Сетевая служба DHCP
В данной статье мы рассмотрим особенности процессов установки и конфигурации базовых сетевых служб DHCP, DNS, WINS, в операционной системе Windows 2000. Начнем установки и настройки службы DHCP в Windows 2000.
Основная цель DHCP Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) - обеспечение клиентских систем IP-адресами.
Главная причина существования DHCP, как службы, является то, что она существенно упрощает распределение IP-адресов клиентам. И хотя DHCP является базовой службой Windows 2000, в ней появилось большое количество новых функциональных возможностей, отличающих ее от версии, существующей в Windows NT 4. С этими различиями мы и познакомимся. Некоторые из них, правда, не являются такими уж новыми - например, DHCP поддерживает возможность создание Суперобластей с версии NT 4 SP2 (сейчас увидим, как эта возможность "выглядит" в Windows 2000).
В целом, надеюсь, вы будете впечатлены новыми возможностями сетевых служб в Windows 2000, а также углубите свои познания, полученные в ходе изучения Windows NT.
Служба сервера DHCP устанавливается автоматически на сервер Windows 2000, но не является сконфигурированной (и даже может быть отключена) без дополнительной настройки. Установку или удаление службы DHCP в случае необходимости можно осуществить с помощью вкладки Add/Remove Windows Components программы Add/Remove Programs в Control Panel (в разделе Networking Services). А также можно пользоваться меню программы "Сеть и удаленный доступ к сети"->"Дополнительно"->"Дополнительные сетевые компоненты"
Сразу после установки, (для осуществления которой вам обязательно необходим дистрибутив Windows 2000 Server) сервер DHCP настраивается при помощи оснастки DHCP ММС, которая появится в меню Administrative Tools.
После установки DHCP в списке серверов DHCP появится значок локального сервера DHCP, при этом он показан со значком зеленой стрелочки, это означает, что запуск службы DHCP уже успешно произошел. На этом этапе следует отметить некоторые особенности.
Мы с вами будем рассматривать случай, когда сервер Windows 2000, на который устанавливается служба DHCP (тоже будет относиться и к службам DNS и WINS, о которых поговорим в дальнейших разделах урока), является частью рабочей группы сети. Об особенностях работы этих служб в сетях доменной структуры мы пока говорить не будем, оставим эту тему для последующих уроков.
Итак, в данном случае сервер DHCP запущен по умолчанию, но при этом необходимо будет вручную настроить области используемых IP-адресов для распределения их службой DHCP (подробнее об этом чуть позже). Сервер DHCP не будет выполнять никаких функций, до тех пор, пока не будет сконфигурирована область адресов. Безусловно, именно эта задача наиболее частая, которую администратор выполняет при настройке сервера DHCP.
Область создается для целей распределения клиентам IP-адресов и масок подсети (как минимум), а, кроме того, обычно еще и адресов шлюза, серверов DNS и WINS. Сервер DHCP обычно снабжается несколькими областями, в зависимости от количества различных подсетей, содержащих адреса, выделяемые клиентам. Каждая из этих областей настраивается независимо и может быть включена или отключена по отдельности. Посмотрим, как это выглядит на практике.
Как и большинство других вещей в Windows 2000, (и вы это уже успели заметить) процесс создания области осуществляется с применением соответствующего мастера. Для создания области адресов, щелкните правой кнопкой мыши на значке сервера DHCP и выберите опцию New Score (новая область).
Мастер проведет вас через длинный процесс, включающий в себя настройку используемого имени новой области, допустимого диапазона IP-адресов, маски подсети и таких опций, как адрес шлюза по умолчанию (маршрутизатора), используемых серверов DNS и так далее.
Рассмотрим этот процесс подробнее:
Первый этап: Предоставление имени области и ее описания. Из практики известно, что предоставление дополнительного описания бывает очень полезным. Обычно имя области устанавливает соответствие с подсетью, на которой она основана, например "Scope 192.168.1.0/24";
Предоставление диапазона годных IP-адресов и маски подсети (как показано на рисунке, расположенном ниже). Минимально, это вся базовая информация, которая должна быть предоставлена. Одно важное замечание - после создания области, вы уже не сможете поменять ее маску подсети. Это означает, что если вы допустили ошибку, вы вынуждены будете удалить область и затем создать ее заново.
Второй этап: Добавление exclusions (исключений). Исключением называется группа IP-адресов из данной области, которую вы не хотите включать в процесс распределения адресов. Зачастую это постоянные адреса, которые вы назначаете некоторым узлам (например, серверам) в данной подсети.
Lease duration (длительность аренды). В отличие от NT 4, где длительность аренды адреса составляла 72 часа (3 дня) по умолчанию, в Windows 2000 длительность аренды составляет 8 дней (что, конечно, может быть изменено).
Configure Options (настройка опций). В конце работы мастера вам предоставляется возможность настроить опции области DHCP, такие как предоставление клиентам
- IP-адресов шлюза
- серверов DNS,
- серверов WINS
По умолчанию, ваша область DHCP не активизирована до тех пор, пока вы не сделаете этого (правым щелчком мыши и выбором опции Activate (активизировать)). Можно активизировать область сразу в процессе создания.
После создания каждая область включает в себя:
- набор адресов,
- активные выделенные адреса,
- резервирование и свойства области,
- свойства области
Эти разделы показаны на рисунке, каждый из них можно настраивать соответствующим образом.
Добавим некоторые важные замечания о службе DHCP:
Как вы помните, запрос к серверу DHCP посылается клиентом широковещательно и, как следствие, не может выйти за пределы локальной подсети, пока вы не настроите ваш маршрутизатор в качестве транслятора ВООТР. Если вы используете службу Windows 2000 RRAS (routing and remote access server), вы также можете установить так называемый DHCP Relay Agent (агент ретрансляции) для передачи широковещательных сообщений DHCP на сервер DHCP, расположенный в других подсетях. Если у вас нет агента ретрансляции DHCP (или чего-то подобного) на вашей подсети, вам потребуется настроить как минимум один сервер DHCP на подсеть для обслуживания запросов клиентов
Итак, теперь в Windows 2000 вы можете контролировать, будет ли ваша область обслуживать клиентов DHCP, клиентов ВООТР или и тех и других.
Если вы хотите увидеть, какие адреса в области выделены клиентам, проверьте раздел "Address Leases" (арендованные адреса) области. Здесь предоставлена информация об арендованных адресах, именах систем, которые их получили, а также времени окончания аренды.
Для любой области вы можете увидеть статистику об выделенных и свободных адресах, выбрав опцию "Display Statistics" (показать статистику):
Отметим немаловажную особенность DHCP в Windows 2000:
Сервер Windows 2000 DHCP может быть настроен для выполнения регистрации клиентов в службе DNS. Это особенно полезно в ситуациях, когда клиентские системы не могут самостоятельно осуществлять автоматическую регистрацию в DNS. Эта возможность настраивается для каждой области отдельно на вкладке DNS в свойствах области, как показано ниже:
Как это "выглядит" на стороне клиента мы поговорим в следующем разделе.
Другая новая черта Windows 2000 DHCP - это возможность предоставлять пользователю право управления сервером DHCP, сделав его членом группы Администраторы DHCP.
Это позволит пользователю контролировать все свойства DHCP, такие как создание областей, резервирование клиентов и так далее (однако, он не сможет авторизовать сервер). Для того чтобы предоставить пользователям возможность просматривать информацию, предоставляемую сервером DHCP, существует группа, называемая Пользователи DHCP - члены этой группы имеют доступ только Read-only к информации DHCP. После установки сервера DHCP вы их увидите в списке групп сервера в оснастке Computer Management, в узле Local Users and Groups.
Вернемся к настройке DHCP. Важной частью настройки вашего сервера DHCP является настройка опций, которые предоставляются клиентам вместе с IP-адресом и маской подсети по их запросу.
Хотя существует очень много опций, определенных в оригинальной спецификации DHCP, на практике используется только несколько из них. Приведем наиболее популярные из них:
003 - Router (маршрутизатор) - эта опция определяет адрес (адреса) маршрутизатора по умолчанию, назначенного клиенту в порядке предпочтения.
006 - DNS Servers - эта опция определяет IP-адреса серверов DNS, которые клиенты будут использовать для разрешения имен, опять же в порядке предпочтения.
015 - DNS Domain Name (имя домена)- эта опция определяет имя домена, которое клиенты должны использовать, когда разрешают имена узлов, используя DNS.
044 - WINS / NBNS Servers - эта опция определяет IP-адреса серверов WINS, используемых для разрешения имен Netbios.
046 - WINS / NBT Node Type (тип узлов)- эта опция определяет тип узлов, который контролирует порядок, в котором клиент пытается разрешить имена Netbios в IP-адрес. Обычно установлено значение 0x8 (h-node or hybrid (h-тип или гибридный тип)), при котором используется сервер WINS.
Последний тип опций, который может быть определен, это то, что называется опцией Класс пользователя.
Класс пользователя может быть создан и определен. Например, вы можете создать класс пользователя, называемый "laptop" и определить его в DHCP, как показано ниже
Для чего необходимо создавать новые классы? Это просто. После того, как определен новый класс, вы можете предоставить специальные опции для всех клиентов, входящих в данный класс. Например, вы можете решить, что все системы, которые входят в класс, имеющий ID (идентификатор) "laptop", будут иметь опцию, освобождающую их IP-адрес, после выключения системы. Но как же установить ID класса на конкретном клиенте?
Для этого используется команда ipconfig /setclassid, запускаемая на клиенте. Ее синтаксис следующий:
Ipconfig /setclassid * laptop
Эта команда устанавливает ID класса "laptop" на всех сетевых картах клиента.
После этого, когда система запросит IP-адрес, она получит вместе с ним все опции, установленные для класса пользователей "laptop". Если команда используется без слова "laptop" - она удалит ID класса из системы.
Для того чтобы познакомиться с тем, как различные опции предоставляются клиенту, вам необходимо понять различные уровни, по которым они распределяются.
Настройки DHCP могут быть осуществлены на 4 различных уровнях:
на уровне Server (сервера) (установки влияют на все области),
Score (область) (установки влияют только на область),
Client (клиент) (установки для зарезервированного клиента)
Class (класс) (для компьютеров, которые входят в различные, заранее определенные, классы).
Опции, настроенные на уровне Сервера, применимы ко всем областям этого сервера. Это наиболее простой способ распределения общих опций, таких как адреса серверов DNS. Опции, настроенные на уровне Области применимы только для этой области. И в заключение, опции, настроенные на уровне резервирований клиента, применимы только к данному клиенту. В случае конфликта установок, опции Сервера перекрываются опциями Области, которые в свою очередь перекрываются опциями Клиента
Вернемся к основной работе - созданию областей и отметим, что в Windows 2000 DHCP есть возможность создавать два других типа областей, с одним из которых (Суперобласти) вы уже знакомы, а вот другой может быть новым для вас (Многоадресная область).
Суперобласти впервые были введены в Windows NT 4 SP2. Обычно суперобласть используется в случае, если вам не хватает IP-адресов, допустимых для вашей подсети. Например, сеть может быть разбита на подсети так, что позволит предоставить только 254 адреса узлов на подсеть, а ваша потребность в адресах превышает это число. Поэтому требуются дополнительные адреса. Одно из решений - перестроить вашу схему выделения адресов через изменение значения маски подсети, что сделает подсети крупнее. Однако это достаточно непрактично в больших подсетях и также может быть невыполнимо из-за существующих в вашей сети соглашений. Для этих целей более подходит объединение двух (или более) областей и создание на их основе логической Суперобласти.
Это позволяет распределять IP-адреса из обеих областей для одной подсети. Конечно, это напрямую связано с возможностями соединения, так как вторая область имеет адреса, не являющимися локальными для первой подсети. По этой причине вам необходимо иметь уверенность, что для важнейших систем в подсети (таких как шлюзы или сервера, например) предоставлены дополнительные IP-адреса, для облегчения необходимого взаимодействия.
Для создания Суперобласти щелкните правой клавишей мыши на сервере DHCP в оснастке DHCP и выберите опцию "New Superscope" (новая суперобласть). Запущенный мастер позволит вам легко объединить любое число существующих областей в Суперобласть, как показано на рисунке, расположенном ниже:
Второй тип областей в Windows 2000 DHCP - это такие, которые принято называть многоадресные области.
Многоадресные области предоставляют адреса для многоадресных приложений, выполняемых в вашей подсети. Многоадресность это - тип передачи данных, при котором данные посылаются одним узлом, но принимаются многими системами, "слушающими" один специальный IP-адрес. Этот адрес должен входить в диапазон адресов класса D, что означает, что его первый октет будет в диапазоне 224-239, диапазоне, не разрешенном для обычных адресов узлов. Многоадресность обычно используют в связи с "поточным" типом приложений, таким как пересылка видео или аудио по сети. Выигрыш от использования многоадресности в том, что только один поток передается от источника, а получают его многие системы - это намного более эффективный метод использования полосы пропускания сети, чем пересылка нескольких потоков одновременно. Многоадресные области часто упоминаются как области MADCAP - Multicast Address Client Allocation Protocol. Для получения адресов из области MADCAP, приложение клиента (такое как NetMeeting) должны поддерживать MADCAP API.
Создать многоадресную область можно также по правой кнопке мыши на значке сервера DHCP, и выбрав "Создать многоадресную область" запустить мастер создания многоадресной области и следовать его запросам и рекомендациям.
В итоге вы получите такой вид в оснастке DHCP
Отметим еще одну возможность DHCP в Windows 2000 - согласование областей. Согласование областей может устранить несоответствия, например неправильные или отсутствующие сведения для IP-адресов клиентов, хранимых в сведениях аренды адресов области. Если обнаружены несоответствия, DHCP-сервер может использовать дубликат сведений аренды адресов области, записанный в системном реестре Windows 2000, для выявления записей аренды, не отраженных в текущей базе данных DHCP-сервера.
Чтобы исправить эти несоответствия, необходимо согласовать все несоответствия областей, обнаруженные в данной операции. После выбора и согласования несоответствия областей консоль DHCP или восстанавливает IP-адреса первоначальных владельцев, или создает временное резервирование этих адресов.
Эти резервирования допустимы на время аренды, назначенное области. После истечения времени аренды адреса восстанавливаются для дальнейшего использования.
Вы должны быть осведомлены, как выполнить резервное копирование базы данных DHCP на одной машине и провести резервное копирование на другой. База данных хранится на сервере DHCP в папке %systemroot%system32dhcp.
Для проведения резервного копирования необходимо сначала остановить службу DHCP и затем скопировать директорию DHCP в нужное вам местоположение. Однако также необходимо произвести резервное копирование следующего ключа реестра в текстовый файл: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer
Для восстановления просто остановите службу DHCP и замените текущую директорию DHCP на ту копию, которую вы сохранили предварительно, а также восстановите файл ветви реестра, используя текстовый файл.
Теперь отметим несколько слов о настройке клиентской части:
Настройка клиентских систем для DHCP не сильно отличается от той, которую вы выполняли в Windows NT. В окне Network and Dial-up Connections выбирается соответствующее подключение по локальной сети, и открывается окно его свойств, где в свойствах протокола TCP/IP следует указать, что данное подключение использует IP-адрес, назначенный сервером DHCP, как показано на рисунке, расположенном ниже:
Приятная особенность Windows 2000 - это то, что изменение адреса клиента со статического на выделяемый службой DHCP и обратно теперь осуществляется без перезагрузки.
Как и в Windows NT 4 вы можете использовать утилиту командной строки ipconfig для просмотра, обновления и освобождения IP-адресов. Однако нужно отметить, что ipconfig стала более функциональной, чем в NT 4, и теперь позволяет вам перерегистрироваться в службе DNS, видеть и очищать ваш кэш запросов DNS, а также устанавливать и показывать ID класса пользователя, как было описано ранее.
Опции, доступные теперь в команде ipconfig, следующие:
/? - показывает сообщение help; /all - показывает всю информацию о настройках протокола; /release - высвобождает IP-адрес определенного адаптера; /renew - обновляет IP-адрес для определенного адаптера; /flushdns - очищает кэш разрешений DNS; /registerdns - обновляет все аренды DHCP и перерегистрирует имена DNS; /displaydns - показывает содержание кэша разрешений DNS; /showclassid - показывает DHCP ID класса для адаптера; /setclassid - устанавливает DHCP id класса для адаптераЭто все основные отличия и особенности настройки DHCP сервера в Windows 2000, которые хотелось бы сейчас отметить.
Сделаем несколько наиболее важных выводов об использовании службы DHCP в Windows 2000, о которых мы с вами узнали:
- Области могут быть собраны или объединены для создания суперобластей. Они позволяют вам распределять диапазоны IP-адресов, которые не примыкают друг к другу, но расположены на одной подсети.
- Если вы хотите изменить маску подсети, связанную с областью, то вам необходимо будет удалить область и создать ее заново.
- Время аренды адреса по умолчанию для области - 8 дней, что отличается от значения в Windows NT, где оно составляло 72 часа. Это значение может быть изменено в зависимости от потребностей вашей сети.
- Каждый диапазон IP-адресов может быть представлен только в одной из областей.
- Если серверы DHCP не будут скоординированы и два сервера будут иметь одинаковые диапазоны адресов в своих областях, тогда один и тот же адрес может быть назначен разным клиентам в одной сети. Также надо быть уверенным, что вы исключили все статически назначенные IP-адреса из областей.
- Для создания отказоустойчивых областей необходимо настроить 2 (или более) сервера DHCP и разделить диапазоны адресов из каждой области между ними. При такой конфигурации, если один из серверов выйдет из строя, другой будет продолжать распределять допустимые адреса между клиентами.
Сетевая служба DNS
Прежде чем погрузиться в детали новшеств Windows 2000 DNS, вспомним, что такое служба DNS, и как она работает.
Domain Name System (система доменных имен) - это стандарт службы имен для Internet, который используется для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети. DNS - это распределенная система серверов имен. В этой системе группы серверов имен отвечают за записи, относящиеся к узлам, в доменах и поддоменах. Эти группы называются зонами DNS.
Зона является полномочной или ответственной для записей, относящихся к данному домену или группе доменов. Например, Microsoft может иметь несколько серверов, полномочных для домена microsoft.com и все связанные поддомены должны быть частью этого домена. Как следствие, если эти сервера не могут предоставить вам ответ на запрос IP-адреса для имени bluscreen.microsoft.com, то это означает, что его просто не существует.
Серверы имен хранят то, что принято называть записями ресурсов.
Записи ресурсов сопоставляют имя узла его IP-адресу или отдельной службы и имени узла. Например, сервер DNS может содержать запись (называемую А записью) для сервера, называемого Server2, которому соответствует IP-адрес 147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый почтовый сервер может запросить сервер DNS найти почтовый сервер, действующий в домене mail2000trainer.com. В данном случае DNS сервер запрашивается на наличие записи о системе обмена почтой (запись МХ), которая предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.
В ОС Windows 2000 DNS реализована как служба на сервере, а раз так, то она может быть запущена и остановлена, как любая другая служба. Она может быть добавлена или удалена при помощи программы Add/Remove, вкладка Windows Components, как и служба DHCP, или с помощью программы "Сеть и удаленный доступ к сети".
Служба DNS не устанавливается автоматически при установке Windows 2000, поэтому необходимо устанавливать ее вручную.
Поговорим для начала об особенностях планировании DNS в сети. Число серверов DNS, присутствующих в вашей сети зависит от ряда факторов, таких, как потребность в отказоустойчивости, быстродействие и т.д. DNS разрешения могут использоваться и для Internet и для разрешения внутренних узлов или для комбинированных ситуаций.
В традиционных конфигурациях DNS вы имеете как минимум 2 DNS сервера, которые являются полномочными в зоне. Один сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами имен. Этот сервер (сервера) тоже поддерживает файл зоны, но копию, предназначенную только для чтения. Процесс репликации часто называют передачей зон.
Главная причина для того, чтобы иметь 2 или более сервера DNS - это уверенность, что если один из них выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся в файле зоны.
Такой тип конфигурации продолжает поддерживаться и в Windows 2000, и на него ссылаются как на "стандартную" конфигурацию DNS. Однако Windows 2000 также поддерживает и другой вид конфигурации, являющийся новинкой в Windows 2000. Эта конфигурация называется "DNS, интегрированная в Active Directory". Cлужба Active Directory является чем-то наподобие сетевого реестра ОС Windows 2000 (базы данных сетевых настроек системы).
Итак, в реализации DNS в Windows 2000 есть ряд изменений по сравнению с NT 4. Наиболее важные из них -
- Поддержка нового типа записей ресурсов - записи для служб,
Записи для служб - в реализации DNS в Windows 2000 поддерживаются записи для такого важного типа ресурсов, как записи служб (часто упоминаемые как SRV записи). Записи служб позволяют клиентам запрашивать DNS-поиск для систем, на которых запущены определенные службы. Немного позже мы увидим, что в целом механизм создания записей ресурсов существенно изменился.
- Динамическая DNS,
В традиционных реализациях DNS все записи было необходимо создавать и изменять вручную на DNS сервере, что могло отнимать огромное количество времени. Реализация DNS в Windows 2000 поддерживает RFC 2136 и обычно называется Dynamic DNS или DDNS. Нет необходимости отмечать достоинство динамической DNS. В данной реализации клиенты имеют возможность автоматически обновлять свои записи, которые главным образом используются в среде, где клиенты подключаются к серверу DHCP для получения IP-адресов. Windows 2000 является единственной OS фирмы Microsoft (теперь еще и Windows XP), которая поддерживает динамическое обновление. Однако можно настроить сервер DHCP в Windows 2000 так, что он сможет обновлять DNS на стороне клиентов, что позволяет клиентам, работающим под другими (не-Windows 2000) OS, обновлять информацию о себе в DNS. Динамическая DNS также очень удобна для контроллеров домена, которые также могут автоматически регистрировать записи своих сервисов, в противном случае, все это было бы необходимо делать вручную.
- Безопасное динамическое обновление,
Безопасное динамическое обновление используется, если DNS зона является интегрированной в службу каталогов Active Directory. Дело в том, что простые динамические обновления могут быть потенциально опасными, потому что любой клиент может быть зарегистрирован в DNS, так как динамическая DNS только отвечает на запросы, но не аутентифицирует их. Если установлено безопасное динамическое обновление, только пользователь или система, которые имеют соответствующие разрешения на связанных ACL (access control list - списках контроля доступа) для зоны, могут добавлять записи в DNS.
- Добавочная передача зоны
Добавочная передача зоны - реализация NT 4 DNS поддерживает только AXFR, или полную передачу зоны. При этой конфигурации каждый раз, когда основной сервер имен осуществлял передачу зоны вторичному серверу, файл базы данных зоны передавался целиком, даже если в нем произошло единичное изменение. Windows 2000 поддерживает IXFR или добавочную передачу зоны. В данной реализации, только изменения передаются в ходе передачи зоны, вместо передачи всего файла базы данных зоны.
- Интегрирование со службой каталогов Active Directory
Интеграция со службой каталогов Active Directory мы сегодня не будем рассматривать, поскольку для этого сначала нам нужно определить, что такое служба каталогов Active Directory.
Рассмотрим подробнее отличительные особенности настройки DNS.
Сразу после установки службы DNS в окне оснастки DNS MMC вы заметите значок локального сервера.
Существует множество возможных ролей, которые может выполнять сервер DNS, включая такие, как роль корневого сервера (для вашей собственной сети, если это необходимо), кэширующего сервера, пересылающего (forwarder) сервера и т.д. Имеется также большое число дополнительных возможностей. По умолчанию установленный DNS сервер будет действовать как кэширующий сервер, просто пересылая запросы корневому серверу, когда ответ на запрос не может быть найден в его кэше. По нажатию правой кнопки на значке сервера можно управлять им.
С помощью специального мастера можно сразу настроить службу DNS и создать ее зоны. Этот мастер запускается только один раз.
После того, как мы определили, что данный сервер будет корневым в данной сети, в папке зоны прямого просмотра появится запись основной зоны для локального корневого сервера. О том, как создавать DNS зоны мы поговорим немного позже.
Где же находится записи основных корневых серверах сети? Оказывается, теперь список корневых серверов находится в окне свойств сервера DNS.
Свойства, настраиваемые на сервере DNS, показаны на рисунке ниже, и включают в себя настройку сетевых интерфейсов, серверов пересылки, дополнительных свойств, корневых ссылок, ведения журнала и мониторинга.
Служба DNS по умолчанию прослушивает все сообщения DNS по всем IP-адресам, указанным в конфигурации сервера. Если требуется ограничить интерфейсы сервера, необходимо добавить в список, по крайней мере, один IP-адрес. Для IP-адресов серверов, добавленных в список, требуется статическое управление. Если в дальнейшем потребуется изменить или удалить указанные здесь адреса из конфигурации TCP/IP, поддерживаемой на данном сервере, необходимо соответствующим образом изменить список. Для ввода в действие нового списка ограниченных интерфейсов после его изменения или обновления необходимо остановить, а затем снова запустить DNS-сервер.
С помощью вкладки Пересылки можно настроить DNS-сервер на использование пересылок. Пересылками называют DNS-серверы, настроенные на предоставление службы рекурсии для других DNS-серверов. Когда пересылки заданы, они помогают сопоставлять имена DNS, ответы на запросы к которым не получены от данного сервера. Пересылки часто оказываются полезными, когда доступ к удаленным DNS-серверам осуществляется через медленное подключение, например, когда быстрая внутренняя сеть подключается к Internet через относительно медленную линию. В такой ситуации пересылки существенно снижают затраты на двухсторонний трафик по медленной линии.
На вкладке Корневые ссылки показан список всех основных корневых каталогов, который может быть изменен, удален или добавлен.
Корневые ссылки используются для подготовки серверов, которые являются полномочными для некорневых зон, таким образом, чтобы они могли обнаруживать полномочные серверы, управляющие доменами, находящимися на более высоком уровне или на других ветвях пространства доменных имен DNS. Такие ссылки являются основным средством обнаружения серверов на верхних уровнях для серверов, полномочных на нижних уровнях пространства имен.
Чтобы правильно настроить и использовать корневые ссылки, сначала необходимо определить, выполняются ли для DNS-серверов следующие условия.
- DNS используется в Internet или в частной сети.
- Сервер используется как корневой сервер.
Служба DNS по умолчанию реализует корневые ссылки с помощью файла кэша, который в Windows 2000 называется Cache.dns и находится в папке %SystemRoot%System32Dns на сервере.
Кэш-файл обычно содержит записи ресурсов NS и A для корневых серверов Internet. По нажатию правой кнопки на значке сервера DNS можно очищать кэш-файл сервера.
При использовании службы DNS в частной сети можно изменить или заменить этот файл на файл, содержащий аналогичные записи, указывающие на собственные внутренние корневые DNS-серверы.
В другой конфигурации сервера, в которой корневые ссылки используются по-другому, DNS-сервер настраивается на его использование остальными DNS-серверами во внутреннем пространстве имен в качестве пересылающего любые запросы к именам DNS, которые управляются извне. Даже когда DNS-сервер, используемый как пересылающий, находится в одной сети с серверами, которые его используют, ему необходимы ссылки на корневые серверы Internet, обеспечивающие правильную работу и сопоставление внешних имен.
Если используются внутренние корневые серверы, не следует использовать корневые ссылки. В этом случае следует удалить файл Cache.dns на любом из внутренних корневых серверов.
Если в настройке DNS-сервера задается информация о других DNS-серверах, например, в списке DNS-серверов в окне свойств TCP/IP для установленного сетевого подключения, то служба DNS может находить собственные корневые ссылки во время задания новой конфигурации сервера. Для этого может использоваться мастер настройки нового сервера, доступный с консоли DNS, как было выше показано.
Рассмотрим вкладку "Дополнительно" окна свойств сети, где настраиваются дополнительные параметры DNS сервера.
Надо отметить, что иногда нужно знать способ проверки имен, используемый DNS-сервером. Соглашения, о том, какие символы можно использовать при настройке DNS, особенно важны, если вы используете различные версии DNS от разных производителей и надеетесь, что они смогут бесконфликтно взаимодействовать друг с другом (например, для целей передачи зон). Если одна из них поддерживает символы, которые не поддерживает другая, то передача зоны может провалиться, что очевидно. Причина кроется в том, что именование Microsoft традиционно основывается на протоколе NetBIOS, который допускает использование символов (таких как подчеркивание, например), которые обычно не используются в именах узлов.
Есть 3 главных вида кодировки, которые используются в Windows 2000 DNS. Это:
Strict RFC (ANSI) - позволяет использовать буквы от A до Z (строчные и прописные), цифры 0-9, и дефис в именах, в соответствии со стандартом RFC 1123.
Non RFC (ANSI) - позволяет все, перечисленное выше, а также символ "_" где угодно в имени.
Multibyte (UTF8) - допускают символы не входящие в ASCII, такие как Unicode. Вид кодировки устанавливается на вкладке Advanced свойств сервера DNS, в окошке "name checking", как показано на рисунке, расположенном ниже
Кроме дополнительных параметров сервера, здесь же можно указать и способ загрузки зон сервера. DNS-серверы Windows 2000 по умолчанию используют информацию, сохраненную в реестре Windows 2000, для инициализации службы и загрузки любых данных зон, используемых на сервере. Можно указать в конфигурации DNS-сервера загрузку из файла или в среде Active Directory можно дополнить данные локального реестра данными зон, которые извлекаются из базы данных службы каталогов Active Directory для зон, интегрированных в службу каталогов. Если используется загрузка из файла, используемый файл должен быть файлом с именем Boot, который находится на данном компьютере в папке WinntSystem32Dns.
На последок, рассмотрим вкладки "Ведение журнала" и "Наблюдение", которые служат для выявления неисправностей серверов DNS.
Вкладка Monitoring (наблюдение) позволяет вам посылать запросы серверу DNS для того, чтобы убедиться, что он функционирует нормально.
Простой запрос посылается только к данному серверу и его выполнение оценивается как "сдан" или "провален".
Рекурсивный запрос, при котором сервер DNS будет опрашивать другие сервера DNS для получения ответа, тоже будет оценен в виде "сдан" или "провален". Этот инструмент может применяться для тестирования DNS на регулярной основе, если вы определите интервал выполнения теста.
Ведение журнала DNS (logging) может быть также использовано для целей выявления неисправностей, так как он записывает все главные события DNS. Настройка ведения журнала выполняется на вкладке Logging (Ведение журнала) свойств сервера DNS, а все накопленные данные сохраняются в текстовом файле, который называется dns.log и хранится в папке %systenroot%system32dns на сервере.
Отметим, что чрезмерное увлечение регистрацией событий может негативно повлиять на производительность сервера и поэтому должна использоваться только в целях выявления неисправностей.
Теперь перейдем к созданию зон на сервере DNS.
Сразу после установки DNS службы на сервере, в оснастке DNS появятся два узла: зона прямого просмотра и зона обратного просмотра. При необходимости создания соответствующей новой зоны достаточно щелкнуть правой кнопкой мыши на соответствующей папке и выбрать New Zone (новая зона), либо по нажатию правой кнопки мыши на сервере DNS и вырать "Создать новую зону". И в том, и в другом случае при этом запустится мастер создания новой зоны. Существует три вида зон, которые могут быть созданы:
Опция для интегрированной в Active Directory зоны недоступна до тех пор, пока Active Directory не будет установлена.
Так как standard secondary (дополнительная зона) требует наличия standard primary (основной) , то у нас есть только один возможный выбор - создание основной зоны. Основная зона может быть впоследствии преобразована в интегрированную в Active Directory.
При создании стандартной основной зоны она сохраняется на одном DNS-сервере как текстовый файл, содержащий всю информацию записей ресурсов. Для повышения производительности и отказоустойчивости информация зон может реплицироваться на другие DNS-серверы.
Далее выбирается тип зоны - прямого или обратного просмотра. В данном случае новая зона создается в узле Forward Lookup Zone (зона прямого просмотра). Зона должна обязательно иметь название, поэтому мы выберем имя 2000trainers.com, что вызовет создание файла зоны, который будет называться 2000trainers.com.dns.
После создания зоны она появится в окне оснастки DNS в узле зоны прямого просмотра.
Как видите просто по нажатию правой кнопки можно легко конфигурировать созданную зону, в частности настроить ее общие свойства, которые определяют следующие возможности:
- пауза или запуск зоны для прерывания или восстановления службы;
- изменение или преобразование типа зоны;
- отключение или включение динамического обновления зоны.
Динамические обновления не установлены по умолчанию, это видно на представленном рисунке. Вам потребуется изменить эту настройку для того, если необходимо, чтобы контроллеры домена автоматически регистрировали записи своих служб в DNS. На вкладке "Общие" также существует возможность изменить первоначальный тип зоны.
Свойства начальной записи зоны (SOA)
Запись SOA - начальная запись зоны - используется для инициализации зоны и указывает полномочия зоны для доменного имени DNS (вместе с любыми поддоменами, не делегированными на другие серверы) для других членов пространства имен DNS. Эта запись определяет, как часто зона должна обновляться и передаваться другими серверами, которые загружают зону, а также сколь долго клиенты могут кэшировать записи ресурсов при возвращении ответов на запросы имен в зоне.
Свойства записи сервера имен (NS)
Вкладка Свойства записи сервера имен включает все поля, поддерживаемые записью ресурса NS для зоны.
Остановимся здесь, и отметим некоторые важные сведения. Для каждого доменного имени DNS, включенного в зону, зона становится полномочным источником информации об этом домене. Зона начинается как база данных для единственного доменного имени DNS. Если под доменом, используемым для создания зоны, добавляются другие домены, эти домены могут быть частью той же зоны или входить в другую зону. После добавления поддомена, он может либо включаться и управляться как часть записей исходной зоны; либо делегироваться в другую зону, созданную для поддержки поддомена.
Например, существует домен kruconnect.com, содержащий доменные имена корпорации KRU. Когда домен kruconnect.com создается на одном сервере, он имеет конфигурацию единственной зоны для всего пространства имен DNS корпорации KRU. Однако при необходимости использования поддоменов домена kruconnect.com эти поддомены могут включаться в зону или делегироваться в другие зоны.
Итак, записи ресурсов серверов имен (NS) используются для назначения указанным серверам полномочий для доменного имени DNS двумя способами:
- с помощью списка полномочных серверов для домена, который делает эти серверы известными для других компьютеров, запрашивающих информацию о домене (зоне);
- путем указания полномочных DNS-серверов для всех поддоменов, которые делегируются из зоны.
При делегировании зон внутри пространства имен следует помнить, что для каждой создаваемой новой зоны требуется существование в других зонах записей делегирования, указывающих на управляющие DNS-серверы новой зоны. Это необходимо для передачи полномочий и для обеспечения правильных ссылок на другие DNS-серверы и на клиентов новых серверов в новой зоне.
Чтобы сделать этот сервер известным для других серверов вне новой делегированной зоны, требуются две новые записи ресурсов в зоне:
Запись NS, вводящая в действие делегирование. Эта запись ресурса объявляет, что сервер является управляющим сервером для делегированного поддомена.
Запись A (которую иногда называют связывающей записью) необходима для сопоставления имени сервера, указанного в записи ресурса NS, с его IP-адресом.
Процесс сопоставление имени узла в этой записи с делегированным DNS-сервером в записи NS иногда называют отслеживанием связи.
Создания делегирования выбирается в меню Действие для соответствующей зоны Делегирование, запускается мастер делегирования, с помощью которого можно завершить создание нового делегируемого домена.
Все домены (или поддомены), отображающиеся как часть применимого делегирования зоны, должны быть созданы в текущей зоне до выполнения описанной здесь процедуры делегирования. При необходимости, с помощью консоли DNS сначала добавьте домены в зону.
Свойства зонных передач
Эта вкладка свойств зоны DNS позволяет задать конфигурацию, определяющую, как выполняются зонные передачи.
Зонные передачи всегда инициируются на дополнительном сервере зоны и отправляются на указанные в конфигурации главные серверы, служащие источниками для зоны. Главным сервером может быть любой DNS-сервер, загружающие зону, например, основной сервер зоны или другой дополнительный сервер. Когда главный сервер принимает запрос для зоны, он может в ответ выполнить частичную или полную передачу зоны на дополнительный сервер.
На вкладке Свойства зонных передач имеется возможность отклонять все запросы к серверу на передачу этой зоны, разрешить передачи только на DNS-серверы, заданные на вкладке Серверы имен, а также передавать зону только на DNS-серверы, указанные по IP-адресам в списке. Кнопка Уведомить позволяет включить и настроить отправку уведомлений DNS на дополнительные серверы зоны. Когда используются уведомления, другие серверы (либо указанные на вкладке Серверы имен, либо включенные в список) получают уведомления об изменениях зоны. Эти серверы могут затем запрашивать изменения, инициируя зонную передачу для обновления зоны.
Свойства просмотра WINS
Средство просмотра WINS (Windows Internet Name Service) позволяет использовать расширенный путь сопоставления имен DNS для зон, когда запрошенное имя не обнаружено в зоне. Если для зоны включен просмотр WINS, то можно обратиться к WINS-серверу (или списку WINS-серверов) за помощью в сопоставлении имени узла в управляемом WINS пространстве имен NetBIOS. Эта возможность поддерживается только DNS-серверами Microsoft.
Настройки для зоны могут отличаться от настроек сервера DNS, который может поддерживать несколько зон одновременно.
Примечание:
Зона может включать в себя несколько доменов только в том случае, когда они имеют связанные пространства имен. Если вы захотите, чтобы один сервер DNS поддерживал домены, называемые 2000trainers.com и test.com, то вы вынуждены будете создать две отдельные зоны. Однако, для доменов 2000trainers.com и reseach.2000trainers.com вам будет достаточно одной зоны.
По нажатию правой кнопки мыши можно как добавлять в зону узлы или домены
так и управлять записями ресурсов. Давайте рассмотрим, какие DNS Windows 2000 существуют особенности на этом этапе.
После успешного создания узлов, или доменов в зоне они отобразятся в окне узла соответствующей зоны, где можно их удалять или изменять их параметры.
После создания зоны в нее следует добавить дополнительные записи ресурсов. Обычно добавляются следующие записи ресурсов.
Узел (A) Для сопоставления доменного имени DNS с IP-адресом, используемым компьютером. Запись создается автоматически при добавлении узла.
Псевдоним (CNAME) Для сопоставления псевдонима доменного имени DNS с другим первичным или каноническим именем.
Почтовый обменник (MX) Для сопоставления доменного имени DNS с именем компьютера, который выполняет обмен или перенаправление почты.
Указатель (PTR) Для сопоставления обратного доменного имени DNS, основанного на IP-адресе компьютера, указывающего на прямое доменное имя DNS этого компьютера.
Расположение службы (SRV) Это новый тип записи ресурсов, о котором мы упоминали в начале этого раздела, он используется для сопоставления доменного имени DNS с указанным списком узлов DNS, предлагающих определенный тип службы, например, с контроллерами домена службы каталогов Active Directory.
Запись сервера имен (NS) , как вы уже видели, конфигурируется в окне свойств зоны.
После включения сервера в запись ресурса NS он становится известным для других как полномочный сервер для этой зоны. Это означает, что любой сервер, указанный в записи ресурса NS, должен рассматриваться остальными как полномочный источник и может отвечать на запросы, относящиеся к именам, включенным в эту зону.
Записи ресурсов SOA и NS играют особую роль в конфигурации зоны. Эти записи являются обязательными для любой зоны и обычно являются первыми записями ресурсов, перечисленными в файлах. Мастер добавления новой зоны по умолчанию автоматически создает эти записи.
Другие записи ресурсов добавляются по мере необходимости.
Дополнительные записи ресурсов поддерживаются DNS-серверами Windows 2000, но реже используются в большинстве зон. Дополнительные типы записей ресурсов могут добавляться по мере необходимости с помощью консоли DNS.
Вернемся снова к вопросам, связанным с созданием зон. Хоть это и не является обязательным, но все же будет правильным всегда создавать reverse lookup zones (зон обратного поиска) для всех зон прямого поиска, так как они помогают осуществлять обратное разрешение IP-адресов в имена узлов. Скажем несколько слов по этому поводу.
Имена зон обратного поиска записываются в формате, в котором часть IP-адреса, соответствующая подсети узла, представляется в обратном порядке и на конце добавляется имя домена обратного поиска. Например, доменное имя для зоны обратного поиска, которая поддерживает сеть 192.168.0.0 будет представлена в виде 168.192.in-addr.arpa. Вы также можете задать динамические обновления для этой зоны для того, чтобы обратные записи добавлялись автоматически.
Обратные зоны создаются с помощью того же мастера создания зон.
После создания зоны обратного просмотра ее можно настраивать в окне свойств этой зоны.
И на последок, отметим несколько слов об особенностях настройки клиентов DNS.
Чтобы настроить DNS для клиентов с заданными в конфигурации статическими IP-адресами, потребуется задать следующие параметры.
Имя узла DNS (или имена) для компьютера клиента.
Основной и дополнительный DNS-серверы, используемые клиентом для сопоставления доменных имен DNS.
Список суффиксов DNS, добавляемых к неполным именам DNS, который используется для поиска и отправки запросов на сопоставление имен DNS на клиенте.
Зависящие от подключения характеристики динамического обновления и регистрации, например, при регистрации на DNS-сервере IP-адресов конкретных сетевых адаптеров, установленных на клиенте.
В программе Сеть и удаленный доступ к сети на компьютере клиенте, следует открыть свойства протокола TCP/IP данного сетевого подключения, и если требуется получать адреса DNS-серверов от DHCP-сервера, выбрать переключатель Получить адрес DNS-сервера автоматически.
Чтобы настроить адреса DNS-серверов вручную, выбирается переключатель Использовать следующие адреса DNS-серверов и вводятся в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер IP-адреса соответствующих DNS-серверов.
Настроить дополнительные параметры DNS, можно, нажав на кнопку Дополнительно, перейти на вкладку DNS и указать IP-адрес дополнительного DNS-сервера, а также настроить разрешение неизвестных имен DNS. Чтобы неизвестные имена разрешались путем добавления основного DNS-суффикса и DNS-суффикса подключения (если он задан), выбирается переключатель Дописывать основной DNS-суффикс и суффикс подключения. Если требуется также дописывать родительские суффиксы основного DNS-суффикса вплоть до домена второго уровня, устанавливается флажок Дописывать родительские суффиксы основного DNS-суффикса. Для разрешения неизвестного имени путем добавления суффиксов из заранее определенного списка выбирается переключатель Дописывать следующие DNS-суффиксы (по порядку) и с помощью кнопки Добавить добавьте в список нужные суффиксы.
Чтобы задать DNS-суффикс подключения (только для подключений по локальной сети), этот DNS-суффикс вводится в поле DNS-суффикс подключения.
Здесь же можно изменить режим динамического обновления DNS (только для подключений по локальной сети). Для этого устанавливается флажок Зарегистрировать адреса этого подключения в DNS. Этот флажок установлен по умолчанию. Основное доменное имя компьютера представляет собой имя компьютера, к которому добавлен основной DNS-суффикс; это имя выводится в качестве полного имени компьютера на вкладке Сетевая идентификация компонента "Система" панели управления.
Чтобы использовать динамическое обновление DNS для регистрации IP-адресов и доменного имени данного подключения, устанавливается флажок Использовать DNS-суффикс подключения при регистрации в DNS. Этот флажок по умолчанию сброшен. Доменное имя подключения - это имя компьютера, к которому добавлен DNS-суффикс подключения.
На этом мы закончим рассматривать особенности настройки службы DNS и перейдем к знакомству со службой WINS в Windows 2000.
Сетевая служба WINS
Многие пользователи считают, что разрешение имен NetBIOS в Windows 2000 больше не требуется вследствие возрастания роли службы DNS как главного средства разрешения имен в данной OS. И хотя Microsoft действительно ушел от использования NetBIOS, как основного сетевого протокола, существует множество программ, которые используют NetBIOS. Windows 2000 поддерживает разрешение имен NetBIOS различными способами, в том числе и при помощи службы DNS и связанных технологий разрешения имен узлов, но все же лучшей идеей в этом случае является использование службы WINS в сети. Кроме того, эта служба применима для поддержки старых клиентов, таких как Windows NT и Windows 98, которые осуществляют многие важные процессы (такие как logon) при помощи NetBIOS. Вспомним некоторые теоретические сведения:
Имена NetBIOS - 16-байтные адреса, которые однозначно идентифицируют узлы в сети. Они имеют длину в 15 знаков и 16-тый используется для однозначной идентификации службы, запущенной на системе, такой, например, как службы Сервера или Рабочей Станции. Имя NetBIOS часто упоминается как имя компьютера, хотя сейчас эта грань размывается вследствие перехода Windows 2000 к использованию протокола TCP/IP и имен DNS.
Основная цель использования службы WINS - это разрешение имен NetBIOS в IP-адреса.
В прошлом протокол NetBIOS являлся главным коммуникационным протоколом, который использовался в сетях Microsoft. Переход к использованию TCP/IP, как основному транспортному протоколу, сохраняет необходимость разрешения имен NetBIOS для использования протокола NetBIOS поверх TCP/IP.
Служба WINS не устанавливается на сервер Windows 2000 по умолчанию - ее нужно добавить при помощи программы Add/Remove в Control Panel или программы сеть и удаленный доступ к сети (как и остальные базовые сетевые службы). После установки в меню Administrative Tolls появится оснастка WINS, с помощью которой можно управлять работой службы WINS на данном сервере Windows 2000.
Как видите, служба WINS на локальном сервере уже запущена, о чем свидетельствует зеленая стрелочка на значке сервера. Если же сервер в списке отсуствует, либо необходимо добавить еще один сервер, то можно воспользоваться действием "Добавить сервер" (по нажжатию правой кнопки мыши на WINS, как и в службах DHCP и DNS), выбрать сервер и добавить его в список серверов WINS сети.
Как и в случае NT 4, системы, настроенные на использование службы WINS, при загрузке будут регистрировать свои имена NetBIOS и соответствующие им IP-адреса.
Этот процесс состоит из следующих этапов: регистрации имени, с обновлением имени клиента, если половина времени TTL ("времени жизни", назначенной сервером WINS) для регистрации прошла. Если имя клиента, которое он пытается регистрировать, уже есть в базе данных, сервер WINS пошлет запрос узлу, который предварительно зарегистрировал это имя для того, чтобы определить является ли узел активным. Если узел не активен, то регистрация состоится (для нового клиента). Ели другой клиент активен, регистрация провалиться, так как машины должны иметь уникальные для сети имена. Также клиент должен отменять свою регистрацию в WINS, когда выключает систему. В данном случае запись мгновенно удаляется из базы данных WINS - в отличие от случая, когда запись "захоранивается" и маркируется для "затухания", процесса, который позволяет реплицировать информацию об освобождении имени на другие сервера WINS. В конечном счете, запись будет удалена из WINS, когда пройдет время ее затухания.
С помощью оснастки WINS Windows 2000 администратор может выполнять следующие задачи:
Просмотр и фильтрация среди регистраций имен NetBIOS, хранимых на сервере WINS, имен клиентов, используемых в сети.
В оснастке WINS существует узел "Активные регистрации", с помощью которого можно осуществить данную задачу.
По нажатию правой кнопки на узле "Активные регистрации" можно увидеть список выполняемых задач. Рассмотрим кратко предлагаемые возможности.
Найти по имени используется для запроса и фильтрации отображаемых результатов, чтобы ограничить их записями имен NetBIOS, которые начинаются с указанного набора из одного или нескольких символов.
Найти по владельцу используется для отображения данных сервера WINS по одному или нескольким владельцам (серверам WINS). Эта возможность также поддерживает дополнительную фильтрацию отображаемых результатов по указанному типу суффикса записи имени NetBIOS.
Создать статическое сопоставление, т.е. добавить статическую запись в базу данных WINS.
Записи соответствия имени адресу могут быть добавлены в службу WINS двумя способами:
Динамически, WINS-клиентом при непосредственном обращении к WINS-серверу за регистрацией, освобождением или обновлением имен NetBIOS в базе данных сервера.
Вручную, администратором с помощью консоли WINS или с помощью средств командной строки для добавления или удаления записей статического сопоставления из базы данных сервера.
Статические записи полезны, только если необходимо добавить в базу данных сервера сопоставление имени и адреса для компьютера, который непосредственно не использует службу WINS. Например, в некоторых сетях серверы, работающие под управлением других операционных систем, не могут регистрировать имя NetBIOS непосредственно на WINS-сервере. Хотя эти имена могут быть добавлены и разрешены из файла Lmhosts или через запрос DNS-сервера, рассмотрите возможность использования статического сопоставления WINS.
В поле Тип указывается один из поддерживаемых типов, чтобы показать, к какому типу относится запись: Уникальный, Группа, Имя домена, Группа Интернет или Многосетевой.
В отличие от динамических сопоставлений, которые могут "состариться" и автоматически удаляются из WINS по истечении времени, статические сопоставления могут оставаться в службе WINS бесконечно долго, пока не будут приняты административные меры. По умолчанию, если при обновлении WINS существуют записи и статического, и динамического типа для одного имени, сохраняется запись статического типа. Однако можно использовать флажок Перезапись уникальных статических сопоставлений на этом сервере (миграция) для изменения этой настройки. Возможность Перезапись уникальных статических сопоставлений на этом сервере (миграция) была разработана в первую очередь для миграции записей для старых клиентов, не использующих WINS, которые динамически не регистрируют себя в службе WINS.
Проверить записи имен, при этом администратор получает возможность проверять согласованность записей имен, это помогает поддерживать целостность базы данных на серверах WINS в большой сети. При контроле непротиворечивости используются следующие проверки.
- Если запись в локальной базе данных идентична записи, извлеченной из базы данных владельца, ее штамп времени обновляется.
- Если запись в локальной базе данных имеет меньший номер версии, чем запись из базы данных владельца, извлеченная запись добавляется к локальной базе данных, а исходная локальная запись помечается для удаления.
Проверка осуществляется по списку записей имен NetBIOS, который может быть указан вручную или сохранен в файле Names.txt, содержащий имена, используемые для проверки и по списку серверов WINS, который может быть указан вручную или внутри сохраненного файла с именем Servers.txt, содержащий список серверов WINS.
