Самоучитель системного администратора. 5-е изд



Pdf көрінісі
бет28/141
Дата18.12.2023
өлшемі20,51 Mb.
#197526
1   ...   24   25   26   27   28   29   30   31   ...   141
Байланысты:
Cамоучитель системного администратора книга


Глава 3 
Здесь 
eth1
— имя интерфейса, для которого производится замена MAC-адреса,
а 
a1:b2:c3:d4:e5:f6
— его новый MAC-адрес. 
В Windows изменить MAC-адрес можно с помощью редактора реестра (рис. 3.15). 
Для этого нужно перейти в раздел: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 
{4D36E972-E325-11CE-BFC1-08002BE10318} 
Затем выбрать подраздел с интересующим вас адаптером (наименование адаптера
в подразделе содержится в параметре 
DriverDesc
) и соответствующим образом из-
менить значение параметра 
NetworkAddress
. После проделанных манипуляций 
компьютер лучше перезагрузить. 
Рис. 3.15. 
Изменение MAC-адреса сетевого адаптера с помощью реестра 
Имена компьютеров в сети TCP/IP 
Человеку удобнее работать с именем компьютера, чем запоминать цифры, состав-
ляющие его IP-адрес. В сети на основе протокола TCP/IP компьютеры могут иметь 
два имени: это NetBIOS-имя компьютера и имя 
хоста
(DNS-имя). Обычно имя
хоста и NetBIOS-имя совпадают, и к этому следует стремиться. Однако эти имена 
могут быть и разными. Например, длина NetBIOS-имени ограничена 15-ю симво-
лами, а хосту может быть присвоено более длинное название. Или, если при созда-
нии домена вы пытаетесь дать ему имя, совпадающее с именем будущего контрол-
лера, то программа установки предложит выбрать этому хосту другое имя. 
Имя хоста составляется из нескольких имен, разделяемых при написании точ-
кой, — например, так: 
www.ask.ru
. Первая слева группа символов (до точки) —
в нашем примере это 
www
, является собственным именем компьютера (точнее, его 


Структура сети 
113 
псевдонимом
— см. об этом в табл. 3.8 далее). Следующая группа символов — от 
точки до точки — это имя группы компьютеров, которой принадлежит система. 
Следующая группа символов — имя группы компьютеров, которой в свою очередь 
принадлежат группы компьютеров, имена которых находятся левее. Такую цепочку 
можно продолжать сколь угодно долго, но для удобства обычно ограничиваются 
тремя-четырьмя группами символов. 
На практике под 
именем
домена
понимают всю группу символов справа от полного 
имени компьютера. В зависимости от того, сколько групп символов входит в до-
менное имя, различают домены первого, второго, третьего и т. д. уровней. 
П
РИМЕЧАНИЕ
При создании нового домена Windows не следует давать ему имя домена первого 
уровня. В этом случае действуют некоторые ограничения, с которыми можно озна- 
комиться в базе данных Microsoft. Целесообразно дать домену Windows имя вида 
<название_
предприятия
>
.local

Самая правая группа символов имени (до первой точки) называется 
доменом
перво-
го
уровня
, вторая справа — 
доменом
второго
уровня
, затем следует 
домен
третье-
го
уровня
и т. д. 
П
РИМЕЧАНИЕ
Иногда употребляют термин FQDN (Fully Qualified Domain Name) — обычно эту аб-
бревиатуру используют без перевода, русский же термин звучит как 
полное имя узла

Под FQDN понимают полную цепочку имен системы: от имени хоста до имени корне-
вого домена. Чтобы подчеркнуть, что имеется в виду 
полное
имя, в конце его ставят 
точку
, которую принято считать 
именем корневого домена
. Например, FQDN для веб-
сайта будет писаться следующим образом: 
www.ask.ru.
(последняя точка включается 
в имя). 
Имена хостов внутри широковещательного домена Windows должны быть уни-
кальны. При попытке запуска системы, имеющей такое же имя, как и у другого ра-
ботающего компьютера, вы получите сообщение об ошибке. 
Доменные имена Интернета 
В Интернете за уникальностью присваиваемых имен следит организация (физиче-
ское лицо), отвечающая за домен, в рамках которого выдается имя. При присвоении 
имен используется принцип: если данное доменное имя свободно, то его можно 
получить. Приобретение доменного имени — это платная услуга, кроме того, еже-
годно действие имени необходимо продлевать. Отобрать выданное доменное имя 
практически невозможно. 
Такой способ гарантирует уникальность полного доменного имени компьютера и
в то же время требует проверки на уникальность желаемого имени только в одном 
месте. 
Организации и физические лица, регистрирующие для себя доменные имена, обыч-
но стараются создать такое доменное имя, которое легко запоминается пользовате-
лем, при этом часто используется юридическое название организации. Сравните: 
Белый дом (США) — 
whitehouse.gov
, корпорация Microsoft — 
microsoft.com
, и т. д. 


114 
Глава 3 
Существуют два направления создания доменных имен. Одно — по географи- 
ческому принципу (каждая страна имеет свой домен первого уровня, в рамках
которого создаются все имена компьютеров), второе — по типу деятельности пред-
приятия. 
В России «географические» домены имеют имена 
ru
и 
рф
(последний — для назва-
ний домена на кириллице). Сохранился также домен 
su
, закрепленный ранее за 
СССР. Функции технического сопровождения системы регистрации и DNS-
серверов зоны 
ru
осуществляет Российский НИИ развития общественных сетей 
(РосНИИРОС). Со списком организаций, осуществляющих регистрацию в домене 
ru
, можно ознакомиться на странице 
http://www.ripn.net:8080/nic/dns/registry-
all/reg_list.html

Второе направление — это присвоение имени на основе типа деятельности. Среди 
подобных имен наиболее известен домен 
com
, предназначенный для коммерческих 
предприятий. Другие популярные домены — это 
edu
(учебные организации), 
gov
(правительственные), 
net
(сетевые ресурсы), 
org
(некоммерческие организации), 
info
и пр. 
В настоящее время список доменов, присваиваемых по типу деятельности, сущест-
венно расширен, — в их число введено много доменов, в которых можно бесплатно 
зарегистрировать имя для общественных проектов. 
Соотношение доменных имен и IP-адресов компьютеров 
Каждый компьютер в глобальной сети должен иметь уникальный IP-адрес. Без
наличия такого адреса работа просто невозможна (наличия же доменного имени 
для работы не обязательно). При необходимости в строках адреса программ, пред-
назначенных для работы в Интернете, можно набирать IP-адрес. 
Доменное имя может существовать, но не иметь IP-адреса (естественно, работа
с этими узлами невозможна). Такая ситуация может возникнуть, если, например, 
предприятие заранее зарегистрировало за собой доменное имя, но не располагает
в настоящий момент какими-либо ресурсами в сети Интернет. В этом случае гово-
рят, что домен 
не делегирован

Одно доменное имя может иметь несколько IP-адресов. Обычно это практикуется 
на популярных узлах Интернета, что позволяет с помощью специальных решений 
распределить нагрузку с одного компьютера на несколько. Аналогично несколько 
доменных имен могут соответствовать одному IP-адресу (например, при размеще-
нии на компьютере нескольких веб-серверов, соответствующих различным пред-
приятиям). 
IP-адреса, соответствующие тому или иному доменному имени, могут меняться. 
Например, предприятие переезжает или меняет интернет-провайдера. Сохранение 
за собой доменного имени позволяет не беспокоиться, что в подобных случаях 
придется нести затраты на «раскрутку» нового имени. 


Структура сети 
115 
Серверы доменных имен (DNS) 
NetBIOS-имя компьютера определяется при установке операционной системы. По 
умолчанию это же имя будет использовано в качестве имени хоста при получении 
IP-адреса, хотя в Windows, как уже отмечалось ранее, можно назначить разные 
имена NetBIOS и DNS. 
Для поиска компьютера в локальной сети по имени ранее использовались широко-
вещательные запросы — система рассылает запрос на определение имени всем 
станциям и ждет ответа. Увеличение размеров сети заставляет отказаться от такого 
метода, поскольку он приводит к значительному росту излишнего широковеща-
тельного трафика. 
В распределенных сетях на основе протокола TCP/IP для разрешения имен исполь-
зуются специальные серверы — DNS-серверы (Domain Name System). 
Серверы DNS обеспечивают получение доменного имени по запросу на основе
IP-адреса, и наоборот. Поэтому указание адреса сервера DNS является одной из
основных настроек протокола TCP/IP, необходимых для работы в Интернете. Если 
в настройках не указан IP-адрес сервера DNS, то пользователь не сможет полно-
ценно работать в Интернете, поскольку ему будет не доступен переход по ссылкам, 
в которых использовано доменное имя, а это практически все ссылки на информа-
ционных серверах. 
Адрес сервера DNS обычно сообщается автоматически при инициализации прото-
кола IP. Имена серверов DNS сообщаются DHCP-серверами. Как правило, указыва-
ется несколько DNS-серверов, чтобы система могла использовать второй сервер 
при временной недоступности первичного. 
WINS 
Служба регистрации имен в сети Windows (Windows Internet Naming Service, WINS) 
использовалась для регистрации сетевых имен компьютеров в локальных сетях до 
Windows 2000. Эта служба позволяла корректно разрешать имена в сетях с наличи-
ем маршрутизаторов. Сейчас эта служба считается устаревшей, и вы с ней можете 
встретиться разве что в очень старых сетях, спроектированных в конце 1990-х или 
в начале 2000-х годов. Такие сети — настоящие динозавры. Честно говоря, трудно 
представить себе сеть, которая за последние 15 лет не модернизировалась. 
Статическое задание имен 
Ранее, когда еще не было службы DNS, IP-адреса в сети задавались вручную —
с помощью файла 
hosts
. В нем прописывались IP-адреса и символьные имена ком-
пьютеров. Затем этот файл тиражировался по всем компьютерам сети, чтобы все 
они могли разрешать доменные имена/IP-адреса друг друга. 
Недостаток этого способа — необходимость вручную контролировать состав сети. 
В небольшой сети со статическими IP-адресами это сделать относительно просто, 
особенно если учесть, что состав таких сетей часто не меняется. 
Но если в вашей сети используется DHCP-сервер (а где он сейчас не использует-
ся?), вряд ли вы будете вручную задавать имена узлов через файл 
hosts



116 
Глава 3 
Тем не менее, если Windows не может динамически определить имена (IP-адреса) 
хостов, то система использует содержимое файлов 
hosts

networks
и 
lmhosts
. Первые 
два файла представляют обычный список соотношений «IP-адрес — имя» в прямом 
и обратном порядке: 
файл 
hosts

... 
195.12.156.31 ads.adximize.com 
63.120.34.76 c3.xxxcouter.it 
файл 
networks

... 
ads.adximize.com 195.12.156.31 
c3.xxxcouter.it 63.120.34.76 
... 
Файл 
lmhosts
совместим с Microsoft LAN Manager 2.
x
и используется для загрузки 
специальных NetBIOS-имен (указания сервера домена, серверов приложений 
и т. п.). 
Все три файла (
lmhosts

hosts
и 
networks
) находятся в папке 
%systemroot%\system32\ 
drivers\etc
. При установке системы обычно создаются примеры (имеют расшире-
ние 
sam
), по образцу которых и следует редактировать соответствующие файлы. 
Изменять эти файлы можно в любом текстовом редакторе, однако для этого необ-
ходимы права администратора. Запись должна начинаться с первой позиции стро-
ки, а столбцы могут отделяться любым числом пробелов. Операция трудоемкая, 
особенно при добавлении в сеть новых компьютеров, поскольку это потребует вне-
сения изменений в такие файлы для 
всех
уже имеющихся в сети систем. 
Последовательность разрешения имен 
На практике вы можете столкнуться с тем, что часть систем «видит» одно число 
компьютеров в сети, а другая — иное. Одни компьютеры успешно работают в сети, 
а на других отображается сообщение, что вход в сеть не может быть осуществлен, 
т. к. система не находит контроллер домена. Эти ситуации обусловлены различны-
ми используемыми методами 
разрешения имен

Разрешение имен применяется для того, чтобы найти компьютер (определить
IP-адрес) по его имени и получить информацию о сетевых службах, — например, 
узнать адреса контроллеров домена. 
Основное отличие методов разрешения имен различных версий Windows состоит
в том, что системы до Windows 2000 использовали для разрешения имен NetBIOS,
а Windows 2000 и старше (Windows 20
хх
/XP/7/8/10) нуждаются в информации DNS. 
При необходимости разрешения имени сначала предпринимается попытка его по-
иска в локальных ресурсах. Прежде всего, это локальный кэш имен, который для 
увеличения производительности создают все системы (кэш имен NetBIOS или кэш 
имен DNS). Если нужное имя компьютера там не найдено, то система пытается 


Структура сети 
117 
найти его в 
host
-файлах. Если и эта попытка неудачна, то системы с ОС Windows 
2000 и старше обращаются к серверу DNS, определенному в параметрах настройки 
протокола TCP/IP их сетевого адаптера. Если сервер DNS недоступен или не смог 
вернуть имя, то на этом попытки прекращаются и сообщается, что имя не найдено. 
Системы Windows NT 4.0 в зависимости от параметров настройки NetBIOS либо 
рассылают широковещательные запросы на определение имени, либо обращаются 
к серверу WINS. Информация DNS используется только в том случае, если это явно 
указано в настройках сетевого адаптера. 
С помощью DNS-системы на базе Windows 20
хх
/XP/7/8/10 находят и расположение 
служб. Например, адрес контроллера домена может быть узнан по имени 
_ldap._tcp.dc._msdcs.
<
имя_домена
>
, адрес службы Gatekeeper (используется при 
передаче IP-телефонии, видеоконференций и т. п. по каналам связи) определяется 
по результатам запроса на имя 
Q931._tcp.<имя_домена>
и т. д. 
Настройка серверов DHCP и DNS 
Службы серверов DHCP и DNS должны быть установлены на компьютер со стати-
ческим IP-адресом. 
Настройка DHCP 
Использование DHCP-сервера требует от администратора обязательного определе-
ния ряда параметров. Для установки службы достаточно отметить ее в перечне
параметров Windows Server, но после установки необходимо выполнить как мини-
мум следующие действия (в Windows Server 2012/16 указанные шаги предлагает 
выполнить мастер установки роли): 
создать и настроить зону; 
авторизовать DHCP-сервер. 
П
РИМЕЧАНИЕ
При наличии в сети двух DHCP-серверов клиент возьмет настройки IP-протокола от 
того сервера, ответ от которого будет получен первым (см.
разд. «Порядок получения 
IP-адресов клиентами DHCP» далее в этой главе
). 
Создание и настройка зоны 
Сервер начнет раздавать адреса только после того, как вы зададите диапазон этих 
адресов и определите необходимые параметры протокола. Делается это путем соз-
дания новой области (scope). 
П
РИМЕЧАНИЕ
Название области может быть задано произвольно, диапазон адресов менять в про-
цессе работы допустимо, но значение маски подсети, определенное при создании об-
ласти, изменить 
невозможно
. Можно только удалить область и создать новую с иным 
значением. 
Для области необходимо определить, как минимум, диапазон распределяемых
адресов, маску сети и указать срок аренды IP-адреса. Внутри диапазона адресов 


118 
Глава 3 
некоторые адреса можно исключать (например, если вы предполагаете задать их 
статически). Срок аренды выбирается исходя из особенностей вашей сети. При
малом числе компьютеров он может быть существенно увеличен по сравнению со 
значением по умолчанию в 8 суток (вплоть до неограниченного значения). 
Желательно в параметрах DHCP-сервера указать, чтобы он проверял IP-адрес перед 
его выдачей клиенту. Это позволит предупредить конфликты, возникающие при 
самостоятельном присваивании IP-адресов у клиентов, а также облегчит ситуацию 
восстановления сервера (например, после полной очистки его баз). 
Для создания области имеется соответствующий мастер (рис. 3.16). Для IPv4-
адресов доступны четыре типа областей: 
обычные области
— используются для назначения адресов в сетях классов А, 
В и С; 
многоадресные области
— используются для назначения IP-адресов в сетях 
IPv4 класса D; 
Рис. 3.16. 
Мастер создания области 
суперобласти
— являются контейнерами для других областей, упрощающими 
управление несколькими областями; 
области отказоустойчивости
— создаются между двумя DHCP-серверами для 
повышения отказоустойчивости, предоставления избыточности и включения
балансировки нагрузки. 
В случае с протоколом IPv6 поддерживаются только обычные области. 


Структура сети 
119 
Авторизация DHCP-сервера 
Прежде чем использовать DHCP-сервер в домене, его необходимо авторизовать
в Active Directory, поскольку назначать динамические ІР-адреса в домене могут 
только авторизированные серверы. Авторизация требуется для обслуживания кли-
ентов неавторизованными DHCP-серверами. 
Чтобы авторизовать DHCP-сервер, щелкните правой кнопкой мыши по элементу 
сервера в дереве консоли DHCP (рис. 3.17) и выберите команду 
Авторизовать 
(Authorize). Чтобы лишить сервер авторизации, выберите команду 
Запретить 
(Unauthorize). 
П
РИМЕЧАНИЕ
Если в вашей сети есть DHCP-сервер, работающий под управлением другой операци-
онной системы, например Linux, или старых версий Windows (NT 4.0), то он будет об-
служивать клиентов независимо от настроек в службе каталогов. 
Рис. 3.17. 
Консоль управления DHCP в Windows Server 2012 R2 
Настройка параметров области 
Для полноценной работы в составе компьютерной сети обычно недостаточно полу-
чения только IP-адреса и маски сети — клиентам также минимально необходимы 
адреса DNS-серверов и адрес шлюза. Кроме того, могут понадобиться DNS-


120 
Глава 3 
суффикс существующей сети, адрес WINS-сервера, адрес автоматической конфигу-
рации прокси для доступа в Интернет и т. п. Все такие параметры могут сообщать-
ся DHCP-сервером. Чтобы это происходило, необходимо определить 
опции
(пара-
метры) области/сервера (рис. 3.18). 
Рис. 3.18. 
Изменение опций сервера (Windows Server 2016) 
П
РИМЕЧАНИЕ
В последних версиях операционных систем мастер создания области автоматически 
предлагает заполнить основные параметры. При этом могут быть определены как па-
раметры всего сервера, так и параметры области. Обратите внимание, что в случае 
конфликта параметров клиентам будут сообщаться параметры не сервера, а области. 
Вы можете определить любые параметры области (как минимум, следует указать те 
величины, которые запрашиваются мастером создания новой зоны), а при необхо-
димости — и создать собственные. Описание дополнительных параметров обычно 
включается в документацию прикладного программного обеспечения, которому 
необходимы дополнительные настройки DHCP. 
Фиксированные IP-адреса 
В некоторых случаях DHCP-сервер нужно настроить так, чтобы он выдавал клиен-
там не случайный IP-адрес, а заранее определенный (фиксированный). Например, 
такую конфигурацию могут потребовать серверы сети, IP-адреса которых должны 
оставаться неизменными. 


Структура сети 
121 
Серверы можно настроить или вручную, присвоив им статический IP-адрес, или же 
настроить DHCP-сервер должным образом. 
Чтобы DHCP-сервер одному и тому же компьютеру выдавал определенный 
IP-адрес, нужно знать MAC-адрес сетевого адаптера этого компьютера. Для опре-
деления MAC-адреса можно или использовать команду 
ipconfig /all
, введенную 
непосредственно на сервере, MAC-адрес которого нужно получить, или же попы-
таться определить его утилитой arp (см. 
разд. «Протокол ARP» ранее в этой главе
). 
Сам процесс резервирования не представляет сложности — достаточно в оснастке 
управления DHCP-сервером ввести в окне операции резервирования имя клиента и 
его MAC-адрес. 
В Linux для назначения компьютеру с определенным MAC-адресом определенного 
IP-адреса в блок описания опции (в конфигурационном файле DHCP-сервера) до-
бавляется следующая область: 
host server { 
option host-name "server"; 
option routers 192.168.1.1; 
hardware ethernet AA:BB:CC:DD:EE:FF; 
fixed-address 192.168.1.2; 

П
ОЯСНЕНИЕ
Обратите внимание, что для резервированного клиента DHCP-сервер позволяет уста-
новить свои, индивидуальные параметры протокола TCP/IP, отличные от параметров 
области. 
Подстройка DHCP под группы клиентов 
Очень часто администраторы сети хотели бы, чтобы часть клиентов получала
IP-адреса из одного диапазона, а часть — из другого, возможно, с отличающимися 
параметрами настройки протокола TCP/IP. 
Существует всего несколько возможностей выделить различных клиентов, но толь-
ко для получения отличающихся параметров области (scope option). 
Первая возможность — это резервирование клиентов. Для резервированных клиен-
тов можно определить собственные параметры области. Но для создания такого 
клиента нужно точно знать его MAC-адрес. 
Вторая возможность — это разделение клиентов по 
классам
: классу вендоров 
(vendor class) и классу пользователей (user class). Для клиентов того или иного 
класса администратор может настраивать индивидуальные опции DHCP-сервера. 
Например, в DHCP вендором считается производитель соответствующего про-
граммного обеспечения операционной системы. В результате можно разделить 
клиентов с операционными системами разных версий и вендоров. 
П
РИМЕЧАНИЕ
Администраторы могут добавлять описания классов вендоров в параметры DHCP-
сервера, но для этого придется узнать по технической документации необходимые на-
стройки соответствующего производителя. 


122 

Достарыңызбен бөлісу:
1   ...   24   25   26   27   28   29   30   31   ...   141




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет