- •Семейство операционных систем Windows Server 2003
- •Инструменты администрирования
- •Лекция 2. Стек протоколов tcp/ip Стек tcp/ip
- •История создания tcp/ip
- •Модель osi
- •Структура tcp/ip
- •Документы rfc
- •Обзор основных протоколов
- •Утилиты диагностики tcp/ip
- •Лекция 3. Ip-адресация План лекции
- •Адресация в tcp/ip-сетях
- •Типы адресов стека tcp/ip
- •Структура ip-адреса
- •Классы ip-адресов
- •Использование масок
- •Протокол iPv6
- •Особые ip-адреса
- •Протокол arp
- •Лекция 4. Маршрутизация Задача маршрутизации
- •Принципы маршрутизации в tcp/ip
- •Создание таблиц маршрутизации
- •Протокол маршрутизации rip
- •Протокол маршрутизации ospf
- •Лекция 5. Имена в tcp/ip Необходимость применения символьных имен
- •Система доменных имен
- •Служба dns
- •Процесс разрешения имен
- •Записи о ресурсах
- •Утилита nslookup
- •Имена NetBios и служба wins
- •Лекция 6. Протокол dhcp Проблема автоматизации распределения ip-адресов
- •Реализация dhcp в Windows
- •Параметры dhcp
- •Адреса для динамической конфигурации
- •Dhcp-сообщения
- •Принцип работы dhcp
- •Авторизация dhcp-сервера
- •Лекция 7. Служба каталога Active Directory Понятие Active Directory
- •Структура каталога Active Directory
- •Объекты каталога и их именование
- •Иерархия доменов
- •Доверительные отношения
- •Организационные подразделения
- •Лекция 8. Планирование и управление Active Directory Планирование Active Directory
- •Планирование логической структуры
- •Планирование физической структуры
- •Учетные записи
- •Группы пользователей
- •Групповые политики
- •Лекция 9. Средства обеспечения безопасности Средства сетевой безопасности Windows Server 2003
- •Протокол аутентификации Kerberos
- •Термины, используемые в протоколе Kerberos
- •Основные этапы аутентификации
- •Этап регистрации клиента
- •Этап получения сеансового билета
- •Этап доступа к серверу
- •Протокол iPsec
- •Функции протокола iPsec
- •Протоколы ah и esp
- •Протокол ike
- •Лекция 10. Удаленный доступ и виртуальные частные сети Удаленный доступ
- •Виды коммутируемых линий
- •Протоколы удаленного доступа
- •Протоколы аутентификации
Утилита nslookup
Утилита nslookup используется для проверки способности DNS‑серверов выполнять разрешение имен. Утилита может работать в двух режимах:
режим командной строки – обычный режим запуска утилит командной строки. Утилита nslookup выполняется в этом режиме, если указан какой-либо ключ;
интерактивный режим – в этом режиме возможен ввод команд и ключей утилиты без повторения ввода имени утилиты.
Команды утилиты nslookup:
help или ? – вывод справки о командах и параметрах утилиты;
set – установка параметров работы утилиты;
server <имя> – установка сервера по умолчанию (Default Server), используемого утилитой, с помощью текущего сервера по умолчанию;
lserver <имя> – установка сервера по умолчанию утилиты с помощью первоначального;
root – установка сервера по умолчанию утилиты на корневой сервер;
ls <домен> – вывод информации о соответствии доменных имен IP-адресам для заданного домена;
exit – выход из интерактивного режима.
Имена NetBios и служба wins
Протокол NetBIOS (Network Basic Input Output System – сетевая базовая система ввода-вывода) был разработан в 1984 году для корпорации IBM как сетевое дополнение стандартной BIOS на компьютерах IBM PC. В операционных системах Microsoft Windows NT, а также в Windows 98, протокол и имена NetBIOS являлись основными сетевыми компонентами. Начиная с Windows 2000, операционные системы Microsoft ориентируются на глобальную сеть Интернет, в связи с чем фундаментом сетевых решений стали протоколы TCP/IP и доменные имена.
Однако поддержка имен NetBIOS осталась и в операционной системе Windows Server 2003. Обусловлено это тем, что функционирование в сети таких операционных систем, как Windows NT и Windows 98, невозможно без NetBIOS.
Система имен NetBIOS представляет собой простое неиерархическое пространство, т. е. в имени NetBIOS отсутствует структура, деление на уровни, как в DNS-именах. Длина имени не более 15 символов (плюс один служебный).
Для преобразования NetBIOS-имен в IP-адреса в операционной системе Windows Server 2003 используется служба WINS – Windows Internet Naming Service (служба имен в Интернете для Windows). Служба WINS работает, как и служба DNS, по модели «клиент-сервер». WINS-клиенты используют WINS-сервер для регистрации своего NetBIOS-имени и преобразования неизвестного NetBIOS-имени в IP-адрес. Функции сервера NetBIOS-имен описаны в RFC 1001 и 1002.
Лекция 6. Протокол dhcp Проблема автоматизации распределения ip-адресов
Одной из основных задач системного администратора является настройка стека протоколов TCP/IP на всех компьютерах сети. Есть несколько необходимых параметров, которые следует настроить на каждом компьютере, – это IP-адрес, маска подсети, шлюз по умолчанию, IP-адреса DNS-серверов. Назначенные IP-адреса должны быть уникальны. В случае каких-либо изменений (например, изменился IP-адрес DNS сервера или шлюза по умолчанию) их нужно отразить на всех компьютерах. Если какие-либо параметры не указаны или не верны, сеть не будет работать стабильно.
Если в сети менее десяти компьютеров, администратор может успешно справляться с задачей настройки стека TCP/IP вручную, т. е. на каждом компьютере отдельно вводить параметры. IP-адрес, назначенный таким образом, называется статическим. При числе узлов сети более десяти (а многие сети включают десятки и сотни хостов) задача распределения параметров вручную становится трудной или вовсе не выполнимой.
В стеке TCP/IP существует протокол, позволяющий автоматизировать процесс назначения IP-адресов и других сетевых параметров, который называется DHCP – Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста). Использование этого протокола значительно облегчает труд системного администратора по настройке сетей средних и больших размеров. Описание протокола DHCP приводится в документе RFC 2131.