Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 24 August 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Настройка свойств DHCP-сервера.
Для настройки свойств DHCP-сервера в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и в контекстном меню выберите Свойства.
В раскрывшемся окне на вкладке Общие вы можете настроить основные параметры службы DHCP-сервера. Установив флажок Автоматически обновлять статистику каждые: и задав интервал обновления в часах и минутах, вы настроите сервер на выполнение автоматического обновления статистики использования IP-адресов при ее просмотре. Если этот флажок не установлен, статистику придется обновлять вручную.
Чтобы фиксировать активность сервера в журнале, установите флажок Вести журнал аудита DHCP. Журнал хранится в текстовых файлов DhcpSrvLog.day, где вместо day указывается сокращенное название дня недели. Файлы журнала хранятся в папке, указываемой на вкладке Другие.
Установив флажок Отобразить папку таблицы BOOTP, вы включите отображение контейнера Таблица BOOTP в дереве Консоли управления DHCP. При помощи этого контейнера можно настраивать параметры клиентов BOOTP.
На вкладке Служба DNS вы можете настроить параметры взаимодействия службы DHCP-сервера со службой DNS-сервера.
Установив флажок Включить динамическое обновление DNS в соответствии с настройкой, вы укажете DHCP-серверу, что он должен осуществлять динамическое обновление DNS-зоны, регистрируя в ней необходимые записи хостов. При выделении IP-адреса клиенту в DNS-зону добавляется A-запись с именем клиентского компьютера и выделенным IP-адресом. При выделении и обновлении этой записи в зоне DHCP-сервер также использует штамп времени, чтобы обеспечить автоматическое удаление записи. Записи добавляются и обновляются в той зоне, которая обслуживает пространство имен каталога Active Directory, в котором авторизован DHCP-сервер. DHCP-сервер поддерживает два режима обновления сведений о DHCP-клиенте в DNS:
обновлять DNS только по запросу DHCP-клиента - обновление записи в DNS-зоне осуществляется только при получении соответствующего запроса от DHCP-клиента;
всегда обновлять DNS - запись в DNS-зоне обновляется всегда после отправки клиенту сообщения DHCPACK.
Установив флажок Удалять A- и PTR-записи при удалении аренды, вы укажете DHCP-серверу, что необходимо удалять записи хостов из DNS-зоны при истечении срока аренды IP-адреса. Если этот флажок не установлен, записи из DNS-зоны не удаляются или удаляются автоматически при использовании функции автоматической очистки зоны.
При добавлении, обновлении и удалении записей хостов из DNS-зоны запрос на обновление отправляется на DNS-серверы, указанные в свойствах TCP/IP DHCP-сервера. Если возможно, то изменения вносятся и в зону прямого, и в зону обратного просмотра.
Установив флажок Динамически обновлять DNS A- и PTR-записи для DHCP-клиентов, не требующих обновления, вы укажете DHCP-серверу, что он должен выполнять все операции по динамическому обновлению DNS-зоны от имени клиента. Клиенты Windows 2000 и более поздние самостоятельно вносят все необходимые изменения в DNS-зоны, не используя при этом DHCP-сервер. Клиенты Windows 9x и Windows NT не поддерживают DDNS, поэтому для регистрации необходимых записей в DNS должны пользоваться посредничеством DHCP-сервера.
Для автоматической регистрации сведений DHCP-клиентов в DNS соответствующие DNS-зоны (прямого и обратного просмотра) должны поддерживать функцию динамического обновления.
На вкладке Другие вы можете задать прочие параметры службы DHCP-сервера.
В поле Число попыток определения конфликтов вы можете задать количество попыток, которые будут предприняты DHCP-сервером для выявления факта использования выделяемого IP-адреса другим компьютером. Процесс определения конфликтов замедляет выделение IP-адреса, однако гарантирует, что выделенный IP-адрес не используется другим компьютером в сети. Значение 0 этого поля отключает определение конфликтов. При необходимости (например, если в вашей сети есть компьютеры, настраиваемые как вручную, так и с помощью DHCP) можно задать необходимое количество попыток, однако использование значений больше 2 не повышает вероятность получения корректного IP-адреса, а сильно замедляет его выдачу.
В полях Журнал аудита, База данных DHCP и Путь к архиву вы можете просмотреть или изменить папку, в которой хранятся файлы журналов, архива и БД службы DHCP-сервера. По умолчанию для этого используется папка %systemroot%\ system32\dhcp. Вы можете изменить папку, введя ее полный путь в соответствующее поле, либо воспользовавшись кнопкой Обзор.
Щелкнув кнопку Привязки, вы можете указать, какие сетевые соединения будут использоваться службой DHCP-сервера для обработки DHCP-запросов.
В списке в появившемся окне установите флажки рядом с именами сетевых соединений, которые будут обслуживать запросы клиентов. Флажки рядом с именами остальных сетевых соединений следует снять. Для удобства в этот же список выводится и основной IP-адрес каждого соединения. Сетевые соединения, настраиваемые с помощью DHCP, в этот список не включаются.
После того как вы выбрали все необходимые сетевые соединения, щелкните кнопку ОК.
Щелкнув кнопку Изменить (на вкладке Другие) вы можете изменить учетные данные, с помощью которых DHCP-сервер регистрирует записи имен в DNS. Эти данные используются при определении владельца DNS-записи на сервере DNS.
После ввода новых учетных данных, щелкните кнопку ОК.
Новые значения параметров DHCP-сервера, установленные в окне его свойств, начинают действовать сразу по щелчку кнопки ОК или Применить в окне свойств. Перезапуск DHCP-сервера не требуется.
Проблемы при динамическом обновлении DNS.
Как было сказано выше, DHCP-сервер, входящий в состав Windows Server 2003, можно настроить таким образом, чтобы он динамически регистрировал записи A и PTR от имени DHCP-клиентов. В этом режиме использование динамического обновления с DNS-серверами Windows Server 2003 может привести к устареванию записей ресурсов.
Предположим, происходит следующая последовательность событий.
DHCP-сервер Windows Server 2003 (DHCP1) выполняет от имени одного из клиентов динамическое обновление конкретного имени DNS. Поскольку DHCP-сервер успешно создает имя, он становится владельцем этого имени. Когда DHCP-сервер становится владельцем имени клиента, обновлять это имя может только данный сервер DHCP.
В некоторых случаях это может вызывать затруднения. Допустим, через некоторое время на сервере DHCP1 происходит сбой. Резервный DHCP-сервер не сможет обновить имя клиента, т. к. не является владельцем этого имени.
Допустим, при тех же условиях сервер DHCP1 от имени своего клиента зарегистрировал в DNS имя computer21.test.fio.ru, а затем администратор обновил установленную на этом компьютере ОС до Windows 2000. Поскольку сервер DHCP (DHCP1) является владельцем этого имени, клиент не может обновить свои записи DNS после обновления до Windows 2000.
Для решения этой проблемы в Windows Server 2003 существует встроенная группа безопасности DnsUpdateProxy. Любой объект, созданный членом этой группы, не имеет защиты, и его владельцем становится первый пользователь, не входящий в группу DnsUpdateProxy, изменяющий записи, связанные с клиентом. Таким образом, обсуждавшаяся выше проблема устраняется путем включения в данную группу всех DHCP-серверов, регистрирующих записи ресурсов для клиентов старых версий.
