יש לעשות split scope .
אזי יש לנו שרת dc1 שעובד עם הרול adds,dns,dhcp ואני רוצה להרים עוד שרת שהוא member server שנקרא srv3 ועליו להתקין dhcp (כל המטרה של split scopeהוא יצירת גיבוי לשרת dhcp ,שכאשר הראשי קורס השני נכנס לפעולה ומחלק כתובות שונות מהראשי ,אבל באותו טווח (אותו סקופ ואם היו reservation בסקופ הראשי הסקופ המשני לא יקבל אותו )).
ביצוע הsplit scope :
ראשית יש לעשות exlusion בשרת הראשי לשרת המשני .
ניגש למחשב srv3ומתקין את הdhcp רול (עושה לו נקסט כל הזמן לא יוצר סקופ)
לאחר מכן אני ניגש ל dc1 ששם אני רוצה ליצור split scope
שם אני לוחץ לחיצה ימנית על הסקופ (דקה 10:06) בוחר בadvaced ובsplit scope
(נפתחת לנו חלונית ראשונה של הwizard)לעשות נקסט
ונפתחת לנו חלונית של additional dhcp server(שהוא שואל אותי מי השרת המשני שלי ואז אני צריך לנתב אותו לוחץ לו על add serverולאחר מכן browse ובחלונית שנפתחת לי שכותרתה select computerכותב לו srv3 וcheck names ואז הוא יוסיף אותו חובה על srv3להיות member serverבאקטיב דירקטורי של השרת הראשי בשביל שיזהה אותו בcheck names)לאחר כמה שניות שהוא יחשוב נראה את המחשב srv3מופיע בחלון של הaditional dhcp server וללחוץ נקסט
והוא יביא אותנו לחלונית הסקופ ששם יש את ברירת המחדל שהיא נקבעת לפי 80 אחוז לשרת הראשי ו 20 אחוז לשרת המשני (יש אפשרות לשנות זאת)ושם נראה גם את חלוקת הכתובות של כל שרת .לאחר מכן ללחוץ נקסט
נגיע לחלון שכותרתו delay in dhcp offerששם נוכל להגדיר את ההשעיה של השרת הראשי (זה קורה למשל במצב שמחשב נכנס לרשת וכדי למנוע ששני השרתים יענו לו אזי אם המחשב הראשי לו יענה לו תוך מספר השניות של ההשעיה שאני מגדיר לו כאן אזי הוא יפנה לשרת המשני יש להגדיר זאת ל2 מילישניות)ללחוץ נקסט ולסגור.
יש לגשת לשרת הdhcpשל srv3 ולעשות לו activate
עכשיו אם ניגש לaddress poolשלו הוא יראה לנו את כל הכתובות שיש בכלל ומתחת את הכתובות שהם מחוץ לטווח שלו .
המשך ישיר לניהול הdhcp בנושא שנקרא filters :
סינונים מאפשרים לנו ליצור רשימה של כתובות mac אשר להם ינתנו או לא ינתנו הגדרות dhcp .
בברירת המחדל אפשרויות הסינון הם במצב disable אם אפשרנו את allow ולא הוספנו כתובות לרשימה זה הופך את כל הרשת לdeny .
Alowמאפשר לכל מי ששמתי ברשימה שיקבל כתובת ip .
יש לדעת בגדול שנושא הפילטרים פה בשרת הdhcp לא אקטואלי משום שלמה אני צריך לחלק כתובות ip למחשבים שאני צריך להכניס להם את כתובת הmac שיש לי אפשרות להכניס אותם ללא כתובת הmac ועם כל נושא האבטחה גם שיש לנו מסביב ,בגדול לא משתמשים בזה והסבר זה נוצר לפרוטוקול בלבד .
יש שאלה בבחינה שמראים לנו תמונה שיש בallow "וי" ומה התוצאה ?תשובה :התוצאה היא שאף אחד לא יכול להיכנס לרשת .ומה ניתן לעשות ?תשובה עושים disable ל allow .
עומר כהן טכנאי מחשבים אשר מספק בין השאר שירותי מחשוב לעסקים
חומר זה נכתב ע"י עומר כהן טכנאי מחשבים מוסמך !