.com.br
É uma classe reservada para testes e pesquisas. Inicia o seu endereçamento com o
número 240.0.0.0 e finaliza em 254.255.255.0.
A figura 1 ilustra as classes de rede que podem ser utilizadas no Ipv4, com suas
respectivas quantidades de redes e computadores.
Mascaras de rede
1.1.1. Estático
Observe pela figura 3 que é necessário definir a forma como o IP será configurado. Na
opção Obtain an IP address automatically (obter um endereço ip automaticamente),
onde o dispositivo irá aguardar a entrega de um IP via servidor DHCP ou Use the
following ip address (use o seguinte endereço IP) onde o endereçamento deve ser feito
manualmente, desta forma, o dispositivo receberá um IP estático.
1.1.2. Dinâmico
Acredito que você deva possuir uma rede Wi-fi em sua residência, ou local de trabalho.
Normalmente algum convidado ao frequentar a sua casa ou trabalho, é muito comum
ouvir deste convidado “Qual a senha do Wifi?” Provavelmente você nunca ouviu “Qual
a faixa de IP da sua rede local Para que eu acesse a internet?”. Isto ocorre porque para
www.denilsonbonatti.com.br
Este serviço, como já dito, pode ser realizado por um roteador, ou em infraestruturas
onde este serviço deva ser mais controlado, utilizar o serviço de DHCP do Windows
Server, desta forma, os IPs de todos os clientes da rede serão entregues pelo servidor
e será possível controlar e renovar IPS de uma maneira mais personalizada e que
atendam as demandas da infraestrutura.
O serviço de DHCP pode ser instalado no Windows Server 2019 pelo Assistente “Add
Roles and Features” presente no Server Manager.
www.denilsonbonatti.com.br
Após a instalação dos recursos, o serviço DHCP pode ser acessado pelo menu Tool,
presente no Server Manager, selecionando a opção DHCP.
O serviço DHCP pode entregar IPs nas versões 4 e 6, neste exemplo, iremos configurar
o serviço de entrega para Ipv4.
Selecionando Yes (sim) e clicando em Finish o serviço DHCP estará ativo juntamente
com o escopo.
Todo computador da rede 192.168.100.0 que estiver configurado para receber o IP
automaticamente irá receber o IP deste escopo.
Uma forma de descobrir se a máquina cliente da rede recebeu o endereçamento IP é
utilizar o prompt de comando e digitar o comando ipconfig.
1.2. IIS
Provavelmente você já deve ter se perguntado onde será que os filmes do catálogo da
Netflix estão salvos e podem ser acessados, ou ainda onde estão salvos os arquivos do
seu web site preferido. Como esses arquivos de filmes, documentos HTML e imagens
podem ser acessadas via browser ou aplicativo? Todos esses arquivos estão salvos em
servidores que estão disponíveis e acessíveis via protocolo HTTP, ou outro protocolo
adequado para vídeos ou demais arquivos de mídia.
O Windows Server possui um serviço de publicação e acesso a arquivos via intranet, ou
seja, rede local, ou diretamente pela internet, caso o servidor esteja acessível e
disponível via internet. Esse serviço é conhecido como IIS (Internet Information
Services). A função do IIS no Windows Server é oferecer uma plataforma para a
hospedagem de sites, serviços e aplicativos.
www.denilsonbonatti.com.br
Figura 15 – Página web padrão do servidor web acessível via browser pelo IP 192.168.100.10.
Fonte: Screenshot realizado pelo autor.
www.denilsonbonatti.com.br
Observe que um site de teste é apresentado, sendo possível alterá-lo para o site
desejado após a instalação.
1.2.1. Sites
Realizando a substituição dos arquivos, este novo conteúdo pode ser acesso por qualquer
máquina cliente da rede através do número IP, ou nome do servidor ou por outra configuração
estruída via serviço de DNS na rede local. O acesso deste servidor externamente demanda de
configurações e recursos para que este servidor esteja disponível externamente.
1.2.2. Administração
A administração de um servidor web pode ser feita pela ferramenta IIS Manager que
pode ser acessada pelo menu Tool disponível no Server Manager do Windows Server
2019.
www.denilsonbonatti.com.br
Log HTTP: registra em log os eventos do IIS. Útil para detectar falhas de funcionamento
e incidentes de segurança.
Ferramentas de Log: ferramenta de gerenciamento de logs que complementa o serviço
anterior.
Monitor de Solicitações: outra ferramenta de monitoria, desta vez para detectar quais
solicitações HTTP estão sendo executadas em um processo, quando este parar de
responder, consumir os recursos do sistema ou se tornar lento.
Rastreando: auxilia na solução de problemas difíceis de identificar pelos demais
mecanismos.
Log Personalizado: para criar logs diferentes do padrão IIS.
www.denilsonbonatti.com.br
#Reflita#
Os custos de alocação de um servidor que possa ser acessado externamente a rede
local via internet podem ser bastante altos, além é claro das medidas de segurança que
deverão ser tomadas. Hoje é possível ter um servidor em nuvem, disponível de qualquer
local por um baixo curso utilizando ferramentas como o Microsoft Azure. Para mais
informações e tutorais de como realizar este procedimento, utilize o link a seguir:
https://docs.microsoft.com/pt-br/learn/browse/?roles=administrator&products=azure
#Reflita#
1.3. IPAM
A instalação do IPAM pode ser feita através do Assistente “Add Roles and Features”
presente no Server Manager. Não é obrigatório o uso da ferramenta da Microsoft, outras
empresas também fornecem ferramentas com os mesmos recursos, entre elas podemos
www.denilsonbonatti.com.br
#Saiba mais#
computador no qual o código-fonte é liberado sob uma licença por meio da qual o
detentor dos direitos autorais concede aos usuários o direito de estudar, alterar e
aberto pode ser desenvolvido de maneira pública colaborativa. O link abaixo possui uma
https://www.redhat.com/pt-br/topics/open-source/what-is-open-source
#Saiba mais#
1.4.1. Requisitos
O IPAM conta com uma série de tecnologias de gerenciamento remoto para fornecer
funcionalidade completa da ferramenta. A comunicação com vários elementos de rede
em toda a empresa é necessária para a coleta de dados e o gerenciamento de
configuração. Dependendo do escopo dos elementos gerenciados, essa comunicação
pode precisar atravessar vários limites ou domínios de segurança. Sabendo disso é
importante saber que caso a infraestrutura possua recursos de segurança como firewalls
e antivírus, essas devem estar devidamente configurações e os protocolos utilizados
pelo IPAM devem estar devidamente liberados para a ferramenta.
O ideal é que o IPAM seja instalado em um computador membro do domínio, sabendo
que não é possível instalar o IPAM em um servidor controlador de domínio (ADDS).
Um servidor com o serviço IPAM instalado fornece suporte para uma única floresta do
Active Directory. Topologias multi-florestas não são suportadas pela ferramenta.
1.4.2. Cenário
www.denilsonbonatti.com.br
A quarta etapa, Start server Discovery (Iniciar a detecção do servidor) é utilizada para
testar o funcionamento da implementação da ferramenta de IPAM, ao clicar sobre a
www.denilsonbonatti.com.br
quarta etapa, deve-se aguardar que todas as ferramentas sejam instaladas nos
servidores.
A quinta etapa, Select or add servers to manage and verify IPAM access (Selecione ou
adicione servidores para gerenciar e verificar o acesso ao IPAM) deve ser dada as
devidas permissões para que este servidor tenha acesso ao domínio e ao DHCP para
que os relatórios sejam gerados pela ferramenta.
A sexta e última etapa Retrieve data from managed servers (Recuperar dados de
servidores gerenciados) é utilizada para atualizar todos os dados dos servidores DNS e
DHCP. Após isso é possível visualizar os relatórios e administrar as entregas de IPs
pela ferramenta:
No exemplo da figura 22 temos um escopo com o nome de Rede Local que está ativo
no servidor DHCP. O relatório demonstra a porcentagem de IPs entregues na coluna
Percentage Utilized, neste exemplo, com apenas 0.57% dos endereçamentos IPs
entregues.
Síntese do capítulo
Referências bibliográficas
SERAGGI, Márcio Roberto. Windows server 2016. Editora Senac São Paulo, 2019
THOMPSON, Marco Aurélio Microsoft Windows Server 2012 : instalação, configuração
e administração de redes. 2ª ed. São Paulo: Érica, 2014