Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

Sobre o exame 70-642 O exame 70-642 lhe d crditos para as seguintes certificaes: Abrir as propriedades de rede. c Ping Uma maneira simples de diagnosticar problemas de conexo utilizando o comando PING. PING NOME ou IP do COMPUTADOR. Exemplo: Ping 192.168.1.200 Compartilhamento Ao compartilhar uma pasta, uma exceo de firewall para o ICMP criada. ICMP (Internet Control Message Protocol) o protocolo usado no PING, PATHPING e TRACERT Simple Network Management Protocol (SNMP) O SNMP fornece um mtodo de gerenciamento de hosts de rede (tais como, estaes de trabalho e servidores, roteadores, bridges e hubs) em um computador central que esteja executando um software de gerenciamento de rede. O SNMP executa servios de gerenciamento usando uma arquitetura distribuda de agentes e sistemas de gerenciamento Protocolos de Roteamento O protocolo de roteamento OSPF - Open Shortest Path First no est mais disponvel no Windows Server 2008, porm ainda possvel fazer o uso do protocolo RIP (Routing Information Protocol) verso 2 Link-local Multicast Name Resolution (LLMNR) LLMNR - O Windows Vista e Windows Server 2008 (e superiores) podem usar um novo mtodo de resoluo do nomes chamado "link-local Multicast Name Resolution " (LLMNR), tambm conhecido como DNS multicast ou mDNS, para resolver nomes em um segmento local de rede quando um servidor de DNS no est disponvel. Voc pode digitar no Start Search ou Run o comando NCPA.CPL ou CONTROL NETCONNECTIONS

Mapa de rede O mapa de rede permite ver os dispositivos de sua rede local e como eles esto conectados. Clique em See full map no Control Panel\Network and Internet\Network and Sharing Center. Link Layer Topology Discovery (LLTD) Os computadores que executam o Windows Vista, Windows Server 2008 ou superior aparecem no mapa graas ao LLTD. Computadores com o Windows XP devem ter instalados o LLTD Responder.

EventCreate
EVENTCREATE /T ERROR /ID 100 /L APPLICATION /D "Falha no Script Este comando cria uma entrada no LOG de aplicao e pode ser consultado usando o Event Viewer. APIPA (automatic Private IP Addressing)

Quando um computador no possuir IP esttico ou um servidor DHCP no existir ou no puder atribuir um IP dinmico o prprio sistema gera um IP automtico entre o intervalo: 169.254.0.1 at 169.254.255.254 Ipconfig
O IPConfig usado para exibir informaes da configurao de IP e para controlar o cache do DNS. /all - Exibe informaes de configurao do end. IP /release - Libera a concesso de um endereo IPv4 dinmico. /renew - Renova a concesso de um endereo IPv4 dinmico /flushdns - Limpa o cache do DNS Resolver /registerdns - Registra os nomes DNS novamente /displaydns - Exibe o contedo do cache do DNS Resolver

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

IPv4 O nmero IPv4 consiste em um valor de 32 bits, nos quais podem receber dois valores 0 ou 1. 00000000.00000000.00000000.00000000 = 32 bits = 4 bytes = 4 octetos 11111111.11111111.11111111.11111111 = 32 bits = 4 bytes = 4 octetos Cada oito bits, ou seja, cada octeto pode ir de 0 a 255 em decimal. Exemplo: Decimal: 192.168.4.2 Binrio: 11000000101010000000010000000010 IPv4 - Classes Os endereos IPs so divididos em cinco classes, A, B, C, D e E. Iremos estudar apenas as classes A,B e C, pois a classe D reservada para Multicast e a classe E para futuras utilizaes. Classe - Intervalo - mscara de Subrede Classe A - 1~127 - 255.0.0.0. Classe B - 128~191 - 255.255.0.0 Classe C - 192~223 - 255.255.255.0 Por que 2? Porque na mscara de subrede tudo zero igual ao endereo da rede e tudo um igual a broadcast. Notao CIDR A notao CIDR indica a quantidade de bits 1 da mscara de Sub-rede. Rede de classe A = 255.0.0.0 Binrio = 11111111.00000000.00000000.00000000 8 bits 1 da mscara portanto a notao = /8 Rede de classe B = 255.255.0.0 16 bits 1 da mscara portanto a notao = /16 Rede de classe C = 255.255.2550 Notao CIDR = /24 Clculo de Hosts Com a mscara de subrede podemos calcular a quantidade de hosts por rede. Rede de classe A = 255.0.0.0 24 bits 0 na mscara - 224-2 = 16.777.214

Rede de classe B = 255.255.0.0 16 bits 0 na mscara - 216-2 = 65.534

Rede de classe C = 255.255.2550 8 bits 0 na mscara = 28-2 = 254

127 um valor reservado para loopback (auto teste). 127.0.0.1 - Mas nem por isso deixa de ser classe A.

IPv4 mscara de subrede

Usada para distinguir qual parte do endereo IP destinada a host e qual parte destinada a rede.

Intervalo de endereos Privados Inicial Final 10.0.0.0 10.255.255.254 172.16.0.0 172.31.255.254 192.168.0.0 192.168.255.254 Definido pela RFC - 1918 RFC (Request for Comments) . Ele um documento que descreve os padres de cada protocolo da Internet : http://tools.ietf.org/html/rfc1918

Na mscara de subrede temos a poro que identifica a rede (que sempre ser 1) e poro que identifica o host (que sempre ser 0).

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

IPv6 Os endereos IPv6 so formados com 8 blocos de 4 dgitos hexadecimais. Cada bloco separado por dois pontos. Cada bloco so 16 bits , formando um total de 128 bits do IPv6. Exemplo: 2001:0000:4137:0000:0000:0000:3f57:9a54 possvel encurtar um IPv6 eliminando os zeros a esquerda : 2001:0:4137:0:0:0:3f57:9a54 Em uma sequencia de zeros, possvel utilizar a notao de (::) para represent-los: 2001:0:4137::3f57:9a54 Porm, essa notao s pode ser utilizada uma nica vez em um endereo IP. Neighbor Discovery (ND)

Loopback Address Loopback Address : representado por 0:0:0:0:0:0:0:1 ou "::1". Tipos de Endereos IPv6 Unicast O Tipo unicast identifica uma interface, assim pacotes endereados ao endereo x sero entregues na interface que possui o endereo x. Multicast Identifica mltiplas interfaces, assim um pacote endereado ao endereo de multicast ser entregue a todas as interfaces identificadas para esse endereo multicast. Anycast Endereos unicast so associados a roteadores e identifica mltiplas interfaces. Ids de Zona

O IPv6 no usa o ARP como o IPv4, IPv6 usa o Neighbor Discovery (ND) que mais seguro
Tipos de Endereos IPv6 Global = Endereo IPv4 Pblico Inicia com 2000::/3 Link Local (LLA)=APIPA do IPv4 Inicia com fe80:: Unique Local=Endereo IPv4 Privado Inicia com FD

Os endereos de Link Local compartilham o mesmo ID de rede (fe80::) eles identificam a interface de rede a partir do ID de zona que representado como %X. Exemplo: fe80::1818:1749:3f57:9a54%16
Atribuio Os endereos de IPv6 podem ser atribudos manualmente , Atravs de um roteador IPv6 , de um servidor DHCPv6 ou por autoconfigurao. Comandos IPv6 Netsh interface Ipv6 show Interface Exibe a lista de interfaces IPv6 em um Computador. netsh interface ipv6 show dns Exibe a lista de interfaces e o DNS em cada uma delas. netsh interface ipv6 show address Exibe uma lista de endereos IPv6 no seu computador. netsh interface ipv6 add dns "Local Area Connection" FEC0:0:0:FFFF::1 Adiciona o endereo Ipv6 do servidor DNS netsh interface ipv6 add route 3FFE:FFFF:0:1::/64 4 publish=yes Adiciona o roteador IPv6.

Tecnologias de transio IPv6

Next Generation TCP/IP Nativo no Windows Vista e Windows Server 2008. Intrasite Automatic Tunnel Addressing Protocol (ISATAP) - um protocolo de encapsulamento que permite que uma rede ipv6 se comunique com uma rede IPv4 atravs de um roteador ISATAP. O Windows possui uma interface ISATAP por padro. Tunnel Adapter Local Area Connection *8 6to4 um protocolo que encapsula o trafego IPv6 sobre o IPv4 atravs de roteadores 6to4.. Teredo um protocolo de encapsulamento que permite os clientes localizados atrs de um NAT IPv4 utilizarem IPv6 na Internet. O Windows possui por padro a Tunnel Adapter Local Area Connection *9

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring
FQDN Fully Qualified Domain Name Nome do computador totalmente qualificado (indica sua posio na hierarquia do DNS) Exemplo: servidor.contoso.com Servidor=Nome de HOST contoso.com=Sufixo DNS Nomes de HOST At 255 caracteres de comprimento Podem conter caracteres alfabticos e numricos, pontos e hfen Parte do FQDN Nomes NetBIOS Representam um nico computador ou grupo de computadores 15 caracteres so usados para o nome O 16 caractere identifica servio Namespace simples DNS O DNS um banco de dados hierrquico e distribudo, onde pode ser criada zonas de pesquisa para mapeamentos de nome de DNS. Existem dois tipos de zonas de pesquisa Zonas de pesquisa direta -> Mapeia nome para endereo IP Zonas de pesquisa reversa -> Mapeia endereo IP para nome Registros Os registros de zonas de pesquisa direta incluem: SOA - Start of Authority A HOST IPv4 AAA HOST IPv6 SRV - Service Locator MX - Mail Exchanger CNAME - Canonical Name (alias)+ NS Name Server Os registros de zonas de pesquisa inversa incluem: PTR Pointer

Dynamic DNS (DDNS) O DNS pode gravar registros dinamicamente e dinamicamente seguro (com Active Directory). O banco de dados do DNS Pode ser armazenado em um arquivo de texto .DNS ou em uma partio do Active Directory. SRV (Service Locator) Registros do tipo Service Locator ou SRV so responsveis por mapear nomes para servios de rede, como por exemplo, o servio global catalog. Um SRV contm: Nome do servio Protocolo TTL Porta Peso e Prioridade. Servidor que oferece o servio Root Hints So servidores razes da Internet. Root Hints resolvem consultas para zonas no existentes no servidor. O Root Hints somente so usados se no existir Forwarders ou estes estiverem indisponveis. Forwarders (Encaminhadores) Um Forwarders (Encaminhadores) so servidores DNS capazes de resolver nomes que o seu servidor no conhea. Voc pode marcar a opo Usar root hints se nenhum encaminhador estiver disponvel.

Conditional Forwarders Encaminha consultas para outros servidores DNS com base nos nomes de domnio DNS que esto em consultas. Se um DNS receber uma consulta para resoluo de nomes contendo o domnio mcpbrasil.local e esse servidor.

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring
IPSec O IPSec usa criptografia para proteger a comunicao sobre redes IP (Internet Protocol) e configurado usando o Snap-In "Windows Firewall with Advanced Security O IPSec pode ser usado para bloquear, permitir ou negociar a passagem de pacotes. Acesso Remoto Os protocolos de comunicao usado no Acesso Remoto so: PPTP - Point to Point Tunneling Protocol L2TP - Layer two Tunneling Protocol SSTP - Secure Socket Tunneling Protocol que tem como vantagem o uso do HTTP (SSL) no qual aceito pela maioria dos firewalls. Network Policy Server (NPS) O NPS Fornece o servio de Radius para Windows. O log do Radius fica armazenado em %systemroot%\system32\LogFiles\ e so nomeados como IN<date>.log . Tambm fica registrado no Event Viewer nos logs de segurana. BranchCache O BranchCache uma tecnologia de otimizao de largura de banda da WAN (rede de longa distncia) includa nos sistemas operacionais Windows Server 2008 R2 e Windows 7. Para otimizar a largura de banda da WAN, o BranchCache copia contedo dos servidores de contedo do seu escritrio principal e armazena o contedo nas filiais, permitindo que os computadores clientes nas filiais acessem o contedo localmente em vez de pela WAN. WSUS O WSUS (Windows Server Update Services) ajuda os administradores de rede a manter servidores e estaes atualizadas. Em uma rede grande pode haver mais de um WSUS. E estes podems ser configurados como: Upstream Sincroniza com o Windows Update Downstrean Sincroniza com o upstream .

N Netbios o mecanismo atravs do qual os nomes NetBIOS so resolvidos para endereos IP na Rede (B-Node) Broadcast (Executa um broadcast para resolver nomes NETBIOS na rede.) (P-Node) point-to-point (Utiliza um, servidor de nomes NetBIOS (NBNS) para resoluo. (M-Node) Mixed (Utiliza o B-Node e no for possvel resolver faz uso do P-Node) (H-Node) Hybrid (Utiliza o P-Node e caso no seja possvel a resoluo faz uso do B-Node) Global Name Global Name um recurso e uma zona de DNS que prove o mapeamento de nomes (NETBios) auxiliando o processo de atualizao do servio WINS. Para habilitar o suporte a Global Name dnscmd /config /enableglobalnamesupport 1 Crie uma zona chamada GlobalNames Crie registros na zona recm criada. NLB (Network Load Balancing) O NLB (Network Load Balancing) um recurso do Windows Server 2008 que faz o balanceamento do trafego de rede. Um endereo IP Virtual do NLB distribui o trfego por vrios servidores de um cluster NLB usando o protocolo de rede TCP/IP . NLB (Network Load Balancing) A NAP (Network Access Protection ) impe requisitos de integridade inspecionando e avaliando a integridade dos computadores clientes.

NAP impe diretivas de integridade para: Comunicaes protegidas por IPSec (Segurana do Protocolo Internet) Conexes autenticadas pelo padro 802.1X do IEEE (Institute of Electrical and Electronics Engineers) Conexes VPN Configurao do protocolo DHCP Gateway de servios de terminal (gateway TS)

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring
Diretivas de acesso a Rede. O comando route add permite que voc adicione uma rota a um servidor executando o Windows Server 2008. A opo -p configura a rota como permanente e mesmo que voc desligue o computador essa rota no ser perdida. route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1 NPS (Network Policy Server (NPS)) O Network Policy Server (NPS) a implementao do Windows Server 2008 de um servidor RADIUS e um proxy RADIUS. O NPS tambm um servidor NAP (Proteo de Acesso Rede). O NPS era anteriormente conhecido como Internet Authentication Service (IAS). NPS Accounting Network Policy Server (NPS) accounting, fornece logs centralizados para a anlise. Pode ser utilizado tambm o Microsoft SQL Server. System Health Validator (SHV)

Wireless possvel configurar o SSID da rede wireless via GPO. Computer Configuration > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies Terminal Services Gateway (TS Gateway)

O Terminal Services Gateway executa o Remote Desktop Protocol (RDP) sob HTTP. Isso significa que o usurio remoto poder estabelecer uma conexo sem a necessidade de criar uma VPN. A comunicao pode ser criptografada por SSL.
Active Directory Certificate Services (AD CS) O Microsoft Simple Certificate Enrollment Protocol permite a atribuio de certificados digitais para dispositivos de rede. Autenticao no IIS Bsica-Envia credenciais em texto no criptografado. Windows- Envia as credenciais da estao de trabalho protegidas. Digest -Envia as credenciais protegidas Mapeamento de Certificado de cliente-Usa certificados como credenciais de usurio Mapeamento de certificado de cliente do IIS Melhor verso de execuo do mapeamento de certificado A autenticao bsica pode ser protegida com o protocolo SSL. Network Monitor O Network Monitor conhecido como NETMON captura os pacotes e atravs dele possvel identificar, analisar e solucionar problemas de rede. Com o NETMON voc pode salvar as informaes capturadas em arquivos .CAP. Alm de poder adicionar Aliases para substituir Ips para nomes de maquinas para facilitar a leitura das capturas.

Um System Health Validator (SHV) verifica a sade de computadores clientes NAP . Um computador cliente NAP um computador que tem o servio NAP Agent instalado e funcionando.
Portas da VPN Regras de firewall para acesso remoto: VPN PPTP TCP 1723 / IP 47 (GRE). VPN LT2p/IPSec TCP 50 / UDP 500 VPN SSTP TCP 443

Em uma VPN com SSTP nenhuma ao necessria j que usa a porta TCP 443 (HTTPS) aberta por padro no Firewall.
Roteamento O comando route add permite que voc adicione uma rota a um servidor executando o Windows Server 2008. A opo -p configura a rota como permanente e mesmo que voc desligue o computador essa rota no ser perdida. route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring
Autenticao do Windows Server Protocolo Kerberos verso 5 logon de usurio tpico NTLM logon de usurio em computadores cliente com sistemas operacionais anteriores aoMicrosoft Windows 2000 Mapeamento de certificado logons de carto inteligente (Smart Card). Permisso de Compartilhamento A permisso de compartilhamento padro de leitura para o grupo Todos. Se aplica a pastas. No controlam o acesso local a arquivos e pastas Full Control- Permite todas as permisses, inclusive a capacidade de alterar permisses Read- Permite que os usurios leiam os arquivos existentes Change- Permite que os usurios criem novos arquivos ou excluam, modifiquem e leiam os arquivos existentes Quando um usurio membro de vrios grupos e estes grupos possuem permisses de compartilhamento vale a mais permissiva. Permisso NTFS A permisso NTFS padro de leitura para o grupo Todos. Se aplica a pastas e arquivos. Permisses bsicas: * Full Control * Modify * Read & Execute * Read * Write Quando for para pastas existe tambm a permisso * List Folder Contents Quando um usurio membro de vrios grupos e estes grupos possuem permisses NTFS vale a mais permissiva. Conflito de Permisses Quando existem permisses de compartilhamento e permisses NTFS vale a mais restritiva. Pegue a mais permissiva do compartilhamento e a mais permissiva do NTFS e valer a mais restritiva das duas.

DFS O Sistema de Arquivos Distribudos(DFS) permite que administradores do facilitem o acesso a arquivos distribudos fisicamente em uma rede. O DFS criar um ponto nico de acesso a pastas compartilhadas tanto em WorkGroup como uma rede de domnio. Autenticao do Windows Server ACL (lista de controle de acesso) a lista de usurios e grupos que receberam permisses para o arquivo ou a pasta ACE (entrada de controle de acesso) uma entrada na ACL que define o acesso de um usurio ou grupo especfico Autenticao do Windows Server EFS um sistema para criptografar arquivos

BitLocker um sistema que criptografa a unidade de sistema operacional inteira e potencialmente os volumes de dados
Certificate Services Protocolo de status de certificado online Permite consultas para exibir a validade dos certificados Servio de Inscrio do Dispositivo de Rede Permite que roteadores e comutadores obtenham os certificados X.509 QoS (Qualidade de Servio) QoS (Qualidade de Servio) Pode ser usada para garantir que determinados tipos de pacotes de dados tenham prioridade na rede. Diretiva de QoS No possvel editar uma diretiva de QoS Diretamente na diretiva de segurana local, ela deve ser entregue pela Diretiva de Grupo.

Resumo Exame 70-642

TS: Windows Server 2008 Network Infrastructure, Configuring

Failover Cluster Cluster de failover uma soluo para aumentar a disponibilidade de um aplicativo ou servio. Network Load Balancing (NLB) Balanceamento de carga um sistema que aumenta a escalabilidade e a disponibilidade dos servidores que fornecem acesso aos dados. Vrios servidores so configurados com um nico endereo IP virtual que eles compartilham para atender s solicitaes. Modo NLB Modo Unicast Placa de rede dedicada ao cluster NLB. Um endereo MAC exclusivo atribudo a um adaptador NLB em todos os ns. Modo Multicast.- A placa de rede no fica dedicada ao cluster NLB. O endereo MAC original do adaptador podes ser usado tambm. Drivers de impressora O Windows Server 2008 incluem um novo armazenamento de drivers de impressora e entrega automaticamente o driver para o cliente que se conectar e instalar a impressora. XPS (XML Paper Specification) Deploy com GPO para clientes XP Para clientes que executam o Windows XP voc deve criar um script de logon que execute o PushPrinterConnections.exe Configuration > Windows Settings > Scripts (Logon / Logoff). Virtualizao A virtualizao de servidor permite que vrias instncias de um sistema operacional sejam executadas em um nico computador . O Windows Server 2008 Enterprise inclui licenas para at quatro servidores virtualizados. O Windows Server 2008 Datacenter inclui licenas para um nmero ilimitado de servidores virtualizados Vantagens Oferece suporte alocao dinmica de recursos Oferece suporte aos convidados de 32 e 64 bits Migrao ao vivo de mquinas virtuais. Data Execution Prevention (DEP)

XPS uma nova linguagem de descrio de documento introduzida no Windows Server 2008 e Windows Vista. A impresso GDI era usada em verses do Windows anteriores ao Windows Vista. O aplicativo Win32 usa impresso baseada em GDI.
Um pool de impressoras Um pool de impressoras uma combinao de vrias impressoras fsicas em uma nica unidade lgica. GPO via Printer Management Em Print Management > Print Servers > your print server > Printers.

necessrio o Data Execution Prevention (DEP) funcionando por hardware e habilitar o: - Bit NX (No Execute Bit)
-XD Bit (Exclude Disable Bit) Apesar do nome diferentes, ambos fazem a mesma coisa. System Center Virtual Machine Manager System Center Virtual Machine Manager permite: Implantao e gerenciamento centralizados de VMs Anlise de disposio Converso de fsico para virtual Criao de uma biblioteca de componentes de VM

Clique sobre a impressora de rede que deseja instalar via GPO e selecione a opo Deploy With Group Policy.

Contedo tcnico: Helio Panissa Junior Daniel Donda www.mcpbrasil.com

O Clube MCP Brasil.com rene e disponibiliza o contedo de certificao Microsoft. Cadastre-se