تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

در دوقسمت قبلی از مجموعه مقالات سرویس DHCP در ویندوز سرور 2008 ،به معرفی آپشن های این سرویس و سپس نصب آن پرداختم.در این قسمت می خواهم قدمی جلوتربگذارم و به معرفی ویژگیهای این سرویس در ویندوز سرور 2008 R2 بپردازم.

در سالهای 1990،آن زمان که بازار کامپیوتر و شبکه های کامپیوتری داغ بود وشبکه های مبنی بر TCP/IP جایگاه شبکه های NetBUI را پر نکرده بود،DHCP و مفهوم آن معنایی نداشت.چرا که در شبکه های NETBUI نیازی به آدرس دهی تعریف نشده بود.تنها کاری که در این شبکه ها باید به صورت خوب و منظم انجام می شد نامگذاری کامپیوتر ها ( آن هم هر چیزی که دوست داشتید ) و ایجاد هماهنگی های لازم جهت عدم تداخل و یکی شدن نامها با یکدیگر بود.همچنین شبکه ای که در آن مفهومی به نام Routing و مسیر یابی وجود دارد ندارد و قطعا ترافیک ایده آلی در دومین خود احساس خواهد کرد.

اما بعد از به میدان آمدن پروتکل TCP/IP و شبکه های مبنی بر آنها وسپس اینترنت،احساس پیشرفت شگرفی در آن زمان،در شبکه احساس شد، چرا که برای انجام عمل Broadcasting، همه در همان دومین و سابنت وجود نداشتند.به علاوه در آن شبکه ها امکان Routing وجود نداشت و فرآیند Name Resolution بصورت سابق قابل انجام نبود.از اینرو هم راستا با پیشرفت پروتکلی که رد شبکه ها استفاده می شده است ،نیاز به پیشرفت در برخی فرآیندها نیز احساس شد.از اینرو کل فرآیند موجود جهت انجام Name Resolution تغییر کرد و سرویس قدرتمند DNS پا به شبکه های کامپیوتری نهاد.جهت انجام فرآیند آدرس دهی نیز همه چیز نیاز به تغییر داشت چرا که در NETBUI نیازی به آدرس دهی احساس نمی شد.

در ابتدای روزهایی که TCP/IP نوپا، فعالیت خود را در شبکه های کامپیوتری شروع کرده بود، جهت انجام فرآیند آدرس دهی در شبکه های کوچک ،آدرس ها به صورت دستی به کامپیوتر ها و سیستم ها داده می شد.اما زمانی که DHCP پا به عرصه گذاشت و قابلیت آدرس دهی به صورت اتوماتیک را تعریف کرد،دیگر آدرس دهی به سیستم ها به صورت دستی معنایی نداشت.DHCP امکان دادن IP آدرس ،Subnet Maskها ، Domain Name ها، Default Gateway ها و خیلی دیگر از آپشن ها را فراهم کرد.در آن زمان به راحتی مشخص بود که DHCP سرویسی است که در شبکه ها خواهد ماند و روز به روز پیشرفت خواهد کرد.

حال امروز با گذشت 20 سال از آن روزها،دیگر آن هیجان در مورد سرویس DHCP وجودندارد.در شبکه های امروزی سرویس DHCP همانند دیگر سرویس ها طراحی و سپس پیاده سازی می شود،از دیتابیس آن بک آپ گرفته می شود ودر صورت نیاز بازگردانی می شود و در نهایت این سرویس به خوبی کار خود را انجام میدهد بدون اینکه کسی از آن شکایتی داشته باشد.اما با مطرح شدن ویندوز سرور 2008 R2 ،در این سرویس تحولاتی نیز به وجود آمد که بنده قصد دارم در این مقاله Feature های جدیدی که در ویندوز سرور 2008 R2 ایجاد شده است را به شما دوستان معرفی کنم.

فیلتر کردن کلاینتها به وسیله Mac Address شان در DHCP Lease

در ویندوز سرور 2008 R2 ، شما می توانید لییست های Allow یا Deny برای Mac Address ها در DHCP ایجاد کنید. از این قابلیت در شبکه های وایرلس کوچک استفاده می شود.خوب حال ممکن است این سوال پیش بیاید که چرا از این قابلیت در شبکه های Wired استفاده نمی شود؟خوب به این دلیل که شما در شبکه های وایرلس به راحتی می توانید با استفاده از این قابلیت دسترسی برخی سیستم ها را به شبکه خود از طریق Mac Address کنترل کنید.تنها کافی است Mac Address مربوط به آن دستگاههایی را که نمی خواهید به شبکه شما متصل شوند را به DHCP بدهید،DHCP دیگر به این دستگاهها IP نخواهد داد.

برای اجرای این تنظیمات ابتدا لیستی از Mac Addressهایی که می خواهید آنها را Allow یا Deny کنید،تهیه کنید .سپس وارد کنسول مدیریتی DHCP شوید و سپس IPV4 و در ادامه Filter را نیزبازکنید.خوب همانطور که مشاهده می کنید در پایین گزینه Filter ، دوگزینه Allow و Deny را مشاهده می کنید.خوب حال اگر بر روی این دو گزینه راست کلیک کنید،دوگزینه New Filter و Enable را مشاهده می کنید. جهت ایجاد لیستی از Mac Addressهایی که نمی خواهید به شبکه شما دسترسی داشته باشند،بر روی گزینه New Filter کلیک کرده و سپس مشخصاتی که از شما خواسته شده است را وارد کنید.همین کار را برای Allow یعنی کسانی که ورودشان به شبکه نباید مانعی داشته باشد انجام می دهید. در زیر می توانید روند کار را بهتر مشاهده کنید:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

نکته ای که باید به آن دقت داشته باشید این است که با انتخاب گزینه Enable نیز این قابلیت برای آدرس های تعریف شده فعال نخواهد شد.خوب برای فعال سازی مواردی که تعریف کرده اید علاوه بر انتخاب گزینه Enable ،باید بر روی IPV4 راست کلیک کرده و گزینه Properties را انتخاب نمایید سپس در تب Filtering گزینه های Enable Allow List و یا Enable Deny List را انتخاب کنید.بدون تیک دار بودن این گزینه ها ،به کلیه آدرس هایی که در Allow یا Deny تعریف کرده اید ،فیلترینگی اعمال نخواهد شد.

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

به این نکته توجه داشته باشید که با فعال سازی این قابلیت، کلاینتهایی که قبلا IP آدرس دریافت میکرده اند، تا زمانی که Mac Addressشان در Allow List ها قرار نگیرند ،دیگر IP دریافت نخواهند کرد.قبل از آنکه شروع به فیلتر کردن کلاینتها از طریق Mac Addressکنید، قسمت بعدی را نیز مورد مطالعه قرار دهید.

اعمال فیلترینگ در Address Lease

در قسمت قبلی قابلیت فیلترینگ Mac Addressها را در کنسول مدیریتی DHCP معرفی و توضیح دادم.خوب همانطور که مشاهده کردید افزودن Mac Address ها به صورت تک تک و جدا کار سختی به نظر می آید.شما در همین کنسول مدیریتی DHCP اینکار را به صورت ساده تری می توانید انجام دهید.در قسمت Address Lease ،کلاینتهایی را که می خواهید عمل فیلترینگ را به آنها اعمال کنید انتخاب کرده و بر روی آنها راست کلیک کنید و گزینه Add to Filter و سپس Allow یا Deny را انتخاب کنید.شکل زیر شما را بهتر راهنمایی خواهد کرد:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

همانطور که مشاهده می کنید با راست کلیک بر روی کلاینهای انتخاب شده در Address Lease ،گزینه Add to Reservation نیز جهت انتخاب وجود خواهد داشت.در صورتی که می خواستید IP مربوط به کلاینت مورد نظر را Reserve کنید ، می توانید گزینه Add to Reserve را انتخاب کنید.بعد از انتخاب این گزینه شما پیغامی مبنی بر تائید این عملیات دریافت خواهید کرد:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

قابلیت Name Protection در DHCP

Name Protection

همه دانند که دو سرویس DNS و DHCP ،سرویس هایی هستند که دوشادوش همدیگر در شبکه ها فعالیت می کنند .زمانیکه کامپیوتری درخواست ورود به شبکه را دارد،این درخواست خود را در شبکه Broadcast میکند،سپس نزدیکترین DHCP در شبکه جهت ورود این کامپیوتر و در پاسخ به Request آن ،به آن کامپیوتر IP میدهد،سپس سرویس DHCP Client همان کامپیوتر مورد نظر،هنگام ورود به آن شبکه IP خود را جهت ذخیره سازی به DNS میدهدو همچنین سرویس DHCP ،Hostname همان کامپیوتر را بعد از دادن IP برداشت کرده و آن را جهت ذخیره رکورد PTR متقابل به DNS میدهد.بدین صورت رکوردهای A و PTR در DNS ایجاد میشوند.به شکل زیر توجه فرمایید:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

خوب حال ممکن است در میان این IP دادنها و A و PTR رکورد ایجاد کردنها تداخلهایی به وجود آید.یکی از این تداخلها و مشکلات این است که ممکن است کامپیوتری که در شبکه IP دریافت کرده است،نام آن با نام کامپیوتر دیگری یکسان باشد. این شباهت باعث میشود که آن کامپیوتر بقای خود را از دست دهد .به این مشکل اصطلاحا Name Squitting میگویند.این مشکل در شبکه هایی که اکتیودایرکتوری مدیریت میکند و برای هر کامپیوتر نام و مشخصات منحصر به فردی را در نظر میگیرد به وجود نمی آید.همچنین در شبکه هایی که همه ی سیستم عامل ها ویندوزی هستند نیز این مشکل جایی ندارد.اما در مواردی که شما در شبکه شما هم سیستم عامل ویندوزی وجود دارد و هم سیستم عامل غیر ویندوزی این تداخل ایجاد میشود.

خوب برای رفع این مشکل در سیستم عامل های ویندوزی از قابلیت ACL ها یا Access Control List ها استفاده شد.بدین صورت که کلاینتهای ویندوزی امکان استفاده از ACL را در DNS پیدا کردند از اینرو درصورتی که کامپیوتری بخواهد مشخصات رکورد خود را در DNS ایجاد کند و نام آن رکورد قبلا در DNS ثبت شده باشد،امکان ثبت آن برای کامپیوتر وجود نخواهد داشت.خوب با استفاده از ACLها مشکل کاملا برطرف نشد و سیستم عامل های غیر ویندوزی همچنان با این مشکل سروکار داشتند.در ویندوز سرور 2008 R2 قابلیت Name protection در DHCP سرور برای رفع این مشکل ایجاد شد.

خوب Name Protection برای حل این مشکل در DNS Server رکوردی تحت عنوان DHCID ایجاد می کند .DHCP سرور در این رکورد برای هر کامپیوتر یک ID در نظر میگیرد و سایر مشخصات آن کامپیوتر مثل نام و IP آن را نیز در آن رکورد نگهداری میکند.خوب در نهایت هر کامپیوتری که درخواست IP میدهد،DHCP مشخصات آن را با دیگر کامپیوترهایی که دارد مقایسه میکند و در صورتی که تداخای وجود داشت از Register کردن آن کامپیوتر خودداری میکند .

این قابلیت را شما می توانید با کلیک راست بر روی IPV4 در کنسول مدیریتی DHCP و انتخاب گزینه Properties ،تب DNS و سپس گزینه configure فعالسازی کنید:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

بافعالسازی این قابلیت DHCP رکوردهای A و PTR را در DNS آپدیت میکند و در صورت وجود هرگونه تداخلی از آپدیت کردن DNS و ایجاد رکوردهای یکسان جلوگیری میکند.

ایجاد DHCP Option ی که تنها به Reservation اعمال شود

همانطور که در مقاله های قبلی در مورد Reservation و دلیل به کار بردن آن صحبت کردم،به خوبی می دانید که از این گزینه در مواردی که می خواهیم دیگر سیستم ها یا سرورهایی که به شبکه وصل می شوند دارای IP واحدی باشند،آن IP را برای آن سیستم یا سرور رزرومیکنیم.خوب حال قابلیت جدیدی که به این گزینه اضافه شده است این است که شما به راحتی با یک کلیک راست می توانید برای سیستم یا سرورهای رزرو شده DHCP Optionهای بخصوصی تعریف کنید:مثلا اینکه Default Gateway آنها متفاوت باشد یا دارای روتینگ بخصوصی باشند.برای انجام این تنظیمات کافی است که بر روی آن IP رزرو شده ی بخصوص راست کلیک کرده و گزینه Configure Options را انتخاب کنید.در پنجره باز شده شما می توانید کانفیگ مورد نظر خود را انتخاب و در نهایت اعمال فرمایید:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

یکپارچه بودن DHCP با NAP

NAP یا Network Access Protection که به نوعی Network Access Control است،سرویسی است که دسترسی سیستم ها ی خارج از شبکه را به شبکه داخلی امکانپذیر میکند.با توجه به اینکه مهندس نصیری یک مجموعه مقالات 8 قسمتی در مورد NAP نوشته اند،برای کسب اطلاعات بیشتر در مورد این سرویس می توانید به این مقالات مراجعه فرمایید.بهصورت کلی سرویس NAP برای کنترل دسترسی ها به شبکه از سه روش استفاده میکند:

*

• DHCP Enforcement

• IPsec Enforcement

• 802.1X Enforcement

*

در این مقاله اولین روش را مورد بررسی قرار میدهیم.با استفاده از روش اول،دسترسی سیستم های خارج از شبکه به شبکه داخلی شرکت یا سازمان،از درگاه DHCP خواهد گذشت.بدین صورت سیستم ها زمانی می توانند به شبکه داخلی دسترسی پیدا کنند که DHCP به آنها IP داده باشد.خوب برای انجام تنظیمات مربوط به این سرویس،بر روی IPV4 راست کلیک کنید و گزینه Properties را انتخاب کنید و در نهایت وارد تب Network Access Protection شوید.در این تب شما گزینه های زیر را خواهید دید:

*

• Enable on all scopes

• Disable on all scopes

*

با انتخاب گزینه اول این قابلیت برای کلیه Scope ها فعال خواهد شد ،درصورتی هم که قصد غیرفعال کردن آن را داشتید می توانید گزینه دوم را انتخاب کنید.در قسمت پایین این تب نیز رفتار DHCP در برخورد با کلاینتهای خارج از شبکه را مشخص میکنید.با انتخاب Full Access کلاینتها دسترسی کامل خواهند داشت،در Restricted Access دسترسی آنها محدود است و در Drop Client Packet در صورتی که کلاینتها شرایط لازم جهت ورود به شبکه را نداشتند ،بسته آنها به دور انداخته خواهد شد.شکل زیر شما را بیشتر راهنمایی خواهد کرد:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

پیشرفت در قابلیت log برداری DHCP

از دیگر قابلیت های DHCP قابلیت Logبرداری است.با استفاده از Log برداری شما می توانید اطلاعات زیادی از DHCP سرور در ویندوز سرور 2008 R2 به دست بیاورید.با اعمال هر تغییری در تنظیمات DHCP ، شما می توانید اطلاعات مربوط به آن تغییرات را در Event viewer مشاهده کنید .همچنین به صورت روزانه ازفعالیت رکوردهای DHCP دراین مسیر %Systemroot%\system32\DHCP ، گزارش ها ذخیره میشوند.شکل زیر نمونه ای از این گزارش گیری می باشد:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

همچنین شما می توانید از DHCP Server Events Tool MMC snap-in برای به دست آوردن این اطلاعات استفاده کنید.برای کسب اطلاعات بیشتر به این لینک مراجعه کنید.

DHCP Split Scope

برای اینکه یک DHCP اصطلاحا SOF یا Single Point of Failure در شبکه شما نباشد،بهتر است که از قابلیت DHCP Split Scope استفاده کنید. در گذشته اینکار به صورتی دستی انجام میشده است اما این قابلیت در ویندوز سرور 2008 R2 رشد بسیاری داشته است و Wizard آن به راحتی قابل اعمال وپیاده سازی است. در مورد DHCP Split Scope جناب مهندس شمس آبادی در مقاله آموزش راه اندازی Split-DHCP یا قانون 80/20 در DHCP به خوبی توضیح داده اند.در اینجا تنها محل انجام این تنظیم به شما دوستان معرفی خواهد شد ( چرا که بیشتر از این در حوصله این مقاله نمی گنجد ).برای انجام اینکار، بر روی Scope ی که میخواهید آن را تقسیم یا Split کنید راست کلیک کرده و گزینه Advanced و سپس Split Scope را انتخاب کنید.به شکل زیر دقت کنید:

آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی

نتیجه گیری:

با توجه به نقش مهم و غیرقابل حذف سرویس DHCP در شبکه،این سرویس روز به روز به قابلیت های آن در سیستم عامل های جدید اضافه می شود.در این مقاله سعی بر آن داشتم که برخی از Feature ها و قابلیت هایی که در ویندوز سرور 2008 R2 به این سرویس اضافه شده است را به خدمت شما دوستان معرفی کنم.در مقاله بعدی نحوه ی Troubleshooting و Back up گیری از این سرویس را به خدمت شما دوستان ارائه خواهم داد.

نویسنده : فاطمه قرباوی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد.

عنوان
1 آموزش DHCP سرور مایکروسافت قسمت 1 : تعاریف فنی رایگان
2 آموزش DHCP سرور مایکروسافت قسمت 2 : نصب سرویس و کنسول رایگان
3 آموزش DHCP سرور مایکروسافت قسمت 3 : امکانات کنسول مدیریتی رایگان
4 آموزش DHCP سرور مایکروسافت قسمت 4 : خطایابی و رفع اشکال سرور رایگان
5 آموزش DHCP سرور مایکروسافت قسمت 5 : Backup و Restore رایگان
زمان و قیمت کل 0″ 0
نظر شما
برای ارسال نظر باید وارد شوید.
12 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر