DHCP w Windows Server 2000/2003 - Arek Iskra
Transkrypt
DHCP w Windows Server 2000/2003 - Arek Iskra
Praktyczne wykorzystanie usługi DHCP DHCP w Windows Server 2000/2003 W poprzednim numerze opisaliśmy zagadnienia teoretyczne związane z usługą DHCP, teraz pora na część Arkadiusz Iskra praktyczną. Zanim jednak zaczniemy, [email protected] nasuwa się bardzo ważna uwaga: Od dzieciństwa pasjonował jako że usługa DHCP w Windows Sesię komputerami, choć wiele wody upłynęło w Wiśle zanim rver 2003 nie różni się prawie wcale w domu pojawiła się pierwsza od wersji 2000, dla uproszczenia zajmaszyna. Jednak dostęp do fachowych czasopism miemy się opisem wersji 2000. Tam i komputerów znajomych gdzie występują różnice, zostanie pozwolił na realizowanie hobby, a w poźniejszym to podkreślone. czasie na znalezienie pracy w branży. Na codzień mieszka w Singapurze. W pracy i w życiu prywatnym realizuje swoje wieloletnie zainteresowania, stawiając wyzwanie wszelkiego rodzaju problemom komputerowym. Po kilku latach przerwy, znowu w gronie kolegów z IT FAQ (choć trzeba było niesamowitego zrządzenia losu, aby do tego doszło). – jak łatwo się domyślić – DHCP. Daje on nam dostęp do konsoli administracyjnej DHCP, którą pokazuje Rys. 1. Tu mały ukłon w stronę Microsoftu – po ukończeniu instalacji nie jest wymagany Na początek: instalacja restart systemu. W zasadzie można by pominąć Brawo! ten wątek, jako że instalacja DHCP Rys. 2: Kreator nowych zakresów w Windows Server 2000 jest bardzo U w a g a : prosta. Jednak dla pełniejszego obra- W przypadku gdy nasza sieć oparta Definiowanie zakresu zu sytuacji, przedstawiamy poniżej jest na Active Directory, konieczna i superzakresu odpowiednią procedurę. Zanim jed- jest uprzednia autoryzacja serwera Aby nasz serwer mógł spełniać nak przystąpimy do samej instalacji DHCP. Jest to związane z faktem, swoje zadanie, musimy jeszcze zdenależy zadbać o to, aby nasz serwer iż DHCP w Windows 2000 Se- finiować przynajmniej jeden zakres miał przydzielony statyczny adres IP. rver ma wbudowany mechanizm adresów, które będą mogły zostać No to startujemy: wykrywania tzw. Rogue Servers przydzielone klientom sieci. Warto z Panelu Sterowania wybieramy (nieautoryzowanych serwerów). Pi- dodać, iż: Dodaj/Usuń Programy, a następ- saliśmy o tym w poprzedniej części Serwer DHCP w Windows 2000 nie Dodaj/Usuń składniki Systemu artykułu. Aby dokonać autoryzacji może obsługiwać więcej niż Windows, serwera DHCP: jeden segment sieci. W tym celu z dostępnej listy wybieramy Zaznaczamy nazwę serwera w konmożemy zdefiniować odrębne Networking Services i klikamy soli DHCP, a następnie z menu Akcja zakresy dla każdej z podsieci. na przycisku Szczegóły, wybieramy polecenie Zarządzaj serMusimy przy tym pamiętać, aby zaznaczamy Domain Host Configuwerami autoryzowanymi. router łączący poszczególne segration Protocol (DHCP) i klikamy Klikamy przycisk Autoryzuj – pojawia menty był w stanie przekazywać na przycisku OK. się okno dialogowe Zarządzanie serpakiety BOOTP (innymi słowy Po skopiowaniu odpowiednich werami autoryzowanymi. był zgodny ze standardem RFC plików systemowych, usługa DHCP Gdy pojawi się odpowiedni monit, 1542, o czym również wspominapowinna zostać automatycznie uruwpisujemy nazwę (lub adres IP) liśmy w poprzednim numerze). chomiona, a w Narzędziach Admiserwera DHCP, który ma zostać autoDla tego samego segmentu sieci, w nistracyjnych pojawi się nowy skrót ryzowany i klikamy przycisk OK. którym znajduje się serwer DHCP może istnieć tylko jeden aktywny zakres. Jeśli chcemy, aby serwer zarządzał wieloma zakresami, konieczne jest stworzenie tzw. superzakresu (o czym będzie mowa w dalszej części artykułu). Aby zdefiniować zakres: Rys. 1: Konsola DHCP 50 IT FAQ czerwiec 2004 Zaznaczamy nazwę serwera DHCP i z menu Akcja wybieramy Nowy Zakres (możemy też posłużyć się kontekstowym menu dostępnym pod prawym przyciskiem myszki). Pojawi się kreator, który przeprowadzi nas przez cały proces. Po nadaniu naszemu nowemu zakresowi odpowiedniej nazwy, pojawi się okno dialogowe (Rys.2). Tutaj definiujemy dostępną pulę adresów oraz możemy zmienić domyślne ustawienia maski podsieci dla nowego zakresu. Klikamy na przycisk Dalej. Jeżeli nie definiujemy dodatkowych parametrów, możemy ominąć następne kroki w kreatorze (klikając Dalej) i zakończyć proces. Musimy jeszcze aktywować nowo utworzony zakres. W tym celu klikamy prawym przyciskiem myszy na nazwie naszego serwera i wybieramy opcję Uaktywnij z menu kontekstowego. Jak już wspomniano wcześniej, serwer DHCP może jednocześnie obsługiwać więcej niż jeden segment sieci. Pozwala to na wyeliminowanie konieczności instalowania odrębnego serwera dla każdej nowej podsieci. Żeby skorzystać z tej możliwości, musimy posłużyć się superzakresem, który pozwala na zgrupowanie w jedną całość odrębnie zdefiniowanych zakresów. Warto przy Rys. 3: Dodawanie wykluczenia z poziomu Kreatora nowych zakresów tym zaznaczyć, iż superzakres sam w sobie nie zawiera żadnych parametrów konfiguracji (jedynie listę podporządkowanych mu zakresów) i możemy go w każdej chwili skasować bez obawy, że utracimy wcześniej zdefiniowane pule adresów. Każdy z zakresów należy niestety konfigurować oddzielnie. Superzakres definiuje się podobnie jak i pozostałe funkcje serwera DHCP, wybierając odpowiednie polecenie z menu Akcje. Definiowanie wykluczeń i zastrzeżeń Z pewnością zadajemy sobie pytanie: a co w przypadku, kiedy dany komputer lub urządzenie musi mieć na stałe przyporządkowany adres IP? Przykładem mogą Rys. 4: Dodawanie wykluczenia z menu Akcja tutaj posłużyć serwery DNS czy WINS, które z definicji powinny mieć na stałe przypisane adresy IP. Może to również dotyczyć drukarek sieciowych – zwykle dobrze jest z góry zarezerwować pewną pulę adresów dla tych urządzeń. Administrator ma wtedy pełniejszą kontrolę nad alokacją zasobów TCP/IP. Usługa DHCP w Windows Server 2000 doskonale sprawdza się w powyższych przypadkach. Adresy, które mają zostać wykluczone z puli dostępnych adresów IP można zdefiniować już w trakcie definiowania zakresu (wcześniej celowo ominęliśmy ten fakt, gdyż wypada, aby zagadnienie omówić osobno), jak to ukazuje Rys. 3. W tym przypadku wykluczyliśmy adres naszego własnego serwera DHCP. W taki sam sposób moglibyśmy dodać wykluczenia dla innych usług sieciowych, chociażby dla wspomnianych już DNS i WINS. Jeżeli nie zdefiniowaliśmy wykluczeń w trakcie uruchamiania Kreatora nowych zakresów, można w każdej chwili to zweryfikować. Wystarczy zaznaczyć węzeł Pula adresów i z menu Akcja wybrać polecenie Nowy zakres wykluczenia. Domyślnie, jak sama nazwa wskazuje, polecenie to służy do tworzenia zakresu wykluczeń. Nic nie stoi jednak na przeszkodzie, aby dodać pojedynczy adres, jak to zostało zilustrowane na Rys. 4. Rys. 5: Definiowanie zastrzeżenia czerwiec 2004 IT FAQ 51 wprowadzenie z wiersza poleceń komendy ipconfig/ all (dla systemów opartych na Windows 9x odpowiednikiem jest winipcfg.exe). W przypadku drukarki sieciowej można na przykład skorzystać z panelu administracyjnego urządzenia (dostępnego najczęściej z poziomu przeglądarki internetowej – wystarczy znać adres IP). Można też sporządzić odpowiedni wydruk diagnostyczny. Rys. 5 to przykładowa definicja zastrzeżenia. Definiowanie dodatkowych opcji Rys. 6: Właściwości ogólne serwera DHCP Zastrzeżenie definiuje się w równie prosty sposób: zaznaczamy węzeł Zastrzeżenia w konsoli DHCP i z menu Akcja wybieramy polecenie Nowe zastrzeżenie. Aby poprawnie zdefiniować zastrzeżenie, wymagany jest adres MAC (Media Access Control) urządzenia. W przypadku komputera, łatwo uzyskać tego typu informację poprzez Jak to zostało opisane w poprzedniej części artykułu, serwer DHCP służy nie tylko do przydzielania adresu IP i maski podsieci. Przy jego pomocy klient może również otrzymać informacje na temat dodatkowych parametrów konfiguracji TCP/IP, takich jak: domyślna brama (router), nazwa domeny, w której dany klient funkcjonuje, adres serwera DNS, adres serwera WINS. Opcje te w prosty sposób definiuje się wybierając z węzła Opcje zakresu w konsoli DHCP, a następnie polecenie Konfiguruj opcje z menu Akcja. Jeśli wymaga się, aby dodatkowe opcje zostały przypisane wszystkim zakresom, którymi dany serwer zarządza, należy użyć węzła Opcje serwera (zamiast Opcje zakresu). Tu ważna uwaga: jeśli klient został uprzednio ręcznie skonfigurowany, to jego ustawienia są nadrzędne w stosunku do przypisanych z poziomu serwera (podobnie jak w przypadku samego adresu IP czy maski podsieci). Warto o tym pamiętać, szczególnie gdy napotkamy problem z pojedynczym klientem sieci, który zachowuje się niewłaściwie. Jeśli chcemy, aby klient korzystał z ustawień zdefiniowanych na serwerze, należy sprawdzić powyższą informację we właściwościach TCP/IP połączenia sieciowego danego komputera. Dmuchamy na zimne, czyli dodatkowy serwer DHCP Rys. 7: Przykładowe statystyki serwera DHCP 52 IT FAQ czerwiec 2004 W odróżnieniu od WINS czy DNS, Microsoft nie przewidział automatycznej konfiguracji dwóch lub więcej serwerów DHCP w celu zapewnienia większej bezawaryjności. Przestrzegając kilku ważnych wskazówek możemy jednak w prosty sposób dokonać tego samodzielnie. W przypadku istnienia dwóch serwerów DHCP obsługujących ten sam segment sieci, producent Windows Server 2000 zaleca przestrzeganie prostej zasady 80/20 – pierwszy serwer udostępnia 80% adresów z danej puli, drugi serwer pozostałe 20%. Przy definiowaniu zakresu należy wtedy unikać wykluczeń czy zastrzeżeń. Moim skromnym zdaniem takie podejście do sprawy niepotrzebnie tylko komplikuje całą sytuację. O wiele łatwiejszym rozwiązaniem jest podział dostępnych zasobów na zasadzie 50/50. W tym celu tworzymy dwa odrębne zakresy, dzieląc dostępną pulę adresów na dwie równe części. Na przykład, gdy dysponujemy pulą adresów Diagnostyka W interesie każdego administratora sieci leży, aby systemy działały bez zakłóceń, a ewentualne problemy można było w porę wykryć i zażegnać. Dotyczy to jak najbardziej usługi DHCP. Przyjrzyjmy się zatem, co nam w tym zakresie oferuje konsola DHCP. Podświetlając nazwę serwera, a następnie wybierając Właściwości z menu Akcja, ukaże nam się okno dialogowe (Rys. 6). Należy upewnić się, że opcja Włącz rejestrowanie inspekcji DHCP jest zaznaczona (jest to ustawienie domyślne). Pliki dziennika inspekcji są przechowywane w folderze %SYSTEMROOT%\Sytem32\Dhcp. Są one zapisywane w systemie rotacyjnym, jeden plik przypada na każdy dzień tygodnia. Mają one format tekstowy, więc bez problemu można skorzystać z Notatnika, aby przejrzeć ich zawartość. Przykład tego, co zawiera dziennik inspekcji możemy zobaczyć w ramce obok. Jak widać dziennik zawiera dość dokładną informację na temat aktywności serwera. Każde wydarzenie jest opatrzone własnym kodem. Gdyby zaistniały jakiekolwiek problemy, w łatwy sposób możemy odnaleźć ich źródło. Pozostając przy właściwościach ogólnych serwera, warto wspomnieć o jeszcze jednej opcji widocznej w oknie dialogowym – Automatycznie aktualizuj statystykę co:. Włączenie tej opcji spowoduje, że statystyki serwera będą aktualizowane w sposób dynamiczny, zgodnie ze zdefiniowanym przez nas przedziałem czasowym. Statystyki są dostępne poprzez menu Akcja -> Wyświetl statystykę. Na Rys. 7 pokazano, jak wygląda przykładowa statystyka. Jak widać, używając przycisku Odśwież możemy na bieżąco zaktualizować wyświetlaną informację. Na zakładce Zaawansowane (Rys. 8) możemy zmienić domyślne ścieżki zapisu, gdzie przechowywane są dzienniki inspekcji, jak również sama baza danych DHCP. W porównaniu z wersją 2000, Windows Server 2003 oferuje dodatkowo możliwość zmiany folderu, w którym przechowywana jest kopia zapasowa bazy danych. Kopia ta wykonywana jest co 60 minut i zapisywana jest w folderze %SYSTEMROOT%\System32\ Dhcp\Backup. Opcja Próby wykrycia konfliktów przydaje się wówczas, kiedy podejrzewamy, że proces dzierżawienia adresów IP nie przebiega w sposób zupełnie bezproblemowy. Zanim serwer DHCP przydzieli adres IP, wysyła on tzw. ICMP Echo Request (mówiąc inaczej, ping) Microsoft DHCP Service Activity Log Event ID Meaning 00 The log was started. 01 The log was stopped. 02 The log was temporarily paused due to low disk space. 10 A new IP address was leased to a client. 11 A lease was renewed by a client. 12 A lease was released by a client. 13 An IP address was found to be in use on the network. 14 A lease request could not be satisfied because the scope’s address pool was exhausted. 15 A lease was denied. 16 A lease was deleted. 17 A lease was expired. 20 A BOOTP address was leased to a client. 21 A dynamic BOOTP address was leased to a client. 22 A BOOTP request could not be satisfied because the scope’s address pool for BOOTP was exhausted. 23 A BOOTP IP address was deleted after checking to see it was not in use. 24 IP address cleanup operation has began. 25 IP address cleanup statistics. 30 DNS update request to the named DNS server 31 DNS update failed 32 DNS update successful 50+ Codes above 50 are used for Rogue Server Detection information. ID,Date,Time,Description,IP Address,Host Name,MAC Address 00,05/03/04,20:57:48,Started,,,, 55,05/03/04,20:57:54,Authorized(servicing),,,, 01,05/03/04,20:58:19,Stopped,,,, 00,05/03/04,20:59:38,Started,,,, 55,05/03/04,20:59:44,Authorized(servicing),,,, 24,05/04/04,20:21:55,Database Cleanup Begin,,,, 25,05/04/04,20:21:55,0 leases expired and 0 leases deleted,,,, 25,05/04/04,20:21:55,0 leases expired and 0 leases deleted,,,, 24,05/04/04,21:21:55,Database Cleanup Begin,,,, 25,05/04/04,21:21:55,0 leases expired and 0 leases deleted,,,, 25,05/04/04,21:21:55,0 leases expired and 0 leases deleted,,,, 24,05/05/04,21:28:27,Database Cleanup Begin,,,, 25,05/05/04,21:28:28,0 leases expired and 0 leases deleted,,,, 25,05/05/04,21:28:28,0 leases expired and 0 leases deleted,,,, 24,05/05/04,23:01:57,Database Cleanup Begin,,,, 25,05/05/04,23:01:57,0 leases expired and 0 leases deleted,,,, 25,05/05/04,23:01:57,0 leases expired and 0 leases deleted,,,, 24,05/06/04,19:40:22,Database Cleanup Begin,,,, 25,05/06/04,19:40:22,0 leases expired and 0 leases deleted,,,, 25,05/06/04,19:40:22,0 leases expired and 0 leases deleted,,,, 01,05/06/04,19:52:55,Stopped,,,, czerwiec 2004 Service Activity Log 192.168.123.101 - 192.168.123.200, możemy spowodować, aby pierwszy serwer rozporządzał adresami 192.168.123.101 – 192.168.123.150, a drugi odpowiednio 192.168.123.151 – 192.168.123.200. Oczywiście, jest to tylko przykład czysto hipotetyczny. W przypadku podsieci o tak niewielkim rozmiarze należy poddać w wątpliwość sens instalowania dodatkowego serwera DHCP. IT FAQ 53 aby wykryć potencjalny konflikt. Zmieniając wartość powyższego parametru na wartość większą od 0, możemy określić, ile sygnałów ping ma zostać wysłanych zanim zostanie przydzielony poprawny adres. Tu należy zaznaczyć, iż każdy dodatkowo wysłany sygnał opóźnia proces negocjacji konfiguracji TCP/IP pomiędzy klientem a serwerem. Warto więc mieć to na uwadze. W przypadku, kiedy serwer w całości zarządza danym segmentem sieci (nie występują ręczne przyporządkowania konfiguracji), nie należy zmieniać tej wartości. W innych przypadkach zalecana jest wartość nie większa niż 2. Pozostaje jeszcze jedna zakładka – System DNS, o której opowiemy pokrótce na końcu niniejszego artykułu. Tworzenie i przywracanie kopii zapasowej Rys. 8: Zaawansowane właściwości serwera DHCP Jak wspomniano powyżej, serwer DHCP sam na bieżąco sporządza kopię zapasową swojej konfiguracji (bazy danych, dzienników transakcji i zawartości rejestru) w folderze %SYSTEMROOT%\System32\Dhcp\Backup. Możemy też na bieżąco sporządzić kopię zapasową. W tym celu: zaznaczamy nazwę serwera w konsoli DHCP, z menu Akcja wybieramy polecenie Kopia zapasowa, w oknie dialogowym określamy, gdzie mają być zapisane pliki kopii zapasowej i potwierdzamy przyciskiem OK. Zaleca się, aby folder, w którym przechowywana będzie kopia zapasowa znajdował się na innym nośniku niż ten, gdzie zapisywana jest oryginalna informacja o konfiguracji serwera DHCP. W przypadku, gdy zaistnieje potrzeba przywrócenia informacji z kopii zapasowej, możemy posłużyć się przynajmniej jedną z poniższych metod: Metoda 1: Korzystając z tej samej konsoli DHCP: zaznaczamy nazwę serwera w konsoli DHCP, z menu Akcja wybieramy polecenie Przywróć, w oknie dialogowym wskazujemy lokalizację, z której mają zostać przywrócone dane. Metoda 2: W przypadku, gdy zachodzi potrzeba ręcznego przywrócenia bazy danych, możemy posłużyć się następującym sposobem: zatrzymujemy serwis DHCP (najszybciej z linii poleceń: net stop „DHCP Server”), usuwamy pliki J50xxxxx.log, J50.log i Dhcp.tmp z katalogu %SYSTEMROOT%\System32\Dhcp, kopiujemy poprawną wersję pliku DHCP.mdb w miejsce uszkodzonej bazy danych, uruchamiamy ponownie serwis DHCP (net start „DHCP Server”). Rys. 9: Powiązanie serwera DHCP z systemem DNS 54 IT FAQ czerwiec 2004 Co nam powie Netsh? netsh dhcp 192.168.123.113 exec konfiguracja.dump Bardzo przydatnym, aczkolwiek Musimy tylko uprzednio zalogoczęsto zaniedbywanym przez ad- wać się do serwera DHCP używając ministratorów sieci narzędziem jest albo Terminal Services, albo Remote Netsh. W przypadku DHCP, możemy Desktop Sharing. zapisać całą konfigurację serwera do pojedynczego pliku używając Monitor Systemu a DHCP prostej komendy: Poprzez odpowiednią konfigurację netsh dhcp <serwer DHCP> dostępnych liczników wydajności dump > <nazwa pliku.dump> DHCP w Monitorze Systemu (System Na przykład: Monitor), możemy w szczegółowy netsh dhcp \\192.168.123.113 sposób przeanalizować, jak funkcjodump > konfiguracja.dump nuje nasz serwer. Porównując dane W równie prosty sposób możemy zgromadzone w dłuższym okresie odtworzyć tak zapisaną konfigu- czasu możemy szybko zdiagnozować, rację: gdzie występują problemy. Wiadomo Nazwa również, że usługa DHCP wymaga odpowiedniej platformy sprzętowej do poprawnego funkcjonowania (odpowiednia szybkość procesora, ilość pamięci RAM, jak również wolnego miejsca na twardym dysku). Analizując dane zgromadzone przy pomocy Monitora Systemu na przestrzeni czasu, możemy określić, czy obecny sprzęt, na którym działa nasz serwer jest wystarczający i jakie ewentualne kroki należy przedsięwziąć w przyszłości, żeby zapewnić prawidłowe i niezakłócone funkcjonowanie tej usługi. W tabeli 1 przedstawiono charakterystykę liczników dostępnych w Windows 2000. Opis Pakiety odebrane na sekundę Liczba komunikatów odebranych przez serwer DHCP w czasie jednej sekundy. Duża liczba wskazuje na duży ruch komunikatów związanych z usługą DHCP do serwera. Porzucone duplikaty na sekundę Liczba zduplikowanych pakietów porzucanych przez serwer DHCP w czasie jednej sekundy. Na tę liczbę ma wpływ obecność wielu agentów przekazywania oraz ilość interfejsów sieciowych przesyłających dalej ten sam pakiet do serwera. Duża liczba wskazuje, że limit czasu klientów jest prawdopodobnie zbyt krótki albo serwer nie odpowiada dostatecznie szybko. Pakiety wygasłe na sekundę Liczba pakietów na sekundę, które wygasają i zostają porzucone przez serwer DHCP. Gdy pakiet komunikatu DHCP oczekuje w kolejce wewnętrznej przez 30 sekund lub dłużej, zostaje uznany przez serwer za stary i wygasły. Duża liczba wskazuje, że serwer albo zbyt długo przetwarza niektóre pakiety, a pozostałe pakiety są w tym czasie umieszczane w kolejce i stają się stare, albo ruch w sieci jest zbyt duży dla serwera. Milisekundy na pakiet (średnia) Średni czas (w milisekundach) przetwarzania przez serwer DHCP każdego odebranego pakietu. Liczba ta może się zmienia w zależności od platformy sprzętowej serwera i jego podsystemu wejścia/wyjścia. Nagły lub nieoczekiwany wzrost może wskazywać na problem związany albo ze spowolnieniem podsystemu wejścia/wyjścia, albo z wydłużeniem czasu przetwarzania wewnętrznego na komputerze serwera. Długoś aktywnej kolejki Bieżąca długość wewnętrznej kolejki komunikatów na serwerze DHCP. Liczba ta określa ilość nieprzetworzonych komunikatów odebranych przez serwer. Duża liczba może wskazywać na duży ruch na serwerze. Długoś kolejki sprawdzania konfliktów Bieżąca długość kolejki sprawdzania konfliktów na serwerze DHCP. W tej kolejce oczekują komunikaty pozostawione bez odpowiedzi, podczas gdy serwer DHCP próbuje wykryć konflikt adresów. Duża wartość może wskazywać, że ustawiono zbyt wysoką liczbę prób wykrycia konfliktu albo na serwerze jest wyjątkowo duży ruch związany z dzierżawami. Komunikaty DISCOVER na sekundę Liczba komunikatów odnajdywania DHCP (DHCPDISCOVER) odbieranych przez serwer w czasie jednej sekundy. Te komunikaty są wysyłane przez klientów, gdy rozpoczynają oni działanie w sieci i uzyskują nową dzierżawę adresu. Nagły lub nieoczekiwany wzrost wskazuje, iż duża liczba klientów próbuje zainicjować i uzyskać dzierżawę adresu IP od serwera, na przykład wtedy, gdy w danym czasie zostanie uruchomiona duża liczba komputerów klientów. Komunikaty OFFER na sekundę Liczba komunikatów protokołu DHCP z ofertą (DHCPOFFER) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Nagły lub nieoczekiwany wzrost tej liczby wskazuje na duży ruch na serwerze. Komunikaty REQUEST na sekundę Liczba komunikatów protokołu DHCP z zadaniem DHCP (DHCPREQUEST) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Nagły lub nieoczekiwany wzrost tej liczby wskazuje, że duża liczba klientów próbuje odnowić swoje dzierżawy na serwerze DHCP. Może to oznaczać, że czasy trwania dzierżaw zakresów są zbyt krótkie. Komunikaty INFORM na sekundę Liczba komunikatów informacyjnych DHCP (DHCPINFORM) odbieranych w czasie jednej sekundy przez serwer DHCP. Komunikaty informacyjne DHCP są używane, gdy serwer DHCP kieruje do usługi katalogowej kwerendę dotyczącą katalogu głównego przedsiębiorstwa i gdy przeprowadza w imieniu klientów aktualizacje dynamiczne. Komunikaty ACK na sekundę Liczba komunikatów protokołu DHCP z potwierdzeniem (DHCPACK) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Nagły lub nieoczekiwany wzrost tej liczby wskazuje na dużą liczbę klientów odnawiających swoje dzierżawy na serwerze DHCP. Może to oznaczać, ż czasy trwania dzierżaw zakresów są zbyt krótkie. Komunikaty NACK na sekundę Liczba komunikatów protokołu DHCP z potwierdzeniem negatywnym (DHCPNAK) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Bardzo wysoka wartość może wskazywać na potencjalne problemy z siecią, związane z błędną konfiguracją serwera lub klientów. Jeśli serwery są niewłaściwie skonfigurowane, jedną z możliwych przyczyn jest zdezaktywowany zakres. Bardzo duża liczba w przypadku klientów może być skutkiem przeniesienia komputerów miedzy podsieciami, na przykład komputerów lub innych urządzeń przenośnych. Komunikaty DECLINE na sekundę Liczba komunikatów protokołu DHCP o odrzuceniu (DHCPDECLINE) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Wysoka wartość wskazuje, że wystąpił konflikt adresów między kilkoma klientami, co prawdopodobnie jest spowodowane problemami związanymi z siecią. W tej sytuacji może pomóc włączenie na serwerze DHCP opcji wykrywania konfliktów. Opcji tej