Ручная настройка серверов DHCP

Откройте совместный доступ к файлу аудита DHCP с именем dhcpaudit и настройте права доступа к этому ресурсу и права доступа, чтобы они содержали группу безопасности \IPMUG с разрешением на чтение, как на рис. 11.31. По умолчанию путь этого файла выглядит как С: \Windows\System32\ DHCP, но в любом случае его можно узнать, открыв на сервере DHCP консоль диспетчера DHCP, щелкнув правой кнопкой мыши на узле IPv4 и перейдя на вкладку Advanced. Все эти правила брандмауэра уже имеются в Windows, и для них не требуется специальная настройка: достаточно щелкнуть правой кнопкой мыши на правиле и выбрать в контекстном меню пункт ЕпаЫе Rule. Некоторые из этих правил уже могут быть включены, тогда ничего делать не надо. Ручная настройка серверов DNS На всех DNS-серверах, которые будут управляться IP^M, выполните следующие шаги.

Добавьте группу безопасности домена \IPMUG в локальную группу безопасности Event Log Readers для рядовых серверов DNS или локальную группу безопасности Builtin контроллера домена, на котором работает DNS-сервер. Для рядового DNS..Cepвepa добавьте группу безопасности домена в локальную группу Administrators. ^Для DNS-сервера на контроллере домена добавьте группу безопасности домена \IPAMUG с правом на чтение в список управления доступом DNS Server Security. Откройте диспетчер DNS на нужном сервере DNS и подключитесь к серверу. Щелкните правой кнопкой мыши на объекте сервера и выберите в контекстном меню пункт Properties, а затем перейдите на вкладку Security. Добавьте здесь группу домена \IPAMUG с правом на чтение. Включите входное правило брандмауэра для дистанционного управления службами. Включите входное правило брандмауэра для дистанционного управления службами. Включите входное правило брандмауэра для дистанционного управления журналом событий. Включите входное правило брандмауэра для дистанционного управления журналом событий.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *