Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
|
340 Служба DNS Сервер каталогов Active Directory тесно связан со службой DNS. Собственно говоря, без нее он работать не будет. Он использует эту службу для поиска информации в сети точно так же, как и клиентские компьютеры. Сервер DNS — еще один важный компонент для правильного функционирования домена Active Directory. В нашей сети мы уже установили сервер DNS и создали зону DNS под именем, соответствующим задуманному имени домена Active Directory develsoft.local. Исходя из того, что служба DNS — неотделимая составная часть домена Active Directory, мастер установки домена производит ее поиск и, если она еще не установлен, предлагает ее автоматическую установку и настройку. Зона DNS — это непрерывная часть пространства имен, обслуживаемая полномочным сервером. Сервер может выполнять роль полномочным в одной или нескольких зонах, а зона может содержать один или несколько смежных доменов. Сервер DNS является полномочным для зоны, если он обслуживает ее в качестве основного или дополнительного DNS-сервера. Зона DNS хранит записи ресурсов, необходимые для ответов на запросы в пределах своей части пространства имен DNS. DNS-серверы являются полномочными для зон, которые на них размещаются. Зоны прямого просмотра отвечают на запросы об IP-адресах, а зоны обратного просмотра — на запросы о полных доменных именах. DNS-сервер, на котором размещается основная зона, называется основным DNS-сервером. Основные DNS-серверы хранят исходную зонную информацию. В Windows Server 2003 можно использовать зоны двух типов: стандартные основные зоны или зоны, интегрированные с Active Directory. В последнем случае данные зоны хранятся в Active Directory. DNS-сервер, на котором размещается дополнительная зона, называется дополнительным DNS-сервером. Дополнительные DNS-серверы являются полномочными резервными серверами для основного сервера. Серверы, от 341 которых дополнительные серверы получают зонную информацию, называются главными. Главным может быть как основной сервер зоны, так и другой дополнительный сервер. DHCP Протокол DHCP (Dynamic Host Configuration Protocol) совместно с системой доменных имен (Domain Name System, DNS) играет ключевую роль в сетевой инфраструктуре Microsoft Windows Server 2003. Во всех сетях, за исключением, пожалуй, самых маленьких, DHCP обеспечивает настройку параметров IP-протокола, необходимых для взаимодействия с другими компьютерами сети. Как минимум определяются IP-адрес и маска подсети, но обычно дополнительно назначаются суффикс основного контроллера домена, основной шлюз, основной и дополнительные DNS- и WINS-серверы, а также некоторые другие свойства. В отсутствие надежных и автоматических средств предоставления клиентам конфигурационных параметров администраторы не справляются с быстро растущей ручной работой по настройке IP-протокола. DHCP — стандартное средство протокола IP, призванное упростить администрирование IP-конфигураций. При наличии в сети DHCP-сервера поддерживающие протокол DHCP клиенты автоматически получают IP-адреса и связанные с ними параметры при каждом запуске и подключении к сети. DHCP-сервер предоставляет конфигурацию обратившимся клиентам в форме аренды адреса. Одно из основных преимуществ протокола DHCP заключается в том, что DHCP- серверы значительно сокращают время настройки компьютеров в сети. DHCP упрощает администрирование не только за счет предоставления клиентам IP-адресов, но и (при необходимости) адреса основного шлюза, адресов DNS- и WINS-серверов, а также других необходимых клиентам серверов. У DHCP есть еще одно преимущество: автоматическое назначение IP-адресов позволяет избежать ошибок конфигурирования, неизбежных при ручном определении 342 параметров IP на каждом сетевом узле. В частности, DHCP предотвращает конфликты адресов, возникающие из-за ошибочного присвоения одинаковых IP- адресов двум сетевым узлам. При наличии работоспособного DHCP-сервера компьютеры, настроенные на автоматическое получение IP-адреса, при загрузке запрашивают и получают IP-параметры от DHCP-сервера. В сетях с Active Directory DHCP-серверы должны обязательно проходить авторизацию. Область DHCP — это непрерывный диапазон IP-адресов, определенных в единой логической подсети, которые DHCP-сервер предоставляет клиентам. После определения и настройки области ее надо активировать — только после этого DHCP-сервер сможет обслуживать клиентов. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|