Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 3 ра, выдавшего это предложение. После получения такого сообщения другие DHCP- серверы освобождают зарезервированные ими IP-адреса, а сервер, предложение которого принято, высылает подтверждение (DHCPACK). Только после получения этого подтверждения клиент полностью инициализирует TCP/IP-протокол своего сетевого адаптера. Продление аренды Запрос на продление аренды IP-адреса высылается после истечения половины периода аренды и при каждой перезагрузке системы. Для этого на сервер, выдав- ший адрес, отправляется DHCPREQUEST-запрос. Если подтверждение получено (DHCPACK), то клиент продолжает использовать текущие параметры конфигура- ции. Если ответ не получен, то запросы на этот сервер повторяются. Перед оконча- нием срока аренды и при отсутствии ответа от выдавшего IP-адрес DHCP-сервера клиент высылает уже широковещательные запросы DHCPDISCOVER, пытаясь по- лучить адрес от любого DHCP-сервера. П РИМЕЧАНИЕ При отказе в аренде DHCP-сервером высылается специальный пакет DHCPNACK. Если срок аренды закончился, а клиент не смог ни получить подтверждения от сво- его DHCP-сервера, ни запросить новый IP-адрес, то текущие настройки IP-про- токола освобождаются , а клиент получает адрес по APIPA. Если при перезагрузке операционной системы попытка обновления аренды адреса неудачна, и клиент не может установить связь со шлюзом по умолчанию, то теку- щие настройки IP-адреса также освобождаются. Такая ситуация может свидетель- ствовать о переносе компьютера в другой сегмент сети, поэтому он и освобождает свой адрес. Диагностика и обслуживание DHCP-сервера Обычно никаких проблем с использованием DHCP-сервера не возникает. В про- тивном случае следует включить протоколирование его работы (опция на одной из вкладок консоли управления сервером). После выявления причин неисправностей для повышения производительности системы ведение журнала работы DHCP- сервера следует отключить. Сервер сам проводит фоновую дефрагментацию базы данных клиентов. Ручная (офлайновая) дефрагментация имеет смысл только в случае большой нагрузки на серверы (более 1000 записей клиентов). При меньшем числе клиентов ручную деф- рагментацию (она проводится при помощи программы jetpack , которая требует предварительной остановки DHCP-сервера) рекомендуется проводить раз в не- сколько месяцев или еще реже. При возникновении ошибок в базе достаточно просто исполнить операцию reconcile для соответствующей области или всего сервера. При серьезных пробле- мах допустимо остановить DHCP-сервер и удалить все файлы баз из его каталога. После старта они будут воссозданы с пустыми значениями, которые потом снова заполнятся по получении запросов. Структура сети 125 Параметры DHCP-сервера находятся в ключе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters Регистрацией событий DHCP-сервера управляют следующие параметры: DhcpLogFilesMaxSize — максимальный размер всех журналов. По умолчанию — 70 Мбайт; DhcpLogDiskSpaceCleanupInterval — задает частоту проверки использования диска и очистки журнала. По умолчанию — 60 минут; DhcpLogMinSpaceOnDisk — порог свободного пространства, необходимый для записи в журнал. Если на диске осталось меньше места, запись в журнал пре- кращается, пока не освободится дополнительное дисковое пространство. По умолчанию — 20 Мбайт. Интеграция DHCP и DNS В Windows Server 2012 появилась новая функция — защита имен . Эта функция разрешает DHCP-серверу регистрировать записи от имени клиента, только если никакой другой клиент с этой DNS-информацией не зарегистрирован. Можно на- строить защиту имени, как для IPv4, так и для IPv6, — на уровне сетевого адаптера или на уровне области. Защита имен предназначена для предотвращения занятия имен . Занятие имен про- исходит, когда компьютер с ОС, отличной от Windows, регистрирует в DNS имя, которое уже используется на компьютере под управлением Windows. Благодаря защите имен можно предотвратить занятие имени компьютерами, работающими под управлением другой ОС, отличной от Windows. Включить защиту имен можно с помощью оснастки DHCP в свойствах IPv4/IPv6 (рис. 3.19). DNS В доменах Windows информацию о службах, необходимых для работы систем, хра- нит DNS. И основное количество проблем функционирования домена (службы ка- талогов) связано именно с неверной настройкой администраторами службы DNS. Поэтому стоит рассмотреть сервер DNS более подробно. Термины DNS DNS (Domain Name System, система доменных имен) — это служба разрешения имен в сетях на основе протокола TCP/IP. И прежде всего вам нужно ознакомиться с основными терминами, связанными с DNS. Зона DNS — это часть пространства имен, для которого DNS-сервер может вы- полнять операции разрешения имен. Важно понимать разницу между доменом и зоной. Зона — это не домен. Зона — это часть домена, которая управляется определенным DNS-сервером. Если домен небольшой, то зона — это и есть до- мен. Именно поэтому часто путают эти два понятия. Существуют зоны прямого |