Introdução:
Prezados
leitores, esta é a décima sétima, desta segunda etapa dos tutoriais de TCP/IP.
As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução
ao TCP/IP. O objetivo do primeiro módulo (Parte 01 a 20) foi apresentar o
TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como
endereçamento IP e Roteamento e fazer uma apresentação dos serviços
relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados
Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte
da série, que irá da parte 20 até a parte 40 ou 50 (ou quem sabe até 60),
apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS
no Windows 2000 Server.
|
LIVRO IMPRESSO MANUAL DE ESTUDOS PARA O EXAME
70-217 ? 752 páginas Um curso completo de Active
Directory no Windows 2000 Server
|
|
E-BOOK EM FORMATO PDF MANUAL DE ESTUDOS PARA O EXAME
70-216 ? 712 páginas Aprenda sobre o DNS, DHCP,
WINS, RRAS, Roteamento, IPSEc, etc.
|
Na
Parte 36 você aprendeu a instalar o DHCP e a autorizar o servidor DHCP no
Active Directory. Nesta Parte 37, você aprenderá mais sobre o que são e como
projetar Escopos. Para uma Introdução a teoria do DHCP, consulte o seguinte
endereço: http://www.juliobattisti.com.br/artigos/windows/tcpip_p9.asp
Neste endereço você encontra uma Introdução
ao DHCP
Entendendo e projetando escopos
Um
escopo DHCP consiste em um pool de endereços IP em uma determinada sub-rede,
como por exemplo de 192.168.0.1 -> 192.168.0.254, que o servidor DHCP pode
conceder aos clientes da rede. Um escopo é uma faixa de endereços IP. A faixa
deve estar dentro da faixa de endereços da rede onde o servidor DHCP será
utilizado. Por exemplo, se você utilizará o servidor DHCP na seguinte rede:
10.10.20.0/255.255.255.0, você poderá criar escopos como os exemplificados a
seguir:
- 10.10.10.20.30
a 10.10.20.100
- 10.10.10.20.120
a 10.10.20.150
- 10.10.10.20.200
a 10.10.20.250
Cada
sub-rede pode ter somente um único escopo DHCP com um único intervalo contínuo
de endereços IP, definido em um servidor DHCP. Para usar vários intervalos de
endereço dentro de um único escopo ou sub-rede para o serviço DHCP, primeiro
você deve definir o escopo e, em seguida, definir quaisquer intervalos de
exclusão necessários. Você aprenderá a criar faixas de exclusão, nas próximas
partes desta série de tutoriais.
Primeiro,
o administrador cria um escopo para cada sub-rede física e, em seguida,
utiliza-o para definir os parâmetros usados pelos clientes. Os parâmetros
associados a um escopo podem ser, por exemplo: máscara de sub-rede, default
gateway, endereço IP de um ou mais servidores DNS, endereço IP do servidor WINS
e assim por diante. Um escopo tem as seguintes propriedades:
- Um intervalo de
endereços IP usados para de concessão do servidor DHCP para os clientes.
Da faixa de endereço podem ser criadas faixas de exclusão, para endereços
que não devam ser concedidos via DHCP, tais como endereços que já estão em
uso na rede.
- Uma máscara de
sub-rede exclusiva que determina a sub-rede para um determinado endereço
IP. Por exemplo, ao criar um escopo usando a faixa 10.10.20.200
a 10.10.20.250, você também tem que definir qual a máscara de
sub-rede associada a este escopo.
Não esqueça: Para uma explicação detalhada sobre máscara de
sub-redes e cálculos binários consulte as seguintes partes, desta série de
tutoriais: Parte 01,
Parte 02,
Parte 03,
Parte 04,
Parte 05,
Parte 06,
Parte 07
e Parte
08. Estes tópicos são importantes para responder questões que envolvem a
determinação do número de bits necessários à mascara de sub-rede, com base em
um número de sub-redes necessário.
- Um nome de escopo
atribuído quando o escopo for criado.
- Um valor que define a
duração da concessão em horas, dias ou meses.
Intervalos de exclusão:
Você
pode definir intervalos de exclusão para retirar de um escopo, endereços que
você não quer que sejam concedidos pelo servidor DHCP para os clientes da rede.
Por exemplo, você pode excluir os 10 primeiros endereços no escopo 10.10.20.30
a 10.10.20.100, criando uma exclusão de 10.10.20.30 a 10.10.20.39. Com isso,
restariam, efetivamente, a seguinte faixa, para concessão do servidor DHCP para
os clientes: 10.10.20.40 a 10.10.20.100. O conjunto de endereços IP
disponíveis, já descontados os endereços das faixas de exelusão, é conhecido
como Pool de endereços.
Ao
definir uma exclusão desses endereços, você especifica que esses endereços não
serão oferecidos a clientes DHCP quando eles solicitam a configuração ao
servidor DHCP. Endereços IP excluídos podem estar ativos na sua rede, como por
exemplo em computadores ou outros dispositivos de rede configurados manualmente
(IP fixo).
Criar escopos:
Ao
criar um escopo DHCP, você usa o console DHCP para inserir as seguintes
informações necessárias:
- Um nome de escopo,
atribuído por você ou pelo administrador que criou o escopo.
- Uma máscara de
sub-rede exclusiva usada para determinar a sub-rede à qual pertence a
faixa de endereços IP do escopo.
- Um intervalo de
endereços IP, que é o que define o escopo.
- Um intervalo de tempo
(conhecido como duração da concessão) que especifica por quanto tempo um
cliente DHCP pode usar um endereço IP atribuído antes que seja necessário
renovar a configuração com o servidor DHCP, conforme descrito na parte
teórica sobre DHCP, anteriormente neste capítulo.
Usar a regra 80/20 para escopos:
Para
equilibrar o uso do servidor DHCP, uma boa prática é usar a regra
"80/20" para dividir o endereço do escopo entre os dois servidores
DHCP. Se o Servidor 1 estiver configurado para disponibilizar a maioria
(aproximadamente 80%) dos endereços, o Servidor 2 pode ser configurado para
disponibilizar os outros endereços (aproximadamente 20%) para os clientes. A
ilustração seguinte (retirada da ajuda do DHCP ) é um exemplo da regra 80/20.
Figura - A regra 80/20 de distribuição de endereços em escopos.
Depois
de definir um escopo, você pode configurar adicionalmente o escopo executando
as seguintes tarefas:
- Definir
intervalos de exclusão adicionais: Você pode excluir
quaisquer outros endereços IP que não devem ser concedidos a clientes
DHCP. Você deve usar exclusões para todos os dispositivos que devem ser
configurados estaticamente. Os intervalos excluídos devem incluir todos os
endereços IP que você atribuiu manualmente a outros servidores DHCP,
clientes não-DHCP, estações de trabalho sem disco, impressoras de rede configuradas
com endereço IP ou clientes PPP (Point to Point Protocol, protocolo ponto
a ponto) e de roteamento e acesso remoto.
- Criar
reservas: Você pode escolher reservar alguns endereços
IP para atribuição de concessão permanente a dispositivos ou computadores
especificados na sua rede. Você deve fazer reservas somente para
dispositivos que tenham DHCP e que devem ser reservados para fins
específicos na rede (como servidores de impressão). Outro caso típico são
computadores que acessam aplicativos do Mainframe, via softwares de
emulação de terminal. Muitos destes programas exigem que o computador
tenha um IP fixo (sempre o mesmo IP), pois a impressão remota é associada
com o número IP da estação de trabalho. Para resolver esta questão pode
ser criada uma reserva de IP associada ao MAC Address da placa de rede da
estação de trabalho. Com isso a estação de trabalho receberá sempre o
mesmo número IP, a não ser que a sua placa de rede seja trocada. Neste
caso você terá que excluir a reserva existente e fazer uma nova reserva,
associada com o MAC Address da nova placa de rede.
- Ajustar
a duração de uma concessão: Você pode modificar a
duração da concessão a ser usada para atribuir concessões de endereço IP.
A duração de concessão padrão é de oito dias.
- Configurar
opções e classes a serem usadas com o escopo:
Para fornecer configuração total a clientes, as opções de DHCP precisam
ser configuradas e ativadas para o escopo. São exemplos de opções que
devem ser configuradas: número IP do default gateway, número IP de um ou
mais servidores DNS e assim por diante.
Não
esqueça: Após definir e configurar um escopo, o escopo deve ser ativado antes
que o servidor DHCP comece a fazer concessões aos clientes. No entanto, você
não deve ativar um novo escopo até ter especificado as opções DHCP para ele
(default gateway, número IP do servidor DNS e assim por diante). Após ativar um
escopo, você não deve alterar o intervalo de endereços de escopo. Observe então
que para colocar o servidor DHCP em funcionamento existem uma série de etapas
que devem ser cumpridas, conforme descrito a seguir:
1.
Instalar o serviço DHCP.
2.
Autorizar o DHCP no Active Directory. Somente usuários membros do grupo
Enterprise Admins tem permissão para autorizar servidores DHCP no Active
Directory.
3.
Criar e configurar um escopo: definir a faixa do escopo, a máscara de sub-rede,
o tempo de concessão e demais opções, tais como default gateway, servidor DNS e
assim por diante.
4.
Se for o caso, criar faixas de exclusão dentro do escopo.
5.
Ativar o escopo.
Não
esqueça deste ?Não esqueça?, pois são pontos que podem perfeitamente serem
cobrados em questões dos exames do MCSE-2000, principalmente no Exame 70-216. A
necessidade de autorização do servidor DHCP e a necessidade de ativação do
escopo, antes que ele possa ser utilizado para concessão de endereços na rede.
Conclusão
É isso. As etapas 1 e 2 já foram executadas. A partir das próximas partes desta
série de tutoriais, você aprenderá a executar as demais etapas.