trường hợp đặc biệt.
- Mặc định dịch vụ DHCP tự động sao lưu trong mỗi 60 phút theo đường dẫn
%SystemRoot% \System32 \ DHCP \ Backup. Trong các trường hợp dịch vụ DHCP không thể nạp dữ liệu thì nó tựđộng khôi phục lại theo đường dẫn mặc định trên.
Lưu ý: Khi bạn thay đổi đường dẫn sao lưu thì quá trình sao lưu và phục hồi bạn phải thao tác bằng tay(Manual)
-Đồng bộ dữ liệu: khi có một số thay đổi về thông tin trong hệ thống mạng hoặc sau khi phục hồi dữ liệu của DHCP thì sự đồng bộ diễn ra chưa kịp thời nên gây ra những sai sót.
-Để khắc phục ta tiến hành đồng bộ trên hệ thống. Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông tin từ Registry và trong cơ sở dữ
liệu để tổng hợp chính xác các thông số cấu hình hiện tại. Ta có thể thấy trong Console quản lý.
-Dùng các file log theo dõi sự hoạt động hàng ngày.Các File Log ghi nhận mỗi 24 giờ:
a) Khi DHCP Server vừa khởi động hoặc qua ngày mới (sau 12h đêm) DHCP Server sẽ ghi nhận sự kiện mới lên File Log. Có 2 trường hợp có thể xảy ra :
+ Nếu File Log đang có cũ hơn 24h thì DHCP Server sẽ ghi đè lên dữ liệu này. + Nếu File Log ghi nhận sự kiện chưa quá 24h thì DHCP Server sẽ ghi nối tiếp.
b) Sau khi các dữ liệu bắt đầu ghi nhận thì ta nênkiểm tra xem sự hoạt động các File Log có kíchhoạt chưa, dung lượng các file log có tăng đột biến hay không, kiểm tra chính xác ngày giờ hệ thống, dung lượng đĩa cứng có đủ để lưu File Log hay không.
+Trong Registry cũng quy định không cho các File Log ghi quá 1/7 dung lượng trống trên Server.
60
1.7 Backup Database DHCP
Toàn bộ Database của DHCP Server nằm trong đường dẫn %systemroot %\system32\dhcp Người thực hiện : Domain Admin, DHCP Admin,
Local Admin, Backup Operator.
1. Vào Start / Run gõ lệnh dhcpmgmt.msc
2. Chuột phải vào DHCP Server --> Chọn Backup
3. Chỉ đường dẫn để lưu trữ Database của DHCP Server 4. Nhấn OK để hoàn tất backup.
1.8 Restore Database DHCP
Người thực hiện : Domain Admin, DHCP Admin, Local Admin, Backup Operator. 1. Vào Start --> Run gõ lệnh dhcpmgmt.msc
2. Chuột phải vào DHCP Server --> chọn Restore 3. Chỉ đường dẫn đến thư mục đã backup dhcp trước đó --> OK
4. Hệ thống sẽ yêu cầu stop và sau đó sẽ restart lại dịch vụ DHCP --> OK
5. Refesh lại DHCP, tiếp đến chuột phải vào DHCP Server chọn Reconcile All Scopes để đồng bộ hóa giữa Database và Registry. Ok, đến đây công việc khôi phục Database trên DHCP đã hoàn thành
65
1.9 Di chuyển DHCP Server qua một Server khác
Trong thực tế, đôi lúc chúng ta cần phải di chuyển một DHCP Server từ server này qua một server khác để đáp ứng nhu cầu công việc của công ty. Để hiện thực việc di chuyển một DHCP Server chạy trên Windows Server 2003, bạn cần phải tiến hành các
bước sau:
- Xuất cơ sở dữ liệu của DHCP Server đang sử dụng trên máy cũ ra một file text. - Cài đặt một DHCP Server trên máy tính Windows Server 2003 mới.
- Nhập cơ sở dữ liệu của DHCP Server cũ từ file text vào DHCP Server mới. 1. Log on vào DHCP Server cũ với account thuộc nhóm Administrators 2. Vào Start --> Run gõ lệnh cmd --> OK
3. Nhập vào dòng lệnh netsh dhcp server export C:\export_dhcp.txt all để xuất tất cả cơ sở dữ liệu của DHCP Server cũ ra file text export_dhcp.txt (adsbygoogle = window.adsbygoogle || []).push({});
4. Cài đặt DHCP Server trên máy tính mới. Chỉ cài đặt dịch vụ, không cần phải cấu hình bất kỳ một scope nào.
5. Trên máy DHCP Server mới, copy file đã export từ Server cũ vào máy tính (copy vào C:\).
7. Nhập vào dòng lệnh netsh dhcp server import C:\export_dhcp.txt để nhập file cơ sỡ dữ liệu từ Server cũ vào Server mới.
8. Khởi động lại DHCP Server để hoàn thành việc di chuyển này.
- Bảo mật về mặt vật lý cho các máy chủ DHCP (physically secure) - Nên sử dụng hệ thống file NTFS để lưu trữ dữ liệu hệ thống.
- Triển khai và ứng dụng các giải pháp anti-virus mạnh cho hệ thống. - Thường xuyên cập nhật các bản vá lỗi cho các phần mềm và Windows. - Các dịch vụ hay các phần mềm không sử dụng thì nên xóa hoặc uninstall đi. - Thực hiện việc quản lý DHCP với user có quyền hạn tối thiểu nhất.
- DHCP Server phải được đặt phía sau firewall. - Đóng tất cả các port không sử dụng đến.
- Để tăng thêm tính bảo mật cho DHCP Server, bạn có thể sử dụng VPN tunnel để bảo mật traffic DHCP.
- Sử dụng filter MAC Address.
- Giám sát hoạt động của DHCP bằng cách xem qua các file log và xem thông tin thống kê của hệ thống trên DHCP Server.