Сетевые службы

настроенным клиентским компьютерам автоматически получать IP-адреса.
Полученная информация может содержать следующие

данные:
IP-адреса.
Маски подсети.
Адреса шлюзов.
Адреса DNS-серверов.
Прочие дополнительные параметры.
Использование службы DHCP-сервера обеспечивает следующие преимущества:
Надежную настройку IP-адреса.
Сокращение затрат на администрирование сети.

DHCP

предварительные шаги:
Установить службу DHCP.
Настроить область IP-адресов.
Активировать область.
Авторизовать сервер.
Настроить дополнительные параметры

IP-адресов (необязательно).

DHCP-сервер

обнаружение-предложение-запрос-подтверждение).
Обнаружение: клиент отправляет широковещательную рассылку в сеть, чтобы найти

DHCP-сервер.
Предложение: DHCP-сервер отправляет одноадресное предложение IP-адреса клиенту.
Запрос: клиент рассылает всем серверам сообщение о том, что он принял предложение.
Подтверждение: DHCP-сервер отправляет клиенту заключительное одноадресное сообщение со сведениями об IP-адресе, который клиент будет использовать.
DHCP использует порты 67 и 68.

DORA

Послушайте, есть ли здесь какие-нибудь DHCP-серверы? (DHCPDiscover)

Спасибо, мне нравится этот IP-адрес и я его возьму. (DHCPRequest)

Да, я DHCP-сервер, и вот для тебя IP-адрес. (DHCPOffer)

Хорошо, он твой. Приятно иметь с тобой дело. (DHCPAck)

предназначена для присвоения уникальных IP-адресов в небольших офисных и домашних

сетях (Small Office/Home Office, SOHO) без развертывания службы DHCP.
В некоторых случаях APIPA может препятствовать получению клиентом корректного IP-адреса (например, если клиент пытается получить IP-адрес от DHCP-сервера, но DHCP-сервер перегружен).

Автоматическое назначение частных IP-адресов

(Registry Editor).
2. В редакторе реестра перейдите к следующему разделу

реестра:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
3. Создайте следующую запись:
IPAutoconfigurationEnabled: REG_DWORD.
4. Чтобы отключить автоматическое назначение частных IP-адресов (APIPA), установите значение «0».
5. Закройте редактор реестра.

Отключение APIPA

как службы терминалов, обеспечивают работу тонкого клиента на терминальном сервере.

RDS поддерживают инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI), а также рабочие столы на основе сеансов и приложений, предоставляя пользователям возможность работы в любом месте.
Компьютеры тонких клиентов и ПК могут подключаться к серверам со службами удаленных рабочих столов.

Службы удаленных рабочих столов

RRAS) поддерживает удаленного пользователя и соединение типа «сеть-сеть», используя виртуальную

частную сеть (Virtual Private Network, VPN) или коммутируемые подключения.
RRAS состоит из следующих компонентов:
Удаленный доступ. При помощи RRAS вы можете развертывать VPN-подключения, предоставляя пользователям удаленный доступ к своим корпоративным сетям. Вы также можете создавать VPN-подключения типа «сеть-сеть» между двумя серверами, расположенными в различных местах.
Маршрутизация. RRAS — это программный маршрутизатор, а также открытая платформа маршрутизации и сетевых подключений. Используя RRAS, корпоративные клиенты получают доступ к службам маршрутизации в локальных (Local Area Network, LAN) и глобальных сетях (Wide Area Network, WAN) или через Интернет при помощи безопасных VPN-подключений. Мультипротокольные службы маршрутизации обеспечивают передачу пакетов между локальными сетями, между локальными и глобальными сетями, в сетях VPN, а также поддерживают преобразование сетевых адресов (Network Address Translation, NAT).
Служба Microsoft RRAS ранее была известна как служба удаленного доступа (Remote Access Service, RAS).

Служба маршрутизации и удаленного доступа

безопасно передавать конфиденциальную информацию по сетям IP с использованием служб

криптографической безопасности.
Благодаря работе на уровне сети (или на уровне Интернета для эталонной модели TCP/IP), протокол обеспечивает безопасность трафика любого приложения.
Используется с виртуальными частными сетями; является составной частью протокола IPv6.
IPsec поддерживает работу в двух различных режимах:
Туннельный режим чаще всего используется для VPN-подключений.
Транспортный режим обычно применяется для обеспечения безопасности IP-трафика в частных сетях.

Протокол IPSec

служба, предназначенная для преобразования имен узлов в IP-адреса.
Архитектура DNS представляет

собой иерархическую распределенную базу данных и связанный набор протоколов, которые определяют:
Механизм запросов и обновления базы данных.
Механизм репликации информации базы данных на серверах.
Схему базы данных.
DNS — часть уровня приложения эталонной модели TCP/IP.
DNS-серверы используют входящий порт 53 для приема запросов на разрешение имен.

DNS

имена NetBIOS в IP-адреса.
Служба WINS необходима в любой среде, в

которой пользователи получают доступ к ресурсам с именами NetBIOS.
Это созданная Майкрософт версия службы имен NetBIOS Name Service (NBNS) в сочетании с сервером доменных имен.
При отсутствии WINS в такой сети вы не сможете подключиться к удаленному сетевому ресурсу с помощью имени NetBIOS (за исключением случаев, когда используются файлы Lmhosts). Кроме того, в некоторых ситуациях вы не сможете установить соединение для совместного использования файлов и печати.
WINS и DNS — это службы разрешения имен в сетях TCP/IP.

WINS

клиентским компьютерам.
Мы познакомились с четырехступенчатым процессом DHCP — DORA.
Мы обсудили,

как устанавливать и настраивать службы удаленных рабочих столов, чтобы предоставлять клиентским компьютерам удаленный доступ к серверу.
Мы узнали, как устанавливать и настраивать службу маршрутизации и удаленного доступа (RRAS) в качестве маршрутизатора локальной сети.
Мы познакомились с применением IPsec и других протоколов.
Мы рассмотрели функции DNS и WINS, установку и настройку служб; мы обсудили, в каких случаях необходимо использовать WINS.

Заключение

(Официальный академический курс Майкрософт)
Обучение под руководством инструктора
40033A «Операционная система Windows

и основы Windows Server»: сдвоенный курс для желающих сдать экзамены MTA 98-349 и 98-365 (5 дней).
40349A «Основы операционной системы Windows»: экзамен MTA 98-349 (3 дня).
40032A «Основы построения сетей и обеспечения безопасности»: сдвоенный курс для желающих сдать экзамены MTA 98-366 и 98-367 (5 дней).
40366A «Основы построения сетей»: экзамен MTA 98-366.

Экзамены и сертификаты
Экзамен 98-366 «Основы построения сетей»

Удаленный рабочий стол (плакат)
http://www.microsoft.com/en-us/download/confirmation.aspx?id=3262

Windows Vista и другие названия продуктов являются или могут являться

зарегистрированными торговыми марками и (или) торговыми марками в США и (или) других странах.
Вся информация в данном документе предоставлена исключительно в информационных целях и отражает точку зрения корпорации Майкрософт на освещаемые в документе вопросы на дату этой презентации. Поскольку корпорация Майкрософт должна реагировать на изменяющиеся условия рынка, ничто в этом документе не может расцениваться как обязательства корпорации Майкрософт. Это означает, что корпорация Майкрософт не может гарантировать точность какой-либо информации, представленной в данном документе, после даты этой презентации. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ДАЕТ В ДАННОМ ДОКУМЕНТЕ НИКАКИХ ЯВНЫХ ИЛИ СКРЫТЫХ ГАРАНТИЙНЫХ ОБЯЗАТЕЛЬСТВ.