|
Глава 3
ра, выдавшего это предложение. После получения такого сообщения
другие
DHCP-
серверы освобождают зарезервированные ими IP-адреса, а сервер, предложение
которого принято, высылает подтверждение (DHCPACK). Только после получения
этого подтверждения клиент полностью инициализирует TCP/IP-протокол своего
сетевого адаптера.
Продление аренды
Запрос на продление аренды IP-адреса высылается после истечения половины
периода аренды и при каждой перезагрузке системы. Для этого на сервер, выдав-
ший адрес, отправляется DHCPREQUEST-запрос. Если подтверждение получено
(DHCPACK), то клиент продолжает использовать текущие параметры конфигура-
ции. Если ответ не получен, то запросы на этот сервер повторяются. Перед оконча-
нием срока аренды и при отсутствии ответа от выдавшего IP-адрес DHCP-сервера
клиент высылает уже широковещательные запросы DHCPDISCOVER, пытаясь по-
лучить адрес от
любого
DHCP-сервера.
П
РИМЕЧАНИЕ
При отказе в аренде DHCP-сервером высылается специальный пакет DHCPNACK.
Если срок аренды закончился, а клиент не смог ни получить подтверждения от сво-
его DHCP-сервера, ни запросить новый IP-адрес, то
текущие настройки IP-про-
токола освобождаются
, а клиент получает адрес по APIPA.
Если при перезагрузке операционной системы попытка обновления аренды адреса
неудачна, и клиент не может установить связь со шлюзом по умолчанию, то теку-
щие настройки IP-адреса также освобождаются. Такая ситуация может свидетель-
ствовать о переносе компьютера в другой сегмент сети, поэтому он и освобождает
свой адрес.
Диагностика и обслуживание DHCP-сервера
Обычно никаких проблем с использованием DHCP-сервера не возникает. В про-
тивном случае следует включить протоколирование его работы (опция на одной из
вкладок консоли управления сервером). После выявления причин неисправностей
для повышения производительности системы ведение журнала работы DHCP-
сервера следует отключить.
Сервер сам проводит фоновую дефрагментацию базы данных клиентов. Ручная
(офлайновая) дефрагментация имеет смысл только в случае большой нагрузки на
серверы (более 1000 записей клиентов). При меньшем числе клиентов ручную деф-
рагментацию (она проводится при помощи программы
jetpack
, которая требует
предварительной остановки DHCP-сервера) рекомендуется проводить раз в не-
сколько месяцев или еще реже.
При возникновении ошибок в базе достаточно просто исполнить операцию
reconcile
для соответствующей области или всего сервера. При серьезных пробле-
мах допустимо остановить DHCP-сервер и удалить все файлы баз из его каталога.
После старта они будут воссозданы с пустыми значениями, которые потом снова
заполнятся по получении запросов.
Структура сети
125
Параметры DHCP-сервера находятся в ключе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
Регистрацией событий DHCP-сервера управляют следующие параметры:
DhcpLogFilesMaxSize
— максимальный размер всех журналов. По умолчанию —
70 Мбайт;
DhcpLogDiskSpaceCleanupInterval
— задает частоту проверки использования
диска и очистки журнала. По умолчанию — 60 минут;
DhcpLogMinSpaceOnDisk
— порог свободного пространства, необходимый для
записи в журнал. Если на диске осталось меньше места, запись в журнал пре-
кращается, пока не освободится дополнительное дисковое пространство. По
умолчанию — 20 Мбайт.
Интеграция DHCP и DNS
В Windows Server 2012 появилась новая функция —
защита имен
. Эта функция
разрешает DHCP-серверу регистрировать записи от имени клиента, только если
никакой другой клиент с этой DNS-информацией не зарегистрирован. Можно на-
строить защиту имени, как для IPv4, так и для IPv6, — на уровне сетевого адаптера
или на уровне области.
Защита имен предназначена для предотвращения
занятия имен
. Занятие имен про-
исходит, когда компьютер с ОС, отличной от Windows, регистрирует в DNS имя,
которое уже используется на компьютере под управлением Windows. Благодаря
защите имен можно предотвратить занятие имени компьютерами, работающими
под управлением другой ОС, отличной от Windows.
Включить защиту имен можно с помощью оснастки DHCP в свойствах IPv4/IPv6
(рис. 3.19).
DNS
В доменах Windows информацию о службах, необходимых для работы систем, хра-
нит DNS. И основное количество проблем функционирования домена (службы ка-
талогов) связано именно с неверной настройкой администраторами службы DNS.
Поэтому стоит рассмотреть сервер DNS более подробно.
Термины DNS
DNS (Domain Name System, система доменных имен) — это служба разрешения
имен в сетях на основе протокола TCP/IP. И прежде всего вам нужно ознакомиться
с основными терминами, связанными с DNS.
Зона DNS
— это часть пространства имен, для которого DNS-сервер может вы-
полнять операции разрешения имен. Важно понимать разницу между доменом и
зоной. Зона — это не домен. Зона — это часть домена, которая управляется
определенным DNS-сервером. Если домен небольшой, то зона — это и есть до-
мен. Именно поэтому часто путают эти два понятия. Существуют зоны прямого
126
Do'stlaringiz bilan baham: |
