单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,*,,*,单击此处编辑母版标题样式,,,,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,单击此处编辑母版标题样式,,DHCP,服务器的配置与管理,第九章,本章提要,DHCP,的基本概念,,DHCP,的工作方式,,安装和配置,DHCP,服务器,,DHCP,服务器的维护,,在,TCP/IP,网络中,每一台计算机都必须要有一个唯一的,IP,地址,否则,将无法与其它计算机进行通信应此,管理、分配和配置客户端的,IP,地址变得非常重要如果网络规模较小,管理员可以一台一台机器配置在大型网络中,如果要管理的网络包含成百上千台计算机,那么为客户端管理和分配,IP,地址的工作会需要大量的时间和精力,如果还是以手工方式设置,IP,地址,不仅费时、费力,而且也非常容易出错只有借助动态主机配置协议,DHCP,服务器,才能大大提高工作效率,并减少发生,IP,地址故障的可能性9.1. DHCP,概述,9.1.1. DHCP,简介,,,DHCP,是动态主机配置协议(,Dynamic Host Configuration Protocol,)的简称,是一种简化计算机,IP,地址分配管理的,TCP/IP,标准协议。
网络管理员可以利用,DHCP,服务器动态分配,IP,地址及其它相关的环境配置工作一般而言,可以有以下两种方法来配置,TCP/IP,参数:,1.,手工配置,TCP/IP,,在网络中手工配置,TCP/IP,时,必须在每一个客户计算机上输入一个,IP,地址这不仅费时费力,也意味着用户可能输入错误的或者非法的,IP,地址,而没有使用来自网络管理员的合法的,IP,地址错误的,IP,地址可能导致网络问题,如,IP,地址冲突等对于这类问题,追踪根源相对比较困难此外,如果计算机频繁地从一个子网移动到另一个子网,也会加大对网络进行日常管理所需要的开销2.,自动配置,TCP/IP,,,利用,DHCP,服务自动配置,TCP/IP,,意味着用户不用从管理员那里获得,IP,地址而是由,DHCP,服务器为,DHCP,客户机自动提供所有必要的配置这样做还可以确保网络客户总是使用正确的配置信息,因而消除了网络问题的一个常见的来源最后,,DHCP,还可以自动更新客户机配置信息,以反映网络结构的变化,以及用户在物理网络中位置的变化,而无需用人工的方式重新配置客户机,IP,地址DHCP,的优点,1.,安全而可靠的配置,,,DHCP,避免了由于需要手工在每个计算机上输入,IP,参数而引起的配置错误。
DHCP,有 助于防止由于在网络上配置新的计算机时重复使用以前指派的,IP,地址而引起的地址冲 突2.,减少配置管理,,使用,DHCP,服务器可以大大降低用于配置客户端计算机的时间可以配置服务器以便在指派地址租用时提供其它的网络配置配置值,如,DNS,服务器、网关等这些值是使用,DHCP,选项指派的3.,便于管理,,当网络中的,IP,地址段改变时,只需修改,DHCP,服务器的,IP,地址池即可,而不必逐台修改网络中的所有计算机4.,节约,IP,地址资源,,在,DHCP,系统中,只有当,DHCP,客户端请求时才由,DHCP,服务器提供,IP,地址,而当计算机关机后,又会自动释放该,IP,地址应此,在网络内计算机不同时开机的情况下,即使,IP,地址数量较少,也能够满足较多计算机的,IP,地址需求DHCP,的运行机制,9.1.2. DHCP,的工作过程,,DHCP,客户使用两种不同的过程来与,DHCP,服务器通信并获得,TCP/IP,配置租用过程的步骤随客户机是初始化还是刷新其租用而有所不同当客户机首次启动并尝试加入网络时,执行的是初始化过程;而在客户机拥有,IP,租用之后将执行刷新过程启用,DHCP,的客户机首次启动时,会自动执行初始化过程以便从,DHCP,服务器获得,IP,租用,这个过程主要如图所示,主要分为四个步骤:,初始化过程,(IP Request),当计算机被设置为自动获取,IP,地址时,既不知道自己的,IP,地址,也不知道,DHCP,服务器的,IP,地址。
它会使用作为自己的,IP,地址,作为目标地址,发送,DHCP Discover,广播包此广播包中还包括了客户端网卡的,MAC,地址和,NetBIOS,名称,因此,DHCP,服务器能够确定是哪个客户机发送的请求当发送第一个,DHCP Discover,广播包后,,DHCP,客户端将等待,1,秒,如果在此期间没有,DHCP,服务器的响应,,DHCP,客户端将分别在第,9,秒、第,13,秒和第,16,秒时重复发送,DHCP Discover,广播包如果仍旧没有得到,DHCP,服务器的应答,将再每隔,5,分钟广播一次,直到得到应答为止同时,,Windows 98/Me/2000/XP,客户端将自动从,Microsoft,保留,IP,地址段中选择一个自动私有地址(,APIPA,,,Automatic Private IP Address,)作为自己的,IP,地址自动私有,IP,地址的范围是使用自动私有,IP,地址可以使得当,DHCP,服务器不可用时,,DHCP,客户端之间仍然可以利用自动私有,IP,地址进行通讯所以,即使在网络中没有,DHCP,服务器,计算机之间仍然可以通过网上邻居发现彼此1,),DHCP,发现(,DHCP Discover,),(,2,),DHCP,提供(,DHCP OFFER,),当网络中的,DHCP,服务器收到,DHCP,客户端的,DHCP Discover,信息后,将从,IP,地址池中选取一个未出租的,IP,地址并利用广播方式提供给,DHCP,客户端,由于,DHCP,客户机还没有合法的,IP,地址,因此该消息仍然使用作为目的地址。
在没有将该,IP,地址正式租用给,DHCP,客户端之前,这个,IP,地址会暂时被保留起来,以免再分配给其它的,DHCP,客户端DHCP,服务器发出的,DHCP Offer,广播包提供了客户端需要的相关的参数,消息中包含如下信息:客户机的硬件地址、提供的,IP,地址、子网掩码和租用期限如果网络中有多台,DHCP,服务器,这些,DHCP,服务器都收到了,DHCP,客户端的,DHCP Discover,消息,同时这些,DHCP,服务器都广播了一个,DHCP Offer,给,DHCP,客户端时,则,DHCP,客户端将从收到的第一个应答消息中获得,IP,地址及其配置3,),DHCP,请求(,DHCP REQUEST,),一旦收到第一个由,DHCP,服务器提供的,DHCP Offer,信息后,,DHCP,客户机将以广播方式发送,DHCP Request,信息给网络中所有的,DHCP,服务器这样,既通知它选择的,DHCP,服务器,也通知其它没有被选中的,DHCP,服务器,以便这些,DHCP,服务器释放其原本保留的,IP,地址,供其它,DHCP,客户端使用此,DHCPRequest,信息仍然使用广播的方式,原地址为,目标地址为,在信息包中包含了所选择的,DHCP,服务器的地址。
4,),DHCP,确认(,DHCP ACK,),一旦被选择的,DHCP,服务器接收到,DHCP,客户端的,DHCP,请求信息后,就将已保留的,IP,地址标识为已租用,并以广播方式发送一个,DHCP ACK,消息给,DHCP,客户端该,DHCP,客户端在接收,DHCP ACK,消息后,就使用此消息提供的相关参数来配置其,TCP/IP,属性并加入网络DHCP,租约的更新与释放,,DHCP,客户端租用到,IP,地址后,不可能长期占用,而是有个使用期限,即租期IP,地址的更新可以自动更新,也可以手动更新1,)自动更新,,,DHCP,客户机在它们的租用期限已过去一半时,自动尝试更新它的租约为了尝试更新 租约,,DHCP,客户机直接向它获取租用的,DHCP,服务器发送一个,DHCP Request,消息如果该,DHCP,服务器可用,它即更新该租约,客户端开始一个新的租用周期,并发送给该客户机一个,DHCP ACK,消息,其中包含新的租约期限和任何已经更新的配置参数如果,DHCP,服务器暂时不可使用,那么客户机可以继续使用原来的,IP,地址及其配置,但是该,DHCP,客户端在租期达到,87.5%,时,再次利用广播方式发送一个,DHCP Request,消息,以便找到一台可以继续提供租期的,DHCP,服务器。
如果仍然续租失败,则该,DHCP,客户端会立即放弃其正在使用的,IP,地址,以便重新向,DHCP,服务器获得一个新的,IP,地址使用,IPCONFIG,命令可以进行手动更新这个命令可向,DHCP,服务器发送一个,DHCP Request,消息,用于更新配置选项和更新租用时间也可以释放已分配给客户端的,IP,地址使用“,IPCONFIG /renew”,命令更新现有客户端的配置或者获得新配置在,Windows XP,客户端计算机上运行:,『,开始,』|『,所有程序,』|『,附件,』|『,命令提示符,』,,在提示符下输入,『ipconfig /renew』,命令得到的结果如图所示2,)手动更新,IPCONFIG /all,运行结果,使用带“,/release”,参数的,IPCONFIG,命令将立即释放主机的当前,DHCP,配置,客户端的,IP,地址及子网掩码均变为“,0.0.0.0”,,其它的配置如网关等配置都将释放掉IPCONFIG /release,运行结果,9.2.,安装,DHCP,服务器,9.2.1.,系统需求,,实现,DHCP,的第一步是安装,DHCP,服务器在安装,DHCP,服务之前,需要了解清楚使用,DHCP,服务的环境。
DHCP,服务器和客户端的需求如下:,,1,.,DHCP,服务器的要求,,①运行,Windows Server 2003,;,,②安装,DHCP,服务;,,③具有静态的,IP,地址(,DHCP,服务器本身不能是,DHCP,客户机)、子网掩码和默认网关(如有必要);,,④一个合法的,IP,地址范围,即,DHCP,区域,用于出租或者分配给客户机2,.,DHCP,客户机的类型,,①,Windows XP,或者,Windows Server 2003,;,,②,Windows 2000 Professional,或者,Windows 2000 Server,;,,③,Windows NT Server/ Workstation 3.51,或者更新版本;,,④,Microsoft Windows 95/98/Me,等;,,⑤其它的非,Microsoft,的操作系统,如,Linux,、,Unix,及,Novell Netware,等DHCP,服务器安装步骤,(,1,)在控制面板中启动,『,添加,/,删除程序,』,,在“添加,/,删除程序”窗口中选择,『,添加,/,删除,Windows,组件,』,选项,稍等片刻,系统会打开“,Windows,组件向导”对话框。
如图所示2,.在打开的“,Windows,组件向导”对话框的组件列表中选中,『,网络服务,』,项,然后单击,『,详细信息,』,按钮3,.在“网络服务”对话框中选中,『,动态主机配置协议(,DHCP,),』,的复选框,单击,『,确定,』,按钮如图所示4,.系统自动退回到“,Windows,组件向导”对话框,然后单击,『,下一步,』,按钮,系统将自动完成,DHCP,服务的安装DHCP,服务器安装步骤,授权,DHCP,服务器,,DHCP,服务器如果配置错误或未经授权就为网络中用户分配,IP,地址,可能会产生问题例如,如果启动了未经授权的,DHCP,服务器,它可能会使得客户机租用不正确的,IP,地址或者否认尝试更新当前地址租用的,DHCP,客户机Windows Server 2003,中为避免出现这些问题,引入了,DHCP,服务器的授权机制,未经授权的,DHCP,服务器在基于活动目录的域环境中是不能为,DHCP,客户机提供服务的若要被授权,则,DHCP,服务器必须安装在域控制器或成员服务器上,如果将,DHCP,服务器安装在未加入域的,Windows Server 2003,上,则,DHCP,服务器不能被授权,而且不会运行。
需要注意的是,只有运行在,Windows 2000 Server,以上域环境中的的,DHCP,服务器会检查是否授权,而运行在工作组环境中的,DHCP,服务器及,Windows NT 4.0,域环境中的,DHCP,服务器即使没有授权过程仍可正常工作Windows 2003 DHCP,服务器使用如下过程检测当前在相同网络上运行的其它,DHCP,服务器,而决定是否向它们授权以提供服务:,,在活动目录(,Active Directory,)中创建有,DHCP,服务器的对象,它列举了向网络提供,DHCP,服务的服务器的,IP,地址列表,当一台,DHCP,服务器试图启动时,它使用本网广播方式()向本地网络发送,DHCP,消息(,DHCP INFORM,)请求,活动目录被查询,请求服务器的,IP,地址和授权,DHCP,服务器的列表相对照,如果发现了匹配,此服务器被认为是授权的,DHCP,服务器,并被允许完成启动操作反之,此,DHCP,服务器被认为是未经授权的,,DHCP,服务自动关闭并在事件日志中记录一条“错误”事件如何检测未经授权的服务器,在活动目录中授权,DHCP,服务器,,要想对,DHCP,服务器授权,用户必须是,Enterprise Admins,组的成员或是已被委派的对,DHCP,服务器进行授权的用户账户。
在,DHCP,管理控制台树中选中,DHCP,服务器名,如“,PUMA”,,单击鼠标右键,在弹出的菜单中选择,『,授权,』,菜单项,授权即完成如图所示9.3.,配置,DHCP,服务,9.3.1.,创建,DHCP,作用域,,在安装,DHCP,服务后,用户必须首先添加一个授权的,DHCP,服务器,在服务器中添加作用域,并设置相应的,IP,地址范围及选项类型,以便,DHCP,客户机在登录到网络时,能够获得,IP,地址租约和相关选项的设置参数一个,DHCP,作用域(,DHCP Scope,)是一个合法的,IP,地址范围,用于向特定子网上的客户计算机出租或者分配,IP,地址作用域可用于对使用,DHCP,服务的计算机进行管理性分组可以在,DHCP,服务器上配置一个作用域,用于确定,IP,地址池,该服务器可以将这些,IP,地址指定给,DHCP,客户机管理员首先为每个物理子网创建作用域,然后使用该作用域定义由客户机使用的参数DHCP,作用域创建过程,,(,1,)单击,『,开始,』|『,所有程序,』|『,管理工具,』|『DHCP』,菜单项打开,DHCP,管理控制台2,)在,DHCP,管理控制台树中右键单击,DHCP,服务器,在出现的快捷菜单中选择,『,新建作用域,』,,如图所示。
3,)出现“欢迎使用新建作用域向导”对话框单击,『,下一步,』,按钮在“名称”文本框中输入作用域的名称,如“,sub_192.168.0”,,在“描述”中添加辅助说明文字单击,『,下一步,』,按钮,在出现的对话框中输入作用域的“起始,IP,地址”和“结束,IP,地址”分别为“,192.168.0.100”,和“,192.168.0.200”,在“子网掩码”中输入“,255.255.255.0”,也可以直接输入子网掩码的长度为“,24”,如图所示DHCP,作用域创建过程,(,4,)单击,『,下一步,』,按钮,显示“添加排除”对话框假如在,IP,地址作用域中的某些地址不想分配给客户端使用,则可以在“起始地址”与“结束地址”文本框中分别输入这段地址的起止范围,单击,『,添加,』,按钮,将其添加至,『,排除的地址范围,』,列表如图,9-10,所示,将“,192.168.0.120~192.168.0.129”,共,10,个,IP,地址排除在作用域之外重复操作,可添加若干排除,IP,地址段如图所示的“添加排除”对话框中输入排除范围的起止,IP,地址,单击,【,添加,】,按钮如果还包括其他排除地址,可以按类似方法继续操作。
单击,【,下一步,】,按钮DHCP,作用域创建过程,(,5,)出现“租约期限”对话框租约期限默认为,8,天如图所示对于台式机较多的网络而言,租约长一些较好,有利于提高网络传输效率,而对于笔记本较多的网络而言,租约相对短一些较好,有利于计算机及时获取新的,IP,地址由于,DHCP,在分配,IP,地址时会产生大量广播数据包,而且租约太短广播会太频繁,从而降低网络的效率所以一般会选择租约相对稍长的设置DHCP,作用域创建过程,(,6,)单击,『,下一步,』,按钮,显示“配置,DHCP,选项”对话框DHCP,服务器除了分配,IP,地址之外,还可以一起为客户端配置,DNS,、,WINS,服务器以及默认网关等相关参数在如图所示的对话框中,选择,『,是,我想现在配置这些选项,』,,单击,『,下一步,』,按钮DHCP,作用域创建过程,(,7,)显示“路由器(默认网关)”对话框在“,IP,地址”文本框中输入默认网关的,IP,地址,如图所示,并单击,『,添加,』,按钮这里可以按同样方法添加多个默认网关,IP,地址若设置多个默认网关,IP,地址,以地址较上者优先使用如果采用代理共享,Internet,接入,那么代理服务器的内部,IP,地址就是默认网关,如果采用路由器接入,Internet,,那么路由器以太网口的,IP,地址就是默认网关,如果局域网划分有,VLAN,,那么,VLAN,的,IP,地址就是默认网关。
单击,『,下一步,』,按钮DHCP,作用域创建过程,(,8,)显示如图所示“域名称和,DNS,服务器”对话框在“父域”文本框中输入申请的域名称,并在“,IP,地址”文本框中输入,DNS,服务器的,IP,地址,如“,192.168.0.1”,,单击,『,添加,』,按钮也可以在,IP,地址栏输入多个,DNS,服务器的,IP,地址,这样当第一个,DNS,服务器发生故障后,仍然能实现,DNS,解析DHCP,作用域创建过程,(,9,)单击,『,下一步,』,按钮,显示“,WINS,服务器”对话框,如图所示如果在网络中安装有,WINS,服务器,在“,IP,地址”对话框中输入,WINS,服务器的,IP,地址,如“,192.168.0.1”,,单击,『,添加,』,按钮否则,保持各文本框为空单击,『,下一步,』,按钮DHCP,作用域创建过程,(,10,)在如图所示的激活作用域对话框中,选择,『,是,我想现在激活此作用域,』,项激活作用域,激活该,DHCP,服务器,为网络提供,DHCP,服务需要注意的是,,DHCP,服务器必须在激活作用域后才能提供,DHCP,服务单击,『,下一步,』,按钮,显示“正在完成新建作用域向导”对话框,显示已经成功地完成了,DHCP,服务器地搭建。
单击,『,完成,』,按钮,结束在,DHCP,服务器中添加作用域的操作DHCP,作用域创建过程,9.3.2.,配置,DHCP,作用域,,在创建完,DHCP,作用域后,在,DHCP,管理控制台中出现新添加的作用域,如图所示同时在作用域下多了四项,通过这四项我们分别可以得到以下信息:,,地址池:用于查看、管理作用域的有效地址范围和排除地址;,,地址租约:用于查看、管理当前的地址租用情况如果已有客户端租用了地址,那么在地址租约中可以看到;,,保留:用于添加、删除特定保留的,IP,地址;,,作用域选项:用于查看、管理当前作用域提供的选项类型及其设置值DHCP,作用域安装完后,默认为启用状态,如果要想停用、激活或删除,IP,作用域,可在,DHCP,管理控制台上先选中,DHCP,作用域,再单击鼠标右键,在打开的菜单上选择,『,停用,』,命令,即可停止作用域,如图所示停用、激活和删除,IP,地址作用域,更改作用域相关选项,,作用域创建后,可以更改作用域的相关选项要更改作用域的地址范围及租用期,可以鼠标右键单击作用域,选择,『,属性,』,菜单,在常规选项卡中可以更改作用域名、作用域的起始,IP,地址和结束,IP,地址,同时还可以更改,DHCP,客户端的租用期。
如图所示有时候需要给某些,DHCP,客户端以固定的,IP,地址,例如,,DNS,服务器和,WINS,服务器这类计算机需要固定的,IP,地址为它们的客户端服务这可以通过,DHCP,服务器提供的“保留”功能来实现DHCP,服务器的保留功能,可以将特定的,IP,地址给特定的,DHCP,客户端使用,也就是说,当这个,DHCP,客户端每次向,DHCP,服务器请求获得,IP,地址或更新,IP,地址的租用时,,DHCP,服务器就会给该,DHCP,客户端分配一个相同的,IP,地址具体设置步骤如下:,配置客户端保留,配置客户端保留的步骤,(,1,)在,DHCP,管理控制台中在欲设置保留,IP,地址的作用域中右键单击,『,保留,』,,在弹出的快捷菜单中选择,『,新建保留,』,选项在打开的如图所示对话框中分别输入相关内容2,)单击,『,添加,』,按钮,返回,DHCP,管理控制台,将,IP,地址指定给了该,DHCP,客户端重复上述操作,可为多台计算机保留,IP,地址配置结束后,单击,『,关闭,』,按钮,返回,DHCP,窗口,即可显示设置结果在创建,DHCP,作用域时,除了指派一些基本的,TCP/IP,参数外(如客户机的,IP,地址、 子网掩码等),如果还想为客户机指派其它的参数,比如默认网关、,DNS,服务器等,那么可以使用,DHCP,选项来实现,在节介绍了在创建,DHCP,作用域时如何同时配置,DHCP,作用域选项。
在,Windows Server 2003,中,除了作用域选项,还有服务器选项、类选项和保留客户机选项设置,DHCP,选项,DHCP,的设置选项列表,,,,,,,,,,,,,,,选 项,描 述,003,路由器,路由器的,IP,地址、默认网关的地址,006 DNS,服务器,DNS,服务器的,IP,地址,015 DNS,域名,用户的,DNS,域名,044 WINS /NBNS,服务器,用户可以得到的,WINS,服务器的,IP,地址如果,WINS,服务器的地址是在用户机器上手工配置的,则它覆盖此选项的设置值,046 WINS/NBT,结点类型,4,-,H,结点(杂交结点),047 NetBIOS,领域,ID,本地的,NetBIOS,领域,ID,在,TCP/IP,网络中,,NetBIOS,只与使用相同,ID,的,NetBIOS,宿主机通信,1.,服务器选项,,应用于默认,DHCP,服务器的所有作用域和客户机或它们所继承的选项此处配置的选 项值可被其他级别的不同配置值所覆盖,但前提是在“作用域选项”类别或“保留客户机”级别设置这些值2.,作用域选项,,只对指定作用域的客户机有效此处配置的选项可以被“类选项”级别或“保留的客户机”级别不同的值所覆盖。
3.,类选项,,类选项是从,Windows 2000,开始所具有的新功能在,DHCP,服务器上,,DHCP,客户机可以标识它们自己所属的类别,根据所处环境,只有那些根据所选类别标识自己的,DHCP,客户机才能分配到为该类别配置的选项数据例如,运行,Windows XP,的客户机可以接收到不同于网络中其它客户机的选项在类级别配置的选项优先于在作用域或服服务器级别的配置①用户类别,,②供应商类别,,,其它级别的,DHCP,选项,其它级别的,DHCP,选项,,4.,保留客户机选项,,如果,DHCP,客户机由于某种原因而需要使用固定的,IP,地址,这时可以考虑使用,DHCP,的保留客户端选项在设置客户端保留时,需要指明被保留的计算机网卡的硬件地址和它所需要的固定,IP,地址另外,也可以为这些单独的,DHCP,客户机配置选项,只有在客户机上手动配置的属性才能替代在该级别指派的选项如上所述,这些,DHCP,选项的优先级从高到低分别是:保留客户机选项,->,类选项,->,作用域选项,->,服务器选项举个例子,一个,DHCP,客户端同时定义了两个级别的选项,服务器级别的“,003,路由器”选项值为“,192.168.0.254”,,而作用域级别的“,003,路由器”选项值为“,192.168.0.1”,,那么由于作用域级别的,DHCP,选项优先级高于服务器级别的优先级,所以,最终这个,DHCP,客户端的“,003,路由器”的值为“,192.168.0.1”,。
例如,要配置保留客户机“,192.168.0.150”,的选项,在,DHCP,管理控制台中选中保留客户机,单击鼠标右键,在弹出的菜单中选择,『,配置选项,』,,如图所示DHCP,选项的优先级,9.3.3. DHCP,客户端的设置,,DHCP,客户端的设置非常简单下面以,Windows XP,为例介绍,DHCP,服务器客户端的设置步骤1,)选择,『,开始,』|『,控制面板,』|『,网络和,Internet,连接,』|『,网络连接,』|『,本地连接,』|『,属性,』,菜单项打开的窗口如图所示2,)选中,『Internet,协议(,TCP/IP,),』,项目,单击,『,属性,』,按钮,单击,『,自动获得,IP,地址,』,选项,如图,9-25,所示如果要从,DHCP,服务器获得,DNS,服务器地址,单击,『,自动获得,DNS,服务器地址,』,选项,然后单击,『,确定,』,按钮再次单击,『,确定,』,按钮关闭,『,本地连接属性,』,对话框设置完成后,可以在“命令提示符”窗口中执行“,IPCONFIG /all”,命令查看,DHCP,客户端所获得的,IP,设置DHCP,客户端的设置,9.4. DHCP,服务器的高级设置,9.4.1.,超级作用域,,超级作用域(,Super Scope,)是从,Windows 2000,开始就提供的,DHCP,功能,它可以将多个作用域组合为单个管理实体。
使用此功能,,DHCP,服务器可以在使用多个逻辑,IP,网络的单个物理网段中支持,DHCP,客户机超级作用域可以解决网络结构中的某些,DHCP,配置问题,包括以下情形:,,当前活动作用域的可用地址几乎耗尽,但又需要向网络中添加更多的计算机而且最初作用域包括的,IP,子网的,IP,地址已经用完,需要使用另一个,IP,子网地址范围以扩展同一物理网段的地址空间客户机必须根据时间迁移到新作用域,例如重新为当前,IP,子网分配,IP,地址,从现有活动作用域中使用的地址范围到包含另一,IP,子网地址范围的新作用域用户可能希望在同一物理网段上使用两个,DHCP,服务器以管理分离的逻辑,IP,子网超级作用域的创建方法是首先创建另外的作用域,如“,sub_192.168.1”,作用域,然后选中,DHCP,服务器,单击鼠标右键,选择,『,新建超级作用域,』,,如图所示根据向导即能创建超级作用域超级作用域,9.4.2.,跨网段使用,DHCP,通过前面介绍的,DHCP,工作方式,应该知道,DHCP,是一种广播服务,所以面对一个包含多个子网的环境时,应该仔细考虑如何配置,DHCP,服务在大型网络(常常包含多个子网)环境中,会用路由器将各个子网隔开,通常将路由器配置为不向其它子网转发广播消息。
然而,,DHCP,是一种基于广播的服务因此,除非将,DHCP,配置为在一个多子网环境中工作,否则,DHCP,通信将只限于到单个子网在一个路由网络中,可以利用下面三种方式中的任一种配置,DHCP,功能各个子网上至少包括一个,DHCP,服务器配置一个兼容,RFC1542,的路由器在没有,DHCP,服务器的子网上配置一个,DHCP,中继代理DHCP,中继代理(,DHCP relay agent,)是一台侦听,DHCP,客户端的,DHCP/BOOTP,广播包并将这些广播包中继到不同子网的,DHCP,服务器上的一台计算机或路由器也就是说,本地子网上,,DHCP,中继代理截获,DHCP,客户机的地址请求广播消息,并将这些消息转发到另一个子网上的,DHCP,服务器该,DHCP,服务器利用一个定向的数据包对该中继代理做出回应然后该中继代理将这一回应广播到本地子网上,供发出地址请求的客户机使用其工作过程如下图所示DHCP,中继代理,,,DHCP,客户机广播一个,DHCP,消息,DHCP,中继代理侦测到广播并转发给,DHCP,服务器,,,,,,广播,DHCP,中继代理从,DHCP,服务器收到回应并发出广播,DHCP,客户机收到广播,DHCP,中继代理的工作过程,,,,,,广播,,,,Router,,,,,子网,1,子网,2,,,,,,,,,,,,,DHCP,客户机,,,DHCP,中继代理,DHCP,服务器,,,,,,,,,,,广播,,,,Router,,,,,子网,1,子网,2,DHCP,客户机,,,DHCP,中继代理,DHCP,服务器,,,,与其它方法相比,在各个子网上配置,DHCP,中继代理有以下几个优点:,,①配置,DHCP,中继代理通常比配置其他选项要容易,并且利用,DHCP,中继代理可以将广播限制到它们的起始子网;,,②通过在多个子网中添加,DHCP,中继代理,单个,DHCP,服务器可以为多个子网提供,IP,地址,而且这种方法比利用兼容,RFC1542,的路由器更有效;,,③通过配置,DHCP,中继代理也可以提供容错功能。
配置中继代理的优点,配置,DHCP,中继代理,①配置路由和远程访问服务,,首先在“子网,1”,中挑选一台具有静态,IP,地址的,Windows Server 2003,计算机,选择,『,管理工具,』|『,路由和远程访问,』,窗口;在控制台树中右键单击,『,计算机名,』,,选择,『,配置并启用路由和远程访问,』,;,,单击,『,下一步,』,按钮,选中,『,自定义配置,』,,选中,『LAN,路由,』,前面的复选框,单击,『,下一步,』,按钮,再单击,『,完成,』,按钮计算机提示“路由和远程访问服务现在已被安装,要开始服务吗?”单击,『,确定,』,按钮路由和远程访问访问将被启动在“路由和远程访问”控制面板树中右键单击,『,常规,』,,然后单击,『,新增路由协议,』,,如图所示选择,『DHCP,中继代理程序,』,,单击,『,确定,』,按钮这样完成,DHCP,中继代理服务的安装②添加中继接口,,右键单击,『DHCP,中继代理程序,』,,然后单击,『,新增接口,』,,单击要添加的接口,然后单击,『,确定,』,,验证已选中,『,中继,DHCP,数据包,』,复选框,“跃点计数阀值”指数据包被抛弃之前所能够跨越的路由器数目,“启动阀值(秒)”指,DHCP,中继代理在把,DHCP DISCOVER,数据包发送给,DHCP,服务器之前需要等待的时间,如有必要,可以修改阀值的大小。
配置完成后,单击,『,确定,』,按钮配置,DHCP,中继代理,③添加,DHCP,服务器,IP,地址,,右键单击,『DHCP,中继代理程序,』,,然后单击,『,属性,』,,在,『,服务器地址,』,栏中输入,DHCP,服务器的,IP,地址“,192.168.1.50”,然后单击,『,添加,』,按钮完成,DHCP,中继代理服务器的配置如图所示配置,DHCP,中继代理,9.5. DHCP,的维护,9.5.1.,监视,DHCP,服务,,,DHCP,服务除了在,Windows,系统日志中记录服务的启动和关闭事件之外,它还记录至 关重要的错误信息通过启用事件的详细日志功能,可以监测,DHCP,运行的详细情况在你启用了日志功能后,,DHCP,服务器即在名称为,DhcpSrvLog-xxx.log,(这里的,xxx,是表示星 期几的头三个字母)的文件内创建有关其活动的若干个细节日志文件这些日志文件被放置在,DHCP,的数据库目录,%SystemRoot%\system32\dhcp,中可以查看这些文件,以查看,DHCP,服务器可能已经遇到的错误9.5.2.,管理,DHCP,数据库,,DHCP,服务器中的数据全部存放在,%SystemRoot%\system32\dhcp,中名为,dhcp.mdb,数据库文件中。
还有其它一些辅助性的文件这些文件对,DHCP,服务器的正常运行起着关键作用,建议不要随意删除货修改同时,还要注意对相关数据进行安全备份,以备系统出现故障时进行还原恢复1.DHCP,数据库的备份,,在,%SystemRoot%\system32\dhcp,文件夹下有一个名为,backup,的子文件夹,该文件夹保存着对,DHCP,数据库及相关文件的备份DHCP,服务器每隔,60,分钟就会将,backup,文件夹内的数据更新一次,完成一次备份操作出于安全考虑,建议用户将,%SystemRoot%\system32\dhcp\backup,文件夹中的所有内容进行备份,以备系统出现故障时还原需要注意的是,在对数据备份之前,必须先停止,DHCP,服务,以保证数据的完整性DHCP,服务器的停止可以在,DHCP,管理控制台中进行操作,也可以在命令提示符下使用“,net stop dhcpserver”,命令完成(启动,DHCP,服务的命令是:,net start dhcpserver,)管理,DHCP,数据库,2. DHCP,数据库的还原,,当,DHCP,服务器启动时,它会自动检查,DHCP,数据库是否损坏,一旦检测到错误,可以自 动用备份的数据库来修复错误。
除此之外,如果事件日志包含,Jet,数据库消息(这种消息表示,DHCP,数据库中有错误),如果发现损坏,将自动用,%SystemRoot%\system32\dhcp \backup,文件夹内的数据进行还原但当,backup,文件夹内的数据被损坏时,系统将无法自动完成还原工作,将无法提供相关的服务当,backup,文件夹内的数据被损坏时,只有用手动的方法将上面所备份的数据还原到,dhcp,文件夹中,然后重新启动,DHCP,服务习题,1. DHCP,有哪些优点?,,2,.如何配置,DHCP,作用域选项,?,,3,.中继代理有什么作用?如何设置,DHCP,中继代理?,,4,.如何备份与还原,DHCP,数据库?,,实训九,Windows Server 2003,中,DHCP,的配置和管理,,安装,DHCP,服务器,,IP,地址池为,,默认网关为,为,Web,服务器、,DHCP,中继代理计算机、,FTP,服务器分别保留,3,个,IP,地址设置作用域选项“,006 DNS,服务器”为,、“,044 WINS /NBNS,服务器”为,设置,Windows XP,客户端,使其自动获取,IP,地址信息。
备份和还原,DHCP,数据库Thanks,Your Potential. My passion.,。