Académique Documents
Professionnel Documents
Culture Documents
Este material é destinado exclusivamente aos alunos e professores do Centro Universitário IESB, contém
informações e conteúdos protegidos e cuja divulgação é proibida por lei. O uso e/ou reprodução total ou
parcial não autorizado deste conteúdo é proibido e está sujeito às penalidades cabíveis, civil e
criminalmente.
SUMÁRIO
Contrato ................................................................................................................................................................................................. 77
Processo de liberação ....................................................................................................................................................................... 77
24.1.4. DNS e DNSSEC ........................................................................................................................................................ 78
DNS Autoritativo................................................................................................................................................................................. 78
O que é DNSSEC? ................................................................................................................................................................................ 78
Como utilizar DNSSEC? .................................................................................................................................................................... 78
24.1.5. Ferramentas ............................................................................................................................................................. 78
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
O SAMBA permite que um servidor Linux seja visto como pastas lógicas compartilhadas na rede. Permite
ainda que estações Linux e Windows possam compartilhar pastas e impressoras na rede. Os
computadores Linux podem compartilhar diretórios e impressoras com todos os computadores na rede,
inclusive Windows, conforme ilustrado na Figura 1.
O SAMBA é baseado do protocolo SMB1 (Server Message Block) e no CIFS2 (Common Internet File System), é
executado em ambiente Linux e integra em um ambiente único computadores dos sistemas
operacionais Linux e Windows.
Originalmente desenvolvido como uma alternativa Linux ao NetBIOS3 – descrito nas RFC4 1001 (RFC, 1987)
e RFC 1002 (RFC, 1987), que é uma solução Windows para a comunicação entre computadores na rede.
1
Server Message Block – Protocolo destinado ao compartilhamento de arquivos e impressoras na rede.
2
Common Internet File System – Forma de compartilhamento de arquivos em uma rede corporativa.
3
Network Basic Input/Output System – Interface para computadores se comunicarem em uma rede local.
4
Request for Comments – Documentos mantidos pelo IETF (Internet Enginnering Task Force) com especificações de padrões da
internet.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 6
O protocolo SMB surgiu em 1992 com o objetivo de tornar o sistema operacional DOS em um sistema de
arquivos em rede. Em 2006 surgiu a versão 2.0, adotada em sistemas operacionais como o Windows 7 e
Windows Server 2008 R2. Posteriormente chegou a versão 3.0, adotada pelo Windows Server 2012 R2.
O SAMBA (atualmente na versão 4) pode atuar como controlador de domínio primário desde sua versão 3.
Baseia-se nos seguintes protocolos e termos:
• CIFS (Common Internet File Block) – padrão pelo qual usuários podem compartilhar arquivos
através de uma rede local ou da Internet;
• Direct-hosted – método para compartilhamento de arquivos através da porta 445/TCP que utiliza
para a resolução de nomes o DNS5 ao invés de WINS6. No qual o tráfego SMB é precedido de um
cabeçalho de quatro bytes, sendo o primeiro byte 0x00 e os próximos três o comprimento dos
dados, não se utilizando de NetBIOS;
• IPC (Inter-Process Communication) – mecanismo provido pelo sistema operacional para a troca de
dados entre processos.
• NetBIOS (Network Basic Input/Output System) – método de comunicação entre computadores de uma
rede local;
• NetBEUI (NetBIOS Extented User Interface) – protocolo não roteável que extende as capacidades
do NetBIOS;
• NBT (NetBIOS over TCP) – Utilização do NetBIOS sobre TCP, permitindo a manipulação de nomes
NetBIOS como endereços IP7. Utiliza as portas: 137 (UDP/TCP) – para resolução de nomes
(nbname); 138/UDP – para transporte de datagramas; e 139/TCP – para controle de sessão.
5
Domain Name System – Protocolo para gerenciamento e resolução de nomes em redes privadas e na internet.
6
Windows Internet Name Service – Protocolo para resolução de nomes em uma rede local.
7
Internet Protocol – protocolo de camada de rede utilizado para identificação de um dispositivo na rede.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 7
Nos itens a seguir você fará a instalação do servidor SAMBA, para que na aula
seguinte possa incluir os computadores e usuários no compartilhamento.
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Ubuntu. É
recomendável utilizar uma nova máquina virtual, para evitar que configurações realizadas
em aulas anteriores possam interferir no funcionamento do SAMBA, sobretudo as
relacionadas ao OpenLDAP.
8
NT LAN Manager – conjunto de protocolos de segurança utilizados em produtos da empresa Microsoft.
9
Distributed File System – Sistema de arquivos distribuídos.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 8
O sistema operacional relacionará um grande conjunto de dependências a serem instaladas. Responda com sim.
Teste o funcionamento do servidor SAMBA:
# service samba status
A saída desse comando indica que os serviços smbd e nmbd estão em execução.
# testparm /etc/samba/smb.conf
A saída desse comando indica os compartilhamentos padrão que acompanham a instalação. Os quais
serão modificados mais adiante na próxima aula.
Mas antes você deve desfazer a instalação feita a partir dos pacotes, ou se preferir utilize uma nova
máquina virtual. Para desinstalar execute o comando apt-get remove, relacionando os pacotes
instalados no tópico 19.1.5.
Estando a máquina virtual pronta, vamos à instalação dos pré-requisitos e ajustar algumas configurações.
Instale os pré-requisitos necessários ao SAMBA4:
# cd /usr/src/samba4
# sudo git checkout tags/samba-4.3.4
Instale o SAMBA4:
# ./configure --enable-debug
# make
# make install
Observações:
1. A senha deve possuir no mínimo 8 caracteres, com no mínimo uma letra maiúscula e um número.
Caso tenha incluído uma senha fraca e uma mensagem de erro tenha retornado, será necessário
remover uma parte das configurações antes de repetir o comando domain provision anterior. Para
isso utilize o seguinte comando para remoção rm /usr/local/samba/etc/smb.conf;
2. Caso a falha mencione ACL10, inclua o parâmetro –use-ntvfs no comando de domain provision.
3. Caso deseje utilizar o DNS interno do SAMBA4, ao invés de outro provido pela rede, adicione o
parâmetro –dns-backend=SAMBA_INTERNAL ao comando de domain provision.
Edite o arquivo de configuração /usr/local/samba/etc/smb.conf incluindo:
# vim /usr/local/samba/etc/smb.conf
dns forwarder = 192.168.10.1
allow dns updates = nonsecure and secure
Reinicie a VM1:
# reboot
10
Access Control List – Lista de Controle de Acesso atribui permissões de leitura ou leitura e escrita a certos atributos no LDAP.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 10
A resposta deve retornar informações sobre o domínio, em especial sobre o netlogon e sysvol11.
Teste o acesso do administrador:
# /usr/local/samba/bin/smbclient //localhost/netlogon -U 'administrator'
Termina aqui nossa primeira aula desta unidade. Introduzimos conceitos que serão importantes ao longo da
disciplina. Continue os estudos desta disciplina e até breve!
11
System Volume – Diretório compartilhado que contém informações que devem ser acessadas e replicadas através do domínio.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 11
20.1.1. INTRODUÇÃO
Para que você possa configurar o SAMBA, alguns conceitos adicionais se fazem necessários, sobretudo os
relacionados ao gerenciamento dos usuários, das estações de trabalho e dos compartilhamentos.
As configurações são feitas basicamente no arquivo de configuração /etc/samba/smb.conf. O arquivo de
configuração é dividido em seções, por exemplo, [global], [homes], [printers] e outras.
Na seção [global] ficam as definições de compartilhamento de recursos que se aplicam ao servidor
SAMBA como um todo. Nas demais seções ficam seus respectivos parâmetros de configuração.
Os parâmetros principais são:
load
printers Indicação para o SAMBA de que as impressoras devem estar acessíveis para qualquer
cliente SMB;
security Forma de autenticação dos clientes: share, user, server e domain. Quando selecionado
server ou domain é necessário especificar o nome do servidor em password server; e
dns
proxy Se
configurado
como
yes,
o
nmbd
irá
resolver
os
nomes
NetBIOS
como
nomes
de
domínios
na
internet,
utilizando
o
DNS.
A seção [homes] contém as informações para que os usuários possam utilizar o compartilhamento de
modo automático.
