и серверів. Реєстрація уповноважених (авторизованих) серверів DHCP виконується за допомогою Active Directory. Якщо сервер не виявлений в каталозі, то він не буде функціонувати і відповідати на запити користувачів.
Кластерні служби, що працюють на Windows 2008 Advanced Server і Datacenter підтримують DHCP-сервер як ресурсу кластера, що дозволяє підвищити доступність DHCP-сервера.
Автоматична настройка клієнтів. Клієнти з підтримкою DHCP. початківці роботу в мережі, можуть конфігуруватися самостійно з використанням тимчасової конфігурації IP (якщо сервер DHCP недоступний). Клієнти продовжують спроби зв'язатися з сервером DHCP для отримання орендного договору у фоновому режимі кожні 5 хв. Автоматичне призначення завжди прозоро для користувачів. Адреси для такого роду клієнтів вибираються з діапазону приватних мережевих адрес TCP/IP і не використовуються в Інтернеті.
Нові спеціалізовані опції і підтримка користувацьких класів. Сервер DHCP в Windows 2008 може призначати спеціалізовані опції, скорочуючи час на отримання схвалення нової стандартної опції в IETF. Механізм користувальницьких класів дозволяє застосовувати DHCP в замовних додатках для мереж масштабу підприємства. Устаткування більшості постачальників мережного апаратного забезпечення також може використовувати різні номери опцій для різних функцій.
Налаштування сервера
Налаштування і зміна конфігурації сервера DNS можуть знадобитися з різних причин, наприклад:
. При зміні імені комп'ютера-сервера
. При зміні імені домену для комп'ютера-сервера
. При зміні IP-адреси комп'ютера-сервера
. При видаленні сервера DNS з мережі
. При зміні основного сервера (primary server) зони
Управління клієнтами
Для клієнтів Windows конфігурація DNS при налаштуванні властивостей TCP/IP для кожного комп'ютера включає наступні завдання:
. Установка імені хоста DNS для кожного комп'ютера або мережевого підключення.
. Установка імені батьківського домену, яке поміщається після імені хоста, щоб формувати повне (fully qualified) ім'я домену для кожного клієнта.
. Установка основного DNS-сервера і списку додаткових DNS-cep-веров, які будуть використовуватися, якщо основний сервер недоступний.
. Установка черговості списку пошуку доменів, використовуваного в запитах для доповнення не повністю заданого імені комп'ютера.
Управління зонами
Після додавання зони за допомогою оснащення DNS можна управляти такими загальними властивостями зони:
. Забороняти або дозволяти використання зони
. Змінювати або перетворювати тип зони
. Дозволяти або забороняти динамічне оновлення зони
Також можна настроювати початкові записи зони (Start Of Authority, SOA), ресурсні записи, делегування зон, списки оповіщення, використання перегляду WINS, а також керувати зонами зворотного перегляду (reverse zone), необхідними для зворотного дозволу імен - з адреси в ім'я.
Моніторинг та оптимізація
У Windows 2008 Server можна робити моніторинг і за його результатами оптимізувати настройки служби DNS за допомогою:
. Системного монітора (Performance Monitor)
. Опцій протоколювання
. Статистики по DNS-серверу
. Налаштування додаткових параметрів
7. Безпека мережі
Безпека мережі забезпечуватимуть служби безпеки ОС Windows 2008 Server і встановлені брандмауери. Брандмауер може значно підвищити мережеву безпеку і зменшити ризики для хостів в підмережі шляхом фільтрації небезпечних за своєю природою служб, і буде відповідати рівню безпеки С2.
Клас C2
Політика безпеки і рівень гарантованого для даного класу повинні задовольняти наступним найважливішим вимогам:
) довірена обчислювальна база повинна управляти доступом іменованих користувачів до іменованих об'єктів;
) користувачі повинні ідентифікувати себе, причому аутентификационной інформація повинна бути захищена від несанкціонованого доступу;
) довірена обчислювальна база повинна підтримувати область для власного виконання, захищену від зовнішніх дій;
) повинні бути в наявності апаратне або програмне кошти, які дозволяють періодично перевіряти коректність функціонування апаратних і мікропрограмних компонентів довіреної обчислювальної ...
