Протокол LDAP

Протокол LDAP (Lightweight Directory Access Protocol) используется для доступа к данным в базе данных Active Directory. И здесь для поиска контроллеров домена ис­пользуется DNS, а протокол LDAP - для доступа к данным Active Directory. LDAP выполняется поверх TCP/IP, и Active Directory поддерживает обе версии LDAP -версии 2 и 3. Любой продукт, поддерживающий LDAP и согласующийся с этими спецификациями, можно использовать для доступа к данным Active Directory.

Где взять IP адрес?

Одна из проблем, с которыми в настоящее время сталкиваются организации, ис­пользующие TCP/IP, - это принятие решения о том, как управлять внутренними IP-адресами. Этому предмету уделяется особое внимание в компаниях, которые пре­доставляют адреса, допустимые для Internet. Но даже если ваша компания использу­ет частную сеть, ежедневные процедуры управления всеми IP-адресами могут быст­ро стать настоящим кошмаром для администратора, особенно если вы имеете дело с временно подсоединяемыми компьютерами, такими как лэптопы и удаленные ком­пьютеры. Протокол DHCP обеспечивает более простой способ управления адресами для компьютеров, которые подсоединяются нерегулярно.

DHCP позволяет администратору назначать имеющиеся IP-адреса, только когда это требуется. Мобильный пользователь может подсоединять лэптоп к сети, когда это нужно, и ему автоматически присваивается подходящий адрес. Аналогичным образом, пользователю, который подсоединяется через телефонные линии, не тре­буется постоянный IP-адрес; его можно присваивать при подсоединении к сети, а после разъединения этот адрес освобождается, чтобы его могли использовать другие пользователи. Протокол DHCP позволяет использовать сравнительно небольшой пул IР-адресов для значительно большего пула пользователей.

Чтобы получить IP-адрес, клиентский компьютер отправляет широковещательное DHCP-сообщение для раскрытия IP-адреса. Это сообщение получает сервер DHCP, который отвечает, предлагая данному клиенту IP-адрес для использования. Клиент отвечает на первое предложение, которое он получает, и направляет данному серверу DHCP запрос на предложенный IP-адрес. Сервер DHCP отправляет подтвержде­ние, где сообщает клиенту, что он арендовал IP-адрес на период времени, указан­ный этим сервером DHCP.

Клиенты DHCP стараются обновить эту аренду при загрузке, а также после ис­пользования 50 процентов арендованного времени. При этом процессе обновления стадия раскрытия IP-адреса пропускается, и клиент сразу начинает с запроса этого IP-адреса. Если при обновлении аренды возникает отказ на 50-процентной отметке, то клиент ждет, пока не пройдет 87.5 процента времени аренды, и затем пытается получить новый IP-адрес, отправляя широковещательное сообщение и снова начи­ная процесс аренды IP-адреса.

Поскольку DHCP использует широковещательные сообщения протокола UDP, то серверы DHCP не увидят (и, тем самым, не смогут отправить) запросов клиентов из другой подсети, если между этими двумя подсетями не будет сконфигурирован мар­шрутизатор для пересылки широковещательных сообщений. В крупных орга­низациях это означает, что для каждой подсети нужно использовать отдельные сер­веры DHCP, поскольку широковещательный трафик представляет нежелательную нагрузку на средства маршрутизации. Кроме того, вы можете сконфигурировать для каждой подсети второй сервер DHCP в целях повышения надежности, чтобы ваша сеть мог­ла предоставлять адреса в случае отказа основного сервера DHCP.

Если вы разрешаете вашим маршрутизаторам передавать широковещательные сообщения, то они должны поддерживать требования RFC 1542 (протокол ВООТР), а также должны быть сконфигурированы для пересылки широковещательных сооб­щений. Используйте документацию вашего маршрутизатора, чтобы получить ин­формацию по конфигурированию; большинство новых маршрутизаторов (и новые версии программного обеспечения маршрутизаторов) поддерживают эту возмож­ность. Если ваш маршрутизатор не поддерживает требования RFC 1542, a y вас есть клиенты, которые не имеют доступа к локальному серверу DHCP, то вы должны сконфигурировать агент ретрансляции (relay agent) DHCP для пересылки широко­вещательных сообщений клиентов на сервер DCHP в другом сегменте сети.

Совет. Хотя вы можете использовать удаленный доступ к DHCP с помо­щью поддерживаемых маршрутизаторов, но все же лучше располагать сер­веры DHCP в соответствующем сайте. В глобальной сети (WAN) всегда про­исходят отказы, и даже короткий отказ может оставить клиентов без возможности получения или поддержки IP-адреса. Не стоит использовать глобальную сеть (WAN), если это связано с риском выхода из строя локаль­ной сети (LAN).

Windows 2000 Server поддерживает интеграцию DHCP с динамической версией DNS, что позволяет обновлять DNS-запись клиента, когда этот клиент получает новый IP-адрес от сервера DHCP. Эта возможность снимает несогласованность между DHCP и DNS, которая существовала до этого момента.

Если вы все еще используете серверы статической DNS в вашей сети, то вам тре­буется активизировать поиск WINS для клиентов DHCP, использующих NetBIOS, чтобы избежать отказов при DNS-поиске для клиентов- DHCP. Но как только у вас появится возможность, вы должны заменить или обновить существующие серверы статической DNS на серверы динамической DNS, которые поставляются, напри­мер, вместе с Windows 2000.

Обычно на каждый 10000 клиентов требуется один сервер DHCP, хотя это число может быть и выше, если у вас большая ёмкость дисков и быстрый центральный про­цессор (ЦП), или ниже, если используемый класс IP-адресов или компоновка сети препятствуют этому виду использования сервера. Использование DHCP сопряжено с очень интенсивным использованием диска, поэтому в случае, если ваш сервер будет обслуживать значительное количество клиентов, убедитесь в том, что у вас имеются достаточные аппаратные возможности, такие как большой и быстродействующий мас­сив независимых дисков (RAID), адекватная память и один или больше ЦП. Инфор­мацию по оценке производительности вашей текущей системы см. в главе 32.

Сам по себе протокол DHCP не поддерживает синхронизацию с другими серверами DHCP. Если для вашей сети требуется повышенная надежность, то вам нужно под­держивать отсоединенный резервный сервер DHCP с той же областью действия, что и первичный сервер, чтобы при отказе первичного сервера можно было немедленно подсоединить к сети этот резервный сервер.

Вы можете также разбить адресное пространство на части между двумя сервера­ми DHCP, чтобы первичный сервер обрабатывал 80 процентов адресного простран­ства и вторичный - 20 процентов. При отказе первичного сервера вторичный сервер предоставляет клиентам все арендуемые адреса из своих 20 процентов адресного про­странства, пока не будет возвращен в сеть первичный сервер. Если оба сервера вый­дут из строя, клиенты будут поддерживать свои арендуемые IP-адреса, пока не за­кончится срок аренды.

Если в вашей сети возникают проблемы надежности серверов, предусмотрите увеличение времени аренды, чтобы иметь больший запас времени для возврата сер­веров к работе в сети, прежде чем истечет срок аренды адресов для клиентов.

Дата добавления: 2014-01-11; Просмотров: 398; Нарушение авторских прав?; Мы поможем в написании вашей работы!