WindowsServer 网络基本架构的实现和管理第6章 管理和监视DHCP

Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,网络基本架构的实现和管理,Windows Server 2003,网络基本架构的实现和管理,第,1,章 了解,TCP/IP,协议组,第,2,章 在多子网网络中分,配,IP,地址,第,3,章 使用路由和远程访,问配置路由,第,4,章 配置客户端,IP,地址,第,5,章 使用,DHCP,分配,IP,地址,第,6,章,管理和监视,DHCP,第,7,章 解析名称,第,8,章 使用,DNS,解析主机名,第,9,章 管理和监视域名系统,第,10,章,安装和配置 Windows,Internet 名称服务,第,11,章 找出一般连接性问题,第,12,章,使用 IPSec 和证书保,护网络通信,第,13,章 配置网络访问,第,14,章 管理并监视网络访问,第6章 管理和监视 DHCP,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,管理 DHCP 数据库,管理 DHCP 概述,DHCP 数据库,DHCP 数据库的备份和恢复,备份和恢复 DHCP 数据库的方法,DHCP 数据库的协调,协调 DHCP 数据库的方法,课堂练习 管理 DHCP 数据库,6.1,管理,DHCP,数据库,管理 DHCP 概述,通过管理,DHCP,服务来反映不断变化的客户端,IP,寻址需求,管理,DHCP,的场合,管理,DHCP,数据库增长,保护,DHCP,数据库,确保,DHCP,数据库的一致性,添加客户端,添加,DHCP,网络服务的服务器,添加新子网,6.1.1,管理,DHCP,概述,管理 DHCP 概述,特定场合,任务,工具,管理,DHCP,数据库,增长,压缩,DHCP,数据库,Jetpack.exe,保护,DHCP,数据库,备份和恢复,DHCP,数据库,DHCP,控制台,确保,DHCP,数据库,一致性,协调,DHCP,作用域,DHCP,控制台,添加客户端,配置或者修改作用域,DHCP,控制台,添加网络服务的,服务器,配置或者修改选项,DHCP,控制台,添加子网,配置,DHCP,中继代理,DHCP,控制台,6.1.1,管理,DHCP,概述,DHCP 数据库,DHCP,数据库是一种动态数据库，它在,DHCP,客户端得到地址或者释放自己的传输控制协议,/Internet,协议,（,TCP/IP,，,Transmission Control Protocol/Internet Protocol,）,地址租约时被更新,DHCP,数据库包含,DHCP,配置信息，例如作用域、地址保留、选项和租约地址,Windows Server 2003,将,DHCP,数据库放在目录,%,Systemroot%,System32Dhcp,DHCP,数据库文件包括：,J50.log and J50*.log,Res*.log,6.1.2 DHCP 数据库,DHCP,服务器,DHCP,DHCP,脱机存储,DHCP 数据库的备份和恢复,备份,DHCP,服务自动备份,DHCP,数据库到本地磁盘的,backup,目录,恢复,备份,恢复,如果原数据库无法加载，,DHCP,服务从,backup,目录自动恢复数据库,管理员将,DHCP,数据库备份的副本移动到脱机存储位置,如果服务器硬件失败，管理员可以从脱机存储恢复数据库,6.1.3 DHCP 数据库的备份和恢复,DHCP 数据库的备份和恢复,自动进行的备份称为同步备份,手动进行的备份称为异步备份,同步备份或者异步备份的内容包括：,所有作用域（包括超级作用域和多播作用域）,保留,租约,所有选项（包括服务器选项、作用域选项、保留选项和类选项）,所有注册表项和在,DHCP,服务器属性中设置的其他配置设置,6.1.3 DHCP 数据库的备份和恢复,备份和恢复 DHCP 数据库的方法,演示：,备份和恢复,DHCP,数据库的指导方针,配置,DHCP,数据库备份路径,手动备份,DHCP,数据库到本地硬盘,通过本地硬盘手动恢复,DHCP,数据库,6.1.4,备份和恢复,DHCP,数据库的方法,将 DHCP 数据库移动到另一台服务器的步骤,备份源服务器的 DHCP 数据库,停止源服务器的 DHCP 服务,禁止源服务器的 DHCP 服务,将包含备份 DHCP 数据库的文件夹复制到目标 DHCP 服务器计算机中,在目标服务器上安装 DHCP 组件,还原 DHCP 数据库,6.1.4,备份和恢复,DHCP,数据库的方法,DHCP 数据库的协调,举例,摘要信息,详细信息,协调,DHCP,数据库,客户端,IP,地址,192.168.1.34,获取,IP,地址,192.168.1.34,创建活动租约记录,DHCP,服务器,DHCP,数据库,注册表,IP,地址租约,摘要信息,详细,IP,地址租约信息,比较信息，查找,不一致,协调,DHCP,数据库不一致性,6.1.5 DHCP,数据库的协调,协调 DHCP 数据库的方法,演示：,准备协调,DHCP,数据库,协调,DHCP,数据库中所有作用域,协调,DHCP,数据库中某个作用域,6.1.6,协调,DHCP,数据库的方法,课堂练习 管理 DHCP 数据库,目的：,管理,DHCP,数据库,6.1.7,课堂练习 管理,DHCP,数据库,第6章 管理和监视 DHCP,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,监视 DHCP,监视,DHCP,概述,DHCP,统计信息,查看,DHCP,统计信息的方法,DHCP,审核日志文件,DHCP,审核日志的工作原理,使用,DHCP,审核日志监视,DHCP,服务器的性能,监视,DHCP,服务器性能的指导方针,监视,DHCP,服务器性能的常见性能计数器,创建,DHCP,服务器警报的指导方针,课堂练习 监视,DHCP,6.2 监视 DHCP,监视 DHCP 概述,监视,DHCP,的原因,DHCP,环境是动态的,提高,DHCP,服务器性能,规划目前和将来,DHCP,配置的依据,DHCP,数据包括：,DHCP,统计信息,DHCP,事件,DHCP,性能数据,6.2.1,监视,DHCP,概述,DHCP 统计信息,DHCP,统计信息,是自,DHCP,服务启动后收集的服务器级别和作用域级别的统计信息,DHCP,服务器,6.2.2 DHCP,统计信息,DHCP 统计信息,DHCP,服务器统计信息,开始时间：,DHCP,服务启动的时间,使用时间：自,DHCP,服务启动后使用的时间,发现数：接收的客户端,DHCP,请求数目,提供数：服务器发出的,DHCP,供给数目,请求数：客户端发出的,DHCP,选择数目,回答数：服务器发出的,DHCP,确认数目,未回答数：服务器发出的,DHCP,否定确认数目,拒绝数：客户端发出的,DHCP,拒绝数目,释放数：客户端发出的,DHCP,释放数目,作用域总计：服务器上作用域的总数目,地址总计：服务器上所有,IP,地址数目,使用中：已经租约的,IP,地址数目,可用：可用,IP,地址的百分比,6.2.2 DHCP 统计信息,查看 DHCP 统计信息的方法,演示,激活,DHCP,统计信息自动刷新,查看,DHCP,服务器统计信息,查看,DHCP,作用域统计信息,6.2.3,查看,DHCP,统计信息的方法,DHCP 审核日志文件,DHCP,审计日志是和服务相关事件的日志，例如服务启动和停止；授权已被验证；或者,IP,地址租约、续订、释放或者拒绝,6.2.4 DHCP,审核日志文件,DHCP 增强的审核功能,运行 Windows Server 2003 的 DHCP 服务器包含几个提供了增强审核能力的日志功能和服务器参数,，可以实现以下功能：,DHCP,服务器存储审核日志文件的目录路径，默认情况下,DHCP,审核日志位于,%windir%System32Dhcp,磁盘检查间隔，用于确定在检查服务器可用磁盘空间之前，,DHCP,服务器向日志文件写多少次审核日志事件,DHCP,服务创建和存储的审核日志文件可以采用的磁盘空间总容量的最大限制（以兆字节,MB,计算）,服务器磁盘空间的最小容量（以兆字节,MB,计算），在磁盘检查期间用来确定服务器是否有足够的空间继续审核日志,6.2.4 DHCP 审核日志文件,DHCP 审核日志的工作原理,3. DHCP,关闭,每日审核日志,2. DHCP,执行磁盘检查,DHCP,打开,每日审核日志,DHCP,服务器在审核日志中写入头信息，表示日志开始,磁盘检查确保服务器磁盘有足够可用空间，并且当前审核日志文件不会增长过大或者增长过快,DHCP,服务器关闭已存在日志，移动日志文件到本周的下一天,g,审核日志是将每日,DHCP,服务器事件写入日志文件,12:00 am,6.2.5 DHCP 审核日志的工作原理,使用 DHCP 审核日志监视 DHCP 服务器的性能,演示：,激活和配置,DHCP,审核,日志,查看,DHCP,审核,日志,6.2.6,使用,DHCP,审核日志监视,DHCP,服务器的性能,监视,DHCP,服务器性能的,指导方针,创建,DHCP,服务器性能基线数据,检查服务器性能标准计数器，例如处理器使用率、内存、磁盘性能和网络性能,查看,DHCP,服务器计数器查找,DHCP,通信量的减少或者增加,6.2.7,监视,DHCP,服务器性能的指导方针,确定性能计算器的步骤,确定监视服务器,确定监视对象，例如,SQL Server,确定监视实例，例如某个数据库,确定监视的计数器,6.2.8,监视,DHCP,服务器性能的常见性能计数器,监视 DHCP 服务器性能的常用性能计数器,性能计数器,说明,Packets received/second,在网络界面接收数据包的速率,Requests/second,由,DHCP,服务器接收的,DHCP,请求的速率,Active queue length,指在,DHCP,服务器的处理列队中的数据包数目,Duplicates dropped/second,DHCP,服务器接收重复数据包的速率,6.2.8,监视,DHCP,服务器性能的常见性能计数器,创建,DHCP,服务器警报的,指导方针,创建警报前先定义可接受的,DHCP,计数器范围,通过脚本实现警报,6.2.9,创建,DHCP,服务器警报的指导方针,创建,DHCP,服务器警报的,指导方针,6.2.9,创建,DHCP,服务器警报的指导方针,课堂练习 监视 DHCP,目的：,监视,DHCP,6.2.10 课堂练习 监视 DHCP,第6章 管理和监视 DHCP,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,为,DHCP,应用安全指导方针,限制未经授权的用户获得租约的指导方针,限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针,限制管理 DHCP 服务的人员的指导方针,保护 DHCP 数据库安全的指导方针,6.3,为,DHCP,应用安全指导方针,限制未经授权的用户获得租约的指导方针,限制未经授权的用户获得租约的指导方针：,确保未授权用户不能物理连接到企业网络，或者通过无线方式连接到网络,激活网络中所有,DHCP,服务器的,审核,日志,周期性检查和监视,审核,日志,使用,802.1X,激活的局域网交换机和无线访问点访问网络,6.3.1,限制未经授权的用户获得租约的指导方针,限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针,限制未经授权的非,Microsoft,服务器租用,IP,地址的指导方针：,确保未授权用户不能物理连接到企业网络，或者通过无线方式连接到网络,Microsoft DHCP,服务器,只有,Windows 2000,或者,Windows Server 2003,DHCP,服务器才能,在,Active Directory,中被授权,未授权的、非,Microsoft DHCP,服务器,非,Microsoft DHCP,服务器软件不包含,Windows 2000,或者,Windows Server 2003,的授权特性,6.3.2,限制未经授权的非,Microsoft,服务器租用,IP,地址的指导方针,限制管理 DHCP 服务的人员的指导方针,限制,DHCP,服务的管理员,限制,DHCP Administrators,组的成员,如果有用户需要对,DHCP,控制台进行只读操作，可以将他们加入,DHCP Users,组,DHCP Users,组,只能读取,DHCP,控制台中服务器的信息,DHCP Administrators,组,可以查看和管理,DHCP,服务器,6.3.3,限制管理,DHCP,服务的人员的指导方针,保护 DHCP 数据库安全的指导方针,提高,DHCP,数据库的安全性：,可以修改,DHCP,文件夹的默认权限,提供符合用户执行任务的最小权限,为分析,DHCP,服务器日志文件的用户分配读取的权限,移去,Authenticated Users,和,Power Users,组保证,DHCP,文件夹的安全性,6.3.4,保护,DHCP,数据库安全的指导方针,实验 管理并监视 DHCP,目的：,管理并监视,DHCP,回顾,学习完本章后，将能够：,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,管理,DHCP,