DNS
1.Introdução
Sistema de resolução de nomes que resolve endereços amigáveis (como www.google.com) em endereços IP (como 130.12.140.5). Consiste em um banco de dados hierárquico distribuído que mapeia nomes de hosts DNS a endereços IP. O DNS permite a localização de computadores e serviços usando nomes alfanuméricos mais fáceis de lembrar.
O DNS também permite a localização de serviços de rede, como Servidores de E-mail e Controladores de Domínio no Active Directory.
No DNS, os nomes de host residem em um banco de dados distribuído em múltiplos servidores, reduzindo a carga em um servidor e a capacidade para administrar esses sistemas de nomes. Além disso, como o banco de dados DNS é distribuído, o seu tamanho é ilimitado e o funcionamento não sofre prejuízos quando servidores adicionais são adicionados.
O InterNIC é responsável por delegar responsabilidade administrativa de partes do espaço de nome do domínio e também por registrar nomes de domínio. Estes últimos são administrados através do uso do banco de dados distribuído e armazenados em Servidores de Nomes, localizados em toda a rede. Cada Servidor de Nomes contém arquivos de bancos de dados que possuem informações para uma região, domínio, etc, criando assim uma hierarquia.
Logicamente, mais de um nome pode ser atribuído a um IP, o serviço DNS faz a leitura do cabeçalho e identifica o nome que foi digitado na área de endereço do navegador, exibindo a página correta. Todo serviço de DNS dispõe de configurações de ZONAS de pesquisa diretas e REVERSAS
Em sistemas Linux/Unix, o servidor para o protocolo DNS mais utilizado é o BIND9, para a versão 9, o BIND foi praticamente reescrito. Ele passou a suportar, dentre outras funcionalidades, a extensão DNSSEC e os protocolos TSIG e IPv6.
2. Benefícios
2.1 - Com o serviço de resolução de nomes tem-se facilidade e agilidade no acesso à sites pela URL, não sendo preciso digitar o endereço em números, mas sim o nome do site, que é mais viável com a memorização.
2.2 - Atribuição de mais de um nome à um endereço IP.
2.3 - O DNS suporta atualizações Secure dinâmico. O acesso não autorizado é negado.
2.4 - O DNS suporta registro dinâmico dos registros SRV registados por um servidor do Active Directory ou um controlador de domínio durante a promoção. Com a ajuda do SRV registros computadores clientes podem localizar controladores de domínio da rede.
3. Recursos disponíveis
3.1 - Podemos criar nomes aliases (apelidos) para o servidor, por exemplo, o endereço www.gw.com.br pode ser redirecionado para o servidor gateway de endereço www.gateway.com.br
3.2 – Podemos inserir novos domínios.
4. Cenários de Utilização
O DNS pode ser instalado nas versões do Windows Server 2003 e 2008, nas várias distribuições do Linux e em outros Sistemas Operacionais. Pode ser instalado em grandes e pequenas redes de computadores, nos clientes e no servidor.
5. Processo de instalação no Windows Server 2003
Toda infra-estrutura do Active Directory depende do serviço de DNS, por isso é recomendado que o DNS seja instalado e configurado antes do AD.
INICIAR > CONFIGURAÇÕES > PAINEL DE CONTROLE > ADICIONAR OU REMOVER PROGRAMAS
SELECIONAR A OPÇÃO ADICIONAR OU REMOVER COMPONENTES DO WINDOWS
SELECIONAR A OPÇÃO SERVIÇOS DE REDES E CLICAR EM DETALHES
SELECIONAR O SERVIÇO DNS E CLICAR EM OK
CLICAR EM AVANÇAR (Next) PARA DAR INÍCIO A INSTALAÇÃO DO DNS
INICIANDO PROCESSO DE CÓPIA DE ARQUIVOS
TERMINADA A INSTALAÇÃO, INSTALE E CONFIGURE AS FERRAMENTAS NECESSÁRIAS, COMO ZONAS DE PESQUISA DIRETA E REVERSA. ALÉM DISSO, VOCÊ PODE ADICIONAR APELIDOS(
aliases ou CNAME) AO SERVIDOR. PARA ABRIR O SERVIÇO DNS INSTALADO EM SEU SERVIDOR CLIQUE EM INICIAR > FERRAMENTAS ADMINISTRATIVAS > DNS
DHCP
1. Introdução
Todos os computadores de uma rede podem ser configurados com IP fixo ou
dinâmicos, porém, somente o servidor deve ter endereço fixo obrigatoriamente, pelo motivo de ser uma referência da rede e todos os clientes precisam saber qual o IP do servidor para se conectar a ele.
Seria inviável se o administrador da rede tivesse que configurar, um a um, todos os computadores de uma rede de grande porte. Por exemplo, Imagine que você vai configurar manualmente: IP do computador, Máscara de sub-rede, número IP do Default Gateway e número IP de um ou mais servidores DNS de uma rede com 200 computadores, certamente seria inviável. Para isso, existe o DHCP (Dynamic Host Configuration Protocol / Protocolo de configuração dinâmica de host), permite que todos os micros da rede recebam suas
configurações de rede automaticamente a partir de um servidor central, sem que você precise ficar configurando os endereços manualmente em cada um.
Assim como o DNS, no Linux, o DHCP deve ser instalado via linha de comando, sendo preciso abrir os arquivos de configuração e editá-los.
2. Benefícios
2.1 - Com o uso do DHCP uma série de procedimentos de configuração podem ser automatizados, o que facilita a vida do administrador e elimina uma série de erros.
2.2 - Os endereços IP são alocados automaticamente nos computadores.
2.3- Garantia de que os computadores da rede estarão configurados corretamente.
2.4 - As configurações nos computadores são atualizadas automaticamente quando algo é alterado.
2.5 - Eliminação de origem de problemas na rede.
3. Recursos disponíveis
3.1 - Podemos definir a quantidade de endereços IP que o servidor irá distribuir na rede, através do ESCOPO. Por exemplo, se quisermos disponibilizar 100 endereços na rede, devemos usar o escopo ( Ex: 192.168.0.1 a 192.168.0.100). Porém, o primeiro endereço será o da rede e o último será o do Gateway padrão.
3.2 - Através do INTERVALO DE EXCLUSÃO podemos definir quais endereços vão ficar fora do escopo da rede, ou seja, não vão ser disponibilizados aos clientes, podemos usar essa função para reservar IPs para periféricos.
3.3 - Podemos programar o tempo que o cliente pode usar certo endereço IP através da CONCESSÃO. Uma concessão é um período de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar o endereço IP que ele recebeu do servidor DHCP. A duração de uma concessão determina quando ela irá expirar e com que freqüência o cliente precisa renová-la no servidor.
3.4 - Você pode usar uma RESERVA para criar uma concessão de endereço
permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode utilizar o mesmo endereço IP. A reserva é criada associada ao endereço de hardware da placa de rede, conhecido como MAC ADDRESS.
4. Cenários de utilização
4.1 – O DHCP é largamente usado em grandes redes de empresas e organizações.
Pode ser instalado tanto nas versões Windows Server 2003 e 2008 como nas distribuições do Linux.
Para instalar o DHCP no Windows Server 2003 basta abrir o gerenciador de servidor e seguir o passo a passo da instalação e configuração. Já no ambiente Linux, em modo texto, você deve baixar o pacote de instalação do serviço e depois configurá-lo, o arquivo de configuração do DHCP no Linux é o /etc/dhcpd.conf
5. Processo de instalação no Windows Server 2003
PARA INSTALAR O SERVIDOR DHCP DO 2003 SERVER, CLICAR EM: INICIAR > CONFIGURAÇÃO
> PAINEL DE CONTROLE > ADICIONAR/REMOVER PROGRAMAS.
