UTILIZE A PESQUISA!

Redes Virtuais Privadas (VPNs)

As redes virtuais privadas são definidas como a conectividade de cliente implementada em uma infra-estrutura compartilhada com as mesmas políticas de uma rede privada. A infra-estrutura compartilhada pode alavancar um provedor de Serviços IP, um Frame Relay, um backbone ATM ou a Internet. Existem três tipos de VPNs, de acordo com a maneira como as empresas utilizam as VPNs.

*VPN de Acesso - Proporciona acesso remoto a uma intranet ou extranet corporativa em uma infra-estrutura compartilhada e com as mesmas políticas de uma rede privada. Permite que os usuários tenham acesso aos recursos corporativos em qualquer momento, em qualquer lugar e da maneira como for necessário. As VPNs de acesso incluem tecnologias analógicas, de discagem, ISDN, Linha digital por assinatura (DSL), IP móvel e tecnologias de cabo para conexões seguras por usuários móveis, telecomutadores ou escritórios de filiais.

*VPN de Intranet - Estabelece ligações entre escritórios centrais corporativos, escritórios remotos e filiais e uma infra-estrutura compartilhada utilizando conexões dedicadas. As empresas comerciais defrutam as mesmas políticas de uma rede privada, incluindo segurança, qualidade de serviço (QoS), gerenciamento e confiabilidade.

*VPN de Extranet - Estabelece ligações de clientes, fornecedores, parceiros ou comunidades de interesse a uma intranet corporativa em uma infra-estrutura compartilhada utilizando conexões dedicadas. As empresas comerciais defrutam as mesmas políticas de uma rede privada, incluindo segurança, (QoS), gerenciamento e confiabilidade.









Essa figura fornece uma visão da topologia lógica de uma VPN.



Conteúdo extraído das página 190 e 191 do livro INTERNET WORKING TECHONOLOGIES HANDBOOK - TRADUÇÃO DA SEGUNDA EDIÇÃO.

Siglas Utilizadas

Resumo das principais siglas utilizadas em redes de computadores:

1 - Transporte
Estes protocolos controlam o movimento de dados entre dois computadores.

TCP - Protocolo de Controle de Transporte (Transport Control Protocol)
Protocolo que estabelece uma comunicação segura e ininterrupta entre duas máquinas (computadores). Os dados chegam ao outro computador sem erro de transmissão.

UDP - Protocolo de Datagramas do Usuário (User Datagrams Protocol)
Protocolo que estabelece uma comunicação sem fluxo direto, um computador envia os pacotes de dados sem controlar sua chegada.

2 - Roteamento
São protocolos que administram o endereçamento / a transmissão dos dados e determinam a melhor rota para que cheguem ao destino. Também são responsáveis pelo processo de dividir grandes pacotes para facilitar seu envio.

IP - Protocolo da Internet (Internet Protocol).
Este protocolo faz a gestão da transmissão dos dados.

ICMP - Protocolo de Contrôle de Mensagens da Internet (Internet Control Message Protocol). Protocolo que faz a gestão das mensagens sobre o IP (mensagens de erro e outras que influenciam na transmissão).

RIP - Protocolo de Informação do Roteamento (Routing Information Protocol).
Um dos protocolos que indicam o melhor método de roteamento.

OSPF - Abre o Menor Caminho Primeiro (Open Shortest Path First).
Um protocolo alternativo ao protocolo acima para indicar o melhor roteamento.

3 - Endereço de Rede
São serviços que gerenciam a maneira pela qual as máquinas (os computadores) são identificadas lhes atribuindo um nome e um número de identificação únicos na rede.

ARP - Protocolo de Resolução de Endereço (Address Resolution Protocolo).
Determinam o número único de cada computador interligado na rede.

DNS - Servidor de Nomes de Domínio (Domain Name Server).
Atribuem um nome a um computador em função do número deste.

RARP - Protocolo Reverso de Resolução de Endereço (Reverse Address Resolution Protocol). Também determinam os números e os endereços dos computadores na rede, porém, de maneira reversa.

