Windows-Server-2012-从入门到精通系列-之-DHCP服务器

WindowsServer2012从入门到精通系列之DHCP服务器2013-04-0209:16:24标签：服务器Windows2012添加标签原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。（DynamicHoatConfigureProtocol）动态主机配置协议简称,首先我们先了解DHCP服务器的作用所在。当企业计算机数量较多时，例如BENET公司中有300台计算机，如果要使用静态IP地址，那么网络管理员的工作量可见而知，那么如何解决此类问题呢？那么就需要一台能够自动给客户机分配IP地址的服务器,这台服务器就是DHCP服务器啦,有人会认为DHCP只会为客户机分配IP地址和子网掩码,那你大错特错了,DHCP的作用是为网络中计算机自动分配TCP/IP参数的协议。DHCP的特点：安全、可靠、简单。使用DHCP的好处：1.减少管理员的工作量2.避免输入错误的可能3.避免IP冲突4.提高了IP地址的利用率5.方便客户端的配置DHCP的分配方式：自动分配分配到一个IP地址后永久使用手动分配由DHCP服务器管理员专门指定IP地址动态分配使用完后释放该IP，供其它客户机使用当了解了DHCP的作用后,我们再了解一下DHCP服务器和客户机的工作原理:客户机想DHCP申请IP的步骤分为4个环节:1.客户机想DHCP请求IP地址(DHCPCISCOVER)2.服务器响应(DHCPOFFER)3.客户机选择IP地址(DHCPREQUEST)4.服务器确定租约(DHCPPACK)但要记住这4个步骤不管是客户机还是服务器它们之间的通信都是以广播的形式来进行的。接下来我们再来了解IP租约更新:客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢?1.当DHCP客户机租期达50％时,重新更新租约，客户机发送DHCPRequest包2.如果当DHCP客户机租期达50％时,没有联系上DHCP时,那么要等到当租约达到87.5%时,进入重新申请状态，客户机发送DHCPDiscover包3.如果当租约达到87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程.4.客户端也可以使用ipconfig/release命令,客户机的TCP/IP通信联络停止,IP地址:0.0.0.0子网掩码:0.0.0.0.服务器可以将释放的IP分配给其他客户机.然后使用ipconfig/renew命令向DHCP服务器发送DHCPRequest包,如果DHCP服务器没有响应，客户机将继续使用当前的配置.客户端重启发送带有IP地址的DHCPRequest请求包IP地址没有分配使用，发送DHCPACK确认信息客户端继续使用重启前的IP地址IP地址分配到其他客户机使用发送DHCPNack否认信息客户机从新发送DHCPDiscoverDHCP租约的生成过程1.DHCP客户机发送完DHCPDiscover消息后,会等待DHCPOffer消息,如果未能接收到DHCPOffer,它就会重试4次（相隔2,4,8,16s,加上一个0到1000ms之间的随机时间数）2.如果DHCP客户机经过努力仍未获得任何有效服务器的IP地址,将使用169.254.0.1～169.254.255.254这一保留地址中的一个IP地址（这也是帮助我们排错的一个根据）3.每隔5分钟，该客户机都继续尝试发现一个DHCP服务器，如果有某个DHCP服务器成为可用，客户机将接受到合法的IP地址IP租约释放ipconfig/release命令进行释放动态获得的IP地址ipconfig/renew命令进行更新动态获得的IP地址客户机的TCP/IP通信联络停止IP地址：0.0.0.0子网掩码：0.0.0.0目标地址：255.255.255.255服务器可以将释放的IP分配给其它的计算机那么我们现在就开始配置DHCP服务器:1.DHCP服务器的要求:a)静态IP地址，子网掩码和其他的TCP/IP参数(192.168.6.1)2.开始安装配置DHCP服务器：a)打开服务器管理器，添加角色b)添加DHCP服务器1.选择基于角色和功能的安装2.选择服务器3.选择DHCP服务器角色3）配置管理DHCP服务器打开DHCP服务器控制台：授权DHCP服务器:授权（AD中才有）是一种安全的预防措施,避免未经授权的DHCP服务器在网络中运行配置作用域:a)作用域是一段IP地址的范围b)作用域必须在租给客户机IP地址之前创建c)每个DHCP服务器中至少应有一个作用域，为一个网段分配IP地址d)为多个网段分配IP地址，就需要创建多个作用域新建作用域/激活作用域在DHCP控制台新建作用域输入作用域名称输入IP地址范围添加排除租用期限配置DHCP选项完成新建作用域激活作用域查看DHCP服务器地址池和地址租约选项配置客户机：打开一台windows7客户机，网卡设置为自动获得，查看是否能从DHCP服务器地址池中获得IP信息，并从DHCP服务器的地址租约选项中查看变化。配置服务器选项:服务器选项在该服务器上所有作用域中生效作用域选项在该作用域中生效保留选项对保留的客户机生效优先级服务器选项→作用域选项→保留选项服务器选项:提供客户机一些可选项,例如:默认网关的IP地址,DNS服务器的IP地址,对该服务器所有的作用域的客户机生效。例如:给所有客户机配置了DNS地址202.106.0.20作用域选项:提供客户机一些可选项,例如:默认网关的IP地址,DNS服务器的IP地址,但只对本作用域的客户机有效。例如:给本网段配置了默认网关地址192.168.6.1。配置客户端保留:客户端保留可以确保特定的客户机或者指定的服务器总是获得同一IP地址,新建保留-保留选项-仅对本台客户机生效(需要IP和MAC的绑定)DHCP的类级别希望在所有的作用域中的操作系统是WIN7的客户端和WINXP的客户端从DHCP得到的配置不一样，如何去实现？1.在所有WINXP客户端去创建类别2.然后在DHCP服务器对该类进行维护DHCP服务器:在做完所有配置,为了防止DHCP服务器由于硬盘发生错误而导致数据库丢失的情况发生，需要备份DHCP数据库，备份可分为联机备份和脱机备份。DHCP服务器的数据库默认情况下就会自动去做备份,当目前使用的数据库有一些问题,它会自动恢复数据库，但此操作仅限于服务器系统是正常运行的状态，也就是联机备份，联机备份文件存放到c:\windows\system32\dhcp\backup目录下，默认24小时系统自动进行一次联机备份，也可以使用手动进行备份。备份和还原DHCP数据库案例:将一台DHCP服务器（源服务器）的数据库移动到另一台DHCP服务器（目标服务器）上.步骤:1.在源服务器上备份DHCP数据库2.停止DHCP服务器（这将防止该服务器在备份了数据库后向客户端指派新的地址租约）3.禁用DHCP服务（防止DHCP服务器在数据库转移之后启动）4.将备份文件夹从源服务器拷贝到目标服务器5.在目标服务器上还原DHCP数据库删除DHCP组件注意:如果有时连整个DHCP服务器都损坏了，此还原就不可用了，那么如何解决？要使用手动对DHCP数据库进行脱机备份，使用NTBACKUP工具对c:\windows\system32\dhcp\backup文件夹对备份即可。安装DHCP服务后会出现两个关于DHCP的组DHCPUsersgroup:具有查看DHCP权限DHCPAdministratorsgroup:具有管理DHCP权限具有授权DHCP服务器的权力给有EnterpriseAdmins（企业管理员组）成员才能实现本文出自“微软技术专题”博客，请务必保留此出处