Sobre o exame 70-642 O exame 70-642 lhe dá créditos para as seguintes certificações: Abrir as propriedades de rede. Mapa de rede O mapa de rede permite ver os dispositivos de sua rede local e como eles estão conectados. Clique em See full map no Control Panel\Network and Internet\Network and Sharing Center. Link Layer Topology Discovery (LLTD) Os computadores que executam o Windows Vista, Windows Server 2008 ou superior aparecem no mapa graças ao LLTD. Computadores com o Windows XP devem ter instalados o LLTD Responder. EventCreate EVENTCREATE /T ERROR /ID 100 /L APPLICATION /D "Falha no Script Este comando cria uma entrada no LOG de aplicação e pode ser consultado usando o Event Viewer. APIPA (automatic Private IP Addressing) Quando um computador não possuir IP estático ou um servidor DHCP não existir ou não puder atribuir um IP dinâmico o próprio sistema gera um IP automático entre o intervalo: 169.254.0.1 até 169.254.255.254 Ipconfig O IPConfig é usado para exibir informações da configuração de IP e para controlar o cache do DNS. /all - Exibe informações de configuração do end. IP /release - Libera a concessão de um endereço IPv4 dinâmico. /renew - Renova a concessão de um endereço IPv4 dinâmico /flushdns - Limpa o cache do DNS Resolver /registerdns - Registra os nomes DNS novamente /displaydns - Exibe o conteúdo do cache do DNS Resolver c Ping Você pode digitar no Start Search ou Run o comando NCPA.CPL ou CONTROL NETCONNECTIONS Uma maneira simples de diagnosticar problemas de conexão é utilizando o comando PING. PING NOME ou IP do COMPUTADOR. Exemplo: Ping 192.168.1.200 Compartilhamento Ao compartilhar uma pasta, uma exceção de firewall para o ICMP é criada. ICMP (Internet Control Message Protocol) é o protocolo usado no PING, PATHPING e TRACERT Simple Network Management Protocol (SNMP) O SNMP fornece um método de gerenciamento de hosts de rede (tais como, estações de trabalho e servidores, roteadores, bridges e hubs) em um computador central que esteja executando um software de gerenciamento de rede. O SNMP executa serviços de gerenciamento usando uma arquitetura distribuída de agentes e sistemas de gerenciamento Protocolos de Roteamento O protocolo de roteamento OSPF - Open Shortest Path First não está mais disponível no Windows Server 2008, porém ainda é possível fazer o uso do protocolo RIP (Routing Information Protocol) versão 2 Link-local Multicast Name Resolution (LLMNR) LLMNR - O Windows Vista e Windows Server 2008 (e superiores) podem usar um novo método de resolução do nomes chamado "link-local Multicast Name Resolution " (LLMNR), também conhecido como DNS multicast ou mdns, para resolver nomes em um segmento local de rede quando um servidor de DNS não está disponível.
IPv4 O número IPv4 consiste em um valor de 32 bits, nos quais podem receber dois valores 0 ou 1. 00000000.00000000.00000000.00000000 = 32 bits = 4 bytes = 4 octetos 11111111.11111111.11111111.11111111 = 32 bits = 4 bytes = 4 octetos Cada oito bits, ou seja, cada octeto pode ir de 0 a 255 em decimal. Exemplo: Decimal: 192.168.4.2 Binário: 11000000101010000000010000000010 IPv4 - Classes Os endereços IP s são divididos em cinco classes, A, B, C, D e E. Iremos estudar apenas as classes A,B e C, pois a classe D é reservada para Multicast e a classe E para futuras utilizações. Classe - Intervalo - máscara de Subrede Classe A - 1~127-255.0.0.0. Classe B - 128~191-255.255.0.0 Classe C - 192~223-255.255.255.0 127 é um valor reservado para loopback (auto teste). 127.0.0.1 - Mas nem por isso deixa de ser classe A. IPv4 máscara de subrede Usada para distinguir qual parte do endereço IP é destinada a host e qual parte é destinada a rede. Cálculo de Hosts Com a máscara de subrede podemos calcular a quantidade de hosts por rede. Rede de classe A = 255.0.0.0 24 bits 0 na máscara - 2 24-2 = 16.777.214 Rede de classe B = 255.255.0.0 16 bits 0 na máscara - 2 16-2 = 65.534 Rede de classe C = 255.255.2550 8 bits 0 na máscara = 2 8-2 = 254 Por que 2? Porque na máscara de subrede tudo zero é igual ao endereço da rede e tudo um é igual a broadcast. Notação CIDR A notação CIDR indica a quantidade de bits 1 da máscara de Sub-rede. Rede de classe A = 255.0.0.0 Binário = 11111111.00000000.00000000.00000000 8 bits 1 da máscara portanto a notação = /8 Rede de classe B = 255.255.0.0 16 bits 1 da máscara portanto a notação = /16 Rede de classe C = 255.255.2550 Notação CIDR = /24 Intervalo de endereços Privados Na máscara de subrede temos a porção que identifica a rede (que sempre será 1) e porção que identifica o host (que sempre será 0). Inicial Final 10.0.0.0 10.255.255.254 172.16.0.0 172.31.255.254 192.168.0.0 192.168.255.254 Definido pela RFC - 1918 RFC (Request for Comments). Ele é um documento que descreve os padrões de cada protocolo da Internet : http://tools.ietf.org/html/rfc1918
IPv6 Os endereços IPv6 são formados com 8 blocos de 4 dígitos hexadecimais. Cada bloco separado por dois pontos. Cada bloco são 16 bits, formando um total de 128 bits do IPv6. Exemplo: 2001:0000:4137:0000:0000:0000:3f57:9a54 É possível encurtar um IPv6 eliminando os zeros a esquerda : 2001:0:4137:0:0:0:3f57:9a54 Em uma sequencia de zeros, é possível utilizar a notação de (::) para representá-los: 2001:0:4137::3f57:9a54 Porém, essa notação só pode ser utilizada uma única vez em um endereço IP. Neighbor Discovery (ND) O IPv6 não usa o ARP como o IPv4, IPv6 usa o Neighbor Discovery (ND) que é mais seguro Tipos de Endereços IPv6 Global = Endereço IPv4 Público Inicia com 2000::/3 Link Local (LLA)=APIPA do IPv4 Inicia com fe80:: Unique Local=Endereço IPv4 Privado Inicia com FD Tecnologias de transição IPv6 Next Generation TCP/IP Nativo no Windows Vista e Windows Server 2008. Intrasite Automatic Tunnel Addressing Protocol (ISATAP) - É um protocolo de encapsulamento que permite que uma rede ipv6 se comunique com uma rede IPv4 através de um roteador ISATAP. O Windows possui uma interface ISATAP por padrão. Tunnel Adapter Local Area Connection *8 6to4 É um protocolo que encapsula o trafego IPv6 sobre o IPv4 através de roteadores 6to4.. Teredo É um protocolo de encapsulamento que permite os clientes localizados atrás de um NAT IPv4 utilizarem IPv6 na Internet. O Windows possui por padrão a Tunnel Adapter Local Area Connection *9 Loopback Address Loopback Address : representado por 0:0:0:0:0:0:0:1 ou "::1". Tipos de Endereços IPv6 Unicast O Tipo unicast identifica uma interface, assim pacotes endereçados ao endereço x serão entregues na interface que possui o endereço x. Multicast Identifica múltiplas interfaces, assim um pacote endereçado ao endereço de multicast será entregue a todas as interfaces identificadas para esse endereço multicast. Anycast Endereços unicast são associados a roteadores e identifica múltiplas interfaces. Ids de Zona Os endereços de Link Local compartilham o mesmo ID de rede (fe80::) eles identificam a interface de rede a partir do ID de zona que é representado como %X. Exemplo: fe80::1818:1749:3f57:9a54%16 Atribuição Os endereços de IPv6 podem ser atribuídos manualmente, Através de um roteador IPv6, de um servidor DHCPv6 ou por autoconfiguração. Comandos IPv6 Netsh interface Ipv6 show Interface Exibe a lista de interfaces IPv6 em um Computador. netsh interface ipv6 show dns Exibe a lista de interfaces e o DNS em cada uma delas. netsh interface ipv6 show address Exibe uma lista de endereços IPv6 no seu computador. netsh interface ipv6 add dns "Local Area Connection" FEC0:0:0:FFFF::1 Adiciona o endereço Ipv6 do servidor DNS netsh interface ipv6 add route 3FFE:FFFF:0:1::/64 4 publish=yes Adiciona o roteador IPv6.
FQDN Fully Qualified Domain Name Nome do computador totalmente qualificado (indica sua posição na hierarquia do DNS) Exemplo: servidor.contoso.com Servidor=Nome de HOST contoso.com=sufixo DNS Nomes de HOST DNS Até 255 caracteres de comprimento Podem conter caracteres alfabéticos e numéricos, pontos e hífen Parte do FQDN Nomes NetBIOS Representam um único computador ou grupo de computadores 15 caracteres são usados para o nome O 16º caractere identifica serviço Namespace simples O DNS é um banco de dados hierárquico e distribuído, onde pode ser criada zonas de pesquisa para mapeamentos de nome de DNS. Existem dois tipos de zonas de pesquisa Zonas de pesquisa direta -> Mapeia nome para endereço IP Zonas de pesquisa reversa -> Mapeia endereço IP para nome Registros Os registros de zonas de pesquisa direta incluem: SOA - Start of Authority A HOST IPv4 AAA HOST IPv6 SRV - Service Locator MX - Mail Exchanger CNAME - Canonical Name (alias)+ NS Name Server Os registros de zonas de pesquisa inversa incluem: PTR Pointer Dynamic DNS (DDNS) O DNS pode gravar registros dinamicamente e dinamicamente seguro (com Active Directory). O banco de dados do DNS Pode ser armazenado em um arquivo de texto.dns ou em uma partição do Active Directory. SRV (Service Locator) Registros do tipo Service Locator ou SRV são responsáveis por mapear nomes para serviços de rede, como por exemplo, o serviço global catalog. Um SRV contém: Nome do serviço Protocolo TTL Porta Peso e Prioridade. Servidor que oferece o serviço Root Hints São servidores raízes da Internet. Root Hints resolvem consultas para zonas não existentes no servidor. O Root Hints somente são usados se não existir Forwarders ou estes estiverem indisponíveis. Forwarders (Encaminhadores) Um Forwarders (Encaminhadores) são servidores DNS capazes de resolver nomes que o seu servidor não conheça. Você pode marcar a opção Usar root hints se nenhum encaminhador estiver disponível. Conditional Forwarders Encaminha consultas para outros servidores DNS com base nos nomes de domínio DNS que estão em consultas. Se um DNS receber uma consulta para resolução de nomes contendo o domínio mcpbrasil.local e esse servidor.
IPSec O IPSec usa criptografia para proteger a comunicação sobre redes IP (Internet Protocol) e é configurado usando o Snap-In "Windows Firewall with Advanced Security O IPSec pode ser usado para bloquear, permitir ou negociar a passagem de pacotes. Acesso Remoto Os protocolos de comunicação usado no Acesso Remoto são: PPTP - Point to Point Tunneling Protocol L2TP - Layer two Tunneling Protocol SSTP - Secure Socket Tunneling Protocol que tem como vantagem o uso do HTTP (SSL) no qual é aceito pela maioria dos firewalls. Network Policy Server (NPS) O NPS Fornece o serviço de Radius para Windows. O log do Radius fica armazenado em %systemroot%\system32\logfiles\ e são nomeados como IN<date>.log. Também fica registrado no Event Viewer nos logs de segurança. BranchCache O BranchCache é uma tecnologia de otimização de largura de banda da WAN (rede de longa distância) incluída nos sistemas operacionais Windows Server 2008 R2 e Windows 7. Para otimizar a largura de banda da WAN, o BranchCache copia conteúdo dos servidores de conteúdo do seu escritório principal e armazena o conteúdo nas filiais, permitindo que os computadores clientes nas filiais acessem o conteúdo localmente em vez de pela WAN. WSUS O WSUS (Windows Server Update Services) ajuda os administradores de rede a manter servidores e estações atualizadas. Em uma rede grande pode haver mais de um WSUS. E estes podems ser configurados como: Upstream Sincroniza com o Windows Update Downstrean Sincroniza com o upstream. Nó Netbios É o mecanismo através do qual os nomes NetBIOS são resolvidos para endereços IP na Rede (B-Node) Broadcast (Executa um broadcast para resolver nomes NETBIOS na rede.) (P-Node) point-to-point (Utiliza um, servidor de nomes NetBIOS (NBNS) para resolução. (M-Node) Mixed (Utiliza o B-Node e não for possível resolver faz uso do P-Node) (H-Node) Hybrid (Utiliza o P-Node e caso não seja possível a resolução faz uso do B-Node) Global Name Global Name é um recurso e uma zona de DNS que prove o mapeamento de nomes (NETBios) auxiliando o processo de atualização do serviço WINS. Para habilitar o suporte a Global Name dnscmd /config /enableglobalnamesupport 1 Crie uma zona chamada GlobalNames Crie registros na zona recém criada. NLB (Network Load Balancing) O NLB (Network Load Balancing) é um recurso do Windows Server 2008 que faz o balanceamento do trafego de rede. Um endereço IP Virtual do NLB distribui o tráfego por vários servidores de um cluster NLB usando o protocolo de rede TCP/IP. NLB (Network Load Balancing) A NAP (Network Access Protection ) impõe requisitos de integridade inspecionando e avaliando a integridade dos computadores clientes. NAP impõe diretivas de integridade para: Comunicações protegidas por IPSec (Segurança do Protocolo Internet) Conexões autenticadas pelo padrão 802.1X do IEEE (Institute of Electrical and Electronics Engineers) Conexões VPN Configuração do protocolo DHCP Gateway de serviços de terminal (gateway TS)
Diretivas de acesso a Rede. O comando route add permite que você adicione uma rota a um servidor executando o Windows Server 2008. A opção -p configura a rota como permanente e mesmo que você desligue o computador essa rota não será perdida. route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1 NPS (Network Policy Server (NPS)) O Network Policy Server (NPS) é a implementação do Windows Server 2008 de um servidor RADIUS e um proxy RADIUS. O NPS também é um servidor NAP (Proteção de Acesso à Rede). O NPS era anteriormente conhecido como Internet Authentication Service (IAS). NPS Accounting Network Policy Server (NPS) accounting, fornece logs centralizados para a análise. Pode ser utilizado também o Microsoft SQL Server. System Health Validator (SHV) Um System Health Validator (SHV) verifica a saúde de computadores clientes NAP. Um computador cliente NAP é um computador que tem o serviço NAP Agent instalado e funcionando. Portas da VPN Regras de firewall para acesso remoto: VPN PPTP TCP 1723 / IP 47 (GRE). VPN LT2p/IPSec TCP 50 / UDP 500 VPN SSTP TCP 443 Em uma VPN com SSTP nenhuma ação é necessária já que usa a porta TCP 443 (HTTPS) aberta por padrão no Firewall. Roteamento O comando route add permite que você adicione uma rota a um servidor executando o Windows Server 2008. A opção -p configura a rota como permanente e mesmo que você desligue o computador essa rota não será perdida. route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1 Wireless É possível configurar o SSID da rede wireless via GPO. Computer Configuration > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies Terminal Services Gateway (TS Gateway) O Terminal Services Gateway executa o Remote Desktop Protocol (RDP) sob HTTP. Isso significa que o usuário remoto poderá estabelecer uma conexão sem a necessidade de criar uma VPN. A comunicação pode ser criptografada por SSL. Active Directory Certificate Services (AD CS) O Microsoft Simple Certificate Enrollment Protocol permite a atribuição de certificados digitais para dispositivos de rede. Autenticação no IIS Básica-Envia credenciais em texto não criptografado. Windows- Envia as credenciais da estação de trabalho protegidas. Digest -Envia as credenciais protegidas Mapeamento de Certificado de cliente-usa certificados como credenciais de usuário Mapeamento de certificado de cliente do IIS - Melhor versão de execução do mapeamento de certificado A autenticação básica pode ser protegida com o protocolo SSL. Network Monitor O Network Monitor conhecido como NETMON captura os pacotes e através dele é possível identificar, analisar e solucionar problemas de rede. Com o NETMON você pode salvar as informações capturadas em arquivos.cap. Além de poder adicionar Aliases para substituir Ips para nomes de maquinas para facilitar a leitura das capturas.
Autenticação do Windows Server Protocolo Kerberos versão 5 logon de usuário típico NTLM logon de usuário em computadores cliente com sistemas operacionais anteriores aoˆmicrosoft Windows 2000 Mapeamento de certificado logons de cartão inteligente (Smart Card). Permissão de Compartilhamento A permissão de compartilhamento padrão é de leitura para o grupo Todos. Se aplica a pastas. Não controlam o acesso local a arquivos e pastas Full Control- Permite todas as permissões, inclusive a capacidade de alterar permissões Read- Permite que os usuários leiam os arquivos existentes Change- Permite que os usuários criem novos arquivos ou excluam, modifiquem e leiam os arquivos existentes Quando um usuário é membro de vários grupos e estes grupos possuem permissões de compartilhamento vale a mais permissiva. Permissão NTFS A permissão NTFS padrão é de leitura para o grupo Todos. Se aplica a pastas e arquivos. Permissões básicas: * Full Control * Modify * Read & Execute * Read * Write Quando for para pastas existe também a permissão * List Folder Contents Quando um usuário é membro de vários grupos e estes grupos possuem permissões NTFS vale a mais permissiva. Conflito de Permissões Quando existem permissões de compartilhamento e permissões NTFS vale a mais restritiva. Pegue a mais permissiva do compartilhamento e a mais permissiva do NTFS e valerá a mais restritiva das duas. DFS O Sistema de Arquivos Distribuídos(DFS) permite que administradores do facilitem o acesso a arquivos distribuídos fisicamente em uma rede. O DFS criar um ponto único de acesso a pastas compartilhadas tanto em WorkGroup como uma rede de domínio. Autenticação do Windows Server ACL (lista de controle de acesso) a lista de usuários e grupos que receberam permissões para o arquivo ou a pasta ACE (entrada de controle de acesso) uma entrada na ACL que define o acesso de um usuário ou grupo específico Autenticação do Windows Server EFS é um sistema para criptografar arquivos BitLocker é um sistema que criptografa a unidade de sistema operacional inteira e potencialmente os volumes de dados Certificate Services Protocolo de status de certificado online Permite consultas para exibir a validade dos certificados Serviço de Inscrição do Dispositivo de Rede Permite que roteadores e comutadores obtenham os certificados X.509 QoS (Qualidade de Serviço) QoS (Qualidade de Serviço) Pode ser usada para garantir que determinados tipos de pacotes de dados tenham prioridade na rede. Diretiva de QoS Não é possível editar uma diretiva de QoS Diretamente na diretiva de segurança local, ela deve ser entregue pela Diretiva de Grupo.
Failover Cluster Cluster de failover é uma solução para aumentar a disponibilidade de um aplicativo ou serviço. Network Load Balancing (NLB) Balanceamento de carga é um sistema que aumenta a escalabilidade e a disponibilidade dos servidores que fornecem acesso aos dados. Vários servidores são configurados com um único endereço IP virtual que eles compartilham para atender às solicitações. Modo NLB Modo Unicast Placa de rede dedicada ao cluster NLB. Um endereço MAC exclusivo é atribuído a um adaptador NLB em todos os nós. Modo Multicast.- A placa de rede não fica dedicada ao cluster NLB. O endereço MAC original do adaptador podes ser usado também. Drivers de impressora O Windows Server 2008 incluem um novo armazenamento de drivers de impressora e entrega automaticamente o driver para o cliente que se conectar e instalar a impressora. XPS (XML Paper Specification) XPS é uma nova linguagem de descrição de documento introduzida no Windows Server 2008 e Windows Vista. A impressão GDI era usada em versões do Windows anteriores ao Windows Vista. O aplicativo Win32 usa impressão baseada em GDI. Um pool de impressoras Um pool de impressoras é uma combinação de várias impressoras físicas em uma única unidade lógica. GPO via Printer Management Em Print Management > Print Servers > your print server > Printers. Clique sobre a impressora de rede que deseja instalar via GPO e selecione a opção Deploy With Group Policy. Deploy com GPO para clientes XP Para clientes que executam o Windows XP você deve criar um script de logon que execute o PushPrinterConnections.exe Configuration > Windows Settings > Scripts (Logon / Logoff). Virtualização A virtualização de servidor permite que várias instâncias de um sistema operacional sejam executadas em um único computador. O Windows Server 2008 Enterprise inclui licenças para até quatro servidores virtualizados. O Windows Server 2008 Datacenter inclui licenças para um número ilimitado de servidores virtualizados Vantagens Oferece suporte à alocação dinâmica de recursos Oferece suporte aos convidados de 32 e 64 bits Migração ao vivo de máquinas virtuais. Data Execution Prevention (DEP) É necessário o Data Execution Prevention (DEP) funcionando por hardware e habilitar o: - Bit NX (No Execute Bit) -XD Bit (Exclude Disable Bit) Apesar do nome diferentes, ambos fazem a mesma coisa. System Center Virtual Machine Manager System Center Virtual Machine Manager permite: Implantação e gerenciamento centralizados de VMs Análise de disposição Conversão de físico para virtual Criação de uma biblioteca de componentes de VM Conteúdo técnico: Helio Panissa Junior Daniel Donda www.mcpbrasil.com O Clube MCP Brasil.com reúne e disponibiliza o conteúdo de certificação Microsoft. Cadastre-se