какой сетевой компонент windows не нужен для работы клиента

Компоненты основной сети

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Это руководство содержит инструкции по планированию и развертыванию основных компонентов, необходимых для полностью работоспособной сети, а также нового домена Active Directory в новом лесу.

это краткое справочное по можно загрузить в Microsoft Word формате из коллекции TechNet. Дополнительные сведения см. в разделе основное сетевое Guide для Windows Server 2016.

Данное руководство содержит следующие разделы.

Об этом руководстве

Данное руководство предназначено для администраторов и администраторов сетей, которые устанавливают новую сеть или которым необходимо создать сеть на основе доменов вместо сети, состоящей из рабочих групп. Сценарий развертывания, описанный в данном руководстве, особенно полезен, если в будущем предвидится необходимость добавления в сеть служб и компонентов.

Рекомендуется ознакомиться с руководствами по проектированию и развертыванию для каждой из используемых в данном сценарии развертывания технологий, которые помогут определить потребность в службах и конфигурациях, описанных в этом руководстве.

Основная сеть — это набор сетевого оборудования, устройств и программного обеспечения, который обеспечивает работу основных служб для удовлетворения ИТ-потребностей предприятия.

Основная сеть Windows Server предоставляет много преимуществ, в том числе перечисленные ниже.

Основные протоколы для организации связи компьютеров и других TCP/IP-совместимых устройств между собой по сети. TCP/IP — это набор стандартных протоколов для соединения компьютеров и построения сетей. TCP/IP — это программное обеспечение сетевого протокола, поставляемое с операционными системами Microsoft Windows, которые реализуют и поддерживают набор протоколов TCP/ip.

Автоматическое назначение IP-адресов по протоколу DHCP компьютерам и другим устройствам, которые настроены как DHCP-клиенты. Настройка IP-адресов вручную на всех компьютерах сети отнимает время и обеспечивает меньшую гибкость, чем динамическое предоставление IP-адресов DHCP-сервером компьютерам и другим устройствам.

Служба доменных имен (DNS). Служба DNS предоставляет пользователям, компьютерам, приложениям и службам возможность выполнять поиск IP-адресов компьютеров и устройств в сети по полному доменному имени компьютера или устройства.

Лес — это один или несколько доменов Active Directory, использующих одни и те же определения классов и атрибутов (схему), сведения о сайтах и репликации (конфигурацию), а также возможности поиска по всему лесу (глобальный каталог).

База данных учетных записей пользователей и компьютеров. Служба каталогов представляет собой централизованную базу данных учетных записей пользователей, которая позволяет создавать учетные записи пользователей и компьютеров, имеющих право подключаться к сети и получать доступ к сетевым ресурсам, таким как приложения, базы данных, общие файлы, папки и принтеры.

Концепция основной сети предусматривает возможность масштабировать сеть по мере роста предприятия и изменения требований к ИТ. Например, в основной сети можно добавлять домены, IP-подсети, службы удаленного доступа, Беспроводные службы и другие функции и роли сервера, предоставляемые Windows Server 2016.

Требования к сетевому оборудованию

Чтобы успешно развернуть основную сеть, необходимо развернуть сетевое оборудование, включая указанное ниже.

Кабели Ethernet, Fast Ethernet или Gigabit Ethernet.

Концентратор, коммутатор второго или третьего уровня, маршрутизатор или другое устройство, которое выполняет функции ретрансляции сетевого трафика между компьютерами и устройствами.

Компьютеры, которые удовлетворяют минимальным требованиям к оборудованию для соответствующих клиентских и серверных операционных систем.

Чего в этом руководстве нет

В этом руководстве не содержатся указания по развертыванию перечисленных ниже компонентов.

Сетевое оборудование (кабели, маршрутизаторы, коммутаторы, концентраторы и пр.).

Дополнительные сетевые ресурсы (например, принтеры и файловые серверы).

Подключение к Интернету

Развертывание клиентских компьютеров.

компьютеры, на которых работают Windows клиентские операционные системы, по умолчанию настроены на получение аренды IP-адресов с DHCP-сервера. Поэтому дополнительная настройка клиентских компьютеров для протоколов DHCP или IPv4 не требуется.

Обзор технологий

В следующих разделах приведен краткий обзор обязательных технологий, которые развертываются для создания основной сети.

Доменные службы Active Directory

Каталог представляет собой иерархическую структуру, содержащую информацию об объектах сети, таких как пользователи и компьютеры. Служба каталогов, такая как доменные службы Active Directory, обеспечивает способы хранения данных каталога и предоставления этих данных пользователям и администраторам сети. Например, доменные службы Active Directory содержат сведения об учетных записях пользователей, включая имена, адреса электронной почты, пароли, номера телефонов, и позволяют другим авторизованным пользователям этой же сети получать доступ к этим сведениям.

DNS — это протокол разрешения имен для сетей TCP/IP, таких как Интернет или сети предприятий. На DNS-сервере хранятся сведения, позволяющие клиентским компьютерам сопоставлять легко запоминаемые буквенно-цифровые DNS-имена с IP-адресами, которые компьютеры используют для связи друг с другом.

DHCP — это стандарт IP для упрощения управления IP-конфигурацией узлов. Стандарт DHCP предусматривает использование DHCP-серверов для управления динамическим выделением IP-адресов и других сопутствующих сведений о настройке для клиентов сети, поддерживающих DHCP.

Протокол DHCP позволяет использовать DHCP-сервер для динамического назначения IP-адреса компьютеру или другому устройству в локальной сети. Любой компьютер в сети TCP/IP должен иметь уникальный IP-адрес, который вместе с маской подсети однозначно определяет главный компьютер и подсеть, в которой этот компьютер находится. Используя DHCP, можно проверить, все ли компьютеры, настроенные в качестве DHCP-клиентов, получают IP-адреса, предназначенные для данной подсети и расположения в сети; такие параметры DHCP, как шлюз по умолчанию и DNS-серверы, вместе с информацией о правильной работе в сети можно автоматически передавать DHCP-клиентам.

Для сетей на базе TCP/IP DHCP снижает сложность и количество административной работы, которая требуется для перенастройки компьютеров.

TCP/IP

TCP/IP в Windows Server 2016:

сетевое программное обеспечение, которое основано на сетевых протоколах, являющихся отраслевым стандартом;

маршрутизируемый протокол корпоративных сетей, обеспечивающий подключение компьютера под управлением Windows к локальным и глобальным сетям;

базовые технологии и служебные программы для соединения компьютеров под управлением ОС Windows с разнородными системами для обмена данными;

основа доступа к глобальным службам Интернета, таким как веб-серверы и FTP-серверы;

надежная, масштабируемая кроссплатформенная система клиент-сервер.

TCP/IP обеспечивает основные служебные программы TCP/IP, которые позволяют компьютерам под управлением Windows соединяться с другими системами, произведенными как корпорацией Майкрософт, так и другими компаниями. Ниже указаны некоторые из них.

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Системы Apple Macintosh

системы UNIX и Linux

Принтеры, готовые к работе в сети

Планшеты и Сотовые телефоны с поддержкой технологии Wired Ethernet или Wireless 802,11

Обзор основной сети

На следующем рисунке показана топология основной сети Windows Server.

Данное руководство также содержит инструкции по добавлению к топологии сети необязательного сервера политики сети (NPS) и веб-сервера (IIS), необходимых для создания безопасного развертывания проводного 802.1X и беспроводного доступа к сети, которые можно реализовать с помощью руководства по основной сети и вспомогательных инструкций. Для получения дополнительных сведений см. раздел Развертывание необязательных компонентов для веб-служб и проверки подлинности доступа к сети.

Компоненты основной сети

Ниже приведено описание компонентов основной сети.

Маршрутизатор

В данном руководстве по развертыванию приведены инструкции по развертыванию основной сети с двумя подсетями, разделенными маршрутизатором, на котором включена пересылка пакетов протокола DHCP. При этом в зависимости от требований и доступных ресурсов можно развернуть коммутатор уровня 2 или 3 либо концентратор. При применении коммутатора последний должен обладать возможностью пересылки пакетов DHCP, иначе в каждой из подсетей придется размещать DHCP-сервер. При применении концентратора выполняется развертывание одной подсети, и необходимость в пересылке DHCP или использовании второй области на DHCP-сервере отпадает.

Статические конфигурации TCP/IP

На всех серверах, развернутых в данном примере, настроены статические IPv4-адреса. По умолчанию клиентские компьютеры настроены на получение IP-адресов в аренду от DHCP-сервера.

Глобальный каталог доменных служб Active Directory и DNS-сервер DC1

На данном сервере установлены доменные службы Active Directory и служба доменных имен (DNS), обеспечивающие работу служб каталога и разрешения имен для всех компьютеров и устройств сети.

DHCP-сервер DHCP1

На DHCP-сервере с именем DHCP1 настроена область, предоставляющая в аренду IP-адреса для компьютеров в локальной подсети. На DHCP-сервере также можно настроить дополнительные области, которые будут обеспечивать аренду IP-адресов для компьютеров в других подсетях, если на маршрутизаторах настроена пересылка пакетов DHCP.

Клиентские компьютеры

компьютеры, на которых работают Windows клиентские операционные системы, по умолчанию настраиваются как клиенты dhcp, которые автоматически получают IP-адреса и параметры dhcp с dhcp-сервера.

Планирование основной сети

Перед развертыванием основной сети необходимо спланировать перечисленные ниже элементы.

В последующих разделах приведены более подробные сведения о каждом из этих элементов.

Чтобы получить помощь в планировании развертывания, см. раздел Приложение E-Core, посвященное планированию сети.

Планирование подсетей

В сетях TCP/IP для обеспечения взаимодействия оборудования и программного обеспечения, находящихся в разных сегментах физической сети (называемых подсетями), используются маршрутизаторы. Маршрутизаторы также используются для пересылки IP-пакетов между различными подсетями. Прежде чем перейти к выполнению инструкций данного руководства, определите физическую структуру сети, включая количество необходимых маршрутизаторов и подсетей.

Кроме того, для настройки статических IP-адресов серверов сети необходимо определить диапазон IP-адресов, используемых для подсети, в которой находятся серверы основной сети. В этом разделе в качестве примеров используются диапазоны частных IP-адресов 10.0.0.1-10.0.0.254 и 10.0.1.1-10.0.1.254, но можно использовать любой предпочтительный диапазон частных IP-адресов.

После выбора диапазона IP-адресов для каждой подсети убедитесь, что IP-адреса маршрутизаторов принадлежат тому же диапазону адресов подсети, в которой маршрутизатор установлен. Например, если маршрутизатор имеет по умолчанию IP-адрес 192.168.1.1 и установлен в подсети 10.0.0.0/24, необходимо сменить его на адрес подсети, в которой он установлен.

В документе RFC 1918 определены следующие диапазоны частных IP-адресов:

При использовании диапазонов частных IP-адресов, определенных в документе RFC 1918, к Интернету нельзя подключаться напрямую с использованием этих адресов, поскольку маршрутизаторы поставщиков услуг Интернета автоматически отклоняют запросы, поступающие на эти адреса или с них. Чтобы в дальнейшем обеспечить подключение основной сети к Интернету, необходимо обратиться к поставщику услуг Интернета для получения общего IP-адреса.

При применении частных IP-адресов необходимо использовать какой-либо прокси-сервер или NAT-сервер для преобразования IP-адресов из частного диапазона локальной сети в общий IP-адрес, маршрутизируемый в сети Интернет. Большинство маршрутизаторов предоставляют службу NAT, поэтому выбор маршрутизатора не составит особого труда.

Дополнительные сведения см. в разделе Планирование развертывания DHCP1.

Планирование базовой конфигурации всех серверов

Каждый сервер необходимо переименовать и назначить ему статический IPv4-адрес, а также остальные свойства TCP/IP.

Планирование контекстов именования для компьютеров и устройств

Для соблюдения единообразия в сети в целом целесообразно использовать согласованные имена для серверов, принтеров и других устройств. Имена компьютеров можно использовать для того, чтобы упростить пользователям и администраторам задачу определения назначения и расположения серверов, принтеров и других устройств. Например, если у вас есть три DNS-сервера: один — в Сан-Анджелес, а другой — в Чикаго, можно использовать функцию серверасоглашение об именовании номеррасположения:

DNS-DEN-01. Данное имя представляет собой DNS-сервер в Денвере, штат Колорадо. Если в Денвере будут добавлены DNS-серверы, то можно увеличить числовое значение в имени, например: DNS-DEN-02 и DNS-DEN-03.

DNS-SPAS-01. Данное имя представляет собой DNS-сервер в Южной Пасадене, штат Калифорния.

DNS-ORL-01. Данное имя представляет собой DNS-сервер в Орландо, штат Флорида.

Контекст именования с помощью данного руководства рекомендуется определить до установки основной сети.

Планирование статических IP-адресов

Перед настройкой статического IP-адреса для каждого из компьютеров необходимо спланировать подсети и диапазоны IP-адресов. Кроме того, необходимо определить IP-адреса DNS-серверов. Если планируется установка маршрутизатора, который обеспечивает доступ в другие сети, такие как дополнительные подсети или Интернет, необходимо знать IP-адрес маршрутизатора (который также называется шлюзом по умолчанию) для настройки статической IP-адресации.

В таблице ниже приведены примеры значений настройки статических IP-адресов.

Если планируется развертывание нескольких DNS-серверов, можно также запланировать IP-адрес альтернативного DNS-сервера.

Планирование развертывания DC1

Ниже приведены ключевые действия по планированию перед установкой доменных служб Active Directory и службы DNS на DC1.

Планирование имени корневого домена леса

Первым действием в процессе проектирования доменных служб Active Directory является определение количества лесов, которое требуется для предприятия. Лес — это контейнер доменных служб Active Directory верхнего уровня, который состоит из одного или нескольких доменов, использующих общую схему и глобальный каталог. В организации может быть несколько лесов, но для большинства организаций предпочтительной моделью, которую проще администрировать, является схема с одним лесом.

При создании первого контроллера домена предприятия создается первый домен (который также называется корневым доменом леса) и первый лес. Однако перед выполнением действий, описанных в данном руководстве, необходимо определить оптимальное имя домена для предприятия. В большинстве случаев в качестве имени домена используется название организации, и во многих случаях это имя домена и регистрируется. Если планируется развернуть веб-серверы с выходом в Интернет, чтобы предоставлять информацию и службы для клиентов или партнеров, выберите неиспользуемое имя домена, а затем зарегистрируйте его в собственность на ваше предприятие.

Планирование режима работы леса

При установке доменных служб Active Directory необходимо выбрать режим работы леса, который необходимо использовать. Возможности домена и леса, которые доступны в доменных службах Active Directory Windows Server 2003, позволяют включать в сетевой среде возможности Active Directory в масштабах всего домена или леса. В зависимости от среды доступны различные режимы работы домена и леса.

Возможности леса включают компоненты во всех доменах леса. Ниже перечислены доступные режимы работы леса.

Windows Сервер 2008. этот функциональный уровень леса поддерживает только контроллеры домена под управлением Windows server 2008 и более поздних версий операционной системы Windows Server.

Windows Сервер 2008 R2. этот функциональный уровень леса поддерживает контроллеры домена Windows server 2008 R2 и контроллеры домена, работающие в более поздних версиях операционной системы Windows server.

Windows Server 2012. этот функциональный уровень леса поддерживает Windows Server 2012 контроллеры домена и контроллеры домена, на которых работают более поздние версии операционной системы Windows Server.

Windows Server 2012 Версии. этот функциональный уровень леса поддерживает Windows Server 2012 R2 контроллеры домена и контроллеры домена, на которых работают более поздние версии операционной системы Windows Server.

Windows Server 2016. этот функциональный уровень леса поддерживает только Windows Server 2016 контроллеров домена и контроллеров домена, работающих в более поздних версиях операционной системы Windows Server.

если вы развертываете новый домен в новом лесу и все контроллеры домена будут работать Windows Server 2016, рекомендуется настроить AD DS с режимом работы Windows Server 2016 леса во время AD DS установки.

При повышении режима работы леса контроллеры домена, работающие под управлением более ранних операционных систем, нельзя включить в лес. например, при повышении режима работы леса для Windows Server 2016 контроллеры домена, работающие под Windows Server 2012 R2 или Windows Server 2008, не могут быть добавлены в лес.

В таблице ниже приведены примеры элементов конфигурации для доменных служб Active Directory.

Планирование зон DNS

На основных DNS-серверах, интегрированных в службу каталогов Active Directory, зона прямого просмотра создается по умолчанию в процессе установки роли DNS-сервера. Зона прямого просмотра позволяет компьютерам и устройствам запрашивать IP-адреса других компьютеров или устройств на основании их DNS-имен. В дополнение к зоне прямого просмотра рекомендуется создать зону обратного просмотра DNS. С помощью запросов обратного просмотра DNS компьютеры и устройства могут узнавать имена других компьютеров и устройств по их IP-адресам. Развертывание зоны обратного просмотра обычно повышает эффективность работы службы DNS и существенно повышает успешность выполнения запросов DNS.

Чтобы обеспечить удобный и надежный способ выполнения обратных запросов, при создании зоны обратного просмотра в службе DNS устанавливается домен in-addr.arpa, определенный в стандартах DNS и зарезервированный в пространстве имен DNS Интернета. Чтобы создать обратное пространство имен, в домене in-addr.arpa формируются дочерние домены с использованием обратного порядка разделяемых точками десятичных чисел в IP-адресах.

Домен in-addr.arpa применяется ко всем сетям TCP/IP, которые основаны на адресации протокола IP версии 4 (IPv4). Мастер создания зоны автоматически предполагает, что этот домен используется при создании новой зоны обратного просмотра.

При запуске мастера создания новой зоны рекомендуется выбрать указанные ниже значения.

Планирование доступа к домену

Для входа в домен компьютер должен быть членом домена, а в доменных службах Active Directory необходимо создать учетную запись пользователя.

Отдельные компьютеры под управлением Windows содержат базу данных учетных записей локальных пользователей и групп, которая называется базой данных учетных записей диспетчера учетных записей безопасности (SAM). При создании учетной записи в базе данных SAM на локальном компьютере можно выполнить вход на этот компьютер, но невозможно войти в домен. Учетные записи домена создаются с помощью консоли управления (MMC) и оснастки «Пользователи и компьютеры Active Directory» на контроллере домена, а не оснастки «Локальные пользователи и группы» на локальном компьютере.

После первого успешного входа с учетными данными для входа в домен параметры входа существуют до тех пор, пока компьютер не удаляется из домена или параметры входа не изменяются вручную.

Перед входом в домен необходимо выполнить указанные ниже действия.

Создайте учетные записи пользователей в оснастке «Пользователи и компьютеры Active Directory». У каждого пользователя в оснастке «Пользователи и компьютеры Active Directory» должна быть учетная запись пользователя доменных служб Active Directory. Дополнительные сведения см. в разделе Создание учетной записи пользователя в оснастке «Пользователи и компьютеры Active Directory».

Проверьте правильность конфигурации IP-адреса. Для присоединения компьютера к домену компьютер должен иметь IP-адрес. В данном руководстве у серверов настроены статические IP-адреса, а компьютеры получают IP-адреса в аренду от DHCP-сервера. Поэтому перед присоединением клиентов к домену необходимо развернуть DHCP-сервер. Дополнительные сведения см. в разделе Развертывание DHCP1.

Присоедините компьютер к домену. Любой компьютер, предоставляющий или получающий доступ к сетевым ресурсам, должен быть присоединен к домену. Для получения дополнительных сведений см. раздел Присоединение серверов к домену и вход и Присоединение клиентских компьютеров к домену и вход.

Планирование развертывания DHCP1

Ниже описаны основные действия, которые необходимо выполнить перед установкой роли DHCP-сервера на компьютер DHCP1.

Планирование DHCP-серверов и пересылки DHCP

Поскольку сообщения DHCP являются широковещательными, маршрутизаторы не пересылают их между подсетями. Если имеется несколько подсетей и службу DHCP требуется обеспечить для каждой из них, необходимо выполнить одно из описанных ниже действий.

Установите DHCP-сервер в каждой из подсетей.

Настройте маршрутизаторы на пересылку широковещательных сообщений DHCP между подсетями, а на DHCP-сервере настройте несколько областей (по одной на подсеть).

В большинстве случаев настройка маршрутизаторов на пересылку широковещательных сообщений DHCP является более экономически эффективным решением, чем развертывание DHCP-сервера в каждом из физических сегментов сети.

Планирование диапазонов IP-адресов

У каждой подсети должен быть собственный уникальный диапазон IP-адресов. Эти диапазоны представлены на DHCP-сервере с помощью областей.

Область представляет собой группировку IP-адресов в целях администрирования для компьютеров подсети, в которой используется служба DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения параметров клиентских компьютеров.

Область имеет указанные ниже свойства.

Диапазон IP-адресов, в котором осуществляется включение или исключение адресов, используемых в предложениях на выделение адреса службы DHCP.

Маска подсети, определяющая префикс подсети для конкретного IP-адреса.

Имя области, назначаемое при ее создании.

Сроки действия аренды адресов, которые назначаются DHCP-клиентам, получающим динамически выделяемые IP-адреса.

Любые параметры области DHCP, настроенные для назначения DHCP-клиентам, такие как IP-адрес DNS-сервера и маршрутизатора или шлюза по умолчанию.

Резервирование — дополнительная возможность, обеспечивающая постоянное получение DHCP-клиентом одного и того же IP-адреса.

Перед развертыванием серверов создайте список подсетей и диапазонов IP-адресов, которые необходимо использовать для каждой из подсетей.

Планирование масок подсетей

Для различения идентификаторов сетей и адресов узлов используется маска подсети. Каждая маска подсети — это 32-разрядное число, в котором группа последовательных единичных битов (1) используется для обозначения идентификатора сети, а группа последовательных нулевых битов (0) — для обозначения адреса узла в IP-адресе.

Например, с IP-адресом 131.107.16.200 обычно используется маска подсети, которая представляет собой следующее 32-разрядное двоичное число:

Это число маски подсети состоит из 16 единичных битов и 16 нулевых битов, определяющих в данном IP-адресе часть идентификатора сети и часть адреса узла (обе длиной по 16 бит). Обычно маска подсети отображается в виде десятичных чисел, разделенных точками (255.255.0.0).

В таблице ниже приведены маски подсетей для классов адресов Интернета.

При создании области в DHCP и вводе диапазона IP-адресов для области служба DHCP обеспечивает эти значения масок подсетей по умолчанию. Обычно значения масок подсетей по умолчанию применимы для большинства сетей, не имеющих особых требований, а также там, где каждый сегмент IP-сети соответствует одной физической сети.

В некоторых случаях для реализации IP-подсетей маски подсетей можно настраивать. При использовании IP-подсетей часть адреса узла по умолчанию можно разделить, чтобы определить подсети, которые являются подразделениями исходного идентификатора сети какого-либо класса.

Настройкой длины маски подсети можно уменьшить количество бит, необходимое для адреса узла.

Чтобы избежать проблем с адресацией и маршрутизацией, необходимо убедиться в том, что все компьютеры сегмента подсети, поддерживающие протокол TCP/IP, используют одинаковую маску подсети и что у каждого устройства имеется уникальный IP-адрес.

Планирование диапазонов исключения

При создании области на DHCP-сервере укажите диапазон IP-адресов, включающий все адреса, которые разрешено арендовать DHCP-клиентам, таким как компьютеры и другие устройства. Если вручную установить статические IP-адреса некоторым серверам и устройствам из того же диапазона адресов, который DHCP-сервер предоставляет в аренду, можно непреднамеренно создать конфликт IP-адресов, при котором вы и DHCP-сервер назначите один и тот же адрес разным устройствам.

Чтобы избежать этого, необходимо создать диапазон исключения для области DHCP. Диапазон исключения — это непрерывный диапазон IP-адресов в диапазоне IP-адресов области, который не может использоваться DHCP-сервером. При создании диапазона исключения DHCP-сервер не назначает адреса в этом диапазоне, позволяя вручную назначать эти адреса без создания конфликта IP-адресов.

IP-адреса можно исключить из распределения DHCP-сервером с помощью создания диапазона исключения для каждой области. Исключения необходимо использовать для всех устройств, для которых настроены статические IP-адреса. Исключаемые адреса должны включать все IP-адреса, вручную назначенные другим серверам, клиентам, не поддерживающим DHCP, бездисковым рабочим станциям или клиентам маршрутизации и удаленного доступа и PPP-клиентам.

Рекомендуется добавить в диапазоны исключения дополнительные адреса, чтобы предусмотреть рост сети в будущем. В следующей таблице представлен диапазон исключения для области с диапазоном IP-адресов 10.0.0.1–10.0.0.254 и маской подсети 255.255.255.0.

Планирование статической конфигурации TCP/IP

Определенные устройства, такие как маршрутизаторы, DHCP-серверы и DNS-серверы, необходимо настраивать с использованием статических IP-адресов. Кроме того, принтерам и другим дополнительным устройствам также может потребоваться назначение постоянного IP-адреса. Создайте для каждой подсети список устройств, которые необходимо настроить статически, а затем запланируйте диапазон исключения, который необходимо использовать на DHCP-сервере, чтобы последний не сдавал в аренду IP-адреса статически настроенных устройств. Диапазон исключения — это ограниченная последовательность IP-адресов области, исключаемых из числа назначаемых службой DHCP. Сервер не назначает DHCP-клиентам сети адреса из диапазонов исключения.

Например, если для подсети используется диапазон IP-адресов 192.168.0.1–192.168.0.254 и имеется десять устройств, на которых необходимо настроить статические IP-адреса, для области 192.168.0.x можно создать диапазон исключения с десятью и более IP-адресами: 192.168.0.1–192.168.0.15.

В данном примере десять из числа исключаемых IP-адресов используются для настройки статических IP-адресов на серверах и других устройствах, а пять дополнительных IP-адресов оставлены про запас для статической настройки новых устройств, которые могут быть добавлены в будущем. При использовании этого диапазона исключения DHCP-серверу оставлен пул адресов 192.168.0.16–192.168.0.254.

В таблице ниже приведен дополнительный пример элементов конфигурации для доменных служб Active Directory и служб DNS.

Развертывание основной сети

Чтобы развернуть основную сеть, необходимо выполнить следующие действия:

Источник