Olá Pessoal,
Nesse tópico vou falar sobre a prova de Certificação MCTS 70-642, "Windows Server 2008 Network Infrastructure, Configuring".
Essa prova é uma das três provas necessárias para a certificação MCSA Windows Server 2008, você precisa fazer 700 pontos para ser aprovado e se tornar Microsoft Certified Technology Specialist (MCTS).
Estudei para essa prova pelo livro MCTS Self-Paced Training Kit (Exam 70-642): Configuring Windows Server 2008 Network Infrastructure (2nd Edition), lembrando que a segunda edição é baseada na versão do Windows Server 2008 R2.
para mais informações sobre a prova acesse o site da microsoft:
Levei um pouco mais de uma hora pra fazer a prova e caiu em torno de 60 questões, baseado na prova que fiz, postarei aqui o conteúdo que caiu
DICAS PARA PROVA:
IPv4
Você deve conhecer quais são as faixas de IPs privados e suas mascaras.
10.0.0.0 até 10.255.255.254 /8
172.16.0.0 até 172.31.255.254 /16
192.168.0.0 até 192.168.255.254 /24
É possível configurar um endereço de IP alternativo nas conexões de rede caso nenhum servidor DHCP for encontrado.
Eu fiz uma ou duas questões com cálculo de sub-rede, para fazer essas questões bastava saber que:
/24 = 254 endereços
/25 = 128 endereços
/26 = 64 endereços
/27 = 32 endereços
/28 = 16 endereços
lembrando que para cada sub-rede o primeiro e último endereço IP representam a Rede e Broadcast.
APIPA
Quando um computador não possuir IP estático ou um servidor DHCP não existir ou não puder atribuir um IP dinâmico o próprio sistema gera um IP automático entre o intervalo: 169.254.0.1 até 169.254.255.254
IPCONFIG é usado para exibir informações da configuração de IP e para controlar o cache do DNS.
/all - Exibe informações de configuração do end. IP
/release - Libera a concessão de um
endereço IPv4 dinâmico.
/renew - Renova a concessão de um
endereço IPv4 dinâmico
*******
/flushdns - Limpa o cache do DNS Cliente*******
/registerdns - Registra os nomes DNS novamente
/displaydns - Exibe o conteúdo do cache do DNS Cliente
Conhecer o comando Netsh e seus parâmetros.
É necessário saber para que serve e quando utilizar os 3 comando: Ping, Pathping e Tracert.
IPV6
Os endereços IPv6 são formados com 8 blocos de 4 hexadecimais.
Cada bloco separado por dois pontos.
Cada bloco são 16 bits , formando um total de 128 bits do IPv6.
Exemplo:
2001:0000:4137:0000:0000:0000:3f57:9a54
É possível encurtar um IPv6 eliminando os zeros a esquerda :
2001:0:4137:0:0:0:3f57:9a54
Em uma sequencia de zeros, é possível utilizar a notação de (::) para representá-los: 2001:0:4137::3f57:9a54 , porém, essa notação só pode ser utilizada uma única vez em um endereço IP.
Global = Endereço IPv4 Público Inicia com 2000::/3
Link Local (LLA)=APIPA do IPv4 Inicia com fe80::
Unique Local=Endereço IPv4 Privado Inicia com FD ou FC
Localhost: ::1
Tecnologias de Transição IPv6
Basta saber quando utilizar cada tecnologia: Teredo, 6to4 e Isatap
DHCP
Conheça a negociação
Lembre-se que mesmo instalado é necessário Autorizar o DHCP para que possa funcionar.
Criar Escopo.
É necessário saber o endereço MAC da placa de rede e um IP disponível para criar uma Reserva
Para cada Escopo ou Reserva podemos definir Gateway e DNS exclusivos
Quando utilizar Exclusão e para que serve o DHCP Relay Agent.
DNS
É de fato o conteúdo mais abordado na Prova, estude muito esse tópico.
FQDN - Fully Qualified Domain Name
Nome do computador totalmente qualificado (indica sua posição na hierarquia do DNS)
Exemplo:
servidor.contoso.com
Servidor = Nome de HOST
contoso.com = Sufixo DNS
O DNS é um banco de dados hierárquico e distribuído, onde pode ser criada zonas de pesquisa para mapeamentos de nome de DNS.
Existem dois tipos de zonas de pesquisa
Zonas de pesquisa direta
-> Mapeia nome para endereço IP
Zonas de pesquisa reversa
-> Mapeia endereço IP para nome
Os registros de zonas de pesquisa direta incluem:
SOA - Start of Authority
A – HOST IPv4
AAAA – HOST IPv6
SRV - Service Locator
MX – Mail Exchanger
CNAME - Canonical Name (alias)+
NS – Name Server
Os registros de zonas de pesquisa inversa incluem: PTR – Pointer
Ao criar um registro de pesquisa direta, basta marcar a opção PTR – Pointer para que automaticamente seja criada o registro de pesquisa reversa.
Para essa prova nas questões sobre DNS, provavelmente, sempre a opção de usar o DNS integrado com o Active Directory será a melhor opção.
Registros do tipo Service Locator ou SRV são responsáveis por mapear nomes para serviços de rede, como por exemplo, o serviço global catalog.
Um SRV contém:
Nome do serviço
Protocolo
TTL
Porta
Peso e Prioridade.
Servidor que oferece o serviço
Saiba o que é Root Hints (Servidores Raizes) e quando necessário habilitar ou desabilitar essa opção.
É necessário saber o conceito de Encaminhadores (Forwarders), Encaminhadores Condicionais e Zonas Stub.
IPSec
Usa criptografia para proteger a comunicação sobre redes IP (Internet Protocol) e é configurado usando o Snap-In "Windows Firewall with
Advanced Security“
O IPSec pode ser usado para bloquear, permitir ou negociar a passagem de pacotes.
Acesso Remoto:
Os protocolos de comunicação usado no Acesso Remoto são:
PPTP - Point to Point Tunneling Protocol
L2TP - Layer two Tunneling Protocol
SSTP - Secure Socket Tunneling Protocol que tem como vantagem o uso do HTTP (SSL) no qual é aceito pela maioria dos firewalls.
IKEv2 – Novo recurso do Windows Server 2008 R2, permite reconexão automática.
Regras de firewall para acesso remoto:
VPN PPTP: TCP 1723 / IP 47 (GRE).
VPN LT2p/IPSec: TCP 50 / UDP 500
VPN SSTP: TCP 443
Em uma VPN com SSTP nenhuma ação é necessária já que usa a porta TCP 443 (HTTPS) aberta por padrão no Firewall.
BranchCache
É uma tecnologia de otimização de largura de banda da WAN (rede de longa distância) incluída nos sistemas operacionais Windows Server 2008 R2 e Windows 7.
Para otimizar a largura de banda da WAN, o BranchCache copia conteúdo dos servidores de conteúdo do seu escritório principal e armazena o conteúdo nas filiais, permitindo que os computadores clientes nas filiais acessem o conteúdo localmente em vez de pela WAN.
WSUS (Windows Server Update Services)
Ajuda os administradores de rede a manter servidores e estações atualizadas. Em uma rede grande pode haver mais de um WSUS. E estes podems ser configurados como:
Upstream – Sincroniza com o Windows Update Downstrean – Sincroniza com o upstream
Roteamento
O comando route add permite que você adicione uma rota a um servidor executando o Windows Server 2008. A opção -p configura a rota como permanente e mesmo que você desligue o computador essa rota não será perdida.
route -p add 172.56.0.0 mask 255.255.0.0 172.28.0.1
Referências: www.mcpbrasil.com.br
www.microsoft.com
E-book: MCTS Self-Paced Training Kit (Exam 70-642)
CONTINUA
0 comentários:
Postar um comentário