Estructura principal del nombre de dominio
Introducción a la estructura del dominio
1. El significado de dominio:
Un dominio consta de un grupo de computadoras conectadas entre sí a través de una red. Estas computadoras comparten recursos en su computadora con otras computadoras.
2. Diferencia con la red de estructura de grupo de trabajo:
Todas las computadoras del dominio * * * tienen una base de datos de directorio centralizada que contiene datos de usuario y de seguridad en todo el dominio. En una red con estructura de grupo de trabajo, cada computadora tiene el mismo estatus. Pueden apreciarse mutuamente.
3. Tipos de computadora en el dominio:
Un controlador de dominio: solo se puede utilizar WIN2000SERVER como controlador de dominio y puede haber varios controladores de dominio en una red. La base de datos del directorio de una computadora se puede copiar automáticamente a la base de datos del directorio de otro servidor de dominio, y el dominio puede auditar el nombre de usuario y la contraseña de los usuarios que han iniciado sesión. Múltiples servidores de dominio * * * La auditoría de los inicios de sesión de los usuarios puede mejorar la eficiencia.
B. Servidor miembro: el servidor WIN2000 en el dominio es un controlador de dominio o un servidor miembro. Si no están unidos a un dominio, serán servidores independientes. Los servidores miembros no tienen Active Directory y no pueden auditar los inicios de sesión de los usuarios del dominio, pero tienen su propia base de datos de seguridad local. Auditar a los usuarios locales.
Otros ordenadores: Puedes utilizar otros ordenadores para acceder a los recursos de esos ordenadores.
Definición de Active Directory
Agenda telefónica: tiene nombres, números de teléfono, direcciones, etc. Estos son directorios donde puedo encontrar fácilmente los datos que necesito. Servicios de directorio: facilita a los usuarios encontrar los datos que desean en el directorio. En WIN2000, la ubicación donde se almacenan los datos relacionados con usuarios, grupos, impresoras y otros objetos se denomina base de datos de directorio y el componente responsable de proporcionar servicios de directorio se denomina directorio activo.
1. Ámbito de aplicación
Tiene una amplia gama de aplicaciones y se puede utilizar en una computadora, una red informática o incluso una combinación de redes de área amplia de datos.
2. Espacio de nombres
1. El significado de espacio de nombres: es un área particionada. En esta área, puede utilizar un nombre para buscar información relacionada con ese nombre.
B. El directorio activo en WIN2000 es un "espacio de nombres" y los datos relacionados se pueden encontrar utilizando nombres de objetos.
c. La estructura de nombres de win 2000 adopta la estructura DNS.
3. Objetos y atributos
Todos los recursos en WIN2000 existen en forma de objetos. Un objeto describe sus características a través de atributos. Por ejemplo, Usuario es una clase de objeto. El nombre, el apellido y el número de teléfono del usuario son atributos del usuario.
4. Capacidades y unidades organizativas
La capacidad es similar a un objeto, tiene nombre y atributos propios, pero no es una entidad, sino que puede ser un conjunto de objetos y otras capacidades.
B. Una unidad organizativa es una capacidad que puede incluir otros objetos y unidades organizativas.
5. Árbol de directorio de dominios
A. Árbol de directorio de dominios: para una red con múltiples dominios, puede configurar la red con la estructura de un árbol de directorio de dominios, es decir, estos. Los dominios están organizados en forma de árbol. La forma existe.
Un subdominio en el árbol del directorio de dominios contiene el nombre de dominio del dominio principal.
C. Todos los dominios en el árbol del directorio de dominios * * * tienen un Active Directory. Sin embargo, los datos de Active Directory se encuentran dispersos en diferentes dominios. Fusione datos de cada dominio en el directorio activo.
6. Confianza
Se debe establecer una relación de confianza entre dos dominios antes de que se pueda acceder a los recursos del otro dominio. Cuando se agrega un dominio al árbol de directorios de dominios, el dominio confía automáticamente en su dominio principal y estas relaciones de confianza son bipasivas.
7. Bosque de dominio
Si la red está configurada con una estructura de múltiples árboles de directorio de dominio, estos árboles de directorio de dominio se pueden fusionar en un bosque de directorio de dominio. Como el dominio Abc.com y el dominio zyx.com.
8. Arquitectura
Los datos como las categorías de objetos en el directorio activo se definen en la arquitectura, como por ejemplo definir qué atributos tiene el usuario en esta categoría de objetos. Todos los árboles de dominio en un bosque de dominio comparten un esquema.
9. Catálogo global
A. Motivo del catálogo global: los datos en el directorio activo están dispersos en varios dominios y cada dominio solo almacena datos relacionados con ciertos dominios. WIN2000 combina datos almacenados en diferentes dominios en un directorio activo. Para permitir a los usuarios de WIN2000 encontrar rápidamente recursos en otros dominios, WIN2000 diseñó un "directorio global".
b. El "catálogo global" contiene todos los objetos en el servidor de directorio, pero solo almacena algunos de los atributos de cada objeto, no todos.
c, los datos del "Catálogo global" se almacenan en el servidor del catálogo global. De forma predeterminada, el primer controlador de dominio es el servidor del catálogo global. Disfrute de servidores de catálogo global en el bosque de dominios.
10. Ubicación
a. El significado de sitio: se refiere a una o más subredes IP conectadas a través de alta velocidad (512K).
La diferencia entre un sitio y un dominio: Un dominio es un conjunto de entidades, mientras que un sitio es un conjunto de entidades. Cada sitio puede contener varios dominios y un dominio puede pertenecer a varios sitios al mismo tiempo.
11. Nombre
En Active Directory, cada objeto tiene un nombre y cada objeto se identifica por su nombre.
Nombre distinguido (ND): Contiene la ruta completa del objeto, abc.com\north\sales\bobyong.
B. Nombre distinguido relativo (RDN): el RDN se encuentra en la ruta completa del DN.
C. Identificador global: GUID es un valor de 128. A cualquier objeto creado se le asigna automáticamente un GUID único. El GUID nunca cambia.
dNombre principal del usuario { VPN }: todayhero@abc.com Este es el nombre principal de un usuario.
Introducción a Active Directory
Servicio de directorio
Un directorio es una base de datos que almacena información relacionada con los recursos de la red, incluida la ubicación y administración de los recursos.
El servicio de directorio es un servicio de red que gestiona todos los recursos físicos (como ordenadores, usuarios, impresoras, archivos, aplicaciones, etc.). ) y proporcionar métodos consistentes para nombrar, describir, buscar, acceder y proteger la información de esta entidad para que todos los usuarios y aplicaciones en la red puedan acceder a estos recursos.
(2) Active Directory (Active Directory)
Active Directory es un servicio de directorio completamente implementado en Windows 2000. Es el modelo estructural básico del sistema de red Windows 2000 y Windows 2000 sistema operativo de red. Pilares centrales y órgano de gobierno central.
Active Directory proporcionado por Microsoft en Windows 2000 es una solución integral de administración de servicios de directorio y un servicio de directorio de nivel empresarial con buena escalabilidad. Active Directory utiliza los protocolos estándar de Internet y está estrechamente integrado con el sistema operativo. Active Directory no solo puede administrar recursos básicos de la red, como objetos de computadora, cuentas de usuario, impresoras, etc. , también debemos considerar plenamente las necesidades comerciales de las aplicaciones modernas y proporcionar un modelo de objetos de gestión básico para estas aplicaciones. Por ejemplo, un objeto de cuenta de usuario tiene atributos como teléfono de oficina, teléfono móvil, buscapersonas, dirección, jefe, subordinados, correo electrónico, etc. Casi todas las aplicaciones pueden utilizar directamente la estructura de servicios de directorio proporcionada por el sistema. Active Directory también tiene una buena extensibilidad, lo que permite a las aplicaciones personalizar las propiedades de los objetos en el directorio o agregar nuevos tipos de objetos.
(3) Uso del directorio activo
Estructura lógica del directorio activo
La estructura lógica del directorio activo es muy flexible y proporciona un árbol completo para el directorio activo En una vista jerárquica, la estructura lógica está directamente relacionada con los espacios de nombres que analizamos anteriormente. La estructura lógica proporciona una gran comodidad para que los usuarios y administradores busquen y ubiquen objetos. Las unidades lógicas en Active Directory incluyen: dominio, unidad organizativa (OU), árbol de dominio y bosque de dominio.
1. Dominio
Un dominio no es solo la unidad organizativa lógica del sistema de red Windows, sino también la unidad organizativa lógica de Internet. En los sistemas Windows 2000, los dominios son límites de seguridad. Un administrador de dominio sólo puede administrar dentro del dominio. Puede acceder o administrar otros dominios a menos que los otros dominios le otorguen explícitamente derechos administrativos. Cada dominio tiene su propia política de seguridad y relaciones de confianza de seguridad con otros dominios.
2. OU (Unidad organizativa)
OU es un objeto contenedor. Podemos organizar objetos en el dominio en grupos lógicos, por lo que OU es un concepto puramente lógico que puede ayudarnos a simplificar. trabajo de gestión. Las unidades organizativas pueden contener varios objetos, como cuentas de usuario, grupos de usuarios, computadoras, impresoras e incluso otras unidades organizativas. Por lo tanto, podemos utilizar unidades organizativas para formar una jerarquía lógica completa de objetos en el dominio. Para una empresa, podemos formar un nivel de OU para todos los usuarios y dispositivos según departamentos, o formar un nivel según la ubicación geográfica, o dividirlo en múltiples niveles de OU según funciones y permisos. Debido a que las jerarquías de OU se limitan a dominios, la jerarquía de OU en un dominio es completamente independiente de la jerarquía de OU en otro dominio.
3. Árbol
Cuando se conectan varios dominios a través de una confianza, todos los dominios * * * comparten estructuras de tablas, configuraciones y directorios globales, formando así un árbol de dominios. Un árbol de dominios consta de varios dominios que comparten la misma estructura y configuración de tablas y forman un espacio de nombres contiguo. Los dominios del árbol están conectados por relaciones de confianza. Active Directory contiene uno o más árboles de dominio.
4. Bosque
Un bosque de dominio se refiere a uno o más árboles de dominio que no forman un espacio de nombres continuo. Todos los árboles de dominio en un bosque de dominio comparten la misma estructura de tablas, configuración y catálogo global. Todos los árboles de dominio en un bosque de dominio se establecen a través de relaciones de confianza de Kerberos, por lo que cada árbol de dominio conoce la relación de confianza de Kerberos y diferentes árboles de dominio pueden hacer referencias cruzadas a objetos en otros árboles de dominio.
(5) Otros
(1) Controlador de dominio
El controlador de dominio es un servidor que ejecuta la versión Windows 2000 Server, que conserva una copia de la información del directorio activo. Los controladores de dominio administran los cambios en la información del directorio y replican estos cambios en otros controladores de dominio en el mismo dominio. Los controladores de dominio también son responsables del proceso de inicio de sesión del usuario y otras operaciones relacionadas con el dominio, como la autenticación y la búsqueda de información en el directorio. Un dominio puede tener varios controladores de dominio. Los dominios más pequeños pueden requerir sólo dos controladores de dominio, uno práctico y otro tolerante a fallas. Los dominios más grandes pueden usar múltiples controladores de dominio. La diferencia entre la estructura de dominio de Windows 2000 y Windows NT 4 es que no hay un controlador de dominio primario ni un controlador de dominio secundario en Active Directory. Active Directory utiliza un esquema de replicación de múltiples hosts y cada controlador de dominio tiene una copia de directorio grabable. En un momento dado, la información del directorio puede diferir en diferentes controladores de dominio. Una vez que todos los controladores de dominio en el directorio activo realicen una operación de sincronización, la información de cambios más reciente será consistente.
(2) Active Directory y sistema de nombres de dominio
Active Directory utiliza el servicio de nombres de dominio DNS como servicio de ubicación y también extiende el DNS estándar.
La mayor ventaja de usar DNS en el directorio activo es que podemos unificar dominios de Windows 2000 y dominios en Internet, es decir, el nombre de dominio de Windows también es un nombre de dominio DNS.
(3) Convención de nomenclatura del directorio activo
A. Nombre distinguido (DN)
Cada objeto en el directorio activo tiene un nombre distinguido único D.N. El DN consta del nombre de dominio y el nombre del objeto: DC=com/DC=contoso/ou=Users/ou=Teacher/cn=James Smith, lo que significa que el objeto de usuario James Smith está en la unidad Profesor de la organización de usuarios. unidad del medio del dominio contoso.com.
B. Nombre principal del usuario: compuesto por el nombre de inicio de sesión del usuario y el nombre de dominio, como JamesS@contoso.com.
Modo de funcionamiento del dominio
(1) Modo mixto. Un dominio de modo mixto puede tener controladores de dominio de Windows 2000 y controladores de dominio de Windows NT 4. Este es un modo de transición que podemos utilizar para actualizar gradualmente los sistemas existentes. Sin embargo, algunas funciones del directorio activo no funcionan bien en modo mixto. (2) Cuasimodo. El modo estándar de Active Directory requiere que todos los controladores de dominio ejecuten Windows 2000. Sólo en este momento se podrán realizar plenamente todas las funciones y características de Active Directory.
Instalación de Active Directory
Al ejecutar el Asistente de instalación de Active Directory para actualizar una computadora con Windows 2000 Server a un controlador de dominio, se creará un nuevo dominio o se agregará otro controlador de dominio a un dominio existente. . Cree un controlador de dominio para:
Crear el primer dominio en su red.
Crea dominios adicionales en el bosque.
Mejorar la disponibilidad y confiabilidad de la red.
Mejorar el rendimiento de la red entre sitios.
Para crear un dominio de Windows 2000, debe crear al menos un controlador de dominio en el dominio. La creación de un controlador de dominio también creará el dominio. No puede haber un dominio sin un controlador de dominio. Si determina que la organización de un usuario requiere varios dominios, debe crear al menos un controlador de dominio para cada dominio adicional. Otros dominios en el bosque pueden ser: nuevos subdominios, la raíz de un nuevo árbol de dominios.
Ejemplo de pasos de instalación
1. Instale el primer controlador de dominio en el dominio.
Antes de instalar Active Directory, asegúrese de que el servicio DNS esté funcionando correctamente. Los siguientes usuarios instalarán el primer controlador de dominio en el dominio con el dominio raíz nt2000.com.
Paso 1 Utilice el servidor de configuración para iniciar el asistente de instalación de Active Directory DCPromo.exe ubicado en Systemroot\system32.
Como se muestra en la Figura 1, haga clic en [Siguiente]
Paso 2: debido a que el usuario ya ha establecido el primer controlador de dominio en el dominio, seleccione "Control de dominio del nuevo dominio" " Procesador" y haga clic en "Siguiente".
Paso 3, seleccione "Crear un nuevo árbol de dominios" y haga clic en "Siguiente"
Paso 4, seleccione "Crear un nuevo bosque de dominios" y luego haga clic en "Siguiente"
Paso 5 Ingrese el nombre de dominio que se creará en "Nombre DNS completo del nuevo nombre de dominio". Para nt2000.com, haga clic en "Siguiente", como se muestra en la Figura 2.
Paso 6 El asistente de instalación establece automáticamente el nombre NetBIOS del controlador de dominio en "nt2000" y luego hace clic en "Siguiente".
El paso 7 muestra la ubicación de almacenamiento de la base de datos, los archivos de directorio y los archivos Sysvol y, por lo general, no es necesario modificarlos. Haga clic en "Siguiente"
Paso 8 Configure el servicio DNS y luego haga clic en Siguiente. (Si no configuró un servidor DNS antes de instalar Active Directory, puede dejar que el asistente de instalación configure DNS aquí.
Se recomienda este método. )
Paso 9 Seleccione los permisos predeterminados para usuarios y grupos. Teniendo en cuenta que la mayoría de las empresas todavía necesitan utilizar versiones anteriores de Windows 2000, seleccione "Permisos compatibles con versiones anteriores de servidores de Windows 2000".
Como se muestra en la Figura 3, haga clic en "Siguiente"
Paso 10 Ingrese la contraseña de administrador en el modo de recuperación de directorio y haga clic en "Siguiente"
Paso 11El asistente de instalación muestra información resumida. Haga clic en "Siguiente" para iniciar la instalación, como se muestra en la Figura 4.
Después de completar la instalación en el paso 12, reinicie su computadora.
Comprueba los resultados de la instalación.
Una vez completada la instalación, puede verificar si Active Directory está instalado correctamente mediante los siguientes métodos. Una de las tareas más importantes durante la instalación es agregar registros de servicio (registros SRV) a la base de datos DNS.
1. Verifique el registro SRV del archivo DNS.
En este caso, utilice un editor de texto para abrir el archivo Netlogon.dns en systemroot/system32/config/ y verifique el registro de servicio LDAP.
_ldap. _ TCP . nt 2000 com . 600 IN SRV 0 100 389 n2k _ server nt 2000 com
2.
Paso 1 En el símbolo del sistema, ingrese NSLOOKUP.
Paso 2 Ingrese el tipo de colección = srv.
En el paso 3, ingrese _ _ldap. _tcp.nt2000.com
El registro SRV funciona bien si se devuelven el nombre del servidor y la dirección IP.
2. Instale un segundo controlador de dominio.
Después de instalar el primer controlador de dominio, su nombre de dominio es nt2000.com. En el ejemplo anterior, el servidor se utiliza para la sede. Si la empresa necesita establecer su propio nombre de dominio y controlador de dominio para la nueva fábrica, el usuario define el nombre de dominio de la fábrica como man.nt2000.com. Debido a que este nombre de dominio y nt2000.com son nombres de dominio consecutivos, forman un árbol de directorios. A medida que la fábrica se desarrolle en el futuro, los usuarios podrán continuar agregando subdominios (como contabilidad.man.nt2000.com) en este árbol de directorios paso a paso. Si el nombre de dominio que se agregará no es continuo con este árbol de directorios (como nt3000.com), el usuario debe crear un nuevo árbol de directorios para que varios árboles de directorios formen un bosque de directorios de dominio.
Antes de instalar el segundo controlador de dominio, primero verifique su configuración de IP y configuración de DNS para asegurarse de que se pueda acceder al controlador de dominio (n2k_server.nt2000.com).
Paso 1 Utilice el servidor de configuración para iniciar el asistente de instalación de Active Directory DCPromo.exe ubicado en Systemroot\system32. Como se muestra en la imagen de arriba, haga clic en "Siguiente" en el punto 1.
Paso 2: Debido a que el usuario ya ha establecido un controlador de dominio en el dominio, seleccione "Controlador de dominio para el nuevo dominio" y haga clic en "Siguiente".
Paso 3, seleccione "En Crear un nuevo subdominio en el árbol de directorio de dominio existente" y haga clic en "Siguiente".
Paso 4 En el cuadro de diálogo "Credenciales de red", ingrese el nombre de dominio del dominio de nivel superior y tenga derechos de administrador Nombre de usuario y contraseña y luego haga clic en "Siguiente"
El quinto paso es en el cuadro de diálogo "Instalación de subdominio", ingrese el nombre de dominio principal (nt2000.com) y el nombre de dominio del subdominio (man), man.nt2000. com aparecerá automáticamente en el subdominio con el nombre de dominio completo a continuación, haga clic en "Siguiente".
En el paso 6, el asistente de instalación establece automáticamente el nombre NetBIOS del controlador de dominio en "man", que también puede ser modificado por el usuario. Haga clic en "Siguiente".
El paso 7 muestra la ubicación de almacenamiento de la base de datos, los archivos de directorio y los archivos Sysvol y, por lo general, no es necesario modificarlos. Haga clic en "Siguiente"
Paso 8 Seleccione los permisos predeterminados para usuarios y grupos. Teniendo en cuenta que la mayoría de las empresas todavía necesitan utilizar versiones anteriores de Windows 2000, seleccione "Permisos compatibles con versiones anteriores de servidores Windows 2000" y haga clic en "Siguiente".
Paso 9 Haga clic en "Siguiente" para iniciar la instalación. Después de reiniciar, el subdominio server.nt2000.com recién creado se mostrará en "Dominios de Active Directory y relaciones de confianza" de n2k_server.nt2000.com, como se muestra en la Figura 5.
4.3 Gestión del servicio DHCP
En una red que utiliza el protocolo TCP/IP, cada computadora debe tener al menos una dirección IP para conectarse y comunicarse con otras computadoras. Para facilitar la planificación y gestión unificadas de direcciones IP en la red, surgió DHCP (Protocolo de configuración dinámica de host). Este servicio de red facilita la gestión eficaz de las direcciones IP de los clientes en la red del campus sin la necesidad de especificar manualmente las direcciones IP una por una.
Instalación del servicio DHCP
DHCP se refiere a un rango de direcciones IP controlado por el servidor. Cuando el cliente inicia sesión en el servidor, puede obtener automáticamente la dirección IP y la máscara de subred asignadas. por el servidor. Primero, el servidor DHCP debe ser una computadora con Windows 2000 Server/Advanced Server instalado. En segundo lugar, la computadora utilizada como servidor DHCP necesita instalar el protocolo TCP/IP, configurar una dirección IP estática, una máscara de subred, una puerta de enlace predeterminada, etc. De forma predeterminada, el sistema no instalará automáticamente DHCP, como componente de servicio de Windows 2000 Server, y debe agregarse:
1 Haga clic en Inicio → Configuración → Panel de control → Agregar o quitar programas → Agregar. /Eliminar componente de Windows para abrir el cuadro de diálogo correspondiente.
2. Utilice el botón izquierdo del mouse para hacer clic en el elemento "Servicio de red" en el cuadro de lista "Componentes" del cuadro de diálogo seleccionado y haga clic en el botón [Detalles] para abrir un cuadro de diálogo con contenido específico. .
3. Marque el Protocolo de configuración dinámica de host (DHCP) en el cuadro de lista "Subcomponente de servicio de red" del cuadro de diálogo, haga clic en el botón [Aceptar] y siga las instrucciones en pantalla para insertar la instalación de Windows 2000. CD y copie todo el Procedimiento requerido.
4. Después de reiniciar la computadora, el elemento "DHCP" aparecerá en "Inicio → Programas → Herramientas de administración", lo que indica que el servicio DHCP se instaló correctamente.
Autorización del servidor DHCP
Debido a consideraciones de gestión de seguridad de la red, la función DHCP no se puede utilizar directamente después de la instalación en Windows 2000 Server, pero la operación debe autorizarse en servidores sin operación autorizada. no puede proporcionar el servicio DHCP. El proceso de autorización del servidor DHCP es el siguiente: 1. Haga clic en "Inicio → Programas → Herramientas administrativas → DHCP" para abrir la ventana de la consola DHCP. 2. En la ventana de la consola, haga clic izquierdo para seleccionar el nombre del servidor, luego haga clic derecho y seleccione "Autorizar" en el menú contextual. Esto tomará unos minutos de espera. Nota: Si el sistema no responde durante mucho tiempo, puede presionar F5 o seleccionar "Actualizar" en "Operación" en la herramienta del menú para actualizar la pantalla, o cerrar primero la consola DHCP y hacer clic derecho en el nombre del servidor. Si "Autorización" en el menú contextual cambia a "Revocar autorización", significa que la autorización del servidor DHCP se realizó correctamente. En este punto, la señal más obvia es que la flecha roja hacia arriba frente al nombre del servidor cambia a una flecha verde hacia abajo. De esta forma, el servidor DHCP autorizado tiene derecho a asignar IP.
Agregar un rango de direcciones IP Una vez autorizado el servidor DHCP, debe configurar un rango de direcciones IP para él. Después de configurar un rango de direcciones IP para el servidor DHCP, cuando el cliente DHCP solicita una dirección IP del servidor DHCP, el servidor DHCP asignará dinámicamente una dirección IP no utilizada del rango de direcciones IP establecido.
La operación para agregar un rango de direcciones IP es la siguiente:
1. Haga clic en "Inicio→Programas→Herramientas administrativas→DHCP" para abrir la ventana de la consola DHCP.
2. Seleccione el nombre del servidor DHCP, haga clic derecho en el nombre del servidor, seleccione "Nuevo ámbito" en el menú contextual que aparece, haga clic en [Siguiente] en la ventana que aparece y en el cuadro de diálogo que aparece. Aparece Ingrese la información relevante y haga clic en [Siguiente], como se muestra en la Figura 1.
3. En la ventana que se muestra en la Figura 1, configure varios elementos de acuerdo con la situación real de su red y luego haga clic en [Siguiente] para abrir la ventana que se muestra en la Figura 2. 4. En la ventana que se muestra en la Figura 2, ingrese el rango de direcciones IP que desea excluir. Porque hay muchos dispositivos de red en la red del campus a los que se les debe asignar direcciones IP estáticas (es decir, direcciones IP fijas), como servidores, conmutadores, enrutadores, etc. En este momento, estas direcciones IP asignadas deben excluirse del rango de direcciones IP del servidor DHCP; de lo contrario, provocará conflictos de direcciones IP y fallas en la red. 5. En la ventana "Período de arrendamiento" que aparece, haga clic en [Siguiente] para configurar el valor del tiempo de arrendamiento de la dirección IP. En términos generales, si la dirección IP en la red del campus es limitada, el período de arrendamiento se puede establecer más corto. Si la dirección IP es floja, el período de arrendamiento se puede establecer más largo. Una vez completada la configuración, haga clic en Siguiente para abrir la ventana Configurar opciones de DHCP. 6. En la ventana "Configurar opciones de DHCP", si selecciona "Sí, quiero configurar estas opciones ahora", puede configurar el servidor DNS, la puerta de enlace predeterminada, la dirección del servidor WINS, etc. Si selecciona No, quiero configurar estas opciones más adelante, puede configurar estas funciones si es necesario. Aquí elegimos el primero y hacemos clic en el botón [Siguiente]. 7. En la ventana que aparece, generalmente ingresará la dirección IP del enrutador en su red (es decir, la dirección IP de la puerta de enlace predeterminada) o la dirección IP de un servidor NAT (Servidor de traducción de direcciones de red), como WinRoute y SyGate. De esta forma, la información de IP obtenida por el cliente del servidor DHCP contiene la configuración de puerta de enlace predeterminada, para que pueda acceder a Internet. 8. Haga clic en [Siguiente] para configurar el nombre de dominio DNS del cliente en este cuadro de diálogo e ingrese el nombre y la dirección IP del servidor DNS. y luego haga clic en el botón [Agregar] para confirmar. Haga clic en "Siguiente" para configurar el servidor WINS en la ventana que aparece y luego haga clic en "Siguiente". 9. En la ventana que aparece, después de seleccionar "Sí, quiero activar este rango ahora", haga clic en el botón [Siguiente] y luego haga clic en el botón [Finalizar] en la ventana que aparece para completar la configuración. En este punto, puede ver el alcance que acabamos de crear en el Administrador de DHCP. Nota: Si la red de su campus existe como grupo de trabajo, puede seleccionar "No, quiero configurar estas opciones más tarde" en la ventana "Configurar opciones de DHCP" en el paso 6, y el proceso de configuración omitirá los pasos 7 y 8. Si la red de su campus existe en forma de dominio, se recomienda que la secuencia de configuración de su red sea: Crear directorio activo → Crear → WINS → Crear → DNS → Crear → DHCP, lo que puede reducir muchos problemas.
Una vez completadas las configuraciones anteriores, el servicio DHCP se inició oficialmente y debemos probarlo en el cliente. Simplemente configure la opción de dirección IP del cliente en "Obtener una dirección IP automáticamente" y reinicie el cliente. Escriba "Ipconfig/all" en el cuadro de diálogo "Ejecutar" del cliente para ver la dirección IP dinámica asignada por el cliente.