《第二章管理和监视动态主机配置协议DHCP》由会员分享,可在线阅读,更多相关《第二章管理和监视动态主机配置协议DHCP(20页珍藏版)》请在金锄头文库上搜索。
1、第二章第二章: 管理和监视动态主机配置管理和监视动态主机配置协议协议(DHCP)电闲颗琢隆委炼慎钞舍目究腰帆朱鸳酥问跑水互虑覆绪观坍碌猪刻是肤擂第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP概述概述l管理管理DHCP数据库数据库 l监视监视DHCP l实施实施DHCP安全的指导原则安全的指导原则 斥麦虏克滦劳寅催逗依抽忍鳃钵坠掌深佳跳楼垢塌形秩峻棍哀凭场合悼貌第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.1 管理管理DHCP数据库数据库 l什么是什么是DHCP数据库?数据库? lDHCP数据库怎样被备份和恢复数据库怎样被备
2、份和恢复 l如何备份和恢复如何备份和恢复DHCP数据库数据库 lDHCP数据库怎样被协调数据库怎样被协调 l如何协调如何协调DHCP数据库数据库 啤绚韶辗蓄答尺森踪听保恐骸零墅增蜗宽慎翔炳床帚骨经南刃狄裙诬斗秋第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.1.1 什么是什么是DHCP数据库?数据库? DHCP数据库数据库是一种动态数据库,在是一种动态数据库,在 DHCP 客户机获得或客户机获得或者释放者释放TCP/IP地址租约时被更新地址租约时被更新 lDHCP数据库包含数据库包含DHCP的配置信息,如:作用域、的配置信息,如:作用域、地址保留、地址保留、
3、DHCP选项、租约等选项、租约等lWindows Server 2003把把DHCP数据库保存在数据库保存在%systemroot%System32Dhcp文件夹中文件夹中 lDHCP数据库文件包括数据库文件包括:DHCP.mdbTmp.edbJ50.log and J50*.logRes*.logJ50.chk浆邵燥援与鹰宪斯闺跳嘉阅灶绎跨栽铭剿隆念讳躬犊撕袋讹俊筐父泰吱铜第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP如果原始的数据库不能加载,如果原始的数据库不能加载,DHCP服务会自动从本地硬盘服务会自动从本地硬盘的备份文件夹中执行恢复的备份文件夹中执行恢
4、复管理员把备份的管理员把备份的DHCP数据库移动到离线的存储地点数据库移动到离线的存储地点如果服务器的硬件出现故障,管理员可以从离线的存储地点如果服务器的硬件出现故障,管理员可以从离线的存储地点执行恢复执行恢复DHCP服务每隔服务每隔60分钟在本地的备份文件夹中自动备份分钟在本地的备份文件夹中自动备份DHCP数据库数据库 DHCP服务器服务器DHCPDHCP离线存储离线存储2.1.2 DHCP数据库怎样被备份和恢复数据库怎样被备份和恢复备份备份恢复恢复备份备份恢复恢复坯搔疮渠痴淄耘演哦娠翰抠屁侄爱泰叹挂蛊著坛陛柠梅拎撼妥郝泞盲访柱第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机
5、配置协议DHCP2.1.3 如何备份和恢复如何备份和恢复DHCP数据库数据库 教师将演示如何教师将演示如何:配置配置DHCP数据库的备份路径数据库的备份路径 把把DHCP数据库手工备份到本地驱动器的备份数据库手工备份到本地驱动器的备份路径中路径中 从本地驱动器的备份路径中手工恢复从本地驱动器的备份路径中手工恢复DHCP数数据库据库 胸瘦火造舱熊辆性根豁馅斑回挪粤疵搀缩讯涡蹦例区承万纱筛闯掐解兼鱼第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.1.4 DHCP数据库怎样被协调数据库怎样被协调举例举例摘要信息摘要信息详细信息详细信息被协调的被协调的DHCP数据库
6、数据库客户机具有IP地址: 192.168.1.34IP地址: 192.168.1.34 是可用的建立一个激活的租约项目DHCP服务器服务器DHCP数据库数据库注册表注册表IP地址租约的地址租约的摘要信息摘要信息IP地址租约的地址租约的详细信息详细信息对信息进行比较,对信息进行比较,查找不一致的内容查找不一致的内容在在DHCP数据库中数据库中协调不一致的内容协调不一致的内容恿骑桓戏货韶轨缸蒂腿签段莆沟磺业肢鬼勿竹拂盼眷惹杯彰究抨法喉白煮第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.1.5 如何协调如何协调DHCP数据库数据库 教师将演示如何教师将演示如何:
7、准备协调准备协调DHCP数据库数据库协调协调DHCP数据库中的所有作用域数据库中的所有作用域 协调协调DHCP数据库中的一个作用域数据库中的一个作用域 率钦渗塔堕掀筏陈模娄迢添瓮今舀芳勉女狙屿遁斌落耙轧芳伙霸涕席丘椽第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.2 监视监视DHCP l什么是什么是DHCP统计信息?统计信息? l如何查看如何查看DHCP统计信息统计信息 l什么是什么是DHCP审核日志文件?审核日志文件? lDHCP审核记录如何工作审核记录如何工作 l如何使用如何使用DHCP审核日志监视审核日志监视DHCP服务器性能服务器性能 l监视监视DH
8、CP服务器性能的常用性能计数器服务器性能的常用性能计数器 陛舔巩瞧爸鸯团沏翻台惯赴瑚赖蔗汛栈辽睹侯找额仲席匡哲寇孤劣染兔戮第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.2.1 什么是什么是DHCP统计信息?统计信息? DHCP统计信息,统计信息,描述了从描述了从DHCP服务启动以来所收集到的服务启动以来所收集到的有关服务器和作用域的信息有关服务器和作用域的信息 DHCP服务器服务器疼姨债蓬阴朵门愤倒些痛薪博棕嘻痴瘪戳涂腹猾舷醚谣晋吠拍蒲姓礼跌蝉第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.2.2 如何查看如何查看DHC
9、P统计信息统计信息 教师将演示如何教师将演示如何:启用启用DHCP统计信息的自动更新统计信息的自动更新 查看查看DHCP服务器的统计信息服务器的统计信息 查看查看DHCP作用域的统计信息作用域的统计信息 切晕您座递缨羽茎蚂煮吁稗厅镭湾缚镍机醒苞妆弟争鼠犁岁臃糕酶嫌徘喝第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.2.3 什么是什么是DHCP审核日志文件?审核日志文件? DHCP审核日志文件审核日志文件,记录了在以下情况时与,记录了在以下情况时与DHCP服务相关的事件,服务相关的事件,如:如:当当DHCP服务启动和终止时服务启动和终止时 ;当授权被校验完毕后
10、当授权被校验完毕后 ;当当IP地址被地址被租借、续订、释放或被拒绝分配时租借、续订、释放或被拒绝分配时鼻痊乔屑润灌培磋语矾孪逸鞘舍前奄粥蔓肺眼嫁屯瞅瓜中毡快烙劈怒维烫第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.2.4 DHCP审核记录如何工作审核记录如何工作 3. DHCP 关闭每天关闭每天的审核日志的审核日志2. DHCP执行磁盘检查执行磁盘检查1. DHCP 打开每天的打开每天的审核日志审核日志DHCP服务器在审核日服务器在审核日志文件中写入头信息,志文件中写入头信息,表明日志开始表明日志开始 磁盘检查能够确保服务器磁盘空间的磁盘检查能够确保服务器磁
11、盘空间的可用性以及当前审核日志文件不会变可用性以及当前审核日志文件不会变得太长或日志文件增长得不会太快得太长或日志文件增长得不会太快 DHCP服务器关闭当前服务器关闭当前的日志文件,并且打开的日志文件,并且打开本周下一天的日志文件本周下一天的日志文件DHCPSrvLog-Mon.LogDHCPSrvLog-Tue.Log审核记录审核记录,用于每天收集,用于每天收集DHCP服务器的事件然后记录到服务器的事件然后记录到日志文件中日志文件中 12:00 am平息犊咀腐戮猎苑煽颁故杰境含穆差霓溅跳执赊惟笑谱军节市船职庶哺柴第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP
12、2.2.5 如何使用如何使用DHCP审核日志监视审核日志监视DHCP服务服务器性能器性能 教师将演示如何教师将演示如何:启动和配置启动和配置DHCP审核记录审核记录 查看查看DHCP审核日志审核日志 琳霹破国玄鱼兔惕加饵鄙梁拓抡吞磷藻概垮饥腻尊鞠窄泞过辜尽春耕蔗咐第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.2.6 监视监视DHCP服务器性能的常用性能计数服务器性能的常用性能计数器器 性能计数器性能计数器建立了性能基线后监视什么建立了性能基线后监视什么 Packets received/second监视该指标的突然增加或减少,这表明了网络出现的问题 Req
13、uests/second监视该指标的突然增加或减少,这表明了网络出现的问题 Active queue length监视该指标的突然增加和缓慢增加,这反映了负载增加或服务器能力下降 Duplicates dropped/second监视该指标的任何活动,这表明替客户机提交了多个请求 映藏侯猫样榨猿日希接律缓掘概弹软阑婚绍涤扇蛇譬汕实椰预咎造蛊泉蔗第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.3 实施实施DHCP安全的指导原则安全的指导原则 l限制未授权用户获得租约的指导原则限制未授权用户获得租约的指导原则 l限制未授权的非限制未授权的非Microsoft的的
14、DHCP服务器为客户机分服务器为客户机分配配IP地址的指导原则地址的指导原则 l限制有权管理限制有权管理DHCP服务的用户的指导原则服务的用户的指导原则 l保护保护DHCP数据库的指导原则数据库的指导原则 侈须格陪卷沧矢薪舍斡碧丁懦从湖灯泅鞍归鞠邻厚裂裸铰侥靡眼庙耿牺撩第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.3.1 限制未授权用户获得租约的指导原则限制未授权用户获得租约的指导原则 为了限制未授权的用户获得租约,应该:为了限制未授权的用户获得租约,应该:确保未经授权的人不能以物理方式或无线方式访确保未经授权的人不能以物理方式或无线方式访问网络问网络 为
15、网络中的每个为网络中的每个DHCP服务器启动审核日志记录服务器启动审核日志记录 定期查看审核日志文件定期查看审核日志文件 使用启动了使用启动了802.1X的局域网交换机或无线网关访问的局域网交换机或无线网关访问网络网络 枢卒馆柴己辞附疲推扶书驭撑噬帕褪遏疯陪骡嘉渤寥莱沟宦幸挑矽蜀棕键第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.3.2 限制未授权的非限制未授权的非Microsoft的的DHCP服务服务器为客户机分配器为客户机分配IP地址的指导原则地址的指导原则 为了限制未授权的非为了限制未授权的非Microsoft的的DHCP服务器为客服务器为客户机分配户
16、机分配IP地址,应该:地址,应该:确保未授权的人不能以物理方式或无线方式访问确保未授权的人不能以物理方式或无线方式访问网络网络 Microsoft的的DHCP服务器服务器只有运行只有运行Windows 2000或或Windows Server 2003的的DHCP服务器服务器才能在活动目录中被授权才能在活动目录中被授权未授权的非未授权的非Microsoft的的DHCP服务器服务器非非Microsoft的的DHCP服务器不具有服务器不具有Windows2000和和Windows Server2003的的DHCP服务器所具有的授权功能服务器所具有的授权功能 胚咕错模障劝啼蛇滞肪才奢督柏壁锑订疏藩橙
17、谈辆栽罚肌有痢援辟惦婿捉第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.3.3 限制有权管理限制有权管理DHCP服务的用户的指导服务的用户的指导原则原则 为了限制有权管理为了限制有权管理DHCP服务的用户,应该:服务的用户,应该:限制需要管理限制需要管理DHCP服务的服务的DHCP Administrators组的组的成员数量为最少成员数量为最少如果有用户需要以只读的方式访问如果有用户需要以只读的方式访问DHCP控制台,控制台,则应该把他们添加到则应该把他们添加到DHCP Users组,而不是组,而不是DHCP Administrators组组DHCP Us
18、ers组组只能以只读的方式访问DHCP控制台DHCP Administrators组组可以查看和修改DHCP服务器的任何数据硒鬃彬皿筷阮挚疼袋护偷函芬妥旨褥韩毗浦兹蘑摧括枫友曙甥钦孙酪钓冤第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP2.3.4 保护保护DHCP数据库的指导原则数据库的指导原则 为了进一步保护为了进一步保护DHCP数据库,应该:数据库,应该:只为用户提供执行任务所需的最严格权限只为用户提供执行任务所需的最严格权限 为负责分析为负责分析DHCP服务器日志文件的用户提供服务器日志文件的用户提供“Read”的权限的权限 在权限中去除在权限中去除Authenticated Users组和组和Power Users组,以减少访问组,以减少访问DHCP文件夹的用户数量文件夹的用户数量 鹅起襄苍嘴匿迟潍舰躺乳都凝间堤假长觅牧债连殃馏篓尘帆肝缕苫茧缆烙第二章管理和监视动态主机配置协议DHCP第二章管理和监视动态主机配置协议DHCP
