- •Понятие информационной системы и ее структура.
- •Цели и задачи администрирования информационных систем.
- •Модель osi
- •4. Стек tcp/ip
- •Серверные операционные системы Windows. Роли сервера.
- •Основные редакции Windows Server.
- •Понятие raid-массива. Принципы raid-массивов.
- •Одиночные raid-массивы.
- •Составные raid-массивы.
- •Файловая система ntfs – ключевые особенности, достоинства и недостатки.
- •Протокол ip v4: представление адреса.
- •13. Протокол ip v4: классы.
- •13. Протокол ip v4: особые ip-адреса, частные и публичные ip-адреса
- •Особые ip-адреса
- •Протокол v4: использование масок, определение network id и host id.
- •Протокол iPv6
- •Протокол ip v6: текстовое представление адресов, представление типа адреса.
- •Протокол ip v6: unicast адреса.
- •IPv6 адреса с вложенными iPv4 адресами
- •Протокол ip v6: anycast и multicast адреса.
- •Проблема автоматизации распределения ip-адресов. Реализация dhcp в Windows.
- •Параметры dhcp. Dhcp-сообщения.
- •Принцип работы протокола dhcp. Освобождение ip-адреса.
- •24. Базы данных dhcp. Перенос базы данных на другой сервер.
- •25. Журналы dhcp.
- •26. Сравнение протоколов bootp и dhcp.
- •27. Система доменных имен
- •28. Служба dns
- •31. Утилита nslookup
- •33. Процесс разрешения имен NetBios.
- •34. Понятие Active Directory
- •Структура каталога Active Directory
- •Объекты каталога и их именование
- •Иерархия доменов
- •Доверительные отношения в доменах.
- •Организационные подразделения в Active Directory.
- •Планирование логической структуры Active Directory.
- •Планирование физической структуры Active Directory.
- •Учетные записи пользователей. Группы пользователей.
- •Использование групповых политик для решения задач администрирования.
- •Средства сетевой безопасности Windows Server. Протокол аутентификации Kerberos: основные понятия и определения.
- •Этапы аутентификации: регистрация клиента.
- •Этапы аутентификации: получение сеансового билета.
- •Этапы аутентификации: доступ к серверу.
- •Протокол ipSecurity: функции, структура.
- •Пртоколы ah и esp.
- •Протокол ike.
- •Протоколы удаленного доступа.
- •Протоколы аутентификации в процедурах удаленного доступа.
- •Основные понятия и виды виртуальных сетей.
- •Протоколы виртуальных сетей.
- •Протокол radius. Назначение и использование.
- •Протокол Telnet: схема работы, переменные, проблемы безопасности.
- •Протокол ssh: схема работы, достоинства и недостатки.
- •Язык vbScript: общая структура, типы данных, переменные.
25. Журналы dhcp.
При включении журнал аудита предоставляет самую подробную информацию об ошибках в работе службы DHCP. Хотя журнал аудита по умолчанию включен, для проверки его включения можно выполнить такую последовательность действий.
Откройте оснастку DHCP.
Кликните правой кнопкой мыши на объекте сервера DHCP и выберите Свойства (Properties) из контекстного меню.
На вкладке Общие (General) проверьте состояние флажка Включить журнал аудита DHCP (Enable DHCP AuditLogging).
Перейдите на вкладку Дополнительно (Advanced) и обратите внимание на путь к файлу журнала.
Анализ файлов журнала сервера
В операционных системах семейства WindowsServer 2003 файлы журнала DHCP-сервера предназначены для Ведение журнала аудита. Файлы журнала аудита DHCP по умолчанию располагаются в папке %windir%\System32\Dhcp.
Формат файла журнала DHCP-сервера
Журналы DHCP-сервера представляют собой текстовые файлы, в которых разделителями являются запятые, а каждая запись журнала занимает одну строку текста.
Код –Код события DHCP-сервера.
Дата –Дата занесения записи в журнал на DHCP-сервере.
Время –Время занесения записи в журнал на DHCP-сервере.
Описание –Описание события DHCP-сервера.
IP-адрес – IP-адрес клиента DHCP
Имя узла – Имя узла клиента DHCP
MAC-адрес –Аппаратный адрес, используемый аппаратурой сетевого адаптера клиента.
Журнал DHCP-сервера: коды общих событий
Файлы журнала аудита DHCP-сервера используют зарезервированные коды событий для предоставления сведений о типе события сервера или записываемого действия.
0 –Начато ведение журнала
01 – Ведение журнала остановлено
02 – Ведение журнала временно прекращено из-за отсутствия места на диске
10 – Клиенту выделен новый IP-адрес
11 – Аренда адреса продлена клиентом
12 – Аренда адреса прекращена клиентом
13 –Найденный IP-адрес используется в сети
14 – Запрос на аренду адреса не может быть удовлетворен, достигнут предел пула
15 – В аренде адреса отказано
20 – Клиенту выделен BOOTP-адрес
Журнал DHCP-сервера: события авторизации сервера
Ниже перечислены коды дополнительных событий сервера и их описания. Эти события могут появляться в журналах, которые ведутся DHCP-серверами, работающими под управлением WindowsServer 2003. Они относятся к соответствующему DHCP-серверу и его состоянию авторизации при развертывании в среде ActiveDirectory.
– Недостижимый домен. 51 – Авторизация пользователя завершена успешно.
26. Сравнение протоколов bootp и dhcp.
Оба протокола позволяют клиентскому компьютеру автоматически получать ряд параметров стека TCP/IP, но BOOTP позволяет осуществлять удалённую загрузку клиентского компьютера. Фактически, протокол DHCP является расширением протокола BOOTP. Оба протокола имеют некоторые общие характеристики:
Оба выделяют IP-адреса клиентов;
Оба используют практически идентичные форматы сообщений (в качестве сообщений используется одиночная дейтаграмма UDP длинной 86 байт.
Оба протокола используют одни и те же зарезервированные порты для отправки сообщений между сервером и клиентом (используется 67 UDP-порт для прослушивания сообщений от клиентов, на стороне клиента резервируется 68 UDP-порт).
BOOTP |
DHCP |
Предназначен для настройки бездисковых рабочих станций с ограниченными возможностями загрузки |
Предназначен для настройки параметров протоколов стекаTCP/IP часто перемещаемых сетевых компьютеров. |
Поддерживает ограниченное число параметров настройки клиента, называемых расширениями вендора |
Поддерживает большой и расширяемый набор параметров настройки клиента |
Описывает процесс настройки загрузки, состоящий из двух фаз, следующим образом. Клиенты связываются с BOOTP-серверами для определения адреса и выбора файла загрузки. Клиенты связываются с серверами TFTP (TrivialFileTransferProtocol) для передачи файла образа загрузки |
Описывает однофазный процесс настройки загрузки, посредством которого DHCP-клиент «договаривается» с DHCP-сервером об определении IP-адреса и получает другие подробности начальной настройки, необходимые для работы в сети |
BOOTP-клиенты не выполняют операцию получения нового адреса и не обновляют параметры настройки с помощью BOOTP-сервера, заисключениемперезапускасистемы |
DHCP-клиенты не требуют перезапуска системы для получения нового адреса или обновления параметров настройки с помощью DHCP-сервера. |
BOOTP обычно обеспечивает фиксированное выделение одного IP-адреса, резервируя его в базе данных BOOTP-сервера |
DHCP обычно обеспечивает динамическое, с использованием аренды, выделение доступных IP-адресов, резервируя адрес каждого DHCP-клиента временно в базе данных DHCP-сервера |