Академический Документы
Профессиональный Документы
Культура Документы
Índice
Active Directory (AD), o que é; ...................................................................................................... 2
Rede configurada em Grupo de Trabalho VS rede configurada em Domínio;.............................. 2
Distinga Árvore de Floresta no contexto dos Domínios;............................................................... 3
Utilidade dos Grupos de Utilizadores; .......................................................................................... 3
O que são as Unidades Organizacionais (OU); .............................................................................. 3
Qual a função do Controlador de Domínio; .................................................................................. 3
Diferença entre Standalone server, Member server e Controlador de Domínio. ........................ 4
O que é o serviço DHCP; ................................................................................................................ 4
Como funciona o DHCP; ................................................................................................................ 5
O que é um scope DHCP;............................................................................................................... 5
Qual a utilidade de fazer reserva de endereços; .......................................................................... 5
Como fazer backup e restauro do DHCP. ...................................................................................... 6
O que é o serviço DNS; .................................................................................................................. 6
Como funciona o DNS; .................................................................................................................. 7
Qual o nome dado aos servidores de nomes; ............................................................................... 7
Quais os portos e protocolos de transporte usados pelo DNS; .................................................... 7
Qual a relação do BIND com o DNS;.............................................................................................. 7
O que é o FQDN de um computador;............................................................................................ 8
O que é um Top-level domain. Indique 3 exemplos; .................................................................... 8
O que são e qual a relação entre namespaces e zones; ............................................................... 8
Qual a diferença entre Forward lookup zone e Reverse lookup Zone; ......................................... 9
Quais os tipos de servidores de DNS;............................................................................................ 9
Tipos de registos se podem encontrar num servidor de DNS:.................................................... 10
Qual o serviço de DNS com proteção de navegação, que é gratuito e que a Cisco oferece a
todos os utilizadores. .................................................................................................................. 11
Página 1 de 11
Active Directory (AD), o que é;
O AD também disponibiliza vários serviços, como autenticação dos utilizadores, pesquisa dos
objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre
outros serviços, sendo possível administrar todos os recursos disponíveis na rede
centralizadamente.
O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o
AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo
e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e
não em outros domínios.
Uma rede configurada em Grupo de Trabalho é uma rede que funciona em peer-to-peer, não
existe um servidor, todos os utilizadores estão ligados entre si partilhando as pastas, os Pcs são
administrados de forma independente, os utilizadores têm de ter uma conta local no sistema
de base de dados, estes sistemas são utilizados normalmente em pequenas empresas ou
entidades que não requerem grandes volumes de utilizadores ou dados.
Uma rede configurada com um Domínio é uma rede gerida por este mesmo Domínio onde está
centralizado e gerido pelo mesmo, aqui os utilizadores partilham pastas e impressoras, entre
outros que pertencem ao Domínio.
Com um Domínio, apenas é necessário criar um registo de utilizador em que este registo
permite fazer o login em qualquer máquina que pertence ao Domínio.
Página 2 de 11
A base de dados está alojada em um servidor que disponibiliza aos utilizadores o acesso
necessário para poder trabalhar bem como é criada as regras de acesso a determinados
utilizadores.
Uma Árvore é um conjunto de um ou mais domínios e subdomínios de um site. Para criar uma
árvore é necessário criar um domínio de raiz e uma Floresta é um conjunto de Árvores (que
contêm os domínios e subdomínios), organizados de forma hierárquica. Uma floresta é uma
coleção de domínios.
São como contentores onde podem ser colocados utilizadores, grupos, computadores, etc.
Podem definir conjuntos de regras aplicados a esses grupos. A implementação de OUs permite
dividir um domínio em diversas unidades que façam sentido na estrutura de uma organização
(Ex. Divisão por departamentos, escolas, etc). A criação de OUs permite definir, para cada uma
delas, políticas de grupo e esquemas de segurança, facilitando a sua administração.
Página 3 de 11
Diferença entre Standalone server, Member server e
Controlador de Domínio.
Standalone server
• Está sozinho
Member server
Controlador de domínio
• Detém uma cópia em modo de leitura e escrita da base de dados do Active Directory;
Página 4 de 11
Como funciona o DHCP;
Quando um computador (ou outro dispositivo) se conecta a uma rede, o host ou cliente DHCP
envia um pacote UDP em broadcast ((DHCP Discovery)destinado a todas as máquinas) com
uma requisição DHCP para a porta 67, qualquer servidor DHCP na rede pode responder a essa
requisição.
O servidor de DHCP responde para a porta 68 do host ou cliente DHCP com um IP da pool que
não tenha ainda sido atribuído (DHCP OFFER).
O host volta a responder (ainda em broadcast) a confirmar a reserva do IP. Caso existam
múltiplos servidores DHCP dentro de um mesmo domínio eles irão retirar o IP agora reservado
da pool (DHCP REQUEST).
Finalmente, o servidor DHCP envia uma mensagem de confirmação ao cliente, com dados
adicionais acerca da duração da concessão e eventualmente outras configurações que possam
ter sido requisitadas (DHCP ACKNOWLEDGEMENT ou DHCP ACK).
Um scope DHCP é constituído por um conjunto de IPs que poderão ser concedidos aos
clientes. Cada scope (e poderão existir múltiplos scopes num mesmo servidor DHCP) poderá
conter configurações de rede diversas.
Página 5 de 11
Como fazer backup e restauro do DHCP.
O servidor DHCP armazena os dados numa base de dados e se essa base de dados se tornar
corrompida, isso pode levar à indisponibilidade do serviço DHCP, portanto é importante
realizar o backup frequente dos dados de DHCP para a eventualidade de ser necessário
recuperá-los posteriormente, minimizando a indisponibilidade do serviço DHCP.
O servidor de DHCP guarda, por norma, a informação e ficheiros da base dados no diretório:
%SystemRoot%\System32\DHCP. Esta pasta contém o backup da informação e configuração
do DHCP e da sua base de dados (que por defeito é atualizada automaticamente a cada hora).
Para fazer um backup manual, basta fazer um clique com o botão direito do rato no servidor e
clicar em “backup”, selecionar a pasta que irá conter o backup e clicar em OK.
Para fazer um restauro da base de dados do DHCP a partir do backup é necessário restaurar
uma cópia do %SystemRoot%\System32\DHCP\Backup (que contém informação e ficheiros da
base dados). Clicar com o cotão direito no servidor e clicar em “restaurar”, selecionar a pasta
que contém o backup e clicar em OK. Durante o restauro, o servidor vai estar parado, pelo que
os clientes ficarão sem serviço temporariamente.
O DNS (Domain Name System], é o serviço mais crítico da Internet, pois todos os outros,
correio eletrónico, WWW, FTP, etc, dependem do seu funcionamento efetivo.
Página 6 de 11
Neste contexto, o DNS apresenta-se como um serviço de suporte fundamental, razão pela qual
é o serviço cuja implementação é considerada em primeiro lugar, quando do projeto de uma
rede ou da ligação à Internet de uma rede isolada.
Um dado cliente “questiona” o DNS sobre um nome de domínio, ou subdomínio. O DNS que o
serve, se tiver essa informação (por exemplo na resolução local) informa o cliente do IP de
destino. Se não tiver essa informação, procura ele mesmo em servidores DNS
hierarquicamente superiores.
O BIND é o software DNS mais usado na Internet, tipicamente utilizada em ambiente Linux,
fornecendo uma plataforma robusta e estável, sobre a qual as organizações podem construir
sistemas de computação distribuída com o conhecimento de que esses sistemas são
totalmente compatíveis com os padrões de DNS publicados. O BIND implementa os protocolos
Página 7 de 11
DNS publicados e que fazem parte dos principais padrões da Internet. Eles especificam o
processo pelo qual um computador pode encontrar outro computador com base no seu nome.
O domínio de topo (sigla: TLD, do inglês top-level domain), ou domínio de nível superior, é um
dos componentes dos endereços de Internet. Cada nome de domínio na Internet consiste de
alguns nomes separados por pontos, e o último desses nomes é o domínio de topo, ou TLD.
Por exemplo, no nome de domínio exemplo.com, o TLD é com (ou COM, visto que nos TLDs a
capitalização é ignorada).
Exemplos:
1. .com
2. .info
3. .net
Página 8 de 11
Neste momento, não será difícil compreender que os diversos servidores de nomes
armazenam informação sobre uma parte do espaço de nomeação de domínios. Esta
informação, designada por ZONA, provém de ficheiros locais ou é recebida de outros
servidores de nomes. Diz-se, então, que o servidor de nomes tem autoridade sobre essa zona.
O mesmo servidor de nomes pode ter autoridade sobre diversas zonas.
Pensando que um domínio como iefp.pt que tem um DNS que é o servidor de topo da
hierarquia (ZONA), poderia existir um servidor DNS em Tomar (tomar.iefp.pt) que conhecesse
os nomes das máquinas em Tomar (Namespace).
Servidores-raiz;
Cada domínio é formado por nomes separados por pontos. O nome mais à direita é
chamado de domínio de topo. Exemplos de domínios de topo são .com, .org, .net,
.edu, .inf, .gov.
Página 9 de 11
Cada servidor de domínio de topo conhece os endereços dos servidores autoritativos
que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS
intermediário que conhece um servidor autoritativo.
Servidores autoritativos.
Possui os registos originais que associam aquele domínio ao seu endereço de IP. Toda
vez que um domínio adquire um novo endereço, essas informações devem ser
adicionadas a pelo menos dois servidores autoritativos. Um deles será o servidor
autoritativo principal e o outro, o secundário. Isso é feito para minimizar o risco de, em
caso de erros em um servidor DNS, perder todas as informações originais do endereço
daquele domínio.
MX – Aponta para os servidores de email do domínio. A este registo está sempre associada
uma prioridade, que determina qual o servidor que é resolvido em primeiro lugar.
Página 10 de 11
CNAME – Basicamente são alias (nome alternativo) de um determinado domínio, por exemplo,
ao escrevermos no browser www.pplware.com e Pplware.sapo.pt somos redirecionados para
o mesmo sítio.
PTR - O PTR é o oposto do registo A. Enquanto um registo A aponta um nome para um IP, o
registo PTR permite resolver um nome a partir de um IP. Claro que para isto funcionar
o IP deve ser dedicado e não partilhado, porque ele irá resolver para um único nome.
Fonte: trabalhos de pesquisa dos formandos da turma CET, relativos às fichas números 1, 2, 3 e
5.
Página 11 de 11