日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows 2000 DHCP服務

云知道

【Windows 2000 DHCP服務】
在Windows NT 4.0的網絡中,大多數(shù)網絡管理員都采用DHCP技術來簡化自己的網絡管理,然而在Windows NT 4.0中,DHCP服務器在安全性、穩(wěn)定性等方面還存在一些問題,這些問題不僅給管理員的工作造成了一些麻煩,而且也限制了DHCP的使用 。微軟的新一代操作系統(tǒng)--Windows 2000在DHCP上下了很大的功夫,不僅解決了NT 4.0中的那些問題,而且還增加了許多新的特性,下面我們就一起來看看Windows 2000中的DHCP 。

Windows 2000中DHCP的新特性

首先,DHCP與DNS相集成 。在Windows 2000中,DHCP服務與DNS服務聯(lián)系比在Windows NT4.0中更為密切,DHCP服務器不僅能夠為其客戶機注冊和更新地址信息,還能實現(xiàn)一些附加的功能:如返回客戶機的全稱域名(FQDN)、在一臺動態(tài)DNS服務器上修改個人主機資源紀錄等,DHCP服務器能區(qū)別Professional客戶端與其它客戶端,并且象代理一樣為其它客戶端(如Win 95、Windows NT 4.0)到動態(tài)DNS服務器上注冊地址信息 。

在Windows 2000中增強了DHCP監(jiān)視與靜態(tài)察看工具-DHCP管理器的功能 。這一新工具可以在用戶定義的標準下為IP地址分配工作提供通知,假設用戶定義IP地址使用數(shù)目標準為90%,當超過90%的IP地址被分配給用戶時,警示圖標將會變?yōu)辄S色;當IP地址被耗盡時,該圖標將會變?yōu)榧t色 。DHCP管理器還能以圖形方式查看靜態(tài)的數(shù)據(jù),比如說服務器的作用域個數(shù)、地址數(shù)以及已用的地址數(shù)對全部可用的地址數(shù)之比 。還可以查看地址請求數(shù)、成功的IP租用認可、不成功的IP租用認可等等 。這樣將有助于管理員監(jiān)視系統(tǒng)的狀態(tài),及時發(fā)現(xiàn)網絡中已經發(fā)生的問題并預測即將發(fā)生的問題 。

在Windows 2000的DHCP中還添加了對供應商類及用戶類的支持 。在Windows NT 4.0網絡中,DHCP服務器為所有的客戶機提供相同的配置 。在Windows 2000的DHCP中提供了兩種可選的類,可以使用類來為用戶提供唯一的配置信息 。這兩種類型為用戶類(User class)和供應商類(Vendor class) 。通過定義供應商類來管理分配給不同供應商的DHCP客戶機的數(shù)據(jù);通過定義用戶類可以為那些未基于供應商類的客戶機分配配置數(shù)據(jù) 。某些用戶需要特殊的配置,比如說你可以為移動計算機用戶分配較短租用期的IP地址,為臺式計算機用戶提供較長租用期的IP地址 。

Windows 2000中的DHCP提供了對多重廣播地址(Multicast Address)的分配,多重廣播地址允許在網絡中選擇計算機參與合作應用程序的會話 。通常網絡會議及視聽應用程序均采用多重廣播技術,它們需要用戶配置多重廣播地址 。不象IP廣播地址那樣會被全網絡的所有計算機接收到,一個多重廣播地址是一個計算機組,只有該組的成員計算機才能收到發(fā)給該多重廣播地址的數(shù)據(jù) 。可以在DHCP管理器中通過添加插件實現(xiàn)多重廣播地址的分配 。

在Windows NT 4.0網絡中存在這樣一個安全上的問題:任何用戶都可以創(chuàng)建一臺DHCP服務器,該服務器也可以為用戶分配IP地址,這樣就可能造成地址沖突,在Windows 2000中這個問題得到了有效的解決:任何DHCP服務器只有在目錄服務中被授權之后才能為客戶分配IP地址,否則即使該服務器收到租用請求,也不能為客戶機分配IP地址 。其具體的過程是這樣的:在目錄中存放有獲得許可的服務器列表,當DHCP服務剛剛啟動時,DHCP服務器會向網絡發(fā)DHCPINFORM廣播,其它DHCP服務器收到該信息后將返回DHCPACK信息,并提供自己所屬的目錄域,DHCP將查看自己是否屬于某個域,并驗證是否在該域的認證服務器列表中,如果該服務器發(fā)現(xiàn)自己不能連接到目錄或發(fā)現(xiàn)自己不在認證列表中,它將認為自己沒有被授權;如果發(fā)現(xiàn)自己在認證列表中,它將為用戶提供服務;如果發(fā)現(xiàn)自己不屬于某個域,則在檢測到其它域成員DHCP服務器的響應時,將認為自己沒有被授權;如果這臺DHCP服務器檢測到其它工作組的一個DHCP服務器,它將忽略這個信息,這意味著當前環(huán)境中沒有目錄服務 。當一個工作組中的DHCP服務器發(fā)現(xiàn)沒有域的成員服務器或工作組的服務器在網上,則認為自己可以運行,它仍將每隔5分鐘發(fā)送一次DHCPINFORM廣播,一旦收到某域中被許可的DHCP服務器的啟動信息,該服務器將認為自己未獲得許可并將停止提供服務 。

推薦閱讀