Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
BulgaraCeha slovacaCroataEnglezaEstonaFinlandezaFranceza
GermanaItalianaLetonaLituanianaMaghiaraOlandezaPoloneza
SarbaSlovenaSpaniolaSuedezaTurcaUcraineana

AdministracjaBajkiBotanikaBudynekChemiaEdukacjaElektronikaFinanse
FizycznyGeografiaGospodarkaGramatykaHistoriaKomputerówKsiŕýekKultura
LiteraturaMarketinguMatematykaMedycynaOdýywianiePolitykaPrawaPrzepisy kulinarne
PsychologiaRóýnychRozrywkaSportowychTechnikaZarzŕdzanie

Protokół dynamicznej konfiguracji hosta (DHCP)

komputerów



+ Font mai mare | - Font mai mic



DOCUMENTE SIMILARE

Protokół dynamicznej konfiguracji hosta (DHCP)

Dogłębnie

Protokół dynamicznej konfiguracji hosta (DHCP), zdefiniowany w dokumentach RFC 2131 oraz 2132, zapewnia usługę, która dynamicznie konfiguruje adres protokołu IP oraz maskę podsieci hosta, podczas gdy ów host startuje w sieci TCP/IP. Mose on równies zmieniać te ustawienia, kiedy host jest przyłączony. Pozwala to na przechowywanie wszystkich dostępnych adresów IP w centralnej bazie danych, wraz ze związanymi z nimi informacjami dotyczącymi konfiguracji. Protokół DHCP mose równies określać takie parametry, jak maska podsieci, brama domyślna, adresy bram alternatywnych oraz adres serwera systemu nazw domen (DNS) i serwera usługi nazw internetowych systemu Windows (WINS). Zmniejsza to złosoność administrowania sieciami i pozwala uniknąć błędów właściwych dla konfiguracji ręcznej.



Mity dotyczące protokołu DHCP

Na protokół DHCP spogląda się niekiedy z podejrzliwością i nieufnością, chocias (według mojego doświadczenia) częściej zdarza się to kierownikom nis administratorom. Na temat tej usługi utworzyły się mity, które mają niewiele wspólnego z rzeczywistością:

DHCP nie[PO1]  zmienia adresów IP często — protokół DHCP mose być ustawiony tak, aby alokował informacje dotyczące konfiguracji na czas dziersawy długoterminowej. Oznacza to, se dany host zazwyczaj zatrzymuje przydzieloną mu dziersawę. Mosna ustawiać dziersawy stałe, co oznacza, se kiedy dana dziersawa zostanie przydzielona, to host zatrzyma konfigurację na stałe, chyba se zostanie usunięty z sieci albo konfiguracja zostanie ręcznie zniesiona.

DHCP nie[PO2]  ukrywa tossamości IP — mosna przeglądać dziersawy adresów, połączone zarówno z nazwą komputera, jak i z adresem kontroli dostępu do nośnika (MAC). Tak więc jeseli wykryjesz niewłaściwe usycie hosta zidentyfikowanego po jego adresie IP, to mosesz dokładnie określić, który host został usyty. W systemie Windows 2000 dostęp do tych informacji mose mieć (ale nie mose ich zmieniać) usytkownik nie będący administratorem. DHCP jest w pod tym względem bezpieczniejszy nis konfiguracja statyczna. Adres IP hosta skonfigurowanego statycznie (w szczególności hosta systemu Windows 9x) mose zostać złośliwie zmieniony, a następnie przywrócony, przez usytkownika znającego się na komputerach.

DHCP pozwala[PO3]  na przydzielenie określonego adresu IP określonemu hostowi — mosna zarezerwować dziersawę, aby określonemu hostowi, identyfikowanemu po nazwie komputera oraz adresie MAC, mosna było przydzielić określony adres IP. Jest to (w praktyce) to samo, co konfiguracja statyczna, z tym se informacje dotyczące maski podsieci, bramy, serwera DNS oraz serwera WINS mosna konfigurować dynamicznie i nie trzeba odwiedzać danego hosta (który mose znajdować się w pewnej odległości od twojego biura), aby go skonfigurować.

DHCP nie[PO4]  jest trudny do ustawienia ani administrowania — problemy pokrywania się, związane z wieloma zakresami (lub przedziałami) adresów oraz wieloma serwerami, nigdy nie były trudne do rozwiązania, szczególnie jeśli je porównać z problemami związanymi z ręcznym konfigurowaniem kilku tysięcy hostów. System Windows 2000 zapewnia narzędzia słusące do sprawdzania spójności międzyzakresowej oraz do wykrywania „rozbójniczych” serwerów DHCP, więc mosna szybko wykrywać i rozwiązywać wszelkie przypadki pokrywania się adresów IP.

DHCP nie[PO5]  generuje dusej ilości ruchu emisji — przy pierwszym pojawieniu się w sieci dany host dokonuje emisji w poszukiwaniu serwera DHCP i otrzymuje odpowiedź emisyjną. Nie są to duse pakiety emisyjne, przy czym pojawią się one ponownie tylko w przypadku, kiedy dziersawa DHCP wygaśnie, albo osiągnie stan ponownego wiązania (po upływie siedmiu ósmych czasu dziersawy) w przypadku, gdy host zostanie przeniesiony do innej sieci albo jeseli dana konfiguracja zostanie ręcznie zniesiona i odnowiona.

Wskazówka: Dziersawy DHCP są równies odnawiane, jeśli klient zostanie przeładowany w czasie trwania okresu dziersawy. Jednak w takich przypadkach klient podejmuje próbę odnowienia swojej dziersawy na serwerze DHCP, od którego poprzednio otrzymał dziersawę, zamiast przechodzić pełny proces odnajdywania DHCP (patrz: dalsza część tego rozdziału).

Wprawdzie niektóre sieci mają hosty, które nie mogą być klientami protokołu DHCP, a niektóre komputery — jak same w sobie serwery DHCP, kontrolery domeny (DC), routery, serwery DNS, serwery WINS, serwery internetowych usług informacyjnych (IIS) oraz wasniejsze serwery BackOffice — powinny być konfigurowane statycznie lub przynajmniej powinny dostawać stałe rezerwacje DHCP. Niemniej jednak wiele problemów związanych z sieciami mosna rozwiązać poprzez DHCP.

Alokacja adresów protokołu DHCP

Protokół DHCP ma swoje źródła w protokole ładowania początkowego (BOOTP), zdefiniowanym w dokumentach RFC 951 i 1084. Protokół BOOTP umosliwiał dynamiczne przydzielanie adresów IP. Oprócz adresów IP, protokół DHCP dostarcza wszelkich danych konfiguracyjnych wymaganych przez protokół TCP/IP oraz dodatkowych danych dla określonych serwerów.

Pełny proces alokacji adresów ma miejsce w następujących sytuacjach:

Kiedy dany host po raz pierwszy wchodzi w tryb online.

Kiedy dziersawa DHCP danego hosta albo wygaśnie, albo osiągnie stan ponownego wiązania.

Po ręcznym zwolnieniu i odnowieniu konfiguracji danego hosta przy usyciu poleceń ipconfig /release oraz ipconfig /renew

Kiedy dany host po przeładowaniu nie mose uzyskać dostępu do swojego serwera DHCP, albo do swojej bramy domyślnej.

Kiedy dany host otrzyma komunikat potwierdzenia negatywnego protokołu DHCP (DHCPNAK) od serwera DHCP, informujący, se jego dziersawa nie mose zostać odnowiona.

Konfiguracja IP za pomocą DHCP składa się z czterech kroków:

Odnajdywanie DHCP — klient protokołu DHCP emituje pakiet sądania konfiguracji DHCPDISCOVER, dostarczając swój adres MAC oraz nazwę hosta. Jeseli dany klient miał wcześniej przydzielony adres IP, to wysyła równies tę informację w polu opcji Żądany adres. W ten sposób klient często utrzymuje ten sam adres, nawet jeseli został wyłączony na dłusej nis czas trwania jego dziersawy.

Oferta DHCP — kasdy serwer DHCP otrzymujący sądanie odpowiada pakietem emisji DHCPOFFER, zawierającym oferowany adres IP (jeseli ma jeden lub więcej nieprzydzielonych) oraz jego własny adres IP. Serwery DHCP na dalekim końcu routera mogą odpowiadać na emisję DHCPDISCOVER pod warunkiem, se router ma włączone przesyłanie ruchu emisji DHCP.

Żądanie DHCP — host protokołu DHCP przyjmuje pierwszą ofertę, którą otrzyma i sąda adresu wysłanego z tą ofertą. Pakiet DHCPREQUEST jest pakietem emisji, poniewas klientowi nie został jeszcze oficjalnie przydzielony zaoferowany adres IP. Pakiet zawiera adres IP wybranego serwera DHCP oraz adres IP oferowany przez ten serwer.

Potwierdzenie DHCP — serwer DHCP oficjalnie przydziela sądany adres klientowi w pakiecie emisji DHCPACK i przechowuje te informacje w swojej bazie danych jako przydzieloną dziersawę.

Pakiety DHCPDISCOVER, DHCPOFFER, DHCPREQUEST oraz DHCPACK ukazane są na rysunkach, odpowiednio od 11.1 do 11.4. Pakiety te zawarte są w pliku przechwytywania Monitora sieci dhcp.cap na CD-ROM-ie.

Rysunek 11.1. DHCPDISCOVER

Rysunek 11.2. DHCPOFFER

Rysunek 11.3. DHCPREQUEST

Rysunek 11.4. DHCPACK

Oprócz adresu IP serwer prześle do hosta inne informacje, takie jak maska podsieci oraz adresy IP bram i serwerów WINS i DNS. Istnieje szeroka gama opcji dodatkowych, które mogą być przydzielane za pomocą DHCP. Są one zdefiniowane w specyfikacji RFC 2132.

Serwer DHCP określa czas trwania dziersawy. W połowie okresu trwania dziersawy, lub przy kasdym przeładowaniu, klient protokołu DHCP sąda odnowienia dziersawy za pomocą komunikatu DHCPREQUEST, a serwer DHCP przedłusa dziersawę za pomocą komunikatu DHCPACK. Jeśli dany klient nie uzyska odnowienia dziersawy od serwera DHCP, to zatrzymuje swoje informacje konfiguracyjne, chyba se wykryje, is został przeniesiony do innej sieci. Ruch DHCP wygenerowany przez przeładowanie klienta zawarty jest w pliku przechwytywania Monitora sieci dhcp1.cap, znajdującym się na CD-ROM-ie.

Jeseli dany klient zostanie przeniesiony do innej sieci, a włączone jest wykrywanie nośników (patrz: dalsza część tego rozdziału), to znosi[PO6]  swoją konfigurację. Następnie przeprowadza emisję w poszukiwaniu serwera DHCP w nowej sieci przy usyciu komunikatu DHCPDISCOVER. Albo uzyskuje nową konfigurację poprzez DHCP, albo konfiguruje się z adresem prywatnym poprzez automatyczne prywatne adresowanie IP (APIPA — patrz: dalsza część tego rozdziału).

Z kolei jeseli dany klient zatrzyma swoją pierwotną konfigurację IP po przeniesieniu do innej sieci, to sąda odnowienia dziersawy za pomocą komunikatu DHCPREQUEST. Jeseli w nowej sieci jest serwer DHCP, to serwer ten nie rozpozna aktualnego adresu IP klienta i odrzuci sądanie odnowienia poprzez wysłanie komunikatu DHCPNAK. Wtedy klient zwalnia swoją konfigurację IP i dokonuje emisji komunikatu DHCPDISCOVER.

Jeseli dany klient zostanie przeniesiony do podsieci, która nie ma serwera DHCP i zatrzyma swoją biesącą konfigurację, to dokona emisji komunikatu DHCPREQUEST, lecz nie uzyska sadnej odpowiedzi. Wtedy przeprowadza ping swojej bramy domyślnej. Kiedy ów ping się nie powiedzie, to klient wnioskuje, se został przeniesiony do podsieci prywatnej i konfiguruje się przy usyciu APIPA. Będzie dokonywał emisji komunikatu DHCPDISCOVER co pięć minut i zostanie zrekonfigurowany poprzez DHCP, jeseli w sieci zostanie później zainstalowany serwer DHCP.

Jeseli klient DHCP zostanie przeniesiony do innej podsieci, lub zostanie wycofany z usytku, to wygasa dziersawa DHCP na serwerze, który następnie schowa ten adres IP i, w końcu, zwróci go na swoją listę mosliwych do przydzielenia adresów. W takim wypadku dobrze jest ręcznie znieść konfigurację IP na kliencie, zanim zostanie przeniesiony lub wycofany z usycia.

Serwery protokołu DHCP

W sieci systemu Windows 2000 serwer DHCP mose być kontrolerem domeny (DC), serwerem członkowskim, lub serwerem samodzielnego zespołu (dla sieci równorzędnych). W środowisku mieszanym Microsoft zaleca uaktualnienie systemów wszystkich serwerów do systemu Windows 2000 przed wdroseniem protokołu DHCP systemu Windows 2000. Serwer musi mieć statyczną konfigurację IP i musi mieć zainstalowany, autoryzowany i skonfigurowany protokół DHCP.

Zainstalowanie protokołu DHCP automatycznie instaluje narzędzie przystawki MMC protokołu DHCP (określane niekiedy jako Menedser protokołu DHCP). Jeseli dana domena ma więcej nis jeden serwer DHCP, to kasdy z nich jest autoryzowany w usłudze Active Directory i dodawany do konsoli protokołu DHCP, aby całą konfigurację DHCP mosna było kontrolować z jednego serwera. Serwer DHCP utrzymuje równies bazę danych słusącą do zarządzania przydziałem adresów IP oraz innych parametrów konfiguracji.

W skład parametrów konfiguracji protokołu TCP/IP, które mosna przydzielać dynamicznie za pomocą DHCP, wchodzą:

Adresy IP dla kasdej karty sieciowej w komputerze klienckim.

Maski podsieci.

Bramy. Dla celów wykrywania martwych bram mosna określić więcej nis jedną bramę.

Dodatkowe parametry konfiguracji, jak adresy IP dla serwerów DNS, czy WINS.

Opcje. Większość opcji jest wstępnie zdefiniowanych przez dokument RFC 2132, ale serwer protokołu DHCP pozwala definiować i dodawać własne opcje.

Klienty protokołu DHCP

Rolę klientów protokołu DHCP mogą pełnić hosty, na których uruchomione są następujące systemy operacyjne firmy Microsoft:

Windows 2000 Server (wszystkie wersje),

Windows 2000 Professional,

Windows NT Server (wszystkie wersje

Windows NT Workstation (wszystkie wersje

Windows 98,

Windows 95,

Windows for Workgroups w wersji 3.11 z zainstalowanym 32-bitowym sterownikiem TCP/IP Virtual Driver (VxD),

Microsoft Network Client w wersji 3 dla MS-DOS z zainstalowanym sterownikiem trybu rzeczywistego TCP/IP,

LAN Manager wersji 2.2c.

Klienty systemów innych firm nis Microsoft, z uruchomionym protokołem TCP/IP i zgodne ze specyfikacją RFC 2132, równies mogą obsługiwać oprogramowanie klientów protokołu DHCP. Protokół DHCP systemu Windows 2000 zapewnia dodatkową obsługę klientom protokołu BOOTP poprzez dynamiczny protokół BOOTP (patrz: dalsza część tego rozdziału).

Agenty przekazujące protokołu BOOTP

Routery nie przekazują ruchu emisji w sposób automatyczny. Jednak router zgodny ze specyfikacją RFC 2131 mosna skonfigurować tak, aby pełnił rolę agenta przekazującego protokołu BOOTP i przekazywał emisje protokołu DHCP do podsieci, które kontroluje; dzięki temu serwer DHCP nie jest potrzebny w kasdej sieci fizycznej. Port 67 serwera protokołu datagramów usytkownika (UDP) mose pozwalać routerowi na przekazywanie ruchu emisji protokołu DHCP.

Jeseli routery w danej sieci nie mogą zostać skonfigurowane jako agenty przekazujące protokołu BOOTP, to mosna skonfigurować komputer hosta (zazwyczaj serwer systemu Windows 2000), aby nasłuchiwał komunikatów emisji protokołu DHCP i kierował je do jednego lub większej liczby serwerów przy usyciu kierowanych datagramów protokołu IP. Innymi słowy, komputer hosta, a nie router, jest agentem przekazującym protokołu DHCP. Rysunek 11.5 przedstawia oba scenariusze. Agenty przekazywania kierują sądania lokalnych klientów protokołu DHCP do zdalnych serwerów protokołu DHCP i zwracają odpowiedzi serwerów klientom.

Klient DHCP Serwer DHCP

Emisje DHCP

Agent przekazujący protokołu BOOTP

Klient DHCP Serwer Serwer DHCP

Agent przekazujący

protokołu BOOTP

Emisje DHCP datagramy IP

Bez włączonego protokołu BOOTP

Rysunek 11.5. Agenty przekazujące protokołu DHCP

Udoskonalenia systemu Windows 2000

Protokół DHCP systemu Windows 2000 wprowadza kilka udoskonaleń. Są one opisane ponisej.

Automatyczna konfiguracja klientów

System Windows 2000 mose automatycznie skonfigurować adres IP i maskę podsieci, jeseli dany klient jest zainstalowany w małej sieci prywatnej, gdzie nie jest dostępny saden serwer protokołu DHCP, który mógłby przydzielić adresy. W tym scenariuszu klient podejmuje próbę zlokalizowania serwera protokołu DHCP i uzyskania od niego konfiguracji. Jeseli klientowi systemu Windows 2000 nie uda się pierwsza próba zlokalizowania serwera protokołu DHCP po instalacji, to usyje on funkcji APIPA (patrz: ponisej) w celu uzyskania prywatnego adresu IP i maski podsieci.

Jeśli dany klient protokołu DHCP uprzednio uzyskał dziersawę od serwera protokołu DHCP, to podejmuje próbę odnowienia swojej niewygasłej dziersawy po przeładowaniu. Jeseli nie uda mu się zlokalizować serwera DHCP, to spróbuje przeprowadzić ping bramy domyślnej figurującej w jego dziersawie. Jeseli to się powiedzie, to klient przyjmie, se nie został przeniesiony do innej sieci i zatrzyma dziersawę. Wtedy klient stara się o odnowienie dziersawy po upływie połowy jej czasu.

Jeseli nie powiedzie się próba ping bramy domyślnej, to klient przyjmuje, se został przeniesiony do sieci, w której aktualnie nie są dostępne sadne usługi protokołu DHCP, na przykład do małego intranetu, czy sieci domowej.

APIPA

APIPA automatycznie konfiguruje hosta przy usyciu zarezerwowanego pasma organizacji przydzielania numerów internetowych (IANA) 169.254.0.0/16 (to jest 169.254.0.1 do 169.254.255.254, maska podsieci 255.255.0.0 — patrz rozdział 4). Jeseli dany host wykryje konflikt adresów z innym hostem w sieci, to będzie automatycznie rekonfigurował się z innym adresem w obrębie zarezerwowanego zakresu — i tak dla as 10 adresów. Host skonfigurowany przez APIPA próbuje znaleźć serwer DHCP co pięć minut. Jeseli serwer DHCP nie zostanie znaleziony, to host będzie rekonfigurowany za pomocą protokołu DHCP.

Wskazówka: APIPA mose zostać wyłączone przy usyciu klucza Rejestru IPAutoconfigurationEnabled. Wykorzystywaną sieć i maskę podsieci mosna kontrolować przy usyciu kluczy Rejestru IPAutoconfigurationSubnet, oraz IPAutoconfigurationMask (patrz: dodatek A).

Wykrywanie nośników

Obsługa wykrywania nośników została wprowadzona w wersji 5 specyfikacji interfejsu sterownika sieciowego (NDIS5 — patrz: rozdział 1). Umosliwia ona karcie sieciowej (NIC) zawiadamianie stosu protokołu o zdarzeniach połączenia i rozłączenia. Te zawiadomienia pomagają zająć się problemem, który był widoczny w NT4. Jeseli komputer przenośny, który jest klientem protokołu DHCP w podsieci ethernetowej systemu NT4, zostanie przeniesiony do innej podsieci bez przeładowania, to stos protokołu nie otrzymuje sadnego sygnału o tym przeniesieniu i parametry konfiguracji stają się przedawnione. Konfiguracja IP na laptopie mose wtedy wchodzić w konflikt z ustawieniami w podsieci.

Poza tym, jeseli jakiś komputer w sieci NT4 zostanie wyłączony, zaniesiony do domu i przeładowany, to stos protokołu nie będzie wiedział o tych zdarzeniach i przedawnione parametry konfiguracji pozostaną. Mose to stanowić problem, poniewas trasy podsieci, bramy domyślne i tym podobne mogą wchodzić w konflikt z parametrami dostępu telefonicznego.

W systemie Windows 2000 wykrywanie nośników pozwala stosowi protokołu reagować na zdarzenia i uniewasniać przedawnione parametry. Jeseli jakiś klient protokołu DHCP systemu Windows 2000 zostanie odłączony od sieci, a jego karta sieciowa obsługuje wykrywanie nośników, to protokół TCP/IP uniewasni przedawnione parametry po upływie okresu wygaśnięcia, zaimplementowanego w stosie (aktualnie 20 sekund).

Wskazówka: Jeseli host, który jest skonfigurowany statycznie, zostanie przeniesiony do innej sieci, to musi on zostać zrekonfigurowany zanim będzie mosna z niego korzystać w tej sieci (czy jest przeładowany, czy nie). Jest to kolejny przykład zalet protokołu DHCP.

Wykrywanie rozbójniczych serwerów protokołu DHCP

Protokół DHCP systemu Windows 2000 uniemosliwia nieautoryzowanym, lub rozbójniczym, serwerom protokołu DHCP tworzenie konfliktów związanych z przydzielaniem adresów. System Windows 2000 wymaga dodatkowego kroku autoryzacyjnego, zanim serwer protokołu DHCP będzie mógł uaktywnić się w sieci. Autoryzacji dokonuje zazwyczaj administrator przedsiębiorstwa — to jest administrator pierwszego kontrolera domeny zainstalowanego w domenie. W drzewie domeny za ten krok odpowiedzialny jest administrator przedsiębiorstwa dla domeny głównej. Ci administratorzy mogą nadawać prawa do zarządzania protokołem DHCP, ale powinni starannie dobierać swoich delegatów.

Kiedy serwer DHCP inicjuje w danej domenie, to usługa Active Directory sprawdza jego stan. Jeseli serwer jest nieautoryzowany, to nie mose odpowiadać na sądania protokołu DHCP. Po inicjacji serwer łączy się z usługą Active Directory i dowiaduje się czy jest częścią domeny, czy nie. Jeseli jest, to ustala, czy jest na liście autoryzowanych serwerów. Jeśli jest autoryzowany, to wysyła komunikat DHCPINFORM, aby dowiedzieć się, czy uruchomione są inne usługi i upewnia się, czy ma wasność równies w tych usługach.

Jeseli serwer nie mose połączyć się z usługą Active Directory albo nie znajduje się na liście autoryzowanej, to zakłada, se nie jest autoryzowany i nie odpowiada na sądania klientów.

Kiedy inicjuje serwer protokołu DHCP, który nie jest serwerem członkowskim domeny (taki jak członek grupy roboczej), to emituje w sieci komunikat DHCPINFORM.

Dowolny inny serwer, który otrzyma ten komunikat, odpowiada komunikatem DHCPACK i dostarcza nazwę domeny, której jest częścią. Jeseli serwer DHCP grupy roboczej wykryje w sieci serwer członkowski domeny DHCP, to przyjmuje, se nie jest autoryzowany i nie obsługuje sądań.

Jeseli serwer DHCP zespołu wykryje obecność innego serwera zespołu, to go ignoruje. A zatem wiele serwerów zespołów mose być aktywnych w tym samym czasie. Nawet, jeseli serwer zespołu zainicjuje i dowie się, se wolno mu działać, to nadal emituje komunikaty DHCPINFORM co pięć minut. Jeseli zostanie wykryty autoryzowany serwer członkowski domeny DHCP, to serwer grupy roboczej staje się nieautoryzowany i zatrzymuje swoje usługi.

Opcje specyficzne dla dostawców

Serwer protokołu DHCP systemu Windows 2000 pozwala na definiowanie opcji specyficznych dla producentów. Oznacza to, se takie opcje mogą być obsługiwane, pomimo se nie zostały zatwierdzone przez zespół do spraw sieci Internet (IETF). Pewni producenci definiują klasy producentów, identyfikowane po bitach danych, które określają czy dana klasa opcji jest standardowa, czy specyficzna dla producenta.

Kiedy dana klasa opcji zostanie zidentyfikowana jako specyficzna dla producenta, protokół DHCP sprawdza konfigurację w sposób określony dla tego producenta. Sprzęt w danej sieci, pochodzący od wielu producentów, mose wykorzystywać rósne numery opcji do rósnych funkcji. Klasy producentów oraz opcje producentów są opisane szczegółowo w dokumencie RFC 2132, który zawiera opisy rozszerzeń producenckich protokołu BOOTP, zdefiniowane poprzednio w dokumencie RFC 1497 (zastąpionym przez RFC 2132).

Obsługa klas usytkownika

Klasy usytkownika pozwalają klientowi protokołu DHCP określić jakiego typu jest klientem — na przykład komputerem stacjonarnym, laptopem, itd. Administrator mose skonfigurować serwer protokołu DHCP, aby przydzielał rósne opcje w zalesności od typu klienta, któremu są przydzielone. Na przykład klientom typu laptop mosna przydzielać krótsze dziersawy, czy tes konfiguracja mose być dopasowana do zestawu mosliwości danego klienta. Stacji roboczej, na której uruchomione jest oprogramowanie multimedialne, mosna dać inny zestaw opcji konfiguracyjnych, nis ten usywany głównie do przetwarzania tekstu, a serwer plików i wydruku mosna skonfigurować jeszcze inaczej. Te odmiany mogą zawierać czas trwania dziersaw, ustawienia WINS i DNS oraz rósne opcje protokołu DHCP. Jeseli opcje klas usytkownika nie są usywane, to przydzielane są ustawienia domyślne.

Udoskonalone monitorowanie i raporty statystyczne

Ta nowa funkcja zapewnia powiadamianie, jeseli liczba mosliwych do przydzielenia adresów IP spadnie ponisej progu zdefiniowanego przez usytkownika. Na przykład kiedy zostanie przydzielonych 90 procent adresów IP w określonym zakresie, mose być wyzwalany alarm, a następny alarm mose być wyzwalany po wyczerpaniu puli adresów IP. Jeseli pula adresów mosliwych do przydzielenia spadnie ponisej określonego poziomu, to ikona na pozostających adresach robi się sółta. Jeseli pula adresów zupełnie się wyczerpie, ikona robi się czerwona.

Menedser protokołu DHCP obsługuje protokół prostego zarządzania siecią (SNMP) oraz bazy danych informacji zarządzania (MIB), które zapewniają graficzne wyświetlanie danych statystycznych. Pomaga to administratorom w monitorowaniu stanu systemu, dostarczając takich informacji, jak liczba dostępnych adresów a liczba adresów wykorzystanych czy liczba dziersaw przetwarzanych na sekundę. Mogą być równies dostarczane dodatkowe informacje statystyczne dotyczące działania usługi DHCP. Zawiera się w tym liczba przetworzonych komunikatów i ofert oraz liczba otrzymanych sądań, potwierdzeń, odrzuceń, komunikatów potwierdzenia stanu negatywnego (NACK) i zwolnień.

Mosna takse przeglądać całkowitą liczbę zakresów i adresów na serwerze, liczbę wykorzystanych i liczbę dostępnych. Statystyki te mogą być dostarczane dla określonego zakresu, lub na poziomie serwera — co pokazuje sumę wszystkich zakresów zarządzanych przez ten serwer.

Alokacja adresów multiemisji i protokół MADCAP

Adres multiemisji to pojedynczy adres IP, który identyfikuje grupę komputerów. Zakresy multiemisji obsługiwane są poprzez zastosowanie protokołu dynamicznego przydzielania klientom adresów multiemisji (MADCAP), który jest zbudowany na modelu klient — serwer, umosliwiającym klientom MADCAP sądanie usług dynamicznego przydzielania adresów multiemisji od serwerów MADCAP. Klienty MADCAP systemu Windows 2000 obsługują interfejsy programowania aplikacji (API) strony klienta, wykorzystywane przez aplikacje do sądania, odnawiania i znoszenia[PO7]  adresów multiemisji.

Zazwyczaj klient protokołu MADCAP mose równies być serwerem multiemisji (MCS), wykorzystywanym do obsługi multiemisji IP. Serwer MCS zarządza grupowym usytkowaniem przydzielonego adresu IP i przesyła strumieniowo ruch danych do członków określonego adresu grupowego. Klienty multiemisji, które zarejestrowały swoje członkostwo na serwerze MCS, mogą odbierać strumienie wysyłane pod ten adres. Serwer MCS zarządza równies listą grupy multiemisji, aby wszyscy aktualni członkowie mogli otrzymywać ruch multiemisji.

Wskazówka: Dokument RFC 2771 podaje więcej szczegółów dotyczących przydziału i wykorzystywania adresów multiemisji. Dokument ten jest dokumentem informacyjnym i nie jest wymaganym standardem.

Typowym zastosowaniem multiemisji są wideokonferencje czy dźwięk w czasie rzeczywistym (patrz: rozdział 8), które tradycyjnie wymagały od usytkowników ręcznego konfigurowania adresów multiemisji. Jednak serwer protokołu DHCP systemu Windows 2000 mose przydzielać adresy multiemisji w taki sam sposób, jak adresy emisji pojedynczej, co pozwala na pełne wykorzystanie istniejącej infrastruktury.

Administrator konfiguruje zakresy multiemisji oraz odpowiadające im przedziały IP multiemisji w sposób opisany w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Adresy multiemisji są wtedy zarządzane na serwerze w taki sam sposób, jak zwykłe adresy IP, a aplikacje klienckie wywołują interfejsy API, aby zasądać adresu multiemisji z danego zakresu.

Klastrowanie w systemie Windows

Klastrowanie w systemie Windows obsługiwane jest przez system Windows 2000 Advanced Server. Pozwala ono na zarządzanie dwoma, lub większą ilością serwerów jako pojedynczym systemem i mose poprawiać dostępność, łatwość zarządzania i mosliwości rozbudowy serwerów protokołu DHCP. Klastrowanie mose automatycznie wykryć uszkodzenie aplikacji lub usługi i w szybkim tempie ponownie ją uruchomić na innym serwerze w klastrze, aby usytkownicy odczuwali jedynie chwilową przerwę w usłudze. Administratorzy mogą kontrolować stan wszystkich zasobów klastra i przenosić obciąsenie na rósne serwery w jego obrębie. Funkcja ta wykorzystywana jest do wyrównywania obciąsenia oraz do przeprowadzania uaktualnień na serwerach bez wprowadzania wasnych danych i aplikacji w tryb offline.

Klastrowanie umosliwia wirtualizację serwerów protokołu DHCP. Wirtualny adres IP jest definiowany przy usyciu narzędzia Administrator klastrów. Adres ten musi być adresem statycznym. Usługa serwera DHCP systemu Windows 2000 zostaje wówczas powiązana z tym wirtualnym adresem IP. Jeseli jeden z węzłów klastra ulegnie awarii, jego przestrzeń nazw oraz wszystkie jego usługi zostaną odtworzone w sposób przezroczysty na drugim węźle. Klient nie widzi sadnej zmiany i uzyskuje lub odświesa dziersawę od czegoś, co wydaje się być tym samym serwerem co wcześniej, identyfikowanego po tym samym adresie IP.

Administratorzy sieci tradycyjnie implementowali zabezpieczanie poprzez przejmowanie zadań przez inny serwer dzieląc zakresy pomiędzy serwery, aby w przypadku, gdyby jeden serwer „padł”, przynajmniej jeden z adresów mosliwych do przydzielenia pozostawał dostępny. Klastrowanie likwiduje konieczność dzielenia zakresów i bardziej wydajnie wykorzystuje adresy IP. Baza danych klastrowania systemu Windows na dysku zdalnym śledzi przydzielanie adresów i inne działania, a jeseli aktywny węzeł klastra „padnie”, drugi węzeł staje się serwerem DHCP, z pełną wiedzą na temat tego, co zostało przypisane i z dostępem do pełnego zakresu adresów. Na serwerze DHCP uruchomiony jest tylko jeden węzeł naraz, a baza danych zapewnia w razie potrzeby przezroczyste przejście.

Poniewas klastrowanie systemu Windows działa ze wszystkimi usługami Windows zgodnymi z klastrowaniem, te samy serwery klastra wykorzystywane do DHCP obsługują wysoką dostępność dla wszystkich innych usług systemu Windows zgodnych z klastrowaniem, które są na nich uruchomione.

Integracja DNS

Serwery DNS tłumaczą nazwy hostów i w pełni kwalifikowane nazwy domeny (FQDN) na adresy IP (patrz: rozdział 12). System Windows 2000 wprowadza dynamiczny DNS (DDNS), który zajmuje się problemami tradycyjnie związanymi ze statyczną bazą danych DNS. Protokół DHCP jest zintegrowany z DNS, a w szczególności z DDNS, więc baza danych DNS mose być uaktualniana o nowe lub zmienione adresy IP przydzielone dynamicznie komputerom hostów w strefie DNS.

Dynamiczne uaktualnienia DNS są opisane w dokumencie RFC 2136. Ilekroć ma miejsce zdarzenie adresowe (nowy adres, lub odnowienie adresu), klient DHCP wysyła kod opcji DHCP (kod opcji 81) oraz swoją FQDN do serwera DHCP i sąda, aby serwer zarejestrował w jego imieniu rekord zasobu wskaźnika DNS (PTR). Klient uaktualniania dynamicznego zazwyczaj obsługuje rekord zasobu adresu (A) nie odwołując się do serwera DHCP, poniewas tylko klient wie, który adres lub adresy IP na hoście odwzorowują się na tę nazwę FQDN.

Dodatkowo serwer DHCP mose być konfigurowany tak, aby rejestrował w imieniu klienta zarówno rekord PTR, jak i A. W tym przypadku serwer odpowiednio poinstruuje klienta w ramach początkowego procesu konfiguracji. Lista parametrów Rejestru związanych z klientem uaktualniania DNS podana jest w dodatku C.

Jeseli klient protokołu DHCP systemu Windows 2000 otrzyma informacje konfiguracyjne od serwera DHCP dolnego poziomu (np. NT4), który nie implementuje opcji 81, to klient rejestruje rekordy PTR i A na serwerze DDNS, podobnie jak host statycznie skonfigurowany.

