DHCP服務器配置與管理ppt課件

1、第第1010章章 DHCP DHCP服務器配置與管理服務器配置與管理 本章學習目標本章學習目標 本章主要講解DHCP服務器的配置與管理。通過本章學習，讀者應該掌握以下知識： DHCP服務的基本概念、工作原理； 安裝DHCP服務器； 配置與管理DHCP服務器； 第第1010章章 DHCP DHCP服務器配置與管理服務器配置與管理分配IP地址的方法有兩種， 第一種靜態(tài)分配IP地址，即網(wǎng)絡中的每一臺計算機有一個固定的IP地址，對于網(wǎng)絡管理員來講，管理這些IP地址的工作是比較煩瑣的。 第二種動態(tài)分配IP地址，由DHCP服務器將IP地址數(shù)據(jù)庫中的IP地址動態(tài)的分配給局域網(wǎng)中的客戶機，從而減輕網(wǎng)絡管理員的

2、負擔。 10.1 DHCP10.1 DHCP服務的基本概念服務的基本概念(1)(1)DHCPDynamic Host Configuration Protocol） DHCPDynamic Host Configuration Protocol是動態(tài)主機配置協(xié)議的縮寫，是一個簡化主機IP地址分配管理的TCP/IP標準協(xié)議。它能夠動態(tài)地向網(wǎng)絡中每臺設備分配獨一無二的IP地址，并提供安全、可靠且簡單的TCP/IP網(wǎng)絡配置，確保不發(fā)生地址沖突，幫助維護IP地址的使用。 要使用DHCP方式動態(tài)分配IP地址，整個網(wǎng)絡必須至少有一臺安裝了DHCP服務的服務器。其他使用DHCP功能的客戶端也必須支持自動向D

3、HCP服務器索取IP地址的功能。當DHCP客戶機第一次啟動時，它就會自動與DHCP服務器通信，并由DHCP服務器分配給DHCP客戶機一個IP地址，直到租約到期并非每次關(guān)機釋放），這個地址就會由DHCP服務器收回，并將其提供給其他的DHCP客戶機使用。 10.1 DHCP10.1 DHCP服務的基本概念服務的基本概念(2)(2) 動態(tài)分配IP地址的一個好處，就是可以解決IP地址不夠用的問題。因為IP地址是動態(tài)分配的，而不是固定給某個客戶機使用的，所以，只要有空閑的IP地址可用，DHCP客戶機就可從DHCP服務器取得IP地址。當客戶機不需要使用此地址時，就由DHCP服務器收回，并提供給其他的DHC

4、P客戶機使用。 動態(tài)分配IP地址的另一個好處，用戶不必自己設置IP地址、DNS服務器地址、網(wǎng)關(guān)地址等網(wǎng)絡屬性，甚至綁定IP地址與MAC地址，不存在盜用IP地址問題，因此，可以減少管理員的維護工作量，用戶也不必關(guān)心網(wǎng)絡地址的概念和配置。 10.2 安裝與配置安裝與配置Windows2000 DHCP服務器服務器 在安裝Windows Server 2019 DHCP服務器之前，必須注意以下兩點：（1DHCP服務器本身的IP地址必須是固定的，也就是其IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等數(shù)據(jù)必須是靜態(tài)分配的。（2事先規(guī)劃好可提供給DHCP客戶端使用的IP地址范圍，也就是所建立的IP作用域。10.2.1 安

5、裝安裝DHCP服務器服務器(1)安裝DHCP服務器的步驟如下： 步驟一，選擇“開場”/“設置”/“控制面板”/“添加或刪除程序”，選擇“添加/刪除Windows組件”。 步驟二，出現(xiàn)如圖10-1所示安裝向?qū)υ捒?，請選擇“網(wǎng)絡服務”，點擊“詳細信息按鈕。 10.2.1 安裝安裝DHCP服務器服務器(2)圖10-1 添加網(wǎng)絡組件對話框 10.2.1 安裝安裝DHCP服務器服務器(3) 步驟三，出現(xiàn)如圖10-2所示“網(wǎng)絡服務對話框時，選擇“動態(tài)主機配置協(xié)議DHCP）”復選框，單擊“確定按鈕。 步驟四，回到前一畫面，單擊“下一步按鈕，直至安裝完成。 完成安裝后，系統(tǒng)會在“開場”/“程序”/“管理工具

6、程序組內(nèi)，添加“DHCP管理應用程序，供用戶管理與設置DHCP服務器。 10.2.1 安裝安裝DHCP服務器服務器(4)圖10-2 添加網(wǎng)絡服務組件對話框10.2.2 授權(quán)給授權(quán)給DHCP服務器服務器(1) DHCP服務器安裝好后并不能提供服務，它必須經(jīng)過一個“授權(quán)的過程。如果部署了 Active Directory，那么所有作為 DHCP 服務器運行的計算機必須是域控制器或域成員服務器，才能獲得授權(quán)并為客戶端提供 DHCP 效力。也可以將獨立服務器用作 DHCP 服務器，前提是它不在有任何已授權(quán)的 DHCP 服務器的子網(wǎng)中，一般不推薦使用該方法。如果獨立服務器檢測到同一子網(wǎng)中有已授權(quán)的服務器

7、，它將自動停止向 DHCP 客戶端租用 IP 地址。10.2.2 授權(quán)給授權(quán)給DHCP服務器服務器(2) 被授權(quán)的DHCP服務器的IP地址記錄在Windows Server 2019的Active Directory內(nèi)，必須是Domain Admin或Enterprise Admin組的成員，才可以執(zhí)行DHCP服務器的授權(quán)工作。授權(quán)的操作步驟如下： 步驟一，選擇“開場”/“程序”/“管理工具”/“DHCP管理工具，出現(xiàn)如圖10-3所示DHCP管理窗口。 圖圖10-3 DHCP10-3 DHCP管理平臺管理平臺 10.2.2 授權(quán)給授權(quán)給DHCP服務器服務器(3) 步驟二，鼠標右鍵點擊要授權(quán)的D

8、HCP服務器，選擇“管理授權(quán)的服務器”/“授權(quán)菜單，出現(xiàn)如圖10-4所示對話框，輸入要授權(quán)的DHCP服務器的IP地址，單擊“確定”，可以看到如圖10-5所示“管理授權(quán)服務器對話框，單擊“封鎖按鈕就完成授權(quán)操作。圖圖10-4 10-4 授權(quán)授權(quán)DHCPDHCP服務器服務器 10.2.2 授權(quán)給授權(quán)給DHCP服務器服務器(4)圖10-5 管理授權(quán)的服務器對話框 10.2.3 建立可用的建立可用的IP作用域作用域(1) 在DHCP服務器內(nèi)，需要設定一段IP地址的范圍可用的IP作用域），當DHCP客戶端請求IP地址時，DHCP服務器將從此范圍提取一個尚未使用的IP地址分配給DHCP客戶端。 10.2.

9、3 建立可用的建立可用的IP作用域作用域(2) 需要注意的是，在一臺DHCP服務器內(nèi)，只能針對一個子網(wǎng)設置一個IP作用域，例如：不可以建立一個IP作用域為210.43.23.1210.43.23.60后，又建立另一個IP作用域為210.43.23.100210.43.23.160。解決方法可以先設置一個連續(xù)的IP作用域為210.43.23.1210.43.23.160，然后將中間的210.43.23.61210.43.23.99添加到排除范圍。10.2.3 建立可用的建立可用的IP作用域作用域(3)建立一個新的DHCP作用域的步驟如下： 步驟一，在圖10-3的窗口列表中，用鼠標右鍵單擊要創(chuàng)建作

10、用域的服務器，選擇“新建作用域”。 步驟二，出現(xiàn)“歡迎使用新建作用域向?qū)υ捒驎r，單擊“下一步”，為該域設置一個名稱并輸入一些說明文字，單擊“下一步”。 步驟三，出現(xiàn)如圖10-6所示對話框，在此定義新作用域可用IP地址范圍，子網(wǎng)掩碼等信息。例如可分配供DHCP客戶機使用的IP地址是210.43.23.100至210.43.23.180，子網(wǎng)掩碼是255.255.255.0，單擊“下一步”。 10.2.3 建立可用的建立可用的IP作用域作用域(4)圖圖10-6 10-6 設置設置DHCPDHCP服務器服務器IPIP地址范圍地址范圍 10.2.3 建立可用的建立可用的IP作用域作用域(5) 步驟四

11、，如果想禁止上面設置的IP作用域內(nèi)部分IP地址提供給DHCP客戶端使用，則可以在如圖所示10-7對話框中設置需排除的地址范圍。例如：輸入210.43.23.110210.43.23.115，單擊“添加”，單擊“下一步”。10.2.3 建立可用的建立可用的IP作用域作用域(6)圖10-7 添加排除IP地址段 10.2.3 建立可用的建立可用的IP作用域作用域(7) 步驟五，出現(xiàn)如圖10-8所示對話框，在此設置IP地址的租用期限，如設置8天，然后單擊“下一步”。圖10-8 設置租約期限對話框10.2.3 建立可用的建立可用的IP作用域作用域(8) 步驟六，出現(xiàn)如圖10-9所示對話框時，選擇“是，我

12、想現(xiàn)在配置這些選項Y）”，然后單擊“下一步為這個IP作用域設置DHCP選項，分別是默認網(wǎng)關(guān)、DNS服務器、WINS服務器等。當DHCP服務器在給DHCP客戶端分派IP地址時，同時將這些DHCP選項中的服務器數(shù)據(jù)指定給客戶端。 10.2.3 建立可用的建立可用的IP作用域作用域(9)圖10-9 允許設置DNS、WINS等選項設置 10.2.3 建立可用的建立可用的IP作用域作用域(10) 步驟七，出現(xiàn)圖10-10所示的對話框時，輸入默認網(wǎng)關(guān)的IP地址，然后單擊“添加按鈕，單擊“下一步”。如果目前網(wǎng)絡還沒有路由器，則可以不必輸入任何數(shù)據(jù)，直接單擊“下一步按鈕即可。 10.2.3 建立可用的建立可用

13、的IP作用域作用域(11)圖10-10 設置網(wǎng)關(guān)地址對話框 10.2.3 建立可用的建立可用的IP作用域作用域(12) 步驟八，出現(xiàn)圖10-11所示的對話框時，設置客戶端的DNS域名稱，輸入DNS服務器的名稱與IP地址，或者只輸入DNS服務器的名稱，然后單擊“解析按鈕讓其自動幫你找這臺DNS服務器的IP地址。單擊“下一步繼續(xù)。 10.2.3 建立可用的建立可用的IP作用域作用域(13)圖10-11 設置DNS服務器信息 10.2.3 建立可用的建立可用的IP作用域作用域(14) 步驟九，出現(xiàn)圖10-12所示的對話框時，輸入WINS服務器的名稱與IP地址，或者只輸入名稱，單擊“解析按鈕讓自動解析

14、。如果網(wǎng)絡中沒有WINS服務器，則可以不必輸入任何數(shù)據(jù)，直接單擊“下一步按鈕即可。 10.2.3 建立可用的建立可用的IP作用域作用域(15)圖10-12 配置WINS服務器選項對話框10.2.3 建立可用的建立可用的IP作用域作用域(16) 步驟十，出現(xiàn)如圖10-13所示對話框時，選擇“是，我想現(xiàn)在激活此作用域”，開始激活新的作用域，然后在“完成新建作用域向?qū)е袉螕簟巴瓿杉纯伞?完成上述設置，DHCP服務器就可以開始接受DHCP客戶端索取IP地址的要求了。 10.2.3 建立可用的建立可用的IP作用域作用域(17)圖10-13 激活DHCP的IP作用域 10.2.4 IP10.2.4 IP作

15、用域的維護作用域的維護 IP作用域的維護主要是指修改、停用、協(xié)調(diào)、與刪除IP作用域，這些操作都在“DHCP控制臺中完成。右鍵單擊要處理的IP作用域，選擇彈出菜單中的“屬性”、“停用”、“協(xié)調(diào)”、“刪除選項可完成修改IP范圍、停用、協(xié)調(diào)與刪除DHCP服務等操作。 10.2.5 保留特定的保留特定的IP地址地址(1) 可以保留特定的IP地址給特定的客戶端使用，以便該客戶端每次申請IP地址時都擁有相同的IP地址。 這在實際中很有用處，例如你管理單位的網(wǎng)絡，采用DHCP服務一方面可以避免用戶隨意更改IP地址，用戶也無需設置自己的IP地址、網(wǎng)關(guān)地址、DNS服務器等信息；另一方面可以通過此功能逐一為用戶設

16、置固定的IP地址，即所謂“IP-MAC綁定，這會減少不少維護工作量。保留特定的IP地址的設置步驟如下： 10.2.5 保留特定的保留特定的IP地址地址(2) 步驟一，啟動“DHCP管理器”，在DHCP服務器窗口列表下選擇一個IP范圍，用鼠標右鍵單擊“保管”/“新建保留菜單。 步驟二，出現(xiàn)“新建保留對話框，如圖10-14所示。 10.2.5 保留特定的保留特定的IP地址地址(3)圖10-14 設置IP地址對話框 10.2.5 保留特定的保留特定的IP地址地址(4) 在“保留名稱輸入框中輸入用來標識DHCP客戶端的名稱，該名稱只是一般的說明文字，并非用戶賬號的名稱。例如，可以輸入計算機名稱，但并不

17、一定需要輸入客戶端的真正計算機名稱，因為該名稱只在管理DHCP服務器中的數(shù)據(jù)時使用。在“IP地址輸入框中輸入一個保留的IP地址，可以指定任何一個保留的未使用的IP地址。如果輸入重復或非保留地址，“DHCP管理器將發(fā)生警告信息。在“MAC地址輸入框中輸入上述IP地址要保留給的客戶機的網(wǎng)卡MAC地址。在“闡明輸入框中輸入描述客戶的說明文字，該項內(nèi)容可選。10.2.5 保留特定的保留特定的IP地址地址(5) 網(wǎng)卡MAC物理地址是“固化在網(wǎng)卡里的編號”，是一個12位的16進制數(shù)。全世界所有的網(wǎng)卡都有自己的唯一標號，是不會重復的。在安裝Windows 98的機器中可通過在“開場”/“運轉(zhuǎn)中輸入winip

18、cfg命令來查看本機的MAC地址。如圖10-15所示。在安裝Windows 2000/XP的機器中，經(jīng)過“開場”/“運轉(zhuǎn)”，輸入cmd命令啟動MS DOS命令窗口，輸入ipconfig/all命令查看本機網(wǎng)絡屬性信息。如圖10-16所示。 10.2.5 保留特定的保留特定的IP地址地址(6)圖10-15 使用winipcfg查看網(wǎng)絡屬性 10.2.5 保留特定的保留特定的IP地址地址(7)圖10-16 查看Windows 2000網(wǎng)絡屬性設置信息10.2.5 保留特定的保留特定的IP地址地址(8) 步驟三，在圖10-14中，單擊“添加按鈕，將保留的IP地址添加到DHCP服務器的數(shù)據(jù)庫中?？梢苑?/p>

19、復執(zhí)行以上操作繼續(xù)添加保留地址，添加完所有保留地址后，單擊“封鎖按鈕。 可以通過單擊“DHCP管理器中的“地址租約查看目前有哪些IP地址已被租用或用作保留。 10.2.6 DHCP選項的設置選項的設置(1) DHCP服務器不僅可以動態(tài)地給DHCP客戶端提供IP地址，還可以設置DHCP客戶端的工作環(huán)境。例如，DHCP服務器在為DHCP客戶端分配IP地址同時，設置其DNS服務器、默認網(wǎng)關(guān)、WINS服務器等配置。 設置DHCP選項時，可以針對一個作用域來設置，也可以針對該DHCP服務器內(nèi)的所有作用域來設置。如果這兩個地方設置了相同的選項，如都對DNS服務器、網(wǎng)關(guān)地址等做了設置，則作用域的設置優(yōu)先級高

20、，客戶機接收這些信息時，獲取對應作用域的設置值。10.2.6 DHCP選項的設置選項的設置(2) 例如，設置006 DNS服務器，步驟如下： 步驟一，用鼠標右鍵單擊“DHCP管理器中的“作用域選項”/“配置選項”。 步驟二，出現(xiàn)如圖10-17所示“作用域選項對話框，選擇“006 DNS服務器復選框，然后輸入DNS服務器的IP地址，點按“添加按鈕。如果不知道DNS服務器的IP地址，可以輸入DNS服務器的DNS域名，然后單擊“解析讓系統(tǒng)自動尋找相應的IP地址，完成后單擊“確定”。 10.2.6 DHCP選項的設置選項的設置(3)圖10-17 設置作用域選項對話框 10.2.6 DHCP選項的設置選

21、項的設置(4) 完成設置后在DHCP管理控制臺可以看到設置的選項“006 DNS服務器”，如圖10-18所示。 圖10-18 DHCP管理控制臺窗口 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(1) 在安裝DHCP服務時會在%SystemRoot%System32Dhcp目錄下自動創(chuàng)建DHCP服務器的數(shù)據(jù)庫文件，如圖10-19所示。其中的dhcp.mdb是其存儲數(shù)據(jù)的文件，而其他的文件則是輔助性的文件，留意，不要隨意刪除這些文件。 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(2)圖10-19 DHCP存放數(shù)據(jù)庫文件夾 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(3)1DHCP數(shù)據(jù)庫的備份 DH

22、CP服務器數(shù)據(jù)庫是一個動態(tài)數(shù)據(jù)庫，在向客戶端提供租約或客戶端釋放租約時它會自動更新，從圖10-19中還可以發(fā)現(xiàn)一個文件夾backup，該文件夾中保存著DHCP數(shù)據(jù)庫及注冊表中相關(guān)參數(shù)，可供修復時使用。DHCP服務默認會每隔60分鐘自動將DHCP數(shù)據(jù)庫文件備份到此處。如果要想修改這個時間間隔，可以通過修改Backup Interval這個注冊表參數(shù)實現(xiàn)，它位于注冊表項：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPserverParameters中。10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(4)2DHCP數(shù)據(jù)庫的還原 DHCP服務在啟

23、動時，會自動檢查DHCP數(shù)據(jù)庫是否損壞，并自動恢復故障，還原損壞的數(shù)據(jù)庫。也可以利用手動的方式來還原DHCP數(shù)據(jù)庫，其方法是將注冊表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPserverParameters下參數(shù)RestoreFlag設為1，然后重新啟動DHCP服務器即可。也可以直接將backup文件夾中備份的數(shù)據(jù)復制到DHCP文件夾，不過這需要先停止DHCP服務。 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(5)3IP作用域的協(xié)調(diào) 如果發(fā)現(xiàn)DHCP數(shù)據(jù)庫中的設置與注冊表中的相應設置不一致時，例如，DHCP客戶端所租用的IP數(shù)據(jù)不

24、正確或丟失時，您可用協(xié)調(diào)的功能讓二者數(shù)據(jù)一致。因為在注冊表數(shù)據(jù)庫內(nèi)也存儲著一份在IP作用域內(nèi)租用數(shù)據(jù)的備份，協(xié)調(diào)時，利用存儲在注冊表數(shù)據(jù)庫內(nèi)的數(shù)據(jù)來恢復DHCP服務器數(shù)據(jù)庫內(nèi)的數(shù)據(jù)。方法是鼠標右鍵單擊相應的作用域選擇“協(xié)調(diào)菜單。為確保數(shù)據(jù)庫的正確性，定期執(zhí)行協(xié)調(diào)操作是良好的習慣。 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(6)4DHCP數(shù)據(jù)庫的重整 DHCP服務器使用一段時間后，數(shù)據(jù)庫內(nèi)部數(shù)據(jù)必然會分布凌亂，因此為了提高DHCP服務器的運行效率，最好定期重整數(shù)據(jù)庫。Windows Server 2019系統(tǒng)會自動定期在后臺運行重整操作，不過也可以通過手動的方式重整數(shù)據(jù)庫，其效率 要 比 自

25、動 重 整 更 高 ， 方 法 如 下 ： 進 入 到winntsystem32dhcp目錄下，停止DHCP服務器，運行Jetpack.exe程序完成重整數(shù)據(jù)庫，之后重新運行DHCP服務器即可。其命令操作過程如圖10-20所示。 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(7)圖10-20 重整DHCP數(shù)據(jù)庫 10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(8)5DHCP數(shù)據(jù)庫的遷移 要想將舊的DHCP服務器內(nèi)的數(shù)據(jù)遷移到新的DHCP服務器內(nèi)，并改由新的DHCP服務器提供服務，步驟如下： （1備份舊的DHCP服務器內(nèi)的數(shù)據(jù) 首先停止DHCP服務器，在“DHCP管理器中右鍵單擊服務器，選擇“所有任務

26、”/“停頓菜單，或者在命令行方式下運行net stop dhcpserver命令將DHCP服務器停止。然后將%SystemRoot%system32dhcp下整個文件夾復制到新的DHCP服務器內(nèi)任何一個臨時的文件夾中。 運 行 R e g e d t 3 2 . e x e ， 選 擇 注 冊 表 選 項HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPserver，選擇“注冊表”/“保存項”，將所有設置值保存到文件中。最后刪除舊DHCP服務器內(nèi)的數(shù)據(jù)庫文件夾，刪除DHCP服務。10.3 DHCP數(shù)據(jù)庫的維護數(shù)據(jù)庫的維護(9)（2將備份數(shù)據(jù)還原到新的DHCP服務器 安裝新的DHCP服務器，停止DHCP服務器，方法如上。將存儲在臨時文件內(nèi)的所有數(shù)據(jù)由舊的DHCP服務器復制來的數(shù)據(jù)），整個復制到%SystemRoot%sys