70-642 - Resumão

Abrir as propriedades de rede.

Você pode digitar no Start Search ou Run o c comando NCPA.CPL ou CONTROL NETCONNECTIONS

O mapa de rede permite ver os dispositivos de sua rede local e como eles estão conectados. Clique em “See full map “ no Control Panel\Network and Internet\Network and Sharing Center.

Mapa de rede

Uma maneira simples de diagnosticar problemas de conexão é utilizando o comando PING. PING NOME ou IP do COMPUTADOR. Exemplo: Ping 192.168.1.200

Ping

O exame 70-642 lhe dá créditos para as seguintes certificações:

Sobre o exame 70-642

Os computadores que executam o Windows Vista, Windows Server 2008 ou superior aparecem no mapa graças ao LLTD. Computadores com o Windows XP devem ter instalados o LLTD Responder.

Link Layer Topology Discovery (LLTD)

Quando um computador não possuir IP estático ou um servidor DHCP não existir ou não puder atribuir um IP dinâmico o próprio sistema gera um IP automático entre o intervalo: 169.254.0.1 até 169.254.255.254

APIPA (automatic Private IP Addressing)

Ao compartilhar uma pasta, uma exceção de firewall para o ICMP é criada. ICMP (Internet Control Message Protocol) é o protocolo usado no PING, PATHPING e TRACERT

Compartilhamento

EVENTCREATE /T ERROR /ID 100 /L APPLICATION /D "Falha no Script“ Este comando cria uma entrada no LOG de aplicação e pode ser consultado usando o Event Viewer.

EventCreate

O SNMP fornece um método de gerenciamento de hosts de rede (tais como, estações de trabalho e servidores, roteadores, bridges e hubs) em um computador central que esteja executando um software de gerenciamento de rede. O SNMP executa serviços de gerenciamento usando uma arquitetura distribuída de agentes e sistemas de gerenciamento

Simple Network Management Protocol (SNMP)

O IPConfig é usado para exibir informações da configuração de IP e para controlar o cache do DNS. /all - Exibe informações de configuração do end. IP /release - Libera a concessão de um endereço IPv4 dinâmico. /renew - Renova a concessão de um endereço IPv4 dinâmico /flushdns - Limpa o cache do DNS Resolver /registerdns - Registra os nomes DNS novamente /displaydns - Exibe o conteúdo do cache do DNS Resolver

Ipconfig

Protocolos de Roteamento

O protocolo de roteamento OSPF - Open Shortest Path First não está mais disponível no Windows Server 2008, porém ainda é possível fazer o uso do protocolo RIP (Routing Information Protocol) versão 2

LLMNR - O Windows Vista e Windows Server 2008 (e superiores) podem usar um novo método de resolução do nomes chamado "link-local Multicast Name Resolution " (LLMNR), também conhecido como DNS multicast ou mDNS, para resolver nomes em um segmento local de rede quando um servidor de DNS não está disponível.

Link-local Multicast Name Resolution (LLMNR)

Resumão – Exame 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring

O número IPv4 consiste em um valor de 32 bits, nos quais podem receber dois valores 0 ou 1. 00000000.00000000.00000000.00000000 = 32 bits = 4 bytes = 4 octetos 11111111.11111111.11111111.11111111 = 32 bits = 4 bytes = 4 octetos Cada oito bits, ou seja, cada octeto pode ir de 0 a 255 em decimal. Exemplo: Decimal: 192.168.4.2 Binário: 11000000101010000000010000000010

IPv4

Os endereços IP´s são divididos em cinco classes, A, B, C, D e E. Iremos estudar apenas as classes A,B e C, pois a classe D é reservada para Multicast e a classe E para futuras utilizações. Classe - Intervalo - máscara de Subrede Classe A - 1~127 - 255.0.0.0. Classe B - 128~191 - 255.255.0.0 Classe C - 192~223 - 255.255.255.0 127 é um valor reservado para loopback (auto teste). 127.0.0.1 - Mas nem por isso deixa de ser classe A.

IPv4 - Classes

Usada para distinguir qual parte do endereço IP é destinada a host e qual parte é destinada a rede. Na máscara de subrede temos a porção que identifica a rede (que sempre será 1) e porção que identifica o host (que sempre será 0).

IPv4 – máscara de subrede

Com a máscara de subrede podemos calcular a quantidade de hosts por rede. Rede de classe A = 255.0.0.0 24 bits 0 na máscara - 224-2 = 16.777.214 Rede de classe B = 255.255.0.0 16 bits 0 na máscara - 216-2 = 65.534 Rede de classe C = 255.255.2550 8 bits 0 na máscara = 28-2 = 254 Por que “–2”? Porque na máscara de subrede tudo zero é igual ao endereço da rede e tudo um é igual a broadcast.

Cálculo de Hosts

A notação CIDR indica a quantidade de bits 1 da máscara de Sub-rede. Rede de classe A = 255.0.0.0 Binário = 11111111.00000000.00000000.00000000 8 bits 1 da máscara portanto a notação = /8 Rede de classe B = 255.255.0.0 16 bits 1 da máscara portanto a notação = /16 Rede de classe C = 255.255.2550 Notação CIDR = /24

Notação CIDR

Inicial Final 10.0.0.0 10.255.255.254 172.16.0.0 172.31.255.254 192.168.0.0 192.168.255.254 Definido pela RFC - 1918 RFC (Request for Comments) . Ele é um documento que descreve os padrões de cada protocolo da Internet : http://tools.ietf.org/html/rfc1918

Intervalo de endereços Privados


Os endereços IPv6 são formados com 8 blocos de 4 dígitos hexadecimais. Cada bloco separado por dois pontos. Cada bloco são 16 bits , formando um total de 128 bits do IPv6. Exemplo: 2001:0000:4137:0000:0000:0000:3f57:9a54 É possível encurtar um IPv6 eliminando os zeros a esquerda : 2001:0:4137:0:0:0:3f57:9a54 Em uma sequencia de zeros, é possível utilizar a notação de (::) para representá-los: 2001:0:4137::3f57:9a54 Porém, essa notação só pode ser utilizada uma única vez em um endereço IP.

IPv6

Loopback Address : representado por 0:0:0:0:0:0:0:1 ou "::1".

Loopback Address

Global = Endereço IPv4 Público Inicia com 2000::/3 Link Local (LLA)=APIPA do IPv4 Inicia com fe80:: Unique Local=Endereço IPv4 Privado Inicia com FD

Tipos de Endereços IPv6

Unicast – O Tipo unicast identifica uma interface, assim pacotes endereçados ao endereço x serão entregues na interface que possui o endereço x. Multicast – Identifica múltiplas interfaces, assim um pacote endereçado ao endereço de multicast será entregue a todas as interfaces identificadas para esse endereço multicast. Anycast – Endereços unicast são associados a roteadores e identifica múltiplas interfaces.

Tipos de Endereços IPv6

Os endereços de Link Local compartilham o mesmo ID de rede (fe80::) eles identificam a interface de rede a partir do ID de zona que é representado como %X. Exemplo: fe80::1818:1749:3f57:9a54%16

Ids de Zona

Next Generation TCP/IP – Nativo no Windows Vista e Windows Server 2008. Intrasite Automatic Tunnel Addressing Protocol (ISATAP) - É um protocolo de encapsulamento que permite que uma rede ipv6 se comunique com uma rede IPv4 através de um roteador ISATAP. O Windows possui uma interface ISATAP por padrão. “Tunnel Adapter Local Area Connection *8” 6to4 – É um protocolo que encapsula o trafego IPv6 sobre o IPv4 através de roteadores 6to4.. Teredo – É um protocolo de encapsulamento que permite os clientes localizados atrás de um NAT IPv4 utilizarem IPv6 na Internet. O Windows possui por padrão a “Tunnel Adapter Local Area Connection *9”

Tecnologias de transição IPv6

Os endereços de IPv6 podem ser atribuídos manualmente , Através de um roteador IPv6 , de um servidor DHCPv6 ou por autoconfiguração.

Atribuição

Netsh interface Ipv6 show Interface Exibe a lista de interfaces IPv6 em um Computador. netsh interface ipv6 show dns Exibe a lista de interfaces e o DNS em cada uma delas. netsh interface ipv6 show address Exibe uma lista de endereços IPv6 no seu computador. netsh interface ipv6 add dns "Local Area Connection" FEC0:0:0:FFFF::1 Adiciona o endereço Ipv6 do servidor DNS netsh interface ipv6 add route 3FFE:FFFF:0:1::/64 4 publish=yes Adiciona o roteador IPv6.

Comandos IPv6


O IPv6 não usa o ARP como o IPv4, IPv6 usa o Neighbor Discovery (ND) que é mais seguro

Neighbor Discovery (ND)

Até 255 caracteres de comprimento

Podem conter caracteres alfabéticos e numéricos, pontos e hífen

Parte do FQDN

Nomes de HOST

O DNS pode gravar registros dinamicamente e dinamicamente seguro (com Active Directory).

Dynamic DNS (DDNS)

O DNS é um banco de dados hierárquico e distribuído, onde pode ser criada zonas de pesquisa para mapeamentos de nome de DNS. Existem dois tipos de zonas de pesquisa Zonas de pesquisa direta -> Mapeia nome para endereço IP Zonas de pesquisa reversa -> Mapeia endereço IP para nome

DNS

Registros do tipo Service Locator ou SRV são responsáveis por mapear nomes para serviços de rede, como por exemplo, o serviço global catalog. Um SRV contém:

Nome do serviço Protocolo TTL Porta Peso e Prioridade. Servidor que oferece o serviço

SRV (Service Locator)

Pode ser armazenado em um arquivo de texto .DNS ou em uma partição do Active Directory.

O banco de dados do DNS

Os registros de zonas de pesquisa direta incluem: SOA - Start of Authority A – HOST IPv4 AAA – HOST IPv6 SRV - Service Locator MX - Mail Exchanger CNAME - Canonical Name (alias)+ NS – Name Server Os registros de zonas de pesquisa inversa incluem: PTR – Pointer

Registros

São servidores raízes da Internet. Root Hints resolvem consultas para zonas não existentes no servidor. O Root Hints somente são usados se não existir Forwarders ou estes estiverem indisponíveis.

Root Hints

Fully Qualified Domain Name Nome do computador totalmente qualificado (indica sua posição na hierarquia do DNS) Exemplo: servidor.contoso.com Servidor=Nome de HOST contoso.com=Sufixo DNS

FQDN

Representam um único computador ou grupo de computadores

15 caracteres são usados para o nome

O 16º caractere identifica serviço

Namespace simples

Nomes NetBIOS

Um Forwarders (Encaminhadores) são servidores DNS capazes de resolver nomes que o seu servidor não conheça. Você pode marcar a opção “Usar root hints se nenhum encaminhador estiver disponível. “

Forwarders (Encaminhadores)

Encaminha consultas para outros servidores DNS com base nos nomes de domínio DNS que estão em consultas. Se um DNS receber uma consulta para resolução de nomes contendo o domínio mcpbrasil.local e esse servidor.

Conditional Forwarders


O WSUS (Windows Server Update Services) ajuda os administradores de rede a manter servidores e estações atualizadas. Em uma rede grande pode haver mais de um WSUS. E estes podems ser configurados como: Upstream – Sincroniza com o Windows Update Downstrean – Sincroniza com o upstream .

WSUS

Os protocolos de comunicação usado no Acesso Remoto são: PPTP - Point to Point Tunneling Protocol L2TP - Layer two Tunneling Protocol SSTP - Secure Socket Tunneling Protocol que tem como vantagem o uso do HTTP (SSL) no qual é aceito pela maioria dos firewalls.

Acesso Remoto

O NPS Fornece o serviço de Radius para Windows. O log do Radius fica armazenado em %systemroot%\system32\LogFiles\ e são nomeados como IN<date>.log . Também fica registrado no Event Viewer nos logs de segurança.

Network Policy Server (NPS)

O IPSec usa criptografia para proteger a comunicação sobre redes IP (Internet Protocol) e é configurado usando o Snap-In "Windows Firewall with Advanced Security“ O IPSec pode ser usado para bloquear, permitir ou negociar a passagem de pacotes.

IPSec

O NLB (Network Load Balancing) é um recurso do Windows Server 2008 que faz o balanceamento do trafego de rede. Um endereço IP Virtual do NLB distribui o tráfego por vários servidores de um cluster NLB usando o protocolo de rede TCP/IP .

NLB (Network Load Balancing)

Global Name é um recurso e uma zona de DNS que prove o mapeamento de nomes (NETBios) auxiliando o processo de atualização do serviço WINS. Para habilitar o suporte a Global Name • dnscmd /config /enableglobalnamesupport 1 • Crie uma zona chamada GlobalNames • Crie registros na zona recém criada.

Global Name

É o mecanismo através do qual os nomes NetBIOS são resolvidos para endereços IP na Rede (B-Node) Broadcast (Executa um broadcast para resolver nomes NETBIOS na rede.) (P-Node) point-to-point (Utiliza um, servidor de nomes NetBIOS (NBNS) para resolução. (M-Node) Mixed (Utiliza o B-Node e não for possível resolver faz uso do P-Node) (H-Node) Hybrid (Utiliza o P-Node e caso não seja possível a resolução faz uso do B-Node)

Nó Netbios

O BranchCache é uma tecnologia de otimização de largura de banda da WAN (rede de longa distância) incluída nos sistemas operacionais Windows Server 2008 R2 e Windows 7. Para otimizar a largura de banda da WAN, o BranchCache copia conteúdo dos servidores de conteúdo do seu escritório principal e armazena o conteúdo nas filiais, permitindo que os computadores clientes nas filiais acessem o conteúdo localmente em vez de pela WAN.

BranchCache

A NAP (Network Access Protection ) impõe requisitos de integridade inspecionando e avaliando a integridade dos computadores clientes. NAP impõe diretivas de integridade para: • Comunicações protegidas por IPSec (Segurança do

Protocolo Internet) • Conexões autenticadas pelo padrão 802.1X do IEEE

(Institute of Electrical and Electronics Engineers) • Conexões VPN • Configuração do protocolo DHCP • Gateway de serviços de terminal (gateway TS)

NLB (Network Load Balancing)


O Terminal Services Gateway executa o Remote Desktop Protocol (RDP) sob HTTP. Isso significa que o usuário remoto poderá estabelecer uma conexão sem a necessidade de criar uma VPN. A comunicação pode ser criptografada por SSL.

Terminal Services Gateway (TS Gateway)

O Microsoft Simple Certificate Enrollment Protocol permite a atribuição de certificados digitais para dispositivos de rede.

Active Directory Certificate Services (AD CS)

O comando route add permite que você adicione uma rota a um servidor executando o Windows Server 2008. A opção -p configura a rota como permanente e mesmo que você desligue o computador essa rota não será perdida. route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1

Diretivas de acesso a Rede.

É possível configurar o SSID da rede wireless via GPO. Computer Configuration > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

Wireless

Um System Health Validator (SHV) verifica a saúde de computadores clientes NAP . Um computador cliente NAP é um computador que tem o serviço NAP Agent instalado e funcionando.

System Health Validator (SHV)

O Network Policy Server (NPS) é a implementação do Windows Server 2008 de um servidor RADIUS e um proxy RADIUS. O NPS também é um servidor NAP (Proteção de Acesso à Rede). O NPS era anteriormente conhecido como Internet Authentication Service (IAS).

NPS (Network Policy Server (NPS))

O comando route add permite que você adicione uma rota a um servidor executando o Windows Server 2008. A opção -p configura a rota como permanente e mesmo que você desligue o computador essa rota não será perdida. route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1

Roteamento

Network Policy Server (NPS) accounting, fornece logs centralizados para a análise. Pode ser utilizado também o Microsoft SQL Server.

NPS Accounting

Regras de firewall para acesso remoto: VPN PPTP TCP 1723 / IP 47 (GRE). VPN LT2p/IPSec TCP 50 / UDP 500 VPN SSTP TCP 443 Em uma VPN com SSTP nenhuma ação é necessária já que usa a porta TCP 443 (HTTPS) aberta por padrão no Firewall.

Portas da VPN

O Network Monitor conhecido como NETMON captura os pacotes e através dele é possível identificar, analisar e solucionar problemas de rede. Com o NETMON você pode salvar as informações capturadas em arquivos .CAP. Além de poder adicionar Aliases para substituir Ips para nomes de maquinas para facilitar a leitura das capturas.

Network Monitor

Básica-Envia credenciais em texto não criptografado. Windows- Envia as credenciais da estação de trabalho protegidas. Digest -Envia as credenciais protegidas Mapeamento de Certificado de cliente-Usa certificados como credenciais de usuário Mapeamento de certificado de cliente do IIS - Melhor versão de execução do mapeamento de certificado A autenticação básica pode ser protegida com o protocolo SSL.

Autenticação no IIS


A permissão de compartilhamento padrão é de leitura para o grupo Todos. Se aplica a pastas. Não controlam o acesso local a arquivos e pastas Full Control- Permite todas as permissões, inclusive a capacidade de alterar permissões Read- Permite que os usuários leiam os arquivos existentes Change- Permite que os usuários criem novos arquivos ou excluam, modifiquem e leiam os arquivos existentes Quando um usuário é membro de vários grupos e estes grupos possuem permissões de compartilhamento vale a mais permissiva.

Permissão de Compartilhamento

Protocolo Kerberos versão 5 – logon de usuário típico NTLM – logon de usuário em computadores cliente com sistemas operacionais anteriores ao ̂Microsoft Windows 2000 Mapeamento de certificado – logons de cartão inteligente (Smart Card).

Autenticação do Windows Server

O Sistema de Arquivos Distribuídos(DFS) permite que administradores do facilitem o acesso a arquivos distribuídos fisicamente em uma rede. O DFS criar um ponto único de acesso a pastas compartilhadas tanto em WorkGroup como uma rede de domínio.

DFS

A permissão NTFS padrão é de leitura para o grupo Todos. Se aplica a pastas e arquivos. Permissões básicas:

* Full Control

* Modify

* Read & Execute

* Read

* Write Quando for para pastas existe também a permissão * List Folder Contents

Quando um usuário é membro de vários grupos e estes grupos possuem permissões NTFS vale a mais permissiva.

Permissão NTFS

Quando existem permissões de compartilhamento e permissões NTFS vale a mais restritiva. Pegue a mais permissiva do compartilhamento e a mais permissiva do NTFS e valerá a mais restritiva das duas.

Conflito de Permissões

ACL (lista de controle de acesso) – a lista de usuários e grupos que receberam permissões para o arquivo ou a pasta ACE (entrada de controle de acesso) – uma entrada na ACL que define o acesso de um usuário ou grupo específico


EFS é um sistema para criptografar arquivos BitLocker é um sistema que criptografa a unidade de sistema operacional inteira e potencialmente os volumes de dados


Protocolo de status de certificado online Permite consultas para exibir a validade dos certificados Serviço de Inscrição do Dispositivo de Rede Permite que roteadores e comutadores obtenham os certificados X.509

Certificate Services

QoS (Qualidade de Serviço) Pode ser usada para garantir que determinados tipos de pacotes de dados tenham prioridade na rede. Diretiva de QoS Não é possível editar uma diretiva de QoS Diretamente na diretiva de segurança local, ela deve ser entregue pela Diretiva de Grupo.

QoS (Qualidade de Serviço)


Balanceamento de carga é um sistema que aumenta a escalabilidade e a disponibilidade dos servidores que fornecem acesso aos dados. Vários servidores são configurados com um único endereço IP virtual que eles compartilham para atender às solicitações.

Network Load Balancing (NLB)

Cluster de failover é uma solução para aumentar a disponibilidade de um aplicativo ou serviço.

Failover Cluster

Modo Unicast – Placa de rede dedicada ao cluster NLB. Um endereço MAC exclusivo é atribuído a um adaptador NLB em todos os nós. Modo Multicast.- A placa de rede não fica dedicada ao cluster NLB. O endereço MAC original do adaptador podes ser usado também.

Modo NLB

Em Print Management > Print Servers > your print server > Printers. Clique sobre a impressora de rede que deseja instalar via GPO e selecione a opção Deploy With Group Policy.

GPO via Printer Management

XPS é uma nova linguagem de descrição de documento introduzida no Windows Server 2008 e Windows Vista. A impressão GDI era usada em versões do Windows anteriores ao Windows Vista. O aplicativo Win32 usa impressão baseada em GDI.

XPS (XML Paper Specification)

Um pool de impressoras é uma combinação de várias impressoras físicas em uma única unidade lógica.

Um pool de impressoras

O Windows Server 2008 incluem um novo armazenamento de drivers de impressora e entrega automaticamente o driver para o cliente que se conectar e instalar a impressora.

Drivers de impressora

Para clientes que executam o Windows XP você deve criar um script de logon que execute o PushPrinterConnections.exe Configuration > Windows Settings > Scripts (Logon / Logoff).

Deploy com GPO para clientes XP

A virtualização de servidor permite que várias instâncias de um sistema operacional sejam executadas em um único computador . O Windows Server 2008 Enterprise inclui licenças para até quatro servidores virtualizados. O Windows Server 2008 Datacenter inclui licenças para um número ilimitado de servidores virtualizados

Virtualização

É necessário o Data Execution Prevention (DEP) funcionando por hardware e habilitar o: - Bit NX (No Execute Bit) -XD Bit (Exclude Disable Bit) Apesar do nome diferentes, ambos fazem a mesma coisa.

Data Execution Prevention (DEP)

System Center Virtual Machine Manager permite: Implantação e gerenciamento centralizados de VMs • Análise de disposição • Conversão de físico para virtual • Criação de uma biblioteca de componentes de VM

System Center Virtual Machine Manager

Oferece suporte à alocação dinâmica de recursos Oferece suporte aos convidados de 32 e 64 bits Migração ao vivo de máquinas virtuais.

Vantagens


Conteúdo técnico: Helio Panissa Junior Daniel Donda www.mcpbrasil.com

O Clube MCP Brasil.com reúne e disponibiliza o conteúdo de certificação Microsoft. Cadastre-se

http://www.mcpbrasil.com/

70-642 - Resumão

Documents

Transcript of 70-642 - Resumão