- •Понятие информационной системы и ее структура.
- •Цели и задачи администрирования информационных систем.
- •Модель osi
- •4. Стек tcp/ip
- •Серверные операционные системы Windows. Роли сервера.
- •Основные редакции Windows Server.
- •Понятие raid-массива. Принципы raid-массивов.
- •Одиночные raid-массивы.
- •Составные raid-массивы.
- •Файловая система ntfs – ключевые особенности, достоинства и недостатки.
- •Протокол ip v4: представление адреса.
- •13. Протокол ip v4: классы.
- •13. Протокол ip v4: особые ip-адреса, частные и публичные ip-адреса
- •Особые ip-адреса
- •Протокол v4: использование масок, определение network id и host id.
- •Протокол iPv6
- •Протокол ip v6: текстовое представление адресов, представление типа адреса.
- •Протокол ip v6: unicast адреса.
- •IPv6 адреса с вложенными iPv4 адресами
- •Протокол ip v6: anycast и multicast адреса.
- •Проблема автоматизации распределения ip-адресов. Реализация dhcp в Windows.
- •Параметры dhcp. Dhcp-сообщения.
- •Принцип работы протокола dhcp. Освобождение ip-адреса.
- •24. Базы данных dhcp. Перенос базы данных на другой сервер.
- •25. Журналы dhcp.
- •26. Сравнение протоколов bootp и dhcp.
- •27. Система доменных имен
- •28. Служба dns
- •31. Утилита nslookup
- •33. Процесс разрешения имен NetBios.
- •34. Понятие Active Directory
- •Структура каталога Active Directory
- •Объекты каталога и их именование
- •Иерархия доменов
- •Доверительные отношения в доменах.
- •Организационные подразделения в Active Directory.
- •Планирование логической структуры Active Directory.
- •Планирование физической структуры Active Directory.
- •Учетные записи пользователей. Группы пользователей.
- •Использование групповых политик для решения задач администрирования.
- •Средства сетевой безопасности Windows Server. Протокол аутентификации Kerberos: основные понятия и определения.
- •Этапы аутентификации: регистрация клиента.
- •Этапы аутентификации: получение сеансового билета.
- •Этапы аутентификации: доступ к серверу.
- •Протокол ipSecurity: функции, структура.
- •Пртоколы ah и esp.
- •Протокол ike.
- •Протоколы удаленного доступа.
- •Протоколы аутентификации в процедурах удаленного доступа.
- •Основные понятия и виды виртуальных сетей.
- •Протоколы виртуальных сетей.
- •Протокол radius. Назначение и использование.
- •Протокол Telnet: схема работы, переменные, проблемы безопасности.
- •Протокол ssh: схема работы, достоинства и недостатки.
- •Язык vbScript: общая структура, типы данных, переменные.
Проблема автоматизации распределения ip-адресов. Реализация dhcp в Windows.
Одной из основных задач администрирования является настройка протокола IP. При необходимости настройки большого числа компьютеров используют протокол динамической конфигурации хоста (DHCP). Под настройкой стека TPC/IP понимают задание сетевого адреса, маски подсети, IP-адреса шлюза и DNS-сервера.
Протокол DHCP реализуется по модели «клиент-сервер», т. е. в сети должны присутствовать DHCP-сервер (роль которого может исполнять компьютер с операционной системой WindowsServer 2003) и DHCP-клиент. На компьютере-сервере хранится база данных с сетевыми параметрами и работает служба DHCP сервера. Компьютер-клиент (точнее, служба клиента DHCP) осуществляет запросы на автоматическую конфигурацию, и DHCP-сервер при наличии свободных IP-адресов выдает требуемые параметры.
Набор IP-адресов, выделяемых для компьютеров одной физической подсети, называется областью действия (scope). На одном сервере можно создать несколько областей действия. Важно только отслеживать, чтобы области действия не пересекались.
Области DHCP:
стандартные, описывают одну IP-сеть;
суперобласти, являющиеся совокупностью стандартных областей;
многоадресные области, описывающие IP-сети многоадресной рассылки.
Стандартные области являются основным элементом административной группировки компьютеров в IP-сетях. Области имеют следующие свойства:
диапазон IP-адресов, из которого службой DHCP выбираются адреса для аренды;
всегда присутствует уникальная маска подсети, определяющая подсеть для заданного IP-адреса;
срок аренды (использования IP-адреса клиентом), назначаемый клиентам DHCP, всегда определён в виде какого-либо значения.
В большинстве случаев на DHCP-сервере настраивается одна стандартная область, однако если DHCP-сервер должен обслуживать несколько IP-сетей, то для каждой из них создаётся своя стандартная область. Важно, чтобы области действия не пересекались.
Суперобластьявляется элементом, позволяющим группировать несколько стандартных областей в один элемент. Возможности при использовании суперобласти:
поддержка DHCP-клиентом на отдельном сегменте DHCP-сети, в котором используется несколько логических сетей (мультисегментные сети);
поддержка удалённых DHCP-клиентов, расположенных на удалённой стороне агентов-ретрансляторов (маршрутизаторы или сетевые ОС с функциями маршрутизации).
Параметры dhcp. Dhcp-сообщения.
Параметры DHCP-сервера
Набор параметров DHCP-сервера указан в RFC 2132.
Перечислим только основные параметры:
Subnetmask – маска подсети;
Router– список IP-адресов маршрутизаторов;
Domain Name Servers – списокадресов DNS-серверов;
DNS Domain Name – DNS-суффиксклиента;
WINS Server Names – списокадресов WINS-серверов;
LeaseTime – срок аренды (в секундах);
RenewalTime (T1) – период времени, через который клиент начинает продлевать аренду;
RebindingTime (T2) – период времени, через который клиент начинает осуществлять широковещательные запросы на продление аренды.
Параметры могут применяться на следующих уровнях:
уровень сервера;
уровень области действия;
уровень класса;
уровень клиента (для зарезервированных адресов).
Параметры, определенные на нижележащем уровне, перекрывают параметры вышележащего уровня, например параметры клиента имеют больший приоритет, чем параметры сервера. Самый высокий приоритет имеют параметры, настроенные вручную на клиентском компьютере.
Уровень класса используется для объединения клиентов в группы и применения для этой группы отдельных параметров. Отнести клиента к определенному классу можно, применив утилиту IPconfig с ключом /setclassid.
Тип сообшення |
Направление |
Значение |
DHCPDISCOVER (DHCP-обнаруженне) |
Клиент -> сервер |
Широковещательный запрос для обнаружения DHCP-сервера |
DHCPOFFER (DHCP-предложенне) |
Сервер —>клиент |
Ответ на DHCPDISCOVER, содержит предлагаемые сетезые параметры |
DHCPREQUEST (DHCP-запрос) |
Клиент ->сервер |
Запрос предложенных параметров |
DHCPACK (DHCP-полтвержление) |
Сервер -> клиент |
Подтверждение сетевых параметров |
DHCPNAK (DHCP-несогласие) |
Сервер —>клиент |
Отклонение запроса клиента |
DHCPDECLENE (DHCP-отказ) |
Клиент ->сервер |
Отказ клиента от предложенных параметров |
DHCPRELEASE (DHCP- освобождение) |
Клиент -> сервер |
Освобождение арендованного ГР-адреса |