Построение локальной вычислительной сети организации под управлением операционной системы Windows 2003 Server

 

4.2.4. Состав DHCP в Windows 2003

Служба DHCP в Windows 2003 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP — удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2003 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2003 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

 

4.2.5. Агенты ретрансляции BOOTP/DHCP

Работа протоколов ВООТР  и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию  не ретранслируют широковещательные  посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP — это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отменить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

4.2.6. Новые возможности DHCP в Windows 2003 Server

Протокол DHCP в Microsoft Windows 2003 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

Интеграция  с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2003 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.

Улучшенное  управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы — конференции или радиотрансляция требуют специальной настройки групповых адресов.

Защита  от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактивизировать работу сервера, обеспечив правильную работу DHCP.

Защита  от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

 

4.2.7. Кластеризация

Кластерные службы, работающие на Windows 2003 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка  клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.

Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2003 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

4.3. Служба DNS

Система доменных имен (Domain Name System) — служба имен Интернета, стандартная  служба TCP/IP. Служба DNS дает возможность  клиентским компьютерам в сети регистрировать и разрешать доменные имена. Доменные имена используются, чтобы находить ресурсы в сети и обращаться к ним.

Служба DNS в Microsoft Windows 2003 Server дополнена новыми функциями, улучшающими совместимость компонентов сети и расширяющими диапазон применения DNS (Приложение 3).

Интеграция  с Active Directory. В Windows 2003 Server служба DNS тесно интегрирована со службой каталогов Active Directory.

Поддержка Unicode. Первоначально, стандартная служба DNS в Интернете допускала использование имен, состоящих только из первых 128 символов ASCII. Это требование содержится в RFC 1035 — одном из основных стандартов DNS. Чтобы применять DNS в различных странах, потребовалось расширить этот стандарт. Microsoft в службе DNS для Windows 2003 Server включила поддержку Unicode-символов UTF-8, что расширяет стандарт RFC 1035.

Интеграция  с WINS. Взаимодействие со службой WINS для поиска имен DNS, которые не могут быть разрешены при помощи просмотра пространства имен DNS.

Домен DNS основан на концепции дерева именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь — это уровень, содержащий более одного имени и идентифицирующий набор именованных ресурсов. Лист — имя, указывающее заданный ресурс.

 

4.3.1. Планирование

Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели ставятся при ее развертывании. Вот вопросы, которые необходимо решить до установки службы:

Выбор и предварительная  регистрация имени домена, используемого в Интернете

В какой сети будут  установлены серверы DNS — в частной  сети или в Интернете

Нужно ли использовать DNS для поддержки работы Active Directory

Требования к выбору доменных имен для компьютеров

 

4.3.2. Настройка сервера

Настройка и изменение  конфигурации сервера DNS могут понадобиться по разным причинам, например:

1. При изменении имени компьютера-сервера

2. При изменении имени домена для компьютера-сервера

3. При изменении IP-адреса компьютера-сервера

4. При удалении сервера DNS из сети

5. При изменении основного сервера (primary server) зоны

Управление  клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для  каждого компьютера включает следующие  задачи:

1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.

2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

3. Установка основного DNS-сервера и списка дополнительных DNS-серверов, которые будут использоваться, если основной сервер недоступен.

4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление  зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

1. Запрещать или разрешать использование зоны

2. Изменять или преобразовывать тип зоны

3. Разрешать или запрещать динамическое обновление зоны

Также можно настраивать  начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.

  Мониторинг и оптимизация

В Windows 2003 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

1. Системного монитора (Performance Monitor)

2. Опций протоколирования

3. Статистики по DNS-серверу

4. Настройки дополнительных параметров

4.4. Служба WINS

Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов.

Хотя протокол NetBIOS может применяться  с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или модифицировать свои имена в WINS.

 

4.4.1. Новые возможности WINS в Windows 2003

В Windows 2003 WINS обеспечивает следующие расширенные возможности:

1. Постоянные соединения. Теперь  можно настроить каждый WINS-сервер  на обслуживание постоянного  соединения с одним или большим  количеством партнеров репликации. Это увеличивает скорость репликации и снижает затраты на открытие и завершение соединений.

2. Управление "захоронением". Можно  вручную отмечать записи для  захоронения (отметка для дальнейшего удаления, tombstoning). Состояние "захоронения" записи копируется для всех серверов WINS, что предотвращает восстановление копии из баз данных других серверов.

3. Улучшенная утилита управления. Утилита управления WINS реализована  в виде оснастки ММС, что  упрощает использование WINS для  администратора.

4.  Расширенная фильтрация и  поиск записей. Улучшенная фильтрация  и новые поисковые функции помогают находить записи, показывая только записи, соответствующие заданным критериям. Эти функции особенно полезны для анализа очень больших баз данных WINS.

5. Динамическое стирание записей  и множественный выбор. Эти  особенности упрощают управление  базой данных WINS. При помощи оснастки WINS можно легко манипулировать  с одной (или более) записью  WINS динамического или статического типа.

6. Проверка записей и проверка правильности номера версии. Эти возможности проверяют последовательность имен, сохраненных и скопированных на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адрес-версия".

7. Функция экспорта. При экспорте  данные WINS сохраняются в текстовом  файле с запятыми в качестве  разделителей. Можно импортировать  этот файл в Microsoft Excel и другие программы для анализа и составления отчетов.

8. Увеличенная отказоустойчивость  клиентов. Клиенты под управлением  Windows 2003 могут использовать более двух серверов WINS (максимально — 12 адресов) на интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не отвечают на запросы.

9. Консольный доступ только для чтения к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не изменять информацию и свойства, хранящиеся на определенном сервере WINS.

 

4.4.2. Компоненты службы WINS

Основные компоненты WINS — сервер WINS и клиенты WINS, а  также посредники WINS (WINS proxy).

Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера. Сервер WINS поддерживает базу данных WINS.

Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

Microsoft поддерживает клиентов WINS на платформах Windows 2003 Server/XP, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).

Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/обновить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.

Посредники WINS. Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS.

 

 

 

4.4.3. Планирование сети с использованием WINS

Перед установкой серверов WINS в сети необходимо решить следующие  задачи:

• Определить число необходимых серверов WINS
• Спланировать партнеров репликации
• Оценить влияние трафика WINS на самых медленных соединениях
• Оценить уровень отказоустойчивости в пределах сети для WINS
• Составить и оценить план инсталляции WINS

До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.

Настройка статического отображения