10221B-PTB TrainerHandbook Part1

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

O F F I C I A L M I C R O S O F T L E A R N I N G P R O D U C T

10221B Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008

Volume 1


ii Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008

As informaes includas neste documento, inclusive URLs e referncias a outros sites na Internet, podem ser alteradas sem aviso prvio. Salvo indicao em contrrio, os nomes de empresas, organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares e acontecimentos aqui mencionados so fictcios e de nenhuma forma pretendem representar empresas, organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares ou acontecimentos. O cumprimento de todas as leis de direitos autorais de exclusiva responsabilidade do usurio. Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao, ou transmitida de qualquer forma por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou qualquer outro), ou para qualquer propsito, sem a permisso expressa, por escrito, da Microsoft Corporation.

A Microsoft pode ter patentes, aplicativos de patente, marcas registradas, direitos autorais ou outros direitos de propriedade intelectual abordando o assunto em questo neste documento. Exceto se expressamente previsto em um acordo de licena por escrito da Microsoft, o fornecimento deste documento no lhe concede licena para essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual.

Os nomes dos fabricantes, produtos ou URLs fornecidos servem apenas para fins informativos e a Microsoft no faz promessas nem oferece garantias, expressas, implcitas ou legais referentes a esses fabricantes ou ao uso dos produtos com qualquer tecnologia Microsoft. A incluso de um fabricante ou produto no implica endosso da Microsoft do fabricante ou produto. Podem ser fornecidos links para sites de terceiros. Esses sites no so controlados pela Microsoft e a Microsoft no se responsabiliza pelo contedo de qualquer site vinculado ou qualquer link existente em um site vinculado, ou qualquer mudana ou atualizao em tais sites. A Microsoft no se responsabiliza pela divulgao por webcast ou qualquer outra forma de transmisso recebida de qualquer site vinculado. A Microsoft est fornecendo esses links para sua convenincia e a incluso de tais links no implica endosso da Microsoft do site ou de outros produtos l contidos.

2011 Microsoft Corporation. Todos os direitos reservados.

Microsoft e as marcas comerciais listadas em HYPERLINK http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx http://www.microsoft.com/about/legal/en/us/IntellectualProperty /Trademarks/EN-US.aspx (em ingls) so marcas comerciais do grupo de empresas Microsoft. Todas as outras marcas pertencem aos respectivos proprietrios.

Nmero do produto: 10221B

Pea nmero: X17-97174

Lanamento: 12/2011


Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008 iii


iv Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008


Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008 v


vi Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008


Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008 vii


viii Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008


Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008 ix


x Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008


Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008 xi

Agradecimentos A Microsoft Learning gostaria de reconhecer e agradecer s pessoas listadas a seguir pela sua colaborao no desenvolvimento deste ttulo. O esforo dessas pessoas nos diversos estgios do desenvolvimento assegurou a voc uma boa experincia em sala de aula.

Andrew J. Warren Especialista Andrew Warren (MCSE, MCITP e MCT) tem mais de 22 anos de experincia na indstria de TI, muitos dos quais foram gastos escrevendo e ensinando. Ele o especialista para o curso 6430B para o Windows Server 2008 e o lder tcnico em inmeros outros cursos. Ele tambm est envolvido nas sesses do TechNet no Microsoft Exchange Server 2007. Baseado no Reino Unido, ele tem sua prpria empresa de consultoria, treinamento e educao em TI.

Byron Wright Especialista no assunto Byron Wright um parceiro em uma empresa de consultoria, onde presta consultoria de rede, implementao de sistemas de computadores e treinamento tcnico. Byron tambm um instrutor acadmico da Asper School of Business na Universidade de Manitoba, onde ensina sistemas de informaes de gerenciamento e rede. Byron autor e coautor de vrios livros sobre servidores Windows, Windows Vista e Exchange Server, inclusive do Kit de Recursos do Active Directory do Windows Server 2008.

Joseph Davies Revisor tcnico Joe Davies um dos principais escritores do grupo Windows Server Information Experience (WS iX) na Microsoft. Ele d aulas e escreve sobre sistemas de redes do Windows desde 1992. Ele escreveu inmeros contedo para treinamentos internos, documentao do produto, white papers, a coluna The Cable Guy para TechNet e a TechNet Magazine, alm de oito livros da Microsoft Press, incluindo Redes e NAP (Proteo de Acesso Rede) do Windows Server 2008 o Melhor de Entendendo o IPv6.


xii Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008

Contedo Mdulo 1: Planejamento e configurao do IPv4

Lio 1: Planejamento de uma infraestrutura de rede IPv4 1-3 Lio 2: Viso geral de servios de resoluo de nomes em uma infraestrutura de rede IPv4 1-8 Lio 3: Configurao e soluo de problemas do IPv4 1-15 Laboratrio: Planejamento e configurao do IPv4 1-26

Mdulo 2: Configurao e soluo de problemas de DHCP Lio 1: Viso geral da funo Servidor DHCP 2-3 Lio 2: Configurao de escopos DHCP 2-11 Lio 3: Configurao de opes DHCP 2-18 Lio 4: Gerenciamento de um banco de dados DHCP 2-24 Lio 5: Monitoramento e soluo de problemas da DHCP 2-35 Lio 6: Configurao da segurana de DHCP 2-43 Laboratrio: Configurao e soluo de problemas da funo Servidor DHCP 2-47

Mdulo 3: Configurao e soluo de problemas de DNS Lio 1: Instalao da funo Servidor DNS 3-3 Lio 2: Configurao da funo Servidor DNS 3-14 Lio 3: Configurao de zonas DNS 3-25 Lio 4: Configurao de transferncias de zona DNS 3-34 Lio 5: Gerenciamento e soluo de problemas de DNS 3-39 Laboratrio: Configurao e soluo de problemas de DNS 3-52

Mdulo 4: Configurao e soluo de problemas de TCP/IP IPv6 Lio 1: Viso geral do IPv6 4-3 Lio 2: Endereamento IPv6 4-12 Lio 3: Coexistncia com o IPv6 4-22 Lio 4: Tecnologias de transio do IPv6 4-28 Laboratrio A: Configurao de um roteador ISATAP 4-35 Lio 5: Transio do IPv4 para o IPv6 4-41 Laboratrio B: Converso da rede em IPv6 nativo 4-46


Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008 xiii

Mdulo 5: Configurao e soluo de problemas de Roteamento e Acesso Remoto Lio 1: Configurao do acesso rede 5-3 Lio 2: Configurao do acesso VPN 5-13 Lio 3: Viso geral das diretivas de rede 5-25 Lio 4: Viso geral do Kit de Administrao do Gerenciador de Conexes 5-31 Lio 5: Soluo de problemas de Roteamento e Acesso Remoto 5-36 Laboratrio A: Configurao e gerenciamento do acesso rede 5-48 Lio 6: Configurao do DirectAccess 5-56 Laboratrio B: Configurao e gerenciamento do DirectAccess 5-72

Mdulo 6: Instalao, configurao e soluo de problemas do servio de funo Servidor de Diretivas de Rede

Lio 1: Instalao e configurao de um Servidor de Diretivas de Rede 6-3 Lio 2: Configurao de clientes e servidores RADIUS 6-10 Lio 3: Mtodos de autenticao do NPS 6-20 Lio 4: Monitoramento e soluo de problemas de um Servidor de Diretivas de Rede 6-29 Laboratrio: Configurao e gerenciamento do Servidor de Diretivas de Rede 6-38

Mdulo 7: Implementao da Proteo de Acesso Rede Lio 1: Viso geral da Proteo de Acesso Rede 7-3 Lio 2: Funcionamento da NAP 7-12 Lio 3: Configurao da NAP 7-20 Lio 4: Monitoramento e soluo de problemas da NAP 7-28 Laboratrio: Implementao da NAP em uma soluo de acesso remoto VPN 7-35 14-27

Respostas do laboratrio Mdulo 1, Laboratrio: Planejamento e configurao do IPv4 L1-1 Mdulo 2, Laboratrio: Configurao e soluo de problemas da funo Servidor DHCP L2-9 Mdulo 3, Laboratrio: Configurao e soluo de problemas de DNS L3-17 Mdulo 4, Laboratrio A: Configurao de um roteador ISATAP L4-25 Mdulo 4, Laboratrio B: Converso da rede em IPv6 nativo L4-31 Mdulo 5, Laboratrio A: Configurao e gerenciamento do acesso rede L5-35 Mdulo 5, Laboratrio B: Configurao e gerenciamento do DirectAccess L5-42 Mdulo 6, Laboratrio: Configurao e gerenciamento do Servidor de Diretivas de Rede L6-61 Mdulo 7, Laboratrio: Implementao da NAP em uma soluo de acesso remoto VPN L7-67


Sobre este curso xv

Sobre este curso Esta seo apresenta uma breve descrio do curso, do pblico-alvo, dos pr-requisitos sugeridos e dos seus objetivos.

Descrio do curso O propsito deste curso de cinco dias fornecer o conhecimento e as habilidades necessrios para configurar infraestrutura de rede do Windows Server 2008 e Windows Server 2008 R2 Sp1, bem como para resolver os problemas relacionados. Ele abordar as tecnologias de rede mais frequentemente usadas com o Windows Server 2008 e o Windows Server 2008 R2 Sp1, como DNS, DHCP, endereamento de rede IPv4 e IPv6, servidor de Diretivas de Rede e Proteo de Acesso Rede, bem como a configurao do acesso seguro rede. O curso tambm abordar as tecnologias de armazenamento de tolerncia a falhas, o Armazenamento de Rede e o acesso remoto e de roteamento, alm de outras tecnologias relevantes.

Depois de conclurem este curso, os alunos sero capazes de configurar e solucionar problemas das infraestruturas de rede do Windows Server 2008 e do Windows Server 2008 R2 Sp1.

Pblico-alvo Este curso ser interessante e til aos participantes com diferentes experincias e aspiraes de carreira. Ele ser interessante aos administradores de rede que atualmente esto trabalhando, ou que trabalharo, com os servidores Windows Server 2008. Ele tambm ser interessante e til aos especialistas em tecnologia do Active Directory que aspiram o cargo de administradores corporativos (operaes de rede dirias da camada 4) ou aos administradores de servidores experientes que aspiram o cargo de administradores corporativos.

Esse curso tambm ser til aos administradores de rede da rea de armazenamento que precisam entender essas informaes para implantar ou ampliar a respectiva infraestrutura de armazenamento atual e aos gerentes de operaes que precisam dessas informaes para oferecer suporte aos esforos de soluo de problemas e s decises de negcios.

Pr-requisitos do aluno Este curso exige que voc atenda aos seguintes pr-requisitos:

Conhecimento intermedirio dos sistemas operacionais Windows. Voc deve ter uma compreenso de nvel intermedirio do Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 e dos sistemas operacionais do cliente Windows, como o Windows Vista ou o Windows 7. O conhecimento de sistemas operacionais cliente equivalente aos certificados abaixo seria til.

Exame 70-680: TS: Windows 7, Configurao

ou

Exame 70-620: TS: Windows Vista, Configurao

Conhecimento bsico de rede. Voc deve entender como o TCP/IP funciona e ter uma noo bsica sobre endereamento, resoluo de nomes (DNS [Sistema de Nomes de Domnio]/WINS [Servio de Cadastramento na Internet do Windows]), mtodos de conexo (com fio, sem fio, VPN [rede virtual privada]) e NET+ ou conhecimento equivalente.


xvi Sobre este curso

Um conhecimento de prticas recomendadas de segurana Voc deve entender as permisses do sistema de arquivos, os mtodos de autenticao, a estao de trabalho, os mtodos de proteo de servidor, etc.

O nvel mnimo de conhecimento exigido nos trs itens acima, com exceo da experincia com o cliente, pode ser atendido se voc tiver conhecimento equivalente do curso do MOC6420B: Conceitos bsicos do Windows Server 2008 ou se obtiver as certificaes MAT (Microsoft Technology Associate) listadas abaixo.

98-365: Conceitos bsicos do Windows Server

98-366: Conceitos bsicos de rede

98-367: Conceitos bsicos de segurana

O conhecimento bsico do Active Directory tambm seria til.

Objetivos do curso Depois de concluir este curso, os alunos sero capazes de:

Planejar e configurar uma infraestrutura de rede IPv4.

Implementar o DHCP na respectiva organizao.

Configurar o DNS e solucionar seus problemas.

Configurar e fazer a transao para o IPv6, bem como solucionar problemas relacionados.

Configurar o roteamento e acesso remoto e solucionar problemas relacionados.

Instalar e configurar o servio de funo Servidor de Diretivas de Rede, bem como solucionar problemas relacionados.

Implementar a Proteo de Acesso Rede.

Implementar os recursos de segurana para ajudar a aumentar a segurana do Windows Server 2008 e no Windows Server 2008 R2 Sp1.

Implementar os recursos de segurana no Windows Server que ajudam a proteger as comunicaes de rede.

Configurar os servios de arquivo e impresso e solucionar problemas relacionados.

Habilitar e configurar servios para otimizar o acesso aos dados da filial.

Controlar e monitorar o armazenamento de rede.

Recuperar dados nos servidores Windows Server 2008 e Windows Server 2008 R2 Sp1.

Monitorar os servios de infraestrutura de rede do Windows Server 2008 e Windows Server 2008 R2 Sp1.


Sobre este curso xvii

Descrio do curso Esta seo fornece um resumo do curso:

Mdulo 1: Planejamento e configurao do IPv4. Para implantar e configurar servios de rede na sua organizao, importante entender os conceitos bsicos que fundamentam muitos desses servios. Este mdulo explica como implantar um esquema de endereamento IPv4, a determinar quais servios de nome devem ser implantados e a solucionar problemas relacionadas rede.

Mdulo 2: Configurao e soluo de problemas de DHCP. O protocolo DHCP tem uma importante funo na infraestrutura do Windows Server 2008 R2. Ele o principal meio de distribuio de importantes informaes sobre configurao de rede para os clientes da rede, alm de fornecer informaes sobre configurao a outros servios habilitados para rede, incluindo WDS (Servios de Implantao do Windows) e NAP (Proteo de Acesso Rede). Para oferecer suporte e solucionar problemas de uma infraestrutura de rede baseada no Windows Server, importante entender como implantar e configurar a funo Servidor DHCP, bem como solucionar seus problemas.

Mdulo 3: Configurao e soluo de problemas de DNS. O DNS (Sistema de Nomes de Domnio) o servio de nomes bsico no Windows Server 2008 R2. essencial que voc entenda como implantar, configurar e gerenciar esse importante servio, bem como resolver os problemas relacionados.

Mdulo 4: Configurao e soluo de problemas de TCP/IP IPv6. O IPv6 uma tecnologia que ajudar a garantir que a Internet possa oferecer suporte a uma base crescente de usurios e ao nmero cada vez maior de dispositivos habilitados para IP. O atual protocolo IPv4 tem atuado como o protocolo de Internet subjacente por quase 30 anos. Sua robustez, escalabilidade e o conjunto limitado de recursos enfrentam agora o desafio da crescente necessidade por novos endereos IP, devido, em grande parte, ao crescimento rpido dos novos dispositivos com reconhecimento de rede.

Mdulo 5: Configurao e soluo de problemas de Roteamento e Acesso Remoto. Para oferecer suporte fora de trabalho distribuda da organizao, voc deve estar familiarizado com as tecnologias que permitem aos usurios remotos se conectar infraestrutura de rede da sua organizao. Essas tecnologias incluem as VPNs (redes virtuais privadas) e o DirectAccess. importante que voc entenda como configurar e proteger os clientes de acesso remoto usando as diretivas de rede. Este mdulo explora essas tecnologias de acesso remoto.

Mdulo 6: Instalao, configurao e soluo de problemas do servio de funo Servidor de Diretivas de Rede. O NPS fornece suporte ao protocolo RADIUS e pode ser configurado como um proxy ou servidor RADIUS. Alm disso, o NPS fornece funcionalidade essencial implementao da NAP (Proteo de Acesso Rede). Para oferecer suporte a clientes remotos e implementar a NAP, importante saber como instalar e configurar o NPS, bem como solucionar problemas relacionados.

Mdulo 7: Implementao da Proteo de Acesso Rede. A NAP (Proteo de Acesso Rede) permite criar diretivas personalizadas de requisitos de integridade para validar a integridade do computador antes de permitir o acesso ou a comunicao. A NAP tambm atualiza automaticamente os computadores compatveis para garantir a conformidade contnua e limitar o acesso de computadores incompatveis a uma rede restrita at que se tornem compatveis.

Mdulo 8: Aumento da segurana dos Windows Servers. Segurana uma questo essencial quando se trata de rede com o Windows Server 2008. Nenhum sistema sempre totalmente seguro, mas voc pode implementar vrios mtodos para aumentar a segurana. O Firewall do Windows com Segurana Avanada um dos recursos do Windows Server 2008 usado para aumentar segurana. Tambm possvel usar o Windows Server Update Services para garantir que as atualizaes de segurana aprovadas sejam aplicadas aos servidores na hora certa.


xviii Sobre este curso

Mdulo 9: Aumento da segurana para comunicao de rede. O IPsec uma estrutura de padres abertos para a proteo de comunicaes em redes IP atravs de servios de segurana criptogrficos. O IPsec oferece suporte autenticao no mesmo nvel na rede, autenticao da origem dos dados, integridade dos dados, confidencialidade dos dados (criptografia) e proteo contra repetio. A implementao do Microsoft IPsec baseia-se em padres que o grupo de trabalho IETF (Internet Engineering Task Force) desenvolveu. Para ajudar a aumentar a segurana nas comunicaes de rede da sua organizao, importante que voc entenda como implementar e configurar o IPsec, e como solucionar problemas relacionados.

Mdulo 10: Configurao e soluo de problemas de servios de arquivo e impresso de rede. Os servios de arquivo e impresso so alguns dos servios de rede mais frequentemente implementados para os usurios finais. Diferentemente do servios de infraestrutura como o DNS, os servios de arquivo e impresso so de alta visibilidade para os usurios finais. Voc precisa entender como configurar esse servios e a solucionar seus problemas para fornecer um servio de alta qualidade aos usurios finais. Alm de servios bsicos de arquivo e impresso, o EFS e o BitLocker podem ser usados para aumentar a segurana dos arquivos que esto localizados nos compartilhamentos de arquivos.

Mdulo 11: Otimizao do acesso aos dados para filiais. Muitas organizaes mantm um nmero grande de recursos de arquivo que precisam estar organizados e altamente disponveis aos usurios. Esses recursos de arquivo geralmente so armazenados em servidores e fornecidos a usurios que esto distribudos geograficamente em diversos locais.

Nesta situao, voc precisa encontrar uma soluo eficiente para ajudar os usurios a localizarem rapidamente os arquivos mais recentes. O gerenciamento de vrios locais de dados, muitas vezes, apresenta mais desafios, como limitar o trfego de rede em conexes lentas da rede de longa distncia (WAN), assegurando a disponibilidade de arquivos durante as falhas da WAN ou do servidor e fazendo backup de servidores de arquivos localizados em escritrios remotos menores.

Mdulo 12: Controle e monitoramento do armazenamento de rede. O armazenamento de rede para usurios um recurso limitado que deve ser gerenciado corretamente para garantir sua disponibilidade a todos os usurios. Se o armazenamento de rede no for monitorado e gerenciado, ele poder ser preenchido com dados irrelevantes, como msicas ou filmes pessoais. Os dados irrelevantes aumentam os custos de armazenamento de rede e, alguns casos, pode impedir que dados teis sejam guardados. O FSRM (Gerenciador de Recursos de Servidor de Arquivos) pode ser usado para monitorar e gerenciar o armazenamento de rede.

Mdulo 13: Recuperao de servidores e dados de rede. Existem vrios cenrios em que os dados de uma rede ou um servidor que fornece servios de rede podem ser perdidos. As cpias de sombra de volume podem ser usadas para restaurar verses anteriores dos arquivos quando um arquivo excludo ou modificado acidentalmente em um computador que est executando o Windows Server 2008. O Backup do Windows Server pode ser usado para fazer backup e restaurar arquivos de dados ou um servidor inteiro.

Mdulo 14: Monitoramento dos servidores da infraestrutura de rede do Windows Server 2008. Quando houver uma falha do sistema ou um evento que afete o desempenho do sistema, voc precisar reparar ou resolver o problema de maneira rpida e eficiente. Com tantas variveis e possibilidades no ambiente de rede moderno, para poder determinar a causa principal rapidamente, muitas vezes preciso ter um conjunto de ferramentas e uma metodologia de monitoramento de desempenho eficientes.

As ferramentas de monitoramento de desempenho so usadas para identificar os componentes que exigem soluo de problemas e ajustes adicionais. Ao identificar os componentes que exigem ajuste adicional, voc pode melhorar a eficincia de seus servidores.


Sobre este curso xix

Mapeamento do exame/curso Este curso, 10221B: Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008, tem um mapeamento direto de seu contedo parao domnio objetivo para o exame 70-642 da Microsoft: TS: Configurao da infraestrutura de rede do Windows Server 2008.

A tabela abaixo fornecida como uma ajuda de estudo que o ajudar na preparao para este exame e para mostrar a voc como os objetivos do exame e o contedo do curso so integrados. O curso no foi criado exclusivamente para dar suporte ao exame, mas fornece conhecimento e habilidades mais amplos para permitir uma implementao no mundo real da tecnologia especfica. O curso tambm tem um contedo que no abordado diretamente no exame e utilizar a experincia e as habilidades exclusivas de seu Microsoft Certified Trainer qualificado.

Observao Os objetivos deste exame esto disponveis online na seguinte URL: http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-642&locale=en-us#tab2 (em ingls).

Domnio do objetivo do exameContedo LaboratriosMdulo Lio Exerccio

Configurao de endereamento e servios Configurar o endereamento IPv4 e IPv6 Mdulo 1 Lies

1/2/3 Ex 1/2

Mdulo 4 Lies 1/2/3

Laboratrio A Ex 1/2

Configurar o protocolo DHCP Mdulo 2 Lies 1 a 6

Ex 1 a 5

Configurar roteamento Mdulo 1 Lies 3 Ex 2

Mdulo 4 Lio 1/2/3/4

Laboratrio A Ex 1/2

Mdulo 5 Lio 1/2/5

Laboratrio A Ex 1

Configurar o Firewall do Windows com Segurana Avanada

Mdulo 8 Lio 2 Ex 1

Mdulo 9 Lio 1/2/4

Ex 2/3

Configurao da resoluo de nomesConfigurar um servidor Domain Name System (DNS, sistema de nomes de domnio)

Mdulo 3 Lio 1/2 Ex 1/2

Configurar zonas DNS Mdulo 3 Lio 1/3/4

Ex 1/2

Configurar registros DNS Mdulo 3 Lio 1/2 Ex 3

Configurar a replicao DNS Mdulo 3 Lio 1/3/4

Configurar resoluo de nome para computadores cliente Mdulo 3 Lio 1/2/5/

Ex 3


xx Sobre este curso

(continuao)

Domnio do objetivo do exame Contedo LaboratriosMdulo Lio Exerccio

Configurao do acesso rede Configure o acesso remoto Mdulo 5 Lio

1/2/3/5 Ex 1/2

Mdulo 6 Lio 1/2/3

Ex 2

Configurar a NAP (Proteo de Acesso Rede). Mdulo 7 Lies 1/2/3/4

Ex 1/2

Mdulo 9 Lio 1/2/3/4

Configurar o DirectAccess Mdulo 5 Lio 6 Laboratrio B Ex 1/2/3/4/5

Configurar o NPS (Servidor de Polticas de Rede) Mdulo 6 Lies 1/2/3/4

Ex 1/2/3/4

Configurando servios de arquivos e impresso Configurar um servidor de arquivos Mdulo 10 Lies

1/2/3 Ex 1/2

Mdulo 11 Lies 1/2/4

Configure um DFS (Sistema de Arquivos Distribudo) Mdulo 11 Lio 2/3/4

Laboratrio A Ex 1/2/3

Configurar backup e restaurao Mdulo 13 Lies 1/2

Ex 1/2

Gerenciar recursos de servidor de arquivos Mdulo 12 Lies 1/2/3

Ex 1/2/3

Configurar e monitorar servios de impresso Mdulo 10 Lio 4 Ex 3

Monitoramento e gerenciamento de infraestrutura de redeDefinindo as configuraes de WSUS (Windows Server Update Services)

Mdulo 8 Lio 3 Ex 2

Configurar o monitor de desempenho Mdulo 14 Lio 1/2

Ex 1/2/3

Configurao de log de eventos Mdulo 14 Lies 1/3

Ex 3

Coletar dados de rede Mdulo 1 Lio 3 Ex 2

Mdulo 9 Lio 4

Importante Realizar este curso sozinho no o preparar para passar em nenhum exame de certificao associado.


Sobre este curso xxi

Realizar este curso no garante que voc automaticamente passar em nenhum exame de certificao. Alm da frequncia a este curso, voc deve ter tambm o seguinte:

Mnimo de vivncia de 1 a 2 anos no mundo real, experincia prtica configurando e implementando uma infraestrutura de rede do Windows Server 2008

Estudo adicional fora do contedo neste manual

H recursos de estudo adicional e preparao, como testes prticos, disponveis para voc se preparar para este exame. Os detalhes destes recursos esto disponveis na URL: http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-642&locale=en-us#tab3 (em ingls)

Voc deve se familiarizar com o perfil do pblico-alvo e com os pr-requisitos do exame para assegurar que esteja suficientemente preparado antes de prestar o exame de certificao. O perfil completo do pblico-alvo para este exame est disponvel na URL: http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-642&locale=en-us#tab1 (em ingls)

A tabela de mapeamento do exame/curso descrita acima precisa no momento da impresso, porm est sujeita a alterao a qualquer momento e a Microsoft no tem nenhuma responsabilidade por qualquer discrepncia entre a verso publicada aqui e a verso disponvel online, e no fornecer nenhuma notificao de tais alteraes.


xxii Sobre este curso

Material do curso Os seguintes materiais foram includos no seu kit:

Manual do curso Um guia de aprendizado em sala de aula sucinto contendo todas as informaes tcnicas cruciais em um formato conciso e altamente direcionado, ideal para uma experincia efetiva de aprendizado em sala de aula.

Lies: Orientam voc pelos objetivos de aprendizagem e fornecem os pontos-chave que so essenciais para o xito da experincia de aprendizagem em sala de aula.

Laboratrios: oferecem uma plataforma prtica real para que voc possa aplicar o conhecimento e as habilidades aprendidas no mdulo.

Revises e informaes complementares dos mdulos: contm material de referncia prtica aperfeioado para promover o conhecimento e a reteno de habilidades.

Chaves de resposta do laboratrio: fornecem orientao conveniente passo a passo sobre as solues de laboratrio sempre que necessrio.

Contedo complementar do curso no site http://www.microsoft.com/learning/companionmoc/ (em ingls): Contedo digital pesquisvel e de fcil navegao com recursos online premium integrados desenvolvidos para complementar o Manual do curso.

Mdulos: incluem contedo complementar, como perguntas e respostas, etapas detalhadas de demonstrao e links de leituras adicionais, para cada lio. Alm disso, eles incluem perguntas e respostas da Reviso do laboratrio, bem como sees de Revises e informaes complementares, que contm as perguntas e respostas da reviso, prticas recomendadas, problemas comuns e dicas de soluo de problemas com respostas, alm de cenrios e problemas reais com respostas.

Recursos: incluem recursos adicionais bem categorizados que do acesso imediato ao contedo premium mais atualizado do TechNet, MSDN e Microsoft Press.

Arquivos do Curso para o aluno no site http://www.microsoft.com/learning/companionmoc/ (em ingls): incluem o Allfiles.exe, um arquivo executvel autoextravel que contm todos os arquivos necessrios para os laboratrios e as demonstraes.

Avaliao do curso Ao final do curso, voc ter a oportunidade de concluir uma avaliao online para fornecer comentrios sobre o curso, a instalao de treinamento e o instrutor.

Para fornecer mais comentrios sobre o curso, envie um email para [email protected]. Para pesquisar sobre o Programa de Certificao da Microsoft, envie um email para [email protected].


Sobre este curso xxiii

Ambiente de mquina virtual Esta seo contm as informaes de configurao do ambiente de sala de aula para oferecer suporte ao cenrio corporativo do curso.

Configurao da mquina virtual Neste curso, voc usar o Microsoft Virtual Server 2005 R2 com SP1 para executar os laboratrios. Neste curso, voc usar o Microsoft Hyper-V implantado no Windows Server 2008 para executar os laboratrios.

Importante: Antes de iniciar as mquinas virtuais pela primeira vez, voc dever criar um instantneo StartingImage para cada mquina virtual. Ao final de cada laboratrio, feche a mquina virtual e reverta para o instantneo StartingImage. Para reverter uma mquina virtual para o instantneo StartingImage, execute estas etapas: 1. No Gerenciador Hyper-V, no painel Instantneos, clique com o boto direito no instantneo

StartingImage e clique em Aplicar. 2. Na caixa de dilogo Aplicar Instantneo, clique em Aplicar. ao final de cada laboratrio, feche a mquina virtual e no salve nenhuma alterao, porque elas sero usadas novamente nos mdulos subsequentes. As etapas para isso so includas nas etapas de laboratrio em cada mdulo.

A tabela abaixo mostra a funo de cada mquina virtual usada neste curso:

Mquina virtual Funo

10221B-LON-DC1 Controlador de domnio no domnio Contoso.com

10221B-LON-CL1 Computador Windows 7 no domnio Contoso.com

10221B-LON-CL2 Computador Windows 7 no domnio Contoso.com

10221B-LON-SVR1 Servidor Windows Server 2008 R2, membro do domnio Contoso.com

10221B-LON-SVR2 Servidor Windows Server 2008 R2, membro do domnio Contoso.com

10221B-LON-RTR Servidor Windows Server 2008 R2, membro de grupo de trabalho com roteamento habilitado

10221B-LON-EDGE1 Servidor Windows Server 2008 R2, membro do domnio Contoso.com

10221B-INET1 Servidor Windows Server 2008 R2, membro do grupo de trabalho

Configurao de software Os seguintes itens de software esto instalados dentro das mquinas virtuais:

Windows Server 2008 R2 Enterprise

Windows 7

Arquivos do curso H arquivos associados aos laboratrios neste curso. Os arquivos de laboratrio esto localizados na pasta \Labfiles\LabXX nos computadores dos alunos.


xxiv Sobre este curso

Configurao da sala de aula Cada computador da sala de aula ter a mesma mquina virtual configurada da mesma forma.

Nvel de hardware do curso Para assegurar uma experincia satisfatria ao aluno, o Microsoft Learning exige uma configurao mnima de equipamento para os computadores do instrutor e do aluno em todas as salas de aula da CPLS (Microsoft Certified Partner for Learning Solutions) nas quais o curso Official Microsoft Learning Product ensinado. A definio de nvel 6 de hardware de aprendizado da MS necessria para os laboratrios neste curso, com RAM adicional especificada; os detalhes especficos so includos aqui abaixo:

Processador Intel VT (Intel Virtualization Technology) ou AMD-V (AMD Virtualization)

Discos rgidos duais 7200 RM SATA de 120 GB ou superior*

4 GB RAM

Unidade de DVD.

Adaptador de rede

Monitor Super VGA (SVGA) de 17 polegadas

Mouse Microsoft ou dispositivo apontador compatvel

Placa de som com alto-falantes amplificados

*Distribudo


1-1

Mdulo 1 Planejamento e configurao do IPv4

Contedo: Lio 1. Planejamento de uma infraestrutura de rede IPv4 1-3

Lio 2. Viso geral de servios de resoluo de nomes em uma infraestrutura de rede IPv4 1-8

Lio 3. Configurao e soluo de problemas do IPv4 1-15

Lio 4. Laboratrio: Planejamento e configurao do IPv4 1-26


1-2 Configurao e soluo de problemas de uma infraestrutura de rede do Windows Server 2008

Viso geral do mdulo

Para implantar e configurar servios de rede na sua organizao, importante entender os conceitos bsicos que fundamentam muitos desses servios. Neste mdulo, voc aprender a implantar um esquema de endereamento IPv4, a determinar quais servios de nome devem ser implantados e a solucionar problemas relacionadas rede.

Objetivos Ao concluir este mdulo, voc ser capaz de:

Planejar um esquema de endereamento IPv4.

Determinar quais servios de nome preciso implantar.

Configurar e solucionar problemas de uma rede IPv4.


Planejamento e configurao do IPv4 1-3

Lio 1 Planejamento de uma infraestrutura de rede IPv4

Para implementar corretamente os servios de rede, voc deve conhecer o endereamento IPv4 de uma maneira completa. Com um bom conhecimento do endereamento IPv4, voc pode tomar decises apropriadas quanto configurao e ao posicionamento de servidores de rede na infraestrutura IPv4.

Objetivos Ao concluir esta lio, voc ser capaz de:

Descrever uma sub-rede IPv4.

Planejar um esquema de endereamento IPv4.

Selecionar um esquema de endereamento IPv4 adequado.



O que uma sub-rede IPv4?

Uma sub-rede o segmento fsico de uma rede separado do restante da rede por um ou mais roteadores. Quando seu ISP (provedor de servios de Internet) atribui sua rede a um intervalo de endereos, geralmente, voc deve subdividir o intervalo para corresponder ao layout fsico da sua rede; em outra palavras, voc subdivide uma grande rede em sub-redes lgicas.

Observao Muitas organizaes usam endereos IP privados em suas redes, deixando os endereos pblicos apenas para computadores que se conectam Internet.

Ao subdividir uma rede em sub-redes, voc cria uma ID exclusiva para cada sub-rede, que derivada da ID de rede principal. Para criar sub-redes, preciso alocar alguns bits na ID do host para a ID da rede, o que permite criar mais redes.

O uso das sub-redes permite a execuo das seguintes tarefas:

Usar uma nica rede de Classe A, B ou C em vrios locais fsicos.

Classe Primeiro octeto

Mscara de sub-rede padro Nmero de redes

Nmero de hosts por rede

A 1-127 255.0.0.0 126 16,777,214

B 128-191 255.255.0.0 16,384 65,534

C 192-223 255.255.255.0 2,097,152 254

Reduzir o congestionamento da rede segmentando o trfego e reduzindo as difuses em cada segmento.

Uma mscara de sub-rede especifica qual parte de um endereo IPv4 a ID de rede e qual parte a ID do host. Uma mscara de sub-rede possui quatro octetos, semelhante a um endereo IPv4.



Em redes IPv4 simples, a mscara de sub-rede define octetos completos como parte da ID de rede e da ID do host. Um 255 representa um octeto que faz parte da ID de rede, e um 0 representa um octeto que faz parte da ID do host.

Em redes complexas, voc pode subdividir um octeto com alguns bits que so para a ID de rede e alguns para a ID de host. O endereamento sem classificao ou CIDR (Roteamento entre Domnios sem Classificao) quando voc usa mais ou menos que um octeto inteiro para criao de uma sub-rede Esse tipo de criao de sub-rede usa uma notao diferente, conforme mostrado no exemplo a seguir.

172.16.16.1/255.255.240.0

O exemplo a seguir mostra a representao mais comum de endereamento IPv4 sem classificao.

172.16.16.1/20

O /20 representa quantos bits de sub-rede esto na mscara e essa notao VLSM (Mscara de Sub-rede de Comprimento Varivel); isso tambm conhecido como notao de comprimento do prefixo de rede.

Os endereos IP privados geralmente so usados para LANs (rede locais). Esses intervalos de endereo IP privado no so roteados na Internet global. Uma organizao que precisa de um espao de endereo privado pode usar esses endereos sem aprovao de um ISP.

Os intervalos de endereo privado so mostrados na tabela a seguir.

Classe Mscara Intervalo

A 10.0.0.0/8 10.0.0.0-10.255.255.255

B 172.16.0.0/12 172.16.0.0-172.31.255.255

C 192.168.0.0/16 192.168.0.0-192.168.255.255

Leitura adicional Para obter mais informaes, consulte Alocao de Endereo para Internets Privadas,

em http://go.microsoft.com/fwlink/?LinkId=163880&clcid=0x409 (em ingls).



Planejamento de um esquema de endereamento IPv4

A seleo de um esquema de endereamento adequado para sua organizao inclui as seguintes tarefas:

Escolher entre usar endereos IPv4 pblicos e privados.

Calcular o nmero de sub-redes necessrias. possvel calcular o nmero de bits de sub-rede determinando quantos so necessrios em sua rede. Use a frmula 2^n, onde n o nmero de bits. O resultado deve ser, no mnimo, o nmero de sub-redes exigidas pela sua rede.

Calcular o nmero de hosts em cada sub-rede. Voc pode calcular o nmero de bits de host necessrios usando a frmula 2^n-2, onde n o nmero de bits.

Selecionar a(s) mscara(s) de sub-rede apropriada(s).

Aps determinar esses fatores, ser preciso executar os seguintes procedimentos:

Calcular as IDs de rede da sub-rede. Para determinar as IDs de rede rapidamente, voc pode usar o bit de valor mais baixo na mscara de sub-rede. Por exemplo, se voc optar por dividir a rede 172.16.0.0 em sub-redes com a mscara de sub-rede 255.255.0.0 usando trs bits, isso significa usar 255.255.224.0 como a mscara de sub-rede. O decimal 224 11100000 no binrio e o bit mais baixo definido como 1 tem um valor de 32, de forma que ser o incremento entre cada endereo de sub-rede.

Determinar o intervalo de endereos de host em cada sub-rede. Voc pode calcular o intervalo de endereos de host de cada sub-rede usando o seguinte processo: o primeiro host um dgito binrio mais alto que a ID da sub-rede atual e o ltimo host so dois dgitos binrios mais baixos que a ID da prxima sub-rede.

Implementar o esquema de endereamento planejado.

Pergunta: qual o endereo de sub-rede para o seguinte host: 192.168.16.17/28?



Discusso: Seleo de um esquema de endereamento adequado

Pergunta: a Contoso.com implementou o IPv4 em toda a organizao. No momento, ela est implementando uma nova matriz. O escritrio ter 5.000 computadores que sero distribudos igualmente entre 10 andares. Qual classe de endereo seria adequada nesse cenrio?

Pergunta: a anlise do trfego da rede na matriz existente mostra que o nmero mximo de hosts de cada sub-rede deve estar em torno de 100. Quantas sub-redes so necessrias e, supondo um endereo de rede 172.16.0.0/16 para todo o local, qual mscara voc deve usar para garantir suporte suficiente s sub-redes necessrias?

Pergunta: supondo que o endereo de rede para a matriz seja 172.16.0.0/19, qual mscara voc atribuiria a cada sub-rede?

Pergunta: quantos hosts voc pode ter em cada sub-rede com base na mscara selecionada?

Pergunta: supondo que voc implemente a mscara que definiu para cada sub-rede, qual seria o primeiro endereo de sub-rede?

Pergunta: quais so o primeiro e o ltimo endereo de host para a primeira sub-rede?



Lio 2 Viso geral de servios de resoluo de nomes em uma infraestrutura de rede IPv4

A resoluo de nomes fornece a base para muitos servios de rede. Antigamente, os servios de rede da Microsoft dependiam de dois servios de resoluo de nomes. O servio WINS fornece nomes NetBIOS para mapeamentos de endereo IP e usado para oferecer suporte a aplicativos NetBIOS herdados. O DNS (Sistema de Nomes de Domnio) foi amplamente adotado como o padro para resoluo de nomes em redes IP. Nesta lio, voc ir considerar quais servios de nome provavelmente precisaro ser implantados na rede da sua organizao para oferecer suporte aos servios de rede implementados.


Descrever a resoluo de nomes.

Descrever o DNS.

Determinar a necessidade do WINS.



O que a resoluo de nomes?

A resoluo de nomes o processo de determinar os endereos IP que esto associados aos nomes de computador. A resoluo de nomes uma parte essencial do sistema de rede de computador, pois os usurios memorizam com mais facilidade nomes do que nmeros abstratos, como um endereo IPv4.

Os hosts do Windows oferecem suporte a dois tipos de nomes: um nome de host e um nome de NetBIOS.

Nos sistemas operacionais Windows, os aplicativos podem solicitar servios de rede atravs do Windows Sockets, Kernel do Winsock ou NetBIOS. Se um aplicativo solicitar servios de rede atravs do Windows Sockets ou do Kernel do Winsock, ele usar nomes de host. Se um aplicativo solicitar servios atravs do NetBIOS, ele usar um nome NetBIOS.

Observao NetBIOS um protocolo de gerenciamento de sesso usado em verses anteriores de sistemas operacionais de rede da Microsoft. O Windows 7 e Windows Server 2008 R2 oferecem suporte para NetBIOS.

Muitos aplicativos atuais, inclusive aplicativos de Internet, usam o Windows Sockets para acessar servios de rede. Os aplicativos mais recentes desenvolvidos para o Windows 7 e Windows Server 2008 R2 usam o Kernel do Winsock. Os aplicativos antigos usam NetBIOS.

Processo de resoluo de nomes O DNS (Sistema de Nomes de Domnio) o padro da Microsoft para resolver nomes de hosts para endereos IP. Os aplicativos tambm usam o DNS para realizar as seguintes tarefas:

Localizar controladores de domnio e servidores de catlogo global. Isso usado quando voc estiver fazendo logon no AD DS (Servios de Domnio Active Directory).

Resolver endereos IP para nomes de host. Isso ser til quando um arquivo de log contiver apenas um endereo IP de host.

Localizar um servidor de email para entrega de email. Isso usado para a entrega de todo o email da Internet.



O WINS fornece um banco de dados centralizado para registrar mapeamentos dinmicos de nomes NetBIOS de uma rede. O suporte ao WINS mantido para fins de compatibilidade com verses anteriores.

Alm de usar o WINS, voc pode resolver os nomes NetBIOS usando os seguintes recursos:

Mensagens de difuso. As mensagens de difuso no funcionam bem em redes grandes porque os roteadores no propagem difuses.

Arquivo Lmhosts em todos os computadores. O uso de um arquivo Lmhosts para resoluo de nomes NetBIOS uma soluo que exige muita manuteno, pois preciso manter o arquivo manualmente em todos os computadores.

Processo de resoluo de nomes de host Quando um aplicativo especifica um nome de host e usa o Windows Sockets, o TCP/IP usa o cache do resolvedor de DNS, o DNS e a LLMNR (Resoluo de Nomes Multicast Local de Link) ao tentar resolver o nome do host. O arquivo de hosts carregado no cache do Resolver de DNS. Se o NetBIOS sobre TCP/IP estiver habilitado, o TCP/IP tambm usar mtodos de resoluo de nomes NetBIOS ao resolver nomes de hosts de rtulo nico, no qualificados.

O Windows resolve nomes de hosts executando as aes a seguir:

1. Verificando se o nome do host igual ao nome do host local.

2. Pesquisando o cache do Resolvedor de DNS.

3. Pesquisando o arquivo de hosts.

4. Enviando uma solicitao DNS a seus servidores DNS configurados.

O Windows resolve nomes de hosts que so de rtulo nico, no qualificados, executando as aes a seguir:

1. Usando a LLMNR na sub-rede local.

Observao A LLMNR permite que os hosts em uma rede resolvam os nomes de computador um do outro sem usar um servidor de nomes e sem depender da difuso.

2. Convertendo o nome do host em um nome NetBIOS e verificando o cache de nomes NetBIOS local.

3. Enviando uma solicitao DNS a seus servidores WINS configurados.

4. Difundindo at trs mensagens de Solicitao de Consulta de Nomes NetBIOS na sub-rede diretamente conectada.

5. Pesquisando o arquivo Lmhosts.

Observao possvel exercer controle sobre a ordem precisa usada para resolver nomes. Por exemplo, se voc desabilitar NetBIOS sobre TCP/IP, nenhum dos mtodos de resoluo de nomes NetBIOS ser tentado. Como alternativa, voc pode modificar o tipo de n NetBIOS que resulta em uma alterao na ordem precisa em que so tentados os mtodos de resoluo de nomes NetBIOS.



Resoluo de nomes com DNS

O DNS o padro da Microsoft para resolver nomes de hosts para endereos IP. O DNS um servio que gerencia a resoluo de nomes de host baseados em FQDN para endereos IP. O TCP/IP identifica os computadores de origem e de destino pelos respectivos endereos IPv4 ou IPv6. No entanto, como os usurios de computadores memorizam mais facilmente nomes do que nmeros, nomes comuns ou amigveis so atribudos ao endereo IP do computador. O tipo de nome mais comum usado um nome de host.

Quando nomes DNS so resolvidos na Internet, um sistema inteiro de computadores usado em vez de apenas um nico servidor. H 13 servidores raiz na Internet que so responsveis por gerenciar a estrutura global de resoluo DNS. Ao registrar um nome de domnio na Internet, voc est pagando pelo privilgio de fazer parte desse sistema.

O processo de resoluo de nomes do nome www.microsoft.com/pt/br/ :

1. Uma estao de trabalho na Internet consulta o respectivo servidor DNS configurado para obter o endereo IP de www.microsoft.com/pt/br/.

2. Se o servidor DNS configurado no tiver as informaes, ele consultar um servidor DNS raiz para obter o local dos servidores DNS .com.

3. O servidor DNS local consulta um servidor DNS .com para obter a localizao dos servidores DNS Microsoft.com.

4. O servidor DNS local consulta o servidor DNS Microsoft.com para obter o endereo IP de www.microsoft.com/pt/br/.

5. O endereo IP de www.microsoft.com/pt/br/ devolvido estao de trabalho.



Voc pode modificar o processo de resoluo de nomes configurando os seguintes itens:

Cache: depois que um servidor DNS local resolve um nome DNS, ele armazena os resultados em cache por aproximadamente 24 horas. Solicitaes de resoluo subsequentes do nome DNS recebem as informaes armazenadas em cache.

Encaminhamento: um servidor DNS pode ser configurado para encaminhar solicitaes DNS a outro servidor DNS, em vez de consultar os servidores raiz. Por exemplo, as solicitaes de todos os nomes da Internet podem ser encaminhadas para um servidor DNS em um ISP.



Resoluo de nomes com WINS

O WINS fornece um banco de dados centralizado para registrar mapeamentos dinmicos de nomes NetBIOS de uma rede. O suporte ao WINS mantido para fins de compatibilidade com verses anteriores.

O WINS pode continuar sendo necessrio na rede da sua organizao por vrios motivos. O principal motivo que alguns aplicativos ainda utilizam o NetBIOS para fornecer funcionalidade aos usurios.

O WINS necessrio pelos seguintes motivos:

As verses anteriores dos sistemas operacionais Microsoft dependem do WINS para a resoluo de nomes.

Alguns aplicativos, geralmente os mais antigos, dependem dos nomes NetBIOS.

Quando for necessrio um registro dinmico de nomes de rtulo nico.

Os usurios talvez precisem dos recursos de navegador de rede Ambiente de Rede ou Meus Locais de Rede.

Voc pode no estar usando o Windows Server 2008 para fornecer sua infraestrutura DNS.

Voc deve configurar um servidor WINS com um endereo IP esttico, uma vez que os computadores cliente contatam o servidor WINS usando um endereo IP.

Observao O WINS um servio somente IPv4 e no funcionar em um ambiente somente IPv6.

Alm do WINS, os nomes NetBIOS podem ser resolvidos atravs de mensagens de difuso ou pela implementao de um arquivo LMHOSTS em todos os computadores. As mensagens de difuso no funcionam bem em redes grandes porque os roteadores no transmitem as difuses. O uso de um arquivo LMHOSTS para resoluo de nomes NetBIOS uma soluo de alta manuteno, pois o arquivo deve ser atualizado constantemente nos computadores.



Zona GlobalNames A GNZ (Zona GlobalNames) um novo recurso do Windows Server 2008. Essa ferramenta fornece resoluo de nomes de rtulo nico para redes de grandes empresas que no implantam o WINS. Algumas redes podem exigir a capacidade de resolver registros estticos e globais com nomes de rtulo nico que o WINS fornece atualmente. Esses nomes de rtulo nico referem-se a servidores amplamente usados e bastante conhecidos com endereos IP atribudos estaticamente. Uma GNZ criada manualmente e no est disponvel para registro dinmico de registros. A GNZ foi desenvolvida de modo a ajudar os clientes a migrar para o DNS a fim de ter todos os nomes resolvidos; a funo Servidor DNS no Windows Server 2008 oferece suporte ao recurso GNZ.

O recurso foi desenvolvido para auxiliar na migrao do WINS; no entanto, ele no substituto do WINS. A GNZ no oferece suporte resoluo de nomes de rtulo nico dos registros feitos dinamicamente no WINS e dos registros que no so gerenciados por administradores de TI. O suporte para esses registros feitos dinamicamente no escalonvel, especialmente para clientes de maior porte com vrios domnios e/ou florestas.

A implantao da zona GNZ recomendada ocorre por meio do uso de uma zona integrada do AD DS, chamada GlobalNames, que distribuda globalmente.

Em vez de usar a GNZ, voc pode optar por configurar a integrao de DNS e WINS. Faa isso configurando as propriedades da zona DNS para executar pesquisas pelo WINS em busca de nomes compatveis com NetBIOS. A vantagem desta abordagem que voc pode configurar computadores cliente para usar um nico servio de nome, DNS e ainda para poder resolver nomes compatveis com NetBIOS.

Prtica recomendada Se sua organizao depende intensamente de aplicativos NetBIOS, continue usando o WINS. Se planeja migrar do WINS para o DNS, implemente a integrao do WINS nas zonas DNS. Quando voc tiver encerrado a maioria dos seus aplicativos NetBIOS ou tiver somente alguns aplicativos NetBIOS, use a GNZ para gerenciar nomes de rtulo nico estticos.



Lio 3 Configurao e soluo de problemas do IPv4

Geralmente, os problemas com servios de rede se originam com a configurao da rede subjacente. Consequentemente, preciso que voc configure o IPv4 e solucione problemas bsicos relacionados rede IPv4.


Configurar o IPv4 manualmente para fornecer uma configurao esttica a um servidor.

Configurar um servidor para que ele obtenha uma configurao do IPv4 automaticamente.

Usar as ferramentas de soluo de problemas do IPv4.

Desenvolver a metodologia de soluo de problemas para ajudar a resolver problemas bsicos do IPv4.

Descrever a funo do Monitor de Rede.

Usar o Monitor de Rede para capturar e analisar o trfego de rede.



Configurao manual do IPv4

Voc pode definir a configurao esttica do IPv4 manualmente para cada um dos computadores na sua rede. A configurao do IPv4 inclui:

Endereo IPv4

Mscara de sub-rede

Gateway padro

Servidor DNS

A configurao esttica exige que voc visite cada computador e informe a configurao do IPv4. Esse mtodo de gerenciamento de computadores levar muito tempo se sua rede tiver mais de 20 usurios. Alm disso, realizar um grande nmero de configuraes manuais aumenta o risco de erros.

Haver casos em que ser recomendvel atribuir uma configurao esttica do IPv4; por exemplo, um servidor de nomes (DNS ou WINS) deve ter uma configurao esttica IPv4 para permitir que resolvedores do cliente o localizem.

Alm disso, os servidores para a Internet podem ter endereos IPv4 atribudos estaticamente, fornecidos pela sua organizao de um provedor de servios de Internet ou de telecomunicao. Por exemplo, para implementar o DirectAccess, seu servidor DirectAccess para a Internet deve ter dois endereos IPv4 pblicos consecutivos.

Use o procedimento a seguir para configurar o Windows com uma configurao do IPv4 atribuda manualmente:

1. Abra o Centro de Rede e Compartilhamento e selecione Alterar as configuraes do adaptador.

2. Clique com o boto direito do mouse na conexo de rede adequada e clique em Propriedades.

3. Clique duas vezes em Protocolo TCP/IP Verso 4 (TCP/IPv4) e insira a configurao adequada.



Como alternativa, voc pode usar a ferramenta de linha de comando netsh.exe. Por exemplo, o comando a seguir configura a interface denominada Conexo Local com o endereo IP esttico 172.16.16.3, a mscara de sub-rede 255.255.255.0 e um gateway padro 172.16.16.1.

Netsh interface ipv4 set address name=Local Area Connection source=static addr=172.16.16.3 mask=255.255.255.0 gateway=172.16.16.1



Configurao automtica do IPv4

O DHCP para IPv4 permite atribuir configuraes automticas do IPv4 a grandes nmeros de computadores sem precisar faz-lo individualmente. O servio DHCP recebe solicitaes para configurao do IPv4 de computadores que voc configura para obter um endereo IPv4 automaticamente. Ele tambm atribui configuraes adicionais do IPv4 de escopos que voc define para cada uma das sub-redes da rede. O servio DHCP identifica a sub-rede da qual a solicitao foi originada e atribui a configurao de IP do escopo pertinente.

O DHCP ajuda a simplificar o processo de configurao de IP, mas saiba que se voc usar o DHCP para atribuir informaes do IPv4 e o servio for essencial aos negcios, ser preciso:

Incluir resilincia na estrutura do servio DHCP, de forma que a falha de um nico servidor no interrompa o servio.

Configurar os escopos cuidadosamente no servidor DHCP. Se voc cometer um erro, isso poder afetar a rede inteira e impedir a comunicao.

Se voc usa um laptop para se conectar a vrias redes, como a rede do escritrio e de casa, cada rede poder exigir uma configurao de IP diferente. O Windows oferece suporte ao uso do APIPA e de um endereo IP esttico alternativo para essa situao.

Ao configurar computadores Windows para obter um endereo IPv4 do DHCP, use a guia Configurao Alternativa para controlar o comportamento se um servidor DHCP no estiver disponvel. Por padro, o Windows usa o APIPA para atribuir automaticamente a si mesmo um endereo IP do intervalo de endereos 169.254.0.0 a 169.254.255.255, mas sem nenhum gateway padro ou servidor DNS; isso permite funcionalidade limitada.

O APIPA til na soluo de problemas de DHCP; se o computador tiver um endereo do intervalo APIPA, isso indica que o computador no pode se comunicar com um servidor DHCP.



Ferramentas para soluo de problemas do IPv4

O Windows Server 2008 apresenta vrios utilitrios que ajudam a diagnosticar problemas de rede.

IPConfig O IPConfig exibe a configurao de rede TCP/IP atual. Alm disso, voc pode usar o IPConfig para atualizar as configuraes de DNS ou DHCP. A tabela a seguir descreve as opes de linha comando para IPConfig.exe.

Comando Finalidade

IPConfig /all Exibir informaes detalhadas de configurao

IPConfig /release Liberar a configurao concedida de volta ao servidor DHCP

IPConfig /renew Renovar a configurao concedida

IPConfig /flushdns Limpar o cache do Resolvedor de DNS

IPConfig /displaydns Exibir as entradas do cache do Resolvedor de DNS

Ping O Ping pode verificar a conectividade do nvel de IP com outro computador TCP/IP. O Ping envia e recebe mensagens de Solicitao de Eco ICMP e exibe o recebimento das mensagens correspondentes de Resposta de Eco. O Ping o principal comando de TCP/IP usado para solucionar problemas de conectividade; no entanto, os firewalls podem bloquear as mensagens ICMP.

Tracert O Tracert determina o caminho feito para um computador de destino enviando vrias Solicitaes de Eco ICMP. O caminho exibido a lista de interfaces do roteador entre uma origem e um destino. Essa ferramenta tambm determina qual roteador falhou e em que latncia, ou velocidade. Esses resultados talvez no sejam precisos se o roteador estiver ocupado, pois os pacotes ICMP recebem uma prioridade baixa do roteador.



Pathping O Pathping rastreia uma rota por meio da rede de maneira semelhante ao Tracert. No entanto, o Pathping fornece estatsticas mais detalhadas sobre as etapas individuais, ou saltos, pela rede. O Pathping pode fornecer mais detalhes, pois envia 100 pacotes para cada roteador, o que permite estabelecer tendncias.

NSLookup O NSlookup exibe informaes que voc pode usar para diagnosticar a infraestrutura de DNS. possvel usar o NSlookup para confirmar a conexo com o servidor DNS e se os registros exigidos existem.

NBTSTAT NBSTAT uma resoluo de nomes NetBIOS de linha de comando e ferramenta de soluo de problemas. Essa ferramenta permite determinar os nomes NetBIOS no cache de nomes NetBIOS, bem como limp-lo.

Telnet Voc pode instalar o recurso Cliente Telnet e us-lo para verificar se uma porta de servidor est escutando. Por exemplo, Telnet.exe 10.10.0.10:25 tenta abrir uma caixa de dilogo com o servidor de destino, 10.10.0.10, na porta 25, o SMTP. Se a porta estiver ativa e escutando, ela dever retornar uma mensagem ao Cliente Telnet.

Netstat Netstat uma ferramenta de linha de comando que permite exibir estatsticas e conexes de rede.

Diagnsticos de Rede do Windows Use os Diagnsticos de Rede do Windows para diagnosticar e corrigir problemas de rede. No caso de um problema de rede no Windows Server, a opo Diagnosticar Problemas de Conexo ajudar a diagnosticar e reparar o problema. Sero apresentados uma possvel descrio do problema e uma possvel soluo. A soluo talvez exija interveno manual do usurio.

Visualizador de Eventos Os logs de eventos so arquivos que registram eventos significativos em um computador, por exemplo, quando um processo encontra um erro. Os conflitos de IP sero refletidos no log do sistema e podem impedir o incio de servios. Quando esses eventos ocorrem, o Windows registra o evento em um log de eventos apropriado. Voc pode usar o Visualizador de Eventos para ler o log. Ao solucionar erros no Windows Server, exiba os eventos nos Logs de Eventos para determinar a causa do problema.



Processo de soluo de problemas

Se voc enfrentar problemas de conectividade de rede enquanto estiver usando o Windows Server, use os Diagnsticos de Rede do Windows para iniciar o processo de soluo de problemas. Se os Diagnsticos de Rede do Windows no puderem resolver o problema, siga um processo de soluo de problemas que use as ferramentas disponveis do Windows Server e consista nas seguintes etapas:

1. Consulte os Diagnsticos de Rede do Windows.

2. Use o IPConfig para verificar a configurao de IP local.

3. Use o Ping para diagnosticar comunicao bidirecional com um sistema remoto.

4. Use o Tracert para identificar cada salto, ou roteador, entre dois sistemas.

5. Use NSlookup para verificar a operao e a configurao de DNS.

6. Verifique os logs de eventos.

Diagnsticos gerais de rede Quando o Windows Server encontrar um problema de conexo de rede, use os Diagnsticos de Rede do Windows para executar os procedimentos de diagnstico. Os Diagnsticos de Rede do Windows analisam o problema e, se possvel, apresentam uma soluo ou uma lista de possveis causas.

Os Diagnsticos de Rede do Windows concluem a soluo automaticamente ou exigem que o usurio execute etapas para resolver o problema. Essas etapas podem exigir que o usurio faa vrias alteraes de configurao no computador. Em muitos casos, esse recurso pode resolver problemas de rede sem que o usurio precise de suporte adicional.

Se os Diagnsticos de Rede do Windows no puderem resolver o problema, talvez seja preciso usar outras ferramentas de diagnstico.



Verificao da configurao de IP local possvel usar o IPConfig com a opo /all para exibir a configurao de IP do computador. Estude a configurao cuidadosamente e lembre-se do seguinte:

Se o endereo IP for invlido, a transmisso poder falhar.

Se a mscara de sub-rede estiver incorreta, o computador ter uma ID de Rede incorreta e, portanto, ocorrer falha na transmisso, principalmente para sub-redes remotas.

Se o gateway padro estiver incorreto ou ausente, o computador no poder transmitir dados a sub-redes remotas.

Se o servidor DNS estiver incorreto ou ausente, talvez o computador no possa resolver nomes e a comunicao poder falhar.

Diagnstico de comunicao bidirecional com sistemas remotos O utilitrio Ping (ou Pathping) confirma a comunicao bidirecional entre dois computadores. Isso significa que, se o utilitrio Ping falhar, a configurao do computador local talvez no seja a causa do problema. Use o Ping para assegurar a transmisso usando um processo lgico, como este:

1. Execute ping no computador remoto.

2. Execute ping no gateway local.

3. Execute ping no endereo IP local.

4. Execute ping no endereo de loopback 127.0.0.1.

Ao usar o utilitrio Ping, lembre-se de que:

Voc pode executar ping no nome e no endereo IP do computador.

Se voc executar ping com xito no endereo IP, mas no no nome, a resoluo de nomes no est funcionando.

Se voc executar ping com xito no nome do computador, mas a resposta no resolver o nome FQDN, a resoluo no usou o DNS. Isso significa que um processo, como difuses ou o WINS, que foi usado para resolver o nome e aplicativos que exigem o DNS pode falhar.

Tempo Limite da Solicitao Atingido indica que as mensagens ICPM foram enviadas com xito, mas um ou mais computadores ou roteadores ao longo do caminho, incluindo a origem e o destino, no foram configurados corretamente para encaminhar as mensagens.

Host de Destino Inacessvel indica que o sistema no pode localizar uma rota em sua prpria tabela de roteamento local para o sistema de destino e, portanto, no sabe para onde transmitir o pacote no prximo salto.

O trfego ICMP usado pelo ping pode ser bloqueado por um firewall na rede ou em um computador Windows.

Identificao de cada salto entre dois sistemas Voc pode usar o Tracert para identificar cada salto entre os sistemas de origem e destino. Se a comunicao falhar, use o Tracert para identificar quantos saltos foram bem-sucedidos e em qual salto houve falha da comunicao de sistema.



Verificao da configurao de DNS As principais ferramentas para solucionar problemas de resoluo de nomes de host so o IPConfig.exe e NSlookup.exe. Ao solucionar problemas de resoluo de nomes, voc deve saber quais mtodos de resoluo de nomes o computador est usando e em que ordem. Lembre-se de limpar o cache do Resolvedor de DNS entre as tentativas de resoluo. Se no for possvel se conectar a um host remoto e voc suspeita de um problema de resoluo de nomes, solucione o problema da seguinte maneira:

1. Abra um prompt de comandos com privilgios elevados e limpe o cache do Resolvedor de DNS digitando o seguinte comando:

IPConfig /flushdns

2. Tente executar ping do host remoto pelo prprio endereo IP. Isso ajuda a identificar se o problema est relacionada resoluo de nomes. Se o ping for bem-sucedido com o endereo IP, mas houver falha pelo nome de host, ento o problema estar relacionado resoluo de nomes.

3. Tente executar ping do host remoto pelo prprio nome do host. Para maior preciso, use o FQDN com um ponto direita. Por exemplo, insira o comando a seguir no prompt de comando:

Ping nyc-dc1.contoso.com.

4. Se o ping for bem-sucedido, ento o problema provavelmente no estar relacionado resoluo de nomes. Se o ping for malsucedido, edite o arquivo de texto C:\windows\system32\drivers\etc\hosts usando uma instncia com privilgios elevados do Notepad.exe e adicione a entrada adequada ao fim do arquivo. Por exemplo, adicione esta linha e salve o arquivo:

10.10.0.10 nyc-dc1.contoso.com

5. Agora execute o teste Ping-by-host-name mais uma vez. A resoluo de nomes deve ser bem-sucedida. Verifique se o nome foi resolvido corretamente examinando o cache do resolvedor de DNS; use o comando a seguir em um prompt de comando:

IPConfig /displaydns

6. Remova a entrada que voc adicionou ao arquivo de hosts e limpe o cache do resolvedor de DNS mais uma vez.

7. No prompt de comando, digite o comando a seguir e examine o contedo do arquivo filename.txt para identificar o estgio que falhou na resoluo de nomes:

Nslookup.exe d2 nyc-dc1.contoso.com. > filename.txt

Voc deve entender como interpretar a sada para que seja possvel identificar se o problema de resoluo de nomes est na configurao do computador cliente, no servidor de nomes ou na configurao de registros dentro do banco de dados da zona do servidor de nomes.



O que o Monitor de Rede?

O Monitor de Rede uma analisador de pacotes que permite capturar e examinar os pacotes de rede na rede em que seu computador est conectado.

A captura de pacotes uma tcnica avanada de soluo de problemas que ajuda a identificar os problemas de rede mais incomuns e trabalha para encontrar uma soluo.

Voc pode baixar o Monitor de Rede no site de download da Microsoft e instal-lo em uma estao de trabalho Windows que esteja executando o Windows 7 ou algum Windows Server.

Depois de instalado, o Monitor de Rede associado aos adaptadores de rede local. Quando voc inicia o Monitor de Rede, possvel exibir as capturas existentes ou iniciar uma nova captura.

Utilizao do Monitor de Rede Depois de ter capturado pacotes de rede, voc poder interpretar o que est acontecendo e se o comportamento o esperado ou no. Para ajudar, o Monitor de Rede exibe os pacotes em uma lista resumida no painel Resumo do Quadro.

O Resumo do Quadro exibe todos os pacotes capturados, fornecendo as seguintes informaes:

Hora e data: permite determinar em qual ordem os pacotes foram transmitidos.

Origem e destino: fornece os endereos IP de origem e destino para que voc possa determinar quais computadores esto envolvidos na caixa de dilogo.

Nome do protocolo: o protocolo de nvel mais alto que o Monitor de Rede pode identificar listado. Por exemplo, protocolos ARP, ICMP, TCP, SMB, entre outros. Conhecer o protocolo de alto nvel permite localizar quais servios podem estar enfrentando ou causando o problema que voc est solucionando.



Quando voc seleciona um quadro no painel de resumo, o painel Detalhes do Quadro atualizado com o contedo desse quadro especfico. possvel passar pelos detalhes do quadro, examinando o contedo de cada elemento conforme segue adiante.

Observao Lembre-se de que cada camada na arquitetura da rede, do aplicativo para baixo, encapsula seus dados no continer da camada abaixo. Em outras palavras, o ICMP: A Mensagem de Solicitao de Eco encapsulada em um pacote IPv4 que, por sua vez, encapsulada em um quadro Ethernet.

Quando voc coleta um grande volume de dados, pode ser difcil determinar quais quadros so relevantes para seu problema especfico. Voc pode usar a filtragem para mostrar apenas os quadros de interesse. Use o painel Filtro de Exibio para carregar filtros padro ou para criar filtros personalizados.

Por exemplo, se desejar exibir quadros que se originam de um endereo IP especfico, use o seguinte procedimento:

1. No Monitor de Rede da Microsoft do painel Filtro de Exibio, clique em Carregar Filtro.

2. Aponte para Filtros Padro, clique em Endereos e em Endereos IPv4. O filtro padro carregado na caixa de texto.

3. Role pelo texto e localize a linha IPv4.Address = = 192.168.0.100. Edite o endereo IPv4 para que ele corresponda ao endereo no qual est interessado.

4. No menu do painel Filtro de Exibio, clique em Aplicar.

5. No painel Resumo do Quadro, os resultados filtrados so exibidos.

Voc pode usar filtros padro para filtrar uma variedade de propriedades, incluindo o seguinte:

Endereos

DNS

NetBIOS

SMB

TCP

Trfego de autenticao

Resoluo de nomes

Observao Ao aplicar um filtro aps outro, ambos sero cumulativos. Para aplicar um novo filtro no lugar de um filtro existente, clique no texto Limpar antes de carregar e aplicar o novo filtro.



Demonstrao: Como capturar e analisar o trfego de rede usando o Monitor de Rede

Esta demonstrao mostra como:

Capturar trfego com o Monitor de Rede.

Analisar o trfego capturado.

Filtrar o trfego.

Salvar os dados capturados.



Laboratrio: Planejamento e configurao do IPv4

Configurao do laboratrio Neste laboratrio, voc usar o ambiente de mquina virtual disponvel. Antes de iniciar o laboratrio, preciso concluir as seguintes etapas:

1. No computador host, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador Hyper-V.

2. No Gerenciador Hyper-V, clique em 10221B-NYC-DC1 e, no painel Aes, clique em Iniciar.

3. No painel Aes, clique em Conectar. Espere at que a mquina virtual seja iniciada.

4. Faa logon usando as seguintes credenciais:

Nome do usurio: Administrador

Senha: Pa$$w0rd

Domnio: Contoso

5. Repita as etapas de 2 a 4 para 10221B-NYC-RTR, 10221B-NYC-SVR2 e 10221B-NYC-CL2.

Cenrio de laboratrio Voc um engenheiro de rede da Contoso Ltd. e deve selecionar um esquema de endereamento IPv4 adequado para uma implantao de filial e implementar elementos do esquema. Inicialmente, a filial usar os endereos IPv4 atribudos manualmente, embora esteja planejado que o DHCP ser implantado futuramente.

Aps determinao da configurao apropriada, exigido que voc configure as estaes de trabalho cliente de acordo com seu plano.

Para este projeto, voc dever concluir as seguintes tarefas:

Planejar um esquema de sub-rede IPv4 adequado para filiais.

Implementar e verificar o esquema de sub-rede IPv4.



Exerccio 1: Seleo de um esquema de endereamento IPv4 para filiais

Cenrio A Contoso criou uma nova fora de vendas regional. Consequentemente, as filiais esto sendo alugadas e equipadas com equipamentos e computadores do escritrio. Voc recebeu a tarefa de desenvolver um esquema de endereamento IPv4 para oferecer suporte s filias da regio ocidental. H 10 escritrios novos, trs nessa regio e cada uma com aproximadamente 100 computadores.

As principais tarefas deste exerccio so:

1. Ler a documentao de suporte.

2. Atualizar a proposta com seu curso de ao planejado.

3. Examinar as propostas sugeridas na Resposta do Laboratrio.

Documentao de suporte

Charlotte Weiss De: Ed Meadows [[email protected]] Enviada em: 4/2/2011 09:05 Para: [email protected] Assunto: R: Implantaes da filial da Contoso Anexos: Contoso Branch Network Plan.vsd

Charlotte,

Cada filial ser conectada por um roteador matriz. Anexei um esquema bsico dos escritrios regionais.

Alocamos o endereo de rede 172.16.16.0/20 para todas as filiais nessa regio.

Em termos de trfego, a sincronizao do banco de dados ocorre durante a noite para que o trfego no seja excessivamente afetado. Acho que o trfego nas sub-redes de vendas da matriz, neste momento, deve ser razoavelmente indicativo. Em vez de enviar-lhe a sada, direi apenas que calculamos em torno de 50 computadores por sub-rede.

Atenciosamente,

Ed

----- Original Message ----- De: Charlotte Weiss [[email protected]] Enviada em: 3/2/2011 08:45 Para: [email protected] Assunto: Implantaes de filial da Contoso

Ed,

Voc tem alguma informao sobre o trfego de rede nas novas filiais? Acredito que deva haver um banco de dados com rplicas regionais. Voc tem alguma informao sobre isso? Estou tentando calcular o nmero de sub-redes que precisaremos por filial.

Qualquer informao ser bem-vinda!

Charlotte



Contoso Branch Network Plan.vsd

Tarefa 1: Ler a documentao de suporte. Ler a documentao de suporte.

Tarefa 2: Atualizar a proposta com seu curso de ao planejado Responda s perguntas do documento Plano de infraestrutura de rede da filial: endereamento IPv4,

mostrado abaixo.

Plano de infraestrutura de rede da filial: endereamento IPv4

Nmero de referncia do documento: GW00602/1

Autor do documento Data

Charlotte Weiss 6 de fevereiro

Viso geral dos requisitos Crie um esquema de endereamento IPv4 para os escritrios filiais de vendas da Contoso, mostrados no anexo. O endereo do bloco 172.16.16.0/20 foi reservado para essa regio. Voc deve idealizar um esquema que oferea suporte ao nmero exigido de sub-redes, ao nmero exigido de hosts e que fornea aumento de 25% de hosts em cada filial. Para cada filial, fornea os endereos de sub-rede que planeja usar, juntamente com os endereos IP inicial e final de cada sub-rede.



(continuao)

Plano de infraestrutura de rede da filial: endereamento IPv4

Informaes adicionais Voc no precisa se preocupar com o endereamento IP do lado corporativo do roteador em cada filial.

Propostas 1. Quantas sub-redes voc considera necessrias para essa regio? 2. Quantos hosts voc implantar em cada sub-rede? 3. Qual mscara de sub-rede voc usar para cada filial? 4. Quais so os endereos de sub-rede para cada filial? 5. Qual intervalo de endereos de host esto em cada filial?

Tarefa 3: Examinar as propostas sugeridas na Resposta do Laboratrio Examine o plano concludo da infraestrutura de rede da filial na Resposta do Laboratrio e esteja

preparado para discutir suas solues com a turma.

Resultados: ao fim deste exerccio, voc deve ter um plano de endereo IP concludo para as filiais da Contoso.



Exerccio 2: Implementao e verificao do IPv4 na filial

Cenrio Neste exerccio, voc implementar o esquema de endereamento IPv4 que selecionou no exerccio anterior.

As principais tarefas deste exerccio so:

1. Determinar a configurao do IPv4 atual do roteador.

2. Determinar a configurao do IPv4 de NYC-SVR2.

3. Determinar a configurao do computador NYC-CL2.

4. Reconfigurar o computador NYC-CL2.

5. Verificar a configurao.

6. Capturar e analisar o trfego de rede usando o Monitor de Rede.

Tarefa 1: Determinar a configurao do IPv4 atual do roteador. 1. Alterne para o computador NYC-RTR.

2. Usando o Ipconfig.exe, determine qual o endereo IPv4 e a mscara de sub-rede de NYC-RTR que inicia com 172.16 e anote-o.

Que sub-rede essa?

Qual deveria ser o ltimo endereo de host nessa sub-rede?

Tarefa 2: Determinar a configurao do IPv4 de NYC-SVR2. 1. No computador NYC-SVR2, determine qual o endereo IPv4 e a mscara de sub-rede de NYC-SVR2

que inicia com 172.16 e anote-o.

2. Localize e identifique o seguinte:

Qual o endereo IPv4 e a mscara de sub-rede?

Que sub-rede essa?

Qual o gateway padro?

Qual a entrada de Servidores DNS?

3. Deixe o prompt de comando aberto.

Tarefa 3: Determinar a configurao do computador NYC-CL2 1. No computador NYC-CL2, execute o arquivo em lotes Reconfigure.cmd que est localizado em

E:\Labfiles\Mod01.

2. Determine a configurao do IPv4 de NYC-CL2 e anote-a.

3. Localize e identifique o seguinte:


O que a resposta anterior informa a voc?



Tarefa 4: Reconfigurar o computador NYC-CL2. 1. Reconfigure as definies do IPv4 para que sejam apropriadas para a sub-rede na qual o cliente

reside. Uma resposta sugerida aparece na Resposta de Laboratrio.

2. Anote a configurao que voc usou:

Endereo IP:

Mscara de sub-rede:

Gateway padro:

Servidor DNS preferencial:

Tarefa 5: Verificar a configurao. 1. Usando o Ipconfig.exe, verifique a configurao do endereo.


2. Execute ping de NYC-DC1 e, usando o Ipconfig.exe, examine o cache do resolvedor de DNS.

Tarefa 6: Capturar e analisar o trfego de rede usando o Monitor de Rede. 1. Abra o Monitor de Rede 3.4 da Microsoft.

2. Inicie uma nova captura e alterne para o prompt de comando.

3. No prompt de comando, usando o Ipconfig.exe, limpe o cache do resolvedor de DNS e execute ping de nyc-dc1.

4. Exiba o cache do resolvedor de DNS e verifique a presena do registro de NYC-DC1.

5. No Monitor de Rede, interrompa a captura.

Que tipos de quadros podem ser vistos?

6. Crie um filtro para mostrar quadros com um endereo IPv4 de 10.10.0.10.

7. Examine os quadros filtrados e limpe o filtro.

8. Crie um novo filtro para DNSQueryName, onde server=Contoso. Aplique o filtro e examine os quadros filtrados.

O que os registros mostram?

9. Feche o Monitor de Rede.

Resultados: ao fim deste exerccio, voc ter configurado a sub-rede da filial.

Preparando-se para o prximo mdulo Ao concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para fazer isso, execute estas etapas:

1. No computador host, inicie o Gerenciador Hyper-V.

2. Clique com o boto direito do mouse em 10221B-NYC-DC1 na lista Mquinas Virtuais e clique em Reverter.

3. Na caixa de dilogo Reverter Mquina Virtual, clique em Reverter.

4. Repita essas etapas para 10221B-NYC-RTR, 10221B-NYC-SVR2 e 10221B-NYC-CL2.



Reviso e informaes complementares do mdulo

Perguntas de reviso 1. Sua organizao pretende usar o IPv4 para suas filiais. exigido um grande nmero de hosts e

sub-redes. Qual endereo de rede privada voc recomendaria?

2. Sua organizao tem uma linha de aplicativos de negcios que usa nomes NetBIOS. Um nmero relativamente baixo de pessoas usa esses aplicativos e voc est relutando para implementar o WINS. Que alternativa o Windows Server 2008 fornece?

3. Seu cliente Windows 7 no pode ser conectado corretamente a um Windows Server. Voc suspeita que seja um problema de resoluo de nomes. Quais so os dois utilitrios que permitem solucionar problemas de resoluo de nomes de um computador cliente?

Ferramentas

Ferramenta Use para Onde encontr-la

Ping.exe Verificar a conectividade IP bsica Linha de comando

IPConfig.exe Exibir a configurao de IP e solucionar seus problemas.

Linha de comando

Tracert.exe Verificar o roteamento de rede Linha de comando

PathPIng Combinar a funcionalidade de rastreamento e ping Linha de comando

NSLookup.exe Solucionar problemas da funcionalidade do resolvedor de DNS

Linha de comando

NBTSTAT.exe Solucionar problemas do NetBIOS Linha de comando

Netsh.exe Exibir e configurar definies de rede Linha de comando

NetStat Exibir estatsticas e conexes de rede Linha de comando


2-1

Mdulo 2 Configurao e soluo de problemas de DHCP

Contedo: Lio 1: Viso geral da funo Servidor DHCP 2-3

Lio 2: Configurao de escopos DHCP 2-11

Lio 3: Configurao de opes DHCP 2-18

Lio 4: Gerenciamento de um banco de dados DHCP 2-24

Lio 5: Monitoramento e soluo de problemas de DHCP 2-35

Lio 6: Configurao da segurana de DHCP 2-43

Laboratrio: Configurao e soluo de problemas da funo Servidor DHCP 2-47



Viso geral do mdulo

O protocolo DHCP tem uma importante funo na infraestrutura do Windows Server 2008 R2. Ele o principal meio de distribuio de importantes informaes sobre configurao de rede para os clientes da rede, alm de fornecer informaes sobre configurao a outros servios habilitados para rede, incluindo WDS (Servios de Implantao do Windows) e NAP (Proteo de Acesso Rede). Para oferecer suporte e solucionar problemas de uma infraestrutura de rede baseada no Windows Server, importante entender como implantar e configurar a funo Servidor DHCP, bem como solucionar seus problemas.

Objetivos Ao concluir este mdulo, voc ser capaz de:

Descrever a funo Servidor DHCP.

Configurar escopos DHCP.

Configurar opes DHCP.

Gerenciar um banco de dados DHCP.

Monitorar e solucionar problemas da funo Servidor DHCP.

Configurar a segurana da funo Servidor DHCP.


Configurao e soluo de problemas de DHCP 2-3

Lio 1 Viso geral da funo Servidor DHCP

O uso do DHCP pode ajudar a simplificar a configurao do computador cliente. Esta lio descreve os benefcios do DHCP, explica como o protocolo DHCP funciona e discute como controlar o DHCP em uma rede AD DS (Servios de Domnio Active Directory) do Windows Server 2008 R2.


Descrever a finalidade e os benefcios do DHCP.

Explicar como o DHCP aloca endereos para clientes de rede.

Descrever como a gerao de concesso DHCP aloca endereos para clientes.

Ilustrar como funciona o processo de renovao de concesso DHCP.

Explicar como uma funo Servidor DHCP autorizada.

Adicionar e autorizar a funo Servidor DHCP.



Vantagens do uso do DHCP

O protocolo DHCP simplifica a configurao de clientes IP em um ambiente de rede. Antes de o DHCP

10221B-PTB TrainerHandbook Part1

Documents

Transcript of 10221B-PTB TrainerHandbook Part1