Win2003DHCP服务器配置与管理

DHCP服务器配置与管理第1节DHCP的基本概念和原理一、分配IP地址的方法有两种1.静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。2.动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。二、DHCP（DynamicHostConfigurationProtocol）DHCP是是一个简化主机IP地址分配管理的TCP/IP标准协议。它能够动态地向网络中每台设备分配独一无二的IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。要使用DHCP方式动态分配IP地址，整个网络必须至少有一台安装了DHCP服务的服务器。当DHCP客户机第一次启动时，它就会自动与DHCP服务器通信，并由DHCP服务器分配给DHCP客户机一个IP地址，直到租约到期（并非每次关机释放），这个地址就会由DHCP服务器收回，并将其提供给其他的DHCP客户机使用。三、使用DHCP的好处动态分配IP地址的一个好处，就是可以解决IP地址不够用的问题。因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可从DHCP服务器取得IP地址。当客户机不需要使用此地址时，就由DHCP服务器收回，并提供给其他的DHCP客户机使用。动态分配IP地址的另一个好处，用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性，甚至绑定IP地址与MAC地址，不存在盗用IP地址问题，因此，可以减少管理员的维护工作量，用户也不必关心网络地址的概念和配置。四、DHCP术语•DHCP客户机：任何启用DHCP设置的计算机。•作用域：一个网络完整连续的可能IP地址范围。DHCP服务可以提供给作用域，典型地定义网络上的一个单一物理子网。•超级作用域：是可用于管理的分组，用于支持同一物理网络上的多个逻辑IP子网。•排除范围：作用域内从DHCP服务中排除的有限IP的序列。•地址池：作用域中应用排除范围之后，剩下的可用IP就可以组成地址池。•租约：由DHCP服务器指定的、客户计算机可以使用动态分配的IP地址的时间。•保留：创建从DHCP服务器到客户机的永久地址租约指定。•选项类型：DHCP服务器向客户机提供IP地址租约时可以指定的其他客户机配置参数。•选项类别：DHCP服务用于进一步管理提供给客户机的选项类型的方法。五、理解作用域和超级作用域假设有两个作用域，配置如下：作用域1：192.168.100.1~192.168.100.100作用域2：192.168.200.1~192.168.200.100如果作用域1中的主机数量已经超过100个，这样作用域1的IP地址就不够用了。如果还有客户机要申请IP地址，将被拒绝。而作用域2的主机只有20个，作用域2的IP地址还有大量空余。使用超级作用域就可以将若干个作用域绑定在一起，可以统一调配使用IP资源。本例中通过使用超级作用域就可以将作用域2的IP地址分配给作用域1使用。六、DHCP中继代理DHCP中继代理实际上是一种软件技术，安装了DHCP中继代理的计算机称为DHCP中继代理服务器，它承担不同的子网间的DHCP客户机和服务器的通信。DHCP中继代理程序配置DHCP中继代理程序属性——常规选项卡DHCP中继代理——新增接口DHCP中继代理程序——选择接口DHCP中继站——常规选项卡第2节安装与授权DHCP服务器一、安装前必须注意的两点1.DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。2.事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。二、打开“添加/删除Windows组件”三、“网络服务”对话框四、授权给DHCP服务器DHCP服务器安装好后并不能提供服务，它必须经过一个“授权”的过程。如果部署了ActiveDirectory，那么所有作为DHCP服务器运行的计算机必须是域控制器或域成员服务器，才能获得授权并为客户端提供DHCP服务。也可以将独立服务器用作DHCP服务器，前提是它不在有任何已授权的DHCP服务器的子网中，一般不推荐使用该方法。如果独立服务器检测到同一子网中有已授权的服务器，它将自动停止向DHCP客户端租用IP地址。被授权的DHCP服务器的IP地址记录在WindowsServer2003的ActiveDirectory内，必须是DomainAdmin或EnterpriseAdmin组的成员，才可以执行DHCP服务器的授权工作。授权的操作步骤如下：一、选择“开始”/“程序”/“管理工具”/“DHCP”管理工具，打开DHCP管理窗口。二、右键点击要授权的DHCP服务器，选择“管理授权的服务器”/“授权”菜单，出现下图所示对话框，输入要授权的DHCP服务器的IP地址。三、单击“确定”，出现“授权的服务器”对话框，单击“关闭”按钮就完成授权操作。第3节建立可用的IP作用域在DHCP服务器内，需要设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。在一台DHCP服务器内，只能针对一个子网设置一个IP作用域，例如：不可以建立一个IP作用域为210.43.23.1—210.43.23.60后，又建立另一个IP作用域为210.43.23.100—210.43.23.160。解决方法可以先设置一个连续的IP作用域为210.43.23.1—210.43.23.160，然后将中间的210.43.23.61—210.43.23.99添加到排除范围。一、建立可用的IP作用域建立一个新的DHCP作用域的步骤如下：用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该域设置一个名称并输入一些说明文字，单击“下一步”，在出现对话框中定义新作用域可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是210.43.23.100至210.43.23.180，子网掩码是255.255.255.0。设置DHCP服务器IP地址范围添加排除IP地址段设置IP租约期限对话框允许设置DNS、WINS等选项设置设置网关地址对话框设置DNS服务器信息配置WINS服务器选项对话框激活DHCP的IP作用域二、IP作用域的维护IP作用域的维护主要是指修改、停用、协调、与删除IP作用域，这些操作都在“DHCP”控制台中完成。右键单击要处理的IP作用域，选择弹出菜单中的“属性”、“停用”、“协调”、“删除”选项可完成修改IP范围、停用、协调与删除DHCP服务等操作。1.保留特定的IP地址网卡MAC物理地址是“固化在网卡里的编号”，是一个12位的16进制数。全世界所有的网卡都有自己的唯一标号，是不会重复的。在安装Windows2000/XP的机器中，通过“开始”/“运行”，输入cmd命令启动MSDOS命令窗口，输入ipconfig/all命令查看本机网络属性信息。2.DHCP选项的设置设置DHCP选项时，可以针对一个作用域来设置，也可以针对该DHCP服务器内的所有作用域来设置。如果这两个地方设置了相同的选项，如都对DNS服务器、网关地址等做了设置，则对应作用域的设置优先级高，客户机接收这些信息时，获取对应作用域的设置值。设置006DNS服务器例如设置006DNS服务器，步骤如下：一、用鼠标右键单击“DHCP管理器”中的“作用域选项”/“配置选项”。二、出现如图所示“作用域选项”对话框，选择“006DNS服务器”复选框，然后输入DNS服务器的IP地址，点按“添加”按钮。如果不知道DNS服务器的IP地址，可以输入DNS服务器的DNS域名，然后单击“解析”让系统自动寻找相应的IP地址，完成后单击“确定”。设置006DNS服务器设置006DNS服务器第4节DHCP数据库的维护在安装DHCP服务时会在%SystemRoot%\System32\Dhcp目录下自动创建DHCP服务器的数据库文件，如图下图所示。其中的dhcp.mdb是其存储数据的文件，而其他的文件则是辅助性的文件，注意，不要随意删除这些文件。1.DHCP存放数据库的文件夹2.DHCP数据库的备份DHCP服务器数据库是一个动态数据库，在向客户端提供租约或客户端释放租约时它会自动更新。backup，该文件夹中保存着DHCP数据库及注册表中相关参数，可供修复时使用。DHCP服务默认会每隔60分钟自动将DHCP数据库文件备份到此处。如果要想修改这个时间间隔，可以通过修改BackupInterval这个注册表参数实现，它位于注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPserver\Parameters中。3.DHCP数据库的还原DHCP服务在启动时，会自动检查DHCP数据库是否损坏，并自动恢复故障，还原损坏的数据库。也可以利用手动的方式来还原DHCP数据库，其方法是将注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPserver\Parameters下参数RestoreFlag设为1，然后重新启动DHCP服务器即可。也可以直接将backup文件夹中备份的数据复制到DHCP文件夹，不过这需要先停止DHCP服务。4.IP作用域的协调如果发现DHCP数据库中的设置与注册表中的相应设置不一致时，例如，DHCP客户端所租用的IP数据不正确或丢失时，您可用协调的功能让二者数据一致。因为在注册表数据库内也存储着一份在IP作用域内租用数据的备份，协调时，利用存储在注册表数据库内的数据来恢复DHCP服务器数据库内的数据。方法是鼠标右键单击相应的作用域选择“协调”菜单。为确保数据库的正确性，定期执行协调操作是良好的习惯。5.DHCP数据库的重整DHCP服务器使用一段时间后，数据库内部数据必然会分布凌乱，因此为了提高DHCP服务器的运行效率，最好定期重整数据库。WindowsServer2003系统会自动定期在后台运行重整操作，不过也可以通过手动的方式重整数据库，其效率要比自动重整更高，方法如下：进入到\winnt\system32\dhcp目录下，停止DHCP服务器，运行Jetpack.exe程序完成重整数据库，之后重新运行DHCP服务器即可。其命令操作过程如下图所示。运行Jetpack.exe程序重整DHCP数据库6.DHCP数据库的迁移将旧DHCP服务器内的数据迁移到新DHCP服务器内，并改由新的DHCP服务器提供服务，步骤如下：（1）备份旧的DHCP服务器内的数据在“DHCP管理器”中右键单击服务器，选择“所有任务”/“停止”菜单，或者在命令行方式下运行netstopdhcpserver命令将DHCP服务器停止。然后将%SystemRoot%\system32\dhcp下整个文件夹复制到新的DHCP服务器内任何一个临时的文件夹中。运行Regedt32.exe，选择注册表选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPserver，选择“注册表”/“保存项”，将所有设置值保存到文件中。最后删除旧DHCP服务器内的数据库文件夹，删除DHCP服务。（2）将备份数据还原到新的DHCP服务器安装新的DHCP服务器，停止DHCP服务器，方法如上。将存储在临时文件内的所有数据（由旧的DHCP服务器复制来的数据），整个复制到%SystemRoot%\system32\dhcp文件夹中。运行Regedt32.exe，选择注册表选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPserver，选择“注册表”/“还原”，