По команде "Использовать файл LMHOSTS" переключает службу WINS в режим использования файла LMHOSTS.
По команде Удалить владельца администратор может списать данный WINS-сервер. Важно отметить, что перед списанием WINS-сервера необходимо проверить, что все компьютеры, настроенные ранее как WINS-клиенты, перенастроены на указание других серверов в качестве своих основных и вторичных WINS-серверов. Перенастройка необходима, только если эти клиенты продолжают использовать службу WINS для регистрации и разрешения сетевых имен в адреса. "Захоронение" сервера WINS гарантирует, что WINS-серверы, являющиеся партнерами репликации списанного WINS-сервера, правильно обновлены и они освободили записи. Если состояние захоронения не было реплицировано должным образом, записи, на которых произошел сбой репликации захоронения, могут быть удалены на всех WINS-серверах вручную.
Добавление и настройка партнеров репликации для сервера WINS.
Репликация WINS
Вы должны помнить из Windows NT, что вы могли настроить сервера WINS для репликации информации друг другу, давая тем самым нескольким серверам WINS более полную картину сети. Эта возможность продолжает существовать в Windows 2000 и вы можете настроить репликацию как вручную, так и автоматически.
Автоматическая настройка партнеров может быть установлена для серверов WINS и она будет использовать многоадресный трафик (адрес 224.0.1.24) для поиска и взаимодействия с другими серверами WINS. По умолчанию эти сервера становятся push/pull (извещающий/опрашивающий) партнерами друг для друга и будут осуществлять репликацию типа "pull" каждые два часа. Выигрыш использования автоматической настройки - в ее простоте, а недостаток в том, что зачастую вам требуется более высокий уровень контроля репликации. Более детально о принципах репликации WINS повторите из уроков предідущего курса.
В оснастке WINS Windows 2000 управление репликацией вынесено в отдельный узел - Партнеры репликации. На этом рисунке показан список возможных задач WINS, рассмотрим их по отдельности.
Создать партнера по репликации. Для єтого достаточно указать в окне Новый партнер репликации имя или IP-адрес WINS-сервера, добавляемого в качестве партнера репликации.
По умолчанию партнеры репликации настраиваются как push/pull партнеры. Добавив партнера, можно изменить его тип на только push или только push.
С помощью окна свойств Партнеров репликации можно управлять способом настройки репликации WINS, что лучше отвечает вашим потребностям.
Push partner ("выталкивающий" партнер) - этот партнер настроен на то, чтобы информировать своего pull - партнера об изменениях в базе данных WINS после определенного количества изменений. Push - партнер является просто "информатором" - он сообщает своим партнерам "У меня произошли изменения", а вот pull - партнеры уже захватывают эти изменения.
Pull partner ("вытягивающий" партнер) - это партнер, который настроен на получение изменений от своих push - партнеров через определенные интервалы времени, приемлемые для всей сети.
Запомните ключ - push - партнеры настраиваются в соответствие с числом изменений базы данных, pull - партнеры - на определенные интервалы времени. Настройка pull - партнеров в среде LAN и pull - партнеров в среде WAN являются основным правилом. Для того чтобы сервера WINS осуществляли полную репликацию друг с другом, они должны быть push/pull партнерами друг для друга (если настроена односторонняя репликация - pull - партнер будет получать обновления от push - партнера по умолчанию).
Новая функция репликации в Windows 2000 - Постоянное соединение. Это возможность для партнеров по репликации WINS поддерживать (это и выполняется по умолчанию) постоянное соединение друг с другом. Это означает, что сервером WINS затрачивается меньшее количества времени и ресурсов, так как необходимое соединение всегда установлено между партнерами.
Необходимо еще отметить, что чтобы отключить схему работу репликации по умолчанию, сервер WINS должен быть настроен на использование многоадресности, для этого в окне свойств Replication Partners на вкладке Advanced существует специальная галочка:
Выполнение задач, связанных с обслуживанием, включая архивацию, восстановление, сжатие и очистку базы данных сервера WINS.
Для осуществления автоматического резервного копирования базы данных WINS, вам необходимо определить путь для резервного копирования на вкладке "Общие" свойств сервера WINS.
После этого база данных будет копироваться в это местоположение каждые 3 часа. Вы также можете определить, что база данных должна копироваться автоматически в случае, если служба WINS останавливается (что происходит при выключении компьютера, например).
В окне свойств сервера WINS можно заметить еще одну способность WINS Windows 2000 - Burst Handling (групповая обработка)
В определенное время в течение дня сервер WINS может испытывать большую нагрузку вследствие одновременной регистрации, например, если все пользователи одновременно включают свои компьютеры в 9 утра, или после того, как сеть была выведена из строя, а потом вновь заработала. WINS в Windows 2000 способен обрабатывать запросы в это пиковое время при помощи функции burst handling (групповой обработки). Она также существует в Windows NT, начиная с версии SP 3 и выше. Включенная по умолчанию, групповая обработка позволяет серверу WINS нормально обрабатывать до 500 запросов одновременно (установка - medium). После того, как количество одновременных обращений достигает 500 (это значение может быть изменено в консоли WINS, как показано на рисунке, приведенном ниже), сервер продолжает отвечать положительно клиентам, но определяет им значение TTL - 5 минут для первых 100 клиентов, превышающих число 500 и увеличивает это значение для каждой последующей сотни клиентов на 5 минут. Это функция вынудит данных клиентов полностью перерегистрироваться на сервере WINS, после того, как нагрузка на него снизится.
Кроме этих задач, консоль WINS можно использовать для выполнения ряда необязательных или дополнительных задач настройки.
Отметим, также что, как и в NT 4 вы можете настроить систему с Windows 2000 в качестве WINS-прокси. WINS-прокси - это система, которая слушает широковещательные сообщения NetBIOS в сети и перенаправляет их на сервер WINS для разрешения. WINS-прокси используются в подсетях, которые содержат системы, использующие NetBIOS, но не поддерживающие WINS и позволяют этим системам использовать именование NetBIOS и взаимодействовать в сетях TCP/IP.
Как и в NT 4, WINS-прокси настраивается при помощи изменений в реестре, установив значение ключа EnableProxy в значение 1 в папке HKLMSystemCurrentControlSetServicesNetBTParameters
Новинка в Windows 2000 - создания специальной группы пользователей под именем - Группа пользователей WINS. Эта группа создается после установки службы WINS и членство в ней позволяет пользователям получить доступ Read-only к информации, хранимой в консоли WINS - полезная функция для поддержки сети.
Скажем несколько слов о настройке клиентов WINS. Клиенты WINS могут быть настроены вручную или динамически, через опции DHCP (044 для назначения адреса сервера и 046 для установки типа узла). Настройки WINS выполняются на соответствующей вкладке в дополнительных свойствах протокола TCP/IP. Вкладка WINS показана на рисунке:
В отличие от NT 4, где вы могли только вводить адреса для главного и резервного сервера, в Windows 2000 вы можете снабжать клиента списком из 12 серверов WINS в порядке предпочтения. На клиенте можно разрешить/запретить использование файла LMHOSTS для поиска, а также разрешить/запретить использование NetBIOS поверх TCP/IP. На практике, вам стоит сначала убедиться, что все клиентские приложения работают правильно, прежде чем отключать использование NetBIOS поверх TCP/IP