6. Понятие опций

На уровне областей действия происходит управление процессом выдачи IP- адресов. Для решения задачи однообразного конфигурирования клиентов DHCP- сервер использует механизм опций (options). Опции позволяют предоставить DHCP- клиентам различную информацию о настройках компонентов стека протоколов TCP/IP. Каждая опция идентифицируется посредством уникального 8-разрядного кода, определяющего назначение опции. В спецификации DHCP определено несколько

десятков разнообразных опций, в дополнение к которым корпорация Microsoft предложила несколько собственных.

Опнии могут быть определены на уровне всего сервера, отдельной области действия, класса и отдельного клиента. В последнем случае требуется, чтобы на DHCP-сервере для клиента был зарезервирован некоторый адрес. Опции, определенные на уровне сервера, позволяют однообразно конфигурировать всех клиентов, обслуживаемых сервером. Опции, определенные на уровне отдельной области действия, будут использованы для настройки клиентов из одной подсети. Администраторы часто используют такую возможность для того, чтобы снабдить клиентов одной подсети информацией о существующих маршрутизаторах.

Отдельно стоит сказать о возможности объединения DHCP-клиентов в специальные классы. Класс рассматривается в данном случае, как некая логическая группа компьютеров, объединенных по некоторому признаку. Например, в один класс можно объединить компьютеры, имеющие доступ к Интернету. Сетевые компоненты этих компьютеров могут требовать расширенной настройки. Чтобы отнести хост к некоторому классу, администратор должен использовать утилиту командной строки Ipconfig с ключом /setclassid.

Все четыре уровня различаются по приоритетам. Это дает возможность реализовать переопределение опций, что, в свою очередь, позволяет повысить гибкость и удобство конфигурирования клиентов. Для настройки клиентов будут использоваться опции, имеющие наиболее высокий приоритет. Самый низкий приоритет имеют опции, определенные на уровне сервера. Опции, определенные на уровне клиента, обладают наибольшим приоритетом.

7. Агент-ретранслятор dhcp/bootp

Отдельно следует сказать о специальном агенте ретрансляции ВООТР/ DHCP. Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы по умолчанию обычно не ретранслируют широковещательные рассылки, что может создать трудности для получения IP-адресов клиентами, находящимися в другой подсети. Передача широковещательных рассылок DHCP/BOOTP выполняется агентом ретрансляции. Под агентом ретрансляции DHCP понимается хост, который прослушивает подсети на наличие широковещательных сообщений DHCP/BOOTP и переадресовывает их на некоторый заданный DHCP- сервер. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные DHCP-серверы, но также возвращает ответы удаленных DHCP-серверов клиентам.

Админис тратор
р Управление данным ’ сервером	fejjgjj Мой компьютер
	гг. п......
л/ ^Р°во обзор ролей и средс	:тв управления данного сервера.
ЦД| Командная строка Блокнот paint	А Д М ИНИС Т р И р О Е; -Э Н И 6 ‘ ^ Принтеры и факсы
	Справка и поддержка ^J Поиск О Выполнить...
Все программы ►
^ Выход из системы |Jojj Завершение работы
Р Пуск J & J

Практическая часть

Настройка Windows 2003

1. Переходим к настройке ролей сервера

Рисунок 70 Меню «Пуск»

2. Запускаем мастер настройки сервера через кнопку «Добавить или удалить роль»

-1п|х|

Щ" Управление данным сервером

Поиск в центре справки и 1 поддержки И

Управление данным сервером

Сервер: X3VVF8DG9DU3RZ4

о Управление ролями данного сервера

Используйте данные средства и сведения для удаления или добавления ролей и выполнения ежедневных заданий,

Данный сервер настроен на следующие роли:

Оэедства и обновления

Администрирование Средства Windows Update

HJ Добавить или удалить ®¹

I Прпчитдт! Запуск работы мастера наст[^ки^серБера ^и сервера

, Конфигурация усиленной

** Дополнительно об безопасности Internet Explorer

удаленном администрировании

См. также

Справка и поддержка Microsoft TechNet Развертывание и ресурсы Список общих административных заданий Сообщество пользователей сервера Windows Server Новинки

Программа защиты стратегических технологий

]| Управление удаленным доступом или VPN- сервером

Просмотреть дальнейшие шаги для роли

Н| Управление этим DNS- сервером

Сервер удаленного доступа/VPN

Серверы удаленного доступа или VPN позволяют удаленным клиентам входить в сеть с помощью удаленного доступа или безопасного подключения к виртуальной частной сети (VPN). Они также обеспечивают преобразование сетевых адресов (NAT), позволяющее всем компьютерам небольшой сети совместно использовать одно подключение к Интернету.

DNS-сервер

DNS-серверы (Domain Name System) транслируют DNS- имена доменов и компьютеров в 1Р-адреса.

2. В первом окне мастера проверяем необходимые требования и жмем «Далее», программа установки проверяет сервер на предмет установленных сервисов. Затем добавляем роль сервера в качестве «DHCP-сервера»

Мастер настройки сервера

Роль сервера

Данный сервер можно настроить на выполнение одной или нескольких конкретных ролей. Если требуется добавить на сервер более одной роли, можно повторно выполнить мастер.

Можно добавлять или удалять роли сервера. Если роли, которую требуется добавить или удалить, нет в списке, откройте компонент Установка и удаление программ.

Роль сервера	| Настроено |	DHCP-сервер
Файл-сервер	Нет
Сервер печати	Нет	DHCP-серверы (Dynamic Host Configuration
Сервер приложений (IIS, ASP.NET)	Нет	Protocol) назначают IP-адреса сетевым
Почтовый сервер (POP3, SMTP)	Нет	клиентам.
Сервер терминалов	Нет
Сервер удаленного доступа или VPN-c..	• Да	Сведения о DHCP-сеоверах
Контроллер домена (Active Directory)	Нет
DNS-сервер	Да
] iiflj	Нет
Сервер потоков мультимедиа	Нет
WINS-сервер	Нет	Просмотр журнала настройки сеовеоа.

< Назад

Далее >

Отмена

Справка

Рисунок 72 Выбор варианта настройки сервера

2. *1

   Переходим к мастеру настройки выбранной роли и жмем кнопку «Далее», затем мастер производит проверку установленных компонентов. После небольшого промежутка времени появится предложение установки службы с CD-ROM, нажимаем кнопку «ОК». Выбираем иное размещение файлов установки по адресу C:\i386 и жмем «ОК»

Требуемые файлы

ОК

Отмена

('T'i Необходимы некоторые Файлы с Service Pack 1 CD-ROM.

Вставьте Service Pack 1 CD-ROM в выбранное устройство и затем нажмите кнопку "ОК".

Размещение Файлов:

Обзор..

|DAi386

2. Затем происходит процесс установки всех необходимых компонентов и запускается мастер создания области, в котором жмем кнопку «Далее»

Мастер создания области

Этот мастер помогает создать область IP-адресов, распределяемых среди компьютеров вашей сети.

Для продолжения нажмите кнопку "Далее".

Мастер создания области

< Назад

Отмена

Далее >

Рисунок 74 Начальное окно мастера создания области

2. Во втором окне мастера вводим имя области и описание и нажимаем «Далее»

Мастер создания области

Имя области

Необходимо обеспечить уникальное имя области. Кроме того, существует параметр, в котором можно задать описание области.

DHCP

Введите имя и описание новой области. Эта информация поможет быстро идентифицировать, какую именно область следует использовать в сети.

Имя:

О писание:

< Назад

Отмена

^алее >

В окне «Диапазон адресов» указываем начальный и конечный адрес, который будет раздавать сервер DHCP (диапазон адресов можно выбрать любой в рамках своего задания на лабораторную работу), как и ранее, маску подсети ставим 255.255.255.0 и нажимаем «Далее»

И

Мастер создания области

Диапазон адресов

Определить диапазон адресов области можно задавая, диапазон последовательных I Р-адресов.

Введите диапазон адресов, который описывает область. Начальный 1Р-адрес:

132 . 168 . 100 . 11

132.168.100. 1

Конечный 1Р-адрес:

Маска подсети определяет, сколько битов IP-адреса использовать для идентификации сети, а сколько битов использовать для идентификации узла внутри этой сети. Можно определить маску, задавая IP-адрес или ее длину.

Длина: |24

Маска подсети: | 255 . 255 . 255 . 0

< Назад

Отмена

^алее >

Рисунок 76 Задание диапазона сетевых адресов

В том случае, если в диапазон выбранных адресов входит сервер, вводим его IP-адрес для исключения и жмем кнопку «Добавить», в том случае, если диапазон адресов не пересекается с уже настроенными хостами этот этап можно пропустить

И

Мастер создания области

Добавление исключений

Исключения являются адресами или диапазонами адресов, которые исключаются из распределения DHCP-сервером.

< Назад

Отмена

^алее >

Введите диапазон IP-адресов, который необходимо исключить. Если требуется исключить один адрес, введите его только в поле "Начальный 1Р-адрес"

Начальный IP-адрес: Конечный 1Р-адрес:

со го СГ) оо о о	Добавить
Исключаемый диапазон адресов:
	Удалить

9. На следующем этапе устанавливаем срок действия аренды адреса и идем далее

И

Мастер создания области

Срок действия аренды адреса

Срок действия аренды определяет, как долго клиент может использовать IP-адрес из этой области.

Срок действия аренды адреса, как правило, должен быть равен среднему времени нахождения компьютера в одной и той же Физической сети. Например, в сети, состоящей в основном из портативных компьютеров или клиентов уцаленного доступа, срок действия аренды адреса полезно установить небольшим.

Наоборот, для стабильной сети, состоящей в основном из настольных компьютеров на Фиксированных рабочих местах, более приемлем длительный срок действия аренды адреса.

Установите срок действия аренды адресов области, выдаваемых этим сервером.

Н е более:

дней: часов: минут:

< Назад

Отмена

^алее >

Рисунок 78 Окно выбора срока действия аренды адреса

9. В окне мастера «Настройка параметров DHCP» выбираем пункт «Да, настроить эти параметры сейчас» и жмем «Далее»

Мастер создания области

Настройка параметров DHCP

Чтобы клиенты смогли использовать эту область, необходимо настроить наиболее общие параметры DHCP-сервера.

Когда клиенты получают адрес, они получают также и другие DHCP-параметры: IP-адреса маршрутизаторов (основных шлюзов) и DNS-серверов и параметры WINS для данной области.

Выбираемые параметры являются параметрами только этой области и перекрывают параметры настройки DHCP-сервера, находящиеся в папке ¹ 'П араметры сервера".

Настроить параметры DHCP для этой области сейчас?

< Назад

итмена

^алее >

Рисунок 79 Окно предложения настройки дополнительных параметров

(• [Да, настроить эти параметры сейчас! Нет, настроить эти параметры позже

9. На первом этапе настройки вводим IP-адрес шлюза (он же внутренний интерфейс компьютера сервера, этот адрес можно посмотреть в задании на лабораторную работу) и жмем «Далее»

И

Мастер создания области

Маршрутизатор (основной шлюз]

Можно указать маршрутизаторы или основные шлюзы распределяемые этой областью.

Чтобы добавить IP-адрес маршрутизатора, используемого клиентами, введите его в поле ниже.

IF-адрес:

| 192 . 168 . 100 . 1 Добавить |

Удалить

Вверх

Вниз

< Назад

Отмена

^алее >

Рисунок 80 Окно задания настроек основного шлюза

9. На втором этапе добавляем IP-адрес нашего DNS-сервера (этот адрес совпадает с предыдущим пунктом) и жмем кнопку «Далее»

Мастер создания области

Имя домена и DNS-серверы

DNS (Domain Name System] сопоставляет и отображает имена доменов, используемые в сети.

Можно задать родительский домен, который клиентские компьютеры в сети будут использовать при разрешении имени службой DNS.

Родительский домен:

Чтобы клиенты области могли использовать DNS-серверы в вашей сети, введите IP-здресаэтих серверов.

Имя сервера:

IP-jflpec:

Сопоставить

Добавить

Удалить

Вниз

< Назад

Отмена

^алее >

9. Окно настройки WINS-сервера оставляем пустыми жмем «Далее»

Мастер создания области

WINS-серверы

Компьютеры под управлением Windows могут использовать WINS-серверы для преобразования NelBIOS-имен компьютеров в 1Р-адреса.

Ввод IP-адреса WINS-сервера позволит Windows-клиентам запрашивать WINS до того, как они смогут пользоваться широковещательными сообщениями для регистрации и разрешения NelBIOS-имен.

Имя сервера:

1. Р-адрес:

Сопоставить!

Добавить

Удалить

Вниз

Чтобы изменить такое поведение DHCP-клиентов Windows, измените параметр 046, "Тип узла WINS/N ВТ", в параметрах области.

• Отмена

  Назад ^алее >

Рисунок 82 Окно задания настроек WINS-серверов

9. В следующем окне выбираем пункт немедленной активации службы переходим далее

Мастер создания области

Активировать область

Клиенты могут получать аренду на адреса, только когда область активирована.

Активировать эту область сейчас?

< Назад

Отмена

^алее >

(• Ща, я хочу активировать эту область сейчас^ С Нет, я активирую эту область позже

9. В коне завершения мастера создания области нажимаем кнопку «Готово», после успешной установки сервера будет показано следующее окно, в котором так же нажимаем «Готово»

*J

Мастер настройки сервера

Этот сервер теперь является □НСР-сервером

Данный сервер успешно установлен как DHCP-сервер. Для добавления или удаления другой роли еще раз запустите мастер настройки сервера,

Просмотр следующих шагов для данной роли

Внесенные изменения записаны в журнал настройки сервера. Для закрытия мастера нажмите кнопку "Готово¹'.

< Назад

Справка

Рисунок 84 Завершающее окно мастера настройки сервера