- Настройка общих сетевых служб
- Определение дополнительных сетевых служб
- Определение способов разрешения имен
Протокол DHCP предназначен для работы в конфигурации клиент/сервер и позволяет настроенным клиентским компьютерам автоматически получать IP-адреса.
Полученная информация может содержать следующие данные:
- IP-адреса.
- Маски подсети.
- Адреса шлюзов.
- Адреса DNS-серверов.
- Прочие дополнительные параметры.
Использование службы DHCP-сервера обеспечивает следующие преимущества:
- Надежную настройку IP-адреса.
- Сокращение затрат на администрирование сети.
Чтобы DHCP-сервер начал выделять IP-адреса клиентским компьютерам, необходимо выполнить следующие предварительные шаги:
- Установить службу DHCP.
- Настроить область IP-адресов.
- Активировать область.
- Авторизовать сервер.
- Настроить дополнительные параметры IP-адресов (необязательно).
ДЕМОНСТРАЦИЯ: установка службы DHCP и консоли; просмотр параметров
В сеансах DHCP используется четырехступенчатый процесс, известный как DORA (Discovery-Offer-Request-Acknowledge, обнаружение-предложение-запрос-подтверждение).
- Обнаружение: клиент отправляет широковещательную рассылку в сеть, чтобы найти DHCP-сервер.
- Предложение: DHCP-сервер отправляет одноадресное предложение IP-адреса клиенту.
- Запрос: клиент рассылает всем серверам сообщение о том, что он принял предложение.
- Подтверждение: DHCP-сервер отправляет клиенту заключительное одноадресное сообщение со сведениями об IP-адресе, который клиент будет использовать.
DHCP использует порты 67 и 68.
ДЕМОНСТРАЦИЯ: добавление области DHCP
 |
| ДЕМОНСТРАЦИЯ: добавление области DHCP |
Служба автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA) предназначена для присвоения уникальных IP-адресов в небольших офисных и домашних сетях (Small Office/Home Office, SOHO) без развертывания службы DHCP.
В некоторых случаях APIPA может препятствовать получению клиентом корректного IP-адреса (например, если клиент пытается получить IP-адрес от DHCP-сервера, но DHCP-сервер перегружен).
Отключить APIPA можно с помощью редактора реестра:
1. Откройте редактор реестра (Registry Editor).
2. В редакторе реестра перейдите к следующему разделу реестра:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
3. Создайте следующую запись:
IPAutoconfigurationEnabled: REG_DWORD.
4. Чтобы отключить автоматическое назначение частных IP-адресов (APIPA), установите значение «0».
5. Закройте редактор реестра.
 |
| Службы удаленных рабочих столов |
Службы удаленных рабочих столов (Remote Desktop Services, RDS), ранее известные как службы терминалов, обеспечивают работу тонкого клиента на терминальном сервере.
RDS поддерживают инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI), а также рабочие столы на основе сеансов и приложений, предоставляя пользователям возможность работы в любом месте.
Компьютеры тонких клиентов и ПК могут подключаться к серверам со службами удаленных рабочих столов.
До выпуска Windows Server 2008 R2 они были известны как службы терминалов. После выпуска Windows Server 2008 R2 они получили название службы удаленных рабочих столов.
Обратите внимание на Server PosterPedia
Служба маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS) поддерживает удаленного пользователя и соединение типа «сеть-сеть», используя виртуальную частную сеть (Virtual Private Network, VPN) или коммутируемые подключения.
RRAS состоит из следующих компонентов:
- Удаленный доступ. При помощи RRAS вы можете развертывать VPN-подключения, предоставляя пользователям удаленный доступ к своим корпоративным сетям. Вы также можете создавать VPN-подключения типа «сеть-сеть» между двумя серверами, расположенными в различных местах.
- Маршрутизация. RRAS — это программный маршрутизатор, а также открытая платформа маршрутизации и сетевых подключений. Используя RRAS, корпоративные клиенты получают доступ к службам маршрутизации в локальных (Local Area Network, LAN) и глобальных сетях (Wide Area Network, WAN) или через Интернет при помощи безопасных VPN-подключений. Мультипротокольные службы маршрутизации обеспечивают передачу пакетов между локальными сетями, между локальными и глобальными сетями, в сетях VPN, а также поддерживают преобразование сетевых адресов (Network Address Translation, NAT).
Служба Microsoft RRAS ранее была известна как служба удаленного доступа (Remote Access Service, RAS).
ДЕМОНСТРАЦИЯ: установка службы маршрутизации и удаленного доступа; просмотр параметров
Протокол стека TCP/IP, предназначен для шифрования и проверки подлинности IP-пакетов.
Позволяет безопасно передавать конфиденциальную информацию по сетям IP с использованием служб криптографической безопасности.
Благодаря работе на уровне сети (или на уровне Интернета для эталонной модели TCP/IP), протокол обеспечивает безопасность трафика любого приложения.
Используется с виртуальными частными сетями; является составной частью протокола IPv6.
IPsec поддерживает работу в двух различных режимах:
- Туннельный режим чаще всего используется для VPN-подключений.
- Транспортный режим обычно применяется для обеспечения безопасности IP-трафика в частных сетях.
Система доменных имен (Domain Name System, DNS) — это глобальная служба, предназначенная для преобразования имен узлов в IP-адреса.
Архитектура DNS представляет собой иерархическую распределенную базу данных и связанный набор протоколов, которые определяют:
- Механизм запросов и обновления базы данных.
- Механизм репликации информации базы данных на серверах.
- Схему базы данных.
DNS — часть уровня приложения эталонной модели TCP/IP.
DNS-серверы используют входящий порт 53 для приема запросов на разрешение имен.
Windows Internet Name Service (WINS) — это служба, которая преобразует имена NetBIOS в IP-адреса.
Служба WINS необходима в любой среде, в которой пользователи получают доступ к ресурсам с именами NetBIOS.
Это созданная Майкрософт версия службы имен NetBIOS Name Service (NBNS) в сочетании с сервером доменных имен.
При отсутствии WINS в такой сети вы не сможете подключиться к удаленному сетевому ресурсу с помощью имени NetBIOS (за исключением случаев, когда используются файлы Lmhosts). Кроме того, в некоторых ситуациях вы не сможете установить соединение для совместного использования файлов и печати.
WINS и DNS — это службы разрешения имен в сетях TCP/IP.
WINS и DNS — это службы разрешения имен в сетях TCP/IP. WINS разрешает имена в пространстве имен NetBIOS, а DNS разрешает имена в пространстве имен доменов DNS. WINS в основном поддерживает клиентов под управлением более старых версий Windows, а также приложения, использующие NetBIOS. Windows 2000, Windows XP и Windows Server 2003 используют имена DNS в дополнение к именам NetBIOS. Среды, в составе которых имеются отдельные компьютеры, использующие имена NetBIOS, а также компьютеры, использующие имена доменов, должны иметь и серверы WINS, и DNS-серверы.
Мы рассмотрели вопросы установки и настройки DHCP-сервера для раздачи IP-адресов клиентским компьютерам.
Мы познакомились с четырехступенчатым процессом DHCP — DORA.
Мы обсудили, как устанавливать и настраивать службы удаленных рабочих столов, чтобы предоставлять клиентским компьютерам удаленный доступ к серверу.
Мы узнали, как устанавливать и настраивать службу маршрутизации и удаленного доступа (RRAS) в качестве маршрутизатора локальной сети.
Мы познакомились с применением IPsec и других протоколов.
Мы рассмотрели функции DNS и WINS, установку и настройку служб; мы обсудили, в каких случаях необходимо использовать WINS.
Тест
Какой протокол стека TCP/IP предназначен для шифрования и проверки подлинности IP-пакетов?- DNS
- IPsec
- DHCP
- WINS
С помощью какой службы можно обеспечить подключение удаленных пользователей к корпоративной сети?
- DNS
- DHCP
- WINS
- RRAS
Какая служба позволяет разрешать имена узлов в IP-адреса?
- DNS
- DHCP
- IPsec
- RRAS
По портам с каким номером DNS-серверы принимают запросы на разрешение имен?
- 67
- 53
- 389
- 21
Какая служба позволяет компьютерам автоматически получать IP-адреса?
- DNS
- WINS
- DHCP
- RRAS
