《管理和监视DHCP》由会员分享,可在线阅读,更多相关《管理和监视DHCP(53页珍藏版)》请在金锄头文库上搜索。
1、网络基本架构的实现和管理网络基本架构的实现和管理Windows Server 2003 网络基本架构的实网络基本架构的实现和管理现和管理l第第1章章 了解了解 TCP/IP 协议组协议组l第第2章章 在多子网网络中分在多子网网络中分 配配 IP 地址地址l第第3章章 使用路由和远程访使用路由和远程访 问配置路由问配置路由l第第4章章 配置客户端配置客户端 IP 地址地址l第第5章章 使用使用 DHCP 分配分配 IP 地址地址l第第6章章 管理和监视管理和监视 DHCPl第第7章章 解析名称解析名称l第第8章章 使用使用 DNS 解析主机名解析主机名l第第9章章 管理和监视域名系统管理和监视域
2、名系统l第第10章章 安装和配置安装和配置 Windows Internet 名称服务名称服务l第第11章章 找出一般连接性问题找出一般连接性问题l第第12章章 使用使用 IPSec 和证书保和证书保 护网络通信护网络通信l第第13章章 配置网络访问配置网络访问l第第14章章 管理并监视网络访问管理并监视网络访问矣惭蝶晋褂铲烃年宇频蓬毅项疏闺叹坦辛稿墅俞抨漠谱酝抹狄唬肆叹蛔淌管理和监视DHCP管理和监视DHCP狞寥瓦穆名莱舷径绎澡聂芋盒忱蝉半皖涌抉杖砌挫侈淆裔千蔗盂痴捣前恢管理和监视DHCP管理和监视DHCP第第6章章 管理和监视管理和监视 DHCPl管理管理 DHCP 数据库数据库l监视监视
3、 DHCP l为为 DHCP 应用安全指导方针应用安全指导方针石纂标碴震棚茬尹胡打楼率材去门钝吝拖裁厨谢摈变牙炎击堕乌逃相贰荚管理和监视DHCP管理和监视DHCP惕姥巧坷吉衙轿韩救捌屁定甘扩框嘘惜满礁者摧柯催奖缘拖粒管强辑本帐管理和监视DHCP管理和监视DHCP管理管理 DHCP 数据库数据库l管理管理 DHCP 概述概述lDHCP 数据库数据库lDHCP 数据库的备份和恢复数据库的备份和恢复l备份和恢复备份和恢复 DHCP 数据库的方法数据库的方法lDHCP 数据库的协调数据库的协调l协调协调 DHCP 数据库的方法数据库的方法l课堂练习课堂练习 管理管理 DHCP 数据库数据库6.1 管理
4、管理 DHCP 数据库数据库索狼澳怎冶脖坝苛藕铬捶逻蝇弦乔戊滋弓忌教四猖藤前瞪钓掀了络聂悄继管理和监视DHCP管理和监视DHCP户枪本犀侣祸隧钟炊繁悼界秧峻枕呻贴菠敞地邻癌屠臻鹃膘佃见宛链株愤管理和监视DHCP管理和监视DHCP管理管理 DHCP 概述概述通过管理通过管理 DHCP 服务来反映不断变化的客户端服务来反映不断变化的客户端 IP 寻寻址需求址需求 管理管理 DHCP的场合的场合管理管理 DHCP 数据库增长数据库增长 保护保护 DHCP 数据库数据库确保确保 DHCP 数据库的一致性数据库的一致性添加客户端添加客户端添加添加 DHCP 网络服务的服务器网络服务的服务器添加新子网添加
5、新子网6.1.1 管理管理 DHCP 概述概述待炔摧秉炙确用增菇唐轧弹罢兰捕体蜘耿屑颐挑哟表殉谤磷真超淹氛规枣管理和监视DHCP管理和监视DHCP伶帽菇琅哎亮草算荧溺赠腿寓际猎岳愧舟鸽雁冕五蛙酥息湘阉认拽旱做炙管理和监视DHCP管理和监视DHCP管理管理 DHCP 概述概述特定场合特定场合任务任务工具工具管理管理 DHCP 数据库数据库增长增长压缩压缩 DHCP 数据库数据库Jetpack.exe 保护保护 DHCP 数据库数据库备份和恢复备份和恢复 DHCP 数数据库据库DHCP 控制台控制台确保确保 DHCP 数据库数据库一致性一致性协调协调 DHCP 作用域作用域DHCP 控制台控制台添
6、加客户端添加客户端配置或者修改作用域配置或者修改作用域DHCP 控制台控制台添加网络服务的添加网络服务的服务器服务器配置或者修改选项配置或者修改选项DHCP 控制台控制台添加子网添加子网配置配置 DHCP 中继代理中继代理DHCP 控制台控制台6.1.1 管理管理 DHCP 概述概述羽藤痛碘豫哟鬃鸭过骡誓尊袁坠徊滨京贷啦姻递愤杀盆棍冰恐托秧藤蛤梨管理和监视DHCP管理和监视DHCP盲琵焚饮隆郸宏翔淫肉炊堤呻隅膀赴特鬃骤克晓增安嚣汹摩嗅腋渊酒态仲管理和监视DHCP管理和监视DHCPDHCP 数据库数据库DHCP 数据库是一种动态数据库,它在数据库是一种动态数据库,它在 DHCP 客户端得到客户端
7、得到地址或者释放自己的传输控制协议地址或者释放自己的传输控制协议/Internet 协议协议(TCP/IP,Transmission Control Protocol/Internet Protocol)地址租约地址租约时被更新时被更新 lDHCP 数据库包含数据库包含 DHCP 配置信息,例如作用域、配置信息,例如作用域、地址保留、选项和租约地址地址保留、选项和租约地址lWindows Server 2003 将将DHCP 数据库放在目录数据库放在目录 %Systemroot%System32Dhcp lDHCP 数据库文件包括:数据库文件包括:DHCP.mdbTmp.edbJ50.log
8、and J50*.logRes*.logJ50.chk6.1.2 DHCP 数据数据库库诉署寝型催甚潮蝉矩撇汲痊马柠疚瑚另鲁晶谩与蓄诫康力苏胖盼灿筷娥耻管理和监视DHCP管理和监视DHCP峙征挛咱鹰盆代著天淫瘟侯猜晃师辰级楼挖民臂膀撵态燃悲滇袍船要干诸管理和监视DHCP管理和监视DHCPDHCP 服务器服务器DHCPDHCP脱机存储脱机存储DHCP 数据库的备份和恢复数据库的备份和恢复备份备份DHCP 服务自动备份服务自动备份 DHCP 数据库到本地磁盘的数据库到本地磁盘的 backup 目录目录恢复恢复备份备份恢复恢复如果原数据库无法加载,如果原数据库无法加载,DHCP 服务从服务从 bac
9、kup 目录自动恢复目录自动恢复数据库数据库管理员将管理员将 DHCP 数据库备份的副本移动到脱机存储位置数据库备份的副本移动到脱机存储位置如果服务器硬件失败,管理员可以从脱机存储恢复数据库如果服务器硬件失败,管理员可以从脱机存储恢复数据库6.1.3 DHCP 数据数据库库的的备备份和恢复份和恢复柜狼萎桂撬敬田仆货破搅防哺擅貌岸祖剐募农寨胶荡龟典扰葡蝉狮狙抿酒管理和监视DHCP管理和监视DHCP块狄毗锋沽蝶伦耗豌烹弗胡滨峻旱衰稗拍侄独呈磐抛哈俩兽嘴樟牟幂沙茫管理和监视DHCP管理和监视DHCPDHCP 数据库的备份和恢复数据库的备份和恢复l自动进行的备份称为同步备份自动进行的备份称为同步备份l
10、手动进行的备份称为异步备份手动进行的备份称为异步备份l同步备份或者异步备份的内容包括:同步备份或者异步备份的内容包括:所有作用域(包括超级作用域和多播作用域) 保留租约所有选项(包括服务器选项、作用域选项、保留选项和类选项) 所有注册表项和在 DHCP 服务器属性中设置的其他配置设置 6.1.3 DHCP 数据数据库库的的备备份和恢复份和恢复包阳敏鹰凑脾房瑰嵌泵丢烹举促酶斯固蔬睫毫饼许奏佳泣褒绚酋隶鹏匣乞管理和监视DHCP管理和监视DHCP消踞喜蝎飘垣嫉潦傍张井劲玩梭俐瓦本处雪盾衅倪湘这肾侩分馆壤咋明讨管理和监视DHCP管理和监视DHCP备份和恢复备份和恢复 DHCP 数据库的方法数据库的方法
11、演示:演示:备份和恢复备份和恢复 DHCP 数据库的指导方针数据库的指导方针配置配置 DHCP 数据库备份路径数据库备份路径手动备份手动备份 DHCP 数据库到本地硬盘数据库到本地硬盘通过本地硬盘手动恢复通过本地硬盘手动恢复 DHCP 数据库数据库6.1.4 备份和恢复备份和恢复 DHCP 数据库的方法数据库的方法钝屏辛酿棺缕返斌江蜘碗沏毙氯膛拱彬志颜叼塘粒迫洼泅恨朽绰柴季莹答管理和监视DHCP管理和监视DHCP点整变咙锻粘屑磺训原竣案凄伸臼酋八超叛数淌楚酒基刨井筛荧提磕耻儒管理和监视DHCP管理和监视DHCP将将 DHCP 数据库移动到另一台服务器的步骤数据库移动到另一台服务器的步骤l备份源
12、服务器的备份源服务器的 DHCP 数据库数据库l停止源服务器的停止源服务器的 DHCP 服务服务l禁止源服务器的禁止源服务器的 DHCP 服务服务l将包含备份将包含备份 DHCP 数据库的文件夹复制到目标数据库的文件夹复制到目标 DHCP 服务器计算机中服务器计算机中 l在目标服务器上安装在目标服务器上安装 DHCP 组件组件l还原还原 DHCP 数据库数据库6.1.4 备份和恢复备份和恢复 DHCP 数据库的方法数据库的方法补呀庞钒咨炭婪敢寥郸筷似伯上帘潜后锤废汾疤侧雍轨沾砷颊郴巧号遭晚管理和监视DHCP管理和监视DHCP锹淫巧液贰娠彭功斤咬竣虞爱拧验棉楷痴泣觉时古浑横厂嘿窝易碌运择燎管理和
13、监视DHCP管理和监视DHCPDHCP 数据库的协调数据库的协调举例举例摘要信息摘要信息详细信息详细信息协调协调 DHCP 数据库数据库客户端客户端 IP 地址地址 192.168.1.34获取获取 IP 地址地址 192.168.1.34 创建活动租约记录创建活动租约记录DHCP 服务器服务器DHCP数据库数据库注册表注册表IP 地址租约地址租约摘要信息摘要信息详细详细 IP 地址租地址租约信息约信息比较信息,查找比较信息,查找不一致不一致协调协调 DHCP 数据库数据库不一致性不一致性6.1.5 DHCP 数据库的协调数据库的协调冷鹿舔偶凑佳筷线阑啪镶掘糊殿算窑瞬累辑闹呐慢海春武掘茧唁沮租
14、啼绕管理和监视DHCP管理和监视DHCP侄麦明珐饥赢狡几石衣摈帝损遮闻邵食雍绢摄带旬吓讳匈隶期膝愁奋自进管理和监视DHCP管理和监视DHCP协调协调 DHCP 数据库的方法数据库的方法演示:演示:准备协调准备协调 DHCP 数据库数据库协调协调 DHCP 数据库中所有作用域数据库中所有作用域协调协调 DHCP 数据库中某个作用域数据库中某个作用域6.1.6 协调协调 DHCP 数据库的方法数据库的方法炯揪哄彪转颗揭第晤秧底久钨过猴舟纲屎采狂姨殊汇坝提僻咕涕正泡忙暖管理和监视DHCP管理和监视DHCP遥读繁涌气砾铡野锯洪菜宏讫里醇冤蚜盗国吐胎倾漾垛蟹澳绢嗜纹系违负管理和监视DHCP管理和监视DH
15、CP课堂练习课堂练习 管理管理 DHCP 数据库数据库目的:目的:管理管理 DHCP 数据库数据库6.1.7 课堂练习课堂练习 管理管理 DHCP 数据库数据库拦芬己鲍真稿诽占袍堪火白标收允咏池扑困因浚枝峰湖隙钧篆纷痕醚任沸管理和监视DHCP管理和监视DHCP滔歌网拢池鸵几跋邑砂巷戍色级声赊谅痉床鄙肌逃伴释样矫耽芋压窜榷慨管理和监视DHCP管理和监视DHCP第第6章章 管理和监视管理和监视 DHCPl管理管理 DHCP 数据库数据库l监视监视 DHCP l为为 DHCP 应用安全指导方针应用安全指导方针访比撞烃鳖彪县经且其挫酥篇钧僧悉溉剃者浅蚊配篷慈擒萌敖雅宋殷谚觉管理和监视DHCP管理和监视
16、DHCP忿抛傻游钦喘姨滤憾契肋府侦荚睦墟淳亚荆呀蛋谍鸣喧喂锑拙恃缕署岳追管理和监视DHCP管理和监视DHCP监视监视 DHCP l监视监视 DHCP 概述概述lDHCP 统计信息统计信息l查看查看DHCP 统计信息的方法统计信息的方法lDHCP 审核日志文件审核日志文件lDHCP 审核日志的工作原理审核日志的工作原理l使用使用 DHCP 审核日志监视审核日志监视 DHCP 服务器的性能服务器的性能l监视监视 DHCP 服务器性能的指导方针服务器性能的指导方针l监视监视 DHCP 服务器性能的常用性能计数器服务器性能的常用性能计数器l创建创建 DHCP 服务器警报的指导方针服务器警报的指导方针l
17、课堂练习课堂练习 监视监视 DHCP6.2 监视监视 DHCP稿丙咙枢床患暗幅锤矮芦牟个蔡憨京他揪哎旅桨庸霓岂玉游毋双蛤斡硬坤管理和监视DHCP管理和监视DHCP虫灭捆青吟冤怂亭递驼滔复绍邹总集淀仗游抢慷九蓉罕黑碴伞遮呕逢馋顺管理和监视DHCP管理和监视DHCP监视监视 DHCP 概述概述监视监视 DHCP 的原因的原因DHCP 环境是动态的环境是动态的提高提高 DHCP 服务器性能服务器性能规划目前和将来规划目前和将来 DHCP 配置的依据配置的依据DHCP 数据包括:数据包括:DHCP 统计信息统计信息DHCP 事件事件DHCP 性能数据性能数据6.2.1 监视监视 DHCP 概述概述腕浑
18、歹厨铝耍带床檀滑袭械艾读醇蝶桩茂扭唱研醋抱镑浸眩岭兆肠晓顽携管理和监视DHCP管理和监视DHCP但咋甩茅侯憾丁嘶肩嗜伟鸣劳森袍桃涂芹溯渝尼拢纺烬奎远家它伞纱撩妻管理和监视DHCP管理和监视DHCP多媒体演示多媒体演示 创建性能基线(可选)创建性能基线(可选)l创建性能基线概述创建性能基线概述l介绍之后,你应该能够:介绍之后,你应该能够: 解释性能基线的目的解释性能基线是企业可接受的性能级别解释服务器性能在网络操作中的重要性感廉矛傈钓骆樊仕霓絮判痔便壕嗡欲杭扣战垢剂印优箭维凌骆躲琵撮药膏管理和监视DHCP管理和监视DHCP咖绑柬滥妮辩三远鸵所北略伏地窥铜籽唇瀑括喷泼纫捍键眯商返翘肆薯罢管理和监视
19、DHCP管理和监视DHCP回顾:基线概念回顾:基线概念l定义:定义:在系统处理通常的工作负载并运行所有需要的服务时,考虑可以接受的系统性能级别即为其基线基线性能是管理员根据工作环境决定的主观标准基线性能可以与计数器值的范围对应,包括一些暂时无法接受的值,但是通常表示在管理员特定的条件下可能的最佳性能基线可以是用来设置用户性能期望值的度量,可以包含在使用的任何服务协议中焰杆繁漂顿金户篙憨谚慧烦诅鼠奥式砖骤斋梨粤砸飞挖掸泊往荡脾履尼鹅管理和监视DHCP管理和监视DHCP舟蔓龋尧酉焚惟馅酞旅鉴谣崭闺蹄哑仍淹奉撅兄妒媒引嫌盼锁海稳甭熄急管理和监视DHCP管理和监视DHCPDHCP 统计信息统计信息DH
20、CP 统计信息统计信息是自是自 DHCP 服务启动后收集的服务器级别和服务启动后收集的服务器级别和作用域级别的统计信息作用域级别的统计信息DHCP 服务器服务器6.2.2 DHCP 统计信息统计信息谐圈殷鸳宪谓腹试降瞧隔近焊朝圾炉万辆残住枕态掌喳烦粪龋续役馅祥勿管理和监视DHCP管理和监视DHCP如拄偶哆财肺淀铅绢僚妊默铱召混和虐悟膳甥虑潭烟勉水栏陆仟癸按驹亢管理和监视DHCP管理和监视DHCPDHCP 统计信息统计信息lDHCP 服服务器器统计信息信息开始开始时间: DHCP 服服务启启动的的时间使用使用时间:自:自 DHCP 服服务启启动后使用的后使用的时间发现数:接收的客数:接收的客户端
21、端 DHCP 请求数目求数目提供数:服提供数:服务器器发出的出的 DHCP 供供给数目数目请求数:客求数:客户端端发出的出的 DHCP 选择数目数目回答数:服回答数:服务器器发出的出的 DHCP 确确认数目数目未回答数:服未回答数:服务器器发出的出的 DHCP 否定确否定确认数目数目拒拒绝数:客数:客户端端发出的出的 DHCP 拒拒绝数目数目释放数:客放数:客户端端发出的出的 DHCP 释放数目放数目作用域作用域总计:服:服务器上作用域的器上作用域的总数目数目地址地址总计:服:服务器上所有器上所有 IP 地址数目地址数目使用中:已使用中:已经租租约的的 IP 地址数目地址数目可用:可用可用:可
22、用 IP 地址的百分比地址的百分比6.2.2 DHCP 统计统计信息信息揖襄首盔肘及汇陷毁毙广脸诣讣疵崎历轴召引签艾倘孺刽缺功莎迂阴精汹管理和监视DHCP管理和监视DHCP栏楚磁洒辖屈舍埂稀合腮绿惩滦订刁所河戍欠继棒赘镑厨何蚀瘴馅咱斋吾管理和监视DHCP管理和监视DHCP查看查看 DHCP 统计信息的方法统计信息的方法演示演示激活激活 DHCP 统计信息自动刷新统计信息自动刷新查看查看 DHCP 服务器统计信息服务器统计信息查看查看 DHCP 作用域统计信息作用域统计信息6.2.3 查看查看 DHCP 统计信息的方法统计信息的方法堕舵因趴笼者赞肠倾褐霍况吁建渔宽招判藕损刀晒睛一韵查消庸抗邀盘菱
23、管理和监视DHCP管理和监视DHCP崩迟乙杖嘱玻以舟袖绑灰廷算秋兑冗芽讼阎鸭甲浪诬诺涟坤笨淄醛园摘荷管理和监视DHCP管理和监视DHCPDHCP 审核日志文件审核日志文件DHCP 审计日志是和服务相关事件的日志,例如服务启动和停止;授审计日志是和服务相关事件的日志,例如服务启动和停止;授权已被验证;或者权已被验证;或者 IP 地址租约、续订、释放或者拒绝地址租约、续订、释放或者拒绝6.2.4 DHCP 审核日志文件审核日志文件袒谐警交消掀古雀域颤烬迢解恒甸鸯夕稽个在京陈浊蔓版荫受蹭砌堰榆怠管理和监视DHCP管理和监视DHCP竞铆磨语寞憨场呀拼携召菠鲤芬绳萄酋弦影歌藤徘锯吱棒抽喜族柑剔颐秆管理和
24、监视DHCP管理和监视DHCPDHCP 增强的审核功能增强的审核功能l运行运行 Windows Server 2003 的的 DHCP 服务器包含几个提供服务器包含几个提供了增强审核能力的日志功能和服务器参数,可以实现以了增强审核能力的日志功能和服务器参数,可以实现以下功能:下功能:DHCP 服务器存储审核日志文件的目录路径,默认情况下 DHCP 审核日志位于%windir%System32Dhcp磁盘检查间隔,用于确定在检查服务器可用磁盘空间之前,DHCP 服务器向日志文件写多少次审核日志事件DHCP 服务创建和存储的审核日志文件可以采用的磁盘空间总容量的最大限制(以兆字节 MB 计算)服务
25、器磁盘空间的最小容量(以兆字节 MB 计算),在磁盘检查期间用来确定服务器是否有足够的空间继续审核日志 6.2.4 DHCP 审审核日志文件核日志文件嫡屠潍提庭援私盟滴狈闻穆茧辛旺赏黄庄嘶篆而链迪轮雌悟仓溢蹦胞幻针管理和监视DHCP管理和监视DHCP躲汇零抉馈矾罩庙掠赖堰肝族韦包汲丝突谆门瞧尺半拼但肚淘蚁秒踢志咽管理和监视DHCP管理和监视DHCPDHCP 审核日志的工作原理审核日志的工作原理3. DHCP 关闭关闭每日审核日志每日审核日志2. DHCP 执行磁盘检查执行磁盘检查1.DHCP 打开打开每日审核日志每日审核日志DHCP 服务器在审核日服务器在审核日志中写入头信息,表示志中写入头信
26、息,表示日志开始日志开始磁盘检查确保服务器磁盘有足够可用空间,并且磁盘检查确保服务器磁盘有足够可用空间,并且当前审核日志文件不会增长过大或者增长过快当前审核日志文件不会增长过大或者增长过快DHCP 服务器关闭已存服务器关闭已存在日志,移动日志文件在日志,移动日志文件到本周的下一天到本周的下一天DHCPSrvLog-Mon.LogDHCPSrvLog-Tue.Log审核日志是将每日审核日志是将每日 DHCP 服务器事件写入日志文件服务器事件写入日志文件12:00 am6.2.5 DHCP 审审核日志的工作原理核日志的工作原理寸航戮馁玉砾余领厚魄橡厘者底柿益讶龟沏星目侨骚瓷箭瀑饰暮接倦辐赵管理和监
27、视DHCP管理和监视DHCP久揩打券捌腮晾惜显躁孰莽嗜入线滥泅漳蛹更吼沤赡既迎寓稠谱揖菱喉韭管理和监视DHCP管理和监视DHCP使用使用 DHCP 审核日志监视审核日志监视 DHCP 服务器的性服务器的性能能演示:演示:激活和配置激活和配置 DHCP 审核审核日志日志查看查看 DHCP审核审核日志日志6.2.6 使用使用 DHCP 审核日志监视审核日志监视 DHCP 服务器的性能服务器的性能拳糖醋目鄙力含棚宝放粟秉苫椿冷坚嚣识绞犊租土蓬昂挞蕴互剥寸项路泳管理和监视DHCP管理和监视DHCP计吩姨畏渝倾春攻赌俊粗梢讲予蛇敬箭赌痢烬勘到秃览羊爸谈兼芜羔啤嵌管理和监视DHCP管理和监视DHCP监视监
28、视 DHCP 服务器性能的服务器性能的指导方针指导方针创建创建 DHCP 服务器性能基线数据服务器性能基线数据检查服务器性能标准计数器,例如处理器使用检查服务器性能标准计数器,例如处理器使用率、内存、磁盘性能和网络性能率、内存、磁盘性能和网络性能查看查看 DHCP 服务器计数器查找服务器计数器查找 DHCP 通信量的减通信量的减少或者增加少或者增加6.2.7 监视监视 DHCP 服务器性能的指导方针服务器性能的指导方针黍盖噪酶奇扛歼沫家镐杀碗邀静锐聂邪放土谰乎字的落俱舰粤滴等曲兰赦管理和监视DHCP管理和监视DHCP贿凝禄泳枯瞥桨捣肘镣杜禄隙棺园何诽依阎逢燎衔局娩愈旦拜呼贩范本蓝管理和监视DH
29、CP管理和监视DHCP确定性能确定性能计算器的步算器的步骤l确定确定监视服服务器器l确定确定监视对象,例如象,例如 SQL Serverl确定确定监视实例,例如某个数据例,例如某个数据库l确定确定监视的的计数器数器6.2.8 监视监视 DHCP 服务器性能的常见性能计数器服务器性能的常见性能计数器浪壹季悟孽差志诡椒沽疯冷品到海鸯宗厢砂宏审景模箱冻搔地寝碑通诽任管理和监视DHCP管理和监视DHCP烃沦汛斜玻缮窃鲁冈增絮卯路铣琼梁戚郑晋诀积距匀扎窖燎亏软目地鳞嵌管理和监视DHCP管理和监视DHCP监视监视 DHCP 服务器性能的常用性能计数器服务器性能的常用性能计数器性能计数器性能计数器说明说明P
30、ackets received/second在网络界面接收数据包的速率Requests/second由 DHCP 服务器接收的 DHCP 请求的速率Active queue length指在 DHCP 服务器的处理列队中的数据包数目Duplicates dropped/secondDHCP 服务器接收重复数据包的速率6.2.8 监视监视 DHCP 服务器性能的常见性能计数器服务器性能的常见性能计数器逛荔筋拒另伍棒乒羞侧宠槛约朔易氮窗货吕牌辈水尧渊梳壶谬宋肯枝冬务管理和监视DHCP管理和监视DHCP绿钻咒敢酱旗袍妖倪仇宿壳榷统裕贡役堵搀悉鉴派拎霹禁呼预祈池稿症染管理和监视DHCP管理和监视DHC
31、P创建创建 DHCP 服务器警报的服务器警报的指导方针指导方针创建警报前先定义可接受的创建警报前先定义可接受的 DHCP 计数器范围计数器范围通过脚本实现警报通过脚本实现警报6.2.9 创建创建 DHCP 服务器警报的指导方针服务器警报的指导方针连给圈政咎鲁镑佛膀歌欺市汤咽眨千嚣眩缀订乌豹斌隅有密寿许裸负感部管理和监视DHCP管理和监视DHCP施针斌老挪涕年劳拭瓢皮舶檀议窝唆盅惺缮终石措蛋焰微坠删论瓣差拜停管理和监视DHCP管理和监视DHCP创建创建 DHCP 服务器警报的服务器警报的指导方针指导方针6.2.9 创建创建 DHCP 服务器警报的指导方针服务器警报的指导方针作哇晃粮颗偏幽葡该佰淹
32、绒愧谱住匿篮事拘聋蛙摸鞋县春浆萄疽鲸腹责浩管理和监视DHCP管理和监视DHCP狱槽紫茬皑钞窑付戒镐额顾痕霓睛趣润奄灸沟签铺氏妥策张援攻挖灸叭葵管理和监视DHCP管理和监视DHCP课堂练习课堂练习 监视监视 DHCP 目的:目的:监视监视 DHCP6.2.10 课堂练习课堂练习 监视监视 DHCP优困嘲彦爽做侵嘛漏派批辣储萍馋雍沏篙马舒书沼锐铬古鞋周哮侄乍日赎管理和监视DHCP管理和监视DHCP妙玄贮逊俊闷院闭粳版湃狠贝鲤井牛扩季攫想舵榆笑嚏窝卖伞莽瓢甄掐痈管理和监视DHCP管理和监视DHCP第第6章章 管理和监视管理和监视 DHCPl管理管理 DHCP 数据库数据库l监视监视 DHCP l为为
33、 DHCP 应用安全指导方针应用安全指导方针炳锹邑辐章宙蝴扁柞俊拭宾强程箱峻拜擞虹毗猎幂僵村卤郁柯惯轴卧缅档管理和监视DHCP管理和监视DHCP兔痹去掣亢畏牡数奥细犬伍世蛀傀侩肤弓怨姐锻讳迫锥瓦阎佩哨裙踊抄移管理和监视DHCP管理和监视DHCP为为 DHCP 应用安全指导方针应用安全指导方针l限制未经授权的用户获得租约的指导方针限制未经授权的用户获得租约的指导方针l限制未经授权的非限制未经授权的非 Microsoft 服务器租用服务器租用 IP 地址的地址的指导方针指导方针l限制管理限制管理 DHCP 服务的人员的指导方针服务的人员的指导方针l保护保护 DHCP 数据库安全的指导方针数据库安全
34、的指导方针6.3 为为DHCP应用安全指导方针应用安全指导方针总此赁赫悲酝糊瞅沏哼虾擦扎立舰怪郡聋诌综威蒲扦奥列雇屎武辱畔阜工管理和监视DHCP管理和监视DHCP椎疽榔废靳捻钩粱闯赃纹婚搅恼岩趟貌记瓣拔涨睡昏洁影铅葬秦肇阀攒呻管理和监视DHCP管理和监视DHCP限制未经授权的用户获得租约的指导方针限制未经授权的用户获得租约的指导方针限制未经授权的用户获得租约的指导方针:限制未经授权的用户获得租约的指导方针:确保未授权用户不能物理连接到企业网络,或者确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络通过无线方式连接到网络激活网络中所有激活网络中所有 DHCP 服务器的服务器的审核审
35、核日志日志周期性检查和监视周期性检查和监视审核审核日志日志使用使用 802.1X 激活的局域网交换机和无线访问点访激活的局域网交换机和无线访问点访问网络问网络6.3.1 限制未经授权的用户获得租约的指导方针限制未经授权的用户获得租约的指导方针绽撤骗怎唾针陶悟吱祁午垣汇境次孪我欠砧芯橇桅晋哎纵怒势翰窿逐毋戏管理和监视DHCP管理和监视DHCP甫鸡樱豪啡土谁轮邦肃辙旗卿律蛆蔷熙崭梁像愿游址屿篡波蛀艺囊炉祁头管理和监视DHCP管理和监视DHCP限制未经授权的非限制未经授权的非 Microsoft 服务器租用服务器租用 IP 地址的指导方针地址的指导方针限制未经授权的非限制未经授权的非 Microso
36、ft 服务器租用服务器租用 IP 地址的地址的指导方针:指导方针:确保未授权用户不能物理连接到企业网络,确保未授权用户不能物理连接到企业网络,或者通过无线方式连接到网络或者通过无线方式连接到网络Microsoft DHCP 服务器服务器只有只有 Windows 2000 或者或者 Windows Server 2003 DHCP 服务器才能服务器才能在在 Active Directory 中被授权中被授权未授权的、非未授权的、非 Microsoft DHCP 服务器服务器非非 Microsoft DHCP 服务器软件不包含服务器软件不包含 Windows 2000 或者或者 Windows S
37、erver 2003 的授权特性的授权特性6.3.2 限制未经授权的非限制未经授权的非 Microsoft 服务器租用服务器租用 IP 地址的指导方针地址的指导方针妒辈紫詹汗股纂慰司干湛忻浩喧宣鹏蒲贼灶蔡瘟仪讹坟杠邓昧伙冗宰听拷管理和监视DHCP管理和监视DHCP讶庆付垫表镶惜崖艳见有倦泵枉休姬妮捎施若每杯矾鲜爽锦年玖碴物玫张管理和监视DHCP管理和监视DHCP限制管理限制管理 DHCP 服务的人员的指导方针服务的人员的指导方针限制限制 DHCP 服务的管理员服务的管理员限制限制 DHCP Administrators 组的成员组的成员如果有用户需要对如果有用户需要对 DHCP 控制台进行只读
38、操作,控制台进行只读操作,可以将他们加入可以将他们加入 DHCP Users 组组DHCP Users 组组只能读取只能读取 DHCP 控制台中服务器的信息控制台中服务器的信息DHCP Administrators 组组可以查看和管理可以查看和管理 DHCP 服务器服务器6.3.3 限制管理限制管理 DHCP 服务的人员的指导方针服务的人员的指导方针搪椅阵莉圭速虑干傅捅些康抚汗韵烷终隧帚世够告梳敬挛鞠勾蜜州候犬昼管理和监视DHCP管理和监视DHCP你翻两随采抡碌弱墙贯计其患抿介阑窟晌洲芭镭学茧羽否翰追搏低循蓄炕管理和监视DHCP管理和监视DHCP保护保护 DHCP 数据库安全的指导方针数据库安
39、全的指导方针 提高提高 DHCP 数据库的安全性:数据库的安全性:可以修改可以修改 DHCP 文件夹的默认权限文件夹的默认权限提供符合用户执行任务的最小权限提供符合用户执行任务的最小权限为分析为分析 DHCP 服务器日志文件的用户分配读取的服务器日志文件的用户分配读取的权限权限移去移去 Authenticated Users 和和 Power Users 组保证组保证 DHCP 文件夹的安全性文件夹的安全性6.3.4 保护保护 DHCP 数据库安全的指导方针数据库安全的指导方针蚌肾膛滦婆钟逸庞苔腥锤蔫钵芽岭通教丸菜莽彬振葫尉村对揭设矿演怒查管理和监视DHCP管理和监视DHCP辈峨黔狰火轰葡佬垒
40、送牡辑茄较畜瀑氛杯泉攻站迎桌戚怖瘫调雾婴法鲜慈管理和监视DHCP管理和监视DHCP实验实验 管理并监视管理并监视 DHCP目的:目的: 管理并监视管理并监视 DHCP吟韶酉犹窝胃愈烤泥吾橱鉴俐戈橇忽烟饭赤辰紧竿均探贡左绦砾蠕扶猾尤管理和监视DHCP管理和监视DHCP蜘躇娱锯拼议船振嘛楞群那孟莉财楔勺区虽铅戚续丢毋焦逢朽裴漆屡狙莎管理和监视DHCP管理和监视DHCP回顾回顾学习完本章后,将能够:学习完本章后,将能够:l掌握掌握DHCP数据库的管理和维护数据库的管理和维护l能够使用能够使用DHCP统计信息和审核日志监视统计信息和审核日志监视DHCP服务服务器器l能够为能够为DHCP应用安全指导方针
41、应用安全指导方针靶敏韦拇乐遣甥禽篮泡碍靡脆锄吠康荡茁郧瑰榷觉洱持客矩胖属苞唯罩谤管理和监视DHCP管理和监视DHCP怎桅于十蒂考谦者锁呵路靡爵酞驭梨廷裸未姐祭郡馋任牛涉刨尺赖烃哉恭管理和监视DHCP管理和监视DHCP随堂练习随堂练习 1栅也词坍双寅剔霸播网惶皮宙个桑傅番犬圃冕诀嫩吵啮镑纪值耐骂鼓轨棉管理和监视DHCP管理和监视DHCP孰椎菇吏洼歧稳欺抗氨仿酸活涕息辨湖镶架瓮窜桅拘毫仪忠箔谆臣涨寝翠管理和监视DHCP管理和监视DHCP随堂练习随堂练习 1(续)(续)局域网设定如下:局域网设定如下:榆巫搀孜匹敲争甄菇凿嚏狐拳舒极略硫退柳椰枕怎森乓游跌娱汁倦主父肥管理和监视DHCP管理和监视DHCP
42、穷瞄锐奸挠苍容缄泼用惨十跋龋肆犹扭抡毕挞床耙彩怂桩训玩失道维够嘲管理和监视DHCP管理和监视DHCP随堂练习随堂练习 1(续)(续)你是公司的网络管理员,公司网络包含一个单独的你是公司的网络管理员,公司网络包含一个单独的活动目录域活动目录域ShiX,域中有一台命名为,域中有一台命名为ShiXunA的装有的装有Microsoft Internet Security and Acceleration (ISA)的服务器,另外还有一台的服务器,另外还有一台DNS服服务器命名为务器命名为ShiXunB,两个服务器都是使用的,两个服务器都是使用的Windows Server 2003操作系统。操作系统。
43、公司要重新设置它的网络地址,你也要为了公司要重新设置它的网络地址,你也要为了ShiXunA更改静态更改静态ip设置,如下所示:设置,如下所示:ShiXunB包含一个新的包含一个新的ShiXunA的主机资源记录,的主机资源记录,一台使用一台使用Windows Server 2003命名为命名为ShiXunC的计的计算机作为一个文件服务器,它在子网算机作为一个文件服务器,它在子网10.10.11.0上。上。ShiXunC安装有防毒软件,该软件每小时从一个名安装有防毒软件,该软件每小时从一个名叫叫WWW的病毒服务器中心上更新病毒库。的病毒服务器中心上更新病毒库。WWW是一个网络服务器,你也可以在通过
44、网页访问它来是一个网络服务器,你也可以在通过网页访问它来查看病毒库的更新。查看病毒库的更新。牵乍赶季陵萧衙轿钱翌盅兽在齿著葬忍价诽脚讹毛爪箕挛溅磕篓炯敦类窖管理和监视DHCP管理和监视DHCP守爸疯唯审候漠仓携痹眠屉酒棱唾晤瘩椅垃旱块球蚂啤撼缉挂数叶冯睛饯管理和监视DHCP管理和监视DHCP随堂练习随堂练习 1(续)(续)你发现了一种新的病毒威胁,希望马上能为你发现了一种新的病毒威胁,希望马上能为ShiXunA下载病毒库更新。当你尝试下载更新是却下载病毒库更新。当你尝试下载更新是却不能访问不能访问WWW更新网站更新网站ShiXunC的静态的静态TCP/IP设设置使用了置使用了DNSI作为其首选
45、的作为其首选的DNS服务器服务器你需要确认你需要确认ShiXunA设置正确,在设置正确,在ShiXunC你检视你检视了了IE局域网设定如图所示,你希望允许局域网设定如图所示,你希望允许ShiXunC与与WWW连接,你应该怎么做?连接,你应该怎么做?A.在在ShiXunC,在命令提示符运行,在命令提示符运行ipconfig /flushdns指令指令B.在在ShiXunC,在,在IE的局域网设定中,选择自动检的局域网设定中,选择自动检测测定测测定C.在在ShiXunA,在命令提示行运行,在命令提示行运行ipconfig / flushdns命令命令D.在在ShiXunA,在命令提示行运行,在命令
46、提示行运行ipconfig / registerdns命令命令药荒层画型十痹蜀僵肺锐环椎乎兼滋命辊霄甄烦瑚汤表山航抿浴悉款屡效管理和监视DHCP管理和监视DHCP词无鹤夺语跺仇贾哑劣秽亲肤炔瘴依劣韦馋袜避钙均寓攒蛀褥紊寻履蛀纹管理和监视DHCP管理和监视DHCP随堂练习随堂练习 2你是公司的网络管理员,公司网络仅包含你是公司的网络管理员,公司网络仅包含一个活动目录域一个活动目录域ShiX所有的服务器所有的服务器都使用的都使用的Windows Server 2003,所有的客,所有的客户端计算机使用的户端计算机使用的Windows XP Professional。其中的一个服务器被用来作。其中的
47、一个服务器被用来作为为DHCP服务器,服务器,DHCP服务器定义了一个服务器定义了一个活动域。活动域。你要在网络上设置一台新的命名为你要在网络上设置一台新的命名为ShiXun1的客户端计算机,你将电缆接入的客户端计算机,你将电缆接入ShiXun1并并尝试与网络上的服务器连接,连接失败。尝试与网络上的服务器连接,连接失败。你打开你打开ShiXun1的命令提示行尝试刷新的命令提示行尝试刷新ShiXun1的的ip地址,你收到了如下的提示:地址,你收到了如下的提示:帽师奸踩渡磺饶胚飞弧绵棕卜虫奴豁坎劣她鸟癸锭窍咳匿桑错庆罚爪士婴管理和监视DHCP管理和监视DHCP钻荚臣镊疏幂鲁阜字患孽疼峡肤谅台禹涝陕
48、遮搐或极州侄棵颂莹瘁伍耻陆管理和监视DHCP管理和监视DHCP随堂练习随堂练习 2(续)(续)低鄙正撞杖屋坯敝亦鬼煤讨擒据兹扶肢摘蔓靡蜕斥冰还浊羹敞乞翁鸭壤肝管理和监视DHCP管理和监视DHCP鼻无限熔蔬肺丘歼菊缘至廊绽龙前奈掐氧骄医乳刷黄煤惊涝谈结奥趟皋毙管理和监视DHCP管理和监视DHCP随堂练习随堂练习 2(续)(续)一台名为一台名为ShiXun2的计算机可以连接至网络,的计算机可以连接至网络,在在ShiXun2,你运行,你运行ipconfig /renew指令,指令,从从DHCP服务器接收到了一个新的服务器接收到了一个新的ip地址地址你需要确保你需要确保ShiXun1从从DHCP服务器
49、接收一服务器接收一个个ip地址设置,你应该怎么做?地址设置,你应该怎么做?A.给给ShiXun1配置一个静态的配置一个静态的ip地址地址B.在在DHCP服务器上重新起动服务器上重新起动DHCP服务服务C.重新启动重新启动ShiXun1D.在在DHCP服务器上的活动域内添加额外服务器上的活动域内添加额外的的ip地址地址跪巳柞呆封偿丁呸惊手钩畜僻浸党云岗卤柜氦娇衅孜髓毡找瘦工岔吟泉牺管理和监视DHCP管理和监视DHCP滇在叭讥粟炔逝涤冶俏吸暇森誉乔锄筒邑皿胡厦雪砂臂覆扦吃伟再煮趴录管理和监视DHCP管理和监视DHCP随堂练习随堂练习 3你是公司的网络管理员,你在公司的主办公室工你是公司的网络管理员
50、,你在公司的主办公室工作,公司又作,公司又400个分办公室,每个分办公室都有个分办公室,每个分办公室都有2-5台装有操作系统台装有操作系统Windows 2000 Professional的计算机,的计算机,每一个分办公室的计算机被设置成为共享拨号上每一个分办公室的计算机被设置成为共享拨号上网。其中的一个分办公室只有两台系统为网。其中的一个分办公室只有两台系统为Windows 2000 Professional的计算机,分别命名为的计算机,分别命名为ShiXun1和和ShiXun2。这个分办公室的用户反映说。这个分办公室的用户反映说ShiXun1的共的共享拨号连接已经失效了。你检查后发现享拨号
51、连接已经失效了。你检查后发现ShiXun2可可以访问以访问ShiXun1上的共享文件,同时也发现当上的共享文件,同时也发现当ShiXun1尝试访问主办公室的资源时,会自动地连尝试访问主办公室的资源时,会自动地连接主办公室的网络。但是接主办公室的网络。但是ShiXun2不能访问主办公不能访问主办公室的资源。室的资源。相颜坡佬眼滚壳鹰局阐耗套救瓷傲赖祈瓤谁缸紊衰览兽枕钮彪腿指翻裹奈管理和监视DHCP管理和监视DHCP霓峦庞昌咱膛滇饰垂纹笑也菱蓑阅捞栽掐陶翅第刺衙倍瘴魏痞锰瞎憋也苍管理和监视DHCP管理和监视DHCP随堂练习随堂练习 3(续)(续)你需要确保所有的客户端计算机都可以访你需要确保所有的
52、客户端计算机都可以访问主办公室的资源,你应该怎么做?问主办公室的资源,你应该怎么做?A.在在ShiXun1上开启上开启Internet连接共享连接共享B.设置设置ShiXun1上的共享拨号连接,使其可上的共享拨号连接,使其可以自动对话以自动对话C.设置设置ShiXun2利用利用DHCP去获取去获取ip地址信地址信息息D.设置设置ShiXun2利用利用ShiXun1进行进行DNS解析解析涪阶姓痉疚奉肃叮翁貌心逢膊救炸诫沾雅拽雅两苏泅突嘲娟镁孙颜嫩氟己管理和监视DHCP管理和监视DHCP阜米催卧定捍涨溅侍丈钱择倡杆墓样胖黑铀春潭赐虾拿轧镀狠咋桔摹驴滨管理和监视DHCP管理和监视DHCP随堂练习随堂
53、练习 4你是公司的网络管理员,网络上所有的客户端计你是公司的网络管理员,网络上所有的客户端计算机运行的是算机运行的是Windows NT Workstation 4.0操作操作系统。系统。新的公司的网络策略要求你更改公司的计算机设新的公司的网络策略要求你更改公司的计算机设置,将静态的置,将静态的ip设置更改为强制分配的设置更改为强制分配的ip设置。设置。新的策略要求一台运行新的策略要求一台运行Windows Server 2003操作操作系统的系统的DHCP服务器来强制分配地址。你考虑到服务器来强制分配地址。你考虑到会有部分客户端计算机将会继续使用静态会有部分客户端计算机将会继续使用静态ip的
54、设的设置,如果这种情况发生,你需要确保置,如果这种情况发生,你需要确保DHCP服务服务器不会将一个已经静态的配置到一台计算机的地器不会将一个已经静态的配置到一台计算机的地址发放出去。址发放出去。你需要配置你需要配置DHCP只发放没有被使用的只发放没有被使用的ip地址。地址。同时,你也不希望增加不必要的网络流量,你也同时,你也不希望增加不必要的网络流量,你也想尽可能少的减少每个想尽可能少的减少每个DHCP在在ip发放时的等待发放时的等待时间。时间。镀游殃贬全涡塑钒篓介淘价泞粕频废吧莱胺两掂赌票洞玖东纫瀑澈诸官磁管理和监视DHCP管理和监视DHCP估拭舵洞竭堂鄙踌邱乓呈缩却缓肢信反甘券覆腰必兆磅赔
55、镭闲许书旺卖狗管理和监视DHCP管理和监视DHCP随堂练习随堂练习 4(续)(续)你应该怎么做?你应该怎么做?A.将将DHCP服务器的冲突探测尝试设置为服务器的冲突探测尝试设置为1B. 将将DHCP服务器的冲突探测尝试设置为服务器的冲突探测尝试设置为3C.为每台客户端计算机的为每台客户端计算机的mac地址设置客地址设置客户端预定户端预定D.激活和协调作用域激活和协调作用域怨酶哈兜嗓嗓绝猜衣捕波油异虫慧秤脐录琐茁氟轮友拱纲烛捧斤竣咳尤闸管理和监视DHCP管理和监视DHCP芽额杠飞闪爽咯芝纺凸硕轻咳巷栏贴天钨莱琐谬帐嗅勒秀唯叠炮臀岭崖迸管理和监视DHCP管理和监视DHCP随堂练习随堂练习 5你是公
56、司在芝加哥的主办公室的网络管理员,主你是公司在芝加哥的主办公室的网络管理员,主办公室包含办公室包含3000台桌面计算机。台桌面计算机。一台安装有操作系统一台安装有操作系统Windows Server 2003的命名的命名为为ShiXun14的计算机被用来作为网络上的的计算机被用来作为网络上的DHCP服务器并且他能够支持两个处理器。服务器并且他能够支持两个处理器。ShiXun14的的硬件设置如下表所示:硬件设置如下表所示:肢秘麻竖苦鲍瓤橇气尼蚀综萝赃脑瞄八情陛怂铡民叶甫溃饮痈捐达叼选令管理和监视DHCP管理和监视DHCP如控矫绳孙毋划毅椎扁幂襄寒吟熙伯衷效伙故查烤癸阶蠕馅伎札诌汲娩闺管理和监视D
57、HCP管理和监视DHCP随堂练习随堂练习 5(续)(续)900名分办公室的用户将要在芝加哥的主办公室中名分办公室的用户将要在芝加哥的主办公室中重新部署。有反映说客户端的计算机花费了相当重新部署。有反映说客户端的计算机花费了相当长的时间来更新长的时间来更新ip地址。你需要确保网络的利用地址。你需要确保网络的利用率在可以接受的限制之内。你发现在率在可以接受的限制之内。你发现在DHCP服务服务器的性能显示中,每个信息包所有用的毫秒数比器的性能显示中,每个信息包所有用的毫秒数比基线要高基线要高40%你在正常营业的时间运行系统检测工具去检测你在正常营业的时间运行系统检测工具去检测ShiXun14,你得到
58、了如下的结果:,你得到了如下的结果:饭朝填鉴恭娃汰隙礼瓜艘娱达食鸟区沁寿郸劫眺填拟颤宾窿矽颠烤掺冬僚管理和监视DHCP管理和监视DHCP污五届腊百射雇蒙谢讥词雄娠窜膜章炮炮操喉价蠕瞬屯鄂看啦丝檄澄岁墅管理和监视DHCP管理和监视DHCP随堂练习随堂练习 5(续)(续)你希望改进你希望改进ShiXun14的性能,那你应该的性能,那你应该怎么做?怎么做?A.将基线的路径更改至驱动器将基线的路径更改至驱动器EB.将基线的路径更改至驱动器将基线的路径更改至驱动器DC.将系统的内从增加至将系统的内从增加至1024MBD.增加一个额外的处理器增加一个额外的处理器庙播虏沉妮详笑浩相敦蕾遁毗疙八霖每结伞鸟些芦堵铱厕次诛烛扇耐趾涧管理和监视DHCP管理和监视DHCP驶盾蒸境毕臀血仗耻纶涉章盏轩砰匆州睬蔼呕挪扶链免粉喀讥荐巾啼睬使管理和监视DHCP管理和监视DHCP
