管理和监视动态主机配置协议.ppt

《管理和监视动态主机配置协议.ppt》由会员分享，可在线阅读，更多相关《管理和监视动态主机配置协议.ppt（20页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第二章:管理和监视动态主机配置协议(DHCP)概述管理DHCP 数据库 监视DHCP 实施DHCP 安全的指导原则 2.1 管理DHCP 数据库 什么是DHCP 数据库？DHCP 数据库怎样被备份和恢复 如何备份和恢复DHCP 数据库 DHCP 数据库怎样被协调 如何协调DHCP 数据库 2.1.1 什么是DHCP 数据库？DHCP 数据库是一种动态数据库，在 DHCP 客户机获得或者释放TCP/IP 地址租约时被更新 DHCP 数据库包含DHCP 的配置信息，如：作用域、地址保留、DHCP 选项、租约等Windows Server 2003 把DHCP 数据库保存在%systemroot%S

2、ystem32Dhcp 文件夹中 DHCP 数据库文件包括:DHCP.mdb Tmp.edb J50.log and J50*.log Res*.log J50.chk如果原始的数据库不能加载，DHCP 服务会自动从本地硬盘的备份文件夹中执行恢复管理员把备份的DHCP 数据库移动到离线的存储地点如果服务器的硬件出现故障，管理员可以从离线的存储地点执行恢复DHCP 服务每隔60 分钟在本地的备份文件夹中自动备份DHCP数据库 DHCP 服务器DHCPDHCP离线存储2.1.2 DHCP 数据库怎样被备份和恢复备份恢复备份恢复2.1.3 如何备份和恢复DHCP 数据库 教师将演示如何:配置DHCP

3、 数据库的备份路径 把DHCP 数据库手工备份到本地驱动器的备份路径中 从本地驱动器的备份路径中手工恢复DHCP 数据库 2.1.4 DHCP 数据库怎样被协调举例摘要信息 详细信息 被协调的DHCP 数据库客户机具有IP 地址：192.168.1.34IP 地址：192.168.1.34 是可用的建立一个激活的租约项目DHCP 服务器DHCP数据库注册表IP 地址租约的摘要信息IP 地址租约的详细信息对信息进行比较，查找不一致的内容在DHCP 数据库中协调不一致的内容2.1.5 如何协调DHCP 数据库 教师将演示如何:准备协调DHCP 数据库协调DHCP 数据库中的所有作用域 协调DHCP

4、 数据库中的一个作用域 2.2 监视DHCP 什么是DHCP 统计信息？如何查看DHCP 统计信息 什么是DHCP 审核日志文件？DHCP 审核记录如何工作 如何使用DHCP 审核日志监视DHCP 服务器性能 监视DHCP 服务器性能的常用性能计数器 2.2.1 什么是DHCP 统计信息？DHCP 统计信息，描述了从DHCP 服务启动以来所收集到的有关服务器和作用域的信息 DHCP 服务器2.2.2 如何查看DHCP 统计信息 教师将演示如何:启用DHCP 统计信息的自动更新 查看DHCP 服务器的统计信息 查看DHCP 作用域的统计信息 2.2.3 什么是DHCP 审核日志文件？DHCP 审

5、核日志文件，记录了在以下情况时与DHCP 服务相关的事件，如：当DHCP 服务启动和终止时；当授权被校验完毕后；当IP地址被租借、续订、释放或被拒绝分配时2.2.4 DHCP 审核记录如何工作 3.DHCP 关闭每天的审核日志2.DHCP 执行磁盘检查1.DHCP 打开每天的审核日志DHCP 服务器在审核日志文件中写入头信息，表明日志开始 磁盘检查能够确保服务器磁盘空间的可用性以及当前审核日志文件不会变得太长或日志文件增长得不会太快 DHCP 服务器关闭当前的日志文件，并且打开本周下一天的日志文件DHCPSrvLog-Mon.Log DHCPSrvLog-Tue.Log审核记录，用于每天收集D

6、HCP 服务器的事件然后记录到日志文件中 12:00 am2.2.5 如何使用DHCP 审核日志监视DHCP 服务器性能 教师将演示如何:启动和配置DHCP 审核记录 查看DHCP 审核日志 2.2.6 监视DHCP 服务器性能的常用性能计数器 性能计数器 建立了性能基线后监视什么 Packets received/second监视该指标的突然增加或减少，这表明了网络出现的问题 Requests/second监视该指标的突然增加或减少，这表明了网络出现的问题 Active queue length监视该指标的突然增加和缓慢增加，这反映了负载增加或服务器能力下降 Duplicates dropp

7、ed/second监视该指标的任何活动，这表明替客户机提交了多个请求 2.3 实施DHCP 安全的指导原则 限制未授权用户获得租约的指导原则 限制未授权的非Microsoft 的DHCP 服务器为客户机分配IP 地址的指导原则 限制有权管理DHCP 服务的用户的指导原则 保护DHCP 数据库的指导原则 2.3.1 限制未授权用户获得租约的指导原则 为了限制未授权的用户获得租约，应该：确保未经授权的人不能以物理方式或无线方式访问网络 为网络中的每个DHCP 服务器启动审核日志记录 定期查看审核日志文件 使用启动了802.1X 的局域网交换机或无线网关访问网络 2.3.2 限制未授权的非Micro

8、soft 的DHCP 服务器为客户机分配IP地址的指导原则 为了限制未授权的非Microsoft 的DHCP 服务器为客户机分配IP 地址，应该：确保未授权的人不能以物理方式或无线方式访问网络 Microsoft 的DHCP 服务器只有运行Windows 2000 或Windows Server 2003 的DHCP 服务器才能在活动目录中被授权未授权的非Microsoft 的DHCP 服务器非Microsoft 的DHCP 服务器不具有Windows2000 和Windows Server2003 的DHCP 服务器所具有的授权功能 2.3.3 限制有权管理DHCP 服务的用户的指导原则 为

9、了限制有权管理DHCP 服务的用户，应该：限制需要管理DHCP 服务的DHCP Administrators 组的成员数量为最少如果有用户需要以只读的方式访问DHCP 控制台，则应该把他们添加到DHCP Users 组，而不是DHCP Administrators 组DHCP Users 组 只能以只读的方式访问DHCP 控制台DHCP Administrators 组 可以查看和修改DHCP 服务器的任何数据2.3.4 保护DHCP 数据库的指导原则 为了进一步保护DHCP 数据库，应该：只为用户提供执行任务所需的最严格权限 为负责分析DHCP 服务器日志文件的用户提供“Read”的权限 在权限中去除Authenticated Users 组和Power Users 组，以减少访问DHCP 文件夹的用户数量