PortalPortal  InícioInício  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  Conectar-se  

Compartilhe|

[Windows 2000]Os Segredos do Windows 2000 - Parte VI

Ver o tópico anterior Ver o tópico seguinte Ir em baixo
AutorMensagem
Douglanilo
avatar
Mestre
Mestre

Masculino Postagens : 959
Data de inscrição : 02/04/2009


Ver perfil do usuário http://www.twevergrand.com
MensagemAssunto: [Windows 2000]Os Segredos do Windows 2000 - Parte VI Qui Abr 16, 2009 9:27 pm


A implementação de um domínio com o Windows 2000 envolve a instalação do Active Directory, o mais novo serviço de diretórios da Microsoft. Entretanto, envolve um outro fator, muito importante na sua implementação, que é o DNS. Dentro do modelo do Active Directory, o DNS é praticamente o ponto central de funcionamento.

O modelo de DNS implementado no Windows 2000 possui uma série de novas funcionalidades. A primeira delas é o Dynamic Update.
Este recurso permite que uma estação com Windows 2000, durante o
processo de inicialização da máquina, contacte o DNS Server, e registre
seu Hostname e IP Address, dinamicamente. Este processo é muito
parecido com o WINS (Windows Internet Naming System),
mas não significa que agora seja desnecessário, muito pelo contrário.
Os registros dinâmicos realizados no WINS Server são executados por
qualquer estação Windows 9X, NT, 2000, etc. Entretanto somente os
clientes com Windows 2000 Professional fazem registro no DNS do Windows
2000.

Caso o administrador deseje manter o registro dos clientes que não suportam registro dinâmico no DNS, o mesmo será obrigado a utilizar o DHCP Server
do Windows 2000, que permite fazer os registros dinâmicos no DNS para
clientes que não suportem Dynamic Update. Durante o processo de
migração, é fundamental manter tanto o WINS quanto o DNS, pois não são
todas as empresas que podem ter sua rede com máquinas Windows 2000. A
outra funcionalidade seria o suporte a Registros do tipo SRV. Da mesma forma que é possível criar registros do tipo A, MX, CNAME, etc, o registro SRV fornece, para as estações, informações vitais, como localização de Domain Controllers, Global Catalog Servers, e etc.

Com o novo modelo de estrutura de DNS com o Active Directory, é importante
separar o conceito de DNS. O DNS Server utilizado pelo Active Directory
e pelo Domínio não é o mesmo DNS utilizado para Internet. Esta
separação é altamente importante, pois como o DNS do Windows 2000
suporta uma série de recursos, informando quais são os servidores na
rede, não é seguro que tais dados fiquem disponíveis na Internet. Para
se implementar um DNS Server do Windows 2000 como DNS de Internet, é
necessário remover informações dos registros SRV e desabilitar os
Dynamic Updates no mesmo. Uma forma prática de se trabalhar com seu
domínio Windows 2000, é utilizar um ou mais DNS Server para o Active
Directory, e outro DNS Server separado, para uso de Internet, e
habilitar o Forwarding de Queries do DNS do Active Directory para o DNS Server de Internet.




Diagrama de Estrutura - Clique para ampliar


No Windows 2000, são criados dois nomes de Domínio: um nome baseado em
NetBios (até 15 caracteres), e outro nome, baseado em formato DNS (ex:
Bubbles.com , Intranet.local , Teste.yahoo.com). Isto ocorre porque o
nome baseado em NetBios é utilizado pelos clientes Windows 9x, ME, NT,
DOS, e permite compatibilidade com os mesmos.

Pelo pouco que vocês devem estar lendo nesta matéria, já é possível perceber que o DNS
é o principal componente de domínio do Windows 2000. Todas as operações
feitas pelo Active Directory, como Group Policy, Replicação de dados,
Logon, autenticação, e etc, só conseguem funcionar perfeitamente se a
sua estrutura de DNS foi bem ajustada. Então, como prover segurança
para o DNS, já que o domínio e o Active Directory dependem do mesmo? A
resposta está no novo modo de se trabalhar com as zonas criadas no DNS.


Para se criar uma zona, era possível escolher se seria primária ou secundária. No DNS do Windows 2000, existe uma 3° opção, chamada de Active Directory Integrated Zone. Esta opção só aparece quando o DNS é instalado em um Domain Controller. A sua principal vantagem é que as configurações da zona são armazenadas como se fossem mais um objeto do Active Directory. Desta forma, em caso de falha de um dos DNS
Servers instalado como Integrated Zone, basta instalar o serviço de DNS
em outro Domain Controler, que retornam todos os registros feitos no
anterior. Outra vantagem de se trabalhar desta forma, é que a
replicação de alterações de zona em dois DNS Servers configurados deste
jeito é dinâmica, não sendo necessário esperar a replicação normal de
transferência de zonas, como no modelo de zonas primárias e secundárias.

O mais importante de toda esta análise é que todas as operações feitas
pelo Active Directory dependem de um bom ajuste do seu DNS corporativo.
É possível também utilizar DNS de terceiros (Linux, Unix, etc), desde
que suportem registros SRV (Padrão BIND 4.9.6 ou posterior) e Dynamic
Updates (RFC 2136 / Padrão BIND 8.1.3 ou posterior).


Autor original: Fabio Hara
Direitos Autorais: Fabio Hara



Fabio Hara
é MVP de Windows Server, MCSE e MCT e trabalha como consultor de redes
e instrutor na Brás e Figueiredo. Atualmente ministra palestras mensais
na Microsoft sobre os recursos do Windows 2000 e em projetos de
migração de Windows NT 4.0 para Windows 2000.

_________________________________________
Voltar ao Topo Ir em baixo
Raygodness
avatar
Veterano
Veterano

Masculino Postagens : 404
Data de inscrição : 04/04/2009
Localização : bragança paulista - SP
Emprego/lazer : computadores
Mensagem Pessoal : O que vem por trás, não é mole.


Ver perfil do usuário
MensagemAssunto: Re: [Windows 2000]Os Segredos do Windows 2000 - Parte VI Sex Abr 17, 2009 2:33 pm

é muita picoca pro meu carrinho de compra!
num é facil le tudo issu!
Voltar ao Topo Ir em baixo
Douglanilo
avatar
Mestre
Mestre

Masculino Postagens : 959
Data de inscrição : 02/04/2009


Ver perfil do usuário http://www.twevergrand.com
MensagemAssunto: Re: [Windows 2000]Os Segredos do Windows 2000 - Parte VI Sex Abr 17, 2009 3:07 pm

Raygodness escreveu:
é muita picoca pro meu carrinho de compra!
num é facil le tudo issu!

Para quê comer pipoca? T.T
Isso é quase um flood, lol. (ou totalmente)

Só espero que os segredos não sejam mais e que sejam divulgados para
todos entenderem tudo sobre o Windows que marcou uma parte da história.

Tá comprando pipoca atoa.

_________________________________________
Voltar ao Topo Ir em baixo
Conteúdo patrocinado




MensagemAssunto: Re: [Windows 2000]Os Segredos do Windows 2000 - Parte VI

Voltar ao Topo Ir em baixo

[Windows 2000]Os Segredos do Windows 2000 - Parte VI

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
The World of EverGrand :: Sistemas Operacionais :: Windows :: Tutoriais-