管理和监视 DHCP

Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,网络基本架构的实现和管理,Windows Server 2003,网络基本架构的实现和管理,第,1,章 了解,TCP/IP,协议组,第,2,章 在多子网网络中分,配,IP,地址,第,3,章 使用路由和远程访,问配置路由,第,4,章 配置客户端,IP,地址,第,5,章 使用,DHCP,分配,IP,地址,第,6,章,管理和监视,DHCP,第,7,章 解析名称,第,8,章 使用,DNS,解析主机名,第,9,章 管理和监视域名系统,第,10,章,安装和配置 Windows,Internet 名称服务,第,11,章 找出一般连接性问题,第,12,章,使用 IPSec 和证书保,护网络通信,第,13,章 配置网络访问,第,14,章 管理并监视网络访问,第6章 管理和监视 DHCP,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,管理 DHCP 数据库,管理 DHCP 概述,DHCP 数据库,DHCP 数据库的备份和恢复,备份和恢复 DHCP 数据库的方法,DHCP 数据库的协调,协调 DHCP 数据库的方法,课堂练习 管理 DHCP 数据库,6.1,管理,DHCP,数据库,管理 DHCP 概述,通过管理,DHCP,服务来反映不断变化的客户端,IP,寻址需求,管理,DHCP,的场合,管理,DHCP,数据库增长,保护,DHCP,数据库,确保,DHCP,数据库的一致性,添加客户端,添加,DHCP,网络服务的服务器,添加新子网,6.1.1,管理,DHCP,概述,管理 DHCP 概述,特定场合,任务,工具,管理,DHCP,数据库,增长,压缩,DHCP,数据库,Jetpack.exe,保护,DHCP,数据库,备份和恢复,DHCP,数据库,DHCP,控制台,确保,DHCP,数据库,一致性,协调,DHCP,作用域,DHCP,控制台,添加客户端,配置或者修改作用域,DHCP,控制台,添加网络服务的,服务器,配置或者修改选项,DHCP,控制台,添加子网,配置,DHCP,中继代理,DHCP,控制台,6.1.1,管理,DHCP,概述,DHCP 数据库,DHCP,数据库是一种动态数据库，它在,DHCP,客户端得到地址或者释放自己的传输控制协议,/Internet,协议,（,TCP/IP,，,Transmission Control Protocol/Internet Protocol,）,地址租约时被更新,DHCP,数据库包含,DHCP,配置信息，例如作用域、地址保留、选项和租约地址,Windows Server 2003,将,DHCP,数据库放在目录,%,Systemroot%,System32Dhcp,DHCP,数据库文件包括：,DHCP.mdb,Tmp.edb,J50.log and J50*.log,Res*.log,J50.chk,6.1.2 DHCP 数据库,DHCP,服务器,DHCP,DHCP,脱机存储,DHCP 数据库的备份和恢复,备份,DHCP,服务自动备份,DHCP,数据库到本地磁盘的,backup,目录,恢复,备份,恢复,如果原数据库无法加载，,DHCP,服务从,backup,目录自动恢复数据库,管理员将,DHCP,数据库备份的副本移动到脱机存储位置,如果服务器硬件失败，管理员可以从脱机存储恢复数据库,6.1.3 DHCP 数据库的备份和恢复,DHCP 数据库的备份和恢复,自动进行的备份称为同步备份,手动进行的备份称为异步备份,同步备份或者异步备份的内容包括：,所有作用域（包括超级作用域和多播作用域）,保留,租约,所有选项（包括服务器选项、作用域选项、保留选项和类选项）,所有注册表项和在,DHCP,服务器属性中设置的其他配置设置,6.1.3 DHCP 数据库的备份和恢复,备份和恢复 DHCP 数据库的方法,演示：,备份和恢复,DHCP,数据库的指导方针,配置,DHCP,数据库备份路径,手动备份,DHCP,数据库到本地硬盘,通过本地硬盘手动恢复,DHCP,数据库,6.1.4,备份和恢复,DHCP,数据库的方法,将 DHCP 数据库移动到另一台服务器的步骤,备份源服务器的 DHCP 数据库,停止源服务器的 DHCP 服务,禁止源服务器的 DHCP 服务,将包含备份 DHCP 数据库的文件夹复制到目标 DHCP 服务器计算机中,在目标服务器上安装 DHCP 组件,还原 DHCP 数据库,6.1.4,备份和恢复,DHCP,数据库的方法,DHCP 数据库的协调,举例,摘要信息,详细信息,协调,DHCP,数据库,客户端,IP,地址,192.168.1.34,获取,IP,地址,192.168.1.34,创建活动租约记录,DHCP,服务器,DHCP,数据库,注册表,IP,地址租约,摘要信息,详细,IP,地址租约信息,比较信息，查找,不一致,协调,DHCP,数据库不一致性,6.1.5 DHCP,数据库的协调,协调 DHCP 数据库的方法,演示：,准备协调,DHCP,数据库,协调,DHCP,数据库中所有作用域,协调,DHCP,数据库中某个作用域,6.1.6,协调,DHCP,数据库的方法,课堂练习 管理 DHCP 数据库,目的：,管理,DHCP,数据库,6.1.7,课堂练习 管理,DHCP,数据库,第6章 管理和监视 DHCP,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,监视 DHCP,监视,DHCP,概述,DHCP,统计信息,查看,DHCP,统计信息的方法,DHCP,审核日志文件,DHCP,审核日志的工作原理,使用,DHCP,审核日志监视,DHCP,服务器的性能,监视,DHCP,服务器性能的指导方针,监视,DHCP,服务器性能的常用性能计数器,创建,DHCP,服务器警报的指导方针,课堂练习 监视,DHCP,6.2 监视 DHCP,监视 DHCP 概述,监视,DHCP,的原因,DHCP,环境是动态的,提高,DHCP,服务器性能,规划目前和将来,DHCP,配置的依据,DHCP,数据包括：,DHCP,统计信息,DHCP,事件,DHCP,性能数据,6.2.1,监视,DHCP,概述,多媒体演示 创建性能基线（可选）,创建性能基线概述,介绍之后，你应该能够：,解释性能基线的目的,解释性能基线是企业可接受的性能级别,解释服务器性能在网络操作中的重要性,回顾：基线概念,定义：,在系统处理通常的工作负载并运行所有需要的服务时，考虑可以接受的系统性能级别即为其基线,基线性能是管理员根据工作环境决定的主观标准,基线性能可以与计数器值的范围对应，包括一些暂时无法接受的值，但是通常表示在管理员特定的条件下可能的最佳性能,基线可以是用来设置用户性能期望值的度量，可以包含在使用的任何服务协议中,DHCP 统计信息,DHCP,统计信息,是自,DHCP,服务启动后收集的服务器级别和作用域级别的统计信息,DHCP,服务器,6.2.2 DHCP,统计信息,DHCP 统计信息,DHCP,服务器统计信息,开始时间：,DHCP,服务启动的时间,使用时间：自,DHCP,服务启动后使用的时间,发现数：接收的客户端,DHCP,请求数目,提供数：服务器发出的,DHCP,供给数目,请求数：客户端发出的,DHCP,选择数目,回答数：服务器发出的,DHCP,确认数目,未回答数：服务器发出的,DHCP,否定确认数目,拒绝数：客户端发出的,DHCP,拒绝数目,释放数：客户端发出的,DHCP,释放数目,作用域总计：服务器上作用域的总数目,地址总计：服务器上所有,IP,地址数目,使用中：已经租约的,IP,地址数目,可用：可用,IP,地址的百分比,6.2.2 DHCP 统计信息,查看 DHCP 统计信息的方法,演示,激活,DHCP,统计信息自动刷新,查看,DHCP,服务器统计信息,查看,DHCP,作用域统计信息,6.2.3,查看,DHCP,统计信息的方法,DHCP 审核日志文件,DHCP,审计日志是和服务相关事件的日志，例如服务启动和停止；授权已被验证；或者,IP,地址租约、续订、释放或者拒绝,6.2.4 DHCP,审核日志文件,DHCP 增强的审核功能,运行 Windows Server 2003 的 DHCP 服务器包含几个提供了增强审核能力的日志功能和服务器参数,，可以实现以下功能：,DHCP,服务器存储审核日志文件的目录路径，默认情况下,DHCP,审核日志位于,%windir%System32Dhcp,磁盘检查间隔，用于确定在检查服务器可用磁盘空间之前，,DHCP,服务器向日志文件写多少次审核日志事件,DHCP,服务创建和存储的审核日志文件可以采用的磁盘空间总容量的最大限制（以兆字节,MB,计算）,服务器磁盘空间的最小容量（以兆字节,MB,计算），在磁盘检查期间用来确定服务器是否有足够的空间继续审核日志,6.2.4 DHCP 审核日志文件,DHCP 审核日志的工作原理,3. DHCP,关闭,每日审核日志,2. DHCP,执行磁盘检查,DHCP,打开,每日审核日志,DHCP,服务器在审核日志中写入头信息，表示日志开始,磁盘检查确保服务器磁盘有足够可用空间，并且当前审核日志文件不会增长过大或者增长过快,DHCP,服务器关闭已存在日志，移动日志文件到本周的下一天,DHCPSrvLog-Mon.Log,DHCPSrvLog-Tue.Lo,g,审核日志是将每日,DHCP,服务器事件写入日志文件,12:00 am,6.2.5 DHCP 审核日志的工作原理,使用 DHCP 审核日志监视 DHCP 服务器的性能,演示：,激活和配置,DHCP,审核,日志,查看,DHCP,审核,日志,6.2.6,使用,DHCP,审核日志监视,DHCP,服务器的性能,监视,DHCP,服务器性能的,指导方针,创建,DHCP,服务器性能基线数据,检查服务器性能标准计数器，例如处理器使用率、内存、磁盘性能和网络性能,查看,DHCP,服务器计数器查找,DHCP,通信量的减少或者增加,6.2.7,监视,DHCP,服务器性能的指导方针,确定性能计算器的步骤,确定监视服务器,确定监视对象，例如,SQL Server,确定监视实例，例如某个数据库,确定监视的计数器,6.2.8,监视,DHCP,服务器性能的常见性能计数器,监视 DHCP 服务器性能的常用性能计数器,性能计数器,说明,Packets received/second,在网络界面接收数据包的速率,Requests/second,由,DHCP,服务器接收的,DHCP,请求的速率,Active queue length,指在,DHCP,服务器的处理列队中的数据包数目,Duplicates dropped/second,DHCP,服务器接收重复数据包的速率,6.2.8,监视,DHCP,服务器性能的常见性能计数器,创建,DHCP,服务器警报的,指导方针,创建警报前先定义可接受的,DHCP,计数器范围,通过脚本实现警报,6.2.9,创建,DHCP,服务器警报的指导方针,创建,DHCP,服务器警报的,指导方针,6.2.9,创建,DHCP,服务器警报的指导方针,课堂练习 监视 DHCP,目的：,监视,DHCP,6.2.10 课堂练习 监视 DHCP,第6章 管理和监视 DHCP,管理,DHCP,数据库,监视,DHCP,为,DHCP,应用安全指导方针,为,DHCP,应用安全指导方针,限制未经授权的用户获得租约的指导方针,限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针,限制管理 DHCP 服务的人员的指导方针,保护 DHCP 数据库安全的指导方针,6.3,为,DHCP,应用安全指导方针,限制未经授权的用户获得租约的指导方针,限制未经授权的用户获得租约的指导方针：,确保未授权用户不能物理连接到企业网络，或者通过无线方式连接到网络,激活网络中所有,DHCP,服务器的,审核,日志,周期性检查和监视,审核,日志,使用,802.1X,激活的局域网交换机和无线访问点访问网络,6.3.1,限制未经授权的用户获得租约的指导方针,限制未经授权的非 Microsoft 服务器租用 IP 地址的指导方针,限制未经授权的非,Microsoft,服务器租用,IP,地址的指导方针：,确保未授权用户不能物理连接到企业网络，或者通过无线方式连接到网络,Microsoft DHCP,服务器,只有,Windows 2000,或者,Windows Server 2003,DHCP,服务器才能,在,Active Directory,中被授权,未授权的、非,Microsoft DHCP,服务器,非,Microsoft DHCP,服务器软件不包含,Windows 2000,或者,Windows Server 2003,的授权特性,6.3.2,限制未经授权的非,Microsoft,服务器租用,IP,地址的指导方针,限制管理 DHCP 服务的人员的指导方针,限制,DHCP,服务的管理员,限制,DHCP Administrators,组的成员,如果有用户需要对,DHCP,控制台进行只读操作，可以将他们加入,DHCP Users,组,DHCP Users,组,只能读取,DHCP,控制台中服务器的信息,DHCP Administrators,组,可以查看和管理,DHCP,服务器,6.3.3,限制管理,DHCP,服务的人员的指导方针,保护 DHCP 数据库安全的指导方针,提高,DHCP,数据库的安全性：,可以修改,DHCP,文件夹的默认权限,提供符合用户执行任务的最小权限,为分析,DHCP,服务器日志文件的用户分配读取的权限,移去,Authenticated Users,和,Power Users,组保证,DHCP,文件夹的安全性,6.3.4,保护,DHCP,数据库安全的指导方针,实验 管理并监视 DHCP,目的：,管理并监视,DHCP,回顾,学习完本章后，将能够：,掌握,DHCP,数据库的管理和维护,能够使用,DHCP,统计信息和审核日志监视,DHCP,服务器,能够为,DHCP,应用安全指导方针,随堂练习 1,随堂练习 1（续）,局域网设定如下：,随堂练习 1（续）,你是公司的网络管理员，公司网络包含一个单独的活动目录域,ShiX,，域中有一台命名为,ShiXunA,的装有,Microsoft Internet Security and Acceleration (ISA),的服务器，另外还有一台,DNS,服务器命名为,ShiXunB,，两个服务器都是使用的,Windows Server 2003,操作系统。,公司要重新设置它的网络地址，你也要为了,ShiXunA,更改静态,ip,设置，如下所示：,ShiXunB,包含一个新的,ShiXunA,的主机资源记录，一台使用,Windows Server 2003,命名为,ShiXunC,的计算机作为一个文件服务器，它在子网,10.10.11.0,上。,ShiXunC,安装有防毒软件，该软件每小时从一个名叫,WWW,的病毒服务器中心上更新病毒库。,WWW,是一个网络服务器，你也可以在通过网页访问它来查看病毒库的更新。,随堂练习 1（续）,你发现了一种新的病毒威胁，希望马上能为,ShiXunA,下载病毒库更新。当你尝试下载更新是却不能访问,WWW,更新网站,ShiXunC,的静态,TCP/IP,设置使用了,DNSI,作为其首选的,DNS,服务器,你需要确认,ShiXunA,设置正确，在,ShiXunC,你检视了,IE,局域网设定如图所示，你希望允许,ShiXunC,与,WWW,连接，你应该怎么做？,A.,在,ShiXunC,，在命令提示符运行,ipconfig /flushdns,指令,B.,在,ShiXunC,，在,IE,的局域网设定中，选择自动检测测定,C.,在,ShiXunA,，在命令提示行运行,ipconfig / flushdns,命令,D.,在,ShiXunA,，在命令提示行运行,ipconfig / registerdns,命令,随堂练习 2,你是公司的网络管理员，公司网络仅包含一个活动目录域,ShiX,所有的服务器都使用的,Windows Server 2003,，所有的客户端计算机使用的,Windows XP Professional,。其中的一个服务器被用来作为,DHCP,服务器，,DHCP,服务器定义了一个活动域。,你要在网络上设置一台新的命名为,ShiXun1,的客户端计算机，你将电缆接入,ShiXun1,并尝试与网络上的服务器连接，连接失败。你打开,ShiXun1,的命令提示行尝试刷新,ShiXun1,的,ip,地址，你收到了如下的提示：,随堂练习 2（续）,随堂练习 2（续）,一台名为,ShiXun2,的计算机可以连接至网络，在,ShiXun2,，你运行,ipconfig /renew,指令，从,DHCP,服务器接收到了一个新的,ip,地址,你需要确保,ShiXun1,从,DHCP,服务器接收一个,ip,地址设置，你应该怎么做？,A.,给,ShiXun1,配置一个静态的,ip,地址,B.,在,DHCP,服务器上重新起动,DHCP,服务,C.,重新启动,ShiXun1,D.,在,DHCP,服务器上的活动域内添加额外的,ip,地址,随堂练习 3,你是公司的网络管理员，你在公司的主办公室工作，公司又,400,个分办公室，每个分办公室都有,2-5,台装有操作系统,Windows 2000 Professional,的计算机，每一个分办公室的计算机被设置成为共享拨号上网。其中的一个分办公室只有两台系统为,Windows 2000 Professional,的计算机，分别命名为,ShiXun1,和,ShiXun2,。这个分办公室的用户反映说,ShiXun1,的共享拨号连接已经失效了。你检查后发现,ShiXun2,可以访问,ShiXun1,上的共享文件，同时也发现当,ShiXun1,尝试访问主办公室的资源时，会自动地连接主办公室的网络。但是,ShiXun2,不能访问主办公室的资源。,随堂练习 3（续）,你需要确保所有的客户端计算机都可以访问主办公室的资源，你应该怎么做？,A.,在,ShiXun1,上开启,Internet,连接共享,B.,设置,ShiXun1,上的共享拨号连接，使其可以自动对话,C.,设置,ShiXun2,利用,DHCP,去获取,ip,地址信息,D.,设置,ShiXun2,利用,ShiXun1,进行,DNS,解析,随堂练习 4,你是公司的网络管理员，网络上所有的客户端计算机运行的是,Windows NT Workstation 4.0,操作系统。,新的公司的网络策略要求你更改公司的计算机设置，将静态的,ip,设置更改为强制分配的,ip,设置。新的策略要求一台运行,Windows Server 2003,操作系统的,DHCP,服务器来强制分配地址。你考虑到会有部分客户端计算机将会继续使用静态,ip,的设置，如果这种情况发生，你需要确保,DHCP,服务器不会将一个已经静态的配置到一台计算机的地址发放出去。,你需要配置,DHCP,只发放没有被使用的,ip,地址。同时，你也不希望增加不必要的网络流量，你也想尽可能少的减少每个,DHCP,在,ip,发放时的等待时间。,随堂练习 4（续）,你应该怎么做？,A.,将,DHCP,服务器的冲突探测尝试设置为,1,B.,将,DHCP,服务器的冲突探测尝试设置为,3,C.,为每台客户端计算机的,mac,地址设置客户端预定,D.,激活和协调作用域,随堂练习 5,你是公司在芝加哥的主办公室的网络管理员，主办公室包含,3000,台桌面计算机。,一台安装有操作系统,Windows Server 2003,的命名为,ShiXun14,的计算机被用来作为网络上的,DHCP,服务器并且他能够支持两个处理器。,ShiXun14,的硬件设置如下表所示：,随堂练习 5（续）,900,名分办公室的用户将要在芝加哥的主办公室中重新部署。有反映说客户端的计算机花费了相当长的时间来更新,ip,地址。你需要确保网络的利用率在可以接受的限制之内。你发现在,DHCP,服务器的性能显示中，每个信息包所有用的毫秒数比基线要高,40%,你在正常营业的时间运行系统检测工具去检测,ShiXun14,，你得到了如下的结果：,随堂练习 5（续）,你希望改进,ShiXun14,的性能，那你应该怎么做？,A.,将基线的路径更改至驱动器,E,B.,将基线的路径更改至驱动器,D,C.,将系统的内从增加至,1024MB,D.,增加一个额外的处理器,