Локальные сети - типовые задачи администрирования


Серверы DHCP DNS и WINS


Серверы DHCP DNS и WINS
Серверы DHCP, DNS и WINS Службы DNS и DHCP являются ключевыми сетевыми службами в любой корпоративной сети, построенной на базе стека протоколов TCP/IP. Более того, в среде Windows Server 2003 на...
Передача зоны
Передача зоны Процесс синхронизации всех копий зоны, распределенных между множеством носителей, называется передачей зоны (transfer zone). Поскольку изменения могут вноситься только в копии основ...
Методы хранения зоны
Методы хранения зоны Реализация службы DNS в Windows Server 2003 предлагает три метода хранения содержимого зоны: хранение зоны в отдельном файле;  хранение зоны в доменном разделе каталог...
Таблица 13 3 Разделы приложений
Таблица 13.3. Разделы приложений, по умолчанию используемые для размещения зоны Раздел приложенияОписаниеForestDnsZon.es . <имя DNS леса>Раздел приложений, доступный DNS-серверам в рамках вс...
Упрощенные зоны
Упрощенные зоны Упрощенная зона (stub zone) представляет собой копию зоны, содержащую только те ресурсные записи, которые необходимы для локализации DNS-серверов, являющихся носителями полной верс...
Выборочное перенаправление запросов
Выборочное перенаправление запросов Механизм выборочного перенаправления запросов (conditional forwarding) позволяет осуществлять перенаправление пользовательских запросов на другие DNS-серверы, о...
Динамическая регистрация имен
Динамическая регистрация имен Стандартный механизм сопровождения зоны предполагает создание администратором вручную статических ресурсных записей. Любое произведенное изменение доменного имени хос...
Безопасная регистрация доменных имен
Безопасная регистрация доменных имен Для зон, интегрированных в Active Directory, каждая ресурсная запись представляет собой объект каталога. Для таких зон можно задействовать механизм безопасной...
Развертывание DNS
Развертывание DNS В данном разделе мы кратко рассмотрим процесс установки и настройки DNS-серверов в корпоративной сети. Этот процесс включает в себя следующие стадии:  планирование;  ...
Планирование
Планирование Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели должны быть достигну...
Установка DNSсервера
Установка DNS-сервера Для установки сервера DNS нужно воспользоваться процедурами, описанными в разд. "Установка дополнительных сетевых компонентов" главы 12. Можно также воспользовать...
Выбор компонентов Windows для установки
Рисунок 13.5. Выбор компонентов Windows для установки Выберите в списке пункт Networking Services (Сетевые службы) и нажмите кнопку Details (Подробнее). В открывшемся окне (Рисунок 13.6) установит...
Выбор сетевых компонентов для установки
Рисунок 13.6. Выбор сетевых компонентов для установки Установив сервер DNS, необходимо решить, как будут управляться сервер и файлы зон базы данных DNS. Хотя изменения в файлах базы данных можн...
Настройка сервера
Настройка сервера После того как программное обеспечение DNS-сервера было установлено на компьютер, необходимо выполнить его настройку. Фактически процедура начальной настройки DNS-сервера сводит...
Окно оснастки DNS
Рисунок 13.7. Окно оснастки DNS...
Служба DNS
Служба DNS Служба доменных имен, Domain Name System, DNS, является одним из важнейших компонентов сетевой инфраструктуры Windows Server 2003. Служба доменных имен осуществляет разрешение, или пре...
Установка первого DNSсервера
Установка первого DNS-сервера Приступая к развертыванию службы DNS в корпоративной сети, администратор должен принять решение о том, будет ли служба DNS создана до установки Active Directory, либо...
Конфигурирование механизма перенаправления запросов
Рисунок 13.8. Конфигурирование механизма перенаправления запросов...
Две зоны создаются на DNSсервере
Рисунок 13.9. Две зоны создаются на DNS-сервере в процессе создания корневого леса доменов...
Установка дополнительных DNSсерверов
Установка дополнительных DNS-серверов Установка дополнительных DNS-серверов позволяет повысить надежность корпоративной сети и гарантировать разрешение пользовательских запросов даже в том случае,...
Конфигурирование зон
Конфигурирование зон Администратор может изменить конфигурацию зоны по своему усмотрению в любой момент. Для выполнения изменений необходимо вызвать окно свойств зоны, выбрав в контекстном меню об...
Окно свойств зоны DNS интегрированной в Active Directory
Рисунок 13.10. Окно свойств зоны DNS, интегрированной в Active Directory Окно свойств (Рисунок 13.10) обычной зоны состоит из пяти вкладок. В случае зоны, интегрированной в Active Directory, появ...
Изменение типа зоны
Изменение типа зоны На вкладке General (Общие) в поле Туре (Тип) отображается тип зоны. Администратор может в любой момент изменить его, нажав кнопку Change (Изменить). В открывшемся окне (Рисуно...
Выбор типа зоны
Рисунок 13.11. Выбор типа зоны Если зона хранится в Active Directory, администратор может регламентировать доступ к объектам пространства имен DNS на вкладке Security (Безопасность). Эту вкладку и...
Изменение области репликации
Изменение области репликации В поле Replication (Репликация) вкладки General (Общие) окна свойств зоны указывается область распространения изменений в содержимом зоны. Это поле отображается тольк...
Изменение области распространения содержимого зоны
Рисунок 13.12. Изменение области распространения содержимого зоны...
Таблица 13 4 Области распространения содержимого зоны
Таблица 13.4. Области распространения содержимого зоны Область репликацииОписаниеТо all DNS servers in the Active Directory forestЗона размещается в разделе приложений, доступном в пределах всего...
Установка режима динамического обновления
Установка режима динамического обновления Режим динамической регистрации устанавливается посредством параметра Allow dynamic updates (Разрешить динамическое обновление) вкладки General (Общие) ок...
Проверка работоспособности DNSсервера
Проверка работоспособности DNS-сервера По окончании процесса установки службы DNS необходимо проверить работоспособность сервера. Следует убедиться в том, что DNS-сервер поддерживает нужные зоны п...
Использование утилиты DnsCmd
Использование утилиты DnsCmd Подобная проверка может быть осуществлена при помощи стандартной системной утилиты DnsCmd.exe. Утилиту можно запускать непосредственно на DNS-сервере. В этом случае в...
Использование утилиты Nslookup
Использование утилиты Nslookup Проверка работоспособности не ограничивается только получением информации о параметрах DNS-сервера и его компонентов. Необходимо также проверить способность DNS-сер...
Управление клиентами
Управление клиентами Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:  установка имени хоста DNS для каждого компьютера ил...
Возможности DNSсервера в Windows Server 2003
Возможности DNS-сервера в Windows Server 2003 Служба DNS в Windows 2000 Server и Windows Server 2003 обладает общими функциональными возможностями, перечисленными ниже.  DNS-сервер, полность...
Мониторинг и оптимизация
Мониторинг и оптимизация В Windows Server 2003 администратор может осуществлять мониторинг DNS-сервера и по его результатам оптимизировать соответствующие параметры настройки. Для этой задачи адми...
Служба DHCP
Служба DHCP Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хо...
Обзор DHCP
Обзор DHCP Протокол DHCP представляет собой развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При это...
Как работает DHCP
Как работает DHCP Когда новый DHCP-клиент подключается к сети, он запрашивает уникальный IP-адрес у DHCP-сервера. DHCP-сервер выделяет клиенту один адрес из пула адресов. Этот процесс (Рисунок 13....
Схема взаимодействия DHCPсервера и DHCPклиента
Рисунок 13.13. Схема взаимодействия DHCP-сервера и DHCP-клиента...
Понятие области действия
Понятие области действия Множество IP-адресов, предназначенных для распределения между DHCP-клиентами одной подсети, рассматривается как единый административный блок, получивший название области...
Суперобласти
Суперобласти В службе DHCP, реализованной в рамках Windows Server 2003, разработчиками была реализована возможность создания суперобластей (superscope). Суперобласть представляет собой администра...
Понятие опций
Понятие опций На уровне областей действия происходит управление процессом выдачи IP-адресов. Для решения задачи однообразного конфигурирования клиентов DHCP-сервер использует механизм опций (opti...
Агентретранслятор DHCP/BOOTP
Агент-ретранслятор DHCP/BOOTP Отдельно следует сказать о специальном агенте ретрансляции ВООТР/ DHCP. Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы по умолча...
Установка и настройка DHCPсервера
Установка и настройка DHCP-сервера Для установки службы DHCP-сервера необходимо воспользоваться процедурами, описанными в разд. "Установка дополнительных сетевых компонентов" главы 12. П...
Авторизация DHCPсервера
Авторизация DHCP-сервера Прежде чем DHCP-сервер сможет приступить к процессу выделения адресов DHCP-клиентам, он предварительно должен быть авторизован. Авторизация DHCP-сервера является обязател...
Возможности DNSклиентов
Возможности DNS-клиентов В составе Windows Server 2003 имеется служба DNS-клиента. DNS-клиент осуществляет взаимодействие с DNS-сервером с целью разрешения доменных имен в IP-адреса. При этом реал...
Создание области действия
Создание области действия Приступим к настройке службы DHCP. Для начала определим необходимые области действия. Запустите оснастку DHCP, которая находится в меню Administrative Tools (Администрир...
Предоставьте информацию о диапазоне адресов
Рисунок 13.14. Предоставьте информацию о диапазоне адресов В следующем окне мастера администратор может определить исключения из только что определенного диапазона. Могут иметься различные причин...
Определение исключений из диапазона адресов
Рисунок 13.15. Определение исключений из диапазона адресов Определив время аренды, администратор фактически заканчивает конфигурирование области действия. В ходе работы мастера, однако, администр...
Опция позволяющая определить адреса шлюзов по умолчанию
Рисунок 13.16. Опция, позволяющая определить адреса шлюзов по умолчанию...
Опция позволяющая определить адреса
Рисунок 13.17. Опция, позволяющая определить адреса DNS-серверов и DNS-имени домена Создаваемые мастером опции определяются на уровне конкретной области действия. Мастер не может создавать опци...
Опция позволяющая определить адреса WINSсерверов
Рисунок 13.18. Опция, позволяющая определить адреса WINS-серверов Разумеется, определяемая мастером информация является только малой частью того, что может быть определено посредством механизма о...
Настройка механизма динамической регистрации доменных имен
Настройка механизма динамической регистрации доменных имен Если нужно, чтобы регистрация доменных имен выполнялась непосредственно на уровне DHCP-сервера, необходимо в окне свойств объекта, ассоц...
Активизация режима автоматической
Рисунок 13.19. Активизация режима автоматической регистрации доменных имен в базе данных DNS...
Мониторинг DHCPсервера
Мониторинг DHCP-сервера После того как DHCP-сервер настроен и функционирует, следует периодически осуществлять мониторинг его состояния. Для получения необходимого аналитического материала админи...
Активизация режима протоколирования DHCPсервера
Рисунок 13.20. Активизация режима протоколирования DHCP-сервера...
Служба WINS
Служба WINS Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространст...
Взаимодействие WINSклиента и WINSсервера
Рисунок 13.21. Взаимодействие WINS-клиента и WINS-сервера Реализация службы WINS в Windows Server 2003 характеризуется функциональными возможностями, перечисленными ниже.  Постоянные соедин...
Посредник WINS
Посредник WINS В спецификации службы WINS описываются три участника: WINS-сервер, WINS-клиенты, а также посредники WINS (WINS proxy). WINS-сервер обрабатывает запросы на регистрацию имен от WINS-к...
WINSсерверы
Рисунок 13.22. WINS-серверы...
Пример использования WINSпосредника
Рисунок 13.23. Пример использования WINS-посредника Хост, функционирующий в режиме b-узла, не подозревает о существовании WINS-посредника. Этот хост рассылает широковещательные запросы, которые пр...
Репликация WINS
Репликация WINS Если в сети используется несколько WINS-серверов, для поддержания их баз данных в синхронизированном состоянии администратор может настроить между ними репликацию....
Иллюстрирует ситуацию когда репликация
Рисунок 13.24 иллюстрирует ситуацию, когда репликация настроена между двумя WINS-серверами. В показанном на рисунке примере репликация осуществляется в обе стороны. То есть содержимое базы данных...
Механизм постоянных соединений
Механизм постоянных соединений Инициируя процесс репликации, WINS-сервер устанавливает соединение с другим сервером, в рамках которого осуществляется передача соответствующих изменений. Установка...
Установка и настройка сервера WINS
Установка и настройка сервера WINS Для установки службы WINS-сервера нужно воспользоваться процедурами, описанными в разд. "Установка дополнительных сетевых компонентов" главы 12. После...
Окно оснастки WINS
Рисунок 13.25. Окно оснастки WINS Компьютер, выбранный на роль WINS-сервера, должен быть сконфигурирован со статическим IP-адресом....
Настройка репликации между WINSсерверами
Настройка репликации между WINS-серверами До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и исполь...
Настройка статического отображения
Настройка статического отображения Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами.  Динамически. Этот тип записей создается в базе данных серве...
Структура DNS
Структура DNS Для правильного формирования пространства имен DNS администратор должен ясно понимать структуру службы DNS, ее основные компоненты и механизмы. Для начала определимся с используемой...
Управление базой данных WINS
Управление базой данных WINS После того как в сети установлены WINS-серверы и между ними должным образом настроена репликация, служба WINS требует минимального вмешательства администратора. Тем не...
Переход от WINS к DNS
Переход от WINS к DNS В Windows Server 2003 система доменных имен (DNS) рассматривается как основной способ именования ресурсов. Служба WINS используется исключительно по соображениям сохранения с...
Пространство имен DNS
Пространство имен DNS Основным компонентом пространства имен DNS являются домены (domain). Домен рассматривается как группа сетевых хостов, объединенных по некоторому логическому признаку. Домены...
Пространство имен DNS
Рисунок 13.1. Пространство имен DNS Любой объект пространства имен DNS, будь это домен или хост, имеет имя, уникальное в пределах родительского контейнера. Это имя может быть образовано из символо...
Таблица 13 1 Элементы пространства имен DNS
Таблица 13.1.Элементы пространства имен DNS Элемент пространства именОписаниеПримерКорневой доменКорень — самый высокий уровень доменной иерархии; домен без имени. При использовании в полном домен...
Схемы запросов
Схемы запросов Рассмотрим процесс разрешения доменных имен в IP-адреса, определенный в рамках спецификации службы DNS (RFC 1034 и RFC 1035). Процесс разрешения доменного имени предполагает строго...
Иерархия DNSсерверов
Рисунок 13.2. Иерархия DNS-серверов Существует две схемы запросов, которые могут использоваться для разрешения доменного имени: рекурсивные и итерационные (итеративные) запросы. Рассмотрим каждую...
Рекурсивный метод разрешения запросов
Рисунок 13.3. Рекурсивный метод разрешения запросов В случае получения итерационного запроса (iterative query) DNS-сервер просматривает собственную базу данных и кэш, пытаясь обнаружить в них свед...
Итерационный метод разрешения запросов
Рисунок 13.4.Итерационный метод разрешения запросов Для разрешения указанного доменного имени клиент предпринимает следующие шаги: 1. Клиент обращается к серверу имен, обслуживающе...
Зоны
Зоны Деление доменного пространства имен между DNS-серверами осуществляется посредством механизма зон (zone). Зона представляет собой базу данных, в которой содержатся записи о соответствии некото...
Ресурсные записи
Ресурсные записи Зона рассматривается как база данных, содержащая сведения об элементах пространства имен DNS. База данных состоит из записей, которые, согласно терминологии DNS, называются ресур...
Таблица 13 2 Поля ресурсной записи
Таблица 13.2. Поля ресурсной записи Имя поляОписаниеownerИмя хоста или домена, к которому принадлежит ресурсная записьTTL32-разрядное число, определяющее интервал времени, в течение которого данна...








Начало