From microsoft windows network

Профиль | Отправить PM | Цитировать

Вложения

	System_Log.txt
(84.4 Kb, 6 просмотров)

Ставлю «с нуля» XP SP3. Сборка проверенная, не один десяток раз с ней переустанавливала. Драйвер для сетевой карты ставлю отдельно. Компьютер в домене.

Сначала все работает как надо: захожу по IP-адресу на сервер. Примерно через сутки (за это время комп стоял включенный, потихоньку загружала разное ПО с дистрибутивов, скопированных на лок.диск) потребовалось взять еще один дистрибутивчик на том же сервере. И тут чудеса: не могу выйти на него по IP-адресу.

Пинг проходит. Контроллер домена доступен (я могу новых пользователей прогружать). При смене IP на явно существующий выходит сообщение об ошибке. Вобщем, сеть вроде как в порядке.

Но на «нормальных» компьютерах есть «Вся сеть — Microsoft Windows Network», а на этом нет. Соответственно никаких общедоступных ресурсов тоже не видно.

В настройках сетевого подключения Клиент для сетей Microsoft есть и выбран Локатор Windows. В настройках TCP/IP выбрано «Включить NetBIOS через TCP/IP» и «Включить просмотр LMHOSTS».

Службы запущены (в смысле из тех, что специально проверяла): Уд.вызов процедур (RPC), Сервер, Раб.станция, Модуль поддержки NetBIOS через TCP/IP, Обозреватель компьютеров, Сетевые подключения, DHCP-клиент.

В журнале событий системы каких-то повторяющихся при каждой загрузке ошибок — нет. Я его все-таки прилагаю.

Сет.карта Realtek VEN_10EC&DEV_8168&SUBSYS_80001025&REV_06. Драйвер v.5.788.613.2011.

Вобщем, не знаю на что еще посмотреть и что делать.

From microsoft windows network

Профиль | Отправить PM | Цитировать

Вложения

	System_Log.txt
(84.4 Kb, 6 просмотров)

Ставлю «с нуля» XP SP3. Сборка проверенная, не один десяток раз с ней переустанавливала. Драйвер для сетевой карты ставлю отдельно. Компьютер в домене.

Сначала все работает как надо: захожу по IP-адресу на сервер. Примерно через сутки (за это время комп стоял включенный, потихоньку загружала разное ПО с дистрибутивов, скопированных на лок.диск) потребовалось взять еще один дистрибутивчик на том же сервере. И тут чудеса: не могу выйти на него по IP-адресу.

Пинг проходит. Контроллер домена доступен (я могу новых пользователей прогружать). При смене IP на явно существующий выходит сообщение об ошибке. Вобщем, сеть вроде как в порядке.

Но на «нормальных» компьютерах есть «Вся сеть — Microsoft Windows Network», а на этом нет. Соответственно никаких общедоступных ресурсов тоже не видно.

В настройках сетевого подключения Клиент для сетей Microsoft есть и выбран Локатор Windows. В настройках TCP/IP выбрано «Включить NetBIOS через TCP/IP» и «Включить просмотр LMHOSTS».

Службы запущены (в смысле из тех, что специально проверяла): Уд.вызов процедур (RPC), Сервер, Раб.станция, Модуль поддержки NetBIOS через TCP/IP, Обозреватель компьютеров, Сетевые подключения, DHCP-клиент.

В журнале событий системы каких-то повторяющихся при каждой загрузке ошибок — нет. Я его все-таки прилагаю.

Сет.карта Realtek VEN_10EC&DEV_8168&SUBSYS_80001025&REV_06. Драйвер v.5.788.613.2011.

Вобщем, не знаю на что еще посмотреть и что делать.

Компоненты основной сети Core network components

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Это руководство содержит инструкции по планированию и развертыванию основных компонентов, необходимых для полностью работоспособной сети, а также нового домена Active Directory в новом лесу. This guide provides instructions on how to plan and deploy the core components required for a fully functioning network and a new Active Directory domain in a new forest.

Это справочное по можно скачать в формате Microsoft Word из коллекции TechNet. This guide is available for download in Microsoft Word format from TechNet Gallery. Дополнительные сведения см. в разделе основное сетевое Guide для Windows Server 2016. For more information, see Core Network Guide for Windows Server 2016.

Данное руководство содержит следующие разделы. This guide contains the following sections.

Об этом руководстве About this guide

Данное руководство предназначено для администраторов и администраторов сетей, которые устанавливают новую сеть или которым необходимо создать сеть на основе доменов вместо сети, состоящей из рабочих групп. This guide is designed for network and system administrators who are installing a new network or who want to create a domain-based network to replace a network that consists of workgroups. Сценарий развертывания, описанный в данном руководстве, особенно полезен, если в будущем предвидится необходимость добавления в сеть служб и компонентов. The deployment scenario provided in this guide is particularly useful if you foresee the need to add more services and features to your network in the future.

Рекомендуется ознакомиться с руководствами по проектированию и развертыванию для каждой из используемых в данном сценарии развертывания технологий, которые помогут определить потребность в службах и конфигурациях, описанных в этом руководстве. It is recommended that you review design and deployment guides for each of the technologies used in this deployment scenario to assist you in determining whether this guide provides the services and configuration that you need.

Основная сеть — это набор сетевого оборудования, устройств и программного обеспечения, который обеспечивает работу основных служб для удовлетворения ИТ-потребностей предприятия. A core network is a collection of network hardware, devices, and software that provides the fundamental services for your organization’s information technology (IT) needs.

Основная сеть Windows Server предоставляет много преимуществ, в том числе перечисленные ниже. A Windows Server core network provides you with many benefits, including the following.

Основные протоколы для организации связи компьютеров и других TCP/IP-совместимых устройств между собой по сети. Core protocols for network connectivity between computers and other Transmission Control Protocol/Internet Protocol (TCP/IP) compatible devices. TCP/IP — это набор стандартных протоколов для соединения компьютеров и построения сетей. TCP/IP is a suite of standard protocols for connecting computers and building networks. TCP/IP — это программное обеспечение сетевого протокола, предоставляемое в операционных системах Microsoft Windows, которое реализует и поддерживает набор протоколов TCP/IP. TCP/IP is network protocol software provided with Microsoft Windows operating systems that implements and supports the TCP/IP protocol suite.

Автоматическое назначение IP-адресов по протоколу DHCP компьютерам и другим устройствам, которые настроены как DHCP-клиенты. Dynamic Host Configuration Protocol (DHCP) automatic IP address assignment to computers and other devices that are configured as DHCP clients. Настройка IP-адресов вручную на всех компьютерах сети отнимает время и обеспечивает меньшую гибкость, чем динамическое предоставление IP-адресов DHCP-сервером компьютерам и другим устройствам. Manual configuration of IP addresses on all computers on your network is time-consuming and less flexible than dynamically providing computers and other devices with IP address configurations using a DHCP server.

Служба доменных имен (DNS). Domain Name System (DNS) name resolution service. Служба DNS предоставляет пользователям, компьютерам, приложениям и службам возможность выполнять поиск IP-адресов компьютеров и устройств в сети по полному доменному имени компьютера или устройства. DNS allows users, computers, applications, and services to find the IP addresses of computers and devices on the network by using the Fully Qualified Domain Name of the computer or device.

Лес — это один или несколько доменов Active Directory, использующих одни и те же определения классов и атрибутов (схему), сведения о сайтах и репликации (конфигурацию), а также возможности поиска по всему лесу (глобальный каталог). A forest, which is one or more Active Directory domains that share the same class and attribute definitions (schema), site and replication information (configuration), and forest-wide search capabilities (global catalog).

Корневой домен леса — это первый домен, созданный в лесу. A forest root domain, which is the first domain created in a new forest. В корневом домене леса находятся группы «Администраторы предприятия» и «Администраторы схемы» — группы администраторов уровня леса. The Enterprise Admins and Schema Admins groups, which are forest-wide administrative groups, are located in the forest root domain. Кроме того, корневой домен леса, как и другие домены, представляет собой набор компьютеров, пользователей и объектов-групп, определенных администраторами в доменных службах Active Directory . In addition, a forest root domain, as with other domains, is a collection of computer, user, and group objects that are defined by the administrator in Active Directory Domain Services (AD DS). Эти объекты используют общую базу данных каталога и политики безопасности. These objects share a common directory database and security policies. Они также могут совместно использовать отношения безопасности с другими доменами, если последние добавляются по мере расширения предприятия. They can also share security relationships with other domains if you add domains as your organization grows. Служба каталогов также хранит данные каталогов и позволяет авторизованным компьютерам, приложениям и пользователям получать доступ к данным. The directory service also stores directory data and allows authorized computers, applications, and users to access the data.

База данных учетных записей пользователей и компьютеров. A user and computer account database. Служба каталогов представляет собой централизованную базу данных учетных записей пользователей, которая позволяет создавать учетные записи пользователей и компьютеров, имеющих право подключаться к сети и получать доступ к сетевым ресурсам, таким как приложения, базы данных, общие файлы, папки и принтеры. The directory service provides a centralized user accounts database that allows you to create user and computer accounts for people and computers that are authorized to connect to your network and access network resources, such as applications, databases, shared files and folders, and printers.

Концепция основной сети предусматривает возможность масштабировать сеть по мере роста предприятия и изменения требований к ИТ. A core network also allows you to scale your network as your organization grows and IT requirements change. Например, в основной сети можно добавлять домены, IP-подсети, службы удаленного доступа, Беспроводные службы и другие функции и серверные роли, предоставляемые Windows Server 2016. For example, with a core network you can add domains, IP subnets, remote access services, wireless services, and other features and server roles provided by Windows Server 2016.

Требования к сетевому оборудованию Network hardware requirements

Чтобы успешно развернуть основную сеть, необходимо развернуть сетевое оборудование, включая указанное ниже. To successfully deploy a core network, you must deploy network hardware, including the following:

Кабели Ethernet, Fast Ethernet или Gigabit Ethernet. Ethernet, Fast Ethernet, or Gigabyte Ethernet cabling

Концентратор, коммутатор второго или третьего уровня, маршрутизатор или другое устройство, которое выполняет функции ретрансляции сетевого трафика между компьютерами и устройствами. A hub, Layer 2 or 3 switch, router, or other device that performs the function of relaying network traffic between computers and devices.

Компьютеры, которые удовлетворяют минимальным требованиям к оборудованию для соответствующих клиентских и серверных операционных систем. Computers that meet the minimum hardware requirements for their respective client and server operating systems.

Чего в этом руководстве нет What this guide does not provide

В этом руководстве не содержатся указания по развертыванию перечисленных ниже компонентов. This guide does not provide instructions for deploying the following:

Сетевое оборудование (кабели, маршрутизаторы, коммутаторы, концентраторы и пр.). Network hardware, such as cabling, routers, switches, and hubs

Дополнительные сетевые ресурсы (например, принтеры и файловые серверы). Additional network resources, such as printers and file servers

Подключение к Интернету Internet connectivity

Удаленный доступ. Remote access

Беспроводной доступ Wireless access

Развертывание клиентских компьютеров. Client computer deployment

Компьютеры с клиентскими операционными системами Windows по умолчанию настроены на получение аренды IP-адресов с DHCP-сервера. Computers running Windows client operating systems are configured by default to receive IP address leases from the DHCP server. Поэтому дополнительная настройка клиентских компьютеров для протоколов DHCP или IPv4 не требуется. Therefore, no additional DHCP or Internet Protocol version 4 (IPv4) configuration of client computers is required.

Обзор технологий Technology Overviews

В следующих разделах приведен краткий обзор обязательных технологий, которые развертываются для создания основной сети. The following sections provide brief overviews of the required technologies that are deployed to create a core network.

Доменные службы Active Directory Active Directory Domain Services

Каталог представляет собой иерархическую структуру, содержащую информацию об объектах сети, таких как пользователи и компьютеры. A directory is a hierarchical structure that stores information about objects on the network, such as users and computers. Служба каталогов, такая как доменные службы Active Directory, обеспечивает способы хранения данных каталога и предоставления этих данных пользователям и администраторам сети. A directory service, such as AD DS, provides the methods for storing directory data and making this data available to network users and administrators. Например, доменные службы Active Directory содержат сведения об учетных записях пользователей, включая имена, адреса электронной почты, пароли, номера телефонов, и позволяют другим авторизованным пользователям этой же сети получать доступ к этим сведениям. For example, AD DS stores information about user accounts, including names, email addresses, passwords, and phone numbers, and enables other authorized users on the same network to access this information.

DNS DNS

DNS — это протокол разрешения имен для сетей TCP/IP, таких как Интернет или сети предприятий. DNS is a name resolution protocol for TCP/IP networks, such as the Internet or an organization network. На DNS-сервере хранятся сведения, позволяющие клиентским компьютерам сопоставлять легко запоминаемые буквенно-цифровые DNS-имена с IP-адресами, которые компьютеры используют для связи друг с другом. A DNS server hosts the information that enables client computers and services to resolve easily recognized, alphanumeric DNS names to the IP addresses that computers use to communicate with each other.

DHCP DHCP

DHCP — это стандарт IP для упрощения управления IP-конфигурацией узлов. DHCP is an IP standard for simplifying the management of host IP configuration. Стандарт DHCP предусматривает использование DHCP-серверов для управления динамическим выделением IP-адресов и других сопутствующих сведений о настройке для клиентов сети, поддерживающих DHCP. The DHCP standard provides for the use of DHCP servers as a way to manage dynamic allocation of IP addresses and other related configuration details for DHCP-enabled clients on your network.

Протокол DHCP позволяет использовать DHCP-сервер для динамического назначения IP-адреса компьютеру или другому устройству в локальной сети. DHCP allows you to use a DHCP server to dynamically assign an IP address to a computer or other device, such as a printer, on your local network. Любой компьютер в сети TCP/IP должен иметь уникальный IP-адрес, который вместе с маской подсети однозначно определяет главный компьютер и подсеть, в которой этот компьютер находится. Every computer on a TCP/IP network must have a unique IP address, because the IP address and its related subnet mask identify both the host computer and the subnet to which the computer is attached. Используя DHCP, можно проверить, все ли компьютеры, настроенные в качестве DHCP-клиентов, получают IP-адреса, предназначенные для данной подсети и расположения в сети; такие параметры DHCP, как шлюз по умолчанию и DNS-серверы, вместе с информацией о правильной работе в сети можно автоматически передавать DHCP-клиентам. By using DHCP, you can ensure that all computers that are configured as DHCP clients receive an IP address that is appropriate for their network location and subnet, and by using DHCP options, such as default gateway and DNS servers, you can automatically provide DHCP clients with the information that they need to function correctly on your network.

Для сетей на базе TCP/IP DHCP снижает сложность и количество административной работы, которая требуется для перенастройки компьютеров. For TCP/IP-based networks, DHCP reduces the complexity and amount of administrative work involved in reconfiguring computers.

TCP/IP TCP/IP

Протокол TCP/IP в Windows Server 2016 является следующим: TCP/IP in Windows Server 2016 is the following:

сетевое программное обеспечение, которое основано на сетевых протоколах, являющихся отраслевым стандартом; Networking software based on industry-standard networking protocols.

маршрутизируемый протокол корпоративных сетей, обеспечивающий подключение компьютера под управлением Windows к локальным и глобальным сетям; A routable enterprise networking protocol that supports the connection of your Windows-based computer to both local area network (LAN) and wide area network (WAN) environments.

базовые технологии и служебные программы для соединения компьютеров под управлением ОС Windows с разнородными системами для обмена данными; Core technologies and utilities for connecting your Windows-based computer with dissimilar systems for the purpose of sharing information.

основа доступа к глобальным службам Интернета, таким как веб-серверы и FTP-серверы; A foundation for gaining access to global Internet services, such as the World Wide Web and File Transfer Protocol (FTP) servers.

надежная, масштабируемая кроссплатформенная система клиент-сервер. A robust, scalable, cross-platform, client/server framework.

TCP/IP обеспечивает основные служебные программы TCP/IP, которые позволяют компьютерам под управлением Windows соединяться с другими системами, произведенными как корпорацией Майкрософт, так и другими компаниями. Ниже указаны некоторые из них. TCP/IP provides basic TCP/IP utilities that enable Windows-based computers to connect and share information with other Microsoft and non-Microsoft systems, including:

Windows Server 2016 Windows Server 2016

Windows 10 Windows 10

Windows Server 2012 R2 Windows Server 2012 R2

Windows 8.1 Windows 8.1

Windows Server 2012 Windows Server 2012

Windows 8 Windows 8

Windows Server 2008 R2 Windows Server 2008 R2

Windows 7 Windows 7

Windows Server 2008 Windows Server 2008

Windows Vista Windows Vista

Узлы в Интернете Internet hosts

Системы Apple Macintosh Apple Macintosh systems

Мэйнфреймы IBM IBM mainframes

Системы UNIX и Linux UNIX and Linux systems

Системы Open VMS Open VMS systems

Принтеры, готовые к работе в сети Network-ready printers

Планшеты и Сотовые телефоны с поддержкой технологии Wired Ethernet или Wireless 802,11 Tablets and cellular telephones with wired Ethernet or wireless 802.11 technology enabled

Обзор основной сети Core Network Overview

На следующем рисунке показана топология основной сети Windows Server. The following illustration shows the Windows Server Core Network topology.

Данное руководство также содержит инструкции по добавлению к топологии сети необязательного сервера политики сети (NPS) и веб-сервера (IIS), необходимых для создания безопасного развертывания проводного 802.1X и беспроводного доступа к сети, которые можно реализовать с помощью руководства по основной сети и вспомогательных инструкций. This guide also includes instructions for adding optional Network Policy Server (NPS) and Web Server (IIS) servers to your network topology to provide the foundation for secure network access solutions, such as 802.1X wired and wireless deployments that you can implement using Core Network Companion guides. Для получения дополнительных сведений см. раздел Развертывание необязательных компонентов для веб-служб и проверки подлинности доступа к сети. For more information, see Deploying optional features for network access authentication and Web services.

Компоненты основной сети Core Network Components

Ниже приведено описание компонентов основной сети. Following are the components of a core network.

Маршрутизатор Router

В данном руководстве по развертыванию приведены инструкции по развертыванию основной сети с двумя подсетями, разделенными маршрутизатором, на котором включена пересылка пакетов протокола DHCP. This deployment guide provides instructions for deploying a core network with two subnets separated by a router that has DHCP forwarding enabled. При этом в зависимости от требований и доступных ресурсов можно развернуть коммутатор уровня 2 или 3 либо концентратор. You can, however, deploy a Layer 2 switch, a Layer 3 switch, or a hub, depending on your requirements and resources. При применении коммутатора последний должен обладать возможностью пересылки пакетов DHCP, иначе в каждой из подсетей придется размещать DHCP-сервер. If you deploy a switch, the switch must be capable of DHCP forwarding or you must place a DHCP server on each subnet. При применении концентратора выполняется развертывание одной подсети, и необходимость в пересылке DHCP или использовании второй области на DHCP-сервере отпадает. If you deploy a hub, you are deploying a single subnet and do not need DHCP forwarding or a second scope on your DHCP server.

Статические конфигурации TCP/IP Static TCP/IP configurations

На всех серверах, развернутых в данном примере, настроены статические IPv4-адреса. The servers in this deployment are configured with static IPv4 addresses. По умолчанию клиентские компьютеры настроены на получение IP-адресов в аренду от DHCP-сервера. Client computers are configured by default to receive IP address leases from the DHCP server.

Глобальный каталог доменных служб Active Directory и DNS-сервер DC1 Active Directory Domain Services global catalog and DNS server DC1

На данном сервере установлены доменные службы Active Directory и служба доменных имен (DNS), обеспечивающие работу служб каталога и разрешения имен для всех компьютеров и устройств сети. Both Active Directory Domain Services (AD DS) and Domain Name System (DNS) are installed on this server, named DC1, which provides directory and name resolution services to all computers and devices on the network.

DHCP-сервер DHCP1 DHCP server DHCP1

На DHCP-сервере с именем DHCP1 настроена область, предоставляющая в аренду IP-адреса для компьютеров в локальной подсети. The DHCP server, named DHCP1, is configured with a scope that provides Internet Protocol (IP) address leases to computers on the local subnet. На DHCP-сервере также можно настроить дополнительные области, которые будут обеспечивать аренду IP-адресов для компьютеров в других подсетях, если на маршрутизаторах настроена пересылка пакетов DHCP. The DHCP server can also be configured with additional scopes to provide IP address leases to computers on other subnets if DHCP forwarding is configured on routers.

Клиентские компьютеры Client computers

Компьютеры с клиентскими операционными системами Windows по умолчанию настраиваются как клиенты DHCP, которые автоматически получают IP-адреса и параметры DHCP с DHCP-сервера. Computers running Windows client operating systems are configured by default as DHCP clients, which obtain IP addresses and DHCP options automatically from the DHCP server.

Планирование основной сети Core Network Planning

Перед развертыванием основной сети необходимо спланировать перечисленные ниже элементы. Before you deploy a core network, you must plan the following items.

В последующих разделах приведены более подробные сведения о каждом из этих элементов. The following sections provide more detail on each of these items.

Чтобы получить помощь в планировании развертывания, см. раздел Приложение E-Core, посвященное планированию сети. For assistance with planning your deployment, also see Appendix E — Core Network Planning Preparation Sheet.

Планирование подсетей Planning subnets

В сетях TCP/IP для обеспечения взаимодействия оборудования и программного обеспечения, находящихся в разных сегментах физической сети (называемых подсетями), используются маршрутизаторы. In Transmission Control Protocol/Internet Protocol (TCP/IP) networking, routers are used to interconnect the hardware and software used on different physical network segments called subnets. Маршрутизаторы также используются для пересылки IP-пакетов между различными подсетями. Routers are also used to forward IP packets between each of the subnets. Прежде чем перейти к выполнению инструкций данного руководства, определите физическую структуру сети, включая количество необходимых маршрутизаторов и подсетей. Determine the physical layout of your network, including the number of routers and subnets you need, before proceeding with the instructions in this guide.

Кроме того, для настройки статических IP-адресов серверов сети необходимо определить диапазон IP-адресов, используемых для подсети, в которой находятся серверы основной сети. In addition, to configure the servers on your network with static IP addresses, you must determine the IP address range that you want to use for the subnet where your core network servers are located. В этом разделе в качестве примеров используются диапазоны частных IP-адресов 10.0.0.1-10.0.0.254 и 10.0.1.1-10.0.1.254, но можно использовать любой предпочтительный диапазон частных IP-адресов. In this guide, the private IP address ranges 10.0.0.1 — 10.0.0.254 and 10.0.1.1 — 10.0.1.254 are used as examples, but you can use any private IP address range that you prefer.

После выбора диапазона IP-адресов для каждой подсети убедитесь, что IP-адреса маршрутизаторов принадлежат тому же диапазону адресов подсети, в которой маршрутизатор установлен. After you select the IP address ranges that you want to use for each subnet, ensure that you configure your routers with an IP address from the same IP address range as that used on the subnet where the router is installed. Например, если маршрутизатор имеет по умолчанию IP-адрес 192.168.1.1 и установлен в подсети 10.0.0.0/24, необходимо сменить его на адрес подсети, в которой он установлен. For example, if your router is configured by default with an IP address of 192.168.1.1, but you are installing the router on a subnet with an IP address range of 10.0.0.0/24, you must reconfigure the router to use an IP address from the 10.0.0.0/24 IP address range.

В документе RFC 1918 определены следующие диапазоны частных IP-адресов: The following recognized private IP address ranges are specified by Internet Request for Comments (RFC) 1918:

10.0.0.0 — 10.255.255.255 10.0.0.0 — 10.255.255.255

172.16.0.0-172.31.255.255 172.16.0.0 — 172.31.255.255

192.168.0.0 — 192.168.255.255 192.168.0.0 — 192.168.255.255

При использовании диапазонов частных IP-адресов, определенных в документе RFC 1918, к Интернету нельзя подключаться напрямую с использованием этих адресов, поскольку маршрутизаторы поставщиков услуг Интернета автоматически отклоняют запросы, поступающие на эти адреса или с них. When you use the private IP address ranges as specified in RFC 1918, you cannot connect directly to the Internet using a private IP address because requests going to or from these addresses are automatically discarded by Internet service provider (ISP) routers. Чтобы в дальнейшем обеспечить подключение основной сети к Интернету, необходимо обратиться к поставщику услуг Интернета для получения общего IP-адреса. To add Internet connectivity to your core network later, you must contract with an ISP to obtain a public IP address.

При применении частных IP-адресов необходимо использовать какой-либо прокси-сервер или NAT-сервер для преобразования IP-адресов из частного диапазона локальной сети в общий IP-адрес, маршрутизируемый в сети Интернет. When using private IP addresses, you must use some type of proxy or network address translation (NAT) server to convert the private IP address ranges on your local network to a public IP address that can be routed on the Internet. Большинство маршрутизаторов предоставляют службу NAT, поэтому выбор маршрутизатора не составит особого труда. Most routers provide NAT services, so selecting a router that is NAT-capable should be fairly simple.

Дополнительные сведения см. в разделе Планирование развертывания DHCP1. For more information, see Planning the deployment of DHCP1.

Планирование базовой конфигурации всех серверов Planning basic configuration of all servers

Каждый сервер необходимо переименовать и назначить ему статический IPv4-адрес, а также остальные свойства TCP/IP. For each server in the core network, you must rename the computer and assign and configure a static IPv4 address and other TCP/IP properties for the computer.

Планирование контекстов именования для компьютеров и устройств Planning naming conventions for computers and devices

Для соблюдения единообразия в сети в целом целесообразно использовать согласованные имена для серверов, принтеров и других устройств. For consistency across your network, it is a good idea to use consistent names for servers, printers, and other devices. Имена компьютеров можно использовать для того, чтобы упростить пользователям и администраторам задачу определения назначения и расположения серверов, принтеров и других устройств. Computer names can be used to help users and administrators easily identify the purpose and location of the server, printer, or other device. Например, если у вас есть три DNS-сервера: один — в Сан-Анджелес, а другой — в Чикаго, можно использовать функцию сервера соглашение об именовании — — номер расположения: For example, if you have three DNS servers, one in San Francisco, one in Los Angeles, and one in Chicago, you might use the naming convention server function—location—number:

DNS-DEN-01. DNS-DEN-01. Данное имя представляет собой DNS-сервер в Денвере, штат Колорадо. This name represents the DNS server in Denver, Colorado. Если в Денвере будут добавлены DNS-серверы, то можно увеличить числовое значение в имени, например: DNS-DEN-02 и DNS-DEN-03. If additional DNS servers are added in Denver, the numeric value in the name can be incremented, as in DNS-DEN-02 and DNS-DEN-03.

DNS-SPAS-01. DNS-SPAS-01. Данное имя представляет собой DNS-сервер в Южной Пасадене, штат Калифорния. This name represents the DNS server in South Pasadena, California.

DNS-ORL-01. DNS-ORL-01. Данное имя представляет собой DNS-сервер в Орландо, штат Флорида. This name represents the DNS server in Orlando, Florida.

В этом руководстве контекст именования серверов очень прост и состоит из обозначения функции сервера-источника и номера. For this guide, the server naming convention is very simple, and consists of the primary server function and a number. Например, контроллер домена называется DC1, а DHCP-сервер -– DHCP1. For example, the domain controller is named DC1 and the DHCP server is named DHCP1.

Контекст именования с помощью данного руководства рекомендуется определить до установки основной сети. It is recommended that you choose a naming convention before you install your core network using this guide.

Планирование статических IP-адресов Planning static IP addresses

Перед настройкой статического IP-адреса для каждого из компьютеров необходимо спланировать подсети и диапазоны IP-адресов. Before configuring each computer with a static IP address, you must plan your subnets and IP address ranges. Кроме того, необходимо определить IP-адреса DNS-серверов. In addition, you must determine the IP addresses of your DNS servers. Если планируется установка маршрутизатора, который обеспечивает доступ в другие сети, такие как дополнительные подсети или Интернет, необходимо знать IP-адрес маршрутизатора (который также называется шлюзом по умолчанию) для настройки статической IP-адресации. If you plan to install a router that provides access to other networks, such as additional subnets or the Internet, you must know the IP address of the router, also called a default gateway, for static IP address configuration.

В таблице ниже приведены примеры значений настройки статических IP-адресов. The following table provides example values for static IP address configuration.

элементы конфигурации, Configuration items	Примеры значений Example values
IP-адрес IP address	10.0.0.2 10.0.0.2
Маска подсети Subnet mask	255.255.255.0 255.255.255.0
Шлюз по умолчанию (IP-адрес маршрутизатора) Default gateway (Router IP address)	10.0.0.1 10.0.0.1
Предпочитаемый DNS-сервер Preferred DNS server	10.0.0.2 10.0.0.2

Если планируется развертывание нескольких DNS-серверов, можно также запланировать IP-адрес альтернативного DNS-сервера. If you plan on deploying more than one DNS server, you can also plan the Alternate DNS Server IP address.

Планирование развертывания DC1 Planning the deployment of DC1

Ниже приведены ключевые действия по планированию перед установкой доменных служб Active Directory и службы DNS на DC1. Following are key planning steps before installing Active Directory Domain Services (AD DS) and DNS on DC1.

Планирование имени корневого домена леса Planning the name of the forest root domain

Первым действием в процессе проектирования доменных служб Active Directory является определение количества лесов, которое требуется для предприятия. A first step in the AD DS design process is to determine how many forests your organization requires. Лес — это контейнер доменных служб Active Directory верхнего уровня, который состоит из одного или нескольких доменов, использующих общую схему и глобальный каталог. A forest is the top-level AD DS container, and consists of one or more domains that share a common schema and global catalog. В организации может быть несколько лесов, но для большинства организаций предпочтительной моделью, которую проще администрировать, является схема с одним лесом. An organization can have multiple forests, but for most organizations, a single forest design is the preferred model and the simplest to administer.

При создании первого контроллера домена предприятия создается первый домен (который также называется корневым доменом леса) и первый лес. When you create the first domain controller in your organization, you are creating the first domain (also called the forest root domain) and the first forest. Однако перед выполнением действий, описанных в данном руководстве, необходимо определить оптимальное имя домена для предприятия. Before you take this action using this guide, however, you must determine the best domain name for your organization. В большинстве случаев в качестве имени домена используется название организации, и во многих случаях это имя домена и регистрируется. In most cases, the organization name is used as the domain name, and in many cases this domain name is registered. Если планируется развернуть веб-серверы с выходом в Интернет, чтобы предоставлять информацию и службы для клиентов или партнеров, выберите неиспользуемое имя домена, а затем зарегистрируйте его в собственность на ваше предприятие. If you are planning to deploy external-facing Internet based Web servers to provide information and services for your customers or partners, choose a domain name that is not already in use, and then register the domain name so that your organization owns it.

Планирование режима работы леса Planning the forest functional level

При установке доменных служб Active Directory необходимо выбрать режим работы леса, который необходимо использовать. While installing AD DS, you must choose the forest functional level that you want to use. Возможности домена и леса, которые доступны в доменных службах Active Directory Windows Server 2003, позволяют включать в сетевой среде возможности Active Directory в масштабах всего домена или леса. Domain and forest functionality, introduced in Windows Server 2003 Active Directory, provides a way to enable domain- or forest-wide Active Directory features within your network environment. В зависимости от среды доступны различные режимы работы домена и леса. Different levels of domain functionality and forest functionality are available, depending on your environment.

Возможности леса включают компоненты во всех доменах леса. Forest functionality enables features across all the domains in your forest. Ниже перечислены доступные режимы работы леса. The following forest functional levels are available:

Windows Server 2008. Windows Server 2008 . Этот функциональный уровень леса поддерживает только контроллеры домена под управлением Windows Server 2008 и более поздних версий операционной системы Windows Server. This forest functional level supports only domain controllers that are running Windows Server 2008 and later versions of the Windows Server operating system.

Windows Server 2008 R2. Windows Server 2008 R2 . Этот функциональный уровень леса поддерживает контроллеры домена Windows Server 2008 R2 и контроллеры домена, работающие под управлением более поздних версий операционной системы Windows Server. This forest functional level supports Windows Server 2008 R2 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

Windows Server 2012. Windows Server 2012 . Этот функциональный уровень леса поддерживает контроллеры домена Windows Server 2012 и контроллеры домена, работающие под управлением более поздних версий операционной системы Windows Server. This forest functional level supports Windows Server 2012 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

Windows Server 2012 R2. Windows Server 2012 R2 . Этот функциональный уровень леса поддерживает контроллеры домена Windows Server 2012 R2 и контроллеры домена, работающие под управлением более поздних версий операционной системы Windows Server. This forest functional level supports Windows Server 2012 R2 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

Windows Server 2016. Windows Server 2016. Этот функциональный уровень леса поддерживает только контроллеры домена Windows Server 2016 и контроллеры домена, работающие под управлением более поздних версий операционной системы Windows Server. This forest functional level supports only Windows Server 2016 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

Если вы развертываете новый домен в новом лесу, и все контроллеры домена будут работать под Windows Server 2016, рекомендуется настроить AD DS с режимом работы леса Windows Server 2016 во время установки AD DS. If you are deploying a new domain in a new forest and all of your domain controllers will be running Windows Server 2016, it is recommended that you configure AD DS with the Windows Server 2016 forest functional level during AD DS installation.

При повышении режима работы леса контроллеры домена, работающие под управлением более ранних операционных систем, нельзя включить в лес. After the forest functional level is raised, domain controllers that are running earlier operating systems cannot be introduced into the forest. Например, при повышении режима работы леса до Windows Server 2016 контроллеры домена под Windows Server 2012 R2 или Windows Server 2008 не могут быть добавлены в лес. For example, if you raise the forest functional level to Windows Server 2016, domain controllers running Windows Server 2012 R2 or Windows Server 2008 cannot be added to the forest.

В таблице ниже приведены примеры элементов конфигурации для доменных служб Active Directory. Example configuration items for AD DS are provided in the following table.

Элементы конфигурации Configuration items:	Примеры значений Example values:
Полное DNS-имя Full DNS name	Примеры: Examples: -corp.contoso.com — corp.contoso.com -example.com — example.com
Режим работы леса Forest functional level	— Windows Server 2008 — Windows Server 2008 — Windows Server 2008 R2 — Windows Server 2008 R2 — Windows Server 2012 — Windows Server 2012 — Windows Server 2012 R2 — Windows Server 2012 R2 — Windows Server 2016 — Windows Server 2016
Расположение папки базы данных доменных служб Active Directory Active Directory Domain Services Database folder location	е:\конфигуратион E:\Configuration \ Можно также принять расположение по умолчанию. Or accept the default location.
Расположение папки файлов журнала доменных служб Active Directory Active Directory Domain Services Log files folder location	е:\конфигуратион E:\Configuration \ Можно также принять расположение по умолчанию. Or accept the default location.
Расположение папки SYSVOL доменных служб Active Directory Active Directory Domain Services SYSVOL folder location	е:\конфигуратион E:\Configuration \ Можно также принять расположение по умолчанию. Or accept the default location
Пароль администратора режима восстановления каталога Directory Restore Mode Administrator Password	J * p2leO4 $ F J*p2leO4$F
Имя файла ответов (необязательно) Answer file name (optional)	AD DS_AnswerFile AD DS_AnswerFile

Планирование зон DNS Planning DNS zones

На основных DNS-серверах, интегрированных в службу каталогов Active Directory, зона прямого просмотра создается по умолчанию в процессе установки роли DNS-сервера. On primary, Active Directory-integrated DNS servers, a forward lookup zone is created by default during installation of the DNS Server role. Зона прямого просмотра позволяет компьютерам и устройствам запрашивать IP-адреса других компьютеров или устройств на основании их DNS-имен. A forward lookup zone allows computers and devices to query for another computer’s or device’s IP address based on its DNS name. В дополнение к зоне прямого просмотра рекомендуется создать зону обратного просмотра DNS. In addition to a forward lookup zone, it is recommended that you create a DNS reverse lookup zone. С помощью запросов обратного просмотра DNS компьютеры и устройства могут узнавать имена других компьютеров и устройств по их IP-адресам. With a DNS reverse lookup query, a computer or device can discover the name of another computer or device using its IP address. Развертывание зоны обратного просмотра обычно повышает эффективность работы службы DNS и существенно повышает успешность выполнения запросов DNS. Deploying a reverse lookup zone typically improves DNS performance and greatly increases the success of DNS queries.

Чтобы обеспечить удобный и надежный способ выполнения обратных запросов, при создании зоны обратного просмотра в службе DNS устанавливается домен in-addr.arpa, определенный в стандартах DNS и зарезервированный в пространстве имен DNS Интернета. When you create a reverse lookup zone, the in-addr.arpa domain, which is defined in the DNS standards and reserved in the Internet DNS namespace to provide a practical and reliable way to perform reverse queries, is configured in DNS. Чтобы создать обратное пространство имен, в домене in-addr.arpa формируются дочерние домены с использованием обратного порядка разделяемых точками десятичных чисел в IP-адресах. To create the reverse namespace, subdomains within the in-addr.arpa domain are formed, using the reverse ordering of the numbers in the dotted-decimal notation of IP addresses.

Домен in-addr.arpa применяется ко всем сетям TCP/IP, которые основаны на адресации протокола IP версии 4 (IPv4). The in-addr.arpa domain applies to all TCP/IP networks that are based on Internet Protocol version 4 (IPv4) addressing. Мастер создания зоны автоматически предполагает, что этот домен используется при создании новой зоны обратного просмотра. The New Zone Wizard automatically assumes that you are using this domain when you create a new reverse lookup zone.

При запуске мастера создания новой зоны рекомендуется выбрать указанные ниже значения. While you are running the New Zone Wizard, the following selections are recommended:

Элементы конфигурации Configuration Items	Примеры значений Example values
Тип зоны Zone type	Выбраны значения Основная зона и Хранить зону в Active Directory Primary zone, and Store the zone in Active Directory is selected
Область репликации зоны, интегрированной в Active Directory Active Directory Zone Replication Scope	На все DNS-серверы в этом домене To all DNS servers in this domain
Страница мастера первого имени зоны обратного просмотра First Reverse Lookup Zone Name wizard page	Зона обратного просмотра IPv4 IPv4 Reverse Lookup Zone
Страница мастера второго имени зоны обратного просмотра Second Reverse Lookup Zone Name wizard page	Идентификатор сети = 10.0.0. Network >
Динамические обновления Dynamic Updates	Разрешить только безопасные динамические обновления Allow only secure dynamic updates

Планирование доступа к домену Planning domain access

Для входа в домен компьютер должен быть членом домена, а в доменных службах Active Directory необходимо создать учетную запись пользователя. To log on to the domain, the computer must be a domain member computer and the user account must be created in AD DS before the logon attempt.

Отдельные компьютеры под управлением Windows содержат базу данных учетных записей локальных пользователей и групп, которая называется базой данных учетных записей диспетчера учетных записей безопасности (SAM). Individual computers that are running Windows have a local users and groups user account database that is called the Security Accounts Manager (SAM) user accounts database. При создании учетной записи в базе данных SAM на локальном компьютере можно выполнить вход на этот компьютер, но невозможно войти в домен. When you create a user account on the local computer in the SAM database, you can log onto the local computer, but you cannot log on to a domain. Учетные записи домена создаются с помощью консоли управления (MMC) и оснастки «Пользователи и компьютеры Active Directory» на контроллере домена, а не оснастки «Локальные пользователи и группы» на локальном компьютере. Domain user accounts are created with the Active Directory Users and Computers Microsoft Management Console (MMC) on a domain controller, not with local users and groups on the local computer.

После первого успешного входа с учетными данными для входа в домен параметры входа существуют до тех пор, пока компьютер не удаляется из домена или параметры входа не изменяются вручную. After the first successful logon with domain logon credentials, the logon settings persist unless the computer is removed from the domain or the logon settings are manually changed.

Перед входом в домен необходимо выполнить указанные ниже действия. Before you log on to the domain:

Создайте учетные записи пользователей в оснастке «Пользователи и компьютеры Active Directory». Create user accounts in Active Directory Users and Computers. У каждого пользователя в оснастке «Пользователи и компьютеры Active Directory» должна быть учетная запись пользователя доменных служб Active Directory. Each user must have an Active Directory Domain Services user account in Active Directory Users and Computers. Дополнительные сведения см. в разделе Создание учетной записи пользователя в оснастке «Пользователи и компьютеры Active Directory». For more information, see Create a User Account in Active Directory Users and Computers.

Проверьте правильность конфигурации IP-адреса. Ensure the correct IP address configuration. Для присоединения компьютера к домену компьютер должен иметь IP-адрес. To join a computer to the domain, the computer must have an IP address. В данном руководстве у серверов настроены статические IP-адреса, а компьютеры получают IP-адреса в аренду от DHCP-сервера. In this guide, servers are configured with static IP addresses and client computers receive IP address leases from the DHCP server. Поэтому перед присоединением клиентов к домену необходимо развернуть DHCP-сервер. For this reason, the DHCP server must be deployed before you join clients to the domain. Дополнительные сведения см. в разделе Развертывание DHCP1. For more information, see Deploying DHCP1.

Присоедините компьютер к домену. Join the computer to the domain. Любой компьютер, предоставляющий или получающий доступ к сетевым ресурсам, должен быть присоединен к домену. Any computer that provides or accesses network resources must be joined to the domain. Для получения дополнительных сведений см. раздел Присоединение серверов к домену и вход и Присоединение клиентских компьютеров к домену и вход. For more information, see Joining Server Computers to the Domain and Logging On and Joining Client Computers to the Domain and Logging On.

Планирование развертывания DHCP1 Planning the deployment of DHCP1

Ниже описаны основные действия, которые необходимо выполнить перед установкой роли DHCP-сервера на компьютер DHCP1. Following are key planning steps before installing the DHCP server role on DHCP1.

Планирование DHCP-серверов и пересылки DHCP Planning DHCP servers and DHCP forwarding

Поскольку сообщения DHCP являются широковещательными, маршрутизаторы не пересылают их между подсетями. Because DHCP messages are broadcast messages, they are not forwarded between subnets by routers. Если имеется несколько подсетей и службу DHCP требуется обеспечить для каждой из них, необходимо выполнить одно из описанных ниже действий. If you have multiple subnets and want to provide DHCP service for each subnet, you must do one of the following:

Установите DHCP-сервер в каждой из подсетей. Install a DHCP server on each subnet

Настройте маршрутизаторы на пересылку широковещательных сообщений DHCP между подсетями, а на DHCP-сервере настройте несколько областей (по одной на подсеть). Configure routers to forward DHCP broadcast messages across subnets and configure multiple scopes on the DHCP server, one scope per subnet.

В большинстве случаев настройка маршрутизаторов на пересылку широковещательных сообщений DHCP является более экономически эффективным решением, чем развертывание DHCP-сервера в каждом из физических сегментов сети. In most cases, configuring routers to forward DHCP broadcast messages is more cost effective than deploying a DHCP server on each physical segment of the network.

Планирование диапазонов IP-адресов Planning IP address ranges

У каждой подсети должен быть собственный уникальный диапазон IP-адресов. Each subnet must have its own unique IP address range. Эти диапазоны представлены на DHCP-сервере с помощью областей. These ranges are represented on a DHCP server with scopes.

Область представляет собой группировку IP-адресов в целях администрирования для компьютеров подсети, в которой используется служба DHCP. A scope is an administrative grouping of IP addresses for computers on a subnet that use the DHCP service. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения параметров клиентских компьютеров. The administrator first creates a scope for each physical subnet and then uses the scope to define the parameters used by clients.

Область имеет указанные ниже свойства. A scope has the following properties:

Диапазон IP-адресов, в котором осуществляется включение или исключение адресов, используемых в предложениях на выделение адреса службы DHCP. A range of IP addresses from which to include or exclude addresses used for DHCP service lease offerings.

Маска подсети, определяющая префикс подсети для конкретного IP-адреса. A subnet mask, which determines the subnet prefix for a given IP address.

Имя области, назначаемое при ее создании. A scope name assigned when it is created.

Сроки действия аренды адресов, которые назначаются DHCP-клиентам, получающим динамически выделяемые IP-адреса. Lease duration values, which are assigned to DHCP clients that receive dynamically allocated IP addresses.

Любые параметры области DHCP, настроенные для назначения DHCP-клиентам, такие как IP-адрес DNS-сервера и маршрутизатора или шлюза по умолчанию. Any DHCP scope options configured for assignment to DHCP clients, such as DNS server IP address and router/default gateway IP address.

Резервирование — дополнительная возможность, обеспечивающая постоянное получение DHCP-клиентом одного и того же IP-адреса. Reservations are optionally used to ensure that a DHCP client always receives the same IP address.

Перед развертыванием серверов создайте список подсетей и диапазонов IP-адресов, которые необходимо использовать для каждой из подсетей. Before deploying your servers, list your subnets and the IP address range you want to use for each subnet.

Планирование масок подсетей Planning subnet masks

Для различения идентификаторов сетей и адресов узлов используется маска подсети. Network IDs and host IDs within an IP address are distinguished by using a subnet mask. Каждая маска подсети — это 32-разрядное число, в котором группа последовательных единичных битов (1) используется для обозначения идентификатора сети, а группа последовательных нулевых битов (0) — для обозначения адреса узла в IP-адресе. Each subnet mask is a 32-bit number that uses consecutive bit groups of all ones (1) to identify the network ID and all zeroes (0) to identify the host ID portions of an IP address.

Например, с IP-адресом 131.107.16.200 обычно используется маска подсети, которая представляет собой следующее 32-разрядное двоичное число: For example, the subnet mask normally used with the IP address 131.107.16.200 is the following 32-bit binary number:

Это число маски подсети состоит из 16 единичных битов и 16 нулевых битов, определяющих в данном IP-адресе часть идентификатора сети и часть адреса узла (обе длиной по 16 бит). This subnet mask number is 16 one-bits followed by 16 zero-bits, indicating that the network ID and host ID sections of this IP address are both 16 bits in length. Обычно маска подсети отображается в виде десятичных чисел, разделенных точками (255.255.0.0). Normally, this subnet mask is displayed in dotted decimal notation as 255.255.0.0.

В таблице ниже приведены маски подсетей для классов адресов Интернета. The following table displays subnet masks for the Internet address classes.

Класс адреса Address class	Количество битов для маски подсети Bits for subnet mask	Маска подсети Subnet mask
Класс A Class A	11111111 00000000 00000000 00000000 11111111 00000000 00000000 00000000	255.0.0.0 255.0.0.0
Класс B Class B	11111111 11111111 00000000 00000000 11111111 11111111 00000000 00000000	255.255.0.0 255.255.0.0
Класс C Class C	11111111 11111111 11111111 00000000 11111111 11111111 11111111 00000000	255.255.255.0 255.255.255.0

При создании области в DHCP и вводе диапазона IP-адресов для области служба DHCP обеспечивает эти значения масок подсетей по умолчанию. When you create a scope in DHCP and you enter the IP address range for the scope, DHCP provides these default subnet mask values. Обычно значения масок подсетей по умолчанию применимы для большинства сетей, не имеющих особых требований, а также там, где каждый сегмент IP-сети соответствует одной физической сети. Typically, default subnet mask values are acceptable for most networks with no special requirements and where each IP network segment corresponds to a single physical network.

В некоторых случаях для реализации IP-подсетей маски подсетей можно настраивать. In some cases, you can use customized subnet masks to implement IP subnetting. При использовании IP-подсетей часть адреса узла по умолчанию можно разделить, чтобы определить подсети, которые являются подразделениями исходного идентификатора сети какого-либо класса. With IP subnetting, you can subdivide the default host ID portion of an IP address to specify subnets, which are subdivisions of the original class-based network ID.

Настройкой длины маски подсети можно уменьшить количество бит, необходимое для адреса узла. By customizing the subnet mask length, you can reduce the number of bits that are used for the actual host ID.

Чтобы избежать проблем с адресацией и маршрутизацией, необходимо убедиться в том, что все компьютеры сегмента подсети, поддерживающие протокол TCP/IP, используют одинаковую маску подсети и что у каждого устройства имеется уникальный IP-адрес. To prevent addressing and routing problems, you should make sure that all TCP/IP computers on a network segment use the same subnet mask and that each computer or device has an unique IP address.

Планирование диапазонов исключения Planning exclusion ranges

При создании области на DHCP-сервере укажите диапазон IP-адресов, включающий все адреса, которые разрешено арендовать DHCP-клиентам, таким как компьютеры и другие устройства. When you create a scope on a DHCP server, you specify an IP address range that includes all of the IP addresses that the DHCP server is allowed to lease to DHCP clients, such as computers and other devices. Если вручную установить статические IP-адреса некоторым серверам и устройствам из того же диапазона адресов, который DHCP-сервер предоставляет в аренду, можно непреднамеренно создать конфликт IP-адресов, при котором вы и DHCP-сервер назначите один и тот же адрес разным устройствам. If you then go and manually configure some servers and other devices with static IP addresses from the same IP address range that the DHCP server is using, you can accidentally create an IP address conflict, where you and the DHCP server have both assigned the same IP address to different devices.

Чтобы избежать этого, необходимо создать диапазон исключения для области DHCP. To solve this problem, you can create an exclusion range for the DHCP scope. Диапазон исключения — это непрерывный диапазон IP-адресов в диапазоне IP-адресов области, который не может использоваться DHCP-сервером. An exclusion range is a contiguous range of IP addresses within the scope’s IP address range that the DHCP server is not allowed to use. При создании диапазона исключения DHCP-сервер не назначает адреса в этом диапазоне, позволяя вручную назначать эти адреса без создания конфликта IP-адресов. If you create an exclusion range, the DHCP server does not assign the addresses in that range, allowing you to manually assign these addresses without creating an IP address conflict.

IP-адреса можно исключить из распределения DHCP-сервером с помощью создания диапазона исключения для каждой области. You can exclude IP addresses from distribution by the DHCP server by creating an exclusion range for each scope. Исключения необходимо использовать для всех устройств, для которых настроены статические IP-адреса. You should use exclusions for all devices that are configured with a static IP address. Исключаемые адреса должны включать все IP-адреса, вручную назначенные другим серверам, клиентам, не поддерживающим DHCP, бездисковым рабочим станциям или клиентам маршрутизации и удаленного доступа и PPP-клиентам. The excluded addresses should include all IP addresses that you assigned manually to other servers, non-DHCP clients, diskless workstations, or Routing and Remote Access and PPP clients.

Рекомендуется добавить в диапазоны исключения дополнительные адреса, чтобы предусмотреть рост сети в будущем. It is recommended that you configure your exclusion range with extra addresses to accommodate future network growth. В следующей таблице представлен диапазон исключения для области с диапазоном IP-адресов 10.0.0.1–10.0.0.254 и маской подсети 255.255.255.0. The following table provides an example exclusion range for a scope with an IP address range of 10.0.0.1 — 10.0.0.254 and a subnet mask of 255.255.255.0.

элементы конфигурации, Configuration items	Примеры значений Example values
Начальный IP-адрес диапазона исключения Exclusion range Start IP Address	10.0.0.1 10.0.0.1
Конечный IP-адрес диапазона исключения Exclusion range End IP Address	10.0.0.25 10.0.0.25

Планирование статической конфигурации TCP/IP Planning TCP/IP static configuration

Определенные устройства, такие как маршрутизаторы, DHCP-серверы и DNS-серверы, необходимо настраивать с использованием статических IP-адресов. Certain devices, such as routers, DHCP servers, and DNS servers, must be configured with a static IP address. Кроме того, принтерам и другим дополнительным устройствам также может потребоваться назначение постоянного IP-адреса. In addition, you might have additional devices, such as printers, that you want to ensure always have the same IP address. Создайте для каждой подсети список устройств, которые необходимо настроить статически, а затем запланируйте диапазон исключения, который необходимо использовать на DHCP-сервере, чтобы последний не сдавал в аренду IP-адреса статически настроенных устройств. List the devices that you want to configure statically for each subnet, and then plan the exclusion range you want to use on the DHCP server to ensure that the DHCP server does not lease the IP address of a statically configured device. Диапазон исключения — это ограниченная последовательность IP-адресов области, исключаемых из числа назначаемых службой DHCP. An exclusion range is a limited sequence of IP addresses within a scope, excluded from DHCP service offerings. Сервер не назначает DHCP-клиентам сети адреса из диапазонов исключения. Exclusion ranges assure that any addresses in these ranges are not offered by the server to DHCP clients on your network.

Например, если для подсети используется диапазон IP-адресов 192.168.0.1–192.168.0.254 и имеется десять устройств, на которых необходимо настроить статические IP-адреса, для области 192.168.0.x можно создать диапазон исключения с десятью и более IP-адресами: 192.168.0.1–192.168.0.15. For example, if the IP address range for a subnet is 192.168.0.1 through 192.168.0.254 and you have ten devices that you want to configure with a static IP address, you can create an exclusion range for the 192.168.0.x scope that includes ten or more IP addresses: 192.168.0.1 through 192.168.0.15.

В данном примере десять из числа исключаемых IP-адресов используются для настройки статических IP-адресов на серверах и других устройствах, а пять дополнительных IP-адресов оставлены про запас для статической настройки новых устройств, которые могут быть добавлены в будущем. In this example, you use ten of the excluded IP addresses to configure servers and other devices with static IP addresses and five additional IP addresses are left available for static configuration of new devices that you might want to add in the future. При использовании этого диапазона исключения DHCP-серверу оставлен пул адресов 192.168.0.16–192.168.0.254. With this exclusion range, the DHCP server is left with an address pool of 192.168.0.16 through 192.168.0.254.

В таблице ниже приведен дополнительный пример элементов конфигурации для доменных служб Active Directory и служб DNS. Additional example configuration items for AD DS and DNS are provided in the following table.

элементы конфигурации, Configuration items	Примеры значений Example values
Привязки сетевых подключений Network Connect Bindings	Ethernet Ethernet
Параметры DNS-сервера DNS Server Settings	DC1.corp.contoso.com DC1.corp.contoso.com
IP-адрес предпочитаемого DNS-сервера Preferred DNS server IP address	10.0.0.2 10.0.0.2
Значения диалогового окна «Добавление области» Add Scope dialog box values 1. имя области 1. Scope Name 2. начальный IP-адрес 2. Starting IP Address 3. конечный IP-адрес 3. Ending IP Address 4. Маска подсети 4. Subnet Mask 5. шлюз по умолчанию (необязательно) 5. Default Gateway (optional) 6. Длительность аренды 6. Lease duration	1. Основная подсеть 1. Primary Subnet 2.10.0.0.1 2. 10.0.0.1 3.10.0.0.254 3. 10.0.0.254 4.255.255.255.0 4. 255.255.255.0 5.10.0.0.1 5. 10.0.0.1 6.8 дней 6. 8 days
Режим работы DHCP-сервера IPv6 IPv6 DHCP Server Operation Mode	Не включено Not enabled

Развертывание основной сети Core Network Deployment

Чтобы развернуть основную сеть, необходимо выполнить следующие действия: To deploy a core network, the basic steps are as follows: