<b>案例解析之DHCP服务器的弊端问题</b>[服务器安全]

关于DHCP服务器的弊端问题,固然网络上有很多内容,但是并非每一个人的弊端都能根据其内容而得到办理.差别的管理方法以及网络构造都是会让弊端发生一些改变,从而解除和处理办法也不尽相同.本日上班,忽然发现无法通过DHCP服务器自动获得IP了,于是远程登入DHCP服务器举行排错.

首先翻开掌握台,增添DHCP的组件,看了看服务器,提醒未受权,好诡异,明显一向没有问题,忽然的这是怎么了?远程桌面登入,查看系统日记发现除了DHCP Server错误外还呈现错误号为1030的错误.

这里需求阐明一下公司的网络环境:

有1台域掌握器,一台文件服务器,一台网关服务器(安装路由和远程拜候服务的计算机);此中文件服务器、网关服务器利用双网卡,为两个网段供应服务,文件服务器2块网卡IP:网卡01-172.20.2.8,网卡02-172.20.5.8;网关服务器IP,网卡03-172.20.2.10,网卡04-172.20.5.10.

如图:

首先猜疑DNS呈现问题,于是重新设置DNS,并用FQDN举行Ping测试,测试通过,Ping各个服务器都可以Ping通,但重新受权后启动DHCP服务器还是无法正常工作,暂时将DNS的问题抛到一边.

重新设置IP,远程桌面衔接中止,等候2分钟后还是无法衔接,利用Ping号令无法Ping通新设置的IP,本来的IP也不通,心中开始窃喜,感受是网卡呈现问题,大概是网卡死或驱动程序不太安定,赶到服务器旁登陆,重启、卸载网卡让系统重新检测、更新驱动后,DHCP服务器还是无法正常受权,丢失了一阵,于是翻开日记供应的链接举行查看,提醒测试域能否正常,能否可以与域掌握器举行通讯,在DHCP服务器上利用域掌握器的FQDN(Fully Qualified Domain Name:完好合格域名)    举行Ping测试,可以解析出精确的IP,并可以通过ICMP数据包,拜候也正常,又测试了\\my domain\,也能正常拜候,莫非我的权限不够,受权不能正常完成?

在域掌握器上查看了自己帐户的隶属关系,是企业管理员呀,是不是域掌握器未精确处理恳求呢,于是重启域掌握器,又重启了DHCP服务器,再次受权,还是不能成功.

正在预备放弃并利用前几天的System State备份举行复原的时刻,忽然想到从前在某台客户机举行排错的时刻呈现了一个奇特的现象,Ping “My Domain”的时刻,解析到一个公网IP,于是目光再次聚焦到DNS服务器(域掌握器)上,查看日记,没有任何错误呀,在DHCP服务器上“IPconfig /flushdns”,在“IPconfig /registerdns”,再重启DNS服务器,弊端仍旧.

真的预备放弃了,打着试一下的态度,在域掌握器上Ping了一下“My Domain”,竟然提醒无法解析,于是翻开DNS掌握台,查看此中AD的各角色SRV资源记录,都正常,再次终止DNS,Ping了一下“My Domain”,竟然是一个公网IP,丢失感刹时从80%下降到5%,成立了一条指向“My Domain”的主机记录(使其指向域掌握器)[作用是精确的解析域名,不要把域掌握器的IP错误的解析为其他IP,导致组战略无法利用,或一些需求向域掌握器发送恳求的操作无法完成],并重新启动了DNS服务器,在域掌握器再次Ping “My Domain”,终于解析成功,抱着试试看的态度重新在DHCP服务器上释放并重新注册DNS,打着死马当活马医的心情受权DHCP服务器,革新一下,令人冲动的时刻到临了,红色向下的箭头变成了绿色向上的箭头!DHCP服务器受权成功了.

总结:之前在网上看过一些说法,说什么DHCP服务器倡议采取单网卡,实在需求双网卡的话,采取相同型号的,并安装相同的驱动程序,都是空谈.我这里是双网卡,不但型号差别,连传输速率都不相同,不是照样可以利用!

以上排错经验只是提醒大家,在一台服务器上无法成功办理的时刻,可以把目光放得略微的广一点,尝试看看和它有关的上级服务器,大概说相关联的服务器,大概问题就会变得简单. 　　以上是“<b>案例解析之DHCP服务器的弊端问题</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：