należy używać tylko tymczasowo. Gdy sytuacja wróci do normy opcję tę należy wyłączyć. Zwolnienia na sekundę Liczba komunikatów protokołu DHCP o zwolnieniu (DHCPRELEASE) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Liczba ta istnieje tylko w przypadku, gdy klient DHCP wysyła zwolnienie do serwera. Można to zrobić ręcznie, na przykład korzystając z polecenia ipconfig na komputerze klienta. Komunikaty zwolnienia mogą być również wysyłane przez klienta, jeśli jego konfiguracja zawiera opcje zwalniania dzierżawy DHCP przy zamykaniu systemu. Klienci rzadko zwalniają swoje adresy, więc w przypadku wielu konfiguracji sieci DHCP wskazanie tego licznika pozostaje niskie. Tabela 1: Charakterystyka liczników dostępnych w Windows 2000 (Źródło: Pomoc techniczna Windows 2003 Server.) czerwiec 2004 IT FAQ 55 Pomoc techniczna systemu Windows 2003 Server RFC (Requests for Comments) 1542 i 2136. Windows 2000 Server Resource Kit – TCP/IP Core Networking Guide DHCP Service Product Operations Guide Więcej informacji Więcej informacji: Integracja DHCP z DNS Na zakończenie kilka słów na temat współpracy obu tych serwisów. Wraz z wprowadzeniem Windows 2000, zarówno DHCP jak i DNS wspierają tzw. Dynamic DNS Update (dynamiczną aktualizację DNS), zgodnie ze standardem określonym w RFC 2136. Pozwala to serwerowi DHCP na rejestrację i aktualizację rekordów PTR (pointer) i A (address) w bazie danych DNS na rzecz klientów sieci, które ten serwer obsługuje. Choć cały proces jest dość skomplikowany, rola administratora 56 IT FAQ czerwiec 2004 Windows 2000 w zasadzie ogranicza się do odpowiedniego wyboru opcji w konsoli DHCP. Wróćmy zatem do omawianych wcześniej Właściwości serwera. Na Rys. 9 przedstawiono możliwości konfiguracji w zakresie współpracy pomiędzy serwerem DHCP a DNS. Omówmy pokrótce każdą z opcji: Włącz aktualizacje dynamiczne zgodnie z tymi ustawieniami – ta opcja (i jej pochodne) daje nam możliwość wyboru, czy serwer DHCP ma informować o zmianach konfiguracji na rzecz klienta, czy też klient będzie to robił sam. Odrzuć rekordy A i PTR po usunięciu dzierżawy – domyślnie, serwer DHCP informuje DNS o wygaśnięciu dzierżawy tak, aby serwer DNS mógł usunąć nieaktualne rekordy PTR ze swojej bazy danych. Zaznaczenie tej opcji spowoduje, że serwer DHCP będzie również informował DNS o usunięciu rekordów A. Aktualizuj dynamicznie rekordy A i PTR systemu DNS dla klientów DHCP, którzy nie żądają aktualiza- cji – ta opcja przydaje się wtedy, gdy w sieci występują komputery oparte na starszych wersjach systemów operacyjnych Microsoft (takich jak Windows NT czy Windows 9x). Systemy te nie wspierają dynamicznej aktualizacji DNS. Wybranie tej opcji spowoduje, że serwer DHCP dsokona odpowiedniej identyfikacji starszych klientów i przeprowadzi za nich aktualizację w systemie DNS. Podsumowanie Zarówno w poprzedniej jak i obecnej części artykułu na temat DHCP w Windows 2000/2003 staraliśmy się przekazać najważniejsze informacje związane z tą usługą. Jej wdrożenie pozwala w zasadniczy sposób zminimalizować potrzebę ręcznej ingerencji administratora w przydzielanie odpowiedniej konfiguracji TCP/IP komputerom w sieci. Umiejętność monitorowania i diagnozowania potencjalnych problemów pozwoli na bezawaryjne funkcjonowanie tej usługi w naszej sieci. Ã