Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server
Категория реферата: Рефераты по коммуникации и связи
Теги реферата: дипломы курсовые, реферат на тему искусство
Добавил(а) на сайт: Milan.
Предыдущая страница реферата | 9 10 11 12 13 14 15 16 17 18 19 | Следующая страница реферата
- Настройки DHCP могут быть осуществлены на 4 различных уровнях: на
уровне Server (сервера) (установки влияют на все области), Score (область)
(установки влияют только на область), Client (клиент) (установки для
зарезервированного клиента) Class (класс) (для компьютеров, которые входят
в различные, заранее определенные, классы).
Протокол упрощает работу сетевого администратора, который должен
вручную конфигурировать только один сервер DHCP. Когда новый компьютер
подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный
IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот
процесс состоит из четырех шагов:
1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),
2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),
3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).
Чтобы адрес не "простаивал", сервер DHCP предоставляет его на
определенный администратором срок, это называется арендным договором
(lease). По истечении половины срока арендного договора клиент DHCP
запрашивает его возобновление, и сервер DHCP продлевает арендный договор.
Это означает, что когда машина прекращает использовать назначенный IP-адрес
(например, в результате перемещения в другой сетевой сегмент), арендный
договор истекает, и адрес возвращается в пул для повторного использования.
Протокол DHCP в Microsoft Windows 2000 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.
Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для
сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2000 серверы
DHCP и клиенты DHCP могут регистрироваться в DNS.
Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.
Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы — конференции или радиотрансляция требуют специальной настройки групповых адресов.
Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактивизировать работу сервера, обеспечив правильную работу DHCP.
Защита от подмены серверов. Регистрация уполномоченных
(авторизированных) серверов DHCP выполняется при помощи Active Directory.
Если сервер не обнаружен в каталоге, то он не будет функционировать и
отвечать на запросы пользователей.
5.2.2. Кластеризация
Кластерные службы, работающие на Windows 2000 Advanced Server и
Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что
позволяет повысить доступность DHCP-сервера.
Автоматическая настройка клиентов. Клиенты с поддержкой DHCP.
начинающие работу в сети, могут конфигурироваться самостоятельно с
использованием временной конфигурации IP (если сервер DHCP недоступен).
Клиенты продолжают попытки связаться с сервером DHCP для получения
арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение
всегда прозрачно для пользователей. Адреса для такого рода клиентов
выбираются из диапазона частных сетевых адресов TCP/IP и не используются в
Интернете.
Новые специализированные опции и поддержка пользовательских классов.
Сервер DHCP в Windows 2000 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF.
Механизм пользовательских классов позволяет применять DHCP в заказных
приложениях для сетей масштаба предприятия. Оборудование большинства
поставщиков сетевого аппаратного обеспечения также может использовать
различные номера опций для различных функций. [3]
5.3. Служба DNS
Domain Name System (система доменных имен) – это стандарт службы имен для Интернета, который используется Windows 2000 для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети.
DNS – это распределенная система серверов имен. В этой системе группы
серверов имен отвечают за записи, относящиеся к узлам, в доменах и
поддоменах. Эти группы называются зонами. Зона является полномочной или
ответственной для записей, относящихся к данному домену или группе доменов.
Например, Microsoft может иметь несколько серверов, полномочных для домена
microsoft.com и все связанные поддомены должны быть частью этого домена.
Как следствие, если эти сервера не могут предоставить вам ответ на запрос
IP-адреса для имени bluscreen.microsoft.com, то это означает, что его
просто не существует.
Серверы имен хранят то, что принято называть записями ресурсов. Записи
ресурсов сопоставляют имя узла его IP-адресу или отдельной службы и имени
узла. Например, сервер DNS может содержать запись (называемую А записью)
для сервера, называемого Cerver2, которому соответствует IP-адрес
147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он
может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый
почтовый сервер может запросить сервер DNS найти почтовый сервер, действующий в домене mailfirma.ru. В данном случае DNS сервер запрашивается
на наличие записи о системе обмена почтой (запись МХ), которая
предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.
Cуществует еще один тип серверов имен, которые не являются
полномочными для какой-либо зоны. Эти сервера называются caching-only
(только кэширующими) – они просто перенаправляют запросы клиентов другим
серверам имен и кэшируют их ответы.
DNS реализована как служба на сервере Windows 2000, а раз так, то она
может быть запущена и остановлена, как любая другая служба. Она также может
быть добавлена или удалена при помощи программы Add/Remove, вкладка Windows
Components. DNS не устанавливается автоматически при установке Windows
2000, поэтому необходимо устанавливать ее вручную. Число серверов DNS, присутствующих в сети зависит от ряда факторов, таких, как потребность в
отказоустойчивости, быстродействие и т.д. DNS требуется для установки
Active Directory, поскольку домены Active Directory следуют соглашению об
именовании DNS. Заметьте, что предыдущий пример рассказывал о DNS
разрешении через Internet. Подобным образом DNS может быть использована для
разрешения внутренних узлов или для комбинированных ситуаций, имейте это
ввиду.
В традиционных конфигурациях DNS имеется как минимум 2 DNS сервера, которые являются полномочными в зоне. Зона – это административная единица
DNS, представленная набором серверов DNS, которые ответственны за поддержку
информации, относящейся к одному или более домену или поддомену. Один
сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами имен. Этот сервер (сервера) тоже
поддерживает файл зоны, но копию, предназначенную только для чтения.
Процесс репликации часто называют передачей зон. Главная причина для того, чтобы иметь 2 или более сервера DNS – это уверенность, что если один из них
выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся в файле зоны.
Такой тип конфигурации продолжает поддерживаться и в Windows 2000 и на
него ссылаются как на «стандартную» конфигурацию DNS. Однако Windows 2000
также поддерживает и другой вид конфигурации, являющийся новинкой в Windows
2000. Эта конфигурация называется «DNS, интегрированная в Active
Directory». В данной конфигурации информация о зоне DNS храниться в Active
Directory, а не в отдельном наборе файлов. Как следствие, DNS-информация
реплицируется автоматически, как часть общей репликации Active Directory, и
не требует создания дополнительной топологии репликации. Это не означает, однако, что каждый контроллер домена автоматически становиться сервером
DNS. Это означает только, что каждый контроллер домена может стать сервером
DNS, если служба DNS будет установлена на компьютер. DNS, интегрированная в
Active Directory, также располагает рядом достоинств, таких как, например
то, что каждый из серверов DNS может вносить изменения в зону и, в случае
отказа одного из серверов, обновления зоны DNS не прекращаются. В
стандартной конфигурации DNS обновления невозможны, если прекращает работу
основной сервер имен.
Другое большое преимущество Windows 2000 DNS – это то, что она
динамическая. Это означает, что узел может регистрировать и отменять
регистрацию записей в DNS самостоятельно, включая запись соответствия имени
и IP-адреса (А), а также записи служб (это мы обсудим позднее).
Преимущество динамической DNS очевидны, так как в предыдущих реализациях
DNS все записи требовалось создавать вручную, что отнимало много времени и
порождало множество ошибок. Многие сравнивают динамическое обновление DNS с
функционированием WINS. Так как эти идеи действительно схожи, помните, что
цель WINS – разрешение имен NetBIOS в IP-адрес, в то время как DNS
сопоставляет имена узлов их IP-адресам.
Рекомендуем скачать другие рефераты по теме: дипломная работа по юриспруденции, рассказы.
Предыдущая страница реферата | 9 10 11 12 13 14 15 16 17 18 19 | Следующая страница реферата