Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Aula 10 infraestrutura - 10032012

308 views

Published on

  • Be the first to comment

  • Be the first to like this

Aula 10 infraestrutura - 10032012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brExercícioCriar uma conexão VPN usando o NPS, utilizando a topologia a baixo:OCSP – Online Certificate Status ProtocolMeio para tornar desnecessário o download dos certificados revogados a cada 90 minutos, fazendocom que acessos VPN utilizando NPS, SSTP e outro meio que faça uso de certificados revogados.• Console da CA (certsrv.msc)• Modelo de certificado• Gerenciar (abrirá a console de modelos de certificado)• Assinatura de resposta OCSP• No modelo duplicado• Guia tratamento de solicitação > Permitir que a chave privada seja exportada• Guia segurança > adicionar o usuário todos, com controle total• Emitir o certificado▪ Modelo de certificado > Novo > Modelo de certificado a ser emitido > escolha o certificadocriado no OCSP Em cadomx Guia extensões Selecionar a extensão > Acesso a Informações da Autoridade AIA Na parte inferior clique em adicionar No local adicionar o endereço do servidor da CA: http://serverx.domx.local/ocsp Marcar o botão de rádio “Incluir na extensão do protocolo de status de certificação online(OCSP)”Instalar o serviço de função do respondente onlineGerenciador de servidores
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brAdicionar serviço de funçãoConsole do OSCP (ocsp.msc)Para um melhor uso do OCSP é necessário fazer alguns ajustes no IISIIS > editor de configurações > seção > expandir system.webserver > security > requestfiltering, edeixar como a imagem abaixoNo console do OCSPBotão direito de configuração de revogação > adicionar configuração de revogação > inserir umnome para o certificado > Selecionar CA corporativa > Procurar por certificado publicado no AD >selecionar a cadomx > manter as duas primeira opções marcadas, localizar a Autoridadecertificadora e selecionar o certificado do OCSP > avança e concluir.
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brNo Console do CERTSRVEmitir um certificado de Servidor WEB e reiniciar o serviço da CANo servidor do RRASSolicitar o certificado do servidor web pelo MMC e configurar clicando em “Mais informações sãonecessário...” Com as seguintes configuraçõesNome do requerente:Tipo – Nome ComumValor – nome FQDN do servidor do RRASNome Alternativo:Tipo – DNSValor – nome FQDN do servidor do RRASNo console do RRAS alterar o certificado da associação do certificado do SSL para o certificado
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brrecém-criado. Reinicie o servidor do RRAS.DHCPAdicionar função > Servidor DHCPSelecionar Ligações de rede escolha a rede que você iria usarEspecificar configurações de servidor DNS, caso o endereço IP do DNS esteja o localhost alterar omesmo, na interface de rede e nas configurações do DNSConfigurações WINS adicionar caso seja necessárioAdicionar Escopo DHCP, com o nome do escopo e o range IP, máscara e gatewayHabilitar o modo Ipv6 e fazer as configurações necessárias lembrar de mudar o endereço deloopbak para um endereço do DNSCredenciais, escolher as credenciais de acordo com o usoConsole do DHCP (dhcpmgmt.msc)ExclusãoEm pool de endereços > botão direito > novo intervalo de exclusãoConexões ativasExibe os equipamentos que estão dentro do escopo DHCP, os computadores que estãodentro desse escopo que estiverem utilizando o IP fixo serão classificados como BAD_ADDRESSReservasBotão direito > Nova reservaÉ necessário informar o IP que será reservado, o MAC do equipamento e escolher o Tipo permitidoque são:DHCPUtiliza o DHCPBOOTPUtilizando quando um dispositivo não possui um sistema operacional, como um thin clientque utiliza a opção do bootpOpções de escopo x opções de servidorEm opções de escopo as configurações são atribuídas aos equipamentos que estão dentro de umdeterminado escopo, já em, opções de servidor as configurações são atribuídas a TODOS osescoposOpções de escopoDNS 006WINS 044Sufixo DNS 015
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brRoteador 003FiltroPermitir, os equipamentos que estiverem no filtro elas poderão receber endereço por DHCP,assim que um equipamento estiver nesse filtro nenhum outro equipamento que não esteja dentrodesse filtro receberá IP por DHCPNega, nega a possibilidade de entrega do IP ao equipamento que está nesse filtro, osequipamentos que não estão nele não serão afetados.IPv6Botão direito em IPv6 > prefixo de acordo com o IPv6 do seu servidor DHCP > escolha o range >concessão de escopo > ativar escopo > okDCHP secundárioEscopo > avançado > escopo de divisão > nome do servidor DHCP secundário > selecionar opercentual de divisão > escolher o tempo de espera para oferta;Ir no servidor DHCP secundário e ativar o escopoRealizando o backupClicar em serverx > botão direito backup > criar um diretório

×