Особенности реализации основных сетевых служб в ОС Windows 2000 Server

Динамические обновления не установлены по умолчанию, это видно на представленном рисунке. Вам потребуется изменить эту настройку для того, если необходимо, чтобы контроллеры домена автоматически регистрировали записи своих служб в DNS. На вкладке "Общие" также существует возможность изменить первоначальный тип зоны.

Свойства начальной записи зоны (SOA)

Запись SOA - начальная запись зоны - используется для инициализации зоны и указывает полномочия зоны для доменного имени DNS (вместе с любыми поддоменами, не делегированными на другие серверы) для других членов пространства имен DNS. Эта запись определяет, как часто зона должна обновляться и передаваться другими серверами, которые загружают зону, а также сколь долго клиенты могут кэшировать записи ресурсов при возвращении ответов на запросы имен в зоне.

Свойства записи сервера имен (NS)

Вкладка Свойства записи сервера имен включает все поля, поддерживаемые записью ресурса NS для зоны.

Остановимся здесь, и отметим некоторые важные сведения. Для каждого доменного имени DNS, включенного в зону, зона становится полномочным источником информации об этом домене. Зона начинается как база данных для единственного доменного имени DNS. Если под доменом, используемым для создания зоны, добавляются другие домены, эти домены могут быть частью той же зоны или входить в другую зону. После добавления поддомена, он может либо включаться и управляться как часть записей исходной зоны; либо делегироваться в другую зону, созданную для поддержки поддомена.

Например, существует домен kruconnect.com, содержащий доменные имена корпорации KRU. Когда домен kruconnect.com создается на одном сервере, он имеет конфигурацию единственной зоны для всего пространства имен DNS корпорации KRU. Однако при необходимости использования поддоменов домена kruconnect.com эти поддомены могут включаться в зону или делегироваться в другие зоны.

Итак, записи ресурсов серверов имен (NS) используются для назначения указанным серверам полномочий для доменного имени DNS двумя способами:

- с помощью списка полномочных серверов для домена, который делает эти серверы известными для других компьютеров, запрашивающих информацию о домене (зоне);

- путем указания полномочных DNS-серверов для всех поддоменов, которые делегируются из зоны.

При делегировании зон внутри пространства имен следует помнить, что для каждой создаваемой новой зоны требуется существование в других зонах записей делегирования, указывающих на управляющие DNS-серверы новой зоны. Это необходимо для передачи полномочий и для обеспечения правильных ссылок на другие DNS-серверы и на клиентов новых серверов в новой зоне.

Чтобы сделать этот сервер известным для других серверов вне новой делегированной зоны, требуются две новые записи ресурсов в зоне:

Запись NS, вводящая в действие делегирование. Эта запись ресурса объявляет, что сервер является управляющим сервером для делегированного поддомена.

Запись A (которую иногда называют связывающей записью) необходима для сопоставления имени сервера, указанного в записи ресурса NS, с его IP-адресом.

Процесс сопоставление имени узла в этой записи с делегированным DNS-сервером в записи NS иногда называют отслеживанием связи.

Создания делегирования выбирается в меню Действие для соответствующей зоны Делегирование, запускается мастер делегирования, с помощью которого можно завершить создание нового делегируемого домена.

Все домены (или поддомены), отображающиеся как часть применимого делегирования зоны, должны быть созданы в текущей зоне до выполнения описанной здесь процедуры делегирования. При необходимости, с помощью консоли DNS сначала добавьте домены в зону.

Свойства зонных передач

Эта вкладка свойств зоны DNS позволяет задать конфигурацию, определяющую, как выполняются зонные передачи.

Зонные передачи всегда инициируются на дополнительном сервере зоны и отправляются на указанные в конфигурации главные серверы, служащие источниками для зоны. Главным сервером может быть любой DNS-сервер, загружающие зону, например, основной сервер зоны или другой дополнительный сервер. Когда главный сервер принимает запрос для зоны, он может в ответ выполнить частичную или полную передачу зоны на дополнительный сервер.

На вкладке Свойства зонных передач имеется возможность отклонять все запросы к серверу на передачу этой зоны, разрешить передачи только на DNS-серверы, заданные на вкладке Серверы имен, а также передавать зону только на DNS-серверы, указанные по IP-адресам в списке. Кнопка Уведомить позволяет включить и настроить отправку уведомлений DNS на дополнительные серверы зоны. Когда используются уведомления, другие серверы (либо указанные на вкладке Серверы имен, либо включенные в список) получают уведомления об изменениях зоны. Эти серверы могут затем запрашивать изменения, инициируя зонную передачу для обновления зоны.

Свойства просмотра WINS

Средство просмотра WINS (Windows Internet Name Service) позволяет использовать расширенный путь сопоставления имен DNS для зон, когда запрошенное имя не обнаружено в зоне. Если для зоны включен просмотр WINS, то можно обратиться к WINS-серверу (или списку WINS-серверов) за помощью в сопоставлении имени узла в управляемом WINS пространстве имен NetBIOS. Эта возможность поддерживается только DNS-серверами Microsoft.

Настройки для зоны могут отличаться от настроек сервера DNS, который может поддерживать несколько зон одновременно.

Примечание:

Зона может включать в себя несколько доменов только в том случае, когда они имеют связанные пространства имен. Если вы захотите, чтобы один сервер DNS поддерживал домены, называемые 2000trainers.com и test.com, то вы вынуждены будете создать две отдельные зоны. Однако, для доменов 2000trainers.com и reseach.2000trainers.com вам будет достаточно одной зоны.

По нажатию правой кнопки мыши можно как добавлять в зону узлы или домены

так и управлять записями ресурсов. Давайте рассмотрим, какие DNS Windows 2000 существуют особенности на этом этапе.

После успешного создания узлов, или доменов в зоне они отобразятся в окне узла соответствующей зоны, где можно их удалять или изменять их параметры.

После создания зоны в нее следует добавить дополнительные записи ресурсов. Обычно добавляются следующие записи ресурсов.

Узел (A) Для сопоставления доменного имени DNS с IP-адресом, используемым компьютером. Запись создается автоматически при добавлении узла.

Псевдоним (CNAME) Для сопоставления псевдонима доменного имени DNS с другим первичным или каноническим именем.

Почтовый обменник (MX) Для сопоставления доменного имени DNS с именем компьютера, который выполняет обмен или перенаправление почты.

Указатель (PTR) Для сопоставления обратного доменного имени DNS, основанного на IP-адресе компьютера, указывающего на прямое доменное имя DNS этого компьютера.

Расположение службы (SRV) Это новый тип записи ресурсов, о котором мы упоминали в начале этого раздела, он используется для сопоставления доменного имени DNS с указанным списком узлов DNS, предлагающих определенный тип службы, например, с контроллерами домена службы каталогов Active Directory.

Запись сервера имен (NS) , как вы уже видели, конфигурируется в окне свойств зоны.

После включения сервера в запись ресурса NS он становится известным для других как полномочный сервер для этой зоны. Это означает, что любой сервер, указанный в записи ресурса NS, должен рассматриваться остальными как полномочный источник и может отвечать на запросы, относящиеся к именам, включенным в эту зону.

Записи ресурсов SOA и NS играют особую роль в конфигурации зоны. Эти записи являются обязательными для любой зоны и обычно являются первыми записями ресурсов, перечисленными в файлах. Мастер добавления новой зоны по умолчанию автоматически создает эти записи.

Другие записи ресурсов добавляются по мере необходимости.

Дополнительные записи ресурсов поддерживаются DNS-серверами Windows 2000, но реже используются в большинстве зон. Дополнительные типы записей ресурсов могут добавляться по мере необходимости с помощью консоли DNS.

Вернемся снова к вопросам, связанным с созданием зон. Хоть это и не является обязательным, но все же будет правильным всегда создавать reverse lookup zones (зон обратного поиска) для всех зон прямого поиска, так как они помогают осуществлять обратное разрешение IP-адресов в имена узлов. Скажем несколько слов по этому поводу.

Имена зон обратного поиска записываются в формате, в котором часть IP-адреса, соответствующая подсети узла, представляется в обратном порядке и на конце добавляется имя домена обратного поиска. Например, доменное имя для зоны обратного поиска, которая поддерживает сеть 192.168.0.0 будет представлена в виде 168.192.in-addr.arpa. Вы также можете задать динамические обновления для этой зоны для того, чтобы обратные записи добавлялись автоматически.

Обратные зоны создаются с помощью того же мастера создания зон.

После создания зоны обратного просмотра ее можно настраивать в окне свойств этой зоны.

И на последок, отметим несколько слов об особенностях настройки клиентов DNS.

Чтобы настроить DNS для клиентов с заданными в конфигурации статическими IP-адресами, потребуется задать следующие параметры.

Имя узла DNS (или имена) для компьютера клиента.

Основной и дополнительный DNS-серверы, используемые клиентом для сопоставления доменных имен DNS.

Список суффиксов DNS, добавляемых к неполным именам DNS, который используется для поиска и отправки запросов на сопоставление имен DNS на клиенте.

Зависящие от подключения характеристики динамического обновления и регистрации, например, при регистрации на DNS-сервере IP-адресов конкретных сетевых адаптеров, установленных на клиенте.

В программе Сеть и удаленный доступ к сети на компьютере клиенте, следует открыть свойства протокола TCP/IP данного сетевого подключения, и если требуется получать адреса DNS-серверов от DHCP-сервера, выбрать переключатель Получить адрес DNS-сервера автоматически.

Чтобы настроить адреса DNS-серверов вручную, выбирается переключатель Использовать следующие адреса DNS-серверов и вводятся в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер IP-адреса соответствующих DNS-серверов.

Настроить дополнительные параметры DNS, можно, нажав на кнопку Дополнительно, перейти на вкладку DNS и указать IP-адрес дополнительного DNS-сервера, а также настроить разрешение неизвестных имен DNS. Чтобы неизвестные имена разрешались путем добавления основного DNS-суффикса и DNS-суффикса подключения (если он задан), выбирается переключатель Дописывать основной DNS-суффикс и суффикс подключения. Если требуется также дописывать родительские суффиксы основного DNS-суффикса вплоть до домена второго уровня, устанавливается флажок Дописывать родительские суффиксы основного DNS-суффикса. Для разрешения неизвестного имени путем добавления суффиксов из заранее определенного списка выбирается переключатель Дописывать следующие DNS-суффиксы (по порядку) и с помощью кнопки Добавить добавьте в список нужные суффиксы.

Чтобы задать DNS-суффикс подключения (только для подключений по локальной сети), этот DNS-суффикс вводится в поле DNS-суффикс подключения.

Здесь же можно изменить режим динамического обновления DNS (только для подключений по локальной сети). Для этого устанавливается флажок Зарегистрировать адреса этого подключения в DNS. Этот флажок установлен по умолчанию. Основное доменное имя компьютера представляет собой имя компьютера, к которому добавлен основной DNS-суффикс; это имя выводится в качестве полного имени компьютера на вкладке Сетевая идентификация компонента "Система" панели управления.

Чтобы использовать динамическое обновление DNS для регистрации IP-адресов и доменного имени данного подключения, устанавливается флажок Использовать DNS-суффикс подключения при регистрации в DNS. Этот флажок по умолчанию сброшен. Доменное имя подключения - это имя компьютера, к которому добавлен DNS-суффикс подключения.

На этом мы закончим рассматривать особенности настройки службы DNS и перейдем к знакомству со службой WINS в Windows 2000.

Сетевая служба WINS

Многие пользователи считают, что разрешение имен NetBIOS в Windows 2000 больше не требуется вследствие возрастания роли службы DNS как главного средства разрешения имен в данной OS. И хотя Microsoft действительно ушел от использования NetBIOS, как основного сетевого протокола, существует множество программ, которые используют NetBIOS. Windows 2000 поддерживает разрешение имен NetBIOS различными способами, в том числе и при помощи службы DNS и связанных технологий разрешения имен узлов, но все же лучшей идеей в этом случае является использование службы WINS в сети. Кроме того, эта служба применима для поддержки старых клиентов, таких как Windows NT и Windows 98, которые осуществляют многие важные процессы (такие как logon) при помощи NetBIOS. Вспомним некоторые теоретические сведения:

Имена NetBIOS - 16-байтные адреса, которые однозначно идентифицируют узлы в сети. Они имеют длину в 15 знаков и 16-тый используется для однозначной идентификации службы, запущенной на системе, такой, например, как службы Сервера или Рабочей Станции. Имя NetBIOS часто упоминается как имя компьютера, хотя сейчас эта грань размывается вследствие перехода Windows 2000 к использованию протокола TCP/IP и имен DNS.

Основная цель использования службы WINS - это разрешение имен NetBIOS в IP-адреса.

В прошлом протокол NetBIOS являлся главным коммуникационным протоколом, который использовался в сетях Microsoft. Переход к использованию TCP/IP, как основному транспортному протоколу, сохраняет необходимость разрешения имен NetBIOS для использования протокола NetBIOS поверх TCP/IP.

Служба WINS не устанавливается на сервер Windows 2000 по умолчанию - ее нужно добавить при помощи программы Add/Remove в Control Panel или программы сеть и удаленный доступ к сети (как и остальные базовые сетевые службы). После установки в меню Administrative Tolls появится оснастка WINS, с помощью которой можно управлять работой службы WINS на данном сервере Windows 2000.

Как видите, служба WINS на локальном сервере уже запущена, о чем свидетельствует зеленая стрелочка на значке сервера. Если же сервер в списке отсуствует, либо необходимо добавить еще один сервер, то можно воспользоваться действием "Добавить сервер" (по нажжатию правой кнопки мыши на WINS, как и в службах DHCP и DNS), выбрать сервер и добавить его в список серверов WINS сети.

Как и в случае NT 4, системы, настроенные на использование службы WINS, при загрузке будут регистрировать свои имена NetBIOS и соответствующие им IP-адреса.

Этот процесс состоит из следующих этапов: регистрации имени, с обновлением имени клиента, если половина времени TTL ("времени жизни", назначенной сервером WINS) для регистрации прошла. Если имя клиента, которое он пытается регистрировать, уже есть в базе данных, сервер WINS пошлет запрос узлу, который предварительно зарегистрировал это имя для того, чтобы определить является ли узел активным. Если узел не активен, то регистрация состоится (для нового клиента). Ели другой клиент активен, регистрация провалиться, так как машины должны иметь уникальные для сети имена. Также клиент должен отменять свою регистрацию в WINS, когда выключает систему. В данном случае запись мгновенно удаляется из базы данных WINS - в отличие от случая, когда запись "захоранивается" и маркируется для "затухания", процесса, который позволяет реплицировать информацию об освобождении имени на другие сервера WINS. В конечном счете, запись будет удалена из WINS, когда пройдет время ее затухания.

С помощью оснастки WINS Windows 2000 администратор может выполнять следующие задачи: