网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理
39
网网网网网网网网网网网网 —— Windows Server 2003 网网网网网网网网网 网网网 网1网 网网 TCP/IP 网网网 网2网 网网网网网网网网 网 IP 网网 网3网 网网网网网网网网 网网网网网 网4网 网网网网网 IP 网网 网5网 网网 DHCP 网网 IP 网网 网 6 网 网网网网网 DHCP 网7网 网网网网 网8网 网网 DNS 网网网网网 网9网 网网网网网网网网网 网 10 网 网网网网网 Windows Int ernet 网网网网 网 11 网 网网 网网网网网网 一 网 12 网 网网 IPSec 网网 网 书 网网网 网网 网 13 网 网网网网网网 网 14 网 网网网网网网网网网
description
网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理. 第 8 章 使用 DNS 解析主机名 第 9 章 管理和监视域名系统 第 10 章 安装和配置 Windows Internet 名称服务 第 11 章 找出一般连接性问题 第 12 章 使用 IPSec 和证书保 护网络通信 第 13 章 配置网络访问 第 14 章 管理并监视网络访问. 第 1 章 了解 TCP/IP 协议组 第 2 章 在多子网网络中分 配 IP 地址 - PowerPoint PPT Presentation
Transcript of 网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理
网络基本架构的实现和管理—— Windows Server 2003 网络基本架构的实
现和管理
第 1 章 了解 TCP/IP 协议组第 2 章 在多子网网络中分
配 IP 地址第 3 章 使用路由和远程访
问配置路由第 4 章 配置客户端 IP 地址第 5 章 使用 DHCP 分配 IP
地址第 6 章 管理和监视 DHCP
第 7 章 解析名称
第 8 章 使用 DNS 解析主机名第 9 章 管理和监视域名系统第 10 章 安装和配置 Windows Internet 名称服务第 11 章 找出一般连接性问题第 12 章 使用 IPSec 和证书保 护网络通信
第 13 章 配置网络访问第 14 章 管理并监视网络访问
第 6 章 管理和监视 DHCP
管理 DHCP 数据库监视 DHCP
为 DHCP 应用安全指导方针
管理 DHCP 数据库
管理 DHCP 概述DHCP 数据库DHCP 数据库的备份和恢复备份和恢复 DHCP 数据库的方法DHCP 数据库的协调协调 DHCP 数据库的方法课堂练习 管理 DHCP 数据库
6.1 管理 DHCP 数据库
管理 DHCP 概述
通过管理 DHCP 服务来反映不断变化的客户端 IP 寻址需求 通过管理 DHCP 服务来反映不断变化的客户端 IP 寻址需求
管理 DHCP 的场合管理 DHCP 的场合管理 DHCP 数据库增长
保护 DHCP 数据库确保 DHCP 数据库的一致性添加客户端添加 DHCP 网络服务的服务器添加新子网
管理 DHCP 数据库增长
保护 DHCP 数据库确保 DHCP 数据库的一致性添加客户端添加 DHCP 网络服务的服务器添加新子网
6.1.1 管理 DHCP 概述
管理 DHCP 概述
特定场合 任务 工具管理 DHCP 数据库
增长压缩 DHCP 数据库 Jetpack.exe
保护 DHCP 数据库 备份和恢复 DHCP 数据库
DHCP 控制台
确保 DHCP 数据库一致性
协调 DHCP 作用域 DHCP 控制台
添加客户端 配置或者修改作用域 DHCP 控制台
添加网络服务的服务器
配置或者修改选项 DHCP 控制台
添加子网 配置 DHCP 中继代理
DHCP 控制台
6.1.1 管理 DHCP 概述
DHCP 数据库
DHCP 数据库是一种动态数据库,它在 DHCP 客户端得到地址或者释放自己的传输控制协议 /Internet 协议( TCP/IP, Transmission Control Protocol/Internet Protocol)地址租约时被更新
DHCP 数据库是一种动态数据库,它在 DHCP 客户端得到地址或者释放自己的传输控制协议 /Internet 协议( TCP/IP, Transmission Control Protocol/Internet Protocol)地址租约时被更新
DHCP 数据库包含 DHCP 配置信息,例如作用域、地址保留、选项和租约地址Windows Server 2003 将 DHCP 数据库放在目录 %Systemroot%\System32\Dhcp DHCP 数据库文件包括:
DHCP.mdb Tmp.edb J50.log and J50*.log
DHCP.mdb Tmp.edb J50.log and J50*.log
Res*.log J50.chk
Res*.log J50.chk
6.1.2 DHCP 数据库
DHCP 服务器DHCP 服务器
DHCP
DHCP
脱机存储脱机存储
DHCP 数据库的备份和恢复
备份
DHCP 服务自动备份 DHCP 数据库到本地磁盘的 backup 目录DHCP 服务自动备份 DHCP 数据库到本地磁盘的 backup 目录
恢复
备份
恢复
如果原数据库无法加载, DHCP 服务从 backup 目录自动恢复数据库如果原数据库无法加载, DHCP 服务从 backup 目录自动恢复数据库管理员将 DHCP 数据库备份的副本移动到脱机存储位置管理员将 DHCP 数据库备份的副本移动到脱机存储位置如果服务器硬件失败,管理员可以从脱机存储恢复数据库如果服务器硬件失败,管理员可以从脱机存储恢复数据库
6.1.3 DHCP 数据库的备份和恢复
DHCP 数据库的备份和恢复
自动进行的备份称为同步备份手动进行的备份称为异步备份同步备份或者异步备份的内容包括:
所有作用域(包括超级作用域和多播作用域) 保留 租约 所有选项(包括服务器选项、作用域选项、保
留选项和类选项) 所有注册表项和在 DHCP 服务器属性中设置的
其他配置设置
6.1.3 DHCP 数据库的备份和恢复
备份和恢复 DHCP 数据库的方法
演示:演示:备份和恢复 DHCP 数据库的指导方针配置 DHCP 数据库备份路径手动备份 DHCP 数据库到本地硬盘通过本地硬盘手动恢复 DHCP 数据库
备份和恢复 DHCP 数据库的指导方针配置 DHCP 数据库备份路径手动备份 DHCP 数据库到本地硬盘通过本地硬盘手动恢复 DHCP 数据库
6.1.4 备份和恢复 DHCP 数据库的方法
将 DHCP 数据库移动到另一台服务器的步骤
备份源服务器的 DHCP 数据库停止源服务器的 DHCP 服务禁止源服务器的 DHCP 服务将包含备份 DHCP 数据库的文件夹复制到目标 DHCP 服务器计算机中 在目标服务器上安装 DHCP 组件还原 DHCP 数据库
6.1.4 备份和恢复 DHCP 数据库的方法
DHCP 数据库的协调
举例摘要信息 详细信息 协调 DHCP 数据库
客户端 IP 地址 192.168.1.34
获取 IP 地址 192.168.1.34 创建活动租约记录
DHCP 服务器DHCP 服务器
DHCP数据库
注册表 IP 地址租约摘要信息
IP 地址租约摘要信息
详细 IP 地址租约信息
详细 IP 地址租约信息
比较信息,查找不一致
比较信息,查找不一致
协调 DHCP 数据库不一致性
协调 DHCP 数据库不一致性
6.1.5 DHCP 数据库的协调
协调 DHCP 数据库的方法
演示:演示:准备协调 DHCP 数据库协调 DHCP 数据库中所有作用域协调 DHCP 数据库中某个作用域
准备协调 DHCP 数据库协调 DHCP 数据库中所有作用域协调 DHCP 数据库中某个作用域
6.1.6 协调 DHCP 数据库的方法
课堂练习 管理 DHCP 数据库
目的:管理 DHCP 数据库
6.1.7 课堂练习 管理 DHCP 数据库
第 6 章 管理和监视 DHCP
管理 DHCP 数据库监视 DHCP
为 DHCP 应用安全指导方针
监视 DHCP
监视 DHCP 概述DHCP 统计信息查看 DHCP 统计信息的方法DHCP 审核日志文件DHCP 审核日志的工作原理使用 DHCP 审核日志监视 DHCP 服务器的性能监视 DHCP 服务器性能的指导方针监视 DHCP 服务器性能的常用性能计数器创建 DHCP 服务器警报的指导方针课堂练习 监视 DHCP
6.2 监视 DHCP
监视 DHCP 概述
监视 DHCP 的原因监视 DHCP 的原因
DHCP 环境是动态的提高 DHCP 服务器性能规划目前和将来 DHCP 配置的依据
DHCP 环境是动态的提高 DHCP 服务器性能规划目前和将来 DHCP 配置的依据
DHCP 数据包括:DHCP 数据包括:
DHCP 统计信息DHCP 事件DHCP 性能数据
DHCP 统计信息DHCP 事件DHCP 性能数据
6.2.1 监视 DHCP 概述
多媒体演示 创建性能基线(可选)
创建性能基线概述介绍之后,你应该能够:
解释性能基线的目的 解释性能基线是企业可接受的性能
级别 解释服务器性能在网络操作中的重
要性
回顾:基线概念
定义: 在系统处理通常的工作负载并运行所有需要的
服务时,考虑可以接受的系统性能级别即为其基线
基线性能是管理员根据工作环境决定的主观标准
基线性能可以与计数器值的范围对应,包括一些暂时无法接受的值,但是通常表示在管理员特定的条件下可能的最佳性能
基线可以是用来设置用户性能期望值的度量,可以包含在使用的任何服务协议中
DHCP 统计信息
DHCP 统计信息是自 DHCP 服务启动后收集的服务器级别和作用域级别的统计信息DHCP 统计信息是自 DHCP 服务启动后收集的服务器级别和作用域级别的统计信息
DHCP 服务器DHCP 服务器
6.2.2 DHCP 统计信息
DHCP 统计信息
DHCP 服务器统计信息 开始时间: DHCP 服务启动的时间 使用时间:自 DHCP 服务启动后使用的时间 发现数:接收的客户端 DHCP 请求数目 提供数:服务器发出的 DHCP 供给数目 请求数:客户端发出的 DHCP 选择数目 回答数:服务器发出的 DHCP 确认数目 未回答数:服务器发出的 DHCP 否定确认数目 拒绝数:客户端发出的 DHCP 拒绝数目 释放数:客户端发出的 DHCP 释放数目 作用域总计:服务器上作用域的总数目 地址总计:服务器上所有 IP 地址数目 使用中:已经租约的 IP 地址数目 可用:可用 IP 地址的百分比
6.2.2 DHCP 统计信息
查看 DHCP 统计信息的方法
演示演示激活 DHCP 统计信息自动刷新查看 DHCP 服务器统计信息查看 DHCP 作用域统计信息
激活 DHCP 统计信息自动刷新查看 DHCP 服务器统计信息查看 DHCP 作用域统计信息
6.2.3 查看 DHCP 统计信息的方法
DHCP 审核日志文件
DHCP 审计日志是和服务相关事件的日志,例如服务启动和停止;授权已被验证;或者 IP 地址租约、续订、释放或者拒绝DHCP 审计日志是和服务相关事件的日志,例如服务启动和停止;授权已被验证;或者 IP 地址租约、续订、释放或者拒绝
6.2.4 DHCP 审核日志文件
DHCP 增强的审核功能
运行 Windows Server 2003 的 DHCP 服务器包含几个提供了增强审核能力的日志功能和服务器参数,可以实现以下功能:
DHCP 服务器存储审核日志文件的目录路径,默认情况下 DHCP 审核日志位于 %windir%\System32\Dhcp
磁盘检查间隔,用于确定在检查服务器可用磁盘空间之前, DHCP 服务器向日志文件写多少次审核日志事件
DHCP 服务创建和存储的审核日志文件可以采用的磁盘空间总容量的最大限制(以兆字节 MB 计算)
服务器磁盘空间的最小容量(以兆字节 MB 计算),在磁盘检查期间用来确定服务器是否有足够的空间继续审核日志
6.2.4 DHCP 审核日志文件
DHCP 审核日志的工作原理
3. DHCP 关闭每日审核日志
2. DHCP 执行磁盘检查
1. DHCP 打开每日审核日志
DHCP 服务器在审核日志中写入头信息,表示日志开始
DHCP 服务器在审核日志中写入头信息,表示日志开始
磁盘检查确保服务器磁盘有足够可用空间,并且当前审核日志文件不会增长过大或者增长过快
磁盘检查确保服务器磁盘有足够可用空间,并且当前审核日志文件不会增长过大或者增长过快
DHCP 服务器关闭已存在日志,移动日志文件到本周的下一天
DHCP 服务器关闭已存在日志,移动日志文件到本周的下一天
DHCPSrvLog-Mon.LogDHCPSrvLog-Mon.LogDHCPSrvLog-Tue.LogDHCPSrvLog-Tue.Log
审核日志是将每日 DHCP 服务器事件写入日志文件审核日志是将每日 DHCP 服务器事件写入日志文件
12:00 am12:00 am
6.2.5 DHCP 审核日志的工作原理
使用 DHCP 审核日志监视 DHCP 服务器的性能
演示:演示:
激活和配置 DHCP 审核日志查看 DHCP 审核日志激活和配置 DHCP 审核日志查看 DHCP 审核日志
6.2.6 使用 DHCP 审核日志监视 DHCP 服务器的性能
监视 DHCP 服务器性能的指导方针
创建 DHCP 服务器性能基线数据创建 DHCP 服务器性能基线数据
检查服务器性能标准计数器,例如处理器使用率、内存、磁盘性能和网络性能检查服务器性能标准计数器,例如处理器使用率、内存、磁盘性能和网络性能
查看 DHCP 服务器计数器查找 DHCP 通信量的减少或者增加查看 DHCP 服务器计数器查找 DHCP 通信量的减少或者增加
6.2.7 监视 DHCP 服务器性能的指导方针
确定性能计算器的步骤
确定监视服务器 确定监视对象,例如 SQL Server
确定监视实例,例如某个数据库确定监视的计数器
6.2.8 监视 DHCP 服务器性能的常见性能计数器
监视 DHCP 服务器性能的常用性能计数器
性能计数器 说明
Packets received/second
在网络界面接收数据包的速率
Requests/second 由 DHCP 服务器接收的 DHCP 请求的速率
Active queue length
指在 DHCP 服务器的处理列队中的数据包数目
Duplicates dropped/second
DHCP 服务器接收重复数据包的速率
6.2.8 监视 DHCP 服务器性能的常见性能计数器
创建 DHCP 服务器警报的指导方针
创建警报前先定义可接受的 DHCP 计数器范围创建警报前先定义可接受的 DHCP 计数器范围
通过脚本实现警报通过脚本实现警报
6.2.9 创建 DHCP 服务器警报的指导方针
创建 DHCP 服务器警报的指导方针6.2.9 创建 DHCP 服务器警报的指导方针
课堂练习 监视 DHCP
目的:监视 DHCP
6.2.10 课堂练习 监视 DHCP
第 6 章 管理和监视 DHCP
管理 DHCP 数据库监视 DHCP
为 DHCP 应用安全指导方针
为 DHCP 应用安全指导方针
限制未经授权的用户获得租约的指导方针限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针限制管理 DHCP 服务的人员的指导方针保护 DHCP 数据库安全的指导方针
6.3 为 DHCP 应用安全指导方针
限制未经授权的用户获得租约的指导方针
限制未经授权的用户获得租约的指导方针:限制未经授权的用户获得租约的指导方针:
确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络
激活网络中所有 DHCP 服务器的审核日志激活网络中所有 DHCP 服务器的审核日志
周期性检查和监视审核日志周期性检查和监视审核日志
使用 802.1X 激活的局域网交换机和无线访问点访问网络使用 802.1X 激活的局域网交换机和无线访问点访问网络
6.3.1 限制未经授权的用户获得租约的指导方针
限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针
限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针:限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针:
确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络
Microsoft DHCP 服务器只有 Windows 2000 或者 Windows Server 2003 DHCP 服务器才能在 Active Directory 中被授权
未授权的、非 Microsoft DHCP 服务器非 Microsoft DHCP 服务器软件不包含 Windows 2000 或者 Windows Server 2003 的授权特性
6.3.2 限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针
限制管理 DHCP 服务的人员的指导方针
限制 DHCP 服务的管理员限制 DHCP 服务的管理员
限制 DHCP Administrators 组的成员限制 DHCP Administrators 组的成员
如果有用户需要对 DHCP 控制台进行只读操作,可以将他们加入 DHCP Users 组如果有用户需要对 DHCP 控制台进行只读操作,可以将他们加入 DHCP Users 组
DHCP Users 组 只能读取 DHCP 控制台中服务器的信息
DHCP Administrators 组 可以查看和管理 DHCP 服务器
6.3.3 限制管理 DHCP 服务的人员的指导方针
保护 DHCP 数据库安全的指导方针
提高 DHCP 数据库的安全性:提高 DHCP 数据库的安全性:
可以修改 DHCP 文件夹的默认权限可以修改 DHCP 文件夹的默认权限
提供符合用户执行任务的最小权限提供符合用户执行任务的最小权限
为分析 DHCP 服务器日志文件的用户分配读取的权限为分析 DHCP 服务器日志文件的用户分配读取的权限
移去 Authenticated Users 和 Power Users 组保证 DHCP 文件夹的安全性移去 Authenticated Users 和 Power Users 组保证 DHCP 文件夹的安全性
6.3.4 保护 DHCP 数据库安全的指导方针
实验 管理并监视 DHCP
目的: 管理并监视 DHCP
回顾
学习完本章后,将能够:管理 DHCP 数据库监视 DHCP
为 DHCP 应用安全指导方针管理 DHCP
