1. Сетевые службы и разрешение имен узлов
2. Установка Windows 2000 Server
3. Установка контроллера домена
4. Задание списка пользователей
5. Установка сетевых служб
6. Настройка компьютера пользователя
return_links();
?>
|
Сетевые службы и разрешение имен узлов
В настоящее время существует ряд сетевых служб, которые призваны облегчить жизнь как самих пользователей, так и сетевых администраторов. Ведь как удобно, открыв, допустим, Internet Explorer, и набрав там server, попасть сразу на сервер…. :)
В то же время, чем больше компьютеров в сети, тем больше требуется усилий для их настройки. Возьмем для примера типичную ситуацию: переустановили роутер (компьютер, который предоставляет ряду пользователей одновременный выход в интернет ) и сменили IP-адрес. Следовательно, надо обойти все компьютеры и заново указать настройки для выхода в Интернет. И возникает очевидный вопрос: а можно брать все настройки из одного места? Да и остальные сетевые настройки? Можно!!!
И тут к нам на помощь приходят сетевые службы, призванные облегчить жизнь. Итак, сделаем обзор основных сетевых служб, а именно: DNS, DHCP, WINS.
WINS
Начнем рассмотрение с побочной (на мой субъективный взгляд и не больше :)) вспомогательной службы :).
WINS можно рассматривать как вспомогательное средство в среде Windows 9x, основной целью которой является разрешение имен NetBIOS в IP-адреса.
Служба WINS(Windows Internet Naming Service-служба определения имен Internet) - предназначена для определения IP-адресов по имени NetBIOS. Эта служба, как правило, необходима в сетях с большим количеством клиентских машин с ранними версиями Windows. Сервис DNS может работать совместно с сервисом WINS, осуществляя, в случае необходимости, полный поиск в совместном пространстве имен DNS и WINS, когда клиент пытается разрешить имя. Главным фактором ухода WINS "с поля битвы" является появление динамического обновления в Windows 2000 Server, которое позволяет клиентам ранних версий Windows посредством DHCP обновлять записи в сервисе DNS. Если это перевести на человеческий язык, то необходимо сообщить серверу о том, что ваш компьютер в сети, зовется moi_komp и если кто-нибудь захочет скачать с него, допустим, музыку - ему достаточно будет набрать в том же IE moi_komp.
Дополнительная информация.
LMHOSTS - этот текстовый файл приводит статическое соответствие имен узлов их IP-адресам. Применение файла LMHOSTS далеко от эффективного решения проблемы разрешения имен NetBIOS, но может использоваться в сетях, в которых отсутствует служба WINS. Файл LMHOSTS содержит имена NetBIOS в одной колонке и соответствующие им IP-адреса в другой. Клиент может обращаться к этому файлу в ходе процесса разрешения имен. По умолчанию файл LMHOSTS может быть найден в папке %systemroot%system32driversetc.
DHCP
Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) является базовой сетевой службой, предлагаемой Windows 2000 для динамического распределения IP-адресов и связанной с ними информации клиентам, использующим TCP/IP. Эта служба позволяет централизованно управлять сетевыми настройками протокола TCP/IP для клиентов без предварительной настройки сети на любом (каждом) рабочем месте в организации.
DNS
Domain Name System (система доменных имен) - это стандарт службы имен для Интернета, который используется Windows 2000 для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети. DNS - это распределенная система серверов имен. В этой системе группы серверов имен отвечают за записи, относящиеся к узлам в доменах и поддоменах. Эти группы называются зонами. Зона является полномочной или ответственной для записей, относящихся к данному домену или группе доменов. В нашем примере, зона colan.local будет ответственна за все записи о ресурсах (пользователи, компьютеры, принтеры), которые относятся к этому домену.
Дополнительная информация.
Процесс получения имени узла и попытки найти связанный с ним IP-адрес может быть выполнен при помощи двух главных средств - файла HOSTS и службы DNS. Файл HOSTS является текстовым файлом и находится в директории %systemroot%system32driversetc на системе, работающей под Windows 2000. Этот статический файл используется локальной системой для разрешения имени узла в связанный с ним IP-адрес. Это исходная точка, в котором система пытается разрешить имя и поэтому очень важно, чтобы оно не содержало неправильных записей. Заметьте также, что, так как этот файл читается сверху вниз, при нескольких записях для одного имени, только первая будет найдена и использована, а остальные - проигнорированы.
Пример файла HOSTS показан ниже:
Любая запись, начинающаяся с символа #, является комментарием. Заметьте, что файлы HOSTS являлись главным инструментом разрешения имен в Интернете до создания службы DNS. Вследствие более разрастающихся размеров создаваемых файлов этот метод стал не очень удобным, однако простота его использования для разрешения имен делает его пригодным для работы даже сейчас.
Доменная система имен является распределенной базой данных, поддерживаемой серверами DNS (большинство из распределенных локализованных текстовых файлов называется файлами зон). Главной целью службы DNS является определение IP-адреса узла по его имени (или по FQDN - полному имени узла). Служба DNS образует как бы скелет системы именования в Интернете при помощи 13 корневых серверов (.com, .org и т.д.) имен и тысяч других серверов DNS, существующих в настоящее время. Для того чтобы просмотреть список корневых серверов DNS, необходимо открыть файл cache.dns в папке %systemroot%system32dns:
Инструменты и утилиты разрешения имен
В Windows 2000 существует целый ряд утилит для разрешения имен узлов, и вы должны знать о них. Это такие инструменты, как утилита nslookup, вкладка Monitoring окна свойств сервера DNS, утилита ipconfig и netdiag.
Утилита nslookup является наиболее используемой утилитой для выявления неисправностей разрешения имен DNS. В сущности, эта утилита является распознавателем командной строки, при использовании которого клиент DNS посылает серверу DNS запросы различного типа и получает на них ответы. Эта утилита предоставляет быстрый и простой путь для тестирования того, может или нет запрос на разрешение имени быть выполнен при помощи службы DNS. Например, для проверки разрешения имени сервером 10.1.1.1., вы можете выполнить команду nslookup 10.1.1.1. 192.168.1.200, которая вернет адрес узла с IP-адресом 192.168.1.200, если имя узла, связанное с IP-адресом 192.168.1.200 настроено корректно в службе DNS.
Вкладка Monitoring/Наблюдение, находящаяся в окне свойств сервера DNS, также предоставляет быстрый путь для разрешения имен DNS (хотя я готов поспорить, что она менее используема, исходя из опыта работы) при помощи теста простого или рекурсивного запроса. Рисунок, расположенный ниже, показывает все доступные опции, которые включают возможность запускать этот тест по расписанию автоматически.
Вариант англоязычной версии:
Вариант русифицированной версии:
Простой запрос посылается от локального распознавателя (клиента) к локально настроенному серверу DNS. Рекурсивный запрос является более сложным шагом, при котором клиент просит сервер использовать рекурсию для поиска сервера имен в корневом (".") домене. Это помогает убедиться в том, что корневые ссылки (список корневых серверов) и/или адреса пересылающих серверов настроены корректно.
Netdiag - хотя этот инструмент может быть использован для тестирования способности к соединению многих сетей и связанных с этим вопросов, он также может быть использован и специально для выявления неисправностей DNS. Когда вы выполняете команду Netdiag /test:DNS, Netdiag проверит, зарегистрирован ли компьютер корректно на перечисленных серверах DNS, а также то, что служба кэша DNS запущена. Когда Netdiag используется с переключателем /fix, она предпринимает попытку заново зарегистрировать узел в службе DNS, если найденная запись является противоречивой.
Ipconfig - хотя эта утилита наиболее часто используется для просмотра информации о конфигурации IP-адреса узла, она также имеет 3 переключателя, напрямую связанные с DNS. Переключатель /displaydns позволяет вам увидеть записи DNS недавно разрешенные и сохраненные в кэше на клиенте. Переключатель /flushdns очищает кэш DNS клиента. И, наконец, переключатель /registerdns форсирует попытку регистрации имени и адреса клиента в настроенном сервере DNS.
Файл журнала сервера DNS в программе Event Viewer/ Просмотр Событий - находится на сервере Windows 2000 DNS. Этот файл журнала предоставляет информацию об ошибках и другую, связанную со службой DNS. Это может послужить отправной точкой для поиска неисправностей, связанных с DNS. Журнал System также может быть использован для поиска записей, относящихся к проблемам разрешения на стороне клиента.
Ведение журналов DNS - другая возможность для мониторинга ваших серверов DNS - настройка их для ведения журналов DNS, которые фиксируют выборочную информацию о событиях службы DNS (как показано ниже) в файл dns.log в папке %systemroot%system32dns на сервере. Однако это может привести к снижению производительности сервера. Поэтому должно использоваться только в целях выявления неисправностей.
Вариант англоязычной версии:
Вариант русифицированной версии:
|