Introdução:

Prezados leitores, esta é a décima sétima, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo do  primeiro módulo (Parte 01 a 20) foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até a parte 40 ou 50 (ou quem sabe até 60), apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS no Windows 2000 Server.

LIVRO IMPRESSO

MANUAL DE ESTUDOS PARA O EXAME 70-217 ? 752 páginas

Um curso completo de Active Directory no Windows 2000 Server

E-BOOK EM FORMATO PDF

MANUAL DE ESTUDOS PARA O EXAME 70-216 ? 712 páginas

Aprenda sobre o DNS, DHCP, WINS, RRAS, Roteamento, IPSEc, etc.

Na Parte 36 você aprendeu a instalar o DHCP e a autorizar o servidor DHCP no Active Directory. Nesta Parte 37, você aprenderá mais sobre o que são e como projetar Escopos. Para uma Introdução a teoria do DHCP, consulte o seguinte endereço: http://www.juliobattisti.com.br/artigos/windows/tcpip_p9.asp Neste endereço você encontra uma Introdução ao DHCP

Entendendo e projetando escopos

Um escopo DHCP consiste em um pool de endereços IP em uma determinada sub-rede, como por exemplo de 192.168.0.1 -> 192.168.0.254, que o servidor DHCP pode conceder aos clientes da rede. Um escopo é uma faixa de endereços IP. A faixa deve estar dentro da faixa de endereços da rede onde o servidor DHCP será utilizado. Por exemplo, se você utilizará o servidor DHCP na seguinte rede: 10.10.20.0/255.255.255.0, você poderá criar escopos como os exemplificados a seguir:

  • 10.10.10.20.30    a   10.10.20.100
  • 10.10.10.20.120  a   10.10.20.150
  • 10.10.10.20.200  a   10.10.20.250

Cada sub-rede pode ter somente um único escopo DHCP com um único intervalo contínuo de endereços IP, definido em um servidor DHCP. Para usar vários intervalos de endereço dentro de um único escopo ou sub-rede para o serviço DHCP, primeiro você deve definir o escopo e, em seguida, definir quaisquer intervalos de exclusão necessários. Você aprenderá a criar faixas de exclusão, nas próximas partes desta série de tutoriais.

Primeiro, o administrador cria um escopo para cada sub-rede física e, em seguida, utiliza-o para definir os parâmetros usados pelos clientes. Os parâmetros associados a um escopo podem ser, por exemplo: máscara de sub-rede, default gateway, endereço IP de um ou mais servidores DNS, endereço IP do servidor WINS e assim por diante. Um escopo tem as seguintes propriedades:

  • Um intervalo de endereços IP usados para de concessão do servidor DHCP para os clientes. Da faixa de endereço podem ser criadas faixas de exclusão, para endereços que não devam ser concedidos via DHCP, tais como endereços que já estão em uso na rede.
  • Uma máscara de sub-rede exclusiva que determina a sub-rede para um determinado endereço IP. Por exemplo, ao criar um escopo usando a faixa 10.10.20.200  a   10.10.20.250, você também tem que definir qual a máscara de sub-rede associada a este escopo.

Não esqueça: Para uma explicação detalhada sobre máscara de sub-redes e cálculos binários consulte as seguintes partes, desta série de tutoriais: Parte 01, Parte 02, Parte 03, Parte 04, Parte 05, Parte 06, Parte 07 e Parte 08. Estes tópicos são importantes para responder questões que envolvem a determinação do número de bits necessários à mascara de sub-rede, com base em um número de sub-redes necessário.

  • Um nome de escopo atribuído quando o escopo for criado.
  • Um valor que define a duração da concessão em horas, dias ou meses.

Intervalos de exclusão:

Você pode definir intervalos de exclusão para retirar de um escopo, endereços que você não quer que sejam concedidos pelo servidor DHCP para os clientes da rede. Por exemplo, você pode excluir os 10 primeiros endereços no escopo 10.10.20.30 a 10.10.20.100, criando uma exclusão de 10.10.20.30 a 10.10.20.39. Com isso, restariam, efetivamente, a seguinte faixa, para concessão do servidor DHCP para os clientes: 10.10.20.40 a 10.10.20.100. O conjunto de endereços IP disponíveis, já descontados os endereços das faixas de exelusão, é conhecido como Pool de endereços.

Ao definir uma exclusão desses endereços, você especifica que esses endereços não serão oferecidos a clientes DHCP quando eles solicitam a configuração ao servidor DHCP. Endereços IP excluídos podem estar ativos na sua rede, como por exemplo em computadores ou outros dispositivos de rede configurados manualmente (IP fixo).

Criar escopos:

Ao criar um escopo DHCP, você usa o console DHCP para inserir as seguintes informações necessárias:

  • Um nome de escopo, atribuído por você ou pelo administrador que criou o escopo.
  • Uma máscara de sub-rede exclusiva usada para determinar a sub-rede à qual pertence a faixa de endereços IP do escopo.
  • Um intervalo de endereços IP, que é o que define o escopo.
  • Um intervalo de tempo (conhecido como duração da concessão) que especifica por quanto tempo um cliente DHCP pode usar um endereço IP atribuído antes que seja necessário renovar a configuração com o servidor DHCP, conforme descrito na parte teórica sobre DHCP, anteriormente neste capítulo.

Usar a regra 80/20 para escopos:

Para equilibrar o uso do servidor DHCP, uma boa prática é usar a regra "80/20" para dividir o endereço do escopo entre os dois servidores DHCP. Se o Servidor 1 estiver configurado para disponibilizar a maioria (aproximadamente 80%) dos endereços, o Servidor 2 pode ser configurado para disponibilizar os outros endereços (aproximadamente 20%) para os clientes. A ilustração seguinte (retirada da ajuda do DHCP ) é um exemplo da regra 80/20.


Figura - A regra 80/20 de distribuição de endereços em escopos.

Depois de definir um escopo, você pode configurar adicionalmente o escopo executando as seguintes tarefas:

  • Definir intervalos de exclusão adicionais: Você pode excluir quaisquer outros endereços IP que não devem ser concedidos a clientes DHCP. Você deve usar exclusões para todos os dispositivos que devem ser configurados estaticamente. Os intervalos excluídos devem incluir todos os endereços IP que você atribuiu manualmente a outros servidores DHCP, clientes não-DHCP, estações de trabalho sem disco, impressoras de rede configuradas com endereço IP ou clientes PPP (Point to Point Protocol, protocolo ponto a ponto) e de roteamento e acesso remoto.
  • Criar reservas: Você pode escolher reservar alguns endereços IP para atribuição de concessão permanente a dispositivos ou computadores especificados na sua rede. Você deve fazer reservas somente para dispositivos que tenham DHCP e que devem ser reservados para fins específicos na rede (como servidores de impressão). Outro caso típico são computadores que acessam aplicativos do Mainframe, via softwares de emulação de terminal. Muitos destes programas exigem que o computador tenha um IP fixo (sempre o mesmo IP), pois a impressão remota é associada com o número IP da estação de trabalho. Para resolver esta questão pode ser criada uma reserva de IP associada ao MAC Address da placa de rede da estação de trabalho. Com isso a estação de trabalho receberá sempre o mesmo número IP, a não ser que a sua placa de rede seja trocada. Neste caso você terá que excluir a reserva existente e fazer uma nova reserva, associada com o MAC Address da nova placa de rede.
  • Ajustar a duração de uma concessão: Você pode modificar a duração da concessão a ser usada para atribuir concessões de endereço IP. A duração de concessão padrão é de oito dias.
  • Configurar opções e classes a serem usadas com o escopo: Para fornecer configuração total a clientes, as opções de DHCP precisam ser configuradas e ativadas para o escopo. São exemplos de opções que devem ser configuradas: número IP do default gateway, número IP de um ou mais servidores DNS e assim por diante.

Não esqueça: Após definir e configurar um escopo, o escopo deve ser ativado antes que o servidor DHCP comece a fazer concessões aos clientes. No entanto, você não deve ativar um novo escopo até ter especificado as opções DHCP para ele (default gateway, número IP do servidor DNS e assim por diante). Após ativar um escopo, você não deve alterar o intervalo de endereços de escopo. Observe então que para colocar o servidor DHCP em funcionamento existem uma série de etapas que devem ser cumpridas, conforme descrito a seguir:

1.       Instalar o serviço DHCP.

2.       Autorizar o DHCP no Active Directory. Somente usuários membros do grupo Enterprise Admins tem permissão para autorizar servidores DHCP no Active Directory.

3.       Criar e configurar um escopo: definir a faixa do escopo, a máscara de sub-rede, o tempo de concessão e demais opções, tais como default gateway, servidor DNS e assim por diante.

4.       Se for o caso, criar faixas de exclusão dentro do escopo.

5.       Ativar o escopo.

Não esqueça deste ?Não esqueça?, pois são pontos que podem perfeitamente serem cobrados em questões dos exames do MCSE-2000, principalmente no Exame 70-216. A necessidade de autorização do servidor DHCP e a necessidade de ativação do escopo, antes que ele possa ser utilizado para concessão de endereços na rede.

Conclusão

É isso. As etapas 1 e 2 já foram executadas. A partir das próximas partes desta série de tutoriais, você aprenderá a executar as demais etapas.