São parâmetros de compartilhamento:
Pré-requisitos
Para as atividades desta aula você deve utilizar a mesma máquina virtual Ubuntu Server
utilizada na aula anterior (Aula 19). Prepare ainda uma máquina virtual Windows, que será
incluída no domínio do SAMBA no item 20.1.4. Certifique-se de que ambas as máquinas
virtuais estejam na rede 192.168.10.0/255.255.255.0.
Neste item você irá alterar algumas configurações do SAMBA, criar um grupo e
incluir um usuário neste grupo.
# smbd –V
A saída desse comando indica que os serviços smbd e nmbd estão em execução.
# testparm /etc/samba/smb.conf
# mkdir /home/aluno_smb
# chmod 700 /home/aluno_smb
# smbpasswd –a aluno_smb
# smbpasswd root
# kill -9 <PID>
# pdbedit –L –v
# smbclient –L localhost
Agora você irá configurar uma estação Windows para autenticar no SAMBA. Siga a Opção 1 ou a Opção 2,
a seguir, dependendo da versão do sistema operacional Windows utilizado.
Opção 1
Faça login como administrador. Clique em meu computador com o botão direito do mouse. Clique em
Propriedades, e em Identificação de rede. Clique em propriedades e em mais. Deixe o sufixo DNS em
branco. Selecione (*) Alterar sufixo DNS. Clique em Ok. Em membro do domínio coloque o workgroup
(ASI). Clique em Ok. Faça o login com o usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem
de Ok. Clique em Ok. Reinicie o Windows. Faça login com o usuário aluno_smb.
Opção 2
Alternativamente, você pode clicar em Iniciar, Painel de Controle, Sistema e Segurança, Sistema e
Configurações Avançadas do Sistema. Clique na aba Nome do Computador. Clique em Alterar. Marque a
opção (*) Membro do Domínio. Digite o nome do domínio no SAMBA. Clique em Ok. Faça o login com o
usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem de Ok. Clique em Ok. Reinicie o
Windows e faça login com o usuário aluno_smb.
Edite o arquivo de configuração do SAMBA para criar uma seção denominada [public]:
# vim /etc/samba.smb.conf
[public]
path = /media/share
browseable = yes
read only = no
comment = Public Shares
# mkdir /media/share
# chmod 755 /media/share
Nos dois últimos comandos, como resultado, você deve ter listado o novo compartilhamento [public] criado.
A partir do servidor SAMBA crie um arquivo para teste no diretório /media/share:
# touch /media/share/arquivo_teste
# echo “Isto eh um teste” >> arquivo_teste
Acesse o Windows e por meio do Windows Explorer localize o compartilhamento criado e verifique a
existência do arquivo denominado arquivo_teste.
# userdel –r aluno2_smb
Os conceitos apreendidos aqui têm grande valia para a formação nessa área. Continue estudando!
Nesta aula você irá praticar a instalação do serviço DNS. Você já teve alguns
contatos com o DNS nesta disciplina. Na Aula 5 estudamos os conceitos desse
protocolo, já na Aula 9 tivemos a oportunidade de instalá-lo no ambiente Linux.
Boa aula!
21.1.2. PRÉ-REQUISITOS
É recomendável utilizar uma nova máquina virtual, para evitar que configurações anteriores possam
intervir no funcionamento dos serviços a serem instalados. Após a instalação lembre-se de trocar o
hostname do servidor e de atribuir um endereço IP fixo.
Obtenção da imagem ISO para instalação:
O sistema operacional Windows a ser utilizado nesta aula pode ser obtido em versão de
teste a partir do portal de serviço Microsoft DreamSpark, ou diretamente na página do
IESB no DreamSpark. Veja as condições de uso nos próprios endereços disponíveis nos
links a seguir.
http://tinyurl.com/64tvkd
http://tinyurl.com/hwwsva7
21.1.3. DNS
Neste tópico, você irá instalar e configurar um servidor DNS no Windows Server
2012 no servidor que já preparou para esta aula. Inicie a máquina virtual e faça
login com a conta de administrador do sistema operacional.
6. Em seguida surgirá uma janela adicional “Assistente de Adição de Funções e Recursos – Adicionar
recursos que são necessários para Servidor DNS?”. Clique em “Adicionar Recursos”. A janela
adicional se fechará. Clique em “Próximo”.
10. Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a
conclusão da instalação do servidor DNS, observando a mensagem de que foi bem-sucedida.
A instalação do servidor DNS foi concluída. Nos próximos dois itens seguintes você
irá configurá-lo.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
Agora você irá criar as zonas de pesquisa direta e reversa do servidor DNS. Para rever
os tipos e as finalidades das zonas da DNS, reveja o item 5.2 da Aula 5 (UIA 1) que trata
dos conceitos e definições de DNS.
2. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS,
em seguida clique em “Configurar um servidor DNS” (figura 21-13).
1. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e
clique em “Nova zona...”.
3. Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária” clique em
“Avançar”.
4. Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de
pesquisa direta”, e clique em “Avançar”.
5. Na janela “Assistente de Nova Zona – Nome da zona”, digite o nome da zona, que coincide com o
domínio de DNS desejado. Neste caso, utilize exemplo.com.br. Em seguida clique em “Avançar”.
6. Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome do arquivo sugerido,
clique em “Avançar”.
8. Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome,
tipo de zona e de pesquisa. Em seguida clique em “Concluir”.
1. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e
clique em “Nova zona...”.
3. Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária”, e clique em “Avançar”.
4. Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de
pesquisa inversa”, e clique em “Avançar”.
5. Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione “Zona de
Pesquisa IPv4”, e clique em “Avançar”.
7. Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome de arquivo sugerido, e
clique em “Avançar”.
8. Na janela “Assistente de Nova Zona – Atualização dinâmica”, selecione “Não permitir atualizações
dinâmicas”, e clique em “Avançar”.
9. Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome,
tipo de zona e pesquisa, e clique em “Concluir”.
Na janela “Gerenciador DNS”, clique no ícone do servidor DNS, e expanda os subitens. Observe as zonas
de pesquisa direta e inversa. Clique em cada uma e observe seu conteúdo.
Agora você irá criar as entradas diretas e inversas para outro servidor da rede.
2. Na janela “Gerenciador DNS”, selecione o servidor DNS e expanda seus subitens. Clique com a
tecla direita do mouse no domínio de DNS (exemplo.com.br), em seguida clique em “Novo Host
(A ou AAAA)...”.
3. Na janela “Novo host”, informe o nome e o endereço IP do servidor a ser incluído no DNS. Deixe o
item “Criar registro de ponteiro associado (PTR)” desmarcado, pois para fins de aprendizagem
você irá criá-lo manualmente na sequência. Clique em “Adicionar host”.
4. Surgirá uma janela “DNS” informando que a entrada foi incluída com sucesso, clique em “Ok”.
5. Verifique na zona de pesquisa direta que uma nova entrada referente ao novo servidor foi incluída.
1. Na janela “Gerenciador DNS”, clique no ícone do servidor DNS e expanda seus subitens, e clique
em “Novo ponteiro (PTR)”.
2. Na janela “Novo Registro de Recursos”, informe o endereço IP do host, e como boa prática,
evitando-se erros de digitação, clique em “Procurar” para localizar o nome do host diretamente
no arquivo da zona direta.
3. Na janela “Procurar”, selecione o servidor DNS, em “Tipos de registro” selecione “Hosts (registros
A ou AAAA)”, e clique em “Ok”.
6. Na janela “Procurar”, selecione o servidor para o qual deseja incluir a entrada inversa, e clique em “Ok”.
8. Verifique na zona de pesquisa inversa a nova entrada para o servidor recém incluído.
Isso conclui a instalação do servidor DNS em ambiente Windows. Perceba que além
da instalação do servidor você criou um zona direta e uma inversa. Além de incluir
no DNS as entradas direta e inversa para um outro servidor.
No seu dia a dia, caso o servidor mantenha também outros domínios DNS, você pode incluir zonas
diretas e reversas adicionais, bem como incluir entradas no DNS para praticamente todos os servidores
presentes na rede que administra, inclusive as do tipo NS, MX etc.
Estamos na metade do caminho para adquirir as competências e habilidades proporcionadas por este curso.
Até a próxima aula!
12
Domain Name System Security Extensions – Extensão do DNS para provimento de segurança (integridade e autenticidade) em
consulta DNS.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 37
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Windows
Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard
(com interface gráfica).
Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows
DNS).
22.1.1. DHCP
O servidor DHCP conforme já visto em outras aulas é o responsável pelo fornecimento de endereços IP
de modo dinâmico aos dispositivos da rede local, tais como estações de trabalho, impressoras,
dispositivos móveis, telefones VoIP, câmeras, coletores biométricos, entre outros.
Em seu dia a dia você pode criar vários escopos DHCP, separando a faixa de endereços IP distribuídos a
cada tipo de equipamento. Em cada escopo você definirá a faixa de endereços a serem distribuídos e as
informações complementares a serem passadas aos clientes, tais como endereços do gateway da rede,
dos servidores DNS, NTP, entre outros. Além de reservar um endereço IP a determinado dispositivo.
Nesta aula você irá instalar e configurar um servidor DHCP, criará um escopo de
DHCP e incluirá as informações a serem distribuídas aos clientes. Na sequência, irá
configurar uma reserva de endereço a um determinado equipamento.
Você irá agora instalar e configurar o servidor DHCP. Faça logon no sistema
operacional.
13
Dynamic Host Configuration Protocol – Protocolo para configuração dinâmica de dispositivos em uma rede.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 38
6. Surgira a janela adicional “Assistente de Adição de Funções e Recursos – Adicionar recursos que
são necessários para Servidor DHCP?”, clique em “Adicionar Recursos”. A janela adicional se
fechará.
12. De volta ao “Gerenciador do Servidor” você pode observar a presença de um alerta. Clique no
ícone do alerta com a tecla direita do mouse e observe que a instalação foi bem-sucedida e que
faltam configurações pós-implantação.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
2. Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens e clique com a tecla
direita do mouse em “Novo escopo...”.
3. Na janela “Assistente para novos escopos – Nome do escopo”, informe o nome e a descrição do
escopo. No campo Nome digite: Rede LAN. No campo Descrição digite: Endereçamento Rede LAN.
Em seguida clique “Avançar”.
4. Na janela “Assistente para novos escopos – Intervalo de endereços IP”. No campo Endereço IP
Inicial digite: 10.0.2.100. No campo Endereço IP final digite: 10.0.2.200. No campo Comprimento
informe o tamanho da mascara na notação CIDR14. Clique em “Avançar”.
14
Classless Inter-Domain Routing – Notação de representação da máscara de um endereço IP.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 44
5. Na janela “Assistente para novos escopos – Adicionar Exclusões e Atraso”, deixe os campos em
branco, e clique em “Avançar”.
6. Na janela “Assistente para novos escopos – Duração da concessão”, altere o valor do campo Dias
digite o algarismo 8. Clique em “Avançar”.
7. Na janela “Assistente para novos escopos – Configurar opções de escopo”, selecione “Sim, desejo
configurar essas opções agora”, e clique em “Avançar”.
8. Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, informe o endereço do
gateway, digite: 10.0.2.2, e clique em “Adicionar”.
9. Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, clique em “Avançar”.
10. Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, informe o nome do
Domínio pai, digite: exemplo.com.br. No campo Endereço IP digite: 10.0.2.15, e clique em “Adicionar”.
11. Surgirá uma janela adicional “Validação de DNS”. Aguarde a validação de DNS.
12. Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, clique em
“Avançar”.
13. Na janela “Assistente para novos escopos – Servidores WINS”, informe o endereço IP: 10.0.2.15.
Clique em “Adicionar”.
14. Na janela “Assistente para novos escopos – Servidores WINS”, clique em “Avançar”.
15. Na janela “Assistente para novos escopos – Ativar escopo”, selecione “Sim, desejo ativar este
escopo agora”, e clique em “Avançar”.
16. Na janela “Assistente para novos escopos – Concluindo o Assistente para Novos Escopos”, clique
em “Concluir”.
Agora vamos incluir uma opção adicional que será o endereço IP do servidor de
NTP a ser utilizado.
2. Surgirá uma janela “Opções de Escopo”, selecione e marque “004 Servidor de Horário” clique em
“Aplicar”.
3. Na janela “Opções de Escopo”, informe o nome do servidor, digite: a.ntp.br. Clique em “Resolver”.
7. Na janela “DHCP”, verifique que a nova opção “Servidor de Horário” foi incluída no escopo. Feche
a janela “DHCP”.
10. Na janela “Assistente de configuração pós-instalação de DHCP - Descrição”, clique em “Confirmar”.
11. Na janela “Assistente de configuração pós-instalação de DHCP - Resumo”, clique em “Fechar”.
1. Na janela “Serviços”, clique com o botão direito do mouse em “Servidor DHCP”. Em seguida
clique em “Reiniciar”.
3. Na janela “Nova reserva” informe o nome da reserva, o endereço IP, endereço MAC e a descrição.
No campo Nome da reserva, digite: Impressora_Depto_Financeiro. No campo Endereço IP, digite:
10.0.2.180. No campo Endereço MAC, digite: BC-6E-64-AA-BE-3C. No campo Descrição, digite: Sala
101. Na opção Tipos Permitidos, selecione a opção “DHCP”. Clique em “Adicionar”.
4. Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens, clique em “Reservas” e
observe o endereço IP reservado.
O DHCP funciona somente em uma rede local, não sendo roteável para
outras redes. Caso necessite que o servidor DHCP atenda outras redes,
será necessário configurar o relay de DHCP. Veja como fazê-lo
acessando o link a seguir.
http://tinyurl.com/hlj66tb
E aí, muito conteúdo? Estamos ficando cada vez mais especialistas no assunto, com isso, cresce a quantidade
e a qualidade daquilo que aprendemos ao longo da disciplina. Até a próxima aula!
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Windows
Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard
(com interface gráfica).
Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows
DHCP).
15
Lightweight Directory Access Protocol – Protocolo de padrão aberto para manutenção de bases de dados centralizadas ou
distribuídas, utilizado para autenticar usuários e aplicações em uma rede IP.
16
Organizational Unit – Tipo de objeto que representa uma unidade organizacional no protocolo LDAP.
17
Distinguished Name – Identificação única para objeto no diretório.
18
Common Name – Atributo que designa o nome de um usuário em um objeto relacionado ao protocolo LDAP.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 59
6. Surgirá uma janela adicional “Assistente de Adição de Funções e Recursos”, clique em “Adicionar
Recursos”. A janela adicional fechará.
11. Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a
conclusão da instalação do servidor Active Directory, observe a mensagem de que a instalação foi
bem-sucedida, e então clique em “Fechar”.
12. Observe que na janela “Gerenciador do Servidor”, surgiram notificações relativas às pendências
de configuração do servidor. Nos próximos dois itens você irá configurá-lo.
Agora você deve informar o nível funcional da floresta, que pode estar associado
ao Windows Server 2012 ou 2008. Utilizaremos o Windows Server 2012 R2.
3. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory”, observe o nível
funcional da floresta e do domínio, que devem ser “Windows Server 2012 R2”. Veja ainda se estão
marcadas as opções “Servidor do sistema de nomes de domínio (DNS)” e “Catálogo Global (GC)”.
Informe a senha do modo de restauração dos serviços de diretório (DSRM), digite: P@ssw1rd. Clique em
“Próximo”.
10. Surgirá uma tela com o aviso “Você escolheu sair”, clique em “Fechar”.
11. O servidor reiniciará para a concluir a instalação do Active Directory.
12. Na tela de logon do Windows, observe que o usuário administrador do sistema operacional
aparece como “EXEMPLO\Administrador”, indicando que o logon será feito já utilizando o
domínio criado. Informe a senha: P@ssw1rd.
5. Na janela “Novo Objeto - Usuário”, no campo “Nome”, digite: aluno. No campo “Nome completo”,
digite: aluno. No campo “Nome de logon do usuário”, digite: aluno. Observe que o usuário está
sendo criado no domínio “exemplo.com.br”. Clique em “Avançar”.
7. Na janela “Novo Objeto - Usuário”, observe se o nome completo e nome de logon estão
corretos. Clique em “Concluir”.
Agora você irá cadastrar um computador no domínio. Para variar um pouco irá
acessar as configurações de usuários e computadores do Active Directory de um
outro modo.
Ficou com alguma dúvida? Retorne ao conteúdo ou busque esclarecimentos no Fórum de Dúvidas. Senão,
passe para nossa aula seguinte. Até lá.
24.1.1. INTRODUÇÃO
19
File Transfer Protocol – Protocolo para transferência de arquivos em redes privadas e na internet por meio de um servidor
dedicado.
20
Virtual Private Network – Forma de acesso seguro a redes internas a partir de redes externas ou públicas.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 75
Perceba, porém, que para muitas organizações uma única entrada já é mais do que suficiente, pois os
hotsites de produtos podem fazer parte da página principal ou do portal da empresa na internet, por
exemplo. Gerando uma economia de recursos, uma vez que cada nome registrado tem um custo de
manutenção anual.
Assim, você poderia registrar o domínio “abc.com.br” e em seu DNS incluir as entradas para os diversos
sistemas que possui, por exemplo, “www.abc.com.br”, “ftp.abc.com.br”, “mail.abc.com.br”.
24.1.2. CATEGORIAS BR
As categorias do domínio “br” são divididos em categorias que agrupam os
domínios por finalidade. São elas: genéricos, universidades, profissionais
liberais, pessoas físicas e pessoas jurídicas.
Na categoria genéricos, os mais utilizados são “com.br” e “net.br”. Mas são
também os mais congestionados. Dessa forma foram disponibilizados outros
grupos para interesses de empresas e indivíduos.
Surgiram assim as categorias: “universidades”, para agrupar as instituições de ensino superior; “profissionais
liberais”, com trinta e cinco categorias profissionais; “Pessoas Jurídicas”, com vinte e duas categorias para
atendimento a diversos segmentos da iniciativa privada e pública – posteriormente ampliada para vinte e
oito com a inclusão de um domínio específico para bancos e com o desmembramento dos sufixos
destinados aos poderes do governo; “Pessoas físicas”, para finalidades pessoais.
Agrupados por categorias os domínios são:
21
Web logs – Tipo de página web para publicação de artigos.
22
Tipo de página para publicação de conteúdo colaborativo.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 76
O registro de domínios no Brasil pode ser feito por pessoas físicas ou jurídicas, mediante CPF (Cadastro
de Pessoas Físicas) e CNPJ (Cadastro Nacional de Pessoas Jurídicas), respectivamente.
Para obter um domínio, o solicitante deve observar três pontos:
1. O nome deve possuir entre 2 e 26 caracteres, sem contar a categoria. Sendo válidos caracteres
entre A-Z e algarismos entre 0-9, incluindo alguns caracteres com acentuação, tais como: á; â; é;
ó; ú; ç; entre outros. Deve iniciar com letra e não pode conter somente números.
2. O solicitante deve se enquadrar nas regras da categoria solicitada, devendo comprovar o vínculo
à categoria solicitada, se esta for de uso restrito. Caso das pessoas jurídicas restritas, ensino
superior, profissionais liberais e pessoas jurídicas que requerem DNSSEC.
3. Deve indicar dois servidores de DNS autoritativos, respondendo pelo nome escolhido.
CUSTO
Cada registro solicitado tem um custo de manutenção anual, com desconto no valor para pagamento de
múltiplos anos (até 10 anos).
SOLICITAÇÃO
A solicitação de um domínio deve ser feita no sistema de registro.
CONTRATO
O solicitante, ao encaminhar o pedido, deve indicar por meio de formulário eletrônico os dados
cadastrais do:
• Contato de cobrança – responsável pelo endereço eletrônico para recebimento das mensagens
de cobrança;
DNS AUTORITATIVO
O servidor de DNS é dito autoritativo quando é o responsável pela resolução de nomes em um domínio,
possuindo as zonas para tal.
O QUE É DNSSEC?
Devendo ser implementado em todo servidor DNS que haja trânsito de informações cadastrais ou financeiras
de usuários. Por exemplo, em transações bancárias e ou compra e pagamento de produtos via internet.
Evitando-se, assim, que um ataque contra um servidor DNS possa desviar o tráfego a um site não legítimo.
24.1.5. FERRAMENTAS
Durante o processo de registro, e mesmo para verificações periódicas, o administrador de um domínio
registrado pode utilizar-se de várias ferramentas.
A primeira delas é o Whois, que apresenta informações sobre os domínios registrados. Outra ferramenta
muito útil é o Traceroute, que pode ser utilizada diretamente em seu portal, ou – como você já deve ter
utilizado várias vezes ao longo de seu curso – por meio de linha de comando em seu sistema operacional,
podendo ser traceroute ou tracert, dependendo do sistema operacional.
No
Brasil,
o processo de registro pode ser todo feito a partir do endereço “http://registro.br”, tanto no
preenchimento da solicitação, quanto em seu acompanhamento e solicitação de boletos para pagamento.
Você terminou o estudo desta unidade. Chegou o momento de verificar sua aprendizagem.
Ficou com alguma dúvida? Retome a leitura.
Quando se sentir preparado, acesse a Verificação de Aprendizagem da unidade no menu
lateral das aulas ou na sala de aula da disciplina. Fique atento, essas questões valem nota!
Você terá uma única tentativa antes de receber o feedback das suas respostas, com
comentários das questões que você acertou e errou.
Vamos lá?!
23
Transport Layer Security – Protocolo de criptografia que provê privacidade e integridade do conteúdo do conteúdo multimídia
entre um servidor web e seu cliente.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 80
REFERÊNCIAS
RFC – Related Request for Comments. RFC 1002. RFC Base: 1987. Disponível em: <http://www.rfc-
base.org/rfc-1002.html>. Acesso em: 7 abr. 2016.
RFC – Related Request for Comments. RFC 1001. RFC Base: 1987. Disponível em: <http://www.rfc-
base.org/rfc-1001.html>. Acesso em: 7 abr. 2016.
GLOSSÁRIO
ACL: Access Control List – Lista de Controle de Acesso atribui permissões de leitura ou leitura e escrita a
certos atributos no LDAP.
BLOGS: Web logs – Tipo de página web para publicação de artigos.
CIDR: Classless Inter-Domain Routing – Notação de representação da máscara de um endereço IP.
CIFS: Common Internet File System – Forma de compartilhamento de arquivos em uma rede corporativa.
CN: Common Name – Atributo que designa o nome de um usuário em um objeto relacionado ao
protocolo LDAP.
DFS: Distributed File System – Sistema de arquivos distribuídos.
DHCP: Dynamic Host Configuration Protocol – Protocolo para configuração dinâmica de dispositivos em
uma rede.
DN: Distinguished Name – Identificação única para objeto no diretório.
DNS: Domain Name System – Protocolo para gerenciamento e resolução de nomes em redes privadas e
na internet.
DNSSEC: Domain Name System Security Extensions – Extensão do DNS para provimento de segurança
(integridade e autenticidade) em consulta DNS.
FTP: File Transfer Protocol – Protocolo para transferência de arquivos em redes privadas e na internet por
meio de um servidor dedicado.
IP: Internet Protocol – protocolo de camada de rede utilizado para identificação de um dispositivo na rede.
LDAP: Lightweight Directory Access Protocol – Protocolo de padrão aberto para manutenção de bases de
dados centralizadas ou distribuídas, utilizado para autenticar usuários e aplicações em uma rede IP.
NETBIOS: Network Basic Input/Output System – Interface para computadores se comunicarem em uma
rede local.
NTLM: NT LAN Manager – conjunto de protocolos de segurança utilizados em produtos da empresa Microsoft.
OU: Organizational Unit – Tipo de objeto que representa uma unidade organizacional no protocolo LDAP.
PROXY: Serviço que intercepta as conexões de clientes para servidores e pode liberar ou bloquear o acesso.
RFC: Request for Comments – Documentos mantidos pelo IETF (Internet Enginnering Task Force) com
especificações de padrões da internet.
SMB: Server Message Block – Protocolo destinado ao compartilhamento de arquivos e impressoras na rede.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 81
SYSVOL: System Volume – Diretório compartilhado que contém informações que devem ser acessadas e
replicadas através do domínio.
TLS: Transport Layer Security – Protocolo de criptografia que provê privacidade e integridade do
conteúdo do conteúdo multimídia entre um servidor web e seu cliente.
VPN: Virtual Private Network – Forma de acesso seguro a redes internas a partir de redes externas ou públicas.
WIKI: Tipo de página para publicação de conteúdo colaborativo.
WINS: Windows Internet Name Service – Protocolo para resolução de nomes em uma rede local.