DHCP w Windows Server 2000/2003 - Arek Iskra

Transkrypt

Praktyczne wykorzystanie usługi DHCP
DHCP w Windows Server 2000/2003
W poprzednim numerze opisaliśmy
zagadnienia teoretyczne związane
z usługą DHCP, teraz pora na część
Arkadiusz Iskra praktyczną. Zanim jednak zaczniemy,
[email protected]
nasuwa się bardzo ważna uwaga:
Od dzieciństwa pasjonował
jako że usługa DHCP w Windows Sesię komputerami, choć wiele
wody upłynęło w Wiśle zanim rver 2003 nie różni się prawie wcale
w domu pojawiła się pierwsza
od wersji 2000, dla uproszczenia zajmaszyna. Jednak dostęp
do fachowych czasopism miemy się opisem wersji 2000. Tam
i komputerów znajomych
gdzie występują różnice, zostanie
pozwolił na realizowanie
hobby, a w poźniejszym to podkreślone.
czasie na znalezienie pracy
w branży. Na codzień mieszka
w Singapurze. W pracy i w życiu
prywatnym realizuje swoje
wieloletnie zainteresowania,
stawiając wyzwanie
wszelkiego rodzaju problemom
komputerowym. Po kilku latach
przerwy, znowu w gronie
kolegów z IT FAQ (choć trzeba
było niesamowitego zrządzenia
losu, aby do tego doszło).
– jak łatwo się
domyślić – DHCP.
Daje on nam
dostęp do konsoli
administracyjnej
DHCP,
którą
pokazuje
Rys.
1. Tu mały ukłon
w stronę Microsoftu – po ukończeniu instalacji nie
jest wymagany
Na początek: instalacja
restart systemu.
W zasadzie można by pominąć Brawo!
ten wątek, jako że instalacja DHCP
Rys. 2: Kreator nowych zakresów
w Windows Server 2000 jest bardzo
U w a g a :
prosta. Jednak dla pełniejszego obra- W przypadku gdy nasza sieć oparta Definiowanie zakresu
zu sytuacji, przedstawiamy poniżej jest na Active Directory, konieczna i superzakresu
odpowiednią procedurę. Zanim jed- jest uprzednia autoryzacja serwera
Aby nasz serwer mógł spełniać
nak przystąpimy do samej instalacji DHCP. Jest to związane z faktem, swoje zadanie, musimy jeszcze zdenależy zadbać o to, aby nasz serwer iż DHCP w Windows 2000 Se- finiować przynajmniej jeden zakres
miał przydzielony statyczny adres IP. rver ma wbudowany mechanizm adresów, które będą mogły zostać
No to startujemy:
wykrywania tzw. Rogue Servers przydzielone klientom sieci. Warto
z Panelu Sterowania wybieramy (nieautoryzowanych serwerów). Pi- dodać, iż:
Dodaj/Usuń Programy, a następ- saliśmy o tym w poprzedniej części
Serwer DHCP w Windows 2000
nie Dodaj/Usuń składniki Systemu artykułu. Aby dokonać autoryzacji
może obsługiwać więcej niż
Windows,
serwera DHCP:
jeden segment sieci. W tym celu
z dostępnej listy wybieramy
Zaznaczamy nazwę serwera w konmożemy zdefiniować odrębne
Networking Services i klikamy
soli DHCP, a następnie z menu Akcja
zakresy dla każdej z podsieci.
na przycisku Szczegóły,
wybieramy polecenie Zarządzaj serMusimy przy tym pamiętać, aby
zaznaczamy Domain Host Configuwerami autoryzowanymi.
router łączący poszczególne segration Protocol (DHCP) i klikamy
Klikamy przycisk Autoryzuj – pojawia
menty był w stanie przekazywać
na przycisku OK.
się okno dialogowe Zarządzanie serpakiety BOOTP (innymi słowy
Po skopiowaniu odpowiednich
werami autoryzowanymi.
był zgodny ze standardem RFC
plików systemowych, usługa DHCP
Gdy pojawi się odpowiedni monit,
1542, o czym również wspominapowinna zostać automatycznie uruwpisujemy nazwę (lub adres IP)
liśmy w poprzednim numerze).
chomiona, a w Narzędziach Admiserwera DHCP, który ma zostać autoDla tego samego segmentu sieci, w
nistracyjnych pojawi się nowy skrót
ryzowany i klikamy przycisk OK.
którym znajduje się serwer DHCP
może istnieć tylko jeden aktywny zakres. Jeśli chcemy, aby serwer zarządzał wieloma zakresami, konieczne
jest stworzenie tzw. superzakresu (o
czym będzie mowa w dalszej części
artykułu).
Aby zdefiniować zakres:
Rys. 1: Konsola DHCP
50
IT FAQ
czerwiec 2004
Zaznaczamy nazwę serwera
DHCP i z menu Akcja wybieramy
Nowy Zakres (możemy też posłużyć
się kontekstowym menu dostępnym
pod prawym przyciskiem myszki).
Pojawi się kreator, który przeprowadzi nas przez cały
proces. Po nadaniu naszemu nowemu zakresowi odpowiedniej nazwy, pojawi się okno dialogowe (Rys.2).
Tutaj definiujemy dostępną pulę adresów oraz możemy
zmienić domyślne ustawienia maski podsieci dla nowego
zakresu. Klikamy na przycisk Dalej. Jeżeli nie definiujemy dodatkowych parametrów, możemy ominąć następne
kroki w kreatorze (klikając Dalej) i zakończyć proces.
Musimy jeszcze aktywować nowo utworzony zakres.
W tym celu klikamy prawym przyciskiem myszy na nazwie naszego serwera i wybieramy opcję Uaktywnij
z menu kontekstowego.
Jak już wspomniano wcześniej, serwer DHCP może
jednocześnie obsługiwać więcej niż jeden segment sieci.
Pozwala to na wyeliminowanie konieczności instalowania odrębnego serwera dla każdej nowej podsieci.
Żeby skorzystać z tej możliwości, musimy posłużyć się
superzakresem, który pozwala na zgrupowanie w jedną
całość odrębnie zdefiniowanych zakresów. Warto przy Rys. 3: Dodawanie wykluczenia z poziomu Kreatora nowych zakresów
tym zaznaczyć, iż superzakres sam w sobie nie zawiera
żadnych parametrów konfiguracji (jedynie listę podporządkowanych mu zakresów) i możemy go w każdej
chwili skasować bez obawy, że utracimy wcześniej
zdefiniowane pule adresów. Każdy z zakresów należy
niestety konfigurować oddzielnie. Superzakres definiuje
się podobnie jak i pozostałe funkcje serwera DHCP, wybierając odpowiednie polecenie z menu Akcje.
Definiowanie wykluczeń i zastrzeżeń
Z pewnością zadajemy sobie pytanie: a co w przypadku, kiedy dany komputer lub urządzenie musi mieć
na stałe przyporządkowany adres IP? Przykładem mogą Rys. 4: Dodawanie wykluczenia z menu Akcja
tutaj posłużyć serwery DNS czy WINS, które z definicji powinny mieć na stałe przypisane adresy IP. Może
to również dotyczyć drukarek sieciowych – zwykle
dobrze jest z góry zarezerwować pewną pulę adresów
dla tych urządzeń. Administrator ma wtedy pełniejszą
kontrolę nad alokacją zasobów TCP/IP. Usługa DHCP
w Windows Server 2000 doskonale sprawdza się w powyższych przypadkach.
Adresy, które mają zostać wykluczone z puli dostępnych adresów IP można zdefiniować już w trakcie
definiowania zakresu (wcześniej celowo ominęliśmy ten
fakt, gdyż wypada, aby zagadnienie omówić osobno),
jak to ukazuje Rys. 3. W tym przypadku wykluczyliśmy
adres naszego własnego serwera DHCP. W taki sam
sposób moglibyśmy dodać wykluczenia dla innych
usług sieciowych, chociażby dla wspomnianych już DNS
i WINS. Jeżeli nie zdefiniowaliśmy wykluczeń w trakcie
uruchamiania Kreatora nowych zakresów, można w każdej chwili to zweryfikować. Wystarczy zaznaczyć węzeł
Pula adresów i z menu Akcja wybrać polecenie Nowy zakres wykluczenia. Domyślnie, jak sama nazwa wskazuje,
polecenie to służy do tworzenia zakresu wykluczeń. Nic
nie stoi jednak na przeszkodzie, aby dodać pojedynczy
adres, jak to zostało zilustrowane na Rys. 4.
Rys. 5: Definiowanie zastrzeżenia
czerwiec 2004
IT FAQ
51
wprowadzenie z wiersza poleceń komendy ipconfig/
all (dla systemów opartych na Windows 9x odpowiednikiem jest winipcfg.exe). W przypadku drukarki
sieciowej można na przykład skorzystać z panelu administracyjnego urządzenia (dostępnego najczęściej z poziomu przeglądarki internetowej – wystarczy znać adres
IP). Można też sporządzić odpowiedni wydruk diagnostyczny. Rys. 5 to przykładowa definicja zastrzeżenia.
Definiowanie dodatkowych opcji
Rys. 6: Właściwości ogólne serwera DHCP
Zastrzeżenie definiuje się w równie prosty sposób: zaznaczamy węzeł Zastrzeżenia w konsoli DHCP i z menu
Akcja wybieramy polecenie Nowe zastrzeżenie. Aby poprawnie zdefiniować zastrzeżenie, wymagany jest adres
MAC (Media Access Control) urządzenia. W przypadku
komputera, łatwo uzyskać tego typu informację poprzez
Jak to zostało opisane w poprzedniej części artykułu,
serwer DHCP służy nie tylko do przydzielania adresu IP
i maski podsieci. Przy jego pomocy klient może również
otrzymać informacje na temat dodatkowych parametrów
konfiguracji TCP/IP, takich jak:
domyślna brama (router),
nazwa domeny, w której dany klient funkcjonuje,
adres serwera DNS,
adres serwera WINS.
Opcje te w prosty sposób definiuje się wybierając
z węzła Opcje zakresu w konsoli DHCP, a następnie
polecenie Konfiguruj opcje z menu Akcja. Jeśli wymaga
się, aby dodatkowe opcje zostały przypisane wszystkim
zakresom, którymi dany serwer zarządza, należy użyć
węzła Opcje serwera (zamiast Opcje zakresu). Tu ważna
uwaga: jeśli klient został uprzednio ręcznie skonfigurowany, to jego ustawienia są nadrzędne w stosunku
do przypisanych z poziomu serwera (podobnie jak
w przypadku samego adresu IP czy maski podsieci).
Warto o tym pamiętać, szczególnie gdy napotkamy
problem z pojedynczym klientem sieci, który zachowuje się niewłaściwie. Jeśli chcemy, aby klient korzystał
z ustawień zdefiniowanych na serwerze, należy sprawdzić powyższą informację we właściwościach TCP/IP
połączenia sieciowego danego komputera.
Dmuchamy na zimne, czyli dodatkowy
serwer DHCP
Rys. 7: Przykładowe statystyki serwera DHCP
52
IT FAQ
czerwiec 2004
W odróżnieniu od WINS czy DNS, Microsoft nie
przewidział automatycznej konfiguracji dwóch lub
więcej serwerów DHCP w celu zapewnienia większej
bezawaryjności. Przestrzegając kilku ważnych wskazówek możemy jednak w prosty sposób dokonać tego
samodzielnie. W przypadku istnienia dwóch serwerów
DHCP obsługujących ten sam segment sieci, producent Windows Server 2000 zaleca przestrzeganie
prostej zasady 80/20 – pierwszy serwer udostępnia
80% adresów z danej puli, drugi serwer pozostałe
20%. Przy definiowaniu zakresu należy wtedy unikać
wykluczeń czy zastrzeżeń. Moim skromnym zdaniem
takie podejście do sprawy niepotrzebnie tylko komplikuje całą sytuację. O wiele łatwiejszym rozwiązaniem jest podział dostępnych zasobów na zasadzie
50/50. W tym celu tworzymy dwa odrębne zakresy,
dzieląc dostępną pulę adresów na dwie równe części. Na przykład, gdy dysponujemy pulą adresów
Diagnostyka
W interesie każdego administratora sieci leży, aby
systemy działały bez zakłóceń, a ewentualne problemy można było w porę wykryć i zażegnać. Dotyczy
to jak najbardziej usługi DHCP. Przyjrzyjmy się zatem,
co nam w tym zakresie oferuje konsola DHCP. Podświetlając nazwę serwera, a następnie wybierając
Właściwości z menu Akcja, ukaże nam się okno dialogowe (Rys. 6). Należy upewnić się, że opcja Włącz
rejestrowanie inspekcji DHCP jest zaznaczona (jest
to ustawienie domyślne).
Pliki dziennika inspekcji są przechowywane w folderze %SYSTEMROOT%\Sytem32\Dhcp. Są one zapisywane w systemie rotacyjnym, jeden plik przypada na każdy
dzień tygodnia. Mają one format tekstowy, więc bez
problemu można skorzystać z Notatnika, aby przejrzeć
ich zawartość. Przykład tego, co zawiera dziennik inspekcji możemy zobaczyć w ramce obok.
Jak widać dziennik zawiera dość dokładną informację
na temat aktywności serwera. Każde wydarzenie jest
opatrzone własnym kodem. Gdyby zaistniały jakiekolwiek
problemy, w łatwy sposób możemy odnaleźć ich źródło.
Pozostając przy właściwościach ogólnych serwera,
warto wspomnieć o jeszcze jednej opcji widocznej
w oknie dialogowym – Automatycznie aktualizuj statystykę co:. Włączenie tej opcji spowoduje, że statystyki
serwera będą aktualizowane w sposób dynamiczny,
zgodnie ze zdefiniowanym przez nas przedziałem
czasowym. Statystyki są dostępne poprzez menu Akcja
-> Wyświetl statystykę. Na Rys. 7 pokazano, jak wygląda przykładowa statystyka. Jak widać, używając
przycisku Odśwież możemy na bieżąco zaktualizować
wyświetlaną informację.
Na zakładce Zaawansowane (Rys. 8) możemy zmienić domyślne ścieżki zapisu, gdzie przechowywane
są dzienniki inspekcji, jak również sama baza danych
DHCP. W porównaniu z wersją 2000, Windows Server
2003 oferuje dodatkowo możliwość zmiany folderu,
w którym przechowywana jest kopia zapasowa bazy
danych. Kopia ta wykonywana jest co 60 minut i zapisywana jest w folderze %SYSTEMROOT%\System32\
Dhcp\Backup.
Opcja Próby wykrycia konfliktów przydaje się wówczas, kiedy podejrzewamy, że proces dzierżawienia
adresów IP nie przebiega w sposób zupełnie bezproblemowy. Zanim serwer DHCP przydzieli adres IP, wysyła on tzw. ICMP Echo Request (mówiąc inaczej, ping)
Microsoft DHCP Service Activity Log
Event ID Meaning
00
The log was started.
01
The log was stopped.
02
The log was temporarily paused due to low disk space.
10
A new IP address was leased to a client.
11
A lease was renewed by a client.
12
A lease was released by a client.
13
An IP address was found to be in use on the network.
14
A lease request could not be satisfied because the scope’s
address pool was exhausted.
15
A lease was denied.
16
A lease was deleted.
17
A lease was expired.
20
A BOOTP address was leased to a client.
21
A dynamic BOOTP address was leased to a client.
22
A BOOTP request could not be satisfied because the scope’s
address pool for BOOTP was exhausted.
23
A BOOTP IP address was deleted after checking to see it was
not in use.
24
IP address cleanup operation has began.
25
IP address cleanup statistics.
30
DNS update request to the named DNS server
31
DNS update failed
32
DNS update successful
50+
Codes above 50 are used for Rogue Server Detection information.
ID,Date,Time,Description,IP Address,Host Name,MAC Address
00,05/03/04,20:57:48,Started,,,,
55,05/03/04,20:57:54,Authorized(servicing),,,,
01,05/03/04,20:58:19,Stopped,,,,
00,05/03/04,20:59:38,Started,,,,
55,05/03/04,20:59:44,Authorized(servicing),,,,
24,05/04/04,20:21:55,Database Cleanup Begin,,,,
25,05/04/04,20:21:55,0 leases expired and 0 leases deleted,,,,
01,05/06/04,19:52:55,Stopped,,,,
czerwiec 2004
Service Activity Log
192.168.123.101 - 192.168.123.200, możemy spowodować, aby pierwszy serwer rozporządzał adresami 192.168.123.101 – 192.168.123.150, a drugi
odpowiednio 192.168.123.151 – 192.168.123.200.
Oczywiście, jest to tylko przykład czysto hipotetyczny.
W przypadku podsieci o tak niewielkim rozmiarze należy poddać w wątpliwość sens instalowania dodatkowego serwera DHCP.
IT FAQ
53
aby wykryć potencjalny konflikt. Zmieniając wartość
powyższego parametru na wartość większą od 0, możemy określić, ile sygnałów ping ma zostać wysłanych
zanim zostanie przydzielony poprawny adres. Tu należy
zaznaczyć, iż każdy dodatkowo wysłany sygnał opóźnia proces negocjacji konfiguracji TCP/IP pomiędzy
klientem a serwerem. Warto więc mieć to na uwadze.
W przypadku, kiedy serwer w całości zarządza
danym segmentem sieci (nie występują ręczne przyporządkowania konfiguracji), nie należy zmieniać
tej wartości. W innych przypadkach zalecana jest
wartość nie większa niż 2. Pozostaje jeszcze jedna
zakładka – System DNS, o której opowiemy pokrótce
na końcu niniejszego artykułu.
Tworzenie i przywracanie kopii zapasowej
Rys. 8: Zaawansowane właściwości serwera DHCP
Jak wspomniano powyżej, serwer DHCP sam na bieżąco sporządza kopię zapasową swojej konfiguracji
(bazy danych, dzienników transakcji i zawartości rejestru) w folderze %SYSTEMROOT%\System32\Dhcp\Backup. Możemy też na bieżąco sporządzić kopię zapasową. W tym celu:
zaznaczamy nazwę serwera w konsoli DHCP,
z menu Akcja wybieramy polecenie Kopia zapasowa,
w oknie dialogowym określamy, gdzie mają być
zapisane pliki kopii zapasowej i potwierdzamy przyciskiem OK.
Zaleca się, aby folder, w którym przechowywana
będzie kopia zapasowa znajdował się na innym nośniku
niż ten, gdzie zapisywana jest oryginalna informacja
o konfiguracji serwera DHCP. W przypadku, gdy
zaistnieje potrzeba przywrócenia informacji z kopii
zapasowej, możemy posłużyć się przynajmniej jedną
z poniższych metod:
Metoda 1:
Korzystając z tej samej konsoli DHCP:
zaznaczamy nazwę serwera w konsoli DHCP,
z menu Akcja wybieramy polecenie Przywróć,
w oknie dialogowym wskazujemy lokalizację, z której
mają zostać przywrócone dane.
Metoda 2:
W przypadku, gdy zachodzi potrzeba ręcznego
przywrócenia bazy danych, możemy posłużyć się następującym sposobem:
zatrzymujemy serwis DHCP (najszybciej z linii poleceń: net stop „DHCP Server”),
usuwamy pliki J50xxxxx.log, J50.log i Dhcp.tmp
z katalogu %SYSTEMROOT%\System32\Dhcp,
kopiujemy poprawną wersję pliku DHCP.mdb w miejsce uszkodzonej bazy danych,
uruchamiamy ponownie serwis DHCP (net start
„DHCP Server”).
Rys. 9: Powiązanie serwera DHCP z systemem DNS
54
IT FAQ
czerwiec 2004
Co nam powie Netsh?
netsh dhcp 192.168.123.113
exec konfiguracja.dump
Bardzo przydatnym, aczkolwiek
Musimy tylko uprzednio zalogoczęsto zaniedbywanym przez ad- wać się do serwera DHCP używając
ministratorów sieci narzędziem jest albo Terminal Services, albo Remote
Netsh. W przypadku DHCP, możemy Desktop Sharing.
zapisać całą konfigurację serwera
do pojedynczego pliku używając Monitor Systemu a DHCP
prostej komendy:
Poprzez odpowiednią konfigurację
netsh dhcp <serwer DHCP> dostępnych liczników wydajności
dump > <nazwa pliku.dump>
DHCP w Monitorze Systemu (System
Na przykład:
Monitor), możemy w szczegółowy
netsh dhcp \\192.168.123.113 sposób przeanalizować, jak funkcjodump > konfiguracja.dump
nuje nasz serwer. Porównując dane
W równie prosty sposób możemy zgromadzone w dłuższym okresie
odtworzyć tak zapisaną konfigu- czasu możemy szybko zdiagnozować,
rację:
gdzie występują problemy. Wiadomo
Nazwa
również, że usługa DHCP wymaga
odpowiedniej platformy sprzętowej
do poprawnego funkcjonowania (odpowiednia szybkość procesora, ilość
pamięci RAM, jak również wolnego
miejsca na twardym dysku). Analizując dane zgromadzone przy pomocy
Monitora Systemu na przestrzeni
czasu, możemy określić, czy obecny
sprzęt, na którym działa nasz serwer
jest wystarczający i jakie ewentualne
kroki należy przedsięwziąć w przyszłości, żeby zapewnić prawidłowe
i niezakłócone funkcjonowanie tej
usługi. W tabeli 1 przedstawiono
charakterystykę liczników dostępnych
w Windows 2000.
Opis
Pakiety odebrane na sekundę
Liczba komunikatów odebranych przez serwer DHCP w czasie jednej sekundy. Duża liczba wskazuje na duży ruch komunikatów związanych z usługą DHCP
do serwera.
Porzucone duplikaty na sekundę
Liczba zduplikowanych pakietów porzucanych przez serwer DHCP w czasie jednej sekundy. Na tę liczbę ma wpływ obecność wielu agentów przekazywania
oraz ilość interfejsów sieciowych przesyłających dalej ten sam pakiet do serwera. Duża liczba wskazuje, że limit czasu klientów jest prawdopodobnie zbyt
krótki albo serwer nie odpowiada dostatecznie szybko.
Pakiety wygasłe na sekundę
Liczba pakietów na sekundę, które wygasają i zostają porzucone przez serwer DHCP. Gdy pakiet komunikatu DHCP oczekuje w kolejce wewnętrznej przez
30 sekund lub dłużej, zostaje uznany przez serwer za stary i wygasły. Duża liczba wskazuje, że serwer albo zbyt długo przetwarza niektóre pakiety,
a pozostałe pakiety są w tym czasie umieszczane w kolejce i stają się stare, albo ruch w sieci jest zbyt duży dla serwera.
Milisekundy na pakiet (średnia)
Średni czas (w milisekundach) przetwarzania przez serwer DHCP każdego odebranego pakietu. Liczba ta może się zmienia w zależności od platformy
sprzętowej serwera i jego podsystemu wejścia/wyjścia. Nagły lub nieoczekiwany wzrost może wskazywać na problem związany albo ze spowolnieniem
podsystemu wejścia/wyjścia, albo z wydłużeniem czasu przetwarzania wewnętrznego na komputerze serwera.
Długoś aktywnej kolejki
Bieżąca długość wewnętrznej kolejki komunikatów na serwerze DHCP. Liczba ta określa ilość nieprzetworzonych komunikatów odebranych przez serwer.
Duża liczba może wskazywać na duży ruch na serwerze.
Długoś kolejki sprawdzania konfliktów
Bieżąca długość kolejki sprawdzania konfliktów na serwerze DHCP. W tej kolejce oczekują komunikaty pozostawione bez odpowiedzi, podczas gdy serwer
DHCP próbuje wykryć konflikt adresów. Duża wartość może wskazywać, że ustawiono zbyt wysoką liczbę prób wykrycia konfliktu albo na serwerze jest
wyjątkowo duży ruch związany z dzierżawami.
Komunikaty DISCOVER na sekundę
Liczba komunikatów odnajdywania DHCP (DHCPDISCOVER) odbieranych przez serwer w czasie jednej sekundy. Te komunikaty są wysyłane przez klientów,
gdy rozpoczynają oni działanie w sieci i uzyskują nową dzierżawę adresu. Nagły lub nieoczekiwany wzrost wskazuje, iż duża liczba klientów próbuje
zainicjować i uzyskać dzierżawę adresu IP od serwera, na przykład wtedy, gdy w danym czasie zostanie uruchomiona duża liczba komputerów klientów.
Komunikaty OFFER na sekundę
Liczba komunikatów protokołu DHCP z ofertą (DHCPOFFER) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Nagły lub nieoczekiwany
wzrost tej liczby wskazuje na duży ruch na serwerze.
Komunikaty REQUEST na sekundę
Liczba komunikatów protokołu DHCP z zadaniem DHCP (DHCPREQUEST) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Nagły lub
nieoczekiwany wzrost tej liczby wskazuje, że duża liczba klientów próbuje odnowić swoje dzierżawy na serwerze DHCP. Może to oznaczać, że czasy trwania
dzierżaw zakresów są zbyt krótkie.
Komunikaty INFORM na sekundę
Liczba komunikatów informacyjnych DHCP (DHCPINFORM) odbieranych w czasie jednej sekundy przez serwer DHCP. Komunikaty informacyjne DHCP są
używane, gdy serwer DHCP kieruje do usługi katalogowej kwerendę dotyczącą katalogu głównego przedsiębiorstwa i gdy przeprowadza w imieniu klientów
aktualizacje dynamiczne.
Komunikaty ACK na sekundę
Liczba komunikatów protokołu DHCP z potwierdzeniem (DHCPACK) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Nagły lub nieoczekiwany wzrost tej liczby wskazuje na dużą liczbę klientów odnawiających swoje dzierżawy na serwerze DHCP. Może to oznaczać, ż czasy trwania dzierżaw
zakresów są zbyt krótkie.
Komunikaty NACK na sekundę
Liczba komunikatów protokołu DHCP z potwierdzeniem negatywnym (DHCPNAK) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP.
Bardzo wysoka wartość może wskazywać na potencjalne problemy z siecią, związane z błędną konfiguracją serwera lub klientów. Jeśli serwery są
niewłaściwie skonfigurowane, jedną z możliwych przyczyn jest zdezaktywowany zakres. Bardzo duża liczba w przypadku klientów może być skutkiem
przeniesienia komputerów miedzy podsieciami, na przykład komputerów lub innych urządzeń przenośnych.
Komunikaty DECLINE na sekundę
Liczba komunikatów protokołu DHCP o odrzuceniu (DHCPDECLINE) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Wysoka wartość
wskazuje, że wystąpił konflikt adresów między kilkoma klientami, co prawdopodobnie jest spowodowane problemami związanymi z siecią. W tej sytuacji
może pomóc włączenie na serwerze DHCP opcji wykrywania konfliktów. Opcji tej należy używać tylko tymczasowo. Gdy sytuacja wróci do normy opcję tę
należy wyłączyć.
Zwolnienia na sekundę
Liczba komunikatów protokołu DHCP o zwolnieniu (DHCPRELEASE) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Liczba ta istnieje
tylko w przypadku, gdy klient DHCP wysyła zwolnienie do serwera. Można to zrobić ręcznie, na przykład korzystając z polecenia ipconfig na komputerze
klienta. Komunikaty zwolnienia mogą być również wysyłane przez klienta, jeśli jego konfiguracja zawiera opcje zwalniania dzierżawy DHCP przy
zamykaniu systemu. Klienci rzadko zwalniają swoje adresy, więc w przypadku wielu konfiguracji sieci DHCP wskazanie tego licznika pozostaje niskie.
Tabela 1: Charakterystyka liczników dostępnych w Windows 2000 (Źródło: Pomoc techniczna Windows 2003 Server.)
czerwiec 2004
IT FAQ
55
Pomoc techniczna systemu Windows 2003
Server
RFC (Requests for Comments) 1542 i 2136.
Windows 2000 Server Resource Kit – TCP/IP
Core Networking Guide
DHCP Service Product Operations Guide
Więcej informacji
Więcej informacji:
Integracja DHCP z DNS
Na zakończenie kilka słów na temat współpracy obu tych serwisów.
Wraz z wprowadzeniem Windows
2000, zarówno DHCP jak i DNS
wspierają tzw. Dynamic DNS Update
(dynamiczną aktualizację DNS),
zgodnie ze standardem określonym
w RFC 2136. Pozwala to serwerowi
DHCP na rejestrację i aktualizację
rekordów PTR (pointer) i A (address)
w bazie danych DNS na rzecz
klientów sieci, które ten serwer obsługuje. Choć cały proces jest dość
skomplikowany, rola administratora
56
IT FAQ
czerwiec 2004
Windows 2000 w zasadzie ogranicza się do odpowiedniego wyboru
opcji w konsoli DHCP. Wróćmy
zatem do omawianych wcześniej
Właściwości serwera. Na Rys. 9
przedstawiono możliwości konfiguracji w zakresie współpracy pomiędzy serwerem DHCP a DNS.
Omówmy pokrótce każdą z opcji:
Włącz aktualizacje dynamiczne
zgodnie z tymi ustawieniami
– ta opcja (i jej pochodne) daje
nam możliwość wyboru, czy
serwer DHCP ma informować
o zmianach konfiguracji na rzecz
klienta, czy też klient będzie to robił sam.
Odrzuć rekordy A i PTR po usunięciu dzierżawy – domyślnie,
serwer DHCP informuje DNS
o wygaśnięciu dzierżawy tak,
aby serwer DNS mógł usunąć
nieaktualne rekordy PTR ze swojej bazy danych. Zaznaczenie
tej opcji spowoduje, że serwer
DHCP będzie również informował
DNS o usunięciu rekordów A.
Aktualizuj dynamicznie rekordy
A i PTR systemu DNS dla klientów
DHCP, którzy nie żądają aktualiza-
cji – ta opcja przydaje się wtedy,
gdy w sieci występują komputery
oparte na starszych wersjach
systemów operacyjnych Microsoft
(takich jak Windows NT czy Windows 9x). Systemy te nie wspierają dynamicznej aktualizacji DNS.
Wybranie tej opcji spowoduje,
że serwer DHCP dsokona odpowiedniej identyfikacji starszych
klientów i przeprowadzi za nich
aktualizację w systemie DNS.
Podsumowanie
Zarówno w poprzedniej jak
i obecnej części artykułu na temat
DHCP w Windows 2000/2003 staraliśmy się przekazać najważniejsze
informacje związane z tą usługą. Jej
wdrożenie pozwala w zasadniczy
sposób zminimalizować potrzebę
ręcznej ingerencji administratora
w przydzielanie odpowiedniej konfiguracji TCP/IP komputerom w sieci.
Umiejętność monitorowania i diagnozowania potencjalnych problemów
pozwoli na bezawaryjne funkcjonowanie tej usługi w naszej sieci. Ã

DHCP w Windows Server 2000/2003 - Arek Iskra

Transkrypt

Podobne dokumenty

Warstwa aplikacji