实现Windows2000网络体系结构.ppt

实现Windows2000网络体系结构 信息部 TCP/IP网络体系搭建 DHCP 动态主机地址分配协议 WINS Windows 名称服务 DNS 域名服务 第一章 配置DHCP服务器 DHCP: 动态主机配置协议。 提供主机 IP 地址的动态租用配置、并将其他配置参数分发给合法网络客户端的 TCP/IP 服务协议。 提供了安全、可靠、简便的 TCP/IP 网络配置，能避免地址冲突，并且有助于保留网络上客户端 IP 地址的使用。 手工配置与自动配置 手工配置IP地址 输入错误可能导致无法通信 管理工作量比较大 自动配置IP地址，通过DHCP服务器进行 一般不会出现人为错误 管理工作量比较小 DHCP原理 能够配置的参数 必须的：IP地址，子网掩码 可选的：默认网关地址，DNS，WINS 工作过程 IP lease request （请求） IP lease offer （提供） IP lease selection （选择） IP lease acknowledgement （确认） DHCP对客户和服务器的要求 服务器 运行DHCP服务 静态IP地址，子网掩码和默认网关 一定范围的有效IP地址 客户机 要运行DHCP Client 服务或相应进程! 确定IP地址范围 IP地址范围就是一些将分配给位于特定子网计算机的IP地址 通过配置范围选项可以为客户机提供附加信息，如网关地址 有一些IP地址可以通过IP地址保留只供特定用户使用 对设置好的地址范围要进行激活 用户租借一个地址是需要租期的 选项 一些特殊的选项 请参考演示 选项的作用范围 服务器级 范围级 class级 对单个客户的 选项级与超范围 因为用户使用的OS不同可能会要求进行不同的配置 此时可以通过配置选项级达到要求 超范围就是多个范围的和，它们可以从逻辑上被看成是一个整体 配置组播地址 组播地址范围 ~ 55 用户需要配置MADCAP协议 在路由网络中使用DHCP 在每个子网中配置一个DHCP服务器 配置一个RFC-1542路由器转发DHCP消息 在子网中配置DHCP转发代理 备份DHCP数据库 使用jetpack命令 首先要停止DHCP服务 找到DHCP数据库所在目录 通常是systemroot/system32/dhcp 然后再打开DHCP服务 对DHCP服务的修改 租期减少 客户要有新的IP地址 保证足够的IP地址 保证保留的IP地址仍然保留 第二章 利用DNS进行名字解析 DNS:域名服务系统。 一种分层的分布式数据库，它包含从 DNS 域名到各种数据类型（例如 IP 地址）的映射。 DNS 可以用来按友好用户名称查找计算机和服务的位置，也可以用来发现存储在数据库中的其他信息。 DNS查询过程 重复查询请求：客户反复进行查询 递归查询请求：服务器代客户进行查询 可以通过IP地址找到DNS名 这种查询需要服务器方支持才可进行 也可以通过DNS名找到IP地址 安装DNS服务 服务器安装过程 请参阅 演示 客户机 在TCP/IP属性栏中手工设置 或让DHCP服务器配置DNS服务器的IP地址 Zone（区） 一台服务器可以支持多个区 多台服务器可以支持一个区 区文件中包含了域名和IP地址的偶对 主DNS：包含了可读可写的区文件记录 从DNS：包括了只读的区文件记录 存在从DNS是为了平衡负载 区数据 正向查询区和把向查询区要手工设置 其中反向查询区的后缀为 区数据的同步 主DNS发出区数据更改通知给从服务器 从服务器向主DNS查询修改了什么，然后使用增量复制同步数据 区数据的认证与非认证关系 域内的关系 DNS文件 domain_name.dns 供正向查询使用 .dns 供反向查询使用 cache.dns 供缓冲使用 boot 控制DNS服务器如何启动 DNS与DHCP集成 因为使用了DHCP服务器，所以客户机的IP地址可能动态更新，这样的更新使得DNS中的DNS名和IP地址的对应关系发生了变化 而动态更新则可以在不需要管理员干涉的情况下，完成这一对应关系的变更 动态更新 基于W2K的DHCP客户由客户发出DNS的FQDN到DHCP请求 DHCP服务器给客户IP地址，然后利用FQDN向DNS服务器进行更新 如果不是基于W2K的客户，则由DHCP服务器直接向DNS进行更新 提高效率 使用缓冲服务器 这个服务器不对任何区中的数据提供认证，它只提供相应区数据的缓冲 它和其它任何一种DNS服务器都不同，它不提供资源记录 请回忆主DNS服务器和从DNS服务器 DNS区中的各个记录 删除一个DNS服务器时 删除A记录 删除NS记录 保证从DNS服务器指向其它可用的DNS服务器 保证其它服务器的相应记录不指向这个已经删除的服务器