Click here to load reader
Upload
thiago-inacio-de-matos
View
62
Download
0
Embed Size (px)
Citation preview
Windows Server 2008 Network Infrastructure, Configuring - Aula 6- 04/02/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
Wireless
Topologia
AD. HOC
Máximo de 5 usuários;
Equivale à rede p2p da rede cabeada;
Não há um dispositivo central;
O ideal é alterar o canal do wireless de até 5 canais para minimizar o ruído;
Xirrus ferramenta para análise de espectro, utilizado para scannear os equipamentos
sem fio e suas frequências;
Infraestrutura
Máximo 25 computadores por dispositivo central;
Possui um dispositivo central;
WDS
É uma ponte sem fio para diversos AP's
10% do raio de do alcance dos AP's devem coincidir para ser possível a configuração
do WDS;
Características
802.11a
Taxa de transferência de 54 MB;
Frequência de 5 GHZ;
Pouco utilizado e por ter uma frequência diferente gera uma segurança maior;
802.11b
Taxa de transferência de 11 MB;
Frequência de 2,4 GHZ;
802.11n
Taxa de transferência de até 300 MB
Padrão de taxa de transferência de 150 MB;
802.11g
Taxa de transferência de 54 MB;
Frequência de 2,4 GHZ;
802.11s
Ainda é um protótipo
Não possui frequência definida;
Não possui taxa de transferência definida;
Os estudos apontam aumento de taxa de transferência na casa dos GB, maior
raio de operação chegando a 300 metros;
Notas:
Em ambientes com o Windows 2008 server só é possível se for instalado o recurso.
Windows Server 2008 Network Infrastructure, Configuring - Aula 6- 04/02/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
Roteamento
Diretamente conectado – quando as redes estão diretamente ligados a ele, a tabela de
roteamento é montada diretamente nele.
Estática – o próprio administrador cria a tabela de roteamento
Dinâmica – É criado através de protocolos de roteamento
Protocolos de roteamento
RIP – Única preocupação, número de saltos (máx. 15 saltos);
OSPF – Desenvolvido pelo IETF. Criado para substituir o protocolo RIP. Protocolo que
possui a visão de toda a topologia de rede e só informa as diferenças que são criadas na rede;
IGRP – Criado pela Cisco nos anos 80. Verifica o melhor caminho usando métricas.
Limitação de 255 saltos;
BGP – comunicação de sistemas autônomos
Windows Server 2008 Network Infrastructure, Configuring - Aula 6- 04/02/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
Diretamente conectado
Estático
Instalando e configurando o RRAS
Instalação
Administração de servidores;
Função;
Serviço de acesso e diretiva de rede;
Serviço de roteamento e acesso remoto.
Configurar o RRAS (rrasmgt.msc)
Expandir o SERVERX;
Selecionar o protocolo (Ipv4/IPv6);
Botão direito no protocolo;
Novo roteamento estático.
Sintaxe de configuração do roteamento estático:
IP de destino;
Máscara de rede de destino;
Next hop (próximo salto) [na interface Windows é chamado de gateway]. É associado ao IP
do outro servidor com o RRAS.
Windows Server 2008 Network Infrastructure, Configuring - Aula 6- 04/02/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
Configurando via prompt de comando
Route print – lista a tabela de roteamento;
Route add – adiciona uma rota temporária ao controlador de rede;
Sintaxe;
Route add <IP de destino> MASK <máscara de rede do destino> <Next hop>
Route add 172.16.100.0 mask 255.255.255.0 100.100.100.2
Ou route add <IP de destino/CIDR> <Next hop>
Route add 172.16.100.0/24
Windows Server 2008 Network Infrastructure, Configuring - Aula 6- 04/02/2012
Autor: Thiago Inácio de Matos
Contato: [email protected]
Certificado
LAB
A função do certificado é para dar autenticidade, para usuário, serviços e computadores.
EFS (Sistema de arquivos criptografados)
Criar dois usuários no domínio;
Criar um volume é no cliente 1;
Criar um TXT no novo volume como administrador de domínio;
MMC adicionar snap-in de Certificados – Usuário Atual;
Botão direito do arquivo criado no volume > Propriedades > Avançado > Criptografia;
Os arquivos criptografados ficam com o nome de cor verde, para desabilitar basta seguir o
passo abaixo:
◦ Ferramentas > Opções de pasta > Exibir arquivos NTFS criptografado ou compactados em
cores.
Para recuperar os arquivos criptografados é necessário usar o agente de criptografação que
fica no primeiro DC, para tal é necessário exportar o certificado de recuperação de arquivo e no
equipamento que está com o/os arquivos criptografados importar o certificado de recuperação, para
associar um arquivo para um único usuário é necessário acessar as propriedades do arquivo e em
detalhes da criptografia, adicionar, e adicionar o usuário em questão usando uma conta que tenha
acesso a modificação do usuário ou o agente de recuperação
Chave pública – .cer
Chave privada – .pfx