Praktyczne wykorzystanie usługi DHCP DHCP w Windows Server 2000/2003 Arkadiusz Iskra arek@it-faq.pl Od dzieciństwa pasjonował się komputerami, choć wiele wody upłynęło w Wiśle zanim w domu pojawiła się pierwsza maszyna. Jednak dostęp do fachowych czasopism i komputerów znajomych pozwolił na realizowanie hobby, a w poźniejszym czasie na znalezienie pracy w branży. Na codzień mieszka w Singapurze. W pracy i w życiu prywatnym realizuje swoje wieloletnie zainteresowania, stawiając wyzwanie wszelkiego rodzaju problemom komputerowym. Po kilku latach przerwy, znowu w gronie kolegów z IT FAQ (choć trzeba było niesamowitego zrządzenia losu, aby do tego doszło). W poprzednim numerze opisaliśmy zagadnienia teoretyczne związane z usługą DHCP, teraz pora na część praktyczną. Zanim jednak zaczniemy, nasuwa się bardzo ważna uwaga: jako że usługa DHCP w Windows Server 2003 nie różni się prawie wcale od wersji 2000, dla uproszczenia zajmiemy się opisem wersji 2000. Tam gdzie występują różnice, zostanie to podkreślone. Na początek: instalacja W zasadzie można by pominąć ten wątek, jako że instalacja DHCP w Windows Server 2000 jest bardzo prosta. Jednak dla pełniejszego obrazu sytuacji, przedstawiamy poniżej odpowiednią procedurę. Zanim jednak przystąpimy do samej instalacji należy zadbać o to, aby nasz serwer miał przydzielony statyczny adres IP. No to startujemy: z Panelu Sterowania wybieramy Dodaj/Usuń Programy, a następnie Dodaj/Usuń składniki Systemu Windows, z dostępnej listy wybieramy Networking Services i klikamy na przycisku Szczegóły, zaznaczamy Domain Host Configuration Protocol (DHCP) i klikamy na przycisku OK. Po skopiowaniu odpowiednich plików systemowych, usługa DHCP powinna zostać automatycznie uruchomiona, a w Narzędziach Administracyjnych pojawi się nowy skrót jak łatwo się domyślić DHCP. Daje on nam dostęp do konsoli administracyjnej DHCP, którą pokazuje Rys. 1. Tu mały ukłon w stronę Microsoftu po ukończeniu instalacji nie jest wymagany restart systemu. Brawo! Rys. 2: Kreator nowych zakresów U w a g a : W przypadku gdy nasza sieć oparta jest na Active Directory, konieczna jest uprzednia autoryzacja serwera DHCP. Jest to związane z faktem, iż DHCP w Windows 2000 Server ma wbudowany mechanizm wykrywania tzw. Rogue Servers (nieautoryzowanych serwerów). Pisaliśmy o tym w poprzedniej części artykułu. Aby dokonać autoryzacji serwera DHCP: Zaznaczamy nazwę serwera w konsoli DHCP, a następnie z menu Akcja wybieramy polecenie Zarządzaj serwerami autoryzowanymi. Klikamy przycisk Autoryzuj pojawia się okno dialogowe Zarządzanie serwerami autoryzowanymi. Gdy pojawi się odpowiedni monit, wpisujemy nazwę (lub adres IP) serwera DHCP, który ma zostać autoryzowany i klikamy przycisk OK. Definiowanie zakresu i superzakresu Aby nasz serwer mógł spełniać swoje zadanie, musimy jeszcze zdefiniować przynajmniej jeden zakres adresów, które będą mogły zostać przydzielone klientom sieci. Warto dodać, iż: Serwer DHCP w Windows 2000 może obsługiwać więcej niż jeden segment sieci. W tym celu możemy zdefiniować odrębne zakresy dla każdej z podsieci. Musimy przy tym pamiętać, aby router łączący poszczególne segmenty był w stanie przekazywać pakiety BOOTP (innymi słowy był zgodny ze standardem RFC 1542, o czym również wspominaliśmy w poprzednim numerze). Dla tego samego segmentu sieci, w którym znajduje się serwer DHCP może istnieć tylko jeden aktywny zakres. Jeśli chcemy, aby serwer zarządzał wieloma zakresami, konieczne jest stworzenie tzw. superzakresu (o czym będzie mowa w dalszej części artykułu). Rys. 1: Konsola DHCP Aby zdefiniować zakres: Zaznaczamy nazwę serwera DHCP i z menu Akcja wybieramy Nowy Zakres (możemy też posłużyć się kontekstowym menu dostępnym pod prawym przyciskiem myszki). 50
Pojawi się kreator, który przeprowadzi nas przez cały proces. Po nadaniu naszemu nowemu zakresowi odpowiedniej nazwy, pojawi się okno dialogowe (Rys.2). Tutaj definiujemy dostępną pulę adresów oraz możemy zmienić domyślne ustawienia maski podsieci dla nowego zakresu. Klikamy na przycisk Dalej. Jeżeli nie definiujemy dodatkowych parametrów, możemy ominąć następne kroki w kreatorze (klikając Dalej) i zakończyć proces. Musimy jeszcze aktywować nowo utworzony zakres. W tym celu klikamy prawym przyciskiem myszy na nazwie naszego serwera i wybieramy opcję Uaktywnij z menu kontekstowego. Jak już wspomniano wcześniej, serwer DHCP może jednocześnie obsługiwać więcej niż jeden segment sieci. Pozwala to na wyeliminowanie konieczności instalowania odrębnego serwera dla każdej nowej podsieci. Żeby skorzystać z tej możliwości, musimy posłużyć się superzakresem, który pozwala na zgrupowanie w jedną całość odrębnie zdefiniowanych zakresów. Warto przy tym zaznaczyć, iż superzakres sam w sobie nie zawiera żadnych parametrów konfiguracji (jedynie listę podporządkowanych mu zakresów) i możemy go w każdej chwili skasować bez obawy, że utracimy wcześniej zdefiniowane pule adresów. Każdy z zakresów należy niestety konfigurować oddzielnie. Superzakres definiuje się podobnie jak i pozostałe funkcje serwera DHCP, wybierając odpowiednie polecenie z menu Akcje. Definiowanie wykluczeń i zastrzeżeń Z pewnością zadajemy sobie pytanie: a co w przypadku, kiedy dany komputer lub urządzenie musi mieć na stałe przyporządkowany adres IP? Przykładem mogą tutaj posłużyć serwery DNS czy WINS, które z definicji powinny mieć na stałe przypisane adresy IP. Może to również dotyczyć drukarek sieciowych zwykle dobrze jest z góry zarezerwować pewną pulę adresów dla tych urządzeń. Administrator ma wtedy pełniejszą kontrolę nad alokacją zasobów TCP/IP. Usługa DHCP w Windows Server 2000 doskonale sprawdza się w powyższych przypadkach. Adresy, które mają zostać wykluczone z puli dostępnych adresów IP można zdefiniować już w trakcie definiowania zakresu (wcześniej celowo ominęliśmy ten fakt, gdyż wypada, aby zagadnienie omówić osobno), jak to ukazuje Rys. 3. W tym przypadku wykluczyliśmy adres naszego własnego serwera DHCP. W taki sam sposób moglibyśmy dodać wykluczenia dla innych usług sieciowych, chociażby dla wspomnianych już DNS i WINS. Jeżeli nie zdefiniowaliśmy wykluczeń w trakcie uruchamiania Kreatora nowych zakresów, można w każdej chwili to zweryfikować. Wystarczy zaznaczyć węzeł Pula adresów i z menu Akcja wybrać polecenie Nowy zakres wykluczenia. Domyślnie, jak sama nazwa wskazuje, polecenie to służy do tworzenia zakresu wykluczeń. Nic nie stoi jednak na przeszkodzie, aby dodać pojedynczy adres, jak to zostało zilustrowane na Rys. 4. Rys. 3: Dodawanie wykluczenia z poziomu Kreatora nowych zakresów Rys. 4: Dodawanie wykluczenia z menu Akcja Rys. 5: Definiowanie zastrzeżenia czerwiec 2004 IT FAQ 51
wprowadzenie z wiersza poleceń komendy ipconfig/ all (dla systemów opartych na Windows 9x odpowiednikiem jest winipcfg.exe). W przypadku drukarki sieciowej można na przykład skorzystać z panelu administracyjnego urządzenia (dostępnego najczęściej z poziomu przeglądarki internetowej wystarczy znać adres IP). Można też sporządzić odpowiedni wydruk diagnostyczny. Rys. 5 to przykładowa definicja zastrzeżenia. Rys. 6: Właściwości ogólne serwera DHCP Zastrzeżenie definiuje się w równie prosty sposób: zaznaczamy węzeł Zastrzeżenia w konsoli DHCP i z menu Akcja wybieramy polecenie Nowe zastrzeżenie. Aby poprawnie zdefiniować zastrzeżenie, wymagany jest adres MAC (Media Access Control) urządzenia. W przypadku komputera, łatwo uzyskać tego typu informację poprzez Rys. 7: Przykładowe statystyki serwera DHCP Definiowanie dodatkowych opcji Jak to zostało opisane w poprzedniej części artykułu, serwer DHCP służy nie tylko do przydzielania adresu IP i maski podsieci. Przy jego pomocy klient może również otrzymać informacje na temat dodatkowych parametrów konfiguracji TCP/IP, takich jak: domyślna brama (router), nazwa domeny, w której dany klient funkcjonuje, adres serwera DNS, adres serwera WINS. Opcje te w prosty sposób definiuje się wybierając z węzła Opcje zakresu w konsoli DHCP, a następnie polecenie Konfiguruj opcje z menu Akcja. Jeśli wymaga się, aby dodatkowe opcje zostały przypisane wszystkim zakresom, którymi dany serwer zarządza, należy użyć węzła Opcje serwera (zamiast Opcje zakresu). Tu ważna uwaga: jeśli klient został uprzednio ręcznie skonfigurowany, to jego ustawienia są nadrzędne w stosunku do przypisanych z poziomu serwera (podobnie jak w przypadku samego adresu IP czy maski podsieci). Warto o tym pamiętać, szczególnie gdy napotkamy problem z pojedynczym klientem sieci, który zachowuje się niewłaściwie. Jeśli chcemy, aby klient korzystał z ustawień zdefiniowanych na serwerze, należy sprawdzić powyższą informację we właściwościach TCP/IP połączenia sieciowego danego komputera. Dmuchamy na zimne, czyli dodatkowy serwer DHCP W odróżnieniu od WINS czy DNS, Microsoft nie przewidział automatycznej konfiguracji dwóch lub więcej serwerów DHCP w celu zapewnienia większej bezawaryjności. Przestrzegając kilku ważnych wskazówek możemy jednak w prosty sposób dokonać tego samodzielnie. W przypadku istnienia dwóch serwerów DHCP obsługujących ten sam segment sieci, producent Windows Server 2000 zaleca przestrzeganie prostej zasady 80/20 pierwszy serwer udostępnia 80% adresów z danej puli, drugi serwer pozostałe 20%. Przy definiowaniu zakresu należy wtedy unikać wykluczeń czy zastrzeżeń. Moim skromnym zdaniem takie podejście do sprawy niepotrzebnie tylko komplikuje całą sytuację. O wiele łatwiejszym rozwiązaniem jest podział dostępnych zasobów na zasadzie 50/50. W tym celu tworzymy dwa odrębne zakresy, dzieląc dostępną pulę adresów na dwie równe części. Na przykład, gdy dysponujemy pulą adresów 52
192.168.123.101-192.168.123.200, możemy spowodować, aby pierwszy serwer rozporządzał adresami 192.168.123.101 192.168.123.150, a drugi odpowiednio 192.168.123.151 192.168.123.200. Oczywiście, jest to tylko przykład czysto hipotetyczny. W przypadku podsieci o tak niewielkim rozmiarze należy poddać w wątpliwość sens instalowania dodatkowego serwera DHCP. Diagnostyka W interesie każdego administratora sieci leży, aby systemy działały bez zakłóceń, a ewentualne problemy można było w porę wykryć i zażegnać. Dotyczy to jak najbardziej usługi DHCP. Przyjrzyjmy się zatem, co nam w tym zakresie oferuje konsola DHCP. Podświetlając nazwę serwera, a następnie wybierając Właściwości z menu Akcja, ukaże nam się okno dialogowe (Rys. 6). Należy upewnić się, że opcja Włącz rejestrowanie inspekcji DHCP jest zaznaczona (jest to ustawienie domyślne). Pliki dziennika inspekcji są przechowywane w folderze %SYSTEMROOT%\Sytem32\Dhcp. Są one zapisywane w systemie rotacyjnym, jeden plik przypada na każdy dzień tygodnia. Mają one format tekstowy, więc bez problemu można skorzystać z Notatnika, aby przejrzeć ich zawartość. Przykład tego, co zawiera dziennik inspekcji możemy zobaczyć w ramce obok. Jak widać dziennik zawiera dość dokładną informację na temat aktywności serwera. Każde wydarzenie jest opatrzone własnym kodem. Gdyby zaistniały jakiekolwiek problemy, w łatwy sposób możemy odnaleźć ich źródło. Pozostając przy właściwościach ogólnych serwera, warto wspomnieć o jeszcze jednej opcji widocznej w oknie dialogowym Automatycznie aktualizuj statystykę co:. Włączenie tej opcji spowoduje, że statystyki serwera będą aktualizowane w sposób dynamiczny, zgodnie ze zdefiniowanym przez nas przedziałem czasowym. Statystyki są dostępne poprzez menu Akcja -> Wyświetl statystykę. Na Rys. 7 pokazano, jak wygląda przykładowa statystyka. Jak widać, używając przycisku Odśwież możemy na bieżąco zaktualizować wyświetlaną informację. Na zakładce Zaawansowane (Rys. 8) możemy zmienić domyślne ścieżki zapisu, gdzie przechowywane są dzienniki inspekcji, jak również sama baza danych DHCP. W porównaniu z wersją 2000, Windows Server 2003 oferuje dodatkowo możliwość zmiany folderu, w którym przechowywana jest kopia zapasowa bazy danych. Kopia ta wykonywana jest co 60 minut i zapisywana jest w folderze %SYSTEMROOT%\System32\ Dhcp\Backup. Opcja Próby wykrycia konfliktów przydaje się wówczas, kiedy podejrzewamy, że proces dzierżawienia adresów IP nie przebiega w sposób zupełnie bezproblemowy. Zanim serwer DHCP przydzieli adres IP, wysyła on tzw. ICMP Echo Request (mówiąc inaczej, ping) Microsoft DHCP Service Activity Log Event ID Meaning 00 The log was started. 01 The log was stopped. 02 The log was temporarily paused due to low disk space. 10 A new IP address was leased to a client. 11 A lease was renewed by a client. 12 A lease was released by a client. 13 An IP address was found to be in use on the network. 14 A lease request could not be satisfied because the scope s address pool was exhausted. 15 A lease was denied. 16 A lease was deleted. 17 A lease was expired. 20 A BOOTP address was leased to a client. 21 A dynamic BOOTP address was leased to a client. 22 A BOOTP request could not be satisfied because the scope s address pool for BOOTP was exhausted. 23 A BOOTP IP address was deleted after checking to see it was not in use. 24 IP address cleanup operation has began. 25 IP address cleanup statistics. 30 DNS update request to the named DNS server 31 DNS update failed 32 DNS update successful 50+ Codes above 50 are used for Rogue Server Detection information. ID,Date,Time,Description,IP Address,Host Name,MAC Address 00,05/03/04,20:57:48,Started,,,, 55,05/03/04,20:57:54,Authorized(servicing),,,, 01,05/03/04,20:58:19,Stopped,,,, 00,05/03/04,20:59:38,Started,,,, 55,05/03/04,20:59:44,Authorized(servicing),,,, 24,05/04/04,20:21:55,Database Cleanup Begin,,,, 25,05/04/04,20:21:55,0 leases expired and 0 leases deleted,,,, 25,05/04/04,20:21:55,0 leases expired and 0 leases deleted,,,, 24,05/04/04,21:21:55,Database Cleanup Begin,,,, 25,05/04/04,21:21:55,0 leases expired and 0 leases deleted,,,, 25,05/04/04,21:21:55,0 leases expired and 0 leases deleted,,,, 24,05/05/04,21:28:27,Database Cleanup Begin,,,, 25,05/05/04,21:28:28,0 leases expired and 0 leases deleted,,,, 25,05/05/04,21:28:28,0 leases expired and 0 leases deleted,,,, 24,05/05/04,23:01:57,Database Cleanup Begin,,,, 25,05/05/04,23:01:57,0 leases expired and 0 leases deleted,,,, 25,05/05/04,23:01:57,0 leases expired and 0 leases deleted,,,, 24,05/06/04,19:40:22,Database Cleanup Begin,,,, 25,05/06/04,19:40:22,0 leases expired and 0 leases deleted,,,, 25,05/06/04,19:40:22,0 leases expired and 0 leases deleted,,,, 01,05/06/04,19:52:55,Stopped,,,, S e r v i c e A c t i v i t y L o g czerwiec 2004 IT FAQ 53
aby wykryć potencjalny konflikt. Zmieniając wartość powyższego parametru na wartość większą od 0, możemy określić, ile sygnałów ping ma zostać wysłanych zanim zostanie przydzielony poprawny adres. Tu należy zaznaczyć, iż każdy dodatkowo wysłany sygnał opóźnia proces negocjacji konfiguracji TCP/IP pomiędzy klientem a serwerem. Warto więc mieć to na uwadze. W przypadku, kiedy serwer w całości zarządza danym segmentem sieci (nie występują ręczne przyporządkowania konfiguracji), nie należy zmieniać tej wartości. W innych przypadkach zalecana jest wartość nie większa niż 2. Pozostaje jeszcze jedna zakładka System DNS, o której opowiemy pokrótce na końcu niniejszego artykułu. Rys. 8: Zaawansowane właściwości serwera DHCP Tworzenie i przywracanie kopii zapasowej Jak wspomniano powyżej, serwer DHCP sam na bieżąco sporządza kopię zapasową swojej konfiguracji (bazy danych, dzienników transakcji i zawartości rejestru) w folderze %SYSTEMROOT%\System32\Dhcp\Backup. Możemy też na bieżąco sporządzić kopię zapasową. W tym celu: zaznaczamy nazwę serwera w konsoli DHCP, z menu Akcja wybieramy polecenie Kopia zapasowa, w oknie dialogowym określamy, gdzie mają być zapisane pliki kopii zapasowej i potwierdzamy przyciskiem OK. Zaleca się, aby folder, w którym przechowywana będzie kopia zapasowa znajdował się na innym nośniku niż ten, gdzie zapisywana jest oryginalna informacja o konfiguracji serwera DHCP. W przypadku, gdy zaistnieje potrzeba przywrócenia informacji z kopii zapasowej, możemy posłużyć się przynajmniej jedną z poniższych metod: Metoda 1: Korzystając z tej samej konsoli DHCP: zaznaczamy nazwę serwera w konsoli DHCP, z menu Akcja wybieramy polecenie Przywróć, w oknie dialogowym wskazujemy lokalizację, z której mają zostać przywrócone dane. Metoda 2: W przypadku, gdy zachodzi potrzeba ręcznego przywrócenia bazy danych, możemy posłużyć się następującym sposobem: zatrzymujemy serwis DHCP (najszybciej z linii poleceń: net stop DHCP Server ), usuwamy pliki J50xxxxx.log, J50.log i Dhcp.tmp z katalogu %SYSTEMROOT%\System32\Dhcp, kopiujemy poprawną wersję pliku DHCP.mdb w miejsce uszkodzonej bazy danych, uruchamiamy ponownie serwis DHCP (net start DHCP Server ). Rys. 9: Powiązanie serwera DHCP z systemem DNS 54
Co nam powie Netsh? Bardzo przydatnym, aczkolwiek często zaniedbywanym przez administratorów sieci narzędziem jest Netsh. W przypadku DHCP, możemy zapisać całą konfigurację serwera do pojedynczego pliku używając prostej komendy: netsh dhcp <serwer DHCP> dump > <nazwa pliku.dump> Na przykład: netsh dhcp \\192.168.123.113 dump > konfiguracja.dump W równie prosty sposób możemy odtworzyć tak zapisaną konfigurację: netsh dhcp 192.168.123.113 exec konfiguracja.dump Musimy tylko uprzednio zalogować się do serwera DHCP używając albo Terminal Services, albo Remote Desktop Sharing. Monitor Systemu a DHCP Poprzez odpowiednią konfigurację dostępnych liczników wydajności DHCP w Monitorze Systemu (System Monitor), możemy w szczegółowy sposób przeanalizować, jak funkcjonuje nasz serwer. Porównując dane zgromadzone w dłuższym okresie czasu możemy szybko zdiagnozować, gdzie występują problemy. Wiadomo również, że usługa DHCP wymaga odpowiedniej platformy sprzętowej do poprawnego funkcjonowania (odpowiednia szybkość procesora, ilość pamięci RAM, jak również wolnego miejsca na twardym dysku). Analizując dane zgromadzone przy pomocy Monitora Systemu na przestrzeni czasu, możemy określić, czy obecny sprzęt, na którym działa nasz serwer jest wystarczający i jakie ewentualne kroki należy przedsięwziąć w przyszłości, żeby zapewnić prawidłowe i niezakłócone funkcjonowanie tej usługi. W tabeli 1 przedstawiono charakterystykę liczników dostępnych w Windows 2000. Nazwa Pakiety odebrane na sekundę Porzucone duplikaty na sekundę Pakiety wygasłe na sekundę Milisekundy na pakiet (średnia) Długoś aktywnej kolejki Długoś kolejki sprawdzania konfliktów Komunikaty DISCOVER na sekundę Komunikaty OFFER na sekundę Komunikaty REQUEST na sekundę Komunikaty INFORM na sekundę Komunikaty ACK na sekundę Komunikaty NACK na sekundę Komunikaty DECLINE na sekundę Zwolnienia na sekundę Opis Liczba komunikatów odebranych przez serwer DHCP w czasie jednej sekundy. Duża liczba wskazuje na duży ruch komunikatów związanych z usługą DHCP do serwera. Liczba zduplikowanych pakietów porzucanych przez serwer DHCP w czasie jednej sekundy. Na tę liczbę ma wpływ obecność wielu agentów przekazywania oraz ilość interfejsów sieciowych przesyłających dalej ten sam pakiet do serwera. Duża liczba wskazuje, że limit czasu klientów jest prawdopodobnie zbyt krótki albo serwer nie odpowiada dostatecznie szybko. Liczba pakietów na sekundę, które wygasają i zostają porzucone przez serwer DHCP. Gdy pakiet komunikatu DHCP oczekuje w kolejce wewnętrznej przez 30 sekund lub dłużej, zostaje uznany przez serwer za stary i wygasły. Duża liczba wskazuje, że serwer albo zbyt długo przetwarza niektóre pakiety, a pozostałe pakiety są w tym czasie umieszczane w kolejce i stają się stare, albo ruch w sieci jest zbyt duży dla serwera. Średni czas (w milisekundach) przetwarzania przez serwer DHCP każdego odebranego pakietu. Liczba ta może się zmienia w zależności od platformy sprzętowej serwera i jego podsystemu wejścia/wyjścia. Nagły lub nieoczekiwany wzrost może wskazywać na problem związany albo ze spowolnieniem podsystemu wejścia/wyjścia, albo z wydłużeniem czasu przetwarzania wewnętrznego na komputerze serwera. Bieżąca długość wewnętrznej kolejki komunikatów na serwerze DHCP. Liczba ta określa ilość nieprzetworzonych komunikatów odebranych przez serwer. Duża liczba może wskazywać na duży ruch na serwerze. Bieżąca długość kolejki sprawdzania konfliktów na serwerze DHCP. W tej kolejce oczekują komunikaty pozostawione bez odpowiedzi, podczas gdy serwer DHCP próbuje wykryć konflikt adresów. Duża wartość może wskazywać, że ustawiono zbyt wysoką liczbę prób wykrycia konfliktu albo na serwerze jest wyjątkowo duży ruch związany z dzierżawami. Liczba komunikatów odnajdywania DHCP (DHCPDISCOVER) odbieranych przez serwer w czasie jednej sekundy. Te komunikaty są wysyłane przez klientów, gdy rozpoczynają oni działanie w sieci i uzyskują nową dzierżawę adresu. Nagły lub nieoczekiwany wzrost wskazuje, iż duża liczba klientów próbuje zainicjować i uzyskać dzierżawę adresu IP od serwera, na przykład wtedy, gdy w danym czasie zostanie uruchomiona duża liczba komputerów klientów. Liczba komunikatów protokołu DHCP z ofertą (DHCPOFFER) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Nagły lub nieoczekiwany wzrost tej liczby wskazuje na duży ruch na serwerze. Liczba komunikatów protokołu DHCP z zadaniem DHCP (DHCPREQUEST) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Nagły lub nieoczekiwany wzrost tej liczby wskazuje, że duża liczba klientów próbuje odnowić swoje dzierżawy na serwerze DHCP. Może to oznaczać, że czasy trwania dzierżaw zakresów są zbyt krótkie. Liczba komunikatów informacyjnych DHCP (DHCPINFORM) odbieranych w czasie jednej sekundy przez serwer DHCP. Komunikaty informacyjne DHCP są używane, gdy serwer DHCP kieruje do usługi katalogowej kwerendę dotyczącą katalogu głównego przedsiębiorstwa i gdy przeprowadza w imieniu klientów aktualizacje dynamiczne. Liczba komunikatów protokołu DHCP z potwierdzeniem (DHCPACK) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Nagły lub nieoczekiwany wzrost tej liczby wskazuje na dużą liczbę klientów odnawiających swoje dzierżawy na serwerze DHCP. Może to oznaczać, ż czasy trwania dzierżaw zakresów są zbyt krótkie. Liczba komunikatów protokołu DHCP z potwierdzeniem negatywnym (DHCPNAK) wysyłanych w czasie jednej sekundy do klientów przez serwer DHCP. Bardzo wysoka wartość może wskazywać na potencjalne problemy z siecią, związane z błędną konfiguracją serwera lub klientów. Jeśli serwery są niewłaściwie skonfigurowane, jedną z możliwych przyczyn jest zdezaktywowany zakres. Bardzo duża liczba w przypadku klientów może być skutkiem przeniesienia komputerów miedzy podsieciami, na przykład komputerów lub innych urządzeń przenośnych. Liczba komunikatów protokołu DHCP o odrzuceniu (DHCPDECLINE) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Wysoka wartość wskazuje, że wystąpił konflikt adresów między kilkoma klientami, co prawdopodobnie jest spowodowane problemami związanymi z siecią. W tej sytuacji może pomóc włączenie na serwerze DHCP opcji wykrywania konfliktów. Opcji tej należy używać tylko tymczasowo. Gdy sytuacja wróci do normy opcję tę należy wyłączyć. Liczba komunikatów protokołu DHCP o zwolnieniu (DHCPRELEASE) odbieranych w czasie jednej sekundy przez serwer DHCP od klientów. Liczba ta istnieje tylko w przypadku, gdy klient DHCP wysyła zwolnienie do serwera. Można to zrobić ręcznie, na przykład korzystając z polecenia ipconfig na komputerze klienta. Komunikaty zwolnienia mogą być również wysyłane przez klienta, jeśli jego konfiguracja zawiera opcje zwalniania dzierżawy DHCP przy zamykaniu systemu. Klienci rzadko zwalniają swoje adresy, więc w przypadku wielu konfiguracji sieci DHCP wskazanie tego licznika pozostaje niskie. Tabela 1: Charakterystyka liczników dostępnych w Windows 2000 (Źródło: Pomoc techniczna Windows 2003 Server.) czerwiec 2004 IT FAQ 55
Więcej informacji: Pomoc techniczna systemu Windows 2003 Server RFC (Requests for Comments) 1542 i 2136. Windows 2000 Server Resource Kit TCP/IP Core Networking Guide DHCP Service Product Operations Guide W i ę c e j i n f o r m a c j i Integracja DHCP z DNS Na zakończenie kilka słów na temat współpracy obu tych serwisów. Wraz z wprowadzeniem Windows 2000, zarówno DHCP jak i DNS wspierają tzw. Dynamic DNS Update (dynamiczną aktualizację DNS), zgodnie ze standardem określonym w RFC 2136. Pozwala to serwerowi DHCP na rejestrację i aktualizację rekordów PTR (pointer) i A (address) w bazie danych DNS na rzecz klientów sieci, które ten serwer obsługuje. Choć cały proces jest dość skomplikowany, rola administratora Windows 2000 w zasadzie ogranicza się do odpowiedniego wyboru opcji w konsoli DHCP. Wróćmy zatem do omawianych wcześniej Właściwości serwera. Na Rys. 9 przedstawiono możliwości konfiguracji w zakresie współpracy pomiędzy serwerem DHCP a DNS. Omówmy pokrótce każdą z opcji: Włącz aktualizacje dynamiczne zgodnie z tymi ustawieniami ta opcja (i jej pochodne) daje nam możliwość wyboru, czy serwer DHCP ma informować o zmianach konfiguracji na rzecz klienta, czy też klient będzie to robił sam. Odrzuć rekordy A i PTR po usunięciu dzierżawy domyślnie, serwer DHCP informuje DNS o wygaśnięciu dzierżawy tak, aby serwer DNS mógł usunąć nieaktualne rekordy PTR ze swojej bazy danych. Zaznaczenie tej opcji spowoduje, że serwer DHCP będzie również informował DNS o usunięciu rekordów A. Aktualizuj dynamicznie rekordy A i PTR systemu DNS dla klientów DHCP, którzy nie żądają aktualizacji ta opcja przydaje się wtedy, gdy w sieci występują komputery oparte na starszych wersjach systemów operacyjnych Microsoft (takich jak Windows NT czy Windows 9x). Systemy te nie wspierają dynamicznej aktualizacji DNS. Wybranie tej opcji spowoduje, że serwer DHCP dsokona odpowiedniej identyfikacji starszych klientów i przeprowadzi za nich aktualizację w systemie DNS. Podsumowanie Zarówno w poprzedniej jak i obecnej części artykułu na temat DHCP w Windows 2000/2003 staraliśmy się przekazać najważniejsze informacje związane z tą usługą. Jej wdrożenie pozwala w zasadniczy sposób zminimalizować potrzebę ręcznej ingerencji administratora w przydzielanie odpowiedniej konfiguracji TCP/IP komputerom w sieci. Umiejętność monitorowania i diagnozowania potencjalnych problemów pozwoli na bezawaryjne funkcjonowanie tej usługi w naszej sieci. Ã 56