Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012

Autor: Thiago Inácio de Matos

Contato: thiago.matos@outlook.com.br

Exercício

Criar uma conexão VPN usando o NPS, utilizando a topologia a baixo:

OCSP – Online Certificate Status Protocol

Meio para tornar desnecessário o download dos certificados revogados a cada 90 minutos, fazendo

com que acessos VPN utilizando NPS, SSTP e outro meio que faça uso de certificados revogados.

• Console da CA (certsrv.msc)

• Modelo de certificado

• Gerenciar (abrirá a console de modelos de certificado)

• Assinatura de resposta OCSP

• No modelo duplicado

• Guia tratamento de solicitação > Permitir que a chave privada seja exportada

• Guia segurança > adicionar o usuário todos, com controle total

• Emitir o certificado

▪ Modelo de certificado > Novo > Modelo de certificado a ser emitido > escolha o certificado

criado no OCSP

Em cadomx

Guia extensões

Selecionar a extensão > Acesso a Informações da Autoridade AIA

Na parte inferior clique em adicionar

No local adicionar o endereço do servidor da CA: http://serverx.domx.local/ocsp

Marcar o botão de rádio “Incluir na extensão do protocolo de status de certificação online

(OCSP)”

Instalar o serviço de função do respondente online

Gerenciador de servidores

Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012

Autor: Thiago Inácio de Matos

Contato: thiago.matos@outlook.com.br

Adicionar serviço de função

Console do OSCP (ocsp.msc)

Para um melhor uso do OCSP é necessário fazer alguns ajustes no IIS

IIS > editor de configurações > seção > expandir system.webserver > security > requestfiltering, e

deixar como a imagem abaixo

No console do OCSP

Botão direito de configuração de revogação > adicionar configuração de revogação > inserir um

nome para o certificado > Selecionar CA corporativa > Procurar por certificado publicado no AD >

selecionar a cadomx > manter as duas primeira opções marcadas, localizar a Autoridade

certificadora e selecionar o certificado do OCSP > avança e concluir.

Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012

Autor: Thiago Inácio de Matos

Contato: thiago.matos@outlook.com.br

No Console do CERTSRV

Emitir um certificado de Servidor WEB e reiniciar o serviço da CA

No servidor do RRAS

Solicitar o certificado do servidor web pelo MMC e configurar clicando em “Mais informações são

necessário...” Com as seguintes configurações

Nome do requerente:

Tipo – Nome Comum

Valor – nome FQDN do servidor do RRAS

Nome Alternativo:

Tipo – DNS

Valor – nome FQDN do servidor do RRAS

No console do RRAS alterar o certificado da associação do certificado do SSL para o certificado

Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012

Autor: Thiago Inácio de Matos

Contato: thiago.matos@outlook.com.br

recém-criado. Reinicie o servidor do RRAS.

DHCP

Adicionar função > Servidor DHCP

Selecionar Ligações de rede escolha a rede que você iria usar

Especificar configurações de servidor DNS, caso o endereço IP do DNS esteja o localhost alterar o

mesmo, na interface de rede e nas configurações do DNS

Configurações WINS adicionar caso seja necessário

Adicionar Escopo DHCP, com o nome do escopo e o range IP, máscara e gateway

Habilitar o modo Ipv6 e fazer as configurações necessárias lembrar de mudar o endereço de

loopbak para um endereço do DNS

Credenciais, escolher as credenciais de acordo com o uso

Console do DHCP (dhcpmgmt.msc)

Exclusão

Em pool de endereços > botão direito > novo intervalo de exclusão

Conexões ativas

Exibe os equipamentos que estão dentro do escopo DHCP, os computadores que estão

dentro desse escopo que estiverem utilizando o IP fixo serão classificados como BAD_ADDRESS

Reservas

Botão direito > Nova reserva

É necessário informar o IP que será reservado, o MAC do equipamento e escolher o Tipo permitido

que são:

DHCP

Utiliza o DHCP

BOOTP

Utilizando quando um dispositivo não possui um sistema operacional, como um thin client

que utiliza a opção do bootp

Opções de escopo x opções de servidor

Em opções de escopo as configurações são atribuídas aos equipamentos que estão dentro de um

determinado escopo, já em, opções de servidor as configurações são atribuídas a TODOS os

escopos

Opções de escopo

DNS 006

WINS 044

Sufixo DNS 015

Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012

Autor: Thiago Inácio de Matos

Contato: thiago.matos@outlook.com.br

Roteador 003

Filtro

Permitir, os equipamentos que estiverem no filtro elas poderão receber endereço por DHCP,

assim que um equipamento estiver nesse filtro nenhum outro equipamento que não esteja dentro

desse filtro receberá IP por DHCP

Nega, nega a possibilidade de entrega do IP ao equipamento que está nesse filtro, os

equipamentos que não estão nele não serão afetados.

IPv6

Botão direito em IPv6 > prefixo de acordo com o IPv6 do seu servidor DHCP > escolha o range >

concessão de escopo > ativar escopo > ok

DCHP secundário

Escopo > avançado > escopo de divisão > nome do servidor DHCP secundário > selecionar o

percentual de divisão > escolher o tempo de espera para oferta;

Ir no servidor DHCP secundário e ativar o escopo

Realizando o backup

Clicar em serverx > botão direito backup > criar um diretório