Rozdział 11.
Protokół dynamicznej konfiguracji hosta (DHCP)
Dogłębnie
Protokół dynamicznej konfiguracji hosta (DHCP), zdefiniowany w dokumentach RFC 2131 oraz 2132, zapewnia usługę, która dynamicznie konfiguruje adres protokołu IP oraz maskę podsieci hosta, podczas gdy ów host startuje w sieci TCP/IP. Może on również zmieniać te ustawienia, kiedy host jest przyłączony. Pozwala to na przechowywanie wszystkich dostępnych adresów IP w centralnej bazie danych, wraz ze związanymi z nimi informacjami dotyczącymi konfiguracji. Protokół DHCP może również określać takie parametry, jak maska podsieci, brama domyślna, adresy bram alternatywnych oraz adres serwera systemu nazw domen (DNS) i serwera usługi nazw internetowych systemu Windows (WINS). Zmniejsza to złożoność administrowania sieciami i pozwala uniknąć błędów właściwych dla konfiguracji ręcznej.
Mity dotyczące protokołu DHCP
Na protokół DHCP spogląda się niekiedy z podejrzliwością i nieufnością, chociaż (według mojego doświadczenia) częściej zdarza się to kierownikom niż administratorom. Na temat tej usługi utworzyły się mity, które mają niewiele wspólnego z rzeczywistością:
DHCP --> nie[Author:PO] zmienia adresów IP często — protokół DHCP może być ustawiony tak, aby alokował informacje dotyczące konfiguracji na czas dzierżawy długoterminowej. Oznacza to, że dany host zazwyczaj zatrzymuje przydzieloną mu dzierżawę. Można ustawiać dzierżawy stałe, co oznacza, że kiedy dana dzierżawa zostanie przydzielona, to host zatrzyma konfigurację na stałe, chyba że zostanie usunięty z sieci albo konfiguracja zostanie ręcznie zniesiona.
DHCP --> nie[Author:PO] ukrywa tożsamości IP — można przeglądać dzierżawy adresów, połączone zarówno z nazwą komputera, jak i z adresem kontroli dostępu do nośnika (MAC). Tak więc jeżeli wykryjesz niewłaściwe użycie hosta zidentyfikowanego po jego adresie IP, to możesz dokładnie określić, który host został użyty. W systemie Windows 2000 dostęp do tych informacji może mieć (ale nie może ich zmieniać) użytkownik nie będący administratorem. DHCP jest w pod tym względem bezpieczniejszy niż konfiguracja statyczna. Adres IP hosta skonfigurowanego statycznie (w szczególności hosta systemu Windows 9x) może zostać złośliwie zmieniony, a następnie przywrócony, przez użytkownika znającego się na komputerach.
DHCP --> pozwala[Author:PO] na przydzielenie określonego adresu IP określonemu hostowi — można zarezerwować dzierżawę, aby określonemu hostowi, identyfikowanemu po nazwie komputera oraz adresie MAC, można było przydzielić określony adres IP. Jest to (w praktyce) to samo, co konfiguracja statyczna, z tym że informacje dotyczące maski podsieci, bramy, serwera DNS oraz serwera WINS można konfigurować dynamicznie i nie trzeba odwiedzać danego hosta (który może znajdować się w pewnej odległości od twojego biura), aby go skonfigurować.
DHCP --> nie[Author:PO] jest trudny do ustawienia ani administrowania — problemy pokrywania się, związane z wieloma zakresami (lub przedziałami) adresów oraz wieloma serwerami, nigdy nie były trudne do rozwiązania, szczególnie jeśli je porównać z problemami związanymi z ręcznym konfigurowaniem kilku tysięcy hostów. System Windows 2000 zapewnia narzędzia służące do sprawdzania spójności międzyzakresowej oraz do wykrywania „rozbójniczych” serwerów DHCP, więc można szybko wykrywać i rozwiązywać wszelkie przypadki pokrywania się adresów IP.
DHCP --> nie[Author:PO] generuje dużej ilości ruchu emisji — przy pierwszym pojawieniu się w sieci dany host dokonuje emisji w poszukiwaniu serwera DHCP i otrzymuje odpowiedź emisyjną. Nie są to duże pakiety emisyjne, przy czym pojawią się one ponownie tylko w przypadku, kiedy dzierżawa DHCP wygaśnie, albo osiągnie stan ponownego wiązania (po upływie siedmiu ósmych czasu dzierżawy) w przypadku, gdy host zostanie przeniesiony do innej sieci albo jeżeli dana konfiguracja zostanie ręcznie zniesiona i odnowiona.
Wskazówka: Dzierżawy DHCP są również odnawiane, jeśli klient zostanie przeładowany w czasie trwania okresu dzierżawy. Jednak w takich przypadkach klient podejmuje próbę odnowienia swojej dzierżawy na serwerze DHCP, od którego poprzednio otrzymał dzierżawę, zamiast przechodzić pełny proces odnajdywania DHCP (patrz: dalsza część tego rozdziału).
Wprawdzie niektóre sieci mają hosty, które nie mogą być klientami protokołu DHCP, a niektóre komputery — jak same w sobie serwery DHCP, kontrolery domeny (DC), routery, serwery DNS, serwery WINS, serwery internetowych usług informacyjnych (IIS) oraz ważniejsze serwery BackOffice — powinny być konfigurowane statycznie lub przynajmniej powinny dostawać stałe rezerwacje DHCP. Niemniej jednak wiele problemów związanych z sieciami można rozwiązać poprzez DHCP.
Alokacja adresów protokołu DHCP
Protokół DHCP ma swoje źródła w protokole ładowania początkowego (BOOTP), zdefiniowanym w dokumentach RFC 951 i 1084. Protokół BOOTP umożliwiał dynamiczne przydzielanie adresów IP. Oprócz adresów IP, protokół DHCP dostarcza wszelkich danych konfiguracyjnych wymaganych przez protokół TCP/IP oraz dodatkowych danych dla określonych serwerów.
Pełny proces alokacji adresów ma miejsce w następujących sytuacjach:
Kiedy dany host po raz pierwszy wchodzi w tryb online.
Kiedy dzierżawa DHCP danego hosta albo wygaśnie, albo osiągnie stan ponownego wiązania.
Po ręcznym zwolnieniu i odnowieniu konfiguracji danego hosta przy użyciu poleceń ipconfig /release oraz ipconfig /renew.
Kiedy dany host po przeładowaniu nie może uzyskać dostępu do swojego serwera DHCP, albo do swojej bramy domyślnej.
Kiedy dany host otrzyma komunikat potwierdzenia negatywnego protokołu DHCP (DHCPNAK) od serwera DHCP, informujący, że jego dzierżawa nie może zostać odnowiona.
Konfiguracja IP za pomocą DHCP składa się z czterech kroków:
Odnajdywanie DHCP — klient protokołu DHCP emituje pakiet żądania konfiguracji DHCPDISCOVER, dostarczając swój adres MAC oraz nazwę hosta. Jeżeli dany klient miał wcześniej przydzielony adres IP, to wysyła również tę informację w polu opcji Żądany adres. W ten sposób klient często utrzymuje ten sam adres, nawet jeżeli został wyłączony na dłużej niż czas trwania jego dzierżawy.
Oferta DHCP — każdy serwer DHCP otrzymujący żądanie odpowiada pakietem emisji DHCPOFFER, zawierającym oferowany adres IP (jeżeli ma jeden lub więcej nieprzydzielonych) oraz jego własny adres IP. Serwery DHCP na dalekim końcu routera mogą odpowiadać na emisję DHCPDISCOVER pod warunkiem, że router ma włączone przesyłanie ruchu emisji DHCP.
Żądanie DHCP — host protokołu DHCP przyjmuje pierwszą ofertę, którą otrzyma i żąda adresu wysłanego z tą ofertą. Pakiet DHCPREQUEST jest pakietem emisji, ponieważ klientowi nie został jeszcze oficjalnie przydzielony zaoferowany adres IP. Pakiet zawiera adres IP wybranego serwera DHCP oraz adres IP oferowany przez ten serwer.
Potwierdzenie DHCP — serwer DHCP oficjalnie przydziela żądany adres klientowi w pakiecie emisji DHCPACK i przechowuje te informacje w swojej bazie danych jako przydzieloną dzierżawę.
Pakiety DHCPDISCOVER, DHCPOFFER, DHCPREQUEST oraz DHCPACK ukazane są na rysunkach, odpowiednio od 11.1 do 11.4. Pakiety te zawarte są w pliku przechwytywania Monitora sieci dhcp.cap na CD-ROM-ie.
|
Rysunek 11.1. DHCPDISCOVER
|
Rysunek 11.2. DHCPOFFER
|
Rysunek 11.3. DHCPREQUEST
|
Rysunek 11.4. DHCPACK
Oprócz adresu IP serwer prześle do hosta inne informacje, takie jak maska podsieci oraz adresy IP bram i serwerów WINS i DNS. Istnieje szeroka gama opcji dodatkowych, które mogą być przydzielane za pomocą DHCP. Są one zdefiniowane w specyfikacji RFC 2132.
Serwer DHCP określa czas trwania dzierżawy. W połowie okresu trwania dzierżawy, lub przy każdym przeładowaniu, klient protokołu DHCP żąda odnowienia dzierżawy za pomocą komunikatu DHCPREQUEST, a serwer DHCP przedłuża dzierżawę za pomocą komunikatu DHCPACK. Jeśli dany klient nie uzyska odnowienia dzierżawy od serwera DHCP, to zatrzymuje swoje informacje konfiguracyjne, chyba że wykryje, iż został przeniesiony do innej sieci. Ruch DHCP wygenerowany przez przeładowanie klienta zawarty jest w pliku przechwytywania Monitora sieci dhcp1.cap, znajdującym się na CD-ROM-ie.
Jeżeli dany klient zostanie przeniesiony do innej sieci, a włączone jest wykrywanie nośników (patrz: dalsza część tego rozdziału), to --> znosi[Author:PO] swoją konfigurację. Następnie przeprowadza emisję w poszukiwaniu serwera DHCP w nowej sieci przy użyciu komunikatu DHCPDISCOVER. Albo uzyskuje nową konfigurację poprzez DHCP, albo konfiguruje się z adresem prywatnym poprzez automatyczne prywatne adresowanie IP (APIPA — patrz: dalsza część tego rozdziału).
Z kolei jeżeli dany klient zatrzyma swoją pierwotną konfigurację IP po przeniesieniu do innej sieci, to żąda odnowienia dzierżawy za pomocą komunikatu DHCPREQUEST. Jeżeli w nowej sieci jest serwer DHCP, to serwer ten nie rozpozna aktualnego adresu IP klienta i odrzuci żądanie odnowienia poprzez wysłanie komunikatu DHCPNAK. Wtedy klient zwalnia swoją konfigurację IP i dokonuje emisji komunikatu DHCPDISCOVER.
Jeżeli dany klient zostanie przeniesiony do podsieci, która nie ma serwera DHCP i zatrzyma swoją bieżącą konfigurację, to dokona emisji komunikatu DHCPREQUEST, lecz nie uzyska żadnej odpowiedzi. Wtedy przeprowadza ping swojej bramy domyślnej. Kiedy ów ping się nie powiedzie, to klient wnioskuje, że został przeniesiony do podsieci prywatnej i konfiguruje się przy użyciu APIPA. Będzie dokonywał emisji komunikatu DHCPDISCOVER co pięć minut i zostanie zrekonfigurowany poprzez DHCP, jeżeli w sieci zostanie później zainstalowany serwer DHCP.
