Wstęp
Pojęcia związane z siecią TCP/IP
Nazwy i adresy
Dodawanie hosta do domeny Windows NT
Konfigurowanie sprzętu sieciowego
Instalowanie TCP/IP
Podstawowa konfiguracja TCP/IP
Podłączenie do domeny
Dodatkowa konfiguracja sieci
Powiązania sieciowe
Funkcje rozwiązywania nazw
Pliki Hosts i LMHosts
Usługa nazewnicza domen [DNS]
Internetowa usługa nazewnicza Windows
Dynamiczne przypisywanie adresów IP przez DHCP
Opcje routingu
Konfigurowanie usługi zdalnego dostępu
Zarządzanie kontrolerami domeny
Zarządzanie siecią jest nierozerwalną częścią administrowania
systemami Windows NT. Ta część jest przeglądem sieci TCP/IP w Windows NT. Ma za
zadanie:
Pozwolić ci na wykonywanie codziennych zadań
administrowania siecią, włączając w to dodawanie nowych hostów do sieci,
konfigurowanie różnych usług sieciowych i monitorowanie ruchu w sieci.
Wyjaśnić ci znaczenie wszystkich najważniejszych
elementów sieci TCP/IP - włącznie z wrodzonymi ograniczeniami - byś mógł ocenić
aktualną konfigurację sieci i mógł planować oraz zarządzać jej rozwojem.
Windows NT obsługuje inne standardowe protokoły
sieciowe poza TCP/IP: IPX/SPX (NetWare), AppleTalk i SNA (przez oddzielny produkt
BackOffice).
Jeden z tych "protokołów" wymaga krótkiego
zastanowienia: NetBIOS. W systemach DOS podstawowy system we/wy (BIOS - Basic Input/Output
System) stanowi interfejs we/wy systemu operacyjnego. NetBIOS został stworzony, by
rozszerzyć go na operacje we/wy w sieci lokalnej. Interfejs NetBIOS wymaga odpowiedniego
protokołu transportowego. Pierwszy został stworzony protokół o nazwie NetBIOS Frames
Protocol (NBFP). Aktualnie w środowiskach bez TCP/IP ruch NetBIOS wykorzystuje NetBIOS
Extended User Interface (NetBEUI) Frame Protocol (NBF) - jest to protokół transportowy
wykorzystywany w tradycyjnych sieciach Microsoft. NetBIOS może pracować również przez
TCP/IP (NetBIOS over TCP/IP: NBT). Usługi wyższego poziomu w standardowej sieci
Microsoft działają w oparciu o protokół Server Message Block (SMB).
NetBIOS i NetBEUI niezbyt dobrze skalują się w
większych sieciach z kilku powodów technicznych: są one oparte na rozgłoszeniowym
schemacie nazw, ich pakiety nie mogą być rutowane, brak jest kompatybilności sieciowej
z innymi rodzajami komputerów i z kilku innych powodów. W związku z tym stworzono
sposoby i standardy używania NetBIOS w oparciu o inne rodziny protokołów, takich jak
TCP/IP W Windows NT możesz używać obu sposobów. Jeżeli protokół NetBEUI jest
zainstalowany, lokalny ruch NetBIOS będzie go wykorzystywał, natomiast standardowe
funkcje TCP/IP będą wykorzystywać TCP/IP - w przeciwnym razie funkcje oparte na NetBIOS
będą wykorzystywać TCP/IP do komunikacji z innymi hostami.
Zwrot "TCP/IP" jest skrótem określającym
duży zbiór protokołów i usług wymaganych do komunikacji sieciowej pomiędzy systemami
komputerowymi. W zależności od implementacji, TCP/IP obejmuje składniki systemu
operacyjnego, polecenia i programy gramy użytkownika i administracyjne, pliki
konfiguracyjne i sterowniki urządzeń o-raz jądro i biblioteki, od których to wszystko
jest uzależnione. Wiele podstawowych pojęć związanych z TCP/IP nie jest specyficznych
dla systemu operacyjnego, a więc rozpoczniemy ten rozdział od ogólnych wiadomości na
temat sieci TCP/IP
Rysunek poniżej przedstawia typową sieć TCP/IP,
zawierającą kilka rodzajów połączeń sieciowych. Każdy system komputerowy w sieci
jest nazywany hostem (w niektórych leksykonach sieciowych także węzłem}.
W naszym przykładzie systemy o nazwach krajów są wszystkie połączone w sieć lokalną
(LAN), tak jak i te o nazwach postaci z Szekspira.
Hosty krajów są połączone przez Ethernet. Jedna
z podstawowych cech Ethernetu została pokazana na diagramie. Wszystkie hosty w sieci
Ethernet są logicznie połączone z każdym innym hostem: aby skomunikować się z innym
hostem, system wysyła wiadomość do sieci Ethernet, gdzie dociera ona do docelowego
hosta w jednym kroku. Dla odmiany, w drugiej sieci wiadomości pomiędzy duncan
i puck muszą być najpierw obsłużone przez dwa inne hosty, co w ten sposób
zabiera trzy hopy. Jeżeli druga sieć działa z tą samą prędkością co Ethernet (10
Mbps), może być to wadą - jednak jeżeli jest to sieć FDDI (działająca z
prędkością 100 Mbps), większa liczba hopów nie ma znaczenia.
System rumeo pracuje jako gateway
pomiędzy dwoma podsieciami. Jest częścią obu podsieci i przekazuje dane z jednej do
drugiej. Istnieją komputery specjalnego przeznacznia, które są wyznaczone, by
być gatewayami i niczym innym, ale w wielu sieciach dodaje się jedynie dodatkową kartę
sieciową do mniej obciążonej stacji roboczej, tak jak w tym przykładzie.
Każdy system w sieci ma swoją nazwę: nazwę
hosta (ang. hostname). Ta nazwa jest unikatowa w skali sieci. Nazwy hostów pozwalają
odwoływać się do komputera w sieci za pomocą krótkiej, łatwej do zapamiętania
nazwy, a nie adresu hosta (opiszemy go za chwilę).
Każdy system w sieci TCP/IP ma również adres
hosta - znany jako adres IP - który jest unikatowy dla wszystkich hostów w
sieci. Gdy następuje operacja sieciowa, nazwy hostów są wykorzystywane do określenia
ich adresu IP przez odnalezienie ich w tablicy lub przez wysłanie żądania zamiany do
serwera wyznaczonego dla tego zadania (ten temat szczegółowo omówimy w dalszej części
rozdziału).
Jeżeli system jest podłączony do sieci Internet,
jego adres hosta jest brany z zakresu przydzielonego sieci przez Sieciowe Centrum
Informacyjne (Network Information Cen ter). Sieci, które nie są podłączone do
Internetu również używają adresów sieciowych, które są zgodne z konwencją
internetową.
Adres sieci w Internecie to kolejne cztery bajty.
Adresy sieciowe są zwykle zapisywane w postaci a.b.c.d, gdzie a, b, c i d są
liczbami całkowitymi (np. 192.0.10.23). Każdy składnik jest 8-bitowy i w ten sposób
daje zakres od O do 255. Adres jest dzielony na dwie części: pierwsza identyfikuje
sieć, a druga host w sieci. Rozmiary tych części mogą być rożne. Pierwszy bajt
adresu (a) określa typ adresu (nazwany też klasą), a co za tym idzie -
liczbę bajtów przeznaczoną na każdą z części. W tabeli pokazano szczegóły
działania typów.
| Bity początkowe |
Zakres a |
Klasa |
Część sieciowa |
Część dla hosta |
Maksymalna liczba siec |
Maksymalna liczba hostów w sieci |
| 0 |
1-126 |
A |
a |
b.c.d |
126 |
16777214 |
| 10 |
128-191 |
B |
a.b |
c.d |
16384 |
65534 |
| 110 |
192-223 |
C |
a.b.c |
d |
2097152 |
254 |
| 111 |
224-254 |
Zarezerwowane (zawiera adresy multicast) |
Adresy w klasie A są odpowiednie dla sieci o
milionach hostów, natomiast adresy klasy C są dobre dla sieci z mniejsza liczbę
hostów (mniejszą niż 255). Istnieje kilka sieci klasy A - numery tych sieci są zwykle
zarezerwowane dla głównych sieci narodowych. Adresy multicast (nazywane czasem klasą D)
są częścią zarezerwowanej porcji adresów. Używa się ich do adresowania grup hostów
jako jednostek i są przeznaczone dla aplikacji takich jak wideokonfercncje.
Adresy IP od 10.0.0.0 do 10.255.255.255 są jednym z
kilku zakresów, które zostały zarezerwowane do zastosowań w sieciach prywatnych (me
podłączonych do Internetu). Jeżeli firma wykorzystuje 10 jako n, może
wykorzystywać b i c do identyfikacji konkretnych podsieci w dużej sieci, a
d do identyfikacji pojedynczych hostów w tej samej podsieci. W przypadku sieci
podłączonych do Internetu sieć jest często opisywana przez n i b,
natomiast c jest stosowane dla podsieci, a ii odnosi się do hosta. W każdym
przypadku musisz być konsekwentny w adresowaniu w swojej sieci.
Zgodnie z konwencją adres sieci 127.0.0.1 jest
używany jako adres pętli zwrotnej (ang. loopback): dane wysłane pod ten
adres są przesyłane z powrotem do tego samego hosta. Adres pętli zwrotnej jest
najczęściej używany w celach testowych. Adresowi temu jest zwykle nadawana nazwa localhost.
Podobnie niektóre numery hostów mają zastosowanie konwencjonalne: host O odnosi się do
samej sieci, a host 255 jest używany jako adres rozgłoszeniowy (specjalny adres
służący do wysyłania wiadomości do wszystkich hostów w sieci lokalnej).
Do tej pory zakładaliśmy, że adresy IP są na
stale przypisane do każdego hosta w sieci, ale nie jest to niezbędne. Protokół
dynamicznej konfiguracji hosta (DHCP - Dynamic Host Configuration Protocol) pozwala
przydzielić adresy IP do systemów dynamicznie w momencie, gdy potrzebują one dostępu
do sieci, jest to opisane w dalszej części rozdziału.
Maska podsieci określa, jak 32-bitowy adres IP
został podzielony pomiędzy część sieciową a część opisującą host - wszystkie
komputery w danej sieci TCP/IP mają przypisaną maskę. Maska podsieci jest wartością
32-bitową budowaną przez umieszczenie l w każdym bicie porcji sieci adresu IP i O we
wszystkich bitach części
Aby dodać nowy system do domeny Windows NT, w której działa
TCP/IP musisz. wykonać następujące kroki:
Zainstaluj i skonfiguruj kartę sieciowa i spowoduj, by system ja
zobaczył, a także podłącz fizycznie system do sieci.
Zainstaluj sieć TCP/IP w systemie, jeżeli nie
zrobiłeś tego instalując Windows NT. Konfiguracja sieci w Windows NT odbywa się przez
aplet Network (Sieć) panelu sterowania (dostępna jest również przez
Properties w Network Neighborhood).
Przypisz nazwę hosta i adres sieci do systemu (lub stwierdzić,
co zostało przypisane przez administratora).
Stwórz konto komputera w podstawowym kontrolerze domeny.
Zainstaluj i skonfiguruj dodatkowe usługi sieciowe, których wymaga
system. Zdecyduj się na usługę nazewniczą i strategia routingu.
Przetestuj połączenie sieciowe.
Każdemu z tych kroków przyjrzymy się szczegółowo.
Pierwszym krokiem jest instalacja i konfiguracja karty sieciowej.
Aby to zrobić, używam poniższej procedury:
Konfiguruję wymagane zworki na karcie sieciowej, by wybrać
odpowiednie przerwanie IRQ i inne ustawienia zgodnie z dokumentacja producenta.
Instaluję kartę w obudowie komputera (zasilanie powinno być
wyłączone). Podłączam system do sieci.
Inicjuję system z dyskietki z DOS-em i uruchamiam
program diagnostyczny dostarczany z karta, by ewentualnie skonfigurować i sprawdzić
kartę. Jeśli karta przejdzie wszystkie testy w DOS-ie, próbuję ją konfigurować w
systemie Windows NT.
Restartuję system i informuję Windows NT o karcie
używając przycisku Properties... w zakładce Adapters (Karty) w aplecie
Network panelu sterowania (pokazanym na rysunku). Musisz zdawać sobie sprawę, że o
ustawieniach urządzenia w oknie dialogowym jedynie informujesz system, a nie je
określasz. Gdy okno dialogowe otwiera się po raz pierwszy, wyświetlane są
najpopularniejsze ustawienia dla danego rodzaju karty; nie bądź nimi zaskoczony i nie
zakładaj, że przedstawiają one aktualne ustawienia.
Teraz jesteś gotów do instalacji oprogramowania TCP/IP
Zakładka Protocols (Protokoły)
apletu Network panelu sterowania pokazuje funkcje sieciowe zainstalowane w systemie
i pozwala na dodawanie nowych. Naciśnięcie przycisku Add... (Dodaj...) daje
listę dostępnych protokołów;
wybierz TCP/IP Protocol (Protokół TCP/IP),
by zainstalować oprogramowanie sieciowe TCP/IP Po wstępnym pytaniu o to, czy chcesz
używać DHCP czy nie (zakładamy, że odpowiesz w tym momencie No),
będziesz musiał włożyć oryginalną płytę CD z Windows NT.
Gdy oprogramowanie zostanie zainstalowane, zamknięcie apletu panelu
sterowania automatycznie przeniesie cię do podstawowej konfiguracji TCP/IP (która jest
również zawsze dostępna przez przycisk Properties zakładkiProtocols,
gdy zosta nie wybrany protokół TCP/IP).
Parametr TCP/IP, jaki musisz podać, to adres IP
systemu, który jest wprowadzany przez zakładkę IP Address (Adres IP) w
Properties okna dialogowego TCP/IP. Dwa przyciski typu radio umieszczone w oknie
dialogowym służą do wskazania, czy system ma stały (statyczny) adres IP czy
wykorzystuje DHCP do uzyskania adresu w razie potrzeby. Wybierz ustawienie odpowiednie dla
twojego systemu (DHCP omówimy nieco później).
Po wybraniu karty sieciowej z menu Adapter
(jeżeli jest zainstalowanych więcej niż jedna w komputerze), określ adres IP systemu i
maskę podsieci, jaka będzie używana w odpowiednich polach. Wielokrotne adresy IP dla
karty można określić za pomocą przycisku Advanced... (Zaawansowane...).
Ostatnie pole okna dialogowego
Default Gateway (Brama domyślna) jest używane do określenia gatewaya dla
połączeń poza siecią lokalną. Omówimy je w dalszej części tego rozdziału.
Inne zakładki w oknie dialogowym Microsoft
TCP/IP Properties są używane jako opcje dla usługi rozwiązywania nazw i routingu.
Każdą z nich omówimy dalej w tym rozdziale.
Zanim użytkownicy będą mogli się logować do
domeny Windows NT z nowego systemu, musi on być znany podstawowemu kontrolerowi domeny
(PDC). Istnieją na to dwa sposoby: z PDC lub z nowego systemu.
W PDC musisz użyć programu Server Manager do
stworzenia konta komputera dla nowego systemu przez ścieżkę menu Computer->Add to
Domain.... Uzyskane w ten sposób okno dialogowe jest pokazane na rysunku. Po
wypełnieniu okna naciśnięcie przycisku Add dodaje system do domeny.
Alternatywnie w nowym systemie możesz użyć
przycisku Change zakładki Identification w aplecie Network panelu
sterowania, by dodać go do domeny (lub zmienić domenę). Pojawi się okno dialogowe
Identification Changes, pokazane na rysunku. Dolną część wykorzystaj do utworzenia
konta nowego komputera w żądanej domenie, podając nazwę użytkownika i hasło dla
konta o uprawnieniach administratora.
W zależności od przeznaczenia nowego systemu,
może zajść potrzeba zainstalowania dodatkowych usług TCP/IP W tabeli pokazano
dostępne usługi sieciowe oferowane przez system operacyjny Windows NT. Elementy
oznaczone gwiazdką są instalowane domyślnie. Dowolne z nich można zainstalować za
pomocą zakładki Services (Usługi) apletu Network panelu sterowania.
| Usługa |
Opis |
| BOOTP Relay Agent |
Pozwala systemowi na przekazywanie
pakietów rozgłoszeniowych BOOTP pomiędzy podsieciami (jest to poprzednik DHCP
obsługujący zdalne inicjowanie bezdyskowych stacji roboczych) |
| Computer Browser |
Obsługa przeglądania sieci w stylu
Explorera Windows |
| DHCP Relay Agent |
Przekazywanie pakietów rozgłoszeniowych
DHCP do zdalnego serwera DHCP w innej podsieci (np. jeżeli ruter łączy sieci, nie
będzie tego robił) |
| Gateway (and Client) Services
for NetWare |
Dostęp do sieci NetWare |
| Microsoft DHCP Server |
Przypisanie adresu IP do żądającego go
komputera |
| Microsoft DNS Server |
Podanie adresu IP odpowiadającego nazwie
hosta (zawiera integrację z WINS) |
| Microsoft Internet Information
Server |
Udostępnianie różnych usług WWW
(zawiera serwer FTP oddzielony w wersji Windows NT 3.5x) |
| Microsoft TCP/IP Printing |
Obsługa drukowania do i z obcych hostów
TCP/IP przez funkcję LPD |
| NetBIOS Interface |
Podstawowa obsługa NetBIOS (wymagane przez
niektóre usługi) |
| Network Monitor Agent |
Zbieranie danych o wydajności sieci |
| Network Monitor Tools and
Agent |
Zbieranie danych o wydajności sieci oraz
narzędzia do ich oglądania |
| Remote Access Service |
Włączenie sieci typu dial-up (w oparciu o
PPP lub SLIP) |
| Remoteboot Service RIP for
Internet Protocol |
Zapewnienie usługi startowania stacji
bezdyskowych Włączenie routingu TCP/IP pomiędzy podsieciami Usługi rutingu dla NetWare
(IPX) |
| RIP for NWLink IPX/SPX
Compatible Transport |
Obsługa możliwości RPC (Remote Procedure
Call) |
| RPC Configuration RPC Support
for Banyan |
Obsługa wywołań RPC do komputerów w
sieciach Banyan Vines |
| SAP Agent |
Wsparcie dla protokółu NetWare SAP
(Service Advertising Protocol) |
| Server |
System działa jako serwer NT (wykorzystuje
protokół SMB) |
| Services for Macintosh |
Zapewnienie możliwości podłączenia
klientom Macintosh |
| Simple TCP/IP Services |
Dodanie usług testowych związanych z
TCP/IP: Chargen, Daytime, Discard, Echo i Quote (mimo nazwy,
element ten nie jest potrzebny w większości systemów) |
| SNMP Service |
Implementacja protokołu SNMP (Simple
Network Monitoring Protocol), używanego przez wiele narzędzi do administrowania siecią |
| Windows Internet Name Service |
Usługa rozwiązywania nazw w Microsoft
LAN. Tłumaczenie nazw hostów na adresy MAC |
| Workstation |
Usługi wymagane przez system pracujący
jako stacja robocza (klient SMB) |
Zakładka Bindings (Powiązania) apletu Network
panelu sterowania pozwala na wyświetlanie i modyfikowanie powiązań
sieciowych (ang. bindings): zdefiniowanych ścieżek, przez które różne warstwy
sieci łączą sprzęt, protokoły i usługi. Rysunek pokazuje hierarchię sieci z punktu
widzenia zainstalowanych kart sieciowych (w tym systemie jest tylko jedna). Ta sama
informacja może być również obejrzana z punktu widzenia protokołów lub usług
sieciowych.
Apletu panelu sterowania możesz używać na wiele
sposóbw. Na przykład, jeżeli zainstalowanych jest kilka kart sieciowych w systemie,
możesz określić, który protokół wykorzystuje którą kartę, blokując niechciane
powiązania przez wyświetlenie ich w formacie zorientowanym na protokoły. Możesz
również określić kolejność, zmieniając ją za pomocą przycisków Move Up (W
górę) i Move Down (W dół), w której dany protokół lub usługa będzie
wykorzystywała urządzenia sieciowe.
Dla wygody polecenia wyższego rzędu użytkownika
wykorzystują nazwy hostów do podawania lokalizacji zdalnych maszyn w sieci. Z tego
powodu oprogramowanie sieciowe wymaga adresu sieciowego systemu używającego tej nazwy
hosta, by wykonać żądaną operację. W ten sposób, gdy użytkownik wprowadzi polecenie
takie jak finger chavez@hamlet, pierwszą rzeczą, jaką trzeba zrobić, to
zamienić nazwę hosta hamlet na jego adres IP (10.1.2.6). TCP/IP daje dwa sposoby
wykonywania translacji adresu z nazwy hosta na IP (proces ten jest także nazywany rozwiązywaniem
nazw):
Adres IP można znaleźć szukając nazwy hosta
w pliku konfiguracyjnym Hosts. W systemach Windows NT plik ten jest umieszczony w
katalogu %SystcniRoot%\System32\Drivers\Etc
System może poprosić o translacje serwer
pracujący jako DNS (Domain Name Service), by od niego dostać adres IP
Ta sama kwestia często pojawia się wtedy, gdy
użytkownik wprowadzi polecenie takie jak net view tirzach lub dir\\pele\homes\chavez.
Polecenia te są oparte na protokołach SMB i NetBIOS.
Operacje NetBIOS mogą uzyskać adres IP dla zadanej nazwy hosta z pliku konfiguracyjnego LHHosts
(zapisanego w tym samym katalogu, co plik Hosts TCP/IP) lub przez WINS (Windows
Internet Name Service), który zapewnia rejestrację nazwy hosta i usługi rozwiązywania
nazw dla NetBIOS. W systemach Windows NT WINS może pracować wraz z DNS, a oba systemy
są zintegrowane.
W sieciach TCP/IP plik Hosts tradycyjnie
zawiera listę hostów w sieci lokalnej (włącznie z samym hostem lokalnym). Jeżeli
używasz tego pliku jako zbioru nazw hostów, musisz edytować go, gdy dodajesz nowy
system do sieci. Kiedy dodajesz system do istniejącej sieci, będziesz musiał edytować
plik Hosts w każdym systemie sieci lokalnej.
Oto przykładowy plik Hosts dla małej sieci LAN:
# Loopback address for localhost
127.1 localhost
# Our hostname and address
10.1.1.2 spain spain.auroral.com
# Others hosts in the local network
10.1.1.1 brazil
10.1.1.3 usa
10.1.1.4 canada
10.1.1.5 england uk
10.1.1.6 greece olympus achaia
10.0.13.4 vala
192.168.34.77 dalton
Wiersze rozpoczynające się od znaku # to
komentarze, a więc są ignorowane. Poza komentarzami każdy wiersz ma trzy pola: adres
sieciowy hosta w sieci, nazwę hosta i aliasy (lub synonimy) dla tego hosta. Każdy plik Hosts
musi zawierać co najmniej dwa wpisy: adres pętli zwrotnej dla celów debugowania
(zgodnie z konwencją 127.1) i adres, przez który system lokalny jest znany w pozostałej
części sieci. Inne wiersze opisują inne hosty w sieci lokalnej. Po wierszach dla adresu
pętli zwrotnej i systemu lokalnego przykładowy plik Hosts zawiera listę adresów
sieciowych dla wszystkich innych systemów w sieci lokalnej. Plik może również
zawierać wpisy dla hostów, które nie są bezpośrednio w twojej sieci lokalnej (jak to
pokazuje ostatni wiersz).
Trzem hostom przypisano aliasy (lub synonimy):
localhost jest znany jako spain i może być również wywoływany przez jego
pełną nazwę spain. auroral.com. Podobnie uk jest synonimem dla england,
a olyrnpus i achaia są synonimami dla hosta greece. Nazwa hosta może mieć tyle
aliasów, ile chcemy, każdy alias jest oddzielony od poprzedniej nazwy jedną lub kilkoma
spacjami.
Plik LMHosts ma to samo zadanie mapowania nazw hostów
NetBIOS na adresy IP. Ma podobny format jak plik Hosts i jest zapisany w tym samym
katalogu. Oto przykład:
10.1.13.1 godot
10.1.13.2 leda
10.1.13.3 demeter
10.1.13.4 vala #PRE #DOM:BOREALIS
10.1.13.5 jama #PRE 192.168.34.77 dalton #PRE
#INCLUDE \\vala\config\lmhosts
#BEGIN_ALTERNATE
#INCLUDE \\dalton\adminbin\lmhosts
#INCLUDE \\priestley\adminbin\lmhosts
#END_ALTERNATE
Pierwsza część pliku pokazuje adresy IP i nazwy
hostów dla kilku hostów. Komentarz #PRE, występujący za niektórymi wpisami, to
w rzeczywistości dyrektywy wskazujące, że odpowiedni wpis powinien był ładowany
wcześniej do pamięci podręcznej WINS i trzymany tam na stałe. Dyrektywa #DOM
identyfikuje vala jako kontroler domeny dla domeny borealis. Druga część
pliku wstawia zawartość innego pliku do aktualnego pliku LMHosts.
Trzecia część pliku pozwala na redundantne
źródła dla dodatkowego pliku zewnętrznego, który jest wstawiany do pliku LMHosts.
Dyrektywy #INCLUDE, zawarte wewnątrz dyrektyw #BEGIN_ALTERNATE i
#END_ALTERNATE, pokazują inne możliwe źródła dla włączanego pliku (które są,
jak zwykle, kolejno sprawdzane).
Obu plików Hosts i LMHosts można używać łącznie
z odpowiadającą im usługą rozwiązywania nazw (odpowiednio DNS i WINS).
Usługa nazewnicza domen (DNS) wykorzystuje procesy
serwera działające w różnych dostępnych w sieci systemach, zapewniając translację
nazwy hosta na adres IP żądającym jej systemom w sieci. DNS porządkuje grupy systemów
w jednostki zwane domenami. Domeny DNS w całym Internecie, są uporządkowane w
jedną hierarchiczną strukturę, za pomocą zdefiniowanych przyrostków stanowiących
wierzchołek drzewa (.com, .org, .edu i różne dwuznakowe kody państw itp.).
Domena DNS generalnie odpowiada organizacji. W naszych przykładach będziemy używali
fikcyjnej domeny auroral.com.
Do indywidualnych systemów w domenie DNS można
się odwołać za pomocą ich pełnej nazwy domenowej (FQDN - Fully Oualified
Domain Name), składającej się z nazwy hosta i nazwy domeny. Na przykład do systemu vala
w naszej domenie można się odwołać jako do vala.auroral.com. Domeny mogą być
dzielone na poddomeny. W ten sposób do nazwy viveca.multi.auroral.com
można się odwołać przez nazwę viveca w poddomenie multi domeny auroral.com.
Możliwych jest wiele poziomów poddomen, ale są one rzadko stosowane w praktyce.
Z perspektywy serwera DNS domeny DNS są
administrowane jak jedna lub więcej stref {ang. zonę), gdzie strefa jest po
prostu poddrzewem domeny DNS (a cała domena jest potencjalnym podzbiorem). Określenia
"domena" i "strefa" są używane zamiennie w wielu dyskusjach o DNS. Dla
jasności będziemy używali jedynie tego ostatniego określenia, gdy mówimy o translacji
danych dla zbioru systemów. Strefy mogą być również dzielone.
Konfiguracja systemu klienta DNS
Zaczniemy od przyjrzenia się konfiguracji systemu
wykorzystującego DNS do rozwiązywania nazw (jeżeli jest w nim także plik Hosts,
będzie on również sprawdzany). Klient DNS jest także nazywany resolverem.
Rozwiązywanie nazw DNS jest włączane przez zakładkę DNS w
Properties okna dialogowego protokołu TCP/IP. Konfiguracja jest prosta.
Pole Host Name (Nazwa hosta)
opisuje nazwę hosta, pod jaką system będzie znany usłudze DNS. Jest to taka sama nazwa
jak systemu Windows NT (a nadawanie innej nazwy jest proszeniem się o kłopoty). Pole
Domain (Domena) określa nazwę domeny lokalnej. Pole DNS Service Search Order
(Porządek wyszukiwania serwera DNS) zawiera listę adresów IP dla serwerów DNS,
których ten system powinien używać do rozwiązywania nazw. Sewery są używane w
kolejności podanej na liście.
Domyślnie uznaje się, że żądane nazwy hostów
znajdują się w domenie lokalnej (nazwa domeny lokalnej jest dopisywana jako przyrostek
do nieznanych nazw hostów). Domain Suffix Search Order (Porządek wyszukiwania
sufiksów domeny) można wykorzystać do określania dodatkowych domen, w których ma
być poszukiwana nazwa hosta. Ta cecha nie jest wymagana w większości przypadków, chyba
że twoja domena jest głębsza niż dwa poziomy. Jeżeli podasz tu dodatkowe domeny,
domena lokalna i podane tu domeny będą przeszukiwane w momencie próby rozwiązania
nieznanej nazwy hosta (w takiej kolejności, w jakiej są wstawione na liście) i będą
to jedyne sprawdzane domeny. Dla odróżnienia, jeżeli zostanie określone jedynie pole
Domain w oknie dialogowym, ta domena i wszystkie domeny nadrzędne będą
przeszukiwane w poszukiwaniu nieznanych nazw hostów.
Konfigurowanie serwera DNS
Serwer Windows NT może działać również jako serwer DNS poprzez
usługę Microsoft DNS Server protokołu TCP/IP Istnieją trzy rodzaje serwerów DNS:
Serwer podstawowy
System, który przechowuje na stałe autorytatywne informacje
dla zadanej strefy, która może mieć zakres od podsieci lokalnej aż do obszaru
wielkości Internetu. Zawiera główną kopię plików konfiguracyjnych definiujących
translację nazw hostów na adresy IP dla strefy.
Serwer zapasowy
System, który uzyskuje zestaw informacji o nazwach z serwera
głównego, gdy uruchamiany jest proces serwera DNS. Od tego czasu może on zapewniać
taką samą translację, jak serwer główny. Serwery zapasowe są przydatne jako kopia
zapasowa i do tego, by odciążyć ruch w sieci tworzony przez klientów DNS.
Serwer pełniqcy role jedynie pamięci podręcznej
System zależny, w określaniu wszystkich nieznanych nazw
hostów, od innych hostów, ale pamiętający nazwy i adresy, których się nauczył. Taki
host zasadniczo działa w trybie zorientowanym na klienta, ale minimalizuje jego żądania
skierowane do zasobów sieciowych, gdyż nigdy nie pyta o tę samą nazwę dwukrotnie,
zanim nie zostanie uruchomiony ponownie.
Wszystkie serwery DNS zachowują dane o
translacjach, których się nauczyły jako normalnej części ich zadania. Takie
informacje są zatrzymywane przez zadany okres, a następnie usuwane z pamięci
podręcznej. Pamięć podręczna jest ponownie inicjowana za każdym razem, gdy serwer
jest uruchamiany.
Serwer Windows NT może działać jako dowolny z wyżej
wymienionych.
Narzędzie administratorskie DNS Manager (dostępny
również przez polecenie dnsadmin) jest używane do konfiguracji serwera DNS.
Narzędzie to pozwala na administrowanie wszystkimi serwerami Microsoft DNS w sieci z
jednego systemu (ale nie ma możliwości obsługi serwerów DNS innych niż Microsoft).
Kroki wymagane do skonfigurowania serwera głównego
czy zapasowego są podobne:
Zainstaluj usługę Microsoft DNS Server, jeżeli potrzeba (przez
przycisk Add zakładki Services apletu Network panelu sterowania).
Wybierz ścieżkę menu DNS Managera DNS->New
Server... i wprowadź nazwę hosta lub adres IP systemu, w którym będzie działała
usługa. Jeżeli serwer już istnieje na liście, po prostu go wybierz.
Wybierz ścieżkę menu DNS->New Zone.... Opcja ta jest
używana zarówno do tworzenia stref, jak i do definiowania serwerów głównego i
zapasowego.
W przypadku serwera podstawowego wybierz przycisk
(typu radio) Primary i kliknij Next. Wprowadź nazwę strefy i nazwę pliku
strefy (domyślnie jest to nazwa strefy z rozszerzeniem .dns) w kolejnym oknie
dialogowym. Pliki bazy danych DNS są umieszczone w katalogu %SystemRoot%\System32\DNS.
W przypadku serwera zapasowego wybierz przycisk (typu radio)
Secondary. Następnie wprowadź nazwę istniejącej strefy i jej podstawowy serwer
(odpowiednio) w polach Zone i Server. Możesz też użyć ikony ręki w
dolnej części okna do wskazania istniejącej strefy (przeciągnij ikonę z okna
dialogowego do głównego okna z listą serwerów). Kliknij Next, gdy skończysz.
W następnym oknie dialogowym wprowadź nazwę
lokalną dla strefy (zwykle po prostu jest to nazwa strefy) i ścieżkę do pliku danych
lokalnych (domyślnie tak samo, jak w przypadku serwera podstawowego). Kliknij Next, gdy
skończysz.
Na koniec wpisz adresy IP jednego lub kilku
serwerów głównych dla strefy, do których powinien odwoływać się serwer zapasowy w
czasie wstępnej translacji danych (określony przez ciebie wcześniej serwer jest
automatycznie wpisywany na listę).
Jeśli trzeba, możesz teraz podzielić strefę za
pomocą ścieżki menu DNS->New Domain.... Zauważ, że mimo nazwy taki wybór
tworzy podstrefę aktualnie wybranej strefy, a nie nowy DNS lub domenę Windows NT.
W przypadku nowej strefy stwórz związaną z nią strefę
odwrotną (ang. reverse-lookup zone}, pozwalającą na tłumaczenie adresów IP na
nazwy hostów. Strefy te muszą mieć przypisane nazwy w postaci b.a.in-addr.arpa,
gdzie b i a są drugim i pierwszym składnikiem lokalnego adresu IP: na
przykład 1.10.in-addr.arpa odpowiada strefie odwrotnej dla podsieci 10.1.
Dodaj do bazy danych wpis dla każdego hosta w
strefie za pomocą ścieżki menu DNS->New Host.... Zaznaczenie kwadratu
Create Associated PTR Record w oknie dialogowym New Host powoduje, że
odpowiedni rekord zostanie wprowadzony w tym samym czasie do strefy odwrotnej.
Za pomocą ścieżki menu DNS->New Record... dodaj inne
rekordy DNS wymagane w twojej sieci. Pozwala to na wprowadzenie rekordów DNS dowolnego
typu.
Internetowa usługa nazewnicza Windows (Windows
Internet Name Service - WINS) jest dynamicznym schematem adresowania opartym na nazwach
hostów, używanym w sieci Microsoft obsługującej operacje sieci NetBIOS. Jest ona
zintegrowana z NDS przez Microsoft DNS Server i w ten sposób umożliwa klientom WINS
rozwiązywanie nazw DNS.
WINS tłumaczy nazwy NetBIOS na adresy IP, wykorzystując
następujący proces (tu trochę uproszczony):
Komputer klienta kontaktuje się z systemem serwera
WINS, dając mu swoją nazwę hosta i numer IP i prosząc o dodanie do bazy danych. Jego
prośba jest przyjmowana, jeżeli podana nazwa i adres nie są aktualnie używane przez
inny system i dostaje on wyłączność na korzystanie z tej nazwy na okres nazywany dzierżawą
(ang. lease).
Gdy system klienta jest zamykany, WINS kontaktuje się z
serwerem WINS i zwalnia nazwę, pod którą był zarejestrowany.
Jeżeli okres dzierżawy upłynął w 50%, system
klienta próbuje odnowić ją na serwerze WINS. Próby są podejmowane tak długo, aż nie
uzyska przedłużenia lub okres wygaśnie. W tym ostatnim przypadku klient jest
rejestrowany pod nazwą dostępną w serwerze WINS.
Konfigurowanie klienta WINS
System Windows NT jest konfigurowany tak, by mógł
korzystać z funkcji WINS do rozwiązywania nazw NetBIOS przez zakładkę WINS Address
(Adres WINS) w opcji Properties protokołu TCP/IP.
Po określeniu karty
sieciowej, która ma być używana z zapytaniami WINS, podajesz adresy IP podstawowego i
zapasowego serwera WINS, z jakimi powinien się kontaktować ten system w celu
rozwiązywania nazw.
Jeżeli pole Enable DNS for Windows Resolution
(Włącz rozpoznawanie nazw DNS dla Windows) jest zaznaczone, usługa WINS
współpracuje z DNS przy rozwiązywaniu nazw (poprzez Microsoft DNS Server).
Jeżeli pole Enable LMHOSTS Lookup jest
zaznaczone, lokalny plik LMHosts jest również przeszukiwany w celu znalezienia
translacji nazwy hosta. Naciśnięcie przycisku Import LMHOSTS... kopiuje
informacje z innego pliku, określonego w lokalnym pliku LMHosts, zastępując
aktualną zawartość (jeżeli taka jest).
Konfigurowanie serwera WINS
Poniższa procedura pozwala przygotować system do
działania jako serwer WINS:
Dodaj do systemu usługę sieciową WINS, jeżeli potrzeba
(używając przycisku Add w zakładce Services apletu Network panelu
sterowania).
Uruchom narzędzie administracyjne WINS Manager
(dostępne również przez polecenie winsadmn). Wybierz odpowiedni serwer WINS z
listy, dodając go, jeżeli zajdzie potrzeba.
Użyj ścieżki menu Mappings->Static
Mappings... do zdefiniowania statycznych mapowań nazw używanych w sieci. Są to pary
nazwa hosta - adres IP", które są przypisywane systemom na stałe.
Użyj ścieżki menu Server-> Configuration... do
określenia parametrów działania dla serwera WINS.
Najważniejsze pola okna dialogowego konfiguracji serwera WINS
to:
Pole Renewal Interval określa okres dzierżawy dla klienta
WINS.
Pole Extinction Interval określa, jak długo
zwolnione pole bazy danych jest nieużywane, zanim zostanie zaznaczone jako wygasłe (przy
założeniu, że żaden inny system nie prosi o tę nazwę).
Pole Extinction Timeout określa, jak szybko
wygasłe wpisy są usuwane z bazy danych WINS w czasie operacji odśmiecania (ang.
scavenging), która jest wymuszana z programu WINS Manager za pomocą opcji menu
Mappings->Inititate Scavenging.
Pola Initial Replication w obszarach Pull
Parameters i Push Parameters wskazują, czy serwer zawsze przy uruchamianiu wysyła
informacje do lub żąda informacji od swojego replikatora w parze (omawiamy to
później).
Pole Replicate on Address Change w obszarze
Push Parameters określa, czy serwer zawsze informuje swojego replikatora w parze, gdy
wpis w bazie danych się zmieni (włącznie z tworzeniem nowego wpisu).
Użyj ścieżki menu Server-> Replication
Partners... do określenia innych systemów, z którymi ten serwer będzie okresowo
wymieniał dane o rozwiązywaniu nazw. System, do którego serwer wysyła dane, jest
nazywany partnerem push, a system, z którego serwer odbiera dane, nazywamy partnerem
pull. Zdalny system może pracować w jednym lub obu tych trybach.
Istnieją okna dialogowe Replication Partners
dla pojedynczego partnera, oraz okna używane do konfigurowania partnerów push i pull
(dostępne przez odpowiedni przycisk Configure... w obszarze Replication
Options).
Możesz dodawać i usuwać partnerów replikacji za
pomocą przycisków Add... i Delete. Możesz wymusić natychmiastową operację
replikacji dla wybranego systemu przyciskiem Replicate Now. Przycisku w obszarze
Send Replication Trigger Now można używać do żądania pojedynych operacji push
albo pull. Jeżeli zaznaczone jest pole Push with Propagation, partner push będzie
poproszony o wystanie nowej informacji, którą otrzyma, jako wynik operacji do wszystkich
jego partnerów pull.
Okno dialogowe Push Partner Properties
pozwala określić, jak dużo zmian musi być dokonanych w bazie danych WINS, zanim serwer
powiadomi o tym partnera push (pole Update Count). Okno dialogowe Pull Partner
Properties
wskazuje pierwszy moment, kiedy żądane dane są
wysyłane do partnera pull i jak często uaktualnienia są potem żądane.
Inne przydatne cechy narzędzia administracyjnego WINS Manager to:
cieżka menu Mappings-> Show Database..., pokazująca
aktualne wpisy dla wybranego serwera w bazie danych.
Elementy Backup Database... i Restore Local
Database... w menu Mappings służące (odpowiednio) do zachowywania aktualnej zawartości
bazy danych WINS i odtwarzania poprzednio zachowanych plików w aktywnej bazie danych.
Integracja WINS z DNS
Integracja serwera WINS z DNS jest włączana za
pomocą DNS Managera w oknie dialogowym Zone Properties przez zakładkę WINS
Lookup. Kiedy zostanie wybrane pole Use WINS Resolution, serwer Microsoft DNS
przekazuje nazwy hostów do zadanych serwerów WINS, gdy sam ich nie może rozwiązać.
Jak widzieliśmy, współpraca w drugą stronę - użycie usług DNS
do rozwiązywania nazw hostów dla operacji WINS -jest włączana na poziomie klienta
WINS.
Choć cel jest nieco inny niż dwóch funkcji
rozwiązywania nazw, które omawialiśmy wcześniej w tym rozdziale, protokół
dynamicznej konfiguracji hosta (DHCP - Dynamic Host Configuration Protocol) spełnia
podobną funkcję. Używa się go do dynamicznego przydzielania adresów IP hostom w
sieci. Usługa ta jest pomyślana w sposób umożliwiający zmniejszenie konfiguracji
pojedynczej stacji roboczej. Usługa jest konieczna do podłączenia sysytemu do sieci. Ma
to szczególne zastosowanie w systemach, których lokalizacja się często zmienia (np.
laptopy).
jak poprzednio widzieliśmy system staje się
klientem DHCP przez zakładkę Identification opcji Properties protokołu
TCP/IP W takich systemach możesz używać polecenia ipconfig, by zobaczyć, jaki
jest aktualny adres IP:
C:\> ipconfig Windows NT IP Configuration
Ethernet adapter elpc3rl:
IP Address...................: 10.1.13.100
Subnet Mask................: 255.255.255.0
Wynik działania polecenia ipconfig wskazuje, że system ten
aktualnie używa adresu IP 10.1.13.100.
Usługa DHCP przydziela adres IP żądanemu hostówi na zadany okres
nazywany dzierżawą i wykorzystuje do tego następujący proces:
System żądający (klient) rozsyła pakiet DHCP Discover (port 67
UDP).
Serwery DHCP odpowiadają pakietem DHCP Offer (port
68 UDP), zawierającym adres IP maskę podsieci, adres IP serwera i okres dzierżawy.
Serwer rezerwuje oferowany adres do czasu, aż nie zostanie on zaakceptowany lub
odrzucony, czy też nie upłynie czas oczekiwania.
Klient wybiera adres IP i rozsyła pakiet DHCP Request. Wszystkie
serwery, poza tym, którego adres został zaakceptowany, zwalniają swoje rezerwacje.
Wybrany serwer wysyła pakiet DHCP Acknowledge do klienta.
Gdy czas dzierżawy upłynie w 50%, klient próbuje
ją odnowić. Praca trwa do upływu 87/5 % czasu. Jeżeli druga próba również się nie
powiedzie, klient będzie szukał nowego serwera.
Jak pokazuje powyższy opis, usługa DHCP zależy w dużym stopniu
od komunikatów rozgłoszeniowych i może powodować duże natężenie ruchu w sieci.
Microsoft DHCP Server jest zintegrowany z DNS i WINS w systemach
serwera Windows NT.
Konfigurowanie serwera DHCP
Wykonanie opisanych poniżej czynności sprawi, że
serwer Windows NT będzie działał jako serwer DHCP:
Dodaj usługę sieciową Microsoft DHCP Server do
systemu, jeżeli istnieje taka potrzeba (przez przycisk Add zakładki Services
apletu Network panelu sterowania).
Uruchom narzędzie DHCP Manager (dostępne również przez polecenie
dhcpadmn). Wybierz z listy odpowiedni serwer, dodając go w razie potrzeby.
Stwórz nową pulę (ang. scope): nazwaną grupę adresów IP
którą serwer ma prawo przydzielać. Można to zrobić przez ścieżkę menu Scope->Create.....
Poszczególne pola tego okna dialogowego mają następujące
znaczenie:
Pola Start Address i End Address określają zakres adresów IP,
które tworzą pule (włącznie).
Pole Subnet Mask określa maskę podsieci używaną w sieci.
Pól w obszarze Exclusion Range używa się
do podawania podzestawów poprzednio określonych adresów IP które nie są
częścią puli. Do określenia zakresu adresów IP użyj obu pól lub po prostu pola
Start Address, by wybrać pojedynczy adres IP Wyłączone z puli adresy pojawiają
się w prawej górnej części okna dialogowego.
Adresy IP powinny być wyłączane z puli, jeżeli
są one przypisane (statycznie) do określonego hosta lub są już administrowane przez
inny serwer DHCP Jest to sposób na zapewnienie redundancji serwera DHCP Na przykład
jeżeli masz dwa serwery DHCP dostępne adresy możesz podzielić pomiędzy nie.
Możesz również zechcieć wyłączyć z puli kilka
adresów do przyszłych zastosowań (choć często możesz to robić operując na
początku i końcu zakresu). W obszarze Lease Duration określasz długość czasu
dzierżawy. Nieograniczony czas jest generalnie złym pomysłem. Okres dzierżawy w dniach
jest odpowiedni w środowiskach, w których system jest często włączany lub gdzie brak
jest adresów IP, natomiast okres dzierżawy liczony w miesiącach jest właściwy w
bardziej stabilnych środowiskach bez wymuszania zasobów
Pola Name i Comment określają nazwę i opis puli adresów.
Serwer DHCP może administrować wieloma pulami, jeżeli zachodzi
taka potrzeba.
Kolejnym krokiem w konfigurowaniu serwera DHCP jest rezerwacja
adresów IP dla systemów wykorzystujących statyczne adresy IP Gdy adres IP jest
zarezerwowany, jest on wyłączany z powszechnego użycia w puli jak również zawsze
przypisywany do wyznaczonego systemu, gdy żąda on adresu IP Rezerwacje dla systemów
musisz określić używając statycznych adresów IP które otrzymują swoje adersy IP z
DHCP (na przykład system, który może być często przenoszony).
cieżka menu Scope->Add Reservations...
definiuje nową rezerwację. Pole Unique Identifier zawiera adres MAC.
Ustaw żądane opcje DHCP Opcje mogą być
konfigurowane globalnie lub lokalnie dla puli przez menu DHCP Options programu DHCP
Manager. Uzyskane okno dialogowe pokazano na rysunku poniżej. Wybierz żądaną opcję z
listy i naciśnij przycisk Value, by ustawić jej wartość.
Rysunek poniżej pokazuje główne okno programu
DHCP Manager po skonfigurowaniu serwera z pojedynczą pulą. Opcje DHCP pojawiają się w
prawej połowie okna.
Routing jest procesem, dzięki któremu pakiety
znajdują drogę z systemu źródłowego do ich przeznaczenia. Podobnie jak w
rozwiązywaniu nazw, istnieje wiele opcji konfiguracji routingu w sieci lokalnej:
Jeżeli sieć lokalna (LAN) składa się z
pojedynczej wyizolowanej sieci Ethernet, tak naprawdę nie jest potrzebny żaden routing,
gdyż wszystkie hosty są natychmiast widoczne dla innych. W Properties protokołu
TCP/IP można wpisać gatewaya do przyległych sieci LAN. Domyślny gateway jest
określony w polu Default Gateway zakładki IP Address, a przycisk
Advanced tego okna dialogowego może być używany do podania dodatkowych gatewayów.
Bardziej złożony routing statyczny można skonfigurować wydając
polecenie route.
Różne sieci LAN można połączyć dzięki routerom (hostom
gateway, które działają jak routery), które dynamicznie odnajdują najlepszą drogę
do celu.
Systemy Windows NT oferują usługę zdalnego
dostępu (RAS - Remote Access Ser-vice), pozwalającą na dodzwaniany dostęp do sieci dla
systemów zdalnych. Usługa ta pozwala zdalnemu użytkownikowi zadzwonić do serwera
Windows NT i podłączenie się do jego sieci lokalnej, tak jak pełnoprawny host w sieci
- zaimplemontowane są różne protokoły sieciowe w oparciu o połączenie szeregowe
łączące system zdalny z serwerem. RAS jest skomplikowaną usługą wartą omówienia.
Ten dział daje przegląd instalacji i konfiguracji serwera RAS w systemie serwera Windows
NT.
Włączenie usługi sieciowej RAS w systemie serwera Windows NT
wymagane wykonania następujących kroków:
Instalacja jednego lub kilku modemów w systemie.
Robi się to z apletu Modems (Modemy) panelu sterowania. W większości przypadków
dobry skutek odnosi zgoda na automatyczne wykrycie modemów przez system. W tych rzadkich
przypadkach, gdy system nie może wykryć typu modemu, wybierz odpowiedni wpis z listy
producentów i modeli modemów.
Gdy modem zostanie już dodany do systemu, możesz
podać standardowe ustawienia, takie jak maksymalna prędkość, parzystość i schemat
kontroli przepływu, używając do tego celu przycisku Properties.
Zainstalowania usługi zdalnego dostępu za
pomocą przycisku Add zakładki Services apletu Network panelu
sterowania. Gdy wymagane oprogramowanie
zostanie skopiowane na dysk systemowy, proces instalacji
przeprowadzi Cię przez pozostałe kroki konfiguracji RAS.
Wybrania urządzenia w oknie dialogowym Add RAS
Device (Zdalny dostęp). Jeżeli zachodzi potrzeba, możesz zainstalować modem lub
urządzenie X.25 w tym samym czasie, używając do tego odpowiednich przycisków.
Kolejne okno dialogowe jest sercem procesu
konfiguracji RAS. Możesz dodać kolejne porty do konfiguracji RAS, używając przycisku
Add... i konfigurując port przyciskiem Configure... (Konfiguruj...). Przycisk
Clone (Klonuj) można wykorzystać do kopiowania portu włącznie z informacją
konfiguracyjną. Przycisk Network (Sieć) pozwala konfigurować parametry sieci
RAS.
Konfiguracja portu odbywa się z wykorzystaniem okna dialogowego Configure
Port Usage (Użycie portu). Tego okna dialogowego używasz do określenia czy port
przyjmuje przychodzące połączenia, pozwala na wychodzące, czy też obsługuje oba.
Okno dialogowe Network Configuration
(Sieć) można wykorzystać do konfiguracji dozwolonych protokołów sieciowych dla
wychodzących i przychodzących z serwera oraz portu połączeń RAS. Dolna część okna
dialogowego pozwala określić, czy połączenie autoryzacji użytkownika jest szyfrowane,
czy nie.
Pola Enable Multilink na dole okna
dialogowego używa się do włączania połą-czenia wieloliniowego na wybranym
porcie. Usługa ta pozwala łączyć wiele li lini telefonicznych w pojedynczą sesję
logiczną o zwiększonej przepustowości ląc/a. Usługa musi być włączona na
wszystkich portach, które biorą udział w połączeniu wielu linii.
Przyciski Configure... w oknie dialogowym
Network Configuration pozwalają określić zakres dostępu dla przychodzących
połączeń RAS. Tacy użytkownicy mogą otrzymać dostęp do całej sieci lub mogą
zostać ograniczeni jedynie do systemu lokalnego (w zależności od ich zwykłych praw
dostępu i względów bezpieczeństwa). Na rysunku pokazano uzyskane okno dialogowe dla
protokołu TCP/IP.
Dolna część okna dialogowego RAS Server
TCP/IP Configuration pozwala ci wybrać, czy chcesz wykorzystywać DHCP do
przypisywania adresów IP dla przychodzących połączeń, czy też wolisz zdać się na
RAS, który sam przypisze adresy IP z zakresu statycznego wskazanego w oknie dialogowym.
Zalecane jest używanie adresów z zakresu statycznego, jeżeli karta sieciowa w systemie
lokalnym obsługuje więcej niż jeden adres IP Jednak jeżeli w tym przypadku wybierzesz
korzystanie z DHCP, podsieci dostępne normalnie przez lokalną kartę sieciową przez
jeden z jej adresów, inny niż używany dla DHCP, nie będą dostępne dla klientów RAS.
Ostatnim krokiem jest nadanie dostępu RAS do odpowiednich
użytkowników. Definiuje się to za pomocą właściwości użytkownika w programie User
Manager(w szczególności jego przycisku Dialin) lub przez ścieżkę menu Users->Permissions...
programu RAS Administrator (ten ostatni program jest także dostępny za pomocą
polecenia rasadmin). Oba sposoby powodują pojawienie się podobnych okien
dialogowych.
Pole Grant dialin permission to user
określa, czy użytkownik może dzwonić do domeny wykorzystując usługę RAS. Obszar
Call Back włącza obowiązkowe oddzwanianie do tego użytkownika na zadany numer
(Preset To) lub na numer, jaki użytkownik poda w czasie połączenia (Set By
Caller). Numery stałe są bezpieczniejsze, jednak ostatnie ustawienie jest wymagane,
gdy użytkownik nie może podać odpowiedniego numeru telefonu (na przykład, gdy
podróżuje).
Narzędzia RAS Administrator można również użyć
do uruchamiania i zatrzymywania usługi RAS w systemie lokalnym lub zdalnym, by obejrzeć
aktualne połączenia RAS lub wykonać na nich jakieś działania.
Narzędzie Dial-Up Networking, znajdujące
się w standardowym folderze Accessories (ścieżka %SystemRoot%\Profiles\Default
User\Start Menu\Programs\Accessories), daje dostęp do RAS z poziomu użytkownika.
Część zarządzanie siecią zakończymy
rozważaniami o tym, jak zarządzać kontrolerami domeny w domenie. System serwera może
zostać wyznaczony do pełnienia roli podstawowego lub zapasowego kontrolera domeny w
czasie instalacji systemu Windows NT.
Narzędzie administracyjne Server Manager (dostępne również za
pomoce polecenia srvmgr) można także wykorzystać do wielu zadań zarządzania
systemem:
Wysyłanie komunikatów do wszystkich użytkowników dowolnego
systemu w obrębie domeny.
Uruchamianie i zatrzymywanie usług Windows NT w dowolnym systemie w
obrębie domeny.
Zarządzanie zasobami dzielonymi w dowolnym systemie w obrębie
domeny.
Wyświetalnie aktualnego wykorzystania zasobów dzielonych dla
dowolnego systemu w domenie.
Zarządzanie usługą replikacji katalogów.
Dodawanie i usuwanie systemów z domeny.
Największe znaczenie dla naszych obecnych rozważań mają funkcje
konfigurowania i synchronizacji kontrolerów domeny.
Synchronizowanie danych na zapasowych kontrolerach domeny
Dane na zapasowych kontrolerach domeny (BDC) są
automatycznie synchronizowane z danymi na podstawowym kontrolerze domeny (PDC) w
określonych odstępach czasu. Gdy do domeny dodawany jest nowy kontroler zapasowy,
wykonywana jest pełna synchronizacja całej zawartości baz danych domeny. Następnie,
gdy to możliwe, wykonywane są częściowe synchronizacje. Częściową synchronizację
możesz wymusić używając ścieżki menu Computer-> Synchronize with Primary
Domain Controller w programie Server Manager.
PDC przechowuje listę zmian jego danych w buforze
nazywanym logiem zmian. Gdy BDC żąda synchronizacji danych, wysyła mu z logu
wszystkie zmiany, które zostały dodane od poprzedniej synchronizacji. Log zmian jest
buforem okrężnym, a więc najstarsze dane są nadpisywane, gdy się zapełni. Jeżeli
jakiś wpis, który nie został wysłany do BDC, jest nadpisywany, PDC wykonuje pełną
synchronizację z systemem przy następnym żądaniu danych. Takie synchronizacje są
czasochłonne i najlepiej, w miarę możliwości ich unikać.
Modyfikowanie kontrolerów domeny
Łatwo jest przenieść stację roboczą lub serwer do innej domeny:
po prostu usuwasz konto komputera z bieżącej domeny i używając przycisku Change
zakładki Identification menu Properties, określasz nową domenę.
Wykonanie takich działań dla kontrolerów domeny jest generalnie
bardziej skomplikowane. Rozpatrzymy kilka z nich.
Dodawanie nowego kontrolera zapasowego domeny jest
najprostsze, jeżeli zdecydujesz się na to w czasie instalacji Windows NT. W tym momencie
wyznaczasz sytem na BDC. Następnie możesz dodać konto komputera dla nowego systemu
przez ścieżkę menu Computer->Add to Domain... w programie Server Manager.
Konwersja istniejącego systemu serwera w domenie na BDC jest
bardziej monotonna:
Usuń konto komputera z domeny.
Zainstaluj ponownie system Windows NT w docelowym komputerze,
wyznaczając go na BDC.
Dodaj komputer do domeny. Jak widzisz, dużo prościej jest
wyznaczyć system na BDC na samym początku.
Istniejący BDC można przerobić na podstawowy
kontroler domeny, używając ścieżki menu Computer-> Promote to Primary Domain
Controller w programie Server Manager. Jeżeli obecny PDS jest w tym czasie dostępny,
automatycznie zmieni się na BDC. Jeżeli PDC nie jest dostępny w tym czasie, będziesz
musiał zmienić jego status ręcznie, gdy będzie znów działał (Computer->
Demote to Backup Domain Controller - ścieżka menu dostępna jedynie wtedy, gdy
zostanie wybrany sztucznie inny PDC).
Zastępowanie systemu działającego jako PDC wymaga podobnej
strategii:
Wykonaj pełną kopię zapasową PDC.
Zainstaluj Windows NT w nowym komputerze, wyznaczając go na
zapasowy kontroler domeny. Wszelkie niezbędne oprogramowanie dla systemu zainstaluj w
normalny sposób.
Odtwórz odpowiednie pliki z kopii zapasowej PDC do
nowego systemu. Być może będziesz musiał odtworzyć niektóre fragmenty rejestru, by
przenieść całe dopasowanie starego systemu (choć odtworzenie ich ręcznie może być
łatwiejsze).
Dodaj nowy system do domeny jako BDC.
Odczekaj kilka godzin, by upewnić się, że
wszystkie dane zostały przeniesione, a następnie zmień BDC na PDC. Stary PDC zmieni
się automatycznie w BDC.
Usuń z domeny system, który poprzednio działał jako PDC (jeżeli
zachodzi taka potrzeba).
