第二章: 管理和监视动态主机配置协议(DHCP)

Slides:



Advertisements
Similar presentations
面向侧面的程序设计 方林博士 本文下载地址:
Advertisements

第四章 : 使用 DNS 实现主 机名解析. 概述 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域.
职业指导服务系统 欢迎了解职业指导服务系统!
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
计算机网络高级工 梁绍宇.
2017/3/6 V1 实习指导管理系统.
6 Copyright © Oracle Corporation, All rights reserved. 维护控制文件.
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
Windows Server 2003操作系统相关配置
校園霸凌事件處理、申復流程暨狀況模擬 林華杉教官 此範本可作為群組設定中簡報訓練教材的起始檔案。 章節
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
前言.
企业网搭建及应用 重庆市永川职业教育中心
第2章 局域网应用.
网络地址转换(NAT) 及其实现.
在PHP和MYSQL中实现完美的中文显示
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第二讲 搭建Java Web开发环境 主讲人:孙娜
计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
主要内容: 用户和组的基本知识 本地用户的配置与管理 本地组的配置与管理 以管理员身份启动程序
网络常用常用命令 课件制作人:谢希仁.
实用组网技术 第一章 网络基础知识.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
格物资讯开放ICON库 V0R2.
第17章 网站发布.
2019/1/12 GDP设计协同 超级管理员操作手册 GDP项目组.
ENS 10.1安装配置指南 王俊涛 | SE.
Windows 7 的系统设置.
SQL Server 2000数据库 简明教程 李存斌 主编 下一页.
第一章:使用动态主机配置协议(DHCP)分配IP地址
VSS使用简介 王树升
任务1-3 使用Dreamweaver创建ASP网页
计算机网络技术及应用 制作:重庆大学 郭松涛.
实验讲评
第四章 团队音乐会序幕: 团队协作平台的快速创建
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
姚金宇 MIT SCHEME 使用说明 姚金宇
实验七 安全FTP服务器实验 2019/4/28.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
Lab17 程序设计B班
教育部 财政部 网络教育数字化学习资源中心平台系统 安装与配置
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
基于C#的.NETFramework 程序设计语言
Visual Basic程序设计 第13章 访问数据库
Touch Github = Touch the World
Python 环境搭建 基于Anaconda和VSCode.
Google的云计算 分布式锁服务Chubby.
GDP设计协同在线配置产品线公网访问权限操作手册
GDP设计协同 项目经理操作手册 GDP项目组 2019/01/30.
格物资讯ICON发布 V0R3.
我會看年曆.
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
本节内容 进程 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
第四章 UNIX文件系统.
培训课件 AB 变频器的接线、操作及参数的备份 设备动力科.
JUDDI安装手册.
Presentation transcript:

第二章: 管理和监视动态主机配置协议(DHCP)

概述 管理DHCP数据库 监视DHCP 实施DHCP安全的指导原则

2.1 管理DHCP数据库 什么是DHCP数据库? DHCP数据库怎样被备份和恢复 如何备份和恢复DHCP数据库 DHCP数据库怎样被协调

2.1.1 什么是DHCP数据库? DHCP数据库是一种动态数据库,在 DHCP 客户机获得或者释放TCP/IP地址租约时被更新 Windows Server 2003把DHCP数据库保存在%systemroot%\System32\Dhcp文件夹中 DHCP数据库文件包括: DHCP.mdb Tmp.edb J50.log and J50*.log Res*.log J50.chk

2.1.2 DHCP数据库怎样被备份和恢复 恢复 备份 恢复 备份 管理员把备份的DHCP数据库移动到离线的存储地点 离线存储 恢复 备份 恢复 备份 管理员把备份的DHCP数据库移动到离线的存储地点 DHCP服务每隔60分钟在本地的备份文件夹中自动备份DHCP数据库 如果原始的数据库不能加载,DHCP服务会自动从本地硬盘的备份文件夹中执行恢复 如果服务器的硬件出现故障,管理员可以从离线的存储地点执行恢复

2.1.3 如何备份和恢复DHCP数据库 教师将演示如何: 配置DHCP数据库的备份路径 把DHCP数据库手工备份到本地驱动器的备份路径中

2.1.4 DHCP数据库怎样被协调 举例 DHCP 数据库 IP地址租约的详细信息 对信息进行比较,查找不一致的内容 注册表 摘要信息 详细信息 被协调的DHCP数据库 客户机具有IP地址: 192.168.1.34 IP地址: 192.168.1.34 是可用的 建立一个激活的租约项目

2.1.5 如何协调DHCP数据库 教师将演示如何: 协调DHCP数据库中的所有作用域 协调DHCP数据库中的一个作用域

2.2 监视DHCP 什么是DHCP统计信息? 如何查看DHCP统计信息 什么是DHCP审核日志文件? DHCP审核记录如何工作

2.2.1 什么是DHCP统计信息? DHCP服务器 DHCP统计信息,描述了从DHCP服务启动以来所收集到的有关服务器和作用域的信息

2.2.2 如何查看DHCP统计信息 教师将演示如何: 启用DHCP统计信息的自动更新 查看DHCP服务器的统计信息

2.2.3 什么是DHCP审核日志文件? DHCP审核日志文件,记录了在以下情况时与DHCP服务相关的事件,如:当DHCP服务启动和终止时 ;当授权被校验完毕后 ;当IP地址被租借、续订、释放或被拒绝分配时

2.2.4 DHCP审核记录如何工作 审核记录,用于每天收集DHCP服务器的事件然后记录到日志文件中 3. DHCP 关闭每天 12:00 am 3. DHCP 关闭每天 的审核日志 1. DHCP 打开每天的 审核日志 DHCPSrvLog-Tue.Log 2. DHCP执行磁盘检查 DHCPSrvLog-Mon.Log 磁盘检查能够确保服务器磁盘空间的可用性以及当前审核日志文件不会变得太长或日志文件增长得不会太快

2.2.5 如何使用DHCP审核日志监视DHCP服务器性能 教师将演示如何: 启动和配置DHCP审核记录 查看DHCP审核日志

2.2.6 监视DHCP服务器性能的常用性能计数器 性能计数器 建立了性能基线后监视什么 Packets received/second 监视该指标的突然增加或减少,这表明了网络出现的问题 Requests/second Active queue length 监视该指标的突然增加和缓慢增加,这反映了负载增加或服务器能力下降 Duplicates dropped/second 监视该指标的任何活动,这表明替客户机提交了多个请求

2.3 实施DHCP安全的指导原则 限制未授权用户获得租约的指导原则 限制未授权的非Microsoft的DHCP服务器为客户机分配IP地址的指导原则 限制有权管理DHCP服务的用户的指导原则 保护DHCP数据库的指导原则

2.3.1 限制未授权用户获得租约的指导原则 为了限制未授权的用户获得租约,应该: 确保未经授权的人不能以物理方式或无线方式访问网络 2.3.1 限制未授权用户获得租约的指导原则 为了限制未授权的用户获得租约,应该: 确保未经授权的人不能以物理方式或无线方式访问网络 为网络中的每个DHCP服务器启动审核日志记录 定期查看审核日志文件 使用启动了802.1X的局域网交换机或无线网关访问网络

2.3.2 限制未授权的非Microsoft的DHCP服务器为客户机分配IP地址的指导原则 确保未授权的人不能以物理方式或无线方式访问网络 Microsoft的DHCP服务器 只有运行Windows 2000或Windows Server 2003的DHCP服务器才能在活动目录中被授权 未授权的非Microsoft的DHCP服务器 非Microsoft的DHCP服务器不具有Windows2000和Windows Server2003的DHCP服务器所具有的授权功能

2.3.3 限制有权管理DHCP服务的用户的指导原则 限制需要管理DHCP服务的DHCP Administrators组的成员数量为最少 如果有用户需要以只读的方式访问DHCP控制台,则应该把他们添加到DHCP Users组,而不是DHCP Administrators组 DHCP Users组 只能以只读的方式访问DHCP控制台 DHCP Administrators组 可以查看和修改DHCP服务器的任何数据

2.3.4 保护DHCP数据库的指导原则 为了进一步保护DHCP数据库,应该: 只为用户提供执行任务所需的最严格权限 为负责分析DHCP服务器日志文件的用户提供“Read”的权限 在权限中去除Authenticated Users组和Power Users组,以减少访问DHCP文件夹的用户数量