Você está na página 1de 64

2. DHCP - Dynamic Host Configuration Protocol 2.1. Por que utilizar o DHCP?

2.1.1. Definio Dynamic Host Configuration Protocol (DHCP) um padro IP para simplificar a administrao da configurao IP do cliente. O padro DHCP permite que voc utilize os servidores DHCP para controlar a alocao dinmica dos endereos e a configurao de outros parmetros de IP para clientes DHCP na sua rede. 2.1.2. Por que utilizar o DHCP? Nas redes TCP/IP, o DHCP reduz a complexidade do trabalho administrativo de reconfigurar os computadores cliente. Para entender por que o DHCP til para configurar clientes TCP/IP, importante comparar a configurao manual do TCP/IP com a configurao automtica que utiliza o DHCP. 2.1.3. Configurao manual do TCP/IP Quando voc realiza a configurao IP de cada cliente inserindo manualmente informaes como endereo IP, mscara de sub-rede ou gateway padro, podem ocorrer erros de digitao, que provavelmente geraro problemas de comunicao ou problemas associados IP duplicado. Por outro lado, ocorre uma sobrecarga administrativa nas redes quando os computadores so movidos com freqncia de uma sub-rede para outra. Alm disso, quando preciso trocar um valor IP para vrios clientes, preciso atualizar a configurao IP de cada cliente. 2.1.4. Configurao automtica do TCP/IP Quando voc configura um servidor DHCP para oferecer suporte a clientes DHCP, ele automaticamente fornece informaes de configurao aos clientes DHCP e tambm garante que os clientes da rede utilizem a configurao correta. Alm disso, se voc precisar realizar uma modificao na configurao IP de vrios clientes, poder realiz-la uma nica vez no servidor DHCP, para que o DCHP atualize automaticamente a configurao do cliente para refletir essa mudana. Exemplo

Voc precisa configurar 100 computadores com a configurao IP, mas sem DHCP. No lhe resta alternativa alm de configurar manualmente cada um dos computadores individualmente. Alm disso, tambm preciso documentar a configurao IP de cada cliente e realizar uma modificao na configurao IP dos clientes e ainda reconfigurar manualmente cada um deles. Mas o DHCP oferece uma soluo para esse problema. Com o DHCP, voc s precisa adicionar a configurao ao servidor DHCP, que atualizar os 100 clientes da rede. Alm disso, quando precisar realizar uma modificao na configurao IP, ela ser realizada uma nica vez no Servidor DHCP, exigindo simplesmente que cada cliente TCP/IP atualize a sua configurao.

2.2 Como o DHCP atribui endereos IP?

2.2.2.1 Introduo O DHCP permite controlar a atribuio de IP de um local central; portanto, voc pode configurar o servidor DHCP para atribuir endereos IP a uma nica sub-rede ou a vrias sub-redes. Da mesma forma, o Servidor DHCP pode atribuir a configurao IP aos clientes de forma automtica. 2.2.2.2 Definies A concesso o tempo no qual um cliente DHCP pode utilizar uma configurao dinamicamente atribuda de IP. Antes da expirao do tempo de concesso, o cliente deve renov-lo ou obter uma nova concesso do DHCP. 2.2.2.3 Atribuio de endereos IP O DHCP administra a atribuio e a liberao da configurao IP, concedendo a configurao IP ao cliente. O estado de concesso do DHCP depende do tempo que o cliente pode utilizar os dados da configurao IP antes de liber-la e depois de atualizar os dados. O processo de atribuir a configurao IP conhecido como Processo de Gerao de Concesso DHCP, e o processo de renovar os dados da configurao IP conhecido como Processo de Renovao de Concesso de DHCP.

Na primeira vez em que um cliente DHCP adicionado rede, ele deve solicitar a configurao IP ao Servidor DHCP para que, quando for recebida a solicitao, o servidor selecione um endereo IP do intervalo de endereos que o administrador definiu no escopo. O Servidor DHCP fornece a configurao IP ao cliente do DHCP. Se o cliente aceitar a oferta, o Servidor DHCP atribuir o endereo IP ao cliente por um perodo de tempo especificado. Dessa forma, o cliente utilizar o endereo IP para ter acesso rede.

2.3. Como funciona o Processo de Gerao de Concesso do DHCP?

O cliente DHCP envia o pacote DHCPDISCOVER para localizar o Servidor DHCP. Esse pacote DHCPDISCOVER a mensagem que os clientes DHCP enviam na primeira vez que se conectam rede e solicitam informaes de IP de um servidor DHCP. Existem duas formas de iniciar o processo de Gerao de Concesso de DHCP. A primeira ocorre quando um computador cliente iniciado ou o TCP/IP iniciado pela primeira vez, e a segunda quando um cliente tenta renovar sua concesso e no consegue. (Por exemplo, um cliente pode no conseguir executar uma renovao quando voc o move para outra subrede.) O Servidor DHCP envia um pacote DHCPOFFER ao cliente. O pacote DHCPOFFER uma mensagem que o Servidor DHCP utiliza para oferecer a concesso de um endereo IP ao cliente, quando ele se conecta rede. Cada Servidor DHCP que responde, reserva o endereo IP oferecido para que ele no seja novamente oferecido a outro cliente DHCP, antes da aceitao do cliente inicial. Se o cliente no receber uma oferta depois de quatro solicitaes, ele utiliza um IP do intervalo reservado de 169.254.0.1 a 169.254.255.254. O uso de um desses endereos auto-configurados garante que os clientes situados em uma sub-rede de Servidor DHCP inacessvel possam se comunicar com outros clientes. Enquanto isso, o

cliente DHCP continua buscando um Servidor DHCP disponvel a cada cinco minutos. Quando um Servidor DHCP estiver disponvel, os clientes recebero endereos IP vlidos, permitindo que esses clientes se comuniquem com clientes na sua sub-rede e em outras. O cliente DHCP envia um pacote DHCPREQUEST ao Servidor DHCP. O pacote DHCPREQUEST a mensagem que um cliente envia ao Servidor DHCP para solicitar ou renovar sua concesso de IP. O cliente DHCP responde ao primeiro pacote DHCPOFFER que recebe com uma transmisso de DHCPREQUEST para aceitar a oferta. O pacote DHCPREQUEST inclui a identificao do servidor que o ofereceu e o cliente que o aceitou. Todos os outros servidores DHCP posteriores eliminam suas ofertas e mantm seus endereos de IP para outras concesses. O Servidor DHCP envia um pacote DHCPACK ao cliente DHCP. O pacote DHCPACK uma mensagem que o Servidor DHCP envia a um cliente como confirmao de recebimento e finalizao do processo de concesso. Essa mensagem contm uma concesso vlida para endereo IP e outros dados de configurao IP. Quando o cliente DHCP recebe a confirmao de recebimento, ele inicia o TCP/IP usando a configurao IP prevista pelo Servidor DHCP. Nota: Voc pode ver todo o processo de concesso capturando os pacotes com o Monitor de Rede. Lembre-se de que o cliente e o servidor utilizam as portas 67 e 68 UDP. Para realizar o processo em ambientes seguros, ser necessrio permitir a comunicao dessas portas entre o cliente e o servidor.

2.4 Como funciona o processo de Renovao de Concesso do DHCP?

2.4.1. Definies Processo de Renovao de Concesso de DHCP o processo pelo qual um cliente DHCP renova ou atualiza seus dados de configurao IP com o Servidor DHCP. O cliente DHCP renova a configurao IP antes da expirao do tempo de concesso. Se o perodo de concesso expirar e o cliente de DHCP ainda no tiver renovado sua configurao IP, ele perder todos os dados da configurao IP e o processo de Gerao de Concesso de DHCP ser reiniciado. 2.4.2. Perodo de Concesso O processo de Renovao de Concesso o resultado do valor de tempo da concesso. O valor do perodo de concesso garante que o DHCP mantenha as informaes de IP e que os clientes atualizem ou renovem regularmente seus dados de configurao IP. Com o DHCP, possvel manter essas informaes e administrar o endereamento IP do Servidor DHCP. O cliente deve renovar sua configurao IP antes da expirao do perodo de concesso. Em intervalos especficos, um cliente DHCP tenta renovar sua concesso para garantir que a sua configurao mantenha-se atualizada. Em qualquer momento durante o perodo de concesso, o cliente DHCP pode enviar um pacote de DHCPRELEASE ao

servidor DHCP para liberar a configurao IP e cancelar o restante da concesso.

2.4.3. Processo automtico "Renovao de Concesso" Um cliente DHCP tenta renovar automaticamente sua concesso em 50% do tempo de expirao. O cliente de DHCP tambm tenta renovar sua concesso cada vez que o computador iniciado e, para isso, envia o pacote de DHCPREQUEST ao Servidor DHCP diretamente do qual se obteve a concesso. Se o Servidor DHCP estiver disponvel, ele renova a concesso e envia ao cliente um pacote de DHCPACK com a nova durao da concesso e qualquer parmetro de configurao atualizado. O cliente atualiza sua configurao quando recebe a confirmao. Se o Servidor DHCP no estiver disponvel, o cliente continuar utilizando seus parmetros atuais de configurao. Se o cliente DHCP no conseguir renovar sua concesso na primeira vez, ele enviar uma transmisso DHCPDISCOVER para atualizar sua concesso de endereo quando 87,5 % da durao da concesso tiver expirado. Nessa etapa, o cliente DHCP aceita a concesso que qualquer Servidor DHCP lhe oferea. Se o cliente DHCP reiniciar seu computador e o Servidor DHCP no responder ao pacote DHCPREQUEST, o cliente DHCP tentar se conectar ao Gateway Padro. Se essa tentativa falhar, o cliente deixar de usar o endereo IP. Se o Servidor DHCP responder a um pacote DHCPOFFER para atualizar a concesso do cliente, ele pode renovar sua concesso de acordo com a oferta da mensagem do servidor e continuar a sua operao. Mas se a concesso tiver expirado, o cliente dever suspender imediatamente o uso do endereo IP atual. O cliente DHCP comear o novo processo de Descoberta da Concesso DHCP, tentando obter uma nova concesso de um novo IP. Se o cliente DHCP no receber o IP, ele obter um endereo usando a atribuio automtica de IP no intervalo 169.254.0.0. 2.4.4. Processo manual de Renovao de Concesso Se precisar atualizar a configurao DHCP imediatamente, voc pode renovar manualmente a concesso de IP. (Por exemplo, se quiser que os clientes DHCP obtenham rapidamente o endereo do Servidor DHCP de um novo roteador instalado na rede, renove a concesso do cliente para atualizar a configurao.)

Comando: ipconfig /renew 2.5. Exerccio 1: Como adicionar o servio de Servidor DHCP? Para adicionar um servidor DHCP, voc dever instalar o Servio de DHCP em um computador executando o Microsoft Windows Server 2003. Antes de adicionar o servio de Servidor DHCP: Verifique se a configurao IP no servidor est correta. Verifique se a configurao IP do servidor contm um endereo IP esttico e uma mscara sub-rede em ambientes roteados de um gateway padro. Verifique se a conta do usurio tem as permisses corretas.

Para adicionar o servio de Servidor DHCP: 1. 2. 3. Inicie a sesso administrativa. usando uma conta no

Clique em Iniciar e depois em Painel de Controle. Abra as Ferramentas Administrativas no Painel de Controle e clique direto em Gerenciar o Servidor, selecionando Executar como... (mantenha pressionada a tecla Shift e clique com o boto direito do mouse sobre o cone, selecionando a opo Executar como...) Selecione O seguinte usurio na caixa Executar como e insira uma conta de usurio e senha que tenham permisses apropriadas para realizar a tarefa, clicando em OK. Clique em Adicionar ou remover uma funo na janela do Gerenciar o Servidor. Clique em Avanar na pgina Etapas preliminares. Selecione Servidor DHCP no assistente e em Avanar. Clique em Avanar na pgina Resumo das Selees. Clique em Cancelar no assistente de novo escopo para no criar o escopo nesse momento. Clique em Concluir no assistente.

4.

5. 6. 7. 8. 9. 10.

2.6. Como autorizar o servio do Servidor DHCP?

2.6.1. Definies A autorizao do DHCP o processo de registrar o servio de Servidor DHCP em um domnio do Servio Active Directory, com o propsito de oferecer suporte aos clientes DHCP. A autorizao de DHCP somente para Servidores DHCP que executam o Windows Server 2003 e o Windows 2000 no Active Directory. 2.6.2. Por que autorizar o Servidor DHCP? Autorizar o Servidor DHCP permite controlar o acrscimo dos servidores DHCP ao domnio. A autorizao deve ocorrer antes de o servidor DHCP poder entregar essas concesses a clientes DHCP. Solicitar a autorizao de Servidores DHCP evita que os servidores DHCP desautorizados ofeream endereos IP invlido aos clientes. Se voc estiver configurando um servidor DHCP, a autorizao deve ser parte do domnio Active Directory. Se voc no autorizar o Servidor DHCP no Active Directory, o servio de DHCP no poder ser iniciado corretamente e, portanto, o servidor DHCP no poder responder aos pedidos dos clientes. O Servidor DHCP controla o endereamento IP enviado aos clientes DHCP na rede. Se o Servidor DHCP for configurado de forma incorreta, os clientes recebero uma configurao incorreta do endereamento IP.

2.6.3. Por que um Servidor DHCP autorizado exige o Active Directory? O Active Directory necessrio para autorizar um Servidor DHCP. Com o Active Directory, os Servidores DHCP no autorizados no podem responder aos pedidos dos clientes. O servio do Servidor DHCP, em um servidor membro do Active Directory, verifica o seu registro em um controlador de domnio do Active Directory. Se o Servidor DHCP no estiver registrado, o servio no se iniciar e conseqentemente o Servidor DHCP no designar endereos aos clientes. 2.6.4. Servidor DHCP Autnomo Em determinadas situaes, um Servidor DHCP executando o Windows 2000 ou o Windows Server 2003 iniciado se no estiver autorizado. Se o Servidor DHCP executando o Windows Server 2003 ou o Windows 2000 estiver instalado como autnomo, ele no membro do Active Directory. E se estiver situado em uma sub-rede onde o DHCPINFORM no ser transmitido a outros servidores DHCP, o servio do Servidor DHCP inicializar e fornecer concesses a clientes na sub-rede. Um servidor autnomo executando o Windows 2000 ou o Windows Server 2003 envia um pacote de transmisso DHCPINFORM. Se no houver resposta ao pacote DHCPINFORM, o servio do Servidor DHCP ser iniciado e comear a atender os clientes. Se um servidor DHCP autorizado receber um pacote DHCPINFORM, ele responde com um pacote DHCPACK e o servio de Servidor DHCP pra. Um servidor DCHP autnomo continua funcionando se voc receber um DHCPACK de outro Servidor DHCP que no seja membro do Active Directory. 2.7. Exerccio 2: Como autorizar o servio de Servidor DHCP? IMPORTANTE: S faa esse exerccio depois de ter concludo a teoria e o exerccio do Captulo 4. Para autorizar o servio de Servidor DHCP, um membro do grupo Administradores Corporativos o adiciona a uma lista de Servidores DHCP, que podem fornecer servios a clientes DHCP no domnio. O processo de autorizao funciona somente com servidores executando o Windows Server 2003 e o Windows

2000 em um domnio. A autorizao no possvel se os Servidores DHCP executarem verses anteriores como o Microsoft Windows NT ou outros softwares de Servidor DHCP. Para autorizar o servio do Servidor DHCP: 1. 2. 3. 4. Abra o console DHCP. Selecione o servidor no console Clique em Autorizar no menu Ao. Para se certificar de que o servidor DHCP esteja autorizado: no console, pressione F5 para atualizar a tela e verificar se agora o Servidor DHCP pode ser visualizado com uma seta verde para cima.

2.8. O que so os escopos do DHCP?

2.8.1. Definio Um escopo um intervalo de endereos IP vlidos disponveis para atribuir aos computadores cliente em uma sub-rede em particular. Voc pode configurar um escopo no servidor DHCP para determinar o grupo de endereos IP que esse servidor atribuir aos clientes. Os escopos determinam os endereos IP atribudos aos clientes. Voc deve definir e ativar um escopo antes que os clientes possam usar o Servidor DHCP para uma configurao dinmica de TCP/IP. Da mesma forma, pode-se configurar tantos escopos quanto forem necessrios no servidor DHCP para seu ambiente de rede. 2.8.2. Propriedades do escopo Um escopo tem as seguintes caractersticas: ID de Rede: A ID de Rede para o intervalo de endereos IP Mscara de sub-rede: A mscara de sub-rede para a ID de Rede Intervalo de endereo de IP de rede: O intervalo de endereos IP disponveis para os clientes Durao de concesso: O perodo de tempo que o Servidor DHCP atribui ao endereo do cliente

Roteador: O endereo do Gateway padro Nome do escopo: Identificador para fins administrativos Intervalo de excluso: O intervalo de endereos IP excludos para a atribuio. Cada sub-rede pode ter um escopo de DHCP que contenha um intervalo nico e contnuo de endereos IP. Endereos especficos ou grupos de endereos podem ser excludos do intervalo do escopo de DHCP. Em geral, somente um escopo pode ser atribudo a uma sub-rede. Se mais de um escopo for necessrio em uma sub-rede, eles devero ser criados primeiro e depois combinados em um superescopo.

2.9. Prtica 3: Como configurar um Escopo de DHCP? Para configurar um Escopo de DHCP: 1. 2. 3. 4. 5. 6. Abra o console DHCP. Clique no Servidor DHCP do console. Clique em Novo escopo no menu Ao, Clique em Avanar no Assistente para novos escopos. Configure o Nome e a Descrio na pgina Nome do Escopo. Configure, na pgina Intervalo de endereo IP, o endereo IP inicial 192.168.1.1, o endereo IP final 192.168.1.254 e a mscara de sub-rede 255.255.255.0. Configure, na pgina Adicionar excluses, o endereo IP inicial 192.168.1.20 e endereo IP final 192.168.1.30 , se aplicvel. Configure, na pgina Durao da Concesso, os Dias, Horas e Minutos. (O padro de 8 dias). Configure Opes DHCP e selecione No, eu irei configurar estas opes mais tarde.

7.

8. 9.

10. Clique em Concluir na pgina Concluindo o Assistente de Novo Escopo. Para ativar um Escopo de DHCP: Clique com o boto direito do mouse sobre o escopo do console e em Ativar. 2.10 O que uma reserva de DHCP? Uma reserva um endereo IP permanente atribudo a um cliente especfico. Voc pode reservar um endereo IP permanente a um dispositivo da rede. A reserva feita no endereo MAC do dispositivo. 2.10.1 Exerccios 4: Atividades para configurar uma reserva de DHCP:

1. 2. 3. 4.

Abra o console DHCP. Clique em Reservas do console. Clique em Nova Reserva no menu Ao. Insira, na caixa Nova Reserva, os valores a seguir: a. Nome da reserva b. Endereo IP c. Endereo MAC (sem hfen) d. Descrio Selecione, em Tipos suportados, uma das opes a seguir: a. Both b. DHCP only c. BOOTP only Clique em Adicionar na caixa Novas Reservas e depois em Fechar.

5.

6.

2.11. Quais so as opes do DHCP?

As opes do DHCP so os parmetros de configurao que um servio do DHCP atribui aos clientes quando lhes atribui o endereo IP. 2.11.1. Opes comuns de DHCP Roteador (Gateway padro): o endereo de qualquer gateway padro ou roteador. O roteador normalmente chamado de Gateway Padro. Nome do Domnio: Um nome de domnio DNS define o domnio ao qual um computador cliente pertence. O computador cliente pode utilizar essas informaes para atualizar o Servidor DNS para que outros computadores possam localizar o cliente. Servidores DNS e WINS: So os endereos dos Servidores DNS e WINS para os clientes utilizarem na comunicao da rede. 2.12. Exerccio 5: Como configurar opes de DHCP? Para configurar uma opo de Servidor DHCP: 1. Abra o console DHCP.

2. Clique em Opes do servidor do console, sob o nome do servidor 3. Clique em Configurar Opes no menu Ao.

4.

Selecione a opo que voc deseja configurar na caixa Opes do servidor da lista Opes disponveis.

5. Preencha, em Entrada de dados, as informaes necessrias para configurar essa opo. 6. Clique em OK na caixa Opes do servidor.

Para configurar um Escopo de DHCP: 1. 2. 3. Abra o console DHCP e sob o escopo apropriado, clique em Opes do escopo. Clique em Configurar Opes no menu Ao. Selecione, na caixa Opes do Escopo, a opo que voc deseja configurar na lista Opes Disponveis

4. Preencha, em Entrada de dados, as informaes necessrias para configurar essa opo. 5. Clique em OK na caixa Opes do escopo.

2.13. O que o Agente de Retransmisso DHCP?

2.13.1. Definio O DHCP Relay Agent um computador ou roteador configurado para escutar a transmisso DHCP/BOOTP de

clientes DHCP e reenviar essas mensagens aos Servidores DCHP em sub-redes diferentes. Os Agentes de Retransmisso DHCP/BOOTP so parte dos padres DHCP e BOOTP e funcionam segundo os documentos padro Request for Comments (RFCs) que descrevem o design do protocolo e o comportamento relacionado. Um Roteador Compatvel RFC 1542 um roteador que suporta o reenvio de trfego de transmisso DHCP. Os clientes DHCP utilizam broadcasts para obter a concesso do Servidor DHCP. Os roteadores normalmente no deixam estes broadcasts passarem, exceto quando esto configurados especificamente para deix-las passar. No entanto, sem configurao adicional, os Servidores DHCP s fornecem endereos IP a clientes na sub-rede local. Para que voc possa atribuir endereos a clientes em outros segmentos, preciso configurar a rede para que os broadcasts DHCP possam chegar do cliente ao Servidor DCHP. Isso pode ser feito de duas formas: configurando os roteadores que conectam as sub-redes para deixar passar os broadcasts DHCP ou configurando o Agente de Retransmisso do DCHP. O Windows Server 2003 aceita o servio de Roteamento e Acesso Remoto configurado para funcionar como Agente de Retransmisso do DHCP.

2.14. Como funciona o Agente de Retransmisso de DHCP?

O Agente de Retransmisso de DHCP oferece suporte Gerao de Concesso entre o cliente de DHCP e o Servidor DHCP, quando so separados por um roteador. Ele permite que o cliente DHCP receba um endereo IP de Servidor DHCP. Os passos a seguir descrevem o funcionamento do Agente de Retransmisso de DHCP: 1. 2. O cliente DHCP DHCPDISCOVER. envia um broadcast de pacote

O Agente de Retransmisso de DHCP, a partir da subrede do cliente, reenvia a mensagem DHCPDISCOVER ao Servidor DHCP usando unicast. O Servidor DHCP usa unicast para enviar a mensagem DHCPOFFER ao Agente de Retransmisso de DHCP. O Agente de Retransmisso de DHCP envia um pacote broadcast DHCPOFFER ao cliente DHCP na sua sub-rede. O cliente DHCP DHCPREREQUEST. envia um pacote broadcast

3. 4. 5.

6.

O Agente de Retransmisso de DHCP, a partir da subrede do cliente, reenvia a mensagem DHCPREQUEST ao Servidor DHCP usando unicast. O Servidor DHCP usa unicast para enviar a mensagem DHCPACK ao Agente de Retransmisso de DHCP. O Agente de Retransmisso de DHCP envia um pacote broadcast DHCPACK ao cliente DHCP na sua sub-rede.

7. 8.

2.14.1 Exerccio 6: Como configurar o Agente de Retransmisso de DHCP? Para adicionar um Agente de Retransmisso de DHCP: 1. 2. Abra o console de Roteamento e Acesso Remoto. Clique com o boto direito do mouse no servidor e depois em Configurar e ativar o Roteamento e Acesso Remoto. Clique em Avanar na janela do assistente Bem-vindo ao Assistente para Configurao do Servidor de Roteamento e Acesso Remoto. Selecione Configurao personalizada pgina Configuraes e clique em Avanar. na

3.

4. 5. 6.

Selecione Roteamento da LAN na pgina Configurao personalizada e clique em Avanar. Clique em Concluir na pgina Concluindo o Assistente de Configurao do Roteamento e Acesso Remoto. Clique em Sim na caixa de aviso Roteamento e Acesso Remoto, para iniciar o servio. Expanda o servidor e o Roteamento IP no console e selecione Geral. Clique com o boto direito do mouse em Geral e depois em Novo Protocolo de Roteamento.... Clique em DHCP Relay Agent na caixa Novo Protocolo de Roteamento e depois em OK.

7. 8. 9. 10.

Para configurar o endereo IP do Servidor DHCP no Agente de Retransmisso de DHCP: 11. 12. Abra o console de Roteamento e Acesso Remoto. Selecione Agente de Retransmisso DHCP no console.

13.

Clique com o boto direito do mouse em Agente de Retransmisso DHCP e depois em Propriedades. Insira o endereo IP do Servidor DHCP que receber os pedidos DHCP em Geral no campo Endereo do servidor. Clique em Adicionar e depois em OK.

14.

15.

Para habilitar o Agente de Retransmisso de DHCP em uma interface de roteador: 16. 17. Selecione Agente de Retransmisso DHCP no console. Clique com o boto direito do mouse em Agente de Retransmisso DHCP e depois em Nova Interface. Selecione a interface que quiser ativar o Agente de Retransmisso de DHCP e depois clique em OK. Verifique se est selecionada a caixa Retransmitir pacotes DHCP em Geral, da caixa Propriedades de Retransmisso DHCP, em Geral. Clique em OK.

18.

19.

Para obter mais informaes sobre o DHCP: http://support.microsoft.com/default.aspx?scid=kb;enus;323416 http://support.microsoft.com/default.aspx?scid=kb;enus;325473 http://support.microsoft.com/default.aspx?scid=kb;enus;323416 http://support.microsoft.com/default.aspx?scid=kb;enus;323360 http://support.microsoft.com/default.aspx?scid=kb;enus;323355

3. Descrio de Sistema de Nomes de Domnio O DNS um servio de resoluo de nomes que resolve endereos amigveis (como www.microsoft.com) em endereos IP (como 192.168.0.1). Sistema de Nomes do Domnio (DNS) um banco de dados hierrquico distribudo que mapeia nomes de hosts DNS a endereos IP. O DNS permite a localizao de computadores e servios usando nomes alfanumricos mais fceis de lembrar. O DNS tambm permite a localizao de servios de rede, como Servidores de E-mail e Controladores de Domnio no Active Directory. No DNS, os nomes de host residem em um banco de dados distribudo em mltiplos servidores, reduzindo a carga em um servidor e a capacidade para administrar esses sistemas de nomes. Alm disso, como o banco de dados DNS distribudo, o seu tamanho ilimitado e o funcionamento no sofre prejuzos quando servidores adicionais so adicionados. O InterNIC responsvel por delegar responsabilidade administrativa de partes do espao de nome do domnio e tambm por registrar nomes de domnio. Estes ltimos so administrados atravs do uso do banco de dados distribudo e armazenados em Servidores de Nomes, localizados em toda a rede. Cada Servidor de Nomes contm arquivos de bancos de dados que possuem informaes para uma regio, domnio, etc, criando assim uma hierarquia. Para obter mais informaes sobre o InterNic: http://www.internic.net 3.1 O Que Espao do Nome do Domnio?

O Espao de Nome de Domnio uma rvore de nomes hierrquica que utiliza o DNS para identificar e localizar um host em um determinado domnio, em relao raiz da rvore. Os nomes no banco de dados DNS estabelecem uma estrutura lgica chamada Espao de Nome de Domnio que identifica a posio de um domnio na rvore e em seu domnio superior. A converso principal simplesmente: para cada nvel de domnio, um ponto (.) utilizado para separar cada descendente do subdomnio e do seu domnio de nvel superior. O Fully Qualified Domain Name (FQDN) o nome do domnio de DNS que indica com certeza a localizao do host a que ele se refere e a sua localizao no Espao de Nome do Domnio. 3.1.1 Exerccio 7: Como instalar o servio de Servidor DNS? Para adicionar um servidor DNS, voc dever instalar o servio de DNS em um computador executando o Microsoft Windows Server 2003. Antes de adicionar o servio de Servidor DNS: Verifique se a configurao IP no servidor est correta. Verifique se a configurao IP do servidor possui um endereo IP esttico, uma mscara de sub-rede e um gateway padro em ambiente roteado.

Verifique se a conta do usurio tem as permisses corretas. Para adicionar o servio de Servidor DNS: 1. 2. 3. Inicie a sesso usando uma conta no administrativa. Clique em Iniciar e depois em Painel de Controle. Abra as Ferramentas Administrativas no Painel de Controle e clique com o boto direto do mouse em Gerenciar o Servidor, selecionando Executar como... Selecione O seguinte usurio na caixa Executar como, insira uma conta de usurio e senha que tenha permisses apropriadas para realizar a tarefa e clique em OK. Clique em Adicionar ou remover uma funo na janela Gerenciar o Servidor. Clique em Avanar na pgina Etapas Preliminares. Selecione Servidor DNS no assistente e clique em Avanar. Clique em Avanar na pgina Resumo das Selees. Insira o CD do Microsoft Windows Server 2003, se for solicitado. Clique em Cancelar na pgina Bem-vindo ao Assistente de Configurao do Servidor DNS. Clique em Concluir na pgina Configurar o Servidor.

4.

5. 6. 7. 8. 9. 10. 11.

3.2 O que uma consulta de DNS? Uma Consulta uma solicitao de resoluo do nome enviado a um servidor DNS. Existem dois tipos de consulta: Recursiva e Iterativa.

3.2.1 Como funciona uma Consulta Recursiva?

Uma Consulta Recursiva uma solicitao de resoluo ao Servidor DNS, no caso do cliente realizar a consulta diretamente no Servidor DNS. A nica resposta aceitvel para uma Consulta Recursiva a resposta completa ou a resposta onde o nome pode ser solucionado. Uma Consulta Recursiva nunca redirecionada a outro servidor DNS. Se o DNS consultado no obtiver uma resposta do seu prprio banco de dados ou do cache, a resposta um erro, indicando que no possvel solucionar o nome. 3.2.1 Como funciona uma Consulta Iterativa?

Diferente das Consultas Recursivas, em que um cliente faz um pedido de resoluo e o Servidor DNS no obtm a resposta da sua prpria base ou do cache, a Consulta

Iterativa consulta outros Servidores DNS em nome do cliente para devolver a resposta. Exemplo: quando voc precisa acessar um site na Internet, normalmente consulta o DNS de seu ISP, e ele se encarrega de entrar em contato com outros Servidores DNS at obter uma resposta. Mas analise o seguinte: impossvel na Internet que o DNS do seu ISP contenha todas as solues possveis em toda a Internet; por isso, os bancos de DNS distribuem e resolvem nomes de forma Iterativa uns para os outros.
3.2.3 Como funciona o cache de Servidores DNS?

Caching o processo temporrio de armazenar informaes recentes que resulta em um subsistema especial da memria para um acesso mais rpido. Quando um servidor est processando uma Consulta Recursiva, possvel que seja necessrio o envio de vrias consultas para se encontrar resposta definitiva. Na pior das hipteses, para solucionar um nome, o servidor local inicia na Raiz do DNS e comea a trabalhar para baixo at encontrar seus dados solicitados. O servidor guarda as informaes da resoluo em seu cache por um tempo determinado. Este perodo de tempo denominado TTL (Tempo de Vida) e especificado em segundos. O administrador do servidor que contm a primeira zona onde esto os dados decide o valor do TTL. Quanto menor for o valor de TTL, mais fcil ser manter dados consistentes

em caso de modificaes. No entanto, ele tambm gera mais carga de trabalho para o Servidor de Nomes. Depois que o Servidor DNS salva no cache os dados, o TTL comea a diminuir at chegar a 0 (zero) e, nesse ponto, o registro eliminado do cache do Servidor DNS. Enquanto o valor de TTL est ativo, o Servidor DNS soluciona os pedidos utilizando o registro de cache.

3.3. Exerccio 8: Como configurar as propriedade do servio de Servidor DNS? Para configurar propriedades do servio de Servidor DNS, voc precisa atualizar as Dicas da Raiz do Servidor DNS. As Dicas de Raiz determinam se o seu servidor consulta a raiz da Internet ou se a raiz um servidor interno. Para atualizar as Dicas de Raiz no Servidor DNS: 1. 2. 3. 4. Abra o console de DNS. Selecione o servidor apropriado no console de DNS. Clique em Propriedades do menu Ao. Em Root Hints, voc pode clicar em: Adicionar, para adicionar um Servidor de Nomes. Adicione o IP do seu servidor. Editar, para editar um Servidor de Nomes. Remover, para sair de um Servidor de Nomes. Copiar do Servidor, para copiar a lista de Servidores de Nome de outros Servidor DNS. Clique em OK para fechar a caixa Propriedades. Feche o console de DNS.

5. 6.

3.4 Como os dados de DNS so armazenados e mantidos?

Uma zona uma parte contgua do espao dos nomes de domnio no qual um servidor DNS tem autoridade para

solucionar consultas de DNS. O espao de nomes de DNS pode se dividir em zonas diferentes, que armazenam informaes de nomes sobre um ou vrios domnios de DNS, ou parte deles. Para cada nome de domnio de DNS includo em uma zona, ele se converte em origem autorizada das informaes sobre este domnio. Antes de criar zonas, preciso compreender os conceitos a seguir: Tipos de zonas. Os servidores DNS podem alojar vrios tipos de zona. Para limitar o nmero de servidores DNS na rede, possvel configurar apenas um que permita ou aloje vrias zonas. Tambm possvel configurar vrios servidores para armazenar uma ou mais zonas com o objetivo de oferecer tolerncia a falhas e distribuir a carga de trabalho administrativa e de resoluo de nomes. Arquivo de zona. Os registros de recursos que so armazenados em um arquivo de zona servem para sua prpria definio. O arquivo de zona armazena informaes utilizadas para converter nomes de hosts em endereos IP e vice-versa. Importante: Para criar zonas e administrar um servidor DNS que no executado em um controlador de domnio, preciso ser membro do grupo de administradores dessa mquina. Para configurar um servidor DNS que executado em um controlador de domnio, preciso ser membro dos grupos de administradores de DNS, administradores de domnio ou administradores da empresa (Enterprise). 3.4.1. Identificao de tipos de zonas

Na tabela seguinte, esto descritos os quatro tipos de zonas que podem ser configurados e os arquivos de zona associados a elas. Primria Padro: Contm uma verso de leitura e gravao do arquivo da zona que armazenado em um arquivo de texto padro. As modificaes realizadas na zona so registradas nesse arquivo. Secundria Padro: Contm uma verso de leitura somente do arquivo da zona que armazenado em um arquivo de texto padro. As modificaes realizadas na zona so registradas no arquivo da zona primria e replicadas no arquivo da zona secundria. Crie uma zona secundria padro para criar uma cpia de uma zona existente e do seu arquivo de zona. Dessa forma, pode-se distribuir a carga de trabalho da resoluo de nomes entre vrios servidores DNS. Integrada ao Active Directory: Em vez de armazenar as informaes de zona em um arquivo de texto, elas so armazenadas no Active Directory. As atualizaes da zona so automaticamente realizadas durante a replicao do Active Directory. Crie uma zona integrada do Active Directory para simplificar o planejamento e a configurao de um espao de nomes de DNS. No necessrio configurar servidores DNS para especificar como e quando sero feitas as atualizaes, j que o Active Directory mantm as informaes da zona.

Zona Stub: A zona Stub so cpias de uma zona que contm somente os registros necessrios para identificao no servidor DNS de autorizao dessa zona. Uma zona stub contm um subconjunto de dados da zona que consiste em registros SOA, NS e A. As zonas Stub podem ser utilizadas quando um servidor interno DNS representa a raiz no lugar dos Servidores de Raiz da Internet. 3.4.1.1 Zona Primria Padro O servidor principal de uma zona atua como ponto de atualizao da zona. As zonas recm-criadas so sempre desse tipo. Com o Windows Server 2003, as zonas primrias podem ser utilizadas de uma das duas formas: como zonas padro primrias ou como zonas primrias integradas com o Active Directory. Na zona primria padro, apenas um servidor pode armazenar e carregar a cpia mestre da zona. Se voc criar uma zona e a mantiver como zona primria padro, nenhum servidor principal adicional ter permisso para acessar a zona. Apenas um servidor pode aceitar atualizaes dinmicas e processar as modificaes da zona. O modelo primrio padro define um ponto de concentrao de falhas. Por exemplo, se, por qualquer motivo, o servidor primrio de uma zona no estiver disponvel para a rede, no possvel realizar nenhuma atualizao dinmica da zona. Lembre-se de que as consultas de nomes nas zonas no so afetadas e podem prosseguir sem interrupo sempre que os servidores secundrios da zona estejam disponveis para respond-las. O acrscimo da nova zona primria a um servidor existente pode ser concludo sempre que preciso ter domnios ou subdomnios adicionais no espao de nomes de domnio de DNS. Por exemplo, era possvel ter uma zona para um domnio de segundo nvel como mcrosoft.com e adicionar uma zona principal ao novo subdomnio como nwtraders.msft. Nesse exemplo, possvel criar a zona nova para o subdomnio com o assistente para configurao da nova zona do complemento de DNS. Depois de finalizar, preciso criar uma delegao na zona primria do novo domnio (como a zona

microsoft.com) para completar o acrscimo do novo subdomnio e a sua zona primria. Nas zonas primrias padro, pode ser necessrio trocar o servidor primrio designado para uma zona. Por exemplo, suponhamos que o servidor primrio atual de uma zona primria padro seja o Servidor A e o novo servidor primrio da zona seja o Servidor B. Para influir na mudana do estado do Servidor A para o Servidor B, faa as seguintes modificaes de zona: 1. 2. Adicione um novo registro de recursos (RR) de host (A) para o Servidor B. Atualize o registro de recursos de servidor de nomes (NS) da zona para sair do Servidor A e incluir o Servidor B como servidor autorizado e configurado, que aponta para o novo registro de recursos RR A adicionado ao passo 1. Revise o nome do campo do proprietrio de registro de recursos de incio de autoridade (SOA) para a zona do Servidor A ao Servidor B. Remova o registro de recursos A antigo do Servidor A. Teste a zona principal para garantir que os registros de delegao (registros de recursos NS ou A) utilizados se atualizem para fazer referncia ao Servidor B.

3.

4. 5.

3.4.1.2 Zonas Padro Secundrias As especificaes de design do DNS recomendam o uso de, pelo menos, dois servidores DNS para armazenar cada zona. Para as zonas de tipo padro primrias, preciso ter um servidor secundrio para adicionar e configurar a zona que aparece antes dos servidores DNS da rede. Os servidores secundrios podem proporcionar um meio para reduzir o trfego de consultas de DNS nas reas da rede em que uma zona seja muito consultada e utilizada. Alm disso, se um servidor primrio parar de funcionar, o servidor secundrio pode realizar parte da resoluo

de nomes na zona at que o servidor primrio esteja disponvel. Ao instalar um servidor secundrio, tente coloc-lo o mais prximo possvel dos clientes que precisam de mais nomes na zona. Alm disso, tambm recomendvel colocar os servidores secundrios atravs de um roteador, seja em outras sub-redes (se for utilizada uma rede LAN) ou em links de WAN. Deste modo, utiliza-se de forma eficaz um servidor secundrio como cpia de segurana local nos casos em que um link de rede intermedirio convertido em um ponto de concentrao de falhas entre servidores e clientes de DNS que utilizam a zona. Como o servidor primrio sempre mantm a cpia mestre das atualizaes e mudanas efetuadas na zona, o servidor secundrio depende de mecanismos de transferncias de zonas de DNS para obter suas informaes e mant-las atualizadas. Algumas questes como os mtodos de transferncia de zona, sejam mediante transferncias de zona completas ou adicionais, so simplificadas quando so utilizados servidores secundrios. Ao considerar o impacto dos servidores secundrios nas transferncias de zona, considere sua vantagem como origem da cpia de segurana de informaes e compare-a com o custo agregado estimado da infra-estrutura de rede. Uma regra simples que para cada servidor secundrio adicionado aumenta o uso da rede (devido ao trfego adicional gerado na replicao de zona) e o tempo necessrio para sincronizar a zona em todos os servidores secundrios.
3.4.1.3 Zonas Integradas ao Active Directory

No Windows Server 2003, possvel adicionar mais servidores principais a uma zona devido s caractersticas integradas de armazenamento e replicao de diretrios do servio de DNS. Para isso, necessrio trocar uma zona e integr-la ao Active Directory.

Para integrar uma zona existente ao Active Directory, modifique o tipo de uma zona no servidor principal de origem onde ela foi criada pela primeira vez. Quando o tipo de zona for trocado de padro principal para Integrada ao Active Directory, possvel adicionar a zona a outros servidores DNS. Para isso, preciso configur-las para iniciar a partir dos servios de diretrio quando o servio de DNS for reiniciado. Quando essa opo selecionada, outros servidores DNS que funcionam como controladores de domnio para o domnio do Active Directory podem consultar o diretrio e carregar automaticamente todas as zonas integradas a ele armazenadas no banco de dados de diretrios. No preciso executar nenhum outro passo. Qualquer servidor DNS que funcione como parte do Active Directory tambm, de forma predeterminada, servidor principal das zonas integradas ao diretrio. Nas zonas principais integradas ao diretrio, os servidores secundrios so admitidos, mas no so necessrios para oferecer tolerncia a erros. Por exemplo, os servidores DNS que funcionam como controladores de domnio do Windows Server 2003 podem ser servidores principais redundantes de uma zona e oferecer as mesmas vantagens que um servidor secundrio, alm de outras adicionais. Como o arquivo de zona se mantm no contexto de nomes de domnio do Active Directory, os controladores de domnio devem estar no mesmo domnio para atuar como servidores principais redundantes em uma zona. Quando for necessrio compartilhar essas informaes de zona entre domnios, dever ser criada uma zona secundria padro. Nota: Esse tipo de zona ser visto com mais clareza no captulo 4 "Active Directory".

3.5 O que so os Registros de Recursos e Tipos de Recursos?

Os arquivos de zona contm informaes sobre as quais um servidor DNS faz referncia para realizar duas tarefas distintas: converter nomes de host em endereos IP e converter endereos IP em nomes de host. Essas informaes so armazenadas como registros de recursos que preenchem o arquivo de zona. Um arquivo de zona contm os dados de resoluo de nomes de uma zona, incluindo registros de recursos com informaes para responder a consultas DNS. Os registros de recursos so entradas do banco de dados que incluem vrios atributos de uma mquina, como o nome do host ou o nome do domnio completo, o endereo IP e o alias. Os servidores DNS podem conter os seguintes tipos de registros de recursos: A (host): Contm informaes de atribuies de nome a endereos IP utilizados para atribuir um nome de domnio de DNS a um endereo IP de host na rede. Os registros de recursos A tambm so conhecidos como registros de host. NS (servidor de nomes): Designa os nomes de domnio de DNS dos servidores com autorizao para uma determinada zona ou uma zona que contenha o arquivo de zona desse domnio.

CNAME (nome cannico): Permite fornecer nomes adicionais a um servidor que j tem um nome em um registro de recursos A. Por exemplo, se o servidor chamado webserver1.nwtraders.msft armazenar o site da Web de nwtraders.msft, o seu nome comum deve ser www.nwtraders.msft. Os registros de recursos CNAME tambm so conhecidos como registros de alias. MX (mail exchanger): Especifica o servidor que aplicativos de correio eletrnico podem entregar correspondncia. Por exemplo, se voc tiver um servidor de correio em execuo em um equipamento chamado mail1.nwtraders.msft e quiser que todo a correspondncia de NomedeUsurio@nwtraders.msft seja entregue nesse servidor, necessrio que o registro de recursos MX exista na zona de nwtraders.msft e aponte ao servidor de correio desse domnio. SOA (Start Of Authority): Indica o ponto de partida ou o ponto de origem da autoridade para as informaes armazenadas em uma zona. O registro de recursos SOA o primeiro que criado quando uma nova zona adicionada. Ele tambm possui vrios parmetros que outros equipamentos que usam DNS utilizam para determinar por quanto tempo a informao da zona ser utilizada e com que freqncia as atualizaes devem ser realizadas. PTR (ponteiro): Se voc utilizar uma zona de pesquisa inversa criada no domnio in-addr.arpa para designar uma atribuio inversa de um endereo IP de host a um nome de domnio DNS de host. SRV (servio): onde so registrados os servios para os quais os clientes podem encontrar um servio mediante DNS. Os registros SRV so utilizados para identificar servios no Active Directory e tambm so conhecidos como registros de localizao de servio. 3.6 Criao de zonas de pesquisa padro

Na maioria das pesquisas de DNS, os clientes costumam realizar uma busca direta, que uma solicitao para designar um nome de equipamento a um endereo IP. O DNS tambm fornece um processo de pesquisa inversa que permite que os clientes solicitem um nome do equipamento conforme o endereo IP do equipamento. 3.6.1. Criao de uma zona de pesquisa direta Para criar uma zona de pesquisa direta, clique em Nova zona... em Zona de pesquisa direta para iniciar o Assistente de nova zona. O assistente o guiar pelo processo de atribuio de nomes zona e ao arquivo de zona, e tambm criar automaticamente a zona, o arquivo de zona e os registros de recursos necessrios para o servidor DNS onde foi criada a zona. 3.6.2. Criao de uma zona de pesquisa inversa Para criar uma zona de pesquisa inversa, clique em Nova zona... em Zona de pesquisa inversa para iniciar o Assistente de nova zona. O assistente indica como especificar a identificao da rede ou o nome da zona e como comprovar o nome do arquivo de zona segundo as

informaes de identificao da rede. Tambm so automaticamente criados a zona, o arquivo de zona e o registro de recursos necessrios para o servidor DNS onde a zona foi criada. O domnio in-addr.arpa um domnio DNS especial de nvel superior que est reservado para a atribuio inversa de endereos IP nos nomes do host de DNS. Para criar o espao de nomes inverso, so formados subdomnios no domnio in-addr.arpa com a ordem inversa dos nmeros em notao decimal com pontos dos endereos IP. Para cumprir os padres RFC, o nome da zona de pesquisa inversa exige o sufixo do domnio in-addr.arpa. Para criar uma zona de pesquisa inversa, este sufixo automaticamente adicionado ao final da identificao da rede. Por exemplo, se a rede utiliza o identificador de rede de classe B 172.16.0.0, o nome da zona de pesquisa inversa convertido em 16.172.in-addr.arpa. 3.7. Configurao de zonas padro Para cada zona, o servidor que mantm os arquivos de zona primria padro chamado de servidor primrio, e os servidores que armazenam os arquivos de zona secundria padro so chamados servidores secundrios. Um servidor DNS pode armazenar o arquivo de zona primria padro (como servidor primrio) de uma zona e o arquivo de zona secundria padro (como servidor secundrio) de outra zona. Para configurar um ou vrios servidores DNS para armazenar: Uma ou vrias zonas primrias padro. Uma ou vrias zonas secundrias padro. Uma combinao de zonas primrias padro e zonas secundrias padro. Nota: Para criar uma zona secundria padro, preciso criar primeiro uma zona primria padro.

3.7.1 Especificao de um Servidor DNS Mestre para uma zona secundria Ao adicionar uma zona secundria padro, preciso designar um ou vrios servidores DNS de onde obter

informaes de zona. O servidor ou os servidores designados so conhecidos como Servidores DNS Mestres. Um Servidor DNS Mestre transfere informaes da zona ao servidor DNS secundrio. Voc pode designar um servidor primrio ou outro servidor secundrio como Servidor DNS Mestre para una zona secundria padro. Para especificar um Servidor DNS Mestre na pgina Servidores Mestres no Assistente de nova zona, insira o endereo IP do Servidor Mestre na caixa de Endereo IP e clique em Adicionar. 3.8 Exerccio 9: Configurar as zonas DNS Configurar uma zona de pesquisa do tipo primrio Nome de zona: nwtraders.msft Depois de concluir essa tarefa, voc obter uma zona primria configurada. 1. 2. 3. 4. 5. 6. 7. 8. 9. Abra o console DNS. Clique com o boto direito do mouse no Servidor DNS do console de DNS e depois em Nova zona... Clique em Avanar na pgina Bem-vindo ao Assistente de nova zona, Selecione Zona primria na pgina Tipo de Zona e clique em Avanar. Selecione Zona de pesquisa direta na pgina Zona de Pesquisa direta ou inversa, e depois clique em Avanar. Insira o nome de DNS da zona na pgina Nome da Zona, e clique em Avanar. Clique em Avanar na pgina Arquivo de Zona para aceitar os padres. Clique em No permitir atualizaes dinmicas e clique em Avanar. Clique em Concluir na pgina Concluindo o Assistente de nova zona.

10. Feche o console de DNS.

3.9. Processo de transferncia de zona

Para proporcionar disponibilidade e tolerncia a falhas na resoluo de nomes, os dados da zona devem estar disponveis a partir de mais de um servidor DNS de uma rede. Por exemplo, se voc utilizar um nico servidor DNS e ele no responder, as consultas de nomes falharo. Quando voc configura mais de um servidor para armazenar uma zona, preciso realizar transferncias de zonas para replicar e sincronizar os dados da zona entre os servidores que esto configurados para armazen-las. 3.9.1. Transferncia de zona A transferncia de zona o processo no qual um arquivo de zona se replica em outro servidor DNS. As transferncias da zona so realizadas quando as atribuies de nomes e endereos IP so modificadas no domnio. Quando isso ocorre, os arquivos de zona modificados so copiados do Servidor Mestre para seus servidores secundrios. 3.9.2. Transferncia de zona adicional No Windows Server 2003, as informaes de uma zona so atualizadas atravs de transferncias de zona adicionais (IXFR), que s replicam as trocas realizadas no arquivo de zona, em vez de replicar todo o arquivo. Os servidores DNS que no aceitam IXFR solicitam o contedo inteiro de um arquivo de zona quando iniciam uma transferncia de zona. Isso conhecido como AXFR ou transferncia de zona completa. O processo de transferncia de zona se inicia quando uma das seguintes situaes ocorre: Um servidor mestre envia ao servidor ou servidores secundrios uma

notificao informando que ocorreu uma modificao na zona. Quando o servidor secundrio recebe a notificao, ele verifica as modificaes no Servidor Mestre. Cada servidor secundrio verifica periodicamente um servidor mestre para comprovar se houve modificao no arquivo de zona, mesmo que ele no tenha sido notificado sobre nenhuma modificao. Isso ocorre quando o servio de Servidor DNS iniciado no servidor secundrio ou durante o intervalo de atualizao no servidor secundrio. 3.10. Introduo s atualizaes dinmicas

Voc pode configurar servidores DHCP para atribuir automaticamente endereos IP para mquinas clientes. Quando um cliente recebe um novo endereo IP de um servidor DHCP, ele deve atualizar as informaes de atribuies de nomes a endereos IP armazenados no servidor DNS. No Windows 2003, os servidores e os clientes DHCP podem registrar e atualizar dinamicamente as informaes dos servidores DNS configurados para permitir atualizaes dinmicas. 3.10.1 Protocolo de atualizao dinmica

O protocolo de atualizao dinmica permite que a mquinas clientes atualizem automaticamente seus registros de recursos em um servidor DNS, sem necessidade de interveno do administrador. As mquinas com Windows 2000, Windows XP e Windows Server 2003 so configuradas para realizar atualizaes dinmicas quando so configuradas com um endereo IP esttico tambm. 3.10.2 Processo de atualizao dinmica Quando um servidor DHCP atribui um endereo IP a um cliente DHCP baseado no Windows 2000 ou no Windows Server 2003, o seguinte processo executado: 1. O cliente inicia uma mensagem de solicitao de DHCP ao servidor DHCP, na qual ele solicita um endereo IP. Essa mensagem inclui o nome de domnio completo. O servidor DHCP devolve ao cliente uma mensagem de confirmao de DHCP na qual ele fornece uma concesso de endereo IP. O cliente envia ao servidor DNS uma solicitao de atualizao de DNS do seu prprio registro de pesquisa direita, o registro de recursos A (endereo). O servidor DHCP envia atualizaes para o registro de pesquisa inversa do cliente DHCP, o registro de recursos PTR (ponteiro). Para realizar essa operao, o servidor DHCP utiliza o nome do domnio completo obtido no primeiro passo.

2.

3.

4.

3.10.3. Atualizaes dinmicas para clientes com verses anteriores do Windows As mquinas clientes que executam verses anteriores do Windows no permitem atualizaes dinmicas. preciso configurar o servidor DHCP para que ele sempre atualize os registros de recursos A e PTR desses clientes. Nesse caso, o processo a seguir tem incio: 1. O cliente inicia uma mensagem de solicitao de DHCP ao servidor DHCP, na qual ele solicita um endereo IP. Ao contrrio das mensagens

de solicitao de DHCP dos clientes DHCP baseados no Windows 2000, a solicitao no inclui um nome de domnio completo. 2. O servidor devolve ao cliente uma mensagem de confirmao de DHCP na qual ele fornece uma concesso de endereo IP. O servidor DHCP envia ao servidor DNS atualizaes dos registros de recursos A e PTR do cliente. do Servidor DNS para permitir

3.

3.10.4. Configurao atualizaes dinmicas

Para configurar um servidor DNS para permitir atualizaes dinmicas, abra a caixa de dilogo Propriedades da zona no servidor DNS que deseja configurar. Na guia Geral, na caixa de listagem Permitir atualizaes dinmicas?, clique em Sim. Na tabela seguinte, esto descritas as opes disponveis para as atualizaes dinmicas. No Desativa as atualizaes dinmicas nesta zona Sim Ativa as atualizaes dinmicas nesta zona Apenas atualizaes seguras Permite atualizaes dinmicas seguras de uma zona integrada do Active Directory realizadas a partir de mquinas clientes autorizadas.

Para obter mais informaes sobre o DNS: http://www.microsoft.com/Windows2000/technologies/commun ications/dns/default.asp http://support.microsoft.com/default.aspx?scid=kb;enus;814591 http://support.microsoft.com/default.aspx?scid=kb;enus;323445 http://support.microsoft.com/default.aspx?scid=kb;enus;323380 http://support.microsoft.com/default.aspx?scid=kb;enus;323383

http://support.microsoft.com/default.aspx?scid=kb;enus;323419 http://support.microsoft.com/default.aspx?scid=kb;enus;324259 http://support.microsoft.com/default.aspx?scid=kb;enus;324260 http://support.microsoft.com/default.aspx?scid=kb;enus;323417 http://support.microsoft.com/default.aspx?scid=kb;enus;816518 http://support.microsoft.com/default.aspx?scid=kb;enus;816567 http://support.microsoft.com/default.aspx?scid=kb;enus;323418

4. Descrio do WINS (Windows Internet Name System)

O mtodo mais comum para resolver nomes NetBIOS remotos e locais o uso de um servidor de nomes NetBIOS. Quando um usurio executa determinados comandos, como net use, um aplicativo NetBIOS interage com a rede e o processo de resoluo de nomes NetBIOS iniciado. No cache de nomes NetBIOS, possvel comprovar se existe a atribuio de nome NetBIOS no endereo IP do host de destino. Se o nome NetBIOS no estiver no cache, o cliente tentar determinar o endereo IP do host de destino atravs de outros mtodos. Se o nome no puder ser resolvido com o cache, o nome NetBIOS do host de destino enviado ao servidor de nomes NetBIOS configurado para o host de origem. Quando o nome convertido em um endereo IP, ele devolvido ao host de origem. O WINS a implementao da Microsoft de um servidor de nomes NetBIOS. Para que o WINS funcione corretamente em uma rede, cada cliente deve: Registrar seu nome no banco de dados WINS. Ao iniciar um cliente, ele registra seu nome no servidor WINS configurado. Renovar o registro em intervalos configurveis. Os registros dos clientes so temporrios e, por isso, os clientes WINS devem renovar regularmente seu nome ou a sua concesso ser expirada. Liberar os nomes dos bancos de dados ao fechar. Se o cliente WINS no precisar mais do nome, por exemplo, quando ele excludo,

enviada uma mensagem para pedir ao servidor WINS que esse nome seja liberado. Depois de ter configurado o WINS como mtodo de resoluo de nomes, o cliente tambm o usa para finalizar as consultas de nomes NetBIOS. Para eles, as seguintes aes devem ser realizadas: 1. Se o cliente no puder resolver o nome do seu cache, envie uma consulta de nome ao seu servidor WINS principal. Se ele no responder, o cliente enviar a solicitao mais duas vezes. Se o cliente no receber uma resposta do servidor WINS principal, ele envia outra solicitao a todos os servidores WINS adicionais, configurados no cliente. Se um servidor WINS resolver o nome, ele responder ao cliente com o endereo IP do nome NetBIOS solicitado. Caso nenhuma resposta seja recebida, o servidor WINS enviar uma mensagem indicando que o nome no foi encontrado e o cliente passar para o mtodo seguinte de resoluo de nomes configurado.

2.

3.

4.1 Exerccio 10: Instalao do WINS Para criar um servidor WINS, instale o WINS em uma mquina onde o Windows Server 2003 esteja sendo executado. Para instalar o WINS: 1. Clique duas vezes em Adicionar ou Remover Programas no Painel de controle. 2. Clique em Adicionar ou remover componentes do Windows. 3. Clique em Servios de Rede e em Detalhes na pgina Componentes do Windows do Assistente para ver os componentes do Windows, em Componentes. 4. Selecione a caixa Servio WINS na caixa de dilogo Servios de rede em Subcomponentes e clique em Ok. 5. Clique em Avanar.

4.2. Estudo de registros do banco de dados WINS

A opo WINS do Microsoft Management Console (MMC) permite que o usurio veja o contedo do banco de dados WINS e busque entradas especficas. Abertura do banco de dados WINS Para abrir o banco de dados WINS: 1. Expanda o nome do servidor em WINS e clique em Registros ativos. 2. Clique com o boto direito do mouse em Registros ativos e depois clique em localizar por proprietrio. 3. Clique em Todos os Proprietrios na caixa de dilogo localizar por proprietrio, na guia Proprietrios, e depois clique em Localizar.

4.2.1. Estudo das informaes de registro do WINS O WINS mostra todos os registros do banco de dados e organiza as informaes de registro do WINS nas colunas seguintes: Nome de registro: O nome NetBIOS registrado, que pode ser um nome nico ou pode representar um grupo, um grupo da Internet ou uma mquina com mltiplas placas. Tipo. O servio que registrou a entrada, incluindo o identificador de tipo hexadecimal. Endereo IP. O endereo IP correspondente ao nome registrado. Estado. O estado da entrada do banco de dados, que pode ser Ativo, Liberado ou Recusado. Se o estado da entrada for Recusado, ela no est ativa e ser removida do banco de dados. Proprietrio. O servidor WINS de onde a entrada se originou. Devido replicao, no necessariamente o mesmo servidor que est sendo visto no banco de dados. Verso Nmero hexadecimal nico, atribudo pelo servidor WINS durante o registro de nomes. Os associados do servidor o utilizam para identificar novos registros durante a replicao. Expirao. Mostra a data de expirao da entrada. Quando uma replicao armazenada no banco de dados, os dados de expirao correspondentes so estabelecidos conforme a hora no servidor WINS de recebimento e o intervalo de renovao estabelecido no cliente.

4.3. Replicao do WINS

Embora um servidor WINS possa aceitar mais de 5.000 clientes em condies normais de carga de trabalho, possvel instalar um segundo servidor para proporcionar tolerncia a falhas na resoluo dos nomes NetBIOS. Esse servidor permitir, ao mesmo tempo, localizar o trfego de resoluo. Dessa forma, se ocorrer um erro em um dos servidores WINS, o outro continuar executando a resoluo de nomes NetBIOS na rede. Cada servidor WINS de uma rede mantm seu prprio banco de dados WINS. Portanto, se houver vrios servidores WINS na rede, eles devem ser configurados para replicar os registros de seus bancos de dados nos outros servidores WINS. A replicao dos bancos de dados WINS garante que um cliente WINS configurado para usar um servidor WINS diferente possa solucionar os nomes registrados em outro servidor WINS. Por exemplo: O host A da subrede 1 registra-se no servidor WINS A da subrede 1. O host B da subrede 2 registra-se no servidor WINS B da subrede 2. Quando ocorre uma replicao do WINS, cada servidor WINS atualiza seu banco de dados com a nova entrada proveniente do banco de dados do outro servidor. Como resultado da replicao, os dois servidores WINS dispem de informaes sobre os dois hosts, e os hosts A e B podem solucionar mutuamente seus nomes se entrarem em contato com seu servidor WINS local. Para que seja produzida uma replicao, cada servidor WINS dever se configurar com um parceiro de replicao, no mnimo. Ao configurar um parceiro de replicao para um servidor WINS, possvel especific-lo como parceiro de

extrao, como parceiro de insero ou como parceiro de extrao e insero para o processo de replicao. 4.3.1 Como funciona a replicao de envio?

4.3.1.1. Definio A replicao de envio Push o processo de cpia dos registros atualizados de um Servidor WINS para outros, sempre que o Servidor WINS que contm dados atualizados alcana um valor especfico de modificaes. O processo de replicao de envio funciona da seguinte forma: 1. O Parceiro de envio notifica seus Parceiros de Replicao sempre que o nmero de modificaes no seu banco de dados do WINS ultrapassa um valor especfico configurvel. Por exemplo, voc pode configurar o Parceiro de Envio para notificar os Parceiros de Replicao quando ocorrerem 50 modificaes no banco de dados.

2.

Quando os Parceiros de Replicao respondem notificao com um pedido de replicao, o Parceiro de Envio envia a replicao das entradas novas no banco de dados.

4.3.2 Como funciona uma replicao de recepo?

4.3.2.1. Definio

A replicao de recepo Pull o processo de cpia dos registros atualizados a partir de um servidor WINS para outros servidores WINS, em intervalos especficos de tempo. O processo de replicao de recepo funciona da seguinte forma: 1. O Parceiro de recepo solicita as mudanas do banco de dados do WINS em intervalos de tempo. Por exemplo, voc pode configurar um Parceiro de Recepo para solicitar as mudanas a cada 8 horas. Os Parceiros de Replicao respondem enviando as novas entradas do banco de dados. Tambm existe a possibilidade de configurar Parceiros de Replicao de modo Envio/Recepo. Isso garante que quando no ocorre uma

2.

determinada quantidade de mudanas, seja gerada uma replicao em intervalos de tempo. 4.4. Prtica 11: Como configurar uma replicao WINS? Para poder fazer este exerccio, voc precisar de duas instalaes do Windows Server 2003 com o servio de WINS instalado. Por padro, os Parceiros de Replicao do WINS so configurados como Push/Pull Partners (Parceiros de Envio/Recepo). Para modificar essa configurao e satisfazer s necessidades da sua rede, voc pode especificar os parmetros Push e Pull para cada Parceiro de Replicao. Para configurar uma Replicao WINS: 1. Selecione, no console WINS, o Servidor WINS ao qual voc quer adicionar um Parceiro de Replicao e clique em Parceiros de Replicao. Clique em Novo Parceiro de Replicao no menu Ao. Insira no campo Servidor WINS o nome ou o IP do Servidor WINS para adicionar como Parceiro de Replicao. (Segundo Computador) Clique em OK.

2. 3.

4.

Para modificar o tipo de Parceiro de Replicao: 1. 2. 3. Expanda o servidor WINS no console de WINS. Clique em Parceiros de Replicao do console WINS. Clique com o boto direito do mouse no servidor apropriado da caixa de detalhes e depois clique em Propriedades. Selecione uma das seguintes opes na caixa Propriedades do servidor e em Avanado, no campo: Tipo de parceiro de replicao: Push. Pull. Push/Pull. Clique em OK na caixa Propriedades do Servidor.

4.

5.

6.

Feche o console de WINS.

Para obter mais informaes sobre o WINS: http://support.microsoft.com/default.aspx?scid=kb;enus;323416 4.5. Manuteno 4.5.1. Backup Voc deve realizar tarefas de manuteno em perodos de tempo especficos. Para ajud-lo nessa tarefa, o Servidor WINS pode ser configurado para realizar os backups automaticamente. Lembre-se de que nem todos os softwares de backup realizam essa tarefa porque o banco de dados um arquivo com privilgios exclusivos do sistema operacional sempre que o servio iniciado. Para especificar o diretrio de backup do WINS: 1. 2. Clique com o boto direito do mouse no Servidor WINS do console WINS e depois em Propriedades. Insira o diretrio onde quiser realizar os backups do Servidor WINS, em Geral no campo Caminho padro do backup. Nota: O Servidor WINS realizar automaticamente a cada 24 horas. 4.5.2. Compactar o banco de dados Para realizar as operaes de reparo e/ou compactao, preciso utilizar as ferramentas apropriadas: o banco do WINS, que um arquivo localizado em \Windows\system32\Wins e seu nome Wins.mdb. A ferramenta que voc deve utilizar o jetpack, e o comando : jetpack %Systemroot%\System32\Wins\Wins.mdb Temp.mdb Onde %systemroot% o diretrio de instalao do sistema operacional e temp.mdb um banco temporrio. Em seguida, exclua o arquivo Wins.mdb e renomeie o banco temporrio com o nome Wins.mdb. Lembre-se de um backup

que, para realizar essa tarefa, o servio do Servidor WINS precisa estar suspenso. 4.6. Processos de resoluo de nomes e integrao WINS / DNS 4.6.1. Resoluo de nomes de host

O processo de resoluo de nomes de HOST em um cliente cumpre o diagrama a seguir: 1. O cliente verifica se j obteve a resoluo em outra oportunidade. Se esse for o caso, a resoluo localizada no cache local DNS do cliente e o processo finalizado. Se a resoluo no for obtida, vai para o passo seguinte. O cliente realiza uma consulta ao DNS primrio. Se o DNS resolver a consulta, o processo finalizado. Se a resoluo no for obtida, vai para o passo seguinte. O cliente verifica se j obteve a resoluo em outra oportunidade. Nesse caso, a resoluo localizada no cache local do NetBIOS do cliente e o processo finalizado. Se ainda no tiver obtido a resoluo, vai para o passo seguinte. O cliente realiza uma consulta ao WINS primrio. Se o WINS resolver a consulta, o processo finalizado. Se no conseguir a resoluo, vai para o passo seguinte.

2.

3.

4.

5.

Se ainda assim no conseguir resolver o nome, o cliente realiza um broadcast local. Se a consulta for resolvida, o processo finalizado. Se ainda assim no obtiver obtido a resoluo, vai para o passo seguinte. Por ltimo, ele ter que consultar o arquivo HOST local localizado em systemroot\system32\drivers\etc. Esse arquivo um banco esttico de resoluo; no tem extenso e tambm no atualizado. Se esse ltimo processo no obtiver xito, o cliente no consegue a resoluo.

6.

Exemplo de arquivo HOST

4.6.2. Resoluo de nomes NetBIOS

O processo de resoluo de nomes NetBIOS em um cliente segue o diagrama abaixo: 1. O cliente verifica se j obteve a resoluo em outra oportunidade. Se esse for o caso, a resoluo localizada no cache local do NetBIOS do cliente e o processo finalizado. Se ainda no tiver obtido a resoluo, vai para o passo seguinte. O cliente realiza uma consulta ao WINS primrio. Se o WINS resolver a consulta, o processo ser finalizado. Se ainda no tiver obtido a resoluo, vai para o passo seguinte. Se ainda assim no conseguir resolver o nome, o cliente realiza um broadcast local. Se a consulta for resolvida, o processo finalizado. Se no tiver conseguido a resoluo, vai para o passo seguinte. Por ltimo, ser preciso consultar o arquivo LMHOST local encontrado no systemroot\system32\drivers\etc. Esse arquivo um banco esttico de resoluo; no tem extenso e tambm no se atualiza. Se esse ltimo processo no obtiver xito, o cliente no obter a resoluo.

2.

3.

4.

Exemplo de arquivo LMHOST

4.6.3. Introduo integrao WINS e DNS

A integrao de WINS com DNS habilita os clientes a usarem exclusivamente DNS para a resoluo de nomes. Os clientes podero acessar os dados do WINS atravs do servidor DNS. No entanto, o Servidor DNS no pode localizar recursos sem realizar uma consulta ao WINS. No Windows Server 2003, voc pode configurar a integrao entre o WINS e o DNS para permitir que os clientes sem WINS resolvam nomes NetBIOS, usando um Servidor DNS. Voc pode configurar o DNS integrado com Servidores WINS. Para configurar uma zona DNS para uso de uma pesquisa WINS: 1. 2. Abra o DNS no Administrativas. menu Ferramentas

Expanda, no console DNS, o servidor onde est a zona a configurar, expanda Zonas de pesquisa direta e depois clique na zona. Clique com o boto direito da mouse na zona e depois em Propriedades. Selecione a caixa Use pesquisa direta WINS, da caixa Propriedades, em WINS. Insira o endereo IP do Servidor WINS, da caixa Endereo IP e depois clique em Adicionar.

3. 4. 5.