Настройка сервера dns и wins
Протокол TCP/IP определяет порядок обмена данными между вашим компьютером и другими компьютерами.
Чтобы упростить управление параметрами TCP/IP, рекомендуется использовать автоматический протокол DHCP. При использовании DHCP IP-адреса автоматически назначаются компьютерам в сети (если сеть поддерживает эту функцию). Если вы используете DHCP, то при перемещении компьютера в другое расположение вам не потребуется изменять параметры TCP/IP. При использовании DHCP не нужно вручную настраивать параметры TCP/IP, например DNS и WINS.
Причина
Когда удаленный компьютер подключается к серверу маршрутного и удаленного доступа с помощью набора или VPN-подключения, сервер создает адаптер протокола точки к точке для связи с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.
Когда сервер маршрутивки и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникнуть ошибки. Вы получаете эти ошибки, так как серверы DNS или WINS могут возвращать IP-адрес адаптеров PPP на компьютеры, запрашивающий DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптеров PPP. Из-за того, что локальные компьютеры не могут достичь адаптеров PPP, подключение не удается.
Решение
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в дополнительных сведениях о том, как создать и восстановить реестр в Windows
Чтобы устранить эту проблему, настройте сервер маршрутов и удаленного доступа, чтобы он не зарегистрировал IP-адрес адаптеров PPP в DNS или базе данных WINS. Для этого выполните следующие действия:
Настройка сервера маршрутов и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS
Выполните действия в этом разделе только в том случае, если на сервере маршрутов и удаленного доступа работает служба WINS. Кроме того, если на сервере работает сервер малого бизнеса 2000 SP1, сервер малого бизнеса 2000 SP1a или Windows Small Business Server 2003, вам не нужно завершать действия в этом разделе. По умолчанию эти версии сервера Windows настраиваются, чтобы предотвратить регистрацию IP-адреса адаптеров PPP в базе данных WINS.
Включение DHCP и изменение других параметров TCP/IP
Выберите Начните, а затем введите параметры. Выберите Параметры > Сетевой & Интернете.
Выполните одно из следующих действий:
Для Wi-Fi сети выберите Wi-Fi > Управление известными сетями. Выберите сеть, для которой вы хотите изменить параметры.
Для сети Ethernet выберите Ethernet, а затем выберите сеть Ethernet, к которой вы подключены.
Рядом с назначением IP-адресавыберите Изменить.
В области Изменение параметров IP-адреса сети или Изменение параметров IP-адресавыберите Автоматически (DHCP) или Вручную.
Указание параметров IPv4 вручную
В области Изменение параметров IP-адреса сети или Изменение параметров IP-адресавыберите Вручную, а затем включит IPv4.
Чтобы указать IP-адрес, в полях IP-адрес,Маска подсети и Шлюз введите параметры IP-адреса.
Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.
Указание параметров IPv6 вручную
В области Изменение параметров IP-адреса сети или Изменение параметров IP-адресавыберите Вручную, а затем включит IPv6.
Чтобы указать IP-адрес, в полях IP-адрес ,Длина префикса подсети и Шлюз введите параметры IP-адреса.
Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.
Если выбрать параметр Автоматически (DHCP), параметры IP-адресов и адрес DNS-сервера устанавливаются автоматически маршрутизатором или другой точкой доступа (рекомендуется).
Если выбрать параметр Вручную, вы сможете вручную задать параметры IP-адресов и адрес DNS-сервера.
После внесения необходимых изменений, нажмите кнопку Сохранить.
Примечание: Чтобы установить IPv4, запустите командную строку с правами администратора, введите netsh interface ipv4 install, а затем нажмите клавишу ВВОД.
Добавление записей A в DNS
Выполните эти действия только в том случае, если сервер маршрутивки и удаленного доступа является контроллером домена.
Выберите Начните, указать на программы или все программы, указать на административные средства, а затем выберите DNS.
В консоли DNS раздвигаем объект сервера, расширяем папку Зоны смотра вперед, а затем выберите папку для локального домена.
В меню Действия выберите Новый хост.
В текстовом поле IP-адреса введите IP-адрес локального сетевого адаптера сервера.
Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Add Host.
Если сервер является глобальным сервером каталогов, перейдите к шагу 7. Если сервер не является глобальным сервером каталогов, вам не нужно выполнить действия с 7 по 11. Чтобы определить, является ли сервер глобальным сервером каталогов, выполните следующие действия:
- Выберите Начните, указать на программы или все программы, указать на административные средства, а затем выберите сайты и службы Active Directory.
- В консоли Active Directory Sites and Services разложите папку Sites, расширьте сайт, содержащий сервер, а затем расширите объект сервера.
- Щелкните правой кнопкой мыши NTDS Параметры, а затем выберите Свойства.
- На вкладке General найдите поле "Глобальный каталог". Если этот контрольный ящик проверяется, сервер — это сервер глобального каталога.
В папке Зоны forward Lookup в консоли DNS разложите папку для локального домена, разложите папку MSDCS и выберите папку GC.
В меню Действия выберите Новый хост.
В поле IP-адрес введите IP-адрес локального сетевого адаптера сервера.
Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Add Host.
Очистка базы данных WINS
- Выберите Начните, указать на программы или все программы, указать на административные средства, а затем выбрать WINS.
- Развяжите объект сервера, щелкните правой кнопкой мыши Активные регистрации, а затем выберите Удалить владельца.
- В диалоговом окне Удалить владельца выберите IP-адрес сервера.
- Если на сервере WINS нет партнеров репликации, выберите Удалить только с этого сервера, а затем выберите ОК. Если на сервере WINS имеется один или несколько партнеров репликации, выберите удаление Replicate на другие серверы (надгробие) и выберите ОК.
Сервер WINS будет автоматически восстанавливать базу данных, так как компьютеры в сети регистрируют свои имена NetBIOS. Вы можете Windows компьютеры в сети, чтобы зарегистрировать их имена NetBIOS немедленно, запуская nbtstat -RR команду.
Включение DHCP и изменение других параметров TCP/IP
Выполните одно из следующих действий:
В Windows 8.1 нажмите кнопку Пуск, начните вводить Просмотр сетевых подключений, а затем в отобразившемся списке выберите Просмотр сетевых подключений.
В Windows 7 откройте раздел Сетевые подключения. Для этого нажмите кнопку Пуск и выберите Панель управления. В поле поиска введите адаптер, а затем в разделе Центр управления сетями и общим доступом выберите Просмотр сетевых подключений.
Щелкните правой кнопкой мыши подключение, которое вы хотите изменить, и выберите Свойства. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.
Откройте вкладку Сеть . В разделе Отмеченные компоненты используются этим подключением выберите либо IP версии 4 (TCP/IPv4), либо IP версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.
Чтобы указать параметры IP-адреса IPv4, выполните одно из указанных ниже действий.
Чтобы автоматически получать параметры IP-адреса с помощью DHCP, выберите Получить IP-адрес автоматически, а затем нажмите кнопку ОК.
Чтобы указать IP-адрес, выберите Использовать следующий IP-адрес, а затем в полях IP-адрес, Маска подсети и Основной шлюз введите параметры IP-адреса.
Чтобы указать параметры IP-адреса IPv6, выполните одно из указанных ниже действий.
Чтобы автоматически получать параметры IP-адреса с помощью DHCP, выберите Получить IP-адрес автоматически, а затем нажмите кнопку ОК.
Чтобы указать IP-адрес, выберите Использовать следующий IPv6-адрес, а затем в полях IPv6-адрес, Длина префикса подсети и Основной шлюз введите соответствующие параметры IP-адреса.
Чтобы указать параметры адреса DNS-сервера, выполните одно из указанных ниже действий.
Чтобы автоматически получать адрес DNS-сервера с помощью DHCP, выберите Получить адрес DNS-сервера автоматически, а затем нажмите кнопку ОК.
Чтобы указать адрес DNS-сервера, выберите Использовать следующие адреса DNS-серверов, а затем в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адрес основного и дополнительного DNS-серверов.
Чтобы изменить дополнительные параметры DNS, WINS и IP-адреса, нажмите кнопку Дополнительно.
Примечание: Чтобы установить IPv4, запустите командную строку с правами администратора, введите netsh interface ipv4 install, а затем нажмите клавишу ВВОД.
Службу WINS проще эксплуатировать, чем DNS, поскольку она динамически регистрирует соответствия имен и IP-адресов. На этом занятии объясняется, почему и каким образом WINS можно использовать совместно с DNS.
Изучив материал этого занятия, Вы сможете:
^ объяснить, как можно объединить DNS и WINS;
^ настроить клиент WINS;
^ настроить разрешение имен и обработку обратных запросов службой
^ задать псевдонимы для имени узла.
База данных DNS, содержащая соответствия имен и IP-адресов, является статической. и изменения в нее вносятся вручную. В DNS реализована иерархическая модель, что позволяет разбить на зоны администрирование и репликацию базы данных.
С другой стороны, WINS позволяет компьютерам динамически регистрировать для себя соответствия имени и IP-адреса, что упрощает эксплуатацию. Но пространство имен WINS — одноуровневое, и кроме того, необходимо репликацией обеспечить хранение полной базы данных на каждом WINS сервере.
Запись WINS
Новый тип записи — WINS — определен как часть файла базы данных и применяется только в Microsoft DNS. Для этого в корневой домен зоны вводится новая запись, сохраняемая в файле базы данных. Теперь, если в файле базы данных не найдено соответствие имени и IP-адреса, то DNS обратится к базе данных сервера WINS.
1. Клиент связывается со своим DNS-сервером и запрашивает IP-адрес другого узла.
DNS-сервер просматривает свою базу данных и не находит записи, содержащей IP-адрес этого узла.
2. Поскольку в файле базы данных есть запись типа WINS, то DNS-сервер преобразует имя узла в NetBIOS-имя и посылает запрос на это имя серверу WINS.
3. Если сервер WINS может разрешить это имя, то он возвращает DNS-серверу IP-адрес.
4. DNS-сервер передает этот IP-адрес запрашивающему клиенту,
DNS-клиент
Примечание Если зона использует разрешение имен при помощи WINS, то все DNS-серверы, ответственные за эту зону, должны быть настроены на использование WINS.
Возможность использования WINS
Включив WINS Lookup (Использовать WINS), Вы можете настроить DNS-сервер так: если он не может разрешить имя своими силами, то отправляет запросы серверу WINS.
Включите WINS Lookup посредством DNS Manager: выберите зону, откройте ее контекстное меню и укажите в нем Properties. Перейдите на вкладку WINS Lookup, установите флажок Use WINS Resolution и введите IP-адреса серверов WINS (это показано на иллюстрации).
Обратный просмотр при помощи WINS
Присутствие записи типа WINS-R в корне зоны заставляет DNS-сервер использовать механизм просмотра состояния адаптера узла NetBIOS (NetBIOS node adapter status lookup). Этот механизм используется при выполнении запросов на обратное разрешение IP-адресов, для которых нет статически заданных PTR-записей.
Включение механизма обратного разрешения при помощи WINS осуществляется в DNS Manager, Надо вызвать свойства соответствующей зоны in-addr.arpa, перейти на страницу WINS Reverse Lookup, установить флажок Use WINS Reverse Lookup и затем — значение поля DNS Host Domain, которым будет дополняться обнаруженное NetBIOS имя перед тем. как оно будет отправлено в качестве ответа клиенту,
Время жизни для сервиса WINS
Значение WINS TTL можно задать на странице Advanced, которая вызывается с вкладки WINS Lookup окна свойств зоны. Когда сервер WINS успешно разрешает соответствие имени и IP-адреса, то IP-адрес сохраняется в кэше в течение времени Cache Timeout Value. По умолчанию это значение равно 10 минутам. Если этот IP-адрес пересылается другому DNS-серверу, то вместе с ним передается и TTL.
Упражнения
В этих упражнениях Вы сконфигурируете сервер Windows NT, чтобы он использовал WINS для разрешения имен. В первом задании Вы настроите клиента WINS на использование основного сервера WINS.
> Настройка клиента WINS
Примечание Выполняйте это задание на компьютере — DNS-клиенте.
1. Перейдите в диалоговое окно Microsoft TCP/IP Properties.
2. Щелкните ярлычок WINS Address.
3. В поле ввода Primary WINS Server введите IP-адрес Вашего DNS-сервера,
4. Щелкните OK, а затем — Close.
Появится окно Network Settings Change, в котором Вам предлагается перезагрузить компьютер.
6. Войдите в систему как Administrator.
В этом задании Вы настроите DNS так, чтобы для имен, которые не удалось разрешить, применялся WINS.
> Настройка разрешения имен при помощи WINS
Примечание Выполняйте это задание на компьютере — DNS-сервере.
1. Запустите DNS Manager.
2. Щелкните правой кнопкой мыши имя Вашей зоны, затем щелкните Properties. Появится диалоговое окно Zone Properties.
3. Щелкните ярлычок WINS Lookup.
4. Установите флажок Use WINS Resolution.
5. -В поле WINS Servers введите IP-адрес Вашего DNS-сервера.
6. Щелкните Add, а затем ОК.
В этом упражнении Вы настроите DNS так, чтобы для тех IP-адресов, которые разрешить не удалось, применялся WINS.
> Настройка обратного просмотра при помощи WINS
Примечание Выполняйте это упражнение на компьютере — DNS-сервере.
1. Запустите DNS Manager.
2. Щелкните правой кнопкой мыши имя Вашей зоны обратного просмотра 107.131.in-addrMrpa, а затем щелкните Properties. Появится диалоговое окно Zone Properties.
3. Щелкните ярлычок WINS Reverse Lookup.
4. Установите флажок Use WINS Reverse Lookup.
5. Введите имя вашей зоны в поле DNS Host Domain, а затем щелкните ОК.
> Тестирование обратного просмотра при помощи WINS
Примечание Выполняйте это задание на компьютере — DNS-сервсре.
1. В командной строке введите:
nslookup 131.107.2,211 где 131.107.2.211 — IP-адрес клиента,
Утилита Nslookup покажет имя узла, поскольку в базе данных обратного просмотра есть запись для Вашего узла.
nslookup 131.107.2.200 где 131.107.2.200 — IP-адрес Вашего сервера.
Утилита NSLOOKUP покажет имя узла с IP-адресом 131.107.2.200, поскольку был включен обратный просмотр при помощи WINS. Кроме того, DNS автоматически добавит адресную запись в базу данных после разрешения IP-адреса.
Резюме
Используя WINS, Вы можете настроить DNS сервер так, что, если соответствие имени и IP-адреса не определяется средствами DNS, запросы будут обрабатываться средствами сервера WINS, Включить использование WINS можно в диалоговом окне Zone Properties в DNS Manager.
На этом занятии рассмотрены основные этапы реализации службы WINS — ее установка, задание статических отображений и настройка доверенного агента службы WINS (WINS proxy agent).
Изучив материал этого занятия, Вы сможете:
^ описать условия, необходимые для реализации сервера и клиента WINS;
^ объяснить процедуру задания статических отображений для не WINS-клиентов;
^ настроить доверенного агента WINS и сервер DHCP для совместного использования с WINS.
Перед применением WINS в объединенной сети следует определить необходимое число серверов WINS. Вообще говоря, достаточно одного сервера WINS, поскольку запросы на разрешение имен являются направленными датаграммами, которые могут проходить через маршрутизаторы. Однако применение двух серверов гарантирует наличие резервной системы и обеспечивает отказоустойчивость: если один сервер вышел из строя, для разрешения имен можно обратиться к другому. Придерживайтесь следующих рекомендаций при использовании сервера WINS.
Требования к службе WINS
Перед началом установки службы WINS Вам необходимо убедиться в том, что компьютеры, назначенные на роли серверов и клиентов, удовлетворяют определенным требованиям к их конфигурации.
Требования к серверу WINS
В сети, использующей протокол TCP/IP, служба сервера WINS должна быть установлена, как минимум, на одном компьютере, работающим под управлением Windows NT Server (не обязательно контроллере домена).
На сервере необходимо задать IP-адрес, маску подсети, шлюз по умолчанию и другие параметры TCP/IP. Их можно получить от сервера DHCP, но лучше использовать статически назначенные параметры.
Требования к клиенту WINS
Внедрение WINS — это настройка клиентов, а также установка и конфигурирование службы WINS Server.
Клиентом может быть компьютер под управлением одной из следующих ОС:
· Windows NT Server 4.0 или 3.5x;
· Windows NT Workstation 4.0 или 3.5х;
· Windows for Workgroups 3.11 с протоколом Microsoft TCP/I P-32;
· клиент сетей Microsoft для MS-DOS;
· LAN Manager 2,2с для MS-DOS,
Клиенту необходимо указать IP-адрес основного сервера WINS, адрес резервного сервера может быть указан дополнительно.
Конфигурация службы WINS Server
· Задайте статические соответствия имен NetBIOS и IP-адресов всех не WINS-кли-ентов. Это необходимо для того, чтобы удаленные клиенты WINS могли взаимодействовать с ними.
· Настройте доверенный агент WINS, чтобы у не WINS-клиентов была возможность разрешать имена через сервер WINS.
· Настройте на сервере DHCP поддержку WINS
Конфигурация клиента WINS
Конфигурация клиента задается на вкладке WINS диалогового окна Microsoft TCP/IP Properties. Для этого достаточно указать IP-адрес основного сервера WINS и—в качестве опции — резервного.
> Установка службы WINS Server
1. Щелкните кнопку Start, укажите на Settings, а затем щелкните Control Panel.
2. В Control Panel дважды щелкните мышью пиктограмму Network, выберите вкладку Services, а затем — Add.
3. Выберите Windows Internet Name Service и щелкните ОК. На экране появится диалоговое окно Windows NT Setup с приглашением ввести путь к установочным файлам Windows NT.
4. Задайте полный путь к установочным файлам Windows NT, а затем щелкните Continue. Необходимые файлы будут скопированы на Ваш компьютер, а затем снова появится диалоговое окно Network.
5. Щелкните Close. Вы увидите диалоговое окно Network Settings Change. Для вступления в силу новых параметров компьютер необходимо перезагрузить.
7. Войдите в систему под именем Administrator.
Задание статических записей для не WINS-клиентов
Необходимо зарезервировать IP-адреса для тех клиентов DHCP, которым необходим постоянный IP-адрес,
В объединенной сети, в которой есть не WINS-клиенты, чаще всего удобнее задавать статические соответствия IP-адресов именам NetBIOS для каждого такого клиента. Это гарантирует, что имя NetBIOS не WINS-клиента будет успешно распознаваться клиентами WINS без просмотра локального файла LMHOSTS. Например, когда
клиент WINS пытается выполнить команду net use с именем не WINS-клиента удаленной сети, IP-адрес не может быть поставлен в соответствие имени, поскольку не WINS-клиент не зарегистрировал его на сервере WINS.
> Задание статических записей
1. Щелкните кнопку Start, укажите на Programs, выберите Administrative Tools, а затем щелкните WINS Manager.
2. В меню Mappings щелкните Static Mappings.
Появится диалоговое окно Static Mappings.
3. Щелкните Add Mappings.
Появится диалоговое окно Add Static Mappings.
4. В строке Name укажите ими компьютера, не являющегося клиентом WINS.
5. В строке IF Address укажите IP-адрес этого компьютера.
6. В поле под заголовком Type укажите, является эта запись уникальным именем или именем группы. В таблице подробно описана каждая опция Туре.
7. Щелкните Add. Эта запись немедленно будет добавлена в базу данных, а все строки ввода опустеют, и Вы сможете ввести очередную запись.
8. Повторите этот процесс для каждой статической записи, а затем щелкните Close.
Конфигурирование доверенного агента WINS
Настраивая доверенный агент WINS, Вы при помощи редактора реестра (Registry Editor” открываете раздел HKEY_I.OCAL_MACHINE\SYSTEM\CLirrenlControiSet\Scr-vices\NetBT\ParaiTieters и устанавливаете значение параметра ЕпаЫеРгоху равным I, Тип этого параметра — REG_DWORD.
Когда не WINS-клиент посылает широковещательный запрос на регистрацию имени, доверенный агент WINS перенаправляет его на сервер WINS, чтобы проверить, не используется ли это имя другими клиентами WINS. Но имя NetBIOS не регистрируется, а лишь проверяется.
Разрешение имени NetBIOS
Когда доверенный агент WINS получает широковещательный запрос но распознавание имени (name resolution broadcast), он сначала пытается разрешить это имя, используя кэш имен NetBIOS. Если же имени в кэше нет, посылается запрос к серверу WINS. Последний отправляет ответ, содержащий IP-адрес для запрашиваемого имени NetBIOS. Доверенный агент WINS возвращает эту информацию не WINS-клиенту.
Требования к внедрению
Чтобы использовать WINS Proxy Agent для расширения возможностей сервера необходимо следующее:
· не более двух доверенных агентов WINS на одну подсеть;
· в качестве доверенного агента WINS может выступать любой клиент WINS, но не сервер WINS.
> Настройка доверенного агента WINS
Прежде чем настраивать доверенный агент WINS, займитесь клиентом WINS.
1. Щелкните кнопку Start, а затем — Run.
2. В строке Open наберите regedt32.exe и щелкните ОК. Появится окно Registry Editor.
3 Разверните окно HKEY_LOCAL_МACHINE
4. Откройте следующий раздел реестра:
5. Дважды щелкните мышью значение ЕпаЫеРгоху. Появится диалоговое окно DWORD Editor.
6. В строке Data введите 1.
8. Закройте Registry Editor.
9. Откройте диалоговое окно Microsoft TCP/IP Properties.
10. Щелкните вкладку WINS Address.
11. В строке Primary WINS Server введите IP-адрес Вашего основного сервера WINS.
13. Щелкните Close. Появится предложение перезагрузить компьютер.
14. Щелкните Yes.
15. Войдите в систему под именем Administrator.
> Удаление доверенного агента WINS
В этом упражнении Вы удалите доверенный агент WINS
1. Щелкните кнопку Start, а затем — Run.
2. В строке Open наберите regedt32.exe и щелкните ОК. Появится окно Registry Editor.
3. Разверните окно HKEY_LOCAL_MACHINE.
4. Откройте следующий раздел реестра:
5. Дважды щелкните мышью ЕпаЫеРгоху. Появится диалоговое окно DWORD Editor.
6. В строке Data введите 0.
8. Закройте Registry Editor.
9. Откройте диалоговое окно Microsoft TCP/IP Properties.
10. Щелкните вкладку WINS Address.
11. В поле Primary WINS Server удалите IP-адрес.
13. Щелкните Close. Появится предложение о перезагрузке компьютера.
14. Щелкните Yes.
15. Войдите в систему пол именем Administrator.
Конфигурация сервера DHCP для поддержки службы WINS
Если компьютер является клиентом DHCP, то поддержку WINS можно настроить через DHCP. Для этого необходимо при помощи утилиты DHCP Manager добавить и указать значения следующих опций DHCP:
· 044 WINS/NBNS Servers — задайте IP-адреса основного и резервного серверов
· 046 WINS/NBT Node — залайте значение 0х8 (Н-узел).
Когда клиент DHCP получает IP-адрес или продлевает его аренду, он получает и эти два параметра и, таким образом, настраивается на поддержку WINS.
Здесь Вы настроите сервер DHCP так, чтобы он обеспечивал клиентов DHCP соответствующей адресной информацией о серверах WINS.
> Запуск службы DHCP Server
Примечание Выполняйте эту процедуру только на сервере DHCP-
1. Щелкните кнопку Start, укажите на Settings, а затем щелкните Control Panel,
2. Дважды щелкните пиктограмму Services. Появится диалоговое окно Services.
3. Щелкните Microsoft DHCP Server, а затем — Start.
4. Щелкните Startup. Появится диалоговое окно Service.
5. Щелкните Automatic, а затем — ОК.
6. Щелкните Close.
7. Закройте Control Panel.
Настройка сервера DHCP для автоматической передачи IP-адресов серверов WINS
В этом задании Вы настроите сервер DHCP так, чтобы он автоматически назначал клиентам DHCP адреса серверов WINS и тип узла NetBIOS.
Примечание Выполняйте эту процедуру только на сервере DHCP.
Щелкните кнопку Start, укажите Programs, выберите Administrative Tools, а затем щелкните DHCP Manager. Появится окно DHCP Manager.
2. Дважды щелкните *Local Machine*.Появится IP-адрес локальной области видимости.
3. Щелкните IP-адрес локальной области видимости. В окне Option Configuration появятся параметры локальной области видимости.
4. В меню DHCP Options щелкните Scope. Появится диалоговое окно DHCP Options: Scope.
6. Щелкните ОК. Параметр 044 WINS/NBT Node Type переместится в поле Active Options.
7. Щелкните Value, Раскроется окно DHCP Scope: Options.
8. Щелкните Edit Array. Появится диалоговое окно IP Address Array Editor.
9. В окне New IP Address введите IP-адрес Вашего сервера и щелкните ОК. Новый IP-адрес появится в окне IP Addresses.
10. Чтобы вернуться в диалоговое окно DHCP Options: Scope, щелкните ОК.
11. В окне Unused Options выберите 046 WINS/NBT Node Type, а затем щелкните Add.
Параметр 046 WINS/NBT Node Type переместится в окно Active Options и появится строка ввода Byte.
12. В строке Byte введите 0х8, а затем щелкните ОК. Опять появится окно DHCP Manager, но уже с заданными параметрами области видимости для 003 Router, 044WINS/NBNS Servers и 046 WINS/NBT Node Type. перечисленными в поле Option Configuration.
13. Выйдите из DHCP Manager.
> Модификация клиента DHCP
В этом задании Вы обновите аренду адреса клиентом DHCP, в результате он автоматически получит от сервера новые адреса серверов WINS и тип узла.
Примечание Выполняйте эти действия только на клиенте DHCP.
1. В командной строке введите ipconfig /all и нажмите ENTER. Вы увидите параметры Windows IP Configuration. Значение параметра Node Type — broadcast, а адрес основного сервера WINS не задан.
2. Переключитесь в диалоговое окно Microsoft TCP/IP Properties.
3. Щелкните Obtain an IP address from a DHCP Server . Появится окно подтверждения установки службы DHCP.
5. Два раза щелкните ОК.
6. В командной строке введите ipconfig /all и нажмите ENTER. Вы увидите параметры Windows IP Configuration. Значения параметров Node Type и primary WINS server обновлены.
> Использование службы WINS для разрешения имен
1. Убедитесь что кэш имен NetBIOS пуст. Для этого в командной строке наберите nbtstat -с и нажмите ENTER.
2. Если появятся какие-нибудь записи, то очистите кэш имен NetBIOS, Для этого наберите nbtstat -R и нажмите ENTER.
3. Запустите Windows NT Explorer и попытайтесь соединиться с другим компьютером в локальной сети. Была ли попытка успешной?
Установится ли соединение с удаленным узлом?
Резюме
Чтобы установить и использовать WINS, необходимо настроить сервер и клиент. Задание статических записей для не WINS-клиентов позволит удаленным клиентам WINS взаимодействовать с ними. Для разрешения имени NetBIOS, запрошенного не WINS-клиентом, доверенный агент WINS просматривает свой кэш имен. Если имя не распознается таким образом, то запрос пересылается к серверу WINS. Как минимум один, а максимум — два доверенных агента WINS необходимы для каждой подсети, в которой есть не WINS-клиенты.
Ну, хорошо! У нас теперь есть рабочий контроллер домена, а машина перезагружена. Следующий шаг – установить ключевые роли и службы, необходимые для создания базовой рабочей сети уровня предприятия.
Для этого мы воспользуемся Server Manager, чтобы установить две серверные роли: Certificate Services и DHCP. Опять же, если вы привыкли к образу работы Windows 2003, для вас все будет немного по-другому. Как лучше? Вам решать. Мне кажется, использование Server Manager имеет свои преимущества и недостатки, но вообще я думаю, что в Microsoft отлично поработали с интерфейсом Server Manager.
Чтобы установить роли DHCP и Certificate Services, щелкните на узле Roles в левой панели консоли, а затем щелкните Add Roles в правой панели.
Щелкните Next, чтобы пропустить страницу Before You Begin. На странице Select Server Roles поставьте отметки в окошках Active Directory Certificate Services и DHCP Server. Щелкните Next.
Сначала Server Manager установит DHCP-сервер, после чего выдаст вам некоторую информацию о службах DHCP. Пара вещей на заметку:
Вам необходимо настроить как минимум один статический IP-адрес на компьютере с DHCP. Для нас это не проблема, так как машина - DC, поэтому у нее уже есть статический IP-адрес.
Перед установкой DHCP-сервера вам стоит спланировать подсети, области и исключения. До сих пор у нас была только одна подсеть, поэтому мы не слишком много занимались подобными вещами. Однако по мере роста вашей сети нам, вероятно, потребуются дополнительные DHCP-области. Но сейчас мы создадим только одну DHCP-область.
Server Manager обнаружил, что с данной машиной связан единственный статический IP-адрес. Мы воспользуемся этим адресом, поэтому оставьте отметку в соответстующем окошке.
Затем Server Manager спрашивает об адресе WINS-сервера. Мы еще не установили WINS-сервер, но чуть позже займемся этим. Мы не устанавливаем WINS-сервер сейчас потому, что Microsoft считает WINS скорее функцией, а не ролью, поэтому устанавливать WINS надо через процедуру установки функций. Однако мы ведь знаем, что DC будет у нас WINS-сервером, поэтому мы выберем опцию WINS is required for applications on this network, а затем введем IP-адрес DC в текстовом окошке Preferred WINS server IP address.
DHCP выдает адреса из своей области. Необходима как минимум одна область, чтобы выдавать IP-адреса клиентам DHCP. В диалоговом окне Add Scope введите название области (Scope Name - можно вводить любое, лишь бы вы знали, что это за область и для чего она используется), начальный IP-адрес (Starting IP address), конечный IP-адрес (Ending IP address), тип подсети (Subnet type), маску подсети (Subnet mask) и шлюз по умолчанию (опционально) (Default gateway). В нашем примере вводим следующее:
Шлюзом по умолчанию будет IP-адрес, предназначенный для брандмауэра TMG, который мы будем устанавливать позже.
Server Manager показывает диапазон IP-адресов, выбранных вами для DCHP-области.
На следующей странице вас спрашивают об IPv6-адресах. Поскольку мы, вероятно, будем пользоваться IPv6 в дальнейших статьях, нужно подумать о том, что делать с IPv6-адресами. Однако в данный момент мы не будем использовать DHCP для распределения адресов для клиентов IPv6. Из-за этого мы выберем Enable DHCPv6 stateless mode for this server. Позже, быть может, мы и поменяем эту опцию, но так как нам не нужно немедленное использование DHCP для IPv6, сейчас включать не будем.
На следующей странице вас спросят об опциях DHCP для клиентов IPv6. Эти настройки не будут использоваться, ведь мы не собираемся сейчас использовать DHCP для клиентов IPv6, поэтому можно спокойно щелкнуть Next.
В Active Directory хранится список DHCP-серверов, авторизированных для обслуживания клиентов сети. Чтобы DHCP-серверы функционировали в сети Active Directory, их нужно авторизовать в Active Directory. На этой странице вы выбираете авторизационные данные, которые вы хотите использовать для авторизации DHCP-сервера в Active Directory. Поскольку мы являемся администратором домена, мы можем выбрать опцию Use current credentials (Использовать текущие данные). Если бы мы не были администратором, мы могли бы выбрать Use alternate credentials(Использовать альтернативные данные), и затем ввести данные. Или, в случае если бы мы не хотели использовать DHCP-сервер в сети совсем, можно было бы выбрать Skip authorization of this DHCP server in Active Directory DS(Пропустить авторизацию этого DHCP-сервера в Active Directory).
Вот и все, что касается установки DHCP-сервера. Теперь у Server Manager есть вся необходимая информация. Далее Server Manager задаст вас серию вопросов о Certificate Services в Active Directory. Как и для всех центров сертификации, помните, что имя и настройки домена компьютера не могут быть изменены после установки ЦС. Поскольку мы устанавливаем ЦС на DC, проблемы тут нет.
На следующей странице убедитесь в наличии отметок в окошках Certification Authority и Certification Authority Web Enrollment. Обратите внимание, что мастер Add Roles Wizard вызывает диалоговое окно, оповещающее о том, что ему потребуется добавить число служб, связанных с web, чтобы сайт Web enrollment site заработал. Щелкните Add Required Role Services в знак подтверждения, что так и должно быть.
Теперь нам нужно выбрать тип устанавливаемого ЦС - Enterprise или Standalone. Так как мы хотим воспользоваться преимуществами авторегисрации для машинного сертификата и, возможно, пользовательских сертификатов в данном цикле статей, будем устанавливать ЦС Enterprise.
В производственной среде в вашей инфраструктура PKI будет, скорее всего, несколько ЦС: корневой ЦС и подчиненные ЦС, получающие свои сертификаты от корневого ЦС. Однако у нас в сети будет только один ЦС, корневой, то есть ЦС самого верхнего уровня. Выберите опцию Root CA.
Теперь нам нужно выделить личный ключ ЦС, который будет генерировать и выдавать сертификаты клиентам. Для этого есть пара способов: Создать новый личный ключ или воспользоваться существующим ключом, который уже был выписан другому ЦС. Так как это новая PKI для новой сети, лучший вариант здесь - Create a new private key (Создать новый личный ключ). Выберите эту опцию и перейдите к следующей странице.
Чтобы создать новый личный ключ, вам нужно принять несколько решений. Во-первых, вам нужно выбрать провайдера криптографических служб (cryptographic service provider - CSP). Во-вторых, вам нужно выбрать длину ключа, после чего нужно выбрать алгоритм хэширования для подписи сертификатов. Это может оказаться довольно сложной темой, существуют аргументы в пользу выбора различных CSP, длин ключей и алгоритмов хэширования. Не будем влезать в эти сложности прямо сейчас, поэтому оставим все по умолчанию:
Примите настройки по умолчанию и перейдите к следующей странице.
Теперь нужно вписать имя для ЦС. Это может быть имя самого сервера, но обычно это имя немного меняется, чтобы было понятно, что это ЦС. В нашем примере назовем ЦС FFWIN2008R2-CA. Distinguished name suffix для данного ЦС - DC=fflab, DC=net, что отражает имена доменов ЦС. Будем довольствоваться этими значениями - щелкните Next.
Теперь выберите, как долго должны быть годны сертификаты ЦС. Значение по умолчанию - 5 лет, что лучше, чем двухлетний период в предыдущих версиях Microsoft CA. По окончании этого периода вам понадобится обновить сертификат. Если вы этого не сделаете, ни один из сертификатов, подписанных данным ЦС, не будет принят, что будет для вас очень мучительно. Оставьте себе заметку о дате истечения срока ЦС и положите себе в календарь, чтобы вы вспомнили обновить сертификат ЦС заранее, до истечения срока.
Примите пути по умолчанию для Certificate database location и Certificate database log location и щелкните Next.
Это все, что касается настройки ЦС. Теперь Server Manager хочет задать вам несколько вопросов об установке IIS. Причина, по которой Server Manager спрашивает о службах IIS, заключается в том, что мы выбрали установку сайта Web enrollment site. Мы не собираемся использовать этот механизм для других Web-служб, поэтому вопросы, освещенные на этой информационной странице, нас не сильно волнуют сейчас.
Ролевые службы, требующиеся для сайта Web enrollment site, выбираются автоматически. Никакой необходимости разбираться самостоятельно. Что просто прекрасно. Щелкните Next.
Отлично! Теперь у Server Manager есть вся необходимая информация для установки DHCP и служб Certificate services. Подтвердите это в диалоговом окне, в котором подводятся итоги вашей настройки; щелкните Install.
В конце процесса установки вы должны увидеть Installation succeeded в зеленом цвете.
Последняя ключевая сетевая функция, которую мы должны установить, - это WINS. Хотя роль WINS и уменьшена на данном этапе, некоторым службам он будет полезен, возможно даже, некоторым службам в нашей тестовой среде он будет необходим (хотя это и маловероятно, так как мы сконцентрируемся на новинках Windows Server 2008 R2). Исходя из того, что WINS потерял свой блеск, в Microsoft решили сделать его 'функцией', а не 'серверной ролью'. Но это не проблема, его все равно можно установить через Server Manager.
Откройте Server Manager и щелкните на узле Featuresв левой панели консоли. Затем щелкните на ссылку Add Features в правой панели.
Поставьте отметку в окошке WINS Serverи щелкните Next.
Информационное окошко сообщает вам о том, что будет установлен WINS. Щелкните Install.
Ага! Сработало. Установка WINS-сервера успешно завершена.
Итак, наш DC теперь полностью установлен и готов выполнять обязанности DC, WINS, DHCP и сервера сертификации. Перейдем теперь к последнему шагу построения нашей инфраструктуры – установке брандмауэра, чтобы DC и все службы, устанавливаемые в нашей сети, могли бы подключаться к Интернету. Какой же брандмауэр нам установить? Конечно, Forefront Threat Management Gateway Firewall! Почему? Потому что, как мы увидим позднее, брандмауэр TMG интегрируется с Forefront Protection Manager, который позволит нам создать проактивную политику брандмауэров в ответ на угрозы, обнаруженные в нашей сети. Это действительно здорово, и я жду - не дождусь, когда же я, наконец, по
В этой статье предоставляется решение проблем с разрешением и подключением имен на сервере маршрутов и удаленного доступа, который также выполняет DNS или WINS.
Применяется к: Windows Server 2012 R2, Windows Server 2016
Исходный номер КБ: 292822
Обходной путь
В качестве обхода этой проблемы можно настроить подключения удаленного доступа к статическому пулу IP-адресов, который находится на другой подсети IP, чем на локальных компьютерах. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он регистрируется в DNS или WINS, так как адаптер PPP находится на другой подсети IP.
Чтобы указать статичный пул адресов в консоли маршрутизировать и удаленный доступ, щелкните правой кнопкой мыши ServerName, выберите Свойства, выберите вкладку IP, выберите пул статических адресов, а затем выберите Добавить. Добавьте диапазон, который не использует ту же подсеть IP, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если на сервере маршрутизации и удаленного доступа работает ISA Server 2000, необходимо добавить эту подсеть в локализованную адресную таблицу. Этот сценарий наиболее распространен в small Business Server 2000.
Настройка сервера маршрутов и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS
Выполните действия в этом разделе только в том случае, если на сервере маршрутики и удаленного доступа работает служба DNS. Если на сервере не работает служба DNS, перейдите к серверу Настройка маршрутного и удаленного доступа, чтобы зарегистрировать только IP-адрес локального сетевого адаптера в разделе WINS.
Включение DHCP и изменение других параметров TCP/IP
Выполните одно из следующих действий:
Для Wi-Fi сети выберите Wi-Fi > Управление известными сетями. Выберите сеть, параметры которой нужно изменить, а затем выберите Свойства.
Для сети Ethernet выберите Ethernet , а затем выберите сеть Ethernet, к которой вы подключены.
В разделе Назначение IP нажмите кнопку Изменить.
В разделе Изменить параметры IP выберите параметр Автоматически (DHCP) или Вручную.
Указание параметров IPv4 вручную
В разделе Изменить параметры IP выберите параметр Вручную и включите параметр IPv4.
Чтобы указать IP-адрес, в полях IP-адрес, Длина префикса подсети и Шлюз введите параметры IP-адресов.
Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.
Указание параметров IPv6 вручную
В разделе Изменить параметры IP выберите параметр Вручную и включите параметр IPv6.
Чтобы указать IP-адрес, в полях IP-адрес, Длина префикса подсети и Шлюз введите параметры IP-адресов.
Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.
Если выбрать параметр Автоматически (DHCP), параметры IP-адресов и адрес DNS-сервера устанавливаются автоматически маршрутизатором или другой точкой доступа (рекомендуется).
Если выбрать параметр Вручную, вы сможете вручную задать параметры IP-адресов и адрес DNS-сервера.
После внесения необходимых изменений, нажмите кнопку Сохранить.
Симптомы
Компьютер под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 может иметь проблемы с подключением, если сервер настроен следующим образом:
- Служба маршрутного и удаленного доступа настроена для разрешения входящих подключений.
- На сервере, на который запущен маршрут и удаленный доступ, установлена и настроена служба Windows доменного имени (DNS) или Windows Сервер имени Интернета (WINS).
После подключения удаленного компьютера к серверу маршрутов и удаленного доступа с помощью подключения к виртуальной частной сети (VPN) может возникать один или несколько следующих симптомов:
Сервер не отвечает, когда клиент запрашивает обновление.
Возможные причины:
-Сервер не является сервером ISA.
-Сервер не съехался.
При попытке с помощью сервера маршрутизов и удаленного доступа с локального компьютера с помощью имени NetBIOS сервера или полностью квалифицированного доменного имени (FQDN) компьютер пытается цитировать неправильный IP-адрес.
Если сервер маршрутивки и удаленного доступа является магистралным браузером для сети, вы не можете просматривать список компьютеров в сетевом соседстве или в местах моей сети.
Нет серверов Logon, доступных для обслуживания вашего запроса logon
Эта проблема обычно затрагивает компьютеры с сервером малого бизнеса, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может затронуть Windows 2000-сервер или любой сервер на Windows Server 2003 и сервер удаленного доступа, работающий с DNS или службой WINS.
Добавление значения реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа
Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS по TCP/IP (NetBT) для подключений к удаленному доступу. Таким образом, сервер не будет регистрировать адаптер PPP в базе данных WINS. Знайте, что при добавлении этого значения клиенты удаленного доступа не могут просматривать локализованную сеть через "Мои сетевые места" или "Сетевое соседство". Иногда это также может привести к неудаче подключения к удаленному доступу на компьютерах с более старыми версиями Windows. Например, подключение к удаленному доступу может быть неудачным на 98 компьютерах Microsoft Windows и на компьютерах microsoft Windows NT 4.0 Workstation. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе Обходное решение.
Если сервер работает Windows 2000 Server SP2 или более ранней версии, необходимо обновить сервер с помощью SP3 или SP4, чтобы значение реестра DisableNetbiosOverTcpip работало. Если не обновить сервер, служба маршрутинга и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.
Выберите Начните, выберите Выполнить, введите regedit, а затем выберите ОК.
Найдите и выберите следующий подкай реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
В меню Редактирование указать значение New, а затем выберите значение DWORD, чтобы добавить следующее значение реестра:
Имя значения: DisableNetbiosOverTcpip
Тип данных: REG_DWORD
Данные значения: 1
Закрой редактор реестра, а затем перезапустите службу маршрутов и удаленного доступа. Чтобы перезапустить службу, выберите Пуск, указать на программы или все программы, указать на административные средства, а затем выбрать службы. В консоли Services щелкните правой кнопкой мыши службу и выберите перезапуск.
Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon
Выберите Начните, выберите Выполнить, введите regedit, а затем выберите ОК.
Найдите и выберите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
В меню Редактирование указать значение New, а затем выберите строковую ценность, чтобы добавить следующее значение реестра:
Имя значения: PublishAddresses
Тип данных: REG_SZ
Данные о значении: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделять адреса с пробелами.
Найдите и выберите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
В меню Редактирование указать значение New, а затем выберите значение DWORD, чтобы добавить следующее значение реестра:
Имя значения: RegisterDnsARecords
Тип данных: REG_DWORD
Данные значения: 0
Закрой редактор реестра, а затем перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, выберите Пуск, указать на программы или все программы, указать на административные средства, а затем выбрать службы. В консоли Services щелкните правой кнопкой мыши службу и выберите перезапуск.
Читайте также: