Interoperação de Windows NT com TCP/IP Maio de 1998
Créditos Estes slides foram concebidos como anotação do curso não servido como uma apostila ou livro completo sobre o assunto. Para tal utilize as referências indicadas pelo instrutor. © RNP - 1998 - Todos os direitos reservados.
Índice: Parte A: Introdução ao Windows NT Parte B: Protocolos Parte C: O TCP/IP na Microsoft Parte D: DHCP Parte E: Nomes NetBIOS Parte F: WINS
Índice: Parte G: Resolução de Nomes Parte H: DNS Parte I: Servidor de Mail Parte J: Servidor de FTP e HTTP Parte L: Listas de Discussão Parte M: Referências Bibliográficas
Compartilha contas de usuários Parte A: Introdução ao Windows NT Conceito de Domínio Agrupamento lógico de servidores, workstations, usuários, grupos e impressoras em uma rede física Compartilha contas de usuários Usuário faz login no domínio a partir da rede Oposto ao modelo de workgroup onde recursos, administração e segurança são distribuídos
Usam o mesmo conjunto de contas de usuários Parte A: Introdução ao Windows NT Domínios Usam o mesmo conjunto de contas de usuários Compatível com o workgroup do WFW Tipos de servidores NT: PDC (Primary Domain Controller) BDC (Backup Domain Controller) MS (Member Server) Relação de confiança entre mais de um domínio
Autenticação de Usuário Parte A: Introdução ao Windows NT Autenticação de Usuário BDC Member Server PDC Clientes Windows Autenticação de login e manutenção das contas de usuários
Criadas pelo administrador: Parte A: Introdução ao Windows NT Contas de Usuários Criadas pelo administrador: Necessárias para cada usuário O acesso aos recursos está associado às contas Guest: Conta buit-in (desabilitada) Usada para acessos ocasionais Acesso limitado aos recursos
Contas de Usuários (cont.) Parte A: Introdução ao Windows NT Contas de Usuários (cont.) Administrator Conta buit-in Gerencia: Contas de grupos e usuários Políticas de segurança Recursos de arquivos Recursos de impressão
Sistema de arquivos do NT Parte A: Introdução ao Windows NT NTFS - NT File System Sistema de arquivos do NT Mais rápido e menos limitado que o sistema FAT Permissões podem ser associadas a diretórios e a arquivos individuais Permite nomes longos (até 255 caracteres) Provê segurança de arquivos
Protocolos de rede suportados pelo NT: Parte B: Protocolos Protocolos Protocolos de rede suportados pelo NT: NetBEUI NWLink (IPX/SPX) TCP/IP DLC (Data Link Control)
NetBEUI - NetBIOS Extended User Interface Parte B: Protocolos NetBEUI - NetBIOS Extended User Interface IBM 1985 Redes Pequenas Versão usada: 3.0 Autoconfigurável e auto-ajustável Pouco uso de memória Pode ser encapsulado sobre IPX Não é roteável
Parte B: Protocolos NWLink - Netware Link Implementações dos protocolos IPX, SPX e NetBIOS usados em redes Netware Provê comunicação entre um computador usando Windows NT e outro usando Windows NT ou Netware
Acesso a mainframes IBM ou impressoras ligadas diretamente à rede Parte B: Protocolos DLC - Data Link Control Acesso a mainframes IBM ou impressoras ligadas diretamente à rede Não é usado para atividades normais no NT Para acessar um mainframe, o protocolo DLC deve ser instalado e estar rodando. Deve ser usado um emulador de terminal, p.ex. 3270 Para prover impressão, o DLC deve ser instalado no servidor de impressão
O TCP/IP na Microsoft TCP UDP IP Aplicação TDI Transporte Internet Parte C: O TCP/IP na Microsoft O TCP/IP na Microsoft Aplicações Windows Sockets Aplicações NetBIOS Aplicação Sockets NetBIOS NetBIOS s/ TCP/IP TDI TCP UDP Transporte ICMP IGMP Internet IP ARP LAN: WAN: Rede Ethernet, Token Ring, FDDI SLIP, PPP, Frame Relay, ATM
Antes de instalar o TCP/IP, definir: Parte C: O TCP/IP na Microsoft TCP/IP Antes de instalar o TCP/IP, definir: Endereço IP e máscara de sub-rede a ser usada Número IP do default gateway Endereço IP do servidor de DNS Se vai usar arquivos LMHOSTS É necessário ser membro do grupo Administrators para instalar e configurar o TCP/IP
Configuração do TCP/IP Parte C: O TCP/IP na Microsoft Configuração do TCP/IP Endereço IP: Um para cada adaptador de rede instalado ou usar DHCP (Dynamic Host Configuration Protocol) Máscara de sub-rede: endereço de rede e sub-rede (bits 1) endereço de host (bits 0) Gateway Defaut: Endereço IP do gateway usado para reencaminhar pacotes para outras redes ou sub-redes
Testando o TCP/IP IPCONFIG PING 127.0.0.1 (Loopback Addr.) Parte C: O TCP/IP na Microsoft Testando o TCP/IP IPCONFIG PING 127.0.0.1 (Loopback Addr.) PING Endereço IP do host local PING Endereço IP do Default Gateway PING Endereço IP de um host remoto
DHCP - Dynamic Host Configuration Protocol Parte D: DHCP DHCP - Dynamic Host Configuration Protocol Protocolo padrão da Internet que permite a atribuição dinâmica de endereços IP Gerenciamento centralizado das informações de endereçamento IP Elimina problemas associados à configuração manual do TCP/IP
Cliente Cliente não DHCP DHCP Endereço IP 2 Endereço IP 1 BD DHCP Parte D: DHCP Cliente não DHCP Cliente DHCP Endereço IP 2 Endereço IP 1 BD DHCP Endereço IP 1 Endereço IP 2 Endereço IP 3 Servidor DHCP Cliente DHCP
Configuração Manual x Automática Parte D: DHCP Configuração Manual x Automática Configuração manual: Dificuldade para solucionar problemas Problemas de comunicação resultado de configuração incorreta Overhead administrativo Configuração automática: Problemas de configuração são eliminados Aumento do tráfego na rede
Como funciona o DHCP Cliente DHCP Servidores DHCP IP Lease Request Parte D: DHCP Como funciona o DHCP Cliente DHCP Servidores DHCP IP Lease Request IP Lease Offer IP Lease Selection IP Lease Acknowledgment
DHCP entre Sub-redes Roteadores conectando sub-redes com DHCP devem Parte D: DHCP DHCP entre Sub-redes Roteadores conectando sub-redes com DHCP devem suportar o RFC 1542 (BOOTP Relay Agents) Roteador IP Cliente DHCP Servidor DHCP
Servidor DNS (006 DNS Servers) Servidor WINS (044 WINS/NBNS servers) Parte D: DHCP Opções do DHCP Roteador (003 Router) Servidor DNS (006 DNS Servers) Servidor WINS (044 WINS/NBNS servers) WINS node type (046 WINS/NBT node type) 1 = B-node 2 = P-node 3 = M-node 4 = H-node
Clientes (com DHCP habilitado): Parte D: DHCP Servidor e Clientes Servidor: IP estático, máscara de sub-rede e default gateway Serviço DHCP Server Escopo de endereços Clientes (com DHCP habilitado): Windows NT Server e Workstation Windows 95 WFW com TCP/IP-32
Pool de endereços IP disponível para os clientes Parte D: DHCP Escopo Pool de endereços IP disponível para os clientes Apenas um escopo por sub-rede Parâmetros de configuração: Endereços IP (inicial e final) Máscara de sub-rede Intervalo de exclusão (inicial e final) Duração do aluguel Nome e comentário
Opções do IPCONFIG IPCONFIG /ALL: IPCONFIG /RENEW: IPCONFIG /RELEASE: Parte D: DHCP Opções do IPCONFIG IPCONFIG /ALL: Mostra a configuração IP do Windows NT Mostra a configuração IP da placa de rede IPCONFIG /RENEW: Força o envio de um DHCPREQUEST IPCONFIG /RELEASE: Força o envio de um DHCPRELEASE obs: clientes DHCP NÃO enviam DHCPRELEASE quando desligados
NetBIOS Protocol Aplicação Aplicação NetBIOS Interface TDI TDI Parte E: Nomes NetBIOS Aplicação Aplicação NetBIOS Applications NetBIOS Interface NetBIOS Applications NetBIOS NetBIOS NetBIOS s/ TCP/IP TDI TDI NetBIOS s/ TCP/IP NetBIOS Protocol Transport Transport Internet Internet Network Network
Nome do computador + identificador único Parte E: Nomes NetBIOS Nomes NetBIOS Endereço de 16-bytes que identifica unicamente um recurso NetBIOS na rede Nome do computador + identificador único Workstation = computername[00h] Server = computername[20h] Nomes NetBIOS não são usados pelo TCP/IP
Resoluçao de Nomes NetBIOS Parte E: Nomes NetBIOS Resoluçao de Nomes NetBIOS Processo de mapeamento de um nome NetBIOS para um endereço IP Métodos para resolução de nomes NetBIOS NetBIOS name cache Broadcast local NetBios name server (WINS) Arquivo LMHOSTS Arquivo HOSTS DNS
net use x: \\... 6 1 5 2 3 4 DNS Server NetBIOS Name Cache WINS Parte E: Nomes NetBIOS net use x: \\... 6 DNS Server 1 NetBIOS Name Cache 5 WINS 2 Arquivo HOSTS Arquivo LMHOSTS Broadcast nodetype 3 4
Definido no DHCP ou pelo Registry Parte E: Nomes NetBIOS NBT Node Type Definido no DHCP ou pelo Registry B-node: broadcast local P-node: NetBIOS name server M-node: B-node, depois P-node H-node: P-node, depois B-node Default para cliente WINS H-node Default para cliente não WINS B-node, depois arquivo LMHOSTS
Resolve nomes NetBIOS usados em comandos Windows NT Parte E: Nomes NetBIOS Arquivo LMHOSTS Resolve nomes NetBIOS usados em comandos Windows NT Cada computador tem seu próprio arquivo LMHOSTS Formato: <No. IP> <nome NetBIOS> <predefined keywords> <comment> Ex.: 200.17.132.27 xaxado #PRE
Windows Internet Name Service Parte F: WINS Windows Internet Name Service 1 Clientes WINS Servidor WINS Registration Request valsa = 200.17.132.46 2 WINS Databse qual o endereço IP de valsa? coco 200.17.132.44 xote 200.17.132.45 valsa 200.17.132.46 valsa = 200.17.132.46 3
Parte F: WINS WINS Oferece uma tabela de pesquisa para mapear nomes de computadores para endereços IP Vantagens: Reduz o tráfego de broadcast Banco de dados WINS atualizado dinamicamente Não é necessário manter arquivos LMHOSTS Utiliza UDP porta 137
Como funciona o WINS Servidores WINS Cliente WINS Primary / Secondary Parte F: WINS Como funciona o WINS Cliente WINS Servidores WINS Primary / Secondary Name Registration Name Renewal Name Release Name Query and Name Resolution
Name Query and Name Resolution Parte F: WINS Name Query and Name Resolution net use x: \\... NetBIOS Name Cache NetBIOS Name/IP Addr. 1 Não resolvido Servidor WINS Primário 2 Name Query Request (reenviado p/ sec. se não disponível) Cliente WINS 3 Requested Name não existe Servidor WINS Secundário Broadcast
Clientes (conf. com endereço IP do WINS server): Parte F: WINS Servidor e Clientes Servidor: Endereço IP, máscara e default gateway Serviço WINS Server Clientes (conf. com endereço IP do WINS server): Windows NT Server e Workstation Windows 95 WFW com TCP/IP-32
Processo de mapeamento de um host name para um endereço IP Parte G: Resolução de Nomes Resolução de Nomes Processo de mapeamento de um host name para um endereço IP Método para resolução de nomes: Host name local Arquivo HOSTS DNS NetBIOS name server (WINS) Broadcast local Arquivo LMHOSTS
1 2 3 4 5 6 ping hostname Arquivo LMHOSTS Local Host Name Broadcast Parte G: Resolução de Nomes Local Host Name Broadcast Arquivo LMHOSTS HOSTS DNS Server 1 2 3 4 5 6 ping hostname NetBIOS Name Server
Resolve nome em utilitários TCP/IP Parte G: Resolução de Nomes Arquivo HOSTS Mapeia nomes de hosts locais e remotos para seus respectivos endereços IP Resolve nome em utilitários TCP/IP Arquivo texto local no formato do 4.3 BSD Unix \systemroot\system32\drivers\etc\host Ex.: 127.0.0.1 localhost 200.17.132.52 router #Default Gateway
Domain Name Service 2 3 4 6 5 8 1 7 Root Name Server Name Server br Parte H: DNS Domain Name Service 2 Name Server Root Name Server 3 4 br Name Server 6 5 8 1 7 Resolver rnp.br Name Server www.rnp.br
Pré-requisito: TCP/IP instalado e configurado Instalação: Parte H: DNS Microsoft DNS Server Pré-requisito: TCP/IP instalado e configurado Instalação: Control Panel - Network - Services - install Microsoft DNS Server Configuração: DNS Manager Manual: \systemroot\system32\dns
Integração DNS com WINS Parte H: DNS Integração DNS com WINS Name Server 2 NetBIOS Name Query 4 3 1 WINS Server Resolver
Registro WINS e WINS_R WINS: WINS_R: Endereço IP do servidor WINS Parte H: DNS Registro WINS e WINS_R WINS: Endereço IP do servidor WINS Criado automaticamente quando WINS lookup é habilitado no servidor DNS WINS_R: Criado automaticamente quando WINS reverse lookup é habilitado no servidor DNS
Usado para distribuir tráfego entre servidores RFC 1794 Parte H: DNS Round-Robin Usado para distribuir tráfego entre servidores RFC 1794 Registro cname para cada servidor Resolve nome em utilitários TCP/IP DNS retorna a lista de números IP para cada registro (a ordem é alterada)
Round-Robin (cont.) query for www.empresa.com.br DNS Server Parte H: DNS Round-Robin (cont.) DNS Server Resolver query for www.empresa.com.br 200.17.132.36 200.17.132.37 200.17.132.38
Implementa múltiplos domínios em um único servidor Parte H: DNS Servidores Virtuais Implementa múltiplos domínios em um único servidor Um endereço IP é adicionado à placa de rede para cada servidor virtual Configurar novas zonas para o domínio virtual
Servidores Virtuais (cont.) Parte H: DNS Servidores Virtuais (cont.) query for www.empresa1.com.br DNS Server Resolver Resolver empresa1.com.br - IP 1 empresa2.com.br - IP 2 query for www.empresa2.com.br
Exemplo de pacote de domínio público: Parte I: Servidor de Mail Servidor de Mail Conjunto de programas que permite o Windows NT funcionar como servidor de mail para a Internet Exemplo de pacote de domínio público: EMWAC IMS - Internet Mail Server European Microsoft Windows NT Academic Center http://emwac.ed.ac.uk/html/internet_toolchest/ims/ims.htm
Implementa os serviços: Parte I: Servidor de Mail Servidor de Mail Implementa os serviços: SMTP - Simple Mail Tranport Protocol POP3 Server - Post Office Protocol Possui servidor de lista de discussão Requisitos: Sistema de arquivos NTFS Windows NT 3.51 ou posterior São executados como serviços do NT
SMTP Receiver (Windows NT Service) Parte I: Servidor de Mail EMWAC IMS SMTP Receiver (Windows NT Service) Recebe incoming mail e armazena para processamento pelo SMTP Delivery Agent SMTP Delivery Agent (Windows NT Service): Entrega mensagens endereçadas a usuários locais no incoming mailbox e envia as outras mensagens para a Internet. Usa DNS MX records.
POP3 Server (Windows NT Service): Parte I: Servidor de Mail EMWAC IMS (cont.) POP3 Server (Windows NT Service): Possibilita aos usuários locais “baixar” as mensagens do seu incoming mailbox para o seu computador local usando POP3 clients tais como Eudora, Netscape Navigator, etc EMWAC IMS Control Panel Applet: Applet para configuração do IMS
IIS - Internet Information Server Parte J: Servidor de FTP e HTTP IIS - Internet Information Server Ferramenta da Microsoft para publicação na Internet Implementa os protocolos: FTP HTTP Gopher Versão 3.0 migrando para 4.0
Conta para acesso anônimo IIS cria na hora da instalação Parte J: Servidor de FTP e HTTP IUSR_computername Conta para acesso anônimo IIS cria na hora da instalação Password randômica Adicionada ao local ou domain directory database Password pode ser alterada no User Manager Acesso anônimo por default
Acesso Anônimo Information Resource IUSR_computername Directory DB Parte J: Servidor de FTP e HTTP Acesso Anônimo Information Resource IUSR_computername Directory DB IUSR_computername IIS Anonymous Informação ou mensagem de acesso negado Client (browser) NT SERVER
Necessário a todas as contas usadas pelo IIS: Parte J: Servidor de FTP e HTTP Direito de Logon Local Necessário a todas as contas usadas pelo IIS: acesso anônimo (IUSR_computername) diretórios virtuais contas para acesso a banco de dados
Windows NT Challenge/Response: Parte J: Servidor de FTP e HTTP Autenticação no IIS Anonymous: Opção mais indicada Basic (clear text): Username e senha sem criptografia Opção segura: SSL (Secure Sockets Layer) Windows NT Challenge/Response: Autenticação segura Usado apenas para clientes IE 2.0 ou superior
Diretório Home Páginas/arquivos: Scripts: Parte J: Servidor de FTP e HTTP Diretório Home Páginas/arquivos: WWW: systemroot\inetpub\wwwroot FTP: systemroot\inetpub\ftproot Scripts: systemroot\inetpub\scripts
Opção Directories - Virtual Directories (Alias) Parte J: Servidor de FTP e HTTP Diretório Virtual Permite a publicação de um diretório fora da árvore do diretório inetpub Pode ser usado para restringir o acesso a determinado grupo de usuários através de restrições de acesso ao diretório Opção Directories - Virtual Directories (Alias)
Opção Directories do WWW Service Properties Parte J: Servidor de FTP e HTTP Servidores Virtuais Opção Directories do WWW Service Properties Especifica-se um diretório virtual para cada endereço IP configurado Funciona em conjunto com o DNS Diretórios criados e não associados a um endereço IP ficam disponíveis para todos os endereços IP de servidores virtuais definidos
Log para arquivo ou SQL/ODBC Database Arquivo: Parte J: Servidor de FTP e HTTP Log de Acesso Gera arquivos de log que podem ser usados para montar estatísticas de acesso ao servidor Opção Logging Log para arquivo ou SQL/ODBC Database Arquivo: diário, semanal, mensal ou por tamanho formato CERN; pode ser convertido para NCSA ou EMWAC
Usado para liberar ou restringir acesso ao servidor Opção Advanced Parte J: Servidor de FTP e HTTP Filtros de Acesso Usado para liberar ou restringir acesso ao servidor Opção Advanced Conjunto de computadores (no. IP) ou sub-redes com acesso permitido ou negado
REDES-L: listproc@listas.ansp.br Parte L: Listas de Discussão Listas de Discussão REDES-L: listproc@listas.ansp.br NTADMIN-L: listproc@coruja.linkway.com.br
Referências Bibliográficas Parte M: Referências Bibliográficas Referências Bibliográficas Windows NT Server Resource Kit Supplement One Usando Windows NT Server 4 Editora Campos Essential Windows NT System Administration AEleen Frisch - O´Reilly & Associates, Inc.