Jeżeli klient DHCP zostanie przeniesiony do innej podsieci, lub zostanie wycofany z użytku, to wygasa dzierżawa DHCP na serwerze, który następnie schowa ten adres IP i, w końcu, zwróci go na swoją listę możliwych do przydzielenia adresów. W takim wypadku dobrze jest ręcznie znieść konfigurację IP na kliencie, zanim zostanie przeniesiony lub wycofany z użycia.
Serwery protokołu DHCP
W sieci systemu Windows 2000 serwer DHCP może być kontrolerem domeny (DC), serwerem członkowskim, lub serwerem samodzielnego zespołu (dla sieci równorzędnych). W środowisku mieszanym Microsoft zaleca uaktualnienie systemów wszystkich serwerów do systemu Windows 2000 przed wdrożeniem protokołu DHCP systemu Windows 2000. Serwer musi mieć statyczną konfigurację IP i musi mieć zainstalowany, autoryzowany i skonfigurowany protokół DHCP.
Zainstalowanie protokołu DHCP automatycznie instaluje narzędzie przystawki MMC protokołu DHCP (określane niekiedy jako Menedżer protokołu DHCP). Jeżeli dana domena ma więcej niż jeden serwer DHCP, to każdy z nich jest autoryzowany w usłudze Active Directory i dodawany do konsoli protokołu DHCP, aby całą konfigurację DHCP można było kontrolować z jednego serwera. Serwer DHCP utrzymuje również bazę danych służącą do zarządzania przydziałem adresów IP oraz innych parametrów konfiguracji.
W skład parametrów konfiguracji protokołu TCP/IP, które można przydzielać dynamicznie za pomocą DHCP, wchodzą:
Adresy IP dla każdej karty sieciowej w komputerze klienckim.
Maski podsieci.
Bramy. Dla celów wykrywania martwych bram można określić więcej niż jedną bramę.
Dodatkowe parametry konfiguracji, jak adresy IP dla serwerów DNS, czy WINS.
Opcje. Większość opcji jest wstępnie zdefiniowanych przez dokument RFC 2132, ale serwer protokołu DHCP pozwala definiować i dodawać własne opcje.
Klienty protokołu DHCP
Rolę klientów protokołu DHCP mogą pełnić hosty, na których uruchomione są następujące systemy operacyjne firmy Microsoft:
Windows 2000 Server (wszystkie wersje),
Windows 2000 Professional,
Windows NT Server (wszystkie wersje),
Windows NT Workstation (wszystkie wersje),
Windows 98,
Windows 95,
Windows for Workgroups w wersji 3.11 z zainstalowanym 32-bitowym sterownikiem TCP/IP Virtual Driver (VxD),
Microsoft Network Client w wersji 3 dla MS-DOS z zainstalowanym sterownikiem trybu rzeczywistego TCP/IP,
LAN Manager wersji 2.2c.
Klienty systemów innych firm niż Microsoft, z uruchomionym protokołem TCP/IP i zgodne ze specyfikacją RFC 2132, również mogą obsługiwać oprogramowanie klientów protokołu DHCP. Protokół DHCP systemu Windows 2000 zapewnia dodatkową obsługę klientom protokołu BOOTP poprzez dynamiczny protokół BOOTP (patrz: dalsza część tego rozdziału).
Agenty przekazujące protokołu BOOTP
Routery nie przekazują ruchu emisji w sposób automatyczny. Jednak router zgodny ze specyfikacją RFC 2131 można skonfigurować tak, aby pełnił rolę agenta przekazującego protokołu BOOTP i przekazywał emisje protokołu DHCP do podsieci, które kontroluje; dzięki temu serwer DHCP nie jest potrzebny w każdej sieci fizycznej. Port 67 serwera protokołu datagramów użytkownika (UDP) może pozwalać routerowi na przekazywanie ruchu emisji protokołu DHCP.
Jeżeli routery w danej sieci nie mogą zostać skonfigurowane jako agenty przekazujące protokołu BOOTP, to można skonfigurować komputer hosta (zazwyczaj serwer systemu Windows 2000), aby nasłuchiwał komunikatów emisji protokołu DHCP i kierował je do jednego lub większej liczby serwerów przy użyciu kierowanych datagramów protokołu IP. Innymi słowy, komputer hosta, a nie router, jest agentem przekazującym protokołu DHCP. Rysunek 11.5 przedstawia oba scenariusze. Agenty przekazywania kierują żądania lokalnych klientów protokołu DHCP do zdalnych serwerów protokołu DHCP i zwracają odpowiedzi serwerów klientom.
Klient DHCP Serwer DHCP
Emisje DHCP
Agent przekazujący protokołu BOOTP
Klient DHCP Serwer Serwer DHCP Agent przekazujący protokołu BOOTP
Emisje DHCP datagramy IP
Bez włączonego protokołu BOOTP
|
Rysunek 11.5. Agenty przekazujące protokołu DHCP
Udoskonalenia systemu Windows 2000
Protokół DHCP systemu Windows 2000 wprowadza kilka udoskonaleń. Są one opisane poniżej.
Automatyczna konfiguracja klientów
System Windows 2000 może automatycznie skonfigurować adres IP i maskę podsieci, jeżeli dany klient jest zainstalowany w małej sieci prywatnej, gdzie nie jest dostępny żaden serwer protokołu DHCP, który mógłby przydzielić adresy. W tym scenariuszu klient podejmuje próbę zlokalizowania serwera protokołu DHCP i uzyskania od niego konfiguracji. Jeżeli klientowi systemu Windows 2000 nie uda się pierwsza próba zlokalizowania serwera protokołu DHCP po instalacji, to użyje on funkcji APIPA (patrz: poniżej) w celu uzyskania prywatnego adresu IP i maski podsieci.
Jeśli dany klient protokołu DHCP uprzednio uzyskał dzierżawę od serwera protokołu DHCP, to podejmuje próbę odnowienia swojej niewygasłej dzierżawy po przeładowaniu. Jeżeli nie uda mu się zlokalizować serwera DHCP, to spróbuje przeprowadzić ping bramy domyślnej figurującej w jego dzierżawie. Jeżeli to się powiedzie, to klient przyjmie, że nie został przeniesiony do innej sieci i zatrzyma dzierżawę. Wtedy klient stara się o odnowienie dzierżawy po upływie połowy jej czasu.
Jeżeli nie powiedzie się próba ping bramy domyślnej, to klient przyjmuje, że został przeniesiony do sieci, w której aktualnie nie są dostępne żadne usługi protokołu DHCP, na przykład do małego intranetu, czy sieci domowej.
APIPA
APIPA automatycznie konfiguruje hosta przy użyciu zarezerwowanego pasma organizacji przydzielania numerów internetowych (IANA) 169.254.0.0/16 (to jest 169.254.0.1 do 169.254.255.254, maska podsieci 255.255.0.0 — patrz rozdział 4). Jeżeli dany host wykryje konflikt adresów z innym hostem w sieci, to będzie automatycznie rekonfigurował się z innym adresem w obrębie zarezerwowanego zakresu — i tak dla aż 10 adresów. Host skonfigurowany przez APIPA próbuje znaleźć serwer DHCP co pięć minut. Jeżeli serwer DHCP nie zostanie znaleziony, to host będzie rekonfigurowany za pomocą protokołu DHCP.
Wskazówka: APIPA może zostać wyłączone przy użyciu klucza Rejestru IPAutoconfigurationEnabled. Wykorzystywaną sieć i maskę podsieci można kontrolować przy użyciu kluczy Rejestru IPAutoconfigurationSubnet, oraz IPAutoconfigurationMask (patrz: dodatek A).
Wykrywanie nośników
Obsługa wykrywania nośników została wprowadzona w wersji 5 specyfikacji interfejsu sterownika sieciowego (NDIS5 — patrz: rozdział 1). Umożliwia ona karcie sieciowej (NIC) zawiadamianie stosu protokołu o zdarzeniach połączenia i rozłączenia. Te zawiadomienia pomagają zająć się problemem, który był widoczny w NT4. Jeżeli komputer przenośny, który jest klientem protokołu DHCP w podsieci ethernetowej systemu NT4, zostanie przeniesiony do innej podsieci bez przeładowania, to stos protokołu nie otrzymuje żadnego sygnału o tym przeniesieniu i parametry konfiguracji stają się przedawnione. Konfiguracja IP na laptopie może wtedy wchodzić w konflikt z ustawieniami w podsieci.
Poza tym, jeżeli jakiś komputer w sieci NT4 zostanie wyłączony, zaniesiony do domu i przeładowany, to stos protokołu nie będzie wiedział o tych zdarzeniach i przedawnione parametry konfiguracji pozostaną. Może to stanowić problem, ponieważ trasy podsieci, bramy domyślne i tym podobne mogą wchodzić w konflikt z parametrami dostępu telefonicznego.
W systemie Windows 2000 wykrywanie nośników pozwala stosowi protokołu reagować na zdarzenia i unieważniać przedawnione parametry. Jeżeli jakiś klient protokołu DHCP systemu Windows 2000 zostanie odłączony od sieci, a jego karta sieciowa obsługuje wykrywanie nośników, to protokół TCP/IP unieważni przedawnione parametry po upływie okresu wygaśnięcia, zaimplementowanego w stosie (aktualnie 20 sekund).
Wskazówka: Jeżeli host, który jest skonfigurowany statycznie, zostanie przeniesiony do innej sieci, to musi on zostać zrekonfigurowany zanim będzie można z niego korzystać w tej sieci (czy jest przeładowany, czy nie). Jest to kolejny przykład zalet protokołu DHCP.
Wykrywanie rozbójniczych serwerów protokołu DHCP
Protokół DHCP systemu Windows 2000 uniemożliwia nieautoryzowanym, lub rozbójniczym, serwerom protokołu DHCP tworzenie konfliktów związanych z przydzielaniem adresów. System Windows 2000 wymaga dodatkowego kroku autoryzacyjnego, zanim serwer protokołu DHCP będzie mógł uaktywnić się w sieci. Autoryzacji dokonuje zazwyczaj administrator przedsiębiorstwa — to jest administrator pierwszego kontrolera domeny zainstalowanego w domenie. W drzewie domeny za ten krok odpowiedzialny jest administrator przedsiębiorstwa dla domeny głównej. Ci administratorzy mogą nadawać prawa do zarządzania protokołem DHCP, ale powinni starannie dobierać swoich delegatów.
Kiedy serwer DHCP inicjuje w danej domenie, to usługa Active Directory sprawdza jego stan. Jeżeli serwer jest nieautoryzowany, to nie może odpowiadać na żądania protokołu DHCP. Po inicjacji serwer łączy się z usługą Active Directory i dowiaduje się czy jest częścią domeny, czy nie. Jeżeli jest, to ustala, czy jest na liście autoryzowanych serwerów. Jeśli jest autoryzowany, to wysyła komunikat DHCPINFORM, aby dowiedzieć się, czy uruchomione są inne usługi i upewnia się, czy ma ważność również w tych usługach.
Jeżeli serwer nie może połączyć się z usługą Active Directory albo nie znajduje się na liście autoryzowanej, to zakłada, że nie jest autoryzowany i nie odpowiada na żądania klientów.
Kiedy inicjuje serwer protokołu DHCP, który nie jest serwerem członkowskim domeny (taki jak członek grupy roboczej), to emituje w sieci komunikat DHCPINFORM.
Dowolny inny serwer, który otrzyma ten komunikat, odpowiada komunikatem DHCPACK i dostarcza nazwę domeny, której jest częścią. Jeżeli serwer DHCP grupy roboczej wykryje w sieci serwer członkowski domeny DHCP, to przyjmuje, że nie jest autoryzowany i nie obsługuje żądań.
Jeżeli serwer DHCP zespołu wykryje obecność innego serwera zespołu, to go ignoruje. A zatem wiele serwerów zespołów może być aktywnych w tym samym czasie. Nawet, jeżeli serwer zespołu zainicjuje i dowie się, że wolno mu działać, to nadal emituje komunikaty DHCPINFORM co pięć minut. Jeżeli zostanie wykryty autoryzowany serwer członkowski domeny DHCP, to serwer grupy roboczej staje się nieautoryzowany i zatrzymuje swoje usługi.
Opcje specyficzne dla dostawców
Serwer protokołu DHCP systemu Windows 2000 pozwala na definiowanie opcji specyficznych dla producentów. Oznacza to, że takie opcje mogą być obsługiwane, pomimo że nie zostały zatwierdzone przez zespół do spraw sieci Internet (IETF). Pewni producenci definiują klasy producentów, identyfikowane po bitach danych, które określają czy dana klasa opcji jest standardowa, czy specyficzna dla producenta.
Kiedy dana klasa opcji zostanie zidentyfikowana jako specyficzna dla producenta, protokół DHCP sprawdza konfigurację w sposób określony dla tego producenta. Sprzęt w danej sieci, pochodzący od wielu producentów, może wykorzystywać różne numery opcji do różnych funkcji. Klasy producentów oraz opcje producentów są opisane szczegółowo w dokumencie RFC 2132, który zawiera opisy rozszerzeń producenckich protokołu BOOTP, zdefiniowane poprzednio w dokumencie RFC 1497 (zastąpionym przez RFC 2132).
Obsługa klas użytkownika
Klasy użytkownika pozwalają klientowi protokołu DHCP określić jakiego typu jest klientem — na przykład komputerem stacjonarnym, laptopem, itd. Administrator może skonfigurować serwer protokołu DHCP, aby przydzielał różne opcje w zależności od typu klienta, któremu są przydzielone. Na przykład klientom typu laptop można przydzielać krótsze dzierżawy, czy też konfiguracja może być dopasowana do zestawu możliwości danego klienta. Stacji roboczej, na której uruchomione jest oprogramowanie multimedialne, można dać inny zestaw opcji konfiguracyjnych, niż ten używany głównie do przetwarzania tekstu, a serwer plików i wydruku można skonfigurować jeszcze inaczej. Te odmiany mogą zawierać czas trwania dzierżaw, ustawienia WINS i DNS oraz różne opcje protokołu DHCP. Jeżeli opcje klas użytkownika nie są używane, to przydzielane są ustawienia domyślne.
Udoskonalone monitorowanie i raporty statystyczne
Ta nowa funkcja zapewnia powiadamianie, jeżeli liczba możliwych do przydzielenia adresów IP spadnie poniżej progu zdefiniowanego przez użytkownika. Na przykład kiedy zostanie przydzielonych 90 procent adresów IP w określonym zakresie, może być wyzwalany alarm, a następny alarm może być wyzwalany po wyczerpaniu puli adresów IP. Jeżeli pula adresów możliwych do przydzielenia spadnie poniżej określonego poziomu, to ikona na pozostających adresach robi się żółta. Jeżeli pula adresów zupełnie się wyczerpie, ikona robi się czerwona.
Menedżer protokołu DHCP obsługuje protokół prostego zarządzania siecią (SNMP) oraz bazy danych informacji zarządzania (MIB), które zapewniają graficzne wyświetlanie danych statystycznych. Pomaga to administratorom w monitorowaniu stanu systemu, dostarczając takich informacji, jak liczba dostępnych adresów a liczba adresów wykorzystanych czy liczba dzierżaw przetwarzanych na sekundę. Mogą być również dostarczane dodatkowe informacje statystyczne dotyczące działania usługi DHCP. Zawiera się w tym liczba przetworzonych komunikatów i ofert oraz liczba otrzymanych żądań, potwierdzeń, odrzuceń, komunikatów potwierdzenia stanu negatywnego (NACK) i zwolnień.
Można także przeglądać całkowitą liczbę zakresów i adresów na serwerze, liczbę wykorzystanych i liczbę dostępnych. Statystyki te mogą być dostarczane dla określonego zakresu, lub na poziomie serwera — co pokazuje sumę wszystkich zakresów zarządzanych przez ten serwer.
Alokacja adresów multiemisji i protokół MADCAP
Adres multiemisji to pojedynczy adres IP, który identyfikuje grupę komputerów. Zakresy multiemisji obsługiwane są poprzez zastosowanie protokołu dynamicznego przydzielania klientom adresów multiemisji (MADCAP), który jest zbudowany na modelu klient — serwer, umożliwiającym klientom MADCAP żądanie usług dynamicznego przydzielania adresów multiemisji od serwerów MADCAP. Klienty MADCAP systemu Windows 2000 obsługują interfejsy programowania aplikacji (API) strony klienta, wykorzystywane przez aplikacje do żądania, odnawiania i --> znoszenia[Author:PO] adresów multiemisji.
Zazwyczaj klient protokołu MADCAP może również być serwerem multiemisji (MCS), wykorzystywanym do obsługi multiemisji IP. Serwer MCS zarządza grupowym użytkowaniem przydzielonego adresu IP i przesyła strumieniowo ruch danych do członków określonego adresu grupowego. Klienty multiemisji, które zarejestrowały swoje członkostwo na serwerze MCS, mogą odbierać strumienie wysyłane pod ten adres. Serwer MCS zarządza również listą grupy multiemisji, aby wszyscy aktualni członkowie mogli otrzymywać ruch multiemisji.
Wskazówka: Dokument RFC 2771 podaje więcej szczegółów dotyczących przydziału i wykorzystywania adresów multiemisji. Dokument ten jest dokumentem informacyjnym i nie jest wymaganym standardem.
Typowym zastosowaniem multiemisji są wideokonferencje czy dźwięk w czasie rzeczywistym (patrz: rozdział 8), które tradycyjnie wymagały od użytkowników ręcznego konfigurowania adresów multiemisji. Jednak serwer protokołu DHCP systemu Windows 2000 może przydzielać adresy multiemisji w taki sam sposób, jak adresy emisji pojedynczej, co pozwala na pełne wykorzystanie istniejącej infrastruktury.
Administrator konfiguruje zakresy multiemisji oraz odpowiadające im przedziały IP multiemisji w sposób opisany w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Adresy multiemisji są wtedy zarządzane na serwerze w taki sam sposób, jak zwykłe adresy IP, a aplikacje klienckie wywołują interfejsy API, aby zażądać adresu multiemisji z danego zakresu.
Klastrowanie w systemie Windows
Klastrowanie w systemie Windows obsługiwane jest przez system Windows 2000 Advanced Server. Pozwala ono na zarządzanie dwoma, lub większą ilością serwerów jako pojedynczym systemem i może poprawiać dostępność, łatwość zarządzania i możliwości rozbudowy serwerów protokołu DHCP. Klastrowanie może automatycznie wykryć uszkodzenie aplikacji lub usługi i w szybkim tempie ponownie ją uruchomić na innym serwerze w klastrze, aby użytkownicy odczuwali jedynie chwilową przerwę w usłudze. Administratorzy mogą kontrolować stan wszystkich zasobów klastra i przenosić obciążenie na różne serwery w jego obrębie. Funkcja ta wykorzystywana jest do wyrównywania obciążenia oraz do przeprowadzania uaktualnień na serwerach bez wprowadzania ważnych danych i aplikacji w tryb offline.
Klastrowanie umożliwia wirtualizację serwerów protokołu DHCP. Wirtualny adres IP jest definiowany przy użyciu narzędzia Administrator klastrów. Adres ten musi być adresem statycznym. Usługa serwera DHCP systemu Windows 2000 zostaje wówczas powiązana z tym wirtualnym adresem IP. Jeżeli jeden z węzłów klastra ulegnie awarii, jego przestrzeń nazw oraz wszystkie jego usługi zostaną odtworzone w sposób przezroczysty na drugim węźle. Klient nie widzi żadnej zmiany i uzyskuje lub odświeża dzierżawę od czegoś, co wydaje się być tym samym serwerem co wcześniej, identyfikowanego po tym samym adresie IP.
Administratorzy sieci tradycyjnie implementowali zabezpieczanie poprzez przejmowanie zadań przez inny serwer dzieląc zakresy pomiędzy serwery, aby w przypadku, gdyby jeden serwer „padł”, przynajmniej jeden z adresów możliwych do przydzielenia pozostawał dostępny. Klastrowanie likwiduje konieczność dzielenia zakresów i bardziej wydajnie wykorzystuje adresy IP. Baza danych klastrowania systemu Windows na dysku zdalnym śledzi przydzielanie adresów i inne działania, a jeżeli aktywny węzeł klastra „padnie”, drugi węzeł staje się serwerem DHCP, z pełną wiedzą na temat tego, co zostało przypisane i z dostępem do pełnego zakresu adresów. Na serwerze DHCP uruchomiony jest tylko jeden węzeł naraz, a baza danych zapewnia w razie potrzeby przezroczyste przejście.
Ponieważ klastrowanie systemu Windows działa ze wszystkimi usługami Windows zgodnymi z klastrowaniem, te samy serwery klastra wykorzystywane do DHCP obsługują wysoką dostępność dla wszystkich innych usług systemu Windows zgodnych z klastrowaniem, które są na nich uruchomione.
Integracja DNS
Serwery DNS tłumaczą nazwy hostów i w pełni kwalifikowane nazwy domeny (FQDN) na adresy IP (patrz: rozdział 12). System Windows 2000 wprowadza dynamiczny DNS (DDNS), który zajmuje się problemami tradycyjnie związanymi ze statyczną bazą danych DNS. Protokół DHCP jest zintegrowany z DNS, a w szczególności z DDNS, więc baza danych DNS może być uaktualniana o nowe lub zmienione adresy IP przydzielone dynamicznie komputerom hostów w strefie DNS.
Dynamiczne uaktualnienia DNS są opisane w dokumencie RFC 2136. Ilekroć ma miejsce zdarzenie adresowe (nowy adres, lub odnowienie adresu), klient DHCP wysyła kod opcji DHCP (kod opcji 81) oraz swoją FQDN do serwera DHCP i żąda, aby serwer zarejestrował w jego imieniu rekord zasobu wskaźnika DNS (PTR). Klient uaktualniania dynamicznego zazwyczaj obsługuje rekord zasobu adresu (A) nie odwołując się do serwera DHCP, ponieważ tylko klient wie, który adres lub adresy IP na hoście odwzorowują się na tę nazwę FQDN.
Dodatkowo serwer DHCP może być konfigurowany tak, aby rejestrował w imieniu klienta zarówno rekord PTR, jak i A. W tym przypadku serwer odpowiednio poinstruuje klienta w ramach początkowego procesu konfiguracji. Lista parametrów Rejestru związanych z klientem uaktualniania DNS podana jest w dodatku C.
Jeżeli klient protokołu DHCP systemu Windows 2000 otrzyma informacje konfiguracyjne od serwera DHCP dolnego poziomu (np. NT4), który nie implementuje opcji 81, to klient rejestruje rekordy PTR i A na serwerze DDNS, podobnie jak host statycznie skonfigurowany.
Serwer DHCP może pełnić rolę serwera proxy dla klientów, takich jak Winows 9x i Windows NT4, dla celów rejestracji DDNS. Serwer DHCP potrafi rozróżniać pomiędzy klientami systemu Windows 2000 a innymi klientami i będzie implementował rejestrację DNS w zależności od typu klienta, którego konfiguruje, oraz sposobu w jaki sam został skonfigurowany.
Jeżeli w twojej sieci zastosowany został stary (statyczny) serwer DNS, to DHCP nie może dynamicznie uaktualniać bazy danych DNS i mogą mieć miejsce nieudane połączenia. Oto niektóre sposoby obejścia tego problemu:
włącz wyszukiwanie WINS dla klientów DHCP, które korzystają z podstawowego sieciowego systemu wejścia/wyjścia (NetBIOS);
przypisz rezerwacje adresów IP, które mają stały (nieskończony) czas dzierżawy dla klientów DHCP korzystających tylko z DNS i nie obsługujących NetBIOS;
tam, gdzie to możliwe, uaktualnij lub zastąp statyczne serwery DNS serwerami DNS systemu Windows 2000, które obsługują DDNS.
Dynamiczny protokół BOOTP
Protokół DHCP systemu Windows 2000 zapewnia obsługę klientów protokołu BOOTP w postaci dynamicznego protokołu BOOTP. Jest to rozszerzenie protokołu BOOTP umożliwiające serwerowi DHCP konfigurowanie klientów BOOTP zamiast korzystania z jawnych, stałych konfiguracji adresów. Funkcja ta zapewnia łatwiejszą administrację dużych sieci protokołu BOOTP poprzez umożliwienie dynamicznej dystrybucji adresów IP bez potrzeby zmiany zachowania po stronie klienta.
Narzędzie DHCP
Protokół DHCP systemu Windows 2000 wprowadza narzędzie przystawki konsoli zarządzania firmy Microsoft (MMC) protokołu DHCP, które zapewnia standardowy graficzny interfejs użytkownika (GUI) służący do administracji i konfigurowania serwera DHCP. Można implementować zarządzanie wszystkimi serwerami DHCP w domenie lub w drzewie domeny z pojedynczego stanowiska. Można uruchamiać lub zatrzymywać usługę DHCP na dowolnym serwerze, konfigurować zakresy i opcje protokołu DHCP i uzgadniać (sprawdzać pod kątem błędów i niezgodności) bazę danych protokołu DHCP; wszystko to z tego samego interfejsu GUI.
Protokołem DHCP można również administrować przy użyciu programu usługowego powłoki sieciowej (netsh) Wiersza polecenia (patrz: dodatek D). Konfigurowanie i administrowanie serwera DHCP zarówno przy użyciu Wiersza polecenia, jak i narzędzia GUI jest opisane w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Terminologia protokołu DHCP
Administratorzy DHCP mogą definiować globalne i specyficzne dla zakresu ustawienia konfiguracji, które identyfikują routery i ustawiają konfiguracje klientów DHCP. Zanim opiszę w jaki sposób stosuje się te ustawienia, stosownym jest zdefiniowanie wykorzystywanych określeń.
Zakres DHCP
Zakres DHCP to przedział adresów IP, które mogą zostać przydzielone w określonej sieci. Gdyby ktoś wolał, to definicja firmy Microsoft brzmi: zgrupowanie administracyjne, identyfikujące pełne kolejne zakresy możliwych adresów IP dla wszystkich klientów DHCP w podsieci fizycznej. Zakres określa podsieć, której są oferowane usługi DHCP i pozwala serwerowi na identyfikację parametrów, które mają zostać nadane wszystkim klientom DHCP w danej podsieci.
Integralną częścią definicji zakresu jest maska podsieci, towarzysząca przedziałowi adresów. Typowym zakresem może być: 195.162.230.100 do 195.162.230.199, maska podsieci 255.255.255.0.
Zakres wykluczeń
Zakres wykluczeń to ciąg adresów IP w obrębie przedziału zakresu, które mają nie być oferowane klientom DHCP. Na przykład w obrębie zakresu zdefiniowanego powyżej moglibyśmy zechcieć wykluczyć 195.162.230.150 do 195.162.230.160.
Pula adresów
Kiedy zakres DHCP zostanie zdefiniowany, a zakresy wykluczeń zastosowane, to pozostałe adresy IP w obrębie zakresu tworzą pulę dostępnych adresów. W miarę przypisywania, adresy są usuwane z puli; jeśli zostaną zwolnione, to są do niej ponownie dodawane. Pula adresów określa adresy IP, które są aktualnie dostępne do dynamicznego przydzielenia klientowi DHCP.
Rezerwacja
Rezerwacja umożliwia stałe przypisanie określonego adresu IP do określonego urządzenia sprzętowego (identyfikowanego przeważnie po adresie MAC). Rezerwacji zazwyczaj dokonuje się dla drukarek sieciowych, lub dla komputerów hostów, które mają zawsze mieć te same adresy IP, ale których nie chcemy konfigurować statycznie.
Wskazówka: Użyj polecenia ipconfig /all, aby uzyskać adres MAC klienta systemu Windows NT (włącznie z Windows 2000). W przypadku klientów systemów Windows 9x uruchom winipcfg.exe i przeglądnij pole Adres karty. Jeżeli dany klient już ma adres IP, który chcesz przekształcić na stałą dzierżawę zarezerwowaną, to możesz przeprowadzić ping klienta z serwera, a później użyć polecenia arp -a.
Superzakres
Po skonfigurowaniu kilku zakresów jest często wygodnie zgrupować je razem w pojedynczą jednostkę administracyjną. Owa jednostka, czy zgrupowanie, znana jest jako superzakres. Superzakresy są opisane bardziej szczegółowo w dalszej części niniejszego rozdziału.
Dzierżawa
Microsoft definiuje dzierżawę jako ilość czasu, przez jaką dany klient DHCP może zatrzymać swoje informacje konfiguracyjne, jeżeli nie zostaną one w międzyczasie odświeżone. Uważam, że jaśniej jest określać to jako czas trwania dzierżawy, szczególnie kiedy dzierżawa aktywna jest definiowana jako dzierżawa (to znaczy pełna konfiguracja) przydzielona klientowi. Kiedy przeglądamy dzierżawę klienta (patrz: podrozdział rozwiązań natychmiastowych niniejszego rozdziału), to przeglądamy całą konfigurację, a nie sam czas trwania. Jest to oczywiście moje zdanie.
Opcje
Opcje DHCP to parametry konfiguracji klienta inne niż adres IP i maska podsieci, które serwer DHCP może przydzielać klientom. Na przykład adresy IP dla bram, serwerów WINS oraz serwerów DNS są zazwyczaj dostarczane albo dla pojedynczego zakresu, albo globalnie dla wszystkich zakresów zarządzanych przez dany serwer. Opcje dodatkowe są wstępnie zdefiniowane w dokumencie RFC 2132 (patrz: dalsza część tego rozdziału), albo definiuje się je i dodaje jako opcje specjalne.
Wdrażanie protokołu DHCP
Podrozdział rozwiązań natychmiastowych niniejszego rozdziału opisuje, w jaki sposób instalować, autoryzować i konfigurować DHCP. Podobnie jak w każdej innej dziedzinie (czy ma ona coś wspólnego z komputerami, czy nie), przed przystąpieniem do praktycznej implementacji wskazany jest etap planowania. W tej części omówione są podstawowe czynniki wdrażania DHCP i rady dotyczące najlepszego sposobu postępowania.
Ustalanie liczby serwerów DHCP
Zakresy DHCP nie mogą mieć pokrywających się adresów IP. --> Czyni to pojęcie „rezerwowego” serwera DHCP skomplikowanym[Author:PO] . Klastrowanie systemu Windows (obsługiwane przez system Windows 2000 Advanced Server) zapewnia obsługę rezerw i przejmowania zadań w ten sposób, --> że ma węzeł w trybie offline, który dzieli informacje z serwerem DHCP będącym w trybie online i wchodzi [Author:PO] w ten tryb, jeżeli ów serwer ulegnie awarii.
W przeciwnym razie konieczne jest posiadanie dwóch nie pokrywających się zakresów na dwóch serwerach DHCP w sieci, aby w przypadku, gdyby jeden z serwerów uległ awarii, nadal była dostępna pula adresów na drugim. To rozwiązanie działa lepiej, jeżeli te dwa serwery są po dwóch stronach routera BOOTP, a nie w tej samej podsieci fizycznej.
Jeden serwer DHCP będący online i jeden rezerwowy serwer DHCP (jednak zaimplementowany) mogą obsługiwać dużą liczbę klientów. Faktyczna liczba zależy od specyfikacji sprzętowych (pojemności dysków i prędkości procesora) oraz od innych kwestii, takich jak czas trwania dzierżawy i to, czy hosty są często przenoszone. Inne czynniki, które powinno się wziąć pod uwagę przy określaniu liczby potrzebnych serwerów, to lokalizacja routerów, fizyczny rozmiar sieci, szybkość łączy pomiędzy odległymi segmentami oraz to, czy chcemy serwer DHCP w każdej podsieci.
Chociaż teoretycznie nie ma ograniczeń dotyczących maksymalnej liczby klientów, które mogą być obsługiwane przez pojedynczy serwer DHCP, istnieją ograniczenia praktyczne. Oto kilka kwestii, które powinieneś rozważyć:
Jaka jest klasa adresów IP sieci?
Jeżeli zdalne segmenty są połączone łączami powolnymi, czy zamierzasz mieć serwer DHCP po obu stronach łącza? Jest to zazwyczaj dobry pomysł.
Czy routery twojej sieci są w stanie pełnić rolę agentów przekazujących protokołu BOOOTP? Ogólnie rzecz biorąc, uważa się za dobry pomysł, o ile to możliwe, umożliwić routerom przekazywanie komunikatów BOOTP/DHCP, zamiast wykorzystywać hosta jako agenta przekazującego. Aby umożliwić ruch BOOTP/DHCP, wiele routerów stosuje specyficzne dla producentów polecenia routera, lub konfigurowalne ustawienia routera, takie jak polecenie IP HELPER, wykorzystywane w niektórych routerach Cisco. Jeżeli dany router nie obsługuje tej funkcji, u producenta może być dostępna aktualizacja routera.
Nie ma łatwego sposobu ustalenia optymalnej liczby serwerów DHCP. Najlepsze, co można zrobić, to podjąć --> mądrą[Author:PO] decyzję w oparciu o różne czynniki omówione powyżej.
Planowanie zakresów
Należy utworzyć zakres dla każdej podsieci fizycznej. Zakres wykorzystuje się następnie do definiowania parametrów stosowanych przez klienty w tej sieci. Zakresy można planować w oparciu o zapotrzebowanie określonych grup użytkowników, z odpowiednimi czasami trwania dzierżaw i ustawieniami opcji. Można określić jeden lub więcej zakresów wykluczeń, zawierających adresy IP wszystkich komputerów i innych urządzeń w podsieci, które albo nie nadają się do protokołu DHCP, albo które chcesz skonfigurować statycznie.
Trzeba zaplanować rezerwacje. Można rezerwować adresy IP w celu stałego przydzielania określonym komputerom lub urządzeniom w sieci. Rezerwacji można dokonywać wyłącznie dla urządzeń zgodnych z protokołem DHCP. Możesz na przykład zechcieć zarezerwować określone adresy IP dla serwerów WINS i DNS, dla serwerów BackOffice, czy dla drukarek zgodnych z DHCP.
Zapewnianie określonym hostom określonych adresów IP podyktowane jest względami administracyjnymi, a nie technicznymi. Rezerwacja gwarantuje, że host, któremu został przypisany zarezerwowany adres IP, zawsze otrzyma ustawienia konfiguracyjne, nawet jeżeli wyczerpie się pula adresów. Trzeba również zdecydować gdzie należy zastosować rezerwacje, a gdzie właściwsza jest konfiguracja statyczna.
Trzeba również zaplanować czas trwania dzierżawy. Ustawienie domyślne to aktualnie osiem dni. Jeżeli masz stabilną, stałą sieć, w której przestrzeń zakresu adresów jest obszerna (jeśli na przykład używasz zakresu adresów prywatnych 10.0.0.0/8), a konfiguracje rzadko się zmieniają, to zwiększenie czasu trwania dzierżawy obniża częstotliwość kwerend dotyczących odnowienia dzierżawy. Dłuższy okres dzierżawy (powiedzmy 24 dni) gwarantuje również, że adres IP klienta DHCP w sieci pozostanie normalnie niezmieniony.
Jeżeli ilość adresów IP jest ograniczona, a konfiguracje klientów lub lokalizacje sieciowe często się zmieniają, to obniżenie czasu trwania dzierżaw zagwarantuje szybsze zwracanie aktualnie nieużywanych adresów IP do puli dostępnych adresów w celu ponownego przydzielenia. Krótkie czasy trwania dzierżaw mogą być odpowiednie, na przykład, dla przedsiębiorstwa handlowego, gdzie personelowi podróżującemu wydaje się komputery typu laptop.
Nie trzeba ustawiać takiego samego czasu trwania dla wszystkich zakresów na danym serwerze DHCP. Obsługa klas użytkowników zapewnia opcję, przykładowo, przydzielania zakresu o krótkim czasie dzierżawy komputerom typu laptop, a drugiego zakresu o dłuższej dzierżawie mniej mobilnym klientom stacjonarnym.
Korzystanie z superzakresów
Superzakres jest administracyjnym zgrupowaniem zakresów, posiadającym kilka zalet:
obsługuje klienty DHCP w multisieci — to jest w pojedynczym segmencie sieci fizycznej, który ma wiele podsieci logicznych;
obsługuje zdalne klienty DHCP zlokalizowane po drugiej stronie agentów przekazujących protokołu BOOTP, gdzie sieć zdalna wykorzystuje multisieci.
Z superzakresów można korzystać, kiedy dana sieć rozrasta się i dodawanych jest więcej hostów, niż początkowo zakładano, kiedy sieć jest przenumerowywana (prawdopodobnie za pomocą prywatnych adresów IP) lub kiedy dwa, lub większa liczba serwerów DHCP zarządza oddzielnymi podsieciami logicznymi w tym samym segmencie sieci fizycznej. Konfiguracja superzakresów jest opisana w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Wskazówka: Nie musisz tworzyć superzakresu tylko dlatego, że masz dwa zakresy na serwerze DHCP. Zazwyczaj serwer ma jeden zakres adresów do przydziału w swojej podsieci lokalnej, a drugi zakres do przydzielenia klientom w zdalnej podsieci, do której dostęp uzyskuje się poprzez agenta przekazującego protokołu BOOTP. W tym przypadku nie ma potrzeby, aby tworzyć superzakres.
Opcje protokołu DHCP
Dokument RFC 2132 podaje i opisuje ponad 60 opcji, które mogą być zapamiętane w komunikacie DHCP. W ich skład wchodzą rozszerzenia dostawców protokołu BOOTP, parametry warstwy IP dla hosta, parametry warstwy IP dla interfejsu, parametry warstwy łącza dla interfejsu, parametry protokołu sterowania transmisją (TCP), parametry aplikacji i usług oraz rozszerzenia protokołu DHCP. Dokument RFC podaje również szczegóły dotyczące struktury pakietów dla każdej z opcji.
Kopiowanie wszystkich tych szczegółów w tym miejscu nie jest ani wykonalne, ani też nie byłoby wskazane. Dlatego też umieściłem tutaj tylko te opcje, które są domyślnie zapewniane przez serwer DHCP systemu Windows 2000. Dzielą się one na cztery spośród klas wypisanych powyżej: rozszerzenia dostawców protokołu BOOTP (tabela 11.1), parametry warstwy IP dla interfejsu (tabela 11.2), parametry aplikacji (tabela 11.3) oraz rozszerzenia protokołu DHCP (tabela 11.4). Serwer DHCP systemu Windows 2000 zapewnia parametry warstwy IP dla interfejsu wyłącznie klientom protokołu DHCP systemu Windows 2000. Inne opcje zapewniane są wszystkim klientom protokołu DHCP.
Szczegółowa lista opcji wstępnie zdefiniowanych dostępna jest w dokumencie RFC 2132. Konfigurowanie opcji użytkowników opisane jest w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Tabela 11.1. Rozszerzenia dostawców protokołu BOOTP
Kod opcji |
Nazwa opcji |
Opis |
1 |
Maska podsieci |
Określa maskę podsieci (obowiązkowa). |
3 |
Router |
Określa listę adresów IP dla routerów w podsieci klienta. Adresy bram routerów podane są w kolejności uprzywilejowania, więc pierwsza jest brama domyślna. |
6 |
Serwery DNS |
Określa listę adresów IP dla serwerów nazw DNS dostępnych dla klienta. Są one podane w kolejności uprzywilejowania. |
15 |
Nazwa domeny |
Określa nazwę domeny DNS, z której klient powinien korzystać przy rozwiązywaniu nazw hostów DNS. |
Tabela 11.2. Parametry warstwy IP dla interfejsu (tylko klienty systemu Windows 2000)
Kod opcji |
Nazwa opcji |
Opis |
31 |
Odnajdywanie serwera |
Określa czy klient wywołuje routery przy użyciu metody odnajdywania routerów opisanej w dokumencie RFC 1256. |
33 |
Trasa statyczna |
Określa listę tras statycznych, które klient instaluje w swojej pamięci podręcznej tras. Wiele tras prowadzących do tego samego miejsca docelowego podawanych jest w kolejności malejących priorytetów. |
Tabela 11.3. Parametry aplikacji i usług
Kod opcji |
Nazwa opcji |
Opis |
44 |
Serwery WINS/NBNS |
Określa listę adresów IP dla serwerów nazw NetBIOS (NBNS), takich jak serwery WINS. Są one podane w kolejności uprzywilejowania. |
46 |
Typ węzła WINS/NBT |
Umożliwia konfigurowanie konfigurowalnych klientów NetBIOS przez TCP/IP w sposób opisany w specyfikacjach RFC 1001 oraz 1002, gdzie 0x1=węzeł b, 0x2=węzeł p, 0x4=węzeł m, 0x8=węzeł h. |
47 |
Identyfikator zakresu NetBIOS |
Określa ciąg, który jest identyfikatorem klienta zakresu NetBIOS przez TCP/IP, w sposób określony w dokumentach RFC 1001 i 1002. |
|
|
|
Tabela 11.4. Rozszerzenia protokołu DHCP
Kod opcji |
Nazwa opcji |
Opis |
51 |
Czas dzierżawy adresu IP |
Wykorzystywana do negocjowania i wymiany informacji dotyczących czasu dzierżawy między klientami DHCP i serwerami. Opcja ta może być określana przez klienta w komunikacie DHCPDISCOVER lub DHCPREQUEST, albo przez serwer w komunikacie DHCPOFFER. |
53 |
Typ komunikatu DHCP |
Używana we wszystkich komunikatach DHCP, aby przekazywać typ komunikatu (DHCPDISCOVER, DHCPOFFER, itd.). |
54 |
Identyfikator serwera |
Adres IP wybranego serwera DHCP. Wykorzystywany przez klienta, aby rozróżniać wiele ofert dzierżawy i żeby zidentyfikować przyjmowaną ofertę. |
58 |
Czas odnowienia dzierżawy |
Zazwyczaj połowa pełnego czasu dzierżawy. |
59 |
Czas ponownego powiązania dzierżawy |
Zazwyczaj siedem ósmych pełnego czasu dzierżawy. |
Rozwiązania natychmiastowe
Instalowanie i autoryzowanie protokołu DHCP
Usługa Serwer DHCP może być i bardzo często jest, implementowana na kontrolerze domeny. Jednak w ruchliwej sieci stosowne może być uruchamianie DHCP z serwera członkowskiego. W równorzędnej grupie roboczej, DHCP (o ile jest wykorzystywane) implementuje się na samodzielnym serwerze. Po wybraniu serwera, który ma oferować usługę DHCP, należy zainstalować i (prawdopodobnie) autoryzować usługę.
Uwaga! W środowisku mieszanym, gdzie serwery DHCP umieszczone są w grupie bezpieczeństwa DnsUpdateProxy, uruchamianie usługi DHCP może stanowić ryzyko dla bezpieczeństwa (patrz: rozdział 12). W tej sytuacji zaleceniem firmy Microsoft jest zainstalowanie DHCP na serwerze członkowskim, a nie na kontrolerze domeny.
Serwer powinien mieć stały adres IP, przy czym procedura zakłada, że na hoście serwera został zainstalowany statycznie protokół TCP/IP.
Konto, którego używasz do instalowania, autoryzowania oraz administrowania protokołu DHCP, musi mieć odpowiednie prawa. W drzewie domeny, protokołem DHCP zazwyczaj administruje się z domeny głównej; w tym przypadku musi zostać użyte konto administratora przedsiębiorstwa. Implementowanie protokołu DHCP w obrębie domeny wymaga praw administratora domeny. Jeżeli dana domena ma kilka kontrolerów domen, to musisz mieć prawa administracyjne na pierwszym kontrolerze domeny, który został utworzony w tej domenie.
Uwaga! Jeżeli twoja domena jest środowiskiem mieszanym, to Microsoft (zdecydowanie) zaleca uaktualnienie kontrolerów domeny do systemu Windows 2000 przed zainstalowaniem w sieci usługi Serwer DHCP systemu Windows 2000.
Aby zainstalować i autoryzować usługę Serwer DHCP, wykonaj następujące czynności:
Zaloguj się na serwerze jako administrator.
Wejdź do Start|Ustawienia i wybierz Panel sterowania.
Dwukrotnie kliknij Dodaj/Usuń programy. Pojawi się okno dialogowe Dodaj/Usuń programy.
Kliknij Dodaj/Usuń składniki systemu Windows, aby uruchomić Kreatora składników systemu Windows.
Wybierz Usługi sieciowe i kliknij Szczegóły.
Zaznacz Protokół Dynamicznej Konfiguracji Hosta (DHCP) i kliknij OK.
Kliknij Dalej.
Jeżeli zostaniesz o to poproszony, włóż CD-ROM systemu Windows 2000 lub wpisz ścieżkę do plików dystrybucyjnych systemu Windows 2000, a następnie kliknij Dalej.
Kliknij Zakończ i zamknij okno Dodaj/Usuń programy.
Wskazówka: Dokumentacja firmy Microsoft stwierdza, że z oprogramowania protokołu DHCP można korzystać „po ponownym uruchomieniu systemu”. Jeżeli tworzysz pierwszy zakres na danym kontrolerze domeny, to przeładowywanie jest zwykle niepotrzebne. Jeżeli tworzysz zakres na serwerze członkowskim, który autoryzujesz w usłudze Active Directory, to powinieneś go przeładować.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Rozwiń węzeł serwera.
Jeżeli serwer jest nieautoryzowany (co sygnalizuje czerwona strzałka), to go wybierz, a następnie kliknij prawym przyciskiem myszy, po czym wybierz Autoryzuj. Proces autoryzacji może potrwać pewien czas. Sprawdź stan autoryzacji wciskając F5. Zielona strzałka skierowana do góry sygnalizuje, że proces został zakończony.
Wskazówka: Jeżeli instalujesz kolejny serwer DHCP w domenie, która już ma uaktywniony serwer DHCP, musisz autoryzować dodatkowy serwer w usłudze Active Directory. Odwołaj się do następnego rozwiązania natychmiastowego.
Wybierz serwer, kliknij go prawym przyciskiem myszy, a następnie wybierz Wszystkie zadania. Upewnij się, czy usługa jest uruchomiona. Z menu wywoływanego Wszystkie zadania można uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę. Polecenie Uruchom ponownie zatrzymuje, a następnie automatycznie ponownie uruchamia usługę.
Zamknij przystawkę DHCP.
Wskazówka: Można również uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę DHCP z konsoli polecenia przy użyciu poleceń, odpowiednio: net start dhcpserver, net stop dhcpserver, net pause dhcpserver oraz net continue dhcpserver.
Autoryzowanie serwera DHCP w usłudze Active Directory
Jeżeli do domeny lub drzewa domeny zostanie dodany dodatkowy serwer DHCP, to musi on być autoryzowany w usłudze Active Directory. Dodaje to serwer do drzewa protokołu DHCP i umożliwia administrację usługi DHCP z pojedynczego stanowiska.
Aby autoryzować serwer DHCP w usłudze Active Directory, wykonaj następujące czynności:
Zaloguj się na pierwszym serwerze DHCP w domenie, lub na głównym serwerze DHCP w drzewie domeny (nie na dodatkowym serwerze DHCP, który chcesz autoryzować) jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz, a następnie kliknij prawym przyciskiem myszy ikonę DHCP u podstawy drzewa konsoli, po czym wybierz Zarządzaj autoryzowanymi serwerami.
Wskazówka: Jeżeli serwer DHCP, który chcesz autoryzować, jest również kontrolerem domeny, to zazwyczaj nie musisz przeprowadzać kroków 4, 5 oraz 6 niniejszej procedury. W tym przypadku serwer pojawi się na liście Zarządzaj autoryzowanymi serwerami, kiedy dodasz go do konsoli DHCP (krok 7). Pełną procedurę trzeba przeprowadzać tylko jeżeli zainstalowałeś usługę DHCP na serwerze członkowskim albo jeśli nowy serwer DHCP nie pojawia się na liście automatycznie.
Kliknij Autoryzuj.
Wpisz nazwę lub adres IP serwera DHCP, który chcesz autoryzować i kliknij OK.
Sprawdź, czy szczegóły nowego serwera DHCP są poprawne i kliknij Tak.
W oknie dialogowym Zarządzaj autoryzowanymi serwerami podświetl serwer, który właśnie autoryzowałeś i kliknij OK. Dodaje to serwer do konsoli DHCP.
Zamknij przystawkę DHCP.
Wskazówka: Oprócz dodania świeżo zainstalowanego serwera DHCP do konsoli DHCP na głównym lub pierwotnym serwerze DHCP możesz dodać główny lub pierwotny serwer DHCP do konsoli na nowym serwerze DHCP. Nie musisz go autoryzować, po prostu podświetl go na liście Zarządzaj autoryzowanymi serwerami i kliknij OK. W ten sposób możesz w pełni administrować DHCP z obu serwerów.
Wyłączanie powiązań usługi
Jeżeli zainstalujesz usługę Serwer DHCP na komputerze o wielu podłączeniach, który ma więcej niż jedno połączenie sieciowe, to musisz wyłączyć powiązania usługi dla wszystkich połączeń, które nie są wykorzystywane w celu dostarczania usług klientom.
Wskazówka: Jeżeli pojedyncze połączenie sieciowe ma skonfigurowany więcej niż jeden adres IP, to tylko pierwszy skonfigurowany adres IP jest wykorzystywany przez powiązania serwera DHCP.
Aby wyłączyć powiązania usługi w połączeniu sieciowym, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz wyłączyć powiązania, a następnie wybierz Właściwości.
Na zakładce Zaawansowane kliknij Powiązania.
Na liście Połączenia i powiązania serwera w oknie dialogowym Powiązania usuń zaznaczenie pola wyboru dla każdego statycznie skonfigurowanego połączenia sieciowego, które chcesz wyłączyć.
Kliknij OK. Kliknij OK (ponownie), aby zamknąć okno dialogowe Właściwości.
Opuść przystawkę DHCP.
Delegowanie administracji DHCP
Możesz dopuścić dwa poziomy dostępu do bazy danych protokołu DHCP. Jeżeli dodasz użytkownika lub grupę jako Użytkownika DCHP, to wtedy ten użytkownik lub członek grupy, może przeglądać bazę danych DHCP. Jest to użyteczne, jeżeli kierownik twojego przedsiębiorstwa chce wiedzieć, jakie numery IP są aktualnie wydzierżawione którym hostom. Możesz także stworzyć administratorów DHCP, którzy mogą administrować usługą DHCP nie mając żadnych innych praw administracyjnych. Procedury delegowania administracji DHCP (lub raczej narzędzia stosowane do implementowania tych procedur) zależą od tego czy usługa Serwer DHCP jest zainstalowana na kontrolerze domeny, czy na serwerze członkowskim.
Dodawanie użytkowników protokołu DHCP
Użytkownik protokołu DHCP może przeglądać bazę danych DHCP. Aby włączyć Użytkownika DHCP, dodaje się konto użytkownika do grupy Użytkownika DHCP w następujący sposób:
Zaloguj się na serwerze DHCP jako administrator.
Kolejny krok zależy od tego czy serwer DHCP jest kontrolerem domeny, czy nie:
Jeżeli serwer DHCP jest kontrolerem domeny, to wejdź do Start|Programy|Narzędzia administracyjne i wybierz Użytkownicy i komputery usługi Active Directory, rozwiń ikonę serwera i kliknij Użytkownicy.
Jeżeli serwer DHCP jest serwerem członkowskim domeny lub serwerem samodzielnego zespołu, wejdź do Start|Programy|Narzędzia administracyjne i wybierz Zarządzanie komputerem. W oknie Zarządzanie komputerem (lokalne) rozwiń Narzędzia systemowe, rozwiń Użytkownicy i grupy lokalne i kliknij Grupy.
Wybierz, a następnie kliknij prawym przyciskiem myszy grupę Użytkownicy DHCP, po czym wybierz Właściwości.
Pojawi się okno Właściwości: Użytkownicy DHCP. Na zakładce Członkowie (w przypadku kontrolera domeny) lub na zakładce Ogólne (w przypadku serwera nie będącego kontrolerem DC) kliknij Dodaj.
Z listy rozwijanej Szukaj w wybierz komputer lub domenę, która zawiera konta użytkowników lub grup, które chcesz dodać (albo wybierz Cały katalog).
Kliknij użytkowników i/lub grupy, które mają być dodane. Na kontrolerze domeny możesz również wybrać konto komputera, jeżeli chcesz zezwolić dowolnemu użytkownikowi zalogowanemu lokalnie na tym komputerze na przeglądanie bazy danych. Kliknij Dodaj.
Kliknij OK.
Kliknij OK, aby zamknąć okno Właściwości: Użytkownicy DHCP. Zamknij konsolę.
Dodawanie administratorów protokołu DHCP
Członek grupy Administratorzy DHCP ma administracyjny dostęp do usługi Serwer DHCP. Procedura dodawania kont do tej grupy jest taka sama, jak procedura dodawania kont do grupy Użytkownicy DHCP w poprzedniej procedurze, z tym tylko, że w kroku 3 należy kliknąć prawym przyciskiem myszy grupę Administratorzy DHCP i wybrać Właściwości.
Prawdopodobnie jednak nie będziesz chciał dodawać kont grup do grupy Administratorzy DHCP, a prawie na pewno nie będziesz chciał dodawać kont komputerów. Członkowie grupy mogą zmieniać ustawienia, a członkostwo powinno być ściśle ograniczone.
Tworzenie i konfigurowanie zakresu DHCP
Zakres protokołu DHCP zawiera listę adresów IP, które mogą być przydzielone klientom DHCP. Wybrane adresy w obrębie przedziału zakresu mogą (jeżeli jest taka potrzeba) być wykluczone z zakresu i w związku z tym, nie będą przydzielane. Usługa Serwer DHCP przydziela również maskę podsieci klientom i może być wykorzystywana do określania adresów IP bram oraz serwerów DNS i WINS. Dla dzierżaw DHCP można określać czasy istnienia (TTL), a pojedynczym hostom, identyfikowanym po adresach MAC, można przydzielać określone numery IP.
Serwer DHCP można skonfigurować z kilkoma zakresami, pod warunkiem że nie ma żadnego konfliktu — tj. ten sam adres IP nie występuje w więcej niż jednym zakresie. Jeżeli dane przedsiębiorstwo ma więcej niż jeden serwer DHCP, to nie może być również żadnych konfliktów pomiędzy zakresami na tych serwerach. Jeżeli dany zakres na jednym serwerze zawiera dany adres IP, to ten adres IP nie powinien być zawarty w żadnych innych zakresach na żadnym z serwerów DHCP. Zakresy można uaktywniać i dezaktywować pojedynczo.
Niniejsza procedura zakłada, że usługa Serwer DHCP jest zainstalowana i uaktywniona. Aby utworzyć i skonfigurować zakres DHCP, --> podejmij[Author:PO] następujące kroki:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz serwer, a następnie kliknij go prawym przyciskiem myszy, po czym kliknij Nowy zakres.
Uruchomi się Kreator nowych zakresów. Kliknij Dalej.
Wpisz nazwę i opis dla nowego zakresu. Kliknij Dalej.
Ustaw przedział adresów i wpisz maskę podsieci w sposób pokazany na rysunku 11.6. Maskę podsieci można określić ustawiając liczbę bitów sieci w polu Długość, lub wpisując wartość w kropkowym formacie dziesiętnym (odwołaj się do rozdziału 4). Zmiana pola Długość automatycznie powoduje zmianę numeru w polu Maska podsieci, ale jeżeli wpiszesz numer w polu Maska podsieci, to nie zmieni się wartość w polu Długość, chyba że je klikniesz.
Kliknij Dalej. Jeżeli to konieczne, możesz wykluczyć z dzierżawienia jeden lub więcej adresów w obrębie zakresu DHCP, w sposób pokazany na rysunku 11.7.
Kliknij Dalej. Ustaw czas trwania dzierżaw. Klient DHCP będzie podejmował próbę odnowienia swojej dzierżawy po upływie połowy jej okresu oraz po każdym przeładowaniu. Wartość domyślna, wynosząca osiem dni, jest odpowiednia dla większości celów.
Kliknij Dalej. Jeżeli chcesz, możesz ustawić zakres teraz, a wartości zastosować później. Przeważnie jednak wybierane jest ustawienie domyślne, tzn. konfigurowanie opcji od razu.
Kliknij Dalej i określ adresy IP bram na routerach wykorzystywanych przez klienty DHCP. Pierwszy adres IP, który zostanie określony, jest bramą domyślną.
Kliknij Dalej. Klientom DHCP mogą być automatycznie dostarczane adresy IP jednego lub większej liczby serwerów DNS oraz nazwa domeny nadrzędnej, co przedstawia rysunek 11.8. Można określić więcej niż jeden serwer DNS w kolejności uprzywilejowania.
Wskazówka: Jeżeli został już skonfigurowany adres serwera DNS, kliknięcie Rozpoznaj automatycznie wygeneruje informacje dotyczące numeru IP dla okna dialogowego ukazanego na rysunku 11.8.
Kliknij Dalej. Można określić jeden lub więcej serwerów WINS w kolejności uprzywilejowania.
Kliknij Dalej. Możesz wybrać czy chcesz uaktywnić zakres od razu, czy później.
Kliknij Dalej. Kliknij Zakończ. Czerwona strzałka skierowana w dół oznacza zakres nieaktywny. Jeżeli węzeł zakresu nie ma wyświetlonej żadnej strzałki, to zakres jest uaktywniony.
Zamknij konsolę.
|
Rysunek 11.6. Ustawianie zakresu DHCP i maski podsieci
|
Rysunek 11.7. Wykluczanie adresów w obrębie zakresu DHCP
|
Rysunek 11.8. Określanie informacji dotyczących serwerów DNS
Włączanie aktualizacji DDNS
Protokół DHCP jest zintegrowany z systemem DNS, aby baza danych DNS mogła być aktualizowana nowymi lub zmienionymi adresami IP przydzielanymi dynamicznie komputerom hostów w strefie DNS. Aby umożliwić DHCP integrację z DNS i uaktualnianie bazy danych DNS, podejmij następujące kroki:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
W drzewie konsoli wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz włączyć aktualizacje DDNS, po czym wybierz Właściwości.
Na zakładce System DNS zaznacz pole wyboru Automatycznie aktualizuj informacje klienta DHCP w systemie DNS.
Wskazówka: W tym oknie dialogowym jest kilka innych opcji, których nie będziemy wyjaśniać na tym etapie. System DNS jest opisany szczegółowo w rozdziale 12.
Kliknij OK. Zamknij konsolę.
Uzgadnianie bazy danych DHCP
Narzędzie DHCP można wykorzystać do identyfikowania i naprawiania wszelkich nieścisłości w bazie danych DHCP. Można tego dokonywać dla pojedynczego zakresu lub dla wszystkich zakresów na danym serwerze.
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Kolejny krok zależy od tego czy chcesz uzgodnić pojedynczy zakres, czy wszystkie zakresy na danym serwerze.
aby uzgodnić pojedynczy zakres, rozwiń węzeł serwera, wybierz, a następnie kliknij prawym przyciskiem myszy zakres, który chcesz uzgodnić, po czym wybierz Uzgodnij;
aby uzgodnić wszystkie zakresy na danym serwerze, wybierz go, a następnie kliknij prawym przyciskiem myszy i wybierz Uzgodnij wszystkie zakresy.
Kliknij przycisk Weryfikuj.
Jeżeli baza danych okaże się spójna, kliknij OK.
Jeżeli baza danych jest niespójna, wybierz wyświetlone adresy, które należy uzgodnić, a następnie kliknij przycisk Uzgodnij, aby naprawić niespójności. Kliknij Weryfikuj. Kliknij OK.
Zamknij okno dialogowe Uzgadnianie. Zamknij konsolę.
Dodawanie rezerwacji klienta
Można zastrzec określony adres IP dla klienta identyfikowanego po nazwie komputera i adresie MAC. Procedura ta zakłada, że posiadasz odpowiednie informacje dotyczące klienta. Aby dodać rezerwację klienta, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Rozwiń odpowiedni zakres w drzewie konsoli, wybierz i kliknij prawym przyciskiem myszy Zastrzeżenia, a następnie wybierz Nowe zastrzeżenie.
Wpisz szczegóły dotyczące klienta, jak na rysunku 11.9.
Kliknij Dodaj.
Jeżeli chcesz dodać więcej zastrzeżeń, powtórz kroki 4 i 5 dla każdego z zastrzeżeń, którego chcesz dokonać. Kliknij Zamknij, kiedy skończysz.
Zamknij konsolę.
|
Rysunek 11.9. Dodawanie rezerwacji klienta
Wskazówka: Można przeglądać zastrzeżenie klienta, klikając je prawym przyciskiem myszy w drzewie konsoli i wybierając Właściwości. Karta dialogowa umożliwia wprowadzanie zmian w nazwie i adresie MAC klienta (wygodne w przypadku zainstalowania nowej karty sieciowej). Jeśli jednak chcesz zmienić adres IP dla klienta, musisz usunąć i ponownie utworzyć zastrzeżenie.
Włączanie wykrywania konfliktów adresowych
Jeżeli włączone jest wykrywanie konfliktów, to serwer DHCP przeprowadza ping danego adresu IP określoną ilość razy i wydzierżawia ten adres klientowi tylko jeżeli wszystkie próby ping ulegną przeterminowaniu. Jeżeli ping się powiedzie, oznacza to, że adres IP jest już wykorzystywany w sieci i nie zostanie przydzielony. Możliwe jest również, że w sieci jest host skonfigurowany statycznie i że administrator nie umieścił adresu tego hosta na liście wykluczeń dla danego zakresu.
Uwaga! Nie jest to metoda niezawodna. Host skonfigurowany statycznie może być (na przykład) wyłączony w momencie, kiedy serwer DHCP przeprowadza ping jego adresu. W takiej sytuacji wystąpi konflikt adresów, kiedy host zainicjuje. Upewnij się, że umieściłeś na swojej liście wykluczeń wszystkie statyczne adresy IP w swojej sieci.
Aby włączyć wykrywanie konfliktów adresowych, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz Właściwości.
Wybierz zakładkę Zaawansowane.
Wpisz liczbę większą niż 0 w polu Próby wykrycia konfliktów. Liczba, którą podasz, określa ile razy serwer DHCP ma przeprowadzać ping danego adresu IP przed wydzierżawieniem go klientowi.
Kliknij OK. Zamknij przystawkę.
Wskazówka: Nie określaj więcej niż dwóch prób wykrycia konfliktów. Inaczej wydajność serwera DHCP może stać się niedopuszczalnie niska.
Tworzenie superzakresu
Superzakres jest administracyjnym zgrupowaniem zakresów, umożliwiającym przeprowadzanie operacji zakresowych na kilku zakresach jednocześnie. Można na przykład wyświetlać statystyki dotyczące alokacji adresów dla wszystkich zakresów w obrębie superzakresu.
Niniejsza procedura zakłada, że wszystkie serwery DHCP, którymi zarządzasz, zostały dodane do konsoli DHCP, aby możliwe było zarządzanie nimi z jednego stanowiska. Odwołaj się do rozwiązania natychmiastowego Autoryzowanie serwera DHCP w usłudze Active Directory. Aby utworzyć zakres DHCP i dodać do niego zakresy, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz Nowy superzakres.
Wskazówka: Ta opcja menu pojawia się tylko w przypadku, kiedy na serwerze występuje co najmniej jeden zakres nie będący aktualnie częścią superzakresu.
Pojawi się Kreator nowego superzakresu. Kliknij Dalej.
Określ nazwę superzakresu. Kliknij Dalej.
Wybierz zakresy, które chcesz dodać do superzakresu. Kliknij Dalej.
Kliknij Zakończ. Zamknij konsolę.
Dodawanie zakresów do superzakresu
Można retrospektywnie dodawać zakresy do superzakresu. Upewnij się, że każdy zakres, który postanowiłeś dodać, został w pełni skonfigurowany, zanim go dodasz. Aby dodać zakresy do superzakresu (oprócz tych, które określiłeś w momencie tworzenia superzakresu), podejmij następujące działania:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
W drzewie konsoli rozwiń węzeł serwera zawierający zakres, który chcesz dodać do superzakresu. Nie musi to być ten sam serwer, na którym utworzyłeś superzakres.
Wybierz i kliknij prawym przyciskiem myszy zakres, który chcesz dodać, a następnie wybierz Dodaj do superzakresu.
Na liście Dostępne superzakresy kliknij superzakres, do którego chcesz dodać zakres.
Kliknij OK.
Zamknij konsolę.
Uwaga! Nie uaktywniaj superzakresu, jeżeli nie zamierzasz na stałe wycofać z użycia wszystkich jego zakresów członkowskich. Nie używaj opcji Dezaktywuj, aby wstrzymać superzakres.
Tworzenie zakresu multiemisji
Protokół DHCP systemu Windows 2000 może przydzielać adresy IP multiemisji w taki sam sposób, jak adresy emisji pojedynczej. Czas wygaśnięcia (TTL) multiemisji to nie to samo, co czas trwania dzierżawy zakresu emisji pojedynczej. Wartość TTL multiemisji określa liczbę routerów (przeskoków), przez które wolno przejść ruchowi multiemisji w sieci przed przeterminowaniem. Aby utworzyć zakres multiemisji, określić TTL multiemisji i ustawić skończony okres istnienia dla samego zakresu, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz Nowy superzakres multiemisji.
Pojawi się Kreator nowych zakresów multiemisji. Kliknij Dalej.
Wpisz nazwę i opis. Kliknij Dalej.
Określ adres początkowy i końcowy, oraz TTL, jak na rysunku 11.10. Kliknij Dalej.
Jeżeli chcesz określić zakres wykluczeń, wpisz adres początkowy i końcowy, a następnie kliknij Dodaj.
Kliknij Dalej.
Określ czas trwania dzierżawy. Kliknij Dalej.
Wybierz czy chcesz od razy uaktywnić zakres, czy nie. Kliknij Dalej.
Kliknij Zakończ. Zamknij konsolę.
|
Rysunek 11.10. Określanie zakresu multiemisji i TTL
Ustawianie okresu istnienia zakresu multiemisji
Okres istnienia zakresu multiemisji jest domyślnie nieskończony. Jeżeli jednak dany zakres jest tworzony w określonym, czasowo ograniczonym celu, to niekiedy wygodnie jest podać okres istnienia, aby nie trzeba było pamiętać o usunięciu zakresu po zakończeniu jego stosowania.
Aby ustawić okres istnienia zakresu multiemisji, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Rozwiń odpowiedni węzeł serwera i wybierz, a następnie kliknij prawym przyciskiem myszy zakres multiemisji, po czym wybierz Właściwości.
Na zakładce Okres istnienia wybierz Zakres multiemisji wygasa dnia.
Określ datę i czas wygaśnięcia, a następnie kliknij OK.
Zamknij konsolę.
Konfigurowanie i zarządzanie opcjami
Protokół DHCP systemu Windows 2000 pozwala przypisywać dużą liczbę opcji konfiguracyjnych poprzez DHCP. Opcje te można przypisywać dla każdego serwera lub dla każdego zakresu. Można je również przydzielać pojedynczemu zastrzeżonemu klientowi. Można wybierać opcje specyficzne dla określonego producenta lub klasy użytkownika. Oprócz standardowych opcji i klas można dodawać nowe opcje, oraz nowe klasy dostawców i użytkowników oraz wnosić poprawki do właściwości opcji.
Określanie opcji serwera, zakresu lub klienta zarezerwowanego
Aby określić opcje konfiguracji dla każdego serwera, lub dla każdego zakresu, --> podejmij[Author:PO] następujące działania:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Rozwiń drzewo konsoli. Wybierz, a następnie kliknij prawym przyciskiem myszy albo Opcje serwera, albo Opcje zakresu dla odpowiedniego serwera lub zakresu, czy też pojedyncze zastrzeżenie klienta, co przedstawiono na rysunku 11.11. Wybierz Konfiguruj opcje.
Na zakładce Ogólne przedstawiona jest lista ponad 70 opcji. Są to standardowe opcje DHCP dla domyślnej klasy użytkownika. Zaznacz wszystkie opcje, które chcesz skonfigurować na klientach DHCP i określ szczegóły konfiguracji w części okna dialogowego Wprowadzanie danych, jak na rysunku 11.12.
Wybierz zakładkę Zaawansowane. Pozwoli ci to wybrać Klasę producenta (jak na przykład Opcje Microsoft — system Windows 2000) i Klasę użytkownika (jak Klasa domyślna routingu i dostępu zdalnego), oraz skonfigurować opcje specyficzne dla klasy użytkownika i/lub producenta, co przedstawia rysunek 11.13.
Po określeniu wszystkich potrzebnych opcji kliknij OK.
Zamknij konsolę.
|
Rysunek 11.11. Wybieranie zastrzeżenia klienta w celu konfiguracji opcji
|
Rysunek 11.12. Ustawianie opcji
|
Rysunek 11.13. Ustawianie opcji specyficznych dla użytkownika i producenta
Wskazówka: Opcje określone na poziomie zakresu unieważniają te same opcje określone na poziomie serwera. Opcje określone dla rezerwacji klienta unieważniają te same opcje określone na poziomie zakresu.
Dodawanie nowej klasy użytkownika lub producenta
Klasy użytkownika i producenta definiuje się dla każdego serwera. Aby dodać nową klasę producenta lub użytkownika, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz albo Definiuj klasy użytkowników, albo Definiuj klasy dostawców.
Identyfikator klasy Część identyfikatora klasy w oknie dialogowym Klasa użytkownika, lub Klasa dostawcy pozwala na wpisanie danych identyfikatora klasy, wykorzystywanych przez usługę Serwer DHCP w celu dopasowania Identyfikatora klasy dostarczanego przez klienty DHCP. Dane wpisuje się jako wartości w oktetach (8-bitowe), przy użyciu jednej z dwóch poniższych metod:
Klienty DHCP systemu Windows 2000 konfiguruje się, aby używały Identyfikatora klas, który określa się przy ustawianiu nowej klasy dostawcy lub użytkownika, przy użyciu polecenia ipconfig /set classid. Aby uzyskać więcej szczegółów, wpisz w konsoli poleceń ipconfig /?. |
Kliknij Dodaj. Wpisz odnośne informacje w oknie dialogowym Nowa klasa ( --> odwołaj się do ramki[Author:PO] Identyfikator klasy), a następnie kliknij OK.
Kliknij Zamknij. Zamknij konsolę.
Wskazówka: Można wykorzystać okno dialogowe Nowa klasa, nadmienione w toku poprzedniej procedury, do edycji lub usunięcia wcześniej dodanej klasy. Nie można dokonywać edycji, ani usuwać klas dostawców i użytkowników, które znajdują się tam domyślnie.
Dodawanie opcji
Można dodać do klasy opcji istniejącą opcję lub zdefiniować w jej granicach nową opcję. To ostatnie udogodnienie pozwala na konfigurowanie opcji specyficznych dla sprzętu producenta na klientach DHCP systemu Windows 2000, zanim takie opcje przejdą proces standaryzacji, zostaną zdefiniowane w formie dokumentów RFC i zanim zostaną dodane do listy opcji wstępnie zdefiniowanych. Łączenie kodu dostarczonego przez producenta z definicją opcji znajduje się poza zakresem tematycznym niniejszej książki. Poniższa procedura zakłada, że jeżeli dodajesz nową opcję, to wiesz jaki jest typ danych i kod dla tej opcji.
Opcje dodaje się osobno dla każdego serwera. Aby dodać opcję, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz Ustaw uprzednio zdefiniowane opcje.
Wybierz klasę, do której chcesz dodać opcję, a następnie kliknij Dodaj.
Wpisz nazwę, kod i opis opcji w odpowiednich polach. Wybierz typ danych i jeżeli to konieczne, zaznacz kratkę Tablica. Kliknij OK.
Wskazówka: Jeżeli dodajesz opcje standardowe do nowej klasy, to możesz uzyskać wszystkie szczegóły poprzez wybranie opcji w klasie Standardowe opcje DHCP i kliknięcie przycisku Edytuj. Przycisk Edytuj umożliwia również edycję wszelkich nowych opcji, które dodasz. W przypadku opcji standardowych można zmieniać tylko nazwę i opis. Przycisk Usuń pozwala usunąć opcje, ale nie można usuwać opcji standardowych w klasie Standardowe opcje DHCP.
Kliknij OK, aby zamknąć okno Uprzednio zdefiniowane opcje i wartości. Zamknij konsolę.
Administrowanie dzierżawami klienta
Można przeglądać dzierżawy klienta na serwerze DHCP i ustalać, które adresy IP są wydzierżawiane którym klientom. Jeżeli jakiś klient zostanie wyłączony z użycia lub przeniesiony do innej podsieci, to możesz usunąć dzierżawę klienta i zwrócić przydzielony adres IP do puli adresów. Na kliencie możesz zwolnić i ponowić dzierżawę, ustawić Identyfikator klasy i przeglądnąć informacje dotyczące Identyfikatora klasy.
Przeglądanie i usuwanie dzierżaw na serwerze
Aby przeglądnąć dzierżawy klienta i usunąć dzierżawę na serwerze, podejmij następujące kroki:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Rozwiń drzewo konsoli i wybierz Dzierżawy adresów. Okno szczegółów podaje następujące informacje:
adres IP klienta;
data wygaśnięcia dzierżawy (lub informacja, czy dzierżawa jest stałą rezerwacją);
typ dzierżawy (DHCP lub BOOTP);
unikatowy identyfikator (zazwyczaj adres MAC klienta);
opis (o ile został podany).
Prawym przyciskiem myszy kliknij Dzierżawy adresów. Opcja Eksportuj listę w menu kontekstowym pozwala eksportować informacje dotyczące dzierżawy adresów do pliku tekstowego w celu dalszej analizy.
W oknie szczegółów wybierz i kliknij prawym przyciskiem myszy każdą dzierżawę, którą chcesz usunąć. Wybierz Usuń w menu kontekstowym.
Wskazówka: Usunięcie dzierżawy klienta na serwerze działa pod warunkiem, że klient został wycofany z użycia lub jest na stałe wyłączony z sieci. Jeżeli usuniesz aktywną dzierżawę znajdującą się w posiadaniu klienta w sieci, to ów klient zatrzyma swoją konfigurację i odnowi dzierżawę po przeładowaniu lub po upływie połowy czasu dzierżawy. W takim przypadku klient musi zwolnić konfigurację (patrz: następna procedura). Jeśli nie chcesz, aby temu klientowi został ponownie przydzielony zwolniony adres IP, to musisz albo dodać adres do listy wykluczeń, albo zarezerwować go dla innego klienta.
Zamknij konsolę.
Przeglądanie, zwalnianie i odnawianie dzierżawy na kliencie
Aby przeglądnąć, zwolnić, lub odnowić dzierżawę klienta, wykonaj następujące czynności:
Zaloguj się na kliencie jako użytkownik posiadający wystarczające prawa dostępu do konsoli polecenia.
Wejdź do Start|Programy|Akcesoria i wybierz Wiersz polecenia.
Aby przeglądnąć konfigurację, wpisz ipconfig /all.
Aby zwolnić konfigurację, wpisz ipconfig /release.
Aby odnowić konfigurację, wpisz ipconfig /renew.
Zamknij konsolę polecenia.
Dodawanie i przeglądanie informacji dotyczących identyfikatora klasy na kliencie
Poniższa procedura zajmuje się przeglądaniem informacji dotyczących identyfikatora klasy DHCP dla Połączenia lokalnego i dodawaniem identyfikatora klasy użytkownika LaptopID, który wstępnie zdefiniowałem przy użyciu procedury Dodawanie nowej klasy użytkownika lub producenta, opisanej wcześniej w tym rozdziale. Wnieś poprawki do tej procedury według własnych potrzeb.
Aby określić i przejrzeć informacje dotyczące identyfikatora klasy na kliencie, wykonaj następujące czynności:
Zaloguj się na kliencie jako administrator.
Wejdź do Start|Programy|Akcesoria i wybierz Wiersz polecenia.
Aby przejrzeć informacje dotyczące identyfikatora klasy, wpisz ipconfig /showclassid "Połączenie lokalne".
Aby dodać identyfikator klasy, wpisz (na przykład) ipconfig /setclassid "Połączenie lokalne" LaptopID.
Zamknij konsolę polecenia.
Monitorowanie statystyki serwera DHCP
Poniższa procedura umożliwia rejestrację na serwerze DHCP i ustawia właściwości serwera w taki sposób, aby statystyka była automatycznie odświeżana. Opisuje ona również w jaki sposób należy przeglądać statystykę i odświeżać ją ręcznie.
Aby monitorować statystykę serwera DHCP, wykonaj następujące czynności:
Zaloguj się na serwerze DHCP jako administrator.
Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz Właściwości.
Na zakładce Ogólne zaznacz pole wyboru Automatycznie aktualizuj statystykę i podaj okres czasu. Sprawdź, czy jest zaznaczone pole wyboru Włącz rejestrowanie inspekcji DHCP.
Na zakładce Zaawansowane podaj ścieżkę do pliku dziennika inspekcji. Kliknij OK.
Kliknij serwer prawym przyciskiem myszy i wybierz Wyświetl statystykę. Możesz teraz przejrzeć statystykę serwera.
Kliknij Odśwież, aby ręcznie odświeżyć statystykę.
Kliknij Zamknij. Zamknij konsolę.
Wskazówka: Możesz również przeglądać i ręcznie odświeżać statystyki dla zakresów, zakresów multiemisji i superzakresów. Jednak odświeżanie automatyczne określa się dla każdego serwera z osobna.
Administrowanie serwerem DHCP z konsoli polecenia
System Windows 2000 zapewnia szeroką gamę opcji umożliwiających administrowanie usługą Serwer DHCP z konsoli polecenia przy użyciu programu usługowego powłoki sieciowej. Ten program usługowy jest opisany szczegółowo w dodatku D.
Aby administrować usługą serwera DHCP z konsoli polecenia, --> podejmij[Author:PO] następujące działania:
Zaloguj się na kliencie jako administrator.
Wejdź do Start|Programy|Akcesoria i wybierz Wiersz polecenia.
Wpisz netsh.
Przy znaku zachęty netsh> wpisz dhcp.
Przy znaku zachęty dhcp> wpisz albo server --> nazwa_serwera[Author:PO] , albo server --> adresip[Author:PO] , gdzie --> nazwa_serwera[Author:PO] i --> adresip[Author:PO] określają nazwę, oraz adres IP serwera, którym chcesz zarządzać.
Powinieneś otrzymać komunikat Masz dostęp do odczytu i zapisu do serwera „nazwa_serwera”.
Użyj poleceń podrzędnych powłoki sieciowej DHCP udokumentowanych w dodatku D.
Wskazówka: Możesz używać poleceń podrzędnych netsh w plikach opisu. W takim wypadku musisz użyć pełnej składni polecenia netsh dhcp serwer [\\nazwa_serwera] polecenie podrzędne.
Pogrubienie dla zaakcentowania.
Pogrubienie dla zaakcentowania.
Pogrubienie dla zaakcentowania.
Pogrubienie dla zaakcentowania.
Pogrubienie dla zaakcentowania.
... anuluje ...
... anulowania ...
... Powoduje to komplikacje przy stosowaniu rezerwowego serwera DHCP ...
... że serwer rezerwowy ma ... lub ... i serwer rezerwowy wchodzi ...
... przemyślaną ...
... wykonaj ...
... wykonaj ...
... zgodnie z informacją podaną w ramce ...
... wykonaj ...
Pochylenie czcionki celem odróżnienia dwóch członów polecenia: członu wpisywanego w brzmieniu podanym i członu wpisywanego w brzmieniu wybranym przez wpisującego.
j.w.
j.w.
j.w.