Quiero aprender más sobre "dominio". ¿Alguien puede darme alguna información?
Explicación detallada del dominio Win2000
Introducción a la estructura del dominio
1. El significado de dominio:
Un dominio es un grupo de personas conectadas entre sí por una red compuesta de computadoras, comparten los recursos de la computadora con otros.
2. Diferencia con la red de estructura de grupo de trabajo:
Todas las computadoras del dominio comparten una base de datos de directorio centralizada, que incluye datos de usuario y de seguridad en todo el dominio. En una red con estructura de grupo de trabajo, cada computadora tiene la misma posición. Se pueden compartir entre sí.
3. Tipos de computadora en el dominio:
A. Controlador de dominio: Solo se puede utilizar WIN2000SERVER como controlador de dominio. Puede haber varios controladores de dominio en una red. La base de datos del directorio de un servidor se puede copiar automáticamente a la base de datos del directorio de otro servidor de dominio, y el dominio puede auditar el nombre de usuario y la contraseña del usuario que inició sesión. Varios servidores de dominio pueden mejorar la eficiencia al auditar los inicios de sesión de los usuarios.
B. Servidor miembro: si el servidor WIN2000 en el dominio no es un controlador de dominio, es un servidor miembro. es un servidor independiente y miembro. Los servidores no tienen Active Directory y no pueden auditar los inicios de sesión de los usuarios del dominio, pero sí tienen su propia base de datos de seguridad local. para auditar a los usuarios locales.
C. Otros ordenadores: Se pueden utilizar otros ordenadores para acceder a los recursos de estos ordenadores.
Definición de Active Directory
Una guía telefónica: hay nombres, números de teléfono, direcciones, etc. Estos son los directorios y puedo encontrar fácilmente los datos que necesito. Servicio de directorio: facilite a los usuarios encontrar los datos que desean en el directorio. En WIN2000, la ubicación donde se almacenan los datos relacionados con usuarios, grupos, impresoras y otros objetos se llama base de datos del directorio, y el componente responsable de proporcionar servicios de directorio se llama Active Directory.
1. Ámbito de aplicación
El rango de aplicación es muy amplio y se puede utilizar en una computadora, una red informática o una combinación de redes de área amplia de datos.
2. Espacio de nombres
A. El significado del espacio de nombres: es un área designada. En esta área, puede utilizar un nombre para buscar información relacionada con ese nombre.
B. Active Directory en WIN2000 es el "espacio de nombres" y puede utilizar el nombre del objeto para buscar datos relacionados.
C. La estructura de nombres de WIN2000 adopta la estructura DNS.
3. Objetos y atributos
Los recursos en WIN2000 existen en forma de objetos y un objeto describe sus características a través de atributos. Por ejemplo, el usuario es una categoría de objeto. El nombre, el apellido y el número de teléfono del usuario son sus atributos.
4. Capacidad y unidades organizativas
A. La capacidad es similar a los objetos. También tiene su propio nombre y sus propios atributos, pero no es una entidad, pero puede ser una. grupo de objetos y otras capacidades.
B. Unidad organizativa es una capacidad que puede incluir otros objetos y unidades organizativas.
5. Árbol de directorio de dominio
A. Árbol de directorio de dominio: para una red que contiene múltiples dominios, puede configurar la red con la estructura de un árbol de directorio de dominio, es decir. , estos Dominios existen en forma de árbol.
B. El nombre del subdominio en el árbol del directorio de dominios contiene el nombre de dominio del dominio principal.
C. Todos los dominios en el árbol del directorio de dominios comparten un directorio activo. Pero los datos de Active Directory se encuentran dispersos en varios dominios. Consolide datos de varios dominios en un solo Active Directory.
6. Confianza
Se debe establecer una relación de confianza entre dos dominios antes de que puedan acceder a los recursos del otro dominio. Después de agregar un dominio a un árbol de directorio de dominios, este dominio. will Confía automáticamente en el dominio que se encuentra encima de él, y estas relaciones de confianza son bitransitivas.
7. Bosque de directorios de dominio
Si una red está configurada con una estructura de múltiples árboles de directorios de dominios, estos árboles de directorios de dominios se pueden fusionar en un bosque de directorios de dominios. Como el dominio Abc.com y el dominio zyx.com.
8. Esquema
Los datos como las categorías de objetos en Active Directory se definen en el esquema, como definir qué atributos tiene el usuario en esta categoría de objetos, etc. Todos los árboles de dominio en un bosque de dominio comparten un único esquema.
9. Catálogo global
A. Razones para el catálogo global: los datos en Active Directory están dispersos y almacenados en varios dominios, y cada dominio solo almacena datos relacionados con el dominio mismo. WIN2000 fusiona los datos almacenados en varios dominios en un directorio activo. Para permitir a los usuarios de WIN2000 encontrar rápidamente recursos en otros dominios, WIN2000 diseñó un "catálogo global".
B. El "Catálogo global" contiene todos los objetos en el servidor de directorio, pero solo almacena algunos de los atributos de cada objeto, no todos.
C. Los datos del "Catálogo global" se almacenan en el servidor del catálogo global. De forma predeterminada, el primer controlador de dominio en el sistema es el servidor del catálogo global. Comparta un servidor de catálogo global en el bosque del dominio.
10. Sitio
A. El significado de sitio: se refiere a una o más subredes IP. Estas subredes están conectadas por alta velocidad (512K).
B. La diferencia entre un sitio y un dominio: un dominio es una agrupación de entidades, mientras que un sitio es una agrupación de entidades. Cada sitio puede contener varios dominios y un dominio también puede pertenecer a varios. sitios al mismo tiempo.
11. Nombre
En Active Directory, cada objeto tiene un nombre y el nombre se utiliza para identificar cada objeto.
Un nombre distinguido (ND): contiene la ruta completa donde se encuentra el objeto, abc.com\north\sales\bobyong.
B. ): RDN es la ruta completa al DN.
C. Identificador global: GUID es un valor de 128. Para cualquier objeto creado, el sistema asignará automáticamente un GUID único al objeto. El GUID nunca cambia.
D. Nombre principal del usuario {VPN}: todayhero@abc.com Este es el nombre principal de un usuario.
Introducción a Active Directory
(1) Servicio de directorio
El directorio es una base de datos que almacena información relacionada con los recursos de la red, incluida la ubicación y la información de administración.
El servicio de directorio es un servicio de red que administra todos los recursos de la entidad en la red (como computadoras, usuarios, impresoras, archivos, aplicaciones, etc.) y proporciona nombres, descripciones, búsquedas, accesos y un enfoque consistente. para proteger la información sobre estas entidades hace que estos recursos sean accesibles para todos los usuarios y aplicaciones de la red.
(2) Active Directory (Active Directory)
Active Directory es un servicio de directorio completamente implementado en Windows 2000. También es el modelo estructural básico del sistema de red de Windows 2000 y el El sistema operativo de red Windows 2000 El pilar central de la empresa es también la organización de gestión central.
Active Directory proporcionado por Microsoft en Windows 2000 es una solución integral de administración de servicios de directorio y un servicio de directorio de nivel empresarial con buena escalabilidad. Active Directory adopta el protocolo estándar de Internet y está estrechamente integrado con el sistema operativo. Active Directory no solo puede administrar recursos básicos de la red, como objetos de computadora, cuentas de usuario, impresoras, etc., sino que también considera completamente las necesidades comerciales de las aplicaciones modernas y proporciona un modelo de objetos de administración básico para estas aplicaciones, como objetos de cuentas de usuario. tener teléfono de oficina, teléfono móvil, buscapersonas, dirección, jefe, subordinado, correo electrónico y otros atributos. Casi todas las aplicaciones pueden utilizar directamente la estructura de servicios de directorio proporcionada por el sistema, y Active Directory también tiene buenas capacidades de expansión, lo que permite a las aplicaciones personalizar los atributos de los objetos en el directorio o agregar nuevos tipos de objetos.
(3) El uso de Active Directory
(4) La estructura lógica de Active Directory
La estructura lógica de Active Directory es muy flexible y proporciona Una vista jerárquica completa en forma de árbol, la estructura lógica está directamente relacionada con el espacio de nombres que discutimos anteriormente. La estructura lógica proporciona una gran comodidad para que los usuarios y administradores busquen y ubiquen objetos. Las unidades lógicas en Active Directory incluyen: dominio, unidad organizativa (OU), árbol de dominio y bosque de dominio.
1. Dominio
El dominio no es solo la unidad organizativa lógica del sistema de red Windows, sino también la unidad organizativa lógica de Internet. En el sistema Windows 2000, el dominio es. el límite de seguridad. Un administrador de dominio sólo puede gestionar el dominio interno, a menos que otros dominios le otorguen explícitamente derechos administrativos, puede acceder a otros dominios o gestionarlos. Cada dominio tiene su propia política de seguridad y sus relaciones de confianza de seguridad con otros dominios.
2. OU (Unidad organizativa)
OU es un objeto contenedor. Podemos organizar objetos en el dominio en grupos lógicos, por lo que OU es un concepto puramente lógico, que puede ayudarnos. simplificar la gestión. Las unidades organizativas pueden contener varios objetos, como cuentas de usuario, grupos de usuarios, computadoras, impresoras e incluso otras unidades organizativas. Por lo tanto, podemos usar OU para formar una estructura jerárquica completamente lógica para los objetos en el dominio. Para una empresa, podemos formar una estructura jerárquica de OU para todos los usuarios y dispositivos por departamento, o también podemos formar una estructura jerárquica por ubicación geográfica. También se puede dividir en múltiples jerarquías de unidades organizativas según funciones y permisos. Debido a que la jerarquía de OU está localizada dentro del dominio, la jerarquía de OU en un dominio es completamente independiente de la jerarquía de OU en otro dominio.
3. Árbol
Cuando se conectan varios dominios a través de relaciones de confianza, todos los dominios comparten la misma estructura de tabla (esquema), configuración y directorio global (catálogo global), formando así un. árbol de dominio. El árbol de dominios consta de múltiples dominios, que comparten la misma estructura y configuración de tabla, formando un espacio de nombres continuo. Los dominios del árbol están conectados mediante relaciones de confianza. Active Directory contiene uno o más árboles de dominio.
4. Bosque
El bosque de dominio se refiere a uno o más árboles de dominio que no forman un espacio de nombres continuo. Todos los árboles de dominio en un bosque de dominio comparten la misma estructura de tablas, configuración y catálogo global. Todos los árboles de dominio en el bosque de dominios se establecen a través de relaciones de confianza de Kerberos, por lo que cada árbol de dominio conoce la relación de confianza de Kerberos y diferentes árboles de dominio pueden hacer referencias cruzadas a objetos en otros árboles de dominio.
(5) Otros
(1) Controlador de dominio
El controlador de dominio se refiere a un servidor que ejecuta la versión Windows 2000 Server. Guarda una copia de Active Directory. información. Los controladores de dominio administran los cambios en la información del directorio y replican estos cambios en otros controladores de dominio en el mismo dominio. El controlador de dominio también es responsable del proceso de inicio de sesión del usuario y otras operaciones relacionadas con el dominio, como la autenticación de identidad, la búsqueda de información de directorio, etc. Un dominio puede tener varios controladores de dominio. Los dominios más pequeños pueden requerir sólo dos controladores de dominio, uno para uso real y el otro para comprobar la tolerancia a fallos. Los dominios más grandes pueden utilizar varios controladores de dominio; La estructura de dominio de Windows 2000 es diferente de la de Windows NT 4 en que no hay ningún controlador de dominio primario o secundario en Active Directory. Active Directory adopta un esquema de replicación de múltiples hosts y cada controlador de dominio tiene una copia de Directorio grabable. En un momento determinado, la información del directorio en diferentes controladores de dominio puede ser diferente. Una vez que todos los controladores de dominio en Active Directory realicen una operación de sincronización, la información modificada más reciente será consistente.
(2) Active Directory y DNS
Active Directory utiliza el servicio de nombres de dominio DNS como servicio de posicionamiento y también amplía el DNS estándar. El mayor beneficio de usar DNS en Active Directory es que podemos unificar dominios de Windows 2000 con dominios en Internet, es decir, los nombres de dominio de Windows también son nombres de dominio DNS.
(3) Convención de nomenclatura de Active Directory
a. Nombre distinguido (nombre distinguido (DN))
Cada objeto en Active Directory tendrá un nombre distinguido único. DN. DN consta de un nombre de dominio y un nombre de objeto: DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith indica que el objeto de usuario James Smith está en la unidad Profesor en la unidad organizativa Usuarios del contoso. dominio com.
b.Nombre principal del usuario: consta del nombre de inicio de sesión del usuario y el nombre de dominio, como JamesS@contoso.com.
Modo de ejecución del dominio
(1) Modo mixto. Un dominio de modo mixto puede tener controladores de dominio de Windows 2000 y controladores de dominio de Windows NT 4. Este es un modo de transición; al utilizar este modo, podemos actualizar gradualmente el sistema existente. Sin embargo, algunas funciones de Active Directory no funcionan bien en modo mixto. (2) Cuasimodo. El modo estándar de Active Directory requiere que todos los controladores de dominio ejecuten Windows 2000. Sólo en este momento se podrán realizar plenamente todas las funciones y características de Active Directory.
Instalación de Active Directory
La ejecución del Asistente de instalación de Active Directory para actualizar una computadora con Windows 2000 Server a un controlador de dominio crea un nuevo dominio o agrega controladores de dominio adicionales a un dominio existente. Crear un controlador de dominio puede:
§ Crear el primer dominio en la red.
§ Crear dominios adicionales en el bosque.
§ Mejorar la disponibilidad y confiabilidad de la red.
§ Mejorar el rendimiento de la red entre sitios.
Para crear un dominio de Windows 2000, debe crear al menos un controlador de dominio en el dominio. La creación de un controlador de dominio también crea el dominio. Es imposible tener un dominio sin un controlador de dominio. Si determina que la organización de un usuario requiere más de un dominio, debe crear al menos un controlador de dominio para cada dominio adicional. Los dominios adicionales en el bosque pueden ser: nuevos subdominios, la raíz de un nuevo árbol de dominios.
Ejemplo de pasos de instalación
1. Instale el primer controlador de dominio en el dominio
Antes de instalar Active Directory, primero asegúrese de que el servicio DNS esté funcionando correctamente El siguiente usuario instalará el primer controlador de dominio en el dominio cuyo dominio raíz es nt2000.com.
Paso 1 Utilice el servidor de configuración para iniciar el programa asistente de instalación de Active Directory DCPromo.exe ubicado en Systemroot\system32.
Haga clic en "Siguiente" como se muestra en la Figura 1
Paso 2 Dado que el usuario está creando el primer controlador de dominio en el dominio, seleccione "Controlador de dominio para el nuevo dominio". Haga clic en "Siguiente". "
Paso 3 Seleccione "Crear un árbol de directorio de dominio para un nuevo dominio" Haga clic en "Siguiente"
Paso 4 Seleccione "Crear un dominio para un nuevo dominio" Bosque de directorios", haga clic "Siguiente"
Paso 5 Ingrese el nombre de dominio que se creará en el "Nombre completo DNS del nuevo dominio", nt2000.com como se muestra en la Figura 2, haga clic en "Siguiente"
Paso 6 El asistente de instalación establece automáticamente el nombre NetBIOS del controlador de dominio en "nt2000", haga clic en "Siguiente".
El paso 7 muestra la ubicación de almacenamiento de la base de datos, los archivos de directorio y los archivos Sysvol. Generalmente, sin modificaciones. son necesarios. Haga clic en "Siguiente"
Paso 8 Configure el servicio DNS, haga clic en "Siguiente" (si no ha configurado un servidor DNS antes de instalar Active Directory, puede dejar que el asistente de instalación configure DNS aquí. Esto es lo recomendado. Método )
Paso 9 Seleccione los permisos predeterminados para usuarios y grupos. Teniendo en cuenta que la mayoría de las organizaciones aún necesitan usar versiones anteriores de Windows 2000, seleccione "Permisos compatibles con versiones anteriores de Windows 2000 Server"
<. p>Haga clic en "Siguiente" como se muestra en la Figura 3Paso 10 Ingrese la contraseña de administrador en el modo de recuperación del directorio y haga clic en "Siguiente"
Paso 11 El asistente de instalación muestra información resumida, haga clic "Siguiente" para iniciar la instalación como se muestra en la Figura 4
Paso 12 Una vez completada la instalación, reinicie la computadora.
Verifique los resultados de la instalación
Una vez completada la instalación, puede verificar que Active Directory esté instalado correctamente mediante los siguientes métodos. Una de las tareas más importantes durante el proceso de instalación es. agregar registros de servicio en la base de datos DNS (registros SRV).
1. Verifique el registro SRV del archivo DNS
Utilice un editor de texto para abrir el archivo Netlogon.dns en systemroot/system32/config/ y vea el registro de servicio LDAP, en este caso
_ldap._tcp.nt2000.com 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2 Verifique que el registro SRV se esté ejecutando normalmente en la herramienta de comando NSLOOKUP.
Paso. 1 En la línea del símbolo del sistema A continuación, ingrese NSLOOKUP
Paso 2 Ingrese set type=srv
Paso 3 Ingrese _ldap._tcp.nt2000.com
Si el Se devuelven el nombre del servidor y la dirección IP, lo que indica que el registro SRV está funcionando normalmente
2 Instale el segundo controlador de dominio
Después de instalar el primer controlador de dominio, su nombre de dominio es nt2000. com. En el ejemplo anterior, este servidor se utiliza para la oficina central. Si la empresa necesita establecer su propio nombre de dominio y controlador de dominio para su nueva fábrica debido a la expansión de la empresa, el usuario definirá el nombre de dominio de la fábrica como man.nt2000. com, debido a que este nombre de dominio es continuo con el nombre de dominio nt2000.com, forman un árbol de directorio. En el futuro, a medida que se desarrolle la fábrica, los usuarios podrán continuar agregando subdominios paso a paso bajo este árbol de directorio (como: contabilidad. man.nt2000.com). Si el nombre de dominio que se debe agregar es el mismo que el nombre de dominio. Si el árbol de directorios es discontinuo (por ejemplo: nt3000.com), el usuario debe crear un nuevo árbol de directorios para que haya varios. Los árboles de directorios forman un bosque de directorios de dominio.
Antes de instalar el segundo controlador de dominio, primero verifique su configuración de IP y configuración de DNS para asegurarse de que se pueda acceder al controlador de dominio (n2k_server.nt2000.com).
Paso 1 Utilice el servidor de configuración para iniciar el programa asistente de instalación de Active Directory DCPromo.exe ubicado en Systemroot\system32. Como se muestra en la imagen de arriba, haga clic en "Siguiente"
Paso 2 Dado que el usuario está creando un controlador de dominio en el dominio, seleccione "Controlador de dominio del nuevo dominio" y haga clic en "Siguiente"
Paso 3 Seleccione "Crear un nuevo subdominio en el árbol de directorios de dominio existente" y haga clic en "Siguiente"
Paso 4 Ingrese el nivel anterior en el cuadro de diálogo "Credenciales de red" El nombre de dominio del dominio y el nombre de usuario y contraseña con derechos de administrador, haga clic en "Siguiente"
Paso 5 En el cuadro de diálogo "Instalación de subdominio", ingrese el nombre de dominio del dominio principal (nt2000.com) y el nombre de dominio del subdominio (nt2000 .com). man), man.nt2000.com se mostrará automáticamente en el nombre de dominio completo del subdominio a continuación, haga clic en "Siguiente"
Paso 6 El asistente de instalación establece automáticamente el nombre NetBIOS del dominio. controlador a "man", el usuario también puede realizar modificaciones y hacer clic en "Siguiente".
El paso 7 muestra la ubicación de almacenamiento de la base de datos, los archivos de directorio y los archivos Sysvol. Generalmente, no se requiere ninguna modificación. Haga clic en "Siguiente"
Paso 8 Seleccione los permisos predeterminados para usuarios y grupos. Teniendo en cuenta que la mayoría de las organizaciones aún necesitan usar versiones anteriores de Windows 2000, seleccione "Compatible con versiones anteriores de servidores de Windows 2000" "Permisos". haga clic en "Siguiente"
Paso 9 Haga clic en "Siguiente" para iniciar la instalación. Después de reiniciar, cambie "Dominios y confianzas de Active Directory" en n2k_server.nt2000.com. Muestre el subdominio recién creado man.nt2000.com. como se muestra en la Figura 5
4.3 Gestión del servicio DHCP
En una red que utiliza el protocolo TCP/IP, cada computadora debe tener al menos una dirección IP para comunicarse con otras computadoras. Para facilitar la planificación y gestión unificadas de direcciones IP en la red, surgió DHCP (Protocolo de configuración dinámica de host). Este servicio de red facilita la gestión eficaz de las direcciones IP de los clientes en la red del campus sin la necesidad de especificar manualmente las direcciones IP una por una.
Instalación del servicio DHCP
DHCP se refiere a un rango de direcciones IP controladas por el servidor. Cuando el cliente inicia sesión en el servidor, puede obtener automáticamente la dirección IP y la máscara de subred. asignado por el servidor. En primer lugar, el servidor DHCP debe ser una computadora con el sistema Windows 2000 Server/Advanced Server instalado; en segundo lugar, la computadora que sirve como servidor DHCP debe instalar el protocolo TCP/IP y configurar una dirección IP estática y una máscara de subred predeterminada. contenido de la puerta de enlace, etc. De forma predeterminada, DHCP, como componente de servicio de Windows 2000 Server, no será instalado automáticamente por el sistema y debe agregarse:
1 Haga clic en "Inicio → Configuración → Panel de control → Agregar o quitar programas →. Agregar o quitar componentes de Windows" para abrir el cuadro de diálogo correspondiente.
2. Utilice el botón izquierdo del mouse para hacer clic en el elemento "Servicio de red" en el cuadro de lista "Componentes" del cuadro de diálogo seleccionado y haga clic en el botón [Detalles] Un cuadro de diálogo con contenido específico. aparecerá.
3. Marque "Protocolo de configuración dinámica de host (DHCP)" en el cuadro de lista "Subcomponentes de servicios de red" en el cuadro de diálogo, haga clic en el botón [Aceptar] y siga las instrucciones en pantalla para insertarlo. el CD de instalación de Windows 2000, copie el programa requerido.
4. Después de reiniciar la computadora, el elemento "DHCP" aparecerá en "Inicio → Programas → Herramientas de administración", lo que indica que el servicio DHCP se instaló correctamente.
Autorización del servidor DHCP
Debido a consideraciones de gestión de seguridad de la red, no puede utilizar la función DHCP directamente después de instalarla en Windows 2000 Server. También debe realizar operaciones de autorización en servidores que funcionen sin autorización. no puede proporcionar servicios DHCP. El proceso de autorización del servidor DHCP es el siguiente: 1. Haga clic en "Inicio → Programas → Herramientas de administración → DHCP" para abrir la ventana de la consola DHCP. 2. En la ventana de la consola, use el botón izquierdo del mouse para seleccionar el nombre del servidor, luego haga clic derecho y seleccione "Autorización" en el menú contextual. La espera tomará unos minutos. Nota: Si el sistema no responde durante mucho tiempo, puede presionar la tecla F5 o seleccionar "Actualizar" en "Operación" en la herramienta del menú para actualizar la pantalla, o cerrar la consola DHCP primero y hacer clic derecho en el servidor. nombre. Si "Autorización" en el menú contextual ha cambiado a "Revocar autorización", significa que la autorización al servidor DHCP se realizó correctamente. En este momento, la señal más obvia es que la flecha roja hacia arriba frente al nombre del servidor cambia a una flecha verde hacia abajo. De esta forma, este servidor DHCP autorizado tiene derecho a asignar IP.
Agregar rango de direcciones IP Una vez autorizado el servidor DHCP, debe configurar un rango de direcciones IP para él. Después de configurar el rango de direcciones IP para el servidor DHCP, cuando el cliente DHCP solicita una dirección IP del servidor DHCP, el servidor DHCP seleccionará una dirección IP no utilizada del rango de direcciones IP establecido para la asignación dinámica. La operación para agregar un rango de direcciones IP es la siguiente:
1. Haga clic en "Inicio → Programas → Herramientas de administración → DHCP" para abrir la ventana de la consola DHCP.
2. Seleccione el nombre del servidor DHCP, haga clic con el botón derecho en el nombre del servidor, seleccione "Nuevo ámbito" en el menú contextual que aparece, haga clic en el botón [Siguiente] en la ventana que aparece y haga clic en Ingresar. información relevante en el cuadro de diálogo y haga clic en el botón [Siguiente], como se muestra en la Figura 1.
3. En la ventana que se muestra en la Figura 1, configure varios elementos de acuerdo con la situación real de su red y luego haga clic en el botón [Siguiente]. Aparecerá la ventana que se muestra en la Figura 2. 4. En la ventana que se muestra en la Figura 2, ingrese el rango de direcciones IP que debe excluirse. Dado que hay muchos dispositivos de red en la red del campus a los que se les debe asignar direcciones IP estáticas (es decir, direcciones IP fijas), como servidores, conmutadores, enrutadores, etc., estas direcciones IP asignadas deben excluirse del rango de direcciones IP del Servidor DHCP; de lo contrario, provocará conflictos de direcciones IP y provocará fallas en la red. 5. Haga clic en el botón [Siguiente] y, en la ventana "Período de arrendamiento" que aparece, podrá configurar el valor del tiempo de arrendamiento de la dirección IP. En términos generales, si la dirección IP en la red del campus es relativamente estrecha, el período de arrendamiento se puede establecer más corto, y cuando la dirección IP es relativamente flexible, el período de arrendamiento se puede establecer más largo. Después de la configuración, haga clic en el botón [Siguiente] y aparecerá la ventana "Configurar opciones de DHCP". 6. En la ventana "Configurar opciones de DHCP", si selecciona "Sí, quiero configurar estas opciones ahora", puede configurar el servidor DNS, la puerta de enlace predeterminada, la dirección del servidor WINS, etc.; desea configurar estas opciones más tarde" "Configurar estas opciones más tarde" se puede configurar cuando estas funciones sean necesarias. Aquí, elegimos el primero y hacemos clic en el botón [Siguiente]. 7. En la ventana que aparece, a menudo ingrese la dirección IP del enrutador en la red (es decir, la dirección IP de la puerta de enlace predeterminada) o la dirección IP del servidor NAT (servidor de traducción de direcciones de red), como WinRoute, Sygate, etc. De esta forma, la información IP obtenida por el cliente del servidor DHCP contiene la configuración de puerta de enlace predeterminada, para que pueda acceder a Internet. 8. Haga clic en el botón [Siguiente], establezca el nombre del dominio DNS del cliente en este cuadro de diálogo e ingrese el nombre y la dirección IP del servidor DNS.
y luego haga clic en el botón [Agregar] para confirmar. Haga clic en el botón [Siguiente] y realice la configuración relevante para el servidor WINS en la ventana que aparece. Después de completar la configuración, haga clic en el botón [Siguiente]. 9. En la ventana que aparece, seleccione "Sí, quiero activar este alcance ahora", haga clic en el botón [Siguiente], haga clic en el botón [Finalizar] en la ventana que aparece y se completará la configuración. En este punto, puede ver el alcance que acabamos de crear en el administrador de DHCP. Nota: Si la red de su campus existe en forma de grupo de trabajo, puede seleccionar "No, quiero configurar estas opciones más adelante" en la ventana "Configurar opciones de DHCP" en el paso 6 y omitir el paso 7 en el proceso de configuración. 8 pasos. Si la red de su campus existe en forma de dominio, se recomienda que la secuencia de configuración de su red sea: establecimiento del directorio activo → establecimiento de WINS → establecimiento de DNS → establecimiento de DHCP, lo que puede reducir muchos problemas.
Prueba del servicio DHCP Después de la configuración anterior, el servicio DHCP se ha iniciado oficialmente y debemos probarlo en la computadora cliente. Simplemente configure la opción de dirección IP del cliente en "Obtener una dirección IP automáticamente" y luego reinicie el cliente. Escriba "Ipconfig/all" en el cuadro de diálogo "Ejecutar" del cliente para ver la dirección IP dinámica asignada al cliente.