Beruflich Dokumente
Kultur Dokumente
Index
Prefață........................................................................................................................................4
1. Tehnologii folosite în realizarea aplicației..........................................................................5
1.1 HyperText Markup Language (HTML)............................................................................5
1.2 PHP: Hypertext Preprocessor............................................................................................5
1.3 MySQL..............................................................................................................................6
1.4 JavaScript – jQuery...........................................................................................................7
1.5 Server2Go..........................................................................................................................8
1.6 CSS - Cascading Style Sheets...........................................................................................8
2. Instalare server DHCP.......................................................................................................10
2.1 Instalarea unui server DHCP...........................................................................................10
2.2 Crearea scopurilor unui server DHCP.............................................................................12
2.3 Configurarea de baza a unui server DHCP.....................................................................15
3. Monitorizare și management server DHCP.....................................................................17
3.1 Utilizarea System Monitor pentru a monitoriza activitatea DHCP.................................18
3.2 Utilizarea Network Monitor pentru a monitoriza DHCP...............................................19
3.3 Înţelegerea jurnalului serverului DHCP..........................................................................21
3.4 Cum se schimbă locația fişierelelor jurnal DHCP..........................................................22
3.5 Cum se dezactivează logurile DHCP..............................................................................22
3.6 Rezolvarea problemelor de configurare client DHCP.....................................................23
3.7 Rezolvarea problemelor de configurare server DHCP....................................................26
3.8 Probleme de depanare Bază de date DHCP....................................................................27
3.9 Conciliere DHCP.............................................................................................................29
3.9.1 Concilierea Bazei de Date DHCP.............................................................................29
3.9.2 Concilierea unui domeniu de aplicare unică.............................................................30
4. Metode windows pentru rezoluția numelor......................................................................30
4.1 TCP / IP Schema de denumire........................................................................................30
4.2 Definire Nume Gazdă......................................................................................................30
4.3 Procesul de Rezoluţie Nume gazdă.................................................................................31
4.4 Rezolvarea nume cu fişier Hosts.....................................................................................32
4.5 Metode Windows pentru rezolvarea numelor de gazdă..................................................33
4.6 Fisierul Hosts...................................................................................................................35
4.7 Intrări IPv4......................................................................................................................35
4.8 Intrări IPv6......................................................................................................................36
5. Instalarea,configurarea server DNS pe Windows Server...............................................36
5.1 Instalarea unui server de DNS.........................................................................................37
5.2 Configurarea serverului DNS..........................................................................................38
5.3 Adaugarea unei noi înregistrări în DNS..........................................................................41
5.4 Configurarea clienților pentru a utiliza server-ul DNS...................................................42
5.5 Activarea DNS Forwarding pentru conexiunile Internet................................................42
Pagina 1 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
6. Integrare DNS și Active Directory....................................................................................44
6.1. Structura Active Directory.............................................................................................44
6.1.1. Obiecte.....................................................................................................................44
6.1.2. Unităţi de organizare...............................................................................................45
6.1.3. Arbori şi păduri........................................................................................................45
6.1.4. Situri........................................................................................................................46
6.2. Mod de functionare și concepte „Active Directory”......................................................46
6.2.1. Schema.....................................................................................................................46
6.2.2. Catalogul Global......................................................................................................47
6.2.3. Relaţii de încredere..................................................................................................48
6.2.4. Convenţii de nume...................................................................................................48
6.3. Instalarea catalogului Active Directory..........................................................................49
6.4. Conectarea unui client la domeniu.................................................................................56
6.5 Gestiunea conturilor utilizator şi a grupurilor.................................................................61
6.6 Crearea şi gestionarea conturilor utilizator.....................................................................62
6.6.1. Crearea conturilor utilizator.....................................................................................62
6.6.2 Crearea şi gestionarea grupurilor..............................................................................69
6.7 Politicile locale de securitate...........................................................................................72
7. Servere DNS în linia de comanda.....................................................................................78
7.1 Crearea unei zone primare standard DNS.......................................................................78
7.1.1 Stergerea unei zone DNS..........................................................................................79
7.1.2 Adaugarea unei înregistrări host (A) într-o zonă......................................................79
7.2 Forțarea manuala a replicarii zonelor DNS.....................................................................79
7.3 Configurarea unui server DNS să utilizeze forwarders...................................................80
7.4 Afișarea statisticilor de timp pentru un server DNS.......................................................80
7.5 Afișarea setarilor unui server DNS.................................................................................80
7.6 Ștergerea înregistrărilor dintr-un nod..............................................................................81
7.7 Curățarea cache-ului serverului DNS..............................................................................81
7.8 Resetarea listei de adrese IP pe care ascultă serverul DNS.............................................81
7.9 Enumerarea zonelor ce există pe serverul DNS..............................................................81
8. Rezoluție Nume NetBIOS...................................................................................................83
8.1 Metode de Rezoluție nume NetBIOS..............................................................................83
8.1.1 Rezoluție denumire bazată pe Broadcast..................................................................83
8.1.2 Rezoluţia de nume cu ajutorul fișierului LMHosts..................................................84
8.1.3 Rezoluţia Denumire Numele NetBIOS cu Windows Internet Service (WINS).......86
8.2 Testarea Rezoluției de Nume NetBIOS..........................................................................88
9. Routing , Remote Access pe Windows Server..................................................................88
9.1 Routing și Remote Access (RRAS)................................................................................88
9.2 Configurare RRAS..........................................................................................................90
Pagina 2 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
10. Implementare IPSec în Windows Server........................................................................92
10.1 IPSec 1 la 1....................................................................................................................93
10.2 IPSec și Windows Server..............................................................................................93
10.3 Strucutra de Politici.......................................................................................................94
10.4 Politici Implicite............................................................................................................95
10.5 Atribuire politici............................................................................................................96
10.6 Configurarea clientului..................................................................................................97
10.7 Creare IPSEC...............................................................................................................98
10.8 Adăugare certificate....................................................................................................101
11. Configurarea setarilor TCP/IP avansate în Windows.................................................104
11.1 Eticheta IP Settings.....................................................................................................105
11.2 Eticheta DNS...............................................................................................................106
11.3 Eticheta WINS.............................................................................................................107
11.4 Eticheta Options (TCP/IP Filtering)............................................................................108
11.5 Configurarea setarilor TCP/IP din linie de comandă în Windows..............................109
12. Descrierea aplicaţiei........................................................................................................111
12.1 Utilizare.......................................................................................................................111
12.2 Administrare................................................................................................................114
12.3 Structura bazei de date a aplicației..............................................................................119
Bibliografie............................................................................................................................121
Pagina 3 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Prefață
Proiectul de față reprezintă o încercare de a aduna, sintetiza și prezenta ,sub forma
unui curs online - web based , partea cea mai importantă a informațiilor de configurare ,
depanare și management de rețele sub sistemul de operare Windows.
Având în vedere că principalele setări de rețele și management se aplică pe partea de
Windows server, ne vom axa în interiorul acestui curs asupra perspectivei server mai mult
decât celei stand alone ( Windows XP, 98,95,7,Vista).
Vom descrie , instala și demonstra unele din cele mai frecvente setări ce se pot face
sub Windows Server , dintre care unele chiar indispensabile pentru a rula un server.
Deasemenea vom parcurge și o mică parte ce va descrie cum putem să evităm și să reparăm
eventualele probleme cu care ne întâlnim la rețelele de sub acest sistem de operare.
Principalul motiv pe care l-am avut să aleg această temă a fost adus în discuție de unul
dintre colegii mei de muncă , care m-a întrebat dacă nu știu unde poate să găsească un curs
online despre Managementul Rețelelor sub Windows. Din curiozitate și pentru a îmi ajuta
colegul , am căutat și eu pe diferite motoare de căutare cât și pe forumuri, referințe către un
asemenea curs. Tot ce am putut găsi au fost doar niște indicații sumare despre cum se pot
efectua anumite operații pentru depanarea unor probleme apărute în structura de management
și monitorizare a rețelei sub Windows cât și cursuri de specializare cu un preț enorm bazate pe
o suită de documente ce trebuiau descărcate sau care erau aranjate într-un fel greu de înțeles.
Astfel m-am gândit că acest curs ar veni în ajutorul atât al studenților care învața despre acest
subiect , asistați de către profesori sau îndrumatori cât și celor care sunt autodidacți și încearcă
să învețe din plăcere sau inters, acest subiect. Deoarece acest curs este conceput a fi folosit
online, am considerat că o interfață web este cea mai potrivită pentru accesul către partea
teoretică. Acest proiect se adresează categoriilor de începător si mediu deoarece nu prezintă în
amănunt toate aspectele rețelelor sub windows ci doar pe cele mai importante, detailiând doar
aspectele de bază ce trebuie cunoscute de oricine dorește să administreze un windows server
sau o rețea sub windows.
Pagina 4 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
1.2 PHP: Hypertext Preprocessor
PHP este un limbaj de programare. Numele PHP provine din limba engleză şi este un
acronim recursiv : Php: Hypertext Preprocessor. Folosit iniţial pentru a produce pagini web
Pagina 5 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
dinamice, este folosit pe scară largă în dezvoltarea paginilor şi aplicaţiilor web. Se foloseşte în
principal înglobat în codul HTML, dar începând de la versiunea 4.3.0 se poate folosi şi în mod
„linie de comandă” (CLI), permiţând crearea de aplicaţii independente. Este unul din cele mai
importante limbaje de programare web open-source şi server-side, existând versiuni
disponibile pentru majoritatea web serverelor şi pentru toate sistemele de operare. Conform
statisticilor este instalat pe 20 de milioane de situri web şi pe 1 milion de servere web. Este
disponibil sub Licenṭa PHP ṣi Free Software Foundation îl considerã a fi un software liber.
Iniţial, limbajul a fost dezvoltat de inventatorul său, Rasmus Lerdorf. Odată cu creşterea
numărului de utilizatori, dezvoltarea a fost preluată de o nouă entitate, numită The PHP
Group (Grupul PHP).
1.3 MySQL
Pagina 6 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Query Browser. Un alt instrument de management al acestor baze de date este aplicaţia
gratuită, scrisă în PHP, phpMyAdmin.
MySQL poate fi rulat pe multe dintre platformele software existente: AIX, FreeBSD,
GNU/Linux, Mac OS X, NetBSD, Solaris, SunOS, Windows 9x/NT/2000/XP/Vista.
1.4 JavaScript – jQuery
JavaScript este un limbaj de programare orientat obiect bazat pe conceptul
prototipurilor.Este folosit mai ales pentru introducerea unor funcţionalităţi în paginile web,
codul Javascript din aceste pagini fiind rulat de către browser. Limbajul este binecunoscut
pentru folosirea să în construirea siturilor web, dar este folosit şi pentru acesul la obiecte
încastrate (embedded objects) în alte aplicaţii. A fost dezvoltat iniţial de către Brendan
Eich de la Netscape Communications Corporation sub numele de Mocha, apoi LiveScript, şi
denumit în final JavaScript.
În ciuda numelui şi a unor similarităţi în sintaxă, între JavaScript şi limbajul Java nu
există nicio legătură. Ca şi Java, JavaScript are o sintaxă apropiată de cea a limbajului C, dar
are mai multe în comun cu limbajul Self decât cu Java.
Plugin-urile sau extensiile sunt unele dintre cele mai interesante aspecte ale jQuery.
Arhitectura să permite programatorilor să dezvolte subaplicaţii bazate în librăria principală
Pagina 7 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
care extind funcţiile de bază jQuery cu funcţii specifice plugin-ului. În acest fel libraria
principală poate ocupa foarte puţin spaţiu, iar extensiile necesare în anumite pagini web pot fi
încarcate la cerere, doar când este nevoie de ele. Există un set de extensii principal
numit jQuery UI( jQuery User Interface) . jQuery UI ofera un set de extensii pentru
interactivitate de bază, efecte mai complexe decât cele din libraria de bază şi teme de culori.
Avantajul jQuery UI faţă de alte extensii este că dezvoltarea şi testarea acestor
componente se face în paralel cu dezvoltarea librarie principale, minimizând riscul de
incomptibilitate.
Orice programator poate crea o extensie şi jQuery oferă publicare în catalogul de pe
pagina proiectului în diversele categorii disponibile.
Dublu licenţiata sub licenţă MIT şi GNU General Public License, jQuery este software
liber din categoria open source.
1.5 Server2Go
Pagina 8 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
HTML este de multe ori folosit necorespunzător pentru a crea layoutul site-urilor de internet.
CSS oferă mai multe opțiuni, este mai exact și sofisticat. În plus, este suportat de toate
browserele actuale.
Care este diferența dintre CSS și HTML? HTML este folosit pentru
a structura conținutul în timp ce CSS este folosit pentru a formata conținutul.
În perioada de început a web-ului, HTML era folosit numai pentru structura textului.
Textul se putea marca cu taguri precum <hl> și <p> pentru a marca titlul sau un paragraf.
Odată cu creșterea popularității web-ului designeri au început să caute diferite posibilități de a
adăuga layout documentelor online. Pentru a răspunde acestor cerințe, producătorii de
browsere (în acea vreme Microsoft și Netscape) au inventat noi taguri HTML
precum <font> care diferă față de tagurile originale HTML prin faptul că definesc layoutul și
nu structura.
Acest lucru a dus și la o situații în care tagurile originale de structură ca <table> să fie
folosite necorespunzător pe pagini de layout .Multe taguri noi de layout precum <blink> erau
recunoscute numai de unele browsere. O formula comună ce aparea pe siteuri era “Aveți
nevoie de browserul X pentru a vedea această pagină”. CSS a fost inventat pentru a remedia
această situație, furnizându-le designerilor facilități sofisticate pentru editarea layoutului,
suportate de toate browserele.În același timp, separarea site-urilor de prezentare pentru
documente de conținutul documentelor ușureaza foarte mult întreținerea lor.CSS a reprezentat
un element revoluționar în lumea web-designului.
Beneficiile concrete includ:
- controlarea layoutului documentelor dintr-o singură pagină de stiluri,
- control mai exact al layoutului,
- aplicare de layouturi diferite pentru tipuri media diferite (ecran, printare, etc),
- tehnici numeroase și sofisticate.
Pagina 9 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
1. Dați click pe Start -> Control Panel și apoi alegeți Add/Remove Programs.
2. Dați click pe butonul Add/Remove Windows Components.
3. Selectați din listă Networking services, și dați click pe butonul Details.
Pagina 10 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
4. Bifați componenta Dynamic Host Configuration Protocol (DHCP) și dați click pe OK.
5. Dați click pe butonul Next. Introduceți CD-ul cu kitul de Windows Server în unitatea
CD-ROM și instalați serviciul DHCP. Dați click pe Finish pentru a termina instalarea.
6. Închideți fereastra Add/Remove Programs.
Pagina 11 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Serverul DHCP conține o bază de date cu adrese IP unde se află toate adresele IP
disponibile pentru distribuție. Dacă un client (având ca sistem de operare Windows Server sau
XP Professional) are setat „Obtain an IP address automatically” în setările TCP/IP, atunci este
setat să primeasca o adresa IP de la un server DHCP.
Următoarea fereastră va cere să definiți domeniul de adrese pe care scopul le va
distribui în rețea și masca de rețea pentru adresa IP. Introduceți detaliile potrivite și dați click
pe Next.
Vă este prezentată o fereastră în care trebuie să adaugați excluziuni în domeniul de
adrese IP pe care l-ați specificat în fereastra anterioara. De exemplu, dacă adresa IP
192.168.90.50 este aceea a router-ului companiei, atunci nu doriți ca serverul DHCP să
distribuie acea adresă. În acest exemplu am exclus domeniul de adrese IP 192.168.90.100 –
Pagina 12 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
192.168.90.115, și o singura adresa 192.168.90.50. În acest caz, 16 adrese IP vor fi rezervate
și nu vor fi distribuite clienților din rețea.
În această fereastră se setează durata „lease”-ului pentru cât timp un client poate
utiliza o adresă IP atribuită din acest scop. Este recomandat să adăugăm perioade de „lease”
mai mari pentru o rețea fixă și perioade de „lease” mai scurte pentru conexiuni de la distanta
sau laoptop-uri. În acest exemplu am setat perioada de alocare la 12 ore întrucât clienții sunt
sisteme desktop într-un birou local și timpul de lucru uzual este de opt ore.
În următoarea fereastră sunteți întrebat dacă doriți sau nu să configurati opțiunile
DHCP pentru scop (acum sau mai tarziu). Dacă alegeți Yes atunci vor apare o serie de casete
de dialog pentru setarea acestor opțiuni. Dacă alegeți No veți putea configura aceste opțiuni
într-o alta fază.
Pagina 13 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
În următoarea fereastră trebuie să setați adresa IP a router-ului sau a gateway-ului și
astfel calculatoarele client vor ști ce router să utilizeze.
Aici setați, serverul DNS și numele domeniului. Adresa IP a serverului DNS va fi
distribuită de către serverul DHCP și va fi atribuită clienților.
Pagina 14 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Dacă aveți un server de WINS, aici trebuie să setați adresa IP a acelui server. Puteți să tastați
numele serverului în caseta potrivită și apăsați „Resolve” pentru a permite găsirea respectivei
adrese IP. Dacă nu aveți un server de WINS în rețea lăsați această pagină necompletată.
Ultimul pas este de a activa scopul – doar apăsați pe butonul Next când vedeți
fereastra de mai jos. Serverul de DHCP nu va funcționa dacă nu activați scopul.
La sfârșit dați click pe Finish pentru a termina configurarea și activarea scopului.
Serverul DHCP este acum instalat cu toate setările de baza. Urmatoarea etapa este de a-l
configura după nevoile structurii rețelei.
Pagina 15 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Range”. Aceasta va afișa o caseta de dialog ce va permite să adaugati domeniul de adrese ce
va fi exclus. Introduceti doar adresele IP de început și de sfârșit. Dacă introduceți numai
adresa IP de început veți adauga o singura adresă IP.
Server-ele DHCP vă permit să rezervati o adresă IP pentru un client. Aceasta
înseamnă că acel client va avea aceeași adresă IP atât cât doriți. Pentru a realiza acest lucru
trebuie să cunoașteți adresa fizică (MAC) a fiecărei plăci de rețea. Dați click dreapta pe
„Reservations” și alegeți opțiunea „New Reservation”. Introduceți numele rezervării, adresa
IP dorită, adresa MAC și descrierea, apoi alegeți dacă doriți suport pentru DHCP, BOOTP sau
ambele și dați click pe Add. Noua rezervare va fi adăugată în listă. Ca exemplu am rezervat
adresa IP 192.168.90.144 pentru un calculator client numit Workstation1.
Pagina 16 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Dacă dați click dreapta pe Scope Options în consola MMC și alegeți „Configure
Options” va apare o fereastră în care puteți configura mai multe servere și parametrii lor.
Aceste setări vor fi distribuite de către serverul DHCP împreună cu adresa IP. Opțiunile
server-ului se comportă implicit pentru toate scopurile în serverul DHCP. Totuși, opțiunile de
scop au precedență față de opțiunile de server.
Într-un domeniu Windows Server toate server-ele DHCP trebuie să fie autorizate în
Active Directory. Acesta este un exemplu al noii inițiative de securitate al Microsoft, în
încercarea de a elimina server-ele DHCP neautorizate ce sunt în domeniu. Pentru a autoriza
un server trebuie să vă logați (sau RunAs) ca un membru al grupului Enterprise Admins. Apoi
dați click dreapta pe pictograma serverului DHCP și alegeți opțiunea Authorize.
Pagina 17 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Event ID 1037 (informaţii): Indică faptul că serverul DHCP a început să cureţe baza de
date DHCP.
Event ID 1038 (informaţii): Indică faptul că serverul DHCP a curăţat baza de date DHCP
de adrese unicast:
o 0 adrese IP au fost recuperate din contractele de leasing.
o 0 înregistrări au fost şterse.
Event ID 1039 (informaţii): Indică faptul că serverul DHCP a curăţat baza de date DHCP
adrese de multicast:
o 0 adrese IP au fost recuperate din contractele de leasing.
o 0 înregistrări au fost şterse.
Event ID 1044 (informaţii): Indică faptul că serverul DHCP a ajuns la concluzia că este
autorizat să porneasca, şi sunt prezente solicitările client de adrese IP către service-ul DHCP.
Event ID 1042 (Atenţie): Indică faptul că serviciul DHCP de pe server a detectat alte
servere de pe reţea.
Event ID 1056 (Atenţie): Indică faptul că serviciul DHCP a stabilit că acesta se execută pe
un controler de domeniu și nici prerogativele nu sunt configurate pentru inscrieri DDNS.
Event ID 1046 (Error): Indică faptul că serviciul DHCP executat pe server a stabilit că
acesta nu este autorizat să înceapă deservirea clienților DHCP.
Pagina 18 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
1. Faceţi click pe Start, Administrative Tools, apoi faceţi click pe Performance.
2. În cazul în care consola de performanţă se deschide, deschideţi Monitor Sistem
Contoare de performanţă DHCP că vă puteţi monitoriza pentru a urmări DHCP de
trafic sunt:
ACK-uri / sec; indică rata la care mesajele DHCPACK sunt trimise de serverul DHCP.
Lungimec activă; arată cât de multe pachete sunt în coada de aşteptare DHCP pentru
prelucrare de către serverul DHCP.
Lungime Coadă Verificaţi Conflict; arată cât de multe pachete sunt în coada de aşteptare
DHCP, care sunt în aşteptare pentru detectarea conflictului.
Decline/ sec; indică rata la care serverul DHCP primeşte mesaje DHCPDECLINE.
Discover / sec; indică rata la care serverul DHCP primeşte mesaje DHCPDISCOVER.
Duplicated drop / sec; indică rata la care pachete duplicate sunt primite de serverul DHCP.
Inform / sec; indică rata la care serverul DHCP primeşte mesaje DHCPINFORM.
Milisecunde pe pachete (Med); indică durata medie pe care o are un server DHCP pentru a
trimite un răspuns.
Nacks / sec; indică rata la care mesajele DHCPNACK sunt trimise de serverul DHCP.
Expired / sec; indică rata la care pachetele expiră în timp ce aşteaptă în coada serverului
DHCP.
Pachete primite / sec; indică rata de primire a pachetelor de către serverul DHCP.
Released / sec; indică rata la care mesajele DHCPRELEASE sunt primite de serverul
DHCP.
Requests / sec; indică rata la care mesajele DHCPREQUEST sunt primite de serverul
DHCP.
Pagina 19 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Network Monitor inclus cu Windows Server 2003: Cu această versiune de Network
Monitor, vă puteţi monitoriza activitatea de reţea numai pe computerul local pe care ruleaza
Network Monitor.
Network Monitor (Full) inclus în Microsoft Systems Management Server (SMS): Cu
această versiune, puteţi monitoriza activitatea pe toate dispozitivele de reţea de pe un segment
de reţea. Puteţi capta cadre de la un computer la distanţă, pentru a rezolva numele sau adrese
MAC, şi pentru a determina utilizatorul şi protocolul care este cel mai mare consumator de
latime de banda mai.
Datorită acestor caracteristici, puteţi utiliza Network Monitor pentru a monitoriza şi depana
traficul DHCP de leasing. Puteţi utiliza versiunea inclusă în Windows Server 2003 pentru a
capta şi analiza traficul primit de serverul DHCP. Înainte de a putea utiliza Network Monitor
pentru a monitoriza traficul de leasing DHCP, trebuie mai întâi să-l instalaţi. Driverul
Network Monitor este instalat automat când instalaţi Network Monitor.
Cum se instalează Network Monitor
1. Faceţi click pe Start, apoi faceţi click pe Control Panel.
2. Faceţi click pe Adăugare sau eliminare programe pentru a deschide Adăugare sau
eliminare programe caseta de dialog.
3. Faceţi click pe Adăugare / Eliminare componente Windows.
4. Selectaţi Instrumente de gestionare şi de monitorizare şi faceţi click pe butonul Detalii.
5. Privind gestionarea şi instrumente de monitorizare caseta de dialog, selectaţi caseta de
selectare Network Monitor Instrumente şi faceţi click pe OK.
6. Faceţi click pe Următorul atunci când veţi reveni la Windows Components Wizard.
7. Dacă vi se solicită în timpul procesului de instalare pentru fişiere suplimentare, loc de
Windows Server 2003 pe CD-ROM-ul în unitatea CD-ROM-ul.
8. Faceţi click pe Terminare pe completare Windows Components Wizard pagina.
Captură de filtre ignora cadrele pe care nu le doriţi pentru a fi capta înainte ca acestea să fie
stocate în zona-tampon de captare. Când creaţi un filtru de captare, va defini setările care pot
fi folosite pentru a detecta cadre pe care doriți să le captureze. Aveţi posibilitatea să proiectaţi
filtre de captare în fereastra Captură pentru a captura doar traficul specifice DHCP, prin
selectarea de filtrare din meniul Capture. Puteţi crea, de asemenea, un filtru de afişare după ce
s-a facut captura de date. Un filtru de afişare va decide ce este afişat.
Cum se începe o captura a traficului de leasing DHCP din Network Monitor
1. Deschideți Network Monitor.
2. Utilizaţi meniul, selectați Tools pentru a capta, apoi click pe Start.
Pagina 20 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
3. Dacă doriţi să examinați datele capturate în timpul de captare, selectaţi Stop Şi Vedere din
meniul Capture.
Fişierele DHCP jurnal server sunt fișiere text de tipul delimitat prin virgule. Fiecare
intrare din jurnal reprezintă o singură linie de text. Prin DHCP login, vă puteţi conecta la mai
multe evenimente diferite. Câteva dintre aceste evenimente sunt enumerate mai jos:
evenimente Server DHCP
evenimente Client DHCP
DHCP leasing
Autorizare Active Directory
Format de fişierlog DHCP este reprezentat mai jos. Fiecare intrare fişier log are domeniile
enumerate mai jos, şi în această ordine:
ID: Acesta este codul eveniment ID al server-ului DHCP. Codurile Eveniment sunt
utilizate pentru a descrie informaţii cu privire la activitatea de care este conectat evenimentul.
Data: Data la care intrarea în log a fost logată pe DHCP server.
Ora: Momentul în intrarea log a fost logată pe DHCP server.
Descriere: Aceasta este o descriere a evenimentului DHCP server.
Adresa IP: Aceasta este adresa IP a clientului DHCP.
Nume gazdă: Acesta este numele de gazdă a clientului DHCP.
Adresa MAC: Acesta este adresa MAC utilizată de către adaptorul clientului reţelei
DHCP.
DHCP server utilizează în fişierele jurnal coduri eveniment ID rezervate.Aceste coduri
eveniment ID descriu informaţii cu privire la activităţile care fac obiectul logat. Fişierul jurnal
real descrie doar codurile ID-urilor de evenimente mai mici în valuare decât 50.
Câteva coduri ID eveniment din jurnalul DHCP server ce se intalnesc des sunt enumerate
mai jos:
00; indică start jurnal.
01; indică jurnalul a fost oprit.
02; indică jurnalul a fost temporar întrerupt din cauza spaţiu insuficient.
10; indică o nouă adresă IP au fost arendată către un client.
11; indică un contract de leasing ce fost reînnoit de către un client.
12; indică un contract de leasing ce fost lansat de către un client
13; indică o adresă IP ce fost detectat pentru a fi folosită în reţea.
Pagina 21 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
14; indică o cerere de leasing nu au putut fi îndeplinită din cauza că adresele domeniului
de aplicare sunt epuizate.
15; indică un contract de leasing a fost refuzat.
16; indică un contract de închiriere a fost şters
Următoarele coduri ID eveniment din jurnal DHCP server nu sunt descrise în fişierul jurnal
DHCP. Codurile ID eveniment din jurnal care se referă la statutul de autorizare Active
Directory pentru a servi serverului DHCP:
50 - domeniu inaccesibil: Serverul DHCP nu a putut localiza domeniul aplicabil pentru
Active Directory Installation.
51 – Autorizarea a reusit: un server DHCP a fost autorizat să pornească în reţea.
52 - upgrade la un sistem de operare Windows Server 2003: server-ul DHCP a fost recent
upgradat la un sistem de operare Windows Server 2003, prin urmare, caracteristica de
detectare neautorizată a DHCP server (folosită pentru a determina dacă serverul a fost
autorizat în Active Directory) a fost dezactivată.
53 - autorizaţia de cache: Serverul DHCP a fost autorizat să înceapă să utilizeze
informaţiile cache anterioare. Active Directory nu a fost vizibil în momentul în care serverul
era pornit pe reţea.
54 - Autorizarea nu a reuşit: un server DHCP nu a fost autorizat să pornească în
reţea. Chiar atunci când acest lucru se produce, este probabil urmată de oprirea serverului.
55 - Autorizarea (service): Acest server DHCP a fost autorizat cu succes să pornească în
reţea
Pagina 22 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
3. În caseta de dialog DHCP Server Proprietăţi deschide.
4. Pe fila General, debifaţi caseta de selectare Activare audit DHCP , nu fi de acord cu
Conectarea la serverul DHCP și logare.
5. Faceţi click pe OK.
Pagina 23 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
O problemă protocol de legătură de date ar putea preveni calculatorul să comunice cu
reţeaua.
Serverul de DHCP şi clientul sunt pe LAN-uri diferite şi nu există nici un DHCP Relay
agent. Un DHCP Relay agent permite uni server DHCP să manipuleze cererile de adresă IP
ale clienților care sunt situate pe o reţea LAN diferită.
Cand unui client DHCP îieste atribuită o adresă IP, care este în prezent utilizată de către un alt
client, are loc un conflict de adresă .
Procesul care are loc pentru a detecta adresele IP duplicate este ilustrat mai jos:
1. Când computerul porneşte, sistemul verifica dacă exista adrese IP duplicate.
2. Protocolul TCP / IP - stiva protocolului este dezactivată pe computer atunci când sistemul
detectează adrese IP duplicate.
3. Un mesaj de eroare este afişat care indică faptul că adresa IP a sistemului de pe acest
computer este în conflict cu altul.
4. Computerul care iniţial a deţinut, adresa IP, funcţionează fără întreruperi în mod normal.
5. Trebuie să reconfiguraţi computerul în conflict cu o adresă IP unică, astfel încât protocolul
TCP / IP, poate fi activae pe acel computer din nou.
Atunci când există conflicte de adresă, un mesaj de avertizare este afişat:
Un avertisment este afişat în System Tray
Un mesaj de avertizare este afişat în jurnalul de sistem, mesajele din jurnalul de sistem le
puteţi vizualiza în Event Viewer.
Conflicte de Adrese apar de obicei în următoarele situaţii:
Sunt servere DHCP concurente în mediul de rețea. Puteţi folosi utilitarul Dhcploc.exe
pentru a localiza orice alte servere DHCP. Utilitarul Dhcploc.exe este inclus în instrumentele
de suport Windows.Pentru a rezolva problema serverelor DHCP concurente, trebuie să
localizați serverele DHCP neautorizate, să le dezactivați şi apoi verificaţi că nu există două
servere DHCP care poat aloca aceeași adresă IP din gama de adrese IP.
A avut loc o redistribuire a domeniul de aplicare : Puteţi face o recuperare în urma
redistribuirii domeniului de aplicare prin următoarea strategie:
o Creşterea tentativelor de conflict de pe serverul DHCP.
o Reînnoiţi contractele de leasing ale clientului DHCP
Una din următoarele metode poate fi folosită pentru a reînnoi contractele de leasing ale
clientului DHCP :
o Utilizaţi comanda ipconfig / renew
o Butonul de reparare din caseta Statusul (Support) conexiunii poate fi utilizată pentru a
reînnoi contractul de leasing a clientului DHCP.
Pagina 24 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Când faceţi click pe butonul Reparare în caseta de dialog de stare (Support) a conexiunii
pentru a reînnoi contractul de leasing a clientului DHCP, are loc următorul proces:
1. Un mesaj DHCPREQUEST este difuzat pe reţea să reînnoiască clienților DHCP
Contractele de leasing adresa IP.
2. Cache-ul ARP este golit.
3. Memoria cache NetBIOS este golită.
4. Memoria cache DNS este golită.
5. Numele NetBIOS și adresa IP a clientului este înregistrată din nou cu serverul WINS.
6. Nume calculatorului şi adresa IP a clientului este înregistrată din nou cu serverul DNS.
Puteţi activa pe partea de server, detectarea conflictului prin următorul proces
1. Deschideți DHCP consolă
2. Faceţi click dreapta pe serverul DHCP din arborele de consolă, şi selectaţi Proprietăţi din
meniul de comenzi rapide.
3. În cazul în care caseta de dialog Proprietăţi Server se deschide, faceţi click pe Complex.
4. Setaţi de câte ori ar trebui să ruleze serviciul serverului DHCP de detectare a conflictului
înainte de a da spre leasing o adresa IP pentru un client.
5. Faceţi click pe OK.
Unele strategii de depanare pe care le puteţi folosi atunci când un client DHCP nu poate
obţine o adresă IP de la serverul DHCP, sunt rezumate mai jos:
Utilizaţi comanda ipconfig / renew sau butonul Reparare din caseta de dialog de stare
(Support) a conexiunii pentru a actualiza configuraţia IP a clientului.
În urma celor de mai sus, verificaţi dacă serverul DHCP este activat, şi dacă există
configurat un DHCP Relay agent în intervalul de difuzare.
În cazul în care clientul nu poate obţine încă o adresă IP de la serverul DHCP, verificaţi
dacă legătura fizică la server DHCP, sau DHCP Relay agent , funcţionează corect şi nu este
întreruptă.
Verificaţi statusul serverului DHCP şi al DHCP Relay agent.
Dacă problema persistă după ce au fost efectuate toate controalele de mai sus, este posibil
să aveţi o problemă la serverul DHCP sau ar putea exista o problemă de domeniul de aplicare.
Verificare server DHCP:
o Verificaţi dacă serverul DHCP este instalat şi activat.
o Verificaţi dacă serverul DHCP este configurat corect
o Verificaţi dacă serverul DHCP este autorizat.
Verificare domenii de aplicare configurate pentru serverul DHCP:
o Verificaţi dacă domeniul de aplicare este activată.
Pagina 25 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
o Verificaţi dacă toate contractele de leasing disponibile au fost deja alocate pentru clienţi
Unele strategii de rezolvare ale problemelor pe care le puteţi folosi atunci când un client
DHCP obţine o adresă IP din domeniul de aplicare incorectă sunt prezentate mai jos:
În primul rând trebuie determinat dacă servere concurente DHCP exista pe reţea. Utilizaţi
utilitarul Dhcploc.exe, incluse în instrumentele de suport Windows pentru a localiza serverele
DHCP rogue de pe rețea.
Dacă nu sunt localizate prin utilitarul Dhcploc.exe servere DHCP, următorul pas este să se
verifice că fiecare server DHCP atribuie contractele de leasing la adresa IP de la domeniu
unic. Ar trebui să nu existe nici o suprapunere a spaţiului de adrese.
Dacă aveţi mai multe domenii pe server-ul DHCP, şi serverul DHCP atribuie adrese IP
pentru clienţii de pe subreţele la distanţă, trebuie verificat dacă un DHCP Relay agent care
este folosit , permite comunicarea cu serverul DHCP și dacă are adresa corectă
Dacă aveţi clienţi care nu pot obţine adrese IP de la serverul DHCP, chiar dacă acestea pot
contacta serverul DHCP, verificaţi următoarele:
Verificaţi dacă serviciul Server DHCP se execută pe server.
Verificaţi setările TCP / IP de configurare de pe server-ul DHCP.
Dacă utilizaţi servicii Active Directory, verificaţi dacă este autorizat serverul DHCP.
Server DHCP ar putea fi configurat cu domeniul de aplicare incorect. Verificaţi că
domeniul de aplicare este corect pe serverul DHCP şi se verifică dacă este activ.
Când aveţi nevoie să verificați configurarea server-ului DHCP, utilizaţi următorul proces:
În primul rând verificaţi dacă serverul DHCP este configurat cu adresa IP corectă. Reţeaua
ID-ul de la adresa utilizată trebuie să fie aceeaşi pentru subreţeaua pentru care serverul DHCP
este configurat să atribuie adrese IP clienților.
Verificaţi legaturile dintre reţea și serverul DHCP. Serverul DHCP trebuie să fie legat la
un subnet configurat.Pentru a verifica acest lucru,
1. Deschideți consola DHCP
2. Faceţi click dreapta pe serverul DHCP din arborele de consolă, şi selectaţi Proprietăţi din
meniul de comenzi rapide.
3. În cazul în care caseta de dialog Proprietăţi Server se deschide, faceţi click pe Complex.
4. Faceţi click pe butonul Bindings.
Verificaţi dacă serverul DHCP este autorizat în Active Directory. Trebuie să fie autorizat
în Active Directory astfel încât să poată furniza adrese IP clienților DHCP. Pentru a autoriza
serverul DHCP:
Pagina 26 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
1. Deschideți consola DHCP.
2. În arborele de consolă, extindeţi nodul server DHCP.
3. Faceţi click pe server DHCP pe care doriţi să îl autorizați.
4. Faceţi click pe meniul Acţiune, apoi selectaţi Authorize.
Verificaţi configuraţia domeniul de aplicare asociat cu serverul DHCP:
Verificaţi că domeniul de aplicare este activat. Pentru a activa un domeniu de aplicare,
1. Deschideți consola DHCP
2. Faceţi click dreapta pe domeniul de aplicare în arborele de consolă, şi selectaţi Activaţi
din meniul de comenzi rapide.
Verificaţi că domeniul de aplicare este configurat cu gama de adrese IP corectă.
Verificaţi că nu sunt disponibile leasinguri de adrese IP, care pot fi atribuite clienților
DHCP.
Verificaţi excluderile care sunt specificate în gama de adrese. Confirmaţi că toate
excluderile sunt valabile şi necesare. Este nevoie să se verifice dacă adresele IP sunt excluse
în mod inutil sau nu.
Verificaţi rezervările specificate. Dacă aveţi un client care nu poate obţine o adresă IP
rezervată, se verifică dacă aceeaşi adresă este, de asemenea, definită ca o excludere în gama
de adrese. Toate adresele IP rezervate trebuie să se încadreze în intervalul adreselor
domeniului de aplicare.Verificaţi că adresele MAC au fost înregistrate cu succes pentru toate
adresele IP care sunt rezervate.
Dacă aveţi servere DHCP care conţin mai multe domenii, trebuie a se verifica că fiecare
din aceste domenii este configurat corect.
Serviciul DHCP utilizează un număr de fişiere de baze de date pentru a menţine date
DHCP specifice sau informaţii cu privire la adresele IP contractelor de leasing, scopes,
superscopes, şi opţiuni DHCP.Fişierele bazei de date DHCP care se află în \ SystemRoot
System32 \ pliant DHCP sunt enumerate mai jos. Aceste fişiere rămân deschise în timp ce
serviciul DHCP se execută pe server. Nu ar trebui modificate, prin urmare, nici unul dintre
aceste fişiere, în timp ce se execută serviciul DHCP.
Temp.mdb: Acesta este considerat principalul fişier bază de date DHCP, deoarece conţine
toate informaţiile domeniului de aplicare.
Dhcp.tmp: Acest fișier conține o copie de rezervă a fişierului bazei de date care a fost
creat în timpul re-indexare bazei de date DHCP.
Pagina 27 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
J50.log: Acest fişier de log conţine modificările efectuate înainte de a fi salvate în baza de
date DHCP.
J50.chk: Acest fișier punct de control informeaza DHCP-ul de acele fişiere jurnal care
încă trebuie să fie recuperate.
Dacă aveţi nevoie să schimbați rolul de server DHCP şi de mutare a funcţiilor sale pe un alt
server,nu este recomandat să migraţi baza de date DHCP pe serverul DHCP nou. Această
strategie previne erorile care apar atunci când se încearcă manual recrearea informaţiilor în
baza de date DHCP de pe serverul destinaţie DHCP.
Pentru a migra baza de date DHCP existentă pe un nou server DHCP se urmează procedura
următoare
1. Deschideți consolă DHCP.
2. Faceţi click dreapta pe server-ul DHCP ale cărui baze de date doriţi să se mute pe un alt
server, şi selectaţi din meniul de comenzi rapide backup.
3. Atunci când se deschide caseta de dialog Folder, selectaţi dosarul în care baza de date
DHCP, ar trebui salvată. Faceţi click pe OK.
4. Pentru a preveni un server DHCP de la alocarea de noi adrese IP clienților în timp ce o
baza de date este salvată, trebuie să opriţi serverul DHCP.
5. Deschideţi consola Servicii.
6. Faceţi dublu click pe serverul DHCP.
7. Se deschide Proprietăţi, selectaţi Dezactivare din lista Startup Type.
8. Continuaţi prin copierea dosarului care conţine salvarea de rezervă pentru noul server
DHCP. Acum aveţi posibilitatea de a restabili salvarea DHCP de rezervă pe noul server
DHCP.
9. Deschideți consola DHCP.
10. Faceţi click dreapta pe serverul destinaţie DHCP pe care doriţi să restauraţi baza de date
DHCP şi din meniul de comenzi rapide selectaţi Pauză.
11. Atunci când se deschide caseta de dialog Folder, selectaţi dosarul care conţine salvarea
bazei de date pe care doriţi să o restauraţi. Faceţi click pe OK.
12. Faceţi click pe Yes când vi se solicită acest lucru pentru a restabili baza de date, precum şi
pentru a opri şi reporni serviciul DHCP.
În cazul în care informaţiile dvs.de leasing din baza de date DHCP nu corespund cu adresele
IP reale ,deja date în leasing pentru clienții de pe reţea, puteţi şterge fişierele existente din
baza de date şi se crează o nouă baza de date. Pentru a face acest lucru
1. Opriţi serviciul DHCP.
2. Eliminaţi toate fişierele bazei de date DHCP de pe Systemroot \ System32 \ pliant DHCP.
Pagina 28 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
3. Reporniţi serviciul DHCP.
4. Puteţi reconstrui conţinutului bazei de date prin reconcilierea domeniilor de aplicare
DHCP. Consola DHCP este folosită pentru acest lucru.
Atunci când informaţiile din baza de date DHCP sunt în contradicţie cu ceea ce este pe reţea,
corupte, sau atunci când informaţiile lipsesc,se pot reconcilia datlee pentru scopurile DHCP
pentru a recupera baza de date. Ce se retine în serviciul de Storage IP address leased :
Informaţiile detailiate despre adresele IP date în leasing
Informaţii sumare despre adresele IP date în leasing
Aceste seturi de informaţii sunt reconciliate atunci când sunt comparate domeniile de
aplicare. Înainte de a putea concilia scopuri serverul DHCP, trebuie mai întâi să opriţi
serviciul DHCP care rulează pe server. Aveţi posibilitatea să reparaţi orice inconsecvenţe care
sunt detectate de comparaţia între conţinutul bazei de date DHCP şi conţinutul Registrului.
Pagina 29 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
6. Atunci când sunt detectate neconcordanţe, selectaţi adresele care trebuie să fie
reconciliate, apoi faceţi click pe împacare.
Înainte de a avea loc comunicarea, fiecărei interfețe de pe fiecare nod TCP / IP trebuie
săi se atribuie o adresa IP unicast. Un nume TCP / IP gazdă şi interfeţele sale pot fi atribuite,
de asemenea. Cu toate acestea, schema de denumire afectează modul în care se face referire în
cerere la o gazdă sau interfaţă.
De exemplu:
Când se foloseşte o aplicaţie Windows Sockets, un utilizator indică fie o adresă IP sau
un nume de gazdă (de asemenea cunoscut ca un nume de domeniu). Dacă utilizatorul
specifică un nume de gazdă, TCP / IP pentru Windows XP şi Windows Server 2003 se
încearcă rezolvarea numelui intr-o adresa IP (IPv4 sau IPv6). Dacă utilizatorul
specifică o adresă IP, rezolvarea de nume nu este necesară.
Când se foloseşte o cerere de reţea de bază de intrare / iesire de sistem (NetBIOS), un
utilizator specifică un nume de computer, care este convertit într-un nume de 16
caractere de către NetBIOS. Protocolul TCP / IP pentru Windows XP şi Windows
Server 2003 încearcă să rezolve numele NetBIOS la o adresă IPv4.
Cu aplicatii NetBIOS, utilizatorii trebuie să precizeze intotdeauna numele NetBIOS şi nu
adresa IPv4.
Un nume de gazdă este un alias alocat unei interfete ale unei gazde ce este
indentificată printr-un IP - TCP / IP. nume de gazdă sunt utilizate în toate mediile TCP /
IP . Următoarele descriu atributele unui nume de gazdă:
Numele de gazdă nu trebuie să se potrivească cu numele de calculator NetBIOS, şi un
nume de gazdă poate să conţină mai mult de 255 caractere.
Mai multe nume de gazdă pot fi atribuite la aceeaşi gazdă.
Nume gazdă sunt mai uşor de reţinut decât adresele IP.
Un utilizator poate specifică numele de gazdă în loc de o adresa IP atunci când se
utilizează aplicații Windows Sockets i, cum ar fi instrumentul Ping sau Internet
Explorer.
Un nume de gazdă ar trebui să corespundă la o cartografiere unei adrese IP care este
stocată fie în fişierul localhosts sau într-o bază de date pe un server DNS. TCP / IP
Pagina 30 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
pentru Windows XP şi Windows Server 2003 utilizează, de asemenea,metoda de
rezoluţia prin nume NetBIOS pentru numele de gazdă.
Se configureaza la Nume computer din Contol Panel – System
Metoda de
Rezoluţie Descriere
DNS resolver O memorie cu acces aleatoriu (RAM) pe bază de tabel dintre
cache-ul menţiunile enumerate în fişierul local Hosts, precum şi numele
clientului de rezoluție care au fost încercate utilizând un server DNS.
NetBIOS nume Un tabel RAM pe bază de nume NetBIOS recent rezolvate şi
cache adresele lor asociate IPv4.
NetBIOS server Un server care rezolvă nume NetBIOS la adrese IPv4, aşa cum
de nume (NBNS) se specifică în (RFC) 1001 și 1002. NBNS este un Windows
Internet Name Service (WINS) server.
Locale de Până la trei Solicitări de Nume NetBIOS, mesajele de solicitare
difuzare sunt difuzate pe subreţeaua locală pentru a rezolva adresa IPv4
a specificat un nume NetBIOS.
Lmhosts fişier Un fişier text local, care deține hărţi de nume NetBIOS ,adrese
IPv4 pentru NetBIOS, procesele care rulează pe calculatoare
situate pe subreţele la distanţă.
Tabel 1
Rezoluţia numelui gazdă este procesul de rezolvare uni nume de gazdă la o adresă IP
înainte ca gazdă sursă să trimită pachetul IP inițial. Tabelul 1 enumeră metodele standard de
rezoluţie pentru numele de gazdă TCP / IP pentru Windows XP şi Windows Server 2003.
Pagina 31 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 32 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Dacă Windows găseşte numele de gazdă în DNS resolver cache-ul clientului, numele
de gazdă este rezolvat la adresa IP care corespunde cu intrarea în cache.
3. Dupăce numele de gazdă este rezolvat la o adresă IP destinaţie, Windows-ul
inainteaza pachete de la adresa IP specificata pentru primul nod în drum spre
destinaţie (fie destinaţie sau un router vecin).
Spre deosebire de fişier Lmhosts, care este folosit pentru gazdele NetBIOS şi bazate numai pe
adrese IPv4 numai, fişierul Hostsi conține referițe ale gazdelor, atât vecine cât şi la distanţă
pentru adresele lor IPv4 sau IPv6.
Dacă este activat NetBIOS prin TCP / IP, Windows-ul îmcearca implitic să rezolve
numele gazdă folosind metode NetBIOS atunci când metodele standard eşuază.Metodele de
rezolvare adresă gazdă prin NetBIOS include numele din memoria cache NetBIOS, servere
configurate WINS, emisiuni NetBIOS, şi fişier Lmhosts.
Atunci când o cerere utilizează Windows Sockets şi fie cererea sau un utilizator specifică un
nume de gazdă, TCP / IP pentru Windows XP şi Windows Server 2003se încearcă să se
rezolve numele în următoarea ordine atunci când este activat NetBIOS prin TCP / IP:
1. Windows-ul controlează dacă numele gazdei este acelaşi ca numele gazdei locale.
2. Dacă numele de gazdă şi numele de gazdă locale nu sunt aceleaşi, se caută Windows
resolver cache-ul DNS al clientului.
3. Dacă numele de gazdă nu pot fi rezolvate cu ajutorul DNS resolver cache-ul clientului,
Windows trimite Cereri de solicitare DNS serverelor DNS configurate.
4. Dacă numele de gazdă este un singur nume-etichetă (cum ar fi SERVER1) şi nu poate
fi rezolvat folosind serverele DNS configurate, Windows converteşte numele de gazdă
la un nume NetBIOS şi controlează numele din cache-ul NetBIOS local.
Windows creează byte numele NetBIOS pe 16-byte convertirea numelor de gazdă,
care trebuie să fie de lungime mai mica de 16. Apoi, Windows-ul adaugă 0x00 ca
ultim octet. Fiecare computer bazat pe Windows pe care se execută serviciul
Workstation , are registrele numele de computer configurate cu un 0x00 ca ultimul
octet. Prin urmare, forma unui nume de gazdă NetBIOS va fi de obicei o adresa IPv4 a
unui pc care are un nume NetBIOS la fel cu numele de gazdă.
5. Dacă Windows-ul nu poate găsi numele NetBIOS în cache-ul de nume NetBIOS,
administratorul Windows-ului trebuie să configureze serverele WINS.
Pagina 33 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
6. Dacă Windows-ul nu poate rezolva numele NetBIOS prin interogarea trebuie să se
configureze serverele WINS, Windows-ul emite trei mesaje cu solicitari de Nume
NetBIOS în subreţeaua ataşat direct.
7. Dacă nu există răspuns la mesajele Solicitarea de Nume NetBIOS, Window-ul caută
în fișierul local Lmhosts.
Procesul de rezolvare de nume se opreşte atunci când Windows găseşte prima adresa IP
pentru nume. Dacă Windows nu poate rezolva numele gazdă utilizând oricare dintre aceste
metode, rezolvarea numelor nu reuşeşte şi singura modalitate de a comunica cu o gazdă de
destinaţie este de a specifică fie adresa să IP sau un alt nume asociat cu gazda pe care
Windows îl poate rezolva la o adresă IP.
Figura 1 prezintă toate metodele utilizate de TCP / IP în Windows XP şi Windows Server
2003 pentru rezolvarea nume de gazdă.
Fişierul Hosts este un mod comun de a rezolva un nume de gazdă la o adresă IP prin
intermediul unui fişier text stocat pe plan local, care conţine mapările adresă IP-la-nume
gazdă. Pe cele mai multe calculatoare bazate pe UNIX, acest fișier este / etc / hosts. Pe pe
calculatoare cu Windows, acest fișier este fişierul Hosts în \ SystemRoot \ System32 \
Drivers \ pliant Etc.
Următoarele descriu caracteristicile de fişierul Hosts pentru Windows:
O singură intrare constă dintr-un IP (IPv4 sau IPv6), adresa şi unul sau mai multe
nume de gazdă.
Pagina 34 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Fisierul Gazdă este încărcat dinamic în cache-ul DNS resolver al clientului, utilizând
aplicatii Windows Sockets pentru a rezolva un nume de gazdă la o adresă IP pe
rețelele locale şi subreţele la distanţă.
Când creaţi intrări în fişierul Hosts şi îl salvaţi, conţinutul său eeste încărcat automat,
în cache-ul DNS resolver al clientului.
Fişierul Hosts conţine o intrare implicită pentru numele localhost al gazdei.
Fisierul Gazdă poate fi editat cu orice editor de text.
Fiecare nume de gazdă este limitat la 255 de caractere.
Înregistrările în fişierul Hosts pentru computerele bazate pe Windows nu sunt case
sesitive.
Avantajul de a folosi un fișier gazdă este că utilizatorii pot personaliza fiecare fișier. Fiecare
utilizator poate crea intrări, porecle pentru resursele accesate frecvent cu porecle ușor de
amintit. Soluţia pentru depozitarea pe scară largă şi de întreţinere a mapărilor FQDN este
DNS. Soluţia pentru menţinerea și actualizarea mapărilor FQDN pentru schimbarea adreselor
de IP este dinamic DNS.
O intrare în fişierul Hosts are următorul format:
Adresa Nume
Partea Adresa de la intrarea este fie o adresă unicast IPv6 sau IPv4. Porţiunea de la
intrarea Nume reprezintă unul sau mai multe nume (porecle sau FQDNs) separate prin spaţiu,
cu cel puțin un caracter. Una sau mai multe spaţii sau tab - separă adresa IP de primul nume.
Pentru intrările IPv4, adresa intrrii în fişierul Hosts este o adresă IPv4 unicast exprimate în
notaţia zecimală punctată. De exemplu, următorul fişier Hosts conţine intrări IPv4:
#
# Tabela de adrese IP şi numele de gazdă
#
127.0.0.1 localhost
131.107.34.1 router
172.30.45.121 server1.central.example.com s1
În acest exemplu, se pot face referiri la server prin adresa IPv4 172.30.45.121 de FQDN-urile
sale (server1.central.example.com) sau prin porecla (S1). Acest exemplu presupune că adresa
IP pentru serverul numit server1.central.example.com nu se va schimba în timp. De exemplu,
fie server1.central.example.com este configurat manual cu o configuraţie adresa IP sau
folosește un Dynamic Host Configuration Protocol (DHCP) cu IP rezervat clientului.
Pagina 35 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
4.8 Intrări IPv6
Pentru Intrarile IPv6 , adresa de intrare în fişierul Hosts este o companie globală sau pe site-
locale adresa IPv6 exprimată în notaţie hexazecimală și doua puncte (:) De exemplu,
următorul fişier Hosts conţine atât intrări IPv4 cât şi IPv6 :
#
# Tabela de adrese IP şi numele de gazdă
#
127.0.0.1 localhost
131.107.34.1 router
172.30.45.121 server1.central.example.com s1
fec0:: fa3: 2AA: FF: fe9f: 2a40 webv6.central.example.com W1
2001: db8:: aa 10:02: FF: fe21: 5a88 tsrvv6.wcoast.example.com ts1
Nu trebuie să se pună intrările pentru adrese link-local în fişierul Hosts, deoarece nu se poate
specifică zona de ID-ul pentru acele adrese. Prin urmare, intrările în fişierul Hosts sunt utile
doar pentru adrese globale sau site-uri locale IPv6. Exemplu de intrare pentru adresa de site-
locale fec0:: fa3: 2AA: FF: fe9f: 2a40 presupune că doar un singur site-ul este folosit.
Pentru instalarea unui server DNS în Windows Server 2003 dați click pe Start
-> Settings -> Control Panel -> Add/Remove Programs. Aici selectați eticheta Add/Remove
Windows Components în partea stânga. O altă metodă este să tastați comanda „appwiz.cpl” în
caseta de dialog Run ce va deschide Add/Remove Programs din Control Panel și apoi selectați
Add/Remove Windows Components.
În caseta de dialog “Windows Components Wizard”, selectați “Networking Services”
și dați click pe butonul Details ca în figura de mai jos.
Pagina 36 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Selectați “Domain Name System (DNS)” ca în figura următoare și dați click pe OK
pentru a închide fereastra și apoi click pe Next pentru a instala serviciul DNS. Vi se va cere să
introduceți CD-ul cu kitul de Windows Server. Dați click pe Finish pentru a încheia
instalarea.
Pentru a accesa consola de management a DNS dați click pe Start -> Programs ->
Administrative Tools -> DNS, sau în caseta de dialog Run tastați comanda dnsmgmt.msc. Se
va deschide consola de management a serverului DNS ca în figura:
Pagina 37 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
În următoarea caseta de dialog selectați “Create a forward lookup zone” și dați click
pe Next. Această zonă trebuie să fie o zonă primară astfel încât să accepte actualizări
dinamice de DNS. Tot aici mai aveți opțiunea de a crea un “reverse lookup zone” folosită în
general în rețele de dimensiuni mari și opțiunea de a configura “root hints” care este fișierul
ce conține adresele serverelor DNS rădăcină.
Pagina 38 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
În următoarea fereastră tastați un nume dorit pentru domeniul dumneavoastra și dați
click pe Next. Această zonă specifică porțiunea spațiului DNS pentru care serverul este
autoritar. Numele zonei nu este numele serverului DNS. Un exemplu de zona DNS
este linux.linux.ro.
În următoarea fereastra se creeaza fișierul cu numelei zonei DNS prin adăugarea
extensiei .dns la numele domeniului sau puteți seta calea către un fișier existent ce conține
informatii despre serverul DNS. Informatiile DNS sunt stocate în directorul system32 din
Windows. Lasati numele implicit ales de sistemul de operare și dați click pe Next.
Pagina 39 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Apoi veți avea posibilitatea de a alege tipul de actualizare pentru zonele DNS. Prima
opțiune “Allow only secure updates” este valabila numai în cazul zonelor integrate în Active
Directory. Dacă nu este configurat Active Directory opțiunea este dezactivata. A doua opțiune
“Allow both nonsecure and secure dynamic updates” permite actualizări de la orice client.
Aceasta prezintă vulnerabilități deoarece actualizarile pot fi acceptate de la surse care nu sunt
de încredere. Ultima opțiune “Do not allow dynamic updates” permite actualizarea manuala
a înregistrărilor. Este preferată când nu se folosește Active Directory.
În următoarea casetă de dialog putem înainta interogările către alte servere DNS
specificate prin adrese IP. Dacă nu se dorește utilizarea de “forwarders”, serverul va rezolva
numele utilizând serverele DNS rădăcină. De exemplu în cazul domeniului linux.ro toate
cererile vor fi rezolvate de serverul DNS local, iar toate celelalte vor fi înaintate de către
serverele DNS externe.
Dați click pe butonul Next și Finish pentru a încheia crearea zonei DNS. Puteți crea și
o zonă “reverse lookup zone” ce realizează translatarea adreselor IP în nume DNS. La
selectarea opțiunii New Zone... puteți alege crearea unei zone de “reverse lookup” ca în
figura de mai jos.
Pagina 40 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
În următoarea pagină tastați ID-ul rețelei pentru numele zonei. Dacă aveți deja un
fișier configurat puteți selecta opțiunea “Reverse lookup zone name” și treceți numele
fișierul ce conține zona de forma x.x.x.în-addr.arpa (de exemplu pentru o adresă de clasa C va
fi: 0.168.192.în-addr.arpa). Dați click pe butonul Next.
Dați click pe Finish pentru a încheia configurarea zonei de “reverse lookup”.
Pagina 41 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
durata de viață a unei înregistrări în cache-ul serverului DNS, în cazul nostru aceasta fiind de
1 oră. După ce ați realizat toate setările dați click pe butonul Add Host.
Pentru a configura sistemele client să utilizeze noul server DNS trebuie să faceți
câteva schimbari în setările lor de rețea. Pentru aceasta dați click dreapta pe pictograma „My
Network Places” de pe Desktop și alegeți Properties. Apoi dați click dreapta pe „Local Area
Connection” și selectați Properties. Aici selectați din listă „Internet Protocol (TCP/IP)” și dați
click pe Properties. Va fi afișată caseta de dialog de mai jos.
Pagina 42 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Dați click pe eticheta Forwarders. Bifați opțiunea Enable Forwarders. În caseta
„Selected domain’s forwarder IP address list” introduceți adresele IP ale server-elor DNS
către care vreți să înaintați cererile,în mod tipic serverul furnizorului de servicii Internet.
Puteți adauga mai multe servere. Cel mai sus din listă face prima data cererea și dacă nu
răspunde într-o anumită perioada de timp, cererea va fi înaintată următorului server din listă.
După ce ați facut setările dați click pe OK.
Pagina 43 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
6. Integrare DNS și Active Directory
- Serviciul de catalog Acive Directory
- DNS
Serviciile de catalog Active Directory se utilizează pentru a furniza un punct unic de
administrare a resurselor reţelei. Un serviciu de catalog este un serviciu a reţelei care
identifică în mod unic toate resursele şi le face accesibile pentru utilizatori, pe baza anumitor
reguli. Catalogul utilizat de aceste servicii va stoca toate resursele reţelei, cum ar fi:
utilizatorii reţelei, calculatoare, directoare şi fişiere existente în reţea, imprimante, politici de
securitate, etc. Toate aceste elemente stocate într-un catalog poartă numele de obiecte.
Caracteristic pentru Windows Server este faptul că serviciile de catalog Active
Directory sunt organizate în structuri ierarhice, numite domenii. Un domeniu este o grupare
logică de servere şi alte tipuri de resurse de reţea, accesibile sub un singur nume şi care sunt
gestionate de o manieră unitară. Orice domeniu va conţine cel puţin un controler de
domeniu. Acesta este un calculator care are instalat sistemul de operare Windows Server şi
care conţine un catalog de domeniu complet (o bază de date administrativă care conţine toate
informaţiile necesare funcţionării şi gestionării corecte a reţelei).
Într-o reţea Windows care conţine mai multe controllere de domeniu, acestea sunt
echivalente. Orice modificare făcută pe oricare din controllere va fi replicată similar pe toate
celelalte. Cum Active Directory oferă un punct unic de administrare pentru reţea,
administratorul va putea gestiona în mod identic funcţionarea reţelei, indiferent de
calculatorul pe care va lucra.
Structura de catalog Active Directory va grupa resursele după criterii logice, ceea ce
are ca efect posibilitatea localizării lor după nume şi după poziţia lor fizică. Astfel, structura
fizică a reţelei devine transparentă pentru utilizatorul obişnuit, acesta nefiind obligat să
cunoască ceva despre aceasta pentru localizarea unei resurse.
6.1.1. Obiecte
Orice resursă a reţelei va fi reprezentată la nivel logic de un set distinct şi denumit de
atribute. Acest set de atribute este identificat ca fiind un obiect (object). Astfel, atributele pot
fi interpretate ca fiind caracteristicile obiectelor de catalog. De exemplu, atributele obiectelor
Calculatoare pot fi Nume calculator şi Descriere, iar atributele obiectelor Utilizatori pot fi
Pagina 44 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Nume de logon, Nume, Prenume. Obiectele, la rândul lor, pot fi organizate în clase. O clasă
va cuprinde un grup de obiecte logice de acelaşi tip. De exemplu, putem avea clase de conturi
utilizator, de calculatoare, de domenii, de servere, de grupuri etc.
Fac. Automatica
grupuri administrative logice. O unitate de organizare poate
Ioana conţine obiecte, precum conturi utilizator, grupuri,
Printer1
calculatoare, imprimante, partiţii, directoare partajate, etc.
Printer2
Fac. Electronica
Ierarahia implementată pentru unităţile de organizare în
Dan cadrul unui domeniu este caracteristică acestuia, fiind
Printer1
complet independentă de ierarhiile implementate în alte
Figura 3.2 Unităţi de organizare
domenii. Asupra numărului de nivele într-o astrfel de
ierarhie nu există nici o restricţie, dar este indicat să nu fie
implementat un număr mare de niveluri. Deoarece dacă se implementează un număr mare de
niveluri, căutarea în cadrul ierarhiei se va efectua greoi. În figură este prezentată structura
unei unităţi de organizare în care mai multe obiecte sunt grupate în unităţi de organizare
aparţinând la diferite facultăţi.
6.1.4. Situri
Un sit este o grupare de una sau mai multe reţele IP conectate prin intermediul unei
legături de mare viteză. În mare, un sit este foarte asemănător cu o reţea LAN. Motivele
pentru care au fost create siturile sunt 2:
să permită o replicare optimă între controlere;
Pagina 45 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
să permită utilizatorilor să se conecteze la un controler de domeniu prin intermediul unei
conexiuni fiabile de mare viteză.
Prin replicare între controlere, una sau mai multe modificări făcute asupra unui controler
de domeniu vor fi reflectate pe toate controlerele aflate în interiorul aceluiaşi domeniu. Spre
deosebire de bătrânul Windows NT Server, într-un domeniu Windows toate controlerele sunt
echivalente. Astfel, într-un domeniu Windows:
fiecare controler de domeniu menţine o copie completă a catalogului Active Directory şi
execută replicări ale acestuia cu toate celelalte controlere din domeniu. Replicarea se
execută automat, nu la o comandă a administratorului, cum se întâmpla într-un domeniu
Windows NT.
controlerele de domeniu pot conţine pentru perioade scurte de timp informaţii diferite,
până când prin replicare acestea sunt sincronizate;
prin echivalenţa controlerelor şi mecanismul de replicare, este asigurată fiabilitatea şi
toleranţa la erori a sistemului;
6.2.1. Schema
Def i n i ţ i a Ob i ec t u l u i
O schemă Active Directory conţine Clasă Obiect
Nume
definiţia tuturor atributelor, claselor şi a ID
Atribute obligatorii
Atribute opţionale
Pagina 46 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
domeniu, este automat creată şi instalată o schemă prestabilită. Această schemă conţine
definiţii ale obiectelor şi proprietăţilor folosite în mod intern de serviciile de catalog. Ulterior,
această schemă poate fi extinsă prin definirea de atribute de noi obiecte, precum şi prin
adăugarea de noi atribute obiectelor existente deja. Pentru aceasta, se utilizează aplicaţiile
Active Directory Schema Manager sau Active Directory Service Interfaces.
Uzual, catalogul global conţine atributele cel mai frecvent utilizate în procesul de
căutare a obiectelor (cum ar fi numele şi prenumele userului, contul utilizator, etc), precum şi
atributele necesare localizării unei replici
complete a unui obiect. Astfel, orice Atribute ale
obiectelor Domeniu
obiect din pădure poate fi localizat, fără a Domeniu Pădure Arbore
Domeniu Domeniu
controlerele de domeniu. Cat al o g Gl o b al
Pagina 47 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Relaţiile de încredere pot fi:
netranzitive (într-un singur sens). Într-o astfel de
relaţie, de exemplu dacă Domeniul A acordă Relaţii de încredere netranzitive
Pagina 48 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
nume principal de utilizator (UPN user principal name) – este compus din numele contului
utilizator şi numele DNS al arborelui unde se găseşte contul.
Startul wizardului
Pagina 49 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
veţi porni instalarea şi după afişarea panoului de întâmpinare, veţi apăsa butonul Next;
în panoul DomainController Type, dacă serverul dumneavoastră este primul server din
domeniu, veţi alege opţiunea Domain Controller for a new domain. În acest caz, Wizard
va lansa operaţiunea de creare a domeniului, a arborelui şi a pădurii din care face parte
acest domeniu (vom trata în continuare doar această situaţie). Dacă există însă deja cel
puţin un controler de domeniu, veţi alege opţiunea Additional domain controller for an
existing domain; Apăsaţi apoi Next;
în panoul Create Tree or Child Domain bifaţi opţiunea Create a new domain tree, apăsaţi
Next, iar în panoul Create or Join Forest bifaţi opţiunea Create a new forest of domain
trees. Apăsaţi din nou Next;
va trebui acum să precizăm numele noului domeniu. Acesta va fi precizat în panoul New
Domain Name, în caseta de editare Full DNS name for new domain. În exemplul nostru,
numele domeniului este exemplu.edu. Apăsaţi din nou Next;
Pagina 50 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
programul Wizard va da implicit un nume utilizat de componenta BIOS de reţea pentru
noul domeniu, în panoul NetBIOS Domanin Name. Acceptaţi denumirea implicită şi
apăsaţi din nou Next;
Numele domeniului
Numele BIOS
în următoarele 2 panouri (Database an Log Locations şi Shared System Volume)
programul Wizard propune directoarele în care să fie stocate fişierele necesare pentru
implementarea serviciului de catalog. Acceptaţi directoarele propuse şi apăsaţi Next;
acum programul Wizard va încerca să contacteze serverul DNS pentru domeniul creat.
Cum nu-l găseşte, va afişa un mesaj de atenţionare, după care va începe instalarea
acestuia; Apăsaţi OK şi instalarea serviciului DNS va începe;
Pagina 51 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Tipul permisiunilor
dacă doriţi configurarea serviciului DNS, în panoul Configure DNS alegeţi opţiunea Yes,
install and configure DNS on this computer (recommended) şi apăsaţi Next; În panoul
Permissions veţi preciza cum va funcţiona domeniul dvs: Permissions compatible with
pre-Windows servers, dacă serverul dvs. va fi conectat într-un domeniu NT (în acest caz,
va exista un unic controler primar de domeniu şi pot exista mai multe controlere de
backup şi servere), sau Permissions compatible only with Windows servers, caz în care
toate controlerele sunt echivalente şi se replică automat între ele. Veţi alege această din
urmă opţiune şi veţi apăsa Next;
Pagina 52 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Introducerea parolei
vi se va cere parola contului Administrator, care are drept de restaurare a serviciilor
Active Directory. Veţi tasta şi confirma această parolă şi veţi apăsa Next; Vă va fi afişat
un sumar al operaţiunilor făcute şi după apăsarea butonului Next programul Wizard va
începe instalarea şi configurarea componentelor selectate. În final, va fi afişat un panou de
final, din care ieşiţi apăsând butonul Finish. Cu aceasta, instalarea serviciilor de catalog
Active Directory şi a serviciului DNS este finalizată.
Programul DNS
Din păcate, nu a fost instalată nici o zonă de căutare inversă. Pentru a o instala, lansaţi
programul DNS din Programs-Administrative Tools şi selectaţi folderul Reverse Lookup
Zone. Apoi:
apăsaţi butonul Action şi alegeţi New zone; Va fi afişat panoul Zone Type;
în acest panou alegeţi opţiunea Standard Primary şi apăsaţi Next;
Pagina 53 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 54 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
în panoul Zone File, selectaţi opţiunea (implicit) Create a new file with this file name şi
verificaţi că numele fişierului este 170.27.172.în-addr.arpa.dns. Apăsaţi Next;
Figura Conexiunii
în panoul Completing the New Zone Wizard apăsaţi Finish. Cu aceasta, zona de căutare
inversă a fost creată;
tot ce mai avem de făcut este să pornim serverul DNS. Pentru aceasta, vom selecta
rădăcina (SERVER_TEST în cazul nostru), vom apăsa butonul Action, iar în meniu la
intrarea All tasks vom alege opţiunea Start.
Mai avem totuşi un mic amănunt de rezolvat. Va trebui să intraţi din nou în Control Panel,
la tab-ul Network Connections, să apăsaţi dublu click pe butonul Local Area Connection şi
să selectaţi Internet Protocol (TCP/IP) şi apoi pe Properties. Apoi apăsaţi butonul
Advanced şi alegeţi tabul DNS. În caseta de editare DNS suffix for this connection: tastaţi
numele domeniului nou creat: exemplu.edu. Apoi apăsaţi OK până la închiderea tuturor
ferestrelor. Cu aceasta setările sunt încheiate.
Pagina 55 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
instalează implicit la instalarea sistemului de operare). Apoi va trebui să configuraţi. Pentru
aceasta:
în Control Panel selectaţi Network Connections (Windows XP) sau Network and Dial-up
Connections (Windows) şi alegeţi Local Area Connection şi apăsaţi Properties (acelaşi
efect îl obţineţi şi apăsând click dreapta pe My Network Places);
selectaţi protocolul TCP/IP şi apăsaţi din nou Properties;
Finalizarea configurării
în caseta Preferred DNS server: introduceţi adresa IP a serverului: 172.27.170.170 (e
bine ca adresa IP a clientului să fie în aceeaşi subreţea cu a serverului Windows, pentru a
avea vizibilitate directă);
apăsaţi butonul Advanced şi verificaţi adresa introdusă în caseta DNS Server addresses
în order of use:. Dacă aveţi mai multe servere DNS, veţi putea alege ordinea în care
clientul dvs. trimite cererile de interogare folosind săgeţile;
în caseta DNS suffix for this connection: tastaţi numele domeniului DNS (exemplu.edu);
Pagina 56 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Conectarea la domeniu în XP
Pagina 57 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Conectarea la domeniu
Cont autorizat
selectaţi butonul radio Domain, iar în caseta de editare tastaţi numele domeniului la care
doriţi să vă conectaţi (exemplu.edu); Apăsaţi OK;
vi se va cere un cont utilizator care are dreptul de a asocia calculatorul la domeniu.
Tastaţi contul utilizator Administrator şi parola asociată şi apăsaţi OK;
dacă asocierea la domeniu s-a făcut corect, vi se va afişa un mesaj de întâmpinare şi apoi
vi se va cere să restartaţi calculatorul.
La logare veţi constata că în panoul de logare a apărut o nouă casetă combinată: Log on
to: în care puteţi selecta fie numele calculatorului local, fie numele BIOS al domeniului (în
cazul nostru EXEMPLU). Dacă veţi selecta această din urmă opţiune, va trebui să introduceţi
parola de administrator al controlerului de domeniu pentru a intra în sistem. În acest moment
sunteţi un client al domeniului.
Pentru a verifica faptul că sunteţi cu adevărat conectaţi la domeniu, tastaţi click dreapta pe
MyComputer, în meniul contextual alegeţi Map network drive, iar în caseta Folder: tastaţi
\\SERVER-TEST\C$ (această problemă va fi lămurită în capitolele următoare). Reţineţi
unitatea logică afişată în caseta Drive: şi lansaţi Explorer. Veţi constata că unităţii logice
respective îi este asociat discul C al controlerului de domeniu.
Pagina 58 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Adresa IP
Pagina 59 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Adresa IP gateway
la tab-ul DNS completaţi numele domeniului în caseta de editare Domain:. Introduceţi
adresa IP a serverului DNS în caseta DNS Sever Search Order şi apăsaţi Add, apoi
introduceţi numele DNS în caseta Domain Suffix Search Order şi apăsaţi Add. Apăsaţi
OK pentru a reveni în panoul Network;
acum puteţi seta calculatorul dvs. ca şi client al domeniului. Pentru aceasta selectaţi Client
for Microsoft Networks şi apăsaţi butonul Properties;
validaţi caseta de opţiune Log on to Windows NT domain şi în caseta de editare Windows
NT domain introduceţi numele domeniului al cărui client doriţi să deveniţi. Apăsaţi OK
până când programul de setare vă va cere să fiţi de acord cu restartarea calculatorului.
Acceptatţi restartarea şi logaţi-vă ca administrator al domeniului. Vă puteţi conecta acum,
de exemplu, la discul C al controlerului de domeniu, similar cazurilor precedente.
Setarea DNS
Pagina 60 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 61 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Accesul la resurse pe bază de parole – accesul la fiecare resursă comună este realizat pe
baza unei parole. Astfel se face de exemplu accesul în reţelele Windows cu sisteme
conectate în workgrupuri.
avantaje – asigură un control mai strict al accesului la resurse iar sistemul de securitate
este relativ simplu de iniţializat;
dezavantaje – ansamblul este destul de dificil de administrat, trebuie memorate o
mulţime de parole pentru fiecare resursă în parte. În plus, toţi utilizatorii, indiferent de
importanţa lor, vor avea aceleaşi drepturi la o resursă, dacă cunosc parola, sau nu vor
avea drepturi de loc.
Accesul la resurse pe bază de cont utilizator – este modelul de securitate implementat
de sistemele de operare bazate pe nucleu Windows NT. Operaţia de accesare a resurselor
începe cu o autentificare a identităţii utilizatorului, pe baza unui nume de cont şi a unei
parole de acces. După autentificare, sistemul de operare verifică numele utilizatorului într-
o listă cu restricţii de acces la resurse şi îi permite acestuia acces doar în forma şi la
resursele precizate.
avantaje – asigură mai multe nivele de securitate, permiţând fiecărui utilizator în parte
să aibă acces doar la anumite resurse, în modul în care este autorizat. Vor putea exista
utilizatori care au mai multe drepturi decât alţii, coexistând pe acelaşi sistem.
dezavantaje: de stabilit mai greu drepturile şi permisiunile, dar asigură o foarte bună
rigurozitate;
Apare ca evident faptul că în această situaţie vor putea exista mai mulţi utilizatori care vor
trebui să aibă aceleaşi drepturi de bază. Aceştia vor aparţine unui acelaşi grup, drepturile de
acces fiind stabilite la nivelul grupului şi moştenite de membri acestuia.
Pagina 62 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pentru crearea unui nou cont utilizator, veţi apăsa click dreapta pe catalogul Users, iar în
meniul contextual veţi alege New şi User. În acest fel vi se afişa caseta de introducere a unui
nou cont utilizator.
În această casetă va trebui să completaţi mai multe câmpuri, necesare pentru definirea
noului cont utilizator:
First name: - în acest câmp veţi introduce prenumele utilizatorului care este proprietarul
acestui cont;
Initials: - iniţiala tatălui;
Last name: - numele utilizatorului proprietar. În principiu, nu este necesară completarea
decât a cel puţin unuia din aceste câmpuri, dar e bine să le completaţi pe toate.
Full name: - numele complet al utilizatorului. Acest nume trebuie să fie unic la nivelul
domeniului sau al unităţii de organizare. El va fi afişat de către serviciile de catalog Active
Directory în domeniul sau în unitatea de organizare în care este localizat contul utilizator.
User logon name: - numele contului (numele sub care se va face logarea). Şi acest nume
trebuie să fie unic în cadrul domeniului sau unităţii de organizare. El trebuie să respecte
convenţiile de nume descrise în capitolul anterior;
User logon name (pre-Windows): - numele de logare al utilizatorului, accesibil
sistemelor de operare anterioare Windows (Windows NT 4.0 sau 3.51). Este obligatoriu să
completaţi acest câmp, care de asemenea va trebui să aibă o valoare unică în cadrul
domeniului (indiferent de unitatea de organizare în care este localizat, dacă o astfel de
unitate a fot creată). Apăsaţi apoi Next;
Pagina 63 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Opţiunile de parolă
Va fi afişată apoi o casetă de dialog în care se pot configura opţiunile de parolă. Veţi avea
posibilitatea să completaţi:
Password: - parola necesară pentru autentificarea utilizatorului. Este bine ca, pentru
sporirea securităţii accesului să specificaţi întotdeauna o parolă. La nivelul parolei, sunt
interpretate diferit caracterele majuscule şi minuscule. Parola nu apare niciodată în clar, de
aceea, pentru a se evita erorile, parola va trebui confirmată;
Confirm password: - va trebui să introduceţi aceeaşi parolă ca şi în caseta precedentă.
Dacă există diferenţe, va trebui să completaţi din nou ambele casete;
User must change password at next logon: - dacă această opţiune este selectată,
utilizatorul va trebui să-şi schimbe parola la fiecare logare. Se asigură astfel faptul că
utilizatorul este singura persoană care cunoaşte parola, dar procesul de logare devine
greoi;
User cannot change password: - în acest caz, utilizatorul nu va avea dreptul să-şi
modifice parola, aceasta putând fi schimbată doar de administrator. Este util să validaţi
această opţiune atunci când există mai mulţi utilizatori care folosesc acelaşi cont, în
scopul de a împiedica acapararea contului de către un singur utilizator;
Pagina 64 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Password never expires: - dacă validaţi această casetă, parola nu va trebui modificată
niciodată. Evident, parola va putea fi modificată la dorinţa utilizatorului, dar acest lucru
nu este obligatoriu;
Account is disabled: - dacă aţi validat această casetă, contul nu va fi disponibil, chiar
dacă se introduce parola corectă
Apăsaţi din nou Next şi noul cont va fi adăugat în containerul Active Directory.
Acum, putem face o serie de configurări. Pentru aceasta, apăsaţi click dreapta pe noul cont
apărut în panoul Active Directory Users and Computers şi în meniul contextual alegeţi
Properties. Va apare caseta de dialog Properties pentru contul dumneavoastră.
Puteţi observa că aveţi acces la mai multe tab-uri. Nu le vom discuta pe toate, pentru
informaţii suplimentare sunteţi încurajaţi să consultaţi bibliografia.
Pagina 65 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Tab-ul General
Tab-ul Account
la tab-ul General, veţi putea completa o serie de informaţii despre contul nou creat, cum ar
fi: o descriere a contului, număr de telefon, ş.a.m.d.
la tab-ul Account, puteţi modifica opţiunile asupra parolei, sau puteţi stabili durata de
existenţă a contului. În gruparea Account Expires: este bifată implicit opţiunea Never,
adică contul va exista până când administratorul îl va şterge. Puteţi valida opţiunea End
of: şi să introduceţi o dată. În acest caz, la data respectivă, contul va fi automat şters de
sistemul de operare. Această opţiune este utilizată în general pentru conturi create pentru
utilizatori ocazionali, care pot avea acces la domeniu o perioadă bine definită de timp. În
acest fel, administratorul nu va fi nevoit să ţină evidenţa acestor conturi, ele fiind automat
şterse la plecarea utilizatorului ocazional. Un utilizator îşi poate modifica parola apăsând
Ctrl-Alt-Del şi apăsând apoi butonul Change Password pe staţia proprie, sau click
dreapta şi Reset password.
Pagina 66 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Dacă apăsaţi butonul Logon Hours, veţi putea stabili intervale de timp în care
utilizatorii acestui cont pot avea acces la domeniu. Prin apăsarea butonului, va apare
caseta de dialog Logon hours, în care se poate observa că este afişată întreaga durată a
unei săptămâni. Implicit, nu există restricţii de timp. Dacă doriţi să stabiliţi restricţii de
timp, nu aveţi decât să selectaţi cu mouse-ul perioada de timp în care doriţi să împiedicaţi
accesul utilizatorului la domeniu şi să selectaţi opţiunea Logon Denied. În perioada
respectivă, dacă utilizatorul va încerca să se logeze, cererea va fi respinsă, fiind afişat doar
un mesaj de justificare.
Dacă doriţi să restabiliţi drepturi de acces într-un interval de timp în care acestea sunt
anulate, veţi selecta din nou intervalul de timp dorit şi veţi selecta opţiunea Logon
Permitted, iar drepturile de logare vor fi restabilite.
Pagina 67 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
opţiunea The following computers, va trebui să precizaţi o listă de nume de calculatoare
de la care logarea este permisă (scrieţi pe rând numele în caseta. Computer name: şi
apăsaţi butonul Add. Numele va fi adăugat în listă. Puteţi edita numele unui calculator din
listă selectându-l şi apăsînd butonul Edit, sau puteţi elimina un calculator din listă,
selectându-l şi apăsând Remove. În acest caz, accesul la domeniu utilizând contul
respectiv va fi permis doar de la calculatoarele din listă.
la tab-ul Profile, printre altele puteţi preciza pentru contul utilizator un director implicit.
Directorul implicit este un director asupra căruia contul utilizator are drepturi depline.
Acest director nu este creat implicit în cursul creării contului utilizator, el trebuie creat
separat (cu ajutorul Windows Explorer). După creare, acest director va putea fi declarat ca
director implicit pentru contul dvs. Directorul implicit poate fi creat local, prin
completarea căii spre acest director în caseta Local path:. Dezavantajul acestui tip de
director implicit este că el va trebui creat pe fiecare calculator de pe care utilizatorul
proprietar se poate conecta la domeniu. O altă metodă este de a crea un director implicit la
distanţă (uzual pe discul unuia dintre controlerele de domeniu). În acest caz veţi valida
opţiunea Connect:, veţi alege o literă pentru o unitate logică şi veţi completa în caseta de
editare To: numele directorului după formalismul \\nume-server\nume-partajat pentru
directorul respectiv (ce reprezintă un nume partajat se va vedea în capitolul următor). În
acest caz, la conectarea utilizatorului, directorul implicit va apare în Explorer ca fiind
unitatea logică aleasă în caseta Connect: şi va putea fi utilizat ca un disc de sine stătător.
Pagina 68 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
grupuri universale – pot conţine grupuri universale, grupuri globale sau conturi utilizator
din orice domeniu Windows dintr-o pădure. Nu se pot crea grupuri universale dacă
domeniul funcţionează în mod pre-Windows. Permisiunile acordate unui grup global sunt
respectate în toate domeniile din pădure, indiferent de locaţia grupului universal.
grupuri globale – pot conţine grupuri globale şi conturi utilizator din domeniul în care
există grupul. Dacă modul de lucru este pre-Windows, un grup global poate conţine doar
conturi utilizator din domeniu. Membrii unui grup global sunt limitaţi la domeniul
acestuia, dar grupului i se pot acorda permisiuni în orice locaţie a pădurii.
grupuri locale – pot conţine conturi utilizator, grupuri globale sau grupuri universale din
orice domeniu al pădurii, precum şi grupuri locale din acelaşi domeniu. Dacă modul de
lucru este pre-Windows, grupul local poate conţine doar conturi utilizator şi grupuri
Pagina 69 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
globale din domeniu. Membrii unui grup local se pot găsi oriunde în interiorul pădurii, dar
grupul poate primi permisiuni doar în interiorul domeniului în care se găseşte.
Odată cu instalarea sistemului de operare, sunt create o serie de grupuri predefinite. Prin
adăugarea unui cont utilizator la un grup predefinit, acesta primeşte automat drepturile
aferente grupului. Un utilizator poate face parte din mai multe grupuri. Există următoarele
grupuri predefinite:
Domain Admins – este un grup de securitate global. Dacă un cont utilizator este inclus în
acest grup, el va avea automat statut de administrator al domeniului.
DNS Admins - este un grup de securitate global. Conturile utilizator conţinute în acest
grup vor avea dreptul de administrare a serviciilor DNS;
DNSUpdateProxy - este un grup de securitate global. Un cont utilizator conţinut în acest
grup va avea dreptul să realizeze actualizări dinamice pentru clienţii DNS şi DHCP;
Domain Computers - este un grup de securitate global. Conţine toate staţiile de lucru şi
serverele din domeniu.
Domain Controllers - este un grup de securitate global. Conţine toate controlerele de
domeniu din domeniu.
Domain Guests - este un grup de securitate global. Conturile utilizator din acest grup nu
pot deschide sesiuni de lucru pe controlere şi pot avea acces limitat la resursele
domeniului, numai prin intermediul staţiilor de lucru.
Domain Users - este un grup de securitate global. Orice cont utilizator care poate utiliza
resursele domeniului va face parte din acest grup.
Group Policy Creator Owners - este un grup de securitate global. Conturile utilizator
din acest grup vor putea modifica politicile aplicate în domeniu.
RAS and IAS Servers - este un grup de securitate local. Conţine serverele pentru acces la
distanţă la domeniul respectiv (conectare pe linie telefonică, etc).
Pagina 70 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Modificarea proprietăţilor
Crearea grupurilor se face tot cu Active Directory Users and Computers. Pentru crearea
unui nou cont utilizator, veţi apăsa click dreapta pe catalogul Users, iar în meniul contextual
veţi alege New şi Group. În acest fel vi se va afişa caseta de introducere a unui nou cont
utilizator.
În caseta New Object-Group va trebui să completaţi numele grupului nou creat şi să
alegeţi domeniul de existenţă şi tipul acestuia. După ce aţi apăsat OK grupul a fost creat şi
adăugat catalogului Active Directory.
După creare, se pot completa o serie de proprietăţi. Pentru aceasta, apăsaţi click
dreapta pe noul grup şi alegeţi din meniul contextual Properties. În caseta de proprietăţi, la
tab-ul General, veţi putea completa o serie de informaţii suplimentare asupra grupului, cum ar
fi o descriere mai detaliată a acestuia.
Adăugarea de membri
Pagina 71 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Adăugarea efectivă
Pagina 72 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Puteţi adăuga în mod similar grupul nou creat la un alt grup, la tab-ul Member Of.
Observaţie: Un cont utilizator poate fi adăugat la un grup şi prin intermediul proprietăţilor
contului utilizator. La tab-ul Member Of, apăsaţi Add, alegeţi din lista Select Groups grupul
la care doriţi să adugaţi contul şi apăsaţi Add şi apoi OK. Astfel contul utilizator va fi adăugat
la grup.
Pagina 73 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Memorarea parolelor
Pagina 74 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Lungimea parolei
intrarea în vigoare a noii parole (Minimum password age). Noua parolă este implicit luată
în considerare în momentul în care a fost introdusă. Dar, sistemul poate fi forţat să o ia în
considerare după perioada înscrisă în caseta cu spin.
lungimea minimă a parolei (Minimum password length). Implicit, sistemul acceptă parole
de lungime nulă. Ca efect, veţi putea crea conturi utilizator care nu au parolă. Pentru
sporirea securităţii însă, veţi putea forţa sistemul să nu accepte parole mai scurte de un
număr dat de caractere.Există posibilitatea implementării unei politici referitoare la
blocarea contului în cazul unor încercări de acces neautorizate, cu ajutorul folderului
Account Lockout Policy:
Account lockout duration - stabileşte cât timp durează blocarea. Ea poate fi permanentă
(implicit), sau poate dura doar un număr de minute, specificat în caseta Account is locked
out for .. minutes. Astfel, dacă a fost realizată o blocare a contului, după un timp, când
probabil adevăratul proprietar a contului va încerca logarea, contul va fi deja deblocat;
Pagina 75 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Durata blocării
Blocare la fraudare
Account lockout threshold - stabileşte numărul de încercări de conectare eronate după
care contul se consideră fraudat şi se blochează. Implicit, contul nu se blochează, dar
poate fi blocat după numărul de încercări de conectare nereuşite precizat în caseta
Account will not lockout:.
Reset account lockout counter after - dacă există un număr minim de încerări nereuşite
de conectare în intervalul de timp specificat în caseta Reset account lockout counter after,
contul va fi blocat.
Pagina 76 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Timp de resetare
Serverele Windows nu sunt servere dedicate, adică nu sunt proiectate să ruleze exclusiv
aplicaţiile server. Deşi nu este foarte indicat, ele pot fi folosite în acelaşi timp şi ca staţii de
lucru. În mod normal, conturile utilizator nou create sunt adăugate în grupul Domain Users.
Acest grup nu are dreptul de a se conecta pe un controler de domeniu. Pentru a da drepturi de
acces pe un controler se va modifica politica asociată acelui grup sau cont utilizator. Acest
lucru este posibil prin intermediul folderului User Rights Assignment din Local Policies. De
fapt, prin intermediul acestui folder, se pot modifica drepturile grupurilor sau conturilor
utilizator în interiorul domeniului.
Modificarea drepturilor
Puteţi de exemplu da acces local pe un controler de domeniu unui utilizator sau unui
grup de utilizatori, modificând politica Log on Locally. Veţi apăsa dublu click pe intrarea
corespunzătoare şi în caseta de dialog Log on locally vă vor fi afişate toate conturile utilizator
şi grupurile care au acces local pe controler (pentru care opţiunea Local Policy Setting este
marcată). Dacă doriţi să adăugaţi un nou obiect la lista asociată acestei politici, veţi apăsa
butonul Add şi în panoul Select Users or Groups veţi alege succesiv conturile utilizator sau
grupurile pe care doriţi să le adăugaţi, apăsând după fiecare alegere Add. În final veţi apăsa
OK şi obiectele selectate vor fi adăugate la politică. Va trebui doar să verificaţi că pentru
aceste obiecte sunt validate opţiunile Local Policy Settings.
Pagina 77 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 78 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
și fișierele de date. Unele operații ale acestui utilitar lucrează la nivelul serverului DNS în
timp ce altele lucrează la nivel de zonă.
Puteți utiliza Dnscmd pe orice sistem Windows 2000/XP/2003/Vista atât timp cât
utilizatorul care ruleaza aplicația este un membru al grupului Administrators sau Server
Operators pe computer-ul ținta. Atât contul utilizator cât și computer-ul server trebuie să fie
membri al aceluiași domeniu sau să aparțină în cadrul unor domenii cu “trust” între ele.
dnscmd ServerName /RecordAdd ZoneName NodeName [/Aging][/OpenAcl]
[Ttl] A IPAddress
/RecordAdd – adaugă o noua înregistrare
NodeName – specifică calea absolută (FQDN) a nodului în spațiul DNS. Puteți deasemenea
să tastați numele nodului relativ la ZoneName sau @, care specifică rădăcina zonei de root.
Ttl – specifică setarea Time-To-Live (TTL) pentru resursa înregistrării. TTL implicit este
definită în resursa SOA.
Pagina 79 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
A - specifică tipul de înregistrare pe care îl adaugați.
IPAddress – specifică adresa IP pentru host
Exemplu: dnscmd ns1.linux.ro /RecordAdd Linux.ro linux A 192.168.0.33
dnscmd ServerName /zonerefresh ZoneName
/zonerefresh – specifică numele zonei de reîmprospătat. Operația zonerefresh forțează o
verificare a numarului versiunii înregistrării master SOA. Aceasta verificare forțată are loc
implicit la 15 minute.
Exemplu: dnscmd ns1.linux.ro /zonerefresh linux.ro
dnscmd ServerName /ZoneAdd ZoneName /Forwarder MasterIPaddress
… [/TimeOut Time] [/Slave]
/Forwarder – specifică comanda pentru configurarea forwarders. Pentru configurarea
forwarders pe servere DNS în Active Directory, utilizați parametrul /DsForwarder în loc de
/Forwarder, care va replica setările către toate serverele DNS ce rulează pe controlere de
domeniu în Active Directory.
MasterIPaddress… - specifică o listă de una sau mai multe adrese IP ale serverelor DNS
separate prin spațiu unde sunt forwardatae interogările pentru ZoneName
/TimeOut – specifică setarea time out ce este numarul de secunde înainte ca interogarea de
forward fără success să aiba time out
Time – specifică valoarea pentru parametrul /TimeOut, care este în secunde, implicit având 5
secunde.
/Slave – determină dacă serverul DNS utilizează recursiuni când interoghează numele
domeniului specificat prin parametrul ZoneName.
Exemplu: dnscmd ns1.linux.ro /ZoneAdd Linux.ro /Forwarder 193.230.240.16
dnscmd [ServerName] /statistics [StatID] [/clear]
StatID – specifică ce statistici sau combinație de statistici afișează. Un numar de identificare
este utilizat pentru a specifică o statistica. Dacă nu este specificat nici un ID, sunt afisate toate
statisticile
Pagina 80 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
/clear – reseteaza contorul de statistici pe zero.
Exemplu: dnscmd ns1.linux.ro /statistics 00000001 - în acest exemplu se afișează
statisticile de timp.
dnscmd [ServerName] /info [Setting]
Setting – orice setări returnate de parametrul info pot fi specificate individual. Dacă nu este
specificat, sunt returnate toate setările.
Această operație afișează setări din regiștri localizate în secțiunea
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters. Pentru
a afișa setări la nivel de zona ale serverului DNS, utilizati parametrul zoneinfo.
Exemplu: dnscmd ns1.linux.ro /info isslave – afișează dacă serverul DNS este un server
slave.
dnscmd [ServerName] /nodedelete ZoneName NodeName [/tree] [/f]
NodeName – specifică un hostname-ul nodului ce se dorește a fi șters.
/tree – specifică ștergerea tuturor înregistrărilor copil
/f – execută comanda fără a cere confirmare
Exemplu: dnscmd ns1.linux.ro /nodedelete linux.linux.ro node /tree
Veți fi întrebat dacă doriți ștergerea tuturor înregistrărilor din subarborele nodului.
dnscmd [ServerName] /resetlistenaddresses [ListenAddress]
ListenAddress – specifică o adresa IP pe serverul DNS ce ascultă cererile clienților DNS.
Dacă nu este specificată nici o adresă, atunci toate adresele IP de pe server asculta cererile
clienților DNS.
Pagina 81 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Exemplu: dnscmd ns1.linux.ro /resetlistenaddresses 192.168.0.71
Pagina 82 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Enumerated zone list:
Zone Count = 6.
Pentru detalii mai complete legate de comanda „dnscmd” și parametrii acesteia consultați
help-ul sau documentația online.
Pe retelele TCP / IP, scopul final al rezoluţiei de nume NetBIOS este de a oferi o adresă IP
pentru un nume NetBIOS dat.
Numele NetBIOS sunt nume unice de până la 15 caractere lungime, cum ar
fi Workstation1, HRServer, şi CorpServer. NetBIOS nu permite nume duplicate într-o reţea.
Numele NetBIOS, se spune că sunt într-un spaţiu de nume plat, deoarece nu există o
ierarhie sau capacitatea de a califica denumirile. În următoarele secţiuni, va examina mai
multe moduri de a rezolva numele NetBIOS în adresele IP corespunzătoare:
Pagina 83 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
8.1.1 Rezoluție denumire bazată pe Broadcast
Pagina 84 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
192.59.66.207 bobscomputer #stația lui Bob - staţii de lucru
Pagina 85 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
8.1.3 Rezoluţia Denumire Numele NetBIOS cu Windows Internet Service (WINS)
Windows Internet Name Service (WINS) a fost creat pentru a aborda aceleaşi tipuri de
deficienţe în LMHosts precum DNS a fost creat pentru a aborda deficiențele de la fişierele
Hosts. Cand un client are nevoie să obţină adresa IP pentru un calculator, acesta poate
interoga un server WINS pentru informare.
WINS menţine o bază de date de nume NetBIOS înregistrate pentru o varietate de
obiecte, inclusiv a utilizatorilor, calculatoarelor, serviciilor care rulează pe aceste calculatoare,
precum şi grupuri de lucru. Cu toate acestea, în loc de intrări în această bază de date
provenind din fișiere text editate manual, ca şi în cele mai multe implementări DNS, un
computer client înregistrează numele său şi adresa IP pe server WINS, atunci când porneşte.
Server-ul WINS primeşte şi răspunde la cereri de rezoluţie a numelor cu NetBIOS
(vezi figura 2 ). Dacă serverul WINS arată asemănător cu serverul DNS , acest lucru se
întâmplă pentru că este asemănător. Cu toate acestea, spaţiu de nume plat al NetBIOS nu
prevede echivalență cu cea a tehnicilor ierarhice disponibile pentru rezoluţia de nume prin
DNS.
Pagina 86 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
este trimisă la serverul WINS. La primirea cererii de înregistrare, WINS controalează
baza să de date pentru a vedea dacă numele este deja înregistrat.
Dacă numele nu exista, WINS adaugă numele NetBIOS şi adresa IP pereche în baza să
de date şi trimite un răspuns de înregistrare nume indicând faptul că numele a fost
înregistrat cu succes. În cazul în care numele NetBIOS există deja în baza de date
WINS, serverul testează calculator înregistrat în prezent prin trimiterea unui mesaj la
adresa înregistrată IP. În cazul în care computerul înregistrat răspunde, un răspuns
negativ este trimis la computerul ce încercarea să își înregistreze numele. În cazul în
care calculatorul testat nu răspunde, WINS permite înregistrarea şi suprascrie
înregistrare anterioară.
Pagina 87 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
8.2 Testarea Rezoluției de Nume NetBIOS
ping UNITBV
Routing and Remote Access este un serviciu de reţea în Microsoft Windows Server
2008, Windows Server 2003 şi Windows 2000 Server care ofera urmatoarele servicii:
Dial-up server
Reţea virtuală privată (VPN) cu acces remote
Internet Protocol (IP), router-ul pentru conectarea subreţelelor dintr-o reţea privată
Network address translator (NAT) pentru conectarea unei reţele private la Internet
Dial-up și site-to-site VPN cerer-dial router
Pagina 88 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Primul serviciu ce trebuie instalat este cel de Routing and Remote Access (RRAS) –
asta deoarece dorim a stabili relaţie de rutare între reţelele interne, şi relaţie NAT între reţeaua
publică (internet) şi reţelele interne.
Pagina 89 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 90 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 91 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 92 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
10.1 IPSec 1 la 1
Înainte de a începe explicarea modului de punere în aplicare IPSec, ar trebui mai întâi
să ne reîmprospătam cunoştinţele despre acesta metodă eficientă și sigură de a asigura
transmisiile de reţea.
La un nivel teoretic, IPSec este un concept cadru pentru a oferi securitate traficului de
reţea în rețelele bazate pe IP. La un nivel practic, este un nivel de protocol de rețea care
criptează datele, astfel încât să nu poată fi interceptate din reţea şi apoi, ulterior, citite sau
modificate. IPSec atinge această funcţionalitate prin intermediul a două protocoale de
autentificare IPSec numit antet (AH) și IPSec încapsulare de Securitate Payload (ESP).
În IPSec AH se aduc garantii de securitate și conexiune de date precum și autentificarea IP-
ului ce reprezinta punctul de origine ( de unde au fost transmise ) a pachetelor de date. Cu alte
cuvinte, cu AH IPSec, cineva poate citi datele dintr-un transport, dar nu îl poate
modifica. Nici nu poate falsifica cineva sursa de date. IPSec ESP, în schimb, se concentrează
pe asigurarea datelor, în transmitere, deşi prevede, de asemenea, unele metode de
autentificare, şi o măsură de verificarea integrităţii datelor.
Vestea bună este că într-un Windows Server punerea în aplicare IPSec, ca şi în cele
mai multe altele sisteme, nu trebuie să aleagă între AH și ESP IPSec . Puteţi utiliza ambele
protocoale pentru a obţine și beneficia din plin de IPSec - autentificare, garantarea
integritatatii datelor, precum şi transfer de date criptate.
Acum, că avem recapitulat ce este IPSec , putem continua cu privire la cum se pune în
aplicare.
Funcționalitatea IPSec este furnizata într-un sistem Windows Server prin intermediul
serviciului IPSec Services. Deci, primul pas în configurarea IPSec este să vă asiguraţi că
serviciul este pornit pe server prin căutarea să în MMC Services. Pe un controler de domeniu,
MMC Servces pot fi accesate prin meniul Control Panel – Administrative Tools. IPSec
Services este configurat să pornească automat în mod implicit, astfel încât excepţia cazului în
care a fost oprit sau deactivat manual.
Pagina 93 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Figura 1
Următoarea parte de punere în aplicare IPSec este alegerea şi atribuirea unei politici
IPSec.Politicile IPSec, o dată alocate, definesc ce acţiuni ar trebui să fie efectuate asupra
traficului de reţea de intrare, care îndeplineşte sau nu un criteriu specificat.
Politicile IPSec şi componentelor acestora, sunt configurate prin intermediul IP Security
Policy Management MMC Snap-în. Nu există nici o comandă rapidă la MMC în
Administrative Tools, astfel încât veţi avea nevoie să deschideți o fereastra a MMC goala
( Start – Run – MMC și se apasa tasta Enter ) şi apoi se adaugă MMC snap-în la acesta ( File
– Add Snap-În). După ce aţi făcut acest lucru, veţi putea înceape lucrul în MMC snap-în aşa
cum se arată în figura 1.
Proprietăţile unei reguli existente pot fi vizualizate prin dublu-click pe regula din
fereastra Security Policies Snap-în. Proprietăţile paginii pentru una dintre politicile implicite
este reprezentată în figura.2.
Figura 2
Aşa cum să discutat, politicile definesc ce acţiuni sunt efectuate pe traficul de reţea
atunci când serverul folosește IPSec. Politicile sunt alcatuite din reguli care definesc ce trafic
ar trebui să fie acoperit de politica, ce fel de mecanism de autentificare ar trebui să fie utilizat
(mai multe despre opţiunile de autentificare mai târziu), şi ce se întâmplă cu traficul atunci
când îndeplineşte sau nu criteriile specificate în politică. Acest ultim proces este cunoscut sub
numele de acţiune filtru. Puteţi defini, de asemenea, dacă această regulă se aplică sau nu la
toate conexiunile de reţea, sau numai la cele care provin din LAN, ori doar de la conexiunile
la distanță.
După cum puteţi vedea din Figura 2, există trei reguli în această politică. Prima
defineşte că securitatea trebuie să fie solicitată pentru tot traficul IP, şi că ar trebui să utilizeze
Pagina 94 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Kerberos pentru autentificare şi criptare(definita). A doua regulă defineşte ca tot traficul
ICMP (cum ar fi ping şi tracert) este permis(definita).Regula a treia (<default>) defineşte ceea
ce se întâmplă cu traficul de rețea care nu este conform cu nici una din primele două reguli.
După cum am discutat în parte, implementarile IPSec pe Windows Server 2003 sunt
guvernate de politici. Odată definite, aceste politici sunt atribuite la sistem şi, ulterior,
comportamentuli dictat în ceea ce priveşte comunicaţiile IPSec. Aşa cum am menţionat, de
asemenea, în prima parte, Windows Server 2003 vine cu trei politici IPSec implicite. Vom
Pagina 95 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
folosi două dintre aceste politici – pe Client (doar răspunde) şi pe Server (Cerere de
securitate)
Politica (Cerere de Securitate) este considerată cea mai liberală politică dintre cele
trei. Un server alocat acestei politici va oferi o conexiune IPSec securizată pentru clienții care
solicita una, altfel va permite conexiuni nomale. În acest articol, vom atribui politica (Cerere
de Securitate) pe client,ca și politica noastră de sistem. Apoi, când sistemul nostru client
solicită o conexiune IPSec, serverul va putea oferi una.
Înainte de a trece la configuraţia IPSec, ar trebui să vorbim pe scurt despre sisteme de
autentificare. În mod implicit, politicile IPSec furnizate cu Windows Server 2003 sunt
configurate pentru a utiliza Kerberos (defini) autentificare. Kerberos este un protocol de
autentificare implicit asociat cu Windows Server şi Active Directory, asa ca este o alegere
evidenta ca un mecanism de autentificare pentru IPSec pe platformele Windows. Cu toate
acestea, IPSec pe Windows Server 2003 acceptă, de asemenea, certificate digitale pentru
autentificare, precum şi chei de prepartajare.
O cerinţă pentru a folosi Kerberos este că toate sistemele implicate în procesul IPSec
(client și server) sunt membri ai unui domeniu în Active Directory. Prin urmare, dacă doriți
configurarea IPSec pentru sisteme non-Windows, veţi avea nevoie să utilizaţi una dintre
celelalte metodele de autentificare.
Nu este indicat să se ruleze configuraţii de testare sau de încercare a noi caracteristici
cum ar fi IPSec pe un server de producţie. Paşii care urmează sunt destinate numai pentru
utilizarea pe un server de test. Deşi avem de gând să sugerăm ceva care ar putea face un
server din producție indisponibil, dacă nu se vor efectua următorii paşii aşa cum este descris
ar putea duce exact la acest lucru. Deci, în interesul tuturor, vă rugăm să păstraţi experimente
pe un server de test.
Pentru a atribui o politică IPSec, selectaţi pur şi simplu politica în panoul din dreapta
de anchetă politica de securitate Management MMC Snap-în, apoi faceţi click dreapta şi
alegeţi Activare. Un mic semn apare pe icoana de politică pentru a indica faptul că sunt
alocate. Puteţi vedea un exemplu al unei politici atribuite în figura 3.
Pagina 96 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Figura 3.
Ar trebui remarcat faptul că doar o politică poate fi atribuită la un moment dat. Nu se
poat combina politici. Dacă o politică existentă nu satisface nevoile dumneavoastra IPSec, va
trebui să creaţi una nouă care să satisfaca toate nevoile.
Trebuie să țineți minte că, dacă aţi fost implementarea IPSec, prin politica de grup, va
trebui să declanşați o reîmprospătare manuală a politicii sau aşteptaţi pentru ciclul de
actualizare programată înainte ca setările noi să aibă efect.
Asta e! Serverul este acum gata să răspundă cererilor pentru conexiunile de intrare IPSec. Tot
ce mai trebuie este un sistem client folosind IPSec să se utilizeze de noile funcționalităti.
10.6 Configurarea clientului
Procesul de configurare IPSec pe Windows XP Professional este în esenţă acelaşi ca
pe Windows Server 2003. În sensul acestei discuţii, vom permite implementarea manuală a
IPsec , dar dacă intenţionaţi să implementaţi IPSec la mai multe calculatoare, ar trebui să
seanalizeze utilizarea politicii de grup pentru a face modificările necesare pe partea clientului.
Pe un sistem Windows XP Professional, politicile IPSec pot fi configurate cel mai uşor
prin accesarea locală a politicii de securitate MMC din Control Panel, Administrative
Tools. După cum puteţi vedea din Figura 4, PA Politici de Securitate snap-în se adaugă la
acest instrument în mod implicit. Ca o alternativă la navigarea prin Panoul de control, aveţi
posibilitatea să faceţi click pe Start, Run şi tastaţi secpol.msc .
Figura 4.
Pagina 97 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
După ce intrați în IPSec Politici de Securitate snap-în, puteţi utiliza fie o politică
existentă sau să creaţi una nouă. Windows XP Professional vine cu aceleaşi trei politici IPSec
implicite ca Windows Server .
În această demonstraţie, vom crea serverului politica(Cerere de Securitate) privind
staţia de lucru. Aceasta va însemna că cererile non-IPSec activate de gazde, cum ar fi un
server web de pe Internet, de exemplu, vor fi permise fără IPSec. Conexiunile la gazde care
nu suportă IPSec nu vor utiliza criptare. Aceasta este o configuraţie destul de comună pentru
sistemele de pe o reţea fără fir în care doriţi comunicaţii securizate între servere interne -
gazde, dar sunteți mai puţin preocupaţi de lucruri cum ar fi securizarea traficului de Web
browsing
Odată ce aţi alocat politici, puteţi stabili o conexiune la server. Criptare IPSec va avea
loc în invizibilă, în fundal, deşi este posibil să observaţi o pauză foarte uşoară când v-aţi
conectaţi la un server. Acest lucru se datorează faptului că sesiunea de comunicare IPSec
trebuie să fie stabilită de fiecare dată când se face o conexiune la o nouă gazdă.
Click pe Start -> Run
3. Click pe Add...
Pagina 98 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
â
Pagina 99 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
7. Derulați în jos și dați click pe IP Security Policy Management apoi dați click pe Add
Pagina 100 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pagina 101 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
3. Click pe Next
4. Scrieți calea către fila cu extensia .p12 (sau parcurgeți calea folosind butonul Browse),
apoi dați click pe Next
Pagina 102 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
6. Selectați Automatically select the certificate store based on the type of certificate
și apasați Next
8. Click pe Ok
Pagina 104 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
deschide caseta de dialog Properties a conexiunii selectate. Acum selectați din lista Internet
Protocol (TCP/IP) și dați click pe butonul Properties. Se va deschide caseta de
dialog Internet Protocol TCP/IP Properties. Apoi dați click pe butonul Advanced… și se
va deschide caseta de dialog Advanced TCP/IP Settings cu patru etichete și anume:
IP Settings – vă permite adăugarea de mai multe adrese IP sau schimbarea
proprietătilor de rutare ale plăcii de rețea.
DNS – vă permite să setați modul cum conexiunea TCP/IP utilizează DNS.
WINS – vă permite să setați modul cum conexiunea TCP/IP utilizează WINS pentru
calculatoare ce nu pot accesa Active Directory
Options – vă permite să setați filtrarea TCP/IP și să specificați ce porturi vor fi
utilizate pentru comunicația TCP/IP.
Pagina 105 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
10 și celalalt cu o metrica de 20, va fi ales prima data cel cu metrica de 10. Dacă lasam
metrica setata pe “Automatic metric” înseamnă ca metrica pentru aceasta ruta va fi calculata
automat pentru acest gateway, și cea mai rapida ruta aleasa.
Nota: Dacă deschideti o linie de comanda și tastați comanda “route print” sau
“netstat -r” fără ghilimele va fi afișată tabela de rutare împreună cu valoarea metricii.
Butoanele Edit și Remove din caseta Default Gateways fac acelasi lucru ca și cele din
caseta IP Addresses (explicate mai sus).
În partea de jos a casetei IP Settings puteți seta dacă interfață de rețea să aiba o
metrica specifică sau să fie atribuită automat. Implicit metrica este asignata automat. Debifati
opțiunea “Automatic Metric” dacă doriți să introduceți manual o valoare dorită pentru
setarea metricii interfetei.
Caseta “DNS Server addresses, în order of use” este utilizată pentru a afișa lista de
adrese IP a serverelor DNS ce vor fi utilizate pentru rezolvarea numelor de domeniu. Aceste
servere sunt ordonate și utilizate în funcție de prioritate, însemnând ca dacă un server nu
funcționează va trece la următorul din listă. Pentru a seta ordinea adreselor IP, selectați o
adresa IP și apoi dați click pe butoanele sageată sus sau jos din partea dreaptă.
Este bine de ținut minte ca TCP/IP nu va trece la următorul server dacă va eșua în
rezolvarea cererii. Va trece la următorul server doar în cazul în care primul server pe care îl
încearcă este indisponibil (posibil pentru întreținere sau în mijlocul unui restart).
Opțiunile “Append primary and connection specific DNS suffixes” și “Append
parent suffixes of the primary DNS suffix” sunt activate implicit. Aceste opțiuni sunt
utilizate pentru:
Prima opțiune este utilizată pentru a rezolva numele de domeniu incomplete utilizând
domeniul părinte. De exemplu, dacă ați avea un calculator numit “test123” și un domeniu
părinte numit “domeniu.com” acesta va fi rezolvat în test123.domeniu.com. Interogarea va
eșua dacă test123.domeniu.com nu există în domeniul părinte.
A doua opțiune este utilizată pentru a rezolva numele de domeniu incomplete utilizând
ierarhia domeniu părinte-copil. O interogare DNS va trece cu un nivel mai sus în ierarhia
domeniului dacă va eșua la nivelul current. Va face acest lucru până va ajunge rădăcina
ierarhiei.
Dacă aveți un mediu de lucru care constă dintr-o mașină client ce face parte din mai
multe domenii atunci puteți adauga un grup de domenii în lista “Append these DNS suffixes
Pagina 106 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
(în order)” astfel încât acestea vor fi căutate ca și parte din interogarea DNS, în loc să
utilizeze domeniul părinte.
Caseta de text “DNS suffix for this connection”este utilizată pentru a seta explicit un
sufix DNS care va suprascrie orice alta setare deja specificată pentru aceasta conexiune.
Optiunea “Register this connection’s addresses în DNS” va înregistra toate adresele IP ale
conexiunii în DNS sub numele complet de domeniu FQDN (Fully Qualified Domain Name).
Optiunea “Use this connection’s DNS suffix în DNS registration” va înregistra toate adresele
IP pentru această conexiune în DNS sub domeniul părinte.
Eticheta WINS este utilizată pentru a verifica setările legate de WINS (Windows
Internet Name Service) ca lista de servere WINS ce va fi utilizată pentru rezolutia NetBIOS în
IP, fișierul LMHOSTS utilizat ca metoda alternativa de rezolvare nume și setările de
NetBIOS pentru conexiunea de rețea.
Sistemele și aplicațiile mai vechi decât Windows 2000 utilizau NetBIOS pentru
rezolvarea numelor în IP-uri. Dacă aveți un sistem Windows care se comporta ca server de
fișiere sau de printare și orice mașină client care dorește să comunice cu serverul va trebui să
folosească NetBIOS. Este putin probabil ca să aveți mașini mai vechi de Windows 2000 în
rețeaua dumneavoastră dar dacă aveți, atunci dezactivați NetBIOS over TCP/IP. Astfel veți
salva consumul de CPU și memorie și veți elibera resurse.
Utilizați caseta “WINS addresses, in order of use” pentru a adăuga lista de servere
WINS pe care doriți să le utilizeze sistemul pentru rezolvarea numelor în IP-uri. Dați click pe
butonul Add și va apare o caseta de dialog ce va cere să tastați adresa IP a serverului WINS.
Utilizați butoanele Edit și Remove pentru a modifica sau șterge un server din lista. Dacă aveți
mai multe servere WINS în lista, dați click pe butoanele sageată sus și jos pentru a modifica
Pagina 107 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
prioritatea în care serverele vor fi interogate. Dacă unul din servere nu este disponibil va fi
utilizat următorul server din listă, și asa mai departe.
Bifați opțiunea “Enable LMHOSTS lookup” astfel încât dacă un server WINS nu
poate rezolva un nume atunci va fi utilizat fișierul LMHOSTS local. Fisierul LMHOSTS
poate fi gasit în directorul \WINDOWS\system32\drivers\etc sub numele de lmhosts.sam și
poate fi modificat folosind un editor de text. Înregistrarile sunt plasate în coada fișierului si
când sunt utilizate, adresele IP listate vor fi comparate cu un hostname specificat. Dacă aveți
deja un fișier LMHOSTS pe alt sistem în rețea, utilizati butonul Import LMHOSTS pentru a
selecta acest fișier și a-l importa pe sistemul local.
Setările de NetBIOS din partea de jos a etichetei WINS vă permit să definiți explicit
modul cum va fi utilizat NetBIOS pe sistem. Alegeți opțiunea “Default” dacă doriți ca setările
de NetBIOS să fie atribuite de către serverul DHCP, “Enable NetBIOS over TCP/IP” dacă
utilizati o adresa IP statică sau serverul DHCP nu atribuie setările de NetBIOS, sau “Disable
NetBIOS over TCP/IP” dacă decideți să nu folosiți NetBIOS sau WINS în rețeaua
dumneavoastră.
Pagina 108 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pentru a configura setările TCP/IP ca adresa IP, mască de rețea, gateway implicit,
adresele DNS și WINS și multe alte opțiuni puteți utiliza comanda netsh.exe.
Netsh.exe este un utilitar de scripting în linie de comanda care ne permite, fie local
sau la distanță să afișăm sau modificăm configurația de rețea a unui
computer. Netsh.exe furnizează caracteristici de scripting ce permit rularea unui grup de
comenzi în mod “batch” pe calculatorul specificat. Netsh.exe deasemenea poate salva un
script de configurare într-un fișier text pentru scopuri de arhivare și pentru a vă ajuta la
configurarea altor servere. Această comandă este disponibila în Windows de la versiunea
Windows 2000.
Puteți utiliza Netsh.exe pentru efectuarea următoarelor sarcini:
Configurarea interfețelor de rețea
Configurarea protocoalelor de rutare
Configurarea filtrelor
Configurarea rutelor
Configurarea accesului remote pentru routere cu acces remote bazate pe Windows ce
rulează serviciul RRAS (Rounting and Remote Access)
Afișarea configurației curente a unui router sau a unui calculator
Utilizarea caracteristicii de scripting pentru a rula un grup de comenzi în mod “batch”
pe un router specific.
Pentru a vizualiza setările TCP/IP tastați următoarea comanda în promptul cmd:
netsh interface ip show config
De asemenea puteți configura adresa IP a computer-ului și alte setări legate de
TCP/IP. De exemplu următoarea comandă configurează interfață numita “Local Area
Pagina 109 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Connection” cu adresa IP statica 192.168.0.100, masca de rețea 255.255.255.0, și gateway
implicit 192.168.0.1:
netsh interface ip set address name=”Local Area Connection” static 192.168.0.100
255.255.255.0 192.168.0.1 1
Netsh.exe poate fi util în anumite scenarii ca de exemplu atunci când aveți un
calculator portabil ce trebuie să fie relocat între doua sau mai multe locații de birouri,
menținând o configurație IP statică și una specifică. Cu netsh.exe puteți salva și restaura ușor
configurația de rețea potrivită.
Prima dată conectați calculatorul portabil în locația #1 și configurați manual setările
solicitate (ca adresa IP, masca de rețea, gateway implicit, adresele DNS și WINS). Apoi
exportați setările IP curente într-un fișier text, utilizând următoarea comandă:
netsh –c interface dump > c:\location1.txt
În locatia #2, realizați aceleași setări, salvându-le într-un fișier diferit.
netsh –c interface dump > c:\location2txt
Acum când doriți să importati rapid setările IP și să le schimbati între locatia #1 și
locatia #2, tastați următoarea comandă în fereastra prompt-ului de comanda (CMD.EXE):
netsh –f c:\location1.txt sau
netsh –f c:\location2.txt
Puteți utiliza de asemenea parametrul global EXEC în loc de –F
netsh exec c:\location2.txt
Netsh.exe poate fi utilizat și pentru a configura o placa de rețea ca să obțină automat o
adresa IP de la un server DHCP.
netsh interface ip set address “Local Area Connection” dhcp
Dacă doriți configurarea adreselor DNS și WINS din linie de comanda puteți utiliza
exemplele de mai jos:
netsh interface ip set dns “Local Area Connection” static 192.168.0.200
netsh interface ip set wins “Local Area Connection” static 192.168.0.200
Pentru configurarea unei plăci de rețea ca să obtina setările DNS automat utilizați
comanda:
netsh interface ip set dns “Local Area Connection” dhcp
Pagina 110 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Aplicaţia se adresează persoanelor începătoare sau utilizatorilor cu un grad mediu de
cunoștiințe în domeniul managementului de rețelel sub Windows. Fiind o aplicație web ( Curs
Online ) pentru a putea accesa aplicația trebuie să deschidem un web browser și să introducem
adresa la care se află găzduită aplicația. În loc de localhost se poate introduce orice adresă IP
sau hostname , web page name.
Dupa introducerea adresei în browser și apăsarea tastei enter ( return ) se va încărca pagina de
start a aplicației.
Pagina 111 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Pentru a reveni în prima pagină din orice altă parte a cursului în care se află
utilizatorul se va da click pe numele cursului ( chenarul roșu ) sau pe sigla din antet.
Pagina 112 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
c) Tot în partea stângă dar deasupra meniului principal din pagină , se află butonul
Susține test , care va duce utilizatorul spre pagina testului de recapitulare a cunoștiințelor
pentru capitolul respectiv.
Pagina 113 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Testele sunt grilă , formate din 9 întrebări, din cadrul capitolului respectiv. Pentru a
răspunde la o întrebare se face click pe varianta care se crede corectă. (Nu există mai multe
variante corecte).
Dacă utilizatorul dorește să efectueze testul din nou , făra a anunța profesorul sau
administratorul ( titularul de curs ) , se va afișa un mesaj ce informează utilizatorul ca testul a
fost deja dat , precum și nota obținută.
12.2 Administrare
Pagina 114 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Accesarea meniului de administrare se face prin click pe cuvântul Administrare , din
antetul primei pagini a aplicației.
Pagina 115 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Dacă se apasă butonul Adaugă test administratorul va fi dus pe pagina de adăugare și i
se va cere numele testului. După introducerea numelui testului se apasă butonul Adaugă și
testul este adăugat în listă.
Dacă se folosește butonul Adaugă Întrebare , administratorul este dus către pagina ce
conține formularul de introducere a întrebărilor. Primul câmp , cere alegerea numărului
testului , următorul câmp este pentru introducerea întrebării iar cele cinci câmpuri răspuns
sunt pentru a adăuga variantele de răspuns. Deșii sunt cinci câmpuri ce pot fi utilizate în
testele din aplicație sunt folosite doar trei. Ultimul câmp este pentru a adauga numărul
variantei corecte. Adică dacă varianta corectă se află în câmpul 3 de variante de răspuns se va
Pagina 116 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
completa cifra 3 în câmpul Răspuns corect. După care se apasă butonul Adauga iar întrebarea
va fi adăugată testului corespunzător.
Prin accesarea opțiunii STUDENTI din meniu , se pot adăuga , modifica sau șterge
datele de indentificare ale studenților în cadrul aplicației. La fel ca în paginile anterioare , dcu
ajutorului butonului din prima coloană a câmpului Operații se vor face editările , ce conțin
modificarea numelui și grupei , după care se apasă butonul modifică . Cu ajutorului celui de al
doilea buton din cea de a doua coluană a câmpului operații se pot șterge datele de pe linia în
cauză. Prin apăsarea butonului adaugă student , se adaugă datele unui student nou înscris , se
va cere Numele și Grupa , după completarea acestor detalii se va apăsa butonul Adaugă.
Pagina 117 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Cu IMPORTĂ STUDENTI administratorul are posibilitatea să importe mai mulți
studenți dintr-un fișier text exportat din EXCEL ca și Tabular separated text file. Se apasă
butonul Browse , se alege fișierul din care se dorește importul și se apasă butonul Incarcă.
Dacă nu apare nici o eroare la încărcare atunci încărcarea a avut loc cu succes.
Pagina 118 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
- Cod – reține cheia primară a tabelei id-ul de indentificare a grupului de note corect
- ip – reține ip-ul de pe care s-a dat testul
- ora – reține ora la care s-a dat testul
- nota1 – nota 10 , rețin notele de la fiecare test
- nume – reține numele celui care a dat testul.
4. Tabel intrebari - Folosit pentru a reține întrebările , variantele de răspuns cât și
răspunsul corect pentru fiecare test în parte.
Pagina 119 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
- Codi – reprezintă cheia primară și are rolul de identificare corectă a fiecărei întrebări în
cadrul testului,
- cod test – reprezintă numărul testului la care o să fie adăugată întrebarea
- text – reține textul întrebării,
- rasp1 – rasp5 – rețin variantele de răspuns la întrebări iar
- raspc – reține varianta corectă de raspuns ( o valoare numerică nu text ).
5. Tabel test – Folosit pentru a reține datele despre testele din curs , se reține numele și
numărul testului . Fiecare număr corespunde unui capitol din curs.
- Id – este cheia primară în tabel și reține id-ul fiecărui utilizator adăugat în tabelă,
- user – reține numele fiecărui utilizator
- parola – reține parola fiecărui utilizator criptată md5
- nume – reține numele fiecărui utilzator
Pagina 120 |
Curs Online – Managementul Retelelor sub Windows – licență Hristace Horea Mihai
Bibliografie
Boyce, J. R. (2006). Windows Server 2003 Bible R2 and Sp1 Edition. Indianapolis
Indiana: Wiley Publising Inc.
Charlie Russel, S. C. (2006). Microsoft Windows 2003 Server. Redmond, Washington
98052-6399: Microsoft Press.
Microsoft Corp. (2010). MSDN Microsoft Online Library. Redmont: Microsoft Corp.
Muller, J. P. (2008). Administering Windows Server 2008 Server Core. Indianapolis ,
Indiana: Wiley Publishing. Inc. .
Simmons, C. (2001). Active Directory Bible. Foster City, CA 94404: IDG Books
Wold Wide.
Stan Reiner, C. K. (2008). Windows 2008 Server Active Directory Resource Kit.
Redmond, Washington 98052-6399: Microsoft Press.
Team, M. T. (2007). Introducing Windows Server 2008. Redmont: Microsoft Press.
Pagina 121 |