Настройка tcp ip windows server
Небольшое отступление. IP-адрес.
Каждый компьютер (или другое сетевое устройство) должен иметь уникальный (несовпадающий с другими) адрес. В Интернете, да и в любой современной сети, для связи используется протокол TCP/IP, уникальный адрес (так называемый, IP-адрес) для этого протокола состоит из 4-х групп цифр, например, 10.0.23.167. В одной и той же сети не может быть совпадающих IP-адресов, в противном случае выйдет конфликт адресов, и связь будет невозможна.
Рассмотрим вариант, когда несколько компьютеров подсоединяются к маршрутизатору для выхода в Интернет через порты ethernet внутренней сети и/или беспроводным путем, если маршрутизатор поддерживает Wi-Fi.
Почти любой Интернет-маршрутизатор способен назначать IP-адреса автоматически, так как там работает встроенная служба выдачи адресов (так называемый DHCP-сервер). При этом нет необходимости настраивать эти адреса на компьютерах: обо всем позаботится эта служба, если только Windows настроена по умолчанию, то есть на автоматическую настройку параметров TCP/IP. Как понять, что компьютеры получили адреса автоматически? Для этого в Windows XP нужно выбрать Пуск –> Настройка –> Панель управления –> Сетевые подключения –> Подключение по локальной сети, открыть его свойства, найти в списке Протокол Интернета TCP/IP и открыть его свойства. Если там выбрана опция «Получить IP-адрес автоматически», и при этом Вы свободно можете выйти в Интернет, значит, используется DHCP-сервер маршрутизатора:
Этого достаточно для успешной работы в сети Интернет, но вот для обмена информацией между компьютерами внутри сети нужна дополнительная настройка. Итак, мы уже не заботимся о ручной настойке IP-адресов, они правильно назначены маршрутизатором, теперь нужно добиться, чтобы каждый компьютер «видел» в сети все остальные. Об этом немного ниже, а пока опишем ситуацию, когда нужно назначить IP-адреса вручную.
Ручная конфигурация IP-адресов
Может случиться так, что DHCP-сервер не работает на маршрутизаторе, а, может, и никакого маршрутизатора вообще нет, ведь необязательно компания должна иметь выход в Интернет, можно использовать обычный сетевой коммутатор, то есть более простое устройство, не имеющее функции DCHP-сервера. В этом случае просто необходимо вручную назначить IP адреса для связи между компьютерами. Для того, чтобы определить, что у вас присутствует именно эта ситуация и вам нужно настраивать IP-адреса вручную, необходимо знать модель вашего маршрутизатора или коммутатора. Различных моделей на рынке присутствует очень много и в рамках этой статьи мы не можем дать единой методики определения, поэтому просто расскажем о ручной настройке IP-адресов.Сначала определимся, какую адресацию выделить на сеть. Существует так называемый частный диапазон IP адресов, который можно использовать для корпоративных, домашних и прочих сетей, не имеющих непосредственного выхода в Интернет. Возьмем, к примеру, такую сеть: 192.168.100.xxx, где xxx номер, уникальный для каждого компьютера, тогда как левая часть адреса будет неизменной для всех. То есть можем взять адрес 192.168.100.5 для одного компьютера, 192.168.100.6 для другого и так далее. Чтобы назначить адрес в Windows XP нужно выбрать Пуск –> Настройка –> Панель управления –> Сетевые подключения –> Подключение по локальной сети, открыть его свойства, найти в списке Протокол Интернета TCP/IP и открыть его свойства. Там выбрать «Использовать следующий IP-адрес» и ввести первый адрес. Маску подсети указать 255.255.255.0.
Для Windows 7 адрес назначается похожим образом: нужно выбрать Пуск –> Настройка –> Панель управления –> Центр управления сетями и общим доступом –> Изменение параметров адаптера –> Подключение по локальной сети, открыть его свойства, найти в списке Протокол Интернета TCP/IP и открыть его свойства. Там нужно задать новый IP-адрес, обеспечив, разумеется, различие с другими компьютерами в последней (и ТОЛЬКО в последней!) группе цифр. В случае, если офис не имеет выхода в Интернет через маршрутизатор, можно больше ничего не менять, этого будет достаточно. Если маршрутизатор есть, но автоматическая выдача адресов (DHCP-сервер) не работает, нужно сначала узнать, какой IP-адрес назначен на внутреннем интерфейсе маршрутизатора (обычно это 192.168.0.1 или 10.0.0.1) и указать этот адрес в свойствах TCP/IP в качестве Основного шлюза и DNS-сервера:
Проверяется правильная настройка IP адресов с помощью команды ping. Нажмите Пуск – Выполнить, введите слово cmd и нажмите OK. В открывшемся окне в командной строке запустите команду (для наших примеров) ping 192.168.100.1, затем ping 192.168.100.5 и т.д. В случае правильной настройки Вы должны получить ответ от удаленного устройства, если нет, ищите ошибку в цифрах:
В этой статье описывается настройка фильтрации TCP/IP на Windows 2003 года.
Применяется к: Windows Server 2003
Исходный номер КБ: 816792
Сводка
Windows 2003 года поддерживают несколько методов управления входящий доступ. Один из самых простых и мощных методов управления входящий доступ — это использование функции фильтрации TCP/IP. Фильтрация TCP/IP доступна на Windows 2003 года.
Фильтрация TCP/IP помогает в обеспечении безопасности, так как работает в режиме ядра. Другие методы управления входящий доступ к компьютерам на Windows 2003 года, например с помощью фильтра политики IPSec и сервера маршрутизации и удаленного доступа, зависят от процессов в режиме пользователя или рабочих станций и серверов.
Вы можете на уровне схемы управления входящие доступы TCP/IP с помощью фильтрации TCP/IP с помощью фильтров IPSec и фильтрации пакетов маршрутов и удаленного доступа. Этот подход особенно полезен, если необходимо контролировать как входящий, так и исходящие TCP/IP-доступ, так как только безопасность TCP/IP контролирует только входящий доступ.
Рекомендуется использовать мастер настройки электронной почты и подключения к Интернету на компьютерах на базе SBS 2003 с двумя сетевыми адаптерами, а затем включить параметр Брандмауэра, а затем открыть необходимые порты на внешнем сетевом адаптере. Дополнительные сведения о мастере настройки электронной почты и подключения к Интернету выберите Начните, а затем выберите справку и поддержку. В поле Поиск введите Настройка мастера электронной почты и подключения к Интернету, а затем выберите Начните поиск. Сведения о мастере настройки электронной почты и подключения к Интернету можно найти в списке результатов "Темы малого бизнеса".
Настройка безопасности TCP/IP в Windows Server 2003
Настройка безопасности TCP/IP:
Выберите Начните, указать панель управления, указать на сетевые подключения, а затем выберите локальное подключение области, которое необходимо настроить.
В диалоговом окне Состояние подключения выберите Свойства.
Выберите протокол Интернета (TCP/IP) и выберите свойства.
В диалоговом окне Свойства протокола Интернета (TCP/IP) выберите Расширенный.
Выберите Параметры.
В необязательных параметрах выберите фильтрацию TCP/IP, а затем выберите Свойства.
Щелкните, чтобы выбрать поле Включить TCP/IP Filtering (Все адаптеры).
При выборе этого контрольного окна вы включаете фильтрацию для всех адаптеров, но настраивайте фильтры отдельно для каждого адаптора. Те же фильтры применяются не для всех адаптеров.
В диалоговом окне фильтрации TCP/IP есть три раздела, в которых можно настроить фильтрацию для портов TCP, портов протокола пользовательских данных (UDP) и протоколов Интернета. Для каждого раздела настройте параметры безопасности, подходящие для компьютера.
При активации Allow All вы разрешаете все пакеты для трафика TCP или UDP. Разрешение позволяет разрешить только выбранный трафик TCP или UDP, добавив разрешенные порты. Чтобы указать порты, используйте кнопку Добавить. Чтобы заблокировать весь трафик UDP или TCP, выберите Только разрешение, но не добавляйте номера портов в столбце UDP Ports или столбце TCP Ports. Вы не можете заблокировать трафик UDP или TCP, выбрав разрешение только для протоколов IP и исключив протоколы IP 6 и 17.
Настройка безопасности TCP/IP в Windows сервера малого бизнеса 2003
Чтобы настроить фильтрацию TCP/IP, выполните следующие действия.
Для выполнения этой процедуры необходимо быть членом группы Администраторы или группы операторов конфигурации сети на локальном компьютере.
