Aula 4 infraestrutura - 14012012
2
Windows Server 2008 Network Infrastructure, Configuring - Aula 4- 14/01/2012 Autor: Thiago Inácio de Matos Contato: [email protected] LAB 1. Serão necessários 3 servidores; 2. Criar uma rede externa (Configuração do Hyper-v); 3. Remover a placa de rede VM Bus (Configuração do Hyper-v); 4. Adicionar nova placa de rede e selecionar a rede criada (Configuração do Hyper-v); 5. Padrão de endereçamento: 1. IP/Mascara: 10.12.x.x/16 2. Gateway: 10.12.1.254 6. Instalar no SERVER1 a função de Servidor DNS; 1. Adicione o SERVER2 e SERVER3 no DNS do SERVER1 (Atalho para abrir a console de DNS dnsmgmt.msc); 7. Instalar no SERVER2 a função de IIS; 8. Integrar o AD e o DNS; 1. domx.local; 2. Propriedades; 3. Alterar o tipo > marcar armazenar a zona no AD; 4. Atualizações dinâmicas – apenas seguras; 5. Atualizar o domx.local – net top net logon & net stop dns & net start netlogon & net start dns, caso não funcione reinicie o DC. Resolução de nomes DNS - É vital para a estrutura de rede principal requisito para instalação do Active Directory; LDAP – Serviço de diretórios, não é utilizado apenas em Linux, pois já é nativo na plataforma Microsoft para utilização em Linux é necessário a instalação; Kerberos – protocolo de segurança do AD (Active Directory); Funcionamento padrão – AD precisa do Kerberos e o LDAP precisa do DNS; Recursão – Quando um cliente solicita um nome para um servidor DNS. O mesmo consulta inicialmente um seu cache, e em sua base de dados, caso não seja encontrado nenhum registro, a requisição é encaminhada para os 13 servidores DNS mundiais; Interação – Tem a possibilidade de ter acesso apenas local, ou ainda fazer resolução para servidores específicos, adicionado o endereço a dica de raiz (Root Hints); A tabela abaixo descreve como é feita resolução de nomes no NETBIOS x DNS NETBIOS DNS Local Local Cache Host WINS Cache DNS LMHOSTS DNS Host WINS Broadcast Broadcast Cache only – quando não há configuração no DNS, apenas há uma configuração nos equipamentos que utilizarão ele como DNS Zona primária – é a única zona que possibilita escrita, a única zona que pode escrever é a que tem o arquivo SOA Zona secundária/Stub – a única diferença é que a zona secundária consome mais banda do que a zona stub Por questões de segurança deixe marcado a opção não permitir atualizações dinâmicas. O diretório _msdcs é o local onde ficam os arquivos do servidor necessários para reconhecer o domínio e assim ingressar os hosts Registros de DNS Host A - IPv4
-
Upload
thiago-inacio-de-matos -
Category
Documents
-
view
68 -
download
2
Transcript of Aula 4 infraestrutura - 14012012
Windows Server 2008 Network Infrastructure, Configuring - Aula 4- 14/01/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
LAB
1. Serão necessários 3 servidores;
2. Criar uma rede externa (Configuração do Hyper-v);
3. Remover a placa de rede VM Bus (Configuração do Hyper-v);
4. Adicionar nova placa de rede e selecionar a rede criada (Configuração do Hyper-v);
5. Padrão de endereçamento:
1. IP/Mascara: 10.12.x.x/16
2. Gateway: 10.12.1.254
6. Instalar no SERVER1 a função de Servidor DNS;
1. Adicione o SERVER2 e SERVER3 no DNS do SERVER1 (Atalho para abrir a console de DNS dnsmgmt.msc); 7. Instalar no SERVER2 a função de IIS;
8. Integrar o AD e o DNS;
1. domx.local;
2. Propriedades;
3. Alterar o tipo > marcar armazenar a zona no AD;
4. Atualizações dinâmicas – apenas seguras;
5. Atualizar o domx.local – net top net logon & net stop dns & net start netlogon & net start dns, caso não funcione
reinicie o DC.
Resolução de nomes
DNS - É vital para a estrutura de rede principal requisito para instalação do Active Directory;
LDAP – Serviço de diretórios, não é utilizado apenas em Linux, pois já é nativo na plataforma Microsoft para
utilização em Linux é necessário a instalação;
Kerberos – protocolo de segurança do AD (Active Directory);
Funcionamento padrão – AD precisa do Kerberos e o LDAP precisa do DNS;
Recursão – Quando um cliente solicita um nome para um servidor DNS. O mesmo consulta inicialmente um seu
cache, e em sua base de dados, caso não seja encontrado nenhum registro, a requisição é encaminhada para os 13
servidores DNS mundiais;
Interação – Tem a possibilidade de ter acesso apenas local, ou ainda fazer resolução para servidores específicos,
adicionado o endereço a dica de raiz (Root Hints);
A tabela abaixo descreve como é feita resolução de nomes no NETBIOS x DNS
NETBIOS DNS
Local Local
Cache Host
WINS Cache DNS
LMHOSTS DNS
Host WINS
Broadcast Broadcast
Cache only – quando não há configuração no DNS, apenas há uma configuração nos equipamentos que utilizarão ele como
DNS
Zona primária – é a única zona que possibilita escrita, a única zona que pode escrever é a que tem o arquivo SOA
Zona secundária/Stub – a única diferença é que a zona secundária consome mais banda do que a zona stub
Por questões de segurança deixe marcado a opção não permitir atualizações dinâmicas.
O diretório _msdcs é o local onde ficam os arquivos do servidor necessários para reconhecer o domínio e assim ingressar os
hosts
Registros de DNS
Host A - IPv4
Windows Server 2008 Network Infrastructure, Configuring - Aula 4- 14/01/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
Host AAAA – Ipv6
MX para registro de e-mail
Esquema de funcionamento do DNS
