Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouMadalena Neto Bacelar Alterado mais de 6 anos atrás
1
Interoperação de Windows NT com TCP/IP Maio de 1998
2
Créditos Estes slides foram concebidos como anotação do curso não servido como uma apostila ou livro completo sobre o assunto. Para tal utilize as referências indicadas pelo instrutor. © RNP Todos os direitos reservados.
3
Índice: Parte A: Introdução ao Windows NT Parte B: Protocolos Parte C: O TCP/IP na Microsoft Parte D: DHCP Parte E: Nomes NetBIOS Parte F: WINS
4
Índice: Parte G: Resolução de Nomes Parte H: DNS Parte I: Servidor de Mail Parte J: Servidor de FTP e HTTP Parte L: Listas de Discussão Parte M: Referências Bibliográficas
5
Compartilha contas de usuários
Parte A: Introdução ao Windows NT Conceito de Domínio Agrupamento lógico de servidores, workstations, usuários, grupos e impressoras em uma rede física Compartilha contas de usuários Usuário faz login no domínio a partir da rede Oposto ao modelo de workgroup onde recursos, administração e segurança são distribuídos
6
Usam o mesmo conjunto de contas de usuários
Parte A: Introdução ao Windows NT Domínios Usam o mesmo conjunto de contas de usuários Compatível com o workgroup do WFW Tipos de servidores NT: PDC (Primary Domain Controller) BDC (Backup Domain Controller) MS (Member Server) Relação de confiança entre mais de um domínio
7
Autenticação de Usuário
Parte A: Introdução ao Windows NT Autenticação de Usuário BDC Member Server PDC Clientes Windows Autenticação de login e manutenção das contas de usuários
8
Criadas pelo administrador:
Parte A: Introdução ao Windows NT Contas de Usuários Criadas pelo administrador: Necessárias para cada usuário O acesso aos recursos está associado às contas Guest: Conta buit-in (desabilitada) Usada para acessos ocasionais Acesso limitado aos recursos
9
Contas de Usuários (cont.)
Parte A: Introdução ao Windows NT Contas de Usuários (cont.) Administrator Conta buit-in Gerencia: Contas de grupos e usuários Políticas de segurança Recursos de arquivos Recursos de impressão
10
Sistema de arquivos do NT
Parte A: Introdução ao Windows NT NTFS - NT File System Sistema de arquivos do NT Mais rápido e menos limitado que o sistema FAT Permissões podem ser associadas a diretórios e a arquivos individuais Permite nomes longos (até 255 caracteres) Provê segurança de arquivos
11
Protocolos de rede suportados pelo NT:
Parte B: Protocolos Protocolos Protocolos de rede suportados pelo NT: NetBEUI NWLink (IPX/SPX) TCP/IP DLC (Data Link Control)
12
NetBEUI - NetBIOS Extended User Interface
Parte B: Protocolos NetBEUI - NetBIOS Extended User Interface IBM 1985 Redes Pequenas Versão usada: 3.0 Autoconfigurável e auto-ajustável Pouco uso de memória Pode ser encapsulado sobre IPX Não é roteável
13
Parte B: Protocolos NWLink - Netware Link Implementações dos protocolos IPX, SPX e NetBIOS usados em redes Netware Provê comunicação entre um computador usando Windows NT e outro usando Windows NT ou Netware
14
Acesso a mainframes IBM ou impressoras ligadas diretamente à rede
Parte B: Protocolos DLC - Data Link Control Acesso a mainframes IBM ou impressoras ligadas diretamente à rede Não é usado para atividades normais no NT Para acessar um mainframe, o protocolo DLC deve ser instalado e estar rodando. Deve ser usado um emulador de terminal, p.ex. 3270 Para prover impressão, o DLC deve ser instalado no servidor de impressão
15
O TCP/IP na Microsoft TCP UDP IP Aplicação TDI Transporte Internet
Parte C: O TCP/IP na Microsoft O TCP/IP na Microsoft Aplicações Windows Sockets Aplicações NetBIOS Aplicação Sockets NetBIOS NetBIOS s/ TCP/IP TDI TCP UDP Transporte ICMP IGMP Internet IP ARP LAN: WAN: Rede Ethernet, Token Ring, FDDI SLIP, PPP, Frame Relay, ATM
16
Antes de instalar o TCP/IP, definir:
Parte C: O TCP/IP na Microsoft TCP/IP Antes de instalar o TCP/IP, definir: Endereço IP e máscara de sub-rede a ser usada Número IP do default gateway Endereço IP do servidor de DNS Se vai usar arquivos LMHOSTS É necessário ser membro do grupo Administrators para instalar e configurar o TCP/IP
17
Configuração do TCP/IP
Parte C: O TCP/IP na Microsoft Configuração do TCP/IP Endereço IP: Um para cada adaptador de rede instalado ou usar DHCP (Dynamic Host Configuration Protocol) Máscara de sub-rede: endereço de rede e sub-rede (bits 1) endereço de host (bits 0) Gateway Defaut: Endereço IP do gateway usado para reencaminhar pacotes para outras redes ou sub-redes
18
Testando o TCP/IP IPCONFIG PING 127.0.0.1 (Loopback Addr.)
Parte C: O TCP/IP na Microsoft Testando o TCP/IP IPCONFIG PING (Loopback Addr.) PING Endereço IP do host local PING Endereço IP do Default Gateway PING Endereço IP de um host remoto
19
DHCP - Dynamic Host Configuration Protocol
Parte D: DHCP DHCP - Dynamic Host Configuration Protocol Protocolo padrão da Internet que permite a atribuição dinâmica de endereços IP Gerenciamento centralizado das informações de endereçamento IP Elimina problemas associados à configuração manual do TCP/IP
20
Cliente Cliente não DHCP DHCP Endereço IP 2 Endereço IP 1 BD DHCP
Parte D: DHCP Cliente não DHCP Cliente DHCP Endereço IP 2 Endereço IP 1 BD DHCP Endereço IP 1 Endereço IP 2 Endereço IP 3 Servidor DHCP Cliente DHCP
21
Configuração Manual x Automática
Parte D: DHCP Configuração Manual x Automática Configuração manual: Dificuldade para solucionar problemas Problemas de comunicação resultado de configuração incorreta Overhead administrativo Configuração automática: Problemas de configuração são eliminados Aumento do tráfego na rede
22
Como funciona o DHCP Cliente DHCP Servidores DHCP IP Lease Request
Parte D: DHCP Como funciona o DHCP Cliente DHCP Servidores DHCP IP Lease Request IP Lease Offer IP Lease Selection IP Lease Acknowledgment
23
DHCP entre Sub-redes Roteadores conectando sub-redes com DHCP devem
Parte D: DHCP DHCP entre Sub-redes Roteadores conectando sub-redes com DHCP devem suportar o RFC 1542 (BOOTP Relay Agents) Roteador IP Cliente DHCP Servidor DHCP
24
Servidor DNS (006 DNS Servers) Servidor WINS (044 WINS/NBNS servers)
Parte D: DHCP Opções do DHCP Roteador (003 Router) Servidor DNS (006 DNS Servers) Servidor WINS (044 WINS/NBNS servers) WINS node type (046 WINS/NBT node type) 1 = B-node 2 = P-node 3 = M-node 4 = H-node
25
Clientes (com DHCP habilitado):
Parte D: DHCP Servidor e Clientes Servidor: IP estático, máscara de sub-rede e default gateway Serviço DHCP Server Escopo de endereços Clientes (com DHCP habilitado): Windows NT Server e Workstation Windows 95 WFW com TCP/IP-32
26
Pool de endereços IP disponível para os clientes
Parte D: DHCP Escopo Pool de endereços IP disponível para os clientes Apenas um escopo por sub-rede Parâmetros de configuração: Endereços IP (inicial e final) Máscara de sub-rede Intervalo de exclusão (inicial e final) Duração do aluguel Nome e comentário
27
Opções do IPCONFIG IPCONFIG /ALL: IPCONFIG /RENEW: IPCONFIG /RELEASE:
Parte D: DHCP Opções do IPCONFIG IPCONFIG /ALL: Mostra a configuração IP do Windows NT Mostra a configuração IP da placa de rede IPCONFIG /RENEW: Força o envio de um DHCPREQUEST IPCONFIG /RELEASE: Força o envio de um DHCPRELEASE obs: clientes DHCP NÃO enviam DHCPRELEASE quando desligados
28
NetBIOS Protocol Aplicação Aplicação NetBIOS Interface TDI TDI
Parte E: Nomes NetBIOS Aplicação Aplicação NetBIOS Applications NetBIOS Interface NetBIOS Applications NetBIOS NetBIOS NetBIOS s/ TCP/IP TDI TDI NetBIOS s/ TCP/IP NetBIOS Protocol Transport Transport Internet Internet Network Network
29
Nome do computador + identificador único
Parte E: Nomes NetBIOS Nomes NetBIOS Endereço de 16-bytes que identifica unicamente um recurso NetBIOS na rede Nome do computador + identificador único Workstation = computername[00h] Server = computername[20h] Nomes NetBIOS não são usados pelo TCP/IP
30
Resoluçao de Nomes NetBIOS
Parte E: Nomes NetBIOS Resoluçao de Nomes NetBIOS Processo de mapeamento de um nome NetBIOS para um endereço IP Métodos para resolução de nomes NetBIOS NetBIOS name cache Broadcast local NetBios name server (WINS) Arquivo LMHOSTS Arquivo HOSTS DNS
31
net use x: \\... 6 1 5 2 3 4 DNS Server NetBIOS Name Cache WINS
Parte E: Nomes NetBIOS net use x: \\... 6 DNS Server 1 NetBIOS Name Cache 5 WINS 2 Arquivo HOSTS Arquivo LMHOSTS Broadcast nodetype 3 4
32
Definido no DHCP ou pelo Registry
Parte E: Nomes NetBIOS NBT Node Type Definido no DHCP ou pelo Registry B-node: broadcast local P-node: NetBIOS name server M-node: B-node, depois P-node H-node: P-node, depois B-node Default para cliente WINS H-node Default para cliente não WINS B-node, depois arquivo LMHOSTS
33
Resolve nomes NetBIOS usados em comandos Windows NT
Parte E: Nomes NetBIOS Arquivo LMHOSTS Resolve nomes NetBIOS usados em comandos Windows NT Cada computador tem seu próprio arquivo LMHOSTS Formato: <No. IP> <nome NetBIOS> <predefined keywords> <comment> Ex.: xaxado #PRE
34
Windows Internet Name Service
Parte F: WINS Windows Internet Name Service 1 Clientes WINS Servidor WINS Registration Request valsa = 2 WINS Databse qual o endereço IP de valsa? coco xote valsa valsa = 3
35
Parte F: WINS WINS Oferece uma tabela de pesquisa para mapear nomes de computadores para endereços IP Vantagens: Reduz o tráfego de broadcast Banco de dados WINS atualizado dinamicamente Não é necessário manter arquivos LMHOSTS Utiliza UDP porta 137
36
Como funciona o WINS Servidores WINS Cliente WINS Primary / Secondary
Parte F: WINS Como funciona o WINS Cliente WINS Servidores WINS Primary / Secondary Name Registration Name Renewal Name Release Name Query and Name Resolution
37
Name Query and Name Resolution
Parte F: WINS Name Query and Name Resolution net use x: \\... NetBIOS Name Cache NetBIOS Name/IP Addr. 1 Não resolvido Servidor WINS Primário 2 Name Query Request (reenviado p/ sec. se não disponível) Cliente WINS 3 Requested Name não existe Servidor WINS Secundário Broadcast
38
Clientes (conf. com endereço IP do WINS server):
Parte F: WINS Servidor e Clientes Servidor: Endereço IP, máscara e default gateway Serviço WINS Server Clientes (conf. com endereço IP do WINS server): Windows NT Server e Workstation Windows 95 WFW com TCP/IP-32
39
Processo de mapeamento de um host name para um endereço IP
Parte G: Resolução de Nomes Resolução de Nomes Processo de mapeamento de um host name para um endereço IP Método para resolução de nomes: Host name local Arquivo HOSTS DNS NetBIOS name server (WINS) Broadcast local Arquivo LMHOSTS
40
1 2 3 4 5 6 ping hostname Arquivo LMHOSTS Local Host Name Broadcast
Parte G: Resolução de Nomes Local Host Name Broadcast Arquivo LMHOSTS HOSTS DNS Server 1 2 3 4 5 6 ping hostname NetBIOS Name Server
41
Resolve nome em utilitários TCP/IP
Parte G: Resolução de Nomes Arquivo HOSTS Mapeia nomes de hosts locais e remotos para seus respectivos endereços IP Resolve nome em utilitários TCP/IP Arquivo texto local no formato do 4.3 BSD Unix \systemroot\system32\drivers\etc\host Ex.: localhost router #Default Gateway
42
Domain Name Service 2 3 4 6 5 8 1 7 Root Name Server Name Server br
Parte H: DNS Domain Name Service 2 Name Server Root Name Server 3 4 br Name Server 6 5 8 1 7 Resolver rnp.br Name Server
43
Pré-requisito: TCP/IP instalado e configurado Instalação:
Parte H: DNS Microsoft DNS Server Pré-requisito: TCP/IP instalado e configurado Instalação: Control Panel - Network - Services - install Microsoft DNS Server Configuração: DNS Manager Manual: \systemroot\system32\dns
44
Integração DNS com WINS
Parte H: DNS Integração DNS com WINS Name Server 2 NetBIOS Name Query 4 3 1 WINS Server Resolver
45
Registro WINS e WINS_R WINS: WINS_R: Endereço IP do servidor WINS
Parte H: DNS Registro WINS e WINS_R WINS: Endereço IP do servidor WINS Criado automaticamente quando WINS lookup é habilitado no servidor DNS WINS_R: Criado automaticamente quando WINS reverse lookup é habilitado no servidor DNS
46
Usado para distribuir tráfego entre servidores RFC 1794
Parte H: DNS Round-Robin Usado para distribuir tráfego entre servidores RFC 1794 Registro cname para cada servidor Resolve nome em utilitários TCP/IP DNS retorna a lista de números IP para cada registro (a ordem é alterada)
47
Round-Robin (cont.) query for www.empresa.com.br DNS Server
Parte H: DNS Round-Robin (cont.) DNS Server Resolver query for
48
Implementa múltiplos domínios em um único servidor
Parte H: DNS Servidores Virtuais Implementa múltiplos domínios em um único servidor Um endereço IP é adicionado à placa de rede para cada servidor virtual Configurar novas zonas para o domínio virtual
49
Servidores Virtuais (cont.)
Parte H: DNS Servidores Virtuais (cont.) query for DNS Server Resolver Resolver empresa1.com.br - IP 1 empresa2.com.br - IP 2 query for
50
Exemplo de pacote de domínio público:
Parte I: Servidor de Mail Servidor de Mail Conjunto de programas que permite o Windows NT funcionar como servidor de mail para a Internet Exemplo de pacote de domínio público: EMWAC IMS - Internet Mail Server European Microsoft Windows NT Academic Center
51
Implementa os serviços:
Parte I: Servidor de Mail Servidor de Mail Implementa os serviços: SMTP - Simple Mail Tranport Protocol POP3 Server - Post Office Protocol Possui servidor de lista de discussão Requisitos: Sistema de arquivos NTFS Windows NT 3.51 ou posterior São executados como serviços do NT
52
SMTP Receiver (Windows NT Service)
Parte I: Servidor de Mail EMWAC IMS SMTP Receiver (Windows NT Service) Recebe incoming mail e armazena para processamento pelo SMTP Delivery Agent SMTP Delivery Agent (Windows NT Service): Entrega mensagens endereçadas a usuários locais no incoming mailbox e envia as outras mensagens para a Internet. Usa DNS MX records.
53
POP3 Server (Windows NT Service):
Parte I: Servidor de Mail EMWAC IMS (cont.) POP3 Server (Windows NT Service): Possibilita aos usuários locais “baixar” as mensagens do seu incoming mailbox para o seu computador local usando POP3 clients tais como Eudora, Netscape Navigator, etc EMWAC IMS Control Panel Applet: Applet para configuração do IMS
54
IIS - Internet Information Server
Parte J: Servidor de FTP e HTTP IIS - Internet Information Server Ferramenta da Microsoft para publicação na Internet Implementa os protocolos: FTP HTTP Gopher Versão 3.0 migrando para 4.0
55
Conta para acesso anônimo IIS cria na hora da instalação
Parte J: Servidor de FTP e HTTP IUSR_computername Conta para acesso anônimo IIS cria na hora da instalação Password randômica Adicionada ao local ou domain directory database Password pode ser alterada no User Manager Acesso anônimo por default
56
Acesso Anônimo Information Resource IUSR_computername Directory DB
Parte J: Servidor de FTP e HTTP Acesso Anônimo Information Resource IUSR_computername Directory DB IUSR_computername IIS Anonymous Informação ou mensagem de acesso negado Client (browser) NT SERVER
57
Necessário a todas as contas usadas pelo IIS:
Parte J: Servidor de FTP e HTTP Direito de Logon Local Necessário a todas as contas usadas pelo IIS: acesso anônimo (IUSR_computername) diretórios virtuais contas para acesso a banco de dados
58
Windows NT Challenge/Response:
Parte J: Servidor de FTP e HTTP Autenticação no IIS Anonymous: Opção mais indicada Basic (clear text): Username e senha sem criptografia Opção segura: SSL (Secure Sockets Layer) Windows NT Challenge/Response: Autenticação segura Usado apenas para clientes IE 2.0 ou superior
59
Diretório Home Páginas/arquivos: Scripts:
Parte J: Servidor de FTP e HTTP Diretório Home Páginas/arquivos: WWW: systemroot\inetpub\wwwroot FTP: systemroot\inetpub\ftproot Scripts: systemroot\inetpub\scripts
60
Opção Directories - Virtual Directories (Alias)
Parte J: Servidor de FTP e HTTP Diretório Virtual Permite a publicação de um diretório fora da árvore do diretório inetpub Pode ser usado para restringir o acesso a determinado grupo de usuários através de restrições de acesso ao diretório Opção Directories - Virtual Directories (Alias)
61
Opção Directories do WWW Service Properties
Parte J: Servidor de FTP e HTTP Servidores Virtuais Opção Directories do WWW Service Properties Especifica-se um diretório virtual para cada endereço IP configurado Funciona em conjunto com o DNS Diretórios criados e não associados a um endereço IP ficam disponíveis para todos os endereços IP de servidores virtuais definidos
62
Log para arquivo ou SQL/ODBC Database Arquivo:
Parte J: Servidor de FTP e HTTP Log de Acesso Gera arquivos de log que podem ser usados para montar estatísticas de acesso ao servidor Opção Logging Log para arquivo ou SQL/ODBC Database Arquivo: diário, semanal, mensal ou por tamanho formato CERN; pode ser convertido para NCSA ou EMWAC
63
Usado para liberar ou restringir acesso ao servidor Opção Advanced
Parte J: Servidor de FTP e HTTP Filtros de Acesso Usado para liberar ou restringir acesso ao servidor Opção Advanced Conjunto de computadores (no. IP) ou sub-redes com acesso permitido ou negado
64
REDES-L: listproc@listas.ansp.br
Parte L: Listas de Discussão Listas de Discussão REDES-L: NTADMIN-L:
65
Referências Bibliográficas
Parte M: Referências Bibliográficas Referências Bibliográficas Windows NT Server Resource Kit Supplement One Usando Windows NT Server 4 Editora Campos Essential Windows NT System Administration AEleen Frisch - O´Reilly & Associates, Inc.
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.