КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Протокол LDAP
Протокол LDAP (Lightweight Directory Access Protocol) используется для доступа к данным в базе данных Active Directory. И здесь для поиска контроллеров домена используется DNS, а протокол LDAP - для доступа к данным Active Directory. LDAP выполняется поверх TCP/IP, и Active Directory поддерживает обе версии LDAP -версии 2 и 3. Любой продукт, поддерживающий LDAP и согласующийся с этими спецификациями, можно использовать для доступа к данным Active Directory. Где взять IP адрес? Одна из проблем, с которыми в настоящее время сталкиваются организации, использующие TCP/IP, - это принятие решения о том, как управлять внутренними IP-адресами. Этому предмету уделяется особое внимание в компаниях, которые предоставляют адреса, допустимые для Internet. Но даже если ваша компания использует частную сеть, ежедневные процедуры управления всеми IP-адресами могут быстро стать настоящим кошмаром для администратора, особенно если вы имеете дело с временно подсоединяемыми компьютерами, такими как лэптопы и удаленные компьютеры. Протокол DHCP обеспечивает более простой способ управления адресами для компьютеров, которые подсоединяются нерегулярно. DHCP позволяет администратору назначать имеющиеся IP-адреса, только когда это требуется. Мобильный пользователь может подсоединять лэптоп к сети, когда это нужно, и ему автоматически присваивается подходящий адрес. Аналогичным образом, пользователю, который подсоединяется через телефонные линии, не требуется постоянный IP-адрес; его можно присваивать при подсоединении к сети, а после разъединения этот адрес освобождается, чтобы его могли использовать другие пользователи. Протокол DHCP позволяет использовать сравнительно небольшой пул IР-адресов для значительно большего пула пользователей.
Чтобы получить IP-адрес, клиентский компьютер отправляет широковещательное DHCP-сообщение для раскрытия IP-адреса. Это сообщение получает сервер DHCP, который отвечает, предлагая данному клиенту IP-адрес для использования. Клиент отвечает на первое предложение, которое он получает, и направляет данному серверу DHCP запрос на предложенный IP-адрес. Сервер DHCP отправляет подтверждение, где сообщает клиенту, что он арендовал IP-адрес на период времени, указанный этим сервером DHCP. Клиенты DHCP стараются обновить эту аренду при загрузке, а также после использования 50 процентов арендованного времени. При этом процессе обновления стадия раскрытия IP-адреса пропускается, и клиент сразу начинает с запроса этого IP-адреса. Если при обновлении аренды возникает отказ на 50-процентной отметке, то клиент ждет, пока не пройдет 87.5 процента времени аренды, и затем пытается получить новый IP-адрес, отправляя широковещательное сообщение и снова начиная процесс аренды IP-адреса. Поскольку DHCP использует широковещательные сообщения протокола UDP, то серверы DHCP не увидят (и, тем самым, не смогут отправить) запросов клиентов из другой подсети, если между этими двумя подсетями не будет сконфигурирован маршрутизатор для пересылки широковещательных сообщений. В крупных организациях это означает, что для каждой подсети нужно использовать отдельные серверы DHCP, поскольку широковещательный трафик представляет нежелательную нагрузку на средства маршрутизации. Кроме того, вы можете сконфигурировать для каждой подсети второй сервер DHCP в целях повышения надежности, чтобы ваша сеть могла предоставлять адреса в случае отказа основного сервера DHCP. Если вы разрешаете вашим маршрутизаторам передавать широковещательные сообщения, то они должны поддерживать требования RFC 1542 (протокол ВООТР), а также должны быть сконфигурированы для пересылки широковещательных сообщений. Используйте документацию вашего маршрутизатора, чтобы получить информацию по конфигурированию; большинство новых маршрутизаторов (и новые версии программного обеспечения маршрутизаторов) поддерживают эту возможность. Если ваш маршрутизатор не поддерживает требования RFC 1542, a y вас есть клиенты, которые не имеют доступа к локальному серверу DHCP, то вы должны сконфигурировать агент ретрансляции (relay agent) DHCP для пересылки широковещательных сообщений клиентов на сервер DCHP в другом сегменте сети.
Совет. Хотя вы можете использовать удаленный доступ к DHCP с помощью поддерживаемых маршрутизаторов, но все же лучше располагать серверы DHCP в соответствующем сайте. В глобальной сети (WAN) всегда происходят отказы, и даже короткий отказ может оставить клиентов без возможности получения или поддержки IP-адреса. Не стоит использовать глобальную сеть (WAN), если это связано с риском выхода из строя локальной сети (LAN). Windows 2000 Server поддерживает интеграцию DHCP с динамической версией DNS, что позволяет обновлять DNS-запись клиента, когда этот клиент получает новый IP-адрес от сервера DHCP. Эта возможность снимает несогласованность между DHCP и DNS, которая существовала до этого момента. Если вы все еще используете серверы статической DNS в вашей сети, то вам требуется активизировать поиск WINS для клиентов DHCP, использующих NetBIOS, чтобы избежать отказов при DNS-поиске для клиентов- DHCP. Но как только у вас появится возможность, вы должны заменить или обновить существующие серверы статической DNS на серверы динамической DNS, которые поставляются, например, вместе с Windows 2000. Обычно на каждый 10000 клиентов требуется один сервер DHCP, хотя это число может быть и выше, если у вас большая ёмкость дисков и быстрый центральный процессор (ЦП), или ниже, если используемый класс IP-адресов или компоновка сети препятствуют этому виду использования сервера. Использование DHCP сопряжено с очень интенсивным использованием диска, поэтому в случае, если ваш сервер будет обслуживать значительное количество клиентов, убедитесь в том, что у вас имеются достаточные аппаратные возможности, такие как большой и быстродействующий массив независимых дисков (RAID), адекватная память и один или больше ЦП. Информацию по оценке производительности вашей текущей системы см. в главе 32.
Сам по себе протокол DHCP не поддерживает синхронизацию с другими серверами DHCP. Если для вашей сети требуется повышенная надежность, то вам нужно поддерживать отсоединенный резервный сервер DHCP с той же областью действия, что и первичный сервер, чтобы при отказе первичного сервера можно было немедленно подсоединить к сети этот резервный сервер. Вы можете также разбить адресное пространство на части между двумя серверами DHCP, чтобы первичный сервер обрабатывал 80 процентов адресного пространства и вторичный - 20 процентов. При отказе первичного сервера вторичный сервер предоставляет клиентам все арендуемые адреса из своих 20 процентов адресного пространства, пока не будет возвращен в сеть первичный сервер. Если оба сервера выйдут из строя, клиенты будут поддерживать свои арендуемые IP-адреса, пока не закончится срок аренды. Если в вашей сети возникают проблемы надежности серверов, предусмотрите увеличение времени аренды, чтобы иметь больший запас времени для возврата серверов к работе в сети, прежде чем истечет срок аренды адресов для клиентов.
Дата добавления: 2014-01-11; Просмотров: 398; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |