Установка и администрирование DHCP [Занятие 8.]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Thursday 24 August 2006 - 00:00:00
[newpage=Основные сведения о протоколе DHCP]
Занятие 8. Установка и администрирование DHCP.
Служба DHCP (Dynamic Host Configuration Protocol) предназначена для автоматического конфигурирования стека протоколов TCP/IP. Использование DHCP значительно облегчает процесс настройки клиентских компьютеров, особенно в больших сетях.
Основные сведения о протоколе DHCP
Для взаимодействия DHCP-сервера и DHCP-клиента используется специальный протокол DHCP, который является расширением протокола BOOTP (Bootstrap Protocol). DHCP устраняет определенные ограничения, которые BOOTP имел в качестве службы настройки узла. Протокол BOOTP описан в стандарте RFC 951.
Принцип работы DHCP прост. При каждом запуске DHCP-клиент, являющийся частью стека протоколов TCP/IP, запрашивает у DHCP-сервера:
DHCP-сервер хранит информацию о выделенных адресах в собственной базе данных. Адрес выделяется клиенту на определенный срок, после чего считается свободным и может быть выдан другому клиенту.
Сравнение протоколов BOOTP и DHCP.
Протоколы DHCP и BOOTP позволяют клиентскому компьютеру автоматически получать ряд параметров настройки стека протоколов TCP/IP, тем самым автоматически конфигурируя себя. Кроме того, протокол BOOTP позволяет осуществлять удаленную загрузку клиентского компьютера.
Сходства протоколов BOOTP и DHCP.
Поскольку протокол DHCP является расширением BOOTP, оба протокола имеют общие определяющие характеристики:
Различия протоколов BOOTP и DHCP.
Основные различия BOOTP и DHCP касаются способов, которыми они выполняют настройку узла.
[newpage=Аренда DHCP]
Аренда DHCP.
Процесс выделения IP-адреса клиенту на определенное время называется арендой DHCP. Клиент может запросить в аренду как произвольный IP-адрес (при первой инициализации DHCP-клиента), так и определенный IP-адрес (при продлении аренды или при инициализации DHCP-клиента после перезагрузки компьютера). Кроме того, клиент может явным образом освободить IP-адрес, например, при запуске утилиты командной строки ipconfig с параметром /release.
Новая аренда.
Выделение IP-адреса DHCP-клиенту осуществляется в четыре этапа: DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK и DHCPNACK.
DHCPDISCOVER: поиск DHCP-сервера
Это первый этап процедуры выделения IP-адреса. Сначала клиент инициализирует ограниченную версию стека TCP/IP и производит широковещательную рассылку сообщения DHCPDISCOVER, запрашивая IP-адрес DHCP-сервера. Так как IP-адрес сервера не известен, то при широковещательном запросе в качестве адреса сети и маски подсети используется 0.0.0.0. Сообщение DHCPDISCOVER содержит аппаратный адрес клиентского компьютера и его имя. По этим параметрам DHCP-сервер может обнаружить клиентский компьютер в своей базе данных.
DHCPOFFER: предложение DHCP-сервера
На этом этапе все DHCP-серверы, получившие запрос на выделение IP-адреса и имеющие правильную клиентскую конфигурацию, производят широковещательную рассылку сообщения DHCPOFFER, включающего:
Широковещательная рассылка используется, поскольку клиент еще не имеет собственного IP-адреса. DHCP-клиент выбирает IP-адрес из первого полученного предложения; все остальные предложения игнорируются. Каждый сервер, предложивший IP-адрес, резервирует его, чтобы не предложить другим клиентам.
DHCPREQUEST: выбор DHCP-сервера
После принятия IP-адреса от одного из DHCP-серверов клиент производит широковещательную рассылку сообщения DHCPREQUEST, сообщая всем DHCP-серверам о том, что он принял предложение определенного сервера. В сообщении указывается IP-адрес сервера, чье предложение было принято. При получении этого сообщения DHCP-серверы, чьи адреса в нем не указаны, освобождают адреса, зарезервированные для клиента.
DHCPACK: подтверждение выбора DHCP-сервера
DHCP-сервер, чье предложение было принято клиентом, осуществляет широковещательную рассылку сообщения DHCPACK, сообщая о подтверждении выделения адреса. Сообщение DHCPACK содержит выделенный IP-адрес и прочую конфигурационную информацию. После получения этого сообщения клиент выполняет полную инициализацию стека TCP/IP. С этого момента клиент может использовать TCP/IP для обмена данными.
DHCPNACK: отказ в подтверждении выбора DHCP-сервера
Если в результате обработки сообщения DHCPREQUEST сервер не может выделить клиенту запрашиваемый IP-адрес, он осуществляет широковещательную рассылку сообщения DHCPNACK. Это может произойти в следующих случаях:
Получив сообщение DHCPNACK, клиент снова пытается получить IP-адрес, рассылая сообщения DHCPDISCOVER.
Если установлено несколько сетевых адаптеров, сконфигурированных на получение IP-адреса через DHCP, процесс получения адреса выполняется отдельно для каждого сетевого адаптера. DHCP-сервер выделяет каждому уникальный IP-адрес.
Продление аренды.
По прошествии половины периода, на который был выделен IP-адрес, DHCP-клиенты пытаются продлить его аренду. Для этого клиент посылает сообщение DHCPREQUEST непосредственно DHCP-серверу, выделившему ему адрес. При возможности DHCP-сервер продлевает ее и отсылает клиенту сообщение DHCPACK с новым временем аренды и параметрами конфигурации TCP/IP. Получив подтверждение, клиент обновляет свою конфигурацию.
При каждом перезапуске DHCP-клиент пытается получить у исходного DHCP-сервера свой старый IP-адрес. Если попытка окажется неудачной, а время аренды IP-адреса еще не истекло, то DHCP-клиент будет использовать старый IP-адрес до следующей попытки продления аренды.
Если по прошествии половины времени аренды DHCP-клиент не сможет продлить ее на исходном DHCP-сервере, то по истечении 87,5% времени аренды клиент начнет широковещательную рассылку сообщения DHCPREQUEST для связи с любым доступным DHCP-сервером. В ответ клиент может получить сообщение DHCPACK с информацией о продлении аренды, либо сообщение DHCPNACK, требующее инициализации клиента и получения им другого IP-адреса.
По истечении срока аренды или получении сообщения DHCPNACK DHCP-клиент должен сразу прекратить использование занятого IP-адреса. После этого он может возобновить процесс аренды для получения нового IP-адреса.
Освобождение IP-адреса.
В ОС семейства Windows процесс освобождения IP-адреса может быть запущен только вручную при помощи утилиты ipconfig. При освобождении IP-адреса клиент отправляет DHCP-серверу сообщение DHCPRELEASE, сообщающее об освобождении занимаемого адреса. При получении этого сообщения DHCP-сервер считает IP-адрес клиента свободным и может выделить его другому компьютеру.
При выключении или перезагрузке DHCP-клиенты Microsoft не отсылают сообщение DHCPRELEASE. Если клиентский компьютер будет включен до истечения срока аренды адреса, то при инициализации DHCP-клиента ему будет выделен старый IP-адрес. Таким образом, повышается вероятность получения старого IP-адреса при включении компьютера.
[newpage=База данных DHCP]
База данных DHCP.
DHCP-сервер Windows Server 2003 использует для хранения и доступа к базе данных механизм ESE (Extensible Storage Engine). Он же используется для хранения и доступа к данным каталога Active Directory и базе данных Microsoft Exchange.
База данных DHCP-сервера не имеет встроенного ограничения числа записей. Число хранимых записей определяется только объемом свободного пространства на дисках сервера. Размер БД зависит от числа DHCP-клиентов в сети. Она растет со временем в результате запуска и остановки клиентов в сети.
Размер БД DHCP не пропорционален числу активных записей аренды адресов клиентами. С течением времени, поскольку некоторые записи DHCP-клиентов устаревают и удаляются, остается неиспользуемое пространство.
Чтобы восстановить неиспользуемое дисковое пространство, БД DHCP должна быть сжата. Начиная с Windows NT Server 4.0, динамическое сжатие происходит автоматически во время простоя сервера.
Хотя динамическое сжатие значительно уменьшает необходимость автономного сжатия, необходимость последнего не исключается. Автономное сжатие более эффективно восстанавливает пространство на диске. Для очень больших и нагруженных сетей с числом DHCP-клиентов больше 1000 оно должно выполняться примерно один раз в месяц. Для сетей меньшего размера сжатие БД вручную целесообразно выполнять один раз в несколько месяцев.
[newpage=Области DHCP]
Области DHCP.
Область (scope) является основным объектом конфигурации DHCP-сервера. Область определяет диапазон IP-адресов, выдаваемых DHCP-сервером в аренду. DHCP-сервер Windows Server 2003 поддерживает три типа областей:
Стандартные области.
Стандартные области (или просто области) служат для административной группировки компьютеров в подсетях, использующих службу DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения используемых клиентами параметров. Область имеет следующие свойства:
В большинстве случаев на DHCP-сервере настраивается одна стандартная область. Если DHCP-сервер обслуживает более одной IP-сети, то области создаются для каждой, после чего они объединяются в одну суперобласть.
Суперобласти.
Суперобласть (superscope) является административной возможностью DHCP-серверов Windows Server 2003, которую можно создать и которой можно управлять через консоль DHCP. С помощью суперобластей можно группировать несколько стандартных областей в административный элемент. Используя суперобласть, DHCP-сервер получает ряд дополнительных возможностей.
В мультисетевых конфигурациях можно использовать суперобласти DHCP для группировки и активизации отдельных диапазонов областей IP-адресов, используемых в сети. Таким образом компьютер DHCP-сервера может активизировать и предоставлять клиентам аренду в нескольких областях в одной физической сети.
Суперобласти могут устранять определенные типы затруднений развертывания DHCP для мультисетевых конфигураций, включая перечисленные ниже ситуации.
Многоадресные области.
Обычно области DHCP используются для предоставления клиентам конфигураций путем выделения областей IP-адресов из стандартных классов адресов: A, B и C. С помощью областей DHCP можно назначать IP-адреса из конкретных диапазонов для настройки клиентов DHCP на использование одноадресной (точка - точка, point-to-point) рассылки между другими компьютерами, подключенными к сети TCP/IP.
Диапазон адресов многоадресной (групповой) рассылки использует другой класс адресов, класс D, который включает IP-адреса с 224.0.0.0 по 239.255.255.255, используемые для IP-рассылки. Адреса этого класса используются только для многоадресной рассылки и не могут использоваться для обычных областей DHCP.
Во всех сетях TCP/IP каждый узел сначала должен получить свой собственный IP-адрес, взятый из одного из стандартных классов адресов. Без назначения этого обязательного адреса одноадресной IP-рассылки настройка узла на поддержку и использование вторичных IP-адресов, таких как IP-адреса многоадресной рассылки, невозможна.
Еще одно различие между адресами одноадресной и многоадресной рассылки состоит в том, что группа узлов TCP/IP должна иметь возможность совместно использовать один адрес многоадресной IP-рассылки. Как правило, это невозможно для IP-адресов одноадресной рассылки, которые назначаются отдельно только одному узлу и не используются совместно с другими узлами.
Когда конечным адресом для IP-пакета является IP-адрес многоадресной рассылки, пакет пересылается всем членам группы многоадресной рассылки, которая представляет собой набор из нуля или более узлов, идентифицируемых этим адресом. Членство в группе многоадресной рассылки является динамическим, что означает возможность присоединения отдельных узлов или их выхода из группы в любое время.
Членство и использование группы многоадресной рассылки не ограничивается и сравнимо с членством и использованием группы адресов электронной почты. Группа может содержать любое количество членов, а узлы могут являться членами многих групп многоадресной рассылки.
Адреса групп многоадресной рассылки можно зарезервировать для постоянного использования или назначать временно и использовать в сети по мере необходимости. Чтобы зарезервировать постоянный групповой IP-адрес для использования в Интернете, необходимо зарегистрировать его в IANA (Internet Assigned Numbers Authority).
Для IP-адресов многоадресной рассылки, не зарезервированных в IANA для постоянного использования, все адреса класса D, оставшиеся не зарезервированными, могут динамически использоваться для назначения и образовывать временные группы многоадресной рассылки. Эти временные группы могут существовать до тех пор, пока соответствующий групповой адрес входит в конфигурацию одного или нескольких узлов сети и активно используется ими.
Многоадресные области поддерживаются благодаря использованию MADCAP (Multicast Address Dynamic Client Allocation Protocol), нового протокола, предложенного в качестве стандарта для распределения адресов многоадресной рассылки. Этот протокол описывает способ динамического предоставления IP-адресов серверами распределения адресов многоадресной рассылки (серверами MADCAP) другим компьютерам (клиентам MADCAP) в сети.
Как правило, клиенты MADCAP могут также являться серверами MCS, используемыми для поддержки многоадресной IP-рассылки. Сервер MCS, например, компьютер, на котором выполняется служба сервера сайта ILS, управляет общим или групповым использованием выделенного IP-адреса для многоадресной рассылки и направляет потоки данных членам, совместно использующим указанный групповой адрес.
Когда сервер MCS настроен и выделен групповой IP-адрес для использования, получать потоки данных, отправляемые на этот адрес, могут любые клиенты многоадресной рассылки, зарегистрировавшие свое членство с помощью сервера MCS. Посредством регистрации на сервере MCS клиенты могут принимать участие в процессе передачи потоковых данных, допустим, в передаче по сети звука или изображения в режиме реального времени. Сервер MCS также управляет списком группы многоадресной рассылки, обновляя сведения о членстве и состоянии для получения многоадресного трафика всеми текущими членами.
Определение диапазона многоадресной области.
При принятии решения по выделению диапазонов IP-адресов для использования в многоадресных областях на сервере MADCAP рабочая группа Multicast Allocation (malloc), входящая в IETF добровольная команда специалистов, помогающая в выработке стандартов выделения адресов многоадресной рассылки, рекомендует два общих подхода.
Использование областей с административным ограничением
Области с административным ограничением наиболее полезны при использовании IP-адресов многоадресной рассылки частным образом в собственной сети. Это аналогично частной IP-адресации, используемой в настоящее время в адресных пространствах одноадресной IP-рассылки (например, при использовании адресного пространства сети 10.0.0.0). Подробно этот вопрос рассмотрен в RFC 2365.
При использовании административного ограничения областей многоадресной IP-рассылки рекомендуется начинать с диапазона 239.192.0.0. Этот диапазон известен как локальная область организации (IPv4) и имеет маску подсети 255.252.0.0. Он предназначен для использования целыми организациями, настраивающими многоадресные области частным образом для внутреннего использования. Начиная с этого адреса, можно создать значительное число адресов - до 218 или 262 144 групповых адресов - для использования во всех подсетях сети организации.
Использование глобальных областей
Глобальные области наиболее полезны при использовании групповых IP-адресов многоадресной рассылки в пространстве адресов общедоступной сети, в частности Интернета.
Поскольку большинству организаций, которым требуется один или несколько общедоступных адресов, вероятно, уже назначены IP-адреса одноадресной рассылки, была предложена схема использования подсетей. В качестве диапазона глобальной области для MADCAP рекомендуется использовать диапазон 233.0.0.0 из пространства адресов класса D.
При использовании диапазона 233.0.0.0 глобальные адреса выделяются следующим образом.
Организация, координирующая распределение IP-адресов, такая как IANA (Internet Assigned Numbers Authority), выделяет и резервирует первые 8 бит диапазона (например, часть "233" данного диапазона).
Следующие 16 бит (два средних октета адресов в данном диапазоне) зависят от ранее назначенного номера автономной системы (AS). Этот номер записывается в реестре IANA (Internet Assigned Numbers Authority) для соответствующего региона. В Европе распределением номеров автономных систем занимается RIPE-NCC.
Последние 8 бит в адресе предназначены для локального использования. Они определяют диапазон IP-адресов, из которого конфигурируются любые многоадресные области, которые требуется использовать в Интернете. При использовании такой системы глобальных областей следует применять маску подсети 255.255.255.0. Это обеспечивает каждой организации с назначенным номером AS до 255 групповых адресов многоадресной рассылки для использования в Интернете.
Дополнительные сведения по использованию глобальных областей для адресов многоадресной рассылки или по использованию и назначению номеров AS см. на сайте IETF (http://www.ietf.org). Для получения сведений по использованию глобальных областей обращайтесь непосредственно к RFC 1930.
MADCAP и DHCP.
Служба сервера DHCP Windows Server 2003 поддерживает протоколы DHCP и MADCAP. Эти протоколы функционируют самостоятельно и не зависят друг от друга. Например, клиент DHCP может быть или не быть клиентом MADCAP, а клиент MADCAP может быть или не быть клиентом DHCP.
Следует также отметить, что служба сервера DHCP может использоваться для развертывания серверов MADCAP, независимых от того, как используются серверы DHCP в сети. Например, чтобы установить Windows Server 2003 DHCP только для службы MADCAP:
При наличии других областей или суперобластей компьютер начинает также выполнять функции сервера DHCP.
Многоадресные области и MADCAP обеспечивают только механизм для динамического выделения IP-адресов многоадресных областей. Для развертывания многоадресной рассылки обычно требуется дополнительное ПО и дополнительная настройка.
Многоадресные области не требуют и не поддерживают использование параметров DHCP, но для них может быть задано ограниченное время жизни, что позволяет серверу удалять многоадресные области по окончании срока их действия.
[newpage=Параметры DHCP]
Параметры DHCP.
DHCP-сервер использует механизм параметров DHCP для передачи DHCP-клиентам ряда специфических параметров TCP/IP, таких как адрес шлюза по умолчанию, адреса DNS-серверов и т. п. DHCP-сервер Windows Server 2003 поддерживает управление параметрами DHCP на пяти отдельных уровнях.
Правила назначения параметров.
Следующие правила помогут определить уровень для назначения параметров DHCP в вашей сети.
Широко используемые параметры.
После задания для клиентов основных параметров конфигурации TCP/IP (таких как IP-адрес, маска подсети и основной шлюз) большинство клиентов также нуждается в предоставлении DHCP-сервером других сведений с помощью параметров DHCP. Наиболее часто используемые параметры приведены в таблице.
Использование классов параметров.
Классы параметров предлагают дополнительный способ группирования деталей настройки службы DHCP для клиентов внутри области. Для Windows Server 2003 существует два типа классов параметров:
Как работают классы пользователей.
Классы пользователей позволяют различать DHCP-клиентов указанием параметра Класс пользователя. Если этот параметр доступен для использования клиентом, он включает определенный пользователем код класса, который помогает группировать клиентов, требующих идентичную конфигурацию, внутри области. Например, применение класса пользователей удобно, если необходимо различать параметры для идентификации разных компьютеров-клиентов, допустим, обеспечивать более короткое время аренды для портативных компьютеров, которые часто перемещаются или часто используют удаленный доступ. В данном примере можно настроить DHCP-сервер на распределение различного времени аренды.
Классы пользователей дают большую гибкость в настройке DHCP-клиентов в сети, но не являются обязательными для стандартного использования службы DHCP. Если классы параметров, задаваемые пользователем, не настроены, параметры будут предоставляться сервером, областью или клиентскими параметрами.
DHCP-серверы в Windows Server 2003, которые поддерживают распознавание кода класса пользователя, при выделении IP-адресов клиентам, идентифицирующим себя в соответствии с определенным классом, выполняют дополнительные шаги.
Дополнительные примеры классов пользователей.
Для компьютеров с Windows 2000 и более старшими версиями, могут быть определены специальные идентификаторы классов пользователей для передачи сведений о параметрах настройки ПО клиента, его физическом расположении в здании или о предпочтениях пользователя. Например, можно указать, что DHCP-клиенты являются членами пользовательского класса "2-й этаж, западное крыло", который требует специальных значений IP-адресов маршрутизатора, DNS- и WINS-серверов.
Также могут быть использованы предопределенные классы пользователей Microsoft для обособления подробностей настройки, характерных для клиентов со специальными запросами, например, BOOTP или службы маршрутизации и удаленного доступа.
Предопределенные классы пользователей Microsoft.
Для Windows Server 2003 Microsoft поставляет несколько предопределенных классов пользователя DHCP для применения при назначении параметров DHCP-клиентам в зависимости от принадлежности клиента к одному из указанных классов пользователя. Описание каждого из этих классов приведено в таблице.
Как работают классы вендоров.
Классы параметров, определенных вендором, могут быть использованы DHCP-клиентами, которые настроены на идентификацию себя при получении аренды на DHCP-сервере по типу вендора. Чтобы клиент идентифицировал свое членство в классе вендора, он представляет значение при запросе или выборе аренды на сервере.
Идентификатор класса вендора представляет собой символьную строку, интерпретируемую DHCP-сервером. Microsoft поддерживает идентификацию классов вендоров для DHCP-клиентов, работающих под управлением Windows 98 или 2000.
Большинство типов вендоров получается из стандартных зарезервированных сокращений типов оборудования и операционных систем, перечисленных в стандарте RFC 1700. Другие вендоры могут определять свои собственные идентификаторы класса вендора для передачи сведений, характерных для вендора или для обработки специальных запросов их DHCP-клиентов.
DHCP-серверы в Windows Server 2003, которые поддерживают распознавание кода класса вендора, при выделении IP-адресов клиентам, идентифицирующим себя в соответствии с определенным классом, выполняют дополнительные шаги.
Классы вендоров позволяют различным производителям программного и аппаратного обеспечения поддерживать настраиваемые приложения для службы DHCP в средах, образованных продуктами различных производителей. Параметры, характерные для вендоров, если они предоставляются, используются в дополнение ко всем стандартным параметрам DHCP, назначаемым или запрашиваемым для службы DHCP.
При добавлении на сервер новых классов вендоров убедитесь, что данные идентификатора класса вендора, установленные на сервере, совпадают с идентификатором, используемым клиентами. Для получения дополнительных сведений обратитесь к вендору.
[newpage=Агенты ретрансляции DHCP]
Агенты ретрансляции DHCP.
Агент ретрансляции - это небольшая программа, которая ретранслирует сообщения DHCP/BOOTP между клиентами и серверами в разных подсетях. Агент ретрансляции DHCP/BOOTP является частью стандартов DHCP и BOOTP и действует в соответствии с RFC 1542.
Поддержка DHCP/BOOTP маршрутизаторами.
В сетях TCP/IP маршрутизаторы используются для соединения различных IP-сетей и пересылки IP-пакетов между ними. Чтобы поддерживать и использовать службу DHCP в нескольких подсетях, маршрутизаторы, соединяющие подсети, должны выполнять функции агентов ретрансляции DHCP/BOOTP, описанные в стандарте RFC 1542. Для этого каждый маршрутизатор должен уметь распознавать сообщения протоколов BOOTP и DHCP и обрабатывать (ретранслировать) их соответствующим образом. Поскольку маршрутизаторы интерпретируют сообщения DHCP как сообщения BOOTP (имеют сходную структуру и используют одни и те же порты UDP), маршрутизатор с функциями агента ретрансляции BOOTP обычно ретранслирует пакеты DHCP и любые пакеты BOOTP, переданные по сети.
Если маршрутизатор не может выполнять функции агента ретрансляции DHCP/BOOTP, то в роли агента ретрансляции может выступать другой компьютер. Если же в сети невозможна установка агента ретрансляции, то каждая подсеть должна иметь свой собственный DHCP-сервер. В случаях, когда непрактично или невозможно настроить маршрутизаторы на поддержку ретрансляции DHCP/BOOTP, компьютер под управлением Windows NT Server 4.0 или более поздней версии может быть настроен на выполнение функций агента ретрансляции установкой на нем службы агента ретрансляции DHCP.
Как работает агент ретрансляции.
Агент ретрансляции перенаправляет широковещательные сообщения DHCP/BOOTP, которые поступают на один из его физических интерфейсов, например на сетевой адаптер, в другие удаленные подсети, к которым он подключен через другие физические интерфейсы. На приведенном ниже рисунке показано, как клиент C в подсети 2 получает DHCP-аренду адреса от DHCP-сервера 1 в подсети 1.
Конфигурации агентов ретрансляции.
Если вы планируете использовать агент ретрансляции в локальной сети, то можете использовать один из нескольких вариантов настройки. В качестве агента ретрансляции можно использовать маршрутизатор, службу маршрутизации и удаленного доступа Windows Server 2003 или компонент агента ретрансляции DHCP.
Маршрутизаторы независимых поставщиков
Данный пример показывает настройку маршрутизатора от независимого поставщика. Маршрутизатор выполняет программу агента ретрансляции, пересылающую DHCP-запросы между подсетями A и B. Обычно агент ретрансляции на маршрутизаторе должен быть настроен на адрес модуля поддержки IP DHCP-сервера.
Служба маршрутизации и удаленного доступа Windows Server 2003 или Windows 2000 Server
Данный пример показывает конфигурацию с использованием маршрутизации и удаленного доступа Windows 2000 Server. Агент ретрансляции DHCP на Windows 2000 Server должен быть настроен на IP-адрес DHCP-сервера для ретрансляции запросов DHCP между подсетями A и B.
Агент ретрансляции Windows NT Server 4.0
В данном примере показано, как стандартный маршрутизатор может быть использован вместе с Windows NT Server 4.0 для ретрансляции DHCP-запросов между подсетями A и B.
[newpage=Планирование DHCP-серверов]
Планирование DHCP-серверов.
При планировании развертывания службы DHCP в сети выполните следующее:
Определение числа DHCP-серверов.
При принятии решения о необходимом числе серверов DHCP подумайте о размещении маршрутизаторов в сети и о том, нужен ли сервер DHCP в каждой подсети. При расширении использования DHCP-сервера более чем на одну сеть часто требуется настройка дополнительных агентов ретрансляции DHCP, а в некоторых случаях еще и использование суперобластей.
Еще один важный фактор - скорость передачи данных между сегментами, для которых предоставляются услуги DHCP. При наличии медленных связей через глобальную сеть или по коммутируемым линиям обычно требуется установить по одному DHCP-серверу на обеих сторонах этих связей для локального обслуживания клиентов.
Строгого ограничения по максимальному числу клиентов, которое может обслуживать один DHCP-сервер, нет. Однако сеть может иметь практические ограничения, основанные на выбранном для использования классе IP-адресов и других деталях конфигурации сервера.
При изучении факторов, способных повысить производительность сервера DHCP, имейте в виду следующее:
Например, если для DHCP-сервера определена 1 000 областей, каждая из этих областей должна активно предоставлять адреса в среднем не более чем 10 клиентам. Так или иначе, необходимо выделить дополнительное дисковое пространство для хранения добавляемых сведений об областях и, вероятно, также потребуется изменить стандартные значения размера реестра сервера и размера файла подкачки, чтобы обеспечить использование большого числа областей и клиентов.
Использование резервных серверов.
В большинстве сетей требуется использование основного активного DHCP-сервера и еще одного, действующего как дополнительный или резервный сервер. Если решено не внедрять два DHCP-сервера, использующих правило "80/20" для балансирования областей, но принимать меры по обеспечению отказоустойчивости все же требуется, можно в качестве альтернативы внедрить резервный DHCP-сервер, работающий в режиме "горячей замены".
При такой конфигурации резервный DHCP-сервер устанавливается и настраивается аналогично основному DHCP-серверу. Единственным отличием является то, что резервный сервер и его области в нормальных условиях не активны. Дубликаты областей настроены, но не активизируются без крайней необходимости, например, для замены основного DHCP-сервера при его остановке или отключении от сети на продолжительное время.
Так как использование резервного сервера требует особого внимания при настройке и администрирования вручную для обеспечения перемещения на него клиентов DHCP в случае сбоя основного сервера, рекомендуется по возможности использовать два или три DHCP-сервера для распределения между ними активных областей.
Правило "80/20".
Использование более чем одного DHCP-сервера в одной подсети обеспечивает повышенную отказоустойчивость при обслуживании расположенных в ней DHCP-клиентов. При наличии двух DHCP-серверов, если один сервер недоступен, другой может занять его место и продолжать выдавать в аренду новые адреса или обновлять существующие аренды. Чаще всего при разделении одной сети и диапазона адресов области между двумя DHCP-серверами распределение 80% адресов поручают одному DHCP-серверу, а второму - оставшиеся 20%. Ниже показан пример использования правила "80/20".
При создании новой области в нее не следует включать существующие статические IP-адреса компьютеров. Эти адреса либо должны находиться за рамками диапазона области, либо их следует сразу же исключить из диапазона. Поскольку Windows Server 2003 требует, чтобы IP-адрес DHCP-сервера был настроен статически, проследите за тем, чтобы IP-адрес сервера не входил в диапазон области, либо был исключен из нее.
Поддержка дополнительных подсетей.
Чтобы служба DHCP поддерживала дополнительные подсети в сети, необходимо сначала определить, могут ли маршрутизаторы, используемые для соединения с соседними подсетями, поддерживать ретрансляцию сообщений BOOTP и DHCP. Если маршрутизаторы не могут быть использованы для ретрансляции DHCP и BOOTP, можно настроить для каждой подсети один из следующих компьютеров.
Поддержка сетей с маршрутизацией.
В сетях с маршрутизацией, использующих подсети для разделения сегментов сети, при планировании служб DHCP необходимо учитывать некоторые специфические требования для их функционирования.
Планирование агентов ретрансляции.
Существуют важные вопросы, которые должны быть рассмотрены до настройки агентов ретрансляции в сети.
Если имеется несколько DHCP-серверов, рекомендуется разместить их в разных подсетях, а не в одной. Это позволяет повысить отказоустойчивость. Серверы не должны иметь общие IP-адреса в своих областях (каждый сервер должен иметь уникальный пул адресов).
Если DHCP-сервер в локальной подсети прекращает работу, запросы ретранслируются в удаленную подсеть. Находящийся там DHCP-сервер может отвечать на запросы DHCP, если он поддерживает область адресов для запрашивающей подсети. Если на удаленном сервере не определена область для запрашивающей подсети, он не может предоставить IP-адреса, даже если в других областях имеются доступные адреса. Если каждый DHCP-сервер имеет пул адресов для каждой подсети, то он может предоставлять IP-адреса для удаленных клиентов, чей DHCP-сервер отключен от сети.
Рекомендуемая конфигурация.
Приведенная ниже конфигурация сети с агентом ретрансляции может рассматриваться как рекомендованная, поскольку обеспечивает максимальное быстродействие маршрутизируемой сети DHCP. В ней используется два DHCP-сервера, подключенные к двум различным подсетям. Агенты ретрансляции, действующие на каждом из маршрутизаторов, используются для соединения подсетей и имеют различные интервалы задержки (для одного он равен 4 секундам, другой не имеет задержки). Это исключает риск нежелательного переполнения случайно выбранных сетевых путей пакетами DHCP.
Конфигурация, которая не рекомендуется.
Следующую конфигурацию сети с агентом ретрансляции использовать не рекомендуется. В ней такое же число DHCP-серверов и подсетей, как и в предыдущем примере, но было предпринято меньше мер предосторожности. Здесь гораздо выше риск того, что сообщения DHCPDISCOVER, широковещательную рассылку которых DHCP-клиенты выполняют при запуске, будут случайным образом переданы или продублированы, если они предназначены для передачи в другие подсети. Кроме того, агенты ретрансляции не используют интервалы задержки. Это повышает вероятность того, что оба агента ретрансляции (маршрутизатора) продублируют широковещательные сообщения клиента, которые потенциально могут создать переполнение удаленных подсетей.
Вопросы планирования для организаций.
При планировании развертывания DHCP в организации выполните следующее:
Установка службы DHCP-сервера.
Установка службы DHCP-сервера может быть произведена либо в момент установки сервера, либо потом. Для установки службы DHCP-сервера необходимо выполнение следующих условий:
Установка службы DHCP-сервера осуществляется при помощи Мастера установки компонентов Windows. При установке DHCP-сервера помимо службы устанавливается соответствующая оснастка Консоли управления.
После завершения установки можно сразу переходить к начальной настройке DHCP-сервера.
[newpage=Начальная настройка DHCP-сервера]
Администрирование DHCP-сервера.
В ходе эксплуатации DHCP-сервер практически не требует внимания. Его администрирование заключается в правильной настройке областей DHCP и настройке параметров TCP/IP, получаемых клиентами от DHCP-сервера.
Запуск консоли управления DHCP-сервера.
Для выполнения любых задач по управлению DHCP-сервером используется оснастка Консоли управления. Чтобы запустить консоль управления DHCP-сервером, в меню Пуск -> Администрирование щелкните DHCP. Кроме того, оснастка управления DHCP-сервером встроена в оснастку Управление компьютером - щелкните значок Мой компьютер правой кнопкой мыши и в контекстном меню выберите Управление. Для управления DHCP-сервером последовательно раскройте ветви Службы и приложения и DHCP в дереве консоли Управление компьютером.
В дереве оснастки DHCP перечисляются области DHCP и контейнер параметров сервера.
Начальная настройка DHCP-сервера.
Служба DHCP-сервера не имеет специального мастера для начальной настройки. Вместо этого выполните следующее:
[newpage=Настройка свойств DHCP-сервера]
Настройка свойств DHCP-сервера.
Для настройки свойств DHCP-сервера в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Свойства.
В раскрывшемся окне на вкладке Общие вы можете настроить основные параметры службы DHCP-сервера. Установив флажок Автоматически обновлять статистику каждые: и задав интервал обновления в часах и минутах, вы настроите сервер на выполнение автоматического обновления статистики использования IP-адресов при ее просмотре. Если этот флажок не установлен, статистику придется обновлять вручную.
Чтобы фиксировать активность сервера в журнале, установите флажок Вести журнал аудита DHCP. Журнал хранится в текстовых файлов DhcpSrvLog.day, где вместо day указывается сокращенное название дня недели. Файлы журнала хранятся в папке, указываемой на вкладке Другие.
Установив флажок Отобразить папку таблицы BOOTP, вы включите отображение контейнера Таблица BOOTP в дереве Консоли управления DHCP. При помощи этого контейнера можно настраивать параметры клиентов BOOTP.
На вкладке Служба DNS вы можете настроить параметры взаимодействия службы DHCP-сервера со службой DNS-сервера.
Установив флажок Включить динамическое обновление DNS в соответствии с настройкой, вы укажете DHCP-серверу, что он должен осуществлять динамическое обновление DNS-зоны, регистрируя в ней необходимые записи хостов. При выделении IP-адреса клиенту в DNS-зону добавляется A-запись с именем клиентского компьютера и выделенным IP-адресом. При выделении и обновлении этой записи в зоне DHCP-сервер также использует штамп времени, чтобы обеспечить автоматическое удаление записи. Записи добавляются и обновляются в той зоне, которая обслуживает пространство имен каталога Active Directory, в котором авторизован DHCP-сервер. DHCP-сервер поддерживает два режима обновления сведений о DHCP-клиенте в DNS:
Установив флажок Удалять A- и PTR-записи при удалении аренды, вы укажете DHCP-серверу, что необходимо удалять записи хостов из DNS-зоны при истечении срока аренды IP-адреса. Если этот флажок не установлен, записи из DNS-зоны не удаляются или удаляются автоматически при использовании функции автоматической очистки зоны.
При добавлении, обновлении и удалении записей хостов из DNS-зоны запрос на обновление отправляется на DNS-серверы, указанные в свойствах TCP/IP DHCP-сервера. Если возможно, то изменения вносятся и в зону прямого, и в зону обратного просмотра.
Установив флажок Динамически обновлять DNS A- и PTR-записи для DHCP-клиентов, не требующих обновления, вы укажете DHCP-серверу, что он должен выполнять все операции по динамическому обновлению DNS-зоны от имени клиента. Клиенты Windows 2000 и более поздние самостоятельно вносят все необходимые изменения в DNS-зоны, не используя при этом DHCP-сервер. Клиенты Windows 9x и Windows NT не поддерживают DDNS, поэтому для регистрации необходимых записей в DNS должны пользоваться посредничеством DHCP-сервера.
Для автоматической регистрации сведений DHCP-клиентов в DNS соответствующие DNS-зоны (прямого и обратного просмотра) должны поддерживать функцию динамического обновления.
На вкладке Другие вы можете задать прочие параметры службы DHCP-сервера.
В поле Число попыток определения конфликтов вы можете задать количество попыток, которые будут предприняты DHCP-сервером для выявления факта использования выделяемого IP-адреса другим компьютером. Процесс определения конфликтов замедляет выделение IP-адреса, однако гарантирует, что выделенный IP-адрес не используется другим компьютером в сети. Значение 0 этого поля отключает определение конфликтов. При необходимости (например, если в вашей сети есть компьютеры, настраиваемые как вручную, так и с помощью DHCP) можно задать необходимое количество попыток, однако использование значений больше 2 не повышает вероятность получения корректного IP-адреса, а сильно замедляет его выдачу.
В полях Журнал аудита, База данных DHCP и Путь к архиву вы можете просмотреть или изменить папку, в которой хранятся файлы журналов, архива и БД службы DHCP-сервера. По умолчанию для этого используется папка %systemroot%\ system32\dhcp. Вы можете изменить папку, введя ее полный путь в соответствующее поле, либо воспользовавшись кнопкой Обзор.
Щелкнув кнопку Привязки, вы можете указать, какие сетевые соединения будут использоваться службой DHCP-сервера для обработки DHCP-запросов.
В списке в появившемся окне установите флажки рядом с именами сетевых соединений, которые будут обслуживать запросы клиентов. Флажки рядом с именами остальных сетевых соединений следует снять. Для удобства в этот же список выводится и основной IP-адрес каждого соединения. Сетевые соединения, настраиваемые с помощью DHCP, в этот список не включаются.
После того как вы выбрали все необходимые сетевые соединения, щелкните кнопку ОК.
Щелкнув кнопку Изменить (на вкладке Другие) вы можете изменить учетные данные, с помощью которых DHCP-сервер регистрирует записи имен в DNS. Эти данные используются при определении владельца DNS-записи на сервере DNS.
После ввода новых учетных данных, щелкните кнопку ОК.
Новые значения параметров DHCP-сервера, установленные в окне его свойств, начинают действовать сразу по щелчку кнопки ОК или Применить в окне свойств. Перезапуск DHCP-сервера не требуется.
Проблемы при динамическом обновлении DNS.
Как было сказано выше, DHCP-сервер, входящий в состав Windows Server 2003, можно настроить таким образом, чтобы он динамически регистрировал записи A и PTR от имени DHCP-клиентов. В этом режиме использование динамического обновления с DNS-серверами Windows Server 2003 может привести к устареванию записей ресурсов.
Предположим, происходит следующая последовательность событий.
DHCP-сервер Windows Server 2003 (DHCP1) выполняет от имени одного из клиентов динамическое обновление конкретного имени DNS. Поскольку DHCP-сервер успешно создает имя, он становится владельцем этого имени. Когда DHCP-сервер становится владельцем имени клиента, обновлять это имя может только данный сервер DHCP.
В некоторых случаях это может вызывать затруднения. Допустим, через некоторое время на сервере DHCP1 происходит сбой. Резервный DHCP-сервер не сможет обновить имя клиента, т. к. не является владельцем этого имени.
Допустим, при тех же условиях сервер DHCP1 от имени своего клиента зарегистрировал в DNS имя computer21.test.fio.ru, а затем администратор обновил установленную на этом компьютере ОС до Windows 2000. Поскольку сервер DHCP (DHCP1) является владельцем этого имени, клиент не может обновить свои записи DNS после обновления до Windows 2000.
Для решения этой проблемы в Windows Server 2003 существует встроенная группа безопасности DnsUpdateProxy. Любой объект, созданный членом этой группы, не имеет защиты, и его владельцем становится первый пользователь, не входящий в группу DnsUpdateProxy, изменяющий записи, связанные с клиентом. Таким образом, обсуждавшаяся выше проблема устраняется путем включения в данную группу всех DHCP-серверов, регистрирующих записи ресурсов для клиентов старых версий.
[newpage=Запуск и остановка DHCP-сервера]
Запуск и остановка DHCP-сервера.
Вы можете управлять состоянием службы DHCP-сервера, не покидая оснастку DHCP Консоли управления. Чтобы управлять службой DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните имя соответствующего сервера правой кнопкой мыши и в контекстном меню выберите Все задачи, а затем - ту операцию, которую хотите выполнить. Вам доступны следующие операции.
Все операции выполняются немедленно без дополнительных подтверждений. Процесс выполнения операции наглядно отображается на экране.
[newpage=Управление областями - Добавление стандартной области]
Управление областями.
В процессе начальной настройки DHCP-сервера необходимо определить как минимум одну стандартную область. Области других типов могут добавляться в зависимости от конфигурации вашей сети.
Добавление стандартной области.
Чтобы добавить новую стандартную область DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и контекстном меню выберите Создать область. Запустится Мастер создания области.
На первом шаге мастера введите имя новой области. Оно будет использоваться при отображении области в дереве Консоли управления. Также вы можете ввести описание области, полезное для ее идентификации.
На следующем шаге задайте основные параметры создаваемой области. В поля Начальный IP-адрес и Конечный IP-адрес необходимо ввести первый и последний адреса, которые могут быть выделены DHCP-клиентам из этой области. Общепринято создавать DHCP-области соответствующие целым IP-сетям, хотя можно использовать и меньший диапазон IP-адресов.
В полях Длина и Маска подсети задайте маску сети, которая будет передаваться DHCP-клиентам вместе с выделенным IP-адресом. Вы можете задать как количество битов, используемых для идентификации IP-сети, так и маску подсети в стандартном формате W.X.Y.Z. При заполнении одного из этих полей значение другого пересчитывается автоматически. Значение маски сети, задаваемое при добавлении области, не имеет ничего общего с диапазоном IP-адресов области.
На следующем шаге мастера вы можете задать диапазоны IP-адресов, исключаемых из распределения DHCP-сервером. Диапазоны исключений удобно использовать, если часть адресов вашей сети назначается статическим образом. Например, статическим образом назначаются IP-адреса маршрутизаторов, серверов, сетевых принтеров.
Чтобы добавить диапазон исключаемых IP-адресов, введите начальный и конечный адреса диапазона в поля Начальный IP-адрес и Конечный IP-адрес. После этого щелкните кнопку Добавить. Если вы хотите исключить только один IP-адрес, то введите его в поле Начальный IP-адрес, а поле Конечный IP-адрес оставьте пустым. Повторите действия, описанные выше, для добавления всех необходимых диапазонов исключаемых IP-адресов.
На следующем шаге мастера задайте срок действия аренды IP-адреса, выделенного DHCP-сервером (по умолчанию - 8 дней).
При этом:
Обычно срок аренды варьируется от двух дней до двух недель. Меньший срок аренды удобен, если в вашей сети много портативных компьютеров и мобильных пользователей. Больший срок аренды удобен, если в сети используются по большей части стационарные компьютеры.
На следующем шаге мастер предлагает вам настроить дополнительные параметры области, такие как адрес шлюза по умолчанию, адреса DNS- и WINS-серверов. Вы можете отказаться от настройки этих параметров и сделать это позже на уровне области или сервера в целом. В этом случае сразу переходите к последнему шагу мастера.
Если вы решили настроить параметры области сразу, то на следующем шаге мастера задайте адреса шлюзов по умолчанию. Они будут передаваться DHCP-клиенту при выделении IP-адреса из создаваемой области. Вы можете задать один или более IP-адресов маршрутизаторов, используемых в качестве шлюзов по умолчанию.
Для этого введите IP-адрес маршрутизатора в поле IP-адрес и щелкните кнопку Добавить. Вы можете повторить эту процедуру для добавления всех необходимых маршрутизаторов. При помощи кнопок Вверх и Вниз вы можете изменить порядок использования маршрутизаторов - первым будет использоваться первый указанный в списке маршрутизатор.
На следующем шаге мастера вы можете настроить параметры DNS-клиента, входящего в состав стека TCP/IP. Эти параметры будут передаваться DHCP-клиенту при выделении IP-адреса из создаваемой области.
В поле Родительский домен вы можете указать полное DNS-имя домена, в котором будут создаваться записи хостов для DHCP-клиентов. Это имя будет использовано в качестве основного суффикса подключения при настройке DHCP-клиента.
Для настройки списка адресов DNS-серверов, используемых клиентом для разрешения имен, введите адрес сервера в поле IP-адрес и щелкните кнопку Добавить. Повторяйте эту процедуру для добавления всех необходимых адресов. Если вы не знаете IP-адрес DNS-сервера, а знаете его полное DNS-имя, введите его в поле Имя сервера и щелкните кнопку Сопоставить. IP-адрес сервера будет автоматически занесен в поле IP-адрес. При помощи кнопок Вверх и Вниз можно изменить порядок использования DNS-серверов клиентом.
На следующем шаге мастера вы можете настроить параметры WINS-клиента, входящего в состав стека TCP/IP. Эти параметры будут передаваться DHCP-клиенту при выделении IP-адреса из создаваемой области. Адреса WINS-серверов задаются по аналогии с адресами DNS-серверов.
На следующем шаге вы можете задать время активации создаваемой области. Активированная область начинает использоваться DHCP-сервером для выдачи IP-адресов сразу после создания. Если вы хотите настроить дополнительные параметры области прежде чем выдавать IP-адреса из нее, установите переключатель Активизировать эту область сейчас? в положение Нет, я активизирую эту область позже.
На последнем шаге мастера вы можете щелкнуть кнопку Назад, чтобы исправить параметры создаваемой области, или кнопку Готово, чтобы создать область.
Если при создании области было указано, что область должна быть активирована, то, помимо создания области, DHCP-сервер выполнит следующее:
Созданная область будет сразу отображена в дереве Консоли управления. При отображении области в дереве указывается IP-адрес сети, адреса которой описываются областью, и ее имя.
[newpage=Управление областями - Изменение свойств области]
Изменение свойств области.
Чтобы просмотреть или изменить свойства стандартной области DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Общие вы можете изменить основные свойства области.
Поля Имя области, Описание, Начальный IP-адрес и Конечный IP-адрес позволяют изменить имя, описание и диапазон IP-адресов области соответственно. Вы не можете изменить маску подсети, заданную при создании области.
В поле Срок действия аренды адреса для DHCP-клиентов вы можете указать период, на который IP-адреса выделяется клиентам. Если установить переключатель в положение Без ограничений , то срок аренды IP-адреса не ограничивается и адрес считается свободным только после того, как DHCP-клиент явным образом его освободит.
DHCP-клиенты Microsoft не освобождают IP-адрес при выключении или перезагрузке компьютера. Если в вашей локальной сети преобладают компьютеры под управлением Windows, обязательно ограничивайте срок аренды адреса.
На вкладке Служба DNS вы можете настроить параметры взаимодействия области DHCP со службой DNS-сервера. Параметры, настраиваемые на этой вкладке, полностью аналогичны параметрам вкладки Служба DNS окна свойств DHCP-сервера. Параметры, настраиваемые в окне свойств области DHCP, действуют только для клиентов, получающих IP-адреса из этой области.
На вкладке Дополнительно вы можете настроить дополнительные параметры, связанные с поддержкой протокола BOOTP.
При помощи переключателя Назначать динамические IP-адреса клиентам можно указать, при помощи каких протоколов сервер обслуживает клиентов:
Если вы настроили область на поддержку BOOTP-клиентов, то можете задать для них срок аренды адресов. Настройка осуществляется по аналогии с настройкой срока аренды адресов для DHCP-клиентов на вкладке Общие.
[newpage=Управление областями - Добавление суперобласти]
Добавление суперобласти.
Чтобы добавить суперобласть DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP щелкните ее правой кнопкой мыши и в контекстном меню выберите Создать суперобласть. Запустится Мастер создания суперобласти.
На первом шаге мастера задайте имя суперобласти. Оно будет использовано при отображении суперобласти в дереве Консоли управления.
На следующем шаге укажите, какие области должны быть добавлены в состав суперобласти. Для этого можно использовать клавиши Ctrl (для выделения несмежных строк списка) и Shift (для выделения диапазона строк списка). В суперобласть должна быть включена как минимум одна стандартная область.
На последнем шаге мастера вы можете проверить параметры создаваемой суперобласти и, при необходимости, изменить их, щелкнув кнопку Назад. По щелчку кнопки Готово суперобласть будет создана.
Созданная суперобласть будет сразу отображена в дереве Консоли управления . При отображении области в дереве указывается ее имя, а включенные в нее области отображаются в виде дочерних ветвей дерева.
Изменение свойств суперобласти.
Чтобы просмотреть или изменить свойства суперобласти DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную суперобласть правой кнопкой мыши и в контекстном меню выберите Свойства.
Единственным свойством суперобласти является ее Имя. Суперобласть не обладает собственными параметрами и служит только для объединения стандартных областей.
[newpage=Управление областями - Добавление многоадресной области]
Добавление многоадресной области.
Чтобы добавить многоадресную область DHCP-сервера, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Создать многоадресную область. Запустится Мастер создания многоадресной области.
На первом шаге мастера введите имя новой области. Оно будет использоваться при отображении области в дереве Консоли управления. Также вы можете ввести описание области, которое может быть полезно для идентификации области.
На следующем шаге задайте основные параметры создаваемой области. В поля Начальный IP-адрес и Конечный IP-адрес необходимо ввести первый и последний адреса, которые могут быть выделены DHCP-клиентам из этой области. Старший октет начального и конечного адреса должны быть в диапазоне 224-239. Общепринято создавать DHCP-области, соответствующие целым IP-сетям, хотя вы можете использовать и меньший диапазон IP-адресов.
В поле Срок жизни (TTL) вы можете задать количество маршрутизаторов, через которые может пройти трафик, генерируемый DHCP-клиентом.
На следующем шаге мастера вы можете задать диапазоны IP-адресов, исключаемых из распределения DHCP-сервером.
Диапазоны исключений удобно использовать если часть адресов вашей сети назначается статическим образом. Например, статическим образом назначаются IP-адреса маршрутизаторов, серверов, сетевых принтеров.
Для добавления диапазона исключаемых IP-адресов введите начальный и конечный адреса диапазона в поля Начальный IP-адрес и Конечный IP-адрес. После этого щелкните кнопку Добавить. Если вы хотите исключить только один IP-адрес, то введите его в поле Начальный IP-адрес, а поле Конечный IP-адрес оставьте пустым. Повторите действия, описанные выше, для добавления всех необходимых диапазонов исключаемых IP-адресов.
На следующем шаге мастера задайте срок действия аренды IP-адреса, выделенного DHCP-сервером.
По умолчанию срок аренды составляет 30 дней. Так как адреса многоадресной рассылки используются целой группой компьютеров, то срок аренды таких адресов гораздо больше, чем для других типов областей.
На следующем шаге вы можете задать время активации создаваемой области.
Активированная область начинает использоваться DHCP-сервером для выдачи IP-адресов сразу после создания. Если вы хотите настроить дополнительные параметры области прежде чем выдавать IP-адреса из нее, установите переключатель в положение Нет, я активизирую эту область позже.
На последнем шаге мастера вы можете щелкнуть кнопку Назад, чтобы исправить параметры создаваемой области, либо щелкнуть кнопку Готово, чтобы создать область.
Если при создании области было указано, что область должна быть активирована, то, помимо создания области, DHCP-сервер выполнит следующее:
Созданная многоадресная область будет сразу отображена в дереве Консоли управления. При отображении области в дереве указывается ее имя, заданное при создании.
Изменение свойств многоадресной области.
Чтобы просмотреть или изменить свойства многоадресной области DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную многоадресную область правой кнопкой мыши и в контекстном меню выберите Свойства.
В открывшемся окне на вкладке Общие вы можете изменить основные свойства области. Поля Имя области, Описание, Начальный IP-адрес, Конечный IP-адрес и Срок жизни позволяют изменить имя, описание, диапазон IP-адресов области и срок жизни пакетов многоадресной рассылки соответственно.
В поле Срок действия аренды адреса вы можете указать период, на который IP-адрес выделяется группе клиентов. Если установить переключатель в положение Без ограничений, то срок аренды IP-адреса не ограничивается и адрес считается свободным только после того, как DHCP-сервер получит сообщение о необходимости его освобождения.
На вкладке Время жизни многоадресной области вы можете задать время существования области. Если переключатель установлен в положение Не ограничено, то область будет существовать до тех пор, пока вы ее не удалите при помощи Консоли управления. Если переключатель установлен в положение Срок действия многоадресной области истекает, то область будет удалена автоматически при наступлении указанной даты и времени.
[newpage=Управление областями - Согласование области]
Активация/деактивация области.
При настройке области рекомендуется ее деактивировать. Это предотвратит выделение клиентам IP-адресов и выдачу некорректных параметров во время конфигурирования. После настройки всех параметров область может быть активирована.
Чтобы активировать область, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Активизировать.
Чтобы деактивировать область, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Деактивизировать. После дополнительного подтверждения область будет деактивирована.
Согласование области.
Согласование областей может устранить несоответствия, например, неправильные или отсутствующие сведения для IP-адресов клиентов, хранимых в сведениях аренды адресов области. Если обнаружены несоответствия, DHCP-сервер может использовать дубликат сведений аренды адресов области, записанный в системном реестре Windows Server 2003, для выявления записей аренды, не отраженных в текущей БД DHCP-сервера.
Чтобы исправить это, необходимо согласовать все несоответствия областей, обнаруженные в данной операции. После выбора и согласования несоответствия областей консоль DHCP или восстанавливает IP-адреса первоначальных владельцев, или создает временное резервирование этих адресов. Эти резервирования допустимы на назначенное области время аренды. По истечении времени аренды адреса восстанавливаются для дальнейшего использования.
Согласование отдельной области
Чтобы согласовать отдельную область, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Согласование.
В появившемся окне щелкните кнопку Проверить, начнется сравнение БД DHCP со сведениями, хранящимися в реестре. При отсутствии расхождений вы получите соответствующее сообщение. Если расхождения в сведениях об аренде адресов будут найдены, информация об этих IP-адресах и соответствующих областях DHCP-сервера будет выведена в окно согласования. Кнопка Проверить изменит свое название на Согласовать. Щелкнув ее, вы запустите процесс согласования и приведете БД DHCP-сервера в соответствие.
Согласование всех областей сервера
Чтобы согласовать все области DHCP-сервера, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Согласование всех областей. Согласование всех областей выполняется по аналогии с согласованием отдельной области.
Восстановление областей с помощью возможностей согласования
Возможность согласования также может быть использована для восстановления данных области DHCP при восстановлении сервера. Перед этим для полного восстановления областей DHCP выполните на сервере следующие шаги:
Для получения новой копии БД DHCP-сервера сделайте следующее:
При удалении файлов БД сервера вы также можете удалить подпапку \backup из папки БД DHCP-сервера. Если вы хотите восстановить БД DHCP-сервера из архивной копии, хранящейся в этой папке, то удалять подпапку \backup не надо.
Когда сведения системного реестра для DHCP-сервера и файлы БД DHCP восстановлены или скопированы с другого сервера и сервер перезапущен, можно заметить, что при открытии консоли DHCP сведения об области присутствуют, но сведения об арендованных адресах и другие сведения для области не отображаются.
Для восстановления арендованных адресов для каждой области необходимо выполнить операцию согласования. Можно выполнить операцию согласования для всего сервера в целом.
После завершения согласования сведения об аренде адресов и зарезервированных адресах будут отображаться в Консоли управления и будут сохранены в базе данных DHCP-сервера. После согласования может оказаться, что в Консоли управления отображаются неверные сведения об аренде адресов. Эта ситуация будет исправляться по мере обновления аренды клиентами.
После восстановления БД DHCP-сервера и выполнения согласования рекомендуется включить на некоторое время выявление конфликтов IP-адресов в свойствах DHCP-сервера. Это позволит устранить ошибки в настройке DHCP-клиентов, вызванные некорректными сведениями в БД.
Описанный способ восстановления БД DHCP-сервера не должен заменять традиционные средства создания и восстановления с резервных копий (программа Backup или другие аналогичные программы). Данный способ пригоден только при переносе службы DHCP-сервера с одного компьютера на другой или при аварийном восстановлении сервера.
Удаление области.
Когда подсеть больше не используется или по какой-либо причине необходимо удалить существующую область, ее можно удалить с консоли DHCP. В большинстве случаев области удаляются только при существенном изменении конфигурации сети или для использования другого диапазона IP-адресов.
Удаление области рекомендуется выполнять следующим образом:
Перед удалением области необходимо на некоторый промежуток времени отключить ее. Отключение области запускает процедуру отзыва аренды в выбранной области.
Перед тем как отключить область, в сети должна быть активизирована область замещения. Область замещения может находиться на DHCP-сервере, отличном от того, на котором располагалась отключенная область, при условии, что область замещения обеспечивает аренду IP-адресов из той же подсети.
Перед удалением области она должна быть отключена. Это позволяет клиентам, использующим область, обновить аренду в другой области. В противном случае клиенты потеряют аренду. Если какой-либо IP-адрес в области по-прежнему арендован или используется, необходимо оставить область активной до тех пор, пока не истечет срок аренды или не будет отвергнут запрос клиента на обновление аренды.
После того как область отключена, DHCP-сервер не распознает запросы аренды и обновления IP-адресов из этой области, поэтому существующие клиенты теряют свои аренды во время обновления и перенастраиваются на другой доступный DHCP-сервер. Чтобы гарантировать плавный переход всех клиентов на новую область, следует отключить старую область на промежуток времени, равный по крайней мере половине времени аренды, или до того момента, когда все клиенты не будут обновлены вручную для удаления их из неактивной области.
Чтобы удалить область DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения область будет удалена.
[newpage=Процесс авторизации DHCP-сервера]
Процесс авторизации DHCP-сервера.
Windows Server 2003 обеспечивает интегрированную поддержку безопасности для сетей, использующих Active Directory. Эта поддержка добавляет и использует классы объектов, являющиеся частью базовой схемы каталога, что обеспечивает:
Наличие в сети неправильно настроенного или неавторизованного DHCP-сервера может вызывать неполадки. Например, при запуске неавторизованный DHCP-сервер может либо начать выдачу клиентам в аренду неправильных IP-адресов, либо прекратить подтверждение попыток DHCP-клиентов обновить текущие аренды адресов.
Это приводит к возникновению прочих неполадок в работе DHCP-клиентов. Например, клиенты, получившие аренду на неавторизованном сервере, могут оказаться не в состоянии найти правильные контроллеры доменов, что помешает их успешному входу в сеть.
Во избежание этих проблем в Windows Server 2003, серверы для получения возможности обслуживать клиентов проходят проверку на "законность" присутствия в сети. Это позволяет предотвратить сбои, вызываемые некорректной работой неправильно настроенных DHCP-серверов, либо "правильных", но в неправильной сети.
Авторизация DHCP-сервера.
Для авторизации DHCP-сервера в службе каталогов Active Directory он должен быть либо контроллером, либо рядовым сервером домена.
Чтобы авторизовать DHCP-сервер в Active Directory, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Авторизовать. Запрос на авторизацию сервера будет отправлен на контроллеры корневого домена дерева Active Directory.
Авторизация DHCP-сервера - процесс достаточно длительный, даже если DHCP-сервер и контроллер корневого домена расположены на одном компьютере. Выберите ветвь DHCP в консоли Управление компьютером и нажимайте клавишу F5 для обновления состояния сервера.
Вы можете отменить авторизацию DHCP-сервера в Active Directory. Для этого в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и из контекстном меню выберите Запретить. Сервер отправит запрос на отмену авторизации на контроллеры корневого домена дерева Active Directory и прекратит обслуживать клиентов.
Значки, которые используются для отображения состояния DHCP-сервера, приведены в таблице.
Обнаружение неавторизованных серверов.
DHCP-серверы, работающие под управлением Windows Server 2003, обеспечивают обнаружение как авторизованных, так и неавторизованных серверов при помощи следующих усовершенствований стандарта DHCP:
Ниже описан процесс, в ходе которого DHCP-сервер, работающий под управлением Windows Server 2003, обнаруживает другие DHCP-серверы, запущенные в данный момент в той же сети, и определяет, авторизованы ли они для предоставления услуг.
[newpage=Управление резервированиями]
Управление резервированиями.
С помощью резервирований клиента имеется возможность зарезервировать определенный IP-адрес для постоянного использования DHCP-клиентом. Обычно это необходимо сделать, если клиент использует IP-адрес, назначенный с помощью других способов настройки TCP/IP.
Если области нескольких DHCP-серверов перекрывают диапазон зарезервированного IP-адреса, резервирование должно быть выполнено и продублировано на каждом из этих DHCP-серверов. В противном случае DHCP-клиент может получить другой IP-адрес, в зависимости от ответившего DHCP-сервера.
Добавление резервирования.
При добавлении нового резервирования необходимо проверить, что выбранный IP-адрес не был выделен другому DHCP-клиенту. Резервирование IP-адреса в области не подразумевает прекращение использование адреса.
Чтобы добавить резервирование, в дереве консоли Управление компьютером разверните ветвь DHCP, выберите нужную область, щелкните ветвь Резервирование правой кнопкой мыши и в контекстном меню выберите Создать резервирование.
В появившемся окне введите следующие параметры DHCP-клиента:
Кроме того, можно указать протокол, по которому DHCP-клиент может получить зарезервированный адрес. Вы можете выбрать поддержку протоколов DHCP, BOOTP или обоих сразу. По щелчку кнопки Добавить резервирование будет добавлено в БД DHCP-сервера. Окно создания резервирования не закрывается, позволяя вам сразу начать добавление следующего резервирования. Чтобы закрыть окно, щелкните кнопку Закрыть.
Резервирование IP-адреса на DHCP-сервере также не вынуждает нового клиента, резервирование для которого было выполнено, немедленно перейти на этот адрес. Необходимо запустить процесс получения аренды на DHCP-клиенте.
Изменение свойств резервирования.
Чтобы изменить свойства резервирования, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, ветвь Резервирование, щелкните ветвь, соответствующую нужному резервированию, правой кнопкой мыши и в контекстном меню выберите Свойства.
В открывшемся окне на вкладке Общие вы можете изменить основные свойства резервирования. Поля Имя клиента, MAC-адрес и Описание позволяют изменить имя резервирования, MAC-адрес клиента и описание резервирования. IP-адрес, выделяемый клиенту, изменить нельзя - необходимо удалить и заново создать резервирование.
При помощи переключателя Поддерживаемые типы вы можете указать, какие протоколы динамического назначения адресов поддерживает клиент:
На вкладке Служба DNS вы можете настроить параметры взаимодействия со службой DNS при выделении зарезервированного IP-адреса. Эти параметры полностью аналогичны параметрам на одноименной вкладке окна свойств DHCP-сервера, однако перекрывают параметры сервера.
Изменение параметров резервирования.
Вы можете определить значения параметров DHCP непосредственно для клиента, резервирующего конкретный IP-адрес. Значения этих параметров замещают значения соответствующих параметров DHCP на уровне класса, области или сервера.
Чтобы изменить параметры резервирования, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, ветвь Резервирование, щелкните ветвь, соответствующую нужному резервированию, правой кнопкой мыши и в контекстном меню выберите Настроить параметры. Настройка параметров резервирования осуществляется по аналогии с настройкой параметров области или сервера.
Удаление резервирования.
Чтобы удалить резервирование, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, ветвь Резервирование, щелкните ветвь, соответствующую нужному резервированию, правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения резервирование будет удалено, а IP-адрес будет доступен для получения другими DHCP-клиентами.
[newpage=Управление диапазонами исключений]
Управление диапазонами исключений.
Диапазоны исключений позволяют исключить ряд адресов области из процесса аренды. Адреса из этих диапазонов никогда не выдаются DHCP-клиентам и обычно используются для статической настройки IP-адресов клиентов. Использование диапазонов исключений более предпочтительно, нежели создание нескольких областей для одной IP-сети.
DHCP-сервер Windows Server 2003 не поддерживает изменение свойств диапазонов исключений. При необходимости изменить границы диапазона удалите диапазон и создайте новый диапазон исключений с новыми граничными IP-адресами.
Рекомендуется деактивировать область, в которой осуществляется управление диапазонами исключений. Выполнение операций над диапазонами исключений в активной области может привести к выделению DHCP-клиенту адреса, который будет включен в диапазон исключений и будет в последствии использован другим компьютером со статическим IP-адресом. Это может привести к конфликтам IP-адресов в сети.
Добавление диапазона исключений.
Чтобы исключить диапазон IP-адресов из области, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, щелкните ветвь Пул адресов правой кнопкой мыши и в контекстном меню выберите Диапазон исключений.
В появившемся окне введите начальный и конечный IP-адреса исключаемого диапазона.
Если вы хотите исключить только один IP-адрес, введите его в поле Начальный IP-адрес, а поле Конечный IP-адрес оставьте пустым. Убедитесь, что вводимые адреса находятся в пределах диапазона IP-адресов, связанных с областью DHCP.
По щелчку кнопки Добавить новый диапазон будет добавлен в список исключений. После добавления исключения поля в окне очищаются, позволяя добавить еще один диапазон. После того как все необходимые диапазоны исключений добавлены, щелкните кнопку Закрыть.
Диапазоны исключений отображаются вместе с диапазоном выделенных IP-адресов области в контейнере Пул адресов.
Удаление диапазона исключений.
Чтобы удалить диапазон исключений из области, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область и выберите ветвь Пул адресов. В списке слева щелкните нужный диапазон исключений правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения диапазон исключений будет удален.
[newpage=Управление параметрами DHCP - Изменение параметров]
Управление параметрами DHCP.
Служба DHCP-сервера Windows Server 2003 поддерживает управление параметрами DHCP на трех уровнях:
На каждом из этих уровней параметры могут назначаться как всем клиентам этого уровня, так и в зависимости от класса клиента. Клиенты более низкого уровня наследуют параметры более высокого, если только они не переопределены на их уровне.
Управление параметрами на любом из этих уровней абсолютно идентично.
Настроенные параметры уровня отображаются в виде списка в соответствующих контейнерах (параметры сервера отображаются в контейнере Параметры сервера, расположенном в узле DHCP; параметры области отображаются в контейнере Параметры области, расположенном в узле соответствующей области) дерева Консоли управления DHCP. Для параметров используются следующие значки, позволяющие вам на любом уровне определить, параметр какого уровня действует.
Изменение параметров.
Чтобы изменить параметры DHCP определенного уровня, в дереве консоли Управление компьютером разверните ветвь DHCP, найдите в дереве консоли нужный контейнер параметров, щелкните его правой кнопкой мыши и в контекстном меню выберите Настроить параметры.
На вкладке Общие вы можете управлять параметрами соответствующего уровня для всех клиентов, получающих адреса на этом уровне.
В верхней части окна присутствует список всех возможных параметров DHCP. Эти параметры определены в стандартах RFC 2131 и RFC 2132. С их описанием вы можете ознакомиться в Справочной системе Windows Server 2003.
Чтобы настроить значение какого-либо параметра DHCP, найти его в списке и установите флажок. При этом в нижней части окна будет отображен набор полей для настройки этого параметра. В зависимости от параметра, набор полей и их названия могут различаться.
Рассмотрим задание параметров DHCP на примере параметров 003 Маршрутизатор, 006 DNS-серверы и 015 DNS-имя домена.
Для задания значения параметра 003 Маршрутизатор вы должны указать один или более IP-адресов маршрутизаторов. Для настройки списка адресов введите адрес маршрутизатора в поле IP-адрес и щелкните кнопку Добавить. Повторяйте эту процедуру для добавления всех необходимых адресов. Если вы не знаете IP-адрес маршрутизатора, а знаете его полное DNS-имя, введите его в поле Имя сервера и щелкните кнопку Сопоставить. IP-адрес маршрутизатора будет автоматически занесен в поле IP-адрес. При помощи кнопок Вверх и Вниз вы можете изменить порядок использования маршрутизаторов клиентом.
Для задания значения параметра 006 DNS-серверы вы должны указать один или более IP-адресов DNS-серверов.
Для настройки списка адресов DNS-серверов, используемых клиентом для разрешения имен, введите адрес сервера в поле IP-адрес и щелкните кнопку Добавить. Повторяйте эту процедуру для добавления всех необходимых адресов. Если вы не знаете IP-адрес DNS-сервера, а знаете его полное DNS-имя, введите его в поле Имя сервера и щелкните кнопку Сопоставить. IP-адрес сервера будет автоматически занесен в поле IP-адрес. При помощи кнопок Вверх и Вниз вы можете изменить порядок использования DNS-серверов клиентом.
Для задания значения параметра 015 DNS-имя домена вы должны указать полное DNS-имя домена, в котором будут создаваться записи хостов для DHCP-клиентов. Это имя будет использовано в качестве основного суффикса подключения при настройке DHCP-клиента. Полное DNS-имя домена необходимо ввести в поле Строковое значение.
На вкладке Дополнительно вы можете настроить параметры DHCP для классов пользователя и вендора. Набор настраиваемых параметров регулируется раскрывающими списками Класс вендора, в котором перечисляются все классы вендоров, сконфигурированные на DHCP-сервере, и Класс пользователя, в котором перечисляются все классы пользователей, сконфигурированные на DHCP-сервере.
Используя эти списки, вы можете настраивать дополнительные параметры для любых комбинаций класса пользователя и класса вендора. Параметры, которые могут быть настроены для выбранной комбинации класса пользователя и класса вендора, выводятся в список, расположенный ниже. Настройка значений параметров осуществляется так же, как и настройка стандартных параметров DHCP.
[newpage=Управление параметрами DHCP - Просмотр значений параметров]
Просмотр значений параметров.
Чтобы просмотреть значения параметров DHCP, действующих на определенном уровне, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните в дереве консоли нужный контейнер параметров - значения всех параметров, действующих на выбранном уровне, выводятся в списке справа.
Вы можете изменить значение отдельного параметра или удалить его, не используя окно настройки параметров DHCP. Для этого в списке значений параметров щелкните нужный правой кнопкой мыши, и в контекстном меню выберите Свойства (для изменения значения выбранного параметра) или Удалить (для удаления параметра на выбранном уровне).
При удалении значения параметра, переопределенного на каком-либо уровне, унаследованное значение не появляется в списке параметров. Чтобы увидеть его, нажмите клавишу F5 или в контекстном меню выберите Обновить.
[newpage=Управление параметрами DHCP - Определение классов пользователей]
Определение классов пользователей.
Чтобы определить собственные классы пользователей DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Определение классов пользователей.
В появившемся окне вы можете увидеть определенные классы пользователей DHCP.
Чтобы добавить новый класс пользователей, щелкните кнопку Добавить. Чтобы изменить параметры класса, определенного дополнительно, щелкните кнопку Изменить.
В появившемся окне свойств класса пользователей вы можете задать параметры этого класса.
Значения в полях Выводимое имя и Описание используются только для отображения класса пользователей в различных диалоговых окнах Консоли управления DHCP. В поле в нижней части окна введите код класса пользователя DHCP, который будет использоваться для определения класса клиентскими компьютерами. Этот код в точности должен передаваться DHCP-клиентом, чтобы последний мог быть соотнесен с нужным классом. Вы можете вводить код класса как в форме ASCII, так и в виде двоичных данных, которые вводятся в шестнадцатеричной форме. После определения нового класса или изменения свойств существующего щелкните кнопку ОК для сохранения свойств класса.
Вы можете изменять свойства и удалять только классы пользователей, определенных вами. Системные классы пользователей, определенные при установке службы DHCP-сервера, изменить или удалить нельзя.
Определение классов вендоров.
Чтобы определить собственные классы вендоров DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Определение классов вендоров.
В появившемся окне вы можете увидеть определенные классы вендоров DHCP.
Чтобы добавить новый класс вендоров, щелкните кнопку Добавить. Чтобы изменить параметры класса, определенного дополнительно, щелкните кнопку Изменить. Свойства класса вендоров полностью аналогичны свойствам класса пользователей и были рассмотрены выше.
Вы можете изменять свойства и удалять только классы вендоров, определенных вами. Системные классы вендоров, определенные при установке службы DHCP-сервера, изменить или удалить нельзя.
[newpage=Управление параметрами DHCP - Установка предопределенных параметров]
Установка предопределенных параметров.
Вы можете установить предопределенное значение для любого параметра DHCP и определить новые параметры DHCP. Кроме того, параметры могут определяться для отдельных классов вендоров DHCP.
Чтобы установить предопределенные параметры DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Установить предопределенные параметры.
В появившемся окне вы можете задавать значения параметров по умолчанию и определять новые параметры DHCP.
В раскрывающемся списке Класс параметра вы можете выбрать нужный класс, значения параметров для которого хотите задать. В раскрывающемся списке Имя параметра вы можете выбрать параметр, который хотите настроить. Его значение по умолчанию можно указать в поле Значение. Описание параметра выводится в поле Описание.
При необходимости вы можете изменить свойства параметра DHCP. Для этого щелкните кнопку Изменить.
В появившемся окне свойств параметра вы можете изменить имя и описание параметра.
Для параметров, определенных вами, также можно изменить тип данных и код параметра. Для системных параметров изменение кода или типа данных параметра невозможно.
Вы также можете добавить свой собственный параметр DHCP. Обычно необходимость в определении собственных параметров DHCP возникает при использовании специализированного ПО, работающего с расширениями стандарта DHCP. Если вы добавляете новый параметр для нормальной работы такого ПО, то все необходимые свойства нового параметра вы сможете почерпнуть из документации к этому ПО.
Для добавления нового параметра в окне установки предопределенных параметров выберите класс параметра и щелкните кнопку Добавить. В появившемся окне задайте свойства нового параметра: Имя, Описание, Тип данных и Код. Не используйте общеизвестные коды параметров DHCP, чтобы не вызвать сбоев в работе различного ПО, использующего DHCP.
Значения по умолчанию служат только для облегчения задания свойств параметров DHCP на различных уровнях. Эти значения будут действовать только в том случае, если соответствующий параметр определен на одном из уровней параметров DHCP.
[newpage=Управление арендой адресов]
Управление арендой адресов.
Основной задачей DHCP-сервера является предоставление IP-адресов в аренду DHCP-клиентам. Каждая аренда имеет срок действия, по истечении которого клиент должен обновить аренду для дальнейшего использования того же адреса.
Сведения об аренде хранятся в БД DHCP-сервера около суток после окончания срока действия аренды. Это позволяет сохранить аренду клиента в случае, если клиент и сервер находятся в разных часовых поясах, а часы соответствующих компьютеров не синхронизированы, либо если во время окончания срока аренды клиентский компьютер отключен от сети.
Вы можете просматривать информацию о текущих арендах IP-адресов и, при необходимости, удалять аренды. Удаление арендованного IP-адреса из БД DHCP-сервера является единственным средством управления арендой.
Чтобы просмотреть сведения об аренде IP-адресов, в дереве консоли Управление компьютером разверните ветвь DHCP, в дереве консоли разверните нужную область DHCP и щелкните контейнер Арендованные адреса. Информация об арендованных адресах будет выводиться в списке справа.
В списке выводятся:
Аренда любого DHCP-клиента в рамках области может быть удалена. Основной причиной этого является избежание конфликта аренды с исключением IP-адреса или резервированием клиента, которое требуется добавить. Удаление аренды имеет такой же эффект, как и окончание срока аренды: при следующей загрузке компьютер должен перейти в состояние инициализации и получить с DHCP-сервера новые сведения о конфигурации TCP/IP. Однако не существует способов предотвратить повторное получение клиентом того же IP-адреса. Для этого перед запросом новой аренды клиентом необходимо вручную сделать адрес недоступным.
Удалять следует только записи клиентов, которые больше не используют назначенную аренду DHCP или требуют немедленного перемещения на новый адрес. Удаление активного клиента может привести к появлению дублирующихся IP-адресов в сети, поскольку удаленные адреса будут назначены новым активным клиентам. После удаления аренды клиента и настройки резервирования или исключения следует всегда выполнять на клиентском компьютере команду ipconfig/release для принудительного освобождения IP-адреса.
Просмотр статистики.
Статистика позволяет быстро оценить текущее состояние DHCP-сервера. Особенно полезным бывает просмотр статистики для определения количества свободных IP-адресов.
DHCP-сервер позволяет просматривать статистику на двух уровнях: статистику сервера в целом и статистику отдельной области. Кроме того, возможен раздельный просмотр статистики суперобласти и входящих в нее областей.
Чтобы просмотреть статистику DHCP-сервера или области, в дереве консоли Управление компьютером разверните ветвь DHCP, в дереве консоли щелкните нужную область или сервер и правой кнопкой мыши и в контекстном меню выберите Отобразить статистику. Окна статистики для различных типов областей или сервера выглядят идентично:
Статистика сервера
Статистика областей
В окне статистики отображаются следующие параметры:
Для обновления статистики щелкните кнопку Обновить.
[newpage=Перенос базы данных DHCP на другой сервер]
Перенос базы данных DHCP на другой сервер.
Windows Server 2003 предоставляет средства управления установленными DHCP-серверами, однако не предоставляет никаких средств переноса БД DHCP и/или параметров настройки с одного компьютера на другой.
В этом разделе предполагается, что БД DHCP и ее резервные копии располагаются в папках, используемых по умолчанию.
Создание резервной копии базы данных DHCP-сервера.
Выполните следующие действия на компьютере, используемом в качестве источника БД DHCP.
Восстановление базы данных DHCP-сервера.
Выполните следующие действия на компьютере, используемом в качестве получателя БД DHCP.
[newpage=Анализ журналов DHCP-сервера]
Анализ журналов DHCP-сервера.
Файлы журнала DHCP-сервера Windows Server 2003 разработаны с учетом необходимости их использования без дополнительного наблюдения, администрирования и сохранения дисковых ресурсов. Файлы журналов по умолчанию хранятся в папке %systemroot%\system32\dhcp и имеют имена DhcpSrvLog.day, где вместо day подставляется сокращенное название дня недели. По истечении недели файлы журналов записываются поверх уже существующих, что значительно сокращает объем дискового пространства, используемого журналами.
Анализ журналов DHCP-сервера бывает полезен при возникновении различных проблем в работе сервера. Например, при невозможности авторизовать сервер в Active Directory вы можете выяснить точную причину сбоя в файле журнала.
Ниже описывается формат файлов журнала DHCP-сервера и их использование для сбора дополнительных сведений об операциях службы DHCP-сервера в сети.
Формат файла журнала DHCP-сервера.
Журналы DHCP-сервера представляют собой текстовые файлы, использующие в качестве разделителей запятые, в которых каждая запись журнала представляет одну строку текста. Каждая запись имеет следующий формат:
Код, дата, время, описание, IP-адрес, имя узла, MAC-адрес
Подробное описание каждого из этих полей приведено в таблице.
Коды общих событий
Файлы журнала DHCP-сервера используют зарезервированные коды событий для предоставления сведений о типе события сервера или записываемого действия. Эти события применимы и к DHCP-серверам, работающим под управлением Windows Server 2003, и к серверам, использующим предыдущие версии Windows.
Коды событий авторизации сервера
Ниже перечислены коды дополнительных событий сервера и их описания. Эти события могут появляться в журналах, которые ведутся DHCP-серверами в Windows 2000 и старше. Они относятся к соответствующему DHCP-серверу и его состоянию авторизации при работе в среде Active Directory.
Пример фрагмента файла журнала DHCP-сервера.
Ниже приведен краткий отрывок журнала, созданного службой DHCP-сервера:
Код дата, время, описание, IP-адрес, имя узла, MAC-адрес
00,08/22/02,12:43:06,Запущена,,,
60,08/22/02,12:43:21,Нет контроллеров домена,
поддерживающих службы каталога,,TEST,
63,08/22/02,12:43:28,Перезапуск случайной проверки,,,
01,08/22/02,13:11:13,Остановлена,,,
00,08/22/02,12:43:06,Запущена,,,
55,08/22/02,12:43:54,Авторизовано (обслуживается),,TEST,
В данном примере DHCP-сервер не был авторизован при первоначальном запуске и впоследствии был остановлен. После авторизации в Active Directory был запущен и начал обслуживать DHCP-клиентов.
эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.146 )
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Thursday 24 August 2006 - 00:00:00
[newpage=Основные сведения о протоколе DHCP]
Занятие 8. Установка и администрирование DHCP.
Служба DHCP (Dynamic Host Configuration Protocol) предназначена для автоматического конфигурирования стека протоколов TCP/IP. Использование DHCP значительно облегчает процесс настройки клиентских компьютеров, особенно в больших сетях.
Основные сведения о протоколе DHCP
Для взаимодействия DHCP-сервера и DHCP-клиента используется специальный протокол DHCP, который является расширением протокола BOOTP (Bootstrap Protocol). DHCP устраняет определенные ограничения, которые BOOTP имел в качестве службы настройки узла. Протокол BOOTP описан в стандарте RFC 951.
Принцип работы DHCP прост. При каждом запуске DHCP-клиент, являющийся частью стека протоколов TCP/IP, запрашивает у DHCP-сервера:
- IP-адрес;
- маску подсети;
- дополнительные параметры, такие как адрес шлюза по умолчанию, адреса DNS- и WINS-серверов.
DHCP-сервер хранит информацию о выделенных адресах в собственной базе данных. Адрес выделяется клиенту на определенный срок, после чего считается свободным и может быть выдан другому клиенту.
Сравнение протоколов BOOTP и DHCP.
Протоколы DHCP и BOOTP позволяют клиентскому компьютеру автоматически получать ряд параметров настройки стека протоколов TCP/IP, тем самым автоматически конфигурируя себя. Кроме того, протокол BOOTP позволяет осуществлять удаленную загрузку клиентского компьютера.
Сходства протоколов BOOTP и DHCP.
Поскольку протокол DHCP является расширением BOOTP, оба протокола имеют общие определяющие характеристики:
- Оба выделяют IP-адреса клиентам во время загрузки.
- Оба используют практически идентичные форматы сообщений запроса (отправляются клиентами) и сообщений ответа (отправляются серверами). Сообщения в обоих протоколах используют одиночную датаграмму UDP длиной 576 байт для включения в каждое сообщение протокола. Заголовки сообщений одинаковы для BOOTP и DHCP с единственным исключением: поле заголовка окончательного сообщения, используемое для доставки необязательных данных. В BOOTP это необязательное поле называется областью вендора и ограничено 64 октетами. В DHCP эта область называется полем параметров и может содержать до 312 октетов параметров DHCP.
- Оба используют те же зарезервированные порты протокола для отправки и получения сообщений между серверами и клиентами. Серверы BOOTP и DHCP используют UDP-порт 67 для прослушивания и получения сообщений запроса от клиентов. Клиенты BOOTP и DHCP обычно резервируют UDP-порт 68 для принятия сообщений от серверов BOOTP и DHCP.
- Поскольку сообщения DHCP и BOOTP используют практически идентичные типы форматов и структуры пакетов, а также обычно используют одни и те же общеизвестные порты обслуживания, программы агентов ретрансляции BOOTP и DHCP обычно не делают между ними различий, воспринимая как сообщения одного типа.
Различия протоколов BOOTP и DHCP.
Основные различия BOOTP и DHCP касаются способов, которыми они выполняют настройку узла.
BOOTP | DHCP |
Предназначен для настройки бездисковых рабочих станций с ограниченными возможностями загрузки | Предназначен для настройки параметров протоколов стека TCP/IP часто перемещаемых сетевых компьютеров (допустим, портативных), которые имеют жесткие диски и полные возможности загрузки |
Поддерживает ограниченное число параметров настройки клиента, называемых расширениями вендора | Поддерживает больший и расширяемый набор параметров настройки клиента |
Описывает процесс настройки загрузки, состоящий из двух фаз, следующим образом. Клиенты связываются с BOOTP-серверами для определения адреса и выбора файла загрузки. Клиенты связываются с серверами TFTP (Trivial File Transfer Protocol) для передачи файла образа загрузки | Описывает однофазный процесс настройки загрузки, посредством которого DHCP-клиент "договаривается" с DHCP-сервером об определении IP-адреса и получает другие подробности начальной настройки, необходимые для работы в сети |
BOOTP-клиенты не выполняют операцию получения нового адреса и не обновляют параметры настройки с помощью BOOTP-сервера, за исключением перезапуска системы | DHCP-клиенты не требуют перезапуска системы для получения нового адреса или обновления параметров настройки с помощью DHCP-сервера. Вместо этого клиенты в установленные интервалы времени автоматически переходят в состояние обновления арендуемых адресов с помощью DHCP-сервера. Этот процесс происходит в фоновом режиме и является прозрачным для пользователя |
BOOTP обычно обеспечивает фиксированное выделение одного IP-адреса, резервируя его в базе данных BOOTP-сервера | DHCP обычно обеспечивает динамическое, с использованием аренды, выделение доступных IP-адресов, резервируя адрес каждого DHCP-клиента временно в базе данных DHCP-сервера |
[newpage=Аренда DHCP]
Аренда DHCP.
Процесс выделения IP-адреса клиенту на определенное время называется арендой DHCP. Клиент может запросить в аренду как произвольный IP-адрес (при первой инициализации DHCP-клиента), так и определенный IP-адрес (при продлении аренды или при инициализации DHCP-клиента после перезагрузки компьютера). Кроме того, клиент может явным образом освободить IP-адрес, например, при запуске утилиты командной строки ipconfig с параметром /release.
Новая аренда.
Выделение IP-адреса DHCP-клиенту осуществляется в четыре этапа: DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK и DHCPNACK.
DHCPDISCOVER: поиск DHCP-сервера
Это первый этап процедуры выделения IP-адреса. Сначала клиент инициализирует ограниченную версию стека TCP/IP и производит широковещательную рассылку сообщения DHCPDISCOVER, запрашивая IP-адрес DHCP-сервера. Так как IP-адрес сервера не известен, то при широковещательном запросе в качестве адреса сети и маски подсети используется 0.0.0.0. Сообщение DHCPDISCOVER содержит аппаратный адрес клиентского компьютера и его имя. По этим параметрам DHCP-сервер может обнаружить клиентский компьютер в своей базе данных.
DHCPOFFER: предложение DHCP-сервера
На этом этапе все DHCP-серверы, получившие запрос на выделение IP-адреса и имеющие правильную клиентскую конфигурацию, производят широковещательную рассылку сообщения DHCPOFFER, включающего:
- аппаратный адрес клиента;
- предлагаемый IP-адрес;
- маску подсети;
- период аренды адреса;
- IP-адрес DHCP-сервера.
Широковещательная рассылка используется, поскольку клиент еще не имеет собственного IP-адреса. DHCP-клиент выбирает IP-адрес из первого полученного предложения; все остальные предложения игнорируются. Каждый сервер, предложивший IP-адрес, резервирует его, чтобы не предложить другим клиентам.
DHCPREQUEST: выбор DHCP-сервера
После принятия IP-адреса от одного из DHCP-серверов клиент производит широковещательную рассылку сообщения DHCPREQUEST, сообщая всем DHCP-серверам о том, что он принял предложение определенного сервера. В сообщении указывается IP-адрес сервера, чье предложение было принято. При получении этого сообщения DHCP-серверы, чьи адреса в нем не указаны, освобождают адреса, зарезервированные для клиента.
DHCPACK: подтверждение выбора DHCP-сервера
DHCP-сервер, чье предложение было принято клиентом, осуществляет широковещательную рассылку сообщения DHCPACK, сообщая о подтверждении выделения адреса. Сообщение DHCPACK содержит выделенный IP-адрес и прочую конфигурационную информацию. После получения этого сообщения клиент выполняет полную инициализацию стека TCP/IP. С этого момента клиент может использовать TCP/IP для обмена данными.
DHCPNACK: отказ в подтверждении выбора DHCP-сервера
Если в результате обработки сообщения DHCPREQUEST сервер не может выделить клиенту запрашиваемый IP-адрес, он осуществляет широковещательную рассылку сообщения DHCPNACK. Это может произойти в следующих случаях:
- клиент пытается получить свой предыдущий IP-адрес, который уже недоступен (допустим, выделен другому клиенту);
- запрашиваемый IP-адрес неверен, поскольку компьютер был перемещен в другую подсеть.
Получив сообщение DHCPNACK, клиент снова пытается получить IP-адрес, рассылая сообщения DHCPDISCOVER.
Если установлено несколько сетевых адаптеров, сконфигурированных на получение IP-адреса через DHCP, процесс получения адреса выполняется отдельно для каждого сетевого адаптера. DHCP-сервер выделяет каждому уникальный IP-адрес.
Продление аренды.
По прошествии половины периода, на который был выделен IP-адрес, DHCP-клиенты пытаются продлить его аренду. Для этого клиент посылает сообщение DHCPREQUEST непосредственно DHCP-серверу, выделившему ему адрес. При возможности DHCP-сервер продлевает ее и отсылает клиенту сообщение DHCPACK с новым временем аренды и параметрами конфигурации TCP/IP. Получив подтверждение, клиент обновляет свою конфигурацию.
При каждом перезапуске DHCP-клиент пытается получить у исходного DHCP-сервера свой старый IP-адрес. Если попытка окажется неудачной, а время аренды IP-адреса еще не истекло, то DHCP-клиент будет использовать старый IP-адрес до следующей попытки продления аренды.
Если по прошествии половины времени аренды DHCP-клиент не сможет продлить ее на исходном DHCP-сервере, то по истечении 87,5% времени аренды клиент начнет широковещательную рассылку сообщения DHCPREQUEST для связи с любым доступным DHCP-сервером. В ответ клиент может получить сообщение DHCPACK с информацией о продлении аренды, либо сообщение DHCPNACK, требующее инициализации клиента и получения им другого IP-адреса.
По истечении срока аренды или получении сообщения DHCPNACK DHCP-клиент должен сразу прекратить использование занятого IP-адреса. После этого он может возобновить процесс аренды для получения нового IP-адреса.
Освобождение IP-адреса.
В ОС семейства Windows процесс освобождения IP-адреса может быть запущен только вручную при помощи утилиты ipconfig. При освобождении IP-адреса клиент отправляет DHCP-серверу сообщение DHCPRELEASE, сообщающее об освобождении занимаемого адреса. При получении этого сообщения DHCP-сервер считает IP-адрес клиента свободным и может выделить его другому компьютеру.
При выключении или перезагрузке DHCP-клиенты Microsoft не отсылают сообщение DHCPRELEASE. Если клиентский компьютер будет включен до истечения срока аренды адреса, то при инициализации DHCP-клиента ему будет выделен старый IP-адрес. Таким образом, повышается вероятность получения старого IP-адреса при включении компьютера.
[newpage=База данных DHCP]
База данных DHCP.
DHCP-сервер Windows Server 2003 использует для хранения и доступа к базе данных механизм ESE (Extensible Storage Engine). Он же используется для хранения и доступа к данным каталога Active Directory и базе данных Microsoft Exchange.
База данных DHCP-сервера не имеет встроенного ограничения числа записей. Число хранимых записей определяется только объемом свободного пространства на дисках сервера. Размер БД зависит от числа DHCP-клиентов в сети. Она растет со временем в результате запуска и остановки клиентов в сети.
Размер БД DHCP не пропорционален числу активных записей аренды адресов клиентами. С течением времени, поскольку некоторые записи DHCP-клиентов устаревают и удаляются, остается неиспользуемое пространство.
Чтобы восстановить неиспользуемое дисковое пространство, БД DHCP должна быть сжата. Начиная с Windows NT Server 4.0, динамическое сжатие происходит автоматически во время простоя сервера.
Хотя динамическое сжатие значительно уменьшает необходимость автономного сжатия, необходимость последнего не исключается. Автономное сжатие более эффективно восстанавливает пространство на диске. Для очень больших и нагруженных сетей с числом DHCP-клиентов больше 1000 оно должно выполняться примерно один раз в месяц. Для сетей меньшего размера сжатие БД вручную целесообразно выполнять один раз в несколько месяцев.
[newpage=Области DHCP]
Области DHCP.
Область (scope) является основным объектом конфигурации DHCP-сервера. Область определяет диапазон IP-адресов, выдаваемых DHCP-сервером в аренду. DHCP-сервер Windows Server 2003 поддерживает три типа областей:
- стандартные, описывающие одну IP-сеть;
- суперобласти, являющиеся совокупностью стандартных областей;
- многоадресные области, описывающие IP-сети предназначенные для многоадресной рассылки.
Стандартные области.
Стандартные области (или просто области) служат для административной группировки компьютеров в подсетях, использующих службу DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения используемых клиентами параметров. Область имеет следующие свойства:
- диапазон IP-адресов, из которого службой DHCP выбираются или исключаются адреса, используемые для предложения аренды;
- уникальная маска подсети, определяющая подсеть для заданного IP-адреса;
- срок аренды, назначаемый клиентам DHCP, получающим динамически выделяемые IP-адреса.
В большинстве случаев на DHCP-сервере настраивается одна стандартная область. Если DHCP-сервер обслуживает более одной IP-сети, то области создаются для каждой, после чего они объединяются в одну суперобласть.
Суперобласти.
Суперобласть (superscope) является административной возможностью DHCP-серверов Windows Server 2003, которую можно создать и которой можно управлять через консоль DHCP. С помощью суперобластей можно группировать несколько стандартных областей в административный элемент. Используя суперобласть, DHCP-сервер получает ряд дополнительных возможностей.
- Поддержка DHCP-клиентов на отдельном сегменте физической сети (допустим, на отдельном сегменте локальной сети Ethernet), в котором используется несколько логических IP-сетей. Если в каждой физической сети или подсети используется несколько логических IP-сетей, такие конфигурации часто называются мультисетевыми.
- Поддержка удаленных DHCP-клиентов, расположенных на удаленной стороне агентов-ретрансляторов DHCP и BOOTP (на удаленной стороне агента-ретранслятора используются мультисетевые конфигурации).
В мультисетевых конфигурациях можно использовать суперобласти DHCP для группировки и активизации отдельных диапазонов областей IP-адресов, используемых в сети. Таким образом компьютер DHCP-сервера может активизировать и предоставлять клиентам аренду в нескольких областях в одной физической сети.
Суперобласти могут устранять определенные типы затруднений развертывания DHCP для мультисетевых конфигураций, включая перечисленные ниже ситуации.
- Доступный диапазон адресов для активной в настоящее время области исчерпан почти полностью, при этом необходимо добавить в сеть новые компьютеры. Исходная область включает весь адресуемый диапазон для отдельной IP-сети указанного класса. Необходимо использовать другой диапазон адресов IP-сети для расширения адресного пространства того же сегмента физической сети.
- Клиенты должны перейти со временем на другую область (допустим, для перенумерации текущей IP-сети с диапазона адресов, используемого существующей активной областью, на новую область, содержащую другой диапазон адресов IP-сети).
- Необходимо использовать два DHCP-сервера в одном сегменте физической сети для управления отдельными логическими IP-сетями.
Многоадресные области.
Обычно области DHCP используются для предоставления клиентам конфигураций путем выделения областей IP-адресов из стандартных классов адресов: A, B и C. С помощью областей DHCP можно назначать IP-адреса из конкретных диапазонов для настройки клиентов DHCP на использование одноадресной (точка - точка, point-to-point) рассылки между другими компьютерами, подключенными к сети TCP/IP.
Диапазон адресов многоадресной (групповой) рассылки использует другой класс адресов, класс D, который включает IP-адреса с 224.0.0.0 по 239.255.255.255, используемые для IP-рассылки. Адреса этого класса используются только для многоадресной рассылки и не могут использоваться для обычных областей DHCP.
Во всех сетях TCP/IP каждый узел сначала должен получить свой собственный IP-адрес, взятый из одного из стандартных классов адресов. Без назначения этого обязательного адреса одноадресной IP-рассылки настройка узла на поддержку и использование вторичных IP-адресов, таких как IP-адреса многоадресной рассылки, невозможна.
Еще одно различие между адресами одноадресной и многоадресной рассылки состоит в том, что группа узлов TCP/IP должна иметь возможность совместно использовать один адрес многоадресной IP-рассылки. Как правило, это невозможно для IP-адресов одноадресной рассылки, которые назначаются отдельно только одному узлу и не используются совместно с другими узлами.
Когда конечным адресом для IP-пакета является IP-адрес многоадресной рассылки, пакет пересылается всем членам группы многоадресной рассылки, которая представляет собой набор из нуля или более узлов, идентифицируемых этим адресом. Членство в группе многоадресной рассылки является динамическим, что означает возможность присоединения отдельных узлов или их выхода из группы в любое время.
Членство и использование группы многоадресной рассылки не ограничивается и сравнимо с членством и использованием группы адресов электронной почты. Группа может содержать любое количество членов, а узлы могут являться членами многих групп многоадресной рассылки.
Адреса групп многоадресной рассылки можно зарезервировать для постоянного использования или назначать временно и использовать в сети по мере необходимости. Чтобы зарезервировать постоянный групповой IP-адрес для использования в Интернете, необходимо зарегистрировать его в IANA (Internet Assigned Numbers Authority).
Для IP-адресов многоадресной рассылки, не зарезервированных в IANA для постоянного использования, все адреса класса D, оставшиеся не зарезервированными, могут динамически использоваться для назначения и образовывать временные группы многоадресной рассылки. Эти временные группы могут существовать до тех пор, пока соответствующий групповой адрес входит в конфигурацию одного или нескольких узлов сети и активно используется ими.
Многоадресные области поддерживаются благодаря использованию MADCAP (Multicast Address Dynamic Client Allocation Protocol), нового протокола, предложенного в качестве стандарта для распределения адресов многоадресной рассылки. Этот протокол описывает способ динамического предоставления IP-адресов серверами распределения адресов многоадресной рассылки (серверами MADCAP) другим компьютерам (клиентам MADCAP) в сети.
Как правило, клиенты MADCAP могут также являться серверами MCS, используемыми для поддержки многоадресной IP-рассылки. Сервер MCS, например, компьютер, на котором выполняется служба сервера сайта ILS, управляет общим или групповым использованием выделенного IP-адреса для многоадресной рассылки и направляет потоки данных членам, совместно использующим указанный групповой адрес.
Когда сервер MCS настроен и выделен групповой IP-адрес для использования, получать потоки данных, отправляемые на этот адрес, могут любые клиенты многоадресной рассылки, зарегистрировавшие свое членство с помощью сервера MCS. Посредством регистрации на сервере MCS клиенты могут принимать участие в процессе передачи потоковых данных, допустим, в передаче по сети звука или изображения в режиме реального времени. Сервер MCS также управляет списком группы многоадресной рассылки, обновляя сведения о членстве и состоянии для получения многоадресного трафика всеми текущими членами.
Определение диапазона многоадресной области.
При принятии решения по выделению диапазонов IP-адресов для использования в многоадресных областях на сервере MADCAP рабочая группа Multicast Allocation (malloc), входящая в IETF добровольная команда специалистов, помогающая в выработке стандартов выделения адресов многоадресной рассылки, рекомендует два общих подхода.
Использование областей с административным ограничением
Области с административным ограничением наиболее полезны при использовании IP-адресов многоадресной рассылки частным образом в собственной сети. Это аналогично частной IP-адресации, используемой в настоящее время в адресных пространствах одноадресной IP-рассылки (например, при использовании адресного пространства сети 10.0.0.0). Подробно этот вопрос рассмотрен в RFC 2365.
При использовании административного ограничения областей многоадресной IP-рассылки рекомендуется начинать с диапазона 239.192.0.0. Этот диапазон известен как локальная область организации (IPv4) и имеет маску подсети 255.252.0.0. Он предназначен для использования целыми организациями, настраивающими многоадресные области частным образом для внутреннего использования. Начиная с этого адреса, можно создать значительное число адресов - до 218 или 262 144 групповых адресов - для использования во всех подсетях сети организации.
Использование глобальных областей
Глобальные области наиболее полезны при использовании групповых IP-адресов многоадресной рассылки в пространстве адресов общедоступной сети, в частности Интернета.
Поскольку большинству организаций, которым требуется один или несколько общедоступных адресов, вероятно, уже назначены IP-адреса одноадресной рассылки, была предложена схема использования подсетей. В качестве диапазона глобальной области для MADCAP рекомендуется использовать диапазон 233.0.0.0 из пространства адресов класса D.
При использовании диапазона 233.0.0.0 глобальные адреса выделяются следующим образом.
Организация, координирующая распределение IP-адресов, такая как IANA (Internet Assigned Numbers Authority), выделяет и резервирует первые 8 бит диапазона (например, часть "233" данного диапазона).
Следующие 16 бит (два средних октета адресов в данном диапазоне) зависят от ранее назначенного номера автономной системы (AS). Этот номер записывается в реестре IANA (Internet Assigned Numbers Authority) для соответствующего региона. В Европе распределением номеров автономных систем занимается RIPE-NCC.
Последние 8 бит в адресе предназначены для локального использования. Они определяют диапазон IP-адресов, из которого конфигурируются любые многоадресные области, которые требуется использовать в Интернете. При использовании такой системы глобальных областей следует применять маску подсети 255.255.255.0. Это обеспечивает каждой организации с назначенным номером AS до 255 групповых адресов многоадресной рассылки для использования в Интернете.
Дополнительные сведения по использованию глобальных областей для адресов многоадресной рассылки или по использованию и назначению номеров AS см. на сайте IETF (http://www.ietf.org). Для получения сведений по использованию глобальных областей обращайтесь непосредственно к RFC 1930.
MADCAP и DHCP.
Служба сервера DHCP Windows Server 2003 поддерживает протоколы DHCP и MADCAP. Эти протоколы функционируют самостоятельно и не зависят друг от друга. Например, клиент DHCP может быть или не быть клиентом MADCAP, а клиент MADCAP может быть или не быть клиентом DHCP.
Следует также отметить, что служба сервера DHCP может использоваться для развертывания серверов MADCAP, независимых от того, как используются серверы DHCP в сети. Например, чтобы установить Windows Server 2003 DHCP только для службы MADCAP:
- создайте многоадресные области;
- не создавайте другие области или суперобласти.
При наличии других областей или суперобластей компьютер начинает также выполнять функции сервера DHCP.
Многоадресные области и MADCAP обеспечивают только механизм для динамического выделения IP-адресов многоадресных областей. Для развертывания многоадресной рассылки обычно требуется дополнительное ПО и дополнительная настройка.
Многоадресные области не требуют и не поддерживают использование параметров DHCP, но для них может быть задано ограниченное время жизни, что позволяет серверу удалять многоадресные области по окончании срока их действия.
[newpage=Параметры DHCP]
Параметры DHCP.
DHCP-сервер использует механизм параметров DHCP для передачи DHCP-клиентам ряда специфических параметров TCP/IP, таких как адрес шлюза по умолчанию, адреса DNS-серверов и т. п. DHCP-сервер Windows Server 2003 поддерживает управление параметрами DHCP на пяти отдельных уровнях.
- Предопределенные параметры. На этом уровне можно управлять предопределением параметров для сервера DHCP, которые будут доступны для назначения в любом из диалоговых окон настройки параметров (таких как Параметры сервера, Параметры области или Параметры клиента), доступных через Консоль управления DHCP. Добавлять или удалять параметры из предопределенного списка стандартных параметров можно по мере необходимости. Хотя к параметрам открыт такой способ доступа, они не являются назначенными значениями до тех пор, пока не будут административно настроены для сервера, области или клиента.
- Параметры сервера. На этом уровне задаются значения для параметров, которые должны применяться для всех областей и клиентов DHCP-сервера (или наследоваться ими) в качестве используемых по умолчанию. Значения параметров, заданные на этом уровне, могут быть переопределены другими, заданными на уровне области, класса параметров или зарезервированного клиента.
- Параметры области. На этом уровне задаются значения для параметров, которые должны применяться только для клиентов определенной области. Значения параметров, заданные на этом уровне, могут быть переопределены другими, заданными на уровне класса параметров или зарезервированного клиента.
- Параметры клиента. На этом уровне задаются значения параметров, которые должны применяться только к конкретному зарезервированному DHCP-клиенту. Для использования данного уровня назначения необходимо сначала зарезервировать IP-адрес для клиента в области. Параметры, заданные на этом уровне, могут быть переопределены только параметрами, заданными на клиентском компьютере вручную.
- Параметры класса. В любом из диалоговых окон настройки параметров DHCP можно использовать вкладку Дополнительно для настройки и разрешения назначения параметров клиентам, идентифицирующим себя в качестве членов класса пользователя или вендора (см. ниже). Данные параметров выбранного класса распространяются в соответствии с контекстом только среди клиентов DHCP, которые идентифицируют свою принадлежность этому классу. Например, если параметр для класса задан на уровне области, то значения этого параметра применяются только при аренде адресов теми клиентами области, которые идентифицируют себя как члены данного класса. Для настройки клиентов, не являющихся членами класса, используются параметры области. Настраиваемые параметры классов могут переопределять значения, назначенные в том же контексте (параметры сервера, области или клиента), либо унаследованные от контекста более высокого уровня. Однако решающим условием использования данного уровня назначения параметров является способность клиента заявить о своей принадлежности к конкретному классу параметров.
Правила назначения параметров.
Следующие правила помогут определить уровень для назначения параметров DHCP в вашей сети.
- Новые особые типы параметров следует добавлять или определять только при наличии нового ПО или приложений, требующих использования нестандартных параметров DHCP.
- Если DHCP-сервер управляет большим числом областей для крупной сети, назначайте параметры сервера выборочно. Эти параметры по умолчанию применяются ко всем клиентам DHCP-сервера, если не переопределяются на других уровнях.
- Для назначения большинства параметров для клиентов используйте параметры области. В большинстве сетей этот уровень обычно предпочтителен для назначения и включения параметров DHCP.
- При наличии разных DHCP-клиентов с различными потребностями, способных при получении аренды на DHCP-сервере идентифицировать себя в качестве членов конкретного класса, используйте параметры класса. Например, если имеется ограниченное число клиентских компьютеров DHCP, работающих под управлением Windows 2000, их можно настроить для получения параметров вендора, не используемых другими клиентами.
- Для отдельных DHCP-клиентов в сети, имеющих особые требования к конфигурации, используйте параметры клиента.
- IP-адреса для любых узлов (компьютеров или других подключенных к сети устройств), не поддерживающих DHCP или которым использование DHCP не рекомендовано, можно исключить из области на сервере и задавать их вручную непосредственно на самом узле. Например, статические IP-адреса используются для маршрутизаторов, серверов, контроллеров домена.
Широко используемые параметры.
После задания для клиентов основных параметров конфигурации TCP/IP (таких как IP-адрес, маска подсети и основной шлюз) большинство клиентов также нуждается в предоставлении DHCP-сервером других сведений с помощью параметров DHCP. Наиболее часто используемые параметры приведены в таблице.
Код | Параметр | Описание |
003 | Маршрутизатор | Список IP-адресов маршрутизаторов в подсети DHCP-клиентов в порядке предпочтения. Клиент может обращаться к заданным маршрутизаторам по мере необходимости в пересылке IP-пакетов удаленным узлам |
006 | DNS-серверы | IP-адреса серверов имен DNS, к которым DHCP-клиенты могут обращаться и использовать для разрешения DNS-имен |
015 | DNS-имя домена | Задает имя домена, которое DHCP-клиенты должны использовать для разрешения неполных имен при разрешении DNS-имен |
046 | Тип узла WINS/NBT | Предпочтительный метод разрешения NetBIOS-имен для использования DHCP-клиентом (например, b-узел для использования только широковещательного метода или h-узел для использования гибрида методов точка - точка и широковещательного) |
044 | WINS/NBNS-севреры | IP-адреса основного и дополнительного WINS-серверов для использования DHCP-клиентом |
Использование классов параметров.
Классы параметров предлагают дополнительный способ группирования деталей настройки службы DHCP для клиентов внутри области. Для Windows Server 2003 существует два типа классов параметров:
- классы пользователей - для назначения параметров клиентам, совместно использующим аналогичные параметры настройки DHCP;
- классы вендоров - для назначения параметров, характерных для вендоров, клиентам, относящимся к общим типам поставщиков ПО.
Как работают классы пользователей.
Классы пользователей позволяют различать DHCP-клиентов указанием параметра Класс пользователя. Если этот параметр доступен для использования клиентом, он включает определенный пользователем код класса, который помогает группировать клиентов, требующих идентичную конфигурацию, внутри области. Например, применение класса пользователей удобно, если необходимо различать параметры для идентификации разных компьютеров-клиентов, допустим, обеспечивать более короткое время аренды для портативных компьютеров, которые часто перемещаются или часто используют удаленный доступ. В данном примере можно настроить DHCP-сервер на распределение различного времени аренды.
Классы пользователей дают большую гибкость в настройке DHCP-клиентов в сети, но не являются обязательными для стандартного использования службы DHCP. Если классы параметров, задаваемые пользователем, не настроены, параметры будут предоставляться сервером, областью или клиентскими параметрами.
DHCP-серверы в Windows Server 2003, которые поддерживают распознавание кода класса пользователя, при выделении IP-адресов клиентам, идентифицирующим себя в соответствии с определенным классом, выполняют дополнительные шаги.
- Сервер определяет класс пользователя.
- Если класс пользователя существует на сервере и настроен, разрешаются назначения на основании класса. Если класс не определен на сервере, то используются назначения для класса по умолчанию.
- Формируется массив параметров DHCP, передаваемый клиенту. В него включаются параметры сервера, области, резервирования (при необходимости). Используются значения параметров для конкретного класса или класса пользователя по умолчанию.
- Сервер возвращает параметры DHCP в качестве части сообщения DHCPACK.
Дополнительные примеры классов пользователей.
Для компьютеров с Windows 2000 и более старшими версиями, могут быть определены специальные идентификаторы классов пользователей для передачи сведений о параметрах настройки ПО клиента, его физическом расположении в здании или о предпочтениях пользователя. Например, можно указать, что DHCP-клиенты являются членами пользовательского класса "2-й этаж, западное крыло", который требует специальных значений IP-адресов маршрутизатора, DNS- и WINS-серверов.
Также могут быть использованы предопределенные классы пользователей Microsoft для обособления подробностей настройки, характерных для клиентов со специальными запросами, например, BOOTP или службы маршрутизации и удаленного доступа.
Предопределенные классы пользователей Microsoft.
Для Windows Server 2003 Microsoft поставляет несколько предопределенных классов пользователя DHCP для применения при назначении параметров DHCP-клиентам в зависимости от принадлежности клиента к одному из указанных классов пользователя. Описание каждого из этих классов приведено в таблице.
Имя класса | Данные класса | Описание | ||||
Класс пользователя по умолчанию | (не определены) | Используется для классификации клиентов, не идентифицирующих себя явным образом в качестве членов какого-либо из классов пользователя, определенных на DHCP-сервере. По умолчанию данный класс параметров обычно используется в ситуациях, когда большинство клиентов DHCP разбито на группы. Данному классу назначаются клиенты, отвечающие следующим условиям.
| ||||
Класс маршрутизации и удаленного доступа по умолчанию | RRAS.Microsoft | Используется для классификации клиентов, выполняющих подключение по протоколу PPP через сервер маршрутизации и удаленного доступа. Как правило, данный класс включает большинство клиентов удаленного доступа, использующих DHCP для получения IP-адресов. Данному классу назначаются клиенты маршрутизации и удаленного доступа, отвечающие следующим условиям.
| ||||
Класс BOOTP по умолчанию | BOOTP.Microsoft | Используется для классификации любых клиентов, распознаваемых как BOOTP-клиенты, в том числе динамических и нединамических (статических) BOOTP-клиентов. Параметры, назначаемые для распространения с данным классом, действуют только для BOOTP-клиентов |
Как работают классы вендоров.
Классы параметров, определенных вендором, могут быть использованы DHCP-клиентами, которые настроены на идентификацию себя при получении аренды на DHCP-сервере по типу вендора. Чтобы клиент идентифицировал свое членство в классе вендора, он представляет значение при запросе или выборе аренды на сервере.
Идентификатор класса вендора представляет собой символьную строку, интерпретируемую DHCP-сервером. Microsoft поддерживает идентификацию классов вендоров для DHCP-клиентов, работающих под управлением Windows 98 или 2000.
Большинство типов вендоров получается из стандартных зарезервированных сокращений типов оборудования и операционных систем, перечисленных в стандарте RFC 1700. Другие вендоры могут определять свои собственные идентификаторы класса вендора для передачи сведений, характерных для вендора или для обработки специальных запросов их DHCP-клиентов.
DHCP-серверы в Windows Server 2003, которые поддерживают распознавание кода класса вендора, при выделении IP-адресов клиентам, идентифицирующим себя в соответствии с определенным классом, выполняют дополнительные шаги.
- Сервер определяет класс вендора.
- Если класс вендора существует на сервере и настроен, разрешаются назначения на основании класса. Если класс не определен на сервере, то используются назначения для класса по умолчанию.
- Формируется массив параметров DHCP, передаваемый клиенту. В него включаются параметры сервера, области, резервирования (при необходимости). Используются значения параметров для конкретного класса или класса вендора по умолчанию.
- Сервер возвращает параметры DHCP в качестве части сообщения DHCPACK.
Классы вендоров позволяют различным производителям программного и аппаратного обеспечения поддерживать настраиваемые приложения для службы DHCP в средах, образованных продуктами различных производителей. Параметры, характерные для вендоров, если они предоставляются, используются в дополнение ко всем стандартным параметрам DHCP, назначаемым или запрашиваемым для службы DHCP.
При добавлении на сервер новых классов вендоров убедитесь, что данные идентификатора класса вендора, установленные на сервере, совпадают с идентификатором, используемым клиентами. Для получения дополнительных сведений обратитесь к вендору.
[newpage=Агенты ретрансляции DHCP]
Агенты ретрансляции DHCP.
Агент ретрансляции - это небольшая программа, которая ретранслирует сообщения DHCP/BOOTP между клиентами и серверами в разных подсетях. Агент ретрансляции DHCP/BOOTP является частью стандартов DHCP и BOOTP и действует в соответствии с RFC 1542.
Поддержка DHCP/BOOTP маршрутизаторами.
В сетях TCP/IP маршрутизаторы используются для соединения различных IP-сетей и пересылки IP-пакетов между ними. Чтобы поддерживать и использовать службу DHCP в нескольких подсетях, маршрутизаторы, соединяющие подсети, должны выполнять функции агентов ретрансляции DHCP/BOOTP, описанные в стандарте RFC 1542. Для этого каждый маршрутизатор должен уметь распознавать сообщения протоколов BOOTP и DHCP и обрабатывать (ретранслировать) их соответствующим образом. Поскольку маршрутизаторы интерпретируют сообщения DHCP как сообщения BOOTP (имеют сходную структуру и используют одни и те же порты UDP), маршрутизатор с функциями агента ретрансляции BOOTP обычно ретранслирует пакеты DHCP и любые пакеты BOOTP, переданные по сети.
Если маршрутизатор не может выполнять функции агента ретрансляции DHCP/BOOTP, то в роли агента ретрансляции может выступать другой компьютер. Если же в сети невозможна установка агента ретрансляции, то каждая подсеть должна иметь свой собственный DHCP-сервер. В случаях, когда непрактично или невозможно настроить маршрутизаторы на поддержку ретрансляции DHCP/BOOTP, компьютер под управлением Windows NT Server 4.0 или более поздней версии может быть настроен на выполнение функций агента ретрансляции установкой на нем службы агента ретрансляции DHCP.
Как работает агент ретрансляции.
Агент ретрансляции перенаправляет широковещательные сообщения DHCP/BOOTP, которые поступают на один из его физических интерфейсов, например на сетевой адаптер, в другие удаленные подсети, к которым он подключен через другие физические интерфейсы. На приведенном ниже рисунке показано, как клиент C в подсети 2 получает DHCP-аренду адреса от DHCP-сервера 1 в подсети 1.
- DHCP-клиент C отправляет широковещательное сообщение DHCPDISCOVER в подсеть 2, используя общеизвестный серверный UDP-порт 67 (номер порта зарезервирован и совместно используется серверными подключениями BOOTP и DHCP).
- Агент ретрансляции, в данном случае маршрутизатор, поддерживающий ретрансляцию DHCP/BOOTP, проверяет поле IP-адреса шлюза в заголовке сообщения DHCP/BOOTP. Если поле содержит IP-адрес 0.0.0.0, агент заполняет его IP-адресом агента ретрансляции или маршрутизатора и пересылает сообщение в удаленную подсеть 1, в которой размещен DHCP-сервер.
- Когда DHCP-сервер 1 в удаленной подсети 1 получает сообщение, он проверяет поле IP-адреса шлюза для определения области DHCP, которая может быть использована DHCP-сервером для предоставления аренды IP-адреса.
- Если DHCP-сервер 1 имеет несколько областей DHCP, адрес в поле IP-адреса шлюза (GIADDR) определяет область DHCP, из которой будет предлагаться аренда IP-адреса. Например, если поле IP-адреса шлюза (GIADDR) содержит IP-адрес 10.0.0.2, DHCP-сервер проверяет доступные области адресов для поиска диапазона адресов области, соответствующей IP-сети класса A, - сети, включающей адрес шлюза в качестве узла. В этом случае DHCP-сервер выполнит проверку области адресов от 10.0.0.1 до 10.0.0.254. Если подходящая область существует, DHCP-сервер выбирает доступный адрес из подходящей области для использования при ответе клиенту предложением аренды IP-адреса.
- После этого DHCP-сервер 1 отправляет предложение аренды DHCPOFFER непосредственно агенту ретрансляции, указанному в поле IP-адреса шлюза (GIADDR).
- Затем агент ретрансляции направляет сообщение DHCPOFFER DHCP-клиенту.
- IP-адрес клиента по-прежнему неизвестен, поэтому должна быть произведена широковещательная рассылка сообщения по локальной подсети. Аналогично, сообщение DHCPREQUEST ретранслируется от клиента к серверу, а сообщение DHCPACK - от сервера к клиенту.
Конфигурации агентов ретрансляции.
Если вы планируете использовать агент ретрансляции в локальной сети, то можете использовать один из нескольких вариантов настройки. В качестве агента ретрансляции можно использовать маршрутизатор, службу маршрутизации и удаленного доступа Windows Server 2003 или компонент агента ретрансляции DHCP.
Маршрутизаторы независимых поставщиков
Данный пример показывает настройку маршрутизатора от независимого поставщика. Маршрутизатор выполняет программу агента ретрансляции, пересылающую DHCP-запросы между подсетями A и B. Обычно агент ретрансляции на маршрутизаторе должен быть настроен на адрес модуля поддержки IP DHCP-сервера.
Служба маршрутизации и удаленного доступа Windows Server 2003 или Windows 2000 Server
Данный пример показывает конфигурацию с использованием маршрутизации и удаленного доступа Windows 2000 Server. Агент ретрансляции DHCP на Windows 2000 Server должен быть настроен на IP-адрес DHCP-сервера для ретрансляции запросов DHCP между подсетями A и B.
Агент ретрансляции Windows NT Server 4.0
В данном примере показано, как стандартный маршрутизатор может быть использован вместе с Windows NT Server 4.0 для ретрансляции DHCP-запросов между подсетями A и B.
[newpage=Планирование DHCP-серверов]
Планирование DHCP-серверов.
При планировании развертывания службы DHCP в сети выполните следующее:
- Определите число DHCP-серверов
- Определите необходимость поддержки DHCP-клиентов в нескольких подсетях
- Спланируйте использование DHCP в сетях с маршрутизацией
Определение числа DHCP-серверов.
При принятии решения о необходимом числе серверов DHCP подумайте о размещении маршрутизаторов в сети и о том, нужен ли сервер DHCP в каждой подсети. При расширении использования DHCP-сервера более чем на одну сеть часто требуется настройка дополнительных агентов ретрансляции DHCP, а в некоторых случаях еще и использование суперобластей.
Еще один важный фактор - скорость передачи данных между сегментами, для которых предоставляются услуги DHCP. При наличии медленных связей через глобальную сеть или по коммутируемым линиям обычно требуется установить по одному DHCP-серверу на обеих сторонах этих связей для локального обслуживания клиентов.
Строгого ограничения по максимальному числу клиентов, которое может обслуживать один DHCP-сервер, нет. Однако сеть может иметь практические ограничения, основанные на выбранном для использования классе IP-адресов и других деталях конфигурации сервера.
При изучении факторов, способных повысить производительность сервера DHCP, имейте в виду следующее:
- В первую очередь на производительность DHCP-сервера влияет быстродействие жестких дисков сервера. Поэтому при выборе оборудования для DHCP-сервера следует внимательно оценить время доступа к диску и среднее время выполнения операций чтения/записи. Во многих случаях это важнее других требований к серверу, таких как объем памяти и процессор.
- Рекомендуется определять на каждом DHCP-сервере не более 1 000 областей для использования. При добавлении на сервер большого числа областей имейте в виду, что каждая область требует соответствующего увеличения объема дискового пространства, используемого для хранения БД DHCP.
- Для наилучшей работы DHCP-серверов в большинстве сетей рекомендуется, чтобы на каждый сервер приходилось не более 10 000 клиентов. Этот рекомендуемый максимум для одного сервера выведен по наблюдениям за производительностью DHCP-серверов и обеспечивает работоспособность сервера в ситуациях необычно резкого увеличения трафика, допустим, при обширном нарушении подачи электроэнергии, когда одновременно перезагружается большое число DHCP-клиентов. Помимо соблюдения рекомендуемых уровней загрузки сервера, разделите каждую из областей (например, по правилу "80/20") между двумя или тремя серверами для обеспечения отказоустойчивости.
Например, если для DHCP-сервера определена 1 000 областей, каждая из этих областей должна активно предоставлять адреса в среднем не более чем 10 клиентам. Так или иначе, необходимо выделить дополнительное дисковое пространство для хранения добавляемых сведений об областях и, вероятно, также потребуется изменить стандартные значения размера реестра сервера и размера файла подкачки, чтобы обеспечить использование большого числа областей и клиентов.
Использование резервных серверов.
В большинстве сетей требуется использование основного активного DHCP-сервера и еще одного, действующего как дополнительный или резервный сервер. Если решено не внедрять два DHCP-сервера, использующих правило "80/20" для балансирования областей, но принимать меры по обеспечению отказоустойчивости все же требуется, можно в качестве альтернативы внедрить резервный DHCP-сервер, работающий в режиме "горячей замены".
При такой конфигурации резервный DHCP-сервер устанавливается и настраивается аналогично основному DHCP-серверу. Единственным отличием является то, что резервный сервер и его области в нормальных условиях не активны. Дубликаты областей настроены, но не активизируются без крайней необходимости, например, для замены основного DHCP-сервера при его остановке или отключении от сети на продолжительное время.
Так как использование резервного сервера требует особого внимания при настройке и администрирования вручную для обеспечения перемещения на него клиентов DHCP в случае сбоя основного сервера, рекомендуется по возможности использовать два или три DHCP-сервера для распределения между ними активных областей.
Правило "80/20".
Использование более чем одного DHCP-сервера в одной подсети обеспечивает повышенную отказоустойчивость при обслуживании расположенных в ней DHCP-клиентов. При наличии двух DHCP-серверов, если один сервер недоступен, другой может занять его место и продолжать выдавать в аренду новые адреса или обновлять существующие аренды. Чаще всего при разделении одной сети и диапазона адресов области между двумя DHCP-серверами распределение 80% адресов поручают одному DHCP-серверу, а второму - оставшиеся 20%. Ниже показан пример использования правила "80/20".
При создании новой области в нее не следует включать существующие статические IP-адреса компьютеров. Эти адреса либо должны находиться за рамками диапазона области, либо их следует сразу же исключить из диапазона. Поскольку Windows Server 2003 требует, чтобы IP-адрес DHCP-сервера был настроен статически, проследите за тем, чтобы IP-адрес сервера не входил в диапазон области, либо был исключен из нее.
Поддержка дополнительных подсетей.
Чтобы служба DHCP поддерживала дополнительные подсети в сети, необходимо сначала определить, могут ли маршрутизаторы, используемые для соединения с соседними подсетями, поддерживать ретрансляцию сообщений BOOTP и DHCP. Если маршрутизаторы не могут быть использованы для ретрансляции DHCP и BOOTP, можно настроить для каждой подсети один из следующих компьютеров.
- Компьютер под управлением Windows Server 2003, настроенный на использование компонента Агент ретрансляции DHCP. Этот компьютер просто пересылает сообщения между клиентами локальной сети и удаленным сервером DHCP, используя IP-адрес удаленного сервера. Служба агента ретрансляции DHCP доступна только на компьютерах, работающих под управлением указанных ОС.
- Компьютер под управлением Windows Server 2003, настроенный как DHCP-сервер для локальной подсети. Этот компьютер должен содержать область и другие сведения о настраиваемых адресах в обслуживаемой локальной подсети и управлять ими.
Поддержка сетей с маршрутизацией.
В сетях с маршрутизацией, использующих подсети для разделения сегментов сети, при планировании служб DHCP необходимо учитывать некоторые специфические требования для их функционирования.
- DHCP-сервер должен находиться по крайней мере в одной подсети сети с маршрутизацией.
- Чтобы DHCP-сервер поддерживал клиентов в других удаленных подсетях, разделенных маршрутизаторами, необходимо использовать маршрутизатор или удаленный компьютер в качестве агента ретрансляции DHCP и BOOTP.
Планирование агентов ретрансляции.
Существуют важные вопросы, которые должны быть рассмотрены до настройки агентов ретрансляции в сети.
Если имеется несколько DHCP-серверов, рекомендуется разместить их в разных подсетях, а не в одной. Это позволяет повысить отказоустойчивость. Серверы не должны иметь общие IP-адреса в своих областях (каждый сервер должен иметь уникальный пул адресов).
Если DHCP-сервер в локальной подсети прекращает работу, запросы ретранслируются в удаленную подсеть. Находящийся там DHCP-сервер может отвечать на запросы DHCP, если он поддерживает область адресов для запрашивающей подсети. Если на удаленном сервере не определена область для запрашивающей подсети, он не может предоставить IP-адреса, даже если в других областях имеются доступные адреса. Если каждый DHCP-сервер имеет пул адресов для каждой подсети, то он может предоставлять IP-адреса для удаленных клиентов, чей DHCP-сервер отключен от сети.
Рекомендуемая конфигурация.
Приведенная ниже конфигурация сети с агентом ретрансляции может рассматриваться как рекомендованная, поскольку обеспечивает максимальное быстродействие маршрутизируемой сети DHCP. В ней используется два DHCP-сервера, подключенные к двум различным подсетям. Агенты ретрансляции, действующие на каждом из маршрутизаторов, используются для соединения подсетей и имеют различные интервалы задержки (для одного он равен 4 секундам, другой не имеет задержки). Это исключает риск нежелательного переполнения случайно выбранных сетевых путей пакетами DHCP.
Конфигурация, которая не рекомендуется.
Следующую конфигурацию сети с агентом ретрансляции использовать не рекомендуется. В ней такое же число DHCP-серверов и подсетей, как и в предыдущем примере, но было предпринято меньше мер предосторожности. Здесь гораздо выше риск того, что сообщения DHCPDISCOVER, широковещательную рассылку которых DHCP-клиенты выполняют при запуске, будут случайным образом переданы или продублированы, если они предназначены для передачи в другие подсети. Кроме того, агенты ретрансляции не используют интервалы задержки. Это повышает вероятность того, что оба агента ретрансляции (маршрутизатора) продублируют широковещательные сообщения клиента, которые потенциально могут создать переполнение удаленных подсетей.
Вопросы планирования для организаций.
При планировании развертывания DHCP в организации выполните следующее:
- Спланируйте физические подсети и соответствующее расположение DHCP-серверов. Это включает в себя планирование размещения DHCP- и WINS-серверов в подсетях таким образом, чтобы снизить широковещательную рассылку b-узлами через маршрутизаторы
- Задайте типы параметров DHCP и их значения, которые следует предопределить в параметрах настройки каждой области для DHCP-клиентов. Это может включать планирование областей на основании потребностей конкретных групп пользователей. Например, в областях для подразделений, в которых компьютеры часто перемещаются с места на место (таких как группа маркетинга, использующая переносные компьютеры, подключаемые к различным сетям), можно определить более короткие сроки аренды. При таком подходе часто сменяемые и удаляемые IP-адреса собираются и возвращаются в пул доступных адресов, используемый для новых предложений аренды
- Выявите факторы, замедляющие имеющиеся связи в глобальной сети. Расположите серверы DHCP, WINS и DNS таким образом, чтобы уменьшить время отклика и минимизировать медленный трафик. В качестве одного из примеров планирования сети крупного предприятия можно привести сегментирование глобальной сети на логические подсети, совпадающие с физической структурой объединенной сети. После этого одна подсеть IP может служить опорной и хранить отдельный IP-адрес подсети для каждой физической подсети
Установка службы DHCP-сервера.
Установка службы DHCP-сервера может быть произведена либо в момент установки сервера, либо потом. Для установки службы DHCP-сервера необходимо выполнение следующих условий:
- протокол TCP/IP должен быть установлен и связан хотя бы с одним сетевым соединением сервера;
- протокол TCP/IP должен быть сконфигурирован на использование статического IP-адреса хотя бы для одного сетевого соединения;
- сервер, на котором осуществляется установка службы DHCP-сервера, должен быть членом домена Windows, либо в локальной сети не должна быть установлена служба каталогов Active Directory.
Установка службы DHCP-сервера осуществляется при помощи Мастера установки компонентов Windows. При установке DHCP-сервера помимо службы устанавливается соответствующая оснастка Консоли управления.
После завершения установки можно сразу переходить к начальной настройке DHCP-сервера.
[newpage=Начальная настройка DHCP-сервера]
Администрирование DHCP-сервера.
В ходе эксплуатации DHCP-сервер практически не требует внимания. Его администрирование заключается в правильной настройке областей DHCP и настройке параметров TCP/IP, получаемых клиентами от DHCP-сервера.
Запуск консоли управления DHCP-сервера.
Для выполнения любых задач по управлению DHCP-сервером используется оснастка Консоли управления. Чтобы запустить консоль управления DHCP-сервером, в меню Пуск -> Администрирование щелкните DHCP. Кроме того, оснастка управления DHCP-сервером встроена в оснастку Управление компьютером - щелкните значок Мой компьютер правой кнопкой мыши и в контекстном меню выберите Управление. Для управления DHCP-сервером последовательно раскройте ветви Службы и приложения и DHCP в дереве консоли Управление компьютером.
В дереве оснастки DHCP перечисляются области DHCP и контейнер параметров сервера.
Начальная настройка DHCP-сервера.
Служба DHCP-сервера не имеет специального мастера для начальной настройки. Вместо этого выполните следующее:
- Настройте свойства DHCP-сервера. Этот шаг не является обязательным, однако должен выполняться при установке службы DHCP-сервера на компьютер с несколькими сетевыми адаптерами, либо при необходимости изменить поведение сервера по умолчанию
- Настройте как минимум одну область DHCP. Вы можете создавать стандартные и многоадресные области. Позже стандартные области могут быть объединены в суперобласти
- Авторизуйте DHCP-сервер в Active Directory. Если DHCP-сервер является членом домена Windows, он должен быть авторизован в Active Directory, чтобы иметь возможность обслуживать клиентов
- Настройте дополнительные диапазоны исключения. Допускается исключение любых IP-адресов, которые не должны предоставляться в аренду клиентам DHCP. Исключения следует использовать для всех устройств, адреса которых должны быть настроены статически
- Создайте резервирование. Некоторые IP-адреса можно зарезервировать для назначения постоянной аренды заданным компьютерам или устройствам в сети. Резервировать следует только адреса для устройств, которые поддерживают DHCP и используются в сети для особых целей (таких как принтеры)
- Настройте параметры и классы сервера и/или области. Параметры и классы параметров используются для задания дополнительных параметров стека протоколов TCP/IP на DHCP-клиентах
[newpage=Настройка свойств DHCP-сервера]
Настройка свойств DHCP-сервера.
Для настройки свойств DHCP-сервера в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Свойства.
В раскрывшемся окне на вкладке Общие вы можете настроить основные параметры службы DHCP-сервера. Установив флажок Автоматически обновлять статистику каждые: и задав интервал обновления в часах и минутах, вы настроите сервер на выполнение автоматического обновления статистики использования IP-адресов при ее просмотре. Если этот флажок не установлен, статистику придется обновлять вручную.
Чтобы фиксировать активность сервера в журнале, установите флажок Вести журнал аудита DHCP. Журнал хранится в текстовых файлов DhcpSrvLog.day, где вместо day указывается сокращенное название дня недели. Файлы журнала хранятся в папке, указываемой на вкладке Другие.
Установив флажок Отобразить папку таблицы BOOTP, вы включите отображение контейнера Таблица BOOTP в дереве Консоли управления DHCP. При помощи этого контейнера можно настраивать параметры клиентов BOOTP.
На вкладке Служба DNS вы можете настроить параметры взаимодействия службы DHCP-сервера со службой DNS-сервера.
Установив флажок Включить динамическое обновление DNS в соответствии с настройкой, вы укажете DHCP-серверу, что он должен осуществлять динамическое обновление DNS-зоны, регистрируя в ней необходимые записи хостов. При выделении IP-адреса клиенту в DNS-зону добавляется A-запись с именем клиентского компьютера и выделенным IP-адресом. При выделении и обновлении этой записи в зоне DHCP-сервер также использует штамп времени, чтобы обеспечить автоматическое удаление записи. Записи добавляются и обновляются в той зоне, которая обслуживает пространство имен каталога Active Directory, в котором авторизован DHCP-сервер. DHCP-сервер поддерживает два режима обновления сведений о DHCP-клиенте в DNS:
- обновлять DNS только по запросу DHCP-клиента - обновление записи в DNS-зоне осуществляется только при получении соответствующего запроса от DHCP-клиента;
- всегда обновлять DNS - запись в DNS-зоне обновляется всегда после отправки клиенту сообщения DHCPACK.
Установив флажок Удалять A- и PTR-записи при удалении аренды, вы укажете DHCP-серверу, что необходимо удалять записи хостов из DNS-зоны при истечении срока аренды IP-адреса. Если этот флажок не установлен, записи из DNS-зоны не удаляются или удаляются автоматически при использовании функции автоматической очистки зоны.
При добавлении, обновлении и удалении записей хостов из DNS-зоны запрос на обновление отправляется на DNS-серверы, указанные в свойствах TCP/IP DHCP-сервера. Если возможно, то изменения вносятся и в зону прямого, и в зону обратного просмотра.
Установив флажок Динамически обновлять DNS A- и PTR-записи для DHCP-клиентов, не требующих обновления, вы укажете DHCP-серверу, что он должен выполнять все операции по динамическому обновлению DNS-зоны от имени клиента. Клиенты Windows 2000 и более поздние самостоятельно вносят все необходимые изменения в DNS-зоны, не используя при этом DHCP-сервер. Клиенты Windows 9x и Windows NT не поддерживают DDNS, поэтому для регистрации необходимых записей в DNS должны пользоваться посредничеством DHCP-сервера.
Для автоматической регистрации сведений DHCP-клиентов в DNS соответствующие DNS-зоны (прямого и обратного просмотра) должны поддерживать функцию динамического обновления.
На вкладке Другие вы можете задать прочие параметры службы DHCP-сервера.
В поле Число попыток определения конфликтов вы можете задать количество попыток, которые будут предприняты DHCP-сервером для выявления факта использования выделяемого IP-адреса другим компьютером. Процесс определения конфликтов замедляет выделение IP-адреса, однако гарантирует, что выделенный IP-адрес не используется другим компьютером в сети. Значение 0 этого поля отключает определение конфликтов. При необходимости (например, если в вашей сети есть компьютеры, настраиваемые как вручную, так и с помощью DHCP) можно задать необходимое количество попыток, однако использование значений больше 2 не повышает вероятность получения корректного IP-адреса, а сильно замедляет его выдачу.
В полях Журнал аудита, База данных DHCP и Путь к архиву вы можете просмотреть или изменить папку, в которой хранятся файлы журналов, архива и БД службы DHCP-сервера. По умолчанию для этого используется папка %systemroot%\ system32\dhcp. Вы можете изменить папку, введя ее полный путь в соответствующее поле, либо воспользовавшись кнопкой Обзор.
Щелкнув кнопку Привязки, вы можете указать, какие сетевые соединения будут использоваться службой DHCP-сервера для обработки DHCP-запросов.
В списке в появившемся окне установите флажки рядом с именами сетевых соединений, которые будут обслуживать запросы клиентов. Флажки рядом с именами остальных сетевых соединений следует снять. Для удобства в этот же список выводится и основной IP-адрес каждого соединения. Сетевые соединения, настраиваемые с помощью DHCP, в этот список не включаются.
После того как вы выбрали все необходимые сетевые соединения, щелкните кнопку ОК.
Щелкнув кнопку Изменить (на вкладке Другие) вы можете изменить учетные данные, с помощью которых DHCP-сервер регистрирует записи имен в DNS. Эти данные используются при определении владельца DNS-записи на сервере DNS.
После ввода новых учетных данных, щелкните кнопку ОК.
Новые значения параметров DHCP-сервера, установленные в окне его свойств, начинают действовать сразу по щелчку кнопки ОК или Применить в окне свойств. Перезапуск DHCP-сервера не требуется.
Проблемы при динамическом обновлении DNS.
Как было сказано выше, DHCP-сервер, входящий в состав Windows Server 2003, можно настроить таким образом, чтобы он динамически регистрировал записи A и PTR от имени DHCP-клиентов. В этом режиме использование динамического обновления с DNS-серверами Windows Server 2003 может привести к устареванию записей ресурсов.
Предположим, происходит следующая последовательность событий.
DHCP-сервер Windows Server 2003 (DHCP1) выполняет от имени одного из клиентов динамическое обновление конкретного имени DNS. Поскольку DHCP-сервер успешно создает имя, он становится владельцем этого имени. Когда DHCP-сервер становится владельцем имени клиента, обновлять это имя может только данный сервер DHCP.
В некоторых случаях это может вызывать затруднения. Допустим, через некоторое время на сервере DHCP1 происходит сбой. Резервный DHCP-сервер не сможет обновить имя клиента, т. к. не является владельцем этого имени.
Допустим, при тех же условиях сервер DHCP1 от имени своего клиента зарегистрировал в DNS имя computer21.test.fio.ru, а затем администратор обновил установленную на этом компьютере ОС до Windows 2000. Поскольку сервер DHCP (DHCP1) является владельцем этого имени, клиент не может обновить свои записи DNS после обновления до Windows 2000.
Для решения этой проблемы в Windows Server 2003 существует встроенная группа безопасности DnsUpdateProxy. Любой объект, созданный членом этой группы, не имеет защиты, и его владельцем становится первый пользователь, не входящий в группу DnsUpdateProxy, изменяющий записи, связанные с клиентом. Таким образом, обсуждавшаяся выше проблема устраняется путем включения в данную группу всех DHCP-серверов, регистрирующих записи ресурсов для клиентов старых версий.
[newpage=Запуск и остановка DHCP-сервера]
Запуск и остановка DHCP-сервера.
Вы можете управлять состоянием службы DHCP-сервера, не покидая оснастку DHCP Консоли управления. Чтобы управлять службой DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните имя соответствующего сервера правой кнопкой мыши и в контекстном меню выберите Все задачи, а затем - ту операцию, которую хотите выполнить. Вам доступны следующие операции.
Операция | Описание |
Пуск | Запускает ранее остановленную службу DHCP-сервера. Сервер загружает базу данных IP-адресов и проверяет свою авторизацию в Active Directory. После успешной проверки сервер начинает обслуживать запросы клиентов |
Стоп | Останавливает запущенную службу DHCP-сервера. Сервер прекращает отвечать на запросы клиентов, все данные выгружаются из оперативной памяти |
Пауза | Приостанавливает выполнение службы DHCP-сервера. Сервер прекращает отвечать на запросы клиентов, однако данные из оперативной памяти не выгружаются |
Продолжение | Возобновляет выполнение приостановленной службы DHCP-сервера. Сервер начинает отвечать на запросы клиентов, однако перезагрузка базы данных не происходит |
Перезапуск | Последовательно выполняет останов и запуск службы DHCP-сервера |
Все операции выполняются немедленно без дополнительных подтверждений. Процесс выполнения операции наглядно отображается на экране.
[newpage=Управление областями - Добавление стандартной области]
Управление областями.
В процессе начальной настройки DHCP-сервера необходимо определить как минимум одну стандартную область. Области других типов могут добавляться в зависимости от конфигурации вашей сети.
Добавление стандартной области.
Чтобы добавить новую стандартную область DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и контекстном меню выберите Создать область. Запустится Мастер создания области.
На первом шаге мастера введите имя новой области. Оно будет использоваться при отображении области в дереве Консоли управления. Также вы можете ввести описание области, полезное для ее идентификации.
На следующем шаге задайте основные параметры создаваемой области. В поля Начальный IP-адрес и Конечный IP-адрес необходимо ввести первый и последний адреса, которые могут быть выделены DHCP-клиентам из этой области. Общепринято создавать DHCP-области соответствующие целым IP-сетям, хотя можно использовать и меньший диапазон IP-адресов.
В полях Длина и Маска подсети задайте маску сети, которая будет передаваться DHCP-клиентам вместе с выделенным IP-адресом. Вы можете задать как количество битов, используемых для идентификации IP-сети, так и маску подсети в стандартном формате W.X.Y.Z. При заполнении одного из этих полей значение другого пересчитывается автоматически. Значение маски сети, задаваемое при добавлении области, не имеет ничего общего с диапазоном IP-адресов области.
На следующем шаге мастера вы можете задать диапазоны IP-адресов, исключаемых из распределения DHCP-сервером. Диапазоны исключений удобно использовать, если часть адресов вашей сети назначается статическим образом. Например, статическим образом назначаются IP-адреса маршрутизаторов, серверов, сетевых принтеров.
Чтобы добавить диапазон исключаемых IP-адресов, введите начальный и конечный адреса диапазона в поля Начальный IP-адрес и Конечный IP-адрес. После этого щелкните кнопку Добавить. Если вы хотите исключить только один IP-адрес, то введите его в поле Начальный IP-адрес, а поле Конечный IP-адрес оставьте пустым. Повторите действия, описанные выше, для добавления всех необходимых диапазонов исключаемых IP-адресов.
На следующем шаге мастера задайте срок действия аренды IP-адреса, выделенного DHCP-сервером (по умолчанию - 8 дней).
При этом:
- срок аренды должен быть равен среднему времени нахождения компьютера в сети;
- срок аренды не должен быть слишком большим, чтобы не привести к исчерпанию IP-адресов при большом количестве мобильных пользователей;
- срок аренды не должен быть слишком маленьким, чтобы не вызывать слишком частой смены или продления аренды IP-адресов компьютеров.
Обычно срок аренды варьируется от двух дней до двух недель. Меньший срок аренды удобен, если в вашей сети много портативных компьютеров и мобильных пользователей. Больший срок аренды удобен, если в сети используются по большей части стационарные компьютеры.
На следующем шаге мастер предлагает вам настроить дополнительные параметры области, такие как адрес шлюза по умолчанию, адреса DNS- и WINS-серверов. Вы можете отказаться от настройки этих параметров и сделать это позже на уровне области или сервера в целом. В этом случае сразу переходите к последнему шагу мастера.
Если вы решили настроить параметры области сразу, то на следующем шаге мастера задайте адреса шлюзов по умолчанию. Они будут передаваться DHCP-клиенту при выделении IP-адреса из создаваемой области. Вы можете задать один или более IP-адресов маршрутизаторов, используемых в качестве шлюзов по умолчанию.
Для этого введите IP-адрес маршрутизатора в поле IP-адрес и щелкните кнопку Добавить. Вы можете повторить эту процедуру для добавления всех необходимых маршрутизаторов. При помощи кнопок Вверх и Вниз вы можете изменить порядок использования маршрутизаторов - первым будет использоваться первый указанный в списке маршрутизатор.
На следующем шаге мастера вы можете настроить параметры DNS-клиента, входящего в состав стека TCP/IP. Эти параметры будут передаваться DHCP-клиенту при выделении IP-адреса из создаваемой области.
В поле Родительский домен вы можете указать полное DNS-имя домена, в котором будут создаваться записи хостов для DHCP-клиентов. Это имя будет использовано в качестве основного суффикса подключения при настройке DHCP-клиента.
Для настройки списка адресов DNS-серверов, используемых клиентом для разрешения имен, введите адрес сервера в поле IP-адрес и щелкните кнопку Добавить. Повторяйте эту процедуру для добавления всех необходимых адресов. Если вы не знаете IP-адрес DNS-сервера, а знаете его полное DNS-имя, введите его в поле Имя сервера и щелкните кнопку Сопоставить. IP-адрес сервера будет автоматически занесен в поле IP-адрес. При помощи кнопок Вверх и Вниз можно изменить порядок использования DNS-серверов клиентом.
На следующем шаге мастера вы можете настроить параметры WINS-клиента, входящего в состав стека TCP/IP. Эти параметры будут передаваться DHCP-клиенту при выделении IP-адреса из создаваемой области. Адреса WINS-серверов задаются по аналогии с адресами DNS-серверов.
На следующем шаге вы можете задать время активации создаваемой области. Активированная область начинает использоваться DHCP-сервером для выдачи IP-адресов сразу после создания. Если вы хотите настроить дополнительные параметры области прежде чем выдавать IP-адреса из нее, установите переключатель Активизировать эту область сейчас? в положение Нет, я активизирую эту область позже.
На последнем шаге мастера вы можете щелкнуть кнопку Назад, чтобы исправить параметры создаваемой области, или кнопку Готово, чтобы создать область.
Если при создании области было указано, что область должна быть активирована, то, помимо создания области, DHCP-сервер выполнит следующее:
- активирует область;
- если сервер не был авторизован в Active Directory, то автоматически будет запущен процесс авторизации сервера.
Созданная область будет сразу отображена в дереве Консоли управления. При отображении области в дереве указывается IP-адрес сети, адреса которой описываются областью, и ее имя.
[newpage=Управление областями - Изменение свойств области]
Изменение свойств области.
Чтобы просмотреть или изменить свойства стандартной области DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Общие вы можете изменить основные свойства области.
Поля Имя области, Описание, Начальный IP-адрес и Конечный IP-адрес позволяют изменить имя, описание и диапазон IP-адресов области соответственно. Вы не можете изменить маску подсети, заданную при создании области.
В поле Срок действия аренды адреса для DHCP-клиентов вы можете указать период, на который IP-адреса выделяется клиентам. Если установить переключатель в положение Без ограничений , то срок аренды IP-адреса не ограничивается и адрес считается свободным только после того, как DHCP-клиент явным образом его освободит.
DHCP-клиенты Microsoft не освобождают IP-адрес при выключении или перезагрузке компьютера. Если в вашей локальной сети преобладают компьютеры под управлением Windows, обязательно ограничивайте срок аренды адреса.
На вкладке Служба DNS вы можете настроить параметры взаимодействия области DHCP со службой DNS-сервера. Параметры, настраиваемые на этой вкладке, полностью аналогичны параметрам вкладки Служба DNS окна свойств DHCP-сервера. Параметры, настраиваемые в окне свойств области DHCP, действуют только для клиентов, получающих IP-адреса из этой области.
На вкладке Дополнительно вы можете настроить дополнительные параметры, связанные с поддержкой протокола BOOTP.
При помощи переключателя Назначать динамические IP-адреса клиентам можно указать, при помощи каких протоколов сервер обслуживает клиентов:
- только DHCP - сервер обслуживает запросы только DHCP-клиентов;
- только BOOTP - сервер обслуживает запросы только BOOTP-клиентов;
- обоих типов серверов - сервер обслуживает запросы DHCP- и BOOTP-клиентов.
Если вы настроили область на поддержку BOOTP-клиентов, то можете задать для них срок аренды адресов. Настройка осуществляется по аналогии с настройкой срока аренды адресов для DHCP-клиентов на вкладке Общие.
[newpage=Управление областями - Добавление суперобласти]
Добавление суперобласти.
Чтобы добавить суперобласть DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP щелкните ее правой кнопкой мыши и в контекстном меню выберите Создать суперобласть. Запустится Мастер создания суперобласти.
На первом шаге мастера задайте имя суперобласти. Оно будет использовано при отображении суперобласти в дереве Консоли управления.
На следующем шаге укажите, какие области должны быть добавлены в состав суперобласти. Для этого можно использовать клавиши Ctrl (для выделения несмежных строк списка) и Shift (для выделения диапазона строк списка). В суперобласть должна быть включена как минимум одна стандартная область.
На последнем шаге мастера вы можете проверить параметры создаваемой суперобласти и, при необходимости, изменить их, щелкнув кнопку Назад. По щелчку кнопки Готово суперобласть будет создана.
Созданная суперобласть будет сразу отображена в дереве Консоли управления . При отображении области в дереве указывается ее имя, а включенные в нее области отображаются в виде дочерних ветвей дерева.
Изменение свойств суперобласти.
Чтобы просмотреть или изменить свойства суперобласти DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную суперобласть правой кнопкой мыши и в контекстном меню выберите Свойства.
Единственным свойством суперобласти является ее Имя. Суперобласть не обладает собственными параметрами и служит только для объединения стандартных областей.
[newpage=Управление областями - Добавление многоадресной области]
Добавление многоадресной области.
Чтобы добавить многоадресную область DHCP-сервера, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Создать многоадресную область. Запустится Мастер создания многоадресной области.
На первом шаге мастера введите имя новой области. Оно будет использоваться при отображении области в дереве Консоли управления. Также вы можете ввести описание области, которое может быть полезно для идентификации области.
На следующем шаге задайте основные параметры создаваемой области. В поля Начальный IP-адрес и Конечный IP-адрес необходимо ввести первый и последний адреса, которые могут быть выделены DHCP-клиентам из этой области. Старший октет начального и конечного адреса должны быть в диапазоне 224-239. Общепринято создавать DHCP-области, соответствующие целым IP-сетям, хотя вы можете использовать и меньший диапазон IP-адресов.
В поле Срок жизни (TTL) вы можете задать количество маршрутизаторов, через которые может пройти трафик, генерируемый DHCP-клиентом.
На следующем шаге мастера вы можете задать диапазоны IP-адресов, исключаемых из распределения DHCP-сервером.
Диапазоны исключений удобно использовать если часть адресов вашей сети назначается статическим образом. Например, статическим образом назначаются IP-адреса маршрутизаторов, серверов, сетевых принтеров.
Для добавления диапазона исключаемых IP-адресов введите начальный и конечный адреса диапазона в поля Начальный IP-адрес и Конечный IP-адрес. После этого щелкните кнопку Добавить. Если вы хотите исключить только один IP-адрес, то введите его в поле Начальный IP-адрес, а поле Конечный IP-адрес оставьте пустым. Повторите действия, описанные выше, для добавления всех необходимых диапазонов исключаемых IP-адресов.
На следующем шаге мастера задайте срок действия аренды IP-адреса, выделенного DHCP-сервером.
По умолчанию срок аренды составляет 30 дней. Так как адреса многоадресной рассылки используются целой группой компьютеров, то срок аренды таких адресов гораздо больше, чем для других типов областей.
На следующем шаге вы можете задать время активации создаваемой области.
Активированная область начинает использоваться DHCP-сервером для выдачи IP-адресов сразу после создания. Если вы хотите настроить дополнительные параметры области прежде чем выдавать IP-адреса из нее, установите переключатель в положение Нет, я активизирую эту область позже.
На последнем шаге мастера вы можете щелкнуть кнопку Назад, чтобы исправить параметры создаваемой области, либо щелкнуть кнопку Готово, чтобы создать область.
Если при создании области было указано, что область должна быть активирована, то, помимо создания области, DHCP-сервер выполнит следующее:
- активирует область;
- если сервер не был авторизован в Active Directory, автоматически будет запущен процесс авторизации сервера.
Созданная многоадресная область будет сразу отображена в дереве Консоли управления. При отображении области в дереве указывается ее имя, заданное при создании.
Изменение свойств многоадресной области.
Чтобы просмотреть или изменить свойства многоадресной области DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную многоадресную область правой кнопкой мыши и в контекстном меню выберите Свойства.
В открывшемся окне на вкладке Общие вы можете изменить основные свойства области. Поля Имя области, Описание, Начальный IP-адрес, Конечный IP-адрес и Срок жизни позволяют изменить имя, описание, диапазон IP-адресов области и срок жизни пакетов многоадресной рассылки соответственно.
В поле Срок действия аренды адреса вы можете указать период, на который IP-адрес выделяется группе клиентов. Если установить переключатель в положение Без ограничений, то срок аренды IP-адреса не ограничивается и адрес считается свободным только после того, как DHCP-сервер получит сообщение о необходимости его освобождения.
На вкладке Время жизни многоадресной области вы можете задать время существования области. Если переключатель установлен в положение Не ограничено, то область будет существовать до тех пор, пока вы ее не удалите при помощи Консоли управления. Если переключатель установлен в положение Срок действия многоадресной области истекает, то область будет удалена автоматически при наступлении указанной даты и времени.
[newpage=Управление областями - Согласование области]
Активация/деактивация области.
При настройке области рекомендуется ее деактивировать. Это предотвратит выделение клиентам IP-адресов и выдачу некорректных параметров во время конфигурирования. После настройки всех параметров область может быть активирована.
Чтобы активировать область, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Активизировать.
Чтобы деактивировать область, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Деактивизировать. После дополнительного подтверждения область будет деактивирована.
Согласование области.
Согласование областей может устранить несоответствия, например, неправильные или отсутствующие сведения для IP-адресов клиентов, хранимых в сведениях аренды адресов области. Если обнаружены несоответствия, DHCP-сервер может использовать дубликат сведений аренды адресов области, записанный в системном реестре Windows Server 2003, для выявления записей аренды, не отраженных в текущей БД DHCP-сервера.
Чтобы исправить это, необходимо согласовать все несоответствия областей, обнаруженные в данной операции. После выбора и согласования несоответствия областей консоль DHCP или восстанавливает IP-адреса первоначальных владельцев, или создает временное резервирование этих адресов. Эти резервирования допустимы на назначенное области время аренды. По истечении времени аренды адреса восстанавливаются для дальнейшего использования.
Согласование отдельной области
Чтобы согласовать отдельную область, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Согласование.
В появившемся окне щелкните кнопку Проверить, начнется сравнение БД DHCP со сведениями, хранящимися в реестре. При отсутствии расхождений вы получите соответствующее сообщение. Если расхождения в сведениях об аренде адресов будут найдены, информация об этих IP-адресах и соответствующих областях DHCP-сервера будет выведена в окно согласования. Кнопка Проверить изменит свое название на Согласовать. Щелкнув ее, вы запустите процесс согласования и приведете БД DHCP-сервера в соответствие.
Согласование всех областей сервера
Чтобы согласовать все области DHCP-сервера, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Согласование всех областей. Согласование всех областей выполняется по аналогии с согласованием отдельной области.
Восстановление областей с помощью возможностей согласования
Возможность согласования также может быть использована для восстановления данных области DHCP при восстановлении сервера. Перед этим для полного восстановления областей DHCP выполните на сервере следующие шаги:
- получите и проверьте архивную копию БД DHCP, включая все необходимые файлы и подпапки;
- остановите DHCP-сервер;
- удалите все файлы из папки, указанной в поле База данных DHCP на вкладке Другие окна свойств DHCP-сервера;
- все разделы реестра, связанные с DHCP-сервером, должны быть или восстановлены, или существовать и оставаться неизмененными предыдущими операциями обслуживания на компьютере сервера;
- скопируйте архивную копию БД DHCP в папку, указанную в поле База данных DHCP на вкладке Другие окна свойств DHCP-сервера.
Для получения новой копии БД DHCP-сервера сделайте следующее:
- остановите DHCP-сервер;
- удалите все файлы БД DHCP из папки, указанной в поле База данных DHCP на вкладке Другие окна свойств DHCP-сервера;
- перезапустите DHCP-сервер.
При удалении файлов БД сервера вы также можете удалить подпапку \backup из папки БД DHCP-сервера. Если вы хотите восстановить БД DHCP-сервера из архивной копии, хранящейся в этой папке, то удалять подпапку \backup не надо.
Когда сведения системного реестра для DHCP-сервера и файлы БД DHCP восстановлены или скопированы с другого сервера и сервер перезапущен, можно заметить, что при открытии консоли DHCP сведения об области присутствуют, но сведения об арендованных адресах и другие сведения для области не отображаются.
Для восстановления арендованных адресов для каждой области необходимо выполнить операцию согласования. Можно выполнить операцию согласования для всего сервера в целом.
После завершения согласования сведения об аренде адресов и зарезервированных адресах будут отображаться в Консоли управления и будут сохранены в базе данных DHCP-сервера. После согласования может оказаться, что в Консоли управления отображаются неверные сведения об аренде адресов. Эта ситуация будет исправляться по мере обновления аренды клиентами.
После восстановления БД DHCP-сервера и выполнения согласования рекомендуется включить на некоторое время выявление конфликтов IP-адресов в свойствах DHCP-сервера. Это позволит устранить ошибки в настройке DHCP-клиентов, вызванные некорректными сведениями в БД.
Описанный способ восстановления БД DHCP-сервера не должен заменять традиционные средства создания и восстановления с резервных копий (программа Backup или другие аналогичные программы). Данный способ пригоден только при переносе службы DHCP-сервера с одного компьютера на другой или при аварийном восстановлении сервера.
Удаление области.
Когда подсеть больше не используется или по какой-либо причине необходимо удалить существующую область, ее можно удалить с консоли DHCP. В большинстве случаев области удаляются только при существенном изменении конфигурации сети или для использования другого диапазона IP-адресов.
Удаление области рекомендуется выполнять следующим образом:
- создайте новую область, используя другой диапазон IP-адресов;
- настройте параметры новой области;
- активизируйте новую область и отключите старую область;
- когда все клиенты перестанут использовать старую область, удалите ее.
Перед удалением области необходимо на некоторый промежуток времени отключить ее. Отключение области запускает процедуру отзыва аренды в выбранной области.
Перед тем как отключить область, в сети должна быть активизирована область замещения. Область замещения может находиться на DHCP-сервере, отличном от того, на котором располагалась отключенная область, при условии, что область замещения обеспечивает аренду IP-адресов из той же подсети.
Перед удалением области она должна быть отключена. Это позволяет клиентам, использующим область, обновить аренду в другой области. В противном случае клиенты потеряют аренду. Если какой-либо IP-адрес в области по-прежнему арендован или используется, необходимо оставить область активной до тех пор, пока не истечет срок аренды или не будет отвергнут запрос клиента на обновление аренды.
После того как область отключена, DHCP-сервер не распознает запросы аренды и обновления IP-адресов из этой области, поэтому существующие клиенты теряют свои аренды во время обновления и перенастраиваются на другой доступный DHCP-сервер. Чтобы гарантировать плавный переход всех клиентов на новую область, следует отключить старую область на промежуток времени, равный по крайней мере половине времени аренды, или до того момента, когда все клиенты не будут обновлены вручную для удаления их из неактивной области.
Чтобы удалить область DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните нужную область правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения область будет удалена.
[newpage=Процесс авторизации DHCP-сервера]
Процесс авторизации DHCP-сервера.
Windows Server 2003 обеспечивает интегрированную поддержку безопасности для сетей, использующих Active Directory. Эта поддержка добавляет и использует классы объектов, являющиеся частью базовой схемы каталога, что обеспечивает:
- доступность списка IP-адресов компьютеров, авторизуемых для работы в сети в качестве DHCP-серверов;
- обнаружение неавторизованных DHCP-серверов и предотвращение их запуска или работы в сети.
Наличие в сети неправильно настроенного или неавторизованного DHCP-сервера может вызывать неполадки. Например, при запуске неавторизованный DHCP-сервер может либо начать выдачу клиентам в аренду неправильных IP-адресов, либо прекратить подтверждение попыток DHCP-клиентов обновить текущие аренды адресов.
Это приводит к возникновению прочих неполадок в работе DHCP-клиентов. Например, клиенты, получившие аренду на неавторизованном сервере, могут оказаться не в состоянии найти правильные контроллеры доменов, что помешает их успешному входу в сеть.
Во избежание этих проблем в Windows Server 2003, серверы для получения возможности обслуживать клиентов проходят проверку на "законность" присутствия в сети. Это позволяет предотвратить сбои, вызываемые некорректной работой неправильно настроенных DHCP-серверов, либо "правильных", но в неправильной сети.
Авторизация DHCP-сервера.
Для авторизации DHCP-сервера в службе каталогов Active Directory он должен быть либо контроллером, либо рядовым сервером домена.
Чтобы авторизовать DHCP-сервер в Active Directory, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Авторизовать. Запрос на авторизацию сервера будет отправлен на контроллеры корневого домена дерева Active Directory.
Авторизация DHCP-сервера - процесс достаточно длительный, даже если DHCP-сервер и контроллер корневого домена расположены на одном компьютере. Выберите ветвь DHCP в консоли Управление компьютером и нажимайте клавишу F5 для обновления состояния сервера.
Вы можете отменить авторизацию DHCP-сервера в Active Directory. Для этого в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и из контекстном меню выберите Запретить. Сервер отправит запрос на отмену авторизации на контроллеры корневого домена дерева Active Directory и прекратит обслуживать клиентов.
Значки, которые используются для отображения состояния DHCP-сервера, приведены в таблице.
Задача | Описание |
| Сервер авторизован в Active Directory и обслуживает DHCP-клиентов |
| Сервер запущен, но не обслуживает DHCP-клиентов, так как не авторизован в Active Directory |
Обнаружение неавторизованных серверов.
DHCP-серверы, работающие под управлением Windows Server 2003, обеспечивают обнаружение как авторизованных, так и неавторизованных серверов при помощи следующих усовершенствований стандарта DHCP:
- обмен сведениями между DHCP-серверами с помощью информационных сообщений DHCP;
- добавление нескольких новых особых типов параметров вендора для обмена сведениями о корневом домене.
Ниже описан процесс, в ходе которого DHCP-сервер, работающий под управлением Windows Server 2003, обнаруживает другие DHCP-серверы, запущенные в данный момент в той же сети, и определяет, авторизованы ли они для предоставления услуг.
- При запуске служба DHCP отправляет в доступную сеть сообщение DHCPINFORM, используя локальный адрес ограниченной рассылки (255.255.255.255), для обнаружения корневого домена, в котором установлены и настроены другие серверы DHCP. Данное сообщение содержит несколько особых типов параметров вендора, известных другим DHCP-серверам, работающим под управлением Windows Server 2003 и поддерживаемым ими. При получении другими серверами DHCP эти параметры включают запрос и загрузку сведений о корневом домене.
- В ответ на запрос другие DHCP-серверы отправляют сообщение DHCPACK, подтверждающее получение запроса и содержащее сведения о корневом домене. Таким образом инициирующий сервер DHCP составляет список всех активных на данный момент DHCP-серверов в доступной сети, а также получает сведения о корневом домене, который использует каждый из серверов. Как правило, определяется только единый корневой домен организации, общий для всех доступных DHCP-серверов. Однако в случае обнаружения дополнительных корневых доменов запрос на проверку авторизации отправляется в каждый домен.
- Следующий шаг после создания списка запущенных в сети DHCP-серверов зависит от того, доступна ли служба каталогов с локального компьютера. Если служба каталогов недоступна (например, если инициирующий сервер DHCP установлен в ограниченной сети, используемой для тестирования), инициирующий сервер может начать работу, если не обнаружены другие DHCP-серверы. При выполнении этого условия сервер успешно инициализируется и начинает обслуживание DHCP-клиентов. Однако сервер продолжает каждые пять минут собирать сведения о других DHCP-серверах, запущенных в сети, используя, как и при запуске, сообщения DHCPINFORM. Каждый раз проверяется доступность службы каталогов. В случае обнаружения службы каталогов сервер, в зависимости от того, является ли он рядовым или изолированным сервером, выполняет следующую процедуру, гарантирующую его авторизацию.
- Для рядовых серверов (присоединенных к домену), DHCP-сервер запрашивает в службе каталогов список адресов авторизованных DHCP-серверов. Если сервер находит свой IP-адрес в списке авторизованных серверов, он инициализируется и начинает предоставлять клиентам услуги DHCP. В противном случае сервер не инициализируется и прекращает предоставлять услуги DHCP.
- Для изолированных серверов (не присоединенных), DHCP-сервер запрашивает в службе каталогов корневые домены, возвращенные другими DHCP-серверами, чтобы проверить наличие записи о себе в списке авторизованных серверов каждого из этих доменов. Сервер инициализируется и начинает предоставлять клиентам услуги DHCP только в том случае, если находит свой IP-адрес в списке авторизованных серверов для каждого корневого домена, полученного от других DHCP-серверов. В противном случае сервер не инициализируется, а служба DHCP останавливается.
[newpage=Управление резервированиями]
Управление резервированиями.
С помощью резервирований клиента имеется возможность зарезервировать определенный IP-адрес для постоянного использования DHCP-клиентом. Обычно это необходимо сделать, если клиент использует IP-адрес, назначенный с помощью других способов настройки TCP/IP.
Если области нескольких DHCP-серверов перекрывают диапазон зарезервированного IP-адреса, резервирование должно быть выполнено и продублировано на каждом из этих DHCP-серверов. В противном случае DHCP-клиент может получить другой IP-адрес, в зависимости от ответившего DHCP-сервера.
Добавление резервирования.
При добавлении нового резервирования необходимо проверить, что выбранный IP-адрес не был выделен другому DHCP-клиенту. Резервирование IP-адреса в области не подразумевает прекращение использование адреса.
Чтобы добавить резервирование, в дереве консоли Управление компьютером разверните ветвь DHCP, выберите нужную область, щелкните ветвь Резервирование правой кнопкой мыши и в контекстном меню выберите Создать резервирование.
В появившемся окне введите следующие параметры DHCP-клиента:
- Имя клиента - имя клиентского компьютера. Оно должно совпадать с сетевым именем компьютера;
- IP-адрес - IP-адрес, который будет зарезервирован за компьютером;
- MAC-адрес - MAC-адрес компьютера;
- Описание -можете ввести произвольное описание компьютера.
Кроме того, можно указать протокол, по которому DHCP-клиент может получить зарезервированный адрес. Вы можете выбрать поддержку протоколов DHCP, BOOTP или обоих сразу. По щелчку кнопки Добавить резервирование будет добавлено в БД DHCP-сервера. Окно создания резервирования не закрывается, позволяя вам сразу начать добавление следующего резервирования. Чтобы закрыть окно, щелкните кнопку Закрыть.
Резервирование IP-адреса на DHCP-сервере также не вынуждает нового клиента, резервирование для которого было выполнено, немедленно перейти на этот адрес. Необходимо запустить процесс получения аренды на DHCP-клиенте.
Изменение свойств резервирования.
Чтобы изменить свойства резервирования, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, ветвь Резервирование, щелкните ветвь, соответствующую нужному резервированию, правой кнопкой мыши и в контекстном меню выберите Свойства.
В открывшемся окне на вкладке Общие вы можете изменить основные свойства резервирования. Поля Имя клиента, MAC-адрес и Описание позволяют изменить имя резервирования, MAC-адрес клиента и описание резервирования. IP-адрес, выделяемый клиенту, изменить нельзя - необходимо удалить и заново создать резервирование.
При помощи переключателя Поддерживаемые типы вы можете указать, какие протоколы динамического назначения адресов поддерживает клиент:
- Оба - поддерживаются протоколы BOOTP и DHCP;
- Только DHCP - поддерживается только протокол DHCP;
- Только BOOTP - поддерживается только протокол BOOTP.
На вкладке Служба DNS вы можете настроить параметры взаимодействия со службой DNS при выделении зарезервированного IP-адреса. Эти параметры полностью аналогичны параметрам на одноименной вкладке окна свойств DHCP-сервера, однако перекрывают параметры сервера.
Изменение параметров резервирования.
Вы можете определить значения параметров DHCP непосредственно для клиента, резервирующего конкретный IP-адрес. Значения этих параметров замещают значения соответствующих параметров DHCP на уровне класса, области или сервера.
Чтобы изменить параметры резервирования, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, ветвь Резервирование, щелкните ветвь, соответствующую нужному резервированию, правой кнопкой мыши и в контекстном меню выберите Настроить параметры. Настройка параметров резервирования осуществляется по аналогии с настройкой параметров области или сервера.
Удаление резервирования.
Чтобы удалить резервирование, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, ветвь Резервирование, щелкните ветвь, соответствующую нужному резервированию, правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения резервирование будет удалено, а IP-адрес будет доступен для получения другими DHCP-клиентами.
[newpage=Управление диапазонами исключений]
Управление диапазонами исключений.
Диапазоны исключений позволяют исключить ряд адресов области из процесса аренды. Адреса из этих диапазонов никогда не выдаются DHCP-клиентам и обычно используются для статической настройки IP-адресов клиентов. Использование диапазонов исключений более предпочтительно, нежели создание нескольких областей для одной IP-сети.
DHCP-сервер Windows Server 2003 не поддерживает изменение свойств диапазонов исключений. При необходимости изменить границы диапазона удалите диапазон и создайте новый диапазон исключений с новыми граничными IP-адресами.
Рекомендуется деактивировать область, в которой осуществляется управление диапазонами исключений. Выполнение операций над диапазонами исключений в активной области может привести к выделению DHCP-клиенту адреса, который будет включен в диапазон исключений и будет в последствии использован другим компьютером со статическим IP-адресом. Это может привести к конфликтам IP-адресов в сети.
Добавление диапазона исключений.
Чтобы исключить диапазон IP-адресов из области, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область, щелкните ветвь Пул адресов правой кнопкой мыши и в контекстном меню выберите Диапазон исключений.
В появившемся окне введите начальный и конечный IP-адреса исключаемого диапазона.
Если вы хотите исключить только один IP-адрес, введите его в поле Начальный IP-адрес, а поле Конечный IP-адрес оставьте пустым. Убедитесь, что вводимые адреса находятся в пределах диапазона IP-адресов, связанных с областью DHCP.
По щелчку кнопки Добавить новый диапазон будет добавлен в список исключений. После добавления исключения поля в окне очищаются, позволяя добавить еще один диапазон. После того как все необходимые диапазоны исключений добавлены, щелкните кнопку Закрыть.
Диапазоны исключений отображаются вместе с диапазоном выделенных IP-адресов области в контейнере Пул адресов.
Удаление диапазона исключений.
Чтобы удалить диапазон исключений из области, в дереве консоли Управление компьютером последовательно разверните ветвь DHCP, нужную область и выберите ветвь Пул адресов. В списке слева щелкните нужный диапазон исключений правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения диапазон исключений будет удален.
[newpage=Управление параметрами DHCP - Изменение параметров]
Управление параметрами DHCP.
Служба DHCP-сервера Windows Server 2003 поддерживает управление параметрами DHCP на трех уровнях:
- параметры сервера;
- параметры области;
- параметры клиента
На каждом из этих уровней параметры могут назначаться как всем клиентам этого уровня, так и в зависимости от класса клиента. Клиенты более низкого уровня наследуют параметры более высокого, если только они не переопределены на их уровне.
Управление параметрами на любом из этих уровней абсолютно идентично.
Настроенные параметры уровня отображаются в виде списка в соответствующих контейнерах (параметры сервера отображаются в контейнере Параметры сервера, расположенном в узле DHCP; параметры области отображаются в контейнере Параметры области, расположенном в узле соответствующей области) дерева Консоли управления DHCP. Для параметров используются следующие значки, позволяющие вам на любом уровне определить, параметр какого уровня действует.
Значок | Описание |
| Параметр уровня сервера |
| Параметр уровня области |
| Параметр уровня клиента |
Изменение параметров.
Чтобы изменить параметры DHCP определенного уровня, в дереве консоли Управление компьютером разверните ветвь DHCP, найдите в дереве консоли нужный контейнер параметров, щелкните его правой кнопкой мыши и в контекстном меню выберите Настроить параметры.
На вкладке Общие вы можете управлять параметрами соответствующего уровня для всех клиентов, получающих адреса на этом уровне.
В верхней части окна присутствует список всех возможных параметров DHCP. Эти параметры определены в стандартах RFC 2131 и RFC 2132. С их описанием вы можете ознакомиться в Справочной системе Windows Server 2003.
Чтобы настроить значение какого-либо параметра DHCP, найти его в списке и установите флажок. При этом в нижней части окна будет отображен набор полей для настройки этого параметра. В зависимости от параметра, набор полей и их названия могут различаться.
Рассмотрим задание параметров DHCP на примере параметров 003 Маршрутизатор, 006 DNS-серверы и 015 DNS-имя домена.
Для задания значения параметра 003 Маршрутизатор вы должны указать один или более IP-адресов маршрутизаторов. Для настройки списка адресов введите адрес маршрутизатора в поле IP-адрес и щелкните кнопку Добавить. Повторяйте эту процедуру для добавления всех необходимых адресов. Если вы не знаете IP-адрес маршрутизатора, а знаете его полное DNS-имя, введите его в поле Имя сервера и щелкните кнопку Сопоставить. IP-адрес маршрутизатора будет автоматически занесен в поле IP-адрес. При помощи кнопок Вверх и Вниз вы можете изменить порядок использования маршрутизаторов клиентом.
Для задания значения параметра 006 DNS-серверы вы должны указать один или более IP-адресов DNS-серверов.
Для настройки списка адресов DNS-серверов, используемых клиентом для разрешения имен, введите адрес сервера в поле IP-адрес и щелкните кнопку Добавить. Повторяйте эту процедуру для добавления всех необходимых адресов. Если вы не знаете IP-адрес DNS-сервера, а знаете его полное DNS-имя, введите его в поле Имя сервера и щелкните кнопку Сопоставить. IP-адрес сервера будет автоматически занесен в поле IP-адрес. При помощи кнопок Вверх и Вниз вы можете изменить порядок использования DNS-серверов клиентом.
Для задания значения параметра 015 DNS-имя домена вы должны указать полное DNS-имя домена, в котором будут создаваться записи хостов для DHCP-клиентов. Это имя будет использовано в качестве основного суффикса подключения при настройке DHCP-клиента. Полное DNS-имя домена необходимо ввести в поле Строковое значение.
На вкладке Дополнительно вы можете настроить параметры DHCP для классов пользователя и вендора. Набор настраиваемых параметров регулируется раскрывающими списками Класс вендора, в котором перечисляются все классы вендоров, сконфигурированные на DHCP-сервере, и Класс пользователя, в котором перечисляются все классы пользователей, сконфигурированные на DHCP-сервере.
Используя эти списки, вы можете настраивать дополнительные параметры для любых комбинаций класса пользователя и класса вендора. Параметры, которые могут быть настроены для выбранной комбинации класса пользователя и класса вендора, выводятся в список, расположенный ниже. Настройка значений параметров осуществляется так же, как и настройка стандартных параметров DHCP.
[newpage=Управление параметрами DHCP - Просмотр значений параметров]
Просмотр значений параметров.
Чтобы просмотреть значения параметров DHCP, действующих на определенном уровне, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните в дереве консоли нужный контейнер параметров - значения всех параметров, действующих на выбранном уровне, выводятся в списке справа.
Вы можете изменить значение отдельного параметра или удалить его, не используя окно настройки параметров DHCP. Для этого в списке значений параметров щелкните нужный правой кнопкой мыши, и в контекстном меню выберите Свойства (для изменения значения выбранного параметра) или Удалить (для удаления параметра на выбранном уровне).
При удалении значения параметра, переопределенного на каком-либо уровне, унаследованное значение не появляется в списке параметров. Чтобы увидеть его, нажмите клавишу F5 или в контекстном меню выберите Обновить.
[newpage=Управление параметрами DHCP - Определение классов пользователей]
Определение классов пользователей.
Чтобы определить собственные классы пользователей DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Определение классов пользователей.
В появившемся окне вы можете увидеть определенные классы пользователей DHCP.
Чтобы добавить новый класс пользователей, щелкните кнопку Добавить. Чтобы изменить параметры класса, определенного дополнительно, щелкните кнопку Изменить.
В появившемся окне свойств класса пользователей вы можете задать параметры этого класса.
Значения в полях Выводимое имя и Описание используются только для отображения класса пользователей в различных диалоговых окнах Консоли управления DHCP. В поле в нижней части окна введите код класса пользователя DHCP, который будет использоваться для определения класса клиентскими компьютерами. Этот код в точности должен передаваться DHCP-клиентом, чтобы последний мог быть соотнесен с нужным классом. Вы можете вводить код класса как в форме ASCII, так и в виде двоичных данных, которые вводятся в шестнадцатеричной форме. После определения нового класса или изменения свойств существующего щелкните кнопку ОК для сохранения свойств класса.
Вы можете изменять свойства и удалять только классы пользователей, определенных вами. Системные классы пользователей, определенные при установке службы DHCP-сервера, изменить или удалить нельзя.
Определение классов вендоров.
Чтобы определить собственные классы вендоров DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Определение классов вендоров.
В появившемся окне вы можете увидеть определенные классы вендоров DHCP.
Чтобы добавить новый класс вендоров, щелкните кнопку Добавить. Чтобы изменить параметры класса, определенного дополнительно, щелкните кнопку Изменить. Свойства класса вендоров полностью аналогичны свойствам класса пользователей и были рассмотрены выше.
Вы можете изменять свойства и удалять только классы вендоров, определенных вами. Системные классы вендоров, определенные при установке службы DHCP-сервера, изменить или удалить нельзя.
[newpage=Управление параметрами DHCP - Установка предопределенных параметров]
Установка предопределенных параметров.
Вы можете установить предопределенное значение для любого параметра DHCP и определить новые параметры DHCP. Кроме того, параметры могут определяться для отдельных классов вендоров DHCP.
Чтобы установить предопределенные параметры DHCP-сервера, в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Установить предопределенные параметры.
В появившемся окне вы можете задавать значения параметров по умолчанию и определять новые параметры DHCP.
В раскрывающемся списке Класс параметра вы можете выбрать нужный класс, значения параметров для которого хотите задать. В раскрывающемся списке Имя параметра вы можете выбрать параметр, который хотите настроить. Его значение по умолчанию можно указать в поле Значение. Описание параметра выводится в поле Описание.
При необходимости вы можете изменить свойства параметра DHCP. Для этого щелкните кнопку Изменить.
В появившемся окне свойств параметра вы можете изменить имя и описание параметра.
Для параметров, определенных вами, также можно изменить тип данных и код параметра. Для системных параметров изменение кода или типа данных параметра невозможно.
Вы также можете добавить свой собственный параметр DHCP. Обычно необходимость в определении собственных параметров DHCP возникает при использовании специализированного ПО, работающего с расширениями стандарта DHCP. Если вы добавляете новый параметр для нормальной работы такого ПО, то все необходимые свойства нового параметра вы сможете почерпнуть из документации к этому ПО.
Для добавления нового параметра в окне установки предопределенных параметров выберите класс параметра и щелкните кнопку Добавить. В появившемся окне задайте свойства нового параметра: Имя, Описание, Тип данных и Код. Не используйте общеизвестные коды параметров DHCP, чтобы не вызвать сбоев в работе различного ПО, использующего DHCP.
Значения по умолчанию служат только для облегчения задания свойств параметров DHCP на различных уровнях. Эти значения будут действовать только в том случае, если соответствующий параметр определен на одном из уровней параметров DHCP.
[newpage=Управление арендой адресов]
Управление арендой адресов.
Основной задачей DHCP-сервера является предоставление IP-адресов в аренду DHCP-клиентам. Каждая аренда имеет срок действия, по истечении которого клиент должен обновить аренду для дальнейшего использования того же адреса.
Сведения об аренде хранятся в БД DHCP-сервера около суток после окончания срока действия аренды. Это позволяет сохранить аренду клиента в случае, если клиент и сервер находятся в разных часовых поясах, а часы соответствующих компьютеров не синхронизированы, либо если во время окончания срока аренды клиентский компьютер отключен от сети.
Вы можете просматривать информацию о текущих арендах IP-адресов и, при необходимости, удалять аренды. Удаление арендованного IP-адреса из БД DHCP-сервера является единственным средством управления арендой.
Чтобы просмотреть сведения об аренде IP-адресов, в дереве консоли Управление компьютером разверните ветвь DHCP, в дереве консоли разверните нужную область DHCP и щелкните контейнер Арендованные адреса. Информация об арендованных адресах будет выводиться в списке справа.
В списке выводятся:
- IP-адрес клиента;
- имя клиентского компьютера;
- дата и время истечения аренды адреса;
- тип аренды;
- MAC-адрес сетевого адаптера клиента;
- описание клиента.
Аренда любого DHCP-клиента в рамках области может быть удалена. Основной причиной этого является избежание конфликта аренды с исключением IP-адреса или резервированием клиента, которое требуется добавить. Удаление аренды имеет такой же эффект, как и окончание срока аренды: при следующей загрузке компьютер должен перейти в состояние инициализации и получить с DHCP-сервера новые сведения о конфигурации TCP/IP. Однако не существует способов предотвратить повторное получение клиентом того же IP-адреса. Для этого перед запросом новой аренды клиентом необходимо вручную сделать адрес недоступным.
Удалять следует только записи клиентов, которые больше не используют назначенную аренду DHCP или требуют немедленного перемещения на новый адрес. Удаление активного клиента может привести к появлению дублирующихся IP-адресов в сети, поскольку удаленные адреса будут назначены новым активным клиентам. После удаления аренды клиента и настройки резервирования или исключения следует всегда выполнять на клиентском компьютере команду ipconfig/release для принудительного освобождения IP-адреса.
Просмотр статистики.
Статистика позволяет быстро оценить текущее состояние DHCP-сервера. Особенно полезным бывает просмотр статистики для определения количества свободных IP-адресов.
DHCP-сервер позволяет просматривать статистику на двух уровнях: статистику сервера в целом и статистику отдельной области. Кроме того, возможен раздельный просмотр статистики суперобласти и входящих в нее областей.
Чтобы просмотреть статистику DHCP-сервера или области, в дереве консоли Управление компьютером разверните ветвь DHCP, в дереве консоли щелкните нужную область или сервер и правой кнопкой мыши и в контекстном меню выберите Отобразить статистику. Окна статистики для различных типов областей или сервера выглядят идентично:
Статистика сервера
Статистика областей
В окне статистики отображаются следующие параметры:
Параметр статистики | Описание |
Время запуска | Время последнего запуска или перезапуска DHCP-сервера |
Время работы | Общее время работы DHCP-сервера, прошедшее с момента запуска |
Найдено | Количество обработанных сообщений DHCPDISCOVER |
Предложено | Количество отправленных сообщений DHCPOFFER |
Запрошено | Количество обработанных сообщений DHCPREQUEST |
Подтверждено | Количество отправленных сообщений DHCPACK |
Не подтверждено | Количество отправленных сообщений DHCPNACK |
Отклонено | Количество отклоненных сообщений DHCPREQUEST |
Освобождено | Количество обработанных сообщений DHCPRELEASE |
Всего областей | Количество областей, определенных для сервера или суперобласти |
Всего адресов | Общее количество адресов в области, суперобласти или всех областях DHCP-сервера |
Используется | Количество и процент используемых адресов |
Доступен | Количество и процент доступных адресов |
Для обновления статистики щелкните кнопку Обновить.
[newpage=Перенос базы данных DHCP на другой сервер]
Перенос базы данных DHCP на другой сервер.
Windows Server 2003 предоставляет средства управления установленными DHCP-серверами, однако не предоставляет никаких средств переноса БД DHCP и/или параметров настройки с одного компьютера на другой.
В этом разделе предполагается, что БД DHCP и ее резервные копии располагаются в папках, используемых по умолчанию.
Создание резервной копии базы данных DHCP-сервера.
Выполните следующие действия на компьютере, используемом в качестве источника БД DHCP.
- Остановите DHCP-сервер.
- Отключите службу DHCP-сервера в списке служб. Это предотвратит запуск DHCP-сервера после переноса БД.
- Скопируйте папку %systemroot%\system32\dhcp и все вложенные папки во временную папку на сервере-получателе.
- Запустите редактор реестра regedt32.exe и раскройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer. Сохраните этот раздел в текстовом файле.
- Удалите папку %systemroot%\system32\dhcp на исходном сервере.
- Удалите службу DHCP-сервера на исходном компьютере.
Восстановление базы данных DHCP-сервера.
Выполните следующие действия на компьютере, используемом в качестве получателя БД DHCP.
- Если служба DHCP-сервера еще не установлена, то установите ее и перезагрузите сервер.
- Остановите службу DHCP-сервера.
- Переименуйте файл System.mdb в System.src во временной папке, содержащей копию БД исходного DHCP-сервера.
- Скопируйте временную папку, содержащую копию БД DHCP-сервера, и все вложенные папки в папку %systemroot%\system32\dhcp для замены существующей БД DHCP-сервера.
- Запустите редактор реестра rеgedt32.exe и раскройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer. Восстановите сведения данного раздела реестра из файла, сохраненного при создании резервной копии DHCP-сервера.
- Запустите службу DHCP-сервера.
- Откройте Консоль управления DHCP и выполните согласование всех областей сервера.
[newpage=Анализ журналов DHCP-сервера]
Анализ журналов DHCP-сервера.
Файлы журнала DHCP-сервера Windows Server 2003 разработаны с учетом необходимости их использования без дополнительного наблюдения, администрирования и сохранения дисковых ресурсов. Файлы журналов по умолчанию хранятся в папке %systemroot%\system32\dhcp и имеют имена DhcpSrvLog.day, где вместо day подставляется сокращенное название дня недели. По истечении недели файлы журналов записываются поверх уже существующих, что значительно сокращает объем дискового пространства, используемого журналами.
Анализ журналов DHCP-сервера бывает полезен при возникновении различных проблем в работе сервера. Например, при невозможности авторизовать сервер в Active Directory вы можете выяснить точную причину сбоя в файле журнала.
Ниже описывается формат файлов журнала DHCP-сервера и их использование для сбора дополнительных сведений об операциях службы DHCP-сервера в сети.
Формат файла журнала DHCP-сервера.
Журналы DHCP-сервера представляют собой текстовые файлы, использующие в качестве разделителей запятые, в которых каждая запись журнала представляет одну строку текста. Каждая запись имеет следующий формат:
Код, дата, время, описание, IP-адрес, имя узла, MAC-адрес
Подробное описание каждого из этих полей приведено в таблице.
Поле | Описание |
Код | Код события DHCP-сервера |
Дата | Дата занесения записи в журнал на DHCP-сервере |
Время | Время занесения записи в журнал на DHCP-сервере |
IP-адрес | IP-адрес DHCP-клиента |
Имя узла | Имя узла DHCP-клиента |
MAC-адрес | Аппаратный адрес сетевого адаптера компьютера DHCP-клиента |
Коды общих событий
Файлы журнала DHCP-сервера используют зарезервированные коды событий для предоставления сведений о типе события сервера или записываемого действия. Эти события применимы и к DHCP-серверам, работающим под управлением Windows Server 2003, и к серверам, использующим предыдущие версии Windows.
Код события | Описание |
00 | Начато ведение журнала |
01 | Остановлено ведение журнала |
02 | Ведение журнала временно прекращено из-за отсутствия дискового пространства |
10 | Клиенту выделен новый IP-адрес |
11 | Аренда адреса продлена клиентом |
12 | Аренда адреса прекращена клиентом |
13 | Найденный IP-адрес используется в сети |
14 | Запрос на аренду адреса не может быть удовлетворен, поскольку достигнут предел адресного пула |
15 | В аренде адреса отказано |
20 | Клиенту выделен BOOTP-адрес |
Коды событий авторизации сервера
Ниже перечислены коды дополнительных событий сервера и их описания. Эти события могут появляться в журналах, которые ведутся DHCP-серверами в Windows 2000 и старше. Они относятся к соответствующему DHCP-серверу и его состоянию авторизации при работе в среде Active Directory.
| ||||||||||||||||||||||||||||||||||||||
Пример фрагмента файла журнала DHCP-сервера.
Ниже приведен краткий отрывок журнала, созданного службой DHCP-сервера:
Код дата, время, описание, IP-адрес, имя узла, MAC-адрес
00,08/22/02,12:43:06,Запущена,,,
60,08/22/02,12:43:21,Нет контроллеров домена,
поддерживающих службы каталога,,TEST,
63,08/22/02,12:43:28,Перезапуск случайной проверки,,,
01,08/22/02,13:11:13,Остановлена,,,
00,08/22/02,12:43:06,Запущена,,,
55,08/22/02,12:43:54,Авторизовано (обслуживается),,TEST,
В данном примере DHCP-сервер не был авторизован при первоначальном запуске и впоследствии был остановлен. После авторизации в Active Directory был запущен и начал обслуживать DHCP-клиентов.
эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.146 )