Exportar (0) Imprimir
Expandir Tudo

Novidades na Rede

Atualizado: janeiro de 2009

Aplica-se a: Windows 7, Windows Server 2008 R2

Quais são as principais alterações?

Os sistemas operacionais Windows Server® 2008 R2 e Windows® 7 incluem melhorias de rede que facilitam a conexão e a permanência dos usuários independentemente de sua localização ou do tipo de rede. Essas melhorias também permitem que os profissionais de TI atendam às necessidades de suas empresas de maneira segura, confiável e flexível.

Os novos recursos de rede abordados neste tópico são:

  • DirectAccess, que permite aos usuários acessar uma rede corporativa sem precisar iniciar uma conexão VPN (rede virtual privada).

  • Reconexão VPN, que restabelece automaticamente uma conexão VPN assim que a conectividade com a Internet é restaurada, evitando que os usuários redigitem suas credenciais e recriem a conexão VPN.

  • BranchCache™, que permite que o conteúdo atualizado de arquivo e servidores Web em uma WAN (rede de longa distância) seja armazenado em cache, em computadores de uma filial local, aumentando o tempo de resposta do aplicativo e reduzindo o tráfego da WAN.

  • QoS (Qualidade de Serviço) baseada em URL, que permite atribuir um nível de prioridade ao tráfego com base na URL da qual o tráfego se origina.

  • Suporte ao dispositivo de banda larga móvel, que fornece um modelo baseado em driver para dispositivos que são usados para acessar uma rede de banda larga móvel.

  • Vários perfis de firewall ativos, que habilitam as regras de firewall mais apropriadas para cada adaptador de rede com base na rede em que está conectado.

Quem estaria interessado nesses recursos?

Os grupos a seguir podem ter interesse nesses recursos:

  • Gerentes de TI

  • Arquitetos e administradores de sistema

  • Arquitetos e administradores de rede

  • Arquitetos e administradores de segurança

  • Arquitetos e administradores de aplicativo

  • Arquitetos e administradores da Web

Qual é a função do DirectAccess?

Com o recurso DirectAccess introduzido no Windows Server 2008 R2, os computadores membros do domínio que executam o Windows 7 podem se conectar a recursos da rede corporativa sempre que se conectarem à Internet. Durante o acesso aos recursos da rede, um usuário conectado à Internet tem praticamente a mesma experiência que teria se estivesse conectado diretamente à LAN (rede local) da organização. Além disso, o DirectAccess permite que os profissionais de TI gerenciem computadores móveis fora do escritório. Sempre que um computador membro do domínio conecta-se à Internet, antes do logon do usuário, o DirectAccess estabelece uma conexão bidirecional que permite ao computador cliente manter-se atualizado com as diretivas da empresa e receber atualizações de software.

Os recursos de segurança e desempenho do DirectAccess incluem autenticação, criptografia e controle de acesso. Os profissionais de TI podem configurar os recursos de rede aos quais o usuário poderá se conectar, concedendo acesso ilimitado ou restringindo o acesso a servidores ou redes específicos. O DirectAccess também oferece um recurso que envia apenas o tráfego destinado à rede corporativa através do servidor DirectAccess. Outros tipos de tráfego da Internet são roteados através do gateway de Internet usado pelo computador cliente. Esse recurso é opcional e o DirectAccess pode ser configurado para enviar todo o tráfego através da rede corporativa.

Há considerações especiais?

O servidor do DirectAccess deve estar executando o Windows Server 2008 R2, deve ser um membro do domínio e ter dois adaptadores de rede físicos instalados. Dedique o servidor do DirectAccess somente ao DirectAccess e não hospede nele nenhuma outra função importante. Os clientes do DirectAccess devem ser membros do domínio que executam o Windows 7. Use o Assistente para Adicionar Recursos no Gerenciador de Servidor para instalar o console de Gerenciamento do DirectAccess, que permite configurar o servidor e monitorar as operações do DirectAccess após a instalação.

As considerações sobre infraestrutura incluem:

  • AD DS (Serviços de Domínio Active Directory). Pelo menos um domínio Active Directory® deve ser implantado. Não há suporte a grupos de trabalho.

  • Diretiva de Grupo. A Diretiva de Grupo é recomendada para implantação de configurações do cliente.

  • Controlador de domínio. Pelo menos um controlador de domínio no domínio contendo contas de usuário deve executar o Windows Server 2008 ou posterior.

  • PKI (infraestrutura de chave pública). Uma PKI é obrigatória para emissão de certificados. Certificados externos não são obrigatórios. Todos os certificados SSL devem ter um ponto de distribuição de CRL (lista de certificados revogados) acessível via FQDN (nome de domínio totalmente qualificado) que possa ser resolvido publicamente no local ou remotamente.

  • Diretivas IPsec. O DirectAccess usa IPsec para fornecer autenticação e criptografia a comunicações pela Internet. É recomendável que os administradores se familiarizem com o IPsec.

  • IPv6. O IPv6 fornece endereçamento de ponta a ponta, necessário para que os clientes mantenham conectividade contínua com a rede corporativa. As organizações que ainda não estiverem prontas para implantar o IPv6 poderão usar as tecnologias de transição do IPv6, como ISATAP (Protocolo de Endereçamento de Túnel Automático Intra-Site), Teredo e 6to4, a fim de se conectarem pela Internet IPv4 e acessarem os recursos do IPv4 na rede corporativa. O IPv6 ou as tecnologias de transição devem estar disponíveis no servidor do DirectAccess e ter permissão para passar pelo firewall de rede do perímetro.

Qual é a função da Reconexão VPN?

A Reconexão VPN é um novo recurso do RRAS (Serviço de Roteamento e Acesso Remoto) que fornece aos usuários conectividade VPN consistente e contínua, restabelecendo automaticamente uma VPN quando os usuários perdem temporariamente a conexão com a Internet. Os usuários que se conectam usando banda larga móvel são os que mais se beneficiarão com esse recurso. Com a Reconexão VPN, o Windows 7 restabelece automaticamente as conexões VPN ativas quando a conectividade com a Internet é restabelecida. Embora a reconexão possa demorar um pouco, ela é transparente aos usuários.

A Reconexão VPN usa o modo de encapsulamento IPsec com o IKEv2 (Internet Key Exchange version 2), que é descrito no RFC 4306, aproveitando especificamente a mobilidade e a MOBIKE (multihoming extension) do IKEv2, descritas no RFC 4555.

Há considerações especiais?

A Reconexão VPN é implementada no serviço de função RRAS da função NPAS (Serviços de Acesso e Diretiva de Rede) de um computador que esteja executando o Windows Server 2008 R2. As considerações de infraestrutura são incluídas nas funções NPAS e RRAS. Os computadores cliente devem estar executando o Windows 7 para aproveitar a Reconexão VPN.

Qual é a função do BranchCache?

Com o BranchCache, o conteúdo da Web e dos servidores de arquivo na WAN corporativa é armazenado na rede da filial local, a fim de melhorar o tempo de resposta e reduzir o tráfego da WAN. Quando outro cliente na mesma filial solicita o mesmo conteúdo, o cliente pode acessá-lo diretamente da rede local, sem obter o arquivo inteiro pela WAN. O BranchCache pode ser configurado para operar em um modo de cache distribuído ou em um modo de cache hospedado. O modo de cache distribuído usa uma arquitetura ponto a ponto. O conteúdo é armazenado em cache na filial, no computador cliente que o solicitou primeiro. Subsequentemente, o computador cliente disponibiliza o conteúdo armazenado em cache a outros clientes locais. O modo de cache hospedado usa uma arquitetura cliente/servidor. O conteúdo solicitado por um cliente na filial é subsequentemente armazenado em cache em um servidor local (denominado servidor de cache hospedado), onde é disponibilizado para outros clientes locais. Em ambos os modos, antes que o cliente possa recuperar o conteúdo, o servidor em que o conteúdo é originado autoriza o acesso ao conteúdo, e este é verificado em termos de precisão e atualização usando um mecanismo de hash.

Há considerações especiais?

O BranchCache oferece suporte aos protocolos HTTP, incluindo HTTPS, e SMB (Bloco de Mensagem de Servidor), incluindo SMB assinado. Os servidores de conteúdo e o servidor do cache hospedado deve executar o Windows Server 2008 R2, e os computadores cliente devem executar o Windows 7.

Qual é a função da QoS baseada em URL?

A QoS marca pacotes IP com um número DSCP (Ponto de Código de Serviços Diferenciados) que os roteadores examinam para determinar a prioridade do pacote. Se os pacotes forem enfileirados no roteador, os pacotes com prioridade mais alta serão enviados antes daqueles com prioridade mais baixa. Com a QoS baseada em URL, os profissionais de TI podem priorizar o tráfego de rede com base na URL de origem, além da priorização baseada no endereço IP e em portas. Isso proporciona aos profissionais de TI maior controle sobre o tráfego da rede, garantindo que o tráfego importante da Web seja processado antes do menos importante, mesmo quando o tráfego é originado no mesmo servidor. Isso pode melhorar o desempenho em redes ocupadas. Por exemplo, você pode atribuir ao tráfego da Web para sites internos essenciais uma prioridade mais alta do que para os sites externos. De modo semelhante, sites não relacionados ao trabalho, que podem consumir largura de banda da rede, podem ser atribuídos com um prioridade mais baixa, de modo que outro tráfego não seja afetado.

Qual é a função do suporte ao dispositivo de banda larga móvel?

O sistema operacional Windows 7 fornece um modelo baseado em driver para dispositivos de banda larga móvel. As versões mais antigas do Windows exigem que os usuários de dispositivos de banda larga móvel instalem software de terceiros, o que dificulta o gerenciamento pelos profissionais de TI, pois cada dispositivo de banda larga móvel e cada fornecedor possuem um software diferente. Os usuários também precisam ser treinados para usar o software e devem ter acesso administrativo para instalá-lo, o que impede os usuários padrão de adicionar com facilidade um dispositivo de banda larga móvel. Agora, os usuários podem simplesmente se conectar a um dispositivo de banda larga móvel e começar a usá-lo imediatamente. A interface no Windows 7 é a mesma, independentemente do provedor da banda larga móvel, reduzindo a necessidade de esforços de treinamento e gerenciamento.

Qual é a função dos vários perfis de firewall ativos?

As configurações do Firewall do Windows são determinadas pelo perfil que você está usando. Nas versões anteriores do Windows, somente um perfil de firewall pode estar ativo por vez. Portanto, mesmo que tenha vários adaptadores de rede conectados a diferentes tipos de rede, você continuará tendo apenas um perfil ativo — o perfil que fornece as regras mais restritivas. No Windows Server 2008 R2 e Windows 7, cada adaptador de rede aplica-se ao perfil de firewall que é mais adequado para o tipo de rede ao qual está conectado: Privado, Público ou Domínio. Isso significa que se você estiver em uma cafeteria com um ponto de acesso sem fio e se conectar a sua rede de domínio corporativo usando uma conexão VPN, o perfil Público continuará protegendo o tráfego da rede que não passa pelo encapsulamento, enquanto o perfil Domínio protegerá o tráfego da rede que passa pelo encapsulamento. Isso também soluciona o problema de um adaptador de rede que não esteja conectado a uma rede. No Windows 7 e Windows Server 2008 R2, será atribuída à rede não identificada o perfil Público, e outros adaptadores de rede no computador continuarão a usar o perfil que é adequado para a rede a qual estão conectados.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft