Vous êtes sur la page 1sur 112

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio
Apresentao;

Contedo programtico;
Metodologia; Verificao do contedo;

Bibliografia sugerida.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Apresentao
O que veremos em Configurao de Servidores

Windows? Ementa:
Configurao de Servidores de Nomes (DNS);

Configurao de Servidores DHCP;


Configurao de Servidores de Arquivos; Configurao de Servidores DFS;

Configurao de Servidores HTTP/FTP;


Configurao de Servidores em NLB.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Contedo programtico
Data Objetivo

09/07/2011

DNS e DHCP

23/07/2011
06/08/2011

File Server e DFS


HTTP/FTP e NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Metodologia
Exposies tericas;

Atividades em laboratrio;
Uso de blog: http://andreyhlb.wordpress.com E-mail: andreyhlb@gmail.com

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Verificao do contedo
Mdia 7,0 3 avaliaes (1, 2 e 3 dia);
1 dia - Configurao dos servios conforme cenrio

apresentado (3,0 pontos); 2 dia - Configurao dos servios conforme cenrio apresentado (3,0 pontos); 3 dia - Configurao dos servios conforme cenrio apresentado (3,0 pontos); + 1 ponto de frequncia.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Bibliografica
COMER, Douglas E. Interligao em rede com TCP/IP:

princpios, protocolos e arquitetura. Rio de Janeiro: Campus, 2006;

KUROSE, James F; ROSS, Keith W. Redes de

computadores e a internet: uma nova abordagem. So Paulo: Addison Wesley, 2003;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Bibliografia
NORTHRUP, Tony. Kit de treinamento MCTS (Exame 70-

642): Configurao do Windows Server 2008: Infraestrutura de rede. Porto Alegre: Bookman, 2009

McLEAN, Ian. Kit de treinamento MCITP (Exame 70-

646): Administrao do Windows Server. Porto Alegre: Bookman, 2010;

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio
Edies Windows Server 2008 por funo;

Requisitos por edio;


Initial Configuration Task; Server Manager.

10

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Edies Windows Server 2008 por funo

11

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Requisitos por edio

12

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

InitialConfiguration Task

Initial Configuration Task ICT do Windows Server 2008

13

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Server Manager
Windows Server 2008: Server Manager
O Server Manager um novo recurso includo no

Windows Server 2008; Sua funo auxiliar os administradores de TI no processo de instalao, configurao e gerenciamento de funes de servidor e de recursos que fazem parte do Windows Server 2008; possvel utilizar o Server Manager para configurar diversas "funes" e "recursos" em sua mquina. No Windows Server 2008, uma funo de servidor descreve a funo principal (primria) do servidor;
14

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Server Manager
Windows Server 2008: Server Manager
Os administradores podem optar por dedicar um servidor

inteiro a uma funo ou instalar mltiplas funes de servidor em um nico computador; Por exemplo, as funes DHCP (Dynamic Host Configuration Protocol) e DNS (Domain Name System) poderiam ser instaladas juntas em um servidor. Geralmente, um recurso de servidor no descreve a funo primria do servidor;

15

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Server Manager
Windows Server 2008: Server Manager
Adicionar e configurar novas funes ou remover funes

instaladas:
O Add/Remove Role Wizard (Assistente para Adicionar/Remover Funo) permite que voc adicione e configure uma ou mais funes ou ainda remova as funes atualmente instaladas.

Adicionar novos recursos ou remover recursos instalados


O Add/Remove Feature Wizard (Assistente para Adicionar/Remover Recurso) permite que voc adicione um ou mais recursos ou ainda remova os recursos atualmente instalados.

16

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Server Manager
Windows Server 2008: Server Manager
Visualizar o status de funes instaladas e executar

tarefas de gerenciamento relacionadas


O Server Manager Console (Server Manager) fornece uma visualizao consolidada do servidor, incluindo informaes de configurao de servidor; status das funes e recursos instalados e links para adicionar e remover funes de servidor, servios e recursos.

Utilizar a linha de comando ou scripts para instalar

funes e recursos
Servermanagercmd uma ferramenta de linha de comando que permite instalar e remover funes e recursos a partir do prompt de comando ou por meio de scripts.

17

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Server Manager

Server Manager do Windows Server 2008

18

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio

Fundamentos de DNS; Zonas versus Domnios; Servidores de DNS bsicos; Tipos de Servidores de DNS; Resoluo de nomes; Tipos de registros de recursos; Anlise de pacotes de DNS; Instalao do Servio de DNS; Configurao do Servio de DNS.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
Antes do DNS
A necessidade de associar nomes a endereos surgiu

durante o desenvolvimento inicial da Internet, na ento ARPAnet; O modelo usado para a translao dos nomes em endereos tornou-se invivel
Um computador central mantinha um arquivo HOSTS.TXT; Alteraes em qualquer parte da rede era informada ao gerenciadores do computador central (via e-mail); Cada host na rede tinha que atualizar os seus dados com base no HOSTS.TXT atualizado (via FTP).

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
O Domain Name System (DNS)
Associa nomes a endereos IP de forma hierrquica

(rvore inversa de domnios):


Endereos IPs Nomes amigveis

um servio padro da Internet.

Sistema de nomes do domnio: um banco de dados

hierrquico distribudo que mapeia nomes de hosts DNS a endereos IP (Kurose, 2006).

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
O Domain Name System (DNS) :
A hierarquia do DNS possibilita delegao de autoridade

na busca pelo IP/nome, o que viabiliza o gerenciamento do sistema e assegura unicidade; Tradicionalmente, h 13 servidores de nome para o domnio topo . espalhados pelo mundo; Permite a localizao de computadores e servios usando nomes alfanumricos mais fceis de lembrar.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
O Domain Name System (DNS)
Definido nas RFCs 1034 e 1035;
um protocolo de camada de aplicao que permite que

hospedeiros consultem o banco de dados distribudo. Na camada de transporte executa sobre UDP, usando a porta 53 para consultas e TCP para sincronizao e replicao de zonas.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
DNS Raiz (TLDs)

Geogrficos

Organizacionais

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations)
k RIPE London (also Amsterdam, Frankfurt) i Autonomica, Stockholm (plus 3 other locations) m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations)

b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA

13 servidores de nome raiz em todo o mundo http://www.topbits.com/dns-root-servers.html

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
The DNS Root Servers
A.ROOT-SERVERS.NET. Operator: VeriSign Naming and Directory Services IP Address: 198.41.0.4 B.ROOT-SERVERS.NET. Operator: Information Sciences Institute IP Address: 192.228.79.201 C.ROOT-SERVERS.NET. Operator: Cogent Communications IP Address: 192.33.4.12 D.ROOT-SERVERS.NET. Operator: University of Maryland IP Address: 128.8.10.90 E.ROOT-SERVERS.NET. Operator: NASA Ames Research Center IP Address: 192.203.230.10

F.ROOT-SERVERS.NET. Operator: Internet Systems Consortium, Inc. IP Address: 192.5.5.241


G.ROOT-SERVERS.NET. Operator: U.S. DOD Network Information Center IP Address: 192.112.36.4 H.ROOT-SERVERS.NET. Operator: Autonomica/NORDUnet IP Address: 128.63.2.53 I.ROOT-SERVERS.NET. Operator: Autonomica/NORDUnet IP Address: 192.36.148.17 J.ROOT-SERVERS.NET. Operator: VeriSign Naming and Directory Services IP Address: 192.58.128.30

K.ROOT-SERVERS.NET. Operator: Reseaux IP Europeens Network Coordination Centre IP Address: 193.0.14.129


L.ROOT-SERVERS.NET. Operator: Internet Corporation for Assigned Names and Numbers IP Address: 198.32.64.12 M.ROOT-SERVERS.NET. Operator: WIDE Project IP Address: 202.12.27.33

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS

254 root servers em http://www.root-servers.org/

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
A essncia do DNS a criao de um esquema

hierrquico de atribuio de nomes baseado no domnio e de um sistema de banco de dados distribudos para implementar o esquema de nomenclatura;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
Dois tipos de resoluo so possveis com o DNS:
Nome -> IP
IP -> Nome (mapeamento reverso)

Mapeamento reverso necessrio a dois fins:


Representar endereos numa forma mais simples de

serem lidos por seres humanos; Auxiliar alguns sistemas de autorizao.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
Com o DNS, pode-se manter gerncia local e

disponibilizar servios globalmente (delegao de autoridade); Na realidade, o DNS emprega um enorme banco de dados distribudo ao redor do mundo proporcionando:
Distribuio de carga Confiabilidade Segurana

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos de DNS
Caching o processo temporrio de armazenar

informaes recentes que resulta em um subsistema especial da memria para um acesso mais rpido; O servidor guarda as informaes da resoluo em seu cache por um tempo determinado denominado TTL (Tempo de Vida), especificado em segundos.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Zonas versus Domnios


Na teoria, um nico servidor de nomes poderia

conter o banco de dados DNS inteiro e responder a todas as consultas referentes o banco, mas na prtica esse servidor ficaria to sobrecarregado que seria intil; Para evitar os problemas associados presena de uma nica informao, o espao de nomes DNS dividido em zonas.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Zonas versus Domnios


Parte do espao de nomes do DNS mostrando a

diviso em Zonas

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Zonas versus Domnios


Cada ponto no diagrama hierrquico representa um

domnio; O(s) servidor(es) DNS em cada domnio (so) responsvel(is) por zonas especficas e no por todo o domnio; Delegao de autoridade; Aqui o servidor DNS da zona br delega autoridade aos subdomnios.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Zonas versus Domnios

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Servidores de DNS bsicos


No princpio definiu-se duas configuraes de

Servidores DNS:
Primary (Master): l dados das zonas de um arquivo em

seu host; Secondary (Slave): obtm dados das zonas de outro servidor de nomes que tem autoridade sobre aquela zona e chamado de primary ou master.

Atualmente h novas configuraes que sero

apresentadas mais adiante.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Servidores de DNS bsicos


Na inicializao ocorre a transferncia de zona do master

para o slave; Os arquivos de cada zona s so transferidos novamente quando os mesmos so alterados no master; Ambos os tipos de servidores tm autoridade sobre a zona em questo; Vantagens de se ter mais de um servidor de nome por zona so:
Redundncia; Distribuio de carga; Garantir que cada host na zona tenha um servidor de nome por perto.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Tipos de Servidores de DNS


Master (Primary) - Recebe autoridade sobre uma

zona a ele delegada. Normalmente o master notifica os slaves sobre mudanas em suas zonas; Slave (Secondary) - Tem autoridade sobre a zona do master mas copia os dados das zonas do master periodicamente ou quando notificado); Caching (hint) - Contm apenas a zona dos TLDs (domnio .). Armazena (cache) zonas do master e as usa nas novas solicitaes at que o perodo limite (TTL) seja alcanado;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Resoluo de nomes
Um servidor DNS pode receber muitas solicitaes

de resoluo (questionamentos) sobre domnios para os quais o mesmo no tem responsabilidade; Nesses casos, dois procedimentos so possveis:
Recursivo: o servidor questionado procura

recursivamente pela resoluo do que foi pedido e devolve uma resposta definitiva; Iterativo: o servidor questionado no retorna a resposta completa se no a tiver em cache, mas pode retornar parte dela. Nesse caso o solicitante deve proceder com a busca;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Resoluo de nomes

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Resoluo de nomes

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Componentes do DNS
Trs partes formam um DNS tpico:
1. Dados que descrevem o(s) domnio(s)
Usa-se para isso os chamados registros de recurso (RR) que so organizados em arquivos de zonas.

2. Um ou mais programas DNS


L arquivos de configurao definindo as zonas pelas as quais o DNS responsvel (tem autoridade); Tal configurao define fatores tais como uso de cache; Atende pedidos de hosts locais ou remotos.

3. Um resolver
Interno a cada host e translada os pedidos dos usurios em formato apropriado a ser envidado ao servidor DNS.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Tipos de registros de recursos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Anlise de pacotes de DNS


Visualizar no WireShark

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao do Servio de DNS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao de zona

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao de zona

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao de zona

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurao de zona

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Registros de recursos (RR) em zonas

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Registros de recursos (RR) em zonas

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Registros de recursos (RR) em zonas

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Registros de recursos (RR) em zonas

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio
Endereamento automtico;

Fundamentos;
Funcionamento; Instalao do Servio de DHCP;

Configurao do Servio de DHCP; Cenrios de rede.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Endereamento automtico
Uma desvantagem ao utilizar a arquitetura TCP/IP,

se comparado a outros protocolos de rede, como o IPX/SPX, o trabalho de administrar os endereos IPs; Cada computador possui seu prprio endereo IP e o administrador obrigado a configur-los e a control-los; Para minimizar este trabalho, criou-se o BOOTP que distribui o endereo IP para os computadores na rede. Posteriormente, com melhorias, virou o DHCP. Ambos oriundos do RARP.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Endereamento automtico
Como surgiu o RARP?
A necessidade de automatizar a requisio e distribuio

de endereo IP, surgiu com o advento das estaes em disco (diskless); Em estaes convencionais, o endereo IP fica armazenado na prpria mquina e carregado no boot; Quando a mquina no possui disco para inicializao do sistema e consequentemente carregar seu endereo IP, a imagem fica no servidor; Como possvel a mquina cliente obter seu endereo IP para ento receber a imagem de memria pelo servidor?

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Endereamento automtico
Como funciona o RARP?

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Endereamento automtico
BOOTP e o DHCP
Para compensar algumas desvantagens do RARP, o IEEE

desenvolveu:
BOOTP (RFC 1532); Posteriormente o DHCP (RFC 1533, 1534 e 1542).

A principal desvantagem do BOOTP o mapeamento

esttico; Os dois protocolos guardam estreita relao; O DHCP estende as funcionalidades do BOOTP, oferecendo uma atribuio dinmica de endereos;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Endereamento automtico
BOOTP e o DHCP
O DHCP, basicamente permite trs tipos de atribuies:
Configurao manual
Determinado endereo para um determinado computador.

Configurao automtica
Atribui um endereo permanente quando um computador conecta-se pela primeira vez rede.

Configurao dinmica
Empresta um endereo a um computador, por um determinado tempo limitado.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
Dynamic Host Configuration Protocol - DHCP
RFC 2131
Modelo cliente/servidor,

Controlar a alocao dinmica dos endereos e de outros

parmetros de IP para clientes DHCP na rede. O DHCP utiliza UDP como protocolo de transporte;
Os clientes enviam mensagens para o servidor na porta 68; Os servidores enviam mensagens para os clientes na porta 67;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
um servio utilizado para automatizar as

configuraes do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado rede e que esteja utilizando o protocolo TCP/IP); O uso do DHCP traz diversos benefcios, dentro os quais podemos destacar os seguintes:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
Automao do processo de configurao do protocolo

TCP/IP nos dispositivos da rede; Facilidade de alterao de parmetros tais como Default Gateway, Servidor DNS e assim por diante, em todos os dispositivos da rede, atravs de uma simples alterao no servidor DHCP; Eliminao de erros de configurao, tais como digitao incorreta de uma mscara de sub-rede ou utilizao do mesmo nmero IP em dois dispositivos diferentes, gerando um conflito de endereo IP;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
Diversas configuraes podem ser realizadas, tais

como:
Endereo IP;

Mscara de sub-rede;
Gateway padro; Endereo IP de um ou mais servidores DNS;

Endereo IP de um ou mais servidores WINS;


Sufixos de pesquisa do DNS; Servidores de NTP;

Endereo de Proxy.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
O DHCP composto de diversos elementos:
Servidor DHCP

um host onde foi instalado e configurado o servio DHCP. qualquer dispositivo de rede capaz de obter as configuraes do TCP/IP a partir de um servidor DHCP.

Cliente DHCP

Escopo

Um escopo o intervalo consecutivo completo de endereos IP possveis para uma rede (por exemplo, a faixa de 10.10.10.100-150; Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos IP e outros parmetros de configurao para clientes na rede, tais como o Default Gateway, Servidor DNS etc.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
O DHCP composto de diversos elementos:
Intervalo de excluso

Um intervalo de excluso uma sequncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP; Os intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos remanescentes formam o pool de endereos disponveis dentro do escopo. Uma concesso um perodo de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereo IP que ele recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP).

Pool de endereos

Concesso

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Fundamentos
O DHCP composto de diversos elementos:
Reserva

Voc usa uma reserva para criar uma concesso de endereo permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereo IP; Tipos de opo so outros parmetros de configurao do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas com frequncia incluem endereos IP para gateway padro, servidores WINS e servidores DNS; Geralmente, esses tipos de opo so ativados e configurados para cada escopo.

Tipos de opo

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Funcionamento

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Funcionamento
Tipos de mensagens DHCP:
DHCPDISCOVER
DHCPOFFER

Requisio do cliente para descobrir servidores DHCP


Servidor DHCP se oferece para atuar para um cliente. No atendido aps 4 solicitaes, usa IP dentro do intervalo 169.254.0.1 a 169.254.255.254. Cliente requisita parmetros do servidor escolhido. Servidor fornece parmetros de configurao em resposta a uma solicitao.

DHCPREQUEST DHCPACK

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Funcionamento
Tipos de mensagens DHCP:
DHCPDECLINE DHCPNACK DHCPREALEASE DHCPINFORM Cliente rejeita um endereo IP fornecido porque j est em uso. Servidor deixa de fornecer parmetros para uma solicitao. Cliente libera o uso de IP Como a DHCPREQUEST, mas o IP j conhecido. Apenas parmetros de configuraes adicionais.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Funcionamento
1 Requisio 2 - Resposta Hardware camada enlace da de Tamanho MAC do Valor zero

Nome da transao

Tempo de solicitao

incio

de

Sinalizador Broadcast

de

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Funcionamento
Zero na obteno IP para o cliente Servidor

Retransmisso
MAC cliente

ID por nome

Inicializao

Operaes adicionais

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Funcionamento
Visualizar no wireshark

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do Servio de DHCP


Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando DHCP
Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando DHCP
Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando DHCP
Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando DHCP
Server Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios com DHCP


Usando a regra 80/20 para escopos:
Para equilibrar o uso do servidor DHCP, uma prtica

recomendada usar a regra "80/20" para dividir os endereos do escopo entre os dois servidores DHCP. Se o Servidor 1 estiver configurado para disponibilizar a maioria (aproximadamente 80%) dos endereos, o Servidor 2 poder ser configurado para disponibilizar os outros endereos (aproximadamente 20%) para os clientes. A ilustrao a seguir um exemplo da regra 80/20:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios com DHCP