BOOTP - Protocolo de Inicialização (Boot Protocol).
Protocolo que permite a inicialização de um computador pela rede.

4 - Serviços de Usuários
Como seu nome indica, são protocolos utilizados pelos usuários.

FTP - Protocolo de Transferência de Arquivos (File Transfer Protocol).
Estes protocolos permitem a transmissão pelos usuários de arquivos através da rede.

TFTP - Protocolo Trivial de Transferência de Arquivos (Trivial File Transfer Protocol). Também permite o envio de arquivos, mas utiliza o protocolo UDP.

TELNET - Permite aos usuários fazerem login (entrar) em um computador a partir de outro computador ligada à rede.

5 - Protocolos de Passarelas (Gateway Protocols)
São serviços que ajudam a rede a comunicar informações sobre o roteamento e o estado das transmissões. Também gerencia os dados para a rede local.

EGP - Protocolo Exterior da Passarela (Exterior Gateway Protocol).
Protocolo responsável pela transferência de informação sobre o roteamento para a rede exterior.

GGP - Protocolo Passarela-a-Passarela (Gateway-to-Gateway Protocol).
Faz a transferência das informações de roteamento entre Passarela da Internet.

IGP - Protocolo de Passarela Interior (Interior Gateway Protocol).
Protocolo que transfere informações sobre o roteamento para redes interiores.

6 - Outros Protocolos
Outros serviços importantes utilizados nas redes.

NFS - Sistema de Arquivos de Rede (Network File System).
Permite a criação e o uso de diretórios e arquivos em rede.

NIS - (Network Information Service).
Responsável pela manutenção e pela gestão de contas de usuários, simplificando a entrada no sistema (senhas, etc.).

RPC - (Remote Procedure Call)
Permite a comunicação entre funções de aplicações (programas) através da rede.

SMTP - (Simple Mail Transfer Protocol)
Protocolo responsável pela troca de mensagens (e-mails) entre computadores.

SNMP - (Simple Network Management Protocol)
Protocolo utilizado para obter o estado das mensagens sobre o TCP/IP, sua configuração e seus aplicativos.

Recursos do Windows Server 2008

Muitos não sabem realmente quais são as vantagens e que recursos o Windows Server 2008 tem em relação ao Windows Server 2003.
Então a seguir segue uma lista com os recursos e vantagens do Windows Server 2008:

O Windows Server 2008 é um sistema operacional para servidores que contém muitas funções do novo sistema para clientes, o Windows Vista. Tão similar quanto a relação entre o Windows Server 2003 com o Windows XP.O Beta 1 foi lançado no dia 27 de Julho de 2005. O Beta 2 foi anunciado e lançado no dia 23 de Maio de 2006 no WinHEC 2006, e o Beta 3 foi lançado publicamente no dia 25 de Abril de 2007.

O Windows Server 2008 foi construí­do baseado no mesmo código do Windows Vista; portanto eles compartilham muito da mesma arquitetura e funcionalidade. Como o código base é o mesmo, ele é beneficiado pela maioria das funcionalidades técnicas, de segurança, de gerenciamento e administrativas que foram implementadas no Windows Vista como a nova e totalmente reescrita pilha de rede (IPV6 nativo, wireless nativo, melhorias em segurança e desempenho); melhoria nas instalações image-based (Ghosting); recuperação e deployment (distribuição); melhorias nos diagnósticos, monitoramento, Log de Eventos e ferramentas de relatórios; melhorias em segurança como o BitLocker, ASLR, melhorias no Windows Firewall com configurações mais seguras por padrão; Tecnologia .NET Framework 3.0, especificamente o Windows Communication Foundation, Microsoft Message Queuing e Windows Workflow Foundation; melhorias no kernel do sistema, memória e sistema de arquivos.

Server Core talvez é a nova função mais notável do Windows Server 2008.
O Server Core é uma instalação significantemente reduzida, onde não existe shells do Windows Explorer instaladas, e toda a configuração e manutenção é feitas inteiramente através de interface de linha de comando, ou conectado remotamente a máquina usando o MMC (Microsoft Management Console). O Server Core também não inclui o .NET Framework, Internet Explorer ou outras muitas funções não relacionadas as funcionalidades do Server Core. Uma máquina Server Core pode ser configurada para várias tarefas básicas como: Controlador de Dominio/Active Directory Domain Services, ADLDS (ADAM), Servidor de DNS, Servidor de DHCP, Servidor de Arquivos, Servidor de Impressão, Servidor de Windows Media, Terminal Services Easy Print, Terminal Services Remote Programs, Terminal Services Gateway, Servidor Web IIS 7 e o servidor virtual Windows Server Virtualization. Essa última tarefa é esperada 180 dias após o lançamento do Windows Server 2008.

O Active Directory expandiu os serviços de identidade, certificados e gerenciamento de direitos. O Active Directory até o Windows Server 2003 permitia os administradores de rede gerenciar centralizadamente computadores conectados, para definir polí­ticas para grupos de usuários, e centralizadamente distribuírem novos aplicativos para múltiplos computadores. Essa tarefa do Active Directory será renomeada para Active Directory Domain Services (ADDS). Inúmeros outros serviços adicionais serão introduzidos, incluindo o Active Directory Federation Services (ADFS), o Active Directory Lightweight Directory Services (ADLDS), (anteriormente Active Directory Application Mode, ou ADAM), Active Directory Certificate Services (ADCS), e o Active Directory Rights Management Services (ADRMS).
O serviço de identidade e certificado permite aos administradores gerenciar contas de usuários e os certificados digitais que permite a eles acessarem certos serviços e sistemas. O serviço de federação permite empresas compartilharem credenciais com parceiros confiáveis e clientes, permitindo um consultor usar o usuário e senha da própria empresa para acessar a rede de um cliente. Identity Integration Feature Pack foi incluí­do como Active Directory Metadirectory Services.

O Windows Server 2008 lança grandes atualizações para o Terminal Services. O TS suporta o Remote Desktop Protocol 6.0. E a melhoria mais notável é a habilidade de compartilhar uma simples aplicação através de uma conexão pelo Remote Desktop, ao invés de compartilhar o Desktop inteiro. Essa função é chamada de Terminal Services Remote Programs. Outras funções novas no TS incluem o Terminal Services Gateway e o Terminal Services Web Access (interface inteiramente web). Com o Terminal Services Gateway., computadores autorizados estão habilitados a conectar-se de forma segura ao Terminal Server ou a um Desktop Remoto pela internet usando RDP sobre HTTPS sem a necessidade de implementar uma VPN. Nem portas adicionais precisam ser abertas no firewall, RDP é tunelado através do HTTPS. Terminal Services Web Access permite os administradores prover acesso a sessões de Terminal Services via interface Web. O TS Web Access vem como qualquer Webpart ajustável para o IIS e Sharepoint, o qual anuncia as aplicações e conexões possí­veis para o usuário. Usando o TS Gateway e o TS Remote Programs, toda a comunicação será via HTTP(S) e as aplicações remotas serão disponibilizadas de forma transparente ao usuário como se ele estivesse rodando localmente. Múltiplas aplicações são acessadas na mesma sessão para assegurar que não é necessário licenças adicionais Per User.

O TS Easy Print não requer que administradores tenham que instalar qualquer driver de impressora no servidor, mas garante que os redirecionamentos de impressoras do cliente e a disponibilidade de todas as impressoras e propriedades para o uso em uma sessão remota sejam feitas com sucesso. Sessões de Terminal Services são criadas em paralelo, ao invés de operação serial - o novo modelo de sessão pode inicializar até quatro sessões em paralelo, ou mais caso o servidor tenha mais de quatro processadores.

O Windows Server 2008 é o primeiro sistema operacional Windows que será lançado com o Windows PowerShell, é o novo Shell de linha de comando e tecnologia de scripts baseado em tarefas da Microsoft. PowerShell é baseado em programação orientada a objeto e na versão 2.0 do Microsoft .NET Framework e inclui mais de 120 utilitários de administração, com sintaxe consistente e convenção de nomes, e possui capacitação já incorporada para trabalhar com gerenciamento de dados comuns como o Windows Registry, certificate store ou Windows Management Instrumentation. A linguagem de scripts PowerShell foi desenvolvidade especificamente para a administração de TI, e pode ser usada no lugar do cmd.exe e do Windows Script Host.

Outras novas funções ou melhorias inclusas:
Novo modo de operação "Controlador de Domí­nio Somente Leitura" no Active Directory, indicados para cenários onde o controlador de domínio reside em uma filiar com baixa segurança fí­sica. O RODC possui uma cópia não-gravável do AD, e redireciona todas as tentativas de gravação para o Domain Controller completo. Ele replicará todas as contas, exceto as contas administrativas. No modo RODC, credenciais não ficam em cache por padrão. Alem do que, apenas o Domain Controller que rode o PDC-Emulator precisa rodar o Windows Server 2008. E também, administradores locais podem fazer o log on na maquina para efetuar tarefas de manutenção sem requer direitos administrativos no domínio.Active Direcory reiniciavel, permite o ADDS ser parado e reiniciado pelo console de gerenciamento ou por linha de comando, sem reiniciar o Controlador de Dominio. Isso reduz o tempo de queda para operações offline e reduz os requerimentos de serviços do DC com o Server Core. ADS é implementado como um Domain Controller Service no Windows Server 2008.Todas as melhorias de Diretivas de Grupo do Windows Vista. Group Policy Management Console (GPMC) já vem embutido no sistema.Redes baseadas em polí­ticas de segurança com o Network Access Protection, aumenta o gerenciamento de filiais e melhora a colaboração do usuário final. Polí­ticas podem ser criadas para assegurar uma maior QoS para certos aplicativos ou serviços que requer uma priorização na banda de rede entre cliente e servidor.Internet Information Services 7 - Aumento de segurança, xcopy-deployment, melhorias nas ferramentas de diagnostico, delegar administração.Nova API de criptografia (CNG) que suporta Elliptic Curve Cryptography e melhora o gerenciamento de certificados.Melhorias no Hot Patching, uma função que permite que patches não relacionados a kernel sejam aplicados sem a necessidade de reiniciar o sistema.Definições de senha granulares para um domínio simples - habilidade de implementas diferentes políticas de senhas para contas administrativas beseado em usuários ou grupos, ao invés de uma definição de senha única para todo domínio.Sistema Operacional completamente multi-componente.Protocolo Server Message Block 2.0 na nova pilha de TCP/IP provê um grande número de melhorias na comunicação, incluindo grande performance quando conectado a compartilhamentos de arquivos sobre links de alta latência e maior segurança através do uso de autenticação mutua e assinatura de mensagens.Windows Deployment Services substituindo o Remote Installation Services (RIS) e o Automated Deploymente Services.Ferramenta de gerenciamento baseada em funções chamada Server Manager, uma combinação do Manage Your Server e Security Configuration Wizard do Windows Server 2003. Server Manager é uma melhoria da caixa de dialogo Configure my Server que inicia por padrão nas máquinas com Windows Server 2003. Entretanto, é melhor que sirva apenas como ponto de inicio para configurar as novas funções, O Server Manager recolhe junto todas as operações que os usuários queiram conduzir no Servidor, como, iniciando uma distribuição remota, adicionar mais funções no Server, etc. E provê uma consolidada vista em portal sobre o status de cada função.Suporta o sistema ser iniciado através de uma Extensible Firmware Interface (EFI)-compilant Firmware em um sistema x86-64 e Itanium.Muitas melhorias em clusters tolerantes a falhas.Windows SharePoint Services 3.0.

Melhorias no DFS - Replicação sob demanda (Ghosting), SYSVOL no DFS2, Membro de replicação de pastas somente-leitura.

Windows Server Virtualization, uma implementação de virtualização operacional a nivel de sistema, formando parte do core da estratégia de virtualização da Microsoft. Esse hypervisor virtualiza servidores na camada de kernel do sistema operacional. Pode-se pensar em como particionar uma única máquina fí­sica em múltiplas partições computacionais menores.

Melhorias no Gerenciamento de Discos:
Habilidade de redimensionar as partições sem precisar parar o servidor, inclusive para partições de sistema. Shadow Copy baseado em backup block-level que irá suportar mí­dias ópticas, compartilhamentos de rede e o Windows Recovery Enviroment.Suporte a criptografia AES 256-bits para o protocolo de autenticação do Kerberos.Internet Storage Naming Server (iSNS) habilita centralizar o registro, desregistro e pesquisas por discos iSCSI.Security Socket Tunneling Protocol. Um componente especial chamado "Desktop Experiencie" que provê a mesma interface Windows Aero do Windows Vista, tanto para usuários locais, bem como para usuários conectados remotamente através do Remote Desktop.

Melhorias para clientes Windows Vista:
Buscas feitas em servidores Windows Server 2008 por clientes Windows Vistas usaram as melhorias feitas nas tecnologias de Indexing e Caching em ambos, trazendo ganhos de desempenho. Em um ambiente de rede com um Servidor de Impressão rodando Windows Vista, clientes poderão renderizar os trabalhos localmente antes de enviar para o servidor de impressão para reduzir a carga no servidor e aumentar a disponibilidade. Arquivos Offline serão armazenados localmente e estarão disponí­veis mesmo que o servidor não esteja, e as copias serão instantaneamente atualizadas quando o cliente e o servidor reconectarem.NTFS auto-cura: Nas antigas versões do Windows, o NTFS marcava o volume como "sujo" quando detectado algum dado corrompido no file-system e o CHKDSK era requerido para rodar quando o volume estiver "offline". Com o self-healing NTFS, ele trabalha em background e realiza funções corretivas nas estruturas de dados danificadas, deixando apenas as pastas/arquivos corrompidos não disponí­veis, sem trancar o volume inteiro obrigando a desligar o servidor.

O Windows System Resource Manager foi integrado no Windows Server 2008. Ele pode ser usado para controlar o quanto de recurso um processo ou usuário pode usar. Process Matching Criteria, é definido pelo nome, tipo ou dono do processo, forçando a restrição do uso de recursos pelo processo que atinge os critérios. CPU time, banda que pode ser usada, número de processadores que podem ser usados, e memória alocada ao processo podem ser restringidas. As restrições podem ser impostas apenas nas datas definidas se for o caso.

O Windows Server 2008 suporta as plataformas x64(64 bits), bem como as plataformas x86 (32 bits) de processadores. IA-64 terá suporte na versão DataCenter do Windows Server 2008. A versão para IA-64 será otimizada para cenário de alta carga como servidores de banco de dados e linhas de aplicativos empresariais. Não será otimizado para servidor de arquivos ou de media. A Microsoft irá anunciar o Windows Server 2008 como sendo o último sistema operacional 32-Bits.

As edições do Windows Server 2008 estão disponíveis nas plataformas X86 e X86-64 listadas abaixo. As edições são as mesmas que no Windows Server 2003.
Windows Server 2008 Web Edition, Windows Server 2008 Standard Edition, Windows Server 2008 Enterprise Edition, Windows Server 2008 Datacenter Edition, Windows Server 2008 para sistemas baseados em Itanium (IA-64) também estão disponíveis. Server Core está disponível em ambas plataformas (x86 e x64) nas versões Standard, Enterprise e Datacenter. Não está disponí­vel na versão Web ou nas versões para Itanium. É importante saber que Server Core é apenas uma funcionalidade do servidor em algumas de suas edições, não é uma versão a parte. Assim como no Beta 3, cada edição será separada em um DVD.

Conceito de DHCP

O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como padrão em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (Março de 1997). O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.
O DHCP foi criado para facilitar a configuração e administração do protocolo TCP/IP em uma rede com um grande número de computadores (imagine ter que configurar uma rede com centenas e até mesmo milhares de estações de trabalho, configurar o TCP/IP em cada estação se tornaria uma tarefa extremamente trabalhosa), com a instalação de um servidor DHCP é possível fazer com que computadores e dispositivos de uma rede obtenham automaticamente configurações TCP/IP.

Resumidamente, o DHCP opera da seguinte forma:

* Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um pedido DHCP
* Os servidores DHCP que capturarem este pacote irão responder (se o cliente se enquadrar numa série de critérios — ver abaixo) com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc.

O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantém o gerenciamento centralizado dos endereços IP usados na rede.

Principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione em um computador:

*Número IP;
*Máscara de sub-rede;
*Gateway Padrão;
*Número IP de um ou mais servidores DNS.

Comandos de Rede

Alguns comandos importantes, muitos já são bem conhecidos, outros ainda não são tão utilizados:

Winipcfg

No geral, mostra várias informações sobre uma rede, englobando placas de rede, configurações de ips, servidores dns, nome de host, MAC, etc. Versão gráfica do ipconfig.

Ipconfig

Fornece informações completas sobre os números ips fornecidos a(s) placas de rede, por Dial-Up e por placa de comunicação. Mostra também configurações do protocolo pppoa. Versão em modo texto do winipcfg.

Sintaxe mais usada:
ipconfig /All

Netstat

Mostra conexões de rede, tabela de roteamento, estatísticas de interfaces, conexões masquerade, e mensagens.

netstat [opções]

Onde:

opções
-i [interface]
Mostra estatísticas da interface [interface].
-M, --masquerade
Se especificado, também lista conexões masquerade.
-n, --numeric
Usa endereços numéricos ao invés de tentar resolver nomes de hosts, usuários e portas.
-c, --continuos
Mostra a listagem a cada segundo até que a CTRL+C seja pressionado.
Se não for especificada nenhuma opção, os detalhes das conexões atuais serão mostrados.

Ping

Interroga um dispositivo de rede numa rede TCP/IP.
Opções:
-t
interroga uma máquina por um período indefinido ou, até que se pressione a tecla "control + c".

Sintaxe:
ping 74.125.47.191 -t
ping pontoderedes.blogspot.com



Tracert/Traceroute

Mostra o caminho percorrido por um pacote para chegar ao seu destino. Este comando mostra na tela o caminho percorrido entre os Gateways da rede e o tempo gasto de retransmissão. Este comando é útil para encontrar computadores defeituosos na rede caso o pacote não esteja chegando ao seu destino .

traceroute [opções] [host/IP de destino] - para sistemas operacionais *nix

Onde:

host/IP destino
É o endereço para onde o pacote será enviado (por exemplo, http://pontoderedes.blogspot.com). Caso o tamanho do pacote não seja especificado, é enviado um pacote de 38 bytes.
opções:
-l
Mostra o tempo de vida do pacote (ttl)
-m [num]
Ajusta a quantidade máximas de ttl dos pacotes. O padrão é 30.
-n
Mostra os endereços numericamente ao invés de usar resolução DNS.
-p [porta]
Ajusta a porta que será usada para o teste. A porta padrão é 33434.
-r
Pula as tabelas de roteamento e envia o pacote diretamente ao computador conectado a rede.
-s [end]
Usa o endereço IP/DNS [end] como endereço de origem para computadores com múltiplos endereços IPs ou nomes.
-v
Mostra mais detalhes sobre o resultado do traceroute.
-w [num]
Configura o tempo máximo que aguardará por uma resposta. O padrão é 3 segundos.

tracert

específico para o sistema operacional windows

[opções] [host/IP de destino]

host/IP destino
É o endereço para onde o pacote será enviado (por exemplo, http://pontoderedes.blogspot.com). Caso o tamanho do pacote não seja especificado, é enviado um pacote de 38 bytes.
opções:
-d
Não resolver endereços para nomes hosts.
-h nmax_saltos
Número máximo de saltos para a procura do destino.
-j lst_hosts
Rota ampliada de origens usada com a lista lst_hosts.
-w tempo_limite
Tempo limite de espera em milissegundos para cada resposta.

Nbtstat

Mostra estatísticas de protocolos e conexões de TCP/IP correntes usando NBT (NetBIOS) sobre TCP/IP.
- "nbtstat -a" para listar as máquinas por nome.
- "nbtstat -A" para listar as máquinas por IP.
- "nbtstat -c" para listar o nome do cache remoto incluindo os endereços IP.
- "nbtstat -n" para listar os nomes de NETBIOS Local.
- "nbtstat -r" para listar nomes resolvidos por Broadcast e por WINS.
- "nbtstat -R" para recarregar a tabela de cache remoto.
- "nbtstat -S" para listar a tabela de sessões com os IPs de destino.
- "nbtstat -s" para listar tabela de sessões convertendo IP de destino para nomes de Hosts pelo arquivo de Hosts.

O que é WINS

O WINS é a abreviatura de Windows Internet Name Services. É um serviço de resolução de nomes.
Todo computador tem dois nomes: um chamado nome de hosts e um nome NetBios. Claro que estes nomes devem ser iguais. Por exemplo, o computador micro01.abc.com.br tem um nome de host micro01 e, por coerência, o nome NetBios também deve ser micro01. Eu digo deve ser, porque em clientes mais antigos, tais como o Windows 95, Windows 98 ou Windows Me, o nome de host e o nome NetBios são configurados em diferentes opções do Windows e podem ser diferentes, embora não seja nada coerente configurar nomes diferentes.
O WINS é um serviço que permite que os clientes façam o registro do nome NetBios, dinamicamente durante a inicialização. O cliente registra o seu nome NetBios e o respectivo endereço IP. Com isso o WINS vai criando uma base de nomes NetBios e os respectivos endereços IP, podendo fornecer o serviço de resolução de nomes NetBios na rede.
O WINS apresenta um espaço de nomes chamado plano (flat), sem domínio e sem nenhuma hierarquia.

Entendendo o que é e como funciona o WINS

O Windows Internet Name Service – WINS é um serviço para resolução de nomes. Mais um, pode perguntar o amigo leitor. Sim, além do DNS o Windows 2000 Server (a exemplo do Windows Server 2003 e do NT Server 4.0) também fornece mais um serviço para resolução de nomes – WINS.

Com o WINS, sempre que um cliente configurado para utilizar um servidor WINS, é inicializado, o cliente, automaticamente, registra o seu nome NetBios e o respectivo endereço IP, na base de dados do servidor configurado como Wins Primário, nas propriedades do TCP/IP do cliente. Os nomes NetBios podem ter até 15 caracteres. Na verdade são 16 caracteres, mas o décimo sexto é reservado para uso do sistema operacional. O Windows 2000 Server registra, para um mesmo computador, o nome NetBios mais de uma vez, apenas mudando o décimo sexto caractere. Este caractere indica um serviço específico no computador. Falarei mais sobre estes nomes logo adiante.

Como saber se ainda devo utilizar o WINS?

Pode parecer que o WINS tem muitas vantagens, então deve realmente ser utilizado. Não é bem assim. Só é justificado o uso do WINS se houver versões antigas do Windows (Windows 3.11, Windows 95, Windows 98 ou Windows Me) ou aplicações que dependam do WINS.

Como funciona o WINS

Os servidores WINS mantém uma base de dados com nomes dos clientes configurados para utilizar o WINS e os respectivos endereços IP. Quando uma estação de trabalho configurada para utilizar o WINS é inicializada, ela registra o seu nome NetBios e o seu endereço IP no banco de dados do servidor WINS. A estação de trabalho utiliza o servidor WINS, cujo endereço IP está configurado como WINS Primário, nas propriedades do protocolo TCP/IP (quer estas configurações tenham sido feitas manualmente ou via DHCP. Para informações detalhadas sobre o DHCP, consulte a Parte 9 deste tutorial). Quando o cliente é desligado, o registro do nome e do endereço IP é liberado no servidor WINS. Com isso a base de dados do WINS é criada e mantida, dinamicamente.

Para que as estações de trabalho da rede possam utilizar o servidor WINS, basta informar o número IP do servidor WINS nas propriedades avançadas do protocolo TCP/IP da estação de trabalho. Uma vez configurado com o número IP do servidor WINS, o cliente, durante a inicialização, registra o seu nome NetBios, automaticamente com o servidor WINS.