Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows 2000/NT Администрирование Особенности реализации основных сетевых служб в ОС Windows 2000 Server RSS

Особенности реализации основных сетевых служб в ОС Windows 2000 Server

Текущий рейтинг: 3.6 (проголосовало 10)
 Посетителей: 9149 | Просмотров: 13703 (сегодня 0)  Шрифт: - +
Многоадресные области предоставляют адреса для многоадресных приложений, выполняемых в вашей подсети. Многоадресность это - тип передачи данных, при котором данные посылаются одним узлом, но принимаются многими системами, "слушающими" один специальный IP-адрес. Этот адрес должен входить в диапазон адресов класса D, что означает, что его первый октет будет в диапазоне 224-239, диапазоне, не разрешенном для обычных адресов узлов. Многоадресность обычно используют в связи с "поточным" типом приложений, таким как пересылка видео или аудио по сети. Выигрыш от использования многоадресности в том, что только один поток передается от источника, а получают его многие системы - это намного более эффективный метод использования полосы пропускания сети, чем пересылка нескольких потоков одновременно. Многоадресные области часто упоминаются как области MADCAP - Multicast Address Client Allocation Protocol. Для получения адресов из области MADCAP, приложение клиента (такое как NetMeeting) должны поддерживать MADCAP API.

Создать многоадресную область можно также по правой кнопке мыши на значке сервера DHCP, и выбрав "Создать многоадресную область" запустить мастер создания многоадресной области и следовать его запросам и рекомендациям.

В итоге вы получите такой вид в оснастке DHCP

Отметим еще одну возможность DHCP в Windows 2000 - согласование областей. Согласование областей может устранить несоответствия, например неправильные или отсутствующие сведения для IP-адресов клиентов, хранимых в сведениях аренды адресов области. Если обнаружены несоответствия, DHCP-сервер может использовать дубликат сведений аренды адресов области, записанный в системном реестре Windows 2000, для выявления записей аренды, не отраженных в текущей базе данных DHCP-сервера.

Чтобы исправить эти несоответствия, необходимо согласовать все несоответствия областей, обнаруженные в данной операции. После выбора и согласования несоответствия областей консоль DHCP или восстанавливает IP-адреса первоначальных владельцев, или создает временное резервирование этих адресов.

Эти резервирования допустимы на время аренды, назначенное области. После истечения времени аренды адреса восстанавливаются для дальнейшего использования.

Вы должны быть осведомлены, как выполнить резервное копирование базы данных DHCP на одной машине и провести резервное копирование на другой. База данных хранится на сервере DHCP в папке %systemroot%system32dhcp.

Для проведения резервного копирования необходимо сначала остановить службу DHCP и затем скопировать директорию DHCP в нужное вам местоположение. Однако также необходимо произвести резервное копирование следующего ключа реестра в текстовый файл: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer

Для восстановления просто остановите службу DHCP и замените текущую директорию DHCP на ту копию, которую вы сохранили предварительно, а также восстановите файл ветви реестра, используя текстовый файл.

Теперь отметим несколько слов о настройке клиентской части:

Настройка клиентских систем для DHCP не сильно отличается от той, которую вы выполняли в Windows NT. В окне Network and Dial-up Connections выбирается соответствующее подключение по локальной сети, и открывается окно его свойств, где в свойствах протокола TCP/IP следует указать, что данное подключение использует IP-адрес, назначенный сервером DHCP, как показано на рисунке, расположенном ниже:

Приятная особенность Windows 2000 - это то, что изменение адреса клиента со статического на выделяемый службой DHCP и обратно теперь осуществляется без перезагрузки.

Как и в Windows NT 4 вы можете использовать утилиту командной строки ipconfig для просмотра, обновления и освобождения IP-адресов. Однако нужно отметить, что ipconfig стала более функциональной, чем в NT 4, и теперь позволяет вам перерегистрироваться в службе DNS, видеть и очищать ваш кэш запросов DNS, а также устанавливать и показывать ID класса пользователя, как было описано ранее.

Опции, доступные теперь в команде ipconfig, следующие:

/? - показывает сообщение help; /all - показывает всю информацию о настройках протокола; /release - высвобождает IP-адрес определенного адаптера; /renew - обновляет IP-адрес для определенного адаптера; /flushdns - очищает кэш разрешений DNS; /registerdns - обновляет все аренды DHCP и перерегистрирует имена DNS; /displaydns - показывает содержание кэша разрешений DNS; /showclassid - показывает DHCP ID класса для адаптера; /setclassid - устанавливает DHCP id класса для адаптера

Это все основные отличия и особенности настройки DHCP сервера в Windows 2000, которые хотелось бы сейчас отметить.

Сделаем несколько наиболее важных выводов об использовании службы DHCP в Windows 2000, о которых мы с вами узнали:

- Области могут быть собраны или объединены для создания суперобластей. Они позволяют вам распределять диапазоны IP-адресов, которые не примыкают друг к другу, но расположены на одной подсети.

- Если вы хотите изменить маску подсети, связанную с областью, то вам необходимо будет удалить область и создать ее заново.

- Время аренды адреса по умолчанию для области - 8 дней, что отличается от значения в Windows NT, где оно составляло 72 часа. Это значение может быть изменено в зависимости от потребностей вашей сети.

- Каждый диапазон IP-адресов может быть представлен только в одной из областей.

- Если серверы DHCP не будут скоординированы и два сервера будут иметь одинаковые диапазоны адресов в своих областях, тогда один и тот же адрес может быть назначен разным клиентам в одной сети. Также надо быть уверенным, что вы исключили все статически назначенные IP-адреса из областей.

- Для создания отказоустойчивых областей необходимо настроить 2 (или более) сервера DHCP и разделить диапазоны адресов из каждой области между ними. При такой конфигурации, если один из серверов выйдет из строя, другой будет продолжать распределять допустимые адреса между клиентами.

Сетевая служба DNS

Прежде чем погрузиться в детали новшеств Windows 2000 DNS, вспомним, что такое служба DNS, и как она работает.

Domain Name System (система доменных имен) - это стандарт службы имен для Internet, который используется для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети. DNS - это распределенная система серверов имен. В этой системе группы серверов имен отвечают за записи, относящиеся к узлам, в доменах и поддоменах. Эти группы называются зонами DNS.

Зона является полномочной или ответственной для записей, относящихся к данному домену или группе доменов. Например, Microsoft может иметь несколько серверов, полномочных для домена microsoft.com и все связанные поддомены должны быть частью этого домена. Как следствие, если эти сервера не могут предоставить вам ответ на запрос IP-адреса для имени bluscreen.microsoft.com, то это означает, что его просто не существует.

Серверы имен хранят то, что принято называть записями ресурсов.

Записи ресурсов сопоставляют имя узла его IP-адресу или отдельной службы и имени узла. Например, сервер DNS может содержать запись (называемую А записью) для сервера, называемого Server2, которому соответствует IP-адрес 147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый почтовый сервер может запросить сервер DNS найти почтовый сервер, действующий в домене mail2000trainer.com. В данном случае DNS сервер запрашивается на наличие записи о системе обмена почтой (запись МХ), которая предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.

В ОС Windows 2000 DNS реализована как служба на сервере, а раз так, то она может быть запущена и остановлена, как любая другая служба. Она может быть добавлена или удалена при помощи программы Add/Remove, вкладка Windows Components, как и служба DHCP, или с помощью программы "Сеть и удаленный доступ к сети".

Служба DNS не устанавливается автоматически при установке Windows 2000, поэтому необходимо устанавливать ее вручную.

Поговорим для начала об особенностях планировании DNS в сети. Число серверов DNS, присутствующих в вашей сети зависит от ряда факторов, таких, как потребность в отказоустойчивости, быстродействие и т.д. DNS разрешения могут использоваться и для Internet и для разрешения внутренних узлов или для комбинированных ситуаций.

В традиционных конфигурациях DNS вы имеете как минимум 2 DNS сервера, которые являются полномочными в зоне. Один сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами имен. Этот сервер (сервера) тоже поддерживает файл зоны, но копию, предназначенную только для чтения. Процесс репликации часто называют передачей зон.

Главная причина для того, чтобы иметь 2 или более сервера DNS - это уверенность, что если один из них выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся в файле зоны.

Такой тип конфигурации продолжает поддерживаться и в Windows 2000, и на него ссылаются как на "стандартную" конфигурацию DNS. Однако Windows 2000 также поддерживает и другой вид конфигурации, являющийся новинкой в Windows 2000. Эта конфигурация называется "DNS, интегрированная в Active Directory". Cлужба Active Directory является чем-то наподобие сетевого реестра ОС Windows 2000 (базы данных сетевых настроек системы).

Итак, в реализации DNS в Windows 2000 есть ряд изменений по сравнению с NT 4. Наиболее важные из них -

- Поддержка нового типа записей ресурсов - записи для служб,

Записи для служб - в реализации DNS в Windows 2000 поддерживаются записи для такого важного типа ресурсов, как записи служб (часто упоминаемые как SRV записи). Записи служб позволяют клиентам запрашивать DNS-поиск для систем, на которых запущены определенные службы. Немного позже мы увидим, что в целом механизм создания записей ресурсов существенно изменился.

- Динамическая DNS,

В традиционных реализациях DNS все записи было необходимо создавать и изменять вручную на DNS сервере, что могло отнимать огромное количество времени. Реализация DNS в Windows 2000 поддерживает RFC 2136 и обычно называется Dynamic DNS или DDNS. Нет необходимости отмечать достоинство динамической DNS. В данной реализации клиенты имеют возможность автоматически обновлять свои записи, которые главным образом используются в среде, где клиенты подключаются к серверу DHCP для получения IP-адресов. Windows 2000 является единственной OS фирмы Microsoft (теперь еще и Windows XP), которая поддерживает динамическое обновление. Однако можно настроить сервер DHCP в Windows 2000 так, что он сможет обновлять DNS на стороне клиентов, что позволяет клиентам, работающим под другими (не-Windows 2000) OS, обновлять информацию о себе в DNS. Динамическая DNS также очень удобна для контроллеров домена, которые также могут автоматически регистрировать записи своих сервисов, в противном случае, все это было бы необходимо делать вручную.

- Безопасное динамическое обновление,

Безопасное динамическое обновление используется, если DNS зона является интегрированной в службу каталогов Active Directory. Дело в том, что простые динамические обновления могут быть потенциально опасными, потому что любой клиент может быть зарегистрирован в DNS, так как динамическая DNS только отвечает на запросы, но не аутентифицирует их. Если установлено безопасное динамическое обновление, только пользователь или система, которые имеют соответствующие разрешения на связанных ACL (access control list - списках контроля доступа) для зоны, могут добавлять записи в DNS.

- Добавочная передача зоны

Добавочная передача зоны - реализация NT 4 DNS поддерживает только AXFR, или полную передачу зоны. При этой конфигурации каждый раз, когда основной сервер имен осуществлял передачу зоны вторичному серверу, файл базы данных зоны передавался целиком, даже если в нем произошло единичное изменение. Windows 2000 поддерживает IXFR или добавочную передачу зоны. В данной реализации, только изменения передаются в ходе передачи зоны, вместо передачи всего файла базы данных зоны.

- Интегрирование со службой каталогов Active Directory

Интеграция со службой каталогов Active Directory мы сегодня не будем рассматривать, поскольку для этого сначала нам нужно определить, что такое служба каталогов Active Directory.

Рассмотрим подробнее отличительные особенности настройки DNS.

Сразу после установки службы DNS в окне оснастки DNS MMC вы заметите значок локального сервера.

Существует множество возможных ролей, которые может выполнять сервер DNS, включая такие, как роль корневого сервера (для вашей собственной сети, если это необходимо), кэширующего сервера, пересылающего (forwarder) сервера и т.д. Имеется также большое число дополнительных возможностей. По умолчанию установленный DNS сервер будет действовать как кэширующий сервер, просто пересылая запросы корневому серверу, когда ответ на запрос не может быть найден в его кэше. По нажатию правой кнопки на значке сервера можно управлять им.

С помощью специального мастера можно сразу настроить службу DNS и создать ее зоны. Этот мастер запускается только один раз.

После того, как мы определили, что данный сервер будет корневым в данной сети, в папке зоны прямого просмотра появится запись основной зоны для локального корневого сервера. О том, как создавать DNS зоны мы поговорим немного позже.

Где же находится записи основных корневых серверах сети? Оказывается, теперь список корневых серверов находится в окне свойств сервера DNS.

Свойства, настраиваемые на сервере DNS, показаны на рисунке ниже, и включают в себя настройку сетевых интерфейсов, серверов пересылки, дополнительных свойств, корневых ссылок, ведения журнала и мониторинга.

Служба DNS по умолчанию прослушивает все сообщения DNS по всем IP-адресам, указанным в конфигурации сервера. Если требуется ограничить интерфейсы сервера, необходимо добавить в список, по крайней мере, один IP-адрес. Для IP-адресов серверов, добавленных в список, требуется статическое управление. Если в дальнейшем потребуется изменить или удалить указанные здесь адреса из конфигурации TCP/IP, поддерживаемой на данном сервере, необходимо соответствующим образом изменить список. Для ввода в действие нового списка ограниченных интерфейсов после его изменения или обновления необходимо остановить, а затем снова запустить DNS-сервер.

С помощью вкладки Пересылки можно настроить DNS-сервер на использование пересылок. Пересылками называют DNS-серверы, настроенные на предоставление службы рекурсии для других DNS-серверов. Когда пересылки заданы, они помогают сопоставлять имена DNS, ответы на запросы к которым не получены от данного сервера. Пересылки часто оказываются полезными, когда доступ к удаленным DNS-серверам осуществляется через медленное подключение, например, когда быстрая внутренняя сеть подключается к Internet через относительно медленную линию. В такой ситуации пересылки существенно снижают затраты на двухсторонний трафик по медленной линии.

На вкладке Корневые ссылки показан список всех основных корневых каталогов, который может быть изменен, удален или добавлен.

Корневые ссылки используются для подготовки серверов, которые являются полномочными для некорневых зон, таким образом, чтобы они могли обнаруживать полномочные серверы, управляющие доменами, находящимися на более высоком уровне или на других ветвях пространства доменных имен DNS. Такие ссылки являются основным средством обнаружения серверов на верхних уровнях для серверов, полномочных на нижних уровнях пространства имен.

Чтобы правильно настроить и использовать корневые ссылки, сначала необходимо определить, выполняются ли для DNS-серверов следующие условия.

- DNS используется в Internet или в частной сети.

- Сервер используется как корневой сервер.

Служба DNS по умолчанию реализует корневые ссылки с помощью файла кэша, который в Windows 2000 называется Cache.dns и находится в папке %SystemRoot%System32Dns на сервере.

Кэш-файл обычно содержит записи ресурсов NS и A для корневых серверов Internet. По нажатию правой кнопки на значке сервера DNS можно очищать кэш-файл сервера.

При использовании службы DNS в частной сети можно изменить или заменить этот файл на файл, содержащий аналогичные записи, указывающие на собственные внутренние корневые DNS-серверы.

В другой конфигурации сервера, в которой корневые ссылки используются по-другому, DNS-сервер настраивается на его использование остальными DNS-серверами во внутреннем пространстве имен в качестве пересылающего любые запросы к именам DNS, которые управляются извне. Даже когда DNS-сервер, используемый как пересылающий, находится в одной сети с серверами, которые его используют, ему необходимы ссылки на корневые серверы Internet, обеспечивающие правильную работу и сопоставление внешних имен.

Если используются внутренние корневые серверы, не следует использовать корневые ссылки. В этом случае следует удалить файл Cache.dns на любом из внутренних корневых серверов.

Если в настройке DNS-сервера задается информация о других DNS-серверах, например, в списке DNS-серверов в окне свойств TCP/IP для установленного сетевого подключения, то служба DNS может находить собственные корневые ссылки во время задания новой конфигурации сервера. Для этого может использоваться мастер настройки нового сервера, доступный с консоли DNS, как было выше показано.

Рассмотрим вкладку "Дополнительно" окна свойств сети, где настраиваются дополнительные параметры DNS сервера.

Надо отметить, что иногда нужно знать способ проверки имен, используемый DNS-сервером. Соглашения, о том, какие символы можно использовать при настройке DNS, особенно важны, если вы используете различные версии DNS от разных производителей и надеетесь, что они смогут бесконфликтно взаимодействовать друг с другом (например, для целей передачи зон). Если одна из них поддерживает символы, которые не поддерживает другая, то передача зоны может провалиться, что очевидно. Причина кроется в том, что именование Microsoft традиционно основывается на протоколе NetBIOS, который допускает использование символов (таких как подчеркивание, например), которые обычно не используются в именах узлов.

Есть 3 главных вида кодировки, которые используются в Windows 2000 DNS. Это:

Strict RFC (ANSI) - позволяет использовать буквы от A до Z (строчные и прописные), цифры 0-9, и дефис в именах, в соответствии со стандартом RFC 1123.

Non RFC (ANSI) - позволяет все, перечисленное выше, а также символ "_" где угодно в имени.

Multibyte (UTF8) - допускают символы не входящие в ASCII, такие как Unicode. Вид кодировки устанавливается на вкладке Advanced свойств сервера DNS, в окошке "name checking", как показано на рисунке, расположенном ниже

Кроме дополнительных параметров сервера, здесь же можно указать и способ загрузки зон сервера. DNS-серверы Windows 2000 по умолчанию используют информацию, сохраненную в реестре Windows 2000, для инициализации службы и загрузки любых данных зон, используемых на сервере. Можно указать в конфигурации DNS-сервера загрузку из файла или в среде Active Directory можно дополнить данные локального реестра данными зон, которые извлекаются из базы данных службы каталогов Active Directory для зон, интегрированных в службу каталогов. Если используется загрузка из файла, используемый файл должен быть файлом с именем Boot, который находится на данном компьютере в папке WinntSystem32Dns.

На последок, рассмотрим вкладки "Ведение журнала" и "Наблюдение", которые служат для выявления неисправностей серверов DNS.

Вкладка Monitoring (наблюдение) позволяет вам посылать запросы серверу DNS для того, чтобы убедиться, что он функционирует нормально.

Простой запрос посылается только к данному серверу и его выполнение оценивается как "сдан" или "провален".

Рекурсивный запрос, при котором сервер DNS будет опрашивать другие сервера DNS для получения ответа, тоже будет оценен в виде "сдан" или "провален". Этот инструмент может применяться для тестирования DNS на регулярной основе, если вы определите интервал выполнения теста.

Ведение журнала DNS (logging) может быть также использовано для целей выявления неисправностей, так как он записывает все главные события DNS. Настройка ведения журнала выполняется на вкладке Logging (Ведение журнала) свойств сервера DNS, а все накопленные данные сохраняются в текстовом файле, который называется dns.log и хранится в папке %systenroot%system32dns на сервере.

Отметим, что чрезмерное увлечение регистрацией событий может негативно повлиять на производительность сервера и поэтому должна использоваться только в целях выявления неисправностей.

Теперь перейдем к созданию зон на сервере DNS.

Сразу после установки DNS службы на сервере, в оснастке DNS появятся два узла: зона прямого просмотра и зона обратного просмотра. При необходимости создания соответствующей новой зоны достаточно щелкнуть правой кнопкой мыши на соответствующей папке и выбрать New Zone (новая зона), либо по нажатию правой кнопки мыши на сервере DNS и вырать "Создать новую зону". И в том, и в другом случае при этом запустится мастер создания новой зоны. Существует три вида зон, которые могут быть созданы:

Опция для интегрированной в Active Directory зоны недоступна до тех пор, пока Active Directory не будет установлена.

Так как standard secondary (дополнительная зона) требует наличия standard primary (основной) , то у нас есть только один возможный выбор - создание основной зоны. Основная зона может быть впоследствии преобразована в интегрированную в Active Directory.

При создании стандартной основной зоны она сохраняется на одном DNS-сервере как текстовый файл, содержащий всю информацию записей ресурсов. Для повышения производительности и отказоустойчивости информация зон может реплицироваться на другие DNS-серверы.

Далее выбирается тип зоны - прямого или обратного просмотра. В данном случае новая зона создается в узле Forward Lookup Zone (зона прямого просмотра). Зона должна обязательно иметь название, поэтому мы выберем имя 2000trainers.com, что вызовет создание файла зоны, который будет называться 2000trainers.com.dns.

После создания зоны она появится в окне оснастки DNS в узле зоны прямого просмотра.

Как видите просто по нажатию правой кнопки можно легко конфигурировать созданную зону, в частности настроить ее общие свойства, которые определяют следующие возможности:

- пауза или запуск зоны для прерывания или восстановления службы;

- изменение или преобразование типа зоны;

- отключение или включение динамического обновления зоны.

Иcточник: http://www.hardvision.ru  •  Опубликована: 20.01.2005
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.