EM SEGUIDA, MARQUE O GRUPO SERVIÇOS DE REDE > DETALHES > OPINE POR DHCP >
CLIQUE EM OK E DEPOIS AVANÇAR.
APÓS ESTES PASSOS, O SITEMA INICIALIZARÁ A INSTALAÇÃO. DEPOIS DE TERMINADA CLIQUE EM FINALIZAR
CONCLUÍDA A INSTALAÇÃO, CLIQUE EM INICIAR > PROGRAMAS > FERRAMENTAS ADMINISTRATIVAS > DHCP. IRÁ ABRIR A INTERFACE DE CONFIGURAÇÃO.
AGORA CONFIGURE O DHCP, VOCÊ PODE CRIAR UM NOVO ESCOPO, PODE CRIAR CONCESSÕES, RESERVAS, DESLIGAR/LIGAR O SERVIÇO DHCP, ENTRE VÁRIAS OUTRAS OPÇÕES
ACTIVE DIRECTORY
2. Introdução
O Active Directory (AD) é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.
O "diretório ativo" permite que os administradores atribuam à empresa políticas gerais, instalem programas em um grande número de computadores e apliquem updates críticos a uma organização inteira. O "diretório ativo" armazena informações e parâmetros em uma base de dados central organizada e acessível.
O uso do AD é automático e transparente. Como exemplo, quando você adiciona um novo usuário, está usando o Active Directory.
Toda a infra-estrutura do AD depende do serviço de DNS. É recomendado que o DNS seja instalado e configurado antes da instalação do AD.
2. Benefícios
O Active Directoy torna mais fácil o gerenciamento dos recursos da rede. Dispositivos são encontrados mas rápido e com mais facilidade. Configurações de segirança são mais flexíveis, tornando a rede mais segura e fácil de administrar.
Pequena redes podem prescindir do Active Directory, mas ele é essencial em redes de médio e grande portes. Alguns dos recursos do Windows 2003 só funcionam com o Active Directory instalado. O AD fornece uma ferramenta de nível de empresa para organizar, gerir e localizar recursos numa rede.
3. Recursos disponíveis
O Active Directory possibilita o armazenamento seguro de informações sobre objetos na sua estrutura hierárquica lógica, fornece diversos serviços, dentre eles:
– LDAP
– Nomeação de recursos baseado em DNS
– Repositório central de informações de segurança – Altamente escalável
– Repositório central de informações de aplicação – Sincronização entre diferentes servidores 4. Cenários de utilização
O Active Directory está disponível para instalação apenas na plataforma Windows, podendo ser instalado nas versões servidores, como o Windows Server 2003.
Para instalação do AD você deve ter pelo menos uma partição com formatação NTFS, preferencialmente a partição onde o Windows está instalado. A partição deve ter pelo menos 250MB de espaço livre para o AD. Obviamente este espaço deve ser compatível com o tamanho da sua rede, de acordo com o número de usuários, grupos, etc. O recomendável para uma rede pequena (até 50 micros) é de 1 GB para o AD.
O AD necessita de pelo menos uma placa de rede instalada no computador, isto é, o driver da placa precisa estar corretamente instalado no Windows. Recomenda-se o uso de placas de rede do padrão Gigabit Ethernet que não estejam utilizando o mesmo IRQ com outro dispositivo.
5. Processo de instalação no Windows Server 2003
PROMOVENDO O SERVIDOR A CONTROLADOR DE DOMÍNIO.
TODA A INFRA-ESTRUTURA DO AD DEPENDE DO SERVIÇO DE DNS. É RECOMENDADO QUE O DNS SEJA INSTALADO E CONFIGURADO ANTES DA INSTALAÇÃO DO AD. DEPOIS DE
INSTALADO O DNS SIGA OS SEGUINTES PASSOS:
CLIQUE EM INICIAR > EXECUTAR > DIGITE DCPROMO
CLIQUE EM AVANÇAR
O ASSISTENTE INFORMA QUE SISTEMAS ANTIGOS COMO O 95 E WINDOWS NT 4 SEM SP3 NÃO SERÃO SUPORTADOS. CLIQUE EM AVANÇAR
NESTA TELA APARECE A OPÇÃO PARA QUE O SERVIDOR CONTROLE UM NOVO DOMÍNIO OU CONTROLE UM DOMÍNIO JÁ EXISTENTE. MARQUE A PRIMEIRA OPÇÃO E CLIQUE EM
AVANÇAR.
ESCOLHA CRIAR UMA NOVA FLORESTA E CLIQUE EM AVANÇAR.
INFORME O NOME DO DOMÍNIO, NO CASO, EXATAMENTE IGUAL A ZONA DE PESQUISA DIRETA CRIADA NO DNS. PARA REDES PEQUENAS INTERNAS COLOQUE .LOCAL NO FINAL DO NOME DE DOMÍNIO. CLIQUE EM AVANÇAR.
AUTOMATICAMENTE O ASSISTENTE DETERMINA O NOME NETBIOS DO DOMÍNIO. É RECOMENDADO QUE NÃO MUDE !!! CLIQUE EM AVANÇAR.
O ASSISTENTE MOSTRARÁ QUAL ARQUIVO ARMAZENARÁ A BASE DE DADOS DO AD, É RECOMENDADO QUE VOCÊ ESCOLHA UMA PARTIÇÃO SEPARADA DO SISTEMA. CLIQUE EM AVANÇAR.
EM TODO CONTROLADOR DE DOMÍNIO É CRIADA UMA ÁREA PÚBLICA COMPARTILHADA
“SYSVOL”. ESTA PASTA É COPIADA PARA TODOS OS CONTROLADORES DE DOMÍNIO VIA PROCESSO DE REPLICAÇÃO. CLIQUE EM AVANÇAR
É COMUM QUE MESMO COM O DNS INSTALADO E CONFIGURADO, O ASSISTENTE PRECISE DE CONFIGURAÇÕES ESPECÍFICAS. PODEMOS DEIXAR O ASSISTENTE “CORRIGIR” O QUE ESTÁ FALTANDO NO AD PARA QUE ELE FUNCIONE, ESCOLHA A OPÇÃO DO MEIO E CLIQUE EM AVANÇAR.
NESSA ETAPA, VOCÊ PODERÁ ESCOLHER SE O ESTILO DE PERMISSÕES DE SISTEMAS
ANTERIORES AO 2000 DEVE SER SUPORTADO. CASO NÃO TENHA NENHUM, DEIXE APENAS PERMISSÕES DE 2000 EM DIANTE. CLIQUE EM AVANÇAR.
O ASSISTENTE PERGUNTA POR UMA SENHA PARA O BANCO DE DADOS (NTDS.DIT) PARA RESTAURAÇÃO EM CASO DE FALHAS E TAMBÉM POR RAZÕES DE SEGURANÇA, A SENHA DEVE CONTER LETRAS, NÚMEROS E CARÁCTER ESPECIAL. DIGITE A SENHA E CLIQUE EM AVANÇAR.
A PRÓXIMA IMAGEM MOSTRARÁ UM RESUMO DO QUE SERÁ FEITO NA INSTALAÇÃO DO ACTIVE DIRECTORY, CLIQUE EM AVANÇAR.
FINALIZADA A INSTALAÇÃO CLIQUE EM FINALIZAR > REINICIAR AGORA.
DEPOIS FAÇA LOGON COM NOVO DOMÍNIO, NO CONTROLADOR DE DONÍNIO DEIXA DE EXISTIR AS CONTAS LOCAIS, SÓ É POSSÍVEL ACESSAR COM CONTAS DO DOMÍNIO.
TELA DE CONFIGURAÇÃO DO AD
