当前位置: 澳门新濠3559 > 服务器运维 > 正文

有关DHCP服务器维护管理的技巧澳门新濠3559,也允

时间:2019-10-06 18:45来源:服务器运维
有关DHCP服务器维护管理的技巧,相信各位网络管理人员多数已经耳熟能详了。不过,在不同的管理运行环境下,我们对DHCP服务器的管理要求也有所不同,这就要求我们必须善于总结,

有关DHCP服务器维护管理的技巧,相信各位网络管理人员多数已经耳熟能详了。不过,在不同的管理运行环境下,我们对DHCP服务器的管理要求也有所不同,这就要求我们必须善于总结,及时挖掘出新环境下的管理维护“绝招”,才能确保DHCP服务器始终高效运行!这不,本文下面总结出来的DHCP服务器维护新技巧,相信会给各位带来耳目一新的感觉!

来源:enet

伴随着局域网组网规模的逐步扩大,局域网中的计算机数量也是不断增多,不少网络管理员为了快速为计算机分配IP地址,一般都会选择在局域网中架设DHCP服务器,来为局域网中的每一台计算机自动分配动态IP地址。随着WindowsServer 2008系统的推出,大家肯定想迫切知道在该系统环境下如何安装、配置DHCP服务器下面,就请各位一起来看看在WindowsServer 2008系统环境下架设DHCP服务器的具体步骤有关DHCP服务器维护管理的技巧澳门新濠3559,也允许局域网中的服务器租用其中的预留IP地址。!

红旗Linux使用指南
     Red Flag Linux Desktop 5.0 提供了丰富的系统配置工具。控制面板就是一个集成的图形化配置环境。全新的硬件检测和配置方法,使用户可以轻松地利用图形化工具完成系统硬件的配置。
    在控制面板中,几乎所有的系统配置和管理工具都可以在此找到。您可以通过在桌面上双击“控制面板”图标来打开控制面板。控制面板包括四个标签页,分别是“硬件配置”、“系统配置”、“观感配置”和“鼠标键盘”。单击标签页的名称,界面中将列出其中包含的配置项;双击项目图标就可以调出相应的配置工具。
    我们先点击硬件配置选项卡,双击声卡配置图标,打开向导模式的声卡配置工具。您可以看到选项“内核支持声卡驱动程序”、“Alsa声卡驱动程序”。缺省则使用 alsa 声卡驱动程序,如果声卡不被 Alsa支持,您可以试用内核驱动。配置工具会自动探测声卡的类型,并显示在窗口上方。单击“下一步”后,系统会自动将声卡模块加载并将配置写入文件。配置过程中还可以点击测试按钮试听。图形化界面的配置过程十分简单。
    让我们再看看网络配置,在硬件配置选项卡中双击网络配置图标既可调出,网络配置包括“基本网络设置”和“高级网关设置”两部分。基本网络设置用于完成网络接口设备的加载和基本网络参数的设置。在“基本网络设置”窗口中,点击“添加网卡”按钮,出现一个网卡配置检测窗口。系统可以检测出几乎所有的 PCI 网卡和笔记本使用的 PCMCIA 网卡,并询问是否使用这块网卡,如果选择“是”,将弹出网络参数配置对话框。如果没有自动检测到网卡,用户可以在网卡列表中手工选择网卡类型,然后单击“手工应用”;或使用“自定义配置”手工指定网卡的驱动模块名称,单击“下一步”继续,都将弹出配置网络参数对话框。机器中安装的多块网卡,依次以 eth0、eth1… 表示。“IO”和“IRQ”定义了网卡使用的 I/O 端口地址和中断号。自动检测出的网卡不需要填写。只有当程序不能正确识别网卡的 I/O 和 IRQ 号时,才需要用户给出。在参数对话框中有如下信息:
    “网卡参数”用来指定主机分配 IP 地址的方式:“手工指定”需要人工指定网卡的配置信息;“自动获取”表示自动获得 IP 地址,网关和子网掩码也都不需要填写,但前提是网络中存在DHCP 服务器。
    “主机名和域名”:主机名称与所在域名组合而成的完全合格域名。
    “IP地址”和“子网掩码”分别用来指定当前网卡使用的 IP 地址及其网络掩码,如果选择的是手工配置方式,就必须输入这些信息。
    “在系统任务栏中显示状态”:选中该项,在连接处于活动状态时会在任务栏自动显示状态图标;否则,任务栏上将隐藏状态图标。
    如果要禁用当前的网卡,可以选中“禁用”。
    如果参数无误,将自动加载网络模块并使设置生效。
    配置完成后,基本网络设置中将列出刚才被加载的网卡。我们需要在底部的文本框中进行网关和 DNS 的设置。单击“应用”或“确定”后网络参数设置生效。使用 ifconfig 命令查看网络信息,如果在第一块网卡 eth0 上绑定了其他 IP 地址,那么与这些 IP 地址对应的设备名是实际物理网卡的设备别名,它们通常使用设备名、冒号和数字来代表,如 eth0:0 表示 eth0 的第一个别名,eth0 的第二个别名的设备名会是 eth0:1,依此类推。
    在高级网关设置中可以配置一台主机实现路由器的功能。路由器通常也被称为网关,是从一个子网向另一个子网发送数据包的装置。简单地说,它的功能就是寻路——即给 IP 包寻找正确的路径以通往目的地。
    没有路由器的情况下,只有在同一 IP 子网内的主机才能通信。为了使两个不同子网中的计算机可以互相访问,有必要在两子网间建立一个网关。
    可以配置一台主机成为网关。一个网关必然有两个以上的网卡或IP 地址,这样它才可能实现路由的功能。
    例如,现在有两个子网,网络地址分别是 192.9.200.0 和 172.16.82.0,那么首先为服务器分配两个 IP 地址及其它网络参数:其中一个 IP 地址在第一个网段中,为192.9.200.121;另一个 IP 地址在第二个网段中,为172.16.82.28。
    网卡参数配置好后,需要启动 IP 转发功能。选中“高级网关设置”页中的“允许启用 IP 转发功能”。单击“应用”或“确定”使配置生效,这时服务器可以作为两个不同网络的网关,提供路由功能。由这两个 IP 地址充当网关,就能将两网段连接在一起了。
设置完成之后,用 ping 命令测试一下与另外一个网段的通信是否正常。如果 ping 成功,则表示网关和路由设置正确。
    控制面板中还有很多其他配置工具这里就不一一介绍了,图形化的界面很容易上手。相信您一定会喜欢它的。澳门新濠3559 1

巧妙给DHCP服务器“搬家”

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一,有关该利器的常规应用技巧,相信许多人都已经耳熟能详了。但是笔者一直认为,只要我们足够细心、用心,就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话,就来看看下面的内容吧,相信它们会帮助大家进入一个新的应用新“境界”!

  撩开DHCP服务面纱

服务器进行硬件升级是不可避免的事情,每次进行升级操作时,网络管理人员往往需要花费大量的时间去重新配置DHCP服务器中的数据以及其他参数选项!事实上,给DHCP服务器“搬家”是有技巧可循的,只要我们按照如下方法给DHCP服务器“搬家”,就可以起到事半功倍的效果:

  巧限程序,谨防“自锁”

  在基于TCP/IP通信协议的网络中,每一台工作站都至少需要一个IP地址,才能与局域网中的其他工作站连接通信。为了便于统一管理和规划局域网网络中的IP地址,DHCP服务便应运而生了。所谓DHCP,其实是Dynamic Host Configure Protocol的缩写,它的中文含义也叫动态主机配置协议该协议是一种客户端-服务器技术,该技术允许DHCP服务器将其地址池中的IP地址自动分配给局域网中的每一台工作站,也允许局域网中的服务器租用其中的预留IP地址。

首先将旧服务器中的DHCP参数导出到特定的文本文件中。在导出DHCP服务器参数时,可以依次单击旧服务器系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统状态切换到MS-DOS窗口状态;

  Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目,一旦你将该项目启用,同时限制好指定的程序可以运行外,那么无论你是否在“只允许运行程序列表”中,添加了gpedit.msc命令,只要“只允许运行Windows应用程序”的组策略项目生效,系统的组策略就会自动“自锁”,即使你在超级管理员帐号下使用“gpedit.msc”命令,也不能打开系统的组策略编辑窗口!那么有没有一种办法,既能限制应用程序的运行,又能防止系统组策略出现“自锁”现象呢?答案是肯定的,你可以按照如下步骤来操作:

  对于包含工作站数量比较多的单位网络来说,在更换或修改IP地址的时候,我们只需在DHCP服务器系统中,对它的作用域参数进行一下更改,就能自动更新DHCP客户端中的IP地址参数了,而根本不需要在每一台工作站上分别执行IP地址变更操作,那样一来就能有效降低单位局域网管理员的网络管理工作量,因为局域网中的所有工作站IP地址都被保存在DHCP服务器主机上的一个数据库中。

在DOS命令行提示符下,输入字符串命令“netsh dhcp server export C:dhcpback.txt all”如图1所示), 单击回车键后,DHCP服务器中的所有配置参数将全部被导出保存到“C:dhcpback”文件中,同时将该纯文本文件拷贝到闪盘中;

  首先依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口;

  安装IPv4 DHCP服务器

澳门新濠3559 2 

  依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可的Windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;

  一般来说,DHCP服务器往往都需要安装在有Windows 2000 Server以上版本的计算机系统中;并且,作为DHCP服务器的计算机系统必须安装使用TCP/IP协议,同时需要设置静态的IP地址、子网掩码,指定好默认网关地址以及DNS服务器地址等。对于Windows 2008 Server系统来说,在默认状态下DHCP服务器并没有被安装,为此我们可以先按照如下步骤来将DHCP服务器安装成功:

图1

  下面,请大家千万不要将组策略编辑窗口立即关闭;然后打开系统运行对话框,并在其中执行“gpedit.msc”命令,此时你将发现系统组策略编辑程序已经无法运行了!不过,幸亏前面没有将组策略编辑窗口关闭,现在你可以继续在组策略编辑窗口中,双击刚才设置的“只允许运行Windows应用程序”项目,然后在弹出的策略设置窗口中,选中“未配置”选项,最后单击一下“确定”按钮,这样就能实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自锁”现象。

  首先以超级管理员权限进入Windows 2008 Server系统,打开该系统的“开始”菜单,从中依次选择“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器窗口中,单击左侧显示区域的“角色”选项,在对应该选项的右侧显示区域中,单击“添加角色”按钮,打开如图1所示的服务器角色列表窗口。

一旦上面的字符串命令被执行成功后,再用鼠标右键单击旧服务器系统桌面中的“我的电脑”图标,从其后弹出的快捷菜单中执行“管理”命令,打开本地服务器系统的计算机管理窗口;在该窗口的左侧列表区域,用鼠标依次双击“服务和应用程序”/“服务”项目,在对应“服务”项目的右侧列表区域中,用鼠标双击其中的“DHCP服务”,在弹出的DHCP服务属性设置窗口中,单击“停止”按钮,将旧服务器系统中的DHCP服务暂时停止掉;

  小提示:要是你将指定的应用程序名称添加到“只允许运行Windows应用程序”列表中后,直接把组策略编辑窗口关闭的话,可以通过下面的步骤来进行恢复:

澳门新濠3559 3

下面以超级管理员身份登录进升级后的新服务器系统中,然后将闪盘中的“dhcpback”文件拷贝到本地系统的某个特定分区目录下,假设我们仍然将该文件保存到C盘。之后,我们再依次单击新服务器系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统状态切换到MS-DOS窗口状态;接下来在DOS命令行提示符下,输入字符串命令“netsh dhcp server import C:dhcpback.txt all”,单击回车键后,“dhcpback.txt”文件中的所有配置参数将全部被导入到新创建的DHCP服务器中。完成上面的操作后,我们再依次执行“开始”/“程序”/“管理工具”命令,然后在弹出的管理工具窗口中双击“DHCP服务”图标,在弹出的DHCP服务器控制台界面中,用鼠标右键单击目标DHCP服务器,并执行快捷菜单中的“启动”命令,这么一来新创建的DHCP服务器很快就能正常运行了。当然了,上面的方法仅在Windows 2003服务器系统中有效。

  重新将服务器系统启动一下,在启动的过程中不停地按下F8功能键,直到出现系统的启动菜单,然后执行其中的“带命令行提示的安全模式”命令,将服务器系统切换到命令行提示符状态;

 

如果原先的DHCP服务器是搭建在Windows 2000服务器系统中的话,我们可以使用一款名为Dhcpexim的DHCP参数导入导出工具,来给DHCP服务器进行“搬家”。在使用Dhcpexim工具导出DHCP服务器参数时,首先从网上将Dhcpexim工具下载下来,并按照默认方式将该程序先安装到旧服务器系统中;待该程序安装完毕后,打开系统的资源管理器窗口,并进入到“C:Program FilesResource Kit”文件夹窗口,双击其中的“Dhcpexim”程序,在其后弹出的设置界面中选择“Export configuration of the local service”项目,再单击一下“OK”按钮,之后系统屏幕上将出现一个文件保存对话框,我们可以在这里指定一个文件来保存导出来的DHCP服务器参数,假设我们指定“C:dhcpback”文件来保存DHCP服务器参数。

  接下来在命令提示符下直接执行mmc.exe字符串命令,在弹出的系统控制台界面中,单击“文件”菜单项,并从弹出的下拉菜单中单击“添加/删除管理单元”选项,再单击其后窗口中的“独立”标签,然后在如图1所示的标签页面中,单击“添加”按钮;

  选中该列表窗口中的“DHCP服务器”选项,当然,要是Windows 2008 Server系统没有使用静态IP地址时,系统将会在选中“DHCP服务器”选项之后自动弹出提示窗口,告诉我们本地系统没有使用静态IP地址,并询问我们是否要继续安装DHCP服务器;此时,我们必须重新对Windows 2008 Server系统设置一个合适的静态IP地址,而不建议使用动态IP地址,因为DHCP服务器的IP地址要是发生变化时,那么局域网中的普通工作站将无法连接到DHCP服务器上。

一旦旧DHCP服务器的配置参数被成功导出到“C:dhcpback”文件后,我们再打开旧服务器系统的计算机管理窗口;在该窗口的左侧列表区域,用鼠标依次双击“服务和应用程序”/“服务”项目,在对应“服务”项目的右侧列表区域中,用鼠标双击其中的“DHCP服务”,在弹出的DHCP服务属性设置窗口中,单击“停止”按钮,将旧服务器系统中的DHCP服务停止掉;接下来我们再将Dhcpexim工具程序安装到新服务器系统中,然后进入到“C:Program FilesResource Kit”文件夹窗口,双击其中的“Dhcpexim”程序,在其后弹出的设置界面中选择“Import configuration to the local service”项目,再单击一下“OK”按钮,之后系统屏幕上将出现一个文件选择对话框,从中将“dhcpback”文件选中并添加进来,这样的话Dhcpexim工具就会自动将旧DHCP服务器中的配置参数“搬移”到新服务器中了。

  

  选中“DHCP服务器”选项后,单击“下一步”按钮,屏幕上将会弹出DHCP服务器简介窗口(如图2所示);在这里,我们不但能够了解到DHCP服务器的作用,而且还能知道在安装DHCP服务器之前需要做好哪些准备工作;在确认自己的准备工作已经完成后,继续单击“下一步”按钮,在其后弹出的向导提示界面中,我们会看到系统要求指定好IPv4协议下的DNS服务器地址,这里设置的DNS服务器地址将会被集成到DHCP服务器中,日后当DHCP服务器更新IP地址信息的时候,相应的DNS更新会将计算机的名称到IP地址的关联进行同步。此外,在这里我们还需要设置好局域网客户端将用于名称解析的父域名,这个域将用于我们在这台DHCP服务器上创建的所有作用域。

巧妙绑定DHCP服务器预留地址

澳门新濠3559 4

  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页

一般来说,为了防止局域网中的其他用户随意抢用IP地址,我们往往采用绑定地址的方法来避免IP地址被随意使用;而绑定静态IP地址常用的方法就是通过执行“arp -s IP MAC”字符串命令来实现的,不过该方法无法适用于DHCP服务器中的预留地址,如此说来我们难道就没有办法阻止其他人随意使用DHCP服务器的预留地址了?其实,按照下面的操作方法,我们可以轻松地将DHCP服务器预留IP地址和特定计算机的网卡物理地址相互绑在一起,这样就能避免其他人随意使用DHCP服务器预留IP地址:

下面,再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮,这样就能成功添加一个新的组策略控制台;以后,你就能重新打开组策略编辑窗口,然后按照上面的设置,实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自锁”现象。

...

首先以超级管理员身份登录进DHCP服务器所在的系统,并在系统桌面中依次执行“开始”/“运行”命令,打开服务器系统的运行文本框,将字符串命令“cmd”填写在其中,单击“确定”按钮后,将系统状态切换到MS-DOS工作状态;

随心所欲,解除“自锁”

其次在DOS命令提示符下,输入字符串命令“Netsh Dhcp Server aaa.aaa.aaa.aaa Scope bbb.bbb.bbb.bbb Add reservedip ccc.ccc.ccc.ccc ddd.ddd.ddd.ddd "username" "Client" "Both"”,其中“aaa.aaa.aaa.aaa”表示DHCP服务器所在的主机IP地址,“bbb.bbb.bbb.bbb”表示DHCP服务器所在子网的IP地址,“ccc.ccc.ccc.ccc”表示DHCP服务器中特定的预留IP地址,“ddd.ddd.ddd.ddd”表示特定工作站网卡设备的物理地址,“username”表示当前连接DHCP服务器时所用的具体帐号名称,“Client”表示从客户端出发来绑定预留IP地址,在默认状态下往往都采用这种地址绑定方式,所以该参数通常可以省略不写,而“Both”参数意味着仅从DHCP服务器中得到动态预留地址,单击回车键后,我们就能完成预留IP地址与特定工作站的网卡物理地址相互绑定的目的了,一旦绑定操作成功,那么其他人就不能随意使用DHCP服务器中的预留IP地址了。

  除了通过限制应用程序运行的策略外,还有许多操作都能使组策略在不经意间就会发生“自锁”现象。如果是其他因素造成组策略发生“自锁”现象的话,我们该如何轻松解除呢?其实,所有对组策略的设置,都是基于系统注册表>的,因此对组策略任意分支的设置,都会在注册表的对应分支中有所体现;为此我们只要从修改注册表出发,就能轻松破解组策略的“自锁”现象:

比方说,单位有一台DHCP服务器,其所在主机的IP地址为192.168.10.11,现在我们要想将其中的一个预留IP地址“192.168.10.19”与局域网中的一台特定工作站网卡绑定在一起,该特定工作站的网卡物理地址为“00-16-17-3D-43-EB”,而且我们希望从客户端通过“abc”帐号来访问DHCP服务器,要完成上述的地址绑定操作,我们只需要在DOS命令行提示符下执行“Netsh Dhcp Server 192.168.10.11 Scope 192.168.10.0 Add reservedip 192.168.10.19 0016173D43EB "abc" "" "both"”字符串命令就可以了如图2所示)。  

  依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口;

澳门新濠3559 5 

  在该窗口中,依次展开注册表分支HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后弹出的如图2所示的窗口右侧区域中,你将看到一个“Restrict_Run”键值;

图2

  

巧妙让DHCP服务器跨子网作用

澳门新濠3559 6

我们知道,DHCP服务器的每一个作用域一般只能对应于一个子网,而且常见的单位子网至多只能使用253个IP地址,所以DHCP服务器中的一个作用域最多也只能包含253个可以使用的IP地址,很明显这样少的可用地址数量很难满足那些子网较多、规模较大的局域网地址申请要求。那我们能否将多个子网中可以使用的IP地址统一集中到一台DHCP服务器中使用,以便让同一台DHCP服务器能进行跨子网服务呢?答案是肯定的,我们在DHCP服务器中创建一个超级作用域,然后将不同子网中的所有IP地址全部组合起来,指定它们共同使用相同的作用域名称,如此一来DHCP服务器就能同时为多个子网服务了,下面就是具体的实现步骤:

  

在DHCP服务器中创建超级作用域时,我们应该先为局域网中的每一子网创建一个子域,然后将每一子网中能够被使用的IP地址范围正确导入到对应的子域中;为各个子网创建好子域后,我们现在就可以依次执行“开始”/“程序”/“管理工具”命令,然后在弹出的管理工具窗口中双击“DHCP服务”图标,在弹出的DHCP服务器控制台界面中,用鼠标右键单击目标DHCP服务器,并执行快捷菜单中的“新建超级作用域”命令,在弹出的新建超级作用域向导设置界面中,单击“下一步”按钮,随后向导界面会自动提示为超级作用域取一名称,假设我们为该超级作用域取名为“跨网服务”;

用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
  策略更改,即时生效
  无论是对于Windows 2003域还是Windows 2000域来说,一旦修改了域的默认安全策略后,新的安全策略还不能立即生效,一般情况下需要过5到15分钟左右的时间,Windows系统才会自动更新系统组策略中的设置。那么有没有办法让修改后的安全策略,能够对用户或客户机立即生效呢?答案是肯定的,你可以按照下面的步骤来实现:
  对于Windows 2000域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS工作模式下;
  接着在DOS命令提示符下,输入字符串命令“secedit /refreshpolicy machine_policy /enforce”,单击回车键后,新修改的安全策略将会立即生效;
  如果你想让新修改的用户策略立即生效的话,只要在DOS命令提示符下,执行字符串命令“secedit /refreshpolicy user_policy /enforce”就可以了。
  对于Windows 2003域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS工作模式下;
  接着在DOS命令提示符下,输入字符串命令“gpupdate /target:computer”,单击回车键后,新修改的安全策略将会立即生效;
  如果你想让新修改的用户策略立即生效的话,只要在DOS命令提示符下,执行字符串命令“gpupdate /target:user”就可以了。如果你想对计算机策略和用户策略同时进行更新的话,那你可以直接执行字符串命令“gpupdate”就行了。
不同用户,不同权限
  也许你的服务器中包含有许多用户,但为了保护服务器的安全,你希望这些用户对服务器的访问控制权限各不相同,以便日后服务器遇到意外时,你能根据权限高低的不同,就能快速地找到“从中作乱”的用户。要想对不同的用户,分配不同的访问控制权限,只需要对服务器组策略进行一下设置就可以了,下面就是具体的设置步骤:
  依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口;
  在该窗口中,依次展开其中的“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”项目;
  在对应“用户权利指派”项目的右侧窗口区域中,你将看到有多种权利可供指派,如图3所示。例如,要是你只想让aaa用户通过网络连接方式来远程访问服务器中的内容,而不允许其在本地登录服务器写入内容或执行其中的应用程序时,你可以先双击“拒绝本地登录”权限;   

为超级作用域取好合适名称后,再按提示单击“下一步”按钮,进入到图3所示的设置界面, 从该界面中我们将看到先前已经创建好的所有子域名称,同时将所有子作用域名称选中,然后继续单击“下一步”按钮,直到最后单击“完成”按钮,如此一来DHCP服务器就能同时为局域网中的每一个子网提供动态IP地址分配服务了。日后,当DHCP服务器接受到来自任一子网中的IP地址申请请求时,它就会自动搜索超级作用域下面对应子域下面可用的IP地址,然后为目标工作站正确分配一个可用的IP地址。

澳门新濠3559 7

澳门新濠3559 8 

在其后打开的设置窗口中,单击一下“添加”,然后选中aaa用户所对应的帐号名称,再单击一下“添加”,这样aaa用户日后就只能通过远程网络来访问服务器中的内容了。

图3

  同样地你可以将本地登录控制权限分配给bbb用户,将文件或其他对象的所有权分配给ccc用户等;一旦为不同用户分配好了不同控制权限后,你日后就能根据权限级别的不同,来有针对性地管理和控制用户了。例如,要是你发现服务器在没有接入到网络的时间内,有人随意向服务器中上传非法信息而需要追究时,你可以很轻松地将aaa用户排除在外,毕竟aaa用户没有这样的“作案能力”!

总结:

[NextPage]

经过以上的几大“绝招”,相信您的DHCP服务器在一定程度上可以“高枕无忧”了。不过在实际应用过程中,总是存在着千变万化的问题以及解决思路,以上思路也只能算是“抛砖引玉”,多多实践,多多总结,才是正道。

保护设置,避免冲突

  1. DHCP服务器配置管理全攻略
  2. Linux DHCP的高级配置应用
  3. 管理好DHCP服务器 为企业网管员减负

澳门新濠3559,  在局域网中常常会出现工作站IP地址被随意修改,造成IP冲突现象的发生,从而影响局域网的运行效率。尽管目前有许多方法可以避免IP地址发生冲突,但仔细推敲一下,你不难发现其中的一些方法对于一些菜鸟用户来说,操作起来有点难度;其实借助组策略功能,你可以很轻松地限制局域网工作站的网络配置参数被随意修改,从而有效避免网络中的IP地址发生冲突:

...

  依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开系统组策略编辑窗口;

  依次展开该窗口中的“用户配置”/“管理模板”/“网络”/“网络和拨号连接”策略项目,在对应“网络和拨号连接”策略的右侧窗口区域中,双击一下“允许TCP/IP高级设置”项目;

  在弹出的如图4所示的设置窗口中,将“禁用”选项选中,并单击一下“确定”按钮,这样的话,任何一个工作站用户日后打开TCP/IP属性设置窗口时,将会发现无法进入“高级”设置窗口,来修改工作站的IP地址或其他网络参数,如此一来局域网中的IP地址就不大容易发生冲突了。

 

澳门新濠3559 9 

 强化审核,远离攻击

  在缺省条件下,Windows 2003服务器没有启用任何一种安全审核手段,来保护服务器的安全,显然这会给服务器带

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一,有关该利器的常规应用技巧,相信许多人都已经耳熟能详了。...

编辑:服务器运维 本文来源:有关DHCP服务器维护管理的技巧澳门新濠3559,也允

关键词: 澳门新濠3559