1. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Exercício
Criar uma conexão VPN usando o NPS, utilizando a topologia a baixo:
OCSP – Online Certificate Status Protocol
Meio para tornar desnecessário o download dos certificados revogados a cada 90 minutos, fazendo
com que acessos VPN utilizando NPS, SSTP e outro meio que faça uso de certificados revogados.
• Console da CA (certsrv.msc)
• Modelo de certificado
• Gerenciar (abrirá a console de modelos de certificado)
• Assinatura de resposta OCSP
• No modelo duplicado
• Guia tratamento de solicitação > Permitir que a chave privada seja exportada
• Guia segurança > adicionar o usuário todos, com controle total
• Emitir o certificado
▪ Modelo de certificado > Novo > Modelo de certificado a ser emitido > escolha o certificado
criado no OCSP
Em cadomx
Guia extensões
Selecionar a extensão > Acesso a Informações da Autoridade AIA
Na parte inferior clique em adicionar
No local adicionar o endereço do servidor da CA: http://serverx.domx.local/ocsp
Marcar o botão de rádio “Incluir na extensão do protocolo de status de certificação online
(OCSP)”
Instalar o serviço de função do respondente online
Gerenciador de servidores
2. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Adicionar serviço de função
Console do OSCP (ocsp.msc)
Para um melhor uso do OCSP é necessário fazer alguns ajustes no IIS
IIS > editor de configurações > seção > expandir system.webserver > security > requestfiltering, e
deixar como a imagem abaixo
No console do OCSP
Botão direito de configuração de revogação > adicionar configuração de revogação > inserir um
nome para o certificado > Selecionar CA corporativa > Procurar por certificado publicado no AD >
selecionar a cadomx > manter as duas primeira opções marcadas, localizar a Autoridade
certificadora e selecionar o certificado do OCSP > avança e concluir.
3. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
No Console do CERTSRV
Emitir um certificado de Servidor WEB e reiniciar o serviço da CA
No servidor do RRAS
Solicitar o certificado do servidor web pelo MMC e configurar clicando em “Mais informações são
necessário...” Com as seguintes configurações
Nome do requerente:
Tipo – Nome Comum
Valor – nome FQDN do servidor do RRAS
Nome Alternativo:
Tipo – DNS
Valor – nome FQDN do servidor do RRAS
No console do RRAS alterar o certificado da associação do certificado do SSL para o certificado
4. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
recém-criado. Reinicie o servidor do RRAS.
DHCP
Adicionar função > Servidor DHCP
Selecionar Ligações de rede escolha a rede que você iria usar
Especificar configurações de servidor DNS, caso o endereço IP do DNS esteja o localhost alterar o
mesmo, na interface de rede e nas configurações do DNS
Configurações WINS adicionar caso seja necessário
Adicionar Escopo DHCP, com o nome do escopo e o range IP, máscara e gateway
Habilitar o modo Ipv6 e fazer as configurações necessárias lembrar de mudar o endereço de
loopbak para um endereço do DNS
Credenciais, escolher as credenciais de acordo com o uso
Console do DHCP (dhcpmgmt.msc)
Exclusão
Em pool de endereços > botão direito > novo intervalo de exclusão
Conexões ativas
Exibe os equipamentos que estão dentro do escopo DHCP, os computadores que estão
dentro desse escopo que estiverem utilizando o IP fixo serão classificados como BAD_ADDRESS
Reservas
Botão direito > Nova reserva
É necessário informar o IP que será reservado, o MAC do equipamento e escolher o Tipo permitido
que são:
DHCP
Utiliza o DHCP
BOOTP
Utilizando quando um dispositivo não possui um sistema operacional, como um thin client
que utiliza a opção do bootp
Opções de escopo x opções de servidor
Em opções de escopo as configurações são atribuídas aos equipamentos que estão dentro de um
determinado escopo, já em, opções de servidor as configurações são atribuídas a TODOS os
escopos
Opções de escopo
DNS 006
WINS 044
Sufixo DNS 015
5. Windows Server 2008 Network Infrastructure, Configuring - Aula 10- 10/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Roteador 003
Filtro
Permitir, os equipamentos que estiverem no filtro elas poderão receber endereço por DHCP,
assim que um equipamento estiver nesse filtro nenhum outro equipamento que não esteja dentro
desse filtro receberá IP por DHCP
Nega, nega a possibilidade de entrega do IP ao equipamento que está nesse filtro, os
equipamentos que não estão nele não serão afetados.
IPv6
Botão direito em IPv6 > prefixo de acordo com o IPv6 do seu servidor DHCP > escolha o range >
concessão de escopo > ativar escopo > ok
DCHP secundário
Escopo > avançado > escopo de divisão > nome do servidor DHCP secundário > selecionar o
percentual de divisão > escolher o tempo de espera para oferta;
Ir no servidor DHCP secundário e ativar o escopo
Realizando o backup
Clicar em serverx > botão direito backup > criar um diretório