nl.hydroponicsbc.com
Handige tips

Aantekeningen van IT-specialist

Pin
Send
Share
Send
Send


Elke dag wordt het aantal vragen over computers steeds meer. En velen van hen worden voornamelijk geassocieerd met een wereldwijd netwerk. Onder de vragen die veel gebruikers stellen, wordt vaak de DHCP-service genoemd. Hoe te installeren en configureren? Na het lezen van wat hieronder staat, zult u begrijpen waarom deze server nodig is, hoe ermee te werken.

Windows Server NAT + DHCP configureren.

  • Auteur: Uvarov A.S.
  • 01.02.2010

Vandaag zullen we de kwestie van het delen van internet en automatische netwerkconfiguratie op het Windows-platform overwegen. Ondanks het feit dat dit een duurdere oplossing is, is het gebruik ervan gerechtvaardigd wanneer een nauwe integratie met de netwerkinfrastructuur op basis van Windows Server vereist is.

Als werkplatform hebben we Windows Server 2008 R2 gebruikt, als het meest relevante platform tot nu toe, maar alles wat met kleine wijzigingen is gezegd, is van toepassing op eerdere versies van Windows Server 2003/2008.

In eerste instantie moet u netwerkinterfaces configureren. In ons geval ontvangt de interface die naar het netwerk van de provider kijkt instellingen via DHCP, we hebben deze hernoemd naar EXT. De interne interface (LAN) heeft een statisch IP-adres van 10.0.0.1 en een masker van 255.255.255.0.

NAT-opstelling

De eenvoudigste manier om algemene toegang tot internet te organiseren, is door de overeenkomstige optie in de netwerkverbindingsinstellingen in te schakelen. Met al zijn eenvoud is deze methode echter uiterst inflexibel en alleen acceptabel als er geen andere routeringstaken voor de server zijn ingesteld. Het is beter om op het eerste gezicht een ingewikkelder weg te gaan, maar een zeer krachtig en flexibel hulpmiddel in handen te krijgen, waarmee u veel complexere netwerktaken kunt oplossen.

Laten we, zoals verwacht, beginnen met het toevoegen van een nieuwe serverrol: Netwerkbeleid en toegangsservices.

In rolservices markeren we Routing en Remote Access Services, al het andere interesseert ons nu niet. Nadat de rol is geïnstalleerd, kunt u doorgaan naar de routeringsinstellingen.

de gegoten we vinden de routingservice en via het menu acties kiezen Configureer en schakel routering en externe toegang in. De installatie gebeurt met behulp van de wizard, die ons stap voor stap door alle installatiestappen leidt. Selecteer als configuratie Network Address Translation (NAT), andere functies kunnen later handmatig worden geconfigureerd.

Hier moet u de interface opgeven waarmee onze server is verbonden met internet, indien nodig kunt u deze maken (bijvoorbeeld bij gebruik van een PPPoE- of VPN-verbinding).

We laten de rest van de instellingen standaard staan ​​en na klikken op de knop, begint de Routing and Remote Access-service, onze server is klaar om clients van het interne netwerk te bedienen. U kunt de prestaties controleren door de clientmachine een IP-adres uit het bereik van het interne netwerk te geven en het adres van onze server op te geven als gateway en DNS-server.

DHCP-instelling

Om automatisch netwerkparameters op clientmachines te configureren, maar niet van plaats naar plaats te lopen om IP-adressen handmatig te registreren, moet u de DHCP-serverrol toevoegen.

Selecteer hiervoor Rol toevoegen in Serverbeheer en markeer de optie die we nodig hebben.

Nu moeten we een aantal eenvoudige vragen beantwoorden. Kies met name voor welke interne netwerken u DHCP wilt gebruiken, indien nodig kunt u verschillende instellingen voor verschillende netwerken configureren. Geef vervolgens achtereenvolgens de DNS- en WINS-serverparameters op. Dit laatste kan bij afwezigheid worden weggelaten. Als uw netwerk geen oude werkstations heeft met een ander besturingssysteem dan Windows NT 5 en hoger (2000 / XP / Vista / Seven), is er geen WINS-server nodig.

De toevoeging van een DHCP-gebied moet met grote zorg worden behandeld, een fout hier kan leiden tot de onbruikbaarheid van het hele netwerk. Er is hier niets ingewikkelds, voer gewoon alle benodigde netwerkparameters in, zorg ervoor dat het toegewezen IP-bereik de reeds toegewezen voor andere apparaten niet overlapt en vergeet niet het masker en de gateway correct op te geven.

Afzonderlijk moet u op een dergelijke parameter letten als de adresleasetermijn. Na de helft van de leaseperiode stuurt de client de server een verzoek om de lease te verlengen. Als de server niet beschikbaar is, wordt het verzoek na de helft van de resterende periode herhaald. In bedrade netwerken waar computers zich niet binnen het netwerk verplaatsen, kunt u een voldoende lange leaseperiode instellen, als er een groot aantal mobiele gebruikers is (bijvoorbeeld een openbaar wifi-punt in een café), kan de leaseperiode worden beperkt tot meerdere uren, anders worden de geleasde adressen niet op tijd vrijgegeven en het zwembad mag geen gratis adressen hebben.

De volgende stap is het verlaten van IPv6-ondersteuning en na installatie van de DHCP-rol is de server klaar voor gebruik zonder aanvullende instellingen. U kunt de werking van clientmachines controleren.

De uitgegeven IP-adressen kunnen worden bekeken in Gehuurde adressengerelateerd aan het interessegebied dat voor ons interessant is. Hier kunt u de reservering voor een specifieke client voor een specifiek adres configureren (door op naam of MAC-adres te binden), indien nodig kunt u de parameters van het gebied toevoegen of wijzigen. filters hiermee kunt u regels voor toestaan ​​of weigeren maken op basis van de MAC-adressen van clients. Een meer volledige bespreking van alle functies van de DHCP-server van Windows Server 2008 R2 valt buiten het bestek van dit artikel en we zullen hoogstwaarschijnlijk afzonderlijk materiaal hieraan besteden.

Wat u moet weten om de vereiste server te installeren?

Een service met de naam DHCP-servers kan alleen worden geïnstalleerd op een computer die wordt beheerd door een Windows-besturingssysteem van het servertype. Om een ​​dergelijke server te installeren, hebt u het volgende nodig:

1. Ga naar de "Software" in het "Configuratiescherm".

2. U moet het tabblad "Componenten toevoegen en verwijderen" selecteren, dat zich in het linkervenster bevindt.

3. Daarna zou de "Component Wizard" moeten starten. U moet op de knop "Volgende" klikken.

4. Selecteer een sectie zoals "Netwerkdiensten" en klik op de knop "Samenstelling".

5. U moet het item "Dynamic Host Configuration" selecteren en op de knop "OK" klikken.

6. Daarna moet u op de knop "Voltooien" klikken en vervolgens op het item "Sluiten".

Hoe de serviceautorisatieprocedure doorlopen?

Om een ​​DHCP-server te autoriseren, moet u enkele belangrijke acties uitvoeren:

1. Voltooi het registratieproces en accepteer de rechten van een lid van de Enterprise Administrators-groep.

2. Open de server-module via het tabblad "Beheer", dat zich in alle programma's in het menu "Start" bevindt.

3. Selecteer het snap-in-element dat de root is. U moet er met de rechtermuisknop op klikken en een opdracht vinden met de naam "Bladeren door geautoriseerde servers".

4. Daarna worden alle services getoond. Om een ​​nieuwe DHCP-server toe te voegen, moet u op de knop "Toevoegen" klikken.

5. Voer de gegevens in (IP-adres van de nieuwe server of de naam ervan). Druk daarna op de knop "OK".

6. Vervolgens moet u alles sluiten door op de juiste knop te klikken.

Wat moet er gedaan worden om de server te configureren?

De geïnstalleerde server moet worden geconfigureerd met behulp van een speciaal hulpprogramma genaamd DHCP Manager. Het moet worden geïnstalleerd na de installatie van de bijbehorende service. Dus, hoe is de DHCP-server geconfigureerd?

1. U moet het eerder geïnstalleerde programma openen. DHCP Manager bevindt zich op het tabblad Beheer.

2. Nadat u het opschrift "Lokale computer" hebt gevonden, moet u erop dubbelklikken met de rechtermuisknop.

3. U moet de opdracht "Maken" selecteren, die zich in het menu "Regio" bevindt.

4. Er wordt een dialoogvenster geopend. U moet de volgende informatie typen: het eerste adres, het laatste adres. Dienovereenkomstig schetst de gebruiker bij het invoeren van deze gegevens de grenzen van het gebruik door de klant. U moet ook een subnetmasker en die begin- en eindadressen invoeren die u wilt uitsluiten van het bereik. U moet ook gegevens kiezen met betrekking tot een enkel adres dat is uitgesloten van het algemene bereik, de gebruikstijd en de naam.

5. Nadat u opmerkingen hebt ingevoerd, moet u op de knop "OK" klikken.

6. Wanneer u wordt gevraagd om het bereik actief te maken, moet u op de knop "Ja" klikken.

Nu weet u hoe u een DHCP-server moet configureren. We hopen dat u deze informatie nuttig vindt.

Hoe de benodigde service correct in te schakelen?

U moet de computer als beheerder opstarten. Dan moet je naar het menu "Start" gaan. In de regel "Uitvoeren" moet u een opdracht zoals napclcfg.msc invoeren en vervolgens op de knop "OK" klikken. Nadat het bijbehorende venster is geopend, moet u een keuze maken voor een item als "Forced Protection Clients". Selecteer in de lijst die wordt geopend de server die u nodig hebt (de geforceerde DHCP-client). Door er met de rechtermuisknop op te klikken, moet u de opdracht "Inschakelen" selecteren.

Wat te doen als het nodig wordt om meerdere computers in één netwerk te combineren?

Soms moeten meerdere pc's in één netwerk worden gecombineerd. En om IP-adressen niet handmatig toe te wijzen, is er een DHCP-service bij betrokken. Dit gebeurt als volgt:

1. Het is noodzakelijk om de ontvangst van het IP-adres in de automatische modus op een personal computer te zetten.

2. Nadat het is geladen, wordt een verzoek om een ​​adres verzonden.

3. Een soortgelijk verzoek wordt ontvangen door absoluut alle computers die zich in hetzelfde netwerk bevinden. Het antwoord hierop wordt echter alleen door de DHCP-server gegenereerd. Hij is het die de computer het gratis adres verstrekt. Het verzendt ook gegevens over het masker, gateway-adres, enz.

4. Na ontvangst van alle benodigde parameters kan de computer deze toepassen. Uiteraard wordt het verzoek na een herstart opnieuw verzonden. Dienovereenkomstig zal een nieuw IP-adres worden verkregen.

Wat moet er gedaan worden om de service via een router te configureren?

1. Met de opdracht Router> en krijgt u een bevoorrechte status.

2. De opdracht Router # conf t helpt om de algemene configuratie te verlaten.

3. Door naar Router (config) #inf fa0 / 1 te gaan, wordt het mogelijk om de interfaceconfiguratiemodus te openen.

4. Door Router (config-if) #ip-adres in te voeren, kunt u het IP-adres instellen. Er wordt ook een subnetmasker ingesteld.

5. Met de inscriptierouter (config-if) #no shut kan de interface worden uitgeschakeld.

6. Door een opdracht zoals Router (config-if) #exit te typen, kunt u terugkeren naar het algemene configuratiemenu.

Hoe de server zelf configureren?

Nadat alle bovenstaande items zijn voltooid, kunt u doorgaan met het configureren van de server. Hij zal het zijn die alle benodigde parameters naar computers zal verspreiden.

1. Met behulp van de Router (config) #ip DHCP pooltestopdracht, kunt u pooladressen maken die Test worden genoemd.

2. Met de opdracht Router (dhcp-config) #network wordt een subnet gespecificeerd. Hierop wordt de IP-adresdistributie uitgevoerd.

3. Met behulp van de opdracht Router (dhcp-config) # default-router wordt een parameter zoals default-gateway overgebracht naar een specifieke computer.

4. Met de opdracht Router (dhcp-config) # dns-server kunt u een parameter doorgeven die specifiek is voor een DNS-netwerk.

5. Met de opdracht #exit van de router (dhcp-config) kunt u terugkeren naar het algemene configuratiemenu.

Maar wat als u niet absoluut alle adressen hoeft te verspreiden?

Bij het instellen van een DHCP-server op Windows 7, kunt u een label invoeren zoals Router (config) #ip dhcp uitgesloten-adres. Hiermee kunt u alle adressen binnen een bepaald bereik uit de distributie verwijderen. Als u daarna de computer inschakelt, die is aangepast voor het automatisch uitgeven van adressen, kunt u zien dat hij het IP-adres heeft ontvangen dat momenteel gratis is.

DNS en Active Directory, domeinzones

DNS maakt deel uit van de basisset van serverbesturingscomponenten van Microsoft, te beginnen met de allereerste versies. De installatie, evenals de installatie van DHCP, kost niet veel tijd. Voorinstallatie van de DNS-server is een basisvoorwaarde voor het implementeren van de krachtigste set hulpmiddelen voor het beheer van netwerkgebruikers en computers - het Active Directory-domein.

Voorbereiding

Voordat een volledige DNS-installatie wordt voltooid, moet pre-training worden uitgevoerd. Om het station te starten waar u de service wilt implementeren, moet u een statisch IP-adres toewijzen. U moet ook een geschikte naam opgeven die overeenkomt met het nieuwe domein.

We moeten de rol van de DNS-server op het huidige actieve station hebben geactiveerd om toegang te krijgen tot de bijbehorende snap-in en besturingsopdrachten. De vereiste bevindt zich in de module "Serverbeheer" (Configuratiescherm >> Systeembeheer >> CSS). We openen het tabblad en klikken op het opschrift "Rollen". Klik op "Toevoegen" en geef in de lijst die wordt weergegeven het item aan dat we nodig hebben. We hebben de installatie van DNS in Windows Server geactiveerd.

Nadat de installatie is voltooid, is de domeinnaamserver volledig klaar voor gebruik. Tot nu toe is er geen enkele werkzone aanwezig en voert de server alleen cachefuncties uit.

Er zijn in totaal 3 soorten zones:

  • hoofd (voor schrijven en lezen),
  • extra (alleen-lezen, nodig om fouttolerantie en taakverdeling te bieden),
  • stub zone (slaat het minimum aantal records op).

We zetten de DNS-server op, maken zones

We moeten een DNS-zone maken. Volg hiervoor deze stappen.

  1. Open het "Configuratiescherm", selecteer "Beheer". Daarna vinden we het DNS-element en klikken erop. De domeinnaamsysteembeheerconsole wordt geopend.
  2. We openen onze server door op het plusteken ernaast te klikken.
  3. We zullen het knooppunt Forward Lookup Zones in de Engelse versie aan de linkerkant van het venster van de bedieningsconsole uitbreiden door op de "+" of het driehoekje te klikken (afhankelijk van de versie).
  4. Klik met de rechtermuisknop op "Direct View Zones". Het contextmenu verschijnt. Daar moeten we de "nieuwe zone" selecteren. Er wordt een wizard gestart waarmee u een nieuwe zone kunt maken. Klik op 'volgende'.

  • Sla in het volgende venster de standaardinstellingen op en klik op "volgende".
  • Er verschijnt een dialoogvenster met de geconfigureerde replicatie-opties. Voor het eerst kan alles standaard worden achtergelaten. In dit geval wordt replicatie uitgevoerd op alle Active Directory-domeincontrollers.
  • Voer in het veld met de zonenaam het juiste item in (bijvoorbeeld onsbedrijf.com of zavod.local). Ga je gang.

    Selecteer in het gedeelte Instellingen voor dynamische updates alleen veilige updates en ga verder.

    We voltooien de wizard door op de juiste knop te klikken.


    We hebben een directe kijkzone gecreëerd. We kunnen aannemen dat de DNS-installatie is geslaagd. Met behulp van de module ziet u nu de lijst met netwerkcomputers in het AD-domein met de bijbehorende IP-adressen en DNS-namen.

    Handige DNS-beheeropdrachten

    Als de installatie van de DNS-server succesvol is, vindt de beheerder veel routinematige bewerkingen met betrekking tot het onderhoud. Er zijn bepaalde opdrachtregelprogramma's waarmee u veel procedures kunt automatiseren, waardoor het beheerproces niet zo routineus en saai wordt. Allereerst hebben we het over DNSCMD.

    Hier zijn enkele voorbeelden van een opdracht met parameters.

    • DNSCMD / info (geeft veel nuttige informatie over de server weer).
    • DNSCMD / statistieken (gedetailleerde statistieken).
    • DNSCMD / zonepauze (zonepauze).
    • DNSCMD / zoneresume (zone hervatting).

    Om het netwerk efficiënt te laten werken, moet DHCP ook worden geïnstalleerd. Met deze service kunnen computers in een netwerk automatisch adressen verkrijgen. Maar dit zal worden besproken in andere artikelen over het configureren van serverservices.

    Hoe Windows te installeren met behulp van een Windows Deployment Services-server als er geen DHCP in het LAN-segment is

    service Windows Deployment Services omvat het installeren van het besturingssysteem via een lokaal netwerk met verplichte ontvangst IPadressen van DHCP-server. Als het nodig is om vanuit een netwerksegment te installeren zonder DHCP, moet u de afbeelding handmatig configureren Discovery Image.

    De volgorde van acties is als volgt:
    1. We gaan naar de server Windows Deployment Services en voer de module met dezelfde naam uit.
    2. In de "Boot images"Kies"Voeg Boot Image toe. "en maak een opstartinstallatiekopie met behulp van het bestand"boot.wim"bevindt zich op de installatieschijf Windows 10.
    3. Klik vervolgens in een handomdraai op de resulterende afbeelding en zoek het item 'Maak Discover Image. ", maak onze boot wim-bestand om mee te werken WDS service.
    4. Downloaden op de site Microsoft "Windows Deployment and Assessment Toolkit" ("Windows ADK") voor hetzelfde systeem en dezelfde build (BELANGRIJK!), waarvan we in eerste instantie de opstartinstallatiekopie hebben ontvangen.
    5. Installeer de hulpprogramma's, namelijk dat we de componenten moeten installeren: inzet tools, Windows Preinstallation Environment (Windows PE).

    6. Maak een mapstructuur voor Windows PE: voer de opdrachtregel uit met verhoogde rechten, ga naar de map "C: Program Files (x86) Windows Kits 10 Assessment and Deployment Kit Windows Preinstallation Environment" en voer het commando uit:

    De map 'wordt gemaaktiso"en de benodigde bestanden van Windows PE.

    BELANGRIJK! Als u een foutmelding krijgt tijdens het uitvoeren van de opdracht: "De volgende processorarchitectuur is niet gevonden: amd64.", open het script om te bewerken"copype.cmd"en definieer de volgende variabelen aan het begin van het bestand:

    "set WinPERoot = C: Program Files (x86) Windows Kits 10 Assessment and Deployment Kit Windows Preinstallation Environment"
    "set OSCDImgRoot = C: Program Files (x86) Windows Kits 10 Assessment and Deployment Kit Deployment Tools amd64 Oscdimg"

    7. Vervangen "D: iso media sources boot.wim" wim-bestand eerder ontvangen op de server WDS.
    8. Mount de afbeelding:

    dism / Mount-Wim /wimfile:D:isomediasourcesoot.wim / mountdir: d: iso mount / index: 1

    9. Open na de montage "D: iso mount windows system32 winpeshl.ini"en wijzig de inhoud als volgt:

    10. Maak in dezelfde map ("system32") наш скрипт "mynetwork.cmd":

    @echo off
    echo Please wait.
    wpeinit
    cls
    set /p IP="Input IP address:"
    set /p MASK="Input network MASK:"
    set /p GW="Input default GATEWAY:"
    set /p DNS="Input DNS server:"
    netsh int ip set address ethernet static %IP% %MASK% %GW%
    net start dnscache
    ping -n 3 %GW% >nul
    netsh int ip set dns ethernet static %DNS% primary
    %SYSTEMDRIVE%sourcessetup.exe /wds /wdsdiscover /wdsserver:wds-server.mydomain.local

    waarin wds-server.mydomain.local - имя сервера со службой Windows Deployment Services.

    11. Сохранив изменяемые файлы, размонтируем образ:

    dism /Unmount-Wim /mountdir:d:isomount /Commit

    12. Переходим в каталог "C:Program Files (x86)Windows Kits10Assessment and Deployment KitDeployment Toolsamd64Oscdimg" и выполняем команду для получения загрузочного диска .iso:

    oscdimg -bD:isofwfilesetfsboot.com -h D:isomedia D:isomydiscovery.iso

    В итоге мы получаем образ диска, при загрузке с которого будет производится установка Windows через сервер WDS с возможностью в ручную указывать настройки TCP/IP.

    Также средствами "Windows ADK" можно создать загрузочный USB-носитель. Для этого перейдем в каталог "C:Program Files (x86)Windows Kits10Assessment and Deployment KitWindows Preinstallation Environment" и выполним команду:

    makewinpemedia / ufd D: iso H:

    Is er een andere manier om de service correct te configureren?

    Nu weet u wat de DHCP-server van de router is en hoe deze kan worden geconfigureerd. Maar er is een andere configuratiemethode die van toepassing is op Cisco-apparaten.

    Als er een groot aantal verschillende subnetten is en u wilt ervoor zorgen dat alle adressen op een gecentraliseerde manier worden gedistribueerd met behulp van een enkele server, dan hoeft u de server niet op het apparaat te configureren, maar aan te geven waar deze zich bevindt. Als voorbeeld kunnen we de volgende set opdrachten demonstreren die bijdragen aan het bereiken van het doel:

    1. Router (config) #int fa0 / 1. Met deze opdracht kunt u de instellingeninterface openen, waarmee alle oproepen naar computers worden vastgelegd.

    2. Router (config-if) #ip helper-adres. Nadat u een soortgelijke inscriptie hebt getypt, kunt u het adres opgeven waarop de server die we nodig hebben zich bevindt. Dienovereenkomstig moet toegang tot deze server worden verleend aan een specifieke router. Bovendien moet de configuratie van de te distribueren pool van adressen volledig zijn voltooid.

    Een soortgelijk schema, waarmee u de DHCP-server van Linux, Windows, Cisco kunt configureren, wijst de intermediaire rol toe aan de router zelf. Als een aanvraag van een specifieke computer wordt ontvangen, stuurt het apparaat deze eenvoudig door naar de server die in de opdracht is opgegeven. Hij zal het verzoek ook in de tegenovergestelde richting afleveren.

    Door welke fouten is de serverconfiguratie niet opgeslagen?

    Wanneer u met een DHCP-server werkt, kunt u de volgende fouten tegenkomen:

    1. Een wijziging in de basisinstellingen is onjuist toegewezen.

    2. De adressen zijn onjuist ingevoerd.

    3. De gebruiker heeft het subnetmasker verkeerd ingevoerd.

    4. Het routeradres is onjuist ingevoerd.

    5. Het adres van de router komt niet overeen met het bereik dat kenmerkend is voor het subnet.

    6. Het domein is onjuist ingesteld.

    7. De DNS-server is niet correct opgegeven.

    8. De gebruiker heeft onnauwkeurig het adres ingevoerd waar de tijdserver zich bevindt.

    9. Er is een fout opgetreden bij het invoeren of corrigeren van bereiken.

    10. IP-adressen zijn niet nauwkeurig aangemaakt.

    11. Het uiteindelijke adres is onjuist ingevoerd.

    12. Voeg het vereiste bereik toe is mislukt.

    13. Totdat alle adressen correct zijn ingesteld, wordt het bereik niet toegevoegd.

    14. Er is een bereik geïntroduceerd waarvan de parameters overeenkomen met de parameters van een bestaand bereik in de DHCP-server.

    Dit zijn de belangrijkste fouten die veel gebruikers vaak tegenkomen. Vergeet niet dat alles zorgvuldig en grondig moet worden gedaan, zodat u later de eerder ingevoerde gegevens niet hoeft te corrigeren.

    Bekijk de video: Hearing damage part 2: how to prevent it. (Maart 2023).

    Pin
    Send
    Share
    Send
    Send

    • Interessante Artikelen