• Nenhum resultado encontrado

Aula 3 - CORRETA - SERVIDORES TURMA MANHÃ

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Aula 3 - CORRETA - SERVIDORES TURMA MANHÃ"

Copied!
7
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 7 páginas )

Texto

(1)

Aula 3 - Servidores

Conteúdo:

1. Prática – configuração de uma rede ponto-a-ponto e teste de diagnósticos. 2. Introdução ao Active Directory.

3. Estrutura lógica: Domínios.

4. Relação entre AD, Domínios e DNS. 5. Funções do DNS na rede.

6. SAM, PDC, SYSVOL e NETBIOS do Domínio;

1.

Introdução ao Active Directory.

Active Diretory

Antes de entender o AD precisamos saber como ele funciona, então vamos a alguns conceitos básicos sobre redes do tipo cliente servidor.

Grupo de Trabalho ou Workgroup:

O exemplo mais simples de grupo de trabalho pode ser uma pasta compartilhada, sendo assim precisamos entender seu funcionamento.

As pastas compartilhadas armazenam as informações de autenticação dos usuários em um banco de dados chamados (SAM) Security Account Manager. E quando uma informação era solicitada entre máquinas da mesma rede o SAM validava as credenciais e então permitia seu acesso. Este exemplo diz claramente o que é um grupo de trabalho ...

Então o que é um grupo de trabalho?

Nada mais é do que máquinas de uma mesma rede que compartilham uma mesma base de dados! Simples né? Usamos isso diariamente sem se quer saber seus conceitos.

(2)

Domínio:

O domínio tem como principal função manter a segurança e gerenciamento centralizados, ou seja, ele é responsável pela autenticação dos usuários da rede.

Esta máquina em especifico recebe o nome de domain controller, ou seja, controlador de domínio

É neste contexto que o AD (Active Directory) é responsável por armazenar as informações como nome e senha dos usuários de domínio.

Site:

Um site é um conjunto de controladores de domínio ligados entre si.

Árvores: Uma árvore é composta de um ou mais domínios de um site. Complexo? Nem tanto .... Vamos analisar o desenho.

Esta é a representação gráfica de como

funcionam os domínios, árvores e sites...

Normalmente os administradores de rede utilizam o AD por ele trazer alguns benefícios e facilidades de trabalho como:

a) Segurança das informações

b) Administração baseada em políticas de rede

(3)

d) Escalabilidade

e) Replicação

f) Integração com o DNS

g) Compatibilidade.

Porém uma das principais configurações para que possamos ter um AD instalado de fato é termos o serviço do DNS instalado e configurado previamente na máquina que terá está função. Por isso antes de seguirmos adiante, vamos falar de DNS.

2.

Funções do DNS na rede.

Para começar, a sigla DNS quer dizer Domain Name System ou Sistema de Nome de Domínio, Ele é o responsável por resolver nomes num ambiente de rede, sem ele utilizar a internet não seria tão fácil, pois acessar http://207.46.198.248 não é a mesma coisa que http://www.technet.com, por exemplo.

Basicamente DNS é o responsável por converter endereços IP em Nomes e Nomes em IP.

A forma como ele trabalha é usando consultas, então vamos entender o DNS de forma básica, depois aprendemos como configura-lo.

A. Entendendo o conceito de Zona

As zonas são contêineres que armazenam informações de nome sobre um ou mais domínios DNS, e essas informações estão na forma de registros.

Para cada nome de domínio DNS incluído em uma zona, a zona se tornará a fonte autoritativa de informações sobre esse domínio. De forma bem simples, o autoritativo é responsável por manter os mapas referentes a uma zona local e responder as requisições vindas das máquinas que precisarem resolver nomes de domínio da zona sobre a qual este servidor tem autoridade.

(4)

B. Zona primária

Quando a zona que este servidor DNS hospeda é uma zona primária, o servidor DNS é a fonte primária de informações sobre esta zona e ele armazena a cópia mestra dos dados da zona em um arquivo local ou no AD DS. Esta zona permite escrita/leitura de informações.

C. Zona secundária

Quando a zona que este servidor DNS hospeda é uma zona secundária, este servidor DNS é a fonte secundária de informações sobre esta zona. A zona neste servidor precisa ser obtida de outro computador servidor DNS remoto que também hospede a zona.

Para melhor entendermos, nada melhor que analisar a forma como ele traduz IP em nome:

Você tenta pesquisar uma página Web no site do Technet por exemplo. Para isto você digita no browser http://technet.microsoft.com e pressiona enter.

A partir daqui começa o processo de resolução de nome. O seu computador envia uma solicitação ao servidor DNS local ou pelo menos a um dos servidores listados nas definições de configuração de IP de sua máquina. Uma solicitação é então enviada ao primeiro servidor de nomes (chamado “servidor de nome primário”). Se este possuir o registro no cache, envia-o à aplicação, caso contrário interroga um servidor raiz que neste caso, corresponde ao TLD “.com”). O servidor de nome raiz reenvia uma lista de servidores de nomes que têm autoridade sobre o domínio. O servidor de nomes .com é a autoridade para todos os nomes que terminem com sufixo .com. Assim sendo ele conhece a localização de todos servidores DNS que são autoridades finais para qualquer nome terminado em .com, nesse caso, ele envia a solicitação ao servidor DNS que é autoritativo sobre o nome Microsoft.com. Aqui o servidor DNS para Microsoft.com envia o endereço IP que corresponde à página solicitada ao

computador cliente. Nesta etapa o cliente utiliza o endereço IP para solicitar a página. Por fim, se a página ainda não estiver no cache local do provedor de internet, ele solicita a página real e a envia ao cliente.

Bom agora vamos validar os tipos de registros que nosso amigo nos proporciona e qual sua finalidade.

(5)

A

Descrição: Endereço de Host (Host address (A) resource record). É o tipo mais utilizado, faz o

mapeamento de um nome DNS para um endereço IP versão 4, de 32 bits.

CNAME

Descrição: Canonical name (CNAME): Mapeia um alias (apelido) ou nome DNS alternativo. Por

exemplo, suponha que o site da empresa esteja no servidor srv01.abc.com.br. Porém na internet, os usuários irão utilizar o nome www.abc.com.br.

PTR

Descrição: Pointer (PTR): É utilizado em zonas reversas, para fazer o mapeamento reverso, ou

seja, o mapeamento de um número IP para um nome. Ao criar um registro do tipo A, em uma zona direta, você pode criar, automaticamente, o registro PTR associad, se já houver uma zona reversa configurada

Muito bem, como já sabemos que o AD DS e o DNS andam juntinhos e que o DNS nada mais é do que um serviço instalado em qualquer máquina mas que necessita ser sempre configurado na máquina que será a principal ou seja a chamada de PDC (Primary Domain Controler).

(6)

Se o serviço do DNS estiver em outra máquina que não o PDC devemos configurar o IP de onde está o serviço na opção de DNS como mostra a imagem:

Precisamos aqui entender que existem mais alguns arquivos de importância quando falamos de Windows Server 2012 então vamos por etapas:

 SYSVOL: O SYSVOL nada mais é do que um replicador do AD, ou seja ele será o responsável por manter todos os domínios e sub domínios com as mesmas funções.

 NETBIOS: Antigamente, quando tínhamos somente Windows 98/95 e NT não existia o protocolo DNS que faz a resolução de nomes, ou seja, transforma IP em nome de máquina, então quem realmente fazia este processo era o NETBIOS, por assim dizer, podemos chama-lo de irmão mais velho do DNS!

Podemos também dar uma palinha sobre os sistemas de arquivos, todo sistema operacional possui um destes, ou seja ele possui uma função bem importante.

(7)

Um sistema de arquivos é a estrutura usada pelo computador para organizar dados em um disco rígido. Se você está instalando um novo disco rígido, é necessário particionar e formatar esse disco usando um sistema de arquivos antes de começar a armazenar dados ou programas. No Windows, as três opções de sistemas de arquivos disponíveis são NTFS, FAT32 e o antigo e pouco usado o FAT (também conhecido como FAT16).

NTFS

NTFS é o sistema de arquivos preferencial para esta versão do Windows. IEsse sistema oferece muitas vantagens em relação ao sistema de arquivos FAT32 anterior, incluindo:

 A capacidade de recuperar alguns erros de disco automaticamente, o que o FAT32 não faz.

 Maior suporte para discos rígidos de maior capacidade.

Mais segurança, pois permite usar permissões e criptografia para restringir o acesso a

determinados arquivos a usuários aprovados

FAT32

FAT32, e o menos usado FAT, eram usados em versões anteriores do Windows, inclusive Windows 95, Windows 98 e Windows Millennium Edition. O FAT32 não possui a segurança

oferecida pelo NTFS, por isso se você possui uma partição ou volume FAT32 no computador, qualquer usuário com acesso a esse

computador poderá ler qualquer arquivo. O FAT32 também tem limitações de tamanho. Você não pode criar uma partição FAT32 maior do que 32GB nesta versão do Windows, e não pode armazenar arquivos maiores do que 4GB em uma partição FAT32.

Mas isso está mudando, com o surgimento do Windows 2012 temos um novo cara no mercado chamado ReFS - Sistema de Arquivos Resiliente, uma evolução natural do NTFS usado até o momento.

Para maiores informações sobre o mesmo você pode consultar o site: http://infohelp.org/thales-laray/descobrindo-a-senha-de-administrador-do-windows/

Então podemos voltar um pouco mais ao AD DS, nosso foco hoje e validar seus componentes, ou melhor, containers como são chamados e suas funções específicas.

Referências

Descarregar agora ( DOC - 7 páginas - 260.00 KB )

Documentos relacionados

SciELO Saúde Pública: o desempenho dos Cadernos de Saúde Pública e da Revista de Saúde Pública

Nesta análise foram utilizadas as seguintes informações, referentes a 28 de fevereiro de 2003: relação dos periódicos incluídos com as respectivas datas de inclusão,

Levantamento Cadastral Interno de Prédio Existente das Escolas Públicas para Adequação Da Acessibilidade

1- Levantamento e análise quantitativa e qualitativa dos equipamentos arquitetônicos promotores de acessibilidade física para pessoas com deficiência nas escolas públicas

PREV AIR : Sistema Francês de previsão e de

• Criação de um instrumento legal exigindo a implementação de medidas de gestão de urgência em caso dos valores limites de curto prazo para o Ozônio, PM10 e o NO2

FREQÜÊNCIA CARDIACA E PRESSÃO ARTERIAL EM DIFERENTES CARGAS NO ERGÔMETRO BANCO (CIRILO) EM MULHERES ATIVAS

Sousa et al 2 , encontraram que em mulheres ativas o esforço aplicado em diferentes protocolos de testes de banco provocam diferenças significativas entre as FC

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO MARANHÃO CAMPUS ALCÂNTARA TERMO DE REFERÊNCIA

verificar minuciosamente, no prazo fixado, a conformidade dos bens recebidos provisoriamente com as especificações constantes deste termo de referência e da proposta, para fins

A Zona Franca de Manaus tem impacto na eficiência da indústria?

Pela Figura 5, é válido observar que apesar de se enfatizar os setores mais relevantes da ZFM em termos de produção, renúncia fiscal e representatividade na força de trabalho, não

DIFUSÃO DE OXIGÊNIO EM UMA LIGA DE Nb-0,3 % p. Ti MEDIDA POR ESPECTROSCOPIA ANELÁSTICA

Esta estrutura de relaxação foi atribuída à difusão de átomos de oxigênio através de saltos entre sítios octaedrais equivalentes através de um processo de relaxação devido

Unidades de. a conservação. prioritárias para. da Caatinga

Recomendações específicas: Ampliação do Parque Nacional de Sete Cidades para incluir área com este tipo vegetacional. A ampliação deverá se estender ao norte do PARNA, no