Установка DHCP-сервера

 Каждому компьютеру требуется адрес для обмена данными с сетью IP. Этот адрес можно обеспечить вручную или автоматически. В сетях IPv4 большинство сетевых устройств автоматически получает параметры конфигурации от DHCP-сервера. Серверы DHCP тоже могут назначать IPv6-адреса, однако эта методика нечасто используется, поскольку IPv6-узлы по умолчанию сами  конфигурируют свои адреса.

Процедура установки и настройки DHCP-сервера довольно проста, но для реализации и управления DHCP в сети нужно понимать концепции DHCP. В этой теме мы обсудим не только начальные задачи конфигурации, которые нужно решить для развертывания DHCP-сервера, но и базовые концепции DHCP.

Назначение адресов DHCP

Функция DHCP-сервера состоит в назначении компьютерам IP-адресов. Если на компьютере без IPv4-адpeca отконфигурировано автоматическое назначение адреса, этот компьютер при загрузке выполняет широковещание пакетов  обнаружения DHCP (DHCP Discover) в сети. Такие сообщения DHCP Discover пересылаются по всем соседним кабелям и переключателям. Если в пределах данного широковещательного диапазона компьютера расположен DHCP-сервер, этот сервер получит сообщение и обеспечит для клиентского компьютера  конфигурацию IPv4-адpeca. Она включает как минимум IPv4-адрес, маску подсети, а также другие параметры (например, основной шлюз и DNS-сервер).

Процесс согласования между DHCP-клиентом и DHCP-сервером проходит в четыре этапа:

■ Широковещание для обнаружения (DHCPDISCOVER)

На первой стадии клиент выполняет широковещание сообщения DHCP Discover в локальной сети для идентификации всех доступных DHCP-серверов. Широковещание распространяется в пределах ближайшего маршрутизатора (если он не от- конфигурирован для пересылки широковещательных сообщений).

■ Ответ с предложением (DHCPOFFER)

Если DHCP-сервер подключен к  локальной сети и может обеспечивать для DHCP-клиента назначение  IP-адреса, он отправляет DHCP-клиенту одноадресное сообщение DHCP Offer. Сообщение содержит список параметров конфигурации DHCP и доступный IP-адрес из области DHCP. Если на DHCP-сервере зарезервирован IP-адрес, соответствующий МАС-адресу DHCP-клиента, сервер предлагает этот  зарезервированный IP-адрес DHCP-клиенту.

■ Ответ с запросом (DHCPREQUEST)

На третьей стадии согласования DHCP-клиент отвечает на сообщение DHCP Offer и запрашивает IP-адрес, содержащийся в сообщении DHCP Offer. В качестве альтернативы DHCP- клиент может запросить ранее назначенный IP-адрес.

■ Подтверждение (DHCPACK)

Если IP-адрес, запрашиваемый  DHCP-клиентом, все еще действителен, DHCP-сервер отвечает сообщением  подтверждения DHCP Ack. Теперь клиент может использовать этот IP-адрес.

Аренда адресов

Каждый DHCP-сервер поддерживает базу данных адресов, которые может  назначать клиентам. DHCP-сервер назначает адрес под видом аренды; ее срок по умолчанию составляет шесть или восемь дней — в зависимости от метода, используемого для настройки сервера. DHCP-сервер отслеживает арендованные адреса, чтобы не назначать двум клиентам один адрес.

Чтобы предотвратить назначение на неопределенный срок IP-адреса  клиенту, отключенному от сети, DHCP-серверы изымают адреса по истечении срока их аренды. По истечении половины срока аренды DHCP-клиент запрашивает обновление аренды адреса на DHCP-сервере. Если DCHP-сервер доступен в сети, он, как правило, принимает эти запросы и возобновляет период аренды адреса. В случае недоступности DHCP-сервера DHCP-клиент попытается вновь обновить аренду по истечении половины оставшегося срока. Если по  прошествии 87,5% срока аренды DHCP-сервер остается недоступным, DHCP-клиент пытается найти новый DHCP-сервер, чтобы получить другой IP-адрес.

При корректном завершении работы DHCP-клиента или запуске  администратором команды ipconfig /release клиент отправляет сообщение DHCP Release на DHCP-сервер, назначивший IP-адрес. DHCP-сервер помечает этот IP-адрес как доступный и назначает его другому DHCP-клиенту. В случае внезапного отключения DHCP-клиента от сети без возможности отправить сообщение DHCP Release сервер DHCP не назначит IP-адрес другому клиенту, пока не истечет срок аренды DHCP. Поэтому в сети, к которой часто подключаются и от которой часто отключаются клиенты (например, в беспроводных сетях), важно  использовать более короткий срок аренды DHCP (например, 6 ч вместо 6 дней).

Области DHCP

Чтобы DHCP-сервер мог выделять в аренду клиентам IP-адреса, серверу  нужно назначить диапазон IP-адресов. Этот диапазон, называемый областью,  определяет единую физическую подсеть в сети, в которой работают службы DHCP. Например, если сеть состоит из двух подсетей с диапазонами адресов 10.0.1.0/24 и 192.168.10.0/24, DHCP-сервер должен быть напрямую подключен к каждой подсети и связанным диапазонам адресов. Области также обеспечивают для серверов метод управления распределением и назначением IP-адресов и опций среди клиентов в сети.

Опции DHCP

Опции DHCP обеспечивают для клиентов такие дополнительные параметры конфигурации, как адреса DNS или WINS-сервера со сроком аренды адресов. Например, когда свойства TCP/IP клиентского компьютера отконфигурированы для автоматического получения адресов DNS-сервера, то для извлечения адреса или списка адресов DNS-серверов этот компьютер применяет опции DHCP, отконфигурированные на DHCP-сервере.

Доступно более 60 стандартных опций DHCP. В конфигурации IPv4 чаще всего используются следующие:

■ 003 Маршрутизатор (Router)

Предпочитаемый список IРv4-адресов для маршрутизаторов в той же подсети, где расположены DHCP-клиенты. При необходимости клиент может обращаться к этим маршрутизаторам для  пересылки IРv4-пакетов на удаленные узлы.

■ 006 DNS-серверы (DNS Servers)

IP-адреса серверов имен DNS, к которым могут обращаться DHCP-клиенты для разрешения запросов доменных имен узлов.

■ 015 DNS-имя домена (DNS Domain Name)

Эта опция указывает имя  домена, которое должны использовать DHCP-клиенты при разрешении  неквалифицированных имен в процессе разрешения доменных имен DNS. Данная опция также позволяет клиентам выполнять динамические обновления DNS.

■ 044 WINS/NBNS-серверы (WINS/NBNS Servers)

IРv4-адреса основного и дополнительного WINS-серверов, используемых DHCP-клиентом.

■ 046 Тип узла WINS/NBT (WINS/NBT Node Туре)

Предпочитаемый метод разрешения имен NetBIOS для DHCP-клиента, например, 0x1=6- узел - для узла широковещания, или 0 х 8 = h - узел — для гибридного узла с  подключением широковещания и «точка-точка».

■ 051 Аренда (Lease)

Опция, назначающая особый срок аренды лишь для клиентов удаленного доступа. Зависит от данных пользовательского класса такого типа клиента.

Опции DHCP обычно назначаются для всей области, но их можно назначать и на уровне сервера и применять ко всем арендам адресов во всех областях, определенных для DHCP-сервера. И, наконец, их также можно назначать для каждого компьютера на уровне резервирования.

Добавление роли DHCP-сервер

Чтобы установить и отконфигурировать DHCP-сервер на компьютере Windows Server 2008, вначале разверните сервер в физической подсети, в которой  хотите обеспечить адресацию. Назначьте серверу статический IP-адрес, совместимый с диапазоном адресов, планируемых для локальной подсети. Например, если вы хотите назначать компьютерам адреса в диапазоне 10.1.1.0/24, можете выделить DHCP-серверу адрес 10.1.1.2/24. После назначения статического адреса серверу используйте Мастер добавления ролей (Add Roles Wizard) для добавления роли DHCP-сервер (DHCP Server) на компьютер. Этот мастер можно запустить в окне Задачи начальной настройки (Initial Configuration Tasks) или в Диспетчере сервера (Server Manager).

При установке флажка DHCP-сервер на странице Выбор ролей сервера

(Select Server Roles) мастера добавления ролей (рис. 4-2) мастер включит 

следующие страницы конфигурации:

■ Выбор привязки сетевого подключения (Select Network Connection  Bindings);

■ Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings);

■ Задать параметры IPv4 WINS-сервера (Specify IPv4 WINS Server Settings);

■ Добавление или изменение DHCP-областей (Add Or Edit DHCP Scopes);

■ Настроить режим DHCPv6 без отслеживания состояния (Configure DHCPv6 Stateless Mode);

■ Укажите параметры DNS-сервера IPv6 (Specify IPv6 DNS Server Settings);

■ Авторизация DHCP-сервера (Authorize DHCP Server).

Выбор привязки сетевого подключения

На странице Выбор привязки сетевого подключения (Select Network Connection Bindings) мастера добавления ролей нужно указать сетевой адаптер или адаптеры, которые DHCP-сервер будет использовать для обслуживания клиентов. Если DHCP-сервер установлен на многосетевом компьютере, на этой странице можно назначить службу DHCP только для одной сети. Кроме того, IP-адрес адаптера требуется назначить вручную, а адреса, назначаемые клиентам с сервера, должны располагаться в той же логической подсети, где находится назначенный статический адрес (если для обеспечения службы DHCP в  удаленной сети не используется агент-ретранслятор DHCP).

Выбор параметров IPv4 DNS-сервера

На странице Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings) мастера добавления ролей, можно отконфигурировать опции 015 DNS-имя домена (DNS Domain Name) и 006 DNS-серверы (DNS Servers) для всех областей, которые будут созданы на DHCP- сервере.

Опция 015 DNS-имя домена позволяет указать DNS-суффикс для  клиентских подключений, арендующих адреса DHCP-сервера. Этот DNS-суффикс вводится в текстовое поле Родительский домен (Parent Domain) страницы  Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings).

Опция 006 DNS-серверы позволяет отконфигурировать список адресов DNS- серверов для клиентских подключений, арендующих адреса DHCP-сервера. Хотя эта опция сама по себе не ограничивает количество адресов, на странице Указать параметры IPv4 DNS-сервера можно отконфигурировать лишь два адреса. Значение в поле IPv4-адрес основного DNS-сервера (Preferred DNS Server IPv4 Address) соответствует первому адресу в списке DNS-серверов, а значение в поле IPv4-адpec дополнительного DNS-сервера (Alternate DNS Server IPv4 Address) соответствует адресу второго DNS-сервера в списке, назначаемом каждому DHCP-клиенту.

Выбор параметров IPv4 WINS-сервера

На странице Задать параметры IPv4 WINS-сервера (Specify IPv4 WINS Server Settings), можно отконфигурировать опцию 044 WINS/ NBNS-сервер (WINS/NBNS Server), которая назначает для клиентов список WINS-серверов. Для настройки этой опции выберите опцию WINS требуется для приложений в этой сети (WINS Is Required For Applications On This  Network), а затем укажите адрес предпочитаемого и (при желании) дополнительного WINS-сервера.

Добавление областей DHCP

На странице Добавление или изменение DHCP-областей (Add Or Edit DHCP Scopes), можно определить или отредактировать области DHCP-сервера.

Область представляет собой административное группирование IP-адресов компьютеров в подсети, использующей службу DHCP. Каждая подсеть может располагать лишь одной DHCP-областью с единым непрерывным диапазоном IP-адресов.

Чтобы добавить новую область, щелкните кнопку Добавить (Add). Откроется диалоговое окно Добавление области (Add Scope), Чтобы добавить новую область, щелкните кнопку Добавить (Add). Откроется диалоговое окно Добавление области (Add Scope).

Создание области — самый важный аспект настройки DHCP-сервера. В  следующем списке указаны функции, которые можно конфигурировать для области в этом диалоговом окне.

■ Имя области (Scope Name)

Это имя не играет роли для DHCP-клиентов, а лишь используется для области в консоли DHCP

■ Начальный и конечный IP-адреса (Starting/Ending IP Address)

Во время определения диапазона IP-адресов для области следует использовать  последовательные адреса, составляющие подсеть, в которой будет включена  служба DHCP. Из этого определенного диапазона также следует исключить все статические адреса для существующих или запланированных серверов в сети. Например, в той же подсети можно назначить статический IP-адрес  локальному DHCP-серверу, маршрутизатору (основному шлюзу), всем DNS-серверам, WINS-серверам и контроллерам домена. Чтобы исключить эти серверы, можно просто ограничить диапазон области, с тем чтобы он не включал статические адреса, назначенные серверам.  Например, в подсети 192.168.0.0/24 можно зарезервировать адреса в диапазоне от 192.168.0.1 до 192.168.0.20 для назначения DHCP-серверу, DNS-серверу, WINS-серверу, маршрутизатору и другим серверам, адреса которых не  должны меняться. Затем в качестве диапазона DHCP-области подсети можно определить, адреса от 192.168.0.21 до 192.168.0.254.

■ Маска подсети (Subnet Mask)

В это поле вводится значение маски  подсети, которая будет назначена DHCP-клиентам, арендующим адреса в этой области. Здесь следует указать ту же маску подсети, которая отконфигурирована для самого DHCP-сервера.

■ Основной, шлюз (необязательно) (Default Gateway (optional))

В этом поле можно отконфигурировать опцию 003 Маршрутизатор (Router); она назначает адрес основного шлюза DHCP-клиентам, арендующим адреса в этой области

 ■ Тип подсети (Subnet Type) В этом поле можно указать один из двух сроков аренды для области. По умолчанию назначается тип подсети Проводной (Wired) со сроком аренды 6 дней. Для второго типа — Беспроводной (Wireless) — назначается срок аренды 8 ч.

■ Активировать эту область (Activate This Scope)

Аренду адресов может выполнять только активированная область. Этот флажок активации новой области установлен по умолчанию.

Настройка режима DHCPv6 без отслеживания состояния

Режим DHCPv6 используется в сетях IPv6. Режим без отслеживания состояния служит режимом адресации IPv6-узлов по умолчанию. В этом режиме  конфигурация адресов осуществляется без помощи DHCP-сервера, хотя параметры все еще можно получать с DHCP-сервера. При автоматическом назначении адреса IPv6-узлу без DHCP-сервера узел в режиме без отслеживания состояния самостоятельно конфигурирует адрес, совместимый с локальной подсетью, обмениваясь запросами (Router Solicitation) и объявлениями (Router  Advertisement) с соседним маршрутизатором IPv6.

На странице Настроить режим DHCPv6 без отслеживания состояния (Configure DHCPv6 Stateless Mode), можно отключить режим без отслеживания состояния на DHCP-сервере и позже настроить его для IPv6- узлов, выполняющих адресацию без отслеживания состояния. Затем IPv6-узлы с адресацией без отслеживания состояния будут запрашивать на  DHCP-сервере адрес и потенциально иные параметры конфигурации (например, адреса DNS-серверов) с помощью протокола DHCPv6.

Если на странице Настроить режим DHCPv6 без отслеживания состояния (Configure DHCPv6 Stateless Mode) вы отключите адресацию без отслеживания состояния для DHCP-сервера, то позже потребуется создать область диапазона IPv6-адресов с помощью консоли DHCP. Для этого в дереве консоли DHCP щелкните правой кнопкой мыши узел IPv6, примените команду Создать область (New Scope), и следуйте указаниям Мастера создания области (New Scope Wizard).

ПРИМЕЧАНИЕ: Включение адресации без отслеживания состояния для IPv6-узлов

Чтобы включить адресацию без отслеживания на IPv6-узле, введите команду:

netsh interface ipv6 set interface имя_интерфейса managedaddress=disabled

Чтобы IPv6-узел получал опции DHCP с сервера DHCPv6, введите следующую команду:

netsh interface ipv6 set interface имя_интерфейса otherstateful=enabled

Более подробные сведения об адресации DHCPv6 можно найти в технической библиотеке Windows Server 2008 по адресу: http://technet2.microsoft.com/windowsserver2008/en/servermanager/dhcpserver.mspx

Настройка параметров DNS-сервера IPv6

После выбора опции Включить режим без отслеживания состояния DHCPv6 для этого сервера (Enable DHCPv6 Stateless Mode For This Server) мастер включит еще одну страницу Укажите параметры DNS-сервера IPv6 (Specify IPv6 DNS Server Settings). На ней можно указать адреса DNS-сервера, которые будут использоваться клиентами IPv6 для разрешения имен. Эта страница аналогична странице Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings), но для DNS-сервера здесь нужно указать IPv6-адрес.

Авторизация DHCP-сервера

На странице Авторизация DHCP-сервера (Authorize DHCP Server), можно выбрать параметры авторизации DHCP-сервера в домене Active Directory.

В доменных средах Active Directory сервер DHCP не будет назначать  адреса клиентам, пока не будет выполнена его авторизация. Это снижает вероятность случайного или намеренного создания пользователем DHCP-сервера,  назначающего недействительную конфигурацию для DHCP-клиентов, что может  лишить клиентов доступа к сетевым ресурсам.

Создание инфраструктуры DHCP

 Протокол динамической конфигурации узла DHCP (Dynamic Host Configuration Protocol) позволяет назначать IP-адреса, маски подсети и другие  параметры конфигурации клиентским компьютерам в локальной сети. Если DHCP-сервер доступен, компьютеры, настроенные на автоматическое получение IP-адресов, запрашивают и получают с него конфигурацию IP во время загрузки. В этой главе рассматриваются концепции DHCP, а также принципы развертывания и настройки DHCP-сервера в сети.

В этой главе вы можете изучить следующие темы:

1. Установка DHCP-сервера

2. Настройка DHCP-сервера

Настройка репликации и передачи зон DNS

 В организации DNS нужно конфигурировать не только на отдельном сервере, но и для всей сети. DNS-серверы следует размешать таким образом, чтобы можно было управлять рабочей нагрузкой при обработке данных серверами, снизить объем трафика между серверами и клиентами и сократить время реагирования DNS-серверов на запросы клиентом. Во всех организациях, кроме самых мелких, для выполнения таких задач нужно развернуть больше одного DNS-сервера.

При развёртывании нескольких DNS-серверов в организации согласованность данных на таких серверах становится важным аспектом конфигурирования и управления DNS в сети. Чтобы DNS-серверы в организации обеспечивали синхронизированную текущую информацию для клиентов, нужно отконфигурировать репликацию и передачу зон.

Репликация зон — это процесс синхронизации данных зон, интегрированных в Active Directory. Передача зон — это синхронизация данных зон между  главной и дополнительной стандартной зоной. Эти два механизма основаны на  разных технологиях, поэтому настраиваются отдельно.

Настройка репликации зон, интегрированных в Active Directory

Зоны, интегрированные в Active Directory, можно устанавливать только на  контроллерах домена, где установлена роль DNS-сервер. Зоны, интегрированные в Active Directory, в отличие от стандартных зон обеспечивают многоуровневую репликацию данных, упрощенную конфигурацию, а также повышенную  безопасность и эффективность. С помощью хранилища, интегрированного в Active Directory, DNS-клиенты могут отправлять обновления на любой DNS-сервер,  интегрированный в Active Directory. Затем эти обновления копируются с помощью репликации на другие DNS-серверы, интегрированные в Active Directory.

Репликация и раздел каталога приложений

Данные DNS для отдельной зоны можно реплицировать среди контроллеров домена различными способами, в зависимости от раздела каталога приложения, где хранятся данные зоны DNS.

Раздел — это структура данных в Active Directory, которая определяет  данные для репликации. По умолчанию контроллеры домена включают два  раздела каталога приложений, зарезервированные для данных DNS: DomainDnsZones и ForestDnsZones. Репликация раздела DomainDnsZones выполняется на всех контроллерах домена, также являющихся DNS-серверами в отдельном домене, а репликация раздела ForestDnsZones выполняется на всех контроллерах  домена, также служащих DNS-серверами в каждом домене леса Active Directory.

Каждый из этих разделов каталога приложений получает имя в соответствии с именем FQDN дочернего домена DNS. Эти разделы можно просмотреть в диспетчере DNS. Кроме того, каждая зона содержит имя DomainDnsZones, указывающее раздел, репликация которого выполняется лишь в локальных доменах.

Помимо этих двух разделов в каталоге приложений можно также создать настраиваемый или определяемый пользователем раздел и присвоить ему имя по своему усмотрению. Затем можно отконфигурировать зону для хранения данных в этой новой структуре. По умолчанию новый раздел каталога  приложений существует только на сервере, где создается, однако в этом разделе можно перечислить и другие серверы, чтобы туда копировались данные  репликации его содержимого.

Хранение данных DNS в разделе домена Данные зоны, интегрированной в Active Directory, хранятся в разделе домена вместе с остальными данными домена. В этой конфигурации репликация данных DNS выполняется не только на контроллерах домена, которые также являются DNS-серверами, но и па всех контроллерах локального домена. Однако при использовании этой опции  генерируется дополнительный трафик репликации. Ее следует применять для  репликации данных DNS на компьютерах Windows Server 2000.

Выбор области репликации зон

Раздел, в котором хранится зона, эффективно определяет область репликации для этой зоны, интегрированной в Active Directory. При использовании программы Dcpromo для назначения сервера контроллером нового домена в  разделе DomainDnsZones автоматически создается новая зона, интегрированная в Active Direcrory. Однако при создании новой зоны с помощью мастера создания новой зоны на странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope), можно выбрать раздел для сохранения зоны.

На странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope), представлены четыре опции.

■ Для всех DNS-серверов в этом лесу (То All DNS Servers In This Forest)

Новая зона сохраняется в разделе ForestDnsZones. Каждый контроллер  домена во всем лесу, где установлен DNS-сервер, получит копию этой зоны.

■ Для всех DNS серверов в этом домене (То All DNS Servers In This Domain)

Новая зона сохраняется в разделе DomainDnsZones. Каждый контроллер локального домена, где установлен DNS-сервер, получит копию этой зоны.

■ Для всех контроллеров домена в этом домене (То All Domain Controllers In This Domain)

Зона сохраняется в разделе домена. Каждый контроллер локального домена получит копию этой зоны независимо от наличия па нем установленного DNS-сервера.

■ На все контроллеры домена, указанные в области данного раздела каталога (То All Domain Controllers Specified In The Scope Of This Directory Partition)

Зона сохраняется в созданном пользователем разделе каталога приложения, который указан в раскрывающемся списке. Чтобы контроллер домена попадал в область такого раздела каталога, нужно вручную указать этот контроллер домена в разделе.

Область репликации созданной зоны можно изменить в любое время. Для этого на вкладке Общие (General) щелкните кнопку Изменить (Change) напротив параметра репликации.

Откроется диалоговое окно Изменение области видимости зоны репликации (Change Zone Replication Scope), в котором представлены те же опции выбора области репликации, что и на странице мастера создания новой зоны.

При выборе области репликации нужно учесть, что увеличение этой области приводит к повышению объема сетевого трафика, связанного с репликацией. Например, если выбрать репликацию интегрированной в Active Directory зоны для всех DNS-серверов в лесу, объем сетевого трафика будет больше, чем при репликации данных зоны DNS лишь на все DNS-серверы в локальном домене. С другой стороны, репликация данных зоны на все DNS-серверы в лесу может ускорить разрешение имен и обеспечить отказоустойчивость.

ПРИМЕЧАНИЕ: Повторное создание зон DomalnDnsZones и ForestDnsZones

Удаленные или поврежденные разделы каталога приложений можно воссоздать в диспетчере DNS, щелкнув правой кнопкой мыши узел сервера и применив команду Создать используемые по умолчанию разделы каталога приложений (Create Default Application Directory Partitions).

Создание настраиваемого раздела каталога приложения

Вы можете создавать собственные настраиваемые разделы каталога приложения для использования DNS, а затем перечислить выбранные контроллеры доменов в сети для управления репликами этого раздела. Для выполнения этой задачи сначала создайте раздел с помощью такой  команды:

dnscmd имя_сервера /createdirectorypartition hmp_FQDN

Затем перечислите в разделе другие DNS-серверы с помощью следующей команды:

dnscmd имя_сервера /enlistdirectorypartition имя_FQDN

Так, чтобы создать раздел каталога приложений DNSpartitionA на компьютере Server1 в домене Active Directory с именем microsoft.com, введите такую команду:

dnscmd server1 /createdirectorypartition DNSpartitionA.microsoft.com

ПРИМЕЧАНИЕ: Использование точки (.) для указания имени локального сервера

Если команда выполняется на том же сервере, где был создан раздел, вместо имени локального сервера можно использовать точку.

Чтобы перечислить в разделе каталога приложений компьютер Server2, введите такую команду:

dnscmd server2 /enlistdirectorypartition DNSpartitionA.microsoft.com

ПРИМЕЧАНИЕ: Кто может создавать раздел каталога приложений

Раздел каталога приложений может создать лишь член группы Администраторы предприятия (Enterprise Admins).

Созданный раздел каталога приложений появится в раскрывающемся  списке на странице Область репликации зоны, интегрированной в Active Directory (Active Directory Zone Replication Scope) мастера создания новой зоны и в  диалоговом окне Изменение области видимости зоны репликации (Change Zone Replication Scope). Чтобы сохранить зону в новом разделе, выберите опцию На все контроллеры домена, указанные в области данного раздела каталога (То Аll Domain Controllers Specified In The Scope Of This Directory Partition), и в  раскрывающемся списке укажите этот раздел.

Передача зон

Если все DNS-серверы расположены на контроллерах доменов, для обеспечения согласованности данных зон среди всех DNS-серверов используется репликация Active Directory. Однако эта возможность недоступна при установке DNS-сервера на компьютере, не являющемся контроллером домена. В таком случае зону нельзя сохранять в Active Directory, вместо этого нужно использовать  стандартную зону, которая сохраняет данные в локальном текстовом файле на каждом DNS-сервере. Если в организации используется много DNS-серверов, то  исходные данные можно копировать в управляемые другими серверами  дополнительные зоны с правом только для чтения. Для того чтобы обеспечить  согласованность и обновление данных между основной и дополнительными зонами, нужно настроить передачу зон.

Передача зон, по сути, представляет собой извлечение данных, инициируемое в дополнительных зонах, копирование данных главной зоны, которая сама по себе может быть основной или еще одной дополнительной зоной. Главной зоне необязательно даже быть стандартной по отношению к дополнительной зоне — вы можете отконфигурировать дополнительную зону для основной зоны,  интегрированной в Active Directory. К примеру, у вас есть два сайта - один в Нью-Йорке, другой в Лос-Анджелесе, причем каждый сайт принадлежит  отдельному домену Active Directory. В каждом домене можно обеспечить разрешение имен для противоположного домена, не устанавливая новый контроллер домена и не управляя трафиком репликации между двумя сайтами.

Включение передачи зон

Передача данных для дополнительных зон может быть инициирована в любом из трех случаев.

■ По истечении интервала обновления начальной записи SOA основной зоны.

■ При загрузке дополнительной зоны сервером.

■ В результате изменения конфигурации основной зоны, если эта зона настроена для уведомления дополнительной зоны об обновлениях.

По умолчанию передача для всех зон отключена. Ее нужно включить на вкладке Передача зон (Zone Transfers) окна свойств зоны. Установив флажок разрешения передачи зон, можно выбрать одни из трех параметров передачи.

■ На любой сервер (To Any Server) Этот параметр обеспечивает минимальную безопасность. Поскольку передача зоны представляет собой копирование данных зоны, этот параметр позволяет кому угодно с сетевым доступом к DNS-серверу просмотреть содержимое зоны, включая имена всех серверов и компьютеров с их IP-адресами. Поэтому данный параметр следует  использовать только в частных сетях с высоким уровнем безопасности.

■ Только на серверы, перечисленные на странице серверов зон (Only To Servers Listed On The Name Servers Tab) Этот параметр позволяет выполнять передачу зон с записью NS только на те дополнительные DNS-серверы, которые полномочны для данных зон.

■ Только на серверы из этого списка (Only To The Following Servers) Этот параметр позволяет указать список дополнительных серверов, на которые будет выполняться передача зон. Для этих дополнительных серверов не требуется идентификация с помощью записи NS в зоне.

Настройка уведомлений

На вкладке Передача зон (Zone Transfers) можно также настроить уведомление, которое будет отправлено дополнительным серверам в случае изменений в основной зоне. Поскольку передача зон представляет собой операции PULL, их нельзя конфигурировать для переноса новых данных на дополнительные  серверы. Вместо этого при модификации данных основная зона отправляет  уведомление на все указанные серверы, управляющие дополнительными зонами. Дополнительная зона, получившая уведомление, инициирует передачу зоны.

Для настройки уведомлений на вкладке Передача зон (Zone Transfers) щелкните кнопку Уведомить (Notify). Откроется диалоговое окно Уведомление  (Notify), где можно указать дополнительные серверы, которые будут оповещаться при обновлении зоны на локальном главном сервере.

По умолчанию при включении передачи зон все серверы, перечисленные на вкладке Серверы имен (Name Servers), автоматически уведомляются об  обновлениях зоны.

Обновление дополнительной зоны вручную

Если щелкнуть дополнительную зону правой кнопкой мыши, откроется  контекстное меню, в котором можно использовать следующие операции для  обновления зоны.

■ Перезагрузка (Reload)

Перезагружается дополнительная зона из локального хранилища.

■ Передать зону с основного сервера (Transfer From Master)

Сервер, управляющий локальной дополнительной зоной, определяет истечение интервала обновления серийного номера дополнительной зоны в записи SOA и выполняет передачу зоны с главного сервера.

■ Перезагрузить повторно зону с основного сервера (Reload From Master)

Выполняется передача зоны с главного сервера дополнительной зоны независимо от серийного номера в записи SOA дополнительной зоны.

Использование зон-заглушек

Зона-заглушка — это копия, которая содержит лишь основные записи главной зоны. Назначают зону-заглушку, чтобы локальный DNS-сервер мог пересылать запросы на уполномоченные серверы имен в главной зоне. Таким образом, зона-заглушка функционально идентична делегированию зон. Тем не менее,  поскольку зоны-заглушки могут инициировать и принимать передачу зон из главной (делегированной) зоны, они обеспечивают дополнительное информирование родительских зон об обновлениях в записях NS дочерних зон.

Зоны-заглушки можно использовать в следующих целях:

■ Обновление данных делегированной зоны

Регулярно обновляя зону заглушку для одной из своих дочерних зон, DNS-сервер, управляющий родительской зоной и зоной-заглушкой, будет поддерживать текущий список полномочных DNS-серверов для дочерней зоны.

■ Разрешение имен

Зоны-заглушки позволяют DNS-серверу выполнять рекурсию, используя список серверов имен в зоне-заглушке и не запрашивая при этом Интернет или сервер в локальном пространстве имен DNS. В такой ситуации все зоны-заглушки развертываются не между родительской и  дочерней зонами, а в доменах большого леса Active Directory или пространстве имен DNS.

ПРИМЕЧАНИЕ: Делегированная зона

Делегированная зона — это дочерняя зона родительской зоны, управление которой осуществляется па собственном DNS-сервере. В случае делегирования родительская зона  содержит запись NS для сервера, управляющего этой дочерней зоной. Таким образом, при получении запросов имен в дочерней зоне родительская перенаправляет их па сервер, указанный в записи NS.

Пример зоны-заглушки

Предположим, вы работаете администратором DNS-сервера Dns1.microsoft.com, который уполномочен для зоны Microsoft.com. Ваша компания имеет дочерний домен Active Directory с именем India.microsoft.com, для которого выполняется делегирование. При начальном делегировании дочерняя зона, интегрированная и Active Directory, содержит только два полномочных DNS-сервера - 192.168.2.1 и 192.168.2.2. Позже администраторы домена India.microsoft.com развертывают дополнительные контроллеры домена и устанавливают роль DNS-сервер (DNS Server) на новых контроллерах. Однако администраторы не уведомили вас о том, что добавили полномочные DNS-серверы на свой домен. В результате на сервере Dns1.microsoft.com оказались не отконфигурированными записи новых DNS-серверов, уполномоченных для домена lndia.microsoft.com, и запросы  продолжают пересылаться лишь на два DNS-сервера, заданный в начальном  делегировании.

Эту проблему можно устранить, создав зону-заглушку на сервере Dns1. microsoft.com для домена India.microsoft.com. С помощью новой зоны-заглушки компьютер Dns1 посредством передачи зон изучает новые серверы имен,  уполномоченные для родительской зоны India.microsoft.com. Таким образом, сервер Dns1 сможет направлять запросы пространства имен Inclia.microsoft.com на все полномочные DNS-серверы дочерней зоны.

Другие примеры использования зон-заглушек

Зоны-заглушки могут использоваться для разрешения имен между доменами, предотвращая поиск родительского сервера в пространстве имен DNS. Зоны-заглушки, таким образом, заменяют дополнительные зоны в ситуациях, когда требуется обмен данными DNS между доменами без избыточности данных для главной зоны. Кроме того, зоны-заглушки оптимизируют процесс разрешения имен и снижают нагрузку сетевых ресурсов при передаче данных зон.