收藏
下载资源 加入VIP免费专享

管理和监视DHCP.ppt

上传人:小飞机 文档编号:6191910 上传时间:2023-10-04 格式:PPT 页数:53 大小:1.82MB
返回 下载 相关 举报
管理和监视DHCP.ppt_第1页
第1页 / 共53页
管理和监视DHCP.ppt_第2页
第2页 / 共53页
管理和监视DHCP.ppt_第3页
第3页 / 共53页
管理和监视DHCP.ppt_第4页
第4页 / 共53页
管理和监视DHCP.ppt_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《管理和监视DHCP.ppt》由会员分享,可在线阅读,更多相关《管理和监视DHCP.ppt(53页珍藏版)》请在三一办公上搜索。

1、网络基本架构的实现和管理Windows Server 2003 网络基本架构的实现和管理,第1章 了解 TCP/IP 协议组第2章 在多子网网络中分 配 IP 地址第3章 使用路由和远程访 问配置路由第4章 配置客户端 IP 地址第5章 使用 DHCP 分配 IP 地址第6章 管理和监视 DHCP第7章 解析名称,第8章 使用 DNS 解析主机名第9章 管理和监视域名系统第10章 安装和配置 Windows Internet 名称服务第11章 找出一般连接性问题第12章 使用 IPSec 和证书保 护网络通信第13章 配置网络访问第14章 管理并监视网络访问,第6章 管理和监视 DHCP,管理

2、 DHCP 数据库监视 DHCP 为 DHCP 应用安全指导方针,管理 DHCP 数据库,管理 DHCP 概述DHCP 数据库DHCP 数据库的备份和恢复备份和恢复 DHCP 数据库的方法DHCP 数据库的协调协调 DHCP 数据库的方法课堂练习 管理 DHCP 数据库,6.1 管理 DHCP 数据库,管理 DHCP 概述,通过管理 DHCP 服务来反映不断变化的客户端 IP 寻址需求,管理 DHCP的场合,管理 DHCP 数据库增长 保护 DHCP 数据库确保 DHCP 数据库的一致性添加客户端添加 DHCP 网络服务的服务器添加新子网,6.1.1 管理 DHCP 概述,管理 DHCP 概述

3、,6.1.1 管理 DHCP 概述,DHCP 数据库,DHCP 数据库是一种动态数据库,它在 DHCP 客户端得到地址或者释放自己的传输控制协议/Internet 协议(TCP/IP,Transmission Control Protocol/Internet Protocol)地址租约时被更新,DHCP 数据库包含 DHCP 配置信息,例如作用域、地址保留、选项和租约地址Windows Server 2003 将DHCP 数据库放在目录%Systemroot%System32Dhcp DHCP 数据库文件包括:,DHCP.mdbTmp.edbJ50.log and J50*.log,Res*

4、.logJ50.chk,6.1.2 DHCP 数据库,DHCP 数据库的备份和恢复,DHCP 服务自动备份 DHCP 数据库到本地磁盘的 backup 目录,如果原数据库无法加载,DHCP 服务从 backup 目录自动恢复数据库,管理员将 DHCP 数据库备份的副本移动到脱机存储位置,如果服务器硬件失败,管理员可以从脱机存储恢复数据库,6.1.3 DHCP 数据库的备份和恢复,DHCP 数据库的备份和恢复,自动进行的备份称为同步备份手动进行的备份称为异步备份同步备份或者异步备份的内容包括:所有作用域(包括超级作用域和多播作用域)保留租约所有选项(包括服务器选项、作用域选项、保留选项和类选项)

5、所有注册表项和在 DHCP 服务器属性中设置的其他配置设置,6.1.3 DHCP 数据库的备份和恢复,备份和恢复 DHCP 数据库的方法,演示:,备份和恢复 DHCP 数据库的指导方针配置 DHCP 数据库备份路径手动备份 DHCP 数据库到本地硬盘通过本地硬盘手动恢复 DHCP 数据库,6.1.4 备份和恢复 DHCP 数据库的方法,将 DHCP 数据库移动到另一台服务器的步骤,备份源服务器的 DHCP 数据库停止源服务器的 DHCP 服务禁止源服务器的 DHCP 服务将包含备份 DHCP 数据库的文件夹复制到目标 DHCP 服务器计算机中 在目标服务器上安装 DHCP 组件还原 DHCP

6、数据库,6.1.4 备份和恢复 DHCP 数据库的方法,DHCP 数据库的协调,DHCP 服务器,DHCP数据库,注册表,IP 地址租约摘要信息,详细 IP 地址租约信息,比较信息,查找不一致,协调 DHCP 数据库不一致性,6.1.5 DHCP 数据库的协调,协调 DHCP 数据库的方法,演示:,准备协调 DHCP 数据库协调 DHCP 数据库中所有作用域协调 DHCP 数据库中某个作用域,6.1.6 协调 DHCP 数据库的方法,课堂练习 管理 DHCP 数据库,目的:管理 DHCP 数据库,6.1.7 课堂练习 管理 DHCP 数据库,第6章 管理和监视 DHCP,管理 DHCP 数据库

7、监视 DHCP 为 DHCP 应用安全指导方针,监视 DHCP,监视 DHCP 概述DHCP 统计信息查看DHCP 统计信息的方法DHCP 审核日志文件DHCP 审核日志的工作原理使用 DHCP 审核日志监视 DHCP 服务器的性能监视 DHCP 服务器性能的指导方针监视 DHCP 服务器性能的常用性能计数器创建 DHCP 服务器警报的指导方针课堂练习 监视 DHCP,6.2 监视 DHCP,监视 DHCP 概述,6.2.1 监视 DHCP 概述,多媒体演示 创建性能基线(可选),创建性能基线概述介绍之后,你应该能够:解释性能基线的目的解释性能基线是企业可接受的性能级别解释服务器性能在网络操作

8、中的重要性,回顾:基线概念,定义:在系统处理通常的工作负载并运行所有需要的服务时,考虑可以接受的系统性能级别即为其基线基线性能是管理员根据工作环境决定的主观标准基线性能可以与计数器值的范围对应,包括一些暂时无法接受的值,但是通常表示在管理员特定的条件下可能的最佳性能基线可以是用来设置用户性能期望值的度量,可以包含在使用的任何服务协议中,DHCP 统计信息,DHCP 统计信息是自 DHCP 服务启动后收集的服务器级别和作用域级别的统计信息,DHCP 服务器,6.2.2 DHCP 统计信息,DHCP 统计信息,DHCP 服务器统计信息开始时间:DHCP 服务启动的时间使用时间:自 DHCP 服务启

9、动后使用的时间发现数:接收的客户端 DHCP 请求数目提供数:服务器发出的 DHCP 供给数目请求数:客户端发出的 DHCP 选择数目回答数:服务器发出的 DHCP 确认数目未回答数:服务器发出的 DHCP 否定确认数目拒绝数:客户端发出的 DHCP 拒绝数目释放数:客户端发出的 DHCP 释放数目作用域总计:服务器上作用域的总数目地址总计:服务器上所有 IP 地址数目使用中:已经租约的 IP 地址数目可用:可用 IP 地址的百分比,6.2.2 DHCP 统计信息,查看 DHCP 统计信息的方法,演示,激活 DHCP 统计信息自动刷新查看 DHCP 服务器统计信息查看 DHCP 作用域统计信息

10、,6.2.3 查看 DHCP 统计信息的方法,DHCP 审核日志文件,DHCP 审计日志是和服务相关事件的日志,例如服务启动和停止;授权已被验证;或者 IP 地址租约、续订、释放或者拒绝,6.2.4 DHCP 审核日志文件,DHCP 增强的审核功能,运行 Windows Server 2003 的 DHCP 服务器包含几个提供了增强审核能力的日志功能和服务器参数,可以实现以下功能:DHCP 服务器存储审核日志文件的目录路径,默认情况下 DHCP 审核日志位于%windir%System32Dhcp磁盘检查间隔,用于确定在检查服务器可用磁盘空间之前,DHCP 服务器向日志文件写多少次审核日志事件

11、DHCP 服务创建和存储的审核日志文件可以采用的磁盘空间总容量的最大限制(以兆字节 MB 计算)服务器磁盘空间的最小容量(以兆字节 MB 计算),在磁盘检查期间用来确定服务器是否有足够的空间继续审核日志,6.2.4 DHCP 审核日志文件,DHCP 审核日志的工作原理,3.DHCP 关闭每日审核日志,2.DHCP 执行磁盘检查,DHCP 打开每日审核日志,DHCP 服务器在审核日志中写入头信息,表示日志开始,磁盘检查确保服务器磁盘有足够可用空间,并且当前审核日志文件不会增长过大或者增长过快,DHCP 服务器关闭已存在日志,移动日志文件到本周的下一天,DHCPSrvLog-Mon.Log,DHC

12、PSrvLog-Tue.Log,审核日志是将每日 DHCP 服务器事件写入日志文件,12:00 am,6.2.5 DHCP 审核日志的工作原理,使用 DHCP 审核日志监视 DHCP 服务器的性能,演示:,激活和配置 DHCP 审核日志查看 DHCP审核日志,6.2.6 使用 DHCP 审核日志监视 DHCP 服务器的性能,监视 DHCP 服务器性能的指导方针,创建 DHCP 服务器性能基线数据,检查服务器性能标准计数器,例如处理器使用率、内存、磁盘性能和网络性能,查看 DHCP 服务器计数器查找 DHCP 通信量的减少或者增加,6.2.7 监视 DHCP 服务器性能的指导方针,确定性能计算器

13、的步骤,确定监视服务器确定监视对象,例如 SQL Server确定监视实例,例如某个数据库确定监视的计数器,6.2.8 监视 DHCP 服务器性能的常见性能计数器,监视 DHCP 服务器性能的常用性能计数器,6.2.8 监视 DHCP 服务器性能的常见性能计数器,创建 DHCP 服务器警报的指导方针,创建警报前先定义可接受的 DHCP 计数器范围,通过脚本实现警报,6.2.9 创建 DHCP 服务器警报的指导方针,创建 DHCP 服务器警报的指导方针,6.2.9 创建 DHCP 服务器警报的指导方针,课堂练习 监视 DHCP,目的:监视 DHCP,6.2.10 课堂练习 监视 DHCP,第6章

14、 管理和监视 DHCP,管理 DHCP 数据库监视 DHCP 为 DHCP 应用安全指导方针,为 DHCP 应用安全指导方针,限制未经授权的用户获得租约的指导方针限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针限制管理 DHCP 服务的人员的指导方针保护 DHCP 数据库安全的指导方针,6.3 为DHCP应用安全指导方针,限制未经授权的用户获得租约的指导方针,限制未经授权的用户获得租约的指导方针:,确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络,激活网络中所有 DHCP 服务器的审核日志,周期性检查和监视审核日志,使用 802.1X 激活的局域网交换机和

15、无线访问点访问网络,6.3.1 限制未经授权的用户获得租约的指导方针,限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针,限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针:,确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络,Microsoft DHCP 服务器只有 Windows 2000 或者 Windows Server 2003 DHCP 服务器才能在 Active Directory 中被授权未授权的、非 Microsoft DHCP 服务器非 Microsoft DHCP 服务器软件不包含 Windows 2000 或者 Wi

16、ndows Server 2003 的授权特性,6.3.2 限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针,限制管理 DHCP 服务的人员的指导方针,限制 DHCP 服务的管理员,限制 DHCP Administrators 组的成员,如果有用户需要对 DHCP 控制台进行只读操作,可以将他们加入 DHCP Users 组,6.3.3 限制管理 DHCP 服务的人员的指导方针,保护 DHCP 数据库安全的指导方针,提高 DHCP 数据库的安全性:,可以修改 DHCP 文件夹的默认权限,提供符合用户执行任务的最小权限,为分析 DHCP 服务器日志文件的用户分配读取的权限,

17、移去 Authenticated Users 和 Power Users 组保证 DHCP 文件夹的安全性,6.3.4 保护 DHCP 数据库安全的指导方针,实验 管理并监视 DHCP,目的:管理并监视 DHCP,回顾,学习完本章后,将能够:掌握DHCP数据库的管理和维护能够使用DHCP统计信息和审核日志监视DHCP服务器能够为DHCP应用安全指导方针,随堂练习 1,随堂练习 1(续),局域网设定如下:,随堂练习 1(续),你是公司的网络管理员,公司网络包含一个单独的活动目录域ShiX,域中有一台命名为ShiXunA的装有Microsoft Internet Security and Acce

18、leration(ISA)的服务器,另外还有一台DNS服务器命名为ShiXunB,两个服务器都是使用的Windows Server 2003操作系统。公司要重新设置它的网络地址,你也要为了ShiXunA更改静态ip设置,如下所示:ShiXunB包含一个新的ShiXunA的主机资源记录,一台使用Windows Server 2003命名为ShiXunC的计算机作为一个文件服务器,它在子网上。ShiXunC安装有防毒软件,该软件每小时从一个名叫WWW的病毒服务器中心上更新病毒库。WWW是一个网络服务器,你也可以在通过网页访问它来查看病毒库的更新。,随堂练习 1(续),你发现了一种新的病毒威胁,希望

19、马上能为ShiXunA下载病毒库更新。当你尝试下载更新是却不能访问WWW更新网站ShiXunC的静态TCP/IP设置使用了DNSI作为其首选的DNS服务器你需要确认ShiXunA设置正确,在ShiXunC你检视了IE局域网设定如图所示,你希望允许ShiXunC与WWW连接,你应该怎么做?A.在ShiXunC,在命令提示符运行ipconfig/flushdns指令B.在ShiXunC,在IE的局域网设定中,选择自动检测测定C.在ShiXunA,在命令提示行运行ipconfig/flushdns命令D.在ShiXunA,在命令提示行运行ipconfig/registerdns命令,随堂练习 2,你

20、是公司的网络管理员,公司网络仅包含一个活动目录域ShiX所有的服务器都使用的Windows Server 2003,所有的客户端计算机使用的Windows XP Professional。其中的一个服务器被用来作为DHCP服务器,DHCP服务器定义了一个活动域。你要在网络上设置一台新的命名为ShiXun1的客户端计算机,你将电缆接入ShiXun1并尝试与网络上的服务器连接,连接失败。你打开ShiXun1的命令提示行尝试刷新ShiXun1的ip地址,你收到了如下的提示:,随堂练习 2(续),随堂练习 2(续),一台名为ShiXun2的计算机可以连接至网络,在ShiXun2,你运行ipconfig

21、/renew指令,从DHCP服务器接收到了一个新的ip地址你需要确保ShiXun1从DHCP服务器接收一个ip地址设置,你应该怎么做?A.给ShiXun1配置一个静态的ip地址B.在DHCP服务器上重新起动DHCP服务C.重新启动ShiXun1D.在DHCP服务器上的活动域内添加额外的ip地址,随堂练习 3,你是公司的网络管理员,你在公司的主办公室工作,公司又400个分办公室,每个分办公室都有2-5台装有操作系统Windows 2000 Professional的计算机,每一个分办公室的计算机被设置成为共享拨号上网。其中的一个分办公室只有两台系统为Windows 2000 Profession

22、al的计算机,分别命名为ShiXun1和ShiXun2。这个分办公室的用户反映说ShiXun1的共享拨号连接已经失效了。你检查后发现ShiXun2可以访问ShiXun1上的共享文件,同时也发现当ShiXun1尝试访问主办公室的资源时,会自动地连接主办公室的网络。但是ShiXun2不能访问主办公室的资源。,随堂练习 3(续),你需要确保所有的客户端计算机都可以访问主办公室的资源,你应该怎么做?A.在ShiXun1上开启Internet连接共享B.设置ShiXun1上的共享拨号连接,使其可以自动对话C.设置ShiXun2利用DHCP去获取ip地址信息D.设置ShiXun2利用ShiXun1进行DN

23、S解析,随堂练习 4,你是公司的网络管理员,网络上所有的客户端计算机运行的是Windows NT Workstation 4.0操作系统。新的公司的网络策略要求你更改公司的计算机设置,将静态的ip设置更改为强制分配的ip设置。新的策略要求一台运行Windows Server 2003操作系统的DHCP服务器来强制分配地址。你考虑到会有部分客户端计算机将会继续使用静态ip的设置,如果这种情况发生,你需要确保DHCP服务器不会将一个已经静态的配置到一台计算机的地址发放出去。你需要配置DHCP只发放没有被使用的ip地址。同时,你也不希望增加不必要的网络流量,你也想尽可能少的减少每个DHCP在ip发放

24、时的等待时间。,随堂练习 4(续),你应该怎么做?A.将DHCP服务器的冲突探测尝试设置为1B.将DHCP服务器的冲突探测尝试设置为3C.为每台客户端计算机的mac地址设置客户端预定D.激活和协调作用域,随堂练习 5,你是公司在芝加哥的主办公室的网络管理员,主办公室包含3000台桌面计算机。一台安装有操作系统Windows Server 2003的命名为ShiXun14的计算机被用来作为网络上的DHCP服务器并且他能够支持两个处理器。ShiXun14的硬件设置如下表所示:,随堂练习 5(续),900名分办公室的用户将要在芝加哥的主办公室中重新部署。有反映说客户端的计算机花费了相当长的时间来更新ip地址。你需要确保网络的利用率在可以接受的限制之内。你发现在DHCP服务器的性能显示中,每个信息包所有用的毫秒数比基线要高40%你在正常营业的时间运行系统检测工具去检测ShiXun14,你得到了如下的结果:,随堂练习 5(续),你希望改进ShiXun14的性能,那你应该怎么做?A.将基线的路径更改至驱动器EB.将基线的路径更改至驱动器DC.将系统的内从增加至1024MBD.增加一个额外的处理器,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号