24741B PTB Companion

P R O D U T O M I C R O S O F T L E A R N I N G O F I C I A L
24741B
Redes com o Windows Server 2016
Conteúdo complementar
ii Redes com o Windows Server 2016
As informações contidas neste documento, incluindo URLs e outras referências a sites da Internet, estão
sujeitas a alterações sem aviso prévio. Salvo indicação em contrário, os nomes de empresas, organizações,
produtos, nomes de domínios, endereços de email, logotipos, pessoas, lugares e acontecimentos aqui
mencionados são fictícios e de nenhuma forma pretendem representar empresas, organizações, produtos,
nomes de domínios, endereços de email, logotipos, pessoas, lugares ou acontecimentos. O cumprimento
de todas as leis de direitos autorais é de exclusiva responsabilidade do usuário. Sem limitar os direitos
autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um
sistema de recuperação, ou transmitida de qualquer forma por qualquer meio (eletrônico, mecânico,
fotocópia, gravação ou qualquer outro), ou para qualquer propósito, sem a permissão expressa, por
escrito, da Microsoft Corporation.
A Microsoft pode ter patentes, solicitações de patente, marcas comerciais, direitos autorais ou outros
direitos de propriedade intelectual abrangendo o assunto deste documento. Exceto se expressamente
previsto em um contrato de licença por escrito da Microsoft, o fornecimento deste documento não lhe
concede licença para essas patentes, marcas comerciais, direitos autorais ou outra propriedade intelectual.
Os nomes dos fabricantes, produtos ou URLs fornecidos servem apenas para fins informativos e a Microsoft
não faz promessas nem oferece garantias, expressas, implícitas ou legais referentes a esses fabricantes ou ao
uso dos produtos com qualquer tecnologia Microsoft. A inclusão de um fabricante ou produto não implica
endosso da Microsoft do fabricante ou produto. Podem ser fornecidos links para sites de terceiros. Esses sites
não são controlados pela Microsoft e a Microsoft não se responsabiliza pelo conteúdo de qualquer site
vinculado ou qualquer link existente em um site vinculado, ou qualquer mudança ou atualização em tais
sites. A Microsoft não se responsabiliza pela divulgação por webcast ou qualquer outra forma de
transmissão recebida de qualquer site vinculado. A Microsoft fornece esses links somente para sua
conveniência, e a inclusão de qualquer link não implica endosso da Microsoft em relação ao site ou aos
produtos nele contidos.
© 2017 Microsoft Corporation. Todos os direitos reservados.
Microsoft e as marcas comerciais listadas em http://www.microsoft.com/trademarks pertencem ao grupo
de empresas Microsoft. Todas as outras marcas comerciais pertencem aos respectivos proprietários
Número do produto: 24741B
Lançamento: 06/2017
TERMOS DE LICENÇA DA MICROSOFT PARA UM AMBIENTE VIRTUAL QUE INCLUI OS SEGUINTES
SOFTWARES DA MICROSOFT:
ANALISADOR DE MENSAGENS DA MICROSOFT
Os presentes termos de licença constituem um acordo entre a Microsoft Corporation (ou, dependendo do local
no qual você esteja domiciliado, uma de suas afiliadas) e você. Leia-os atentamente. Eles se aplicam ao uso
que você faz dos títulos de softwares individuais da Microsoft identificados acima e de qualquer documentação,
conteúdo, guia de configuração de sala de aula, arquivos de configuração e suporte, serviços online
e aplicativos de amostra fornecidos como parte do ambiente virtual (coletivamente chamados de
“Ambiente Virtual”), que inclui a mídia na qual você o recebeu, se houver. Os termos também se aplicam
a atualizações, suplementos, serviços de Internet e de suporte para os componentes do Ambiente Virtual.
As imagens do disco rígido virtuais do software da Microsoft para o Ambiente Virtual podem ser fornecidas a você
em um ou mais discos rígidos virtuais. Os títulos de software individuais listados acima geralmente são licenciados
separadamente, mas são fornecidos a você sob estes termos de licença consolidados para sua conveniência.
CONFORME DESCRITO A SEGUIR, O USO DO AMBIENTE VIRTUAL TAMBÉM IMPLICARÁ
A AUTORIZAÇÃO DA TRANSMISSÃO DE DETERMINADAS INFORMAÇÕES DO COMPUTADOR
DURANTE A ATIVAÇÃO E A VALIDAÇÃO E PARA FINS DE SERVIÇOS DE INTERNET.
O ACESSO A QUALQUER PARTE DO AMBIENTE VIRTUAL SIGNIFICA SUA ACEITAÇÃO DOS
REFERIDOS TERMOS. SE VOCÊ NÃO ACEITAR OS TERMOS, NÃO ACESSE NEM USE NENHUM
COMPONENTE DO AMBIENTE VIRTUAL.
SEU DIREITO DE USO OU DE FORNECER ACESSO AO AMBIENTE VIRTUAL ESTÁ LIMITADO AO
PERÍODO DE TEMPO ESPECIFICADO. CONSULTE A SEÇÃO 8 PARA OBTER DETALHES.
Ao cumprir estes termos de licença, você terá os direitos abaixo desde que você tenha uma
licença válida para o Ambiente Virtual.
1. DEFINIÇÕES.
1.1. “Centro de Treinamento Autorizado” significa um Parceiro de Treinamento, Membro do Programa
Microsoft IT Academy ou uma outra entidade que a Microsoft possa designar por escrito.
1.2. “Sessão de Treinamento Autorizado” significa a aula de treinamento conduzida pelo instrutor
autorizado pela Microsoft que ministra um Curso da Microsoft conduzido por um MCT em um Centro
de Treinamento Autorizado em suas instalações de treinamento.
1.3. “Dispositivo em Sala de Aula” significa um computador pessoal dedicado que pertence ou
é controlado por um Centro de Treinamento Autorizado, localizado nas instalações de treinamento do
Centro de Treinamento Autorizado, no qual a Sessão de Treinamento Autorizado está sendo ministrada,
que atende ou excede o nível de hardware especificado para o título do Curso da Microsoft específico.
1.4. “Usuário Final” significa uma pessoa devidamente registrada e que está participando de uma Sessão
de Treinamento Autorizado.
1.5. “Parceiro de Treinamento” significa um membro ativo do programa Microsoft Partner Network de
boa reputação que no momento possui e mantém a Competência de Treinamento.
1.6. “MCT” ou “Instrutor Certificado pela Microsoft” significa um indivíduo que (i) é contratado para
ministrar uma Sessão de Treinamento Autorizado em um Centro de Treinamento Autorizado;
(ii) é atualmente certificado como um Instrutor Certificado pela Microsoft do Programa de Certificação
da Microsoft com boa reputação e (iii) possui no momento uma Certificação da Microsoft na tecnologia
objeto da Sessão de Treinamento Autorizado.
1.7. “Curso da Microsoft” significa a versão do kit do aluno do curso de treinamento conduzido pelo
instrutor com a marca da Microsoft licenciado pela Microsoft para instruir indivíduos sobre as
tecnologias da Microsoft. Um título de Curso da Microsoft pode ser um curso com a marca Curso
Oficial da Microsoft, Microsoft Dynamics ou Microsoft Business Group.
1.8. “Membro do Programa Microsoft IT Academy” significa uma instituição acadêmica que
é membro ativo do programa Microsoft IT Academy.
1.9. “Você” significa o Parceiro de Treinamento ou um MCT que exerce direitos sob esta licença.
2. DIREITOS DE INSTALAÇÃO E USO.
2.1. Substituição de outros termos de licença de software da Microsoft. Os termos do presente contrato de
licença substituem os termos de qualquer contrato de licença de software Microsoft que possa ser
encontrado em qualquer software de Ambiente Virtual, mesmo que a instalação ou o uso do software
exija a “aceitação” de um contrato de termo de licença separado.
2.2. Direitos de uso limitado. O Ambiente Virtual é licenciado, não vendido. O Ambiente Virtual só pode ser
usado junto com o título do Curso da Microsoft associado ao Ambiente Virtual, de modo que você deve
comprar uma licença do título do Curso da Microsoft associado ao Ambiente Virtual para cada Usuário
Final que acessa o Ambiente Virtual, e você deve fornecer a cada Usuário Final sua cópia devidamente
licenciada do título do Curso da Microsoft. O presente documento traz dois conjuntos separados de
direitos de uso. Somente um conjunto de direitos de uso se aplica ao seu caso.
a. Se você for um Parceiro de Treinamento para cada Sessão de Treinamento Autorizado que você
está fornecendo, poderá:
i. baixar e instalar apenas aqueles componentes do Ambiente Virtual listados no guia de
configuração da sala de aula do título do Curso da Microsoft sujeito à Sessão de Treinamento
Autorizado em 1 (um) Dispositivo de Sala de Aula host executando uma cópia devidamente
licenciada do Microsoft Hyper-V para criar o Ambiente Virtual associada ao Curso da Microsoft;
ii. além de
1. instalar o Ambiente Virtual em 1 (um) servidor interno localizado nas instalações de
treinamento no Centro de Treinamento Autorizado na qual a Sessão de Treinamento
Autorizado está sendo ministrada OU
2. duplicar o Ambiente Virtual e instalar 1 (uma) instância do Ambiente Virtual em 1 (um) dos
seus Dispositivos de Sala de Aula que estão executando uma cópia devidamente licenciada do
Microsoft Hyper-V desde que você não instale o Ambiente Virtual em mais Dispositivos de
Sala de Aula do que o número de Usuários Finais registrados naquela Sessão de Treinamento
Autorizado específica e
iii. permitir acesso a e uso do Ambiente Virtual exclusivamente por meio de um Dispositivo de Sala
de Aula e exclusivamente por:
1. 1 (um) Usuário Final que comprou uma licença válida do título do Curso da Microsoft
associado ao Ambiente Virtual exclusivamente para executar atividades práticas para o Curso
da Microsoft e apenas ao participar da Sessão de Treinamento Autorizado e
2. um MCT para preparar e ministrar a Sessão de Treinamento Autorizado.
b. Se você for um MCT para cada Sessão de Treinamento Autorizado que você está ministrando, poderá:
i. baixar e instalar apenas aqueles componentes do Ambiente Virtual listados no guia de

configuração da sala de aula do título do Curso da Microsoft sujeito à Sessão de Treinamento
Autorizado em 1 (um) Dispositivo de Sala de Aula host executando uma cópia devidamente
licenciada do Microsoft Hyper-V para criar o Ambiente Virtual associada ao Curso da Microsoft;
ii. além de
1. instalar os componentes do Ambiente Virtual em 1 (um) servidor interno localizado nas
instalações de treinamento no Centro de Treinamento Autorizado na qual a Sessão de
Treinamento Autorizado está sendo ministrada OU
2. duplicar e instalar 1 (uma) instância dos componentes do Ambiente Virtual nos Dispositivos de
Sala de Aula que estão executando uma cópia devidamente licenciada do Microsoft Hyper-V
desde que você não instale o Ambiente Virtual em mais Dispositivos de Sala de Aula do que
o número de Usuários Finais registrados naquela Sessão de Treinamento Autorizado específica e
iii. duplicar e instalar 1 (uma) instância do Ambiente Virtual em 1 (um) computador pessoal que
pertence a você e que esteja executando uma cópia devidamente licenciada do Microsoft Hyper-V
apenas para você preparar a Sessão de Treinamento Autorizado.
2.3. Ausência de Outros Direitos. O Ambiente Virtual não pode ser acessado nem usado de forma
independente. O Ambiente Virtual só pode ser acessado e usado junto com a Sessão de Treinamento
Autorizado, ministrando o título do Curso da Microsoft associado ao Ambiente Virtual. O Ambiente Virtual
licenciado a você sob este contrato de licença não pode ser usado em um ambiente operacional ativo
nem em um ambiente de produção. Não é concedido nenhum direito de distribuir, exibir publicamente
nem de executar o Ambiente Virtual nem qualquer um dos seus componentes.
2.4. Separação de Componentes. O Ambiente Virtual do título do Curso da Microsoft pode incluir vários títulos
de software, conteúdo e de outros componentes que podem ser fornecidos a você em várias mídias ou
em vários downloads. O Ambiente Virtual é fornecido e licenciado a você como uma única unidade a ser
usada conforme permitido na Seção 2.2. Você não poderá separar os componentes do Ambiente Virtual
nem instalá-los em dispositivos ou servidores diferentes.
2.5. Ausência de Acesso de Rede. Você não poderá instalar o Ambiente Virtual nos Dispositivos de Sala de
Aula ou servidores que estejam acessíveis a outras redes, a menos que seja explicitamente autorizado
pela Microsoft, conforme documentado e especificado no guia de configuração de sala de aula do Curso
da Microsoft associado.
2.6. Reprodução/Redistribuição das Imagens do Disco Rígido Virtuais do Software da Microsoft no Ambiente.
Você reconhece e concorda que:
a. o Ambiente Virtual contém imagens do disco rígido virtual do software da Microsoft;
b. o software da Microsoft fornecido a você sob este contrato são ativos valiosos para a Microsoft,
e a duplicação e distribuição não autorizada de tal software desprovê a Microsoft de receitas que
ela geralmente recolhe pelo licenciamento do referido software da Microsoft;
c. a Microsoft está fornecendo o software da Microsoft a você gratuitamente exclusivamente para
auxiliar os Usuários Finais a ganharem proficiência no uso das tecnologias da Microsoft, conforme
estabelecido neste contrato de licença;
d. você não poderá vender, alugar, arrendar, emprestar, transferir, ceder nem sublicenciar nenhuma
parte do software e
e. você não poderá sublicenciar, transferir nem ceder esta licença ou o contrato de licença a um terceiro.
2.7. Software de Terceiros. O Ambiente Virtual pode incluir código de terceiros que a Microsoft, não o terceiro,
licencia para você de acordo com este contrato. As notificações, se houver, relativas ao código de
terceiros, serão incluídas apenas para fins informativos.
2.8. Serviços Online. Se a Microsoft disponibilizar qualquer serviço online a você como parte do Curso da
Microsoft (“Serviços Online”), o uso que você faz dos Serviços Online será regido por esta seção, e os
termos não conflitantes do contrato de serviços online separado serão apresentados a você. Ao usar os
Serviços Online durante um Curso da Microsoft, você concorda (a) que os Serviços Online só poderão ser
usados para executar atividades práticas do título do Curso da Microsoft associado ao Ambiente Virtual,
(b) que as credenciais de autenticação que você usa (ou que seu Usuário Final usa) para acessar os
Serviços Online não devem estar vinculadas a nenhuma conta “ativa”, (c) que você licencia para
a Microsoft, suas afiliadas e todos os sublicenciados necessários todos os direitos exigidos para usar
e processar todos os arquivos de texto, som, imagens ou arquivos (“Dados”) carregados, processados ou
armazenados usando os Serviços Online, (d) que você não inserirá, carregará, processará nem
armazenará nenhum Dado, nem permitirá que seus Usuários Finais o façam, que contenham informações
de identificação pessoal nos Serviços Online, (e) que nenhum dispositivo pessoal dos Usuários Finais será
usado com nem registrado nos Serviços Online, (f) que a Microsoft poderá excluir qualquer Dado
a qualquer momento sem notificação e sem nenhuma responsabilidade atribuída a você e
(g) que a Microsoft não prestará nenhum serviço de suporte para os Serviços Online.
3. REQUISITOS DE LICENCIAMENTO E DIREITOS DE USO ADICIONAIS.
3.1 Você só poderá usar o Ambiente Virtual se cumprir os termos e as condições deste contrato de licença
e os seguintes requisitos de segurança:
a. Você poderá acessar, instalar e usar apenas os componentes listados como componentes do
Ambiente Virtual listados no guia de configuração da sala de aula do título do Curso da Microsoft
sujeito à Sessão de Treinamento Autorizado programada e só poderá usar o Ambiente Virtual para
fornecer ou ministrar uma Sessão de Treinamento Autorizado que esteja ensinando o título do
Curso da Microsoft associado ao Ambiente Virtual.
b. Você só poderá usar as imagens do disco rígido virtual do software que acompanham este
contrato de licença para formar o Ambiente Virtual.
c. Você deverá formar e configurar o Ambiente Virtual de acordo com o guia de configuração da sala
de aula do título do Curso da Microsoft objeto da Sessão de Treinamento Autorizado programada.
Você não poderá incluir nem usar nenhum dos seus conteúdos ou softwares nem de terceiros no
Ambiente Virtual, a menos que seja explicitamente autorizado pela Microsoft, conforme
documentado no guia de configuração de sala de aula do título do Curso da Microsoft relevante.
d. Você não poderá instalar o Ambiente Virtual nos Dispositivos de Sala de Aula ou servidores que
estejam acessíveis a outras redes, a menos que seja explicitamente autorizado pela Microsoft,
conforme documentado no guia de configuração de sala de aula relevante do título do Curso
da Microsoft.
e. Antes de iniciar a Sessão de Treinamento Autorizado, você deverá fornecer a todos os Usuários
Finais uma cópia impressa da declaração a seguir:
“Ao acessar e usar o ambiente virtual de qualquer forma, você declara e concorda que (a) você só
poderá acessar e usar o ambiente virtual a partir de seu dispositivo de sala de aula
exclusivamente para executar as atividades práticas para esta sessão de treinamento,
(b) você não poderá contornar nenhuma limitação técnica no ambiente virtual, (c) você não
poderá baixar, reproduzir, transmitir nem encaminhar nenhum software ou componente do
ambiente virtual de nenhuma forma nem por qualquer meio sem a permissão expressa por escrito
da Microsoft, (d) você não poderá inserir, carregar, processar nem armazenar nenhuma
informação de identificação pessoal no ambiente virtual, (e) você não permitirá que um terceiro
use nem acesse este ambiente virtual e (f) estes termos substituem os termos de qualquer
contrato de licença da Microsoft que você possa encontrar em qualquer componente de ambiente
virtual mesmo que a instalação de ou o uso do componente exija a “aceitação” de um contrato de
licença separado. O uso do ambiente virtual representa sua aceitação em cumprir estes
termos. Se você não concordar com estes termos, não use o ambiente virtual.
Este ambiente virtual é fornecido “No Estado em que se Encontra”. A Microsoft não oferece
garantias expressas nem implícitas.
f. Você só poderá fornecer acesso a e o uso do Ambiente Virtual para Usuários Finais que tenham
concordado em cumprir a declaração no parágrafo 3.1.e acima.
g. Antes de iniciar cada Sessão de Treinamento Autorizado, você deverá fornecer a cada Usuário
Final sua própria cópia devidamente licenciada do título do Curso da Microsoft sujeito à Sessão de
Treinamento Autorizado.
h. Você não poderá permitir que outros acessem, encaminhem, copiem ou baixem o Ambiente Virtual.
i. Você deverá cumprir rigorosamente todas as instruções da Microsoft relacionadas à instalação,
à ativação, ao uso, à desativação e à segurança do Ambiente Virtual.
j. Você não poderá modificar o Ambiente Virtual nem qualquer componente relacionado, a menos
que seja explicitamente autorizado pela Microsoft, conforme documentado no guia de
configuração de sala de aula do título do Curso da Microsoft associado.
k. Se você for um Parceiro de Treinamento, deverá remover todas as cópias do Ambiente Virtual de seu
servidor interno e todos os Dispositivos de Sala de Aula no final da Sessão de Treinamento Autorizado.
l. Se você for um MCT, deverá remover todas as cópias do Ambiente Virtual (1) do seu computador
pessoal e (2) instaladas por você a partir do servidor interno do Parceiro de Treinamento e de
todos os Dispositivos de Sala de Aula no final de cada Sessão de Treinamento Autorizado.
3.2 Se o Ambiente Virtual incluir o software do sistema operacional desativado, você precisará obter uma
chave de produto da Microsoft para ativar o software antes de configurar o software do Ambiente Virtual.
Instruções específicas sobre como obter e ativar o software usando a chave de produto da Microsoft são
incluídas no guia de configuração da sala de aula do título do Curso da Microsoft. Você é responsável pelo
uso das chaves de produto que lhe forem consignadas. Você não poderá compartilhar suas chaves de
produto com terceiros e você não poderá usar as chaves do produto atribuídas a terceiros.
A ativação associa o uso do software a um dispositivo específico. Durante a ativação, o software enviará
informações sobre o software e o dispositivo à Microsoft. Essas informações incluem a versão, o idioma
e a chave de produto (Product Key) do software, o endereço do protocolo de Internet do dispositivo e as
informações derivadas da configuração de hardware do dispositivo. USAR O SOFTWARE SIGNIFICA QUE
VOCÊ AUTORIZA A TRANSMISSÃO DESSAS INFORMAÇÕES. Se tiver obtido a devida licença, você
terá o direito de usar a versão do software instalada durante o processo de instalação pelo tempo permitido
para ativação. A MENOS QUE O SOFTWARE SEJA ATIVADO, VOCÊ NÃO TERÁ O DIREITO DE
USÁ-LO DEPOIS DO TEMPO PERMITIDO PARA ATIVAÇÃO. Isso se destina a impedir o uso não
licenciado. É VEDADO BURLAR OU CONTORNAR A ATIVAÇÃO. Se o dispositivo estiver conectado
à Internet, o software poderá conectar-se automaticamente à Microsoft para realizar a ativação.
Você também pode ativar o software manualmente pela Internet ou por telefone. Se você fizer isso, as taxas
aplicáveis do serviço de Internet e de telefone poderão ser cobradas. Além disso, poderá ser necessário
reativar o software se os componentes do computador ou o software forem alterados. O SOFTWARE
CONTINUARÁ EXIBINDO UM LEMBRETE PARA A ATIVAÇÃO ATÉ QUE VOCÊ A EXECUTE.
3.3 Se o Ambiente Virtual incluir software do sistema operacional que não exige uma chave de produto para uso,
você precisará verificar o estado do sistema operacional depois da instalação do software no Ambiente
Virtual. Se o sistema operacional estiver no modo “Notificação”, você deverá executar o comando rearm no
software para alterar o estado do sistema operacional antes da Sessão de Treinamento Autorizado.
4. SERVIÇOS DE INTERNET. A Microsoft poderá prestar serviços de Internet com o software no Ambiente
Virtual. A Microsoft poderá alterá-los ou cancelá-los a qualquer momento. Se o Ambiente Virtual contiver
versões de pré-lançamento do software, alguns dos seus serviços de Internet poderão ser ativados por
padrão. A configuração padrão nessas versões do software não reflete necessariamente como os recursos
serão configurados nas versões lançadas comercialmente. No entanto, serão aplicados os seguintes termos
se o software for configurado para transmissão pela Internet:
a. Consentimento para Serviços de Internet. Alguns dos softwares poderão incluir recursos que se
conectam a sistemas de computador da Microsoft ou do provedor de serviços pela Internet.
Em alguns casos, você não receberá uma notificação separada quando ocorrer essa conexão.
Em alguns casos, você poderá optar por desativar esses recursos ou não usá-los. O USO DESTES
RECURSOS SIGNIFICA QUE VOCÊ CONSENTE COM A TRANSMISSÃO DESSAS
INFORMAÇÕES E É RESPONSÁVEL POR OBTER TODO O CONSENTIMENTO NECESSÁRIO
DE TODOS OS USUÁRIOS FINAIS PARA TRANSMITIR ESSAS INFORMAÇÕES PARA
A MICROSOFT. A Microsoft não usa as informações para identificar nem contatar você.
b. Informações sobre o Computador. Esses recursos conhecidos como serviços de Internet usam
protocolos de Internet, que enviam aos sistemas adequados informações sobre o computador,
como endereço de protocolo de Internet, tipo de sistema operacional, navegador, o nome e a versão
do software que está sendo usado, bem como o código de idioma do dispositivo no qual o software
é executado. A Microsoft usa essas informações para disponibilizar os serviços de Internet para você.
c. Uso de Informações. A Microsoft pode usar as informações e os relatórios para aprimorar nosso
software e serviços. Podemos ainda compartilhar essas informações com terceiros,
como fornecedores de hardware e software. Estes poderão usá-las para aprimorar seus produtos
executados com software da Microsoft.
d. Uso Indevido dos Serviços de Internet. Você não poderá usar esses serviços de maneira que possa
danificá-los nem prejudicar seu uso por outros. Você não poderá usar os serviços para tentar obter
acesso não autorizado a serviços, dados, contas ou redes por qualquer meio.
5. ESCOPO DA LICENÇA. O Ambiente Virtual é licenciado, não vendido. Este contrato simplesmente
confere a você alguns direitos de uso do Ambiente Virtual. A Microsoft reserva para si todos os outros
direitos. Salvo quando a lei aplicável conferir outros direitos, não obstante a presente limitação, o software
e o Ambiente Virtual devem ser usados conforme expressamente permitido neste contrato de licença.
Ao fazer isso, você deverá respeitar todas as limitações técnicas dos componentes do Ambiente Virtual que
permitam seu uso apenas de determinadas formas. Você não poderá nem permitirá que outras pessoas:
a. façam ou instalem mais cópias do Ambiente Virtual nos Dispositivos de Sala de Aula do que
o número de Usuários Finais que estão participando da Sessão de Treinamento Autorizado;
b. permitam que mais Dispositivos de Sala de Aula acessem o Ambiente Virtual no servidor do que
o número de Usuários Finais que estão participando da Sessão de Treinamento Autorizado;
c. permitam o acesso a ou uso do Ambiente Virtual a qualquer pessoa com exceção dos Usuários
Finais que compraram uma licença válida do título do Curso da Microsoft sujeito à Sessão de
Treinamento Autorizado e somente ao participar da Sessão de Treinamento Autorizado que está
ensinando o título do Curso da Microsoft associado ao Ambiente Virtual;
d. transmitam, publiquem, vinculem a, postem, exibam publicamente ou encaminhem o Ambiente
Virtual ou de outra forma usem o Ambiente Virtual de uma forma não autorizada ou ilícita;
e. reproduzam, usem, baixem, forneçam acesso ou distribuam o Ambiente Virtual, exceto conforme
expressamente permitido segundo os termos deste contrato;
f. aluguem, vendam, arrendem ou emprestem o Ambiente Virtual ou reproduzam o Ambiente Virtual
em qualquer servidor ou locais para reprodução ou acesso posterior, exceto conforme
expressamente permitido segundo os termos deste contrato;
g. acessem ou usem qualquer parte do Ambiente Virtual para (i) serviços de hospedagem de
software comercial, (ii) finalidades comerciais em geral ou (iii) qualquer finalidade que não tenha
sido expressamente autorizada pela Microsoft sob este contrato;
h. adicionem conteúdo ou software a, alterem, modifiquem, adaptem, editem ou de outra forma
criem trabalhos derivados com base no Ambiente Virtual;
i. usem o Ambiente Virtual em um outro sistema operacional ou aplicativo executado em outro
sistema operacional;
j. contornem quaisquer limitações técnicas do Ambiente Virtual ou
k. façam engenharia reversa, descompilem, personalizem ou desmontem o Ambiente Virtual de
alguma forma.
O direito de acessar o Ambiente Virtual em qualquer dispositivo não concede a você o direito de
implementar patentes da Microsoft ou outras propriedades intelectuais da Microsoft no Ambiente
Virtual nem em dispositivos que acessam o referido Ambiente Virtual.
6. RESERVA DE DIREITOS E PROPRIEDADE. A Microsoft e seus fornecedores reservam para si toda
a titularidade de direito, os direitos autorais e os direitos de propriedade intelectual no Ambiente Virtual
e em seus componentes.
7. SOFTWARE COM LIMITE DE TEMPO. Depois da ativação inicial, algum software no Ambiente Virtual
poderá parar de funcionar na data indicada para o software aplicável no guia de configuração da sala de aula
do Curso da Microsoft. Você não receberá nenhuma outra notificação. Você poderá usar o comando rearm
para redefinir o software no Ambiente Virtual para executá-lo por um período de tempo adicional. O número
de dias em que o software será executado por ativação e o número de vezes que você pode executar
o comando rearm variam conforme indicado no guia de configuração da sala de aula do Curso da Microsoft.
Você deve interromper todo o acesso e uso do Ambiente Virtual se algum software no Ambiente Virtual parar
de executar e você tiver esgotado todos os seus comandos rearm (se estiverem disponíveis). Você não
poderá acessar, usar nem recuperar dados do Ambiente Virtual assim que o software parar de executar.
8. VIGÊNCIA E RESCISÃO. Este contrato terminará automática e imediatamente (a) na data do término do
software conforme indicado no guia de configuração de sala de aula e assim que todos os comandos
rearms forem usados (se disponível); (b) no término deste contrato por parte da Microsoft;
(c) (i) mediante a expiração ou o término do seu status de Competência de Treinamento do programa
Microsoft Partner Network se você for um Parceiro de Aprendizagem ou (ii) no término ou na expiração do
seu status de MCT se você for um MCT ou (d) na conclusão do primeiro prazo do beta para qualquer
software de pré-lançamento incluído no Ambiente Virtual (se aplicável), o que ocorrer primeiro.
A Microsoft poderá rescindir imediatamente este contrato se tiver motivos para acreditar que você não
cumpriu qualquer um de seus termos e condições.
Mediante a expiração ou o término deste contrato por qualquer motivo, todos os direitos concedidos
a você sob este contrato serão rescindidos imediatamente, e você deverá interromper imediatamente todo
o acesso e uso do Ambiente Virtual e excluir e destruir permanentemente todas as cópias do Ambiente
Virtual e de seus componentes que estão em seu poder ou sob seu controle.
9. FEEDBACK. O envio de feedback sobre o Ambiente Virtual à Microsoft representa a sua concessão gratuita
à Microsoft do direito de usar, compartilhar e comercializar seu comentário de qualquer forma e para
qualquer finalidade. Além disso, você concede gratuitamente a terceiros todos os direitos de patente de que
eles necessitam em seus produtos, tecnologias e serviços para usar ou estabelecer conexão com qualquer
parte específica de um software ou serviço da Microsoft que inclua o feedback. Você não deverá enviar
feedback que esteja sujeito a uma licença que requeira da Microsoft o licenciamento do software,
de produtos, tecnologias, serviços ou documentação a terceiros em virtude da inclusão do seu feedback
nesses elementos. Estes direitos permanecerão em vigor após o término deste contrato.
10. RESTRIÇÕES DE EXPORTAÇÃO. O software no Ambiente Virtual está sujeito às leis e aos regulamentos
de exportação dos Estados Unidos. Devem ser cumpridos todas as leis e os regulamentos de exportação
nacionais e internacionais aplicáveis ao software. Essas leis incluem restrições relacionadas a destinos,
usuários finais e uso final. Para obter informações adicionais, consulte a página
www.microsoft.com/exporting.
11. SERVIÇOS DE SUPORTE. Como o Ambiente Virtual é fornecido “no estado em que se encontra”,
a Microsoft poderá não prestar serviços de suporte para ele.
12. ACORDO INTEGRAL. Este contrato e os termos dos suplementos, das atualizações, dos serviços de
Internet, dos Serviços Online (se aplicáveis) e dos serviços de suporte por você usados constituem
o acordo integral para o Ambiente Virtual e os serviços de suporte.
13. LEI APLICÁVEL.
a. Nos Estados Unidos. Se você tiver adquirido os componentes do Ambiente Virtual nos Estados
Unidos, este contrato será regido e interpretado de acordo com as leis do Estado de Washington,
que serão aplicadas aos requerimentos judiciais ou extrajudiciais de violação de contrato,
independentemente dos princípios de conflito de leis. As leis do estado no qual você reside regerão
todos os outros requerimentos judiciais ou extrajudiciais, incluindo leis de defesa do consumidor,
concorrência desleal e atos ilícitos extracontratuais.
b. Fora dos Estados Unidos. Tendo sido os componentes do Ambiente Virtual adquiridos em qualquer
outro país, aplicar-se-ão as leis do respectivo país.
14. EFEITO LEGAL. Este contrato descreve determinados direitos previstos em lei. Outros direitos podem ser
conferidos a você de acordo com as leis do seu país. Este contrato não altera seus direitos previstos nas
leis do seu país, caso essas leis não o permitam.
15. ISENÇÃO DE GARANTIA. O AMBIENTE VIRTUAL, CADA UM DOS SEUS COMPONENTES
E SERVIÇOS ONLINE SÃO LICENCIADOS “NO ESTADO EM QUE SE ENCONTRAM”.
VOCÊ ASSUME INTEGRALMENTE O RISCO DE USÁ-LOS. A MICROSOFT NÃO OFERECE
GARANTIAS NEM CONDIÇÕES CONTRATUAIS. A LEI LOCAL PODERÁ CONFERIR A VOCÊ
DIREITOS DE CONSUMIDOR ADICIONAIS, OS QUAIS NÃO SERÃO AFETADOS PELO SEU
CONTRATO. ATÉ O LIMITE PERMITIDO PELAS LEIS LOCAIS, A MICROSOFT EXCLUI TODAS
E QUAISQUER GARANTIAS LEGAIS DE PADRÕES DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UMA
FINALIDADE ESPECÍFICA E NÃO VIOLAÇÃO.
PARA A AUSTRÁLIA - VOCÊ TEM GARANTIAS ESTATUTÁRIAS RESGUARDADAS PELA LEI DE
CONSUMO AUSTRALIANA, E NADA NESTES TERMOS SE DESTINA A AFETAR ESSES DIREITOS.
16. LIMITAÇÃO E EXCLUSÃO DE RECURSOS E DANOS. VOCÊ PODERÁ PLEITEAR DA MICROSOFT
E DE SEUS FORNECEDORES APENAS DANOS DIRETOS LIMITADOS AO MAIOR VALOR PAGO
PELO AMBIENTE VIRTUAL OU US$ 5,00. NÃO SERÁ POSSÍVEL RECUPERAR QUAISQUER
OUTROS DANOS, INCLUSIVE DANOS CONSEQUENCIAIS, ESPECIAIS, INDIRETOS,
INCIDENTAIS OU POR LUCROS CESSANTES.
Esta limitação se aplica a:
a. toda e qualquer questão relacionada ao Ambiente Virtual, seus componentes, Serviços Online e ao
conteúdo (inclusive código) em sites ou programas de terceiros e
b. requerimentos judiciais ou extrajudiciais por violação de contrato, violação de garantia ou
condição, responsabilidade objetiva, negligência ou outro ato ilícito extracontratual, de acordo
com os termos da lei aplicável.
A limitação também se aplicará mesmo que a Microsoft saiba ou tenha sido avisada da possibilidade de
danos. A limitação ou exclusão acima poderá não se aplicar a você se a legislação do seu país proibir,
entre outros, a exclusão ou a limitação de danos incidentais ou consequenciais.
v. 10.14
Planejamento e implementação de uma rede IPv4 1-1
Módulo 1
Planejamento e implementação de uma rede IPv4
Sumário:
Lição 1: Planejamento do endereçamento IPv4 2
Lição 2: Configuração de um host IPv4 7

Lição 3: Gerenciamento e solução de problemas de conectividade
de rede IPv4 10
Revisão do módulo e informações complementares 14
Perguntas e respostas da revisão do laboratório 17
1-2 Redes com o Windows Server 2016
Lição 1
Planejamento do endereçamento IPv4
Sumário:
Perguntas e respostas 3
Perguntas e respostas
Pergunta: Selecione a máscara de sub-rede para criar as redes menores, que permitirão
que 172.168.32.223 e 172.168.35.19 fiquem na mesma rede.
( ) /20
( ) /21
( ) /22
( ) /23
( ) /24
Resposta:
( ) /20
( ) /21
(√) /22
( ) /23
( ) /24
Comentários:
As opções 1 e 2 colocariam os dois endereços na mesma rede, mas deixariam as redes muito
maiores do que o necessário. As opções 4 e 5 forçariam os dois endereços a ficar em redes
separadas.
Pergunta: Qual é o equivalente decimal da máscara de sub-rede correta para a pergunta anterior?
Resposta: 255.255.252.0
Visão geral das configurações da rede IPv4

Pergunta: Converta os seguintes valores
Binário Notação decimal com pontos
00001010 00001110 00011011 00100000
172.16.34.22
192.168.87.19
10101100 00010000 01100010 00010111
11000000 10101000 01010111 00111000
10.17.22.99
Resposta:
00001010 00001110 00011011 00100000 10.14.27.32
10101100 00010000 00100010 00010110 172.16.34.22

11000000 10101000 01010111 00010011 192.168.87.19
10101100 00010000 01100010 00010111 172.16.98.23
11000000 10101000 01010111 00111000 192.168.87.56
00001010 00010001 00010110 01100011 10.17.22.99
Definição de sub-redes
Pergunta: Como a comunicação de rede será afetada se um gateway padrão for configurado
incorretamente?
Resposta: Um host com gateway padrão incorreto não pode se comunicar com hosts
em uma rede remota. Porém, a comunicação na rede local não é afetada.
Pergunta: A organização usa uma rede simples ou complexa?
Resposta: As respostas variam. A maioria das organizações de pequeno porte usa uma rede
simples para facilitar a configuração. As organizações maiores com especialistas em rede
provavelmente usam uma rede complexa.
Discussão: Como determinar a notação e a translação do IPv4

Pergunta: Quais dos seguintes endereços têm classes e quais não têm?
• 10.14.27.32/8
• 172.16.34.22/26
• 192.168.87.19 Máscara de sub-rede 255.555.555.0

• 192.168.87.56/24
• 10.17.22.99/12
Resposta:
• 10.14.27.32/8 (com classe)
• 172.16.34.22/26 (sem classe)
• 192.168.87.19 Máscara de sub-rede 255.555.555.0 (com classe)
• 172.16.98.23 Máscara de sub-rede 255.240.0.0 (sem classe)
• 192.168.87.56/24 (com classe)
• 10.17.22.99/12 (sem classe)

Pergunta: Identifique a ID de rede para cada um dos seguintes endereços.
• 10.25.12.100/24
• 10.25.12.100/16
• 172.168.20.66/24
• 172.168.20.66/26

Resposta:
• 10.25.12.100/24 (ID de rede 10.25.12.0)
• 10.25.12.100/16 (ID de rede 10.25.0.0)
• 172.168.20.66/24 (ID de rede 172.168.20.0)
• 172.168.20.66/26 (ID de rede 172.168.20.64)
• 192.168.52.98 Máscara de sub-rede 255.255.255.0 (ID de rede 192.168.52.0)
• 192.168.52.98 Máscara de sub-rede 255.255.255.240 (ID de rede 192.168.52.96)
Pergunta: Para a rede na qual cada um desses endereços residem, identifique o primeiro endereço
utilizável e o endereço de difusão.
• 10.25.12.100/24
• 10.25.12.100/16
• 172.168.20.66/24
• 172.168.20.66/26
Resposta:
• 10.25.12.100/24 (primeiro endereço utilizável 10.25.12.1, endereço de difusão 10.25.12.255)
• 10.25.12.100/16 (primeiro endereço utilizável 10.25.12.1, endereço de difusão 10.25.255.255)

• 172.168.20.66/24 (primeiro endereço utilizável 172.168.20.1, endereço de difusão
172.168.20.255)
• 172.168.20.66/26 (primeiro endereço utilizável 172.168.20.65, endereço de difusão

172.168.20.127)
• 192.168.52.98 Máscara de sub-rede 255.255.255.0 (primeiro endereço utilizável

192.168.52.1, endereço de difusão 192.168.52.255)
• 192.168.52.98 Máscara de sub-rede 255.255.255.240 (primeiro endereço utilizável
192.168.52.97, endereço de difusão 192.168.52.111)
Discussão: Criação de um esquema de sub-rede para um novo escritório

Pergunta: Quantas sub-redes são necessárias?
Resposta: São necessárias cinco sub-redes neste cenário. Delas, são necessárias quatro sub-redes
edifícios e uma para o data center. Esses são os números mínimos de sub-redes necessárias para
o cenário.
Pergunta: Quantos bits são necessários para criar esse número de sub-redes?
Resposta: As sub-redes são calculadas usando a fórmula 2^n, onde n é o número de bits.
Conforme visto no catálogo em destaque, são necessários três bits para criar cinco sub-redes,
pois dois bits fornecem apenas quatro sub-redes e três bits fornecem oito sub-redes. Você
precisa atribuir endereços IP às impressoras, que, neste cenário, têm capacidade de rede.
Bits da sub-rede Fórmula Sub-redes
1 2^1 2
2 2^2 4
3 2^3 8
4 2^4 16
5 2^5 32
6 2^6 64
Pergunta: Quantos hosts disponíveis são necessários em cada sub-rede?
Resposta: 714 endereços utilizáveis devem estar disponíveis em cada sub-rede, pois cada uma
deve suportar até 700 usuários e 14 impressoras.
Pergunta: Quantos bits são necessários para suportar esse número de hosts?
Resposta: O número de hosts utilizáveis depende do número de bits. A fórmula é (2^n)-2, onde
n é o número de bits. 9 bits de hosts fornecem 510 hosts, ((2^9) – 2 = 510). Dez bits
((2^10) – 2 = 1022) fornecem até 1.022 hosts.
Pergunta: Qual é a máscara de sub-rede apropriada para satisfazer esses requisitos?
Resposta: Várias máscaras de sub-rede fornecem o número mínimo de redes e o número

mínimo de hosts:
• 255.255.224.0 (3 bits de sub-rede, 13 bits de host)

Lição 2
Configuração de um host IPv4
Sumário:
Recursos 8
Demonstração: Configuração do IPv4 8
Pergunta: Qual seria a melhor maneira de configurar endereços IP para uma filial que tem somente
50 computadores desktop?
Resposta: As respostas podem variar. Alguns alunos podem sugerir endereços IP estáticos, já que
os sistemas de desktop geralmente não usam perfis móveis entre locais, e a rede não inclui
servidor para ser usado como um servidor DHCP. Outros podem sugerir usar o DHCP e enviar
solicitações de DHCP para um DHCP na rede local.
Pergunta: De que maneira sua resposta mudaria se houvesse uma mistura de laptops e computadores
desktop?
Resposta: As respostas podem variar. Os alunos que sugeriram o DHCP provavelmente não
mudariam suas respostas. No entanto, os alunos que sugeriram endereços estáticos
provavelmente sugerirão o DHCP para dar suporte ao roaming dos laptops.
Opções do IPv4 configuráveis

Pergunta: Algum computador ou dispositivo na organização tem endereços IP estáticos?
Resposta: Na maioria dos casos, os servidores têm endereços IP estáticos. Outros dispositivos
de rede, como impressoras, normalmente também têm endereços IP estáticos.
Ferramentas para configuração do IPv4

Pergunta: Se você deseja atribuir vários endereços do IPv4 a um servidor, qual ferramenta deve usar?
Resposta: A ferramenta mais simples para realizar essa tarefa seria a caixa de diálogo
Propriedades do protocolo IP versão 4 (TCP/IPv4), na guia Configurações avançadas de TCP/IP.
Recursos
Leitura adicional: Para mais informações, analise os “Cmdlets Net TCP/IP no Windows
PowerShell,” em: http://aka.ms/L50hb6
Demonstração: Configuração do IPv4

Etapas da demonstração
Configuração do IPv4 usando a interface do usuário
1. Em LON-SVR1, clique no botão Iniciar e, depois, em Configurações.
2. Na janela Configurações, clique em Rede e Internet.
3. Na janela Rede e Internet, no painel de navegação, clique em Ethernet.
4. Na janela Rede e Internet, no painel de resultados, clique em Grupo Domestico.
5. Na janela Central de Rede e Compartilhamento, no painel de navegação, clique em Alterar

configurações do adaptador.
6. Clique com o botão direito do mouse em London_Network e, depois, em Propriedades.
7. Selecione o Protocolo TCP/IP Versão 4 (TCP/IPv4) e clique em Propriedades.
8. Altere o endereço IP para 172.16.0.111 e, em seguida, clique em OK.

9. Feche todas as janelas abertas.
Configuração do IPv4 usando o Windows PowerShell

1. Clique no botão Iniciar e, depois, em Windows PowerShell.
2. Verifique se o endereço IP foi alterado digitando o seguinte comando e, em seguida,

pressionando Enter:
Get-NetIPAddress -InterfaceAlias “London_Network”
3. Remova o endereço IP digitando o seguinte comando e, em seguida, pressionando Enter:
Remove-NetIPAddress -InterfaceAlias “London_Network” -IPAddress 172.16.0.111
4. Quando solicitado a Confirmar, digite s e pressione Enter.
5. Quando solicitado a Confirmar, digite s e pressione Enter.

6. Verifique se o endereço IP foi alterado digitando o seguinte comando e, em seguida,
pressionando Enter:
7. Observe o endereço IP atribuído à interface.

8. Adicione o endereço IP 172.16.0.11 à interface Ethernet digitando o seguinte comando
e pressionando Enter:
New-NetIPAddress -InterfaceAlias “London_Network” -IPAddress 172.16.0.11 -

PrefixLength 24
9. Feche todas as janelas e minimize todas as máquinas virtuais.

Lição 3
Gerenciamento e solução de problemas
de conectividade de rede IPv4
Sumário:
Recursos 11
Demonstração: Solução de problemas do IPv4 11
Demonstração: Uso do Microsoft Message Analyzer 12
Pergunta: Qual é o resultado da aplicação da máscara de sub-rede incorreta em um sistema?
Resposta: As comunicações serão interrompidas.

Pergunta: Se um cliente reclamar que não é possível se conectar a um servidor, quais das seguintes
etapas podem ajudá-lo a resolver o problema?
( ) Reiniciar o servidor.
( ) Verificar se o cliente tem um endereço IP válido.
( ) Verificar se o cliente recebeu o endereço APIPA apropriado.
( ) Checar a configuração de IP dos servidores aos quais o cliente está tentando se conectar.
( ) Todas as opções acima.
Resposta:
( ) Reiniciar o servidor.
(√) Verificar se o cliente tem um endereço IP válido.
( ) Verificar se o cliente recebeu o endereço APIPA apropriado.
( ) Checar a configuração de IP dos servidores aos quais o cliente está tentando se conectar.
( ) Todas as opções acima.
Metodologia de solução de problemas do IPv4

Pergunta: Existe alguma outra etapa que você usa para solucionar problemas de conectividade
de rede?
Resposta: As respostas variam. Alguns alunos poderão monitorar firewalls se o problema estiver
relacionado à conectividade com a Internet. Os alunos também podem usar logs do aplicativo ao
solucionar problemas de conectividade de um programa específico.
Recursos
O que é Microsoft Message Analyzer?
Links de referência: Para mais informações sobre o Microsoft mensagem Analyzer,

consulte o "Guia de Operação do Microsoft Message Analyzer" em: http://aka.ms/Jzc3pk
Para baixar o Microsoft Message Analyzer, vá até https://aka.ms/e89var
Demonstração: Solução de problemas do IPv4

Uso do Get-NetIPAddress e ipconfig

1. Em LON-SVR1, clique no botão Iniciar e, depois, em Windows PowerShell.
2. Clique no botão Iniciar, digite cmd, clique com o botão direito do mouse em Prompt de comando
e, depois, em Executar como Administrador.
3. Em LON-SVR1, clique com o botão direito do mouse na barra de tarefas e, depois, em Exibir janelas
lado a lado.
4. Na janela do Windows PowerShell, digite o seguinte comando e pressione Enter:
5. Na janela Administrador: prompt de comando, digite o seguinte comando e pressione Enter:
ipconfig
6. Comente as semelhanças e as diferenças na saída de cada comando.
Uso de Test-NetConnection e ping

1. Em LON-SVR1, na janela do Windows PowerShell, digite o seguinte comando e pressione Enter:
Test-NetConnection 172.16.0.1
2. Na janela Administrador: prompt de comando, digite o seguinte comando e pressione Enter:
Ping 172.16.0.1
3. Comente as semelhanças e as diferenças entre as saídas de cada comando.
Uso de Test-NetConnection –TraceRoute e tracert

1. Em LON-SVR1, na janela do Windows PowerShell, digite o seguinte comando e pressione Enter:
Test-NetConnection -TraceRoute 172.16.18.20
2. Na janela do prompt de comando, digite o seguinte comando e pressione Enter:
Tracert 172.16.18.20
3. Comente as semelhanças e as diferenças entre as saídas de cada comando.
Demonstração: Uso do Microsoft Message Analyzer

Como iniciar captura/rastreamento novos no Microsoft Message Analyzer
1. Conecte-se a LON-SVR2, se ainda não estiver conectado.
2. Entre como Adatum\Administrador com a senha Pa55w.rd.
3. Clique em Iniciar e, depois, no ícone do Windows PowerShell.
4. No prompt de comando do Windows PowerShell, digite o seguinte comando e pressione Enter:
Clear-DnsClientCache
5. Clique em Iniciar, maximize o Microsoft Message Analyzer e, em seguida, clique em Microsoft

Message Analyzer.
6. No painel de navegação, clique em Start Local Trace.
Captura de pacotes de uma solicitação de ping

1. Na barra de tarefas, clique no ícone do Windows PowerShell.
Test-NetConnection LON-DC1.adatum.com
3. Aguarde até que o comando seja concluído e, na barra de tarefas, clique no ícone
do MicrosoftMessage Analyzer .
4. No Microsoft Message Analyzer, na barra de ferramentas, clique em Parar.
Análise do tráfego de rede capturado

1. No Microsoft Message Analyzer, no painel de resultados, na coluna Módulo, selecione o primeiro
grupo de pacote ICMP.
2. No painel de resultados, clique no sinal de adição '+' ao lado do grupo de pacote selecionado.
3. Mostre que o grupo de pacote inclui tanto o pacote de solicitação de eco quanto o de resposta
de eco, resultantes da solicitação de ping que foi executada com o cmdlet Test-NetConnection.
4. Analise a origem e o destino dos endereços IP para cada pacote.
Como filtrar o tráfego de rede

1. Na barra de ferramentas do Microsoft Message Analyzer, na seção Filtro de exibição, na caixa de
filtro, digite o seguinte comando e clique em Aplicar:
*DestinationAddress == 172.16.0.10
2. Verifique se apenas pacotes que correspondem ao filtro são exibidos.
3. Feche o Microsoft Message Analyzer sem salvar.

Revisão do módulo e informações complementares

Práticas recomendadas
Ao implementar o IPv4, use as seguintes práticas recomendadas:
• Deixe espaço para crescimento ao planejar sub-redes do IPv4. Isso garante que você não precise
alterar o esquema de configuração do IPv4.
• Defina finalidades para intervalos de endereços específicos e sub-redes. Com isso, você identifica
hosts com base nos respectivos endereços IP facilmente e usa firewalls para aumentar a segurança.
• Use endereços do IPv4 dinâmicos para clientes. É muito mais fácil gerenciar a configuração
do IPv4 para computadores de clientes usando o DHCP do que a configuração manual.
• Use endereços do IPv4 estáticos para servidores. Quando os servidores têm um endereço
do IPv4 estático, é mais fácil identificar onde os serviços estão localizados na rede.
Perguntas de revisão
Pergunta: Você acabou de começar como um administrador de servidor em uma organização
de pequeno porte com apenas um local. A organização está usando o intervalo de endereços
131.107.88.0/24 para a rede interna. Isso é uma preocupação?
Resposta: Sim, isso é uma preocupação porque esses endereços são roteáveis na Internet. A maioria
das redes do IPv4 usa endereços particulares com NAT para permitir o acesso à Internet. Se
a organização não possui a rede 131.107.88.0/24, ela não poderá acessar recursos da rede
131.107.88.0/24 na Internet, pois todos os clientes considerarão esses endereços como locais.
Pergunta: Você está trabalhando para uma organização que presta serviços de hospedagem da Web
para outras organizações. Você tem apenas uma rede /24 do ISP para os hosts da Web. Você está quase
sem endereços do IPv4 e solicitou ao ISP um intervalo de endereços adicional. O ideal seria colocar a rede
existente na super-rede com a nova rede. Existe algum requisito específico para a super-rede?
Resposta: Sim. Para usar a super-rede, as duas redes devem ser consecutivas. Além disso,
as redes devem permitir a remoção de apenas um bit da máscara de sub-rede e a identificação
de ambos como a mesma rede.
Pergunta: Você instalou um novo programa baseado na Web que é executado em um número de porta
não padrão. Um colega está testando o acesso ao novo programa baseado na Web, mas diz que não
é possível se conectar a ele. Quais são as causas mais prováveis do problema?
Resposta: Quando um programa do servidor é executado em uma porta não padrão, você
precisa fornecer ao programa do cliente o número da porta à qual ele deve ser conectado, como
http://servername:port. Também é possível que seu colega esteja tentando se conectar usando
http, quando ele deveria estar usando https.
Ferramentas
A tabela a seguir lista as ferramentas mencionadas neste módulo.
Ferramenta Use para Onde encontrar
Microsoft Message Analyzer Capturar e analisar o tráfego de Baixar no site da Microsoft

rede
Get-NetIPAddress Obter uma lista de endereços IP Windows PowerShell

configurados para interfaces
Test-NetConnection Exibir o seguinte: Windows PowerShell

• Resultados de uma
pesquisa DNS
• Listagem das interfaces IP
• Opção para testar uma
conexão TCP
• Regras IPsec
• Confirmação de
estabelecimento
de conexão
Ipconfig Exibir configuração de rede Prompt de comando
Ping Verificar conectividade de rede Prompt de comando
Tracert Verificar caminho de rede entre Prompt de comando

hosts
Pathping Verificar caminho de rede e Prompt de comando

confiabilidade entre hosts
Roteiro Exibir e configurar a tabela Prompt de comando

de roteamento local
Telnet Testar conectividade com uma Prompt de comando

porta específica
Netstat Exibir informações de Prompt de comando

conectividade da rede
Monitor de Recursos Exibir informações de Ferramentas no Gerenciador

conectividade da rede do Servidor
Diagnósticos de rede do Diagnosticar um problema Propriedades da conexão

Windows com uma conexão de rede de rede
Visualizador de eventos Exibir eventos do sistema Ferramentas no Gerenciador

relacionados à rede do servidor
Problemas comuns e dicas de solução de problemas

Problema comum Dica de solução do problema
Conflitos de IP Na maioria dos casos, os computadores que

estão executando sistemas operacionais Windows
exibem uma mensagem quando têm um conflito
de IP com outro dispositivo de rede. Porém, alguns
dispositivos de rede não fazem isso. Durante a
realização de uma captura de pacote, as
confirmações de TCP duplicadas podem ser
um indício de que dois dispositivos têm o mesmo
endereço IP, e que ambos estão respondendo
a tentativas de conexão.
Para evitar conflitos de IP, documente claramente
quais endereços do IPv4 estão em uso na rede e não
atribua novos endereços do IPv4 sem verificar a
documentação.
Vários gateways padrão definidos Em hosts com várias placas de rede, apenas uma
deve ter um gateway padrão definido. O Windows
Server foi projetado para funcionar com apenas um
gateway padrão. Quando vários gateways padrão
são definidos, a comunicação de rede pode ser
imprevisível. É possível verificar se apenas um
gateway padrão está configurado usando o cmdlet
Get-NetRoute.
Configuração do IPv4 incorreta As informações incorretas de configuração

do IPv4 costumam ser resultados de um erro de
configuração manual. Para garantir que isso não
afete o ambiente de produção, você deve testar toda
a conectividade de rede para qualquer servidor novo
colocado em produção. Você também deve realizar
o teste depois de fazer qualquer alteração na
configuração da rede.
Perguntas e respostas da revisão do laboratório

Laboratório A: Planejamento de uma rede IPv4
Pergunta: Quantos gateways padrão serão necessários?
Resposta: Cada sub-rede exige um gateway padrão. O uso de sete sub-redes exigirá
sete gateways padrão.
Pergunta: Que outros fatores você levaria em consideração durante a criação de uma rede?
Resposta: As respostas variam. Possíveis considerações incluem a distribuição de escritórios.

Por exemplo: talvez você queira usar apenas duas sub-redes para as conexões com fio em
Houston, mas os recursos podem ser dispostos de uma forma que usar apenas duas sub-redes
não seja possível.
Laboratório B: Implementação e solução de problemas de uma rede IPv4
Pergunta: Ao solucionar um problema, qual é a primeira etapa que deve ser executada?
Resposta: As respostas variam. Muitas pessoas têm diferentes abordagens para a solução
de problemas. Uma primeira etapa muito importante é duplicar o problema.
Pergunta: Qual cmdlet do Windows PowerShell pode ser usado para exibir a tabela de roteamento local
de um computador em vez de usar route print?
Resposta: É possível usar o cmdlet Get NetRoute para exibir a tabela de roteamento local
de um computador.
Implementação do DHCP 2-1
Módulo 2
Implementação do DHCP
Sumário:
Lição 1: Visão geral da função de servidor DHCP 2
Lição 2: Implantação do DHCP 4

Lição 3: Gerenciamento e solução de problemas de DHCP 8

Lição 1
Visão geral da função de servidor DHCP
Sumário:
Pergunta: Se houver vários servidores DHCP respondendo a solicitações de cliente, como o cliente
escolherá a oferta de DHCP de sua preferência?
Resposta: O cliente não tem preferência. Ele aceitará a primeira oferta que receber.
Pergunta: Todos os sistemas operacionais baseados no Windows são configurados para serem clientes
DHCP após a instalação inicial do sistema operacional.
( ) Verdadeiro
( ) Falso
Resposta:
(√) Verdadeiro
( ) Falso
Comentários:
Mesmo os sistemas operacionais de servidor iniciam como clientes DHCP. Se você deseja
um endereço estático, configure um.
Lição 2
Implantação do DHCP
Sumário:
Recursos 5
Demonstração: Instalação de um servidor DHCP e execução
de tarefas pós-instalação 5
Demonstração: Configurar um servidor DHCP 6
Pergunta: Qualquer administrador de domínio pode autorizar um servidor DHCP.
( ) Verdadeiro
( ) Falso
Resposta:
( ) Verdadeiro
(√) Falso
Comentários:
Somente um administrador corporativo pode autorizar um servidor DHCP.

Pergunta: Em caso de conflito entre as opções DHCP, que nível prevalece?
( ) Nível de servidor
( ) Nível de classe
( ) Nível de escopo
( ) Nível de reserva de cliente

Resposta:
( ) Nível de servidor
( ) Nível de classe
( ) Nível de escopo
(√) Nível de reserva de cliente
Comentários:
As opções atribuídas a reservas de cliente substituem qualquer opção conflitante.
Recursos
Alocação e gerenciamento de endereços IPv4 com o DHCP
Leitura adicional: para obter mais informações sobre cmdlets de servidor DHCP no
Windows PowerShell, consulte: "Cmdlets de servidor DHCP no Windows PowerShell" em:
http://aka.ms/Blsmzw
Leitura adicional: para obter outros cmdlets do Windows PowerShell para DHCP
adicionados ao Windows Server 2012 R2, consulte: "O que há de novo no DHCP" em:
http://aka.ms/Hfgoye
Demonstração: Instalação de um servidor DHCP e execução de tarefas

pós-instalação
Instalar a função de servidor DHCP
1. Entre em LON-SVR1 como Adatum\Administrador com a senha Pa55w.rd.
2. Clique em Iniciar e no bloco Gerenciador de Servidores.

3. No painel Gerenciador do Servidor, clique em Adicionar funções e recursos.
4. Na página Antes de começar, clique em Próximo.
5. Na página Selecionar tipo de instalação, clique em Próximo.
6. Na página Selecionar servidor de destino, clique em Próximo.
7. Na página Selecionar funções de servidor, selecione Servidor DHCP.
8. No Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos

e, em seguida, clique em Próximo.
9. Na página Selecionar recursos, clique em Próximo.
10. Na página Servidor DHCP, clique em Próximo.

11. Na página Confirmar seleções de instalação, clique em Instalar. A instalação levará alguns minutos
para ser concluída.
12. Quando a instalação for concluída com êxito, clique em Fechar.
Execução das tarefas pós-instalação

1. Clique no ícone Notificações (triângulo laranja) na barra de menus superior e clique no link
Configuração de DHCP concluída.
2. No Assistente de configuração pós-instalação de DHCP, na página Descrição, leia o texto
e clique em Próximo.
3. Na página Autorização, clique em Confirmar.
4. Leia o texto na página Resumo e clique em Fechar.

5. Em Gerenciador do Servidor, clique em Ferramentas e clique em Serviços.
6. Selecione o serviço Servidor DHCP e clique no link Reiniciar.
7. Feche o console de gerenciamento Serviços.
Demonstração: Configurar um servidor DHCP

Criar um escopo DHCP
1. Em LON-SVR1, no Gerenciador do Servidor, clique em Ferramentas e em DHCP.
2. No painel esquerdo, clicar para selecionar lon-svr1.adatum.com. Isso abrirá o nó IPv4.

3. Clique para selecionar o nó IPv4. No painel Ações, clique em Mais Ações e clique em
Novo Escopo.
4. No Assistente para Novos Escopos, clique em Avançar.

5. Na página Nome do Escopo, na caixa de texto Nome, digite Adatum, e clique em Avançar.
6. Na página Intervalo de Endereços IP, na caixa de texto Endereço IP inicial, digite 10.0.0.100 e, na
caixa de texto Endereço IP final, digite 10.0.0.150.
Observação: observe que o campo de máscara de sub-rede é preenchido

automaticamente para coincidir com a máscara de sub-rede padrão de um intervalo
de endereços de classe A.
7. Altere a máscara de sub-rede para 255.255.255.0 e clique em Avançar.
8. Na página Adicionar Exclusões e Atraso, clique em Avançar.
9. Na página Duração da Concessão, altere o valor no campo Dias para 1 Dia e clique em Avançar.
10. Na página Configurar opções de escopo, clique em Não, configurarei essas opções mais tarde,
clique em Avançar e, em seguida, clique em Concluir.
Observação: observe que a pasta Escopo tem uma seta para baixo vermelha, indicando
que o escopo não está ativado.
Configurar opções de DHCP

1. Expanda o nó IPv4 e a pasta Escopo [10.0.0.0] Adatum.
2. Clique para selecionar a pasta Opções de Escopo. Clique com o botão direito do mouse na pasta e
clique em Configurar Opções.
3. Na caixa de diálogo Opções de Escopo, selecione 003 Roteador. Na caixa de texto Endereço IP,
digite 10.0.0.1 e clique em Adicionar.
4. Selecione 006 Servidores DNS. Na caixa de texto Endereço IP, digite 172.16.0.10, clique
em Adicionar e, em seguida, clique em OK.
5. Clique com o botão direito na pasta Escopo [10.0.0.0] Adatum e clique em Ativar.
6. Observe que o ícone de seta para baixo vermelha não aparece mais na pasta Escopo.
Criar uma reserva DHCP

1. Clique para selecionar a pasta Reservas. Clique com o botão direito do mouse na pasta e clique em
Nova Reserva.
2. Na caixa de diálogo Nova Reserva, na caixa de texto Nome da reserva, digite Impressora
de Vendas.
3. Na caixa de texto Endereço IP, digite 10.0.0.120.
4. Na caixa de texto Endereço MAC, digite 00-14-6D-01-73-6B, clique em Adicionar e clique

em Fechar.
Lição 3
Gerenciamento e solução de problemas de DHCP
Sumário:
Recursos 9
Demonstração: Configurar failover de DHCP 9
Pergunta: Como impedir que intervalos de endereços de sub-rede sejam atribuídos aos clientes?
Resposta: Configure exclusões para impedir que um ou mais intervalos de endereços de sub-
rede sejam atribuídos.
Pergunta: A diferença máxima de tempo que pode existir entre dois servidores DHCP em uma relação de
failover é de cinco minutos.
( ) Verdadeiro
( ) Falso
Resposta:
( ) Verdadeiro
(√) Falso
Comentários:
A diferença máxima de tempo que pode existir entre dois servidores DHCP em uma relação
de failover é de apenas um minuto.
Recursos
Opções avançadas de configuração de DHCP
Leitura adicional: para obter mais informações sobre as políticas de DHCP dos
dispositivos, consulte: "Uso das políticas DHCP para definir durações de concessão diferentes
para tipos diferentes de dispositivos" em: http://aka.ms/Ijz5m7
Demonstração: Configurar failover de DHCP

1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e, na caixa de listagem suspensa,
clique em DHCP.
2. No console DHCP, expanda lon-dc1.adatum.com, selecione e clique com o botão direito em IPv4 e
clique em Configurar Failover.
3. No Assistente de Configuração de Failover, clique em Avançar.
4. Na página Especificar o servidor parceiro a ser usado para failover, na caixa de texto Servidor
Parceiro, digite 172.16.0.11 e clique em Avançar.
5. Na página Criar uma nova relação de failover, na caixa de texto Nome da Relação, digite
Adatum.
6. No campo Prazo de Entrega Máximo do Cliente, defina as horas para 0 e os minutos para 15.
7. Verifique se o campo Modo está definido como Balancear carga.
8. Verifique se Percentual de Balanceamento de Carga está definido como 50%.
9. Marque a caixa de seleção Intervalo de Alternância de Estado. Mantenha o valor padrão

de 60 minutos.
10. Na caixa de texto Habilitar Segredo Compartilhado de Autenticação de Mensagem, digite Pa55w.rd e
clique em Avançar.
11. Clique em Concluir e em Fechar.
12. Alterne para LON-SVR1.
13. Atualize o nó IPv4, expanda-o e, em seguida, expanda Escopo [172.16.0.0] Adatum.
14. Clique em Pool de Endereços e indique que o pool de endereços está configurado.
15. Clique em Opções de Escopo e indique que as opções de escopo estão configuradas.
16. Feche o console DHCP em LON-DC1 e em LON-SVR1.


Estas são as práticas recomendadas quando você está trabalhando com o DHCP:
• Configure as relações de failover de DHCP para fornecer alta disponibilidade.

• Verifique se as durações de concessão são apropriadas. Geralmente, recomendamos durações
de concessão mais curtas para redes sem fio, devido à natureza transitória dos clientes sem fio.
• Crie reservas para dispositivos que precisam de endereços IP que não serão alterados.
• Habilite a auditoria DHCP para rastrear tendências e históricos.

• Habilite a proteção de nome.

Os clientes não conseguem obter Verifique se o escopo tem endereços disponíveis

endereços IP e se o servidor está online.

Laboratório: Implementação do DHCP
Pergunta: Por que os escopos criados no laboratório iniciam em 172.16.x.2, e não em 172.16.x.1?
Resposta: O gateway padrão usará o endereço 172.16.x.1 em todos os casos.
Pergunta: Qual é o local padrão do banco de dados DHCP?
Resposta: O local padrão do banco de dados DHCP é a pasta %systemroot%\System32\Dhcp.

Implementação do IPv6 3-1
Módulo 3
Implementação do IPv6
Sumário:
Lição 1: Visão geral do endereçamento IPv6 2
Lição 2: Configuração de um host IPv6 4

Lição 4: Transição do IPv4 para o IPv6 8

Lição 1
Visão geral do endereçamento IPv6
Sumário:
Visão geral do endereçamento IPv6

Pergunta: Use o aplicativo Calculadora no seu computador para converter o seguinte endereço IPv6
de binário para hexadecimal. Em seguida, simplifique o endereço hexadecimal utilizando a compactação
de zeros.
Endereço IPv6 binário:
0010 0000 0000 0001 0000 1101 0001 0001 0010 0010 0011 0100 0000 0000 0000 0000
0000 0011 1011 1011 0000 0000 1010 1100 1011 1100 0011 1011 1010 1101 0110 1011
Resposta: Endereços IPv6 estão em formato hexadecimal:

2001:0D11:2234:0000:03BB:00AC:CD39:AD6B
Endereço IPv6 simplificado usando a compactação de zeros: 2001:D11:2234::3BB:AC:CD39:AD6B
Lição 2
Configuração de um host IPv6
Sumário:
Recursos 5
Demonstração: configuração do IPv6 5
Demonstração: Configuração do DHCP para IPv6 6
Pergunta: Os servidores de sua organização estão configurados para IPv6 e recebem endereços IPv6
de um servidor DHCPv6. Você precisa adicionar um endereço IPv6 para a interface em um dos seus
servidores. O que você deve fazer?
Resposta: Se você usar o cmdlet New-NetIPAddress para adicionar um endereço IPv6 a uma
interface em que o DHCP já esteja ativado, o DHCP é desabilitado automaticamente. Como
resultado, será necessário:
• Usar o cmdlet Set-NetIPInterface para desabilitar a configuração DHCP na interface e usar
Set-NetIPAddress e New-NetIPAddress para configurar os endereços IPv6 na interface.
• Usar New-NetIPAddress para desabilitar a configuração DHCP na interface e, em seguida,
usar New-NetIPAddress para configurar os endereços IPv6 adicionais na interface.
Recursos
Ferramentas para configuração do IPv6
Leitura adicional: Para mais informações, consulte “Cmdlets Net TCP/IP no Windows
PowerShell,” em: https://aka.ms/ysn3pb
Leitura adicional: Para obter mais informações sobre como usar Netsh, consulte a lista de
comandos Netsh para configurar IPv6 em: http://aka.ms/Dley4n
Demonstração: Configuração do IPv6

Exibir a configuração IPv6 usando IPconfig
1. Em LON-DC1, se necessário, abra um prompt de comando do Windows PowerShell.

2. No prompt de comando do Windows PowerShell, digite ipconfig e pressione Enter.
Observe que, com esse procedimento, um endereço IPv6 de link local é retornado.
3. Digite Get-NetIPAddress e pressione Enter.
Configurar IPv6 em LON-DC1
1. Em LON-DC1, no Gerenciador do Servidor, clique em Servidor Local.
2. Na caixa de diálogo Propriedades do Servidor Local, ao lado de London_Network, clique
em 172.16.0.10, IPv6 habilitado.
3. Na janela Conexões de rede clique com o botão direito em London_Network e então clique
em Propriedades.
4. Clique em Protocolo IP Versão 6 (TCP/IPv6) e em Propriedades.
5. Na caixa de diálogo Propriedades de Protocolo IP Versão 6 (TCP/IPv6), clique em
Usar o seguinte endereço IPv6.
6. Na caixa de texto Endereço IPv6, digite FD00:AAAA:BBBB:CCCC::A
7. Na caixa de texto Comprimento do prefixo da sub-rede, digite 64.
8. Na caixa Servidor DNS Preferencial, digite ::1 e clique em OK.
9. Na caixa de diálogo Propriedades de London_Network, clique em Fechar.
10. Feche a janela Conexões de Rede. Se a página Rede estiver aberta, clique Sim.
Configurar IPv6 em LON-SVR1
1. Em LON-SVR1, abra o Gerenciador do Servidor e clique em Servidor Local.
2. Na caixa de diálogo Propriedades do Servidor Local, ao lado de London_Network, clique

em 172.16.0.11, IPv6 habilitado.
3. Na janela Conexões de rede clique com o botão direito em London_Network e então clique
em Propriedades.
4. Na caixa de diálogo Propriedades de London_Network, clique em Protocolo IP Versão 6

(TCP/IPv6) e então clique em Propriedades.
5. Na caixa de diálogo Propriedades de Protocolo IP Versão 6 (TCP/IPv6), clique em Usar

o seguinte endereço IPv6.
6. Na caixa de texto Endereço IPv6, digite FD00:AAAA:BBBB:CCCC::15.
7. Na caixa de texto Comprimento do prefixo da sub-rede, digite 64.
8. Na caixa Servidor DNS Preferencial, digite FD00:AAAA:BBBB:CCCC::A e clique em OK.
9. Na caixa de diálogo Propriedades de London_Network, clique em Fechar.
10. Feche a janela Conexões de Rede.
Verificar se a comunicação IPv6 está funcionando

1. Em LON-SVR1, clique em Iniciar e em Windows PowerShell.
2. No prompt de comando do Windows PowerShell, digite ipconfig e pressione Enter.

Observe que o Endereço IPv6 de link local e o Endereço IPv6 que você configurou são exibidos.
3. Em um prompt de comando, digite ping -6 lon-dc1 e pressione Enter.
4. Digite ping -4 lon-dc1 e pressione Enter.
Observação: Deixe todas as máquinas virtuais no estado em que se encontram para

a próxima demonstração.
Demonstração: Configuração do DHCP para IPv6

Configurar um escopo e algumas opções de escopo em DHCP
1. Em LON-DC1, na barra de tarefas, clique no ícone de Gerenciador do Servidor e, em seguida,
na janela do Gerenciador do Servidor, no canto superior direito, clique em Ferramentas
e, em seguida, clique em DHCP.
2. No console DHCP, no painel de navegação, expanda LON-DC1.adatum.com, expanda IPv6,
selecione e clique com o botão direito do mouse em IPv6 e clique em Novo Escopo.
3. No Assistente para Novos Escopos, clique em Avançar.

4. Na página Nome do escopo, na caixa de texto Nome, digite Headquarters IPv6 e clique
em Avançar.
5. Na página Prefixo do Escopo, na caixa de texto Prefixo, digite fd00:0000:0000:0000::

e clique em Avançar.
6. Na página Adicionar exclusões, digite as informações a seguir, clique em Adicionar

e, em seguida, clique em Avançar:
o Endereço IPv6 Inicial: 0000:0000:0000:0000

o Endereço IPv6 Final: 0000:0000:0000:00ff
7. Na página Concessão de Escopo, clique em Avançar.
8. Na página Concluindo o Assistente para Novos Escopos, clique em Concluir.

Configurar o DNS com um registro de recurso de host IPv6 (AAAA)
1. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e em DNS.
2. Em Gerenciador DNS, expanda LON-DC1, expanda Zonas de pesquisa direta e clique

em Adatum.com.
3. Leia os registros listados para a zona e observe que LON-SVR1 registrou dinamicamente
os respectivos endereços IPv6 com o servidor DNS.
4. Clique com o botão direito do mouse em Adatum.com e clique em Novo host (A ou AAAA).
5. Na janela Novo host, na caixa de texto Nome, digite WebApp.
6. Na caixa Endereço IP, digite FD00:AAAA:BBBB:CCCC::A e clique em Adicionar host.

7. Clique em OK para limpar a mensagem de êxito.
8. Clique em Concluído para fechar a janela Novo host.
Verificar a resolução de nomes para um registro de recurso de host IPv6 (AAAA)

1. Em LON-SVR1, a partir do menu Iniciar, clique em Windows PowerShell.
2. No prompt de comando do Windows PowerShell, digite Test-NetConnection
WebApp.adatum.com e pressione Enter.
O resultado deve exibir Ping bem sucedido: verdadeiro.
Lição 4
Transição do IPv4 para o IPv6
Sumário:
Recursos 9
Recursos
O que é ISATAP?
Leitura adicional:
• Para obter mais informações sobre cmdlets de transição de rede no Windows PowerShell,
consulte "Cmdlets de transição de rede no Windows PowerShell" em: http://aka.ms/Vzxldt
• Para obter mais informações sobre comandos Netsh para Interface ISATAP, consulte
"Comandos Netsh para Interface ISATAP" em: http://aka.ms/E5u3fk
O que é 6to4?
Leitura adicional: Para obter mais informações sobre comandos Netsh para Interface 6to4,
consulte "Comandos Netsh para Interface 6to4" em: http://aka.ms/Qqqgu7
O que é Teredo?
Leitura adicional: Para obter mais informações sobre comandos Netsh para Interface
Teredo, consulte "Comandos Netsh para Interface Teredo" em: http://aka.ms/Tsgd7b
O que é PortProxy?
Leitura adicional: Para Mais informações sobre tecnologias de transição do IPv6,

consulte "Tecnologias de transição do IPv6" em http://aka.ms/E8c95o

Use as seguintes práticas recomendadas ao implementar IPv6:
• Não desabilite o IPv6 no Windows Vista, Windows Server 2008 e cliente Windows e sistemas
operacionais Windows Server mais recentes.
• Habilite a coexistência de IPv4 e IPv6 na organização em vez de usar tecnologias de transição.
• Use endereços IPv6 locais exclusivos na rede interna.
• Use Teredo para implementar a conectividade IPv6 via Internet IPv4.
Pergunta: Qual é a diferença principal entre 6to4 e Teredo?
Resposta: Ambos os protocolos permitem conectividade IPv6 via Internet IPv4. Porém,
só Teredo consegue fornecer conectividade por meio da NAT.
Pergunta: Como é possível fornecer a um servidor DNS um host IPv6 dinamicamente?

Resposta: Para fornecer a um servidor DNS um host IPv6 dinamicamente, você deve usar
DHCPv6. É possível usar anúncios de roteador para fornecer a parte de rede de um endereço
IPv6, mas anúncios de roteador não podem distribuir endereços IP do servidor DNS.
Pergunta: A organização está planejando implementar IPv6 internamente. Depois de uma pesquisa, você
identificou endereços IPv6 locais exclusivos como os tipos corretos de endereços IPv6 a serem usados em
redes particulares. Para usar endereços IPv6 locais exclusivos, você deve selecionar um identificador de 40
bits que faça parte da rede. Um colega sugere que você use todos os zeros para
os 40 bits. Por que essa não é uma boa ideia?
Resposta: O identificador da organização de 40 bits em um endereço IPv6 local exclusivo deve
ser gerado aleatoriamente. Isso garante a maior probabilidade de que nenhuma organização
esteja usando o mesmo identificador de organização. Se duas organizações usarem o mesmo
identificador de organização, as redes não poderão ser adicionadas depois de uma fusão.
Pergunta: Com quantos endereços IPv6 um nó IPv6 deve ser configurado?
Resposta: Não há nenhum número específico de endereços IPv6 que um nó IPv6 deve ter. Isso
depende da configuração da organização. Cada nó IPv6 tem um endereço IPv6 de link local.
Além disso, ele também pode ter um endereço IPv6 local exclusivo para conectividade interna e
um endereço IPv6 de unicast global para conectividade com a Internet IPv6.

Laboratório: Configuração e avaliação das tecnologias de transição do IPv6
Pergunta: Você configurou IPv6 estática ou dinamicamente neste laboratório?
Resposta: Você configurou IPv6 dinamicamente neste laboratório. Você adicionou ambas as
redes IPv6 ao roteador e os anúncios de roteador configuraram LON-DC1 e LON-CL1 com o
endereço de rede correto.
Pergunta: Por que você não precisou configurar EU-RTR com o endereço IPv4 do roteador ISATAP?
Resposta: A configuração padrão para os sistemas operacionais clientes Windows é definida para
resolver ISATAP usando o DNS para localizar o endereço IPv4 do roteador ISATAP. EU-RTR usou a
configuração padrão.
Implementação de DNS 4-1
Módulo 4
Implementação de DNS
Sumário:
Lição 1: Implementação de servidores DNS 2
Lição 2: Configuração de zonas no DNS 12

Lição 3: Configuração da resolução de nomes entre zonas DNS 14
Lição 4: Configuração da integração DNS a AD DS 16
Lição 5: Definição das configurações avançadas de DNS 19


Lição 1
Implementação de servidores DNS
Sumário:
Recursos 4
Demonstração: Instalação e configuração da função DNS 4
Demonstração: Solução de problemas da resolução de nomes 6
Demonstração: Teste do servidor DNS 9
Categorizar atividade
Pergunta: Inclua cada item na categoria apropriada. Indique sua resposta, escrevendo o número
da categoria à direita de cada item.
Itens
1 Contém um banco de dados de nomes de host e endereços IP
2 Tem ambas as categorias de pesquisa inversa e direta
3 É executado pelo serviço cliente DNS
4 Atende a solicitações do cliente
5 Contém registros de recurso
6 Gera solicitações do cliente
7 Caso ele não tenha as informações de mapeamento necessárias, encaminha as solicitações

para outros servidores DNS
8 Escopo para replicação
9 Facilita o armazenamento em cache de mapeamentos resolvidos em um cache de cliente

local para uso futuro
Categoria 1 Categoria 2 Categoria 3
Servidor DNS Zonas DNS Resolvedor de DNS
Resposta:
Servidor DNS Zonas DNS Resolvedor de DNS
Contém um banco de Tem ambas as categorias É executado pelo serviço

dados de nomes de host de pesquisa inversa e direta cliente DNS
e endereços IP Contém registros de recurso Gera solicitações do cliente
Atende a solicitações Escopo para replicação Facilita o armazenamento
do cliente em cache de mapeamentos
Caso ele não tenha as resolvidos em um cache de
informações de cliente local para uso futuro
mapeamento necessárias,
encaminha as solicitações
para outros servidores DNS
Recursos
Ferramentas e técnicas para solução de problemas da resolução de nomes
Leitura adicional: Para obter mais informações sobre os parâmetros do cmdlet Get-
DnsServerStatistics, consulte: "Get-DnsServerStatistics" em: http://aka.ms/U9442y
Links de referência: Para baixar o pacote Dnslint.exe, consulte: "Descrição do utilitário
DNSLint" em: http://aka.ms/Vw9oyv
Demonstração: Instalação e configuração da função DNS

Instalar a função de Servidor DNS
1. Em TOR-SVR1, entre como Adatum\Administrador com a senha Pa55w.rd.
2. Clique em Iniciar e em Gerenciador de Servidores.
3. No Gerenciador do Servidor, no painel de navegação, clique em Painel e, no painel de detalhes,

clique em Adicionar funções e recursos.
4. Na caixa de diálogo Assistente de Adição de Funções e Recursos, clique em Avançar.
5. Na página Selecionar tipo de instalação, clique em Instalação baseada em função ou recurso
e em Avançar.
6. Na página Selecionar servidor de destino, verifique se TOR-SVR1.adatum.com está selecionado na
área Pool de Servidores e clique em Avançar.
7. Na página Selecionar funções de servidor, na lista Funções, marque a caixa de seleção

Servidor DNS.
8. Na caixa de diálogo Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos.
9. Na página Selecionar funções de servidor, clique em Avançar.

10. Na página Selecionar recursos, clique em Avançar.
11. Na página Servidor DNS, clique em Avançar.
12. Na página Confirmar seleções de instalação, clique em Instalar.
13. Depois de você ter instalado a função, clique em Fechar.

Habilitar pings
1. Em TOR-SVR1, no Gerenciador do Servidor, clique em Ferramentas e em Firewall do Windows com
Segurança Avançada.
2. No console Firewall do Windows com Segurança Avançada, selecione Regras de Entrada.
3. No painel de detalhes Regras de Entrada, role a tela para baixo, clique com o botão direito do
mouse no item Compartilhamento de Arquivos e Impressão (Solicitação de Eco - ICMPv4-
Entrada) e clique em Habilitar Regra.
4. Clique com o botão direito do mouse e habilite o item chamado Compartilhamento de Arquivos
e Impressão (Solicitação de Eco - ICMPv6-Entrada).
5. Feche o console Firewall do Windows com Segurança Avançada.
6. Clique no botão Iniciar e, no menu Iniciar, clique em Windows PowerShell.

7. Em Windows PowerShell, digite o seguinte cmdlet e pressione Enter:
Ping 172.16.0.10
8. Você deve receber quatro respostas.

9. Feche o Windows PowerShell.
10. Alterne para LON-DC1 e clique no botão Iniciar e, no menu Iniciar, clique em Windows PowerShell.
11. Em Windows PowerShell, digite o seguinte cmdlet e pressione Enter:
Ping 172.16.18.20
12. Você deve receber quatro respostas.

Configurar a função de servidor DNS

1. Em TOR-SVR1, no Gerenciador do Servidor, clique em Ferramentas e em DNS.
2. Em Gerenciador DNS, expanda TOR-SVR1, selecione e clique com o botão direito do mouse
em TOR-SVR1 e clique em Propriedades.
3. Na caixa de diálogo Propriedades de TOR-SVR1, clique na guia Encaminhadores.
4. Na guia Encaminhadores, clique em Editar. Na janela Editar Encaminhadores, na caixa de texto
<Clique aqui para adicionar um endereço IP ou nome DNS>, digite 172.16.0.10 e pressione
Enter. Em alguns minutos, o endereço IP será resolvido e você terá uma marca de seleção verde ao
lado do endereço.
Observação: Se você receber outra entrada na coluna Endereço IP com um X vermelho

com os dizeres O nome solicitado e, na coluna Validado, os dizeres Não é um endereço IPv6,
selecione a entrada e clique no botão Excluir.
Clique em OK.
5. Na janela Propriedades de TOR-SVR1, clique em OK.
6. Na árvore Console DNS, selecione e clique com o botão direito do mouse em Zonas de pesquisa
direta e clique em Nova zona.
7. No Assistente de Nova Zona aberto, clique em Avançar.
8. Na página Tipo de zona, clique em Avançar.
9. Na página Nome da zona, na caixa de texto Nome da zona, digite Contoso.com e clique
em Avançar.
10. Na página Arquivo de Zona, clique em Avançar.
11. Na página Atualização dinâmica, clique em Avançar.
12. Na página Concluindo o 'Assistente de Nova Zona', clique em Concluir.
13. Na árvore de console, expanda Zonas de pesquisa direta, clique duas vezes em Contoso.com,
clique com o botão direito do mouse em Contoso.com e selecione Novo Host (A ou AAAA).
14. Na janela Novo host, na caixa de texto Nome, digite ATL-SVR1, na caixa de texto Endereço IP,
digite 172.16.18.125 e clique em Adicionar host.
15. Na janela pop-up DNS, clique em OK e, na janela Novo host, clique em Concluído.
Demonstração: Solução de problemas da resolução de nomes

Usar cmdlets do Windows PowerShell para solucionar problemas de DNS
1. Em LON-CL1, na Barra de Tarefas, na caixa de texto Pesquisar, digite PowerShell e, na lista
retornada, clique em Windows PowerShell.
2. No console Windows PowerShell, digite os seguintes cmdlets e pressione Enter depois de cada
comando:
Get-DnsClientServerAddress
O endereço do servidor DNS atribuído a London_Network IPv4 é 172.16.0.10. Trata-se de LON-DC1.
3. Observe as entradas identificadas como London_Network na coluna InterfaceAlias, e a entrada

identificada como IPv4 na coluna Família de Endereços. Na coluna Índice da Interface, observe o
número Índice da Interface na mesma linha de London_Network e IPv4. Anote esse número. Você
usará este número Índice da Interface específico em uma etapa posterior.
4. No console Windows PowerShell, digite o seguinte cmdlet e pressione Enter:
Resolve-DnsName lon-dc1
Observe o endereço retornado. Não feche o Windows PowerShell.
5. Clique com o botão direito do mouse em Iniciar e clique em Painel de Controle.
6. Na janela Painel de Controle, clique no hiperlink Rede e Internet.

7. Na página Rede e Internet, clique no hiperlink Central de Rede e Compartilhamento.
8. Na página Central de Rede e Compartilhamento, clique no hiperlink London_Network.
9. Na janela Status de London_Network, clique em Detalhes.

10. Na janela pop-up Detalhes da Conexão de Rede, observe as informações mostradas e clique
em Fechar.
11. Na página Status de London_Network, clique em Propriedades.
12. Role a tela até a seção Esta conexão utiliza os seguintes itens, selecione Protocolo TCP/IP Versão
4 (TCP/IPv4) e clique em Propriedades.
13. Na caixa de diálogo Propriedades do Protocolo TCP/IP Versão 4 (TCP/IPv4), selecione os botões
de opção Obter um endereço IP automaticamente e Obter o endereço dos servidores DNS
automaticamente, clique em OK e em Fechar duas vezes.
14. Alterne para o console Windows PowerShell, digite os cmdlets a seguir, pressionando Enter após
cada cmdlet, em que X é o número de Índice da Interface anotado na etapa 3:
Ipconfig /release
Set-DnsClientServerAddress –InterfaceIndex X -ResetServerAddresses
Observação: Não há endereço IP para IPv4.
15. Em LON-DC1, clique no ícone Iniciar e selecione Windows PowerShell.

16. No console Windows PowerShell (em LON-DC1), digite o seguinte comando e pressione Enter:
Net start DHCPServer
17. Retorne a LON-CL1 e, no console Windows PowerShell (em LON-CL1), digite o seguinte comando
e, em seguida, pressione Enter:
Ipconfig /renew
18. No console Windows PowerShell, digite o seguinte cmdlet e pressione Enter:
Observação: Já há um endereço para IPv4.
19. No console Windows PowerShell, digite o seguinte cmdlet, pressione Enter e anote o endereço
exibido:
Resolve-DnsName lon-dc1
20. Retorne à janela Central de Rede e Compartilhamento e clique no hiperlink London_Network.

21. Na página Status de London_Network, clique em Propriedades.
22. Na página Propriedades de London_Network, role a tela até a seção Esta conexão utiliza os
seguintes itens, selecione Protocolo TCP/IP Versão 4 (TCP/IPv4) e clique em Propriedades.
23. Na caixa de diálogo Propriedades do Protocolo TCP/IP Versão 4 (TCP/IPv4), selecione Usar
o seguinte endereço IP e digite o seguinte:
o Endereço IP: 172.16.0.50
o Máscara de sub-rede: 255.255.0.0
o Gateway padrão: 172.16.0.1

o Servidor DNS preferencial: 172.16.0.10
24. Clique em OK e em Fechar duas vezes.
Observação: Se um painel Redes for aberto, clique em Sim.
25. Para exibir a saída dos seguintes cmdlets, no console Windows PowerShell, digite cada um dos
seguintes cmdlets e pressione Enter depois de cada cmdlet:
Get-DnsClientCache
Get-DnsClientCache
Get-DnsClientGlobalSetting
Register-DnsClient
26. Feche as janelas Windows PowerShell e Central de Rede e Compartilhamento.

Usar ferramentas de linha de comando para solucionar problemas de DNS

1. Em LON-CL1, na Barra de Tarefas, na caixa de texto Pesquisa, digite cmd, na lista retornada, clique
com o botão direito do mouse em Prompt de Comando e clique em Executar como
administrador.
2. Na janela Prompt de Comando, digite o seguinte comando e pressione Enter:
ipconfig /all
3. Revise a saída exibida e observe a seção Servidor DNS.

nslookup
Observação: Você deve ver o endereço do servidor DNS da etapa 3 acima retornado.
Observe o prompt >, que significa que você está no prompt nslookup.
5. Na janela Prompt de Comando, digite o comando a seguir e pressione Enter.
lon-cl1
exit
Observação: Não feche nenhuma janela aberta.
7. Alterne para LON-DC1.

8. Na Barra de Tarefas, na caixa de texto Pesquisa, digite cmd e, na lista retornada, clique com
o botão direito do mouse no Prompt de Comando e clique em Executar como administrador.
9. No prompt de comando, digite o seguinte comando e pressione Enter:
dnscmd /?
Observação: Use a saída para revisar algumas das opções de dsncmd disponíveis.
Não gaste muito tempo aqui porque o segundo servidor DNS não foi configurado.
ipconfig /displaydns
Observação: Observe os valores de saída exibidos.
11. No prompt de comando, digite o seguinte e pressione Enter após cada linha:
ipconfig /flushdns
Observação: Os valores de saída sumiram.

12. No prompt de comando, digite o texto a seguir e pressione Enter:
ping LON-CL1
Observação: O comando ping retornou o FQDN de LON-CL1. Destaque para os alunos

que isso é um indicador de que a resolução de nomes DNS ocorreu antes mesmo da geração do
pacote ping.
Observação: As informações no registro de recurso DNS LON-CL1 são exibidas.
Demonstração: Teste do servidor DNS

Testar o servidor DNS
1. Em TOR-SVR1, no Gerenciador do Servidor, clique em Ferramentas e em DNS.
2. Em Gerenciador DNS, expanda TOR-SVR1, selecione e clique com o botão direito do mouse
em TOR-SVR1 e clique em Propriedades.
3. Clique na guia Avançado. Nessa guia, é possível configurar opções, inclusive protegendo o cache
contra poluição.
4. Clique na guia Dicas de Raiz. Nessa guia, é possível ver a configuração dos servidores de dicas
de raízes.
5. Clique na guia Log de depuração e marque a caixa de seleção Registrar no log os pacotes para
depuração. Nessa guia, é possível configurar opções de registro em log de depuração.
6. Desmarque a caixa de seleção Registrar no log os pacotes para depuração e clique na guia Log de
Eventos.
7. Clique em Erros e Avisos.
8. Clique na guia Monitarando. Você pode realizar testes simples e recursivos no servidor usando a
guia Monitarando. Marque a caixa de seleção Uma consulta simples a este servidor DNS
e clique em Testar Agora.
9. Na janela Propriedades de TOR-SVR1, clique em OK.
10. Clique em Iniciar e em Windows PowerShell.

11. No console Windows PowerShell digite o seguinte comando e pressione Enter:
nslookup -d2 LON-DC1.Adatum.com
12. Revise as informações fornecidas por Nslookup. Ele fornece informações detalhadas sobre
a depuração.
Test-DnsServer -IpAddress 172.16.18.20
14. Observe os resultados.
Get-DNSServerDiagnostics
16. Observe os resultados.
17. Deixe o Windows PowerShell aberto.
Usar registro em log de auditoria e análise

1. Em TOR-SVR1, no Gerenciador do Servidor, clique em Ferramentas e em Visualizador
de Eventos.
2. Maximize o console Visualizador de Eventos e aguarde alguns segundos até o carregamento

das informações de Visão Geral e Resumo .
3. Na árvore de console, expanda Aplicações e Logs de Serviços, expanda Microsoft, Windows

e clique em DNS-Server.
4. Clique com o-botão direito do mouse em DNS-Server, aponte para Exibir e clique em Mostrar Logs
Analíticos e de Depuração. O log analítico será exibido.
5. Clique com o botão direito do mouse em Analítico e clique em Propriedades.

6. Em Quando o tamanho máx. do log de eventos é atingido, selecione Não substituir eventos
(limpar logs manualmente), selecione Habilitar o recurso de log e clique em OK. Na janela Deseja
habilitar este log, clique em OK.
7. Retorne ao console Windows PowerShell.

8. No console Windows PowerShell, digite os seguintes comandos e pressione Enter depois de
cada linha:
Nslookup
Server tor-svr1
ATL-SVR1.contoso.com
9. Retorne ao Visualizador de Eventos e, em DNS-Server, clique em Analítico.
10. Clique com o botão direito do mouse em Analítico e clique em Atualizar.

11. O painel de detalhes do Visualizador de Eventos já deve estar preenchido com diversos eventos.
Expanda alguns deles, explicando o que eles significam. Você deve identificar o evento que retornou
a consulta bem-sucedida para o endereço ATL-SVR1.contoso.com realizada na etapa 8 acima.
12. Feche todas as janelas abertas. Não saia do serviço.

Usar o Windows PowerShell para definir configurações globais de DNS
1. Em LON-CL1, na caixa de pesquisa da barra de tarefas, digite PowerShell e, na lista retornada, clique
em Aplicativo da área de trabalho Windows PowerShell.
Resolve-DnsName atl-svr1.contoso.com
Depois de algum tempo, você deverá receber um erro, explicando que o comando atingiu o tempo
limite. Isso acontece porque o domínio Contoso não é alcançável, mesmo que você o tenha
adicionado como uma zona DNS em TOR-SVR1.
3. Em LON-DC1, clique em Iniciar e em Windows PowerShell.

Add-DnsServerConditionalForwarderZone -name “Contoso.com” -MasterServers 172.16.18.20

-PassThru
5. Revise as informações fornecidas. Contoso.com está listado como um encaminhador.
6. Retorne a LON-CL1.
Clear-DNSClientCache
Resolve-DnsName atl-svr1.contoso.com
Você deve receber a seguinte resposta:
atl-svr1.contoso.com A 3600 Answer 172.16.18.125
9. Explique que essa mensagem significa que a zona DNS de contoso.com foi adicionada com êxito ao
servidor DNS na zona Adatum.com como um encaminhador condicional.
Lição 2
Configuração de zonas no DNS
Sumário:
Pergunta: Um servidor DNS será autoritativo para uma zona se:
( ) Estiver definido como Autoritativo nas Propriedades do Servidor DNS.

( ) Hospedar os registros de recurso no arquivo de zona nomeado para a zona.
( ) Tiver vários registros de recurso CNAME.
( ) Estiver definido como Autoritativo nas Propriedades da Zona.

( ) For o servidor da zona secundária.
Resposta:
( ) Estiver definido como Autoritativo nas Propriedades do Servidor DNS.

(√) Hospedar os registros de recurso no arquivo de zona nomeado para a zona.
( ) Tiver vários registros de recurso CNAME.
( ) Estiver definido como Autoritativo nas Propriedades da Zona.

( ) For o servidor da zona secundária.
Lição 3
Configuração da resolução de nomes entre zonas DNS
Sumário:
Pergunta: Uma zona de stub consiste em quais dos itens a seguir? (Escolha duas respostas.)
( ) O endereço IP de um ou mais servidores mestre que é possível usar para atualizar a zona.
( ) Registros de recursos não contidos na zona de um servidor DNS.
( ) Um cache de nomes de domínio e os endereços IP associados para os domínios mais comuns usados
ou acessados pela organização.
( ) Solicitações de todos os nomes da Internet encaminhadas para um servidor DNS em um ISP (provedor
de serviços de Internet).
( ) O registro de recurso de início da autoridade da zona delegada, os registros de recurso NS
e os registros de recurso A.
Resposta:
(√) O endereço IP de um ou mais servidores mestre que é possível usar para atualizar a zona.
( ) Registros de recursos não contidos na zona de um servidor DNS.
( ) Um cache de nomes de domínio e os endereços IP associados para os domínios mais comuns

usados ou acessados pela organização.
( ) Solicitações de todos os nomes da Internet encaminhadas para um servidor DNS em um ISP
(provedor de serviços de Internet).
(√) O registro de recurso de início da autoridade da zona delegada, os registros de recurso
NS e os registros de recurso A.
Lição 4
Configuração da integração DNS a AD DS
Sumário:
Demonstração: Configuração de zonas integradas ao AD DS 17
O que são zonas integradas ao Active Directory?

Pergunta: Existe alguma desvantagem em armazenar informações DNS em AD DS?
Resposta: Se quiser replicar dados DNS para outros servidores DNS que não sejam Microsoft,
você não deverá armazená-los no AD DS.
Demonstração: Configuração de zonas integradas ao AD DS

Promover um servidor como um controlador de domínio
1. Em TOR-SVR1, abra Gerenciador do Servidor e clique em Adicionar funções e recursos.
4. Na página Selecionar servidor de destino, verifique se TOR-SVR1.Adatum.com está selecionado e

clique em Próximo.
5. Na página Selecionar funções de servidor, clique em Serviços de Domínio Active Directory.
6. Quando a janela Assistente de Adição de Funções e Recursos for exibida, clique em Adicionar
Recursos e em Próximo.
8. Na página Active Directory Domain Services, clique em Próximo.

10. Na página Progresso da instalação, quando a mensagem Instalação bem-sucedida for exibida,
clique em Fechar.
11. No console Gerenciador do Servidor, na página Navegação, clique em AD DS.
12. Na barra de título em que a configuração necessária para o Serviços de Domínio Active
Directory em TOR-SVR1 está visível, clique em Mais.
13. Na página Todos os Servidores Detalhes e Notificações de Tarefa, clique em Promover este
servidor a um controlador de domínio.
14. No Assistente de Configuração dos Serviços de Domínio Active Directory, na página

Configuração de Implantação, verifique se Adicionar um controlador de domínio a um domínio
existente permanece selecionado e clique em Próximo.
15. Na página Opções do Controlador de Domínio, verifique se o Servidor do sistema de nomes

de domínio (DNS) e o Catálogo _Global (GC) estão selecionados.
16. Nas caixas de texto Senha e Confirmar Senha, digite Pa55w.rd e clique em Próximo.
17. Na página Opções de DNS, clique em Próximo.
18. Na página Opções Adicionais, clique em Próximo.
19. Na página Caminhos, clique em Próximo.
20. Na página Examinar Opções, clique em Próximo.
21. Na página Verificação de Pré-requisitos, clique em Instalar.

22. Na barra de aplicativos Você está prestes a sair, clique em Fechar.
Observação: O servidor é reiniciado automaticamente como parte do procedimento.
23. Depois que TOR-SVR1 for reiniciado, entre como Adatum\Administrador com a senha Pa55w.rd.
Criar uma zona integrada ao Active Directory

1. Em LON-DC1, abra o Gerenciador do Servidor.
2. Clique em Ferramentas e em DNS.

3. No console Gerenciador DNS, clique, clique com o botão direito do mouse em LON-DC1 e clique
em Nova zona.
4. No Assistente de nova zona, clique em Avançar.
5. Na página Tipo de zona, clique em Zona primária, verifique se Armazenar a zona no Active
Directory está selecionado e clique em Avançar.
Observação: Destaque que essa opção determina que a zona está no AD DS.
6. Na página Escopo de Replicação de Zona do Active Directory, revise as opções disponíveis

e, sem fazer nenhuma alteração, clique em Avançar.
7. Na página Zona de pesquisa direta ou inversa, selecione Zona de pesquisa direta e clique
em Avançar.
8. Na página Nome da zona, na caixa de texto Nome da zona, digite TreyResearch.net e clique
em Avançar.
9. Na página Atualização Dinâmica, revise as opções disponíveis, selecione Permitir apenas

atualizações dinâmicas seguras e clique em Avançar.
10. Na página Concluindo o 'Assistente de Nova Zona', clique em Concluir.
11. No console Gerenciador DNS, expanda Zonas de pesquisa direta, clique em TreyResearch.net e
revise os registros criados automaticamente.
Criar um registro
1. No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta e clique em
TreyResearch.net.
2. Clique com o botão direito do mouse em TreyResearch.net, e clique em Novo Host (A ou AAAA).
3. Na caixa de texto Novo host, na caixa de texto Nome, digite www, na caixa de texto Endereço IP,
digite 172.16.0.100, clique em Adicionar host e clique em OK.
4. Clique em Concluído.
Verificar a replicação para um segundo servidor DNS

1. Em TOR -SVR1, abra Gerenciador do Servidor, clique em Ferramentas e clique em DNS.
2. No console Gerenciador DNS, expanda TOR-SVR1, Zonas de pesquisa direta e clique

em TreyResearch.net.
3. Verifique se o registro de recurso www existe. Pode demorar alguns minutos para o registro
ser exibido, e convém atualizar a exibição do console.
Lição 5
Definição das configurações avançadas de DNS
Sumário:
Recursos 20
Demonstração: Configuração da zona GlobalNames 20
Demonstração: Configuração de políticas DNS 21
Demonstração: Configuração de DNSSEC 23
Recursos
Políticas de DNS
Leitura adicional: Para obter mais informações sobre sinkholes DNS, consulte: "Aplicação
de filtros em consultas DNS usando políticas do servidor DNS do Windows"
em: http://aka.ms/Efxdlc
Demonstração: Configuração da zona GlobalNames

2. Para criar uma zona de pesquisa direta integrada ao Active Directory chamada Fabrikam.com,
no prompt de comando Windows PowerShell, digite o seguinte cmdlet e pressione Enter:
Add-DnsServerPrimaryZone –Name Fabrikam.com –ReplicationScope Forest
3. Para habilitar o suporte para zonas GlobalName, no prompt de comando do Windows PowerShell,
digite o seguinte comando e pressione Enter:
Set-DnsServerGlobalNameZone –AlwaysQueryServer $true
4. Para criar uma zona de pesquisa direta integrada ao Active Directory chamada GlobalNames,
no prompt de comando Windows PowerShell, digite o seguinte comando e pressione Enter:
Add-DnsServerPrimaryZone –Name GlobalNames –ReplicationScope Forest
5. Feche a janela do Windows PowerShell.

6. Na Barra de Tarefas, restaure o console Gerenciador DNS.
7. No console Gerenciador DNS, clique em Ação e em Atualizar.

8. No console Gerenciador DNS, expanda Zonas de pesquisa direta, clique na zona Fabrikam.com,
clique com o botão direito do mouse em Fabrikam.com e clique em Novo Host (A ou AAAA).
9. Na caixa de diálogo Novo host, na caixa de texto Nome, digite App1.
Observação: A caixa de texto Nome usará o nome do domínio pai se ela for deixada
em branco.
10. Na caixa de texto Endereço IP, digite 172.16.0.200 e clique em Adicionar host.
11. Clique em OK e em Concluído.

12. Selecione e clique com o botão direito do mouse na zona GlobalNames, além de clicar em Novo
alias (CNAME).
13. Na caixa de diálogo Novo registro de recurso, na caixa de texto Nome do Alias, digite App1.
14. Na caixa de texto Nome de domínio totalmente qualificado (FQDN) para o host de destino,
digite App1.Fabrikam.com e clique em OK.
15. Feche o Gerenciador DNS.
Demonstração: Configuração de políticas DNS

Criar registro de host www.adatum.com e testar resolução
2. No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta e selecione

Adatum.com.
3. Clique com o botão direito do mouse em Adatum.com e clique em Novo Alias (CNAME)….
4. Na janela Novo registro de recurso, na caixa de texto Nome do alias, digite www e, na caixa
de texto Nome de domínio totalmente qualificado (FQDN) para o host de destino, digite
LON-DC1.adatum.com e clique em OK.
5. Alterne para TOR-SVR1.

6. Em TOR-SVR1, clique com o botão direito do mouse em Iniciar e clique em Windows PowerShell.
7. No console Windows PowerShell, digite estes dois comandos e pressione Enter depois de cada
comando:
ipconfig /flushdns
nslookup www.adatum.com
8. Verifique se o último comando retorna o endereço IP 172.16.0.10.
Observação: Você pode receber uma resposta semelhante à seguinte:
DNS request timed out.

timeout was 2 seconds.
Server: UnKnown
Address: 172.16.0.10
Name: lon-dc1.adatum.com
Addresses: fd00::10
172.16.0.10
Aliases: www.adatum.com
Explique aos alunos que a primeira metade da saída parece um erro, mas será um comportamento normal
se não houver zona de pesquisa inversa. Não há zona de pesquisa inversa em LON-DC1, e nslookup no
cliente passa a consulta ao servidor DNS preferencial encontrado nas propriedades TCP/IP, o que é o caso
é 172.16.0.10. A consulta não tem um nome de host a ser passado com o endereço IP do servidor e,
assim, relatórios com o tempo limite de solicitação DNS e o servidor: Linha desconhecida.
9. Alterne para LON-CL1.
10. Clique com o botão direito do mouse no ícone Iniciar e selecione Prompt de Comando (Admin).
11. No console Administrador: Prompt de Comando, digite estes dois comandos e pressione Enter
depois de cada comando:
ipconfig /flushdns
nslookup www.adatum.com
12. Verifique se o nome é resolvido para um endereço IP 172.16.0.10.

Configurar política DNS
Observação: Existe um arquivo de texto localizado em LON-DC1 em E:\Labfiles\Mod04

chamado ConfigurePolicies.txt. Esse arquivo tem todos os cmdlets mencionados que é possível
copiar e colar no Windows PowerShell para eliminar a digitação excessiva.
2. No prompt de comando do Windows PowerShell, digite os seguintes cmdlets e pressione Enter

depois de cada cmdlet:
Add-DnsServerClientSubnet -Name "UKSubnet" -IPv4Subnet "172.16.0.0/24"

Add-DnsServerClientSubnet -Name "CanadaSubnet" -IPv4Subnet "172.16.18.0/24"
Add-DnsServerZoneScope -ZoneName "Adatum.com" -Name "UKZoneScope"
Add-DnsServerZoneScope -ZoneName "Adatum.com" -Name "CanadaZoneScope"
Add-DnsServerResourceRecord -ZoneName "Adatum.com" -A -Name "www" -IPv4Address
"172.16.0.41" -ZoneScope "UKZoneScope"
Add-DnsServerResourceRecord -ZoneName "Adatum.com" -A -Name "www" -IPv4Address
"172.16.18.17" -ZoneScope "CanadaZoneScope"
Add-DnsServerQueryResolutionPolicy -Name "UKPolicy" -Action ALLOW -ClientSubnet
"eq,UKSubnet" -ZoneScope "UKZoneScope,1" -ZoneName "Adatum.com"
Add-DnsServerQueryResolutionPolicy -Name "CanadaPolicy" -Action ALLOW -ClientSubnet
"eq,CanadaSubnet" -ZoneScope "CanadaZoneScope,1" -ZoneName Adatum.com
4. Para testar as alterações acima, na janela Prompt de Comando do Administrador, digite

os seguintes comandos e pressione Enter depois de cada um:
Ipconfig /flushdns
Nslookup www.adatum.com
5. Você deve obter o resultado de 172.16.0.41.

6. No computador host, no console Gerenciador do Hyper-V, clique com o botão direito do mouse
em 24741B-LON-CL2 e selecione Configurações.
7. Na janela Configurações de 24741B-LON-CL2, selecione o Adaptador de Rede, London_Network.

8. No painel de detalhes, no menu suspenso Comutador virtual, selecione NA_WAN e clique em OK.
9. Clique com o botão direito do mouse em 24741B-LON-CL2 e selecione Iniciar e clique com o botão
direito do mouse em 24741B-LON-CL2 e selecione Conectar.
10. Quando a máquina virtual 24741B-LON-CL2 concluir a inicialização, entre como
Adatum\Administrador com uma senha de Pa55w.rd.
11. Na área Notificação da Barra de Tarefas, clique com o botão direito do mouse no ícone Rede
e selecione Abrir a Central de Rede e Compartilhamento.
12. Na janela Central de Rede e Compartilhamento, clique no hiperlink London_Network e, na caixa

de diálogo Status de London_Network, clique em Propriedades.
13. Nas Propriedades de London_Network, selecione o item Protocolo TCP/IP Versão 4 (TCP/IPv4) e
clique em Propriedades.
14. Nas Propriedades do Protocolo TCP/IP Versão 4 (TCP/IPv4), altere o campo Endereço IP para
172.16.18.51 e o campo Gateway padrão para 172.16.18.1, clique em OK duas vezes e em Fechar.
15. Clique em Iniciar e, na lista de aplicativos, role a tela para baixo, clique na pasta Windows
PowerShell e clique no item Windows PowerShell.
16. Na janela Windows PowerShell, digite os cmdlets e pressione Enter depois de cada um:
Ipconfig /flushdns
Nslookup www.adatum.com
17. Você deve obter um resultado de 172.16.18.17.
18. Na janela 24741B-LON-CL2 em host Conexão de Máquina Virtual, clique no ícone Reverter.
Demonstração: Configuração de DNSSEC

2. No console Gerenciador DNS, expanda LON-DC1, Zonas de pesquisa direta, selecione e clique
com o botão direito do mouse em Adatum.com.
3. No menu de contexto, clique em DNSSEC e em Assinar a Zona.

4. No Assistente de Assinatura da Zona, clique em Avançar.
5. Clique em Personalize os parâmetros de assinatura da zona e em Avançar.
6. Na página Mestre de Chave, clique em O servidor DNS LON-DC1 é o Mestre de Chave

e em Avançar.
7. Na página Chave KSK, clique em Avançar.
8. Na página Chave KSK, clique em Adicionar.

9. Na página Nova Chave KSK, clique em OK.
10. Na página Chave KSK, clique em Avançar.
11. Na página Chave ZSK, clique em Avançar.

12. Na página Chave ZSK, clique em Adicionar.
13. Na página Nova Chave ZSK, clique em OK.

14. Na página Chave ZSK, clique em Avançar.
15. Na página Next Secure (NSEC), clique em Avançar.
16. Na página Âncoras de Confiança (TAs), selecione Habilitar a distribuição de âncoras

de confiança nesta zona e clique em Avançar.
17. Na página Parâmetros de Assinatura e Sondagem, clique em Avançar.
18. Na página Extensões de Segurança DNS (DNSSEC), clique em Avançar e em Concluir.
19. No Gerenciador DNS, expanda Pontos de Confiança, expanda com e clique em Adatum. Verifique
se os registros de recurso DNSKEY existem e se seu status é válido.
20. No Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Política

de Grupo.
21. No Console de Gerenciamento de Política de Grupo (GPMC), expanda Floresta: Adatum.com,
expanda Domínios e Adatum.com, clique com o botão direito do mouse em Política de Domínio
Padrão e clique em Editar.
23. No Editor de Gerenciamento de Política de Grupo, em Configuração do Computador, expanda

Políticas, Configurações do Windows e clique na pasta Política de Resolução de Nome.
24. Na seção Criar Regras, na caixa de texto Sufixo, digite Adatum.com para aplicar a regra
ao sufixo do namespace.
25. Selecione Habilitar DNSSEC nesta regra, Exigir que os clientes DNS verifiquem se os dados de
nome e endereço foram validados pelo servidor DNS e clique em Criar.


Ao implementar o DNS, use as seguintes melhores práticas:
• Sempre use nomes de host em vez de nomes NetBIOS.
• Use encaminhadores em vez de dicas de raízes.
• Fique atento a problemas de armazenamento em cache em potencial ao solucionar problemas
da resolução de nomes.
• Use zonas integradas ao Active Directory em vez de zonas primárias e secundárias.
• Use a zona GlobalNames quando precisar ter entidades de nome únicas.
• Use políticas DNS para ajustar a resolução de nomes de cliente e transferências de zona.
Pergunta: Você está solucionando problemas na resolução de nomes DNS de um computador cliente. Do
que você deve se lembrar antes de cada teste?
Resposta: Você deve limpar o cache do resolvedor antes de começar a solução de problemas.
Pergunta: você está implantando servidores DNS em um domínio do Active Directory e o cliente exige
que a infraestrutura seja resistente a pontos de falha únicos. O que você deve considerar ao planejar
a configuração do DNS?
Resposta: Você deve implantar mais de um controlador de domínio do AD DS com a função
de servidor DNS instalada.
Pergunta: Quais benefícios você percebe no uso de encaminhadores?
Resposta: Os encaminhadores são usados quando o servidor DNS local não consegue resolver
uma consulta do cliente usando as próprias zonas locais. Você normalmente configura
encaminhadores para resolver nomes da Internet. Porém, também é possível usar
encaminhadores para otimizar o desempenho, o uso do link de Internet no servidor DNS local,
além de aprimorar a segurança.
Ferramentas
Nome da ferramenta Usada para Onde encontrar
Console do Gerenciador DNS Função de servidor Gerenciar DNS Ferramentas Administrativas
Nslookup Solução de problemas de DNS Ferramenta de linha de comando
Ipconfig Solução de problemas de DNS Ferramenta de linha de comando
Cmdlets do Windows Gerenciar e solucionar problemas Windows PowerShell

PowerShell de DNS
Políticas de DNS Diversos cenários envolvendo Windows PowerShell

aspectos de resolução de nomes
cliente e transferência de zona
WDK: Inclui Tracelog.exe Aplicativos de consumidor ETW É possível "Baixar o WDK,

(Rastreamento de Eventos para o WinDbg e as ferramentas
Windows) associadas" em:
http://aka.ms/Dbocr6

Às vezes, os clientes armazenam em cache Limpe o cache DNS.

registros de DNS inválidos.
Lentidão no servidor DNS. Use o Monitor de Desempenho para medir

a carga no DNS.

Laboratório A: Planejamento e implementação da resolução de nomes
usando o DNS
Pergunta: É possível instalar a função de servidor DNS em um servidor que não seja um controlador
de domínio? Se a resposta for sim, há alguma limitação?
Resposta: Sim, é possível instalar a função de servidor DNS em um servidor que não seja
um controlador de domínio. Porém, não é possível criar zonas integradas ao Active Directory em
um servidor DNS que não seja um controlador de domínio.
Pergunta: Qual é a maneira mais comum de executar a resolução de nomes da Internet em um DNS
local?
Resposta: As organizações normalmente configuram o DNS local com um encaminhador. Esse
encaminhador costuma ser um servidor DNS do respectivo ISP.
Pergunta: Como é possível procurar o conteúdo do cache do resolvedor de DNS em um servidor DNS?
Resposta: Você pode procurar o conteúdo do cache do resolvedor de DNS em um servidor DNS
habilitando a exibição Avançado no console Gerenciador DNS ou usando cmdlets do Windows
PowerShell.
Laboratório B: Integração do DNS ao AD DS
Pergunta: Por que você promoveu SYD-SVR1 para um controlador de domínio?
Resposta: Quando você hospeda a função de servidor DNS em um controlador de domínio,

o banco de dados DNS é replicado para cada controlador de domínio AD DS no domínio, o que
cria replicação e redundância multimestre automáticas para o ambiente DNS. Isso também
garante que todos os controladores de domínio no ambiente possam resolver consultas DNS,
um aspecto importante da funcionalidade AD DS.
Laboratório C: Definição das configurações avançadas de DNS
Pergunta: O cmdlet do Windows PowerShell Add-DnsServerZoneScope exige quais dois parâmetros?
Resposta: Ele exige o -ZoneName para identificar a zona à qual o escopo está sendo adicionado
e o parâmetro -Name para dar um nome ao escopo.
Implementação e gerenciamento de IPAM 5-1
Módulo 5
Implementação e gerenciamento de IPAM
Sumário:
Lição 1: Visão geral do IPAM 2
Lição 2: Implantação do IPAM 4

Lição 3: Gerenciamento de espaços de endereço IP utilizando o IPAM 11

Lição 1
Visão geral do IPAM
Sumário:
Recursos 3
Pergunta: Para gerenciar IPv6 com IPAM, você deve habilitar IPv6 no servidor de IPAM.
( ) Verdadeiro
( ) Falso
Resposta:
(√) Verdadeiro
( ) Falso
Comentários:
Para gerenciar IPv6 com IPAM, você deve habilitar IPv6 no servidor de IPAM.
Recursos
O que é IPAM?
Leitura adicional: Para obter mais informações, consulte: http://aka.ms/Sezy6m

Lição 2
Implantação do IPAM
Sumário:
Recursos 5
Demonstração: Instalação e provisionamento da função do IPAM 5
Demonstração: Administração do IPAM 7
Demonstração: Gerenciamento de DNS com IPAM 9
Demonstração: Gerenciamento de escopos DHCP com IPAM 9
Pergunta: Quais GPOs são criados ao implantar o IPAM? Para que servem?
Resposta: Os GPOs criados são:

• <Prefix>_DHCP. Este GPO se aplica às configurações que permitem ao IPAM monitorar,
gerenciar e coletar informações dos servidores DHCP gerenciados na rede. Isso configura as
tarefas agendadas de provisionamento do IPAM e adiciona regras de entrada do Firewall do
Windows para o Gerenciamento Remoto do Log de Eventos (RPC-EMAP e RPC),
Gerenciamento Remoto de Serviços (RPC-EMAP e RPC) e Servidor DHCP (RPCSS e RPC-In).
• <Prefix>_DNS. Este GPO se aplica às configurações que permitem ao IPAM monitorar
e coletar informações dos servidores DNS gerenciados na rede. Isso configura as tarefas
agendadas de provisionamento do IPAM e adiciona regras de entrada do Firewall do
Windows para o RPC (TCP, Entrada), Mapeador de Pontos de Extremidade RPC (TCP,
Entrada), Gerenciamento Remoto do Log de Eventos (RPC-EMAP e RPC) e Gerenciamento
Remoto de Serviços (RPC-EMAP e RPC).
• <Prefix>_DC_NPS. Este GPO aplica as configurações que permitem ao IPAM coletar
informações de controladores de domínio gerenciados e NPSs na rede para fins de
rastreamento de endereço IP. Isso configura as tarefas agendadas de provisionamento do
IPAM e adiciona regras de entrada do Firewall do Windows para o Gerenciamento Remoto do
Log de Eventos (RPC-EMAP e RPC) e o Gerenciamento Remoto de Serviços (RPC- EMAP e RPC).
Recursos
Processo de implementação do IPAM
Leitura adicional: Para obter mais informações, consulte: http://aka.ms/Skefwm
Demonstração: Instalação e provisionamento da função do IPAM

Instalar o IPAM
2. Clique em Iniciar e em Gerenciador do Servidor.
3. No Gerenciador do Servidor, no painel de resultados, clique em Adicionar funções e recursos.
4. No Assistente de Adição de Funções e Recursos, clique em Próximo.

7. Na página Selecionar funções de servidor, clique em Próximo.

8. Na página Selecionar recursos, marque a caixa de seleção Servidor de Gerenciamento de
Endereços IP (IPAM).
9. Na caixa de diálogo Adicionar recursos que são necessários para Servidor de Gerenciamento de
Endereços IP (IPAM), clique em Adicionar recursos, em seguida, clique em Próximo.
11. Quando o Assistente de Adição de Funções e Recursos for concluído, feche o assistente.
Configurar o IPAM
1. No painel de navegação do Gerenciador do Servidor, clique em IPAM.
2. No painel Visão geral do IPAM, clique em Conectar ao servidor IPAM, selecione
LONSVR2.Adatum.com e clique em OK.
3. Clique em Provisionar o servidor IPAM.
4. No Assistente de Provisionar IPAM, clique em Próximo.
5. Na página Configurar banco de dados, clique em Próximo.
6. Na página Selecione o método de provisionamento, certifique-se de que Com Base na Política de
Grupo está selecionado.
7. Na caixa Prefixo do nome de GPO, digite IPAM e clique em Próximo.
8. Na página Confirmar as configurações, clique em Aplicar. O provisionamento demora alguns
minutos para terminar.
Observação: Em caso de falha de provisionamento com um erro de Banco de dados

interno do Windows, abra Services.msc e reinicie o serviço de Banco de dados interno
do Windows. Em seguida, repita as etapas 3 a 8.
9. Quando o provisionamento terminar, clique em Fechar.

10. No painel Visão geral do IPAM, clique em Configurar descoberta de servidor.
11. Na caixa de diálogo Configurar descoberta de servidor, clique em Obter florestas.
12. Na caixa de diálogo Configurar descoberta de servidor, clique em OK, em seguida, clique
em OK novamente.
13. No painel Visão geral do IPAM, clique em Configurar descoberta de servidor.
14. Na caixa de diálogo Configurar descoberta de servidor, clique em Adicionar, em seguida,
clique em OK.
15. No painel Visão geral do IPAM, clique em Iniciar descoberta de servidor.
Observação: A descoberta pode demorar de 5 a 10 minutos. A barra amarela indica

quando a descoberta é concluída.
16. No painel Visão geral do IPAM, clique em Selecionar ou adicionar servidores para gerenciar
e verificar o acesso ao IPAM. Observe que o Status de acesso ao IPAM está bloqueado para
LON-DC1. Role até exibir Detalhes e observe o relatório de status.
Observação: O servidor de IPAM ainda não recebeu nenhuma permissão para gerenciar
LON-DC1 pela Política de Grupo.
17. Clique em Iniciar, clique com o botão direito do mouse em Windows PowerShell, clique em ‘Mais’,
clique em ‘Executar como administrador’.
18. No prompt de comando da interface da linha de comando do Windows PowerShell, digite

o comando a seguir e pressione Enter.
Invoke-IpamGpoProvisioning –Domain Adatum.com –GpoPrefixName IPAM –IpamServerFqdn

LON-SVR2.adatum.com –DelegatedGpoUser Administrador’
19. Quando você precisar confirmar a ação, digite S e pressione Enter.
Observação: O comando levará alguns minutos para terminar.
21. Alterne para Gerenciador do Servidor.
22. No painel Detalhes de IPv4, clique com o botão direito em lon-dc1, em seguida, clique em Editar
servidor.
23. Na caixa de diálogo Adicionar ou editar servidor, na lista suspensa Status de capacidade
de gerenciamento, selecione Gerenciado, em seguida, clique em OK.
Observação: Se um erro de Objeto de Política de Grupo (GPO) aparecer, alterne

o servidor para Não especificado, reinicie LON-DC1, em seguida, reinicie LON-SVR2.
Entre nos servidores como Adatum\Administrador com a senha Pa55w.rd.
24. Alterne para LON-DC1.
25. Clique com o botão direito do mouse em Iniciar e, em seguida, clique em Windows PowerShell
(Admin).
26. No prompt de comando do Windows PowerShell, digite o comando a seguir e pressione Enter.
Gpupdate /force
27. Feche a janela do Windows PowerShell.

29. No Gerenciador do Servidor, clique com o botão direito em LON-DC1, em seguida, clique em
Atualizar status de acesso do servidor.
30. Quando terminar, atualize o IPv4 ao clicar em Atualizar.
Observação: O status pode demorar até cinco minutos para alterar. Quando o Status de
recuperação de dados exibir o status como Concluído, você poderá prosseguir.
31. Clique para voltar ao painel de Visão geral do IPAM. No painel Visão geral do IPAM, clique em
Recuperar dados de servidores gerenciados.
Observação: Essa ação demora alguns minutos para terminar.
Demonstração: Administração do IPAM

Adicionar um grupo de função personalizado
1. Em LON-SVR2, no Gerenciador do Servidor, no painel Navegação do IPAM, clique
em CONTROLE DE ACESSO. Exibir e descrever as funções internas disponíveis.
2. Clique com o botão direito em Funções, em seguida, clique em Adicionar Função do usuário.
3. Na caixa de diálogo Adicionar o editar função, na caixa Nome, digite Uma função de DHCP
Datum e gerenciamento de DNS.
4. Na lista Operações, marque as seguintes caixas de seleção, em seguida, clique em OK:

o Operações do servidor DHCP
o Operações de zona DNS
o Operações de servidor DNS
Adicionará um escopo personalizado

1. No painel de navegação, clique com o botão direito em Escopo de acesso, em seguida, clique
em Adicionar escopo de acesso.
2. Na caixa de diálogo Adicionar escopo de acesso, na lista Selecionar escopo de acesso

pai, clique em Global, em seguida, clique em Novo.
3. Na caixa Nome, digite Londres, clique em Adicionar, em seguida, clique em OK.
Adicionar uma política de acesso do IPAM

1. No painel de navegação, clique com o botão direito em Políticas de acesso, em seguida, clique em
Adicionar política de acesso.
2. Na caixa de diálogo Adicionar política de acesso, em Configurações do usuário, clique em
Adicionar.
3. Na caixa Selecionar Usuário ou Grupo, clique em Locais.
4. Na caixa de diálogo Localidades, amplie Diretório inteiro, Adatum.com, clique em IT, em seguida,
clique em OK.
5. Na caixa de diálogo Selecionar usuário, computador ou grupo, digite IT, clique em Verificar
nomes, em seguida, clique em OK.
6. Na caixa de diálogo Adicionar política de acesso, em Configurações de acesso, clique em Novo.
7. Na lista Selecionar função, clique em Uma função de DHCP Datum e gerenciamento de DNS.
8. Na lista Selecionar escopo de acesso para a função, clique em Londres e em OK.
9. No painel de navegação, clique em Políticas de acesso. O política recém-criada é exibida na lista.
Definir o escopo de acesso

1. No painel de navegação, clique em Servidores DNS e DHCP.
2. No painel de detalhes, clique com o botão direito na função DNS de LON-DC1.Adatum.com,
em seguida, clique em Definir escopo de acesso.
3. Na caixa de diálogo Definir escopo de acesso, desmarque a caixa de seleção Herdar escopo
de acesso do pai.
4. Na lista Selecionar escopo de acesso, clique em Londres, em seguida, clique em OK.
5. No painel de detalhes, clique com o botão direito na função DHCP de LON-DC1.Adatum.com,

em seguida, clique em Definir escopo de acesso.
6. Na caixa de diálogo Definir escopo de acesso, desmarque a caixa de seleção Herdar escopo
de acesso do pai.
7. Na lista Selecionar escopo de acesso, clique em Londres, em seguida, clique em OK.
Demonstração: Gerenciamento de DNS com IPAM

Adicionar um encaminhador condicional
1. Em LON-SVR2, no Gerenciador do Servidor, no IPAM, na guia Servidores DNS e DHCP, clique com
o botão direito na função do servidor DNS de LON-DC1.Adatum.com, em seguida, clique
em Criar encaminhador DNS condicional.
2. Na caixa de diálogo Criar encaminhador DNS condicional, na caixa Domínio DNS, digite
TreyResearch.net.
3. Na caixa FQDN ou endereço IP, digite 172.16.0.11, clique em Adicionar, em seguida, clique
em OK.
Criar um zona DNS

1. Na guia Servidor DNS e DHCP, no painel de detalhes, clique com o botão direito na função
do servidor DNS de LON-DC1.Adatum.com, em seguida, clique em Criar zona DNS.
2. Na caixa de diálogo Criar zona DNS, na caixa Nome da zona digite Contoso.com e clique
em OK.
Adicionar um registro DNS

1. No painel de navegação, na guia Zonas DNS, no painel de detalhes, clique com o botão direito
em Contoso.com, em seguida, clique em Adicionar registro de recurso DNS.
2. Na caixa de diálogo Adicionar registros de recurso DNS, clique em Novo.
3. Na lista Tipo de registro de recursos, clique em A.

4. Na caixa Nome digite Contoso1.
5. Na caixa Endereço IP digite 172.32.0.99 e clique em Adicionar registro de recurso.
6. Na caixa de diálogo Adicionar registros de recurso DNS, clique em OK.
7. No painel de navegação, na guia Servidor DNS e DHCP, clique com o botão direito na função
do servidor DNS de LON-DC1.Adatum.com, em seguida, clique em Iniciar MMC.
8. Na caixa de diálogo Gerenciador DNS, expanda LON-DC1.Adatum.com, em seguida, Zonas

de pesquisa direta, em seguida, clique em Contoso.com. Verifique a presença de zona e o registro
que você criou.
9. No painel de navegação, clique em Encaminhadores condicionais. Verifique a presença

do registro de encaminhamento condicional estabelecido.
10. Feche o console Gerenciador DNS.
Demonstração: Gerenciamento de escopos DHCP com IPAM

1. Em LON-SVR2, no Gerenciador do servidor, no painel Navegação do IPAM, na guia Servidores
DNS e DHCP, clique com o botão direito na função do servidor DHCP de LON-DC1.Adatum.com,
em seguida, clique em Criar escopo do DHCP.
2. Na caixa de diálogo Criar o escopo DHCP, na guia Propriedades gerais, na caixa Nome
do escopo, digite Contoso.
3. Na caixa Endereço IP inicial, digite 172.32.0.100.
4. Na caixa Endereço IP final digite 172.32.0.200.

5. Ao lado da opção Ative o escopo de criação, clique em Não.
6. Em Opções de escopo DHCP, clique em Novo.
7. Na seção Nova configuração, na lista Opção, clique em 006 Servidores DNS.
8. Na caixa Nome do servidor digite LON-DC1.Adatum.com, clique em resolver, clique

em Adicionar configuração, em seguida, clique em OK.
9. No painel de navegação, na guia Servidor DNS e DHCP, clique com o botão direito na função
do servidor DHCP de LON-DC1.Adatum.com, em seguida, clique em Iniciar MMC.
10. Na caixa de diálogo DHCP, expanda LON-DC1.Adatum.com, em seguida, IPv4 e clique
em Escopo [172.32.0.0] Contoso. Clique em Pool de Endereços e, em seguida, clique
em Opções de Escopo para verificar a configuração do escopo.
11. Feche o console DHCP.
Lição 3
Gerenciamento de espaços de endereço IP utilizando
o IPAM
Sumário:
Recursos 12
Demonstração: Gerenciamento do endereço IP com IPAM 12
Pergunta: Qual é a diferença entre um bloco de endereços IP e um intervalo de endereços do IP
no IPAM?
Resposta: Um bloco de endereços IP é a conjunto de endereços IP que não pertence a um

escopo DHCP gerenciado pelo IPAM. Os intervalos de endereço IP correspondem a um espaço
de endereço IP gerenciado. Normalmente, você cria um bloco de endereços IP para manter
um inventário de intervalo de endereços IP estáticos.
Recursos
Uso do IPAM para gerenciar endereços IP
Leitura adicional: Para obter mais informações, consulte: http://aka.ms/Rg40h1
Demonstração: Gerenciamento do endereço IP com IPAM

Adicionar um bloco de endereço no IPAM
1. Em LON-SVR2, no Gerenciador do Servidor, no painel Navegação do IPAM, clique em Blocos
de endereço IP.
2. No painel IPv4, ao lado do Modo de exibição atual, clique em Intervalos de endereços IP.
3. No lado superior direito da janela, clique em Tarefas, em seguida, clique em Adicionar Bloqueio de
Endereço IP.
4. Na caixa de diálogo Adicionar ou Editar Bloco de Endereço IPv4, digite o seguinte nas caixas
de texto, em seguida, clique em OK:
o ID de rede: 172.16.18.0
o Comprimento do prefixo: 24
o Endereço IP inicial: 172.16.18.0
o Endereço IP final: 172.16.18.255
o Descrição: Sub-rede de Toronto
5. No painel IPv4, ao lado do Modo de exibição atual, clique em Blocos de endereço IP. Observe
o bloco de endereços recém-criado para Toronto.
Criar uma reserva de endereço IP

1. No Gerenciador do Servidor, na página Configuração do IPAM, no painel de navegação, clique
em Blocos de endereço IP.
2. No painel IPv4, ao lado do Modo de exibição atual, clique em Intervalos de endereços IP.
3. Clique com o botão direito em 172.32.0.0/16, em seguida, clique em Editar intervalo
de endereços IP.
4. Na janela Editar Intervalo de Endereços IP, clique em Reservas.

5. Na caixa Reserva, digite 172.32.0.170, clique em Adicionar, em seguida, clique em OK.

Pergunta: Por que você recuperaria um endereço IP no IPAM?
Resposta: Em geral, você recuperaria um endereço IP de uma lista de endereços IP disponível,

pois foi alocado para uso em outro local no seu ambiente e não é mais um endereço IP
disponível.
Pergunta: O IPAM oferece alguma vantagem se você não estiver configurando ou gerenciado
o ambiente de endereços IP de modo central?
Resposta: Sim. O IPAM ainda pode oferecer monitoramento centralizado do ambiente

de endereços IP a partir de um console único.

Laboratório: Implementação do IPAM
Pergunta: Por que você executou o cmdlet Invoke-IpamGpoProvisioning?
Resposta: Você executou o cmdlet Invoke-IpamGpoProvisioning para configurar as

permissões do servidor do IPAM a fim de gerenciar servidores no domínio. Ao executar o
comando, ele cria três GPOs que se vinculam ao domínio. Esses GPOs aplicam permissões
para o gerenciamento do controlador de domínio, além de servidores DNS e DHCP no domínio.
Pergunta: Por que somente os endereços IP e os intervalos de Houston, Cidade do México e Portland
aparecem no console do IPAM? Onde estão os endereços IP de Londres, Toronto e Sydney?
Resposta: O IPAM exibe somente as informações de endereço IP dos endereços IP

e intervalos de endereços atribuídos a DHCP. Ele não faz especificamente o inventário,
o rastreamento ou o gerenciamento de endereços de IP atribuídos estatisticamente.
Acesso remoto no Windows Server 2016 6-1
Módulo 6
Acesso remoto no Windows Server 2016
Sumário:
Lição 1: Visão geral do acesso remoto 2
Lição 2: Implementação do Proxy de Aplicativo Web 6


Lição 1
Visão geral do acesso remoto
Sumário:
Recursos 3
Demonstração: Instalação e gerenciamento da função de servidor
de Acesso remoto 4
Demonstração: Configuração de políticas do Servidor de Políticas
de Rede 4
Pergunta: Que tipos de políticas podem ser configuradas em um Servidor de Políticas de Rede e para
o que são utilizadas?
Resposta: Você pode configurar dois tipos de políticas no Servidor de Políticas de Rede: políticas
de rede e políticas de solicitação de conexão. Você pode usar as políticas de rede para gerenciar
e controlar a autenticação e a autorização de tentativas de conexão de acesso remoto. Você
pode usar as políticas de solicitação de conexão para encaminhar tentativas de conexão de
acesso remoto de outro servidor RADIUS (Servidor de Políticas de Rede) para processamento.
Pergunta: Quando você instalar a função de Política de rede e Serviços de acesso pela primeira
vez, todas as conexões ao servidor de Acesso remoto são permitidas.
( ) Verdadeiro
( ) Falso
Resposta:
( ) Verdadeiro
(√) Falso
Comentários:
Quando você implantar a função de Política de rede e Serviços de acesso pela primeira vez,
as duas políticas de rede padrão negam o acesso remoto a todas as tentativas de conexão. Você
deve configurar pelo menos uma política para permitir o acesso.
Discussão: Quando usar acesso remoto

Pergunta: Você permite que os usuários se conectem aos recursos de rede remotamente?
Caso afirmativo, como?
Resposta: As respostas podem variar, mas podem incluir:
• Acesso ao servidor VPN da empresa.
• Acesso aos recursos da empresa pelo DirectAccess.

• Acesso aos recursos da empresa utilizando RDS.
Pergunta: Quais são seus requisitos de negócios para usar o acesso remoto?
Resposta: As respostas podem variar, mas podem incluir:
• Permitir que os administradores trabalhem de suas residências.

• Corrigir problemas que possam surgir durante os fins de semana.
• Permitir que os usuários acessem os recursos da empresa durante viagens.
Recursos
Gerenciamento do acesso remoto no Windows Server 2016
Leitura adicional: Para obter mais informações, consulte os Cmdlets de acesso remoto:
http://aka.ms/Fp4ry6
Políticas do Servidor de Políticas de Rede
Leitura adicional: Para obter mais informações, consulte o Proxy RADIUS:

http://aka.ms/Oy16cb
Demonstração: Instalação e gerenciamento da função de servidor

de Acesso remoto
Instalar a função de servidor de Acesso Remoto
1. No LON-SVR1, clique no botão Iniciar e, em seguida, clique no título Gerenciador de Servidores.
2. No Gerenciador do Servidor, clique em Gerenciar e, em seguida, clique em Adicionar Funções
e Recursos.
6. Na página Selecionar funções de servidor, clique em Acesso Remoto e, em seguida, clique
em Próximo.
8. Na página Acesso Remoto, clique em Próximo.
9. Na página Selecionar serviços de função, clique em DirectAccess e VPN (RAS) e, em seguida,
na caixa de diálogo Assistente de Adição de Funções e Recursos, clique em Adicionar Recursos.
10. Verifique se DirectAccess e VPN (RAS) estão selecionados e, na página Selecionar serviços
de função, clique em Próximo.
12. Quando a instalação for concluída, clique em Fechar.
Gerenciar a função de servidor Acesso Remoto

1. No console do Gerenciador do Servidor, na parte superior direita, clique em Ferramentas
e, em seguida, clique em Gerenciador de Acesso Remoto.
2. No console Gerenciamento de Acesso Remoto, consulte as opções de configuração
e gerenciamento de acesso remoto.
3. No console do Gerenciador do Servidor, na parte superior direita, clique em Ferramentas
e, em seguida, clique em Roteamento e Acesso Remoto.
4. No console de Roteamento e Acesso Remoto, consulte as opções de configuração
e gerenciamento de acesso remoto.
Demonstração: Configuração de políticas do Servidor de Políticas de Rede

1. Em EU-RTR, abra o Gerenciador do Servidor, no menu Ferramentas, clique em Servidor
de Políticas de Rede.
2. No console do Servidor de Políticas de Rede, no painel de navegação, expanda Políticas, clique

com o botão direito do mouse em Políticas de Rede e, em seguida, clique em Nova.
3. No Assistente de Nova Política de Rede, na caixa Nome da política, digite VPN IT Adatum.
4. Na caixa suspensa Tipo de servidor de acesso à rede, clique em Servidor de Acesso Remoto
(VPN-Dial up)e, em seguida, clique em Avançar.
5. Na página Especificar Condições, clique em Adicionar.
6. Na caixa de diálogo Selecionar condição, clique em Grupos do Windows e em Adicionar.
7. Na caixa de diálogo Grupos do Windows, clique em Adicionar Grupos.
8. Na caixa de diálogo Selecionar Grupo, na caixa Digite o nome do objeto a ser selecionado
(exemplos), digite IT, clique em Verificar Nomes e clique em OK.
9. Clique novamente em OK e clique em Avançar.
10. Na página Especificar Permissão de Acesso, verifique se Acesso concedido está selecionado
11. Na página Configurar Métodos de Autenticação, desmarque a caixa de seleção Autenticação
Criptografada da Microsoft (MS-CHAP).
12. Para adicionar Tipos de EAP, clique em Adicionar.

13. Na página Adicionar EAP, clique em Senha segura da Microsoft (EAP-MSCHAP v2) e em OK.
15. Na página Adicionar EAP, clique em Microsoft: Cartão inteligente ou outro certificado, clique
em OK e em Avançar.
16. Na página Configurar Restrições, clique em Avançar.
17. Na página Definir Configurações, clique em Avançar.
18. Na página Concluindo Nova Política de Rede, clique em Concluir.

Lição 2
Implementação do Proxy de Aplicativo Web
Sumário:
Recursos 7
Demonstração: Publicação de um site seguro 7
Pergunta: A função de Proxy de Aplicativo Web requer AD FS.
( ) Verdadeiro
( ) Falso
Resposta:
(√) Verdadeiro
( ) Falso
Comentários:
Você deve instalar o AD FS no seu ambiente se planejar utilizar a função de Proxy de Aplicativo
Web no Windows Server 2016. Isto é obrigatório mesmo se você planejar usá-lo somente como
autenticação de passagem.
Pergunta: Quais tipos de pré-autenticação são suportados pelo Proxy de Aplicativo Web?
Resposta: O Proxy de Aplicativo Web oferece suporte a dois tipos de pré-autenticação:

A pré-autenticação e a pré-autenticação de passagem de AD FS.
Recursos
Publicação de aplicativos com o Proxy de Aplicativo Web
Leitura adicional: Para obter mais informações, consulte a Publicação de aplicativos com
SharePoint, Exchange e RDG: http://aka.ms/Qopw7d
Demonstração: Publicação de um site seguro

Mover o cliente para a Internet
1. Para mover o cliente da rede interna para a Internet, em LON-CL1, clique com o botão direito
do mouse em Iniciar e, em seguida, clique em Conexões de Rede.
2. Em Conexões de Rede, clique com o botão direito em London_Network e, em seguida, clique

em Desabilitar.
3. Clique com o botão direito do mouse em Internet e, em seguida, clique em Habilitar.
4. Na barra de tarefas, clique no ícone do Microsoft Edge.

5. Na barra de endereço do Microsoft Edge, na caixa Pesquisar ou inserir endereço da Web,
digite https://lon-svr1.adatum.com e pressione Enter. Observe que aparece uma mensagem
Erro de Rede.
6. Clique com o botão direito do mouse em Iniciar e, em seguida, clique em Executar. Na caixa
de diálogo Executar, digite mstsc e pressione Enter.
7. No aplicativo Conexão de Área de Trabalho Remota, na caixa Computador, digite lon-dc1 e

pressione Enter. Observe que você não pode se conectar a lon-dc1, pois o computador não foi
encontrado na rede.
Observação: Não é possível abrir o site interno em execução no lon-svr1 e conectar-se a

lon-dc1 utilizando a Área de Trabalho Remota, pois o cliente não pode acessar a rede interna.
Instalar o serviço de função de Proxy de Aplicativo Web

1. Alterne para EU-RTR.
2. Clique em Iniciar e, em seguida, clique no bloco Gerenciador de Servidores.

3. Na página Painel, clique em Adicionar funções e recursos.
4. No Assistente de Adição de Funções e Recursos, na página Antes de começar, clique

em Próximo três vezes.
5. Na página Selecionar funções de Servidor, expanda Acesso remoto, clique no Proxy

de Aplicativo Web e, em seguida, clique em Próximo.

8. Na página Progresso da instalação, verifique se a tarefa de instalação foi bem-sucedida e clique

em Fechar.
Obter um certificado para o farm ADFSWAP

1. Em EU-RTR, clique no botão direito em Iniciar e, em seguida, clique em Windows PowerShell.
2. Na janela do Windows PowerShell, digite mmc e pressione Enter.
3. No MMC, no menu Arquivo, clique em Adicionar/ remover snap-in.
4. Na caixa de diálogo Adicionar ou remover snap-ins, clique em Certificados, em Adicionar,
em Conta do computador e, em seguida, clique em Próximo.
5. Verifique se a opção Computador Local está selecionada, clique em Concluir e, em seguida, clique
em OK.
6. Em MMC, expanda Certificados (Computador local), clique com o botão direito do mouse
em Pessoal, clique em Todas as tarefas e, em seguida, clique em Solicitar novo certificado.
7. Na página Antes de Começar, clique em Próximo.
8. Na página Selecionar Política de Registro de Certificado, clique em Próximo.
9. Na página Solicitar certificados, clique em Adatum Web Certificate e clique em Mais
informações são necessárias para se registrar neste certificado. Clique aqui para definir
as configurações link de configurações.
10. Na seção Nome do requerente, na lista suspensa Tipo, selecione Nome comum, na caixa Valor,
digite adfswap.adatum.com e, em seguida, clique em Adicionar.
11. Na lista Nome alternativo, na caixa Tipo, clique na lista suspensa e selecione DNS. Na caixa Valor,
digite adfswap.adatum.com e clique em Adicionar.
12. Na lista Nome alternativo, clique em DNS, na caixa Valor, digite rdgw.adatum.com e clique
em Adicionar.
13. Na lista Nome alternativo, clique em DNS, na caixa Valor, digite lon-svr1.adatum.com e clique
em Adicionar.
14. Clique em OK para fechar a caixa de diálogo Propriedades do certificado.

15. Clique em Registrar para continuar com o Registro de certificado.
16. Clique em Concluir para fechar a caixa de diálogo Registro de certificado.
Configurar Proxy de Aplicativo Web

1. No Gerenciador do Servidor, no menu Ferramentas, abra o console Gerenciamento
de Acesso Remoto.
2. No painel de navegação, clique em Proxy de Aplicativo Web.

3. No painel do meio, clique em Executar o Assistente de Configuração do Proxy
de Aplicativo Web.
4. No Assistente de Configuração do Proxy de Aplicativo Web, na página inicial, clique

em Próximo.
5. Na página Servidor de Federação, execute as seguintes etapas:
a. Na caixa Nome do serviço de federação, digite adfswap.adatum.com, que é o FQDN

do serviço de federação.
b. Na caixa Nome de usuário, digite Administrador, na caixa Senha, digite Pa55w.rd, e clique
em Avançar.
6. Na página Certificado de Proxy do AD FS, na lista de certificados instalados no servidor do Proxy
de Aplicativo Web, clique em adfswap.adatum.com e clique em Avançar.
7. Na página Confirmação, examine as configurações. Se for requerido, você pode copiar o cmdlet
do Windows PowerShell para automatizar mais instalações. Clique em Configurar.
8. Na página Resultados, verifique se a configuração foi realizada com sucesso e clique em Fechar.
Observação: Se você receber uma mensagem de erro, verifique se LON-SVR2 foi iniciado e
se o serviço AD FS está em execução no LON-SVR2. Em seguida, volte para a etapa 2 para
executar o Assistente de Configuração do Proxy de Aplicativo Web novamente.
Publicar o site interno

1. No servidor do Proxy de Aplicativo Web, no console Gerenciamento de Acesso Remoto, no painel
de navegação, clique em Proxy de Aplicativo Web e, no painel Tarefas, clique em Publicar.
2. No Assistente de Publicação de Novo Aplicativo, na página inicial, clique em Próximo.
3. Na página Pré-autenticação, clique em Passagem e, em seguida, clique em Próximo.
4. Na página Configurações de Publicação, execute as seguintes etapas:

a. Na caixa Nome, digite Aplicativo Web Adatum LOB (LON-SVR1).
b. Na caixa URL externa, digite https://lon-svr1.adatum.com.
c. Na lista Certificado externo, clique em adfswap.adatum.com.

d. Na caixa URL do servidor back-end, verifique se https://lon-svr1.adatum.com está listado
Observação: O valor da URL do servidor de back-end é inserido automaticamente

ao digitar a URL externa.
5. Na página Confirmação, consulte as configurações e clique em Publicar. Você pode copiar

o comando do Windows PowerShell para configurar mais aplicativos publicados.
6. Na página Resultados, verifique se o aplicativo foi publicado com sucesso e clique em Fechar.
Configurar a autenticação do site interno

2. Clique em Iniciar e, em seguida, clique no bloco Gerenciador de Servidores. Clique no menu

Ferramentas e, em seguida, clique no Gerenciador do Serviços de Informações da Internet (IIS).
3. No console Gerenciador do Serviços de Informações da Internet (IIS), expanda LON-SVR1
(ADATUM\Administrador).
4. Expanda Sites e clique em Site padrão.
5. No console do Gerenciador dos Serviços de Informações da Internet (IIS), no painel

Página inicial Default Web Site, clique duas vezes em Autenticação.
6. No console Gerenciador dos Serviços de Informações da Internet (IIS), no painel Autenticação,
clique com o botão direito do mouse em Autenticação do Windows e, em seguida, clique em
Habilitar.
7. No console do Gerenciador do Serviços de Informações da Internet (IIS), no painel Autenticação,

clique com o botão direito em Autenticação Anônima e, em seguida, clique
em Desabilitar.
8. Feche o console do Gerenciador dos Serviços de Informações da Internet (IIS).
Verificar o acesso ao site interno

2. Na barra de tarefas, clique no ícone do Microsoft Edge.
3. Na caixa Pesquisar ou inserir endereço Web, digite https://lon-svr1.adatum.com

e pressione Enter.
4. Quando solicitado, na caixa de diálogo do Microsoft Edge, digite adatum\logan como nome
de usuário e Pa55w.rd como senha e clique em OK.
5. Verifique se a página da Web padrão IIS 9.0 do LON-SVR1 abre.


Prática recomendada
Lembre-se de que o AD FS é necessário ao implementar a função do Proxy de Aplicativo Web.
Se você planeja utilizar somente a autenticação de passagem com Proxy de Aplicativo Web, é
necessário instalar o AD FS e executar o assistente de configuração do AD FS; não é necessário configurar
mais itens.
Para facilitar a implantação, considere o uso de certificados SSL públicos para o servidor Proxy de
Aplicativo Web, servidor de Gateway de Área de Trabalho Remota e servidores de aplicativo Web.
Pergunta: Que soluções de acesso remoto você pode implantar usando o Windows Server 2016?
Resposta: No Windows Server 2016, você pode implantar as seguintes soluções de acesso
remoto: DirectAccess, VPN, roteamento e Proxy de Aplicativo Web.
Pergunta: Que tipo de soluções de acesso remoto você pode fornecer usando a VPN no
Windows Server 2016?
Resposta: No Windows Server 2016, você pode configurar as seguintes soluções de acesso
remoto usando a VPN:
• Acesso remoto seguro a recursos da rede interna para usuários localizados na Internet.
Os usuários atuam como clientes VPN que se conectam ao Windows Server 2016, que atua
como um servidor VPN.
• Proteger a comunicação entre os recursos de rede que estão em localizações geográficas ou
sites diferentes. Essa solução é chamada de VPN site a site. Em cada site, o Windows Server
2016 atua como um servidor VPN que criptografa a comunicação entre os sites.
Pergunta: Quais tipos de aplicativos você pode publicar utilizando o Proxy de Aplicativo Web
no Windows Server 2016?
Resposta: O Proxy de Aplicativo Web no Windows Server 2016 é um serviço de função que pode
ser utilizado para publicar aplicativos Web ou Servidor de Gateway de Área de Trabalho Remota.
Você pode escolher entre dois tipos de pré-autenticação para aplicativos Web:
• A pré-autenticação dos Serviços de Federação do Active Directory (AD FS), que utiliza AD FS
para aplicativos Web que utiliza autenticação com base em declaração.
• Pré-autenticação de passagem, na qual um usuário se conecta ao aplicativo Web pelo Proxy

de Aplicativo Web e o aplicativo Web autentica o usuário.
Ferramentas
A tabela a seguir lista as ferramentas mencionadas neste módulo.
Console de Gerenciamento Gerenciamento do DirectAccess Gerenciador do

de Acesso Remoto e de VPN Servidor/Ferramentas
Console de Roteamento Gerenciamento de VPN Gerenciador do

e Acesso Remoto e roteamento Servidor/Ferramentas
Assistente do Guia de Uma ferramenta gráfica que Console do Gerenciamento de

Introdução do Acesso simplifica a configuração do AcessoRemoto/Ferramentas/
Remoto DirectAccess Gerenciadorde Servidor
Proxy de Aplicativo Web Publicação de Aplicativos Web Gerenciador do

Servidor/Ferramentas
Dnscmd.exe Uma ferramenta de linha Execute-a na linha de comando

de comando usada para
o gerenciamento de DNS
Services.msc Ajuda no gerenciamento Gerenciador do

de serviços do Windows Servidor/Ferramentas
Gpedit.msc Ajuda na edição da Política Execute-a na linha de comando

de Grupo Local
IPconfig.exe Uma ferramenta de linha Execute-a na linha de comando

de comando que exibe a
configuração de rede TCP/IP
atual
Console do Gerenciador Ajuda na configuração Gerenciador do

DNS da resolução de nomes Servidor/Ferramentas
Mmc.exe Cria MMC personalizado para Execute-a na linha de comando

gerenciar funções, recursos e
configurações do sistema
operacional.
Gpupdate.exe Ajuda no gerenciamento de Execute-a na linha de comando

aplicação de Política de Grupo
Usuários e Computadores Útil para configurar a associação Gerenciador do

do Active Directory de grupo para computadores Servidor/Ferramentas
clientes que serão configurados
com o DirectAccess

Laboratório: Implementação do Proxy de Aplicativo Web
Pergunta: Onde o servidor do Proxy de Aplicativo Web deve ser implantado?
Resposta: Você planeja implantar o servidor do Proxy de Aplicativo Web entre

a rede corporativa e a Internet.
Pergunta: O que é necessário para que os clientes acessem o aplicativo Web publicado?
Resposta: Para que os clientes acessem um aplicativo Web publicado, é necessário resolver
o endereço externo do aplicativo publicado pelo Proxy de Aplicativo Web.
Implementação do DirectAccess 7-1
Módulo 7
Implementação do DirectAccess
Sumário:
Lição 1: Visão geral do DirectAccess 2
Lição 2: Implementação do DirectAccess usando o Assistente

do Guia de Introdução 4
Lição 3 Implementação e gerenciamento de uma infraestrutura

avançada do DirectAccess 10

Lição 1
Visão geral do DirectAccess
Sumário:
Recursos 3
Demonstração: Instalação da função de servidor de acesso remoto 3
Recursos
Componentes do DirectAccess
Leitura adicional: Para obter mais informações, consulte: "Visão geral do Protocolo IP
Versão 6 (IPv6)" em: http://aka.ms/I43ird
Leitura adicional: Para obter mais informações, consulte: "Visão geral do acesso remoto"
em: http://aka.ms/Rlc58t
Opções do protocolo de túnel do DirectAccess
Leitura adicional: Para obter mais informações, consulte: "Tecnologias de transição do

IPv6" em: http://aka.ms/Hn3u61
Leitura adicional: Para obter mais informações, consulte: "Visão geral do Teredo" em:
http://aka.ms/Jdw9r8
Leitura adicional: Para obter mais informações, consulte: "[MS-IPHTTPS]: IP sobre HTTPS
(IP-HTTPS) Protocolo de Túnel" em: http://aka.ms/Bcviz1
Gerenciamento do acesso remoto no Windows Server 2016
Leitura adicional: Para uma lista completa dos cmdlets de acesso remoto do Windows
PowerShell, consulte: "Cmdlets de acesso remoto" em: http://aka.ms/Ar09tz
Demonstração: Instalação da função de servidor de acesso remoto

Instalar a função de servidor de acesso remoto
1. Em LON-SVR1, clique em Iniciar, clique em Gerenciador do Servidor, clique em Gerenciar
e, em seguida, clique em Adicionar Funções e Recursos.
2. Na página Antes de Começar, clique em Próximo.
5. Na página Selecionar funções de servidor, clique em Acesso Remoto e em Próximo.
6. Na página Selecionar Recursos, clique em Próximo.
7. Na página Acesso Remoto, clique em Próximo.
8. Na página Selecionar serviços de função, clique em DirectAccess e VPN (RAS).
9. Na caixa de diálogo Assistente para Adição de Funções e Recursos, clique em Adicionar Recursos
e verifique se DirectAccess e VPN (RAS) está selecionado.
10. Na página Selecionar serviços de função, clique em Próximo.

Lição 2
Implementação do DirectAccess usando o Assistente
do Guia de Introdução
Sumário:
Recursos 5
Demonstração: Executando o Assistente do Guia de Introdução 5
Demonstração: Identificando as configurações do Assistente
do Guia de Introdução 7
Pergunta: Quantas GPOs o Assistente do Guia de Introdução cria?
( )1
( )2
( )3
( )4
( )5
Resposta:
( )1
(√) 2
( )3
( )4
( )5
Comentários:
O Assistente do Guia de Introdução cria dois GPOs: Configurações de servidor DirectAccess,
e Configurações de cliente DirectAccess.
Pergunta: Você deseja implantar um servidor de local de rede dedicado. Você seria capaz de usar
o Assistente do Guia de Introdução para isso?
Resposta: Não. Se você usar o Assistente do Guia de Introdução, o servidor de local de rede
e o servidor do DirectAccess serão o mesmo computador. Você precisa configurar o servidor
de local de rede manualmente a partir do console de Gerenciamento de Acesso Remoto.
Recursos
Alterações de configuração do Assistente do Guia de Introdução
Leitura adicional: Para obter mais informações, consulte: "Configurações não suportadas
do DirectAccess" em: http://aka.ms/R3r2ec
Demonstração: Executando o Assistente do Guia de Introdução

Criar um grupo de segurança para computadores clientes DirectAccess
1. Em LON-DC1, no Gerenciador do Servidor, no canto superior direito, clique em Ferramentas
e, em seguida, clique em Usuários e Computadores do Active Directory.
2. No console Usuários e Computadores do Active Directory, clique com o botão direito

em Adatum.com, clique em Novo e, em seguida, clique em Unidade Organizacional.
3. Na caixa de diálogo Novo objeto – Unidade organizacional, na caixa de texto Nome, digite Contas
especiais e, em seguida, clique em OK.
4. No console Usuários e Computadores do Active Directory, expanda Adatum.com, clique com

o botão direito em Contas especiais, clique em Novo e, em seguida, clique em Grupo.
5. Na caixa de diálogo Novo Objeto - Grupo na caixa de texto Nome do grupo, digite
DirectAccessClients.
6. Em Escopo do grupo, certifique-se de que Global esteja selecionado. Em Tipo de grupo, certifique-
se de que Segurança esteja selecionada e, em seguida, clique em OK.
7. No painel de detalhes, clique com o botão direito em DirectAccessClients e, em seguida, clique
em Propriedades.
8. Na caixa de diálogo Propriedades de DirectAccessClients, clique na guia Membros e, em seguida,

clique em Adicionar.
9. Na caixa de diálogo Selecionar Usuários, Contatos, Computadores, Contas de Serviço ou

Grupos, clique em Tipos de Objeto, marque a caixa de seleção Computadores e clique em OK.
10. Na caixa de texto Digite os nomes de objeto a serem selecionados (exemplos), digite LON-CL1,
clique em Verificar nomes e, em seguida, clique em OK.
11. Verifique se LON-CL1 é exibido abaixo de Membros e, em seguida, clique em OK.

12. Feche o console Usuários e Computadores do Active Directory.
Configurar o DirectAccess usando o Assistente do Guia de Introdução

2. Clique em Iniciar e no bloco Gerenciador do Servidor.
3. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciamento

de Acesso Remoto.
4. No console do Gerenciamento de Acesso Remoto, em Configuração, clique em DirectAccess
e VPN e, em seguida, clique em Executar o Assistente do Guia de Introdução.
5. No Assistente do Guia de Introdução, na página Configurar acesso remoto, clique
em Implantar somente DirectAccess.
6. Na página Topologia de Rede verifique se Borda está selecionado, na caixa de texto Digitar
o nome público ou endereço IPv4 usado pelos clientes para se conectar ao servidor de acesso
remoto, digite 131.107.0.10 e, em seguida, clique em Próximo.
7. Na página Configurar acesso remoto, clique no link aqui.
Observação: Certifique-se de clicar no link aqui para exibir uma janela adicional para
definir as configurações de Política de Grupo do Objeto (GPO) e os grupos do Active Directory,
que conterão os computadores que serão afetados pelas configurações do DirectAccess.
8. Na página Avaliação do Acesso Remoto verifique se os dois objetos GPO são criados:
Configurações do servidor do DirectAccess, e Configurações do cliente do DirectAccess.
9. Ao lado de Clientes remotos, clique no link Alterar.
10. Clique em Computadores de domínio (ADATUM\Computadores de domínio) e, em seguida,

clique em Remover.
11. Clique em Adicionar. Na caixa de texto Digite os nomes de objeto a serem selecionados
(exemplos), digite direct e, em seguida, clique em Verificar Nomes. Verifique se
DirectAccessClients é exibido e, em seguida, clique em OK.
12. Desmarque a caixa de seleção Habilitar o DirectAccess apenas para computadores móveis
13. Na página Configuração do Cliente do DirectAccess, preencha as seguintes informações

e, em seguida, clique em Concluir:
o Endereço de e-mail de assistência técnica: DAHelp@adatum.com

o Nome da conexão do DirectAccess: A. Datum DirectAccess
Observação: Mencione aos alunos que embora não seja necessário incluir um endereço de
email de assistência técnica, é altamente recomendável fazê-lo. Se o email não estiver disponível,
o usuário não poderá coletar os arquivos de log do cliente DirectAccess, se houver um problema.
14. Na página Avaliação do Acesso Remoto, clique em OK.
15. Na página Configurar Acesso Remoto, clique em Concluir e espere até que a configuração
seja concluída.
16. Na caixa de diálogo Aplicando Configurações do Assistente de Introdução, verifique

se a configuração foi aplicada com êxito e clique em Fechar.
Demonstração: Identificando as configurações do Assistente do Guia

de Introdução
Analise as alterações de configuração no console de Gerenciamento de Acesso
Remoto
1. Alterne para o console de Gerenciamento de Acesso Remoto em EU-RTR
2. Na janela Instalação do Acesso Remoto sob a imagem do computador cliente chamado 1a Etapa
Clientes Remotos, clique em Editar.
3. Na janela Configuração do Cliente do DirectAccess, clique em Cenário de Implantação,

e revise as configurações padrão.
4. Clique em Selecionar Grupos, e grave as configurações padrão.
5. Clique em Assistente de Conectividade de Rede, e então grave as configurações padrão.

6. Clique em Cancelar e em OK.
7. Na janela Instalação do Acesso Remoto sob a imagem do computador cliente chamado Etapa 2
Servidor de Acesso Remoto, clique em Editar.
8. Na janela Configuração do Servidor de Acesso Remoto, clique em Topologia de Rede e revise as
configurações padrão.
9. Clique em Adaptadores de Rede e revise as configurações padrão.
10. Clique em Autenticação, e grave as configurações padrão.
Servidores de Infraestrutura, clique em Editar.
13. Na janela Instalação do Servidor de Infraestrutura, clique em Servidor de Local de Rede,

e grave as configurações padrão.
14. Clique em DNS, verifique as configurações padrão.
15. Clique em Lista de Sufixos DNS, e grave as configurações padrão.
16. Clique em Gerenciamento, e verifique as configurações padrão.
Servidores de aplicativos, clique em Editar.
19. Na janela Configuração do Servidor DirectAccess e verifique as configurações padrão. Clique em

Cancelar e em OK.
Analise as alterações de infraestrutura no Console de Gerenciamento de Política

de Grupo
1. Em EU-RTR, clique em Iniciar e, em seguida, clique no ícone Gerenciador de Servidores.
2. No Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Política

de Grupo.
3. No Console de Gerenciamento de Política de Grupo, expanda Floresta: Adatum.com, expanda

Domínios e, em seguida, Adatum.com. Destaque os dois novos GPOs que foram criados:
o Configurações do Cliente do DirectAccess

o Configurações do Servidor do DirectAccess
4. No painel de navegação, clique na GPO Configurações do Servidor do DirectAccess.
5. Na caixa de diálogo Console de Gerenciamento de Política de Grupo, clique em OK, e então

no painel de detalhes, clique na guia Opções.
6. No painel de detalhes, em Configurando do Computador (Habilitada), na linha Configurando do

Segurança clique no link mostrar no lado direito, e então na linha Firewall do Windows com
Segurança Avançada clique no link mostrar.
7. Enfatize que existem três grupos de configurações de firewall definidos para os servidores do
DirectAccess: Configurações Globais, Regras de Entrada, e Configurações de Segurança
de Conexão.
8. Na linha Configurações Globais, clique no link mostrar, e então analise a configuração Exceção
IPsec para ICMP.
9. Na linha Regras de Entrada, clique no link mostrar, e então verifique as seguintes configurações:
o Rede Principal – IPHTTPS (TCP-Entrada). Observe que essa regra permite que o tráfego
de entrada IP-HTTPS forneça conectividade por meio de proxies e firewalls HTTP.
o Servidor de Nomes de Domínio (UDP-Entrada), e Servidor de Nomes de Domínio (TCP-

Entrada). Explique que essas regras permitem tráfego para o servidor DNS64 implantado no
servidor de acesso remoto. Destaque o endereço IPv6 nas regras, e explique que é o endereço
do adaptador London_Network no EU-RTR, que pode ser verificado executando o comando
ipconfig /all em uma janela do Windows PowerShell.
10. Na linha Configurações de Segurança de Conexão, clique no link mostrar, e então na linha
Regras, clique no link mostrar. Verifique as seguintes configurações:
o Politica do DirectAccess-DaServerToCorp. Revise os prefixos de endereço IPv6, e compare-

os com os prefixos de endereços IPv6 que você anotou na etapa 9 da seção anterior desta
demonstração. Note que são os mesmos prefixos que você configurou no Assistente do Guia
de Introdução.
11. Na linha Regras, clique no link ocultar.

12. Na linha Configurações de Segurança de Conexão, na linha Primeira Autenticação, clique
no link mostrar, e então analise as configurações de autenticação Kerberos.
13. Repita a etapa 12 para as configurações Segunda Autenticação, Troca de Chaves (Modo
Principal), e Proteção de Dados (Modo Rápido).
14. No painel de navegação, clique na GPO Opções do Cliente do DirectAccess.
15. Na caixa de diálogo Console do Gerenciamento de Política de Grupo, clique em OK.
16. No painel de detalhes, clique na guia Opções.
17. No painel de detalhes, em Configurando do Computador (Habilitada), na linha Configuração
de Segurança, clique no link mostrar no lado direito. Na linha Políticas de Chave
Pública/Autoridades de Certificação Raiz Confiáveis, clique no link mostrar e então na linha
Certificados, clique no link mostrar. Observe que o GPO está configurando os computadores cliente
DirectAccess para confiar os certificados autoassinados com o endereço IP de 131.107.0.10 e o nome
do DirectAccess-NLS.Adatum.com.
18. No painel de detalhes, em Configurando do Computador (Habilitada), para a linha Configurações
de Segurança e a linha Firewall do Windows com Segurança Avançada, clique no link mostrar.
19. Note que existem três grupos de configurações de firewall definidos para os clientes do DirectAccess:
Configurações Globais, Regras de Saída, e Configurações de Segurança de Conexão.
20. Na linha Configurações Globais, clique no link mostrar, e então analise a configuração
de isenção de IPsec ICMP.
21. Na linha Regras de Saída, clique no link mostrar, e então verifique as seguintes configurações:
o Rede Principal – IP-HTTPS (TCP-Saída). Essa regra permite que o tráfego IP-HTTPS
de saída forneça conectividade por meio de proxies e firewalls HTTP.
22. Na linha Configurações de Segurança de Conexão, clique no link mostrar, e então na linha
Regras, clique no link mostrar.
23. Revise as três regras e compare os prefixos de endereço IPv6 com os prefixos de endereço IPv6 que
você anotou na etapa 9 na seção anterior desta demonstração. Note que são os mesmos prefixos que
você configurou com o Assistente do Guia de Introdução.
24. Na linha Regras, clique no link ocultar.
25. Na linha Configurações de Segurança de Conexão, na linha Primeira Autenticação, clique
no link mostrar, e então analise as configurações de autenticação Kerberos.
26. Repita a etapa 25 as linhas a seguir: Autenticação Secundária, Troca de Chaves (Modo
Principal) e Proteção de Dados (Modo Rápido).
27. Feche o Console de Gerenciamento de Política de Grupo.
28. Em LON-DC1, no Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique
em DNS.
29. No console do Gerenciador de Sistema de Nome de Domínio (DNS) no painel de navegação,
expanda Zonas de Pesquisa Direta, e então expanda Adatum.com.
30. Analise os registros A e AAAA para os hosts a seguir:
o directaccess-corpConnectivityHost
o DirectAccess-NLS
o directaccess-WebProbeHost.
O Assistente do Guia de Introdução cria esses registros.
Lição 3
Implementação e gerenciamento de uma
infraestrutura avançada do DirectAccess
Sumário:
Recursos 11
Demonstração: Modificando a infraestrutura do DirectAccess 11
Demonstração: Monitoramento e solução de problemas
de conectividade do DirectAccess 13
Pergunta: O que você deve configurar para usar computadores que executam Windows 7 como clientes
DirectAccess?
Resposta: Você deve configurar sua implantação do DirectAccess para usar certificados
para oferecer suporte ao Windows 7 como um cliente DirectAccess.
Pergunta: O que você deve configurar no servidor do DirectAccess para que os usuários possam
ver o botão Coletar registros?
Resposta: Você deve preencher o campo Endereço de email da assistência técnica

ao configurar o servidor do DirectAccess.
Recursos
Opções de balanceamento de carga e alta disponibilidade
Leitura adicional: Para obter mais informações, consulte: "Planejar uma implantação
de cluster balanceado por carga" em: http://aka.ms/H2edc3
Oferecendo suporte a vários locais
Leitura adicional: Para obter mais informações, consulte: "Implantar diversos servidores
de acesso remoto em uma implantação multissite" em: http://aka.ms/Jz1esb
Leitura adicional: Para obter mais informações, consulte: "Planejando-se para DirectAccess
multissite" em: http://aka.ms/T6qfvh
Integrando uma PKI com o DirectAccess
Leitura adicional: Para obter mais informações, consulte: "Serviços de Certificados

do Active Directory" em: http://aka.ms/T8xtn9
Implementando certificados de cliente para o DirectAccess
Leitura adicional: Para obter mais informações, consulte: "Configurar o DirectAccess

com a autenticação de OTP" em: http://aka.ms/Ax93rb
Opções internas de configuração de rede
Leitura adicional: Para obter mais informações, consulte: "Etapa 2: Planejar

a implantação do DirectAccess" em: https://aka.ms/f2rnc6
Demonstração: Modificando a infraestrutura do DirectAccess

Configure a função de servidor de acesso remoto
1. Em EU-RTR, no Gerenciador do Servidor, no menu Ferramentas, clique em Gerenciamento
de Acesso Remoto.
2. No console do Gerenciamento de Acesso Remoto, clique em Direct Access e VPN.

3. Na etapa 1, clique em Editar para selecionar os clientes que serão habilitados para o DirectAccess.
4. Na página Cenário de Implantação, clique em Próximo.
5. Em Selecionar Grupos, clique em Próximo.

6. Na página Assistente de Conectividade de Rede, na coluna Recurso, exclua o registro existente
clicando com o botão direito na seta e então clicando em Excluir.
7. Na página Assistente de Conectividade de Rede, na coluna Recurso, clique duas vezes na

linha vazia.
8. Na caixa de diálogo Configurar Recursos Corporativos para NCA verifique se HTTP está
selecionado e, em seguida, na caixa ao lado de HTTP, digite https://lon-svr1.adatum.com.
9. Clique em Validar e, em seguida, clique em Adicionar.
10. Na página Assistente de Conectividade de Rede, clique em Concluir.
11. Na Etapa 2, clique em Editar.

12. Na página Topologia de Rede, verifique se Borda está selecionado e 131.107.0.10 está listado
13. Na página Adaptadores de Rede, certifique-se de que a caixa de seleção Usar um certificado
autoassinado criado automaticamente pelo DirectAccess esteja marcada. Verifique se
CN=131.107.0.10 é usado como um certificado para autenticar as conexões IP-HTTPS connections
14. Na página Autenticação, clique em Usar certificados de computador, clique em Navegar,
verifique se AdatumCA é listado e, em seguida, clique em OK.
15. Clique em Permitir que computadores clientes do Windows 7 se conectem via DirectAccess e,
em seguida, clique em Concluir.
16. No painel Configuração do Acesso Remoto, na Etapa 3, clique em Editar.

17. Na página Servidor de Local de Rede, selecione O servidor do local de rede é implantado em um
servidor web remoto (recomendado), digite https://lon-svr1.adatum.com, clique em Validar e,
em seguida, clique em Próximo.
18. Na página DNS, clique em Próximo.
19. Na página Lista de Sufixos DNS, clique em Próximo.
20. Na página Gerenciamento, clique em Concluir.
21. Na Etapa 4, clique em Editar.
22. Na página Configurando o Servidor DirectAccess, clique em Concluir.
23. Clique em Concluir para aplicar as alterações.

25. Na página Avaliação do Acesso Remoto, clique em Cancelar.
Observação: A configuração do DirectAccess não é aplicada porque os pré-requisitos

adicionais precisam ser configurados, como a configuração de AD DS, configurações de firewall,
e implantação de certificado.
Demonstração: Monitoramento e solução de problemas de conectividade

do DirectAccess
Verifique as configurações de Política de Grupo do DirectAccess para clientes

Windows 10
2. Reinicie LON-CL1, e então entre novamente como Adatum\Administrador com a senha Pa55w.rd.
3. Abra uma janela do prompt de comando e digite os seguintes comandos pressionando Enter
ao final de cada linha:
gpupdate /force
gpresult /R
4. Verifique se a GPO Configurações do Cliente do DirectAccess é exibida na lista dos objetos

de política aplicada para as configurações do computador.
5. Feche a janela do Prompt de Comando.
Mova o computador cliente para a rede virtual da Internet

1. Para mover o cliente da intranet para a rede pública, no LON-CL1, clique com o botão direito
em Iniciar e, em seguida, clique em Conexões de Rede.
2. Na janela Conexões de Rede, clique com o botão direito do mouse em London_Network,
e clique em Desativar.
3. Clique com o botão direito em Internet e, em seguida, clique em Ativar.
4. Feche a janela Conexões de Rede.
Verifique a conectividade com o servidor do DirectAccess

1. Em LON-CL1, abra uma janela do Prompt de Comando.
ipconfig
Observe o endereço IPv6 que inicia com 2002. Este é um endereço IP-HTTPS.
Netsh name show effectivepolicy
4. Clique em Iniciar e em Configurações.
5. Em Configurações, selecione Internet & rede e, em seguida, clique em DirectAccess.

6. Verifique se Seu computador foi configurado corretamente para DirectAccess de site único
é exibido em Localização.
7. Note o botão Coletar em Informações sobre solução de problemas.
Monitorando a conectividade do DirectAccess

2. Em EU-RTR, abra o Console de Gerenciamento de Acesso Remoto e, no painel esquerdo, clique

em Dashboard.
3. Revise as informações no painel central, em Status do Cliente VPN e DirectAccess.
4. No painel esquerdo, clique em Status de Cliente Remoto e, no painel central, revise as informações
na lista Clientes Conectados.
5. Se nenhuma informação for exibida na lista Clientes Conectados, reinicie EU-RTR e entre como
Adatum\Administrador. Assim que o EU-RTR for reinicializado, reinicie LON-CL1, entre como
Adatum\Administrador, e repita a etapa 4.
6. No painel esquerdo, clique em Relatório e, no painel central, clique em Configurar Contabilização.
7. Na janela Configurar Contabilização, em Selecionar Método de Contabilização, clique

em Usar contabilização de caixa de entrada,clique em Aplicar, e em seguida clique em Fechar.
8. No painel central, em Relatório de Acesso Remoto, clique em Gerar Relatório e analise

os dados retornados.
9. Feche o Console de Gerenciamento de Acesso Remoto.

• O Windows Server 2016, Windows 10, Windows 8.1 e Windows 8 incluem recursos para uma melhor
capacidade de gerenciamento, facilidade de implantação, e escala e desempenho aprimorados.
• Você pode monitorar o ambiente do DirectAccess usando as ferramentas GUI e do Windows

PowerShell, e o Assistente de Conectividade de Rede no lado do cliente.
• O DirectAccess agora pode acessar os servidores IP4 em sua rede. Além disso, os servidores
não exigem que você implemente endereços IPv6 através do DirectAccess porque o servidor
do DirectAccess atua como um proxy.
• Considere a integração do DirectAccess com a solução de acesso remoto existente. O Windows Server
2016 pode implementar um servidor de DirectAccess atrás do dispositivo NAT, que é a solução de
acesso remoto mais comum para organizações.
Pergunta: Quais são os principais benefícios de usar o DirectAccess para fornecer conectividade remota?
Resposta: Os principais benefícios de usar o DirectAccess para fornecer conectividade remota

são os seguintes:
• Conectividade sempre ativa. Quando o usuário está conectado à Internet, o usuário também
está conectado à intranet.
• Os usuários têm a mesma experiência independentemente de estarem conectados

localmente ou remotamente.
• Acesso bidirecional. Quando o computador cliente está acessando a intranet, o computador

pode ser gerenciado pelos administradores.
• Mais segurança. Os administradores podem definir e controlar os recursos da intranet que
são acessíveis através do DirectAccess.
Pergunta: Como configurar os clientes do DirectAccess?

Resposta: Para configurar os clientes do DirectAccess, use a Política de Grupo. Quando você usa
o Assistente de Configurando o Acesso Remoto para configurar o DirectAccess, duas GPOs são
criadas e vinculadas ao domínio. Essas duas GPOs definem as configurações relacionadas ao
DirectAccess e são aplicadas aos clientes do DirectAccess.
Pergunta: Como um cliente do DirectAccess determinará se ele está conectado à intranet

ou à Internet?
Resposta: Ao configurar o servidor DirectAccess, você precisa determinar o computador que será
um servidor de local de rede. O servidor de local de rede deve ser um servidor de web altamente
disponível. Com base na resposta desse servidor Web, o cliente do DirectAccess determina se ele
está conectado à intranet ou à Internet.
Pergunta: Qual é o uso de uma NRPT?
Resposta: A NRPT armazena uma lista de namespaces DNS e as definições de configuração

correspondentes. Essas configurações definem o servidor DNS de contato e o comportamento
do cliente DNS para esse namespace.
Ferramentas
Console de Gerenciamento Gerenciamento do DirectAccess e Gerenciador do

de Acesso Remoto de VPN Servidor/Ferramentas
Assistente do Guia de Uma ferramenta gráfica que Console do Gerenciamento de

Introdução do Acesso simplifica a configuração do Acesso Remoto/Ferramentas/
Remoto DirectAccess Gerenciador do Servidor
Dnscmd.exe Uma ferramenta de linha de Executar a partir da linha

comando usada para o de comando
gerenciamento de DNS
Services.msc Ajuda no gerenciamento Gerenciador do

de serviços do Windows Servidor/Ferramentas
Gpedit.msc Ajuda na edição da Política Executar a partir da linha

de Grupo Local de comando
IPconfig.exe Uma ferramenta de linha de Executar a partir da linha

comando que exibe a configuração de comando
de rede TCP/IP atual
Console do Gerenciador Ajuda na configuração da Gerenciador do

DNS resolução de nomes Servidor/Ferramentas
Mmc.exe Cria MMC personalizado para Executar a partir da linha

gerenciar funções, recursos e de comando
configurações do sistema
operacional.
Gpupdate.exe Ajuda no gerenciamento de Executar a partir da linha

aplicações de Política de Grupo de comando
Usuários e Computadores Útil para configurar a associação Gerenciador do

do Active Directory de grupo para computadores Servidor/Ferramentas
clientes que serão configurados
com o DirectAccess

Você configurou o DirectAccess, mas os A solução básica de problemas é integrada no

usuários estão reclamando sobre problemas assistente de conectividade de rede, sendo assim,
de conectividade. Você deseja uma maneira instrua os usuários sobre como acessá-la e como
eficiente para solucionar seus problemas. determinar o que está impedindo o computador
cliente de se comunicar com o servidor do
DirectAccess.
O cliente do DirectAccess tenta se conectar ao Se você estiver usando o Teredo como tecnologia de
servidor do DirectAccess usando IPv6 e IPsec transição IPv6, verifique se você tem dois endereços
sem sucesso. públicos no adaptador de rede externo do servidor
do DirectAccess. Isso é necessário para estabelecer
dois encapsulamentos IPsec.

Laboratório A: Implementação do DirectAccess usando o Assistente
do Guia de Introdução
Pergunta: Por que você criou o grupo DirectAccessClients?
Resposta: Você criou o grupo DirectAccessClients para aplicar as configurações de segurança

do DirectAccess nos computadores que são membros desse grupo de segurança.
Pergunta: Como configurar um endereço IPv6 para computadores clientes que executam o Windows 10
para usar o DirectAccess?
Resposta: Os endereços de unicast IPv6 globais são gerados automaticamente com base na
infraestrutura de rede. Como resultado, os clientes Windows 10 podem conectar-se à intranet
da empresa e à Internet usando o DirectAccess sem exibir que você configure endereços IPv6.
Laboratório B: Implantação de uma solução avançada do DirectAccess
Pergunta: Por que você disponibilizou a CRL no servidor de borda?
Resposta: Você disponibilizou a CRL no servidor de borda de forma que os clientes
do DirectAccess que se conectam por meio da Internet possam acessar a CRL.
Pergunta: Por que você instalou um certificado no computador cliente?

Resposta: Sem um certificado, o servidor do DirectAccess não pode identificar e autenticar
o cliente.
Implementação de VPNs 8-1
Módulo 8
Implementação de VPNs
Sumário:
Lição 1: Planejamento de VPNs 2
Lição 2: Implementação de VPNs 4


Lição 1
Planejamento de VPNs
Sumário:
Pergunta: Quais são os nomes dos vários protocolos de túnel que você pode usar no Windows Server 2016?
Resposta: Você pode usar os protocolos de túnel PPTP, L2TP, IKEv2 e SSTP no Windows Server 2016.
Pergunta: Quais são os requisitos para Reconexão VPN?
Resposta: Os requisitos para usar a Reconexão VPN são:
• Um computador que esteja executando o Windows Server 2016, o Windows Server 2012 ou
o Windows Server 2008 R2 como um servidor VPN.
• Um computador que esteja executando o cliente Windows 10, Windows 8, Windows Server 2012,
Windows 7 ou Windows Server 2008 R2.
• PKI, porque a Reconexão VPN exige um certificado de computador para uma conexão
remota. É possível usar certificados emitidos por uma CA interna ou pública.
Pergunta: Você pode usar a VPN disparada pelo aplicativo com computadores membros do domínio.
( ) Verdadeiro
( ) Falso
Resposta:
( ) Verdadeiro
(√) Falso
Comentários:
Um dos requisitos para o uso da VPN disparada pelo aplicativo é que o computador cliente não
pode ser membro do domínio.
Lição 2
Implementação de VPNs
Sumário:
Recursos 5
Demonstração: Configuração de VPN 6
Demonstração: Criação de um perfil de conexão 8
Pergunta: Quantas placas de interface de rede são necessárias ao configurar um servidor VPN no
Resposta: Duas placas de interface de rede são necessárias. Uma deve ser conectada à rede
interna, e a outra deve ser conectada à Internet.
Pergunta: Quais os métodos que você pode usar para distribuir um perfil VPN para os usuários finais?
Resposta: Você pode distribuir perfis VPN para os usuários finais usando:
• System Center Configuration Manager

• Política de Grupo
• Um script de inicialização
• Um script de logon
Pergunta: Qual é o número máximo de portas que você pode configurar para SSTP?
( ) 25
( ) 75
( ) 128
( ) 500
( ) 999
Resposta:
( ) 25
( ) 75
( ) 128
( ) 500
(√) 999
Comentários:
Você pode configurar no máximo 999 portas SSTP em um servidor Acesso Remoto que esteja
executando o Windows Server 2016.
Recursos
Distribuição de perfis VPN
Leitura adicional: Para obter mais informações, consulte “Como criar perfis VPN no System
Center Configuration Manager” em: http://aka.ms/Gmn5hp
Leitura adicional: Para obter mais informações, consulte “Conexões VPN no Microsoft
Intune” em: http://aka.ms/vp3kds
Leitura adicional: Para obter mais informações, consulte “Como implantar conexões VPN
usando o PowerShell e a Política de Grupo” em: http://aka.ms/Khk938
Demonstração: Configuração de VPN

Preparar o ambiente
1. Em LON-DC1, clique com o botão direito do mouse em Iniciar e clique em
Windows PowerShell (Admin).
cd E:\Labfiles\Mod08
3. No prompt de comando Windows PowerShell, digite o seguinte comando e pressione Enter:
.\mod8.ps1
4. Aguarde a conclusão do script, que deve levar aproximadamente 20 segundos.
Solicitar um certificado para EU-RTR

1. Em EU-RTR, clique em Iniciar e digite Prompt de Comando. Nos resultados, clique em Prompt
de Comando.
mmc
3. Na janela Console1, clique em Arquivo e em Adicionar/remover Snap-in.
4. Na lista Snap-ins disponíveis, clique em Certificados e em Adicionar.

5. Na caixa de diálogo Snap-in de certificados, clique em Conta de computador e em Avançar.
6. Na caixa de diálogo Selecionar Computador, clique em SSTP (Secure Socket de VPN do

A.Datum), em Concluir e em OK.
7. No snap-in Certificados, na árvore de console do snap-in Certificados, navegue até Certificados
(computador Local)\Pessoal.
8. Clique com o botão direito do mouse em Pessoal, aponte para Todas as tarefas e clique em
Solicitar Novo Certificado.
9. Na página Antes de começar, clique em Avançar. Na página Selecionar Política de Registro de

Certificado, clique em Avançar.
10. Na página Solicitar Certificados, clique em Servidor Web Adatum e em Mais informações são
necessárias para se registrar neste certificado. Clique aqui para definir as configurações.
11. Na caixa de diálogo Propriedades do Certificado, na guia Requerente, em Nome de requerente,

em Tipo, selecione Nome comum.
12. Na caixa de texto Valor, digite 131.107.0.10 e clique em Adicionar.
13. Clique em OK, em Registrar e em Concluir.
14. No snap-in Certificados, expanda Pessoal e clique em Certificados. No painel de detalhes,

verifique se um novo certificado com o nome 131.107.0.10 está registrado com Finalidades
de Autenticação do Servidor.
15. Feche a janela do console.
16. Quando receber um prompt para salvar as configurações, clique em Não.

Alterar as ligações HTTPS

1. Em EU-RTR, abra o Gerenciador do Servidor, clique em Ferramentas e em Gerenciador dos Serviços
de Informações da Internet (IIS).
2. No Gerenciador dos Serviços de Informações da Internet (IIS), expanda EU-RTR

(ADATUM\Administrador).
3. No Gerenciador dos Serviços de Informações da Internet (IIS), na árvore de console, expanda Sites
e clique em Site Padrão.
4. No painel Ações, clique em Associações e em Adicionar.
5. Na caixa de diálogo Adicionar Associação do Site, em Tipo selecione https. Na lista Certificado
SSL, clique no certificado 131.107.0.10, em OK e em Fechar.
6. Feche o console do Gerenciador dos Serviços de Informações da Internet (IIS).
Examinar a configuração padrão da VPN

1. Em EU-RTR, em Gerenciador do Servidor, clique em Ferramentas e em Roteamento e Acesso
Remoto.
2. Maximize a janela Roteamento e Acesso Remoto, clique com o botão direito do mouse em EURTR
(local) e selecione Desabilitar Roteamento e Acesso Remoto.
3. Quando você receber um prompt, na caixa de diálogo Roteamento e Acesso Remoto, clique em Sim.
4. Clique com o botão direito do mouse em EU-RTR (local), e selecione Configurar e Habilitar
Roteamento e Acesso Remoto.
5. Em Bem-vindo ao Assistente para Configuração do Servidor de Roteamento e Acesso Remoto,
clique em Avançar.
6. Na página Configuração, selecione Configuração personalizada e clique em Avançar.

7. Na página Configuração Personalizada, selecione Acesso VPN e Roteamento da LAN.
Depois, clique em Avançar.
8. Na página Concluindo o Assistente para Configuração do Servidor de Roteamento e Acesso

Remoto, clique em Concluir.
9. Quando receber um prompt, na caixa de diálogo Roteamento e Acesso Remoto, clique em

Iniciar serviço.
10. Expanda EU-RTR (local), clique com o botão direito do mouse em Portas e clique em Propriedades.
11. Na caixa de diálogo Propriedades de Portas, verifique se existem cinco portas para WAN Miniport
(SSTP), WAN Miniport (IKEv2), WAN Miniport (PPTP) e WAN Miniport (L2TP).
12. Clique duas vezes em WAN Miniport (SSTP). Na caixa de texto Número máximo de portas,
digite 4 e clique em OK.
13. Na caixa de mensagem Roteamento e Acesso Remoto, clique em Sim.

14. Repita as etapas 12 e 13 para IKEv2, PPTP e L2TP.
15. Para fechar a caixa de diálogo Propriedades de Portas, clique em OK.

16. Clique com o botão direito do mouse em EU-RTR (local) e clique em Propriedades.
17. Na caixa de diálogo Propriedades de EU-RTR (local), na guia Geral, verifique se Servidor
de acesso remoto IPv4 está selecionado.
18. Clique na guia Segurança, clique na seta suspensa ao lado de Certificado e selecione 131.107.0.10.
19. Clique em Métodos de Autenticação, verifique se EAP está selecionado como o protocolo de
autenticação e clique em OK.
20. Clique na guia IPv4 e verifique se o servidor VPN está configurado para atribuir o endereçamento
IPv4 usando o Protocolo DHCP.
21. Para fechar a caixa de diálogo Propriedades de EU-RTR (local), clique em OK. Quando você receber
um prompt, clique em Sim.
Configurar as políticas de Acesso Remoto

1. Em EU-RTR, no Gerenciador do Servidor, no menu Ferramentas, clique em Servidor de Políticas
de Rede.
2. No console do Servidor de Políticas de Rede, no painel de navegação, expanda Políticas e clique

em Políticas de Rede.
3. No painel de navegação, clique com o botão direito do mouse em Políticas de Rede e clique em
Novo.
4. No Assistente de Nova Política de Rede, na caixa de texto Nome da política, digite VPN de
IT Adatum.
5. Na lista Tipo de servidor de acesso à rede, clique em Servidor de Acesso Remoto (VPN-Dial up)
e em Avançar.
6. Na página Especificar Condições, clique em Adicionar.
7. Na caixa de diálogo Selecionar condição, clique em Grupos do Windows e em Adicionar.
8. Na caixa de diálogo Grupos do Windows, clique em Adicionar Grupos.

9. Na caixa de diálogo Selecionar Grupo, na caixa de texto Digite o nome do objeto a ser
selecionado (exemplos), digite IT, clique em Verificar Nomes e clique em OK.
10. Clique novamente em OK e clique em Avançar.
11. Na página Especificar Permissão de Acesso, verifique se Acesso concedido está selecionado
12. Na página Configurar Métodos de Autenticação, desmarque a caixa de seleção Autenticação

Criptografada da Microsoft (MS-CHAP).
14. Na página Adicionar EAP, clique em Microsoft: Senha segura (EAP-MSCHAP v2) e em OK.
16. Na página Adicionar EAP, clique em Microsoft: Cartão inteligente ou outro certificado, clique em
OK e em Avançar.
17. Na página Configurar Restrições, clique em Avançar.
18. Na página Definir Configurações, clique em Avançar.
19. Na página Concluindo Nova Política de Rede, clique em Concluir.

Demonstração: Criação de um perfil de conexão

Instalar o CMAK
1. Se necessário, em LON-CL1, entre como Adatum\administrador com a senha Pa55w.rd.
2. Clique com o botão direito do mouse em Iniciar e clique em Programas e Recursos.

3. Na caixa de diálogo Programas e Recursos, clique em Ativar ou desativar recursos do Windows.
4. Na caixa de diálogo Recursos do Windows, selecione Kit de Administração do Gerenciador de

Conexões (CMAK) RAS e clique em OK.
5. Clique em Fechar.
Criar um perfil de conexão

1. Clique com o botão direito do mouse em Iniciar e clique em Painel de Controle.
2. No Painel de Controle, clique em Sistema e Segurança e em Ferramentas Administrativas.
3. Clique duas vezes em Kit de Administração do Gerenciador de Conexões.
4. Na página Bem-vindo ao Assistente do Kit de Administração do Gerenciador de Conexões,

clique em Avançar.
5. Na página Selecionar o Sistema Operacional de Destino, clique em Windows Vista ou superior
e em Avançar.
6. Na página Criar ou Modificar um perfil do Gerenciador de Conexões, clique em Novo perfil
e em Avançar.
7. Na página Especificar o Nome do Serviço e o Nome do Arquivo, na caixa de texto Nome do

serviço, digite Adatum HQ. Na caixa Nome do arquivo, digite Adatum e clique em Avançar.
8. Na página Especificar um Nome de Realm, clique em Não adicionar um nome de realm ao nome
do usuário e em Avançar.
9. Na página Mesclar Informações de Outros Perfis, clique em Avançar.
10. Na página Adicionar Suporte a Conexões VPN, selecione Catálogo telefônico deste perfil.
11. Na caixa de texto Nome ou endereço IP do servidor VPN, digite 131.107.0.10 e clique em Avançar.
12. Na página Criar ou Modificar uma Entrada VPN, clique em Avançar.
13. Na página Adicionar um Catálogo Telefônico Personalizado, desmarque a caixa de seleção

Download automático de atualizações do catálogo telefônico e clique em Avançar.
14. Na página Configurar Entradas de Sistema de Rede Dial-up, clique em Avançar.
15. Na página Especificar as Atualizações das Tabelas de Roteamento, clique em Avançar.
16. Na página Configurar Definições de Proxy do Internet Explorer, clique em Avançar.
17. Na página Adicionar Ações Personalizadas, clique em Avançar.

18. Na página Exibir um Bitmap de Logon Personalizado, clique em Avançar.
19. Na página Exibir um Bitmap de Catálogo Telefônico Personalizado, clique em Avançar.
20. Na página Exibir Ícones Personalizados, clique em Avançar.

21. Na página Incluir um Arquivo de Ajuda Personalizado, clique em Avançar.
22. Na página Exibir Informações de Suporte Personalizadas, clique em Avançar.
23. Na página Exibir um Contrato de Licença Personalizado, clique em Avançar.
24. Na página Instalar Arquivos Adicionais com o Perfil do Gerenciador de Conexões, clique em
Avançar.
25. Na página Criar o Perfil e o Programa de Instalação do Gerenciador de Conexões, clique em

Avançar.
26. Na página O Perfil do Gerenciador de Conexões foi Concluído e Está Pronto para ser
Distribuído, clique em Concluir.
Examinar o perfil criado

1. Na Área de Trabalho, na barra de tarefas, clique no ícone do Explorador de Arquivos .
2. No Explorador de Arquivos, expanda Este Computador, Disco Local (C:), Arquivos de

Programas, CMAK, Perfis e Windows Vista e posterior e clique em Adatum.
3. No painel de detalhes, examine os arquivos exibidos. Esses são os arquivos que você deve distribuir.

• Não é recomendável usar o PPTP para acesso remoto e conexões VPN site a site porque isso
é considerado inseguro. Você deve usar L2TP, IKEv2 ou SSTP. Se você precisar usar o PPTP devido
a problemas de capacidade, procure usá-lo com MS- CHAP v2 e PEAP, devido a uma falha de
segurança no PPTP.
• Você pode monitorar o ambiente VPN usando o Windows PowerShell e Gerenciamento de

Acesso Remoto.
• Você deve usar o DHCP para alocar endereços IP para clientes VPN, a menos que tenha menos de
20 clientes.
• Você não deve habilitar os protocolos de autenticação CHAP, SPAP ou PAP, pois eles não
são seguros.
• Você pode restringir conexões com o servidor VPN por nome de usuário ou endereço IP.
Pergunta: Que soluções de acesso remoto você pode implantar usando o Windows Server 2016?
Resposta: No Windows Server 2016, você pode implantar as seguintes soluções de acesso
remoto: DirectAccess, VPN, roteamento e Proxy de Aplicativo Web.
Pergunta: Que tipo de soluções de acesso remoto você pode fornecer usando a VPN no
Resposta: No Windows Server 2016, você pode configurar as seguintes soluções de acesso
remoto usando a VPN:
• Acesso remoto seguro a recursos da rede interna para usuários localizados na Internet.
Os usuários se conectam a um servidor VPN que está executando o Windows Server 2016.
• Proteger a comunicação entre os recursos de rede que estão em localizações geográficas

ou sites diferentes. Essa solução é VPN site a site. Em cada site, um servidor VPN que está
executando o Windows Server 2016 criptografa a comunicação entre os sites.
Ferramentas
Ferramenta Uso Onde encontrar
Console de Gerenciamento do DirectAccess Gerenciador do

Gerenciamento e de VPN Servidor/Ferramentas
de Acesso Remoto
Console de Roteamento Gerenciamento de VPN e Gerenciador do

e Acesso Remoto roteamento Servidor/Ferramentas
Dnscmd.exe Uma ferramenta de linha de Execute-a na linha de comando

comando para gerenciamento
de DNS
Services.msc Ajuda no gerenciamento de serviços Gerenciador do

do Windows Servidor/Ferramentas
Gpedit.msc Ajuda na edição da Política Execute-a na linha de comando

Ferramenta Uso Onde encontrar
de Grupo Local
IPconfig.exe Uma ferramenta de linha de Execute-a na linha de comando

comando que exibe a configuração
de rede TCP/IP atual
Console do Ajuda na configuração da resolução Gerenciador do

Gerenciador DNS de nomes Servidor/Ferramentas
Mmc.exe Criação de MMC personalizado Execute-a na linha de comando

para gerenciar funções, recursos
e configurações do sistema
operacional.
Gpupdate.exe Ajuda no gerenciamento de Execute-a na linha de comando

aplicação de Política de Grupo
Usuários e Computadores Ajuda a configurar a associação de Gerenciador do

do Active Directory grupo para computadores clientes Servidor/Ferramentas
que serão configurados com o
DirectAccess

Laboratório: Implementação de VPN
Pergunta: No laboratório, você configurou o servidor VPN para atribuir endereços IPv4 usando
o protocolo DHCP. Existem outras opções para atribuir endereços IPv4 a clientes?
Resposta: Sim, você pode usar um pool de endereços estáticos, especificando um intervalo de
endereços IPv4. No entanto, lembre-se de excluí-los no DHCP.
Pergunta: No exercício 1, tarefa 3, você configurou uma política de rede que permitia a membros do
grupo de TI se conectarem a um servidor VPN do A. Datum. Você conseguiria se conectar se não tivesse
criado essa política?
Resposta: Se você não tivesse criado a política de rede para o grupo de TI, ninguém poderia
se conectar. Existem duas políticas padrão, e ambas negam o acesso. Se não existir política no
Servidor de Políticas de Rede, ninguém poderá se conectar ao servidor VPN.
Pergunta: No exercício de solução de problemas, você importou manualmente o certificado raiz do
AdatumCA para o repositório de Autoridade de Certificação Raiz Confiável em LON-CL1. É possível
automatizar esse processo?
Resposta: Se o computador é um membro de domínio, você pode usar a Política de Grupo para
distribuir certificados raiz. Se o computador é um membro de grupo de trabalho, você pode usar
um script ou orientar usuários para um site a partir do qual eles possam baixar o certificado raiz.
Implementação de rede para filiais 9-1
Módulo 9
Implementação de rede para filiais
Sumário:
Lição 1: Recursos e considerações sobre redes para filiais 2
Lição 2: Implementação do DFS para filiais 4

Lição 3: Implementação do BranchCache para filiais 8

Lição 1
Recursos e considerações sobre redes para filiais
Sumário:
Pergunta: Discuta os vários fatores que podem determinar uma configuração adequada para uma filial.
Resposta:
• Segurança. Os serviços de hospedagem em uma filial podem apresentar riscos potenciais de
segurança.
• Disponibilidade e confiabilidade. A qualidade do link de uma WAN da filial para a matriz

ou datacenter geralmente é o fator mais significativo que pode afetar a disponibilidade
e a confiabilidade.
• Desempenho e capacidade. O principal determinante para a localização de um serviço ou

aplicativo podem ser os requisitos de desempenho e de capacidade.
• Requisitos legais e regulatórios. Dependendo das afiliações geográficas e do setor da sua

organização, as restrições legais ou os requisitos de conformidade com regulamentos podem
afetar a localização dos serviços.
• Organização de TI. Os recursos de TI para gerenciar a infraestrutura local nas matrizes e nas
filiais são frequentemente diferentes.
• Considerações comerciais. A estrutura de propriedade de uma organização pode afetar
o posicionamento do serviço.
• Custo. Centralizar a infraestrutura do servidor geralmente resulta em grande economia de custo.
Cenários para filiais

Pergunta: Esses cenários de filial se aplicam à sua organização? A sua organização experiência quaisquer
outros cenários relacionados a filiais?
Resposta: As respostas variam. Essa pergunta é feita para encorajar a discussão sobre cenários de
filial da vida real. Peça aos alunos para descrever seus cenários de filial e identificar os problemas
que estão tendo no fornecimento de aplicativos e serviços para as filiais.
Lição 2
Implementação do DFS para filiais
Sumário:
Demonstração: Configuração de namespaces e replicação do DFS 5
Pergunta: Que tipos de namespaces do DFS podem ser implantados em uma organização? Que tipo
é mais apropriado para a sua organização?
Resposta: É possível criar um namespace com base em domínio ou autônomo. Cada aluno
deve ter uma opção diferente, dependendo dos requisitos e da infraestrutura da empresa.
Pergunta: Quais cenários podem ser abordados com a funcionalidade DFS no Windows Server 2016?
Resposta: O DFS pode ser implementado para oferecer as seguintes eficiências para cenários
diferentes de uso de arquivos de rede em filiais:
• Compartilhamento de arquivos entre filiais.
• Coleta de dados das filiais.
• Distribuição de dados para filiais.
Cenários para implementação do DFS

Pergunta: Por que você deve evitar o uso do DFS para replicar bancos de dados baseados em transações
de alto volume?
Resposta: Bancos de dados com transações de alto volume geralmente deixam vários arquivos
de bancos de dados abertos para processar as transações. O DFS não pode replicar arquivos se
eles ficarem abertos por um aplicativo. Portanto, se você usar o DFS para replicar um banco de
dados baseado em transações de alto volume, as cópias replicadas dos banco de dados não
serão consistentes com os dados.
Planejamento para DFS

Pergunta: Você deve usar o DFS para garantir que um compartilhamento de arquivos hospedado em um
servidor de arquivos que esteja executando o Windows Server 2016 seja replicado para outro servidor de
arquivos que esteja executando o Windows Server 2016 em uma filial. O compartilhamento de arquivos
contém vários arquivos de disco rígido virtual que contêm versões ligeiramente diferentes da mesma
imagem do sistema operacional base. A Eliminação de Duplicação de Dados seria efetiva nesta situação?
Resposta: A Eliminação de Duplicação de Dados funcionaria bem com os dados que estão sendo
replicados. No entanto, se a sua organização ainda possui servidores Windows Server 2008 R2,
você não pode usar a Eliminação de Duplicação de Dados neste cenário, pois ela não está
disponível no Windows Server 2008 R2.
Demonstração: Configuração de namespaces e replicação do DFS

Instalar o serviço de função Replicação do DFS

1. Em LON-SVR1, clique em Iniciar e em Gerenciador de Servidores.
2. No Gerenciador do Servidor, clique em Gerenciar e em Adicionar Funções e Recursos.
3. No Assistente de Adição de Funções e Recursos, clique em Próximo.

6. Na página Selecionar funções do servidor , expanda Serviços de Arquivo e Armazenamento

(instalados), expanda Arquivo e Serviços iSCSI e marque a caixa de seleção Namespaces do DFS.
7. Na janela pop-up Adicionar Funções e Recursos, clique em Adicionar Recursos.
8. Marque a caixa de seleção Replicação do DFS e clique em Próximo.
12. Repita as etapas 1 e 11 para TOR-SVR1.
Criar um novo namespace

2. No Gerenciador do Servidor, clique em Ferramentas e clique em Gerenciamento DFS.

3. No console de Gerenciamento DFS, clique em Namespaces.
4. Clique com o botão direito do mouse em Namespaces e clique em Novo Namespace.
5. No Assistente de Novo Namespace, na página Servidor de Namespaces, em Servidor, digite

LON-SVR1 e clique em Avançar.
6. Na página Nome e Configurações do Namespace, na caixa Nome, digite Pesquisar e clique em

Avançar.
7. Na página Tipo de Namespace, verifique se Namespace baseado em domínio e Habilitar o modo
Windows Server 2008 estão selecionados e clique em Avançar.
8. Na página Revisar Configurações e Criar Namespace, clique em Criar.

9. Na página Confirmação, verifique se a criação da tarefa de namespace foi bem-sucedida e clique
em Fechar.
10. No console, expanda o nó Namespaces e clique em \\Adatum.com\Research. Revise as quatro

guias do painel de detalhes.
11. No console, clique com o botão direito do mouse em \\Adatum.com\Research e clique em

Propriedades. Revise as opções das guias Geral, Referências e Avançado.
12. Para fechar a caixa de diálogo \\Adatum.com\Research Properties, clique em OK.
Criar uma nova pasta e um destino de pasta

1. No console de Gerenciamento DFS, clique com o botão direito do mouse em
\\Adatum.com\Research e clique em Nova Pasta.
2. Na caixa de diálogo Nova Pasta, na caixa Nome , digite Propostas.
3. Na caixa de diálogo Nova Pasta, na seção Destinos de pasta, clique em Adicionar.
4. Na caixa de diálogo Adicionar Destino de Pasta, digite \\LON-SVR1\Proposal_docs e clique em OK.

5. Para criar a pasta compartilhada, na caixa de diálogo Aviso, clique em Sim.
6. Na caixa de diálogo Criar Compartilhamento, configure o seguinte e clique em OK:
o Caminho local da pasta compartilhada: C:\Proposal_docs

o Permissões da pasta compartilhada: Administradores têm acesso completo; outros usuários
têm permissões de leitura e gravação
7. Para criar a pasta, na caixa de diálogo Aviso, clique em Sim.
8. Para fechar a caixa de diálogo Nova Pasta, clique em OK.

9. No console, expanda \\Adatum.com\Research e clique em Propostas.

Observe que atualmente só existe um destino de pasta. Para oferecer redundância, um segundo
destino de pasta pode ser adicionado com a Replicação do DFS configurada.
10. Para testar o namespace, abra o Explorador de Arquivos, na barra de endereços, digite
\\Adatum.com\Research e pressione Enter.
A pasta Propostas é exibida.
Criar um novo destino de pasta para replicação

1. No console de Gerenciamento DFS , clique com o botão direito do mouse na pasta Propostas
e clique em Adicionar Destino de Pasta.
2. Na caixa de diálogo Novo Destino de Pasta, em Caminho para o destino de pasta, digite
\\TORSVR1\Proposal_docs, e clique em OK.
3. Para criar a pasta compartilhada, na caixa de diálogo Aviso, clique em Sim.
4. Na caixa de diálogo Criar Compartilhamento, na caixa Caminho local da pasta compartilhada,
digite C:\Proposal_docs.
5. Na caixa Permissões da pasta compartilhada, marque a caixa de seleção Administradores
possuem acesso completo; outros usuários possuem permissões de leitura e gravação e clique
em OK.
6. Para criar a pasta, na caixa de diálogo Aviso, clique em Sim.
7. Na caixa de diálogo Replicação, clique em Sim para criar um grupo de replicação. O Assistente para
Replicação de Pasta é iniciado.
Criar um novo grupo de replicação

1. No console de Gerenciamento DFS, no Assistente para Replicação de Pasta, na página Grupo de
Replicação e Nome da Pasta Replicada, aceite as configurações padrão e clique em Avançar.
2. Na página Qualificação da Replicação, observe que LON-SVR1 e TOR-SVR1 estão qualificadas
como membros de Replicação do DFS e clique em Avançar.
3. Na página Membro Primário, selecione LON-SVR1 como o membro primário e clique em Avançar.
4. Na página Seleção de Topologia, deixe a seleção padrão Malha completa, que replicará todos os
dados entre todos os membros do grupo de replicação.
Se você teve três ou mais membros dentro do grupo de replicação, você também poderá escolher
Hub e spoke, que lhe permite configurar um cenário de publicação onde dados são replicados de
um hub comum para o resto dos membros. Você também pode escolher Sem topologia, que
permite configurar a topologia mais tarde.
5. Após a revisão de todas as seleções, clique em Avançar.
6. Na página Agendamento e Largura de Banda do Grupo de Replicação, deixe a seleção padrão de
Replicar continuamente usando a largura de banda especificada e defina a configuração para
usar Largura de banda total. Observe que você também pode escolher uma agenda específica para
replicar durante dias e horas específicos. Clique em Avançar.
7. Na página Revisar Configurações e Criar Grupo de Replicação, clique em Criar.
8. Na página Confirmação, verifique se todas as tarefas foram bem-sucedidas e clique em Fechar.
Observe o aviso Atraso na Replicação e clique em OK.
9. No console, expanda Replicação.
10. Em Replicação, clique em Adatum.com\research\proposals. Clique e revise cada uma das guias do
painel de detalhes.
Lição 3
Implementação do BranchCache para filiais
Sumário:
Demonstração: Configuração do BranchCache 9
Pergunta: Quais modos você pode configurar para o BranchCache?
Resposta: Você pode configurar o BranchCache para usar o modo de cache hospedado ou
o modo de cache distribuído.
Pergunta: Quais tipos de servidores que usam o BranchCache são servidores de conteúdo habilitados
para o BranchCache?
Resposta: Existem três tipos de servidores que podem agir como servidores de conteúdo
habilitados para BranchCache:
• Servidores Web.
• Servidores de arquivos.
• Servidores de aplicativos.
Demonstração: Configuração do BranchCache

Adicionar o BranchCache para o serviço de função Arquivos de Rede
1. Em LON-DC1, no Gerenciador do Servidor, clique em Adicionar funções e recursos.
2. No Assistente de Adição de Funções e Recursos, na página Antes de começar,

clique em Próximo.
4. Na página Selecionar servidor de destino, verifique se Selecionar um servidor no pool de

servidor está selecionado e clique em Próximo.
5. Na página Selecionar funções do servidor, expanda Serviços de Arquivo e Armazenamento
(Instalado), expanda Serviços de Arquivo e iSCSI, marque a caixa de seleção BranchCache para
Arquivos de Rede e clique em Próximo.
Habilitar o BranchCache para o servidor

1. Em LON-DC1, clique em Iniciar, digite gpedit.msc e pressione Enter.
2. Na janela Editor de Política de Grupo Local, expanda Configuração do Computador, expanda

Modelos Administrativos, expanda Rede, clique em Servidor Lanman e clique duas vezes em
Publicação de Hash para BranchCache.
3. Na caixa de diálogo Publicação de Hash para BranchCache, clique em Habilitado.
4. Na caixa Opções, em Ações de publicação de hash, selecione Permitir publicação de hash

somente para a pasta compartilhada na qual o BranchCache está habilitado e clique em OK.
5. Feche o Editor de Política de Grupo Local.
Habilitar o BranchCache para um compartilhamento de arquivos

1. Na barra de tarefas, clique no ícone do Explorador de Arquivos.
2. Na janela do Explorador de Arquivos, clique em Disco Local (C:).

3. Na Barra de Ferramentas de Acesso Rápido localizada no lado superior esquerdo da janela, clique
em Nova Pasta, digite Compartilhar e pressione Enter.
4. Clique com o botão direito do mouse em Compartilhar e clique em Propriedades.

5. Na caixa de diálogo Propriedades de Compartilhamento, clique na guia Compartilhamento
e clique em Compartilhamento Avançado.
6. Na caixa de diálogo Compartilhamento Avançado, clique em Compartilhar esta pasta e clique em

Cache.
7. Na caixa de diálogo Configurações Offline, marque a caixa de seleção Habilitar BranchCache

e clique em OK.
8. Na caixa de diálogo Compartilhamento Avançado, clique em OK e clique em Fechar.


Pergunta: Por que a DFSR é uma plataforma de replicação mais eficiente do que o FRS (serviço de
replicação de arquivos)?
Resposta: A DFSR usa uma heurística com base em delta avançada, que só replica partes
modificadas do sistema de arquivos, e o FRS (serviço de replicação de arquivos) sempre replica
o arquivo completo. A DFSR também usa a Conexão de Área de Trabalho Remota para reduzir
o tráfego de rede com base em replicação.
Pergunta: Qual é a diferença entre o BranchCache e o DFS?
Resposta: O BranchCache só armazena em cache os arquivos acessados por usuários em um

local remoto. O DFS replica arquivos entre matriz e um local remoto de forma que todos os
arquivos existam em ambos os locais.
Pergunta: Por que você desejaria implementar o BranchCache em modo de cache hospedado em vez de
no modo de cache distribuído?
Resposta: Quando você usa o modo de cache distribuído, o cache é distribuído para todos os
computadores que estão executando o Windows 8 ou um sistema operacional mais recente. No
entanto, é provável que esses computadores ou laptops posam ser desligados ou removidos do
escritório. Isso significa que um arquivo armazenado em cache pode não estar disponível, o que
o forçará o sistema a baixar o arquivo por um link WAN novamente. No entanto, se o modo de
cache hospedado for usado, o computador que executa o Windows Server 2016 e que está
hospedando o cache disponibilizaria os arquivos armazenados em cache, mesmo que os
computadores cliente sejam desligados ou removidos do escritório.

Laboratório B: Implementação do BranchCache
Pergunta: Neste laboratório, você moveu SYD-SVR1 para sua própria unidade organizacional. Por quê?
Resposta: As definições de configuração de cliente foram feitas na Política de Domínio Padrão

vinculada à raiz do domínio. Esses configurações de Política de Grupo impedem que o modo de
cache hospedado seja configurado em SYD-SVR1. Ao mover SYD-SVR1 para sua própria
unidade organizacional habilitada, você bloqueia a herança de Política de Grupo para essa
unidade organizacional e impede que essas configurações sejam aplicadas a SYD-SVR1.
Pergunta: Quando você pensa em implementar o BranchCache em sua própria organização?
Resposta: As respostas vão variar, mas o BranchCache é importante apenas se você tiver uma
filial ou um local que esteja conectado à matriz da sua organização com um link de baixa largura
de banda.
Configuração de recursos avançados de rede 10-1
Módulo 10
Configuração de recursos avançados de rede
Sumário:
Lição 1: Visão geral dos recursos de rede de alto desempenho 2
Lição 2: Configuração dos recursos avançados de rede do Hyper-V 5


10-2 edes com o Windows Server 2016
Lição 1
Visão geral dos recursos de rede de alto desempenho
Sumário:
Recursos 4
Demonstração: implementação de Agrupamento NIC 4
Categorizar atividade
Pergunta: Inclua cada item na categoria apropriada. Indique sua resposta, escrevendo o número da
categoria à direita de cada item.
Itens
1 Isso permite combinar até 32 adaptadores de rede e, em seguida, eles são usados como um
único adaptador de rede.
2 Esta é a coleção de tecnologias que permitir atender aos requisitos de serviço da carga de trabalho.
3 Você pode configurar isso por meio do Gerenciador de Dispositivos ou Windows PowerShell.
4 Essa configuração pode ser implantada com apenas um adaptador de rede, mas não oferece
tolerância a falhas.
5 Isso pode ajudá-lo a implementar o gerenciamento de largura de banda.
6 Você pode implementar isso alocando vários núcleos da máquina virtual por meio da rede
avançada.
7 Para usá-la, o host deve ter pelo menos dois comutadores virtuais externos.
8 Você pode usar isso para priorizar o tráfego como streaming de vídeo ou voz.
9 Para usar isso, você deverá configurar uma máquina virtual para usar vários núcleos de CPU.
Agrupamento NIC QoS RSS
Resposta:
Agrupamento NIC QoS RSS
Isso permite combinar até Esta é a coleção de tecnologias Você pode configurar isso por
32 adaptadores de rede e, em que permitir atender aos meio do Gerenciador de
seguida, eles são usados como requisitos de serviço da carga de Dispositivos ou Windows
um único adaptador de rede. trabalho. PowerShell.
Essa configuração pode ser Isso pode ajudá-lo a implementar Você pode implementar isso
implantada com apenas um o gerenciamento de largura de alocando vários núcleos da
adaptador de rede, mas não banda. máquina virtual por meio da
oferece tolerância a falhas. Você pode usar isso para rede avançada.
Para usá-la, o host deve ter priorizar o tráfego como Para usar isso, você deverá
pelo menos dois comutadores streaming de vídeo ou voz. configurar uma máquina
virtuais externos. virtual para usar vários
núcleos de CPU.
Recursos
Implementação das pastas compartilhadas do SMB 3.1.1
Leitura adicional: Para obter mais informações, consulte Visão geral do protocolo SMB:
http://aka.ms/obyww0
O que é RSC?
Leitura adicional: Para obter mais informações sobre cmdlets anteriores do Windows
PowerShell, consulte “Cmdlets de Adaptadores de Rede no Windows PowerShell” em:
http://aka.ms/D40x84
Demonstração: implementação de Agrupamento NIC

1. Em LON-HOST1, se o Gerenciador do Servidor não foi iniciado, clique em Iniciar e depois clique no
ícone do Gerenciador de Servidores para iniciá-lo.
2. Na árvore de console Gerenciador do Servidor, clique no nó Servidor Local.
3. No painel Detalhes das propriedades, avance para o item Agrupamento NIC, clique no hiperlink
Desabilitado.
4. Na caixa de diálogo Agrupamento NIC, no painel ADAPTADORES E INTERFACES, clique em

Ethernet 2 e, em seguida, na lista TAREFAS, selecione Adicionar à nova equipe.
5. Na caixa de diálogo Adicionar à nova equipe, na caixa Nome da equipe, digite Equipe de
NIC do Host e clique em OK.
6. Na caixa de diálogo Agrupamento NIC, no painel Equipes, observe os seguintes detalhes:
a. Equipe: Equipe de NIC do Host
b. Status: OK
c. Modo de agrupamento: Alternar independente
d. Balanceamento de carga: Dinâmico
e. Adaptadores: 1
Observação: explique que, conforme mencionado anteriormente, você criou uma equipe de
NIC apenas com um adaptador, que não é tolerante a falhas, mas permite a separação do tráfego
de rede quando você também estiver usando VLANs.
Lição 2
Configuração dos recursos avançados de rede do
Hyper-V
Sumário:
Demonstração: Configuração dos recursos avançados de
um adaptador de rede 6
Pergunta: O que é efeito pingue-pongue?
( ) O efeito pingue-pongue ocorre quando vários adaptadores de rede física do host são compatíveis
com vários adaptadores de rede virtual. Eles alternam continuamente endereços físicos.
( ) O efeito pingue-pongue ocorre quando a extensão do comutador virtual se aplica ao encaminhamento de

rede. Ele ignora o encaminhamento padrão, que faz com que os pacotes de rede façam um loop para frente
e para trás para o roteador.
( ) O efeito pingue-pongue resulta de uma circunstância rara que pode ocorrer em VMQ dinâmico
quando o núcleo da CPU está sendo usado, e o processamento ocorre para gerar a grande quantidade de
tráfego de entrada. Por isso, outro núcleo de CPU menos ocupado é dinamicamente selecionado e, como
a carga de tráfego não mudou, ele volta para o número original ou para o núcleo de outra CPU. Esse
processo continua.
( ) Quando você usar o Acesso Remoto Direto à Memória (RDMA), um adaptador de rede poderá
alternar repetidamente entre a funcionalidade SET (Switch Embedded Teaming) e RDMA.
( ) O efeito pingue-pongue ocorre quando a equipe de NIC alterna repetidamente entre adaptadores
de membro da equipe.
Resposta:
( ) O efeito pingue-pongue ocorre quando vários adaptadores de rede física do host são compatíveis
com vários adaptadores de rede virtual. Eles alternam continuamente endereços físicos.
( ) O efeito pingue-pongue ocorre quando a extensão do comutador virtual se aplica ao

encaminhamento de rede. Ele ignora o encaminhamento padrão, que faz com que os pacotes
de rede façam um loop para frente e para trás para o roteador.
(√) O efeito pingue-pongue resulta de uma circunstância rara que pode ocorrer no VMQ
dinâmico quando o núcleo de CPU está sendo usado, e o processamento ocorre para gerar
a grande quantidade de tráfego de entrada. Por isso, outro núcleo de CPU menos ocupado
é dinamicamente selecionado e, como a carga de tráfego não mudou, ele volta para o número
original ou para o núcleo de outra CPU. Esse processo continua.
( ) Quando você usar o Acesso Remoto Direto à Memória (RDMA), um adaptador de rede
poderá alternar repetidamente entre a funcionalidade SET (Switch Embedded Teaming) e RDMA.
( ) O efeito pingue-pongue ocorre quando a equipe de NIC alterna repetidamente entre
adaptadores de membro da equipe.
Demonstração: Configuração dos recursos avançados de um adaptador

de rede
Usar o Windows PowerShell para habilitar a proteção DHCP
1. Verifique se você executou as etapas de preparação.
2. Em LON-CL1, na área de notificação da barra de tarefas, clique com o botão direito do mouse
no ícone Rede e depois clique em Abrir a Central de Rede e Compartilhamento.
3. Na janela Central de Rede e Compartilhamento, clique no hiperlink London_Network.
4. Na janela Status de Ethernet, clique em Detalhes. Observe que agora tem um Endereço IP
do Servidor DHCP de 172.16.0.10 (LON-DC1).
5. Em LON-HOST1, clique em Iniciar e em Windows PowerShell.
6. No prompt do Windows PowerShell, digite os seguintes comandos para evitar que LON-DC1 emita
uma concessão de DHCP e pressione Enter após cada linha:
Set-VMNetworkAdapter -VMName 20741B-LON-DC1-B -DhcpGuard On

Set-VMNetworkAdapter -VMName 20741B-LON-SVR1-B -DhcpGuard Off
7. Em LON-CL1, clique com o botão direito do mouse em Iniciar e clique em Prompt de Comando
(Admin).
8. Na janela Prompt de Comando, digite os seguintes comandos pressionando Enter depois de cada linha:
IPConfig/release
IPConfig/renew
9. Na área de notificação da barra de tarefas, clique com o botão direito do mouse no ícone Rede
e depois clique em Abrir a Central de Rede e Compartilhamento.
10. Na janela Central de Rede e Compartilhamento, clique no hiperlink London_Network.
11. Na janela Status de London_Network, clique em Detalhes. Observe que agora tem um Endereço
IP do Servidor DHCP de LON-SVR1.
Desligar a proteção DHCP (para o laboratório subsequente funcionar corretamente)

• No computador host físico, no prompt do Windows PowerShell, digite o seguinte comando
e pressione Enter:
Set-VMNetworkAdapter -VMName 20741B-LON-DC1-B -DhcpGuard Off
Reverter as máquinas virtuais

Depois de concluir a versão de demonstração, reverta as máquinas virtuais ao estado inicial.
1. No computador host, inicie o Gerenciador do Hyper-V.
2. Na lista de Máquinas Virtuais, clique com o botão direito do mouse em 24741B-LON-DC1-B

e clique em Reverter.
3. Na caixa de diálogo Reverter Máquina Virtual, clique em Reverter.
4. Repita as etapas 2 e 3 para 24741B-LON-SVR1-B e 24741B-LON-CL1-B.

Ao implementar os recursos avançados de rede para Hyper-V, use as seguintes práticas recomendadas:
• Implante vários adaptadores de rede em um host físico do Hyper-V e, em seguida, configure esses
adaptadores como parte da equipe. Isso ajuda a garantir que você reterá a conectividade de rede
se adaptadores de rede individuais falharem. Configurar várias equipes com adaptadores de rede
conectados a comutadores diferentes ajuda a garantir que a conectividade permanecerá se
o comutador de hardware falhar.
• Use o gerenciamento de largura de banda para alocar o mínimo e o máximo de largura de banda em
uma base por adaptador de rede virtual. Você deve configurar a alocação de largura de banda para
ajudar a garantir que cada máquina virtual tenha uma alocação mínima de largura de banda. Isso ajuda
a garantir que, se outra máquina virtual que está fisicamente hospedada no mesmo servidor Hyper-V
tiver um pico de tráfego, outras máquinas virtuais poderão se comunicar normalmente com a rede.
• Provisione um host físico do Hyper-V com um adaptador que ofereça suporte ao VMQ. O VMQ usa
a filtragem de pacotes de hardware para fornecer tráfego de rede diretamente a uma máquina
virtual. Isso ajuda a melhorar o desempenho, pois o pacote não precisa ser copiado do sistema
operacional do host físico para a máquina virtual. Quando você não configura máquinas virtuais
para oferecer suporte ao VMQ, o sistema operacional do host físico pode se tornar um afunilamento
ao processar grandes quantidades de tráfego de rede.
• Se você estiver hospedando fisicamente uma grande quantidade de máquinas virtuais e precisar
isolá-las, use a virtualização de rede ao invés das VLANs. A virtualização de rede é complicada de ser
configurada, mas ela tem uma vantagem sobre a VLAN—ela não é necessária para configurar VLANs
em todos os comutadores que estão conectados ao host físico do Hyper-V. Você pode executar todas
as configurações necessárias quando você precisa isolar os servidores em um host físico do Hyper-V
sem a necessidade de envolver a equipe de rede.
Pergunta de revisão
Pergunta: Você deseja implantar um disco rígido virtual de máquinas virtuais do Hyper-V do Windows
Server 2016 em um compartilhamento de arquivo. O sistema operacional exige que o servidor de
arquivos esteja em execução para dar suporte a essa configuração?
Resposta: Você pode implantar discos rígidos virtuais somente em compartilhamentos de

arquivo que oferecem suporte a pelo menos ao SMB 3.0, e apenas os sistemas operacionais
Windows Server 2012 e Windows Server 2016 oferecem suporte à hospedagem física dos
compartilhamentos de arquivos do SMB 3.0 e SMB 3.1.1.

Laboratório: Configuração dos recursos avançados de rede do Hyper-V
Pergunta: Na tarefa “Agrupamento NIC”, você criou a Equipe de NIC LON-SVR1 no adaptador de rede
Ethernet 2. Isso tolera falhas?
Resposta: Não, não tolera. Embora você possa criar uma equipe de NIC com apenas um
adaptador de rede, isso permite fornecer isolamento de rede, mas não de tolerância a falhas.
Pergunta: A tarefa denominada “Criar adaptadores de rede virtual na partição pai”, você precisava
desligar a máquina virtual LON-SVR1. Por quê?
Resposta: Você estava adicionando hardware — especificamente, um adaptador de rede.

Você não pode fazer isso enquanto a máquina virtual está em execução.
Implementação de rede definida pelo software 11-1
Módulo 11
Implementação de rede definida pelo software
Sumário:
Lição 1: Visão geral do SDN 2
Lição 2: Implementação da virtualização de rede 4

Lição 3: Implementação do Controlador de Rede 6

Lição 1
Visão geral de SDN
Sumário:
Pergunta: No SDN, cada host de computador físico deve ser atribuído a pelo menos um endereço
IP da rede lógica de gerenciamento. Você pode usar o protocolo DHCP para essa atribuição.
( ) Verdadeiro
( ) Falso
Resposta:
(√) Verdadeiro
( ) Falso
Comentários:
No SDN, cada host de computador físico deve ser atribuído a pelo menos um endereço IP da
rede lógica de gerenciamento. Você pode usar o DHCP para essa atribuição.
Pergunta: A complexidade da infraestrutura de rede da sua organização sugere a necessidade de usar SDN?
Resposta: As respostas vão variar com base nas experiências dos alunos e nas infraestruturas de
rede das organizações deles.
Lição 2
Implementação da virtualização de rede
Sumário:
Pergunta: O endereço de cliente (CA) de uma máquina virtual é alterado quando você move a máquina
virtual entre hosts Hyper-V?
Resposta: Quando você move uma máquina virtual, seu CA permanece o mesmo. O que muda é
seu PA, que é o endereço do host Hyper-V no qual ele está sendo executado. Você deve atualizar
a configuração de virtualização de rede nos hosts Hyper-V para que os hosts Hyper-V estejam
cientes do movimento.
Pergunta: Por que é necessário ter políticas de virtualização de rede ao usar a virtualização de rede?
Resposta: As diretivas de virtualização de rede definem o host Hyper-V no qual as máquinas

virtuais estão sendo executadas. O Hyper-V consulta as políticas de virtualização de rede quando
precisa formar um pacote encapsulado em NVGRE e enviá-lo em uma rede física.
Lição 3
Implementação do Controlador de Rede
Sumário:
Recursos 7
Demonstração: Preparação para implantar o Controlador de Rede 7
Demonstração: Implantação do Controlador de Rede 8
Pergunta: O Controlador de Rede usa as APIs Northbound e Southbound para que?
Resposta: O Controlador de Rede usa a API Southbound para se comunicar com serviços,
componentes e dispositivos de rede. Com a API Southbound, o Controlador de Rede pode:
• Descobrir dispositivos de rede.
• Detectar configurações de serviço.
• Reunir todas as informações que você precisa sobre a rede.
• Enviar informações para a infraestrutura de rede; por exemplo, alterações de configuração
feitas por você.
A API Northbound do Controlador de Rede permite configurar, monitorar, solucionar problemas
e implantar novos dispositivos em uma rede usando:
• Windows PowerShell.
• API de Transferência de Estado Representacional REST)
• Um aplicativo de gerenciamento com uma GUI; por exemplo, Virtual Machine Manager.
Recursos
Procedimento para a implantação do Controlador de Rede
Leitura adicional: Para obter mais informações sobre a sintaxe desses cmdlets, consulte:
http://aka.ms/Jforwt
Leitura adicional: Para obter mais informações sobre a sintaxe desse cmdlet, consulte:
http://aka.ms/Yv09r3
Balanceamento de carga de software
Leitura adicional: Também é possível usar cmdlets do Windows PowerShell. Para obter
mais informações sobre os cmdlets do Windows PowerShell que você pode usar para gerenciar
o Controlador de Rede, consulte: http://aka.ms/Q9ih9a
Demonstração: Preparação para implantar o Controlador de Rede

Criar grupos de segurança necessários dos Active Directory Domain Services (AD DS)
1. Alternar para LON-DC1.
2. No Gerenciador do Servidor, clique em Ferramentas e em Usuários e Computadores do Active

Directory.
3. Em Usuários e Computadores do Active Directory, expanda Adatum.com e clique em IT.
4. Clique com o botão direito do mouse em IT, clique em Novo e, em seguida, clique em Grupo.
5. Na caixa de diálogo Novo Objeto – Grupo, na caixa de texto Nome do Grupo, digite
Administradores de Controlador de Rede e clique em OK.
6. No painel de detalhes, clique duas vezes em Administradores de Controlador de Rede e, em

seguida, na caixa de diálogo Propriedades de Administradores de Controlador de Rede, na guia
Membros, clique em Adicionar.

Grupos, na caixa de texto Digite os nomes de objeto a serem selecionados (exemplos), digite
administrador; Beth e clique em OK duas vezes.
8. Clique com o botão direito do mouse em IT, clique em Novo e, em seguida, clique em Grupo.
9. Na caixa de diálogo Novo Objeto – Grupo, na caixa de texto Nome do Grupo, digite Ops de
Controlador de Rede e clique em OK.
10. No painel de detalhes, clique duas vezes em Ops de Controlador de Rede e, em seguida, na caixa de
diálogo Propriedades de Ops de Controlador de Rede, na guia Membros, clique em Adicionar.

Grupos, na caixa de texto Digite os nomes de objeto a serem selecionados (exemplos), digite
administrador; Beth e clique em OK duas vezes.
12. Feche Usuários e Computadores do Active Directory.
Solicitar um certificado
1. Alterne para LON-SVR2, clique com o botão direito do mouse em Iniciar e, em seguida, clique em
Executar.
2. Na caixa de diálogo Executar, digite mmc.exe e pressione Enter.
3. Na janela Console1 – [Raiz do Console], clique em Arquivo e em Adicionar/remover snap-in.
4. Na caixa de diálogo Adicionar ou Remover Snap-ins, na lista de Snap-in, clique duas vezes em
Certificados.
5. Clique em Conta do computador, clique em Avançar, Concluir e em OK.
6. No painel de navegação, expanda Certificados (computador local) e, em seguida, clique em

Pessoal.
7. Clique com o botão direito do mouse em Pessoal, clique Todas as tarefas e clique em Solicitar
novo certificado.
8. Na caixa de diálogo de Registro de Certificado, na página Antes de Começar, clique em Avançar.
9. Na página Selecionar Política de Registro de Certificado, clique em Avançar.
10. Marque a caixa de seleção Computador, clique em Registrar e, em seguida, clique em Concluir.
11. Feche o console de gerenciamento e não salve as alterações.
Demonstração: Implantação do Controlador de Rede

Adicionar a função Controlador de Rede
1. Em LON-SVR2, clique em Iniciar e em Gerenciador de Servidores.
2. No Gerenciador do Servidor, no painel de detalhes, clique em Adicionar funções e recursos.

3. No Assistente de Adição de Funções e Recursos, na página Antes de começar, clique em Próximo.

6. Na página Selecionar funções de servidor, na lista Funções, marque a caixa de seleção

Controlador de Rede, clique em Adicionar Recursos e, em seguida, clique em Próximo.
8. Na página Controlador de Rede, clique em Próximo.
9. Na página Confirmar Seleções de Instalação, clique em Instalar.

10. Quando a função estiver instalada, clique em Fechar.
11. Clique com o botão direito em Iniciar, aponte para Desligar ou sair e clique em Reiniciar.
12. Na caixa de diálogo Escolha um motivo que melhor descreva por que você deseja desligar este
computador clique em Continuar.
13. Após a reinicialização do LON-SVR2, entre como Adatum\Administrador com a senha Pa55w.rd.
Configurar o cluster de Controlador de Rede

1. Em LON-SVR2, Clique em Iniciar, clique com o botão direito do mouse em Windows PowerShell,
clique em ‘Mais’, clique em ‘Executar como administrador’.
2. No prompt de comando do Windows PowerShell (Admin), digite o seguinte comando e pressione Enter:
$node=New-NetworkControllerNodeObject -Name “Node1” -Server “LON-SVR2.Adatum.com” -

FaultDomain “fd:/rack1/host1” -RestInterface “London_Network”
$Certificate = Get-Item Cert:\LocalMachine\My | Get-ChildItem | where {$_.Subject -

imatch “LON-SVR2” }
Install-NetworkControllerCluster -Node $node -ClusterAuthentication Kerberos -

ManagementSecurityGroup “Adatum\Administradores de Controlador de Rede” -
CredentialEncryptionCertificate $Certificate
Configurar o aplicativo de Controlador de Rede

• No prompt de comando do Windows PowerShell (Admin), digite o seguinte comando e pressione Enter:
Install- NetworkController -Node $node -ClientAuthentication Kerberos -

ClientSecurityGroup “Adatum\Ops de Controlador de Rede” -RestIpAddress
“172.16.0.99/24” -ServerCertificate $Certificate
Validar a implantação
$cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
$cred.type=“usernamepassword”
$cred.username=“admin”
$cred.value=“abcd”
New-NetworkControllerCredential -ConnectionUri https://LON-SVR2.Adatum.com -Properties

$cred –ResourceId cred1
6. Quando solicitado, digite S e pressione Enter.
Get-NetworkControllerCredential -ConnectionUri https://LON-SVR2.Adatum.com -

ResourceId cred1

Pergunta: Você decide implantar o Controlador de Rede no seu ambiente de domínio do AD DS. Que
etapas você deve seguir para se preparar para a implantação?
Resposta: Os requisitos de implantação em um ambiente de domínio são os seguintes:

• Você apenas pode implantar o Controlador de Rede na edição Datacenter do
Windows Server 2016.
• O cliente de gerenciamento que você usa deve ser instalado em um computador ou
máquina virtual que esteja executando Windows 10, Windows 8.1 ou Windows 8.
• Você deve configurar o registro dinâmico do Sistema de Nomes de Domínio (DNS) para
habilitar a inscrição dos registros DNS necessários para o Controlador de Rede.
• Se os computadores ou as máquinas virtuais que executam o Controlador de Rede ou
o cliente de gerenciamento para o Controlador de Rede estiverem adicionados a um
domínio, você deve:
o Criar um grupo de segurança que contém todos os usuários que têm permissão para
configurar o Controlador de Rede.
o Criar um grupo de segurança que contenha todos os usuários que têm permissão para
configurar e gerenciar a rede usando o Controlador de Rede.
Pergunta: Quais são as razões para considerar a implementação do SDN com Windows Server 2016?
Resposta: O SDN fornece recursos de rede que são:
• Flexíveis. É possível transferir o tráfego de sua infraestrutura local para sua infraestrutura de
nuvem privada ou pública.
• Eficientes. É possível abstrair os componentes de hardware de sua infraestrutura de rede com
componentes de software.
• Escalonáveis. Sua infraestrutura local tem uma capacidade finita. Sua infraestrutura baseada
em nuvem tem limites muito mais amplos, permitindo que você escale verticalmente sua
infraestrutura quando necessário.
Pergunta: Como você instala o recurso Controlador de Rede no Windows Server 2016 usando o Windows
PowerShell?
Resposta: Para implantar o Controlador de Rede com o Windows PowerShell, instale o recurso
executando o seguinte cmdlet:
Install-WindowsFeature -Name NetworkController –IncludeManagementTools


Laboratório: Implantação do Controlador de Rede
Pergunta: No laboratório, você usou o Windows PowerShell para gerenciar o Controlador de Rede.
Que outras ferramentas poderia usar?
Resposta: Você também pode usar o Virtual Machine Manager e as ferramentas de

gerenciamento de terceiros para gerenciar o Controlador de Rede.
Pergunta: No laboratório, você implantou o Controlador de Rede em um ambiente de domínio. Em um
ambiente que não fosse de domínio, quais etapas você deveria tomar para fornecer autenticação?
Resposta: Em um ambiente que não fosse de domínio, os certificados forneceriam autenticação.

Você deve configurar a autenticação baseada em certificados:
• Criação de um certificado para uso no cliente de gerenciamento. O Controlador de Rede

deve confiar neste certificado.
• Criação de um certificado no Controlador de Rede para autenticação de computador.

24741B PTB Companion

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

24741B PTB Companion

Enviado por

Direitos autorais:

Formatos disponíveis

P R O D U T O M I C R O S O F T L E A R N I N G O F I C I A L

Número do produto: 24741B

i. baixar e instalar apenas aqueles componentes do Ambiente Virtual listados no guia de

Lição 2: Configuração de um host IPv4 7

Visão geral das configurações da rede IPv4

Binário Notação decimal com pontos

00001010 00001110 00011011 00100000

10101100 00010000 01100010 00010111

11000000 10101000 01010111 00111000

Binário Notação decimal com pontos

00001010 00001110 00011011 00100000 10.14.27.32

10101100 00010000 00100010 00010110 172.16.34.22

Binário Notação decimal com pontos

11000000 10101000 01010111 00010011 192.168.87.19

10101100 00010000 01100010 00010111 172.16.98.23

11000000 10101000 01010111 00111000 192.168.87.56

00001010 00010001 00010110 01100011 10.17.22.99

Discussão: Como determinar a notação e a translação do IPv4

• 192.168.87.19 Máscara de sub-rede 255.555.555.0

• 172.16.34.22/26 (sem classe)

• 192.168.87.19 Máscara de sub-rede 255.555.555.0 (com classe)

• 172.16.98.23 Máscara de sub-rede 255.240.0.0 (sem classe)

• 192.168.87.56/24 (com classe)

• 10.17.22.99/12 (sem classe)

• 192.168.52.98 Máscara de sub-rede 255.255.255.240

• 10.25.12.100/24 (ID de rede 10.25.12.0)

• 10.25.12.100/16 (ID de rede 10.25.0.0)

• 172.168.20.66/24 (ID de rede 172.168.20.0)

• 172.168.20.66/26 (ID de rede 172.168.20.64)

• 192.168.52.98 Máscara de sub-rede 255.255.255.0 (ID de rede 192.168.52.0)

• 192.168.52.98 Máscara de sub-rede 255.255.255.240 (ID de rede 192.168.52.96)

• 192.168.52.98 Máscara de sub-rede 255.255.255.0

• 192.168.52.98 Máscara de sub-rede 255.255.255.240

• 10.25.12.100/16 (primeiro endereço utilizável 10.25.12.1, endereço de difusão 10.25.255.255)

• 172.168.20.66/26 (primeiro endereço utilizável 172.168.20.65, endereço de difusão

• 192.168.52.98 Máscara de sub-rede 255.255.255.0 (primeiro endereço utilizável

Discussão: Criação de um esquema de sub-rede para um novo escritório

Bits da sub-rede Fórmula Sub-redes

Pergunta: Quantos hosts disponíveis são necessários em cada sub-rede?

Resposta: Várias máscaras de sub-rede fornecem o número mínimo de redes e o número

• 255.255.224.0 (3 bits de sub-rede, 13 bits de host)

• 255.255.240.0 (4 bits de sub-rede, 12 bits de host)

• 255.255.248.0 (5 bits de sub-rede, 11 bits de host)

• 255.255.252.0 (6 bits de sub-rede, 10 bits de host)

Opções do IPv4 configuráveis

Ferramentas para configuração do IPv4

Demonstração: Configuração do IPv4

2. Na janela Configurações, clique em Rede e Internet.

3. Na janela Rede e Internet, no painel de navegação, clique em Ethernet.

4. Na janela Rede e Internet, no painel de resultados, clique em Grupo Domestico.

5. Na janela Central de Rede e Compartilhamento, no painel de navegação, clique em Alterar

7. Selecione o Protocolo TCP/IP Versão 4 (TCP/IPv4) e clique em Propriedades.

8. Altere o endereço IP para 172.16.0.111 e, em seguida, clique em OK.

Configuração do IPv4 usando o Windows PowerShell

2. Verifique se o endereço IP foi alterado digitando o seguinte comando e, em seguida,

Get-NetIPAddress -InterfaceAlias “London_Network”

3. Remova o endereço IP digitando o seguinte comando e, em seguida, pressionando Enter:

Remove-NetIPAddress -InterfaceAlias “London_Network” -IPAddress 172.16.0.111

4. Quando solicitado a Confirmar, digite s e pressione Enter.

5. Quando solicitado a Confirmar, digite s e pressione Enter.

Get-NetIPAddress -InterfaceAlias “London_Network”

7. Observe o endereço IP atribuído à interface.

New-NetIPAddress -InterfaceAlias “London_Network” -IPAddress 172.16.0.11 -

9. Feche todas as janelas e minimize todas as máquinas virtuais.