
- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
9. Обнаружение конфликтов ip-адресации.
Средством обнаружения дублирующихся адресов обладают как серверы, так и клиенты DHCP. Сервер м.б. настроен на проверку существования сетевого узла, обладающего тем или иным IP-адресом. В этом случае, прежде чем выдать некоторый IP-адрес, сервер сначала пытается установить контакт с сетевым узлом, обладающим этим IP-адресом. Если установить связь не удается, считается, что IP-адрес не занят, и его можно выделить клиенту, сделавшему запрос.
По умолчанию, это механизм отключен, поскольку при его использовании процесс выдачи IP-адресов замедляется. Чтобы включить процедуру обнаружения конфликтов на сервере, необходимо:
-
ЩПКМ на панели DHCP и в контекстном меню выбрать Properties (Свойства)
-
Перейти на вкладку Advanced (Дополнительно)
-
Присвоить параметру Conflict Detection Attempt (Кол-во попыток обнаружения конфликтов) значение >0. Не рекомендуется использовать значение >2.
-
ЩЛКМ OK
Клиент DHCP так же обладает собственными средствами обнаружения конфликтной адресации путем использования широковещательных запросов. Прежде чем ответить на сообщение DHCPOFFER, клиент отправляет в сеть широковещательное сообщение ARP, чтобы определить, существует ли узел, который использует IP-адрес, предложенный сервером данному клиенту (проверяющему). Утилита ARP используется для просмотра соответствия между IP-адресами и аппаратными адресами сетевых карт (MAC-адреса). Если выясняется, что предложенный сервером IP-адрес занят, клиент отвечает на запрос сервера широковещательным сообщением DHCPDECLINE (отказ DHCP). А затем вновь отправляет шикроковещат. запрос DHCPDISCOVER.
Сервер, получивший сообщение DHCPDECLINE, отмечает предложенный клиенту IP-адрес как плохой. Этот адрес перемещается в список выделенных IP-адресов с пометкой BAD_ADDRESS. Если администратор обнаруживает такой плохой IP-адрес, он обязан попытаться выявить причину и исправить проблему. После того, как элемент, вызвавший ошибку, будет отключен от сети, соотв. IP-адрес можно вернуть в список свободных IP-адресов, доступных для последующего выделения.
10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
Клиент может использовать предложенный ему DHCP-сервером IP-адрес в течение определенного ограниченного промежутка времени. ПО умолчанию, этот промежуток времени сост. 3 дня. При желании, администратор может изменить данный параметр. Если клиент желает использовать предоставленный ему IP-адрес более длительное время, он должен выполнить процедуру обновления IP-адреса. Возобновлять аренду IP-адреса (обновлять его) следует в следующих случаях:
-
в случае включения компьютера или его перезагрузки; при повторном входе в сеть, клиент требует от сервера DHCP подтвердить возможность использования арендуемого IP-адреса
-
по истечении половины срока аренда клиент пытается вступить в контакт с DHCP-сервером и получить разрешение на дальнейшее использование выделенного ему IP-адреса. При этом клиент отправляет серверу сообщение DHCPREQUEST. Если сервер соглашается продлить аренду IP-адреса, клиент получает разрешение на использование выделенного ему IP-адреса в течение ещё одного полного срока аренды. Если по истечении половины срока аренды клиент не может связаться с DHCP-сервером, то он продолжает использовать свой IP-адрес до окончания срока аренды.
-
когда истекает 7/8 (87,5 %) срока аренды IP-адреса, клиент снова пытается вступить в контакт с DHCP-сервером. Если связаться с сервером не удается, клиент продолжает попытки связи через регулярные интервалы времени до тех пор, пока срок аренды полностью не завершится. Когда срок аренды истекает, клиент прекращает использование IP-адреса; клиент отправляет в сеть широковещат. запрос DHCPDISCOVER с интервалом каждые 5 мин., до тех пор, пока не получит ответ от сервера.
Клиент DHCP
Сервер DHCP
Можно ли продолжать использовать
IP-адрес? (DHCPREQUEST)
Сервер
подтверждает возможность использования
IP-адреса (DHCPACK)
В ряде случаев, клиент может сам прервать аренду IP-адреса и возвратить его серверу DHCP. В ряде случаев говорят, что «клиент освобождает IP-адрес». Существует 2 основных причины освобождения адреса:
-
компьютеру требуется временный IP-адрес на период работы этого компьютера в сети (при подключении в сеть портативного компьютера типа ноутбука). Данная практика позволяет избавиться от т.н. «мёртвых» адресов, если срок аренды составляет достаточно длительное время
-
когда компьютер перемещается из одной подсети в другую. При этом он должен освободить свой старый IP-адрес и получить новый адрес новой подсети
Для освобождения IP-адреса необходимо запустить утилиту IP-config с ключом /release. В процессе освобождения IP-адреса клиент отправляют серверу специальный пакет DHCPRELEASE, получив кот. сервер свободный адрес в пул свободных адресов.
Отклонение обновления и негативное подтверждение.
Допустим, что в течение пока клиент был отключен от сети, срок аренды его IP-адреса истек, и данный IP-адрес был выделен другому клиенту. В ответ на запрос клиента об обновлении IP-адреса сервер отвечает ему сообщением DHCPNACK (негативным подтверждением) .
Данное сообщение передается клиенту так же в том случае, если область, из которой клиент получил IP-адрес, была деактивирована администратором.
При получении сообщения DHCPNACK клиент прекращает использование полученного ранее IP-адреса и высылает запрос на получение нового адреса.