荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Shining (小星星,眨眼睛...), 信区: Microsoft
标 题: Win2000网络高级服务(二) --网管的新利器
发信站: BBS 荔园晨风站 (Wed Jun 14 11:10:51 2000), 转信
Windows 2000 中的DHCP-网络管理员的新利器
在Windows NT 4.0的网络中,大多数网络管理员都采用DHCP技术来简化自己的
网络管理,然而在Windows NT 4.0中,DHCP服务器在安全性、稳定性等方面还存在
一些问题,这些问题不仅给管理员的工作造成了一些麻烦,而且也限制了DHCP的使
用。微软的新一代操作系统--Windows 2000在DHCP上下了很大的功夫,不仅解决了
NT 4.0中的那些问题,而且还增加了许多新的特性,下面我们就一起来看看
Windows 2000中的DHCP。
Windows 2000中DHCP的新特性
首先,DHCP与DNS相集成。在Windows 2000中,DHCP服务与DNS服务联系比在
Windows NT4.0中更为密切,DHCP服务器不仅能够为其客户机注册和更新地址信息
,还能实现一些附加的功能:如返回客户机的全称域名(FQDN)、在一台动态DNS
服务器上修改个人主机资源纪录等,DHCP服务器能区别Professional客户端与其它
客户端,并且象代理一样为其它客户端(如Win 95、Windows NT 4.0)到动态DNS
服务器上注册地址信息。
在Windows 2000中增强了DHCP监视与静态察看工具-DHCP管理器的功能。这一新工
具可以在用户定义的标准下为IP地址分配工作提供通知,假设用户定义IP地址使用
数目标准为90%,当超过90%的IP地址被分配给用户时,警示图标将会变为黄色;当
IP地址被耗尽时,该图标将会变为红色。DHCP管理器还能以图形方式查看静态的数
据,比如说服务器的作用域个数、地址数以及已用的地址数对全部可用的地址数之
比。还可以查看地址请求数、成功的IP租用认可、不成功的IP租用认可等等。这样
将有助于管理员监视系统的状态,及时发现网络中已经发生的问题并预测即将发生
的问题。
在Windows 2000的DHCP中还添加了对供应商类及用户类的支持。在Windows NT
4.0网络中,DHCP服务器为所有的客户机提供相同的配置。在Windows 2000的
DHCP中提供了两种可选的类,可以使用类来为用户提供唯一的配置信息。这两种类
型为用户类(User class)和供应商类(Vendor class)。通过定义供应商类来管
理分配给不同供应商的DHCP客户机的数据;通过定义用户类可以为那些未基于供应
商类的客户机分配配置数据。某些用户需要特殊的配置,比如说你可以为移动计算
机用户分配较短租用期的IP地址,为台式计算机用户提供较长租用期的IP地址。
Windows 2000中的DHCP提供了对多重广播地址(Multicast Address)的分配
,多重广播地址允许在网络中选择计算机参与合作应用程序的会话。通常网络会议
及视听应用程序均采用多重广播技术,它们需要用户配置多重广播地址。不象IP广
播地址那样会被全网络的所有计算机接收
到,一个多重广播地址是一个计算机组,只有该组的成员计算机才能收到发给该多
重广播地址的数据。可以在DHCP管理器中通过添加插件实现多重广播地址的分配。
在Windows NT 4.0网络中存在这样一个安全上的问题:任何用户都可以创建一
台DHCP服务器,该服务器也可以为用户分配IP地址,这样就可能造成地址冲突,在
Windows 2000中这个问题得到了有效的解决:任何DHCP服务器只有在目录服务中被
授权之后才能为客户分配IP地址,否则即使该服务器收到租用请求,也不能为客户
机分配IP地址。其具体的过程是这样的:在目录中存放有获得许可的服务器列表,
当DHCP服务刚刚启动时,DHCP服务器会向网络发DHCPINFORM广播,其它DHCP服务器
收到该信息后将返回DHCPACK信息,并提供自己所属的目录域,DHCP将查看自己是
否属于某个域,并验证是否在该域的认证服务器列表中,如果该服务器发现自己不
能连接到目录或发现自己不在认证列表中,它将认为自己没有被授权;如果发现自
己在认证列表中,它将为用户提供服务;如果发现自己不属于某个域,则在检测到
其它域成员DHCP服务器的响应时,将认为自己没有被授权;如果这台DHCP服务器检
测到其它工作组的一个DHCP服务器,它将忽略这个信息,这意味着当前环境中没有
目录服务。当一个工作组中的DHCP服务器发现没有域的成员服务器或工作组的服务
器在网上,则认为自己可以运行,它仍将每隔5分钟发送一次DHCPINFORM广播,一
旦收到某域中被许可的DHCP服务器的启动信息,该服务器将认为自己未获得许可并
将停止提供服务。
在Windows 2000中使用了Windows集群技术。Windows集群能将两个服务器当一个单
系统进行管理,同样也能用于DHCP服务器以提高系统的稳定性。管理员可以通过集
群技术来检查集群资源的状态并将一部分超负载工作的服务移到集群中的另一台服
务器上,这样可以在保证重要数据或应用程序在线的情况下保持系统的负载均衡。
集群的DHCP服务器可以在一个节点崩溃后另一个节点继续工作,而客户端不需要任
何修改,只是经历短暂的延迟而已,同时也不会浪费IP地址,因为在没有使用集群
技术时,网络管理员必须将作用域分为若干部分放于几个DHCP服务器上,以保证当
一台DHCP服务器失败时,至少有一部分IP地址仍可以被用户租用。
在一个没有可以用来分配IP地址的DHCP服务器的Windows 2000网络中,DHCP客
户端在启动时具有自动配置一个IP地址和子网掩码的能力。DHCP客户服务通过两步
来完成客户机的IP地址及其它配置信息的配置:在客户机被安装后,它将尝试连到
DHCP服务器并从服务器得到配置信息,如果在尝试连接到一个DHCP服务器时失败,
则自动选用一个IP地址配置自己;在从服务器获得地址租用后,DHCP客户机将尝试
到DHCP服务器刷新没有到期的IP租用,如果连接不到任何DHCP服务器,它将尝试
PING默认网关,如果成功,该客户机将继续使用该租用地址。如果PING默认网关失
败,该客户机将假定自己被移到另一个当前没有DHCP服务器的网络中,它将自动进
行配置,并且每过5分钟尝试寻找DHCP服务器一次。
在Windows2000中设置DHCP
要将一台Windows 2000服务器设置为DHCP服务器首先要在该服务器上安装
DHCP服务:用Administrator帐号登录,在控制面板中双击"添加/删除程序",选择
"添加/删除Windows组件",启动Windows组件向导,选中"网络服务",单击"详细信
息",选中"动态主机分配协议",单击"确定",即可在该服务器上安装DHCP服务。
要想使刚安装的DHCP服务器能为客户机分配IP地址,必须首先在域中为该服务
器授权(Authorize)。使用Administrator帐号登录计算机,在"管理工具"菜单中打
开DHCP控制台;在控制树中,右键单击想要授权的服务器,在弹出菜单中,单击"
授权",即可完成对该服务器的授权。
要想使DHCP服务器能为客户机分配IP地址,还必须在该服务器上创建并配置作用域
(Scope)或者超级作用域(Superscope)、多重广播地址作用域(Multicast
Scope),使用Administrator帐号登录计算机,在"管理工具"菜单中打开DHCP控制
台(见图-1),在控制树中,右键单击要用来分配地址的服务器,选中"新建"ü"
作用域",在创建作用域向导的指引下输入作用域的起始地址、输入子网掩码、排
除的地址或地址范围、DHCP租约期限等信息后即可完成作用域的创建。超级作用域
、多址广播域的创建步骤与创建作用域时相类似。
在进行了以上配置后,你的网络就可以按照你的意愿工作了。由于安全性、稳
定性的提高,网络的管理也轻松了,还是赶快升级你的系统吧!(瑞通北大微软认
证高级技术培训中心 侯红旗)
--
剪短头发,清爽度夏--Shining
那天,黄昏,开始飘起了白雪
忧伤,开满山岗,等青春散场
午夜的电影,写满古老的恋情
黑暗中,为年轻歌唱......
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.29.99]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店