Этот курс предназначен для системных администраторов сетей на базе Windows 2000 и всех, кто осваивает самую популярную в мире операционную систему фирмы Microsoft. Системный администратор это специалист



Pdf просмотр
страница8/10
Дата13.12.2016
Размер5.01 Kb.
Просмотров945
Скачиваний0
1   2   3   4   5   6   7   8   9   10
ping на каком-либо этапе оканчивается неудачей, убедитесь, что:

после установки и настройки протокола TCP/IP компьютер был перезагружен;

IP-адрес локального компьютера является допустимым и правильно отображается на вкладке
Общие диалогового окна Свойства: Протокол Интернета (TCP/IP);

включена IP-маршрутизация и связь между маршрутизаторами функционирует нормально.
Команда ping может выполняться с различными параметрами, задающими такие характеристики, как размер пакетов, число отправляемых пакетов и срок жизни пакета (TTL), и определяющими, нужно ли записывать используемый маршрут и нужно ли устанавливать флаг, запрещающий фрагментацию пакетов. Выполните команду ping -? для просмотра возможных параметров.
На следующем примере показано, как можно отправить два пакета размером по 1450 байт по IP-адресу
172.16.48.10:
C:\>ping -n 2 -l 1450 172.16.48.10
Обмен пакетами с
172.16.48.10 по
1450 байт
:
Ответ от
172.16.48.10: число байт
=1450 время
По умолчанию команда ping ожидает возврата каждого запроса в течение 1000 мс (1 секунда), а потом выдает сообщение "Превышен интервал ожидания для запроса". Если удаленная система, к которой выполняется обращение, использует соединение с большими задержками, например спутниковую связь, то для возврата запроса потребуется большее количество времени. Чтобы увеличить время ожидания, используйте параметр -w.
Устранение неполадок имен NetBIOS с
помощью программы nbtstat
NetBIOS через TCP/IP (NetBT) разрешает имена NetBIOS в IP-адреса. TCP/IP предоставляет много способов разрешения имен NetBIOS, включая поиск в локальном кэше, запросы к WINS-серверу,
широковещательные запросы, запросы к DNS-серверу и поиск в файлах Lmhosts и Hosts.
Программа Nbtstat - это полезное средство для устранения неполадок с разрешением имен NetBIOS.
Команду nbtstat можно использовать для удаления или исправления предварительно загруженных записей:

nbtstat -n выводит имена, зарегистрированные службами локального компьютера, например службами "Сервер" и "Рабочая станция".

nbtstat -c отображает кэш имен NetBIOS, который содержит сопоставления имен с адресами для других компьютеров.

nbtstat -R очищает кэш имен и перезагружает его из файла Lmhosts.

nbtstat -RR освобождает имена NetBIOS, зарегистрированные на WINS-сервере, а затем обновляет их регистрацию.

nbtstat -a имя выполняет запрос о состоянии адаптера NetBIOS к компьютеру, заданному параметром имя. Запрос состояния адаптера возвращает локальную таблицу имен NetBIOS
этого компьютера и аппаратный адрес его сетевого адаптера.

nbtstat -S перечисляет текущие сеансы NetBIOS и их состояние, а также статистику, как показано в следующем примере.
Таблица подключений
NetBIOS
Локальное имя
Состояние
Вид
Удаленный узел
Ввод
Вывод
----------------------------------------------------------------------------------------
--------------------
CORP1
Подключен
Исх
CORPSUP1 6MB 5MB
CORP1
Подключен
Исх
CORPPRINT 108KB 116KB
CORP1
Подключен
Исх
CORPSRC1 299KB 19KB

CORP1
Подключен
Исх
CORPEMAIL1 324KB 19KB
CORP1
Ожидание
Трассировка сетевых соединений с помощью
программы tracert
Tracert (Trace Route) - это служебная программа для трассировки маршрутов, используемая для определения пути, по которому IP-датаграмма доставляется по месту назначения. Для определения сетевого маршрута от одного узла сети до другого команда tracert использует поле срока жизни (TTL)
заголовка IP и ICMP-сообщения об ошибках.
Описание работы tracert
Программа Tracert определяет маршрут до конечного узла, посылая конечному узлу эхо-пакеты протокола ICMP (Internet Control Message Protocol) с различными значениями поля срока жизни (TTL)
протокола IP. Каждый маршрутизатор, через который проходит путь, обязан перед дальнейшей пересылкой пакета уменьшить значение его поля TTL по меньшей мере на 1. Когда значение поля TTL
становится равным нулю, маршрутизатор обязан послать компьютеру-отправителю ICMP-сообщение об истечении времени.
Команда tracert определяет маршрут, посылая первый эхо-пакет с полем TTL, равным 1, и увеличивая значение этого поля на единицу для каждого последующего отправляемого эхо-пакета до тех пор, пока конечный узел не ответит или пока не будет достигнуто максимальное значение поля TTL. Маршрут определяется путем анализа ICMP-сообщений "Time Exceeded", отправленных промежуточными маршрутизаторами. Некоторые маршрутизаторы просто отбрасывают сообщения с истекшим сроком жизни, поэтому они невидимы для служебной программы Tracert.
Команда tracert выводит упорядоченный список интерфейсов маршрутизаторов, возвративших
ICMP-сообщение об истечении времени. Если используется параметр -d, служебная программа Tracert не выполняет поиск имен DNS для IP-адресов.
В следующем примере пакет должен пройти два маршрутизатора (10.0.0.1 и 192.168.0.1), чтобы достигнуть узла 172.16.0.99. Шлюз по умолчанию для узла имеет адрес 10.0.0.1, а IP-адресом маршрутизатора в сети 192.168.0.0 является адрес 192.168.0.1.
C:\>tracert 172.16.0.99 -d
Трассировка маршрута к
172.16.0.99 с
максимальным числом прыжков
30:
1 2 мс
3 мс
2 мс
10.0.0.1 2 75 мс
83 мс
88 мс
192.168.0.1 3 73 мс
79 мс
93 мс
172.16.0.99
Трассировка завершена
Устранение неполадок с помощью tracert
Команду tracert можно использовать для определения места в сети, в котором нарушается нормальная передача пакетов. В следующем примере основной шлюз определил, что не существует подходящего пути к узлу 192.168.10.99. Причиной может быть неправильная конфигурация маршрутизатора или отсутствие сети с адресом 192.168.10.0 (неправильный IP-адрес).
C:\>tracert 192.168.10.99
Трассировка маршрута к 192.168.10.99 с максимальным числом прыжков 30:
1 10.0.0.1 сообщает: Заданная сеть недоступна.

Трассировка завершена.
Программа Tracert полезна при устранении неполадок в больших сетях, когда к одному и тому же узлу могут вести несколько путей.

Тема 4
Службы DNS и DHCP
В этой теме:
Рассматриваются две основные сетевые службы в Windows 2000: DNS и DHCP. Разбирается, как они должны работать и описывается их реализация в Windows 2000.

Занятие 1: "Автоматическое
назначение IP-адресов с
помощью службы DHCP"
Основные определения DHCP
Протокол DHCP (Dynamic Host Configuration Protocol) - стандартный протокол стека TCP/IP,
упрощающий управление настройками IP-адресов узлов. Задача протокола DHCP - динамическое распределение IP-адресов и дополнительных параметров стека TCP/IP DHCP-клиентам в сети.
Каждый компьютер, работающий в сети на основе протокола TCP/IP, должен иметь уникальные имя и
IP-адрес. IP-адрес (вместе с соответствующей маской подсети) определяет и компьютер, и подсеть, к которой он присоединен. Когда компьютер перемещается в другую подсеть, IP-адрес необходимо изменить. Служба DHCP позволяет динамически назначать IP-адрес клиенту из базы данных
IP-адресов на DHCP-сервере в локальной подсети.
Принцип работы DHCP
Служба DHCP использует модель «клиент-сервер». Сетевой администратор устанавливает один или несколько DHCP-серверов, которые предоставляют параметры настройки стека протоколов TCP/IP
клиентам. База данных сервера содержит следующие параметры:

Допустимые настройки для всех клиентов в сети.

Допустимые IP-адреса для назначения клиентам и зарезервированные адреса для ручного назначения.

Продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого арендованный IP-адрес может использоваться.
При установленном и настроенном DHCP-сервере клиенты, поддерживающие DHCP, могут при каждом запуске и входе в сеть динамически получать IP-адреса и дополнительные параметры настройки.
Преимущества использования службы DHCP
При администрировании сетей на базе TCP/IP служба DHCP обеспечивает следующие преимущества:
Безопасная и надежная настройка
Служба DHCP позволяет избежать ошибок настройки, возникающих из-за ручного ввода значений на каждом компьютере. Также DHCP помогает предотвратить конфликты адресов, вызываемые использованием ранее арендованного IP-адреса при настройке нового компьютера в сети.
Проще управлять настройками
Используя DHCP-сервера, можно существенно уменьшить время настройки и перенастройки компьютеров в сети, в том числе благодаря поддержке дополнительных настроек при назначении
аренды адреса. Кроме того, процесс обновления аренды IP-адреса гарантирует, что частое обновление настроек пользователя (например, пользователей с переносными компьютерами, которые часто переезжают с места на место) может быть выполнено автоматически при подключении клиента к сети.
Терминология DHCP
Область — это последовательный диапазон IP-адресов, зарезервированный для автоматического выделения IP-адресов из него. Обычно область - это часть отдельной физической подсети, в которой используется служба DHCP. Области используются сервером для управления распределением и назначением IP-адресов и всех связанных с ними дополнительные параметры стека TCP/IP
DHCP-клиентам в сети.
Суперобласть - набор областей, сгруппированных вместе. Она обычно используется для поддержки нескольких логических IP-подсетей в одной физической подсети. Суперобласти содержат только список отдельных областей или дочерних областей, которые могут быть активизированы вместе.
Диапазон исключения — это последовательность IP-адресов в области, исключаемая из области.
Диапазоны исключения гарантируют, что никакой адрес из этих диапазонов не будет предлагаться сервером DHCP-клиентам в сети.
Доступный пул адресов формируется из адресов, оставшихся после определения области DHCP и диапазонов исключения адреса. Адреса из пула используются сервером для назначения
DHCP-клиентам в сети.
Аренда — это интервал времени, задаваемый DHCP-сервером, в течении которого компьютер-клиент может использовать арендованный IP-адрес. После назначения клиенту IP-адреса аренда становится активной. Клиент автоматически обновляет аренду на сервере перед истечением ее срока. Аренда становится недействительной либо после истечения срока действия, либо после удаления на сервере.
Резервирование используется для создания DHCP-сервером постоянной связи адреса с адресом сетевой карты. Резервирование гарантирует, что компьютер с этой сетевой картой всегда будет использовать один и тот же IP-адрес.
Дополнительные параметры стека TCP/IP предоставляют дополнительные возможности по настройке клиентов. DHCP-сервер может назначать эти параметры одновременно с IP-адресом.
Наиболее часто используются такие параметры, как IP-адрес шлюза по умолчанию (маршрутизатора) и
IP-адрес DNS-сервера.

Занятие 2: "Реализация службы
DHCP в Windows 2000"
Windows 2000 Server включает в себя службу DHCP, которая используется для автоматизации назначения IP-адресов и прочих параметров протокола TCP/IP в сети.
Основное средство для управления службой DHCP - консоль DHCP, которая добавляется в папку
Администрирование на панели управления при установке DHCP-сервера в Windows 2000 Server.
Порядок установки и настройки службы DHCP
1.
Определите диапазон или диапазоны IP-адресов, для которых DHCP должен будет предоставлять услуги настройки в сети.
2.
Настройте свойства протокола TCP/IP для сервера, на котором работает служба DHCP, на статическую адресацию (более подробно смотрите в занятии 4 темы 3
).
3.
Установите службу DHCP, добавив ее в Мастере компонентов Windows, в списке Сетевые
службы.
4.
Откройте консоль DHCP. Для этого нажмите кнопку Пуск и выберите Программы,
Администрирование и DHCP.
5.
Авторизуйте сервер DHCP в Active Directory (это необходимо, если в сети предприятия есть контроллеры домена Active Directory). В консоли щелкните узел DHCP, в меню Действие
выберите Список авторизованных серверов. В окне Управление авторизованными
серверами нажмите Авторизовать... и введите имя или IP-адрес авторизуемого DHCP-сервера.
Для выполнения этой операции необходимо войти в систему с учетной записью члена группы "Администраторы предприятия".

6.
Создайте новую область:
Введите диапазон адресов, которые будут выдаваться клиентам.
Если необходимо, исключите диапазоны IP-адресов, которые не должны предоставляться сервером в данной области.

Установите срок, на который адрес должен выдаваться клиентам. 8 дней - вполне приемлемый срок по умолчанию, и в большинстве случаев не стоит изменять этот параметр.
Кроме IP-адреса, клиент может получать дополнительные параметры. Рекомендуется настраивать эти параметры при создании области. Для Windows 2000 клиентов ключевыми являются адрес шлюза по умолчанию (маршрутизатора) и адрес DNS сервера.

Если адрес маршрутизатора не будет указан, клиент не сможет посылать пакеты за пределы подсети. Более подробно о протоколе TCP/IP см. тему 3
Для входа в домен Active Directory клиенты используют DNS сервер для поиска контроллера домена. Если адрес DNS сервера не указан, у клиентов будут проблемы со входом в домен.
Более подробно о интеграции Active Directory и DNS см. занятие 3 темы 5

7.
Активизируйте область.
Управление службой DHCP
Изменение или просмотр свойств области
Чтобы открыть свойства области, запустите инструмент DHCP, в дереве консоли щелкните сервер
DHCP, затем требуемую область. В меню Действие выберите команду Свойства.

Просмотрите и измените (если необходимо) свойства области. Для просмотра описания какого-либо элемента диалогового окна щелкните этот элемент правой кнопкой мыши и выберите команду Что это
такое?

Идентификаторы подсети и пул адресов (определяется значениями начального и конечного
IP-адресов, использованными для создания области) составляют основные свойства области.
Можно изменить только некоторые свойства существующей области, например диапазоны исключения, резервирования клиентов, настроенные значения типов параметров или установки времени для аренды адресов клиентами в области.

Нельзя исключить диапазон адресов, включающий активную аренду. Сначала необходимо удалить активную аренду, а затем повторить исключение.

Диапазон адресов области может быть расширен, но не может быть уменьшен. Однако в любое время можно исключить нежелательные адреса из полного диапазона адресов области.
Управление арендой адресов
IP-адреса предоставляются сервером DHCP в аренду его клиентам. Каждая аренда имеет срок
действия, по окончании которого клиент должен обновить аренду для дальнейшего использования того же адреса.
Сведения об аренде хранятся в базе данных сервера DHCP около суток после окончания срока действия аренды. Это позволяет сохранить аренду в случае, если клиент и сервер находятся в разных часовых поясах, а часы соответствующих компьютеров не синхронизированы, либо если во время окончания аренды клиентский компьютер отключен от сети. Истекшие аренды входят в список активных, но их значки затемнены.
Аренда любого клиента DHCP в рамках области может быть аннулирована. Обычно это необходимо,
чтобы воспользоваться арендованным IP-адресом для статической (ручной) выдачи узлу или резервированием этого адреса за конкретно указанным узлом. Удаление аренды имеет такой же эффект, как и окончание срока действия: при следующей загрузке компьютер должен перейти в состояние инициализации и получить с сервера DHCP новые сведения о конфигурации TCP/IP.
Единственный способ предотвратить повторное получение клиентом того же IP-адреса - перед запросом новой аренды клиентом вручную сделать адрес недоступным.
Следует аннулировать только записи клиентов, которые не используют назначенную аренду DHCP
или требуют немедленного перемещения на новый адрес. Удаление аренды активного клиента может привести к дублированию IP-адресов в сети, поскольку удаленные адреса будут назначены новым активным клиентам. После удаления аренды клиента и настройки резервирования или исключения следует выполнять на клиентском компьютере команду ipconfig /release для принудительного освобождения IP-адреса.
Для просмотра сведений о текущей аренде следует выбрать в консоли DHCP папку Арендованные
адреса. При этом в области сведений появится список арендованных в настоящее время адресов из данной области.
Изменение стандартной продолжительности аренды для
области
При создании области по умолчанию устанавливается продолжительность аренды в восемь дней.
Процесс обновления аренды происходит постоянно и может сказаться на быстродействии клиентов
DHCP и сети, поэтому продолжительность аренды иногда полезно изменять. Для определения оптимальной продолжительности аренды с целью повышения производительности DHCP в сети используйте следующие рекомендации:

При наличии в сети большого количества доступных IP-адресов и конфигураций, которые редко изменяются, увеличьте продолжительность аренды для снижения потока запросов на обновление между клиентами и сервером DHCP. Это уменьшит сетевой трафик, вызываемый процессами обновления аренды клиентами.


При наличии ограниченного числа доступных IP-адресов, а также если в сети часто изменяются настройки или расположение клиентов, сократите продолжительность аренды для более быстрого освобождения неиспользуемых IP-адресов сервером DHCP. Это повысит частоту возвращения адресов в пул доступных адресов для назначения новым клиентам.
Резервирование адресов
С помощью резервирования адресов у клиента есть возможность зарезервировать определенный
IP-адрес для постоянного использования.
Если резервируется IP-адрес для нового клиента или адрес отличается от текущего значения, следует проверить, что адрес уже не был арендован DHCP-сервером. Резервирование для уже арендованного
IP-адреса не вынуждает клиента, использующего этот адрес, прекратить аренду адреса.
Резервирование IP-адреса также не вынуждает нового клиента, для которого оно было выполнено,
немедленно перейти на этот адрес. В этом случае на компьютере-клиенте, работающем под управлением Windows 2000, необходимо выполнить команду ipconfig /renew.
Для клиентов, использующих Windows 95 или Windows 98, можно использовать программу
Winipcfg.exe, чтобы освободить или обновить зарезервированный IP-адрес в службе DHCP. Для клиентов, использующих MS-DOS, и некоторых клиентов, использующих другие операционные системы, для вступления изменений в силу компьютер должен быть перезапущен.
После внесения изменений клиент арендует зарезервированный для постоянного использования
IP-адрес всякий раз, когда он возобновляет аренду на DHCP-сервере.
Удаление областей
Когда подсеть больше не используется или если по другой причине необходимо удалить существующую область, удаление производится в консоли DHCP. В большинстве случаев области удаляются, если необходимо полностью изменить один диапазон IP-адресов подсети на другой.
Чтобы изъять из обращения текущую область и перенастроить сеть на использования другой области,
выполните нижеперечисленные действия:
1.
Создайте новую область с помощью другого диапазона адресов.
2.
Настройте параметры новой области.

3.
Активизируйте новую область и отключите старую область.
4.
Когда все клиенты перестанут использовать старую область, удалите ее.
Перед удалением области необходимо на некоторое время отключить ее. Отключение области запускает отзыв аренды в выбранной области.
Перед тем как отключить область, в сети должна быть активизирована область замещения. Область замещения может находиться на DHCP-сервере, отличном от того, на котором располагалась отключенная область, при условии, что область замещения располагается в той же подсети.
Перед удалением области она должна быть отключена. Это позволяет клиентам, использующим область, обновить аренду в другой области. В противном случае клиенты потеряют аренду. Если какой-либо IP-адрес в области по-прежнему арендован или используется, необходимо оставить область активной до тех пор, пока не истечет срок аренды или не будет отвергнут запрос клиента на обновление аренды.
После того как область отключена, она не распознает запросы аренды и обновления, поэтому существующие клиенты теряют свои аренды во время обновления и перенастраиваются на другой доступный DHCP-сервер. Чтобы гарантировать плавный переход всех клиентов на новую область,
следует отключить старую область на время, равное по крайней мере половине времени аренды, или до того момента, когда все клиенты не будут обновлены вручную.
Чтобы вручную форсировать смену IP-адреса на компьютере под управлением Windows 2000, введите в командной строке на клиенте ipconfig /release или ipconfig /renew. Для других операционных систем может понадобиться перезагрузка компьютера-клиента.

Упражнение 4.А: "Установка и
настройка службы DHCP"
Краткое описание
В этом упражнении Вы научитесь устанавливать и настраивать на сервере службу DHCP.
Предварительные требования к выполнению
упражнения
Вам нужно самостоятельно установить Windows 2000 Server, чтобы выполнить эту и последующие работы в темах 4 и 6. Предполагается, что навыки установки сервера Вы получили в результате прослушивания очных курсов.
Порядок выполнения упражнения
1.
Войдите в операционную систему под учетной записью пользователя, имеющего права администратора.
2.
Последовательно выберите Пуск, Настройка, Панель управления, Установка и удаление
программ.
3.
В окне Установка и удаление программ выберите Добавление и удаление компонентов
Windows.
4.
На странице Мастер компонентов Windows выберите пункт Сетевые службы и нажмите
Состав....
5.
На странице Сетевые службы отметьте флажок DHCP и нажмите ОК. Нажмите Далее, чтобы продолжить установку службы.
6.
Если Мастер компонентов Windows запросит файлы из дистрибутива Windows 2000, вставьте в CD-дисковод компакт-диск с дистрибутивом Windows 2000 Server и укажите путь к требуемым файлам.
7.
На странице Завершение работы мастера компонентов Windows нажмите Готово.
8.
Последовательно выберите Пуск, Программы, Администрирование, DHCP
9.
Чтобы авторизовать сервер в Active Directory (если она установлена на сервере), щелкните правой кнопкой мыши на сервере и выберите Авторизовать. Подождите несколько минут,
чтобы авторизация вступила в действие.
10.
Щелкните правой кнопкой мыши на сервере и выберите Создать область.... Нажмите Далее на странице Вас приветствует мастер создания области.
11.
На странице

Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал