Главная
страница 1
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ

Государственное образовательное учреждение высшего профессионального образования



УЛЬЯНОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра «Измерительно-вычислительные комплексы»

Отчет

по лабораторным работам №9

«Изучение серверов DNS, DHCP».


Составил:

студент гр. ИСТд-41



Емельянов Сергей Борисович

« » 2011 г.



Ульяновск, 2011

Установка DNS-сервера


установка dns-сервера

Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory. Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем, www.thg.ru), должна существовать система преобразования имён в IP-адреса - и наоборот. Прямые запросы преобразовывают имя в IP-адрес, а обратные - IP-адрес в имя.

Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не работает.
установка dns-сервера

Так работает обратный запрос. Источник: Microsoft.

установка dns-сервера

Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-сервер сможет выдавать имена на основе IP-адресов.


установка dns-сервера

Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active Directory в нижней части окна.


установка dns-сервера

Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае идентификатор сети будет 192.168.1.x. В качестве маски подсети выбрана 255.255.255.0, при этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.


установка dns-сервера

Нам нужны только безопасные динамические обновления зоны. Ручные обновления отнимают слишком много сил.

После подтверждения будет создана зона обратного преобразования.
установка dns-сервера

Наконец, нам понадобится запись PTR на нашу подсеть 192.168.1.0.



установка dns-сервера

Здесь необходимо задать полное доменное имя сервера. В нашем случае это будет testserver.testdomain.com.


установка dns-сервера

Лучшим способом проверки правильной настройки DNS являются утилиты nslookup и ping. Поскольку мы планируем выходить и в Интернет, необходимо проинформировать DNS-сервер, как разрешать запросы на другие имена.



установка dns-сервера

Для простоты мы просто ввели IP-адрес нашего DSL-маршрутизатора в качестве DNS forwarder. Наш сервер будет автоматически перенаправлять запросы к серверу DNS провайдера.


Настройки TCP/IP


настройки tcp/ip

Сейчас необходимо отрегулировать настройки TCP/IP, чтобы сервер мог работать в паре с новым сервером DNS. На этот раз в качестве основного сервера DNS мы введём IP-адрес 192.168.1.50. Мы отметили все галочки, поскольку тоже хотим работать с суффиксами DNS.



настройки tcp/ip

Мы можем ввести адрес сервера WINS (Windows Internet Naming Service), если будем его устанавливать. Он выбирается в пункте [Control Panel] - [Software] - [Windows Components] - [Network Services] и имеет только ряд опций по конфигурации, так что у вас не должно возникнуть каких-либо проблем.


Установка DHCP-сервера



установка dhcp-сервера

Как только сервер сможет разрешать имена и IP-адреса, а также будет работать в режиме Active Directory, остаётся установить только сервер DHCP (Dynamic Host Configuration Protocol). По умолчанию каждый компьютер Windows ищет в сети подобный сервер, чтобы получить свой IP-адрес, адрес шлюза и другие сетевые параметры.

После установки службы в пункте [Control Panel] - [Software] - [Windows Components] - [Network Services] его необходимо настроить. Нам нужно ввести диапазон раздаваемых IP-адресов (см. скриншот выше).
установка dhcp-сервера

В свою очередь, из диапазона можно убрать какие-либо адреса, если они уже заняты.


установка dhcp-сервера

Аренда IP-адреса указывает на время, в течение которого IP-адрес остаётся за компьютером. Если сеть у вас меняется редко, то аренду можно продлить до месяца, а в сетях с частой сменой компьютеров её лучше сократить до нескольких дней.


установка dhcp-сервера

Добавление адреса шлюза очень важно для пользователей. В небольших сетях шлюзом, как правило, выступает DSL-маршрутизатор.


установка dhcp-сервера

Немаловажно указать доменное имя, а также адрес DNS-сервера. Если DNS-серверов несколько, то можно указать их все. Для надёжности мы добавили IP-адрес DLS-маршрутизатора, чтобы пользователи смогли выходить в Интернет даже в случае краха (или перезагрузки) сервера.


установка dhcp-сервера

Если вы не установили сервер WINS, то оставьте эту страницу пустой. Иначе выполните то же самое, что и для настроек DNS.


установка dhcp-сервера

После успешной настройки диапазона адресов (scope) сервер DHCP необходимо авторизовать, чтобы он смог работать в Active Directory. Нажмите правой клавишей мыши и сделайте правильный выбор. Вся процедура займёт полминуты.


установка dhcp-сервера

Команды:

  • Ping - утилита для проверки соединений в сетях на основе TCP/IP

Пример:

C:\Documents and Settings\Администратор>ping pc3


Обмен пакетами с pc3.main.ru [192.168.1.62] с 32 байт данных:
Ответ от 192.168.1.62: число байт=32 время<1мс TTL=128

Ответ от 192.168.1.62: число байт=32 время=1мс TTL=128

Ответ от 192.168.1.62: число байт=32 время=1мс TTL=128

Ответ от 192.168.1.62: число байт=32 время=1мс TTL=128


Статистика Ping для 192.168.1.62:

Пакетов: отправлено = 4, получено = 4, потеряно = 0

(0% потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек


  • ipconfig — утилита командной строки для управления сетевыми интерфейсами

Ключи

/all - Отображение полной информации по всем адаптерам.

/release [адаптер] - Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.

/renew [адаптер] - Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов.

/flushdns - Очищение DNS кэша.

/registerdns - Обновление всех зарезервированых адресов DHCP и перерегистрация имен DNS.

/displaydns - Отображение содержимого кэша DNS.

/showclassid адаптер - Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.

/setclassid адаптер [код_класса] - Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов.

/? - Справка.

Пример:
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server

Основной DNS-суффикс . . . . . . : main.ru

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : main.ru


Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet адаптеро

в

Физический адрес. . . . . . . . . : 08-00-27-16-BC-DE



DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.1.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 192.168.1.1


  • nslookup (англ. name server lookup поиск на сервере имён) — утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS (проще говоря, DNS-клиент). Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера.

C:\Documents and Settings\user.MAIN>nslookup server

Server: server.main.ru

Address: 192.168.1.1


Name: server.main.ru

Address: 192.168.1.1




  • tracert — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP. Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки. Здесь хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в трейсе. Поэтому, ICMP ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами которые адресованы конечному узлу этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь.

Пример:

C:\Documents and Settings\Администратор>tracert pc3


Трассировка маршрута к pc3.main.ru [192.168.1.62]

с максимальным числом прыжков 30:


1 4 ms <1 мс <1 мс pc3.main.ru [192.168.1.62]
Трассировка завершена.



  • Arp - Отображение и изменение таблиц преобразования IP-адресов в физические,

используемые протоколом разрешения адресов (ARP).
ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr]
-a Отображает текущие ARP-записи, опрашивая текущие данные

протокола. Если задан inet_addr, то будут отображены IP и

и физический адреса только для заданного компьютера.

Если более одного сетевого интерфейса используют ARP,

то будут отображаться записи для каждой таблицы.

-g То же, что и ключ -a.

inet_addr Определяет IP-адрес.

-N if_addr Отображает ARP-записи для заданного в if_addr сетевого

интерфейса.

-d Удаляет узел, задаваемый inet_addr. inet_addr может содержать

символ шаблона * для удаления всех узлов.

-s Добавляет узел и связывает internet адрес inet_addr

с физическим адресом eth_addr. Физический адрес задается

6 байтами (в шестнадцатеричном виде), разделенных дефисом.

Эта связь является постоянной.

eth_addr Определяет физический адрес.

if_addr Если параметр задан, - он определяет интернет адрес интерфейса,

чья таблица преобразования адресов должна измениться.

Eсли не задан, - будет использован первый доступный интерфейс.

Пример:


> arp -s 157.55.85.212 00-aa-00-62-c6-09 ... Добавляет статическую запись.

> arp -a ... Выводит ARP-таблицу.

C:\Documents and Settings\Администратор>arp -a
Интерфейс: 192.168.1.1 --- 0x10003

IP-адрес Физический адрес Тип

157.55.85.212 00-aa-00-62-c6-09 статический

192.168.1.62 08-00-27-d1-de-83 динамический





  • netsh (от англ. «сетевая оболочка» или network shell) — программа, включенная в линейку продуктов операционных систем Microsoft Windows NT начиная с Windows 2000. Она позволяет локальное или удаленное конфигурирование сетевых параметров.

Наиболее часто netsh используется для сброса настроек TCP/IP-стека к настройкам по умолчанию, неким корректным значениям, что в Windows 98 требовало переустановки TCP/IP адаптера. В этом режиме вам весьма пригодится файл лога, который будет содержать сведения о параметрах, значения которых изменили.


Netsh помимо прочих возможностей также позволяет пользователю менять IP-адрес на его машине, а также включать/отключать сетевое соединение через командную строку.
Примеры использования
Пример использования:

netsh interface ip reset C:\resetlog.txt


Статический IP-адрес:

netsh interface ip set address local static 123.123.123.123 255.255.255.0


Два статических IP-адреса:

netsh interface ip set address local static 123.123.123.123 255.255.255.0

netsh interface ip add address local 234.234.234.234 255.255.255.0
Динамический IP-адрес:

netsh interface ip set address name="Local Area Connection" source=dhcp


Добавить первый DNS

netsh interface ip set dns "Подключение по локальной сети" static 192.9.0.100


Добавить второй DNS

netsh interface ip add dns "Подключение по локальной сети" 192.9.0.101


Добавить третий DNS

netsh interface ip add dns "Подключение по локальной сети" 192.9.0.101 index=3


Отключение и включение сетевого интрефейса

netsh interface set interface name="Подключение по локальной сети 2" admin=DISABLED

netsh interface set interface name="Подключение по локальной сети 2" admin=ENABLED



  • Команда hostname отображает имя компьютера в сети.

Пример:

C:\Documents and Settings\Администратор>hostname

Server



  • nbtstat - Служит для отображения статистики протокола NetBIOS over TCP/IP (NetBT), таблиц имен NetBIOS для локального и удаленного компьютеров, а также кэша имен NetBIOS. Команда Nbtstat позволяет обновить кэш имен NetBIOS и имена, зарегистрированные в службе имен Интернета Windows (WINS). Запущенная без параметров, команда nbtstat выводит справку.

Синтаксис
nbtstat [-a удаленное_имя] [-A IP-адрес] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [интервал]

Параметры

-a удаленное_имя Отображение таблицы имен NetBIOS удаленного компьютера, где удаленное_имя является именем NetBIOS удаленного компьютера. Таблица имен NetBIOS является списком имен NetBIOS, соответствующих приложениям NetBIOS, работающим на данном компьютере. -A IP-адрес Отображение таблицы имен NetBIOS удаленного компьютера, заданного IP-адресом (десятичные числа, разделенные точками). -c Отображение содержимого кэша имен NetBIOS, таблицы имен NetBIOS и их разрешенных IP-адресов. -n Отображение таблицы имен NetBIOS локального компьютера. Состояние Зарегистрирован означает, что это имя зарегистрировано на сервере WINS или в качестве широковещательного адреса. -r Отображение статистики разрешения имен NetBIOS. На компьютере Windows XP, настроенном для использования WINS, этот параметр возвращает количество имен, разрешенных и зарегистрированных для широковещательной рассылки или WINS. -R Очистка содержимого кэша имен NetBIOS и перезагрузка записей #PRE из файла Lmhosts. -RR Освобождение и обновление имен NetBIOS для локального компьютера, зарегистрированного на серверах WINS. -s Отображение сеансов клиента и сервера NetBIOS с попыткой преобразования конечного IP-адреса в имя. -S Вывод сведений о работе сервера и клиента NetBIOS; удаленные компьютеры выводятся только по IP-адресам. интервал Обновление выбранной статистики на экране через промежутки времени, заданные значением интервал. Нажатие клавиш CTRL+C останавливает обновление статистики. Если этот параметр не задан, команда nbtstat выводит сведения о текущей конфигурации один раз. /? Отображение справки в командной строке.
Пример:
C:\Documents and Settings\Администратор>nbtstat -A 192.168.1.62
Подключение по локальной сети:

Адрес IP узла: [192.168.1.1] Код области: []


Таблица NetBIOS-имен удаленных компьютеров
Имя Тип Состояние

----------------------------------------------------

PC3 <00> Уникальный Зарегистрирован

MAIN <00> Группа Зарегистрирован

PC3 <20> Уникальный Зарегистрирован

MAIN <1E> Группа Зарегистрирован


Адрес платы (MAC) = 08-00-27-D1-DE-83


  • Команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций

Опции


-a Показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются.

-A Показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки.

-i Показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются.

-n Показывать сетевые адреса как числа. netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа.

-r Показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации.

-s Показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации.

-f семейство_адресов Ограничить показ статистики или адресов управляющих блоков только указанным семейством_адресов, в качестве которого можно указывать:
inet Для семейства адресов AF_INET, или unix Для семейства адресов AF_UNIX.

-I интерфейс Выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию (для третьей формы команды) используется интерфейс с наибольшим объёмом переданной информации с момента последней перезагрузки системы. В качестве интерфейса можно указывать любой из интерфейсов, перечисленных в файле конфигурации системы, например, emd1 или lo0.

-p имя_протокола Ограничить показ статистики или адресов управляющих блоков только протоколом с указанным именем_протокола, например, tcp.
Пример:
C:\Documents and Settings\Администратор>netstat -a
Активные подключения
Имя Локальный адрес Внешний адрес Состояние

TCP server:domain server.main.ru:0 LISTENING

TCP server:kerberos server.main.ru:0 LISTENING

TCP server:epmap server.main.ru:0 LISTENING

TCP server:ldap server.main.ru:0 LISTENING

TCP server:microsoft-ds server.main.ru:0 LISTENING

TCP server:kpasswd server.main.ru:0 LISTENING

TCP server:http-rpc-epmap server.main.ru:0 LISTENING

TCP server:ldaps server.main.ru:0 LISTENING

TCP server:1025 server.main.ru:0 LISTENING

TCP server:1027 server.main.ru:0 LISTENING

TCP server:1037 server.main.ru:0 LISTENING

TCP server:1040 server.main.ru:0 LISTENING

TCP server:1041 server.main.ru:0 LISTENING

TCP server:1051 server.main.ru:0 LISTENING

TCP server:msft-gc server.main.ru:0 LISTENING

TCP server:msft-gc-ssl server.main.ru:0 LISTENING

TCP server:ms-wbt-server server.main.ru:0 LISTENING

TCP server:ldap server.main.ru:activesync ESTABLISHED



  • ROUTE - Обработка таблиц сетевых маршрутов.

ROUTE [-f] [-p] [команда [узел]

[MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]

-f Очистка таблиц маршрутов от записей для всех шлюзов. При

указании одной из команд, таблицы очищаются до выполнения

команды.

-p При использовании с командой ADD задается сохранение маршрута

при перезагрузке системы. По умолчанию маршруты не

сохраняются при перезагрузке системы. Игнорируется для остальных

команд, изменяющих соответствующие постоянные маршруты. Данный

параметр не поддерживается в Windows 95.

команда Одна из четырех команд:

PRINT Печать маршрута

ADD Добавление маршрута

DELETE Удаление маршрута

CHANGE Изменение существующего маршрута

узел Адресуемый узел.

MASK Указывает на то, что следующий параметр является значением

параметра "маска".

маска Значение маски подсети, связываемое с записью для данного

маршрута. Если этот параметр не задан, по умолчанию

подразумевается 255.255.255.255.

шлюз Шлюз.

интерфейс номер интерфейса для указанного маршрута.

METRIC Определение параметра метрика/цена для адресуемого узла.


Поиск всех символических имен узлов проводится в файле сетевой базы данных NETWO

RKS. Поиск символических имен шлюзов проводится в файле базы данных имен

узлов HOSTS.
Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных

знаков или опустить параметр "шлюз".


Если адресуемый узел содержит подстановочные знаки * или ?, он используется в ка

честве шаблона, и печатаются только соответствующие ему маршруты. Знак '*' соотв

етствует любой строке, а '?' - ровно одному знаку. Примеры: 157.*.1, 157.*, 127.

*, *224*.


Команда PRINT отобразит оба маршрута IPv4 и IPv6, однако команды ADD, DELETE,

и CHANGE применимы только для IPv4-маршрутов. Для IPv6-маршрутов используйте

контекст'interface ipv6'в файле netsh.exe.
Диагностические сообщения:

Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ & МАСКА) != УЗЕЛ.

Например> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1

Добавление маршрута завершится ошибкой, поскольку указан

недопустимый параметр сетевой маски: не выполняется условие

(УЗЕЛ & МАСКА) == УЗЕЛ.


Примеры:
> route PRINT

> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2

узел^ ^маска ^шлюз метрика^ ^

интерфейс^

Если IF не задан, то производится попытка найти лучший интерфейс для

указанного шлюза.

> route PRINT

> route PRINT 157* .... Печать только узлов, начинающихся со 157

> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
CHANGE используется для изменения только для изменения адреса

основного шлюза и/или метрики.

> route PRINT

> route DELETE 157.0.0.0

> route PRINT

C:\Documents and Settings\Администратор>route PRINT


IPv4 таблица маршрута

===========================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x10003 ...08 00 27 16 bc de ...... AMD PCNET ёхьхщёЄтю PCI Ethernet рфряЄхЁют

===========================================================================

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20

192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20

224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20

255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1

===========================================================================

Постоянные маршруты:

Отсутствует




  • Net Accounts - обновление базы учетных записей пользователей.

Описание команды: служит для обновления базы учетных данных пользователей, изменения паролей и параметров подключения для всех пользователей.
net accounts [/forcelogoff:{минуты | no}] [/minpwlen:длина] [/maxpwage:{дни | unlimited}] [/minpwage:дни] [/uniquepw:число] [/domain]

/forcelogoff:{минуты | no}

Время ожидания в минутах перед отключением пользователя от сервера в случае, если период действия пользовательского имени закончился или истекло время, выделенное для подключения. Используемое по умолчанию правило no не позволяет пользователям принудительно выходить из системы.

/minpwlen:длина

Минимальная длина пользовательского пароля. Допустимы значения от 0 до 127 знаков, по умолчанию используется значение 6 знаков.

/maxpwage:{дни | unlimited}

Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimited снимает ограничение по времени. Значение параметра /maxpwage должно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimited равно 49 710 дней), по умолчанию используется значение 90 дней.

/minpwage:дни

Минимальное количество дней, которые должны пройти перед сменой пароля пользователем. По умолчанию используется нулевое значение, т. е. ограничение отсутствует. Допустимы значения от 0 до 49 710 дней.

/uniquepw:число

Запрет на повторное использование заданного числа последних паролей. Допустимы значения от 0 до 24, по умолчанию запрещено использование пяти последних паролей.

/domain


Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере.

net help команда

Отображение справки для указанной команды net.

Пример:


Чтобы вывести текущие параметры, требования для пароля и роль сервера для определенного компьютера, необходимо :
Пример:
C:\Documents and Settings\Администратор>net accounts

Принудительный выход по истечении времени через: Никогда

Минимальный срок действия пароля (дней): 1

Максимальный срок действия пароля (дней): 42

Минимальная длина пароля: 7

Хранение неповторяющихся паролей: 24

Блокировка после ошибок ввода пароля: Никогда

Длительность блокировки (минут): 30

Сброс счетчика блокировок через (минут): 30

Роль компьютера: ОСНОВНОЙ

Команда выполнена успешно.



  • Net Config - вывод информации о службах и изменение настроек служб.

Описание команды: служит для вывода сведений о запущенных настраиваемых службах, а также просмотра и изменения параметров службы «Сервер» или «Рабочая станция». Команда net config без параметров выводит список настраиваемых служб.


net config [{server|workstation}]

server - Отображение и изменение параметров службы «Сервер», если она запущена.

workstation - Отображение и изменение параметров службы «Рабочая станция», если она запущена.

/? - Отображение справки в командной строке.


Пример:
C:\Documents and Settings\Администратор>NET CONFIG server

Имя сервера \\SERVER

Комментарий для сервера
Версия программы Microsoft Windows Server 2003

R

Активный сервер на



NetbiosSmb (000000000000)

NetBT_Tcpip_{870BADA3-7BB2-4019-B0E3-873BDE8CCAD6} (08002716bcde)

Скрытый сервер No

Максимальное число пользователей Без ограничений

Максимальное число открытых файлов в сеансе 16384
Время холостого хода сеанса (мин) 15

Команда выполнена успешно.




  • Команды запуска и остановки служб: Net Start, Net Stop, Net Pause, Net Continue.

Команды net start, net stop, net pause и net continue используются для администрирования служб с помощью командной строки.

Например, если на локальной системе необходимо запустить службу DNS, в командной строке можно ввести такую команду:

net start DNS


Для остановки службы DNS необходимо ввести следующую команду:

net stop DNS


Соответственно, команды net pause и net continue используются для временной остановки выполнения службы и ее повторного запуска, соответственно.



  • Net File - вывод имен открытых общих файлов.

С помощью команды net file можно просмотреть список файлов, к которым пользователи получают доступ по сети:

Пример:
net file

ID Path User name # Locks

-------------------------

51 G:\www.lohoped.com ADMINISTRATOR 0

The command completed successfully.
Эту команду нельзя использовать для получения информации о файлах, задействованных локальными процессами. Две программы — NTHandle (утилита для командной строки) и HandleEx (утилита с графическим интерфейсом) позволяют узнать номер системного процесса, открывшего файл x.


  • Net Localgroup - вывод информации и модификация локальных групп.

Описание команды: добавление, отображение и изменение локальных групп. Команда net localgroup без параметров выводит имя сервера и имена локальных групп компьютера.
net localgroup [имя_группы [/comment:"текст"]] [/domain]
net localgroup [имя_группы {/add [/comment:"текст"] | /delete} [/domain]]
net localgroup [имя_группы имя [ ...] {/add | /delete} [/domain]]

имя_группы

Имя локальной группы для добавления, удаления или раскрытия. При запуске команды net localgroup имя_группы без дополнительных параметров выводится список пользователей или глобальных групп, входящих в локальную группу.

/comment:"текст"

Добавление комментария для новой или существующей группы. Длина комментария может составлять до 48 знаков. Текст следует заключать в кавычки.

/domain


Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере.

имя [ ...]

Список из одного или нескольких имен пользователей или групп для добавления или удаления из локальной группы.

/add


Добавление глобальной группы или пользователя в локальную группу. Для пользователей или глобальных групп группы, добавляемых в локальную группу, должны иметься учетные записи.

/delete


Удаление группы или пользователя из локальной группы.

net help команда

Отображение справки для указанной команды net.
Примеры
Чтобы вывести список всех локальных групп на локальном сервере, введите:
net localgroup
Чтобы добавить локальную группу «Exec» в локальную базу учетных записей пользователей, введите:
net localgroup exec /add
Чтобы добавить локальную группу «Exec» в базу учетных записей пользователей домена, введите:
net localgroup exec /add /domain
Чтобы добавить учетные записи существующих пользователей «stevev», «ralphr» (из домена «Sales») и «jennyt» в группу «exec» локального компьютера, введите:
net localgroup exec stevev sales\ralphr jennyt /add
Чтобы добавить учетные записи существующих пользователей «stevev», «ralphr» и «jennyt» в группу «exec» домена, введите:
net localgroup exec stevev ralphr jennyt /add /domain
Чтобы вывести список пользователей локальной группы «Exec», введите:
net localgroup exec
Чтобы добавить комментарий к локальной группе «Exec», введите:
net localgroup exec /comment:"Руководящий персонал"

C:\Documents and Settings\Администратор>net localgroup


Псевдонимы для \\SERVER
-------------------------------------------------------------------------

*DnsAdmins

*HelpServicesGroup

*Incoming Forest Trust Builders

*TelnetClients

*Администраторы

*Администраторы DHCP

*Гости


*Группа авторизации доступа Windows

*Группа удаленных помощников

*Издатели сертификатов

*Компьютеры сервера терминалов

*Операторы архива

*Операторы настройки сети

*Операторы печати

*Операторы сервера

*Операторы учета

*Пользователи

*Пользователи DCOM

*Пользователи DHCP

*Пользователи журналов производительности

*Пользователи системного монитора

*Пользователи удаленного рабочего стола

*Пред-Windows 2000 доступ

*Репликатор

*Серверы RAS и IAS

*Серверы лицензий сервера терминалов

Команда выполнена успешно.




  • Net Print - управление заданиями и очередями печати.

Используется для печати файла или файлов на сетевом принтере. Эти файлы должны содержать текст в формате, соответствующем принтеру


Синтаксис
NET PRINT

\\имя_компьютера\имя_ресурса

[\\имя_компьютера] №_задания [/HOLD | /RELEASE | /DELETE]

Если к вашему компьютеру подключен совместно используемый принтер, для печати файлов всегда давайте команду NET PRINT. Для этого вы должны зарегистрироваться в группе, дереве или на сервере , а также иметь связь с портом сетевого принтера. Параметры команды

имя_файла - Имя файла или файлов, выводимых на печать. В именах можно использовать трафаретные символы.

принтер - Имя принтера (не порта), на котором вы хотите распечатать файл. Если принтер не задается, файл посылается в первый доступных перехватываемый порт компьютера.

Если ваш принтер находится на сервере NetWare, на нем можно также печатать с помощью команды NetWare NPRINT.


  • Net Send - посылка сообщений.

Используется для передачи сообщений пользователям, зарегистрированным в рабочей группе на сервере NetWare. Чтобы передать сообщение одному пользователю, дайте команду:


NET SEND "сообщение" имя_пользователя
Для передачи сообщения нескольким пользователям в рабочей группе используйте формат:
NET SEND "сообщение" имя1 имя2 имя3
а для передачи сообщения всем членам группы:
NET SEND "сообщение" ALL
Чтобы послать сообщение пользователю, подключенному к конкретному серверу NetWare, дайте команду:
NET SEND "сообщение" сервер/имя_пользователя
а для передачи сообщения все, кто подключен к конкретному серверу NetWare:
NET SEND "сообщение" сервер/ALL


  • Net Share - вывод информации об общих ресурсах компьютера и их модификация.

Описание команды: управление общими ресурсами. При вызове команды net share без параметров выводятся сведения обо всех общих ресурсах локального компьютера.
net share [имя_ресурса] net share [имя_ресурса=диск:путь [{/users:число|/unlimited}] [/remark:"текст"] [/cache: {manual|automatic|no}]]net share [имя_ресурса [{/users:число|unlimited}] [/remark:"текст"] [/cache: {manual|automatic|no}]] net share [{имя_ресурса|диск:путь} /delete]

имя_ресурса

Сетевое имя общего ресурса. Команда net share имя_ресурса выводит сведения об отдельном ресурсе.

диск:путь

Абсолютный путь к папке, которую требуется сделать общей.

/users:число

Максимальное количество пользователей, которым разрешен одновременный доступ к общему ресурсу.

/unlimited

Отмена ограничения на число пользователей, которым разрешен одновременный доступ к общему ресурсу.

/remark:"текст"

Добавление описательного комментария к ресурсу. Текст следует заключать в кавычки.

/cache:automatic

Включение автономного кэширования клиентов с автоматической реинтеграцией.

/cache:manual

Включение автономного кэширования клиентов с реинтеграцией вручную.

/cache:no

Оповещение клиента о невозможности автономного кэширования.

/delete


Отмена общего доступа к ресурсу.

net help команда

Отображение справки для указанной команды net.
Примеры
Чтобы вывести сведения об общих ресурсах компьютера, необходимо:

C:\Documents and Settings\Администратор>net share


Общее имя Ресурс Заметки
----------------------------------------------------------------------------

IPC$ Удаленный IPC

ADMIN$ C:\WINDOWS Удаленный Admin

C$ C:\ Стандартный общий ресурс

bn C:\bn

NETLOGON C:\WINDOWS\SYSVOL\sysvol\main.ru\SCRIPTS

Общий сервер входа

SYSVOL C:\WINDOWS\SYSVOL\sysvol Общий сервер входа

Команда выполнена успешно.


  • Net Statistics - вывод статистической информации.

Вывод журнала статистики для служб локальной рабочей станции, сервера или запущенных служб, для которых доступна статистика. При использовании команды net statistics без параметров выводится список запущенных служб, для которых возможен вывод статистических сведений.

Синтаксис

net statistics [{workstation | server}]

Параметры

workstation

Выводит сведения для локальной службы рабочей станции.

server

Выводит сведения для локальной службы сервера.



net help команда

Отображение справки для указанной команды net.

Пример:

C:\Documents and Settings\Администратор>Net Statistics server



Статистика сервера для \\SERVER

Статистика после 28.04.2011 20:07

Принятые сеансы 1

Сеансы с истекшим интервалом 0

Сеансы с ошибками 1
Послано КБ 147

Принято КБ 314


Среднее время отклика (мс) 0
Системные ошибки 0

Нарушение разрешений 0

Нарушение паролей 0
Доступ к файлам 78

Доступ к устройствам связи 0

Задания печати в очереди 0
Исчерпанные буферы времени
Большие буферы 0

Затребованные буферы 0


Команда выполнена успешно.



  • Net Time - синхронизация часов.

Команда NET TIME


Используется для синхронизации часов вашего компьютера по заданному серверу.
NET TIME сервер

Если сервер не указывает, то время синхронизируется с сервером, заданным по умолчанию (к диску которого вы подключены).





  • Net Use - подключение к сетевым ресурсам.

Подключение к общим сетевым ресурсам или вывод информации о подключениях компьютера. Команда также управляет постоянными сетевыми соединениями. Вызванная без параметров, команда net use извлекает список сетевых подключений.

Синтаксис

net use [{имя_устройства | *}] [\\имя_компьютера\ресурс[\том]] [{пароль | *}]] [/user:[имя_домена\]] [/user:[имя_домена_с_точкой\]имя_пользователя] [/user: [имя_пользователя@имя_домена_с_точкой] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}] net use [имя_устройства [/home[{пароль | *}] [/delete:{yes | no}]] net use [/persistent:{yes | no}]

Параметры

Имя_устройства - Задает имя ресурса при подключении или имя устройства при отключении. Существует два вида имен устройств: имена для дисковых устройств (то есть, диски с буквенными обозначениями от D: до Z:) и для принтеров (соответственно, от LPT1: до LPT3:). Ввод звездочки (*) вместо имени определенного устройства обеспечит присвоение такому устройству ближайшего доступного имени.

\\имя_компьютера\имя_ресурса - Указывает имя сервера и общего ресурса. Если параметр имя_компьютера содержит пробелы, все имя компьютера от двойной обратной черты (\\) до конца (например, "\\Computer Name\Share Name") должно быть заключено в прямые кавычки ("). Имя компьютера может иметь длину от 1 до 15 знаков.

\том - Задает имя тома системы NetWare. Для подключения к серверам Netware необходимо установить и запустить клиент для сетей NetWare.

Пароль - Задает пароль, необходимый для подключения к общему ресурсу. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

/user - Задает другое имя пользователя для подключения к общему ресурсу.

имя_домена - Задает имя другого домена. Пропуск параметра имя_домена приводит к тому, что команда net use использует имя домена, заданное при входе в систему.

имя_пользователя - Указывает имя пользователя для подключения.

имя_домена _с_точкой - Указывает полное имя домена, в котором присутствует учетная запись пользователя.

/savecred - Сохраняет введенные учётные данные для дальнейшего использования.

/smartcard - Указывает необходимость считывания учетных данных со смарт-карты для сетевого подключения. При наличии нескольких смарт-карт появится запрос на указание одной из них.

/delete - Отменяет указанное сетевое подключение. Если подключение задано с символом звездочки (*), будут отменены все сетевые подключения.

/persistent:{yes | no} - Управляет постоянными сетевыми подключениями. По умолчанию берется последнее использованное значение. Подключения без устройства не являются постоянными. Выбор значения Yes приводит к сохранению всех существующих соединений и восстанавлению их при следующем подключении. При выборе значения No выполняемые и последующие подключения не сохраняются. Существующие подключения восстанавливаются при следующем входе в систему. Для удаления постоянных подключений используется ключ /delete.

/home - Подключает пользователя к его основному каталогу.

net help команда - Отображение справки для указанной команды net.

Пример:

C:\Documents and Settings\Администратор>NET USE



Новые подключения будут запомнены.

Состояние Локальный Удаленный Сеть


-------------------------------------------------------------------------------

Нет доступа Z: \\VBOXSVR\programs VirtualBox Shared Folders

Команда выполнена успешно.



  • Net User - просмотр и модификация учетных записей пользователей.

Описание команды: добавление, редактирование или просмотр учетных сведений пользователя.

net user [имя_пользователя [пароль | *] [параметры]] [/domain]

net user имя_пользователя {пароль | *} /add [параметры] [/domain]


net user имя_пользователя [/delete] [/domain]

имя_пользователя

Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.

пароль


Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

/domain


Выполняет операцию на контроллере основного для данного компьютера домена.

параметры

Задает параметр командной строки. Данные параметры приведены в следующей таблице.

net help команда

Отображение справки для указанной команды net.
Примеры
Для вывода списка всех пользователей данного компьютера служит команда:
net user
Для вывода информации о пользователе "jimmyh" служит следующая команда:
net user jimmyh
Для добавления учетной записи пользователя Jay Jamison с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу при обязательном вводе пароля (jayj) используется следующая команда:
net user jayj /add /passwordreq:yes /times:Пн-Пт,08:00-17:00/fullname:"Jay Jamison"
Для задания времени подключения (в 24-часовом формате) пользователя johnsw в интервале с 8 до 17 часов используется команда:
net user johnsw /time:Пн-Пт,08:00-17:00
Для задания того же интервала подключения пользователя johnsw в 12-часовом формате используется команда:
net user johnsw /time:Пн-Пт,8am-5pm
Для задания времени подключения с 4 до 17 часов в понедельник, с 13 до 15 часов во вторник и с 8 до 17 часов со среды по пятницу для пользователя marysl используется следующая команда:
net user marysl /time:Пн,4:00-17:00;Вт,13:00-15:00;Ср-Пт,8:00-17:00

Пример:


C:\Documents and Settings\Администратор>NET USER
Учетные записи пользователей для \\SERVER
----------------------------------------------------------------------------

cat krbtgt main

SUPPORT_388945a0 user Администратор

Гость


Команда выполнена успешно.



  • Net View - просмотр списка компьютеров и общих ресурсов сети.

При включении режима NetBIOS over TCP/IP многие начинают использовать Проводник Windows (Windows Explorer) в качестве способа просмотра доступных ресурсов в сети.


Команда net view предоставляет такую же функциональность для командной строки. Если необходимо просмотреть список доступных ресурсов на определенном сервере, команда net view предоставляет быстрый способ получить список всех общих папок и принтеров на этом компьютере.
Команда net view имеет следующий синтаксис:

net view [\\имя_компьютера] [/domain:<имя>]

net view /Network:NW [\\имя_компьютера]
Далее представлено описание параметров команды net view.
\\имя_компьютера - Имя компьютера, общие ресурсы которого необходимо просмотреть
/domain:<имя> - Используется для просмотра компьютеров в указанном домене
/Network:NW - Используется для отображения всех доступных серверов в сети NetWare

Примером использования команды net view может являться проверка, применяется ли пользователем правильное имя или путь для получения доступа к общей папке.


Для просмотра списка всех общих ресурсов в системе, которая называется Dempsey, необходимо ввести такую команду:

net view \\Dempsey

Пример:

C:\Documents and Settings\Администратор>net view \\server

Общие ресурсы на \\server

Имя общего ресурса Тип Используется как Комментарий


---------------------------------------------------------------------------

bn Диск


NETLOGON Диск Общий сервер входа

SYSVOL Диск Общий сервер входа



Команда выполнена успешно.


Смотрите также:
Отчет по лабораторным работам №9 «Изучение серверов dns, dhcp»
312.96kb.
1 стр.
Методические указания к лабораторным работам №1-­5 для студентов специальности 210100
346.16kb.
1 стр.
Методические указания к лабораторным работам для студентов iy-y курсов фэн всех форм обучения Новосибирск 2003 (076. 5)
133.46kb.
1 стр.
Методические указания к лабораторным и домашним работам по дисциплине «Операционные системы» Специальности: 230401 Прикладная математика
584.93kb.
5 стр.
Отчет по лабораторным работам по дисциплине
33kb.
1 стр.
Методические указания к лабораторным работам по биологической химии для студентов 2 курса медицинского факультета Петрозаводск 2002
878.9kb.
3 стр.
Методические указания к лабораторным работам по дисциплине «Дендрология» для студентов специальности 050807 «Лесохозяйственное дело»
81.03kb.
1 стр.
Исследование полупроводниковых диодов методические указания к лабораторным работам по курсу «Электроника»
370.01kb.
3 стр.
Регламент предоставления услуг поддержки функционирования доменов
83.34kb.
1 стр.
Установка и настройка внешней почты на sap r/3 (через imgw) Стратегия построения
47.72kb.
1 стр.
Методические указания к лабораторным работам для студентов 1-го курса фпми составители: Доцент кафедры пвт к т. н. Маркова В. П
382.94kb.
3 стр.
Новое мощное поколение Unix-серверов начального уровня, производительность и надежность которых не уступают мэйнфреймам
49.49kb.
1 стр.