Baixe o app para aproveitar ainda mais
Prévia do material em texto
SISTEMAS DE INFORMAÇÕES GERENCIAIS Produção do Material Didático-Pedagógico Escola Superior Aberta do Brasil Diretor Geral: Nildo Ferreira Secretário Geral: Aleçandro Moreth Diagramadores Felipe Silva Lopes Caliman Rayron Rickson Cutis Tavares Copyright © Todos os direitos desta obra são da Escola Superior Aberta do Brasil. www.esab.edu.br www.esab.edu.br 3 Sumário 1. Apresentação..........................................................................06 2. Conhecendo o Microsoft Windows Server 2012 ................... 07 3. Preparação do Ambiente de Estudos.....................................15 4. Instalação do Microsoft Windows Server 2012 ..................... 23 5. Instalando o Pacote de Linguagem para Português.............. 36 6. Ferramentas e novidades do Microsoft Windows Server ..... 41 7. Resumo ................................................................................. 47 8. Apresentação 1 ..................................................................... 48 9. Configurações do Ambiente de Rede da Máquina Virtual e do Microsoft Windows Server 2012 ............................................ 49 10. Domain Name Service .......................................................... 58 11. Configuração do Serviço DNS................................................69 12. Instalação do Serviço DHCP ................................................. 77 13. Configuração do Serviço DHCP..............................................89 14. Resumo..................................................................................99 15. Apresentação 2.....................................................................100 16. Instalação e Configuração do AD DS....................................101 17. Usuários e Computadores do Active Directory......................119 18. Política de Grupos de Usuários e Computadores.................126 19. Servidor WEB com Internet Information Service (IIS)...........136 20. Administrando o Servidor com o Windows PowerShell........146 21. Resumo 3..............................................................................152 22. GLOSSÁRIO.........................................................................153 23. BIBLIOGRAFIA.....................................................................154 www.esab.edu.br 4 PALAVRAS DO TUTOR CITAÇÃO DE MARCAS NOTÓRIAS Várias marcas registradas são citadas no conteúdo deste módulo. mais do que simplesmente listar esses nomes e informar quem possui seus direitos de exploração ou ainda imprimir logotipos, o autor declara estar utilizando tais nomes apenas para fins editoriais acadêmicos. Declara ainda, que sua utilização tem como objetivo, exclusivamente na aplicação didática, beneficiando e divulgando a marca do detentor; sem a intenção de infringir as regras básicas de autenticidade de sua utilização e direitos autorais. E por fim, declara estar utilizando parte de alguns circuitos eletrônicos, os quais foram analisados em pesquisas de laboratório e de literaturas já editadas, que se encontram expostas ao comércio livre editorial. OBJETIVOS GERIAS: Ao final deste módulo, o aluno terá condições de aprender a utilizar o sistema operacional Microsoft Windows Server 2012 em um ambiente de Rede de Computadores, instalando e configurando um servidor de rede, criar e manter contas de usuários, segurança do servidor e serviços básicos e de gerenciamento. EMENTA: identificar as necessidades do cliente para o projeto, analisar as restrições de negócio para o projeto, analisar requisitos técnicos e seus desafios, caracterização da rede existente, caracterização do tráfego de rede, cabeamento estruturado, subsistemas do cabeamento estruturado, rede secundária, plantas e desenhos do projeto de redes, redundância e contingência, lans virtuais (vlans), sistemas de firewall, sistemas de proxy, redes virtuais privadas, gerenciamento de redes. EIXOS TEMÁTICOS: instalação e configuração do Microsoft Windows Server 2012, configuração básica de serviços de rede e instalação e configuração de recursos avançados de rede e gerenciamento. www.esab.edu.br 5 SOBRE O AUTOR Mestre em Informática (2015) pela UFES, Especialista em Telecomunicações e Gerenciamento de Redes pela UVV (2003) - Vitória e Bacharel em Ciência da Computação (2001) pela FAESA. Atua como Coordenador de TI e Professor da Coordenadoria de engenharia Elétrica do IFES – Campus Vitória. Possui experiência na área de Ciência da Computação, com ênfase em Telecomunicações, Gerenciamento de Redes, Multimídia e Segurança da Informação. www.esab.edu.br 6 INSTALAÇÃO E CONFIGURAÇÃO DO MICROSOFT WINDOWS SERVER 2012 Para iniciar os estudos, no eixo temático “instalação e configuração do Microsoft Windows Server 2012”, vamos começar conhecendo o Microsoft Windows Server na versão 2012, o ambiente de virtualização Oracle VirtualBox. o processo de instalação do servidor e seus pacotes de idiomas e as principais ferramentas e novidades dessa versão do Microsoft Windows Server. Ao final deste eixo temático você deverá: • Conhecer as versões do Microsoft Windows Server. • Identificar os requisitos de hardware e software para sua instalação. • Identificar as principais funcionalidades do Microsoft Windows Server 2012. • Instalar e configurar o ambiente de virtualização. • Instalar o Windows Server 2012 nesse ambiente. • Adicionar pacotes de idiomas para personalização do Sistema Operacional. • Identificar as principais ferramentas e novidades do Microsoft Windows Server 2012. www.esab.edu.br 7 Introdução Em informática, um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores. Esses serviços podem ser de natureza diversa, como por exemplo, arquivos e correio eletrônico. Os computadores que acessam os serviços de um servidor são chamados clientes. As redes que utilizam servidores são do tipo cliente-servidor, utilizadas em redes de médio e grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha um papel de grande importância. O termo servidor é largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional, ou até mesmo a uma máquina que não seja necessariamente um computador. A história dos servidores tem, obviamente, a ver com as redes de computadores. Redes permitiam a comunicação entre diversos computadores, e, com o crescimento destas, surgiu a ideia de dedicar alguns computadores para prestar algum serviço à rede, enquanto outros se utilizariam destes serviços. Os servidores ficariam responsáveis pela primeira função. Com o advento das redes, foi crescendo a necessidade de as redes terem servidores e minicomputadores, o que acabou contribuindo para a diminuição do uso dos mainframes. O crescimento das empresas de redes e o crescimento do uso da Internet entre profissionais e usuários comuns foi o grande impulso para o desenvolvimento e aperfeiçoamento de tecnologias para servidores. www.esab.edu.br 8 Windows Server 2012 O Windows Server é uma plataforma para compilar uma infraestrutura de aplicativos, redes e serviços Web conectados, do grupo de trabalho ao data center. O Windows Server 2012 foi desenvolvido para expandir a definição de um sistema operacional de servidor, com grandes avanços na visualização, armazenamento e rede. Os novos recursos do serviço permitem que seus clientes tenham uma experiência mais rápida e possam acessar seus bancos de dados e aplicações com mais segurança e agilidade. A combinação do novo Server ao Windows Azure e ao System Center também permitirá que os usuários gerenciem e entreguem aplicações e arquivos em nuvens privadas, hospedadas ou públicas, com base em seu estilo de trabalho e negócios. Outra facilidade do sistema é a capacidade de replicação, que permite a criação de quantas replicas de documentos forem necessárias pela empresa.Os usuários ainda poderão gerenciar seus arquivos a partir de vários servidores diferentes e também fazer o storage virtual, onde mais de uma maquina conversa entre si. Outro recurso interessante do Windows Server é a Virtualization Desktop Infrastructure (VDI), ou virtualização de desktop, em tradução livre, que permite que qualquer máquina ligada à rede receba o desktop do usuário. A ferramenta ainda permite o acesso ao desktop remoto em dispositivos móveis como smartphones e tablets. Os clientes podem utilizar todos os recursos e facilidades do armazenamento na nuvem para gerenciar sistemas, desenvolver aplicações, banco de dados e visualização de documentos. A Microsoft realizou uma pesquisa prévia com os primeiros 70 clientes do sistema, em que 52% esperam que, com o uso Server 2012, seja possível uma redução no tempo de inatividade, e 41% dos usuários acreditam que poderão economizar na carga de trabalho, garantindo 15 horas de produtividade salvas por ano por empregado. www.esab.edu.br 9 Requisitos de instalação do Windows Server 2012 Seguem abaixo os requisitos mínimos e recomendados para a instalação do Windows Server 2012: 1.1.1 Memória RAM • Mínimo: 512 MB (para ambos os tipos de instalação: Server Core e Full). • Recomendado: 2,5 GB (para o tipo de instalação Full). • Configuração ótima: 4 GB ou superior (para o tipo de instalação Full). 1.1.2 Processador • Mínimo: 1 GHz (para o tipo de instalação Full). • Recomendado: 2 GHz (para o tipo de instalação Full). • Configuração ótima: 3 GHz ou superior (para o tipo de instalação Full). 1.1.3 Disco rígido • Mínimo: 32 GB (para ambos os tipos de instalação: Server Core e Full). • Recomendado: 60 GB (para o tipo de instalação Full). • Performance: 80 GB (para o tipo de instalação Full). 1.1.4 Unidades/ Vídeos/ outros • Unidade de DVD-ROM. • Super VGA (800 × 600) ou superior. • Teclado e Microsoft Mouse ou dispositivo apontador compatível. • Funcionalidades nas versões do Microsoft Windows Server A seguir serão apresentados os principais recursos do Microsoft Windows Server em suas versões, de acordo com as dimensões de desempenho e escalabilidade, segurança, computação, rede, armazenamento e integração com soluções em nuvem. Desempenho e Escalabilidade: www.esab.edu.br 10 Figura 1: Requisitos de desempenho e escalabilidade. Segurança Figura 2: Requisitos de segurança. www.esab.edu.br 11 Computação Figura 3: Requisitos de Computação. Redes e comunicação Figura 4: Requisitos de rede. www.esab.edu.br 12 Armazenamento Figura 5: Requisitos de armazenamento. Integração com a nuvem Figura 6: Integração com a nuvem. Resumo das versões do Windows Server 2012 Há 4 edições do sistema operacional Windows Server 2012. As organizações devem selecionar a edição do Windows Server 2012 que melhor atenda às suas necessidades. Os administradores de rede podem economizar custos, selecionando a edição apropriada do Windows Server 2012 ao implantar um servidor para uma função específica. www.esab.edu.br 13 a) Windows Server 2012 Standard a. Fornece todas as funções e recursos disponíveis no Windows Server 2012. b. Suporta até 64 soquetes e até 4 TB de memória RAM. c. Inclui duas licenças VM para um servidor que tem até 2 processadores. É necessária uma licença adicional para cada 2 processadores. b) Windows Server 2012 Datacenter a. Fornece todas as funções e recursos que estão disponíveis no Windows Server 2012. b. Suporta 64 soquetes, até 640 núcleos de processador, e até 4 TB de memória RAM. c. Inclui licenças ilimitadas para VM que são executados no mesmo hardware para um servidor que tem até dois processadores. É necessária uma licença adicional para cada 2 processadores. c) Windows Server 2012 Foundation a. Permite a criação de até 15 usuários, e não pode ser associado a um domínio. b. Suporta 1 núcleo do processador e até 32 GB de memória RAM. c. Inclui funções de servidor limitados. d. Não inclui os Serviços de Domínio Active Directory. Vendido através de licenças OEM. d) Windows Server 2012 Essentials a. Serve como a próxima edição do Small Business Server. b. Não suporta Hyper-V Server Failover Clustering Server ou RDS. c. Não é possível instalar o Server Core. d. Suporta até 25 usuários e 50 dispositivos. e. Suporta 2 núcleos de processamento e 64 GB de RAM. f. Deve ser o único DC no domínio. Os administradores devem observar que nesse novo licenciamento a versão Standard agora vem com todos os recursos que a versão www.esab.edu.br 14 Datacenter possui, ou seja, podemos fazer Cluster, Virtualização, Bitlocker, etc. Nessa edição do sistema não será mais comercializada a versão Enterprise. Esses e outros recursos serão apresentados no capítulo a seguir. www.esab.edu.br 15 Instalação do Oracle VirtualBox Primeiramente, devemos instalar o Oracle VirtualBox para que possamos instalar o sistema operacional servidor utilizado nessa Unidade. Para tanto, realize o download da versão mais atualizada do aplicativo, disponível no sítio Internet do fabricante1. DICA1: Lembre-se de realizar o download da versão adequada ao seu sistema operacional desktop. DICA2: O sistema operacional Windows 10 não é oficialmente suportado como sistema operacional hospedeiro. Após o término da instalação do Oracle VirtualBox, será preciso criarmos uma máquina virtual com os seguintes requisitos: • Memória RAM: 1GB • Sockets de Processador / Núcleos: 1 • Tamanho do disco rígido: 32 GB • Desativar recursos de áudio (afinal, estamos trabalhando com SERVIDOR!!) https://www.virtualbox.org/wiki/Downloads https://www.virtualbox.org/wiki/Downloads www.esab.edu.br 16 Figura 7: Tela inicial do Oracle VirtualBox. Para a criação da máquina virtual que iremos utilizar no decorrer dessa Unidade, clique na opção para criar uma nova máquina virtual e siga as etapas descritas a seguir. Figura 8: Primeira etapa do assistente. Após o preenchimento das opções iniciais (nome da máquina virtual, tipo do sistema operacional e respectiva versão), avance para a próxima etapa, clicando no botão Continuar. www.esab.edu.br 17 A seguir, defina a quantidade de memória RAM para essa máquina virtual. O VirtualBox, automaticamente, recomenda uma quantidade de memória RAM, de acordo com as escolhas do sistema operacional e respectiva versão. Respeitando o valor já pré- definido, ajuste a quantidade de memória de acordo com seu desejo. Lembre-se que esse quantitativo de memória RAM será consumido da memória física do computador quando a máquina virtual estiver em operação. Portanto, não defina uma quantidade de memória que não estará disponível. Figura 9: Definição da memória RAM para a máquina virtual. Clique em Continuar para avançar para a próxima etapa do assistente de criação da máquina virtual, onde será definida a configuração do disco rígido virtual. www.esab.edu.br 18 Figura 10: Escolha do disco rígido virtual. Seguindo a mesma recomendação indicada na configuração da memória RAM, vamos definir o disco rígido virtual que para a configuração. Aqui você pode escolher entre: criar um novo disco ou reutilizar um disco rígido virtual existente. Para a configuração que estamos realizando, escolha a opção para criar um novo disco virtual e clique na opção Criar. Nesse momento, o VirtualBox questiona acerca do tipo de disco rígido virtual que se deseja criar. Observe que as opções apresentadas fazem referencia a outros programas de virtualização disponíveis no mercado (VMware, Parllels Desktop e QEMU). Vamos escolher a opção VMDK (Virtual Machine Disk) para criarmos o disco rígido virtual por este ser um padrão compatível com a maioria dos programas de virtualização. Clique em Continuar para a próxima etapa do assistente. www.esab.edu.br 19 Figura 11: Definição do tipo de disco rígido virtual. Nessa etapa, iremos definir como o VirtualBox irá gerenciar o disco rígido que estamos criando. Duas opções estão disponíveis: alocação dinâmicaou tamanho fixo. A opção Alocação Dinâmica permite que o VirtualBox aumente o tamanho do disco virtual por demanda, ou seja, na medida que a ocupação do disco no sistema operacional virtualizado ocorra, o VirtualBox irá crescer o tamanho do arquivo que representa o disco rígido virtualizado. Esse aumento ocorrerá até o tamanho definido em sua configuração. Já na opção Tamanho Fixo, o VirtualBox tentará alocar o espaço para o arquivo que representa o disco virtual imediatamente. Para continuarmos com o assistente de criação da máquina virtual, escolha a opção Dinâmica e clique no botão Continuar. www.esab.edu.br 20 Figura 12: Gerenciamento do disco virtual. Agora, defina um nome e o tamanho desejado para a criação do disco rígido virtual. Fique atento à definição do nome do arquivo quando a utilização de caracteres especiais. Mantenha o padrão recomendado pelo seu sistema operacional. O VirtualBox já traz, por padrão, as opções preenchidas de acordo com as informações definidas nas etapas anteriores. Você pode alterar essas opções conforme desejar. Lembre-se das recomendações já informadas: não defina um tamanho que disco rígido que não estará disponível fisicamente no seu sistema operacional hospedeiro. Além disso, de acordo com o sistema de arquivos que o local de destino estiver formatado, não será possível criar discos virtuais de tamanhos muito grandes. www.esab.edu.br 21 Ao final do assistente de criação da máquina virtual, você terá uma tela semelhante à apresentada na Figura a seguir. www.esab.edu.br 22 Figura 13: Máquina Virtual criada pelo assistente. Pronto! Agora já podemos iniciar a instalação do sistema operacional Microsoft Windows Server 2012. www.esab.edu.br 23 Download da Versão do Microsoft Windows Server 2012 Para realizar o download dos recursos necessários para instalação do Microsoft Windows Server 2012 recomendamos que seja feito o processo de download da imagem de instalação diretamente do portal da Microsoft. A imagem de instalação permitirá que você consiga realizar seus estudos sem problemas de licenciamento uma vez que estaremos utilizando a versão de avaliação do Microsoft Windows Server 2012. O download de imagens de outras fontes é de SUA inteira responsabilidade. Até o momento da escrita desse material de estudos, o portal da Microsoft para download da imagem de avaliação do Microsoft Windows Server 2012 está disponível no endereço eletrônico: https://www. microsoft.com/pt-br/evalcenter/evaluate-windows-server-2012 Figura 14: Página de download do Microsoft Windows Server 2012. Observando a imagem anterior, devemos realizar uma escolha quando à mídia de instalação a ser realizada o download. Temos as seguintes opções: https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-server-2012 https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-server-2012 www.esab.edu.br 24 • ISO: será realizado o download de um arquivo no formato ISO que corresponde à mídia de instalação do Microsoft Windows Server 2012. • VHD – Standard: será realizado o download de um arquivo de disco rígido virtual no formato VHD o qual contém o sistema operacional Microsoft Windows Server 2012 Standard pré- instalado. • VHD – Datacenter: será realizado o download de um arquivo de disco rígido virtual no formato VHD o qual contem o sistema operacional Microsoft Windows Server 2012 Datacenter Edition pré-instalado. Para a continuidade dos estudos e, conforme visto no capítulo 1, a opção escolhida deve ser o formato ISO. Poderíamos utilizar a opção VHD – Standard, porém, o objetivo deste capítulo é proporcionar-lhe o conhecimento sobre as etapas de instalação do servidor e, portanto, escolheremos a opção ISO. Figura 15: Informações necessárias para download. Para continuidade do processo de download, será necessário que você preencha as informações corretamente pois o sistema lhe enviará um e-mail para o endereço informado contendo instruções complementares de validação da imagem de instalação. Ao final, clique em CONTINUAR e escolha o idioma da imagem. Infelizmente, o sistema não possui o idioma Português – Brasil para a instalação. Isso só poderá ser alterado quando o sistema operacional estiver instalado (a escolha do idioma do sistema se dará durante a sua instalação). Clique em BAIXAR para iniciar o download. Lembre- se do local de salvamento da imagem pois ele será necessário nas próximas etapas. www.esab.edu.br 25 Figura 16: Escolha do idioma da imagem de instalação. Figura 17: Download do arquivo ISO. Instalando o Microsoft Windows Server 2012 Uma vez que foi realizado o download da imagem de instalação do Microsoft Windows Server 2012, conforme descrito no item anterior, basta editarmos as configurações (selecionando a máquina virtual na lista à esquerda do VirtualBox e, em seguida, clicar em CONFIGURAÇÕES) de nossa máquina virtual e associarmos o arquivo de imagem à unidade óptica nas configurações. A imagem a seguir apresenta a tela correspondente. www.esab.edu.br 26 Figura 18: Tela de configurações da máquina virtual no Oracle VirtualBox. Na tela apresentada, selecione ARMAZENAMENTO (ícone de um HDD) e, em seguida, seleciona a unidade óptica na listagem de DISPOSITIVOS DE ARMAZENAMENTO. Ao lado direito dessa tela, em ATRIBUTOS, clique no ícone do CD-ROM em DRIVE ÓPTICO. Em seguida, escolha SELECIONAR ARQUIVO DE DISCO ÓPTICO VIRTUAL. Por fim, localize o arquivo de imagem baixado e confirme. A imagem a seguir representa essas etapas. www.esab.edu.br 27 Figura 19: Seleção do arquivo de disco de imagem virtual. Ao final do processo, clique no botão OK localizado no rodapé dessa tela para confirmar as alterações de unidades de armazenamento. A partir desse momento, podemos iniciar a máquina virtual e realizar a instalação do Microsoft Windows Server 2012 Standard. www.esab.edu.br 28 Figura 20: Associação da imagem de instalação à unidade óptica da máquina virtual. A partir dessa etapa podemos iniciar a máquina virtual clicando no botão INICIAR (->). Basta seguir o assistente de instalação o qual nos permitirá escolher diversas opções ao longo de seu processo. Ao final do processo de instalação, teremos preparado nosso ambiente básico para realização de configurações a serem praticadas nesse módulo e que servirão para todo o restante do material de estudo. A imagem a seguir representa a primeira etapa desse processo onde devemos escolher o idioma para instalação do sistema, as configurações regionais e de teclado. Defina suas opções e pressione NEXT para continuar. Na tela seguinte, clique em INSTALL NOW para iniciar o processo. www.esab.edu.br 29 Figura 21: Configuração de idioma de instalação, opções re- gionais e teclado. Na sequencia da instalação o administrador deve escolher a versão do sistenam operacional Microsoft Windows Server 2012 que deseja instalar. Para nossos estudos, podemos escolher a opção Standard Evaluation (Server + GUI). Essa opção instalará o Microsoft Windows Server 2012 Standard com recursos do CORE e com interface gráfica. A imagem a seguir representa essas informações. Observe que não há mais versão x32 para esse sistema. Clique em NEXT para continuar. www.esab.edu.br 30 Figura 22: Escolha da versão do servidor a ser instalada. Agora, é preciso aceitar os termos de licenciamentos apresentados na tela. Para isso, selecione a caixa I ACCEPT THE LICENSE TERMS (Eu aceito os termos de licenciamento) e pressione NEXT para continuar. Caso não concorde com os termos de licenciamento, a instalação não irá continuar e você terá de cancelar o processo. A seguir, o administrador deve escolher se deseja atualizar um sistema existente (o que pode ser útil em caso de recuperação de uma instalação anterior que foi danificada) ou se deseja instalar o sistema limpo (do zero). Para nossos estudos, vamos escolher a segunda opção, CUSTOM: Install Windows Only, para realizarmos uma nova instalação do sistema. www.esab.edu.br31 Figura 23: Escolha entre atualização ou instalação limpa do sistema. Na etapa seguinte, o administrador terá a opção de escolher em qual unidade de armazenamento disponível deseja instalar o Microsoft Windows Server 2012. Em nosso caso, temos apenas uma única unidade de armazenamento a qual foi definida nas configurações de nossa máquina virtual ( um HDD de 50GB). Caso o administrador queira configurações avançadas da unidade para fins de particionamento da unidade de armazenamento, basta clicar na opção DRIVE OPTIONS (Advanced). Para nossos estudos, basta clicar em NEXT que o assisntente de instalação irá realizar o particionamento da unidade de acordo com as opções mais comuns para a versão do Microsoft Windows Server 2012 escolhidas. www.esab.edu.br 32 Figura 24: Escolha do local de instalação do sistema. Agora, basta aguardar a evolução da instalação do sistema base do Microsoft Windows Server 2012. Nessa etapa, o assistente instala os arquivos base do sistema bem como atualizações (caso haja conectividade do servidor com a Internet) e os principais recursos (Features) de acordo com a versão do sistema escolhida. Durante essa etapa, o sistema pode reiniciar automaticamente alguma vezes para continuidade do processo de instalação. www.esab.edu.br 33 Figura 25: Início da cópia dos arquivos do sistema para o local escolhido. Caso todo o processo seja concluído com sucesso, será apresentada uma tela onde o administrador deve inserir (e confirmar) uma senha para sua credencial. Guarde esta senha em local seguro pois a credencial de administrador (Administrator) possui privilégios no sistema os quais permitem que ele realize qualquer instalação ou configuração no Microsoft Windows Server 2012. A tela a seguir apresenta essa etapa. O usuário ADMINISTRATOR é o SUPER USUÁRIO do sistema Microsoft Windows Server e não deve ser utilizada normalmente pelo administrador, ou seja, após a etapa de instalação do sistema base, o administrador deve criar uma segunda credencial para uso diário, atribuindo-lhe os direitos necessários para tal. Lembre-se que essa senha deve atender aos critérios de complexidade de senhas. Mais detalhes sobre esse tópico serão vistos no capítulo que trata sobre gerenciamento de contas. www.esab.edu.br 34 Figura 26: Definição da senha da conta Administrator. Ao final do restante do processo, o sistema estará, finalmente, pronto para podermos realizar nossos estudos. A tela a seguir apresenta a entrada do sistema, bastando entrar com a combinação de teclas padrão do Microsoft Windows para login: CTRL + Alt + DEL. www.esab.edu.br 35 Figura 27: Tela de login do sistema. Realize o login no sistema e, por fim, instale os recursos GUEST ADDITIONS do Oracle VirtualBox no sistema. SAIBA MAIS Para saber como instalar os recursos de GUEST ADDITION no sistema siga o link abaixo: https://docs.oracle.com/cd/E36500_01/E36502/html/qs- guest-additions.html https://docs.oracle.com/cd/E36500_01/E36502/html/qs-guest-additions.html https://docs.oracle.com/cd/E36500_01/E36502/html/qs-guest-additions.html www.esab.edu.br 36 Conforme observado no capítulo anterior não há opções para o nosso idioma durante o processo de instalação e, portanto, a interface gráfica do servidor está no idioma original - Inglês - Estados Unidos. Nesse capítulo iremos aprender a configurar um ou mais pacotes de linguagem para que possamos adequar a interface gráfica (GUI) do Microsoft Windows Server 2012 para nossos estudos. Lembre-se que é comum encontrarmos sistemas no idioma original informado anteriormente. Cabe ao administrador se adequar ao ambiente caso já haja instalações prévias do Microsoft Windows Server 2012. Pressione a tecla do Windows no seu teclado para visualizar o menu iniciar do sistema. Figura 28: Menu iniciar do Microsoft Windows Server 2012. A seguir, digite em seu teclado a palavra Language. Em seguida, escolha a opção SETINGS para acessar opções relacionadas à configurações de idioma. www.esab.edu.br 37 Figura 29: Acesso às configurações de idioma do sistema. Agora, escolha a opção Language (primeira da lista de opções) para acessar as configurações de idioma do sistema. Na janela que se abre, selecione OPTIONS (lado direito) do idioma listado para acesso ao link de instalação do novo idioma. www.esab.edu.br 38 Figura 30: Janela de configurações de idioma. Nesta tela é informado que existe o Pacote de Idioma em Português para baixar. Selecione esta opção para que seja feito o download do pacote. Após a instalação do pacote (clique em DONE para finalizar), volte a tela anterior e clique em Advanced Settings (menu ao lado esquerdo da tela). Na janela que se abre, observe em OVERRIDE FOR WINDOWS DISPLAY LANGUAGE e selecione o idioma Português (Brasil) na listagem. A seguir, clique no botão SAVE para que as novas configurações sejam salvas. www.esab.edu.br 39 Figura 31: Configurações avançadas de idioma. Nesse momento, uma janela de confirmação para realização do processo de Log Off será exibida para que as novas configurações entrem em funcionamento. Confirme, clicando em LOG OFF NOW. Figura 32: Tela de modificação das configurações. Por fim, realize o processo de login no sistema novamente. Agora, o idioma de apresentação do sistema está configurado corretamente para Português (Brasil). A imagem a seguir apresenta o resultado dessa etapa de configuração. www.esab.edu.br 40 Figura 33: Idioma de exibição reconfigurado com sucesso. SAIBA MAIS Conheça as ferramentas de segurança da Microsoft (MBSA e MSAT) para ajudar a manter seu servidor seguro visitando o site: https://docs.microsoft.com/pt-br/security-updates/ security/19892946 Conheça a ferramenta de criptografia dados e discos BotLocker visitando: https://technet.microsoft.com/pt-br/library/ mt404673(v=vs.85).aspx https://docs.microsoft.com/pt-br/security-updates/security/19892946 https://docs.microsoft.com/pt-br/security-updates/security/19892946 https://technet.microsoft.com/pt-br/library/mt404673(v=vs.85).aspx https://technet.microsoft.com/pt-br/library/mt404673(v=vs.85).aspx www.esab.edu.br 41 Objetivo: apresentar as principais ferramentas e novidades disponíveis no Microsoft Windows Server 2012 tais como: AD-DS, AD-RMS, BitLocker, BranchCache, Cluster Failover, Gerenciador de Recursos de Servidor, Política de Grupos (GPOs), Hyper-V, IPAM, dentre outras. Algumas dessas ferramentas serão vistas com detalhes nos capítulos seguintes deste material de estudo. Aqui serão apresentados os conceitos introdutórios. Principais Ferramentas O AD DS (Serviços de Domínio Active Directory) no Windows Server 2012 inclui novos recursos que tornam mais simples e rápida a implantação de controladores de domínio (no local e na nuvem), mais flexível e fácil a auditoria e autorização de acesso a arquivos, e também a execução de tarefas administrativas mais fácil em escala, seja localmente ou remotamente, por meio de experiências consistentes de gerenciamento gráfico e com script. O Active Directory Rights Management Services (AD RMS) é a função de servidor que oferece as ferramentas de gerenciamento e desenvolvimento que funcionam com as tecnologias de segurança do setor (incluindo a criptografia, os certificados e a autenticação) para ajudar as organizações a criarem soluções confiáveis para proteção de informações. O BitLocker criptografa o disco rígido do seu computador para fornecer melhor proteção contra roubo de dados ou exposição em computadores e unidades removíveis que são perdidos ou roubados. O BranchCache no Windows Server 2012 e no Windows 8 fornece consideráveis melhorias no desempenho, no gerenciamento, na escalabilidade e na disponibilidade. Os clusters de failover oferecem alta disponibilidade e escalabilidade para várias cargas de trabalho de servidor. Eles incluem armazenamento de compartilhamento de arquivos para www.esab.edu.br 42 aplicativos de servidor como Hyper-V e Microsoft SQL Server eaplicativos de servidor que são executados em servidores físicos ou em máquinas virtuais. O Gerenciador de Recursos de Servidor de Arquivos fornece um conjunto de recursos que permitem gerenciar e classificar os dados que estão armazenados em servidores de arquivos. Política de Grupo é uma infraestrutura que permite que você especifique configurações gerenciadas para usuários e computadores através de configurações de Política de Grupo e de Preferências de Política de Grupo. A função do Hyper-V permite criar e gerenciar um ambiente virtualizado, usando a tecnologia de virtualização que é integrada no Windows Server 2012. O Hyper-V virtualiza o hardware para proporcionar um ambiente no qual você pode executar vários sistemas operacionais ao mesmo tempo em um único computador físico, executando cada sistema operacional em sua própria máquina virtual. O IPAM (Gerenciamento de Endereço IP) é um recurso totalmente novo no Windows Server 2012 que oferece funcionalidades de administração e monitoramento altamente personalizáveis para a infraestrutura de endereços IP em uma rede corporativa. Os sistemas operacionais do Microsoft Windows Server implementam o protocolo de autenticação Kerberos versão 5 e extensões para a chave pública e autenticação baseada em senha. O cliente de autenticação Kerberos é implementado como um SSP (provedor de suporte de segurança) e pode ser acessado na interface SSPI. As Contas de Serviço Gerenciadas Autônomas, que são apresentadas no Windows Server 2008 R2 e no Windows 7, são contas gerenciadas de domínio que fornecem gerenciamento de senhas automático e gerenciamento simplificado de SPN, incluindo a delegação do gerenciamento a outros administradores. A função de servidor nos Serviços de Área de Trabalho Remota do Windows Server 2012 fornece tecnologias que permitem que os usuários se conectem a áreas de trabalho virtuais, programas do RemoteApp e sessões baseadas em áreas de trabalho. Com os Serviços de Área de Trabalho Remota, os usuários podem acessar conexões remotas a partir de uma rede corporativa ou da Internet. www.esab.edu.br 43 A Auditoria de Segurança é uma das ferramentas mais avançadas para ajudar a manter a segurança de uma empresa. Uma das metas principais das auditorias de segurança é verificar a conformidade regulatória. O Gerenciador do Servidor no Windows Server 2012 permite que os administradores gerenciem vários servidores remotos que estão executando o Windows Server 2012, o Windows Server 2008 R2, o Windows Server 2008 ou o Windows Server 2003. Os Cartões Inteligentes e seus respectivos números de identificação pessoal (PINs) são uma forma cada vez mais popular, confiável e de bom custo-benefício de autenticação bi fatorial. Com os controles certos em vigor, um usuário deve ter o cartão inteligente e saber o PIN para obter acesso aos recursos da rede. O Schannel é um SSP (Provedor de Suporte de Segurança) que implementa os protocolos de autenticação padrão da Internet de SSL (Secure Sockets Layer) e TLS (Transport Layer Security). A Interface SSPI é uma API usada por sistemas Windows para executar funções relacionadas à segurança, incluindo autenticação. O recurso Serviços de Implantação do Windows é uma função de servidor que permite implantar remotamente os sistemas operacionais Windows. Você pode usá-lo para configurar novos computadores por meio de uma instalação baseada em rede. O Windows PowerShell 3.0 inclui muitos novos recursos e melhorias na experiência de scripts e automação, como o Fluxo de Trabalho do Windows PowerShell, vários novos recursos no ISE do Windows PowerShell para agilizar e facilitar scripts e depuração, Ajuda atualizável, Windows PowerShell Web Access e mais de 2.200 novos cmdlets e funções. O protocolo DHCP é um padrão IETF (Internet Engineering Task Force) desenvolvido para reduzir o custo indireto de administração e a complexidade de configuração de hosts em uma rede baseada em TCP/IP, como uma intranet particular. Os serviços DNS (Sistema de Nomes de Domínio) no Windows Server 2012 e no Windows 8 são usados em redes TCP/IP para nomear computadores e serviços de rede. A nomeação DNS localiza computadores e serviços por meio de nomes amigáveis. A seguir, será apresentada a interface de gerenciamento do servidor (Server Manager) que o ponto central de gerenciamento do Microsoft Windows Server 2012. A maior parte (ou praticamente www.esab.edu.br 44 tudo) em termos de configurações de recursos e funcionalidades de um servidor Microsoft Windows Server pode ser realizada por meio desta ferramenta. Sempre que possível nos referenciaremos a ela. 1.1 O Sever Manager (Gerenciador do Servidor) A tela principal do novo Server Manager é a primeira coisa a ser mostrada após a instalação do Windows Server 2012 e também é de fácil acesso porque é o primeiro botão da esquerda na barra de tarefas. O Server Manager possui 3 ítens principais na esquerda: Dashboard onde uma visão geral do que se pode fazer é mostrado, como também Roles and Server groups permite fácil gerenciamento através de um clique no item desejado. Figura 34: Tela inicial do Server Manager. No item Local Server o administrador as propriedades do servidor local e ali podemos alterar as configurações principais do servidor, tais como nome do servidor na rede, colocar a máquina no domínio ou grupo de trabalho, Windows Update, Firewall, NIC Teaming (nova funcionalidade que veremos em detalhe em um Tutorial aqui do portal AndersonPatricio.org), configuração de rede, Internet Explorer Settings e etc. www.esab.edu.br 45 Figura 35: Local Server. No item All Servers podemos verificar outros servidores e até criar grupos para gerenciamento remoto, esta é uma das grandes novidades do Windows Server 2012 que permite gerenciar remotamente outros servidores de forma bem fácil. Clicando com o botão direito nos servidores listados o administrador tem opção de executar diversos comandos. O Administrador ainda pode selecionar um servidor da lista em clicar em Tasks e ali teremos várias opções a serem executadas no servidor em questão, clicando com o botão direito no servidor a partir do papel (neste caso File and Storage Services) vai trazer ferramentas relacionadas a esta tarefa, permitindo desta forma muita facilidade na administração e na dinâmica de uso. www.esab.edu.br 46 Figura 36: All Servers. Uma outra funcionalidade do Server Manager está no canto superior direito onde podemos verificar os botões Manage, Tools, View e Help. Na opção Manage o administrador pode gerenciar Funções e Funcionalidades, adicionar servidores há um grupo existente, criar um novo grupo de servidores e etc. Lembrando que tais funcionalidades dependem do contexto. Figura 37: Menus de gerenciamento e ferramentas para o Servidor. www.esab.edu.br 47 Nesse eixo temático você conheceu os principais recursos e versões do sistema operacional Microsoft Windows Server 2012, aprendeu a realizar a instalação do sistema de para-virtualização Oracle VirtualBox e criou uma nova máquina virtual para os laboratórios, realizou o download da imagem de instalação do sistema, instalou o sistema base necessário para o nosso ambiente e na pós-instalação, realizou a configuração do idioma de exibição do sistema para Português (Brasil). As etapas desenvolvidas nesse eixo servem de fundamento para atividades básicas de administração de redes Microsoft. No eixo que segue, aprenderemos a realizar a instalação e configuração de recursos importantes para o administrador seja capaz de realizar a preparação do Microsoft Windows Server 2012 para o ambiente de rede de uma empresa. www.esab.edu.br 48 CONFIGURAÇÃO BÁSICA DE SERVIÇOS DE REDE COM MI- CROSOFT WINDOWS SERVER 2012 Para dar continuidade aos estudos, no eixo temático “configuração básica de serviços de rede”, vamos trabalhar conhecendo o processo de configuração das interfaces de rede para um servidor tanto no ambiente virtual comono sistema operacional servidor, instalar e configurar o serviço de nomes do domínio (DNS) e instalar e configurar o serviço de configuração dinâmica de hosts (DHCP). Ao final deste eixo temático você deverá: • Instalar e configurar interfaces de rede no ambiente virtual. • Instalar e configurar interfaces de rede no ambiente do servidor virtualizado. • Conhecer o serviço de nomes do domínio (DNS). • Instalar o serviço DNS no Microsoft Windows Server 2012. • Configurar o serviço DNS no Microsoft Windows Server 2012. • Conhecer o serviço de configuração dinâmica de hosts (DHCP). • Instalar o serviço DHCP no Microsoft Windows Server 2012. • Configurar o serviço DHCP no Microsoft Windows 2012. www.esab.edu.br 49 Configuração da Interface de Rede A primeira atividade de configuração a ser realizada em um servidor de rede é a configuração da interface de rede local. Inicialmente, essa interface vem configurada automaticamente, ou seja, a configuração de endereçamento IP para o servidor está automática. Em um ambiente de produção, nenhum servidor de rede deve possuir essa configuração automática, afinal de contas ele é um equipamento SERVIDOR. Além disso, caso esse endereço de rede seja alterado por algum motivo, como que os CLIENTES irão localizar os serviços providos por esse servidor? Portanto, a primeira atividade é a configuração do endereço de rede IP manual para todas as interfaces de rede que foram instaladas nesse servidor. A configuração manual de endereços IP requer que o administrador (você!) tenha realizado, previamente, o plano de endereçamento que será utilizado no ambiente onde o servidor será inserido. Esse plano contém todas as informações que devem ser seguidas na configuração do ambiente de rede (endereços IP estáticos, endereços IP dinâmicos, máscara de subrede, gateway padrão, endereço IP do servidor de nomes de domínio, etc). Essas informações servirão para podermos configurar, posteriormente, outros serviços básicos desse servidor, tais como: serviço de nomes de domínio (DNS) e serviço de configuração automática de hosts (DHCP). Para iniciarmos o processo de configuração da interface de rede de nosso servidor, faça login no servidor com as credenciais que foram criadas no processo de instalação. Após o login, clique com o botão direito do mouse no ícone da conexão de rede, próximo ao relógio do sistema, no canto inferior direito da tela. Selecione a opção CENTRAL DE REDE E COMPARTILHAMENTO. A janela a seguir será apresentada. www.esab.edu.br 50 Figura 38: Central de Redes e Compartilhamento do sistema. A seguir, clique com o mouse em ETHERNET para visualizar o status da interface de rede e outras opções. Aqui são exibidas estatísticas da interface de rede, detalhes de conectividade e acesso à botões para configurações avançadas dessa interface. www.esab.edu.br 51 Figura 39: Propriedades da conexão de rede ethernet. Para realizar a correta configuração da interface de rede para os experimentos do nosso material de estudos clique no botão PROPRIEDADES. Em seguida, selecione na lista de recursos associados a opção PROTOCOLO TCP/IP VERSÃO 4 e, em seguida, no bot˜so PROPRIEDADES. Na janela que surge, configure as seguintes informações: • Endereço IP: 192.168.56.10 • Máscara de Sub-rede: 255.255.255.0 • Gateway padrão: 192.168.56.1 • Servidor DNS preferencial: 8.8.8.8 Confirme as alterações clicando no botão OK. Confirme a janela de propriedades clicando em FECHAR. www.esab.edu.br 52 Figura 40: Alteração das configurações de rede IPv4. Por fim, na janela da CENTRAL DE REDE E COMPARTILHAMENTO, selecione a opção ALTERAR CONFIGURAÇÕES DO ADAPTADOR no menu ao lado esquerdo da tela. Vamos renomear a interface de rede para que possamos identifica-la corretamente no sistema. Para tanto, clique com o botão direito do mouse e selecione a opção RENOMEAR. Em seguida, digite o nome REDE LOCAL (ou outro de sua preferência. Para finalizar, pressione ENTER. www.esab.edu.br 53 Figura 41: Renomeando a interface de rede. Agora, vamos configurar o ambiente de rede no Oracle VirtualBox. Para tanto, será necessário DESLIGAR nosso servidor. Realize o desligamento e retorne ao Oracle VirtualBox para as devidas configurações. Configurações de ambiente de rede no Oracle VirtualBox Na janela principal do Oracle VirtualBox, selecione FERRAMENTAS GLOBAIS no ícone do canto superior direito dessa janela. Na janela que se abre, GERENCIADOR DE REDE DO HOSPEDEIRO, vamos adicionar uma nova interface de rede INTERNA clicando no botão CRIAR. www.esab.edu.br 54 Figura 42: Gerenciador de rede do hospedeiro. O sistema irá criar, automaticamente, um ambiente de rede interno para que possamos utilizar em nosso material. Observe que o endereçamento IP vinculado a essa interface está na mesma rede lógica que o que configuramos no nosso servidor. O próximo passo é associar nossa interface de rede da máquina virtual do servidor à essa nova rede interna. Além disso, vamos adicionar uma segunda interface de rede ao servidor para que ele tenha acesso à Internet. Para tanto, clique no ícone FERRAMENTAS DA MÁQUINA localizado no canto superior direito da janela do Oracle Virtual Box e, em seguida, clique em CONFIGURAÇÕES (ícone da engrenagem). Clique em REDE e, em seguida, altere as configurações de acordo com a figura a seguir. www.esab.edu.br 55 Figura 43: Janela de configurações da máquina virtual. Ainda na janela de configuração de REDE, selecione ADAPTADOR 2 para que possamos adicionar a segunda interface de rede ao servidor. Essa interface será utilizada para prover acesso à Internet ao servidor. Configure o ADAPTADOR 2 conforme a imagem a seguir. www.esab.edu.br 56 Figura 44: Configuração da segunda interface de rede para acesso à Internet. Confirme as configurações clicando no botão OK localizado no canto inferior direito da tela de configurações. Ao retornar para a tela principal do Oracle VirtiualBox, inicie o servidor virtual para que o Microsoft Windows Server 2012 possa detectar as novas configurações. Faça login no servidor com a credencial criada anteriormente e abra a CENTRAL DE REDE E COMPARTILHAMENTO. Verifique se as duas interfaces de rede estão presentes. Renomeie a nova interface para INTERNET, da mesma forma que fez com a interface REDE LOCAL. Por fim, abra o navegador de Internet e abra uma página qualquer para testes. Pronto! Com as configurações de rede ativas, podemos continuar as demais atividades previstas no presente documento. www.esab.edu.br 57 SAIBA MAIS Um dos recursos inovadores no Windows Server 2012 é a configuração de NIC Team para suporte a balanceamento de carga e tolerância a falhas com interfaces de rede. Para saber mais sobre esse recurso, visite: https://social.technet.microsoft.com/wiki/pt-br/contents/ articles/16053.nic-teaming-no-windows-server-2012.aspx Conheça o protocolo IPv6 e suas características em: https://msdn.microsoft.com/pt-br/library/aa921137.aspx https://social.technet.microsoft.com/wiki/pt-br/contents/articles/16053.nic-teaming-no-windows-server-2012.aspx https://social.technet.microsoft.com/wiki/pt-br/contents/articles/16053.nic-teaming-no-windows-server-2012.aspx https://msdn.microsoft.com/pt-br/library/aa921137.aspx www.esab.edu.br 58 O Domain Name System (DNS) é um sistema distribuído que traduz um nome para o endereço de IP associado àquele nome. Os nomes são gerenciados de uma forma hierárquica e distribuída, e a sua autoridade sobre os domínios é delegada de acordo com a estrutura hierárquica. Com isso, os usuários podem se referir aos computadores da rede usando nomes fáceis de se lembrar, ao invés de uma sequência de números. Para configurar um DNS é necessário que seu computador esteja conectado a uma rede. A instalação da função Servidor DNS pode ser feita usando o Gerenciador do Servidor. Os seguintes recursos e ferramentas são instalados automaticamente quando você instala o Servidor DNS:Recurso ou ferramenta Descrição Ferramentas de Administração de Servidor Remoto As ferramentas do Servidor DNS são necessárias para gerenciar a função Servidor DNS, mas não precisam ser instaladas no mesmo servidor. O console Gerenciador DNS é instalado automaticamente quando você instala o Servidor DNS, a menos que opte por cancelar a instalação das Ferramentas de Administração de Servidor Remoto. Instalando o Serviço DNS pelo Gerenciador do Servidor Para configurar um DNS no Windows Server 2012, deve ser acessado o “Gerenciador de Servidor”. No “Gerenciador de Servidor” escolher a opção “Gerenciar” e “Adicionar Funções e Recursos”, esse método é utilizado para qualquer configuração no servidor. www.esab.edu.br 59 Figura 45: Gerenciador do Servidor. Em seguida surgirá o assistente de instalação com algumas informações sobre a instalação ( verifique se o servidor de destino e o ambiente de rede estão preparados para a função e o recurso que você vai instalar). Clique em Próximo. No próximo passo, deve ser escolhido o tipo de instalação. Por padrão, selecione a primeira opção: INSTALAÇÃO BASEADA EM FUNÇÃO OU RECURSO. Lembre-se, você deve estar conectado a um servidor como administrador para instalar ou desinstalar funções, serviços de função e recursos. Caso esteja conectado ao computador remoto com uma conta sem direitos de administrador no servidor de destino, clique com o botão direito no servidor de destino, no bloco Servidores, e clique em Gerenciar como para www.esab.edu.br 60 fornecer uma conta com direitos de administrador. Clique em Próximo. Figura 46: Assistende de Adição de Funções e Recursos. O próximo passo é selecionar qual o Servidor de destino. Nesta tela serão exibidos todos os servidores que estão sendo executados no Windows Server 2012. www.esab.edu.br 61 Figura 47: Seleção do servidor de destino da instalação de Funções e Recursos. Quando selecionar a opção de instalação do DNS, no passo seguinte, aparecem na tela algumas ferramentas necessárias para gerenciar o recurso, clique em “Adicionar Recursos”. Em seguida, com o DNS Server selecionado, clique em Próximo. www.esab.edu.br 62 Figura 48: Adicionar recursos necessários para o DNS Server. Na próxima tela será́ exibido uma listagem onde poderão ser selecionados os recursos a serem instalados acompanhado a instalação do DNS Server. Não é necessário selecionar nada. Apenas clique em “Próximo”. Por fim, aparecerá uma tela apenas de confirmação do que será instalado, clicar em “Instalar”. www.esab.edu.br 63 Figura 49: Início da instalação do serviço DNS. Após a instalação do DNS Server, o mesmo precisa ser configurado para receber as informações de domínio. Para isso será criado uma zona de pesquisa direta que fará a resolução de nomes para endereço IP. www.esab.edu.br 64 Figura 50: Processo de instalação do serviço DNS. Instalando o serviço DNS pelo PowerShell e cmdlet Usando os cmdlets de implantação do Gerenciador do Servidor para o Windows PowerShell funcionam da mesma forma que o Assistente de Adição de Funções e Recursos baseado em GUI e o Assistente de Remoção de Funções e Recursos, com uma importante diferença: no Windows PowerShell, diferentemente do Assistente de Adição de Funções e Recursos, as ferramentas de gerenciamento e os snap-ins de uma função não são incluídos por padrão. Para incluir ferramentas de gerenciamento como parte da instalação de uma função, adicione o parâmetro IncludeManagementTools ao cmdlet. Se você estiver instalando funções e recursos em um servidor que executa a opção de instalação Server Core do Windows Server 2012 R2 ou Windows www.esab.edu.br 65 Server 2012, poderá adicionar ferramentas de gerenciamento da função à instalação. Se estiver instalando funções e recursos em um servidor remoto, não será necessário executar o Usando o Windows PowerShell com direitos de usuário elevados. Porém, snap-ins e ferramentas de gerenciamento baseadas em GUI não poderão ser instalados nos servidores que executam a opção de instalação Server Core do Windows Server. Somente as ferramentas de gerenciamento e de linha de comando do Windows PowerShell poderão ser instaladas na opção de instalação Server Core. Para instalar funções e recursos usando o cmdlet Install- WindowsFeature: 1) Execute um dos procedimentos a seguir para abrir uma sessão do Usando o Windows PowerShell com direitos de usuário elevados. a) Na área de trabalho do Windows, clique com o botão direito do mouse no Windows PowerShell na barra de tarefas e clique em Executar como Administrador. b) Na tela inicial do Windows, clique com o botão direito do mouse no bloco do Usando o Windows PowerShell e, na barra de aplicativos, clique em Executar como Administrador. 2) Digite Get-WindowsFeature e pressione Enter para exibir uma lista de funções e recursos disponíveis e instalados no servidor local. Se o computador local não for um servidor ou se você deseja obter informações de um servidor remoto, execute Get-WindowsFeature -ComputerName <nome_do_ computador>, em que nome_do_computador representa o nome de um computador remoto com o Windows Server 2012 R2 ou Windows Server 2012. Os resultados do cmdlet incluem nomes de comando das funções e dos recursos que foram adicionados ao cmdlet. www.esab.edu.br 66 Figura 51: Comando PowerShell Get-WindowsFeature. 3) Digite Get-Help Install-WindowsFeature, e pressione Enter para exibir a sintaxe e os parâmetros aceitos para o cmdlet Install-WindowsFeature. O sistema irá realizar o download dos recursos de ajuda necessários para orientá-lo sobre os parâmetros do cmdlet. Esse processo depende que o servidor tenha conectividade com a Internet (por isso, instalamos nossa segunda interface ao nosso servidor!). Ao final do processo, o sistema irá exibir a ajuda do cmdlet informado, conforma a imagem a seguir. www.esab.edu.br 67 Figura 52: Ajuda do cmdlet Install-WindowsFeature. 4) Digite o cmdlet a seguir e pressione Enter, em que nome_do_ recurso representa o nome do comando de uma função ou recurso que deseja instalar (obtido na etapa 2) e nome_do_ computador representa o computador remoto em que as funções e os recursos serão instalados. Separe vários valores para nome_do_recurso usando vírgulas. O parâmetro Restart reiniciará o servidor de destino automaticamente se for exigido pela instalação da função ou do recurso. Install-WindowsFeature –Name <feature_name> -ComputerName <computer_name> -Restart 5) Após concluída, verifique a instalação abrindo a página Todos os Servidores no Gerenciador do Servidor, selecionando um servidor em que você instalou as funções e os recursos e exibindo o bloco Funções e Recursos na página para o servidor selecionado. Você também pode executar o cmdlet Get- WindowsFeature direcionado ao servidor selecionado (Get- WindowsFeature - ComputerName <computer_name>) para www.esab.edu.br 68 exibir uma lista de funções e recursos que estão instalados no servidor. Figura 53: Instalação do serviço DNS pelo Windows PowerShell. 6) Instale também as ferramentas de Gerenciamento do Serviço DNS: RSAT-DNS-Server www.esab.edu.br 69 DNS é um sistema usado em redes TCP/IP para nomear computadores e serviços de rede. A nomeação DNS localiza computadores e serviços por meio de nomes simples. Quando um usuário insere um nome DNS em um aplicativo, os serviços DNS podem resolvê-lo para outra informação associada a ele, como um endereço IP. O DNS do Windows Server 2012 R2 e do Windows Server 2012 fornece o seguinte: • O serviço Servidor DNS do Windows Server 2012 oferece um suporte consideravelmente melhorado para DNSSEC (Extensões de Segurança DNS), um pacote de extensões que adiciona segurança ao protocolo DNS. • A integração do DNS com o Active Directory no Windows Server 2012 R2 e no Windows Server 2012 é a mesma de sistemas operacionais anteriores. Quando o Servidor DNS é instalado em um controlador de domínio, oDNS é integrado aos Serviços de Domínio Active Directory (AD DS) para armazenar e replicar zonas DNS. Isso torna possível a replicação de vários mestres e a transmissão mais segura de dados DNS. Em troca, o AD DS precisa do DNS para que os clientes possam localizar controladores de domínio. • A integração de DNS e DHCP no Windows Server 2012 R2 e no Windows Server 2012 é a mesma de sistemas operacionais anteriores. A integração entre DNS e DHCP permite que os registros de recursos DNS sejam atualizados dinamicamente para novos computadores ou dispositivos, ou quando os endereços IP de dispositivos existentes são alterados na rede. www.esab.edu.br 70 Importante: A função Servidor DNS é geralmente instalada com o AD DS (Serviços de Domínio Active Directory). O Servidor DNS pode ser instalado em um controlador de domínio usando o Assistente de Adição de Funções e Recursos, do Gerenciador do Servidor, ou pode ser instalado como uma opção disponível durante a promoção de um servidor para um controlador de domínio. Se instalar o AD DS e promover o servidor para um controlador de domínio usando o Windows PowerShell, você poderá instalar o DNS por meio da especificação do parâmetro –InstallDns, usando o cmdlet Install-ADDSDomainController. Os serviços de função Servidor DNS e AD DS podem ser instalados juntos ou de forma independente. Porém, o serviço de função AD DS é obrigatório quando o servidor DNS destina-se à hospedagem de zonas DNS integradas ao Active Directory. Após a instalação do DNS Server, o mesmo precisa ser configurado para receber as informações de domínio. Para isso será criado uma zona de pesquisa direta que fará a resolução de nomes para endereço IP. Para iniciar a configuração da zona, deve ser acessado o Gerenciador DNS. Para tanto, pressione a tecla do Windows no teclado e, em seguida, digite DNS. Observe no resultado da pesquisa ao lado esquerdo da tela e escolha DNS. Figura 54: Console de Gerenciamento do serviço DNS. www.esab.edu.br 71 A próxima etapa é clicar com o botão direito em “Zona de pesquisa direta” e, em seguida, em “Nova Zona”. Na janela do assistente de Nova Zona, clicar em “Avançar” . Figura 55: Assistente de configuração de nova zona DNS. Em seguida será escolhido o tipo de zona, sera ́ selecionado zona primaria. Existem 4 tipos de zona: Zona Primaria (deve ser a primeira zona a ser criada e quando ainda não existe domínio, ela não pode ser integrada e armazena seus dados em um arquivo de texto DNS); Zona Secundaria (Só pode existir se haver uma primaria. Esta será uma cópia somente leitura da zona primaria); Zona tipo Stub (Um tipo de zona que armazena apenas registros NS (Name Server), SOA (start of authority) e alguns A (guest host) - esta zona não é autorizativa; e a Zona Integrada ao Active Directory (Quando existe um controlador de domínio, podemos integrar a zona, assim os dados serão armazenados no próprio Active Directory e replicados pelo domínio se configurado. www.esab.edu.br 72 Figura 56: Escolha do tipo de zona DNS a ser criada. Em seguida definir um nome para zona e clicar em “Avançar”. A escolha do nome da zona DNS normalmente segue o padrão de nome de domínio que a empressa possui registrado junto ao REGISTRO.BR. Porém, nada impede de o administrador criar um nome diferente desse uma vez que esse serviço DNS será configurado para atender apenas à rede local. www.esab.edu.br 73 Figura 57: Definição do nome da zona DNS. Na próxima etapa será criado um arquivo de zona, o administrador pode manter as informações sugerida pelo assistente e clicar em “Avançar”. Um arquivo de zona é o local onde o serviço DNS irá armazenar os registros criados pelo administrador ou pelo próprio serviço DNS. No Microsoft Windows Server 2012, o arquivo de zona dns (quando não está integrado ao Active Directory) fica localizado em %SystemRoot%\System32\dns e pode ser visualizado por meio do uso de um editor de textos padrão (como o notepad ou similar). www.esab.edu.br 74 Figura 58: Nome do arquivo de zona DNS. Nesta janela seguinte, pode ser definido se a zona pode aceitar atualizações dinâmicas ou não receber atualização, selecionar “Não permitir atualizações dinâmicas”. Neste caso, o administrador deve configurar manualmente os registros DNS. Posteriormente, quando o serviço AD DS estiver configurado, o administrador poderá alterar as configurações da zona para permitir APENAS ATUALIZAÇÕES SEGURAS e, com isso, garantir uma camada de segurança ao serviço DNS. Observe que na figura a seguir esta opção está desabilitada. www.esab.edu.br 75 Figura 59: Definição de atualizações de registros DNS para a zona. Por fim, o assistente de criação da zona DNS exibe um resumo das configurações realizadas durante o processo. Caso o administrador deseje alterar alguma configuração, basta clicar no botão VOLTAR até a etapa desejada. Posteriormente, algumas configurações podem ser alteradas através das propriedades da zona. Figura 60: Resumo das configurações de criação da zona DNS. www.esab.edu.br 76 Crie o registro DNS para o servidor conforme as orientações disponíveis em SAIBA MAIS. SAIBA MAIS Veja como criar uma zona de pesquisa reversa, registros DNS e realização de testes das configurações realizadas nesse capítulo acessando o seguinte endereço: https://msdn.microsoft.com/pt-br/library/dn592187.aspx https://msdn.microsoft.com/pt-br/library/dn592187.aspx www.esab.edu.br 77 O DHCP é um padrão IETF (Internet Engineering Task Force), projetado para reduzir a carga administrativa e a complexidade da configuração de hosts em uma rede baseada em TCP/IP, por exemplo, uma rede intranet privada.Quando o serviço Servidor DHCP é utilizado, o processo de configuração de TCP/IP em clientes DHCP é automático. O Windows Server 2012 e o Windows Server 2012 R2 fornecem várias melhorias para o serviço de servidor DHCP. O DHCP no Windows Server 2012 e Windows Server 2012 R2 fornece o seguinte: 1. Seguro, fácil e confiável: os parâmetros de configuração válidos para todos os clientes na rede podem ser fornecidos dinamicamente. Os clientes DHCP renovam a concessão de alocação de endereços automaticamente em segundo plano. Com o failover de DHCP, um novo recurso no Windows Server 2012, os servidores DHCP podem fornecer serviço DHCP altamente resistente que permite ao cliente DHCP estender a concessão em seu endereço IP atual contatando outro servidor DHCP na rede corporativa. 2. Atribuição flexível: o DHCP dá suporte a um grande e extenso conjunto de parâmetros de configuração de clientes. Com reservas de clientes, é possível reservar um endereço IP específico para uso permanente por um cliente DHCP. Um novo recurso no Windows Server 2012 chamado atribuição baseada em política proporciona uma flexibilidade ainda maior. 3. A integração DHCP com DNS permite que os registros de recursos DNS sejam atualizados dinamicamente nos novos computadores e dispositivos, ou quando os endereços IP de dispositivos existentes na rede são alterados. A instalação da função Servidor DHCP pode ser executada usando o Gerenciador do Servidor ou por meio do Windows PowerShell. Os recursos e as ferramentas a seguir são instalados automaticamente quando o Servidor DHCP é instalado: www.esab.edu.br 78 Recurso ou ferramenta Descrição Ferramentas de Administração de Servidor Remoto As ferramentas do Servidor DHCP são necessárias para gerenciar a função Servidor DHCP, mas não precisam ser instaladas no mesmo servidor. O console Gerenciamento DHCP é instalado automaticamente quando o Servidor DHCP é instalado, a menos que você opte por cancelar a instalação das Ferramentas de Administração de Servidor Remoto. Instalação do Serviço DHCP utilizando o Gerenciador do Servidor Para configurar um DHCP no Windows Server 2012, deve ser acessado o “Gerenciador de Servidor”. No “Gerenciador de Servidor” escolher a opção “Gerenciar” e “Adicionar Funções e Recursos”, essemétodo é utilizado para qualquer configuração no servidor. Figura 61: Gerenciador do Servidor. Em seguida surgirá o assistente de instalação com algumas informações sobre a instalação ( verifique se o servidor de destino e o ambiente de rede estão www.esab.edu.br 79 preparados para a função e o recurso que você vai instalar). Clique em Próximo. No próximo passo, deve ser escolhido o tipo de instalação. Por padrão, selecione a primeira opção: INSTALAÇÃO BASEADA EM FUNÇÃO OU RECURSO. Lembre-se, você deve estar conectado a um servidor como administrador para instalar ou desinstalar funções, serviços de função e recursos. Caso esteja conectado ao computador remoto com uma conta sem direitos de administrador no servidor de destino, clique com o botão direito no servidor de destino, no bloco Servidores, e clique em Gerenciar como para fornecer uma conta com direitos de administrador. Clique em Próximo. Figura 62: Assistente de Adição de Funções e Recursos. O próximo passo é selecionar qual o Servidor de destino. Nesta tela serão exibidos todos os servidores que estão sendo executados no Windows Server 2012. www.esab.edu.br 80 Figura 63: Seleção do servidor de destino da instalação de Funções e Recursos. Quando selecionar a opção de instalação do DHCP, no passo seguinte, aparecem na tela algumas ferramentas necessárias para gerenciar o recurso, clique em “Adicionar Recursos”. Em seguida, com o DHCP Server selecionado, clique em Próximo. www.esab.edu.br 81 Figura 64: Adicionar recursos necessários para o DNS Server. Na próxima tela será́ exibido uma listagem onde poderão ser selecionados os recursos a serem instalados acompanhado a instalação do DHCP Server. Não é necessário selecionar nada. Apenas clique em “Próximo”. Na tela seguinte, o assistente de instalação do serviço DHCP fornece alguma orientações sobre este serviço. Confira se estão de acordo com o ambiente que estamos trabalhando. A figura a seguir apresenta essas informações. www.esab.edu.br 82 Figura 65: Recomendações importantes para o serviço DHCP. A seguir será apresentado um resumo das opções definidas nesse assistente. Marque a caixa de diálogo REINICIAR CADA SERVIDOR DE DESTINO AUTOMATICAMENTE, CASO NECESSÁRIO. Isso fará com que o servidor reinicie ao final do processo de instalação do serviço DHCP. Salve qualquer trabalho ou documento aberto por segurança. Na caixa de diálogo que surge, confirme a informação de reinicialização. www.esab.edu.br 83 Figura 66: Resumo das opções definidas para a instalação do serviço DHCP. Por fim, aparecerá uma tela apenas de confirmação do que será instalado, clicar em “Instalar”. Figura 67: Início da instalação do serviço DNS. www.esab.edu.br 84 Após a instalação do DHCP Server, o mesmo precisa ser configurado para oferecer configurações de rede para os clientes da rede local (computadores, impressoras, etc). Essa etapa será realizada no próximo capítulo. Instalando o serviço DHCP pelo PowerShell e cmdlet Usando os cmdlets de implantação do Gerenciador do Servidor para o Windows PowerShell funcionam da mesma forma que o Assistente de Adição de Funções e Recursos baseado em GUI e o Assistente de Remoção de Funções e Recursos, com uma importante diferença: no Windows PowerShell, diferentemente do Assistente de Adição de Funções e Recursos, as ferramentas de gerenciamento e os snap-ins de uma função não são incluídos por padrão. Para incluir ferramentas de gerenciamento como parte da instalação de uma função, adicione o parâmetro IncludeManagementTools ao cmdlet. Se você estiver instalando funções e recursos em um servidor que executa a opção de instalação Server Core do Windows Server 2012 R2 ou Windows Server 2012, poderá adicionar ferramentas de gerenciamento da função à instalação. Se estiver instalando funções e recursos em um servidor remoto, não será necessário executar o Usando o Windows PowerShell com direitos de usuário elevados. Porém, snap-ins e ferramentas de gerenciamento baseadas em GUI não poderão ser instalados nos servidores que executam a opção de instalação Server Core do Windows Server. Somente as ferramentas de gerenciamento e de linha de comando do Windows PowerShell poderão ser instaladas na opção de instalação Server Core. Para instalar funções e recursos usando o cmdlet Install- WindowsFeature: 1) Execute um dos procedimentos a seguir para abrir uma sessão do Usando o Windows PowerShell com direitos de usuário elevados. a) Na área de trabalho do Windows, clique com o botão direito do mouse no Windows PowerShell na barra de tarefas e www.esab.edu.br 85 clique em Executar como Administrador. b) Na tela inicial do Windows, clique com o botão direito do mouse no bloco do Usando o Windows PowerShell e, na barra de aplicativos, clique em Executar como Administrador. 2) Digite Get-WindowsFeature e pressione Enter para exibir uma lista de funções e recursos disponíveis e instalados no servidor local. Se o computador local não for um servidor ou se você deseja obter informações de um servidor remoto, execute Get-WindowsFeature -ComputerName <nome_do_ computador>, em que nome_do_computador representa o nome de um computador remoto com o Windows Server 2012 R2 ou Windows Server 2012. Os resultados do cmdlet incluem nomes de comando das funções e dos recursos que foram adicionados ao cmdlet. 3) Figura 68: Comando PowerShell Get-WindowsFeature. 4) Digite Get-Help Install-WindowsFeature, e pressione Enter para exibir a sintaxe e os parâmetros aceitos para o cmdlet Install-WindowsFeature. O sistema irá realizar o download www.esab.edu.br 86 dos recursos de ajuda necessários para orientá-lo sobre os parâmetros do cmdlet. Esse processo depende que o servidor tenha conectividade com a Internet (por isso, instalamos nossa segunda interface ao nosso servidor!). Ao final do processo, o sistema irá exibir a ajuda do cmdlet informado, conforma a imagem a seguir. Figura 69: Ajuda do cmdlet Install-WindowsFeature. 5) Digite o cmdlet a seguir e pressione Enter, em que nome_do_ recurso representa o nome do comando de uma função ou recurso que deseja instalar (obtido na etapa 2) e nome_do_ computador representa o computador remoto em que as funções e os recursos serão instalados. Separe vários valores para nome_do_recurso usando vírgulas. O parâmetro Restart reiniciará o servidor de destino automaticamente se for exigido pela instalação da função ou do recurso. Install-WindowsFeature –Name <feature_name> -ComputerName <computer_name> -Restart 6) Após concluída, verifique a instalação abrindo a página Todos os Servidores no Gerenciador do Servidor, selecionando um servidor em que você instalou as funções e os recursos e exibindo o bloco Funções e Recursos na página para o servidor www.esab.edu.br 87 selecionado. Você também pode executar o cmdlet Get- WindowsFeature direcionado ao servidor selecionado (Get- WindowsFeature - ComputerName <computer_name>) para exibir uma lista de funções e recursos que estão instalados no servidor. Figura 70: Instalação do serviço DNS pelo Windows Power- Shell. 7) Instale também as ferramentas de Gerenciamento do Serviço DNS: RSAT-DHCP www.esab.edu.br 88 Figura 71: Instalação das ferramentas de gerenciamento do DHCP. www.esab.edu.br 89 Objetivo: realizar a configuração dos escopos DHCP e suas opções. Uma vez instalado o serviço DHCP, independentemente da forma de instalação (via Gerenciador do Servidor ou via Windows PowerShell), devemos observar as atividades a serem executadas na pós-instalação informadas no Gerenciador do Servidor. Termos utilizados no DHCP Servidor DHCP: É um servidor onde foi instalado e configurado o serviço DHCP. Em Microsoft Windows, após a instalação de um servidor DHCP ele precisa ser autorizado no Active Directory, antes que possa efetivamente atender pedidos de clientes. O procedimento de autorização no Active Directory é uma medida de segurança, para evitar queservidores DHCP sejam introduzidos na rede sem o conhecimento do administrador da rede. Cliente DHCP: É qualquer dispositivo de rede capaz de obter as configurações do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estação de trabalho com o Microsoft Windows 10, uma estação com qualquer distribuição Linux, uma impressora com placa de rede habilitada ao DHCP, etc. Escopo: Um escopo é o intervalo consecutivo completo dos endereços IP possíveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma única sub-rede física, na rede na qual serão oferecidos serviços DHCP. Os escopos também fornecem o método principal para que o servidor gerencie a distribuição e atribuição de endereços IP e outros parâmetros de configuração para clientes na rede, tais como o default gateway, servidor DNS e assim por diante. www.esab.edu.br 90 Superescopo: Um superescopo é um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a várias sub-redes IP lógicas na mesma sub-rede física. Os superescopos contêm somente uma lista de escopos associados ou escopos filhos que podem ser ativados em conjunto. Os superescopos não são usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, é necessário configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores devem receber o mesmo número IP de default gateway, este número tem que ser configurado em cada escopo, individualmente. Não tem como fazer esta configuração no superescopo e todos os escopos (que compõem o superescopo), herdarem estas configurações. Intervalo de exclusão: Um intervalo de exclusão é uma sequência limitada de endereços IP dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP. Os intervalos de exclusão asseguram que quaisquer endereços nesses intervalos não são oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, pode- se criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130. Os endereços da faixa de exclusão não serão utilizados pelo servidor DHCP para configurar os clientes DHCP. Pool de endereços: Após definir um escopo DHCP e aplicar intervalos de exclusão, os endereços remanescentes formam o pool de endereços disponíveis dentro do escopo. Endereços em pool são qualificados para atribuição dinâmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de endereços é formado pelos endereços de 10.10.10.100 a 10.10.10.119, mais os endereços de 10.10.10.131 a 10.10.10.150. Concessão: Uma concessão é um período de tempo especificado por um servidor DHCP durante o qual um computador cliente pode www.esab.edu.br 91 usar um endereço IP que ele recebeu do servidor DHCP (diz-se atribuído pelo servidor DHCP). Uma concessão está ativa quando ela está sendo utilizada pelo cliente. Geralmente, o cliente precisa renovar sua atribuição de concessão de endereço com o servidor antes que ela expire. Uma concessão torna-se inativa quando ela expira ou é excluída no servidor. A duração de uma concessão determina quando ela expirará e com que frequência o cliente precisa renová-la no servidor. Reserva: Usa-se uma reserva para criar uma concessão de endereço permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereço IP. A reserva é criada associada ao endereço de hardware da placa de rede, conhecido como endereço MAC (ou MAC address). No servidor DHCP cria-se uma reserva, associando um endereço IP com um endereço MAC. Quando o computador (com o endereço MAC para o qual existe uma reserva) é inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC address e configura o computador com o endereço IP associado ao MAC address. Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituída, mudará o MAC address e a reserva anterior terá que ser excluída e uma nova reserva terá que ser criada, utilizando, agora, o novo MAC address. Tipos de opção: Tipos de opção são outros parâmetros de configuração do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opções usadas com frequência incluem endereços IP para gateways padrão (roteadores), servidores WINS (Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente, esses tipos de opção são ativados e configurados para cada escopo. O console de Administração do serviço DHCP também permite configurar tipos de opção padrão que são usados por todos os escopos adicionados e configurados no servidor. A maioria das opções é predefinida através da RFC 2132, mas pode-se usar o console DHCP para definir e adicionar tipos de opção personalizados, se necessário. https://tools.ietf.org/html/rfc2132 www.esab.edu.br 92 Opções do Escopo DHCP Existe uma opção para identificar o fornecedor e funcionalidade de um cliente DHCP. A informação é uma sequência de comprimento variável de caracteres ou octetos que tem um significado especificado pelo fornecedor do cliente DHCP. Um método que um cliente DHCP pode utilizar para se comunicar com o servidor que está usando um certo tipo de hardware ou de firmware é definir um valor em seus pedidos de DHCP chamado de classe de fornecedor Identifier (VCI) (Opção 60). Este método permite a um servidor DHCP para diferenciar entre os dois tipos de máquinas de cliente e processar os pedidos provenientes dos dois tipos de modems de forma adequada. Alguns tipos de set-top boxes também definir a VCI (Opção 60) para informar o servidor DHCP sobre o tipo de hardware e funcionalidade do dispositivo. O valor que essa opção é definida para dar ao servidor DHCP uma dica sobre as informações necessárias extra que este cliente precisa de uma resposta do DHCP. A tabela a seguir apresenta as opções de acordo com a RFC1497. Tabela 1: Opções DHCP de acordo com a RFC1497. CODE NAME NOTES 0 Pad[3] Can be used to pad other options so that they are aligned to the word boundary 1 Subnet Mask[4] Must be sent after the router option (option 3) if both are included 2 Time Offset[5] 3 Router Available routers, should be listed in order of preference 4 Time Server Available time servers to synchronise with, should be listed in order of preference 5 Name Server Available IEN116 name servers, should be listed in order of preference 6 Domain Name Server Available DNS servers, should be listed in order of preference www.esab.edu.br 93 7 Log Server Available log servers, should be listed in order of preference. 8 Cookie Server 9 LPR Server 10 Impress Server 11 Resource Location Server 12 Host Name 13 Boot File Size Length of the boot image in 4KiB blocks 14 Merit Dump File Path where crash dumps should be stored 15 Domain Name 16 Swap Server 17 Root Path 18 Extensions Path 255 End Used to mark the end of the vendor option field Já a tabela a seguir, apresenta as extensões de opções DHCP. Tabela 2: Extensões de opções DHCP. CODE NAME 50 Requested IP Address 51 IP Address Lease Time 52 Option Overload 53 DHCP Message Type 54 Server Identifier 55 Parameter Request List 56 Message 57 Maximum DHCP Message Size 58 Renewal (T1) Time Value 59 Rebinding (T2) Time Value 60 Vendor class identifier 61 Client-identifier 66 TFTP server name 67 Bootfile name www.esab.edu.br 94 Criando escopo DHCP pelo Gerenciador do Servidor. Para tanto, abra o Gerenciador do Servidor e observe na sua barra de informações (parte superior da janela) que há um alerta de atividade (indicado pelo ícone a bandeirinha).
Compartilhar