Раздел: Документация

0 ... 78 79 80 81 82 83 84 ... 136

Занятие Использование DHCP с Active Directory

Miuv,-,,)li DHCP обеспечивает интеграцию со службами Active Directory и DNS. а также улучшенные во (хюжносш по мониторингу и созданию статистическихдля DIIC I серверов, поддержку настроек производителей и пользовательских классов, i рунпоное вь чсде-ние адресов, а также обнаружение неавторизованных DHCP-ссрверов.

Изучив материал этоговы сможете:

< описать, как происходит \нрандение IP-адресами и именами с помошыо шм-.чрации DHCP и Active Directory;

описать, как происходит автодизайна DHCP-ссрвера. Продолжительность занятия — около 15 минут.

Интегрированное управление IP в Windows 2000

Службы имен и адресов в Windows 2000 Serverynponiaioi гибкое управление сетями и взаимодействие с другими службами имен и адресов. Как и Windows NT Server 4.0. Windows .2000 Server предоставляет службы DHCP, DNS и WINS для упрощения процессов назначения адресов и разрешения имен. Новшества в Windows 2000 Server - поддержка DDNS, интеграция Active Directory для DHCP и DNS, а также агент ретрансляции DHCP.

Службы назначенияи службы имен

Управление IP-адресами и именами упрощается за счетипкчрвгпшс Active Dircciory Полыо-ватели могут применять Active Directory для репликации и синхронизации имен DNS в корпоративной сети. Таким образом, исчезает необходимость поддержки отдельной службы репликации для DNS. Интегрированные службы DHCP и DDNS используют информацию, хранящуюся в Active Directory, для обеспечения служб назначения адресов и служб имен. DNS и Active Directory динамически обновляются при выделении адресов службой DHCP. Таким образом, администраторы получают возможность менять IP-адреса конечных систем, при этом разрешение имен обновляется

Поддержка устаревших серверов

Возможность взаимодействия с другими службами DHCP и DNS помогает сохранил капиталовложения вслужбы.могут применять уже существующие системы управления IP-адресами и именами при установке Windows 2000 Server DHCP, агента ретрансляции DHCP и/или службы DNS. Поддержка стандартной передачи зоны и пересылок (referrals) гарантирует, что служба DNS Wndows 2000 Server сможет взаимолей-спклчш. с другими серверами DNS для разрешения корпоративных имен и имен Интернета. Таким обра зом. пользователи в своей сети получают интегрированные с Active Directory службы, сохраняя с Интернетом и другими корпоративными системами DNS. компания может развертывать интегрированные с Active Directory DNS и DHCP в центральной части своей i ети работая также и с существующими DNS-серверами. Со временем инфраструктура управления IP, основанная на Active Directory, может быть расширена, причем возможность взаимодействия с внешнимиDNS сохранится.

DHCP в Windows 2000 также динамически интегрирована с DNS при помощи Active Directory. Более ранние версии DNS не поддерживают такую интеграцию.

---

Средства поиска неавторизованных серверов DHCP

Служба Windows 2000 DHCP прелоегавляет средства обнаружения неавторизованного DHCP-cepaepa. Таким образом предотвращается подсоединение неавторизованных DHCP-серверов к существующей сети DHCP, в которой используются Windows 2000 Server и Active Directory. В Active Directory создается объект DHCP-cepuepa. в котором перечислены IP-адреса авторн •.оаапиыч для предоставления услуг DHCP-серверон. Клн \л DHCP-сервер пытается начать работу в сети, запрашивается Active Direcfory с целью поиска IP-адреса компьютера в списке авторизованных DHCP-серверов. Если он будет найден, значит, сервер авторизован для предоставления услуг DHCP и может начать работу. Если нет. то сервер считается неав iори ютшныч. и служба DHCP автоматически прекращает работу.

Резюме

Управление I Р-ллресачц и именами упрощается за счет интеграции с Active Dirceiory. DNS и Active Directory динамически обновляются при выделении адресов службой DHCP. Возможность взаимодействия с другими службами DHCP и DNS помогает сохранить капиталовложения в существующие службы, так как вы вправе >г:г,шъзсимеющиеся системы управления IP-адресами и именами с DHCP-серверами Windows 2000 Server. Процесс авторизации DHCP-сервера мвисит от того, ж.;.ттсн ли сервер контроллером домена, рядовым сервером илисервером. Кроме того, для хранения записей об

авторизованных DHCP-серверах применяется Active Directory, что позволяет обеспечить защиту от неавторизованных DHCP-серверов. Список авторизованных серверов создается в Active Directory с помощью оснастки DHCP.

---

Устранение неполадок DHCP

частая проблема с DHCP-клиентом такп,,,,: DO • . ... зшрузкн ему не получить IP-адрес или другие парнме тры коифш урлши с OIK р-.ернер, Основны- неполадки DrfCP-еорвера — не удается включить его и готенчю работу домене м ,,, 2000 или Active Directory или клиенты не могут получить параметры настроек, хотя . разработает. На этом занятии вы узнаете, как решать такие проблемы.

Изучив материал этого занятия, вы сможете:

у определить и устранить неполадку с DHCP-клиентом или di-iCP-сериером. Продолжительность занятия — около 35 минут.

Предотвращение проблем с DHCP

Проблемы с DHCP приводя! к неверным параметрам настройки протокола TCP/IP на локальном компьютере или их полному отсутствию. Вот как предотвратить эти obi токае

•Используйте правило разработки 75/25 для соблюдения баланса в распределении адресов области, если несколько d1 lcp-еервсров обедуликазен одну и ту же область. Использование нескольких DI Кр-серверон в одной подсети уменьшает риск ошибок при обслуживании DHCP-клиентов. Так, если один двух серверов занят, то второй чклю-чается в работу и продолжает выделять новые адреса или обновлять параметры

клиентов.

•Объединяйте области при наличии нескольких DHCP-серверов в каждой подсети Они позволяютвыделятьиз нескольких областей клиентам в одной

сети. При загрузке каждыйраспространяет поло-

кальной подсети сообщение DHCPDISCOVER для поиска DHCP-ссрвера. При этом невозможно предсказать, какой и j серверов m их несколько) ответит на этот запрос клиента.

•Дсакпшнрумтс область только при полном ееудл.клши. Не стоитдеакгивнроватьооласп.. пока она и ее подобласти не будут полностью выведены из использования в

сети. Когда область деактшшрована DHCP-сервер перестает воспринимать ее адреса какдействительные.

•Используйте систему определения конфликтов на DHCP-сервере только при необходимости. Эта шегема применяется и DHCP-сервердми, и 1>Ж"Р.кдпеп1дми для определенна, не

ли уже и сетипредполагаемый к выделению или использованию.

•Зарезервируйте адреса на всех DHCP-серверах. которые потенциально могут быть задействованы для обслуживания привилегированных клиентов. Резервирование клиентов применяется, если нужно, чтобы компьютеру с DHCP-клиентом при загрузке выделялся один и тот жетакиеадреса должны иметься на каждом DHCP-сервере, который может быть задействован для обслуживания заре-

клиента.

•Для повышения производя к\н>иос in сервера комплектуйте его жесткими лисками с максимальнобыстродействием, поскольку технология DHCP пре.дподв! лет интенсивное использование дисков. Применение DHCP приводит к частым и интенсивным обрдшенпям к жестким дискам сервера. Для у очпкшол производительности

i\iire дисковые массивы КАП) 0 пли RAID 5.

0 ... 78 79 80 81 82 83 84 ... 136