Validação de Domínio em Redes Wireless
8 views
Skip to first unread message
marc...@gmail.com
Feb 8, 2009, 3:55:45 PM2/8/09
to Segurança e Rede
Recebi isto de Caio e repasso ao grpo.
Prezados colegas,
Coloco aos senhores um problema para fomentar a discussão a
respeito. E se possível chegar a uma solução comum.
Cenário: Nas redes corporativas é necessária a autenticação de
usuário centralizada para que possam ser controlados direitos de
acessos aos computadores dessa rede. Na maioria dos casos isto se faz
utilzando o Active Directory, por meio de um controlador de domínio em
Windows Server. Outro problema bastante comum é a instalação de cabos
de rede para placas de rede no padrão Ethernet, na topologia estrela;
essas instalações tornam-se caras e difíceis a medida que a empresa
muda o layout de seus escritórios com certa frequência, tento como
solução apontada o uso de rede sem fio, a rede Wireless; ou Wi-fi.
Este tipo de rede é implementado através de Pontos de acesso que podem
ser configurados como roteadores ou como bridges (pontes). É mais
indicado o uso em modo roteador pela segurança que implementa.
Problema: Nos computadores com Windows até o XP a autenticação pelo
controlador de domínio é feita antes da autenticação da rede wi-fi, ou
seja; só tem rede estabelecida depois de processar o login e
autenticação pelo controlador de dómínio. Apenas no Windows vista tem-
se a opção (leia-se gambiarra) de utilizar um Login único, fazendo com
que a autenticação pelo controlador do domínio se processe depois da
autenticação pela Wi-fi e o estabelecimento da rede.
Sendo assim; a questão para os senhores é: Como implementar
autenticação centralizada de usuários utilizando rede sem fio nos
desktops que não possuem Windows Vista?
Prezados colegas,
Coloco aos senhores um problema para fomentar a discussão a
respeito. E se possível chegar a uma solução comum.
Cenário: Nas redes corporativas é necessária a autenticação de
usuário centralizada para que possam ser controlados direitos de
acessos aos computadores dessa rede. Na maioria dos casos isto se faz
utilzando o Active Directory, por meio de um controlador de domínio em
Windows Server. Outro problema bastante comum é a instalação de cabos
de rede para placas de rede no padrão Ethernet, na topologia estrela;
essas instalações tornam-se caras e difíceis a medida que a empresa
muda o layout de seus escritórios com certa frequência, tento como
solução apontada o uso de rede sem fio, a rede Wireless; ou Wi-fi.
Este tipo de rede é implementado através de Pontos de acesso que podem
ser configurados como roteadores ou como bridges (pontes). É mais
indicado o uso em modo roteador pela segurança que implementa.
Problema: Nos computadores com Windows até o XP a autenticação pelo
controlador de domínio é feita antes da autenticação da rede wi-fi, ou
seja; só tem rede estabelecida depois de processar o login e
autenticação pelo controlador de dómínio. Apenas no Windows vista tem-
se a opção (leia-se gambiarra) de utilizar um Login único, fazendo com
que a autenticação pelo controlador do domínio se processe depois da
autenticação pela Wi-fi e o estabelecimento da rede.
Sendo assim; a questão para os senhores é: Como implementar
autenticação centralizada de usuários utilizando rede sem fio nos
desktops que não possuem Windows Vista?
marc...@gmail.com
Mar 5, 2009, 5:08:01 PM3/5/09
to Segurança e Rede
Continuação, com o Segundo Link:
Você terá problemas quando você renomeia sites na floresta do Active
Directory
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo
INTRODUÇÃO
Este artigo descreve os problemas que podem ocorrer quando você
renomeia sites n...
Este artigo descreve os problemas que podem ocorrer quando você
renomeia sites na floresta do Active Directory.
Mais Informações
Quando você renomeia um site na floresta do Active Directory, os
seguintes event...
Quando você renomeia um site na floresta do Active Directory, os
seguintes eventos ocorrem em segundo plano:
1. A alteração de nome de site é duplicada no contexto da nomeação
de configuração (NC) em toda a floresta.
2. Quando a alteração de nome de site é duplicada em um controlador
de domínio local, o serviço Logon de rede procura em sua tabela de
mapeamento de sub-rede para o site. Daí em diante, o serviço Logon de
rede informa os computadores cliente sobre o novo nome do site.
3. O serviço de logon de rede no controlador de domínio, em
seguida, cadastra seus novos site registros controlador de domínio
serviço local (SRV) com o servidor com autoridade do nome de domínio
(DNS).
4. O servidor DNS grava o novo domínio registros controlador à
zona. Essas novas informações, em seguida, são replicadas para outros
servidores DNS com base na agenda de replicação DNS ou Active
Directory.
5. Os computadores cliente recebem o novo nome do site do
controlador de domínio. Os computadores cliente e usar esse novo nome
de site no DNS consulta para procurar por controladores de domínio.
6. O serviço de servidor de DFS (sistema de arquivos distribuídos)
mantém os caches de mapeamentos de cliente-para-site e do servidor ao
site. Esses caches são chamados "cache de site do cliente" e "cache de
site de destino". Esses caches são atualizados a cada 12 horas, mas os
caches são apenas confiável presentes após 24 horas.
Por causa dos intervalos de tempo diferentes usados para atualizar as
informações relacionadas de site, poderá detectar os seguintes
problemas:
* Quando os computadores clientes são informados sobre o novo nome
de site na etapa 2, seu servidor DNS pode não ter ainda os novos
registros de registros e, portanto, retornará um erro. Os computadores
cliente, em seguida, irão consultar registros que não são específicas
do site. Controladores de domínio que são retornados desta consulta só
podem ter uma rede fraca link para o computador cliente. Portanto, o
computador cliente apresenta um desempenho ruim. O efeito desse
problema depende do seguinte:
o O atraso de replicação das informações site do NC
Configuration
o O atraso que ocorrer na obtenção de DNS novo registros que
são propagadas para todos os servidores DNS
Para forçar o serviço de logon de rede para registrar
imediatamente seus registros de DNS, você pode execute o comando
nltest /dsregdns no prompt de comando.
Observação A ferramenta NLTest pode ser obtida das ferramentas
de suporte do Microsoft Windows Server 2003.
Para acelerar a adoção de novos sites especialmente para acesso
de System Volume (SYSVOL), você pode usar o servidor de logon como o
servidor DFS preferencial. Para obter mais informações sobre como usar
o servidor de logon como o servidor DFS preferencial, clique o número
abaixo para ler o artigo na Base de Dados de Conhecimento da
Microsoft:
831201 (http://support.microsoft.com/kb/831201/ ) Uma
atualização para Windows Server 2003 e Windows 2000 Server possibilita
a colocar o servidor de logon na parte superior da lista de
referências de DFS
* Quando computadores cliente procurar em volumes do DFS baseado
em domínio, servidores de espaço para nome DFS ou controladores de
domínio examinam o endereço IP de computadores cliente e suas
informações de site local. Quando a servidores de espaço para nome DFS
ou controladores de domínio examinam o endereço IP, eles podem
determinar o site que os computadores cliente estão em. Você também
pode executar esse mapeamento do cache do site de cliente. O DFS pode
executar uma consulta para o site alternativo melhor usando o modo de
seleção site mais próximo do Windows Server 2003. O servidor DFS, em
seguida, examina o cache do site de destino para encontrar os
servidores para o site que o computador cliente estiver em e os
próximo sites melhores. Devido a demora para atualizar os caches, o
servidor DFS não pode localizar os novos nomes de site no cache do
site de destino. O servidor DFS, em seguida, retorna uma lista
incorretamente ordenada de servidores para o computador cliente.
Portanto, o computador cliente pode contatar servidores lentas para
arquivos. Isso faz com que um desempenho ruim.
Se as informações do site é totalmente replicadas no Active
Directory e DNS, você pode reiniciar todos os DFS namespace servidores
ou controladores de domínio para que eles obtiverem o mapeamento de
servidor a sites mais recente.
Para obter mais informações sobre seleção de site do DFS,
execute estas etapas:
1. Visite o seguinte site da Microsoft:
http://www.microsoft.com/windowsserver2003/techinfo/overview/dfsfaq.mspx
(http://www.microsoft.com/windowsserver2003/techinfo/overview/
dfsfaq.mspx)
2. Clique em clientes DFS e clique em P. O que pode causar
clientes para ser chamado destinos inesperados?.
Para obter mais informações sobre o DFS, visite o seguinte site
da Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/20ffb860-f802-455c-9ca2-5194f79a9eb41033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/20ffb860-
f802-455c-9ca2-5194f79a9eb41033.mspx)
A informação contida neste artigo aplica-se a:
* Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
* Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
* Microsoft Windows Server 2003, Standard Edition (32-bit x86)
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows XP Professional
* Microsoft Windows XP Home Edition
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Server
* Microsoft Windows 2000 Professional Edition
Voltar para o início
Palavras-chave:
kbmt kbhowto KB920718 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução
automática (também designado por Machine Translation ou MT), não tendo
sido portanto traduzido ou revisto por pessoas. A Microsoft possui
artigos traduzidos por aplicações (MT) e artigos traduzidos por
tradutores profissionais, com o objetivo de oferecer em português a
totalidade dos artigos existentes na base de dados de suporte. No
entanto, a tradução automática não é sempre perfeita, podendo conter
erros de vocabulário, sintaxe ou gramática. A Microsoft não é
responsável por incoerências, erros ou prejuízos ocorridos em
decorrência da utilização dos artigos MT por parte dos nossos
clientes. A Microsoft realiza atualizações freqüentes ao software de
tradução automática (MT). Caso venha a encontrar erros neste artigo e
queira colaborar no processo de aperfeiçoamento desta ferramenta, por
favor preencha o formulário existente na parte inferior desta página.
Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 920718
Você terá problemas quando você renomeia sites na floresta do Active
Directory
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo
INTRODUÇÃO
Este artigo descreve os problemas que podem ocorrer quando você
renomeia sites n...
Este artigo descreve os problemas que podem ocorrer quando você
renomeia sites na floresta do Active Directory.
Mais Informações
Quando você renomeia um site na floresta do Active Directory, os
seguintes event...
Quando você renomeia um site na floresta do Active Directory, os
seguintes eventos ocorrem em segundo plano:
1. A alteração de nome de site é duplicada no contexto da nomeação
de configuração (NC) em toda a floresta.
2. Quando a alteração de nome de site é duplicada em um controlador
de domínio local, o serviço Logon de rede procura em sua tabela de
mapeamento de sub-rede para o site. Daí em diante, o serviço Logon de
rede informa os computadores cliente sobre o novo nome do site.
3. O serviço de logon de rede no controlador de domínio, em
seguida, cadastra seus novos site registros controlador de domínio
serviço local (SRV) com o servidor com autoridade do nome de domínio
(DNS).
4. O servidor DNS grava o novo domínio registros controlador à
zona. Essas novas informações, em seguida, são replicadas para outros
servidores DNS com base na agenda de replicação DNS ou Active
Directory.
5. Os computadores cliente recebem o novo nome do site do
controlador de domínio. Os computadores cliente e usar esse novo nome
de site no DNS consulta para procurar por controladores de domínio.
6. O serviço de servidor de DFS (sistema de arquivos distribuídos)
mantém os caches de mapeamentos de cliente-para-site e do servidor ao
site. Esses caches são chamados "cache de site do cliente" e "cache de
site de destino". Esses caches são atualizados a cada 12 horas, mas os
caches são apenas confiável presentes após 24 horas.
Por causa dos intervalos de tempo diferentes usados para atualizar as
informações relacionadas de site, poderá detectar os seguintes
problemas:
* Quando os computadores clientes são informados sobre o novo nome
de site na etapa 2, seu servidor DNS pode não ter ainda os novos
registros de registros e, portanto, retornará um erro. Os computadores
cliente, em seguida, irão consultar registros que não são específicas
do site. Controladores de domínio que são retornados desta consulta só
podem ter uma rede fraca link para o computador cliente. Portanto, o
computador cliente apresenta um desempenho ruim. O efeito desse
problema depende do seguinte:
o O atraso de replicação das informações site do NC
Configuration
o O atraso que ocorrer na obtenção de DNS novo registros que
são propagadas para todos os servidores DNS
Para forçar o serviço de logon de rede para registrar
imediatamente seus registros de DNS, você pode execute o comando
nltest /dsregdns no prompt de comando.
Observação A ferramenta NLTest pode ser obtida das ferramentas
de suporte do Microsoft Windows Server 2003.
Para acelerar a adoção de novos sites especialmente para acesso
de System Volume (SYSVOL), você pode usar o servidor de logon como o
servidor DFS preferencial. Para obter mais informações sobre como usar
o servidor de logon como o servidor DFS preferencial, clique o número
abaixo para ler o artigo na Base de Dados de Conhecimento da
Microsoft:
831201 (http://support.microsoft.com/kb/831201/ ) Uma
atualização para Windows Server 2003 e Windows 2000 Server possibilita
a colocar o servidor de logon na parte superior da lista de
referências de DFS
* Quando computadores cliente procurar em volumes do DFS baseado
em domínio, servidores de espaço para nome DFS ou controladores de
domínio examinam o endereço IP de computadores cliente e suas
informações de site local. Quando a servidores de espaço para nome DFS
ou controladores de domínio examinam o endereço IP, eles podem
determinar o site que os computadores cliente estão em. Você também
pode executar esse mapeamento do cache do site de cliente. O DFS pode
executar uma consulta para o site alternativo melhor usando o modo de
seleção site mais próximo do Windows Server 2003. O servidor DFS, em
seguida, examina o cache do site de destino para encontrar os
servidores para o site que o computador cliente estiver em e os
próximo sites melhores. Devido a demora para atualizar os caches, o
servidor DFS não pode localizar os novos nomes de site no cache do
site de destino. O servidor DFS, em seguida, retorna uma lista
incorretamente ordenada de servidores para o computador cliente.
Portanto, o computador cliente pode contatar servidores lentas para
arquivos. Isso faz com que um desempenho ruim.
Se as informações do site é totalmente replicadas no Active
Directory e DNS, você pode reiniciar todos os DFS namespace servidores
ou controladores de domínio para que eles obtiverem o mapeamento de
servidor a sites mais recente.
Para obter mais informações sobre seleção de site do DFS,
execute estas etapas:
1. Visite o seguinte site da Microsoft:
http://www.microsoft.com/windowsserver2003/techinfo/overview/dfsfaq.mspx
(http://www.microsoft.com/windowsserver2003/techinfo/overview/
dfsfaq.mspx)
2. Clique em clientes DFS e clique em P. O que pode causar
clientes para ser chamado destinos inesperados?.
Para obter mais informações sobre o DFS, visite o seguinte site
da Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/20ffb860-f802-455c-9ca2-5194f79a9eb41033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/20ffb860-
f802-455c-9ca2-5194f79a9eb41033.mspx)
A informação contida neste artigo aplica-se a:
* Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
* Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
* Microsoft Windows Server 2003, Standard Edition (32-bit x86)
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows XP Professional
* Microsoft Windows XP Home Edition
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Server
* Microsoft Windows 2000 Professional Edition
Voltar para o início
Palavras-chave:
kbmt kbhowto KB920718 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução
automática (também designado por Machine Translation ou MT), não tendo
sido portanto traduzido ou revisto por pessoas. A Microsoft possui
artigos traduzidos por aplicações (MT) e artigos traduzidos por
tradutores profissionais, com o objetivo de oferecer em português a
totalidade dos artigos existentes na base de dados de suporte. No
entanto, a tradução automática não é sempre perfeita, podendo conter
erros de vocabulário, sintaxe ou gramática. A Microsoft não é
responsável por incoerências, erros ou prejuízos ocorridos em
decorrência da utilização dos artigos MT por parte dos nossos
clientes. A Microsoft realiza atualizações freqüentes ao software de
tradução automática (MT). Caso venha a encontrar erros neste artigo e
queira colaborar no processo de aperfeiçoamento desta ferramenta, por
favor preencha o formulário existente na parte inferior desta página.
Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 920718
Reply all
Reply to author
Forward
0 new messages