Microsoft Official

Course

Mdulo 1

Implementao de servios
deredeavanados

Viso geral do mdulo

Configurao de recursos avanados de
DHCP
Definio das configuraes avanadas de
DNS
Implementao de IPAM

Lio 1: Configurao de recursos avanados

de DHCP

Viso geral dos componentes de DHCP

Configurao da interao de DHCP com
DNS
Configurao de designs avanados
deescopoDHCP
Integrao do DHCP com IPv6
O que proteo de nome DHCP?
O que failover de DHCP?
Demonstrao: Configurao de failover de

DHCP

Viso geral dos componentes de DHCP

Os componentes do DHCP consistem em
O servio do servidor do DHCP
Opes de DHCP
Console DHCP
Escopos DHCP
Banco de dados DHCP

Ao usar o DHCP
Os clientes pedem a configurao de IP por uma difuso
Os endereos IP so concedidos aos clientes para um

perodo configurvel e so renovados regularmente

Os servidores DHCP devem ser autorizados no AD DS

Configurao da interao de DHCP com

DNS
A configurao da opo 081 permite
queoservidor DHCP registre os registro
derecurso A ePTR para o cliente
Comportamento da opo
normal 081

Comportamento da opo
modificada 081

Configurao de designs avanados de escopo

DHCP
LAN A

DHCP Server

LAN B

Escopo A e Escopo B

LAN A

DHCP Server

Escopo
A

Escopo B

LAN B

Integrao do DHCP com IPv6

O DHCPv6 d suporte s configuraes de estado
esemestado
O DHCPv6 tambm d suporte aos escopos que
podem ser configurados com as seguintes
propriedades
Nome e descrio
Preferncia
Tempos de vida vlidos e preferenciais
Prefixo
Excluses
Opes de DHCP

O que proteo de nome DHCP?

Proteo de Nome DHCP
Impede que os sistemas operacionais Windows

tenhamos registros de nome DNS substitudos

porsistemas operacionais que no sejam
Windows comomesmo nome

Usa um registro de recurso DHCID para

acompanhar as mquinas que originalmente

solicitaram os nomes DNS

configurvel no nvel do adaptador de rede e

no nvel de escopo

O que failover de DHCP?

Failover de DHCP
Permite que dois servidores DHCP forneam endereos IP

econfiguraes opcionais para os mesmos escopos ou subredes

Exige que as relaes de failover tenham nomes exclusivos

Suporta o modo de Espera Ativa e o modo de

balanceamento decarga
Quando voc usa o failover de DHCP
O MCLT determina quando um parceiro de failover assume
ocontrole da sub-rede ou do escopo
O intervalo de converso automtica de estado determina

quandoumparceiro de failover considerado inoperante

A autenticao de mensagem pode validar as mensagens

defailover

As regras de firewall so configuradas automaticamente

durante ainstalao de DHCP

Demonstrao: Configurao de failover de

DHCP
Nesta demonstrao, voc ver como

configurar uma relao de failover de DHCP

Lio 2: Definio das configuraes

avanadas deDNS

Gerenciamento de servios de DNS

Otimizao da resoluo de nomes DNS
O que a zona GlobalNames?
Opes para implementar a segurana de DNS
Como funciona o DNSSEC
Novos recursos DNSSEC para Windows Server
2012
Demonstrao: Configurao de DNSSEC

Gerenciamento de servios de DNS

Para gerenciar servios DNS
Delegue a administrao de DNS por meio da associao

nogrupo de administradores DNS

Visualize os logs de DNS no Visualizador de Eventos

Habilite a depurao de log DNS nas propriedades

doservidor DNS

Habilite o vencimento e a limpeza para remover registros

obsoletos
Os mtodos de backup para o banco de dados de DNS
dependem de como o banco de dados implantado

Zonas de backup integradas ao Active Directory por meio

debackups de estado do sistema usando dnscmd ou

usando oWindows PowerShell

Zonas primrias no integradas so arquivos nicos que

voc pode copiar ou fazer backup

Otimizao da resoluo de nomes DNS

Opo

Descrio

Encaminhamen
to

Encaminha as solicitaes DNS que no

podem ser resolvidas localmente para outros
servidores DNS especficos

Encaminhamen
to condicional

Encaminhaas consultas para sufixos DNS

especficos de servidores DNS especficos

Zonas de stub

Uma cpia regularmente replicada de certo

recurso registra que identifica servidores DNS
autorizados para domnios DNS especficos

Ordenao de
mscara de
rede

Responde com endereos de hosts que so

prximos baseados em informaes de
endereo IP do cliente de consultas de DNS

Animao para: O que a zona

GlobalNames?
A zona GlobalNames permite que nomes
dertulo nico sejam resolvidos em
mltiplos ambientes de domnio DNS
2
1

3
Zona
GlobalNam
es

6
5
DNS
Server

Zona de
pesquisa
direta

Cliente
DNS

Opes para implementar a segurana de

DNS
Opo
Bloqueio do
cacheDNS

Pool de
soquetesDNS

DNSSEC

Descrio
Impede que as entradas no cache
sejam substitudas at que um
percentual doTTL tenha expirado
Torna aleatria a porta de origem
paraemitir consultas de DNS
Habilitada por padro no
WindowsServer 2012
Habilita registros de DNS de
assinatura criptografada para que
computadores cliente possam
validar respostas

Como funciona o DNSSEC

O DNSSEC funciona da seguinte maneira
Se uma zona foi assinada digitalmente, uma resposta

deconsulta conter assinaturas digitais

O DNSSEC usa ncoras de confiana que so zonas

especiais que armazenam chave pblicas associadas

aassinaturas digitais

Os resolvedores usam ncoras de confiana para

recuperar chaves pblicas e para construir cadeias

deconfiana

O DNSSEC requer que as ncoras de confiana sejam

configuradas em todos os servidores DNS que

participam deDNSSEC

O DNSSEC usa o NRPT que contm regras que

controlam ocomportamento do computador cliente

solicitante noenvio consultas e no tratamento de
respostas

Novos recursos DNSSEC para Windows Server

2012
Os aprimoramentos de DNSSEC para Windows Server
2012 incluem
Implementao de DNSSEC simplificada
Um assistente de assinatura de zona DNSSEC

que ajuda voc passo a passo durante o

processo de assinatura econfigurao de
parmetros de assinatura das zonas

O novo recurso a seguir registra

DNSKEY
DS
RRSIG
NSEC

Demonstrao: Configurao de DNSSEC

Nesta demonstrao, voc aprender

como configurar o DNSSEC

Lio 3: Implementao de IPAM

O que IPAM?
Arquitetura IPAM
Requisitos para implementao do IPAM
Gerenciamento do endereamento IP usando
oIPAM
Demonstrao: Instalao e configurao do
IPAM
Gerenciamento e monitoramento de IPAM
Consideraes para implementao do IPAM

O que IPAM?
O IPAM facilita o gerenciamento de IP em organizaes
com redes complexas habilitando a administrao e o
monitoramento de DHCP e DNS
rea de
administrao
deIP

Descrio

Planejamento

Reduz o tempo e o custo do processo de

planejamento quando as alteraes ocorrem na
rede

Gerenciamento

Fornece um nico ponto de gerenciamento e ajuda

aotimizar a utilizao e a capacidade de
planejamento deDHCP e DNS

Acompanhamento

Habilita o acompanhamento e a previso da

utilizao deendereo IP

Auditoria

Ajuda com os requisitos de conformidade e

fornece relatrios para cincia forense e
gerenciamento de alteraes

Arquitetura IPAM
A arquitetura de IPAM consiste em
Quatro mdulos principais
Descoberta de IPAM
Gerenciamento de espao de endereo IPAM
Gerenciamento e monitoramento multisservidor
Auditoria operacional e acompanhamento de endereo

IP

Um componente do servidor e um componente do cliente

Voc pode implantar IPAM nas seguintes topologias

Distribudas
Centralizada
Hbrida

Requisitos para implementao do IPAM

Pr-requisitos
O servidor IPAM deve
pertencer aodomnio
O servidor IPAM no pode
serumcontrolador de domnio
O IPv6 deve ser habilitado
paragerenciar o IPv6
Faa logon com uma conta
dedomnio
Voc deve estar no grupo
desegurana local do IPAM
O registro em log dos eventos
delogon deve ser habilitado
paraauditoria e
acompanhamento
deendereo IP

Requisitos de hardware e
software
CPU dual core 2.0 GHz
ousuperior
Windows Server 2012
4 GB de RAM
80 GB de espao livre no
disco

Gerenciamento do endereamento IP usando o

IPAM
Voc pode exibir e gerenciar o espao do endereo IP
usando asseguintes exibies
Blocos de endereo IP
Intervalos de endereo IP
Endereos IP
Inventrio de IP
Grupos de intervalo de endereo IP

Voc pode monitorar e gerenciar o espao do endereo IP

usando as seguintes exibies
Servidores DNS e DHCP
Escopos DHCP
Monitoramento da zona DNS
Grupos de servidores

Demonstrao: Instalao e configurao do

IPAM
Nesta demonstrao, voc aprender a

instalar e configurar o gerenciamento de

IPAM

Gerenciamento e monitoramento de IPAM

Com o IPAM, voc pode
Monitorar a utilizao do espao de
endereo IP
Monitorar a integridade de DNS e de DHCP
Configurar vrias propriedades de DHCP
eosvalores do console IPAM
Usar o catlogo de eventos para visualizar
um repositrio centralizado de todas as
alteraes deconfigurao

Consideraes para implementao do

IPAM
Consideraes sobre a implementao do
IPAM incluem
Consideraes sobre a instalao
Consideraes funcionais
Consideraes administrativas
Migrando os dados de IP existentes para o

IPAM

Laboratrio: Implementao de servios de rede

avanados

Exerccio 1: Definio de configuraes

avanadas de DHCP
Exerccio 2: Definio das configuraes
avanadas de DNS
Exerccio 3: Configurao de IPAM
Informaes de logon
Mquinas virtuais
24412B-LON-DC1
24412B-LON-SVR1
24412B-LON-SVR2
24412B-LON-CL1
Nome de Usurio
Adatum\Administrador
Senha
Pa$$w0rd
Tempo previsto: 70 minutos

Cenrio do laboratrio
A A. Datum Corporation cresceu rapidamente durante os
ltimos anos.A empresa implantou vrias novas filiais e
aumentou o nmero de usurios significativamente na
organizao. Adicionalmente, expandiu o nmero de
organizaes parceiras e clientes que esto acessando sites e
aplicativos da A. Datum. Por causa dessa expanso,
acomplexidade da infraestrutura de rede aumentou e a
organizao agora precisa ficar muito mais atenta
segurana no nvel de rede
Como um dos administradores de rede snior da A. Datum,
voc responsvel por implementar alguns dos recursos de
sistema de rede avanados do Windows Server 2012 para
gerenciar a infraestrutura desistema de rede. Voc precisa
implementar novos recursos no DHCP e DNS, com a meta
primria de fornecer nveis mais altos dedisponibilidade,
aumentando a segurana desses servios. Voc tambm
precisa implementar o IPAM para simplificar e centralizar

Reviso e informaes complementares do

mdulo

Perguntas de reviso
Problemas e cenrios reais
Ferramentas
Prtica recomendada
Problemas comuns e dicas de soluo de

problemas