LABORATORIUM ADMINISTRACJA WINDOWS 2000

Konfiguracja rodowiska sieciowego strona serwera

Windows 2000 Server oprcz usug (services) dostpnych w wersji Professional posiada szereg usug dodatkowych. S to usugi zwizane z Active Directory, usugi terminalowe, usugi dostarczania treci multimedialnych oraz zaawansowane usugi sieciowe takie jak serwer nazw (DNS), serwer konfiguracji sieci (DHCP), serwer zdalnego dostpu. Tematem zaj bdzie konfiguracja usugi DHCP, DNS oraz konfiguracja usugi zdalnego dostpu poprzez szyfrowany tunel (VPN).

Serwer dynamicznej konfiguracji parametrw sieciowych (DHCP).

Usuga DHCP suy do scentralizowanego i dynamicznego (automatycznego) konfigurowania interfejsw sieciowych stacji klienckich. Dynamiczne przydzielanie numerw IP pozwala efektywniej wykorzystywa dostpne zasoby numeracji IP. Wraz z konfiguracj stricte dotyczc numeru IP oraz maski podsieci server DHCP zwykle przekazuje informacje dotyczce domylnej bramy, serwerw DNS, nazwy hosta czy nazwy domeny w ktrej znajduje si hostklient.

Konfiguracja serwera DHCP obejmuje podanie puli numerw IP ktre bd przydzielane klientom, okrelenie zakresw wyklucze adresw ktre nie zostan przyznane oraz okrelenie informacji dodatkowych (brama, serwery DNS) ktre bd publikowane. Moliwe jest te przypisanie statycznych numerw IP wybranym klientom. Oznacza to i dany klient zawsze otrzyma ten sam adres IP.

Serwer nazw (DNS).

Usuga DNS server moe by skonfigurowana jako serwer wielu domen, kada z domen moe by obsugiwana jako serwer podstawowy (primary) lub dodatkowy (secondary). Kada domena posiada jeden i tylko jeden serwer podstawowy oraz kilka dodatkowych. Serwery dodatkowe pobieraj informacje o domenie z podstawowego, nazywa si to transferem strefy. W celach bezpieczestwa nie powinno si zezwala na wykonanie transferu strefy innym hostom.

Okno konfiguracji usugi DNS.

Konfiguracja serwera czy poszczeglnych stref polega na zaznaczeniu podanego zasobu i wybraniu z menu kontekstowego (prawy klawisz myszy) pozycji waciwoci (Properties).

Waciwoci usugi (serwera) DNS obejmuj m.in. konfiguracj interfejsw (adresw IP) na ktrych usuga nasuchuje da, konfiguracj serwerw do ktrych przekazywane s zapytania na ktre serwer nie potrafi odpowiedzie bezporednio, parametry rejestrowania (logowania). Konfiguracja parametrw strefy.

Konfiguracja obejmuje parametry podstawowe, takie jak obsuga dynamicznych uaktualnie, nazw pliku gdzie bd przechowywane informacje o strefie. Kolejna zakadka SOA obejmuje zasadnicze parametry strefy: numer seryjny kada zmiana opisu strefy lub hostw powinna skutkowa zmian numeru seryjnego na wikszy. Pozwala to serwerom drugorzdnym na wykrycie zmiany i wykonanie transferu strefy. Serwer podstawowy to pole definiujce nazw

serwera podstawowego strefy. Osoba odpowiedzialna to adres poczty elektronicznej administratora/opiekuna strefy. W adresie znak @ zamieniamy na . (kropk). Czas odwieania (refresh interval) okrela co ile serwery podrzdne odpytuj serwer nadrzdny o rekord SOA i w przypadku gdy numer seryjny jest wyszy pobieraj nowy opis strefy. Jeeli serwer nadrzdny nie odpowie to zapytania s ponawiane co retry interval. Jeeli po czasie wyganicia (expiration after) nie uda si nawiza poczenia z serwerem nadrzdnym informacje o strefie s usuwane. Minimum TTL to domylny czas przez jaki informacja o rekordach z danej strefy jest przechowywana w serwerach buforujcych. Zakadka Name Servers definiuje serwery ktre bd serwerami danej strefy. Zakadka Zone Transfers pozwala okreli czy dany serwer bdzie pozwala innym dokona transferu pliku strefy i kto bdzie uprawniony do tego transferu.

Routing and Remote Access.

Usuga zdalnego dostpu jak udostpnia Windows 2000 Server pozwala zdalnym klientom utworzy tunel do serwera i korzysta z sieci i zasobw jak uytkownik lokalny. Taki tunel moe by szyfrowany zapewniajc bezpieczestwo komunikacji. Konfiguracja usug zdalnego dostpu pozwala udostpni tunele VPN zarwno wykorzystujc protok PPTP jak i L2TP.

Konfiguracj usugi/serwera VPN wspiera kreator.

Zadania: 1. 2. 3. Skonfigurowa interfejs serwera W2k przydzielajc mu adres 10.100.100.1/24. Zapisa konfiguracj IP stacji klienckich. Skonfigurowa interfejs sieciowy stacji klienckiej Windows tak by konfiguracja nastpowaa z wykorzystaniem protkou DHCP. 4. Skonfigurowa serwer DHCP, przydzieli zakres 10.100.100.2-10.100.100.21. Zakres wykluczania to 10.100.100.3-10.100.100.17. Domylna brama i adres serwera DNS to 10.100.100.1. Domena to test.zui. 5. 6. Sprawdzi czy klienci otrzymali poprawn konfiguracj IP. Skonfigurowa wybranego klienta tak by przydzielany mu adres IP by stay: 10.100.100.99. Jego domena to client.zui a nazwa hosta user1. 7. Skonfigurowa serwer podstawowy DNS dla domeny test.zui i client.zui tak by dziaa poprawnie i by domylny TTL by 15 sekund. 8. Dopisa do domeny rekord opisujcy host user1.client.zui oraz www.test.zui a wskazujcy na adres 10.100.100.1. Uruuchomi usug WWW na serwerze. Wykona prb poczenia ze stacji klienckiej z http://www.test.zui. Zmieni wpis na inny adres. Dokona ponownej prby poczenia. 9. Skonfigurowa serwer DNS dla domeny odwrotnej 10.100.100.0. Dopisa odpowiednie hosty.