دانلود با لینک مستقیم و پر سرعت .
لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 4
آشنایی با DHCP Server در محدوده خود فرمانروایی کنید در شماره گذشته نحوه راه اندازی ابتدایی یک DHCP Server را مرور کردیم. در این شماره نیز با جزییات کنسول DHCP آشنا می شویم تا بتوانیم مدیریت بهتری بر سرور DHCP داشته باشیم.
راه اندازی اسکوپهمان طور که در شکل زیر می بینید، بعد از راه اندازی یک اسکوپ، تعدادی گزینه در دسترس قرار خواهند گرفت. اما هر کدام از این گزینه ها چه کارهایی انجام می دهند؟
Address Poolدر این بخش همه اسکوپ های تعریف شده، به همراه IPهایی استثنا، داده می شوند. در این بخش شما این توانایی را خواهید داشت که اگر مایل به افزودن یک یا تعدادی IP استثنا بودید، با راست کلیک بر Address Pool و انتخاب گزینه New Exclusion Range یک محدوده (Range) را تعریف کنید تا DHCP از آن IPها استفاده نکند.
Address Leasesدر این بخش IPهایی که توسط سرور DHCP به کلاینت ها تخصیص یافته، نمایان می شود. می توانید هر کدام که بخواهید را پاک کنید.
در شکل بالا تعدادی IP که در اجاره هستند را مشاهده می کنید. همان طور که می بینید، 10 تا IP اول به صورت خودکار توسط RAS اجاره شده اند.
Reservationدر این قسمت می توانید برای یک کلاینت یک آدرس IP ثابت رزرو کنید. روی آن راست کلیک کنید و New Reservation را برگزینید. برای این کار باید آدرس Mac کارت شبکه را داشته باشید که با استفاده از دستور arp –g این مورد دست یافتنی است.
DHCP Optionتنظیماتی که تا اینجا وارد کرده ایم، بیشتر برای کلاینت های خاص بودند. در حالت کلی 3 تنظیم مختلف داریم که عبارتند از:
Client Option ،Scope Option و Server Option.
ترتیب اعمال این تنظیمات هم درست به همین صورتی است که در بالا آمده. یعنی اگر تنظیمی مشابه، هم در اسکوپ و هم در سرور، ست شده باشد، تنظیم اسکوپ ارجعیت دارد. بنابراین هر چه تنظیمات جزیی تر باشند، قدرت بالاتری دارند.
Client Option : به جز موارد بالا، Scope و Server Option دارای تنظیماتی یکسان هستند. تنها تفاوت این دو در این است که تنظیمات اسکوپ فقط بر اسکوپ جاری اعمال می شود، اما تنظیمات سرور روی تمامی اسکوپ های موجود.
اما این تنظیمات چه کاری می کنند؟این دو قسمت به واقع دارای اهمیت بسیار زیادی هستند. اگر توجه کرده باشید تا الان ما به کلاینت ها فقط آدرس IP داده ایم.
اما آیا کلاینت ها آدرس DNS GateWay یا WINS نمی خواهند؟ برای تنظیم این موارد باید بنا برحسب نیازتان، از Scope و یا Server Option استفاده کنید.
برای ست کردن این تنظیمات، در Side bar سمت چپ، روی یکی از دو گزینه Scope Option یا Server Option بنابر نیاز خودتان، راست کلیک کنید و گزینه Configure Options را برگزینید.
Configure Options
در پنجره باز شده، شما تمامی تنظیماتی که می توانید به کلاینت هایی که از سرور DHCP شما آدرسIP دریافت کردند را ببینید. تنظیماتی مانند آدرس DNS ،Gateway ،Time-to-live و خیلی از موارد دیگر که در RFC 2132تعریف شده اند.
مثلا برای ست کردن آدرسDNS، بر DNS Server که شماره آن 006است، کلیک کنید و اطلاعات لازم را وارد کنید. همان طور که می بینید، این قسمت دارای گزینه های زیادی است و شما می توانید جزء به جزء تنظیمات کلاینت را تغییر دهید.
اکنون اجازه دهید بحث را کمی تخصصی تر کنیم. برای شروع نیز، از همین بخش Scope Option آغاز می کنیم.
Class: تنظیماتی که در بالا اعمال شد، به تمامی کلاینت های موجود در یک اسکوپ اعمال می شود. اما اگر بخواهید کلاینت های یک اسکوپ نیز تنظیمات متفاوتی را دریافت کنند چه می کنید؟
انواع کلاس ها: در این حالت، باید اقدام به تعریف کلاس کنیم. در مجموع ما دو کلاس با نام های Vendor Class و User Class داریم.
تنظیمات Vendor Class مربوط به فروشندگان سیستم عامل مانند مایکروسافت می شود و می توان یک سری از ویژگی ها را در کامپیوترهای کلاینت به وسیله آن تغییر داد. به صورت پیش فرض، مایکروسافت تعدادی تنظیمات Vendor Classتعریف کرده است. مانند فعال یا غیرفعال کردن NetBIOS بر TCP/IP در کلاینت هایی با سیستم عامل XP و 2000 .
اما نوع دیگر کلاس که به نام User Class شناخته می شود، بیشتر برای جنبه های مدیریتی کاربرد دارد و البته بیشترین تاکید ما نیز بر همین قسمت است. شما می توانید به تعداد دلخواه User Class بسازید، تنظیمات خود را روی آن ست کنید و در نهایت به کلاینت هایی که مایل هستید، اعمال کنید.
برای ساخت یک User Class در کنسولDHCP، روی سرور راست کلیک کنید و Define User Classes را انتخاب کنید. در پنجره باز شده، روی Add کلیک کنید و نامی را برای کلاس خود در نظر بگیرید. فراموش نکنید قسمت ASCII را نیز با نام مورد نظرتان پر کنید.
اعمال تنظیمات روی کلاس:حالا ما یک کلاس جدید ایجاد کرده ایم. برای این که تنظیم دلخواه خود را بر آن اعمال کنیم، دوباره بر روی Scope Option راست کلیک کرده و گزینه Configure Options را برمی گزینیم. در پنجره باز شده، این بار وارد تب Advanced شده و از قسمت User Class، کلاسی که ایجاد کرده بودیم را انتخاب و سپس تنظیمات مورد نظر را بر آن اعمال می کنیم.
اعمال کلاس ها به کلاینت ها:برای این که کلاینت ها از این تنظیمات استفاده کنند، باید وارد سیستم هر کلاینت شویم و دستور زیر را در محیط CMD اجرا کنیم:
ipconfig /setclassid "NIC Name” Class ID Name
بدیهی است که به جای NIC Name باید نام کارت شبکه و به جایClass ID Name، نام کلاس مورد نظرمان را وارد کنیم. یکی از مشکلات اساسی استفاده از DHCP این است که هنگامی که یک کامپیوتر به صورت فیزیکی به شبکه متصل می شود به صورت خودکار درخواست IP کرده و از هر DHCP فعال در شبکه IP دریافت می کند. این اتفاق برای تمامی سیستم های مجاز و غیرمجاز رخ می دهد یعنی ممکن است کامپیوترهایی که ما نمی خواهیم، به شبکه ما وصل شوند و IP هم محدوده با شبکه ما را دریافت کنند و این امر برای مدیران شبکه یک ریسک امنیتی است و برای حل آن، یک DLL توسط DHCP Server Team ارائه شده است که می توانید آن را روی ویندوز سرور 2003 و 2008 نصب و به کمک آن درخواست های ورودی به DHCP که بر مبنای آدرس MAC هستند را فیلتر کنید.
این DLL را DHCP Server Callout DLL نامیده اند. توجه داشته باشید که MAC آدرس یا همان Media Access Control یک مشخصه یکتا برای هر کارت شبکه است و مثلا به شکل 02-00-54-55-4-01 -E بیان می شود که اعداد در مبنای هگزادسیمال هستند.
مکانیزم عملکرد:هنگامی که کامپیوتر برای اتصال به شبکه تلاش می کند، نخست می کوشد یک آدرس IP از هر DHCP فعال دریافت کند.
سپس DHCP Server Callout DLL نصب شده ربروی سرور چک می کند که آیا آدرس MAC این Device در فهرست آدرس های MAC کامپیوترهای شبکه که توسط مدیر شبکه ایجاد شده، قرار دارد یا نه؟ اگر بود که IP آدرس خود را دریافت می کند وگرنه درخواست آن توسط سرور نادیده گرفته می شود. فیلترینگ مبتنی بر MAC آدرس به مدیران شبکه این امکان را می دهد تا اطمینان حاصل کنند که فقط سیستم های مجاز قادر به دریافت IP و اتصال به شبکه هستند.
گرفتن نسخه پشتیبان از DHCP Serverتهیه نسخه پشتیبان از سرویس های مهمی چون Active Directory ،DNS و DHCP به خاطر نوع اطلاعاتی که ذخیره می کنند، اهمیتی بسیار دارد. سرورDHCP به دلیل ذخیره اطلاعات مهمی مانند scopes ،reservations ،leases و registry keys مهم است. هر چند ویندوز به صورت پیش فرض هر 60دقیقه، یک نسخه پشتیبان از آن تهیه می کند و در آدرس system32/dhcpذخیره می کند، اما کاربر به هر دلیلی ممکن است بخواهد خودش این کار را انجام دهد. برای این کار فرمان زیر را انجام دهید:
netsh »dhcp » server» backup c:\dhcpbackup
با این کار در پوشه dhcpbackup یک فایل با نام DhchCfg ایجاد می شود که شامل تنظیمات رجیستری است و پوشه ای به نام new نیز ایجاد می شود که پایگاه داده DHCP در آن با پسوند mdb ذخیره خواهد شد.