1[1].配置DHCP服务器

nullWindows 网络服务管理Windows 网络服务管理配置DHCP服务器配置DHCP服务器第一章本章目标本章目标熟悉DHCP服务的作用 熟悉DHCP的工作过程 掌握DHCP服务器的配置和管理 掌握DHCP客户机的配置 用人工方式和自动方式配置IP用人工方式和自动方式配置IPDHCP的功能DHCP的功能动态主机配置协议简称DHCP 向网络中的计算机分配IP地址 永久租用：不限定租期，用于IP地址充足的网络环境。 限定租期：将IP地址租借给客户端一段时间，租期到期后将会收回IP地址，多用于IP地址匮乏的网络环境。 为网络中的计算机配置TCP/IP信息 DHCP网络拓扑图DHCP网络拓扑图IP 地址2IP地址1DHCP客户端: 通过DHCP服务器来配置IP地址DHCP 服务器非DHCP客户端: 配置静态IP地址DHCP客户端: 通过DHCP服务器来配置IP地址从DHCP服务器获取IP从DHCP服务器获取IP 在以下的情况下，客户机会向DHCP服务器申请一个新的IP地址： 计算机第一次成为DHCP客户端 客户端以前租用的IP已经被收回，并且已租给了其他客户使用 客户端释放了原租用的IP地址并要求重新租用一个新的IP 客户端更换了网卡 客户端从一个网络转移到了另一个网络DHCP服务的工作流程DHCP服务的工作流程客户机请求IP (DHCPDISCOVER)发现 服务器响应 (DHCPOFFER)提供 客户机选择IP (DHCPREQUEST)请求 服务器确认IP租约 (DHCPACK)确认 所有通信均采用广播方式发送DHCP服务的工作流程(cont.)DHCP服务的工作流程(cont.)DHCPDISCOVERDHCPOFFERDHCPREQUESTDHCPACKIP租约的更新IP租约的更新客户机每一次重新启动向DHCP发出DHCPREQUEST 信息，请求更新，若无响应则尝试连接默认网关，如成功，继续使用IP，如失败则放弃IP，使用169.254.0.1—169.254.255.254之间的私有地址，然后每隔5分钟尝试更新。 当DHCP客户机租期达50％时，发送DHCPREQUEST。 当租约达到87.5%(7/8)时，发送DHCPREQUEST，如失败则放弃IP，重新开始申请新IP。 使用Ipconfig/renew命令手动更新 DHCP租约的更新过程DHCP租约的更新过程DHCP 客户机DHCP 服务器IP租约的释放IP租约的释放使用Ipconfig/release命令手动释放IP 客户机的TCP/IP通信联络停止 当DHCP客户端释放IP地址后，将会自动使用“自动分配私有IP地址”(APIPA) 169.254.0.1—169.254.255.254，然后每5分钟向DHCP申请一次。 DHCP服务器配置DHCP服务器配置配置DHCP服务器的要求 安装DHCP服务 配置作用域及作用域选项 服务器属性的配置搭建DHCP服务器的要求搭建DHCP服务器的要求静态IP地址，子网掩码和其他的TCP/IP参数 。 支持DHCP服务功能，如windows98，XP等系统无此项服务功能。 确定DHCP 服务器应分发给客户机的 IP 地址范围。 确定 DHCP 服务器不应向客户机分发的所有 IP 地址。 搭建DHCP服务器的要求（cont.）搭建DHCP服务器的要求（cont.）确定客户机的路由器IP地址（可选） 确定客户机的 DNS 域名（可选） 确定客户机的DNS 服务器IP地址（可选） 确定客户机的WINS服务器IP地址（可选） 安装DHCP服务安装DHCP服务安装DHCP服务（cont.）安装DHCP服务（cont.）安装DHCP服务（cont.）安装DHCP服务（cont.）安装DHCP服务（cont.）安装DHCP服务（cont.）安装DHCP服务（cont.）安装DHCP服务（cont.）授权DHCP服务器授权DHCP服务器授权是一种安全的预防 避免未经授权的DHCP服务器在网络中运行 ，未经授权的DHCP服务器不能向客户提供IP地址。 只有Enterprise Admins组内的成员才有权执行授权。 授权的DHCP记录会记录在域控的AD中，当DHCP启动时，会向域控验证身份。 域外的独立服务器无法被授权，只在授权DHCP全部失效的情况下，才会允许为客户提供IP。授权DHCP服务器(cont)授权DHCP服务器(cont)如果DHCP服务器未被授权，DHCP即在系统日之中登录一个错误，并忽略所有的客户机请求如果DHCP服务器已经被授权，DHCP服务就能正确启动DHCP 服务的授权检查授权DHCP服务器(cont)授权DHCP服务器(cont)Windows 2000 Server必须安装Service Pake 2以上版本后，才能在DHCP主控窗口被授权。 授权更能只适用于Windows 2003 和Windows 2000 Server，NT或更早期或者其他厂商开发的DHCP服务器不能也不需要授权操作。 DHCP服务器采用完全域名(FQDN)授权，最多不超过64个字符，如超过则需要采用IP地址来授权。授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.）授权DHCP服务器（cont.） 创建作用域创建作用域作用域是一段IP地址的范围 每一个DHCP服务器中至少应有一个作用域 作用域必须在DHCP服务器可租约给客户机地址前创建作用域概述作用域概述创建作用域（cont.）创建作用域（cont.） 创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）创建作用域（cont.）除了administrators组以外，DHCP administrators组的成员也可以执行DHCP的管理工作，DHCP users组的成员可以检查DHCP服务器内的数据和配置，但无权修改。 在一台DHCP 内，一个子网只能建立一个IP作用域。 可以通过DHCP服务器属性设置“冲突检测尝试”，来检查IP地址的正确性，默认是0，即不检测。DHCP控制台介绍DHCP控制台介绍IP作用域的管理IP作用域的管理租期的设置 租期越短，IP的利用率越高，但同时网络的负担就越大。 永久租用 可以通过DHCP“服务器-属性-高级”来设置永久租用，但当客户机关机或离开网络时，DHCP不会回收IP，管理员必须手动删除租约。 IP作用域的管理（cont）IP作用域的管理（cont）可以在一个DHCP中建立多个IP作用域，以便为多个子网内的客户提供IP服务。DHCP服务器会根据请求信息中的网关地址来识别不同网段的主机。本地网络默认网关为0.0.0.0。 IP租约信息被存储在DHCP数据库文件和注册中，如出现不一制的情况，可用“协调”和“协调所有作用域”来确保数据信息的一致性。 DHCP数据库的协调DHCP数据库的协调配置选项配置选项DHCP除了可以为客户机分配IP地址以外，还可以为客户机设置一些相关的TCP/IP选项，如DNS，域控，网关等。 DHCP配置选项等级分为： 服务器选项 作用域选项 类选项 保留选项 服务器选项服务器选项所有的DHCP客户机都可以使用服务器选项 服务器选项的设置会自动被所有作用域继承 多用于客户机都要求相同的配置的网络环境 可使用IPCONFIG/ALL来查看设置结果服务器选项（cont.）服务器选项（cont.）作用域选项作用域选项用于指定的作用域租约地址的客户机 作用域选项优先于服务器选项 类选项类选项类选项 用户类别：用户自定义 供应商类别：系统厂商提供 识别指定了DHCP类ID值的任何客户机 应用于所有配置成特定DHCP选项类成员的客户机 拥有最高的优先级类选项(cont.)类选项(cont.)类选项(cont.)类选项(cont.)可使用命令ipconfig/setclassid为用户设置类别识别码。 可以使用ipconfig或ipcongif/showclassid来查看设置 ID值必须与DHCP服务器上定义的用户类ID值相同 保留选项保留选项用于使用保留DHCP地址租约的指定客户机 Ipconfig命令获得客户机的IP和MAC地址 优先级低于类别识别码 保留选项(cont.)保留选项(cont.)保留选项(cont.)保留选项(cont.)保留选项(cont.)保留选项(cont.)服务器属性的配置服务器属性的配置服务器属性的配置（cont.）服务器属性的配置（cont.）同样的方法还可以配置其他属性客户机配置客户机配置客户机配置（cont.）客户机配置（cont.）客户机配置（cont.）客户机配置（cont.）客户机配置(cont.)客户机配置(cont.) 使用Ipconfig/all命令查看客户机配置DHCP中继代理DHCP中继代理可以根据需要设置一台DHCP服务器，为不同的网段提供IP分配服务，但必须使用符合RFC1542 TCP/IP路由 当不能以上满足时，可以通过设置DHCP中继代理来网络。DHCP中继代理（cont）DHCP中继代理（cont）DHCP中继代理（cont）DHCP中继代理（cont）DHCP 客户机发出地址请求的广播消息DHCP 中继代理截获到广播，并将截获的广播消息发送给 DHCP 服务器DHCP 中继代理收到DHCP服务器发出的返回信息，并将该信息广播到本地子网DHCP 客户机接收到广播DHCP中继代理（cont）DHCP中继代理（cont）使用“管理工具”中的“路由和远程访问”建立DHCP代理服务超级作用域超级作用域当网络中客户机不断增加，可以使用多个不同网络ID的作用域合并成超级作用域，逻辑上DHCP仍会认为它们同在一个网络内，从而不需要使用路由或中继就可以为客户提供IP服务。对于客户的请求，DHCP服务器会从多个作用域中随机选取IP地址提供给客户使用利用超级作用域对作用域进行组合利用超级作用域对作用域进行组合超级作用域A作用域1 192.168.1.1 192.168.1.254DHCP 服务器192.168.1.1192.168.1.254192.168. 2.1192.168. 2.254作用域2 192.168.2.1 192.168.2.254多播作用域多播作用域224.0.0.0—239.255.255.255为多播地址，多用于传送音乐、影片等实时信息 DHCP服务器可以通过建立多播作用域来为客户提供多播地址 管理多播：239.192.0.0 255.252.0.0适用于公司内部使用，类似于私有地址 通用多播：233.0.0.0 255.255.255.0适用于公众网络 利用多点传送作用域发送多点传送地址利用多点传送作用域发送多点传送地址计算机2计算机3计算机4计算机1多址广播组DHCP 服务器发出多址请求进行多址分配安装多台DHCP服务器安装多台DHCP服务器可以同时在一个网络中安装多台DHCP服务器以提供容错功能和减轻服务器负担。 不同服务器的作用域必须不同，以避免客户从不同的服务器获得相同的IP地址。 多服务器作用域设置方法一般采用80/20原则，即在一台DHCP中设置整个作用域的80%地址段，在另一台上设置20%。维护DHCP服务器维护DHCP服务器备份DHCP数据库 还原DHCP数据库 重整DHCP数据库 移动DHCP数据库 删除DHCP数据库 DHCP数据库DHCP数据库是一种动态数据库 存放客户机的TCP/IP配置参数 存放路径：C:\WINDOWS\system32\dhcpDHCP数据库DHCP数据库systemroot\system32\dhcp存储在systemroot\system32\dhcp\backup\jet\newDHCP数据库（cont.）DHCP数据库（cont.）备份DHCP数据库备份DHCP数据库自动备份 DHCP服务器没隔60分钟会自动将数据库文件备份到dhcp\backup文件夹内 可以修改注册表来更改备份时间：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\DHCPServer\Parameters\BackupInterval 如果手动更改了DHCP服务器属性中的备份路径，服务器将不会定期备份，必须手动备份备份DHCP数据库(cont)备份DHCP数据库(cont)手动备份 可以通过右击“DHCP服务器”，选择“备份”将DHCP数据库备份到指定的文件夹内 还原DHCP数据库还原DHCP数据库自动还原 DHCP服务器启动是会自动检查数据库是否损坏，如损坏会自动从dhcp\backup中还原数据库。 手动还原 可以右击“DHCP服务器”选择“还原”，从指定的备份文件中还原数据库重整DHCP数据库重整DHCP数据库 当DHCP服务器使用一段时间以后，数据信息凌乱，将影响服务器工作效率，需要定期重整数据库 自动重整：Windows2003的DHCP会定期自动整理数据库文件，称为“在线重整” 手动重整：可以使用命令Jetpack来手动整理，必须先停止服务器。重整DHCP数据库（cont）重整DHCP数据库（cont）进入DHCP数据库文件夹 停止DHCP服务器 整理数据库 重启DHCP服务器移动DHCP数据库移动DHCP数据库 当更改DHCP角色时，需要将原服务器的数据库移动到新的服务器中 手动备份原服务器的数据库 停止原DHCP服务器，避免继续出租IP地址而产生新的信息改动 在“服务”中禁用原服务器的DHCP服务功能，避免DHCP服务器自动启动 将备份文件全部拷贝到新的DHCP服务器的数据库文件夹中，也可使用“还原”将原数据库备份文件直接还原到新服务器中删除DHCP服务器删除DHCP服务器从“管理服务器”中，单击“添加或删除角色”。 需要将服务器重新配置为另外一个角色 必须重新配置客户端总结Windows Server 2003中的DHCP服务向网络中的计算机分配IP地址及TCP/IP信息 IP租约的四个过程 客户机请求IP 服务器响应 客户机选择IP 服务器确认 实现DHCP，在TCP/IP网络中至少有一台运行DHCP服务的Windows Server 2003，必须创建和激活作用域，必须授权DHCP服务器 总结（cont.）总结（cont.）创建作用域后要为DHCP客户机配置选项 服务器选项 作用域选项 类选项 保留选项 DHCP数据库是动态的数据库，集中管理用户的TCP/IP配置信息，用户可以方便的维护DHCP服务器数据库 实验目标实验目标通过完成这个实验内容，您将能够： 掌握DHCP服务器的配置 实现企业内部IP地址的动态分配实验拓扑结构实验拓扑结构 实验完成标准实验完成标准在DHCP客户机上，使用Ipconfig/renew命令，稍等一会儿，看此客户机是否被指派作用域中的IP地址。 使用Ipconfig/all命令，查看DHCP信息是否发送到客户机中，如IP地址、子网掩码、 DNS服务器地址、 DNS域名、默认网关等。