- •Федеральное агентство по образованию
- •Редактор м.Е. Цветкова
- •390005, Рязань, ул. Гагарина, 59/1.
- •Введение
- •1. Функции, процедуры и объекты администрирования ис
- •1.1. Элементы ис, подвергаемые администрированию
- •1.2. Функции администрирования в сетевых ис
- •1.3. Задачи, решаемые при администрировании ис
- •1.4. Планирование и реализация эффективной рабочей среды
- •1.5. Технические и организационные службы администрирования
- •1.6. Администрирование ис на основе сетевых ос
- •2. Сетевые и коммуникационные службы
- •2.1. Основы протокола tcp/ip
- •2.1.2. Маска подсети
- •2.2. Служба dhcp
- •2.2.1. Назначение службы dhcp
- •2.2.2. Выделение ip-адреса
- •2.2.3. Компоненты dhcp
- •2.2.4. Процесс выдачи ip-адреса
- •2.2.5. Алгоритм выбора адреса
- •2.2.6. Обнаружение конфликтов ip-адресации
- •2.2.7. Обновление ip-адреса
- •2.2.8. Отклонение обновления и негативное подтверждение
- •2.2.9. Установка и настройка dhcp-сервера
- •2.2.10. Авторизация серверов dhcp
- •2.2.11. Создание области действий dhcp
- •2.2.12. Настройка конфигурационных параметров службы dhcp
- •2.2.13. Активация и деактивация dhcp
- •2.2.14. Документирование информации в журнале
- •2.2.15. Проверка и обновление конфигурации клиентов dhcp
- •2.3. Домены и разрешение имен
- •2.3.1. Система доменных имен
- •2.3.2. Dns и разрешение имен
- •2.3.3. Зоны dns
- •2.3.4. Серверы dns
- •2.3.5. Отказоустойчивость и распределение нагрузки
- •2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- •2.3.7. Создание и трансферты зоны
- •2.3.8. Записи о ресурсах
- •3. Службы аудита и управления безопасностью
- •3.1. Необходимость защиты
- •3.2. Причины существования угроз
- •3.3. Каналы утечки информации
- •3.4. Способы защиты информации
- •3.5. Работа протокола Kerberos
- •3.6. Организация безопасности сети
- •4. Служба учета
- •4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- •4.2. Проверка отчетов, полученных при аудите
- •4.3. Управление аудитом
- •5. Службы контроля характеристик
- •5.1. Счетчики производительности
- •5.2. Мониторинг системы
- •5.3. Накладные расходы мониторинга
- •6. Архивирование и восстановление данных
- •6.1. Архивирование и его виды
- •6.2. Восстановление данных
- •6.3. Требования к архивированию и восстановлению
- •Библиографический список
- •Оглавление
2.2.13. Активация и деактивация dhcp
После того как область создана, ее следует активировать. Только после активации области клиенты DHCP смогут получить адреса, принадлежащие данной области. Чтобы активировать область, в меню Action (действие) сервера DHCP следует выбрать пункт Active (активизировать). Деактивация области выполняется аналогично.
Удаление области следует выполнять с особой осторожностью. Если удалить область, то клиенты, пользующиеся IP-адресами, принадлежащими данной области, могут использовать их до тех пор, пока не истечет полный срок аренды адреса. Клиенты могут использовать полученные ими ранее IP-адреса даже в том случае, если будет создана новая область, включающая эти же самые IP-адреса. Чтобы заставить клиентов получить адреса из новой области, администратор должен в консоли каждого из клиентов дать команду «освободить старый адрес» и «получить новый». Задачу можно решить и другим способом. Не следует удалять старую область сразу после создания новой. Если необходимо, чтобы все клиенты перестали использовать адреса из одной области и начали использовать адреса из другой области, то следует создать новую область, активировать ее, а затем деактивировать старую область. По мере того как клиенты будут пытаться обновить свои IP-адреса, принадлежащие старой области, используя пакеты DHCPREQUEST, сервер будет возвращать сообщения DHCPNACK. При этом клиенты будут вынуждены прекратить использование своих старых IP-адресов и обратиться к службе DHCP за получением новых.
Деактивацию области следует выполнять только в крайних случаях. При деактивации выдача новых адресов будет приостановлена, в то время как клиенты, уже обладающие IP-адресами, смогут использовать их до окончания срока аренды. Если надо лишь временно приостановить выдачу IP-адресов из некоторой области, рекомендуется создать временные диапазоны исключений, чтобы предотвратить выделение клиентам неарендованных на данный момент адресов.
2.2.14. Документирование информации в журнале
Сервер DHCP может вносить сведения о запросах, обновлениях, окончаниях срока аренды и отклонениях запросов в журнал событий. По умолчанию журнал событий располагается в папке %systemroot%\system32\dhcp. Журнал содержится в файле с именем DHCPSrvLog и имеет расширение, соответствующее названию дня недели, когда он был создан. Например, если журнал создан в воскресенье, его полное имя: DHCPSrvLog.sun. Файлы журнала создаются только в те дни, когда возникает необходимость внести в них информацию. Спустя семь дней файл журнала может быть переписан. Чтобы включить механизм документирования в журнале, необходимо выполнить следующие действия:
а) правой кнопкой мыши щелкнуть на изображении сервера на консоли DHCP и в контекстном меню выбрать пункт «Properties» (свойства);
б) на вкладке «General» (общие) установить флажок против надписи «Включить документирование сведений о работе DHCP в журнал».
Служба DHCP не ограничивает максимальное количество записей, которые можно внести в базу DHCP. Обслуживание базы данных DHCP выполняет в автоматическом режиме. В периоды наибольшей нагрузки осуществляется автоматическая упаковка базы данных, при этом размер БД динамически не изменяется. База данных растет по мере того как в нее добавляются записи. Однако при удалении записей ее размер не уменьшается. Уменьшение БД производится в режиме ручной упаковки. В ходе этой процедуры проверяется также целостность базы данных. Так как автоматическая упаковка выполняется нерационально, рекомендуется время от времени останавливать работу DHCP и производить упаковку вручную. Оптимальной является упаковка от одного до четырех раз в месяц. При ручной упаковке необходимо выполнить следующее:
-
открыть окно приглашения командной строки;
-
при помощи команды cd %systemroot%\system32\dhcp переместиться в каталог, содержащий базу данных DHCP;
-
командой net stop dhcp server остановить работы службы DHCP;
-
командой jetpack dhcp.mdb temp.mdb запустить утилиту jetpack.exe, которая выполняет упаковку базы данных;
-
командой net start dhcp server возобновить работу службы DHCP.
Утилита Jetpack удаляет из базы данных DHCP.mdb незанятое (освобожденное после удаления записей) пространство и записывает результирующую упакованную БД во временный файл temp.mdb. После завершения обработки исходный файл dhcp.mdb удаляется, а файл temp.mdb переименовывается в dhcp.mdb.
Иногда целостность базы данных DHCP нарушается, при этом в файле журнала появляются сведения об ошибках, относящихся к базе Jet. Если восстановить целостность при помощи ручной упаковки не удается, то можно восстановить БД из резервной копии. Чтобы создать новую БД, следует удалить или переименовать старый файл базы данных.