Выберите Начните, укайте панель управления, щелкните правой кнопкой мыши сетевые подключения, а затем выберите Открыть.
Щелкните правой кнопкой мыши сетевое подключение, в котором необходимо настроить управление входящие доступы, а затем выберите свойства.
В статье AdaptorName Connection Properties на вкладке General выберите протокол Интернета (TCP/IP) и выберите Свойства.
В диалоговом окне Свойства протокола Интернета (TCP/IP) выберите Расширенный.
Выберите вкладку Параметры.
Выберите фильтрацию TCP/IP, а затем выберите Свойства.
Щелкните, чтобы выбрать поле Включить TCP/IP Filtering (Все адаптеры).
При выборе этого контрольного окна включается фильтрация для всех адаптеров. Однако конфигурация фильтра должна быть завершена на каждом адаптере. При включенной фильтрации TCP/IP можно настроить каждый адаптер, выбрав параметр Allow All, или разрешить принимать входящие подключения только к определенным протоколам IP, портам TCP и портам UDP (Протокол пользовательских данных). Например, если включить TCP/IP-фильтрацию и настроить внешний сетевой адаптер для разрешения только порта 80, это позволяет внешнему сетевому адаптеру принимать только веб-трафик. Если внутренний сетевой адаптер также имеет включенную фильтрацию TCP/IP, но настроен с выбранным параметром Разрешить все, это позволяет неограниченное общение на внутреннем сетевом адаптере.
В TCP/IP Filtering существует три столбца со следующими метами:
- Порты TCP
- Порты UDP
- Протоколы IP
В каждом столбце необходимо выбрать один из следующих вариантов:
- Разрешить все. Выберите этот параметр, если вы хотите разрешить все пакеты для трафика TCP или UDP.
- Разрешить только. Выберите этот параметр, если вы хотите разрешить только выбранный трафик TCP или UDP, выберите Добавить, а затем введите соответствующий номер порта или протокола в диалоговом окне Add Filter. Нельзя блокировать трафик UDP или TCP, выбрав разрешение только в столбце Протоколы IP, а затем добавив протоколы IP 6 и 17.
Если выбрать разрешение только в портах UDP, TCP Ports или столбце протоколов IP и списки будут оставлены пустыми, сетевой адаптер не сможет общаться ни с чем по сети, локально или в Интернете.
Ссылки
Дополнительные сведения о номерах портов TCP и UDP см. в записи реестра номеров номеров порта с именем службы и транспортным протоколом.
Шаг 1 В панели задач Windows нажмите кнопку Start (Пуск) и затем Control Panel (Панель управления).
Шаг 2 Сделайте двойной щелчок мышью по иконке Local Area Connection (Подключение по локальной сети). В окне Local Area Connection Properties (Подключение по локальной сети - Свойства) выберите вкладку TCP/IP:
Шаг 4 Существуют два способа настройки параметров TCP/IP:
При помощи DHCP-сервера
Указать IP-адрес вручную
1) Выберите Use the following IP address (Использовать следующий IP-адрес), как представлено на следующем рисунке. Если LAN IP-адрес маршрутизатора 192.168.1.1, укажите IP-адрес в формате 192.168.1.x (где х 2-254), маска подсети 255.255.255.0 и шлюз по умолчанию 192.168.1.1.
Для Windows Vista/Windows 7 (Примечание: в качестве примера использован интерфейс ОС Vista; порядок действий для ОС Windows 7 аналогичный):
Шаг 1 Щелкните мышкой по кнопке и одновременно нажмите клавишу R на клавиатуре.
Шаг 2 Введите ncpa.cpl и нажмите OK.
Шаг 3 Выберите подключение, сделайте щелчок правой кнопкой мыши и выберите раздел Properties (Свойства).
Шаг 4 Выберите Internet Protocol Version 4(TCP/IPv4) , сделайте двойной щелчок по нему или нажмите кнопку Properties.
Шаг 5 Существуют два способа настройки параметров TCP/IP - автоматическое назначение DHCP-сервером или задать вручную.
1. С помощью DHCP-сервера
2. Задать вручную
Выберите Use the following IP address (Использовать следующий IP-адрес), укажите IP-адрес, маску подсети и IP-адрес шлюза по умолчанию.
Выберите Use the following DNS server addresses (Использовать следующие адреса DNS-серверов). Укажите IP-адреса DNS-серверов.
1 Практическое занятие 4 Настройка протоколов TCP/IP в операционных системах Цель работы: изучить порядок конфигурирования сетевых протоколов в ОС Windows. Общие положения Самым популярным сетевым протоколом является TCP/IP, служащий основой Интернета. В Windows XP этот протокол устанавливается автоматически. Установка и настройка протокола TCP/IP В Windows XP Professional параметры протокола TCP/IP являются частью параметров настройки сетевого адаптера, поэтому все изменения, связанные с этим протоколом, осуществляются через Панель управления. Чтобы установить или настроить сетевой протокол TCP/IP, зайдите в Панель управления, меню Сетевые подключения, выберите Подключение по локальной сети. Вы также можете выбрать пункт Свойства в контекстном меню раздела Сетевое окружение, расположенного в меню "Пуск" В появившемся окне представлены различные соединения вашего компьютера с внешним миром. После успешной установки сетевого адаптера в окне должен присутствовать как минимум один значок с именем Подключение по локальной сети. Количество таких значков зависит от количества сетевых адаптеров, установленных в вашем компьютере. Дважды щелкните по значку Подключение по локальной сети. Появится новое окно с информацией о состоянии соединения, из которого вы сможете узнать длительность соединения, его скорость, количество отправленных и принятых пакетов данных.
2 Кнопка Свойства вызывает окно настройки свойств соединения, в том числе и параметров используемых протоколов. В этом окне вы можете получить информацию о сетевом адаптере, через который осуществляется соединение. Щелкнув кнопку Настроить, вы откроете окно свойств сетевого адаптера и сможете их изменить. Установив флажок При подключении вывести значок в области уведомлений, вы включите отображение значка, представляющего соединение, на панели задач Windows. Это позволит наблюдать за активностью соединения и быстро осуществлять его настройку, не используя Панель управления. В центральной части окна в списке представлены все клиенты, службы и протоколы, связанные с соединением. Для нормального функционирования домена или рабочей группы Windows XP необходимо наличие следующих компонентов: Компонент Клиент для сетей Microsoft Служба доступа к файлам и принтерам сетей Microsoft Протокол Интернета (TCP/IP) Описание Обеспечивает компьютеру доступ к ресурсам сети Microsoft Позволяет предоставлять папки и принтеры компьютера в совместный доступ в сетях Microsoft Обеспечивает связь компьютеров в локальных и глобальных сетях В зависимости от конфигурации вашей локальной сети и используемых в ней сервисов, могут быть установлены дополнительные клиенты, службы и протоколы. Выбрав нужный компонент, вы можете щелкнуть кнопку Свойства для настройки параметров компонента. Обратите внимание, что для некоторых компонентов настройка не предусмотрена и кнопка Свойства не активна. Все изменения параметров компонентов соединения вступают в силу только по щелчку кнопки ОК в окне свойств соединения. Windows XP применяет параметры компонентов соединения без перезагрузки компьютера. В зависимости от того, какие параметры соединения Вы изменяете, при их применении может быть произведена временная деактивация соответствующих служб или протоколов. При этом все клиенты, подключенные к компьютеру через это соединение, будут отключены. При установке Windows XP Professional, для подключения к локальной сети, устанавливается только один сетевой протокол TCP/IP.
3 Если по каким-то причинам он отсутствует в списке используемых компонентов (например, был удален), вы можете установить его заново. Для установки протокола нажмите кнопку Установить, в списке устанавливаемых компонентов выберите Протокол и нажмите кнопку Добавить. Далее из предложенного вам списка сетевых протоколов выберите TCP/IP и нажмите OK. По умолчанию он настроен на автоматическое получение IP-адреса вашего компьютера. Это предполагает, что в вашей локальной сети работает сервер динамического предоставления IPадресов (DHCP). Если действительно, данный сервер работает в вашей сети, то протокол TCP/IP не нуждается в дополнительных настройках. IP-адрес вашему компьютеру будет выделяться сервером DHCP из заранее настроенного диапазона (пула) адресов. Если же вы не используете в локальной сети сервер DHCP, то протокол TCP/IP необходимо настроить, т.е. указать уникальный IP-адрес компьютера (статический IP-адрес), шлюз по умолчанию и адрес DNS-сервера (при подключении к домену). Настройка основных параметров TCP/IP Стек протоколов TCP/IP, входящий в состав Windows XP, поддерживает два режима настройки: с использованием статического или динамического IP-адреса. Каждый из этих режимов имеет свои преимущества и недостатки и должен использоваться в зависимости от конфигурации вашей локальной сети: Преимущества Недостатки Статический IP-адрес Динамический IP-адрес Параметры необходимо изменять вручную на Не требуются дополнительные каждом компьютере в сети. серверы и дополнительная Администратор должен вести учет подготовка администратора используемых IP-адресов во избежание сети. конфликтов. Соответствие имени Изменение одного или нескольких глобальных компьютера и IP-адреса параметров IP-сети (например адреса DNSсервера) требует перенастройки TCP/IP на практически никогда не изменяется. каждом компьютере. Все параметры настройки TCP/IP определяются один раз на сервере и автоматически используются рабочими станциями. Нет необходимости вести учет используемых IP-адресов. Изменение одного или нескольких глобальных параметров IP-сети требует Необходимо наличие DHCP-сервера, осуществляющего выделение IP-адресов и передачу параметров настройки протокола TCP/IP. DHCP-сервер, входящий в состав Windows Server 2003, обеспечивающий механизм динамического распределения адресов, требует наличия Active Directory и своей авторизации в домене, что существенно усложняет администрирование сети.
4 изменения параметров настройки только на сервере. Общее количество компьютеров может превышать количество выделенных IP-адресов, так как адрес выделяется на время работы компьютера в сети. Удобство настройки TCP/IP на компьютерах пользователей. временных Постоянное закрепление за компьютером одного и того же адреса не гарантируется. Существуют определенные трудности при использовании DHCP в сложных маршрутизируемых сетях. Работоспособность рабочих станций с динамическими IP-адресами может быть нарушена при выходе из строя или недоступности DHCP-сервера. В общем случае статическая адресация удобна в небольших (10-20 компьютеров) одноранговых сетях, состав которых редко изменяется. Если количество компьютеров в сети превышает 20, а компьютеры входят в домен Windows Server 2003, гораздо проще и удобнее использовать динамическое выделение адресов. Использование статического IP-адреса. По умолчанию, после установки, протокол TCP/IP настроен на использование динамически выделяемого IP-адреса. Чтобы использовать статический адрес, необходимо установить переключатель в свойствах протокола TCP/IP в положение Использовать следующий IP-адрес. Затем заполните соответствующие поля окна Свойства. IP-адрес - 32-разрядный адрес, представленный в формате W.X.Y.Z. Адрес должен быть уникальным не только в пределах локальной сети, но и в пределах всего Интернета. Для прямого подключения к Интернету используется один из IP-адресов, выделенный провайдером. Для локальной сети используются IP-адреса частного диапазона. Маска подсети - 32-разрядное число, представленное в формате W.X.Y.Z, которое используется для разделения крупных сетей на несколько более мелких. Основной шлюз - IP-адрес маршрутизатора, используемого для выхода в глобальные сети и взаимодействия с другими сетями. Предпочтительный и альтернативный DNS-серверы - IP-адреса основного и резервного DNS-серверов, которые будут использоваться протоколом TCP/IP для разрешения символьных имен компьютеров в их IP-адреса.
5 Настроив параметры протокола, щелкните кнопку ОК. При изменении IP-адреса или маски подсети производится временное отключение протокола TCP/IP и его последующая активация. Изменения основного шлюза и адресов DNSсерверов применяются без отключения протокола. Использование динамически выделяемого IP-адреса Для использования динамически выделяемого IP-адреса необходимо в настройках протокола TCP/IP установить переключатель в положение Получить IP-адрес автоматически. Также рекомендуется указать автоматическое получение адресов DNS-серверов, хотя можно указать эту информацию вручную. Для динамического выделения IP-адреса в локальной сети должен быть установлен и настроен DHCP-сервер. При отсутствии или недоступности DHCP-сервера, используется служба APIPA (автоматическая настройка частных IP-адресов), которая генерирует (проверяя уникальность) IPадрес вида Y.Z и маску подсети Центр распределения IP-адресов (IANA) зарезервировал адреса с до для службы APIPA. Этот диапазон адресов не может быть использован для других целей и не может использоваться в глобальных сетях. Служба APIPA не генерирует всей информации, обычно получаемой от DHCP-сервера. В частности, не устанавливается адрес основного шлюза. Таким образом, компьютеры, настроенные с использованием APIPA, могут взаимодействовать только с компьютерами в той же локальной сети (без выхода в Интернет). Отключение автоматической адресации По умолчанию функция автоматической настройки частных IP-адресов включена, но вы можете ее отключить, добавив в системный реестр соответствующий параметр. Дерево реестра Раздел реестра Имя параметра Тип параметра Значение HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\Interfaces\ IPAutoConfigurationEnabled REG_DWORD 0 - отключить автоматическую адресацию; 1 - включить автоматическую адресацию
6 Чтобы изменения вступили в силу, необходимо перезагрузить компьютер. При отключении службы APIPA при недоступности DHCP-сервера компьютер не получит вообще никакого IP-адреса и не сможет связываться даже с соседними компьютерами в локальной сети. Настройка дополнительных параметров TCP/IP Стек протоколов TCP/IP в Windows XP достаточно сложен и позволяет настраивать множество дополнительных параметров. Доступ к ним вы можете получить, щелкнув кнопку Дополнительно в окне свойств протокола TCP/IP. На вкладке Параметры IP вы можете связать с сетевым адаптером несколько IP-адресов и задать несколько основных шлюзов. Стек TCP/IP Windows XP позволяет связать с любым сетевым адаптером несколько IPадресов. Для каждого из адресов может быть задана своя маска подсети. Несколько IP-адресов для одного сетевого адаптера принято использовать в следующих случаях: на web- и ftp-серверах, обслуживающих большое количество сайтов, каждому из которых должен быть выделен отдельный IP-адрес; при подключении компьютера к локальной сети с несколькими наложенными IPсетями; при постоянном перемещении компьютера из одной сети в другую. Добавить адрес вы можете, щелкнув кнопку Добавить в разделе IP-адреса. Первый адрес из списка будет считаться основным и отображаться в окне основных свойств протокола TCP/IP. При использовании нескольких IP-адресов, особенно из разных сетей, необходимо указать несколько основных шлюзов, чтобы обеспечить возможность связи с компьютером извне по любому из связанных с ним адресов. Кроме того, для повышения надежности можно использовать несколько маршрутизаторов, соединяющих вашу сеть с другими. В этом случае имеет смысл указать в параметрах адреса нескольких основных шлюзов. Для каждого шлюза кроме его адреса задается метрика - целое число от 1 до Метрики служат для определения приоритета шлюзов. В любой момент времени используется первый доступный шлюз с минимальной метрикой. Таким образом, альтернативный шлюз с метрикой 2 будет использован только при недоступности основного с метрикой 1. Кроме того, вы можете задать метрику и самого интерфейса. Метрики интерфейсов служат для определения интерфейса, используемого для установления нового соединения. При
8 Для автоматической регистрации адресов подключения в DNS соответствующий DNSсервер должен поддерживать функцию автоматического обновления согласно RFC Параметр Использовать DNS-суффикс подключения при регистрации в DNS позволяет осуществить регистрацию соответствующей записи "A" на DNS-сервере по аналогии с предыдущим параметром. На вкладке WINS вы можете настроить параметры, связанные со службой WINS. Эта служба предназначена для разрешения имен NetBIOS в IP-адреса. При работе в домене, для клиентов Windows XP Professional, использование этой службы не требуется - все ее функции выполняются службой DNS. Для работы этой службы требуется WINS-сервер, адрес (адреса) которого добавляется в соответствующий список. Помимо использования WINS-сервера, Windows XP поддерживает устаревший способ разрешения имен NetBIOS - файл LMHOSTS. Вы можете включить использование этого файла и при необходимости импортировать уже существующий файл. Файл LMHOSTS можно редактировать самостоятельно в любом текстовом редакторе. Этот файл расположен в папке %systemroot%\system32\drivers\etc. Кроме того, на этой вкладке осуществляется управление поддержкой NetBIOS поверх TCP/IP. Такая поддержка требуется для обеспечения совместной работы со старыми NetBIOSклиентами (Windows 9x, NT). При использовании в локальной сети только Windows 2000 или Windows XP, NetBIOS поверх TCP/IP может быть отключен. При использовании динамически выделяемого IP-адреса вы можете задавать этот параметр через DHCP.
В этой статье мы рассмотрим особенности настройки параметров сетевых адаптеров в Windows из PowerShell. Посмотрим, как узнать и назначить статический IP адрес, DNS сервера, или настроить сетевой интерфейс на получение конфигурации IP от DHCP сервера. Вы можете использовать эти командлеты для настройки сети в Сore/Nano версиях Windows Server, в Hyper-V Server, изменения настроек IP на удаленных компьютерах или по сети серверах или в PS скриптах.
Ранее для настройки параметров сети в Windows из CLI использовалась команда netsh interface ipv4. В PowerShell 3.0 и выше для управления сетевыми настройками Windows можно использовать встроенный PowerShell модуль NetTCPIP.
Чтобы получить список командлетов в этом модуле, выполните:
get-command -module NetTCPIP
Управление сетевыми адаптерами из PowerShell
Выведем список доступных сетевых интерфейсов компьютера:
Командлет возвращает имя интерфейса, состояние (Up/Down), MAC адрес, скорость на порту.
В этом примере у меня на компьютере несколько сетевых адаптеров (кроме физического подключения Ethernet0 есть несколько сетевых интерфейсов от Hyper-V и VMWare Player).
Вы можете обращаться к сетевым интерфейсам по их именам или индексам (столбец ifIndex). В нашем примере, чтобы выбрать физический LAN адаптер Intel 82574L нужно набрать команду:
Get-NetAdapter -Name "Ethernet0"
Get-NetAdapter -InterfaceIndex 8
Можно изменить имя адаптера:
Rename-NetAdapter -Name Ethernet0 -NewName LAN
Чтобы выключить сетевой интерфейс, используйте команды:
Get-NetAdapter -InterfaceIndex 13| Disable-NetAdapter
При включении интерфейса нельзя указать его индекс, т.к. он не присвоен. Можно указать имя адаптера или его описание.
Enable-NetAdapter -InterfaceDescription “Hyper-V Virtual Ethernet Adapter"
Если для адаптера указан VLAN, можно вывести его так:
Get-NetAdapter | ft Name, Status, Linkspeed, VlanID
Информация об используемом драйвере сетевого адаптера:
Get-NetAdapter | ft Name, DriverName, DriverVersion, DriverInformation, DriverFileName
Информация о физических сетевых адаптерах (PCI слот, шина и т.д.).
Просмотр настроек TCP/IP сетевого интерфейса из PowerShell
Получить текущие настройки сетевого интерфейса (IP адрес, DNS, шлюз):
Get-NetIPConfiguration -InterfaceAlias Ethernet0
Чтобы вывести более подробную информацию о конфигурации сетевого интерфейса, используйте команду:
Get-NetIPConfiguration -InterfaceAlias Ethernet0 -Detailed
Получить значение только IP адрес интерфейса:
(Get-NetAdapter -Name ethernet0 | Get-NetIPAddress).IPv4Address
Настроить статический IP адрес из PowerShell
Попробуем задать статический IP адрес для сетевого интерфейса. Чтобы изменить IP адрес, маску подсети и шлюз для сетевого интерфейса:
New-NetIPAddress –IPAddress 192.168.1.80 -DefaultGateway 192.168.1.1 -PrefixLength 24 -InterfaceIndex 8
Можно задать IP адрес, представив его в виде более массива (более наглядно):
$ipParams = @InterfaceIndex = 8
IPAddress = "192.168.1.22"
PrefixLength = 24
AddressFamily = "IPv4"
>
New-NetIPAddress @ipParams
Если статический IP адрес уже настроен и нужно изменить его, используется командлет Set-NetIPAddress:
Set-NetIPAddress -InterfaceIndex 8 -IPAddress 192.168.1.90
Чтобы на интерфейсе отключить получение IP адреса от DHCP, выполните:
Set-NetIPInterface -InterfaceAlias Ethernet0 -Dhcp Disabled
Для просмотра таблицы маршрутизации используется командлет Get-NetRoute . Чтобы добавить новый маршрут, используется New-NetRoute:
New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "192.168.0.1" -InterfaceIndex 8
Отключим IPv6 протокол для сетевого интерфейса:
Get-NetAdapterBinding -InterfaceAlias Ethernet0 | Set-NetAdapterBinding -Enabled:$false -ComponentID ms_tcpip6
Set-DnsClientServerAddress: настроить адреса DNS серверов
Чтобы задать адреса первичного и вторичного DNS серверов в Windows, используется командлет Set-DNSClientServerAddress. Например:
Set-DNSClientServerAddress –InterfaceIndex 8 –ServerAddresses 192.168.1.11,10.1.1.11
Можно также задать DNS сервера через массив:
$dnsParams = @InterfaceIndex = 8
ServerAddresses = ("8.8.8.8","8.8.4.4")
>
Set-DnsClientServerAddress @dnsParams
После изменения настроек DNS, можно очистить DNS кэш:
PowerShell: Настройка получения IP адреса от DHCP сервера
Чтобы сетевой интерфейс компьютера получал динамический IP адрес от DHCP сервера, выполните команду:
Set-NetIPInterface -InterfaceAlias Ethernet0 -Dhcp Enabled
Очистите настройки DNS серверов:
Set-DnsClientServerAddress –InterfaceIndex 8 -ResetServerAddresses
И перезапустите интерфейс для получения IP адреса:
Restart-NetAdapter -InterfaceAlias Ethernet0
Если ранее у вас был настроен шлюз, удалите его:
Set-NetIPInterface -InterfaceAlias Ethernet0| Remove-NetRoute -Confirm:$false
Удаленное изменение IP/DNS настроек в Windows
Вы можете использовать PowerShell чтобы удаленно изменить настройки IP адресов или DNS серверов на нескольких удаленных компьютерах. Допустим, ваша задача – изменить настройки DNS для всех серверов в указанном контейнере AD. Для получения списка компьютеров в скрипте ниже примере используется командлет Get-ADComputer, а удаленное подключение к компьютерам выполняется через WinRM (командлет Invoke-Command):
$Servers = Get-ADComputer -SearchBase ‘OU=Moscow,DC=winitpro,DC=loc’ -Filter '(OperatingSystem -like "Windows Server*")' | Sort-Object Name
ForEach ($Server in $Servers) Write-Host "Server $($Server.Name)"
Invoke-Command -ComputerName $Server.Name -ScriptBlock $NewDnsServerSearchOrder = "192.168.1.11","8.8.4.4"
$Adapters = Get-WmiObject Win32_NetworkAdapterConfiguration | Where-Object
Write-Host "Old DNS settings: "
$Adapters | ForEach-Object
$Adapters | ForEach-Object | Out-Null
$Adapters = Get-WmiObject Win32_NetworkAdapterConfiguration | Where-Object
Write-Host "New DNS settings: "
$Adapters | ForEach-Object
>
>
А нет ли способа сделать с помощью PowerShell следующее:
Есть Win2003 server в рабочей группе. PowerShell не стоит, но можно поставить 2.0.
Нужно: с Win2k3 srv экспортировать учетки пользователей и импортировать их на новый Win2012srv.
Можно набить всех пользователей руками, их там 2-3 десятка. Можно написать батник (пароли юзеров известны). Но, может быть, есть способ экспорта-импорта?
а можно сделать образец для изменения настроек сети со статических адресов на динамическое получение по DHCP?
само собой все компьютеры в домене
Можно использовать такой скрипт PowerShell скрипт для переключения клиента на DHCP и запускать его через GPO для десктопных версий Windows:
$IPType = "IPv4"
$adapter = Get-NetAdapter | ?
$interface = $adapter | Get-NetIPInterface -AddressFamily $IPType
If ($interface.Dhcp -eq "Disabled") If (($interface | Get-NetIPConfiguration).Ipv4DefaultGateway) $interface | Remove-NetRoute -Confirm:$false
>
$interface | Set-NetIPInterface -DHCP Enabled
$interface | Set-DnsClientServerAddress -ResetServerAddresses
>
Использую скрипт включение DHCP через GPO на запуск ПК. По логам скрипт отрабатывает, но настройка сетевого адаптера не меняются. Как быть?
Вы запускаете его через логон скрипт? Скрипт не отрабатывает только через GPO, при ручном запуске работает?
Когда выполняю команду
Get-NetIPConfiguration -All -Detailed | Where-Object
то получаю следующий результат:
Читайте также: