Kurs: 6421: Rešavanje problema i konfiguracija Windows Server 2008 mrežne infrastrukture
Modul: Konfigurisanje i rešavanje problema koji se odnose na DHCP servis
Autor: Test Instruktor
Naziv jedinice: Predstavljanje DHCP servisa
Materijali vezani uz ovu lekciju:
-
Test predstavljanje dhcp servisa -
Predstavljanje DHCP servisa (PDF dokument)
Ovaj modul objašnjava kako se konfiguriše, kako se upravlja, i kako se rešavaju problemi u radu DHCP servera. Dobro razumevanje Dynamic Host Configuration Protocol (DHCP) i na koji način on funkcioniše će vam umnogome pomoći, kao sistem administratoru, da efektno dodeljujete Internet Protocol IP adrese u vašem mrežnom okruženju. U ovoj lekciji videćete kakvu ulogu ima Dynamic Host Configuration Protocol u mrežnoj infrastrukturi.
DHCP igra važnu ulogu u Windows Server 2008 infrastrukturi. On je primarni način distribuiranja važnih mrežnih informacija ka mrežnim klijentima. DHCP uključuje važne aspekte mnogih drugih mrežnih (network-enabled) alatki, uključujući Windows Deployment Services (WDS) i Network Access Protection (NAP). Nakon ove lekcije, bićete u mogućnosti da identifikujete prednosti koje pruža DHCP server, i moći ćete da opišete kako DHCP protokol radi i kako je DHCP kontrolisan u Windows Server 2008 Active Directory service mreži.
Prednosti korišćenja DHCP-a
Ručna TCP/IP konfiguracija |
Automatska TCP/IP konfiguracija
|
- IP adrese se upisuju ručno
- Ip adrese mogu pogrešno da se upišu
- Kao rezultat možemo dobiti greške u komunikaciji i mreži
- Često pomeranje kompjutera povećava posao administratora
|
- IP adrese se dodeljuju automatski
- Osigurano je tačno unošenje tačnih informacija
- Klijentska konfiguracija je automatski ažurirana
- Najčešći izvor mrežnih problema je eliminisan
|
DHCP protokol uprošćava konfiguraciju IP klijenata na mrežnom okruženju. DHCP smanjuje kompleksnost i količinu administratorskog posla koristeći automatsku IP konfiguraciju.
U TCP-IP (Transmission Control Protocol Internet Protocol) mrežama, mnogi komponenti se koriste da bi osigurali da svaki TCP-IP host može da komunicira sa drugim TCP-IP hostom i da može bez problema da pristupi mrežnim resursima.
DHCP je TCP-IP protokol koji nudi način da dinamički (automatski) dodeljujemo IP adrese kompjuterima na mreži.
Predstavljanje DHCP-a: Svi TCP-IP hostovi kao što su klijentski kompjuteri ili mrežni uređaji zahtevaju TCP-IP adresu i konfiguracione podatke. Sistemski administratori mogu ručno da konfigurišu i održavaju IP konfiguraciju za klijente ili mogu da koriste DHCP da bi dinamički dodelili, konfigurisali i održavali TCP-IP konfiguracione podatke za svaki host na mreži. Iz razloga što DHCP centralizovano upravlja dodeljivanjem IP adresa DHCP u isto vreme sprečava pojavu IP address konflikta i smanjuje posao administratora. DHCP takođe štedi IP adrese iz razloga što IP adrese koje on dodeljuje traju određeni vremenski period koji se naziva Lease Period.
Kao dodatak konfigurisanja DHCP servera da nudi TCP-IP konfiguraciju klijentima (IP adresu i konfiguracione podatke) na mreži, DHCP server možemo da konfigurišemo da klijentima dodeljuje dodatne informacije. Ove informacije mogu da uključuju podatke o defoltnom Gateway-u ili ruteru, Domain Name System-u ili DNS i Windows Internet Name System-u ili WINS serverima.
Nove DHCP karakteristike u Windows Server 2008
DHCP uloga u Microsoft Windows Server 2008 operativnom sistemu podržava nekoliko novih karakteristika:
- DHCPv6 stateful & stateless konfiguracija je podržana za konfioguraciju klijenata u Ipv6 okruženju.
- Network Access Protection (NAP) sa DHCP pomaže u izolaciji potencijalnih Malware-infected (inficiranih) kompjutera sa mreže.
- DHCP može da se instalira kao uloga Windows Server 2008 Server Core instalacije.
Kako DHCP dodeljuje IP adrese
DHCP dinamički dodeljuje IP adrese, i taj proces je poznat kao Lease (iznajmljivanje). Možemo da setujemo Lease iznos na Unlimited. Ipak, iznos tipično nije veći od nekoliko sati ili nekoliko dana. Defoltni Lease iznos je osam sati.
DHCP nam dozvoljama da upravljamo dodeljivanjem IP adresa sa centralne lokacije na mreži. Možemo da konfigurišemo DHCP server da dodeljuje IP adrese ili za jednu podmrežu ili za nekoliko podmreža. DHCP server može automatski da dodeljuje IP konfiguracione podatke klijentima.
Lease je vremenski period za koji DHCP klijent može da koristi dinamički dodeljenu IP konfiguraciju. Pre isteka vremenskog perioda u kojem važi IP konfiguracija, klijent mora obnovi iznamljenu IP konfiguraciju (Renew) ili da otpusti staru i da zatraži novu IP konfiguraciju (Release).
Kako DHCP dodeljuje IP adrese: DHCP upravlja dodeljivanjem i otpuštanjem IP konfiguracionih podataka iznajmljivanjem IP konfiguracije klijentu. DHCP Lease označava koliko će klijent moći da koristi IP konfiguracione podatke pre vraćanja podataka na DHCP server i objavljivanje podatka. Proces dodeljivanja IP konfiguracionih podataka je poznat kao DHCP lease generation process. Proces u kojem klijent obnavlja svoje IP konfiguracione informacije je poznat kao DHCP lease renewal process.
Kada dodamo DHCP klijenta na mrežu, klijenstki kompjuter zahteva IP adresu i ostale TCP-IP konfiguracione podatke da bi mogao da komunicira sa ostalim hostovima na mreži i da bi mogao da pristupa resursima. DHCP Host tada šalje DHCP broadcast paket u potrazi za dostupnim DHCP serverom. U slučaju da se DHCP server nalazi na njegovoj podmreži, DHCP server će primiti klijentski zahtev, zatim će odrediti IP adresu iz opsega IP adresa koji je administrator definisao u Scope-u. DHCP server zatim nudi IP konfiguracione podatke DHCP klijentu. Ako klijent prihvati ponudu, DHCP server iznajmljuje IP adresu klijentu koja važi određeni vremenski period. Klijent tada može da koristi IP konfiguracione podatke da pristupi mreži, komunicira sa drugim hostovima i pristupa resurima na mreži.
Kako radi DHCP Lease generation proces?
DHCP za iznamljivanje IP adresnih informacija koristi proces koji se sastoji u četiri koraka. Ova četiri koraka su imenovana po tipovima DHCP paketa:
- DHCP discover
- DHCP offer
- DHCP request
- DHCP acknowledgement or DHCP negative acknowledgement
DHCP Lease Generation Process je proces kojim DHCP klijent prima IP konfiguracione podatke od DHCP servera.
DHCP klijent emituje (broadcast) DHCPDISCOVER paket: DHCP klijent emituje DHCPDISCOVER paket da bi locirao DHCP server. DHCPDISCOVER paket je poruka koju DHCP klijent šalje prvi put kada pokuša da se prijavi na mrežu i zahteva IP konfiguracione informacije od DHCP servera. Postoje dva načina da Lease generation process otpočne. Prvi je kada se klijentski kompjuter startuje ili pokuša da inicira TCP-IP prvi put na mreži. Drugi način je kada klijentski kompjuter pokuša da obnovi IP konfiguraciju (Renew) i njegov pokušaj je odbijen (Denied).
DHCP server emituje DHCPOFFER paket: DHCP server emituje DHCPOFFER paket klijentu. DHCPOFFER paket je poruka u kojoj DHCP server koristi da bi ponudio iznajmljivanje IP adrese DHCP klijentu kada se startuje na mreži. Svaki DHCP server koji odgovori klijentu na DHCPDISCOVER paket rezerviše ponuđenu IP adresu po redu i ne nudi ih nijednom drugom DHCP klijentu pre nego što klijent koji je poslao zahtev ne prihvati ili odbaci IP adresu.
DHCP klijent emituje DHCPREQUEST paket: DHCP klijent emituje DHCPREQUEST paket. Ovaj paket je poruka koju šalje klijent ka DHCP serveru da bi zatražio obnavljanje iznajmljene klijentske IP adrese. DHCP klijent odgovara na prvi DHCPOFFER paket koji je primio slanjem DHCPREQUEST paketa. DHCPREQUEST paket uključuje identifikaciju servera koji je ponudio klijentu IP konfiguraciju koja je prihvaćena. Svi drugi DHCP serveri tada povlače svoje ponude i vraćaju IP adrese u IP lease za buduće iznajmljivanje.
DHCP server emituje DHCPACK paket: DHCP server emituje DHCPACK paket ka klijentu. DHCPACK paket je poruka koju DHCP server šalje ka klijentu da bi potvrdio i kompletirao klijentski zahtev za iznamljivanje IP konfiguracije. Ova poruka sadrži validan Lease (vremenski period) za IP adresu i druge IP konfiguracione podatke. Kada DHCP klijent primi potvrdu, TCP-IP se inicira koristeći IP konfiguracione podatke koje je dobio od DHCP servera. Klijent je tada sasvim spreman za komunikaciju na mreži. DHCP server šalje DHCPNACK poruku (negativnu potvrdu) ako je IP adresa koja je ponuđena prestala da bude validna IP adresa ili je sada koristi neki drugi kompjuter na mreži. Klijent tada mora da započne novi Lease proces.
Kako radi DHCP Lease Renewal Process?
DHCP Lease Renewal Process je proces kojim DHCP klijent obnavlja ili ažurira svoju IP konfiguraciju sa DHCP serverom.
DHCP klijent obnavlja svoje IP konfiguracione podatke pre isteka iznamljenog perioda (Lease expiration time). Ako iznamljeni period istekne a DHCP klijent nije obnovio IP konfiguracione podatke, tada DHCP klijent gubi IP konfiguracione podatke i počine sa DHCP lease generation procesom ponovo.
Lease Renewal proces je rezultat iznosa Lease perioda (iznajmljenog perioda). Iznos iznajmljenog perioda osigurava da DHCP održava IP informacije i da klijenti regularno ažuriraju ili obnavljaju svoje IP konfiguracione podatke. Imati DHCP koji održava ove informacije znači da administrator upravlja IP adresiranjem sa DHCP servera. Klijenti moraju da obnove svoje IP konfiguracione podatke pre isteka Lease perioda. U specifičnim intervalima, DHCP klijent pokušava da obnovi svoju iznamljenu IP konfiguraciju da bi osigurao da ima ažurirane IP konfiguracione informacije. U svako doba u toku Lease perioda, DHCP klijenti mogu da pošalju DHCPRELEASE paket ka DHCP serveru da bi otpustili IP konfiguracione podatke i da bi poništili svaki ostali Lease.
Automatski Lease Renewal proces: DHCP klijent automatski pokušava da obnovi iznajmljenu IP adresu ćim pređe 50% vremenskog perioda (Lease duration period). DHCP klijent će takođe pokušati da obnovi svoju IP konfiguraciju svaki put kad se kompjuter restartuje. Da bi odradio obnavljanje iznajmljenog perioda, klijent šalje DHCPREQUEST paket direktno ka DHCP serveru od koje je dobio iznamljenu IP adresu.
Takođe, možemo ručno da izvršimo obnavljanje IP konfiguracije ako moramo da ažuriramo DHCP konfiguracione informacije odmah.
Autorizacija DHCP servera u aktivnom direktorijumu
DHCP dozvoljava klijentkim kompjuterima da traže konfiguracione informacije o mreži u kojoj su startovani. DHCP komunikacija započinje pre bilo koje autentifikacije korisnika ili kompjutera, zato što se DHCP protokol zasniva na Broadcast porukama (IP Broadcast). Netačno konfigurisan DHCP server na mreži može da ponudi klijentima nevalidne informacije. Da bi ovo izbegli, DHCP server mora da se autorizuje.
Autorizacija DHCP servera je proces registracije DHCP serverskog servisa u domenu aktivnog direktorijuma direktorijumskog servisa da bi podržali DHCP klijente. DHCP autorizacija mora da se odradi za DHCP servere na kojim rade Windows Server 2008, Windows Server 2003 i Windows 2000 u domenu aktivnog direktorijuma.
Autorizivani DHCP server je DHCP server koji je autorizovan u aktivnom direktorijumu da podrži DHCP klijente.
Autorizovanje DHCP servera nam nudi mogućnost da kontrolišemo dodatne DHCP servere u domenu. Autorizacija DHCP servera mora da se odradi pre početka iznamljivanja IP adresa klijnetima. Zahtevanje autorizacija DHCP servera sprečava da neautorizovani DHCP serveri dodeljuju netačne IP konfiguracione podatke klijentima na mreži.
Kada konfigurišemo DHCP server, autorizacija mora da se odradi kao deo domena aktivnog direktorijuma. Ako ne autorizujemo DHCP server u domenu aktivnog direktorijuma, DHCP servis neće raditi i DHCP server neće moći da iznajmljuje IP konfiguracione podatke klijentima na mreži.
Kako se autorizuje DHCP server: Da bi mogli da autorizuju DHCP serverski servis, administratori moraju da budu članovi Enterpise Admins grupe. Članovi ove grupe mogu da dodaju DHCP server u listu autorizovanih DHCP servera koji mogu da servisiraju DHCP klijente u domenu. Autorizacioni proces radi samo sa serverima na kojima radi Windows 2000, Windows Server 2003 i Windows Server 2008. Autorizacija nije moguća ako DHCP serveri rade na ranijim verzijama Microsoft Windowsa NT ili na drugom DHCP serverskom softveru.
Da bi supešno autorizovali DHCP server u aktivnom direktorijumu potrebne su nam određene dozvole. Grupe Enterprise Administrators i grupa Domen Admins imaju sve potrebne dozvole koje su potrebne za autorizaciju DHCP servera.
Autorizacija DHCP serverskog servisa:
-
Otvorimo DHCP konzolu.
-
U konzolinom drvetu, odredimo server
-
Na Action meniju, kliknemo na Autorize
-
Da bi bili sigurni da je server autorizovan potrebno je da kliknemo F5 da bi osvežili (refresh) pogled, DHCP server bi nakon autorizacije trebao da pokazuje zelenu strelicu na gore.