- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
15. Активация и деактивация областей dhcp.
После того, как область была создана, её необходимо активировать. Эта процедура достаточно проста: в меню Action (Действие) панели DHCP необходимо кликнуть Activate (Активировать) и ЩЛКМ OK.
После активации клиенты будут получать адреса, принадлежащие области. Деактивация опции выполняется аналогично (Action -> Deactivate). Однако, удаление области необходимо выполнять с осторожностью Если удалить область, то клиенты, получившие IP-адреса из этой области, будут использовать адреса до тех пор, пока не истечет срок их аренды. Они будут использовать данные адреса даже в том случае, если будет создана новая область, включающая эти адреса. При отсутствии проверки на конфликты адресов, IP-адрес, пока ещё используемый клиентом, м.б. назначен другому компьютеру, но уже из новой области.
Чтобы заставить клиента освободить старый IP-адрес и получить новый (другой) IP-адрес из новой области, администратор с консоли каждого клиента должен отдать соответствующую команду.
Задачу можно решить иначе: не следует удалять старую область сразу же после создания новой области. Необходимо запретить выдачу и подтверждение действенности адресов из старой области. В сервере DHCP старой области все IP-адреса из пула необходимо перенести в резервации. Далее необходимо создать и активировать новую область. По мере того, как клиенты будут пытаться обновить IP-адреса из старой области, исп. пакеты DHCPREQUEST, сервер будет возвращать им негативное подтверждение DHCPNACK. При этом клиенты будут вынуждены прекратить использование прежних IP-адресов и обратиться за получением новых, кот. им выделит новый сервер DHCP.
Если требуется лишь временно приостановить выдачу новых IP-адресов из некоторой области, рекомендуется создать временные диапазоны исключений, для того, чтобы предотвратить выдачу клиентам неарендованных на данный момент адресов.
16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
Сервер DHCP может вносить информацию о действиях с IP-адресом, о запросах, объявлениях, окончаниях срока аренды, отклонении запросов в соответствующий журнал событий. По умолчанию, данный журнал располагается в папке %systemroot%\system32\dhcp. Журнал событий DhcpSrvLog, имеющих расширение соответственно дню недели, когда файл был создан. Например, для воскресенья, этот файл будет иметь имя DhcpSrvLog.sun. Файл журнала создается только в те дни, когда возникает необходимость внести в него информацию. Спустя 7 дней каждый из файлов журнала м.б. изменен.
Чтобы включить механизм документирования информации в журнале, необходимо выполнить следующее:
-
ЩПКМ на изображении сервера на консоли DHCP и в контекстном меню выбрать пункт Properties (Свойства).
-
на вкладке General (Общие) установить флаг напротив надписи Enable DHCP audit logging (Включить документацию сведений о работе DHCP в журнал)
-
OK
Следует учитывать, что служба DHCP не ограничивает количество записей, кот. можно внести в БД DHCP. Обслуживание БД выполняется, в основном, в автоматическом режиме. В период наименьшей нагрузки выполняется автоматическая упаковка БД, т.е. стираются старые записи об использовании IP-адреса, но общий размер базы не уменьшается. Уменьшения объема базы можно добиться в ходе выполнения процедуры ручной упаковки БД. При этом выполняется проверка её целостности, и устраняются ошибки. При ручной упаковке работа службы DHCP приостанавливается. Оптимальной считается ручная упаковка, производящаяся до 4 раз в месяц. Для выполнения ручной упаковки необходимо выполнить следующее:
-
открыть окно приглашения командной строки (переход в MS DOS)
-
при помощи команды cd %systemroot%\system32\Dhcp переместиться в каталог, содержащий БД DHCP.
-
командой net stop dhcp server остановить работу службы DHCP
-
командой jetpack dhcp.mdb temp.mdb запустить утилиту Jetpack.exe, которая выполнит упаковку БД без создания незаполненных мест
-
командой net start dhcp server возобновить работу службы DHCP
Утилита Jetpack удаляет из БД dhcp.mdb незанятое (освобожденное) пространство и записывает результирующую упакованную БД во временный файл temp.mdb. После завершения обработки файл dhcp.mdb удаляется, а затем файл temp.mdb перемещается в dhcp.mdb .
Иногда целостность БД DHCP нарушается. При этом в файле журнала возникают сведения об ошибках. Если восстановить целостность в процессе ручной упаковки не удается, то БД м.б. восстановлена из резервной копии. Для того, чтобы создать новую БД, следует удалить или переименовать старый файл БД.