Escolar Documentos
Profissional Documentos
Cultura Documentos
FICHA DE TRABALHO 9
TGPSI - S. O. Módulo 3 - Sistema Operativo Servidor
A partir do Windows Server 2003, pode ser criada uma infra-estrutura lógica completa que garantirá a as
ligações numa rede local e em redes remotas, de forma estável, com fácil gestão e alta performance.
Vamos agora aprender a implementar alguns recursos nativos relacionados ao protocolo TCP/IP.
Protocolo TCP/IP
Entender os conceitos fundamentais do protocolo TCP/IP pode ser a diferença entre um profissional que
sabe o que está a fazer e o que “pensa que sabe”. O TCP/IP é, sem dúvida, uma das grandes invenções
do homem moderno, e graças a ele surgiram redes como a Internet e todo o potencial em
Após entendermos como o protocolo funciona, aprenderá a implementar a infra-estrutura necessária para
que este protocolo seja operacionalizado de forma simples e com um mínimo de manutenção.
Mais do que um protocolo, o TCP/IP é uma plataforma que surgiu com os trabalhos do DARPA (Defense
Advanced Research Projects Agency) nos Estados Unidos, na década de 70. As redes ARPANET (de
pesquisa) e MILNET (militar) foram as primeiras a utilizar o protocolo, implementado num sistema
operativo desenvolvido pela Universidade da Califórnia (Berkeley), com o objetivo de interligar redes de
diferentes padrões.
1
É formado por quatro camadas principais, cada uma com a sua função, e protocolos bem definidos, que
interagem entre si e resultam numa forma de comunicação estruturada e confiável. O conceito do Modelo
OSI, criado pela organização ISO (organização que padroniza muitas coisas, muito conhecida pelas
famosas certificações ISO 9000), é parecido, mas foi criado após o TCP/IP. Percebe-se que esse conceito
de pilha, ou seja, uma comunicação baseada em camadas, foi o caminho natural definido a partir das
O termo TCP/IP vem dos nomes dos protocolos mais utilizados dessa pilha, o IP (Internet Protocol) e o
TCP (Transmission Control Protocol). Os vários protocolos definidos são distribuídos entre quatro
Interface de rede (camada inferior): a função destes protocolos é utilizar e gerir o meio físico que
liga os computadores na rede, fazendo com que os bytes enviados por um computador cheguem a
outro computador diretamente, desde que haja uma ligação direta entre eles. Como por exemplo o
Ethernet, PPP (usado em ligações dial-up). Utilizam endereços físicos, também chamados de MAC
Internet: esta camada é representada pelo protocolo Internet Protocol (IP), responsável pela
comunicação de computadores em redes distintas, ou seja, sem uma ligação direta entre eles. O
termo Internet vem justamente de Inter+Net, ou “entre redes”. Suporta o encaminhamento (router),
comunicação entre duas aplicações quaisquer. Por exemplo, se estiver a utilizar um browser para
aceder a uma loja virtual, a sua aplicação (browser) deve comunicar com a aplicação no servidor
(Web Server). Os protocolos de transporte (UDP e TCP) atribuem a cada aplicação um número de
porta, que é anexado a cada pacote, de modo a que o TCP/IP saiba a que programa entregar cada
A comunicação baseada no protocolo TCP é controlada, ou seja, é orientada a uma ligação (uma
2
Já o protocolo UDP trabalha com datagramas (pacotes de mesmo tamanho) e é mais rápido, mas
não é orientado à ligação e não garante a entrega dos pacotes. O tratamento de erro, neste caso, é
exemplo, para a troca de mensagens (e-mails), foi definido um protocolo chamado SMTP (Simple
Mail Transfer Protocol) que nada mais é, do que uma série de comandos padronizados com um
Neste caso, a porta padrão utilizada é a 25, via protocolo TCP. Da mesma forma, existe um
protocolo com a função de comunicar um servidor web e um browser (HTTP), outro com função de
troca de ficheiros (FTP) e assim por diante. O TCP/IP define 65535 portas de comunicação e
Um protocolo importante nas camadas inferiores é o ARP (Address Resolution Protocol), que tem a função
de mapear os endereços TCP/IP aos endereços Ethernet (para o endereço Ethernet é utilizado o MAC
Address – um número único atribuído a cada placa de rede fabricada). Cada computador armazena na
cache local esse mapeamento. No Windows, digitando ARP -a (podem experimentar) na linha de
comandos, visualiza-se a cache local de mapeamentos no computador. Num computador que aceda a
Endereçamento e Encaminhamento
Numa rede TCP/IP, é definido que cada host (elemento de rede) deve possuir um endereço formado por 4
octetos (4 bytes), escritos na forma w.x.y.z. Cada octeto pode ter valores entre 0 (00000000 em binário) e
A versão de 6 octetos (Ipv6) está no início de sua adopção pelo mercado e o Windows Server 2003 já
suporta nativamente esta nova versão, que tende a consolidar-se nos próximos anos.
Além deste endereço, cada computador possui uma máscara de rede (network mask ou subnet mask),
que é um número do mesmo tipo, com a função de definir os limites da sub-rede da qual o computador faz
3
parte. Ele deve começar por uma sequência contínua de bits de 1, seguida por uma sequência contínua de
11111111.11111111.00001111.00000000 (255.255.15.0).
A máscara de rede serve para definir, a partir do endereço IP, um endereço de rede e um endereço de
host. Todos os hosts numa mesma sub-rede devem ter o mesmo endereço de rede, e cada um deve ter
um endereço de host diferente. Considerando o endereço IP como um todo, cada computador numa rede
192.168.1.1/255.255.255.0
192.168.1.2/255.255.255.0
……
192.168.1.254/255.255.255.0
O endereço de rede é definido a partir de uma operação boolena (AND) entre o endereço IP e a máscara
de sub-rede. Ou seja, no exemplo anterior, o endereço de rede é o 192.168.1.0 e essa rede é vista
(lembrando que 255 significa 8 bits 1, portanto 255.255.255.0 possui 24 bits 1).
A InterNIC controla todos os endereços IP em uso ou livres na Internet, para evitar duplicações, reserva
certas faixas de endereços chamadas de endereços privativos para serem usadas em redes que não se
Foram padronizadas classes de Ips, de acordo com o modo de endereçamento, conforme apresentado a
seguir:
4
De acordo com a tabela anterior, as faixas de endereços Ips foram definidas conforme apresentado a
seguir:
computador e compara o endereço de rede do destino com o endereço de rede dele. Se forem iguais, isto
significa que a mensagem será enviada para um outro computador na mesma rede local, então o pacote é
repassado para o protocolo de enlace apropriado (em geral, o Ethernet que atua no meio de
comunicação).
Se os endereços forem diferentes, o IP envia o pacote para o default gateway, que é nada mais do que o
equipamento que fornece a ligação da rede local com outras redes (“porta” de saída da rede). Esse
equipamento pode ser um router dedicado ou pode ser um servidor com múltiplas placas de rede, que se
É importante que o endereço IP do default gateway esteja na mesma sub-rede da máquina a configurar;
caso contrário, ela não poderá enviar pacotes para o default gateway e assim, só poderá comunicar com
5
Nesta figura a máscara de subnet utilizada é a 255.255.255.0 (ou
Quando a origem e o destino possuem o mesmo endereço de rede, fica definido que o host de destino
está na mesma rede (ou mesmo barramento) e a comunicação ocorre. Se o endereço de rede for diferente
(por exemplo, a rede de origem 192.168.1.0 e a rede de destino 192.168.2.0, o default gateway registado é
procurado para que a comunicação seja efetuada por esse mecanismo de encaminhamento (router)).
Pergunta:
Pense!
6
.
7
Se respondeu 192.168.2.254, acertou! Esse deve ser o endereço registado como default gateway (ou
gateway padrão) nesse computador, pois ao tentar estabelecer uma comunicação com algum computador
A comunicação nas redes locais e na Internet, baseada no protocolo TCP/IP, atua desta forma. Ao aceder
a uma página na web, o computador envia pacotes com destino a esse host. O pacote transita então por
diversos routers até que o destino é alcançado. Cada interface do router fica responsável por uma rota
existente. O router tem como função definir para que interface o pacote será encaminhado.
É mais ou menos como um separador de cartas nos correios, que define que carrinha levará cada carta de
Portas de Comunicação
O importante de tudo isto, é que o protocolo TCP/IP permite que muitas aplicações sejam implementadas
As portas são canais de comunicação que variam de 1 a 65535 para um endereço IP.
Alguns serviços são mais conhecidos: DNS (porta TCP/UDP 53), SMTP (porta TCP 25), Telnet (TCP 23),
Uma vez que dois computadores estejam ligados, a ligação ao nível da aplicação ocorre utilizando portas
2. TRACERT 200.200.200.2 (ou qualquer outro IP válido na Internet, faça vários testes). Este
8
3. NETSTAT -a . Este comando lista as portas em uso ou disponíveis no seu computador.
4. PING 200.200.200.2 (ou qualquer outro IP válido na Internet, faça vários testes). Este comando
Links Relacionados
http://pclt.cis.yale.edu/pclt/COMM/TCPIP.HTM
http://www.cisco.com/warp/public/535/4.html
http://www.microsoft.com/technet/itsolutions/network/maintain/security/ipvers6.asp
Já entendemos como a comunicação ocorre ao nível dos endereços Ips. Se a tecnologia parasse por aí,
teríamos que colocar no nosso cartão de visitas: “Aceda ao nosso site http://200.200.200.200”. Ou então:
Para que tudo ficasse mais amigável na Internet e mesmo em Intranets, foi criado um sistema de
nomeação baseado em domínios, o qual foi chamado de DNS (Domain Name System).
No DNS, diversos servidores mantêm uma base de dados distribuída com esse mapeamento de nomes
Veja por exemplo um endereço típico de Internet, como www.empresax.com.pt: inicialmente, separamos o
primeiro nome (até ao primeiro ponto), www, que é o nome de um computador ou host, e o resto do
O domínio empresax.com.pt possui o seu servidor DNS, que contém os nomes dos computadores (e
endereços IP correspondentes) sob a sua autoridade. Ele “sabe” o endereço IP do servidor DNS do
9
Já o servidor DNS do domínio com.pt também “sabe” os endereços IP de todos os servidores dos
domínios a ele subordinados (todos os domínios que terminam com .com.pt) e o endereço IP do servidor
acima dele (domínio pt que engloba Portugal). Da mesma forma, o servidor DNS do domínio pt “sabe” os
endereços de todos os servidores dos domínios a ele subordinados e o endereço do servidor DNS do
InterNIC, que é o servidor DNS raiz de toda a Internet (que “sabe” todos os endereços da Internet).
Quando alguém regista um domínio na Internet, precisa informar o endereço de dois servidores DNS
responsáveis por esse domínio (um primário e um secundário ou redundante). Nesse servidor fica
Ao aceder a um determinado site, é feita uma consulta aos servidores DNS. Se o servidor consultado
inicialmente souber o endereço IP do nome requisitado, ele informa diretamente o solicitante. Se ele não
souber, faz uma consulta ao servidor imediatamente superior na hierarquia DNS (essa consulta é
chamada recursiva) e assim sucessivamente até que, se for necessário, o servidor raiz seja consultado.
.pt
Os servidores DNS fazem cache das informações, para que numa próxima solicitação ao mesmo
endereço, eles possam entregar diretamente ao solicitante o endereço IP. Pode parecer “muito trabalho”
só para obter um endereço IP, mas o processo como um todo é rápido (quem navega na web apercebe-se
disso), e ele possibilita que milhares de organizações integrem as suas redes a um custo aceitável e com
grande autonomia. Quando acrescenta uma máquina ao seu domínio, não precisa comunicar ao InterNIC
10
O Windows Server 2003 é dinâmico, ou seja, os registos são criados automaticamente pelo servidor DNS
criado para esse host. Isso facilita em muito a gestão do DNS, que no caso do Windows NT Server 4.0
ainda era estático, ou seja, todas as atualizações precisavam ser feitas de forma manual.
Implementando o DNS
O Windows Server 2003 possui nativamente um servidor DNS que é de fundamental importância também
Os domínios DNS são implementados a partir da criação de zonas DNS, que podem ser de três tipos:
Zona primária: uma zona primária possui a cópia principal (mestre) da base de dados (registos) de
um domínio. Possui ainda autoridade sobre a zona, ou seja, as requisições de resolução de nomes
para o domínio relacionados com essa zona são resolvidas sem a necessidade de consultar
Zona secundária: uma zona secundária possui uma cópia da zona primária que existe noutro
servidor DNS. Esta opção ajuda a equilibrar a carga de requisições no servidor e oferece tolerância
a falhas, pois em caso de o servidor primário (aquele que possui a zona primária) falhar, a
resolução pode ocorrer por esse servidor. Ao criar uma zona secundária, o endereço do servidor
Zona de stub: a zona de stub é uma novidade no DNS do Windows Server 2003, em relação a
versões anteriores. Zonas de stub podem ser criadas para a resolução imediata de nomes de um
determinado domínio filho. Neste tipo de zona somente os registos do servidor de nomes (NS), o
início de autoridade (SOA) e hosts (A) necessários são registados. Este recurso é recomendado
quando domínios filhos possuem mais de um servidor DNS com autoridade, pois nestes casos o
servidor DNS “pai” precisaria ter registado todos os servidores DNS com autoridade no domínio
filho. Registando uma zona de stub, a gestão fica mais simples, pois essas atualizações podem ser
feitas automaticamente.
As zonas podem ainda atuar em dois tipos de pesquisa: direta ou inversa. As zonas de pesquisa direta
mapeiam nomes de hosts a endereços Ips, enquanto zonas de pesquisa inversa fazem justamente o
11
contrário: mapeiam endereços Ips a nomes de hosts. Este último tipo de pesquisa é interessante quando
se deseja saber qual o nome de um determinado host a partir do seu endereço IP.
As zonas podem ainda ser armazenadas no Active Directory ou não. Para que seja possível o
armazenamento neste formato, o servidor DNS deve ser necessariamente um controlador de domínio, ou
seja, deve ter instalado o Active Directory, conforme abordaremos à frente. Armazenando as zonas no
Active Directory, características como a replicação e o backup são facilitadas, pois passam a ser geridas
Outra característica importante do servidor DNS do Windows Server 2003 é a capacidade de atualizar
Professional). Este recurso é uma necessidade ao utilizar o servidor DNS como infra-estrutura para o
Active Directory, mas em caso de utilizar o servidor DNS em zonas externas (Internet), o recomendado é
não ativar este recurso, pois podem ocorrer atualizações mal-intencionadas, prejudicando a
Já imaginou se o host www.empresax.com.pt tivesse o endereço IP alterado para um servidor web com
um conteúdo malicioso, ou então um host de um banco fosse alterado para um servidor web com um
conteúdo muito parecido com uma aplicação de home banking, mas que capturasse todos os números de
Para transformar o seu Windows Server 2003 num servidor DNS, proceda da seguinte forma:
12
5. Clique em Seguinte.
6. Se o CD de instalação for solicitado, insira o CD e clique em OK. Após o componente ser instalado,
conclua o assistente. Feche então a janela Adicionar ou remover programas. Se a janela de Setup
No nosso caso, como não estamos a usar um cd para instalação e sim a iso do windoows server
2003, temos de adicionar a mesma aos nossos devices na máquina virtual: DevicesOptical
DNS
Se por acaso acontecer algum erro durante o processo pode tentar repetir ou reiniciar o servidor para o
7. Aceda à ferramenta de gestão do DNS, disponível em Menu Iniciar > Todos os Programas >
8. Vamos agora criar uma zona, ou seja, um domínio para a rede que estamos a implementar.
Expanda o servidor e selecione Zonas de pesquisa directa, clicando em seguida com o botão
10. Irá criar uma zona primária padrão, pois a zona secundária é criada sempre como uma
13
11. Digite o nome do domínio que vai criar. A nossa rede terá o domínio chamado so.pt. Digite então
12. Será criado um ficheiro com extensão DNS para armazenar os nomes deste domínio. Clique em
13. Certifique-se de que a opção Não permitir atualizações dinâmicas esteja selecionada e clique em
Seguinte.
14. Finalmente, clique em Concluir e pronto, o domínio so.pt já existe e pode ser utilizado na sua rede
local.
14
15. Agora selecione (na área esquerda da ferramenta) o domínio criado e clique com o botão direito do
rato. Será exibido um menu com várias opções. Selecione Novo anfitrião (A)... .
16. No campo Nome digite www e no campo Endereço IP digite o IP do servidor (192.168.0.1,
17. Clique em OK na janela de confirmação do anfitrião (host) criado e em seguida no botão Concluído.
Agora vamos configurar a interface de rede para fazer consultas localmente no servidor.
18. Aceda a Menu Iniciar > Painel de Controlo > Ligações de rede.
19. Clique com o botão direito do rato no item Ligação local e seleccione Propriedades.
20. (Caso não esteja) Active a opção Mostrar ícone na área de notificação quando ligado.
22. Digite no campo Servidor DNS preferencial o IP do servidor (192.168.0.1, conforme figura anterior)
e clique em OK.
24. Digite PING www.so.pt. Observe a resposta e o endereço IP do anfitrião (host). O que aconteceu
foi uma consulta ao servidor DNS que você implementou e a resolução do nome DNS (www.so.pt),
15
Configurações Adicionais
Devem ser feitas algumas configurações adicionais no servidor DNS, para o tornar mais seguro e
confiável.
1. Crie uma zona inversa, para que os nomes possam ser resolvidos a partir de consultas IPs (por
exemplo, um comando PING 192.168.0.1 retorna o nome DNS do servidor). Na ferramenta DNS,
clique com o botão direito do rato no item Zonas de pesquisa inversa e seleccione Nova zona... .
2. O Assistente para nova zona é iniciado. Clique em Seguinte. Mantenha a zona como primária
novamente.
3. Será criado um ficheiro com extensão DNS. Mantenha o nome por padrão (pré-definido) e clique
em Seguinte.
16
4. Certifique-se de que a opção Não permitir atualizações dinâmicas esteja selecionada e clique em
5. Para que outros domínios tenham os seus nomes resolvidos, é necessário configurar os
reencaminhadores do servidor. Para isso, clique com o botão direito do rato no servidor
domínio selecionado, digite o primeiro endereço IP do servidor DNS externo e clique em Adicionar.
domínios para servidores específicos. Para isso, clica-se em Novo... e digita-se o nome de um domínio
específico. O domínio será inserido, e selecionando-o, pode definir para quais servidores DNS as
Ferramenta DNSCMD.EXE
17
As ferramentas de suporte do Windows Server 2003 trazem uma interessante ferramenta de linha de
comandos para gestão de servidores DNS - a DNSCMD.EXE. A partir dela pode, via linha de
comandos, realizar praticamente qualquer tarefa administrativa no seu servidor: verificar estatísticas,
criar e apagar zonas, criar, apagar e listar registos e alterar tipos de zonas, entre outros recursos.
Observe em seguida alguns exemplos de tarefas administrativas realizadas com essa ferramenta:
18
Links Relacionados
http://www.dns.net/dnsrd/rfc/
http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/dnsover.asp?
frame=true
19