Раздел: Документация
0 ... 75 76 77 78 79 80 81 ... 136 Порядок авторизации DHCP-сервера Ainopiuamn- DHCP-серверов полезна или необходима для DHCP-серверов. рабокиоишч под управлением Windows 2000 Server. Чтобы она выполнялась правильно, необходимо ввести сведения о первом DHCP-сервере вашей сети в Active Directory. Для1 этого установите сервер либо как контроллер дскна, либо как рядовой сервер. При рдш кронами и или активном развертывании служб Active Directory, важно не устанавливать компьютер первого DHCP-сервера как изолированный сервер. Windows 2000 Server имеет встроенные средства подаержки безопасности для сетей, использующих Active Directory. Таким образом предотвращаются случайные повреждения, вызываемые работой DHCP-серверов с некорректной конфигурацией или с корректной конфигурацией, но не в той сети. Порядок авторизации компьютера DHCP-еервера в Active Directory зависит от заданной роли-сервера в вашей сети. В Windows 2000 Server (как и в более ранних версиях) каждому серверу можно задать одну из трех ролей (тш;о;< сервера). 1.Контроллер домела - компьютер хранит и оослужпвис! копию БД каталога Active Directory и обеспечивает безопасное управление учетными записями пользователей и компьютеров, включенных в домен. 2.компьютер не работает как контроллер домена, нок домену и имеет членскую учетную запись в БД Active Directory. 3.Изолированный сервер — компьютер, не явдяюшиш-я ни контроллером домена, ни рядовым сервером галка la. Вместо этого сервер известен в сети под заданным именем рабочейкоторое можетдругими компьютерами, но лля просмотра ибезопасного парольного досту- па кресурсам домена. Если вы применяете Active Directory, все DHCP-серверы должны либо контроллерамилибо рядовыми серверами домена, прежде чем они будути смогут обеспечивать службы DHCP клиентам. Автризаими компьютера как DHCP-сервера службой Active Directory I Войдите в сеть, используя учетную запись, имеющую либо полные административные привилегии, либо легированное право на авторизацию DHCP-сервера. В большинстве ел; чаек проше всего войти в сеть с компьютера, на котором вы хотите авторизовать новый DHCP-еервер. Так вы удостоверитесь, что перед, авторизацией другие параметры TCP/IP авторизуемого комньюп ера настроены правильно. Обычно можно использовать учетную запись,членство в группе .(Администраторы предприятия). Используемая учетная запись должна иметь права Fall control (Полный доступ) в контейнере NetScrvices. хранящемся в корне Active Directory. 2.Еслиустановите службу DHCP на авторизуемом компьютере. 3.Раскройте меню Start\Programs\Administrative Tools и щелкните ярлык DHCP. 4.В меню Action выберите команду Manage Authorized Servers (Список авторизованных серверов) (рис. 10-6). 5.В открывшемся окне щелкните кнопку Authoii/e (Авторизовать). 6.По запросу введите имя или IP--а ар ее авторизуемого DHCP-сервера, после чего щелкните ОК. Защита от неавторизованных DHCP-серверов Для хранения записей об авторизованных серверах применяется служба Active Directory. При появленииDHCP-сервера эта служба может быть использована для проверки его состояния. Если сервер не ли;ори soaan. он не будет отвечать на DHCP-запросы. Решать угу проблему I од жен cciciaai администратор с еоогветезвунзшнми правами доступа. Ад- мп и на р;> юр домена может назначить права доступа к папке DHCP, хранящей да.......,.- о параметрах, так, чтобы только уполномоченный персонал получил право добавлять DHCP-ссрниры к утвержденному списку.
Рис. 10-6. Лвюрнзаиня DHCP-еервера Список авторизованных серверов создается в Active Directory с помошью осиа.еткп DHCP. При первом запуске DHCP сервер пытается ш.ок.нпп.. является ли он частью каталога домена. 1сли .. то он пытается соединиться с каталогом, чтобы найти себя списке авторизованных серверов. Если это удается, он посылает еооошсмле DHCPIN-чтобыесть ли другие службы каталогов ичто он также авто- ризован и в них. Если сервер не может соединиться с каталогом, то он считает себя горп son ihiimm и отвечает на запросы клиентов. Аналогично, если он смог соединиться с каталогом, но нашел себя в спискесерверов, то онне отвечает на запросы. Если же сервер найдет себя в списке авторизованных, то начнет обслуживать клиентов. Создание области DHCP Прежде чем сервер DHCP сможет предоставить клиентам I Р-д.чреса. надо определить область DHCP - пул действительных I Р-адресши которые могут быть выделены клиентам DHCP. Область создается после того, как служба DHCP установлена и запущена, Создавая область DHCP, помните: •для каждого сервера DHCP надо определить не менее одной области; •из области следует исключить статические IP адреса:. •для централизации администрирования и выделения IP-адресов, епенифнчнич для сети, на сервере DCHP можно определить несколько областей; разрешается присвоить лишь область: •• серверы DHCP необмениваются информацией об областях; поэтому, создавая области на нескольких серверах !>l ICP, уоед in ее а. что в этих областях нет пересекают и чей IP-адресов - это поможет избежать проблем с идентичными IP-адресами; •перед созданием области надо определить ее начальный и конечный IP-адрес. В зависимости от них консоль DHCP предложи! маску подсети поумолчаипм. что имеет смысл для большинства сетей. Если вы знаете, что требуется другая маска подсети, измените это значение. * ► Создание области \ Раскройте меню Start\Programs\Admiпistrative Tools (Пуск\Программы\Адчинис гриро- ,вяние) и выберите DHCP. 2. В дереве консоли щелкните на лишне нужного 1)НСР-ссрвера. 3.В меню Action (Действие) выберите команду New Scopeобласть). 4."Следуйте инструкциям мастера создания области. После тою как вы закончите создание новой области, вы. возможно, захотите выполнить некоторую дополнительную настройку — активизацию области или назначение параметров области. Дополнительная конфигурация после создания областей После задания области вы можете лопо-чш-гельно ее сконфигурировать. •Задание л.....ими кмьныч интервалов дли исключения. Вы можете исключить любые другие .которые не надо выделять клиентам DHCP. Это пеобЧочимо проделать для виечуетронеiat, которые должны быть настроены статически. Надо исключить все которые вы назначили вручную другим рабочима такжеклиентам удаленного доступа иклиентам. •Создание резервирования. Возможно, ны захотите зарезервировать некоторые IP-адреса для того, чтобы при «жале гсатолн .:Д тurasariv их конкретным компьимерим или устройствам вашей сети. Резервирование необходимо только для устройств, работающих как DHCP-клиенты, и только для специфических целей (например, для выделения одного и того адреса серверам печати). Если вы ре topHiipycie IP-адрес для нового клиента или адрес, о.лпчаюшнисз от текущею, то необходчто этот адрес не выделен вланпмн момент кому-то другому Резервирование IP-адреса в области не означает, что клиент, который использует в данный момент, автоматически прервет аренду. Чтобы клиент, использующий IP-адрес, освободил его, необходимо чтобы он послал сообщение об окончании аренды. Если клиент работает под управлением Windows 2000, то для отправки такого сообщения надо набрать в командной строке ipconfig/release. Также резервирование IP-адреса на DHCP-сервсре не означает, что новый клиент, для которого был зарезервирован IP-адрес, °. ... >. . начнет его использовать. Для этого надо, чтобы он послал запрос о выделении IP-адреса. В Windows 2000. чтобы это произошло, введите в командной строке ipconfig /renew. •Изменение срока действия аренды. По умолчанию срок действия аренды — 8 дней. Для локальных сетейповполне приемлемо, но его но увеличит.., если компьютеры редко перемешаются. Также pa. ipei чае ica установить бесконечный срок аренды, но такую возможность следует использовать осторожно. Настройка параметров и классов,используемых в области. Чтобы обеспечить полную конфигурацию кдиенюн. необходимо настроить и разрешить использование параметров DHCP для области. Для дискретного управления клиентами области можно добавить или. разрешить применение пользовательских или ужепараметров. В табл. описаны некоторые из параметров, доступных вокне настрой- ки параметров области DHCP. Ввключены всеподдерживаемые кли- ентами DHCP производства Microsoft. 0 ... 75 76 77 78 79 80 81 ... 136
|
|||||||||||||||||