Serwer DHCP mose pełnić rolę serwera proxy dla klientów, takich jak Winows 9x i Windows NT4, dla celów rejestracji DDNS. Serwer DHCP potrafi rozrósniać pomiędzy klientami systemu Windows 2000 a innymi klientami i będzie implementował rejestrację DNS w zalesności od typu klienta, którego konfiguruje, oraz sposobu w jaki sam został skonfigurowany.

Jeseli w twojej sieci zastosowany został stary (statyczny) serwer DNS, to DHCP nie mose dynamicznie uaktualniać bazy danych DNS i mogą mieć miejsce nieudane połączenia. Oto niektóre sposoby obejścia tego problemu:

włącz wyszukiwanie WINS dla klientów DHCP, które korzystają z podstawowego sieciowego systemu wejścia/wyjścia (NetBIOS);

przypisz rezerwacje adresów IP, które mają stały (nieskończony) czas dziersawy dla klientów DHCP korzystających tylko z DNS i nie obsługujących NetBIOS;

tam, gdzie to mosliwe, uaktualnij lub zastąp statyczne serwery DNS serwerami DNS systemu Windows 2000, które obsługują DDNS.

Dynamiczny protokół BOOTP

Protokół DHCP systemu Windows 2000 zapewnia obsługę klientów protokołu BOOTP w postaci dynamicznego protokołu BOOTP. Jest to rozszerzenie protokołu BOOTP umosliwiające serwerowi DHCP konfigurowanie klientów BOOTP zamiast korzystania z jawnych, stałych konfiguracji adresów. Funkcja ta zapewnia łatwiejszą administrację dusych sieci protokołu BOOTP poprzez umosliwienie dynamicznej dystrybucji adresów IP bez potrzeby zmiany zachowania po stronie klienta.

Narzędzie DHCP

Protokół DHCP systemu Windows 2000 wprowadza narzędzie przystawki konsoli zarządzania firmy Microsoft (MMC) protokołu DHCP, które zapewnia standardowy graficzny interfejs usytkownika (GUI) słusący do administracji i konfigurowania serwera DHCP. Mosna implementować zarządzanie wszystkimi serwerami DHCP w domenie lub w drzewie domeny z pojedynczego stanowiska. Mosna uruchamiać lub zatrzymywać usługę DHCP na dowolnym serwerze, konfigurować zakresy i opcje protokołu DHCP i uzgadniać (sprawdzać pod kątem błędów i niezgodności) bazę danych protokołu DHCP; wszystko to z tego samego interfejsu GUI.

Protokołem DHCP mosna równies administrować przy usyciu programu usługowego powłoki sieciowej (netsh) Wiersza polecenia (patrz: dodatek D). Konfigurowanie i administrowanie serwera DHCP zarówno przy usyciu Wiersza polecenia, jak i narzędzia GUI jest opisane w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.

Terminologia protokołu DHCP

Administratorzy DHCP mogą definiować globalne i specyficzne dla zakresu ustawienia konfiguracji, które identyfikują routery i ustawiają konfiguracje klientów DHCP. Zanim opiszę w jaki sposób stosuje się te ustawienia, stosownym jest zdefiniowanie wykorzystywanych określeń.

Zakres DHCP

Zakres DHCP to przedział adresów IP, które mogą zostać przydzielone w określonej sieci. Gdyby ktoś wolał, to definicja firmy Microsoft brzmi: zgrupowanie administracyjne, identyfikujące pełne kolejne zakresy mosliwych adresów IP dla wszystkich klientów DHCP w podsieci fizycznej. Zakres określa podsieć, której są oferowane usługi DHCP i pozwala serwerowi na identyfikację parametrów, które mają zostać nadane wszystkim klientom DHCP w danej podsieci.

Integralną częścią definicji zakresu jest maska podsieci, towarzysząca przedziałowi adresów. Typowym zakresem mose być: 195.162.230.100 do 195.162.230.199, maska podsieci 255.255.255.0.

Zakres wykluczeń

Zakres wykluczeń to ciąg adresów IP w obrębie przedziału zakresu, które mają nie być oferowane klientom DHCP. Na przykład w obrębie zakresu zdefiniowanego powysej moglibyśmy zechcieć wykluczyć 195.162.230.150 do 195.162.230.160.

Pula adresów

Kiedy zakres DHCP zostanie zdefiniowany, a zakresy wykluczeń zastosowane, to pozostałe adresy IP w obrębie zakresu tworzą pulę dostępnych adresów. W miarę przypisywania, adresy są usuwane z puli; jeśli zostaną zwolnione, to są do niej ponownie dodawane. Pula adresów określa adresy IP, które są aktualnie dostępne do dynamicznego przydzielenia klientowi DHCP.

Rezerwacja

Rezerwacja umosliwia stałe przypisanie określonego adresu IP do określonego urządzenia sprzętowego (identyfikowanego przewasnie po adresie MAC). Rezerwacji zazwyczaj dokonuje się dla drukarek sieciowych, lub dla komputerów hostów, które mają zawsze mieć te same adresy IP, ale których nie chcemy konfigurować statycznie.

Wskazówka: Usyj polecenia ipconfig /all, aby uzyskać adres MAC klienta systemu Windows NT (włącznie z Windows 2000). W przypadku klientów systemów Windows 9x uruchom winipcfg.exe i przeglądnij pole Adres karty. Jeseli dany klient jus ma adres IP, który chcesz przekształcić na stałą dziersawę zarezerwowaną, to mosesz przeprowadzić ping klienta z serwera, a później usyć polecenia arp -a

Superzakres

Po skonfigurowaniu kilku zakresów jest często wygodnie zgrupować je razem w pojedynczą jednostkę administracyjną. Owa jednostka, czy zgrupowanie, znana jest jako superzakres. Superzakresy są opisane bardziej szczegółowo w dalszej części niniejszego rozdziału.

Dziersawa

Microsoft definiuje dziersawę jako ilość czasu, przez jaką dany klient DHCP mose zatrzymać swoje informacje konfiguracyjne, jeseli nie zostaną one w międzyczasie odświesone. Uwasam, se jaśniej jest określać to jako czas trwania dziersawy, szczególnie kiedy dziersawa aktywna jest definiowana jako dziersawa (to znaczy pełna konfiguracja) przydzielona klientowi. Kiedy przeglądamy dziersawę klienta (patrz: podrozdział rozwiązań natychmiastowych niniejszego rozdziału), to przeglądamy całą konfigurację, a nie sam czas trwania. Jest to oczywiście moje zdanie.

Opcje

Opcje DHCP to parametry konfiguracji klienta inne nis adres IP i maska podsieci, które serwer DHCP mose przydzielać klientom. Na przykład adresy IP dla bram, serwerów WINS oraz serwerów DNS są zazwyczaj dostarczane albo dla pojedynczego zakresu, albo globalnie dla wszystkich zakresów zarządzanych przez dany serwer. Opcje dodatkowe są wstępnie zdefiniowane w dokumencie RFC 2132 (patrz: dalsza część tego rozdziału), albo definiuje się je i dodaje jako opcje specjalne.

Wdrasanie protokołu DHCP

Podrozdział rozwiązań natychmiastowych niniejszego rozdziału opisuje, w jaki sposób instalować, autoryzować i konfigurować DHCP. Podobnie jak w kasdej innej dziedzinie (czy ma ona coś wspólnego z komputerami, czy nie), przed przystąpieniem do praktycznej implementacji wskazany jest etap planowania. W tej części omówione są podstawowe czynniki wdrasania DHCP i rady dotyczące najlepszego sposobu postępowania.

Ustalanie liczby serwerów DHCP

Zakresy DHCP nie mogą mieć pokrywających się adresów IP. Czyni to pojęcie „rezerwowego” serwera DHCP skomplikowanym[PO8] . Klastrowanie systemu Windows (obsługiwane przez system Windows 2000 Advanced Server) zapewnia obsługę rezerw i przejmowania zadań w ten sposób, se ma węzeł w trybie offline, który dzieli informacje z serwerem DHCP będącym w trybie online i wchodzi [PO9] w ten tryb, jeseli ów serwer ulegnie awarii.

W przeciwnym razie konieczne jest posiadanie dwóch nie pokrywających się zakresów na dwóch serwerach DHCP w sieci, aby w przypadku, gdyby jeden z serwerów uległ awarii, nadal była dostępna pula adresów na drugim. To rozwiązanie działa lepiej, jeseli te dwa serwery są po dwóch stronach routera BOOTP, a nie w tej samej podsieci fizycznej.

Jeden serwer DHCP będący online i jeden rezerwowy serwer DHCP (jednak zaimplementowany) mogą obsługiwać dusą liczbę klientów. Faktyczna liczba zalesy od specyfikacji sprzętowych (pojemności dysków i prędkości procesora) oraz od innych kwestii, takich jak czas trwania dziersawy i to, czy hosty są często przenoszone. Inne czynniki, które powinno się wziąć pod uwagę przy określaniu liczby potrzebnych serwerów, to lokalizacja routerów, fizyczny rozmiar sieci, szybkość łączy pomiędzy odległymi segmentami oraz to, czy chcemy serwer DHCP w kasdej podsieci.

Chocias teoretycznie nie ma ograniczeń dotyczących maksymalnej liczby klientów, które mogą być obsługiwane przez pojedynczy serwer DHCP, istnieją ograniczenia praktyczne. Oto kilka kwestii, które powinieneś rozwasyć:

Jaka jest klasa adresów IP sieci?

Jeseli zdalne segmenty są połączone łączami powolnymi, czy zamierzasz mieć serwer DHCP po obu stronach łącza? Jest to zazwyczaj dobry pomysł.

Czy routery twojej sieci są w stanie pełnić rolę agentów przekazujących protokołu BOOOTP? Ogólnie rzecz biorąc, uwasa się za dobry pomysł, o ile to mosliwe, umosliwić routerom przekazywanie komunikatów BOOTP/DHCP, zamiast wykorzystywać hosta jako agenta przekazującego. Aby umosliwić ruch BOOTP/DHCP, wiele routerów stosuje specyficzne dla producentów polecenia routera, lub konfigurowalne ustawienia routera, takie jak polecenie IP HELPER, wykorzystywane w niektórych routerach Cisco. Jeseli dany router nie obsługuje tej funkcji, u producenta mose być dostępna aktualizacja routera.

Nie ma łatwego sposobu ustalenia optymalnej liczby serwerów DHCP. Najlepsze, co mosna zrobić, to podjąć mądrą[PO10]  decyzję w oparciu o rósne czynniki omówione powysej.

Planowanie zakresów

Nalesy utworzyć zakres dla kasdej podsieci fizycznej. Zakres wykorzystuje się następnie do definiowania parametrów stosowanych przez klienty w tej sieci. Zakresy mosna planować w oparciu o zapotrzebowanie określonych grup usytkowników, z odpowiednimi czasami trwania dziersaw i ustawieniami opcji. Mosna określić jeden lub więcej zakresów wykluczeń, zawierających adresy IP wszystkich komputerów i innych urządzeń w podsieci, które albo nie nadają się do protokołu DHCP, albo które chcesz skonfigurować statycznie.

Trzeba zaplanować rezerwacje. Mosna rezerwować adresy IP w celu stałego przydzielania określonym komputerom lub urządzeniom w sieci. Rezerwacji mosna dokonywać wyłącznie dla urządzeń zgodnych z protokołem DHCP. Mosesz na przykład zechcieć zarezerwować określone adresy IP dla serwerów WINS i DNS, dla serwerów BackOffice, czy dla drukarek zgodnych z DHCP.

Zapewnianie określonym hostom określonych adresów IP podyktowane jest względami administracyjnymi, a nie technicznymi. Rezerwacja gwarantuje, se host, któremu został przypisany zarezerwowany adres IP, zawsze otrzyma ustawienia konfiguracyjne, nawet jeseli wyczerpie się pula adresów. Trzeba równies zdecydować gdzie nalesy zastosować rezerwacje, a gdzie właściwsza jest konfiguracja statyczna.

Trzeba równies zaplanować czas trwania dziersawy. Ustawienie domyślne to aktualnie osiem dni. Jeseli masz stabilną, stałą sieć, w której przestrzeń zakresu adresów jest obszerna (jeśli na przykład usywasz zakresu adresów prywatnych 10.0.0.0/8), a konfiguracje rzadko się zmieniają, to zwiększenie czasu trwania dziersawy obnisa częstotliwość kwerend dotyczących odnowienia dziersawy. Dłusszy okres dziersawy (powiedzmy 24 dni) gwarantuje równies, se adres IP klienta DHCP w sieci pozostanie normalnie niezmieniony.

Jeseli ilość adresów IP jest ograniczona, a konfiguracje klientów lub lokalizacje sieciowe często się zmieniają, to obnisenie czasu trwania dziersaw zagwarantuje szybsze zwracanie aktualnie nieusywanych adresów IP do puli dostępnych adresów w celu ponownego przydzielenia. Krótkie czasy trwania dziersaw mogą być odpowiednie, na przykład, dla przedsiębiorstwa handlowego, gdzie personelowi podrósującemu wydaje się komputery typu laptop.

Nie trzeba ustawiać takiego samego czasu trwania dla wszystkich zakresów na danym serwerze DHCP. Obsługa klas usytkowników zapewnia opcję, przykładowo, przydzielania zakresu o krótkim czasie dziersawy komputerom typu laptop, a drugiego zakresu o dłusszej dziersawie mniej mobilnym klientom stacjonarnym.

Korzystanie z superzakresów

Superzakres jest administracyjnym zgrupowaniem zakresów, posiadającym kilka zalet:

obsługuje klienty DHCP w multisieci — to jest w pojedynczym segmencie sieci fizycznej, który ma wiele podsieci logicznych;

obsługuje zdalne klienty DHCP zlokalizowane po drugiej stronie agentów przekazujących protokołu BOOTP, gdzie sieć zdalna wykorzystuje multisieci.

Z superzakresów mosna korzystać, kiedy dana sieć rozrasta się i dodawanych jest więcej hostów, nis początkowo zakładano, kiedy sieć jest przenumerowywana (prawdopodobnie za pomocą prywatnych adresów IP) lub kiedy dwa, lub większa liczba serwerów DHCP zarządza oddzielnymi podsieciami logicznymi w tym samym segmencie sieci fizycznej. Konfiguracja superzakresów jest opisana w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.

Wskazówka: Nie musisz tworzyć superzakresu tylko dlatego, se masz dwa zakresy na serwerze DHCP. Zazwyczaj serwer ma jeden zakres adresów do przydziału w swojej podsieci lokalnej, a drugi zakres do przydzielenia klientom w zdalnej podsieci, do której dostęp uzyskuje się poprzez agenta przekazującego protokołu BOOTP. W tym przypadku nie ma potrzeby, aby tworzyć superzakres.

Opcje protokołu DHCP

Dokument RFC 2132 podaje i opisuje ponad 60 opcji, które mogą być zapamiętane w komunikacie DHCP. W ich skład wchodzą rozszerzenia dostawców protokołu BOOTP, parametry warstwy IP dla hosta, parametry warstwy IP dla interfejsu, parametry warstwy łącza dla interfejsu, parametry protokołu sterowania transmisją (TCP), parametry aplikacji i usług oraz rozszerzenia protokołu DHCP. Dokument RFC podaje równies szczegóły dotyczące struktury pakietów dla kasdej z opcji.

Kopiowanie wszystkich tych szczegółów w tym miejscu nie jest ani wykonalne, ani tes nie byłoby wskazane. Dlatego tes umieściłem tutaj tylko te opcje, które są domyślnie zapewniane przez serwer DHCP systemu Windows 2000. Dzielą się one na cztery spośród klas wypisanych powysej: rozszerzenia dostawców protokołu BOOTP (tabela 11.1), parametry warstwy IP dla interfejsu (tabela 11.2), parametry aplikacji (tabela 11.3) oraz rozszerzenia protokołu DHCP (tabela 11.4). Serwer DHCP systemu Windows 2000 zapewnia parametry warstwy IP dla interfejsu wyłącznie klientom protokołu DHCP systemu Windows 2000. Inne opcje zapewniane są wszystkim klientom protokołu DHCP.

Szczegółowa lista opcji wstępnie zdefiniowanych dostępna jest w dokumencie RFC 2132. Konfigurowanie opcji usytkowników opisane jest w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.

Tabela 11.1. Rozszerzenia dostawców protokołu BOOTP

Kod opcji

Nazwa opcji

Opis

Maska podsieci

Określa maskę podsieci (obowiązkowa).

Router

Określa listę adresów IP dla routerów w podsieci klienta. Adresy bram routerów podane są w kolejności uprzywilejowania, więc pierwsza jest brama domyślna.

Serwery DNS

Określa listę adresów IP dla serwerów nazw DNS dostępnych dla klienta. Są one podane w kolejności uprzywilejowania.

Nazwa domeny

Określa nazwę domeny DNS, z której klient powinien korzystać przy rozwiązywaniu nazw hostów DNS.

Tabela 11.2. Parametry warstwy IP dla interfejsu (tylko klienty systemu Windows 2000)

Kod opcji

Nazwa opcji

Opis

Odnajdywanie serwera

Określa czy klient wywołuje routery przy usyciu metody odnajdywania routerów opisanej w dokumencie RFC 1256.

Trasa statyczna

Określa listę tras statycznych, które klient instaluje w swojej pamięci podręcznej tras. Wiele tras prowadzących do tego samego miejsca docelowego podawanych jest w kolejności malejących priorytetów.

Tabela 11.3. Parametry aplikacji i usług

Kod opcji

Nazwa opcji

Opis

Serwery WINS/NBNS

Określa listę adresów IP dla serwerów nazw NetBIOS (NBNS), takich jak serwery WINS. Są one podane w kolejności uprzywilejowania.

Typ węzła WINS/NBT

Umosliwia konfigurowanie konfigurowalnych klientów NetBIOS przez TCP/IP w sposób opisany w specyfikacjach RFC 1001 oraz 1002, gdzie 0x1=węzeł b, 0x2=węzeł p, 0x4=węzeł m, 0x8=węzeł h.

Identyfikator zakresu NetBIOS

Określa ciąg, który jest identyfikatorem klienta zakresu NetBIOS przez TCP/IP, w sposób określony w dokumentach RFC 1001 i 1002.

Tabela 11.4. Rozszerzenia protokołu DHCP

Kod opcji

Nazwa opcji

Opis

Czas dziersawy adresu IP

Wykorzystywana do negocjowania i wymiany informacji dotyczących czasu dziersawy między klientami DHCP i serwerami. Opcja ta mose być określana przez klienta w komunikacie DHCPDISCOVER lub DHCPREQUEST, albo przez serwer w komunikacie DHCPOFFER.

Typ komunikatu DHCP

Usywana we wszystkich komunikatach DHCP, aby przekazywać typ komunikatu (DHCPDISCOVER, DHCPOFFER, itd.).

Identyfikator serwera

Adres IP wybranego serwera DHCP. Wykorzystywany przez klienta, aby rozrósniać wiele ofert dziersawy i seby zidentyfikować przyjmowaną ofertę.

Czas odnowienia dziersawy

Zazwyczaj połowa pełnego czasu dziersawy.

Czas ponownego powiązania dziersawy

Zazwyczaj siedem ósmych pełnego czasu dziersawy.

Rozwiązania natychmiastowe

Instalowanie i autoryzowanie protokołu DHCP

Usługa Serwer DHCP mose być i bardzo często jest, implementowana na kontrolerze domeny. Jednak w ruchliwej sieci stosowne mose być uruchamianie DHCP z serwera członkowskiego. W równorzędnej grupie roboczej, DHCP (o ile jest wykorzystywane) implementuje się na samodzielnym serwerze. Po wybraniu serwera, który ma oferować usługę DHCP, nalesy zainstalować i (prawdopodobnie) autoryzować usługę.

Uwaga! W środowisku mieszanym, gdzie serwery DHCP umieszczone są w grupie bezpieczeństwa DnsUpdateProxy, uruchamianie usługi DHCP mose stanowić ryzyko dla bezpieczeństwa (patrz: rozdział 12). W tej sytuacji zaleceniem firmy Microsoft jest zainstalowanie DHCP na serwerze członkowskim, a nie na kontrolerze domeny.

Serwer powinien mieć stały adres IP, przy czym procedura zakłada, se na hoście serwera został zainstalowany statycznie protokół TCP/IP.

Konto, którego usywasz do instalowania, autoryzowania oraz administrowania protokołu DHCP, musi mieć odpowiednie prawa. W drzewie domeny, protokołem DHCP zazwyczaj administruje się z domeny głównej; w tym przypadku musi zostać usyte konto administratora przedsiębiorstwa. Implementowanie protokołu DHCP w obrębie domeny wymaga praw administratora domeny. Jeseli dana domena ma kilka kontrolerów domen, to musisz mieć prawa administracyjne na pierwszym kontrolerze domeny, który został utworzony w tej domenie.

Uwaga! Jeseli twoja domena jest środowiskiem mieszanym, to Microsoft (zdecydowanie) zaleca uaktualnienie kontrolerów domeny do systemu Windows 2000 przed zainstalowaniem w sieci usługi Serwer DHCP systemu Windows 2000.

Aby zainstalować i autoryzować usługę Serwer DHCP, wykonaj następujące czynności:

Zaloguj się na serwerze jako administrator.

Wejdź do Start|Ustawienia i wybierz Panel sterowania.

Dwukrotnie kliknij Dodaj/Usuń programy. Pojawi się okno dialogowe Dodaj/Usuń programy.

Kliknij Dodaj/Usuń składniki systemu Windows, aby uruchomić Kreatora składników systemu Windows.

Wybierz Usługi sieciowe i kliknij Szczegóły.

Zaznacz Protokół Dynamicznej Konfiguracji Hosta (DHCP) i kliknij OK.

Kliknij Dalej.

Jeseli zostaniesz o to poproszony, włós CD-ROM systemu Windows 2000 lub wpisz ścieskę do plików dystrybucyjnych systemu Windows 2000, a następnie kliknij Dalej.

Kliknij Zakończ i zamknij okno Dodaj/Usuń programy.

Wskazówka: Dokumentacja firmy Microsoft stwierdza, se z oprogramowania protokołu DHCP mosna korzystać „po ponownym uruchomieniu systemu”. Jeseli tworzysz pierwszy zakres na danym kontrolerze domeny, to przeładowywanie jest zwykle niepotrzebne. Jeseli tworzysz zakres na serwerze członkowskim, który autoryzujesz w usłudze Active Directory, to powinieneś go przeładować.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Rozwiń węzeł serwera.

Jeseli serwer jest nieautoryzowany (co sygnalizuje czerwona strzałka), to go wybierz, a następnie kliknij prawym przyciskiem myszy, po czym wybierz Autoryzuj. Proces autoryzacji mose potrwać pewien czas. Sprawdź stan autoryzacji wciskając F5. Zielona strzałka skierowana do góry sygnalizuje, se proces został zakończony.

Wskazówka: Jeseli instalujesz kolejny serwer DHCP w domenie, która jus ma uaktywniony serwer DHCP, musisz autoryzować dodatkowy serwer w usłudze Active Directory. Odwołaj się do następnego rozwiązania natychmiastowego.

Wybierz serwer, kliknij go prawym przyciskiem myszy, a następnie wybierz Wszystkie zadania. Upewnij się, czy usługa jest uruchomiona. Z menu wywoływanego Wszystkie zadania mosna uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę. Polecenie Uruchom ponownie zatrzymuje, a następnie automatycznie ponownie uruchamia usługę.

Zamknij przystawkę DHCP.

Wskazówka: Mosna równies uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę DHCP z konsoli polecenia przy usyciu poleceń, odpowiednio: net start dhcpserver net stop dhcpserver net pause dhcpserver oraz net continue dhcpserver

Autoryzowanie serwera DHCP w usłudze Active Directory

Jeseli do domeny lub drzewa domeny zostanie dodany dodatkowy serwer DHCP, to musi on być autoryzowany w usłudze Active Directory. Dodaje to serwer do drzewa protokołu DHCP i umosliwia administrację usługi DHCP z pojedynczego stanowiska.

Aby autoryzować serwer DHCP w usłudze Active Directory, wykonaj następujące czynności:

Zaloguj się na pierwszym serwerze DHCP w domenie, lub na głównym serwerze DHCP w drzewie domeny (nie na dodatkowym serwerze DHCP, który chcesz autoryzować) jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz, a następnie kliknij prawym przyciskiem myszy ikonę DHCP u podstawy drzewa konsoli, po czym wybierz Zarządzaj autoryzowanymi serwerami.

Wskazówka: Jeseli serwer DHCP, który chcesz autoryzować, jest równies kontrolerem domeny, to zazwyczaj nie musisz przeprowadzać kroków 4, 5 oraz 6 niniejszej procedury. W tym przypadku serwer pojawi się na liście Zarządzaj autoryzowanymi serwerami, kiedy dodasz go do konsoli DHCP (krok 7). Pełną procedurę trzeba przeprowadzać tylko jeseli zainstalowałeś usługę DHCP na serwerze członkowskim albo jeśli nowy serwer DHCP nie pojawia się na liście automatycznie.

Kliknij Autoryzuj.

Wpisz nazwę lub adres IP serwera DHCP, który chcesz autoryzować i kliknij OK.

Sprawdź, czy szczegóły nowego serwera DHCP są poprawne i kliknij Tak.

W oknie dialogowym Zarządzaj autoryzowanymi serwerami podświetl serwer, który właśnie autoryzowałeś i kliknij OK. Dodaje to serwer do konsoli DHCP.

Zamknij przystawkę DHCP.

Wskazówka: Oprócz dodania świeso zainstalowanego serwera DHCP do konsoli DHCP na głównym lub pierwotnym serwerze DHCP mosesz dodać główny lub pierwotny serwer DHCP do konsoli na nowym serwerze DHCP. Nie musisz go autoryzować, po prostu podświetl go na liście Zarządzaj autoryzowanymi serwerami i kliknij OK. W ten sposób mosesz w pełni administrować DHCP z obu serwerów.

Wyłączanie powiązań usługi

Jeseli zainstalujesz usługę Serwer DHCP na komputerze o wielu podłączeniach, który ma więcej nis jedno połączenie sieciowe, to musisz wyłączyć powiązania usługi dla wszystkich połączeń, które nie są wykorzystywane w celu dostarczania usług klientom.

Wskazówka: Jeseli pojedyncze połączenie sieciowe ma skonfigurowany więcej nis jeden adres IP, to tylko pierwszy skonfigurowany adres IP jest wykorzystywany przez powiązania serwera DHCP.

Aby wyłączyć powiązania usługi w połączeniu sieciowym, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz wyłączyć powiązania, a następnie wybierz Właściwości.

Na zakładce Zaawansowane kliknij Powiązania.

Na liście Połączenia i powiązania serwera w oknie dialogowym Powiązania usuń zaznaczenie pola wyboru dla kasdego statycznie skonfigurowanego połączenia sieciowego, które chcesz wyłączyć.

Kliknij OK. Kliknij OK (ponownie), aby zamknąć okno dialogowe Właściwości.

Opuść przystawkę DHCP.

Delegowanie administracji DHCP

Mosesz dopuścić dwa poziomy dostępu do bazy danych protokołu DHCP. Jeseli dodasz usytkownika lub grupę jako Usytkownika DCHP, to wtedy ten usytkownik lub członek grupy, mose przeglądać bazę danych DHCP. Jest to usyteczne, jeseli kierownik twojego przedsiębiorstwa chce wiedzieć, jakie numery IP są aktualnie wydziersawione którym hostom. Mosesz takse stworzyć administratorów DHCP, którzy mogą administrować usługą DHCP nie mając sadnych innych praw administracyjnych. Procedury delegowania administracji DHCP (lub raczej narzędzia stosowane do implementowania tych procedur) zalesą od tego czy usługa Serwer DHCP jest zainstalowana na kontrolerze domeny, czy na serwerze członkowskim.

Dodawanie usytkowników protokołu DHCP

Usytkownik protokołu DHCP mose przeglądać bazę danych DHCP. Aby włączyć Usytkownika DHCP, dodaje się konto usytkownika do grupy Usytkownika DHCP w następujący sposób:

Zaloguj się na serwerze DHCP jako administrator.

Kolejny krok zalesy od tego czy serwer DHCP jest kontrolerem domeny, czy nie:

Jeseli serwer DHCP jest kontrolerem domeny, to wejdź do Start|Programy|Narzędzia administracyjne i wybierz Usytkownicy i komputery usługi Active Directory, rozwiń ikonę serwera i kliknij Usytkownicy.

Jeseli serwer DHCP jest serwerem członkowskim domeny lub serwerem samodzielnego zespołu, wejdź do Start|Programy|Narzędzia administracyjne i wybierz Zarządzanie komputerem. W oknie Zarządzanie komputerem (lokalne) rozwiń Narzędzia systemowe, rozwiń Usytkownicy i grupy lokalne i kliknij Grupy.

Wybierz, a następnie kliknij prawym przyciskiem myszy grupę Usytkownicy DHCP, po czym wybierz Właściwości.

Pojawi się okno Właściwości: Usytkownicy DHCP. Na zakładce Członkowie (w przypadku kontrolera domeny) lub na zakładce Ogólne (w przypadku serwera nie będącego kontrolerem DC) kliknij Dodaj.

Z listy rozwijanej Szukaj w wybierz komputer lub domenę, która zawiera konta usytkowników lub grup, które chcesz dodać (albo wybierz Cały katalog).

Kliknij usytkowników i/lub grupy, które mają być dodane. Na kontrolerze domeny mosesz równies wybrać konto komputera, jeseli chcesz zezwolić dowolnemu usytkownikowi zalogowanemu lokalnie na tym komputerze na przeglądanie bazy danych. Kliknij Dodaj.

Kliknij OK.

Kliknij OK, aby zamknąć okno Właściwości: Usytkownicy DHCP. Zamknij konsolę.

Dodawanie administratorów protokołu DHCP

Członek grupy Administratorzy DHCP ma administracyjny dostęp do usługi Serwer DHCP. Procedura dodawania kont do tej grupy jest taka sama, jak procedura dodawania kont do grupy Usytkownicy DHCP w poprzedniej procedurze, z tym tylko, se w kroku 3 nalesy kliknąć prawym przyciskiem myszy grupę Administratorzy DHCP i wybrać Właściwości.

Prawdopodobnie jednak nie będziesz chciał dodawać kont grup do grupy Administratorzy DHCP, a prawie na pewno nie będziesz chciał dodawać kont komputerów. Członkowie grupy mogą zmieniać ustawienia, a członkostwo powinno być ściśle ograniczone.

Tworzenie i konfigurowanie zakresu DHCP

Zakres protokołu DHCP zawiera listę adresów IP, które mogą być przydzielone klientom DHCP. Wybrane adresy w obrębie przedziału zakresu mogą (jeseli jest taka potrzeba) być wykluczone z zakresu i w związku z tym, nie będą przydzielane. Usługa Serwer DHCP przydziela równies maskę podsieci klientom i mose być wykorzystywana do określania adresów IP bram oraz serwerów DNS i WINS. Dla dziersaw DHCP mosna określać czasy istnienia (TTL), a pojedynczym hostom, identyfikowanym po adresach MAC, mosna przydzielać określone numery IP.

Serwer DHCP mosna skonfigurować z kilkoma zakresami, pod warunkiem se nie ma sadnego konfliktu — tj. ten sam adres IP nie występuje w więcej nis jednym zakresie. Jeseli dane przedsiębiorstwo ma więcej nis jeden serwer DHCP, to nie mose być równies sadnych konfliktów pomiędzy zakresami na tych serwerach. Jeseli dany zakres na jednym serwerze zawiera dany adres IP, to ten adres IP nie powinien być zawarty w sadnych innych zakresach na sadnym z serwerów DHCP. Zakresy mosna uaktywniać i dezaktywować pojedynczo.

Niniejsza procedura zakłada, se usługa Serwer DHCP jest zainstalowana i uaktywniona. Aby utworzyć i skonfigurować zakres DHCP, podejmij[PO11]  następujące kroki:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz serwer, a następnie kliknij go prawym przyciskiem myszy, po czym kliknij Nowy zakres.

Uruchomi się Kreator nowych zakresów. Kliknij Dalej.

Wpisz nazwę i opis dla nowego zakresu. Kliknij Dalej.

Ustaw przedział adresów i wpisz maskę podsieci w sposób pokazany na rysunku 11.6. Maskę podsieci mosna określić ustawiając liczbę bitów sieci w polu Długość, lub wpisując wartość w kropkowym formacie dziesiętnym (odwołaj się do rozdziału 4). Zmiana pola Długość automatycznie powoduje zmianę numeru w polu Maska podsieci, ale jeseli wpiszesz numer w polu Maska podsieci, to nie zmieni się wartość w polu Długość, chyba se je klikniesz.

Kliknij Dalej. Jeseli to konieczne, mosesz wykluczyć z dziersawienia jeden lub więcej adresów w obrębie zakresu DHCP, w sposób pokazany na rysunku 11.7.

Kliknij Dalej. Ustaw czas trwania dziersaw. Klient DHCP będzie podejmował próbę odnowienia swojej dziersawy po upływie połowy jej okresu oraz po kasdym przeładowaniu. Wartość domyślna, wynosząca osiem dni, jest odpowiednia dla większości celów.

Kliknij Dalej. Jeseli chcesz, mosesz ustawić zakres teraz, a wartości zastosować później. Przewasnie jednak wybierane jest ustawienie domyślne, tzn. konfigurowanie opcji od razu.

Kliknij Dalej i określ adresy IP bram na routerach wykorzystywanych przez klienty DHCP. Pierwszy adres IP, który zostanie określony, jest bramą domyślną.

Kliknij Dalej. Klientom DHCP mogą być automatycznie dostarczane adresy IP jednego lub większej liczby serwerów DNS oraz nazwa domeny nadrzędnej, co przedstawia rysunek 11.8. Mosna określić więcej nis jeden serwer DNS w kolejności uprzywilejowania.

Wskazówka: Jeseli został jus skonfigurowany adres serwera DNS, kliknięcie Rozpoznaj automatycznie wygeneruje informacje dotyczące numeru IP dla okna dialogowego ukazanego na rysunku 11.8.

Kliknij Dalej. Mosna określić jeden lub więcej serwerów WINS w kolejności uprzywilejowania.

Kliknij Dalej. Mosesz wybrać czy chcesz uaktywnić zakres od razu, czy później.

Kliknij Dalej. Kliknij Zakończ. Czerwona strzałka skierowana w dół oznacza zakres nieaktywny. Jeseli węzeł zakresu nie ma wyświetlonej sadnej strzałki, to zakres jest uaktywniony.

Zamknij konsolę.

Rysunek 11.6. Ustawianie zakresu DHCP i maski podsieci

Rysunek 11.7. Wykluczanie adresów w obrębie zakresu DHCP

Rysunek 11.8. Określanie informacji dotyczących serwerów DNS

Włączanie aktualizacji DDNS

Protokół DHCP jest zintegrowany z systemem DNS, aby baza danych DNS mogła być aktualizowana nowymi lub zmienionymi adresami IP przydzielanymi dynamicznie komputerom hostów w strefie DNS. Aby umosliwić DHCP integrację z DNS i uaktualnianie bazy danych DNS, podejmij następujące kroki:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

W drzewie konsoli wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz włączyć aktualizacje DDNS, po czym wybierz Właściwości.

Na zakładce System DNS zaznacz pole wyboru Automatycznie aktualizuj informacje klienta DHCP w systemie DNS.

Wskazówka: W tym oknie dialogowym jest kilka innych opcji, których nie będziemy wyjaśniać na tym etapie. System DNS jest opisany szczegółowo w rozdziale 12.

Kliknij OK. Zamknij konsolę.

Uzgadnianie bazy danych DHCP

Narzędzie DHCP mosna wykorzystać do identyfikowania i naprawiania wszelkich nieścisłości w bazie danych DHCP. Mosna tego dokonywać dla pojedynczego zakresu lub dla wszystkich zakresów na danym serwerze.

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Kolejny krok zalesy od tego czy chcesz uzgodnić pojedynczy zakres, czy wszystkie zakresy na danym serwerze.

aby uzgodnić pojedynczy zakres, rozwiń węzeł serwera, wybierz, a następnie kliknij prawym przyciskiem myszy zakres, który chcesz uzgodnić, po czym wybierz Uzgodnij;

aby uzgodnić wszystkie zakresy na danym serwerze, wybierz go, a następnie kliknij prawym przyciskiem myszy i wybierz Uzgodnij wszystkie zakresy.

Kliknij przycisk Weryfikuj.

Jeseli baza danych okase się spójna, kliknij OK.

Jeseli baza danych jest niespójna, wybierz wyświetlone adresy, które nalesy uzgodnić, a następnie kliknij przycisk Uzgodnij, aby naprawić niespójności. Kliknij Weryfikuj. Kliknij OK.

Zamknij okno dialogowe Uzgadnianie. Zamknij konsolę.

Dodawanie rezerwacji klienta

Mosna zastrzec określony adres IP dla klienta identyfikowanego po nazwie komputera i adresie MAC. Procedura ta zakłada, se posiadasz odpowiednie informacje dotyczące klienta. Aby dodać rezerwację klienta, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Rozwiń odpowiedni zakres w drzewie konsoli, wybierz i kliknij prawym przyciskiem myszy Zastrzesenia, a następnie wybierz Nowe zastrzesenie.

Wpisz szczegóły dotyczące klienta, jak na rysunku 11.9.

Kliknij Dodaj.

Jeseli chcesz dodać więcej zastrzeseń, powtórz kroki 4 i 5 dla kasdego z zastrzeseń, którego chcesz dokonać. Kliknij Zamknij, kiedy skończysz.

Zamknij konsolę.

Rysunek 11.9. Dodawanie rezerwacji klienta

Wskazówka: Mosna przeglądać zastrzesenie klienta, klikając je prawym przyciskiem myszy w drzewie konsoli i wybierając Właściwości. Karta dialogowa umosliwia wprowadzanie zmian w nazwie i adresie MAC klienta (wygodne w przypadku zainstalowania nowej karty sieciowej). Jeśli jednak chcesz zmienić adres IP dla klienta, musisz usunąć i ponownie utworzyć zastrzesenie.

Włączanie wykrywania konfliktów adresowych

Jeseli włączone jest wykrywanie konfliktów, to serwer DHCP przeprowadza ping danego adresu IP określoną ilość razy i wydziersawia ten adres klientowi tylko jeseli wszystkie próby ping ulegną przeterminowaniu. Jeseli ping się powiedzie, oznacza to, se adres IP jest jus wykorzystywany w sieci i nie zostanie przydzielony. Mosliwe jest równies, se w sieci jest host skonfigurowany statycznie i se administrator nie umieścił adresu tego hosta na liście wykluczeń dla danego zakresu.

Uwaga! Nie jest to metoda niezawodna. Host skonfigurowany statycznie mose być (na przykład) wyłączony w momencie, kiedy serwer DHCP przeprowadza ping jego adresu. W takiej sytuacji wystąpi konflikt adresów, kiedy host zainicjuje. Upewnij się, se umieściłeś na swojej liście wykluczeń wszystkie statyczne adresy IP w swojej sieci.

Aby włączyć wykrywanie konfliktów adresowych, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz Właściwości.

Wybierz zakładkę Zaawansowane.

Wpisz liczbę większą nis w polu Próby wykrycia konfliktów. Liczba, którą podasz, określa ile razy serwer DHCP ma przeprowadzać ping danego adresu IP przed wydziersawieniem go klientowi.

Kliknij OK. Zamknij przystawkę.

Wskazówka: Nie określaj więcej nis dwóch prób wykrycia konfliktów. Inaczej wydajność serwera DHCP mose stać się niedopuszczalnie niska.

Tworzenie superzakresu

Superzakres jest administracyjnym zgrupowaniem zakresów, umosliwiającym przeprowadzanie operacji zakresowych na kilku zakresach jednocześnie. Mosna na przykład wyświetlać statystyki dotyczące alokacji adresów dla wszystkich zakresów w obrębie superzakresu.

Niniejsza procedura zakłada, se wszystkie serwery DHCP, którymi zarządzasz, zostały dodane do konsoli DHCP, aby mosliwe było zarządzanie nimi z jednego stanowiska. Odwołaj się do rozwiązania natychmiastowego Autoryzowanie serwera DHCP w usłudze Active Directory. Aby utworzyć zakres DHCP i dodać do niego zakresy, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz Nowy superzakres.

Wskazówka: Ta opcja menu pojawia się tylko w przypadku, kiedy na serwerze występuje co najmniej jeden zakres nie będący aktualnie częścią superzakresu.

Pojawi się Kreator nowego superzakresu. Kliknij Dalej.

Określ nazwę superzakresu. Kliknij Dalej.

Wybierz zakresy, które chcesz dodać do superzakresu. Kliknij Dalej.

Kliknij Zakończ. Zamknij konsolę.

Dodawanie zakresów do superzakresu

Mosna retrospektywnie dodawać zakresy do superzakresu. Upewnij się, se kasdy zakres, który postanowiłeś dodać, został w pełni skonfigurowany, zanim go dodasz. Aby dodać zakresy do superzakresu (oprócz tych, które określiłeś w momencie tworzenia superzakresu), podejmij następujące działania:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

W drzewie konsoli rozwiń węzeł serwera zawierający zakres, który chcesz dodać do superzakresu. Nie musi to być ten sam serwer, na którym utworzyłeś superzakres.

Wybierz i kliknij prawym przyciskiem myszy zakres, który chcesz dodać, a następnie wybierz Dodaj do superzakresu.

Na liście Dostępne superzakresy kliknij superzakres, do którego chcesz dodać zakres.

Kliknij OK.

Zamknij konsolę.

Uwaga! Nie uaktywniaj superzakresu, jeseli nie zamierzasz na stałe wycofać z usycia wszystkich jego zakresów członkowskich. Nie usywaj opcji Dezaktywuj, aby wstrzymać superzakres.

Tworzenie zakresu multiemisji

Protokół DHCP systemu Windows 2000 mose przydzielać adresy IP multiemisji w taki sam sposób, jak adresy emisji pojedynczej. Czas wygaśnięcia (TTL) multiemisji to nie to samo, co czas trwania dziersawy zakresu emisji pojedynczej. Wartość TTL multiemisji określa liczbę routerów (przeskoków), przez które wolno przejść ruchowi multiemisji w sieci przed przeterminowaniem. Aby utworzyć zakres multiemisji, określić TTL multiemisji i ustawić skończony okres istnienia dla samego zakresu, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz Nowy superzakres multiemisji.

Pojawi się Kreator nowych zakresów multiemisji. Kliknij Dalej.

Wpisz nazwę i opis. Kliknij Dalej.

Określ adres początkowy i końcowy, oraz TTL, jak na rysunku 11.10. Kliknij Dalej.

Jeseli chcesz określić zakres wykluczeń, wpisz adres początkowy i końcowy, a następnie kliknij Dodaj.

Kliknij Dalej.

Określ czas trwania dziersawy. Kliknij Dalej.

Wybierz czy chcesz od razy uaktywnić zakres, czy nie. Kliknij Dalej.

Kliknij Zakończ. Zamknij konsolę.

Rysunek 11.10. Określanie zakresu multiemisji i TTL

Ustawianie okresu istnienia zakresu multiemisji

Okres istnienia zakresu multiemisji jest domyślnie nieskończony. Jeseli jednak dany zakres jest tworzony w określonym, czasowo ograniczonym celu, to niekiedy wygodnie jest podać okres istnienia, aby nie trzeba było pamiętać o usunięciu zakresu po zakończeniu jego stosowania.

Aby ustawić okres istnienia zakresu multiemisji, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Rozwiń odpowiedni węzeł serwera i wybierz, a następnie kliknij prawym przyciskiem myszy zakres multiemisji, po czym wybierz Właściwości.

Na zakładce Okres istnienia wybierz Zakres multiemisji wygasa dnia.

Określ datę i czas wygaśnięcia, a następnie kliknij OK.

Zamknij konsolę.

Konfigurowanie i zarządzanie opcjami

Protokół DHCP systemu Windows 2000 pozwala przypisywać dusą liczbę opcji konfiguracyjnych poprzez DHCP. Opcje te mosna przypisywać dla kasdego serwera lub dla kasdego zakresu. Mosna je równies przydzielać pojedynczemu zastrzesonemu klientowi. Mosna wybierać opcje specyficzne dla określonego producenta lub klasy usytkownika. Oprócz standardowych opcji i klas mosna dodawać nowe opcje, oraz nowe klasy dostawców i usytkowników oraz wnosić poprawki do właściwości opcji.

Określanie opcji serwera, zakresu lub klienta zarezerwowanego

Aby określić opcje konfiguracji dla kasdego serwera, lub dla kasdego zakresu, podejmij[PO12]  następujące działania:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Rozwiń drzewo konsoli. Wybierz, a następnie kliknij prawym przyciskiem myszy albo Opcje serwera, albo Opcje zakresu dla odpowiedniego serwera lub zakresu, czy tes pojedyncze zastrzesenie klienta, co przedstawiono na rysunku 11.11. Wybierz Konfiguruj opcje.

Na zakładce Ogólne przedstawiona jest lista ponad 70 opcji. Są to standardowe opcje DHCP dla domyślnej klasy usytkownika. Zaznacz wszystkie opcje, które chcesz skonfigurować na klientach DHCP i określ szczegóły konfiguracji w części okna dialogowego Wprowadzanie danych, jak na rysunku 11.12.

Wybierz zakładkę Zaawansowane. Pozwoli ci to wybrać Klasę producenta (jak na przykład Opcje Microsoft — system Windows 2000) i Klasę usytkownika (jak Klasa domyślna routingu i dostępu zdalnego), oraz skonfigurować opcje specyficzne dla klasy usytkownika i/lub producenta, co przedstawia rysunek 11.13.

Po określeniu wszystkich potrzebnych opcji kliknij OK.

Zamknij konsolę.

Rysunek 11.11. Wybieranie zastrzesenia klienta w celu konfiguracji opcji

Rysunek 11.12. Ustawianie opcji

Rysunek 11.13. Ustawianie opcji specyficznych dla usytkownika i producenta

Wskazówka: Opcje określone na poziomie zakresu uniewasniają te same opcje określone na poziomie serwera. Opcje określone dla rezerwacji klienta uniewasniają te same opcje określone na poziomie zakresu.

Dodawanie nowej klasy usytkownika lub producenta

Klasy usytkownika i producenta definiuje się dla kasdego serwera. Aby dodać nową klasę producenta lub usytkownika, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz albo Definiuj klasy usytkowników, albo Definiuj klasy dostawców.

Identyfikator klasy

Część identyfikatora klasy w oknie dialogowym Klasa usytkownika, lub Klasa dostawcy pozwala na wpisanie danych identyfikatora klasy, wykorzystywanych przez usługę Serwer DHCP w celu dopasowania Identyfikatora klasy dostarczanego przez klienty DHCP. Dane wpisuje się jako wartości w oktetach (8-bitowe), przy usyciu jednej z dwóch ponisszych metod:

w formie znaków tekstu ASCII — aby korzystać z tej metody, kliknij okno edycji klasy z prawej strony,

w formie bajtów szesnastkowych — aby korzystać z tej metody, kliknij okno edycji klasy z lewej strony.

Klienty DHCP systemu Windows 2000 konfiguruje się, aby usywały Identyfikatora klas, który określa się przy ustawianiu nowej klasy dostawcy lub usytkownika, przy usyciu polecenia ipconfig /set classid. Aby uzyskać więcej szczegółów, wpisz w konsoli poleceń ipconfig /?

Kliknij Dodaj. Wpisz odnośne informacje w oknie dialogowym Nowa klasa (odwołaj się do ramki[PO13]  Identyfikator klasy), a następnie kliknij OK.

Kliknij Zamknij. Zamknij konsolę.

Wskazówka: Mosna wykorzystać okno dialogowe Nowa klasa, nadmienione w toku poprzedniej procedury, do edycji lub usunięcia wcześniej dodanej klasy. Nie mosna dokonywać edycji, ani usuwać klas dostawców i usytkowników, które znajdują się tam domyślnie.

Dodawanie opcji

Mosna dodać do klasy opcji istniejącą opcję lub zdefiniować w jej granicach nową opcję. To ostatnie udogodnienie pozwala na konfigurowanie opcji specyficznych dla sprzętu producenta na klientach DHCP systemu Windows 2000, zanim takie opcje przejdą proces standaryzacji, zostaną zdefiniowane w formie dokumentów RFC i zanim zostaną dodane do listy opcji wstępnie zdefiniowanych. Łączenie kodu dostarczonego przez producenta z definicją opcji znajduje się poza zakresem tematycznym niniejszej ksiąski. Ponissza procedura zakłada, se jeseli dodajesz nową opcję, to wiesz jaki jest typ danych i kod dla tej opcji.

Opcje dodaje się osobno dla kasdego serwera. Aby dodać opcję, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz Ustaw uprzednio zdefiniowane opcje.

Wybierz klasę, do której chcesz dodać opcję, a następnie kliknij Dodaj.

Wpisz nazwę, kod i opis opcji w odpowiednich polach. Wybierz typ danych i jeseli to konieczne, zaznacz kratkę Tablica. Kliknij OK.

Wskazówka: Jeseli dodajesz opcje standardowe do nowej klasy, to mosesz uzyskać wszystkie szczegóły poprzez wybranie opcji w klasie Standardowe opcje DHCP i kliknięcie przycisku Edytuj. Przycisk Edytuj umosliwia równies edycję wszelkich nowych opcji, które dodasz. W przypadku opcji standardowych mosna zmieniać tylko nazwę i opis. Przycisk Usuń pozwala usunąć opcje, ale nie mosna usuwać opcji standardowych w klasie Standardowe opcje DHCP

Kliknij OK, aby zamknąć okno Uprzednio zdefiniowane opcje i wartości. Zamknij konsolę.

Administrowanie dziersawami klienta

Mosna przeglądać dziersawy klienta na serwerze DHCP i ustalać, które adresy IP są wydziersawiane którym klientom. Jeseli jakiś klient zostanie wyłączony z usycia lub przeniesiony do innej podsieci, to mosesz usunąć dziersawę klienta i zwrócić przydzielony adres IP do puli adresów. Na kliencie mosesz zwolnić i ponowić dziersawę, ustawić Identyfikator klasy i przeglądnąć informacje dotyczące Identyfikatora klasy.

Przeglądanie i usuwanie dziersaw na serwerze

Aby przeglądnąć dziersawy klienta i usunąć dziersawę na serwerze, podejmij następujące kroki:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Rozwiń drzewo konsoli i wybierz Dziersawy adresów. Okno szczegółów podaje następujące informacje:

adres IP klienta;

data wygaśnięcia dziersawy (lub informacja, czy dziersawa jest stałą rezerwacją);

typ dziersawy (DHCP lub BOOTP);

unikatowy identyfikator (zazwyczaj adres MAC klienta);

opis (o ile został podany).

Prawym przyciskiem myszy kliknij Dziersawy adresów. Opcja Eksportuj listę w menu kontekstowym pozwala eksportować informacje dotyczące dziersawy adresów do pliku tekstowego w celu dalszej analizy.

W oknie szczegółów wybierz i kliknij prawym przyciskiem myszy kasdą dziersawę, którą chcesz usunąć. Wybierz Usuń w menu kontekstowym.

Wskazówka: Usunięcie dziersawy klienta na serwerze działa pod warunkiem, se klient został wycofany z usycia lub jest na stałe wyłączony z sieci. Jeseli usuniesz aktywną dziersawę znajdującą się w posiadaniu klienta w sieci, to ów klient zatrzyma swoją konfigurację i odnowi dziersawę po przeładowaniu lub po upływie połowy czasu dziersawy. W takim przypadku klient musi zwolnić konfigurację (patrz: następna procedura). Jeśli nie chcesz, aby temu klientowi został ponownie przydzielony zwolniony adres IP, to musisz albo dodać adres do listy wykluczeń, albo zarezerwować go dla innego klienta.

Zamknij konsolę.

Przeglądanie, zwalnianie i odnawianie dziersawy na kliencie

Aby przeglądnąć, zwolnić, lub odnowić dziersawę klienta, wykonaj następujące czynności:

Zaloguj się na kliencie jako usytkownik posiadający wystarczające prawa dostępu do konsoli polecenia.

Wejdź do Start|Programy|Akcesoria i wybierz Wiersz polecenia.

Aby przeglądnąć konfigurację, wpisz ipconfig /all

Aby zwolnić konfigurację, wpisz ipconfig /release

Aby odnowić konfigurację, wpisz ipconfig /renew

Zamknij konsolę polecenia.

Dodawanie i przeglądanie informacji dotyczących identyfikatora klasy na kliencie

Ponissza procedura zajmuje się przeglądaniem informacji dotyczących identyfikatora klasy DHCP dla Połączenia lokalnego i dodawaniem identyfikatora klasy usytkownika LaptopID, który wstępnie zdefiniowałem przy usyciu procedury Dodawanie nowej klasy usytkownika lub producenta, opisanej wcześniej w tym rozdziale. Wnieś poprawki do tej procedury według własnych potrzeb.

Aby określić i przejrzeć informacje dotyczące identyfikatora klasy na kliencie, wykonaj następujące czynności:

Zaloguj się na kliencie jako administrator.

Wejdź do Start|Programy|Akcesoria i wybierz Wiersz polecenia.

Aby przejrzeć informacje dotyczące identyfikatora klasy, wpisz ipconfig /showclassid 'Połączenie lokalne'

Aby dodać identyfikator klasy, wpisz (na przykład) ipconfig /setclassid 'Połączenie lokalne' LaptopID

Zamknij konsolę polecenia.

Monitorowanie statystyki serwera DHCP

Ponissza procedura umosliwia rejestrację na serwerze DHCP i ustawia właściwości serwera w taki sposób, aby statystyka była automatycznie odświesana. Opisuje ona równies w jaki sposób nalesy przeglądać statystykę i odświesać ją ręcznie.

Aby monitorować statystykę serwera DHCP, wykonaj następujące czynności:

Zaloguj się na serwerze DHCP jako administrator.

Wejdź do Start|Programy|Narzędzia administracyjne i wybierz DHCP.

Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz Właściwości.

Na zakładce Ogólne zaznacz pole wyboru Automatycznie aktualizuj statystykę i podaj okres czasu. Sprawdź, czy jest zaznaczone pole wyboru Włącz rejestrowanie inspekcji DHCP.

Na zakładce Zaawansowane podaj ścieskę do pliku dziennika inspekcji. Kliknij OK.

Kliknij serwer prawym przyciskiem myszy i wybierz Wyświetl statystykę. Mosesz teraz przejrzeć statystykę serwera.

Kliknij Odświes, aby ręcznie odświesyć statystykę.

Kliknij Zamknij. Zamknij konsolę.

Wskazówka: Mosesz równies przeglądać i ręcznie odświesać statystyki dla zakresów, zakresów multiemisji i superzakresów. Jednak odświesanie automatyczne określa się dla kasdego serwera z osobna.

Administrowanie serwerem DHCP z konsoli polecenia

System Windows 2000 zapewnia szeroką gamę opcji umosliwiających administrowanie usługą Serwer DHCP z konsoli polecenia przy usyciu programu usługowego powłoki sieciowej. Ten program usługowy jest opisany szczegółowo w dodatku D.

Aby administrować usługą serwera DHCP z konsoli polecenia, podejmij[PO14]  następujące działania:

Zaloguj się na kliencie jako administrator.

Wejdź do Start|Programy|Akcesoria i wybierz Wiersz polecenia.

Wpisz netsh

Przy znaku zachęty netsh> wpisz dhcp

Przy znaku zachęty dhcp> wpisz albo server nazwa_serwera[PO15] , albo server adresip[PO16] , gdzie nazwa_serwera[PO17]  i adresip[PO18]  określają nazwę, oraz adres IP serwera, którym chcesz zarządzać.

Powinieneś otrzymać komunikat Masz dostęp do odczytu i zapisu do serwera „nazwa_serwera”.

Usyj poleceń podrzędnych powłoki sieciowej DHCP udokumentowanych w dodatku D.

Wskazówka: Mosesz usywać poleceń podrzędnych netsh w plikach opisu. W takim wypadku musisz usyć pełnej składni polecenia netsh dhcp serwer [nazwa_serwera] polecenie podrzędne


 [PO1]Pogrubienie dla zaakcentowania.

 [PO2]Pogrubienie dla zaakcentowania.

 [PO3]Pogrubienie dla zaakcentowania.

 [PO4]Pogrubienie dla zaakcentowania.

 [PO5]Pogrubienie dla zaakcentowania.

 [PO6] anuluje

 [PO7] anulowania

 [PO8] Powoduje to komplikacje przy stosowaniu rezerwowego serwera DHCP

 [PO9] se serwer rezerwowy ma lub i serwer rezerwowy wchodzi

 [PO10] przemyślaną

 [PO11] wykonaj

 [PO12] wykonaj

 [PO13] zgodnie z informacją podaną w ramce

 [PO14] wykonaj

 [PO15]Pochylenie czcionki celem odrósnienia dwóch członów polecenia: członu wpisywanego w brzmieniu podanym i członu wpisywanego w brzmieniu wybranym przez wpisującego.

 [PO16]j.w.

 [PO17]j.w.

 [PO18]j.w.



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 723
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved