Exportar (0) Imprimir
Expandir Tudo

Novidades nas Redes

Atualizado: junho de 2009

Aplica-se a: Windows Server 2008 R2

Quais são as principais alterações?

Os sistemas operacionais Windows Server® 2008 R2 e Windows® 7 incluem melhorias na rede que permitem aos usuários se conectar e permanecerem conectados, com facilidade, independentemente do local ou do tipo de rede. Essas melhorias também permitem que os profissionais de TI satisfaçam as necessidades de suas empresas de maneira segura, confiável e flexível.

Os novos recursos de rede abordados neste tópico incluem:

  • DirectAccess, que permite aos usuários acessar uma rede corporativa sem precisar iniciar uma conexão VPN (rede virtual privada).

  • Reconexão VPN, que restabelece automaticamente uma conexão VPN assim que a conectividade com a Internet é restaurada, evitando que os usuários redigitem suas credenciais e recriem a conexão VPN.

  • BranchCache™, que permite que o conteúdo atualizado de arquivo e servidores Web em uma WAN (rede de longa distância) seja armazenado em cache, em computadores de uma filial local, melhorando o tempo de resposta do aplicativo e reduzindo o tráfego da WAN.

  • QoS (Qualidade de Serviço) baseada em URL, que permite a você atribuir um nível de prioridade ao tráfego baseado na URL da qual o tráfego se origina.

  • Suporte ao dispositivo de banda larga móvel, que fornece um modelo baseado em driver a dispositivos que são usados para acessar uma rede de banda larga móvel.

  • Vários perfis de firewall ativos, que habilitam as regras de firewall mais apropriadas para cada adaptador de rede com base na rede em que está conectado.

  • NDF, Rastreamento de Rede e Rastreamento de Netsh, que integram a Estrutura de Diagnóstico de Rede com Rastreamento de Rede e um novo contexto de Netsh, Rastreamento de Netsh, para simplificar e consolidar processos de solução de problemas de conectividade coma rede.

Quem estaria interessado nesses recursos?

Os seguintes grupos poderiam ter interesse nesses recursos:

  • Gerentes de TI

  • Arquitetos e administradores de sistemas

  • Arquitetos e administradores de redes

  • Arquitetos e administradores de segurança

  • Arquitetos e administradores de aplicativos

  • Arquitetos e administradores da Web

O que o DirectAccess faz?

Com o DirectAccess, os computadores membros de domínio executando o Windows 7 Enterprise, Windows 7 Ultimate ou Windows Server 2008 R2 podem ser conectados aos recursos de rede corporativo sempre que eles estiverem conectado à Internet. Um usuário em um computador cliente de DirectAccess, conectado à Internet, tem a mesma experiência virtual que ele teria se estivesse conectado a uma rede privada da organização. Além disso, o DirectAccess permite que os profissionais de TI gerenciem computadores móveis fora do escritório. Sempre que um computador cliente de DirectAccess conecta-se à Internet, antes do logon do usuário, o DirectAccess estabelece uma conexão bidirecional coma rede corporativa que permite ao computador cliente manter-se atualizado com as diretivas da empresa e receber atualizações de software.

Os recursos de segurança e desempenho do DirectAccess incluem autenticação, criptografia e controle de acesso. Os profissionais de TI podem configurar os recursos da rede a que cada usuário poderá se conectar, concedendo acesso ilimitado ou restringindo o acesso a servidores específicos. Por padrão, o DirectAccess envia apenas o tráfego destinado à rede corporativa através do servidor DirectAccess. Os clientes de DirectAccess direciona o tráfego da Internet diretamente ao recurso de Internet. O DirectAccess pode ser configurado para enviar todo o tráfego através da rede corporativa.

Há considerações especiais?

O servidor DirectAccess precisa estar executando o Windows Server 2008 R2, ser um membro de domínio, ter dois adaptadores de rede físicos instalados e estar configurado com dois endereços públicos consecutivos de IPv4 (protocolo IP versão 4). Os clientes do DirectAccess devem ser membros de domínio. Use o Assistente para Adicionar Recursos no Gerenciador de Servidores para instalar o recurso Console de Gerenciamento do DirectAccess. Após a instalação, use o console Gerenciamento do DirectAccess em Ferramentas Administrativas para instalar o servidor DirectAccess e monitorar as operações do DirectAccess.

As considerações sobre infraestrutura incluem as seguintes:

  • AD DS (Serviços de Domínio Active Directory). Pelo menos um domínio Active Directory® deve ser implantado. Não há suporte a grupos de trabalho.

  • Diretiva de Grupo. A Diretiva de Grupo é recomendada na implantação do cliente de DirectAccess, do servidor DirectAccess e das configurações selecionadas do servidor .

  • Controlador de domínio. Pelo menos um controlador de domínio precisa estar executando o Windows Server 2008 ou posterior.

  • Servidor DNS (Sistema de Nomes de Domínios). Windows Server 2008 R2, Windows Server 2008 com o hotfix Q958194 (http://go.microsoft.com/fwlink/?LinkID=159951 [a página pode estar em inglês]), Windows Server 2008 SP2, ou posterior, ou um servidor DNS de terceiros que suporta as trocas de mensagens DNS no ISATAP (Protocolo de Endereçamento de Túnel Automático Intra-Site).

  • PKI (Infraestrutura de chave pública). Uma PKI é exigida para emitir certificados para a autenticação de par do protocolo IPsec entre clientes de DirectAccess e servidores. Isso é feito normalmente pela implantação de certificados de computador para clientes de DirectAccess e servidores. Não são necessários certificados externos. O servidor de DirectAccess também exige um certificado de SSL adicional, que precisa ter um ponto de distribuição de CRL (lista de certificados revogados) acessível por meio de um FQDN (nome de domínio totalmente qualificado) que possa ser resolvido publicamente.

  • IPsec. O DirectAccess usa IPsec para fornecer autenticação de pares e criptografia a comunicações pela Internet. Recomenda-se que os administradores estejam familiarizados com IPSec.

  • IPv6. O protocolo IPv6 fornece o endereçamento de ponta a ponta, necessário para a conectividade com rede corporativa. As organizações que ainda não estão preparadas para implantar totalmente um IPv6 nativo podem usar a tecnologia de transição IPv6 de ISATAP para acessar os recursos de IPv4 na rede corporativa. Os clientes do DirectAccess pode usar as tecnologias de transição Teredo e IPv6 de 6to4 para conectar-se à Internet de IPv4. O IPv6 ou o tráfego das tecnologias de transição de IPv6 devem estar disponíveis no servidor do DirectAccess e ter permissão para passar pelo firewall de rede do perímetro.

O que a Reconexão VPN faz?

Reconexão VPN é um novo recurso dos RRAS (Serviços de Roteamento e Acesso Remoto) que fornece aos usuários conectividade VPN contínua e consistente, restabelecendo automaticamente uma VPN quando os usuários perdem temporariamente sua conexão à Internet. Os usuários que se conectam usando banda larga móvel sem fio são os que mais se beneficiarão dessa capacidade. Com a Reconexão VPN, o Windows 7 automaticamente restabelece conexões VPN ativas quando a conectividade à Internet é restabelecida. Mesmo que demore vários segundos, a conexão é transparente aos usuários.

A Reconexão VPN usa modo túnel IPsec com protocolo IKEv2, que é descrito na RFC 4306, aproveitando especificamente a mobilidade e extensão multihoming (MOBIKE) de IKEv2, descrita na RFC 4555.

Existe alguma consideração específica?

A Reconexão VPN é implementada no serviço da função RRAS da função de NPAS (Serviços de Acesso e Diretiva de Rede) de um computador executando o Windows Server 2008 R2. As considerações sobre infraestrutura incluem aquelas relacionadas a NPAS e RRAS. Os computadores clientes deverão estar executando o Windows 7 para aproveitar a Reconexão VPN.

O que o BranchCache faz?

Com o BranchCache, o conteúdo da Web e de servidores de arquivos na WAN corporativa é armazenado na rede da filial local para melhorar o tempo de resposta e reduzir o tráfego na WAN. Quando outro cliente na mesma filial solicita o mesmo conteúdo, o cliente pode acessá-lo diretamente da rede local sem que todo o arquivo seja obtido através da WAN. O BranchCache pode ser configurado para operar em um modo de cache distribuído ou em um modo de cache hospedado. O modo de cache distribuído usa uma arquitetura ponto a ponto. O conteúdo é armazenado em cache na filial, no primeiro computador cliente que faz a solicitação. Subsequentemente, o computador cliente disponibiliza o conteúdo armazenado em cache a outros clientes locais. O modo de cache hospedado usa uma arquitetura cliente/servidor. O conteúdo solicitado por um cliente na filial é subsequentemente armazenado em cache em um servidor local (denominado servidor de cache hospedado), onde é disponibilizado para outros clientes locais. Em ambos os modos, antes que um cliente recupere o conteúdo, o servidor de onde o conteúdo se origina autoriza o acesso a esse conteúdo, cuja atualidade e precisão são verificadas usando um mecanismo de hash.

Existe alguma consideração específica?

O BranchCache oferece suporte a HTTP, inclusive HTTPS, e SMB (Bloco de Mensagem de Servidor), inclusive SMB assinado. Os servidores de conteúdo e o servidor do cache hospedado devem executar o Windows Server 2008 R2 e os computadores clientes devem executar o Windows 7.

O que a QoS baseada em URL faz?

A QoS marca os pacotes com um número DSCP (Ponto de Código de Serviços Diferenciados) que é examinado pelos roteadores para determinar a prioridade do pacote. Se os pacotes forem enfileirados no roteador, os pacotes com maior prioridade serão enviados antes dos pacotes com menor prioridade. Com a QoS baseada em URL, os profissionais de TI podem priorizar o tráfego da rede com base na URL de origem, além da priorização baseada em endereço e portas IP. Isso proporciona aos profissionais de TI mais controle sobre o tráfego da rede, garantindo que o tráfego importante da Web seja processado antes do tráfego menos importante, mesmo que seja originário do mesmo servidor. Isso pode melhorar o desempenho em redes congestionadas. Por exemplo, é possível atribuir ao tráfego da Web de sites da Web internos críticos maior prioridade que ao tráfego de sites da Web externos. Da mesma forma, sites da Web não relacionados ao trabalho que podem consumir largura de banda da rede podem receber menor prioridade para que outros tipos de tráfego não sejam afetados.

O que o suporte a dispositivo de banda larga móvel faz?

O sistema operacional Windows 7 fornece um modelo baseado em driver para dispositivos de banda larga móvel. As versões anteriores do Windows exigem que os usuários de dispositivos de banda larga móveis instalem software de terceiros, que é difícil de ser gerenciado pelos profissionais de TI porque cada dispositivo e provedor de banda larga móvel possui um software diferente. Os usuários também precisam ser treinados no uso do software e devem ter acesso administrativo para instalá-lo, o que impede que um usuário padrão adicione facilmente um dispositivo de banda larga móvel. Agora, os usuários podem simplesmente conectar um dispositivo de banda larga móvel e começar a usá-lo imediatamente. A interface no Windows 7 é a mesma, independentemente do provedor da banda larga móvel, reduzindo a necessidade de esforços de treinamento e gerenciamento.

O que múltiplos perfis de firewall ativos fazem?

As configurações do Firewall do Windows são determinadas pelo perfil que está sendo usado. No Windows Vista e Windows Server 2008, somente um perfil de firewall pode estar ativo a qualquer momento. Portanto, mesmo que tenha vários adaptadores de rede conectados a diferentes tipos de rede, você continuará limitado a um único perfil ativo — aquele que impõe as regras mais restritivas. No Windows Server 2008 R2 e Windows 7, cada adaptador de rede aplica-se ao perfil de firewall que é mais adequado para o tipo de rede ao qual está conectado: Privada, Pública ou do Domínio. Isso significa que se você estiver em um café com ponto de acesso sem fio e conectar-se à rede do seu domínio corporativo usando uma conexão VPN, o perfil Público continuará protegendo o tráfego de rede que não passa pelo túnel e o perfil do Domínio protegerá o tráfego de rede que passa pelo túnel. Isso também resolve o problema de um adaptador de rede que não está conectado a uma rede. No Windows 7 e Windows Server 2008 R2, será atribuída à rede não identificada o perfil Público, e outros adaptadores de rede no computador continuarão a usar o perfil que é adequado para a rede a qual estão conectados.

Qual a função da NDF, Rastreamento de Rede e Rastreamento de Netsh?

A NDF fornece um caminho para os usuários finais, assim como técnicos de suporte, e desenvolvedores de componentes ou aplicativos para simplificar a solução de problemas de rede, automatizando muitas etapas e soluções comuns da solução de problemas. No Windows® 7, a NDF e o ETW (Rastreamento de Eventos para Windows) são integrados de maneira mais fechada, habilitando diagnósticos para registrar eventos e pacotes da rede em um único arquivo. Coletar as informações necessárias em uma etapa fornece um método eficiente de solucionar problemas de conectividade da rede. Quando um usuário executa os Diagnósticos da Rede do Windows, um log da sessão de diagnósticos é criado automaticamente e armazenada em Central de Ações/Solução de Problemas/Histórico de Exibição. Cada sessão de diagnóstico gera um relatório com resultados de diagnósticos.

No rastreamento de rede e na NDF do Windows 7, os eventos relacionados a um problema específico são categorizados por meio da correlação baseada no ID de atividade (conhecido como agrupamento) e saem em um arquivo de ETL (Log de Rastreamento de Eventos). O agrupamento captura todos os eventos relacionados ao problema em toda a pilha. Todos os eventos relacionados são agrupados juntos. O resultado é que você pode examinar toda a transação, de ponta a ponta, como uma única coleção de eventos. Você pode analisar os dados no arquivo de ETL, usando um número de ferramentas, como Monitor de Rede 3.3, Visualizador de Eventos, o comando de conversão de rastreamento de Netsh ou o Tracerpt.exe.

O Windows 7 inclui um novo contexto de Netsh, o rastreamento de Netsh. O rastreamento de Netsh é também integrado à NDF e ao Rastreamento de Rede, e permite que você execute rastreamentos abrangentes, juntamente com a captura de pacotes e a filtragem. Dois conceitos principais relacionados ao rastreamento de Netsh são os cenários e os fornecedores. Um cenário de rastreamento é definido como uma coleção de fornecedores de evento selecionados. Os fornecedores são os componentes individuais em uma pilha de protocolo da rede, como WinSock, TCP/IP, Plataforma para Filtros do Windows e Serviços de LAN sem fio e Firewall ou NDIS. Você pode usar comandos no contexto de rastreamento de Netsh para habilitar cenários predefinidos para solucionar problemas específicos e configurar parâmetros específicos para uma sessão de rastreamento. Para qualquer cenário fornecido, é possível exibir a lista de fornecedores associados, que relatará eventos quando você executar uma sessão de rastreamento, e exibir detalhes sobre os fornecedores específicos. Você também pode especificar fornecedores adicionais que não estão incluídos em um cenário habilitado. Além disso, como esse processo é, frequentemente, útil para minimizar resultados de rastreamento, limitando detalhes de rastreamento irrelevantes, você pode aplicar uma variedade de filtros de rastreamento de Netsh para reduzir o tamanho do arquivo de rastreamento de ETL.

Por fim, um benefício adicional da NDF e do Rastreamento de Rede no Windows 7 é a utilização do rastreamento de Netsh para coletar capturas de pacotes e eventos de rastreamentos do cliente, sem exigir a instalação do Netmon no computador que você está solucionando problemas. Executando uma sessão de rastreamento por meio dos correspondentes de rastreamento do Netsh e pacotes de grupos com eventos de rastreamento relacionados. Como é Netmon é exigido apenas em computadores usados para examinar os pacotes, o usuário precisa somente copiar o arquivo coletado na Central de Ações e enviá-lo por email a você ou fornecê-lo em uma mídia removível, como uma unidade flash USB.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft