Подробное описание всех действий для установки службы.
DHCP — протокол динамической настройки узла.
Cетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
Настройка сервера DHCP и DNS.pptx
Настройка сервера DHCP и DNS
Техникум информационных
технологий, экономики и права
Настройка сервера
DHCP и DNS
Операционные системы
Валеев М.В.
Настройка сервера DHCP и DNS
Преамбула
Службы серверов DHCP и DNS должны
быть установлены на компьютер со
статическим IPадресом.
Техникум информационных
технологий, экономики и права
2
Настройка сервера DHCP и DNS
Настройка DHCP
Для установки службы достаточно
отметить ее в перечне параметров
Windows Server, но после установки
необходимо выполнить как минимум
следующие действия:
- Создать и настроить зону
- Авторизовать DHCPсервер
Техникум информационных
технологий, экономики и права
3
Настройка сервера DHCP и DNS
Примечание
При наличии в сети двух DHCP
серверов клиент возьмет настройки IP
протокола от того сервера, ответ от
которого будет получен первым.
Техникум информационных
технологий, экономики и права
4
Настройка сервера DHCP и DNS
Создание и настройка зоны
Сервер начнет раздавать адреса
только после того, как Вы зададите
диапазон этих адресов и определите
необходимые параметры протокола.
Техникум информационных
технологий, экономики и права
5
Настройка сервера DHCP и DNS
Примечание
Название области (зоны) может быть
задано произвольно, диапазон
адресов менять в процессе работы
допустимо, но значение маски
подсети, определенное при создании
области, изменить невозможно.
Можно только удалить область и
создать новую с иным значением.
Техникум информационных
технологий, экономики и права
6
Настройка сервера DHCP и DNS
Создание и настройка зоны
Для области необходимо определить
диапазон распределяемых адресов,
маску сети и указать срок аренды IP
адреса.
Срок аренды выбирается исходя из
особенностей Вашей сети.
Техникум информационных
технологий, экономики и права
7
Настройка сервера DHCP и DNS
Создание и настройка зоны
Желательно в параметрах DHCP
сервера указать, чтобы он проверял IP
адреса перед его выдачей клиенту.
Для создания областей имеется
соответствующий мастер.
Техникум информационных
технологий, экономики и права
8
Настройка сервера DHCP и DNS
Четыре типа областей
доступны для IPv4адресов
• Обычные области
• Многоадресные области
• Супер области
• Области отказоустойчивости
Техникум информационных
технологий, экономики и права
9
Настройка сервера DHCP и DNS
Примечание
В случае с протоколом IPv6
поддерживаются только обычные
области.
Техникум информационных
технологий, экономики и права
10
Настройка сервера DHCP и DNS
Авторизация
DHCPсервера
Прежде чем использовать DHCP
сервер в домене, его необходимо
авторизовать в Active Directory (AD),
поскольку назначать динамические IP
адреса в домене могут только
авторизованные серверы. Авторизация
требуется для обслуживания клиентов
неавторизованными DHCPсерверами.
Техникум информационных
технологий, экономики и права
11
Настройка сервера DHCP и DNS
Примечание
Если в Вашей сети есть DHCPсервер,
работающий под управлением другой
операционной системы (например,
Linux), то он будет обслуживать
клиентов независимо от настроек в
службе каталогов.
Техникум информационных
технологий, экономики и права
12
Настройка сервера DHCP и DNS
Настройка параметров
области
Для полноценной работы в составе
компьютерной сети обычно
недостаточно получения только IP
адреса и маски сети – клиентам также
минимально необходимы адреса DNS
серверов и адрес шлюза.
Техникум информационных
технологий, экономики и права
13
Настройка сервера DHCP и DNS
Настройка параметров
области
Кроме того, могут понадобиться DNS
суффикс существующей сети, адрес
WINSсервера, адрес автоматической
конфигурации прокси для доступа в
Интернет и т.д.
Все эти параметры могут сообщаться
DHCPсервером.
Техникум информационных
технологий, экономики и права
14
Настройка сервера DHCP и DNS
Примечание
В последних версиях операционных
систем мастер создания области
автоматически предлагает заполнить
основные параметры.
Обратите внимание, что в случае
конфликта параметров клиентам будут
сообщаться параметры не сервера, а
области.
Техникум информационных
технологий, экономики и права
15
Настройка сервера DHCP и DNS
Фиксированные IPадреса
В некоторых случаях DHCPсервер
нужно настроить так, чтобы он выдавал
клиентам не случайно IPадрес, а
заранее определенный
(фиксированный).
Техникум информационных
технологий, экономики и права
16
Настройка сервера DHCP и DNS
Фиксированные IPадреса
Чтобы DHCPсервер одному и тому же
компьютеру выдавал определенный IP
адрес, нужно знать MACадрес
сетевого адаптера этого компьютера.
Для определения MACадреса можно
использовать команду ipconfig /all или
определить утилитой arp.
Техникум информационных
технологий, экономики и права
17
Настройка сервера DHCP и DNS
Фиксированные IPадреса
В Linux для назначения компьютеру с
определенным MACадресом
фиксированного IPадреса в блок
описания опции (в конфигурационном
файле DHCPсервера) добавляется
следующая область.
Техникум информационных
технологий, экономики и права
18
Настройка сервера DHCP и DNS
host server {
option host-name “server”;
option routers 192.168.1.1;
hardware ethernet
AA:BB:CC:DD:EE:FF;
fixed-address 192.168.1.2;
}
Техникум информационных
технологий, экономики и права
19
Настройка сервера DHCP и DNS
Подстройка DHCP под
группы клиентов
Очень часто администраторы сети
хотели бы, чтобы часть клиентов
получала IPадреса из одного
диапазона, а часть – из другого,
возможно, с отличающимися
параметрами настройки протокола
TCP/IP.
Техникум информационных
технологий, экономики и права
20
Настройка сервера DHCP и DNS
Возможности выделить
различных клиентов
• Резервирование клиентов (по MAC
адресу)
• Разделение клиентов по классам:
класс вендоров (vendor class) и классу
пользователей (user class).
Техникум информационных
технологий, экономики и права
21
Настройка сервера DHCP и DNS
Отказоустойчивость
DHCPсервера
Отказоустойчивость предполагает
высокую доступность DHCPсервисов
путем синхронизации информации об
аренде IPv4адресов между двумя
DHCPсерверами в одном из двух
режимов:
- режим балансировки нагрузки
- режим горячего резервирования
Техникум информационных
технологий, экономики и права
22
Настройка сервера DHCP и DNS
Обслуживание DHCP и
других сегментов сети
Для раздачи IPадреса различным
сегментам сети необходимо на DHCP
сервере создать области с диапазонами
адресов, соответствующими этим
сегментам, и обеспечить получение
DHCPсервером запросов из другого
сегмента сети. Такие запросы может
формировать специальный агент –
агент ретрансляции DHCP.
Техникум информационных
23
технологий, экономики и права
Настройка сервера DHCP и DNS
Примечание
Обычно используется агент
ретрансляции, установленный на
коммутационном оборудовании. Но
можно задействовать и агент,
входящий в состав сервера
маршрутизации и удаленного доступа
(Routing and Remote Access Server,
RRAS).
Техникум информационных
технологий, экономики и права
24
Настройка сервера DHCP и DNS
Порядок получения IP
адресов клиентами DHCP
Во многих случаях знание
процедуры аренды IPадреса может
помочь в диагностике
неисправностей сети.
Техникум информационных
технологий, экономики и права
25
Настройка сервера DHCP и DNS
Первичное получение
адреса
При включении компьютера клиент,
настроенный на динамическое
получение адреса, передает
широковещательную рассылку с
запросом IPадреса (запрос идет от
адреса 0.0.0.0 с маской
255.255.255.255). Это сообщение
называется DHCPDISCOVER.
Техникум информационных
технологий, экономики и права
26
Настройка сервера DHCP и DNS
Первичное получение
адреса
На этот запрос отвечают ВСЕ DHCP
серверы сегмента сети, предлагая IP
адрес. Соответствующее сообщение
называется DHCPOFFER. Выделяемые
для аренды адреса на некоторый
период резервируются и не
предлагаются другим клиентам.
Техникум информационных
технологий, экономики и права
27
Настройка сервера DHCP и DNS
Первичное получение
адреса
Клиент ждет предложения по адресу от
сервера одну секунду. Если оно не
приходит ни от одного сервера, то
запрос аренды повторяется еще пять раз
(через увеличивающиеся промежутки
времени приблизительно в течении 30
секунд). Если ответ от DHCPсервера
так и не получен, то клиент получает
адрес по технологии APIPA
Техникум информационных
28
технологий, экономики и права
Настройка сервера DHCP и DNS
Первичное получение
адреса
На первое полученное предложение от
DHCPсервера клиент отвечает
широковещательным сообщением
DHCPREQUEST, в котором содержится
IPадрес сервера, выдавшего это
предложение.
Техникум информационных
технологий, экономики и права
29
Настройка сервера DHCP и DNS
Первичное получение
адреса
После получения такого сообщения
другие DHCPсерверы освобождают
зарезервированные ими IPадреса, а
сервер, предложение которого
принято, высылает подтверждение
DHCPACK.
Только после получения этого
подтверждения клиент полностью
инициализирует TCP/IPпротокол
своего сетевого адаптера.
Техникум информационных
технологий, экономики и права
30
Настройка сервера DHCP и DNS
Продление аренды
Запрос на продление аренды IPадреса
высылается после истечения половины
периода аренды и при каждой
перезагрузке системы. Для этого на
сервер, выдавший адрес, отправляется
DHCPREQUESTзапрос.
Техникум информационных
технологий, экономики и права
31
Настройка сервера DHCP и DNS
Продление аренды
Если подтверждение получено
(DHCPACK), то клиент продолжает
использовать текущие параметры
конфигурации. Если ответ не получен,
то запросы на этот сервер повторяются.
Техникум информационных
технологий, экономики и права
32
Настройка сервера DHCP и DNS
Продление аренды
Перед окончанием срока аренды и при
отсутствии ответа от выдавшего IP
адрес DHCPсервера клиент высылает
уже широковещательные запросы
DHCPDISCOVER, пытаясь получить
адрес от любого DHCPсервера.
Техникум информационных
технологий, экономики и права
33
Настройка сервера DHCP и DNS
Продление аренды
Если срок аренды закончился, а клиент
не смог ни получить подтверждения от
своего DHCPсервера, ни запросить
новый IPадрес, то текущие настройки
IPпротокола освобождаются, а клиент
получает адрес по APIPA.
Техникум информационных
технологий, экономики и права
34
Настройка сервера DHCP и DNS
Продление аренды
Если при перезагрузке операционной
системы попытка обновления аренды
адреса неудачна, и клиент не может
установить связь со шлюзом по
умолчанию, то текущие настройки IP
адреса также освобождаются. Такая
ситуация может свидетельствовать о
переносе компьютера в другой сегмент
сети.
Техникум информационных
технологий, экономики и права
35
Настройка сервера DHCP и DNS
Примечание
При отказе в аренде DHCPсервером
высылается специальный пакет
DHCPNACK.
Техникум информационных
технологий, экономики и права
36
Настройка сервера DHCP и DNS
Диагностика и облуживание
DHCPсервера
Если возникают проблемы с
использованием DHCPсервера, то
следует включить протоколирование
его работы (опция на одной из вкладок
консоли управления сервером). После
выявления причины неисправностей
ведение журнала работы DHCP
сервера следует отключить.
Техникум информационных
технологий, экономики и права
37
Настройка сервера DHCP и DNS
Диагностика и облуживание
DHCPсервера
Сервер сам проводит фоновую
дефрагментацию базы данных
клиентов. Ручная дефрагментация
имеет смысл только в случае большой
нагрузки на серверы (более 1000
записей клиентов). При меньшем числе
клиентов ручную дефрагментацию
рекомендуется проводить раз в
несколько месяцев или ещё реже.
Техникум информационных
технологий, экономики и права
38
Настройка сервера DHCP и DNS
Примечание
Ручная дефрагментация проводится
при помощи программы jetpack, которая
требует предварительной остановки
DHCPсервера.
Техникум информационных
технологий, экономики и права
39
Настройка сервера DHCP и DNS
Диагностика и облуживание
DHCPсервера
При возникновении ошибок в базе
достаточно просто исполнить операцию
reconcile для соответствующей области
или всего сервера. При серьезных
проблемах допустимо остановить
DHCPсервер и удалить все файлы баз
из его каталога. После старта они будут
воссозданы с пустыми значениями,
которые снова заполнятся.
Техникум информационных
технологий, экономики и права
40
Настройка сервера DHCP и DNS
Примечание
Параметры DHCPсервера находятся в
ключе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\Curr
entControlSet\Services\DHCPServer\Par
ameters
Техникум информационных
технологий, экономики и права
41
Настройка сервера DHCP и DNS
Регистрация событий
DHCPсервера
• DhcpLogFilesMaxSize
• DhcpLogDiskSpaceCleanupInterval
• DhcpLogMinSpaceOnDisk
Техникум информационных
технологий, экономики и права
42
Настройка сервера DHCP и DNS
Интеграция DHCP и DNS
Функция защита имени разрешает
DHCPсерверу регистрировать записи
от имени клиента, только если никакой
другой клиент с этой DNS
информацией не зарегистрирован.
Техникум информационных
технологий, экономики и права
43
Настройка сервера DHCP и DNS
Примечание
Можно настроить защиту имени, как
для протокола IPv4, так и для IPv6, на
уровне сетевого адаптера или на
уровне области.
Техникум информационных
технологий, экономики и права
44
Настройка сервера DHCP и DNS
Интеграция DHCP и DNS
Защита имен предназначена для
предотвращения занятия имен. Занятие
имен происходит, когда компьютер с
ОС, отличной от Windows, регистрирует
в DNS имя, которое уже используется
на компьютере под управлением
Windows.
Техникум информационных
технологий, экономики и права
45
Настройка сервера DHCP и DNS
Примечание
Включить защиту имен можно с
помощью оснастки DHCP в свойствах
IPv4/IPv6.
Техникум информационных
технологий, экономики и права
46
Настройка сервера DHCP и DNS
Интеграция DHCP и DNS
Благодаря защите имен, можно
предотвратить занятие имени
компьютерами, работающими под
управлением другой операционной
системы, отличной от Windows.
Техникум информационных
технологий, экономики и права
47
Настройка сервера DHCP и DNS
Примечание
В доменах Windows информацию о
службах, необходимых для работы
систем, хранит DNS. И основное
количество проблем функционирования
домена (службы каталогов) связанно
именно с неверной настройкой.
Техникум информационных
технологий, экономики и права
48
Настройка сервера DHCP и DNS
Термины DNS
DNS (Domain Name System, система
доменных имен) – это служба
разрешения имен в сетях на основе
протокола TCP/IP.
Техникум информационных
технологий, экономики и права
49
Настройка сервера DHCP и DNS
Зона DNS
Это часть пространства имен, для
которого DNSсервер может выполнять
операции разрешения имен.
Важно понимать разницу между
доменом и зоной.
Техникум информационных
технологий, экономики и права
50
Настройка сервера DHCP и DNS
Зона DNS
Зона – это не домен. Зона – это часть
домена, которая управляется
определенным DNSсервером.
Техникум информационных
технологий, экономики и права
51
Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.
15.12.2017
Посмотрите также:
© ООО «Знанио»
С вами с 2009 года.
О портале
