Управление DHCP из командной строки

Команды Netsh для службы DHCP - средство администрирования серверов DHCP из командной строки, которое можно использовать в качестве альтернативы управлению с помощью консоли. Это может быть полезно в следующих ситуациях.

-При управлении DHCP-серверами в глобальных сетях можно использовать команды в интерактивном режиме в контексте командной строки netsh> для лучшего управления по сетевым связям с низкой скоростью передачи данных.

-При управлении большим числом DHCP-серверов можно использовать команды в пакетном режиме для создания сценариев и автоматизации повторяющихся административных задач, которые требуется выполнить для всех DHCP-серверов.

Полный справочник команд netsh dhcp (включая синтаксис, параметры и примеры) см. в разделе Netsh (команды для протокола DHCP).

После того как DHCP-сервер настроен и функционирует, следует периодически осуществлять мониторинг его состояния. Для получения необходимого аналитического материала администратор может активизировать режим протоколирования событий. Для этого на вкладке General (Общие) окна свойств DHCP-сервера нужно установить флажок Enable DHCP audit logging (Разрешить запись журнала DHCP). После этого вся информация, связанная с функционированием сервера DHCP, будет заноситься в текстовый файл журнала.

18 DNS – сервер.

DNS-сервер - приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу и распределенная система серверов имен.

По выполняемым функциям DNS-серверы делятся на несколько групп, в зависимости от конфигурации конкретный сервер может относиться к нескольким типам;

1)авторитативный DNS-сервер - сервер, отвечающий за какую-либо зону.

-Мастер или первичный сервер (в терминологии BIND) - сервер, имеющий право на внесение изменений в данные зоны. Обычно для зоны бывает только один мастер сервер. В случае Microsoft DNS-сервера и его интеграции с ActiveDirectoryмастер-серверов может быть несколько (так как репликация изменений осуществляется не средствами DNS-сервера, а средствами ActiveDirectory, за счёт чего обеспечивается равноправность серверов и актуальность данных).

-Слейв или вторичный сервер, не имеющий права на внесение изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера. В отличие от мастер-сервера их может быть (практически) неограниченное количество. Слейв так же является авторитативным сервером (и пользователь не может различить мастер и слейв, разница появляется только на этапе конфигурирования/внесения изменений в настройки зоны).

2)Кэширующий DNS-сервер - сервер, который обслуживает запросы клиентов, (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу)

3)Локальный DNS-сервер - используется для обслуживания DNS-клиентов, исполняющихся на локальной машине. Фактически, это разновидность кэширующего DNS-сервера, сконфигурированная для обслуживания локальных приложений.

4)Перенаправляющий DNS-сервер - сервер, перенаправляющий полученные рекурсивные запросы вышестоящему кэширующему серверу в виде рекурсивных запросов. Используется преимущественно для снижения нагрузки на кэширующий DNS-сервер.

5)Корневой DNS-сервер - сервер, являющийся авторитативным за корневую зону. Общеупотребительных корневых серверов в мире всего 13 штук, их доменные имена находятся в зоне root-servers.net и называются a.root-servers.net, b.root-servers.net, … , m.root-servers.net. В определённых конфигурациях локальной сети возможна ситуация настройки локальных корневых серверов.

6)Регистрирующий DNS-сервер. Сервер, принимающий динамические обновления от пользователей. Часто совмещается с DHCP-сервером. В Microsoft DNS-сервере при работе на контроллере домена сервер работает в режиме регистрирующего DNS-сервера, принимая от компьютеров домена информацию о соответствии имени и IP компьютера и обновляя в соответствии с ней данные зоны домена.

7)DNSBL-сервер (сервер с чёрными списками адресов и имён). Формально, такой сервер не входит в иерархию DNS, однако использует тот же механизм и протокол для работы, что и DNS-сервера.

Виды DNS-запросов:

-Прямой (forward) запрос - запрос на преобразование имени (символьного адреса) хоста в IP-адрес.

-Обратный (reverse) запрос - запрос на преобразование IP-адреса в имяхоста.

-Рекурсивный запрос- предполагает получение окончательного ответа от сервера, к которому он направлен. Рекурсию выполняет сервер.

-Итеративный запрос - предполагает (допускает) выполнение рекурсии клиентом.

19 Служба WINS. WINS- сервер. Управление базой данных WINS.

Сервер WINS -динамически сопоставляют IP-адреса именам компьютеров (именам NetBIOS). Это позволяет пользователям применять для доступа к ресурсам имена компьютеров, а не их IP-адреса. Если необходимо, чтобы компьютер управлял сопоставлением имен и IP-адресов других компьютеров в сети, он должен быть настроен для работы в качестве WINS-сервера.

WINS-сервер служит для хранения имен NetBIOS и разрешения их в IP-адреса. Если для узла TCP/IP задан IP-адрес WINS-сервера, то этот узел TCP/IP регистрирует свои имена NetBIOS на этом WINS-сервере и направляет ему запросы на разрешение имен NetBIOS. WINS-сервер рекомендуется использовать в сетях, состоящих из более чем одного сегмента.

Служба WINS- обеспечивает распределенную базу данных для регистрации и запроса динамического сопоставления имен NetBIOS для компьютеров и групп в сети. Служба WINS сопоставляет имена NetBIOS с IP-адресами и была спроектирована для устранения затруднений, возникающих при разрешении имен NetBIOS в маршрутизируемых средах. Служба WINS является наиболее удобным средством разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS через TCP/IP.

Управление WINS

Оснастка WINS - обеспечивает поддержку, просмотр, копирование и восстановление базы данных WINS. Главные задачи по работе с базой:
-Сжатие базы
-Резервное копирование базы
-Проверка целостности базы
-Переход от WINS к DNS
После развертывания сервера DNS в сети отзыв сервера WINS выполняется в последовательности:
1. Клиентские компьютеры перенастраиваются, чтоб они не употребляли WINS, а лишь DNS.
2. На каждом сервере WINS по отдельности запускается процесс отзыва:
- В дереве WINS выбрать сервер WINS, который необходимо отозвать, потом выбрать опцию Активные регистрации (ActiveRegistrations).

База данных WINS

Хранит и реплицирует соответствия NetBIOS-имен IP-адресам в сети. В семействе Windows Server 2003 в базе данных WINS используется расширяемая система хранения данных (Extensible Storage Engine - ESE).

Сжатие базы данных

Встроенное ограничение числа записей, которые WINS-сервер может хранить и реплицировать, отсутствует. Размер базы данных зависит от числа WINS-клиентов в сети. База данных WINS изменяется по мере подключения и отключения клиентов от сети.

Однако размер базы данных WINS не пропорционален числу записей активных клиентов. С течением времени, поскольку некоторые записи WINS-клиентов устаревают и удаляются, размер базы данных WINS растет быстрее, чем реально используемое пространство в базе данных. Это происходит из-за того, что пространство, используемое для хранения устаревших записей, автоматически не восстанавливается сервером, когда оно освобождено и больше не используется.

Сжатие базы данных восстанавливает неиспользуемое пространство. Динамическое сжатие базы данных на WINS-сервере происходит после обновления базы как автоматический фоновый процесс во время простоя. Сжатие можно выполнить вручную в автономном режиме. Windows NT Server 4.0, Windows 2000 и операционные системы семейства Windows Server 2003 поддерживают как динамическое, так и ручное сжатие.