sábado, 26 de outubro de 2013

MCTS 70-642: Dicas para Certificação Microsoft

Leave a Comment
Olá Pessoal,

Nesse tópico vou falar sobre a prova de Certificação MCTS 70-642, "Windows Server 2008 Network Infrastructure, Configuring".

Essa prova é uma das três provas necessárias para a certificação MCSA Windows Server 2008, você precisa fazer 700 pontos para ser aprovado e se tornar Microsoft Certified Technology Specialist (MCTS).

Estudei para essa prova pelo livro MCTS Self-Paced Training Kit (Exam 70-642): Configuring Windows Server 2008 Network Infrastructure (2nd Edition), lembrando que a segunda edição é baseada na versão do Windows Server 2008 R2.


para mais informações sobre a prova acesse o site da microsoft:

Levei um pouco mais de uma hora pra fazer a prova e caiu em torno de 60 questões, baseado na prova que fiz, postarei aqui o conteúdo que caiu

DICAS PARA PROVA:

IPv4
Você deve conhecer quais são as faixas de IPs privados e suas mascaras.
10.0.0.0             até           10.255.255.254                 /8
172.16.0.0         até           172.31.255.254                 /16
192.168.0.0       até           192.168.255.254              /24

É possível configurar um endereço de IP alternativo nas conexões de rede caso nenhum servidor DHCP for encontrado.

Eu fiz uma ou duas questões com cálculo de sub-rede, para fazer essas questões bastava saber que:
/24 = 254 endereços
/25 = 128 endereços
/26 = 64 endereços
/27 = 32 endereços
/28 = 16 endereços
lembrando que para cada sub-rede o primeiro e último endereço IP representam a Rede e Broadcast.

APIPA
Quando um computador não possuir IP estático ou um servidor DHCP não existir ou não puder atribuir um IP dinâmico o próprio sistema gera um IP automático entre o intervalo: 169.254.0.1 até 169.254.255.254

IPCONFIG é usado para exibir informações da configuração de IP e para controlar o cache do DNS.
/all - Exibe informações de configuração do end. IP
/release - Libera a concessão de um
endereço IPv4 dinâmico.

/renew - Renova a concessão de um
endereço IPv4 dinâmico
*******
/flushdns - Limpa o cache do DNS Cliente*******
/registerdns - Registra os nomes DNS novamente
/displaydns - Exibe o conteúdo do cache do DNS Cliente

Conhecer o comando Netsh e seus parâmetros.

É necessário saber para que serve e quando utilizar os 3 comando: PingPathping e Tracert.

IPV6
Os endereços IPv6 são formados com 8 blocos de 4 hexadecimais.
Cada bloco separado por dois pontos.
Cada bloco são 16 bits , formando um total de 128 bits do IPv6.
Exemplo:
2001:0000:4137:0000:0000:0000:3f57:9a54

É possível encurtar um IPv6 eliminando os zeros a esquerda :
2001:0:4137:0:0:0:3f57:9a54
Em uma sequencia de zeros, é possível utilizar a notação de (::) para representá-los: 2001:0:4137::3f57:9a54 , porém, essa notação só pode ser utilizada uma única vez em um endereço IP.

Global = Endereço IPv4 Público Inicia com 2000::/3
Link Local (LLA)=APIPA do IPv4 Inicia com fe80::
Unique Local=Endereço IPv4 Privado Inicia com FD ou FC
Localhost: ::1

Tecnologias de Transição IPv6
Basta saber quando utilizar cada tecnologia: Teredo6to4 e Isatap

DHCP
Conheça a negociação
Lembre-se que mesmo instalado é necessário Autorizar o DHCP para que possa funcionar.
Criar Escopo.
É necessário saber o endereço MAC da placa de rede e um IP disponível para criar uma Reserva
Para cada Escopo ou Reserva podemos definir Gateway e DNS exclusivos
Quando utilizar Exclusão e para que serve o DHCP Relay Agent.

DNS
É de fato o conteúdo mais abordado na Prova, estude muito esse tópico.

FQDN - Fully Qualified Domain Name
Nome do computador totalmente qualificado (indica sua posição na hierarquia do DNS)

Exemplo:

servidor.contoso.com
Servidor = Nome de HOST
contoso.com = Sufixo DNS

O DNS é um banco de dados hierárquico e distribuído, onde pode ser criada zonas de pesquisa para mapeamentos de nome de DNS.
 Existem dois tipos de zonas de pesquisa
Zonas de pesquisa direta
-> Mapeia nome para endereço IP
Zonas de pesquisa reversa
-> Mapeia endereço IP para nome

Os registros de zonas de pesquisa direta incluem:
SOA - Start of Authority

A – HOST IPv4

AAAA – HOST IPv6

SRV - Service Locator

MX – Mail Exchanger

CNAME - Canonical Name (alias)+
NS – Name Server
Os registros de zonas de pesquisa inversa incluem: PTR – Pointer
Ao criar um registro de pesquisa direta, basta marcar a opção PTR – Pointer para que automaticamente seja criada o registro de pesquisa reversa.

Para essa prova nas questões sobre DNS, provavelmente, sempre a opção de usar o DNS integrado com o Active Directory será a melhor opção.

Registros do tipo Service Locator ou SRV são responsáveis por mapear nomes para serviços de rede, como por exemplo, o serviço global catalog.

Um SRV contém:
Nome do serviço
Protocolo

TTL

Porta
Peso e Prioridade.

Servidor que oferece o serviço

Saiba o que é Root Hints (Servidores Raizes) e quando necessário habilitar ou desabilitar essa opção.

É necessário saber o conceito de Encaminhadores (Forwarders), Encaminhadores Condicionais e Zonas Stub.

IPSec
Usa criptografia para proteger a comunicação sobre redes IP (Internet Protocol) e é configurado usando o Snap-In "Windows Firewall with
Advanced Security
O IPSec pode ser usado para bloquear, permitir ou negociar a passagem de pacotes.

Acesso Remoto:
Os protocolos de comunicação usado no Acesso Remoto são:

PPTP - Point to Point Tunneling Protocol

L2TP - Layer two Tunneling Protocol
SSTP - Secure Socket Tunneling Protocol que tem como vantagem o uso do HTTP (SSL) no qual é aceito pela maioria dos firewalls.
IKEv2 – Novo recurso do Windows Server 2008 R2, permite reconexão automática.

Regras de firewall para acesso remoto:
VPN PPTP: TCP 1723 / IP 47 (GRE).
VPN LT2p/IPSec: TCP 50 / UDP 500

VPN SSTP: TCP 443
Em uma VPN com SSTP nenhuma ação é necessária já que usa a porta TCP 443 (HTTPS) aberta por padrão no Firewall.

BranchCache
É uma tecnologia de otimização de largura de banda da WAN (rede de longa distância) incluída nos sistemas operacionais Windows Server 2008 R2 e Windows 7.
Para otimizar a largura de banda da WAN, BranchCache copia conteúdo dos servidores de conteúdo do seu escritório principal e armazena o conteúdo nas filiais, permitindo que os computadores clientes nas filiais acessem o conteúdo localmente em vez de pela WAN.

WSUS (Windows Server Update Services) 
Ajuda os administradores de rede a manter servidores e estações atualizadas. Em uma rede grande pode haver mais de um WSUS. E estes podems ser configurados como:
Upstream – Sincroniza com o Windows Update Downstrean – Sincroniza com o upstream

Roteamento
O comando route add permite que você adicione uma rota a um servidor executando o Windows Server 2008. A opção -p configura a rota como permanente e mesmo que você desligue o computador essa rota não será perdida.
route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1


Referências: www.mcpbrasil.com.br
www.microsoft.com
E-book: MCTS Self-Paced Training Kit (Exam 70-642)

CONTINUA

0 comentários:

Postar um comentário