Archive

Posts Tagged ‘dhcp’

SBS 2011 Essentials и сетевые настройки (DNS и DHCP)

Сегодня снова поговорим об интересных сетевых сервисах, но уже применимо к Small Business Server 2011 Essentials. Что и зачем почитать можно здесь. А мы перейдем к уже реальным ситуациям. Итак, начнем…

Состав решения SBS 2011 Essentials можно глянуть в моих других записях на блоге. Сейчас он нам интересен, поскольку предполагает по сценарию аккуратную интеграцию в существующую сетевую инфраструктуру. Сетевая на сервере сконфигурирована изначально на получение сетевых настроек по DHCP. Соответственно DHCP сервером должен выступать существующий роутер (скорее всего аппаратный, хотя может быть и софтовый). При этом наш SBS-сервер является контроллером домена AD, а при этом на нем еще работает и DNS-сервер (зачем и почему – читать здесь). Возникает проблемная ситуация – клиенты получают сетевые настройки от DHCP (работает на роутере), но DNS работает на сервере SBS (который получает динамический адрес). Как при этом удостовериться, что клиенты всегда знают точный адрес DNS-сервера (доступность DNS необходима для нормальной работы служб AD)? Решение оказывается есть. Как только мы подключаем клиентскую машину к домену, используя http://server/connect, происходит установка на клиенте службы Windows Server LAN Configuration. Именно эта служба и занимается проверкой правильной конфигурации сетевых настроек для DNS-сервера.

Рассмотрим, как это работает, более детально. Служба Windows Server LAN Configuration следит за изменением IP-адреса клиента. Как только адрес меняется, адрес DNS-сервера получаем от роутера. Служба, используя Universal Plug and Play (UPnP), пытается определить IP-адрес SBS-сервера. Как только нужный адрес найден, запускается DNS-тест. Если сервер отвечает на DNS-запросы, на клиенте прописывается статический адрес DNS-сервера (IP-адрес нашего SBS-сервера). В случае использования такого клиента в другой сети (клиентский компьютер = ноутбук), например, дома, UPnP запросы не увенчаются успехом, а значит будет оставлен адрес DNS-сервера, который был получен по DHCP.

Поскольку наш SBS-сервер (как и сами клиенты) получает динамический IP-адрес, клиентам надо знать, не поменялся ли адрес сервера. Служба LAN Configuration на клиенте опрашивает сервер каждые 30 секунд на предмет изменения адреса сервера. Как только адрес меняется, служба делает соответствующие изменения в сетевой настройке клиента. В случае, когда сервер не отвечает, клиент будет настроен на получение IP-адреса DNS-сервера автоматически (то есть через DHCP). Такое поведение службы удобно, когда необходимо произвести настройку/апгрейд/что-то еще с сервером, но при этом доступ к интернету у пользователей останется.

Что такое DNS- и DHCP-сервера? Нужны ли они?

Не ожидал, что получу столько отзывов на первую статью. Комментарии всё еще открыты, поверьте, я рассматриваю любую точку зрения. Smile По итогам всего хочется акцентировать внимание на печальных симптомах:

· многие не знают лицензионной политики Microsoft (впрочем, это верно и для любого другого вендора),

· далеко не все в ИТ придерживаются единого подхода и стандартов,

· в силу вышесказанного все задачи решаются не «как надо», а «как получается»,

· «получается» у всех по-разному, отсюда бардак и отсутствие хоть какой-то документации по сервисам, предоставляемых в компании.

Уверен, что большинство сейчас же со мной не согласится. Ну и что из того негатива, что я привел? Ведь все работает, «бизнес» не жалуется. Да, на первый взгляд, так оно и есть. Но…

… а знает ли «бизнес», что эти сервисы могут работать лучше? Является ли предлагаемое Вами решение оптимальным? «Бизнесу» абсолютно всё равно на технические аспекты, ему важно понимать, насколько эффективно используются инвестиции в ИТ. Малый бизнес тут не исключение. Ведь ни для кого не секрет, я надеюсь, что Microsoft предлагает готовые решения (не продукты!) для малого бизнеса за вполне умеренные деньги (но есть и ряд ограничений на использование). Почему же тогда не повысить эффективность труда и в маленьких компаниях? Большие затраты на ИТ не сможет позволить себе маленькая компания, а простой в работе ИТ скажется на ней моментально.

Было много разговоров на тему внедрения Active Directory в маленьких компаниях (примерно до 15-25 компьютеров). Как оказалось, многие не знают и не понимают идеологии самой технологии. Где-то слышал, что используется в enterprise-сегменте, попробовал, ничего не ясно, не буду использовать. Я не скрываю того, да и всячески акцентирую внимание, что любая технология в неумелых руках способна принести больше вреда, нежели пользы. Ну не зря есть много официальных и авторских курсов. Поверьте, это не просто так. Не важно, сколько Вы знаете, или какой у Вас опыт, курсы помогают систематизировать информацию даже в том случае, если Вы уже всё-всё-всё знаете. Почему-то гуру в своих направлениях не стесняются посещать такие курсы. Для них новой информации там может быть менее 30%, но систематизация знаний в таком случае более важна.

Сегодня я хочу продолжить цикл статей «Сервера в малом бизнесе: просто и доступно». В этой статье мы поговорим о DNS- и DHCP-серверах. Почему? На этот вопрос вы получите ответ в конце статьи. J

Итак, для чего нужен DNS-сервер? Domain Name System (система доменных имен) – это распределенная система получения соответствия между именем компьютера и его числовым ip-адресом. Числовая адресация удобна для машинной обработки таблиц маршрутов, но совершенно не приемлема для использования ее человеком. Запомнить наборы цифр гораздо труднее, чем мнемонические осмысленные имена. Для облегчения взаимодействия сначала стали использовать таблицы соответствия числовых адресов именам машин. Эти таблицы сохранились до сих пор и могут использоваться старыми прикладными программами. Это файлы с именем hosts. Большинство интернет ресурсов известно пользователям по их доменным именам. Это справедливо как для адресов электронной почты, так и для адресов веб-сайтов. В любом адресе центральное место занимает доменное имя сервера, на котором ресурс расположен.

Соответственно можно определить основное назначение DNS-серверов:

· получение информации об IP-адресе сервера по его имени и наоборот,

· маршрутизация электронной почты,

· предоставление информации об обслуживающих серверах определенных протоколов внутри сети.

Для чего нужен DHCP-сервер? Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) – сетевой протокол, используемый для того, чтобы компьютеры в сети смогли автоматически получить правильный IP-адрес и другие параметры для работы в сети TCP/IP.

Я не хочу останавливаться на техническом описании реализации данных служб. Они, во-первых, разные у разных производителей, а, во-вторых, даже у одного производителя в зависимости от используемой версии могут быть разными реализации. Давайте обсудим целесообразность и те выгоды, что получает в данном случае системный администратор.

Правильное планирование и настройка данных серверов могут сберечь много времени для администратора. Ведь конечному пользователю (директору, бухгалтеру, менеджеру) абсолютно всё равно как у него настроен компьютер для сетевого взаимодействия – автоматически или в ручном режиме. Но если администратор ценит свое время и свой труд, то он один раз потратит время на изучение принципов работы с данными службами, а в будущем просто будет отслеживать их корректную работу. Согласитесь, предотвращать инциденты гораздо эффективнее, чем постоянно решать возникающие проблемы. Да, никто не оценит этот труд. Это та работа, которая остается «за кадром». Но рано или поздно Вы оцените, что не зря потратили время на внедрение этого функционала.

В продолжение тематики первой статьи об Active Directory хочу отметить, что DNS является необходимым компонентом работы служб Active Directory (как было отмечено, DNS используется для предоставления информации об обслуживающих серверах определенных протоколов).

Ясное дело, что, не имея Active Directory внутри компании, необходимость в отдельном DNS-сервере отпадает сама по себе. Для доступа к ресурсам интернет достаточно использовать DNS-сервера провайдера. Но мы говорим о правильной компании с правильной ИТ-инфраструктурой. Winking smile

Настройка DNS требует определенных знаний и полного понимания вносимых настроек. Экспериментам не место на DNS-серверах внутри компании. Иначе одно неправильное действие и сеть компании превращается просто в набор проводов и джеков. Ни один сервис не будет работать. Приведу простой пример. В Украине довольно популярен провайдер Ого! со своим ADSL подключением по телефонной паре. Я уже неоднократно слышал такие «вредные» советы от их службы поддержки. Они предлагают в настройках сетевого подключения на конечном устройстве указать их (то есть провайдера) адреса DNS-серверов. На доступе в интернет это не скажется никак. Но ваши внутренние ресурсы перестанут быть видимыми для компьютеров сети. Опять-таки в случае использования Active Directory это просто недопустимо по понятным причинам. Такой вариант имеет на существование только при подключении одного конечного устройства к интернет. Даже в домашних условиях он сейчас не особо применим. Поясняю почему… Зачастую дома ставится небольшой маршрутизатор, зачастую он же является и точкой доступа для WiFi устройств. Соответственно, если я хочу организовать обмен данными между «домашними» устройствами, то мне необходимо пользоваться встроенным в маршрутизатор DNS-сервером.

Многие старожилы ИТ любят всё и вся настраивать исключительно в ручном режиме. Это касается и простых сетевых настроек — указать IP-адрес, маску подсети, адрес шлюза и DNS-сервера. Но и этот процесс можно автоматизировать. Согласитесь, всё больше и больше устройств для подключения в интернет, что нас окружают, в своем функционале имеют DHCP-сервер. Отключать его и настраивать всё в ручном режиме конечно же можно, но зачем? Гораздо удобнее, чтобы конечные устройства получали все вышеуказанные настройки автоматически. Проверьте, насколько это удобно вручную на рабочем месте выставлять все рабочие параметры, а приходя домой с тем же ноутбуком всё настраивать заново, но уже для домашней сети. Не проще ли все настройки получать автоматом в зависимости от того, к какой сети подключается ноутбук?

Для решения такой вот задачи существует ряд программных продуктов. Настраиваются несколько профилей, в которых указываются вручную необходимые настройки, а затем происходит простое переключение между профилями по желанию пользователя. Но и у такого сценария есть один недостаток – хоть один раз, но вы должны все настройки ввести сами.

Рассматривая целесообразность внедрения DHCP-сервера оцените главную его пользу – Вы избавляетесь от конфликтных ситуаций, которые могут появиться при установке параметров вручную. Один раз спроектировали, один раз настроили и всё работает как надо. Сервер точно «помнит», кому, какие IP-адреса выдавал и на какой период.

Учитывая, что протоколы далеко не новые, всё равно следите за изменениями, которые происходят в управлении этими серверами. Например, почитать о новом функционале DHCP-сервера, который входит в состав только Windows Server 2008 R2, можно в статье Дмитрия Пономарева.

И напоследок, помните, что DNS – это распределенная система. Не экономьте на втором сервере, просто посчитайте, во сколько может обойтись простой при отказе DNS (откажет DNS – откажут все сервисы в сети). Ну а единожды правильно настроенный DHCP-сервер позволит Вам забыть о конфигурировании рабочих станций для работы в сети компании раз и навсегда.

А теперь перейдем к главному. Сегодня рассмотрели именно эти сервера, потому как они будут очень нужны при развертывании Active Directory с нуля. Без DNS-сервера сама AD не будет работать (более детально в статье Дениса Баканова). А вот без DHCP-сервера вполне может обойтись, но зачем придумывать себе лишнюю работу.

Как настроить Active Directory, DNS и DHCP сервера для малого бизнеса смотрите в следующем веб-касте.