资源预览内容
第1页 / 共72页
第2页 / 共72页
第3页 / 共72页
第4页 / 共72页
第5页 / 共72页
第6页 / 共72页
第7页 / 共72页
第8页 / 共72页
第9页 / 共72页
第10页 / 共72页
亲,该文档总共72页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
- Windows Server 2008- Windows Server 2008管理与配置管理与配置湖北三峡职业技术学院湖北三峡职业技术学院 魏文胜魏文胜 刘本军刘本军 第第9 9单元单元 创建与管理创建与管理DHCPDHCP服务服务 在在TCP/IPTCP/IP网络上,每台工作站在要使用网络上的资源之前,都必网络上,每台工作站在要使用网络上的资源之前,都必须进行基本的网络配置,诸如须进行基本的网络配置,诸如IPIP地址、子网掩码、默认网关、地址、子网掩码、默认网关、DNSDNS的配的配置等。通常采用置等。通常采用DHCPDHCP服务器技术来实现网络的服务器技术来实现网络的TCP/IPTCP/IP动态配置与管理,动态配置与管理,这是网络管理任务中应用最多、最普通的一项管理技术。这是网络管理任务中应用最多、最普通的一项管理技术。单元情境单元情境单元情境单元情境: : : : 三峡纵横科技信息技术有限公司是一家主要提供计算机网络建设与维护的网络技术服务公司,2005年为宜昌市国宾花园酒店建设了酒店的内部局域网络,建设初期主要为酒店内部办公使用,计算机只有100台左右,使用静态IP地址分配方案。随着酒店办公业务的不断扩大以及商务网络的需求,酒店接入了互联网,酒店网络的计算机数量也越来越多,目前已达到300台,经常出现IP地址冲突导致无法上网的问题,住店客人经常投诉。酒店近期计划对办公和商务网络进行改造,作为公司的技术人员,你如何使酒店网络的IP地址的管理更有效、更方便?单元描述:单元描述:单元描述:单元描述:每台主机的IP地址都可以通过以下两种途径来设置:手动输入:这种方式比较容易因为输入错误而影响到主机的网络通信能力,而且可能会因为占用其他主机的IP地址而干扰到该主机的运行,因此会加重系统管理员的负担。自动向DHCP服务器索取:用户不需要自行输入IP地址,而是由用户的计算机自动向DHCP服务器索取,接收到此索取请求的DHCP服务器便会分配IP地址给用户的计算机。它可以减轻管理上的负担,避免因手动输入错误而造成的困扰。在TCP/IP网络中,计算机之间通过IP地址互相通信,因此管理、分配与设置客户端IP地址的工作非常重要。以手工方式设置IP地址,不仅非常费时、费力,而且也非常容易出错,尤其在大中型网络中,手工设置IP地址更是一项非常复杂的工作。如果让服务器自动为客户端计算机配置IP地址等相关信息,就可以大大提高工作效率,并减少IP地址故障的可能性。9.1 DHCP9.1 DHCP简介简介9.1.1 9.1.1 9.1.1 9.1.1 DHCPDHCPDHCPDHCP的意义的意义的意义的意义DHCP是 动 态 主 机 分 配 协 议 ( Dynamic Host Configuration Protocol)的简称,是一个简化主机IP地址分配管理的TCP/IP标准协议。管理员可以利用DHCP服务器,从预先设置的IP地址池中,动态地给主机分配IP地址,不仅能够保证IP地址不重复分配,也能及时回收IP地址,以提高IP地址的利用率。TCP/IP目前已经成为互联网的公用通信协议,在局域网上也是必不可少的协议。用TCP/IP协议进行通信时,每一台计算机(主机)都必须有一个IP地址用于在网络上标识自己。对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。如果IP地址由系统管理员在每一台计算机上手动进行设置,把它设定为一个固定的IP地址时,就称为静态IP地址方案。当然,数字IP不便记忆和识别的,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS )翻译为IP地址。9.1 DHCP9.1 DHCP简介简介9.1.1 9.1.1 9.1.1 9.1.1 DHCPDHCPDHCPDHCP的意义的意义的意义的意义DHCP是 动 态 主 机 分 配 协 议 ( Dynamic Host Configuration Protocol)的简称,是一个简化主机IP地址分配管理的TCP/IP标准协议。管理员可以利用DHCP服务器,从预先设置的IP地址池中,动态地给主机分配IP地址,不仅能够保证IP地址不重复分配,也能及时回收IP地址,以提高IP地址的利用率。TCP/IP目前已经成为互联网的公用通信协议,在局域网上也是必不可少的协议。用TCP/IP协议进行通信时,每一台计算机(主机)都必须有一个IP地址用于在网络上标识自己。对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。如果IP地址由系统管理员在每一台计算机上手动进行设置,把它设定为一个固定的IP地址时,就称为静态IP地址方案。当然,数字IP不便记忆和识别的,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS )翻译为IP地址。9.1 DHCP9.1 DHCP简介简介9.1.1 9.1.1 9.1.1 9.1.1 DHCPDHCPDHCPDHCP的意义的意义的意义的意义DHCP就是因此应运而生的,采用DHCP的方法配置的计算机IP地址的方案称为动态IP地址方案。在局域网中,需要动态分配IP地址的情况包括以下三种情况:网络的规模较大,网络中需要分配IP地址的主机很多,特别是要在网络中增加和删除网络主机或者要重新配置网络时,使用手工分配工作量很大,而且常常会因为用户不遵守规则出现错误,导致IP地址的冲突等。网络中主机数量多,而IP地址不够用,可以使用DHCP服务器来解决这一问题。DHCP服务使得移动客户可以在不同的子网中移动,并在他们连接到网络时自动获得网络中的IP地址。在DHCP网络中有三类对象,分别是DHCP客户端、DHCP服务器和DHCP数据库。DHCP是采用客户端/服务器(Client/Server)模式,有明确的客户端和服务器角色的划分,分配到IP地址的计算机被称为DHCP客户端(DHCP Client),负责给DHCP客户端分配IP地址的计算机称为DHCP服务器,DHCP数据库是DHCP服务器上的数据库,存储了DHCP服务配置的各种信息。9.1 DHCP9.1 DHCP简介简介9.1.1 9.1.1 9.1.1 9.1.1 DHCPDHCPDHCPDHCP的意义的意义的意义的意义DHCP客户端为了分配地址和DHCP服务器进行报文交换的过程如下:1、IP租约的发现阶段发现阶段是DHCP客户端寻找DHCP服务器的过程。客户端启动时,以广播方式发送DHCP DISCOVER发现报文消息,来寻找DHCP服务器,请求租用一个IP地址。由于客户端还没有自己的IP地址,所以使用作为源地址,同时客户端也不知道服务器的IP地址,所以它以作为目标地址。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。2、IP租约的提供阶段当客户端发送要求租约的请求后,所有的DHCP服务器都收到了该请求,然后所有的DHCP服务器都会广播一个愿意提供租约的DHCP OFFER提供报文消息(除非该DHCP服务器没有空余的IP可以提供了),在DHCP服务器广播的消息中包含以下内容:源地址,DHCP服务器的IP地址;目标地址,因为这时客户端还没有自己的IP地址,所有用广播地址;客户端地址,DHCP服务器可提供的一个客户端使用的IP地址;另外还有客户端的硬件地址、子网掩码、租约的时间长度和该DHCP服务器的标识符等。9.1 DHCP9.1 DHCP简介简介9.1.2 9.1.2 9.1.2 9.1.2 DHCPDHCPDHCPDHCP的工作过程的工作过程的工作过程的工作过程注意:当发送第一个DHCP DISCOVER发现报文消息后,DHCP客户端将等待1秒。在此期间,如果没有DHCP服务器响应,DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送一次DHCP DISCOVER发现报文消息。如果仍然没有得到DHCP服务器的应答,将再每隔5分钟广播一次DHCP DISCOVER发现报文消息,直到得到一个应答为止,同时客户端会使用预留的B类的网络() ,子网掩码为来自动配置IP地址和子网掩码,这个就被称作自动专用IP编址(Automatic Private IP Addressing,APIPA)。因此,如果用IPCONFIG命令发现一个客户端的IP地址为的时候,那就说明可能是DHCP服务器没有设置好或是服务器有故障。即使在网络中DHCP服务器有故障,计算机之间仍然可以通过网上邻居发现彼此。9.1 DHCP9.1 DHCP简介简介9.1.2 9.1.2 9.1.2 9.1.2 DHCPDHCPDHCPDHCP的工作过程的工作过程的工作过程的工作过程3、IP租约的选择阶段如果有多台DHCP服务器向DHCP客户端发来的DHCP OFFER提供报文消息,则DHCP客户端只接受第一个收到的DHCP OFFER提供报文消息,然后就以广播方式回答一个DHCP REQUEST请求报文消息,该消息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,它将选择某台DHCP服务器所提供的IP地址,其他的DHCP服务器会撤销它们提供的租约。4、IP租约的确认阶段当DHCP服务器收到DHCP客户端回答的DHCP REQUEST请求报文消息之后,它便向DHCP客户端发送一个包含它所提供的IP地址和其它设置的DHCP ACK确认报文消息,告诉DHCP客户端可以使用它所提供的IP地址。然后DHCP客户端便将其TCP/IP协议与网卡绑定,可以在局域网中与其他设备之间通信了。9.1 DHCP9.1 DHCP简介简介9.1.2 9.1.2 9.1.2 9.1.2 DHCPDHCPDHCPDHCP的工作过程的工作过程的工作过程的工作过程当IP地址使用时间达到租期的一半时,将向DHCP服务器发送一个新的DHCP请求,服务器接收到该信息后回送一个DHCP应答报文信息,以重新开始一个租用周期。该过程就像是续签租赁合同,只是续约时间必须在合同期的一半时进行。在进行IP地址的续租中有以下两种特殊情况:1、DHCP客户端重新启动时不管IP地址的租期有没有到期,DHCP客户端每次重新登录网络时,就不需要再发送DHCP DISCOVER发现报文消息了,而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求报文信息。当DHCP服务器收到这一消息后,它会尝试让DHCP客户端继续使用原来的IP地址,并回答一个DHCP ACK确认报文消息。如果此IP地址已无法再分配给原来的DHCP客户端使用时(例如此IP地址已分配给其它DHCP客户端使用),则DHCP服务器给DHCP客户端回答一个DHCP NACK否认报文消息。当原来的DHCP客户端收到此DHCP NACK否认报文消息后,它就必须重新发送DHCP DISCOVER发现报文消息来请求新的IP地址。9.1 DHCP9.1 DHCP简介简介9.1.2 9.1.2 9.1.2 9.1.2 DHCPDHCPDHCPDHCP的工作过程的工作过程的工作过程的工作过程2、IP地址的租期超过一半时DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户端要延长其IP租约,则必须更新其IP租约。客户端在50租借时间过去以后,每隔一段时间就开始请求DHCP服务器更新当前租借,如果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答,在有效租借期的87.5时,客户端应该与其它的DHCP服务器通信,并请求更新它的配置信息。如果客户端不能和所有的DHCP服务器取得联系,租借时间到期后,必须放弃当前的IP地址,并重新发送一个DHCP DISCOVER报文开始上述的IP地址获得过程。9.1 DHCP9.1 DHCP简介简介9.1.2 9.1.2 9.1.2 9.1.2 DHCPDHCPDHCPDHCP的工作过程的工作过程的工作过程的工作过程作为优秀的IP地址管理工具,DHCP具有以下优点:1、提高效率:DHCP使计算机自动获得IP地址信息并完成配置,减少了由于手工设置而可能出现的错误,并极大地提高了工作效率,降低了劳动强度。利用TCP/IP进行通信,仅有IP地址是不够的,常常还需要网关、WINS、DNS等设置,DHCP服务器除了能动态提供IP地址外,还能同时提供WINS、域名等附加信息,完善IP地址参数的设置。2、便于管理:当网络使用的IP地址范围改变时,只需修改DHCP服务器的IP地址池即可,而不必逐一修改网络内的所有计算机的IP地址。3、节约IP地址资源:在DHCP系统中,只有当DHCP客户端请求时才由DHCP服务器提供IP地址,而当计算机关机后,又会自动释放该IP地址。通常情况下,网络内的计算机并不都是同时开机,因此,较小数量的IP地址,也能够满足较多计算机的需求。9.1 DHCP9.1 DHCP简介简介9.1.3 9.1.3 9.1.3 9.1.3 DHCPDHCPDHCPDHCP的优缺点的优缺点的优缺点的优缺点DHCP服务优点不少,但同时也存在着缺点:DHCP不能发现网络上非DHCP客户端已经使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其他服务器租出去的IP地址;DHCP服务器不能跨越子网路由器与客户端进行通信,除非路由器允许转发数据。使用DHCP服务时还要注意的是,由于客户端每次获得的IP地址不是固定的(当然现在的DHCP已经可以针对某一计算机分配固定的IP地址),如果想利用某主机对外提供网络服务(如Web服务、DNS服务)等,一般采用静态IP地址配置方法,使用动态的IP地址是比较麻烦的,还得需要动态域名解析服务(DDNS)来支持。DHCP是用来动态分配地址的,所以很难在DNS服务器中保持精确的名称到地址的映身。节点地址发生改变后,DNS数据库中的记录就变得无效了。Windows Server 2008 DHCP让DHCP服务器和客户端在地址或主机名改变时请求DNS数据库更新,以这种方式甚至能使客户端的DNS数据库能保持最新并动态分配IP地址。9.1 DHCP9.1 DHCP简介简介9.1.3 9.1.3 9.1.3 9.1.3 DHCPDHCPDHCPDHCP的优缺点的优缺点的优缺点的优缺点注意:DDNS(Dynamic Domain Name Server)是动态域名服务的缩写,它的出现主要是为了解决域名和动态IP地址之间的绑定问题。相对于传统的静态DNS而言,它可以将一个固定的域名解析到一个动态的IP地址。用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务程序负责提供DNS服务并实现动态域名解析。也就是说DDNS捕获用户每次变化的IP地 址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流了。目前国内比较著名的提供动态域名解析服务的有 花 生 壳 (www.oray.net)、 金 万 维 (www.gnway.com)、 希 网(www.3322.org)等。9.1 DHCP9.1 DHCP简介简介9.1.3 9.1.3 9.1.3 9.1.3 DHCPDHCPDHCPDHCP的优缺点的优缺点的优缺点的优缺点9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理 在大中型的网络以及在大中型的网络以及ISPISP网络中,通常采用网络中,通常采用DHCPDHCP服务器实现网络的服务器实现网络的TCP/IPTCP/IP动态配置与管理。这是网络管理任务中应用最多、最普通的一动态配置与管理。这是网络管理任务中应用最多、最普通的一项管理技术。项管理技术。DHCPDHCP服务系统采用了服务系统采用了C/SC/S网络服务模式,因此其配置与管网络服务模式,因此其配置与管理应当包括服务器端和客户端。理应当包括服务器端和客户端。任务目标任务目标任务目标任务目标: : : : 通过学习应当熟练掌握DHCP服务器与客户端的设置及管理技术,并且能够正确设置安装与配置过程中的各项参数。任务描述:任务描述:任务描述:任务描述:与DNS服务一样,用“添加角色”向导可以安装DHCP服务,这个向导可以通过“服务器管理器”或“初始化配置任务”应用程序打开。安装DHCP服务的具体操作步骤如下:1)在服务器中选择“开始”“服务器管理器”命令打开服务器管理器窗口,选择左侧“角色”一项之后,单击右侧的“添加角色”链接,在如图9-1所示的对话框中,选择“DHCP服务器”复选框,然后单击“下一步”按钮。2)在如图9-2所示对话框中,对DHCP服务器进行了简要介绍,查看相关的信息后可以单击“下一步”按钮继续操作。3)系统会检测当前系统中已经具有静态IP地址的网络连接,每个网络连接都可以用于为单独子网上的DHCP客户端计算机提供服务,如图9-3所示,在此选择需要提供DHCP服务的网络连接后,单击“下一步”按钮继续操作。4)如果服务器中安装了DNS服务,就需要在如图9-4所示的对话框中需要设置IPv4类型的DNS服务器参数,例如输入“www.cninfo.com”作为父域,输入“192.168.1.27”作为DNS服务器地址,单击“下一步”按钮继续操作。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务图图9-1 9-1 选择服务器角色选择服务器角色图图9-2 DHCP9-2 DHCP服务器简介服务器简介9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务图图9-3 9-3 选择网络连接绑定选择网络连接绑定图图9-4 9-4 设置设置DNSDNS服务器参数服务器参数5)如果当前网络中的应用程序需要WINS服务,还要在如图9-5中所示的对话框中选择“此网络上的应用程序需要WINS”单选按钮,并且输入WINS服务器的IP地址,单击“下一步”按钮继续操作。注意:WINS(Windows Internet Name Server)和DNS有些类似,可以动态地将内部计算机名称(NetBIOS名)和IP地址进行映射。在网络中进行通信的计算机双方需要知道对方的IP地址才能通信,然而计算机的IP是一个4个字节的数字,难以记忆。除了使用主机名(DNS计算机名)外,还可以使用内部计算机名称来代替IP地址,NetBIOS名对早期一些Windows版本(如Windows 95/98)来说是不可缺少的,IPv6已不再支持NetBIOS,被DNS名称所取代。6)在如图10-6所示的对话框中,单击“添加”按钮来设置DHCP作用域,此时将打开“添加作用域”对话框,如图9-7所示,来设置作用域的相关参数:9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务图图9-5 9-5 设置设置WINSWINS服务器参数服务器参数图图9-6 9-6 设置设置DHCPDHCP作用域作用域、首先输入作用域的名称,这是出现在DHCP控制台中的作用域名称;、接着在“起始IP地址”和“结束IP地址”文本框中分别输入作用域的起始IP地址和结束IP地址,例如在此设置起始IP和结束IP地址分别为和;、根据网络的需要设置子网掩码和默认网关参数;、在“子网类型”下拉列表中设置租用的持续时间;、复选框“激活作用域”:创建作用域之后必须激活作用域才能提供DHCP服务。设置完毕后,单击“确定”按钮,返回上级对话框,单击“下一步”按钮继续操作。注意:在“子网类型”下拉列表中设置租用的持续时间有二个选项:“有线(租用持续时间为6天)”:对于台式机较多的网络而言,租约期限应当相对较长一些,这样将有利于减少网络广播流量,从而提高传输效率;“无线(租用持续时间为8小时)”:对于笔记本较多的网络而言,租约期限则应当短一些,从而有利于在新的位置及时获取新的IP地址,特别是对于划分了较多VLAN的网络,如果原有VLAN的IP地址得不到释放,那么就无法获取新的IP地址,接入新的VLAN。DHCP服务会产生大量的广播包,而且租约越短,广播也就越频繁,网络传输效率就越低,所以通常将租约设置的稍长一些。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务图图9-7 9-7 设置作用域参数设置作用域参数图图9-8 9-8 禁用禁用DHCPv6DHCPv6无状态模式无状态模式7)Windows Server 2008的DHCP服务器支持用于IPv6客户端的DHCPv6协议,此时可以根据网络中使用的路由器是否支持该功能进行设置,如图9-8所示,根据网络的需要将其设置为“对此服务器禁用DHCPv6无状态模式”,单击“下一步”按钮继续操作。注意:虽然IPv6支持通过DHCPv6服务器自动分配地址,但是IPv6不需要使用配置协议(如DHCP)来自动分配地址。不使用DHCPv6服务器的自动配置称为无状态自动配置,主机通过这种方法使用从链路上路由器中收到的路由器播发消息配置地址,Windows Server 2008支持无状态自动配置。IPv6也提供有状态自动配置,它依靠DHCPv6服务器来分配地址。不过,Windows Server 2008现在还不支持有状态自动配置,Windows Server 2008中包括的DHCP服务也不支持DHCPv6地址分配,所以需要依靠无状态自动配置,或者禁用无状态自动配置,手动配置地址和其他属性。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务8)在如图9-9所示的对话框中显示了DHCP服务器的相关配置信息,如果确认安装则可以单击“安装”按钮,开始安装的过程。9)在DHCP服务器安装完成之后,可以看到如图9-10所示的提示信息,此时单击“关闭”按钮结束安装向导。10)DHCP服务器安装完成之后,在服务器管理器窗口中选择左侧的“角色”一项,即可在右部区域中查看到当前服务器安装的角色类型,如果其中有刚刚安装的DHCP服务器,则表示DHCP服务器已经成功安装,如图9-11所示。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务图图9-9 DHCP9-9 DHCP服务器安装信息服务器安装信息图图9-10 9-10 完成完成DHCPDHCP服务器安装服务器安装9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.1 9.2.1 9.2.1 9.2.1 安装安装安装安装DHCPDHCPDHCPDHCP服务服务服务服务图图9-11 “9-11 “服务器管理器服务器管理器”中查看中查看DHCPDHCP服务器服务器1、DHCP服务器的启动与停止在安装DHCP服务之后,可以在如图9-11所示的“服务器管理器”窗口中,单击右侧的“转到DHCP服务器”链接,可以打开如图9-12所示的DHCP服务器摘要界面,在其中可以启动与停止DHCP服务器,查看事件以及相关的资源和支持。2、修改DHCP服务器的配置对于已经建立DHCP服务器,可以修改其配置参数,具体的操作步骤如下:在服务器管理窗口左部目录树中的DHCP服务器名称下的选中“IPv4”选项,按右键并在弹出的快捷菜单中选择“属性”命令,如图9-13所示,在打开的属性对话框中,在不同的选项卡中可以修改DHCP服务器的设置,选项卡的设置如下:9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-12 DHCP9-12 DHCP服务器摘要窗口服务器摘要窗口 图图9-13 DHCP9-13 DHCP管理窗口管理窗口、“常规”选项卡:如图9-14所示,为属性“常规”选项卡,参数如下:“自动更新系统统计信息间隔”复选框:可以设置按照小时和分钟为单位,服务器自动更新统计信息。“启用DHCP审核记录”复选框:DHCP日志将记录服务器活动供管理员参考。“显示BOOTP表文件夹”复选框:可以查看Windows Server 2008下建立的DHCP服务器的列表。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-14 “9-14 “常规常规”选项卡选项卡图图9-15 “DNS”9-15 “DNS”选项卡选项卡、“DNS”选项卡:如图9-15所示,为属性“DNS”选项卡,参数如下:“根据下面的设置启用DNS动态更新”复选框:表示DNS服务器上该客户端的DNS设置参数如何变化,有两种方式:选择“只有在DHCP客户端请求时才动态更新DNS A和PTR记录”单选按钮,表示DHCP客户端主动请求时,DNS服务器上的数据才进行更新;选择“总是动态更新DNS A和PTR记录”单选按钮,表示DNS客户端的参数发生变化后,DNS服务器的参数就发生变化。“在租约被删除时丢弃A和PTR记录”复选框:表示DHCP客户端的租约失效后,其DNS参数也被丢弃。“为不请求更新的DHCP客户端动态更新DNS A和PTR记录”复选框:表示DNS服务器可以对非动态的DHCP客户端也能够执行更新。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理 、“网络访问保护”选项卡:如图9-16所示,为属性“网络访问保护”选项卡,参数如下:“网络访问保护设置”区域:对所有作用域可以启用或禁用网络访问保护功能。“无法连接网络策略服务器(NPS)时DHCP服务器行为”区域:有三个单选按钮“完全访问”、“受限访问”、“丢弃客户端数据包”。注意:网络访问保护是Windows Server 2008操作系统附带的一组新的操作系统组件,它提供一个平台,以帮助确保专用网络上的客户端计算机符合网络管理员定义的系统安全要求。Windows Server 2008中的网络访问保护使用DHCP强制功能,换言之,为了从DHCP服务器获得无限制访问IP地址配置,客户端计算机必须具有达到一定的相容级别,例如它可以要求计算机安装具有最新签名的防病毒软件,安装当前操作系统的更新并且启用基于主机的防火墙。通过这些强制策略,可以帮助网络管理员降低因客户端计算机配置不当所导致的一些风险,这些不当配置可使计算机暴露给病毒和其他恶意软件。对于不符合的计算机,网络访问IP地址配置限制只能访问受限网络或是丢弃客户端的数据包。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-16“9-16“网络访问保护网络访问保护”选项选项卡卡图图9-17 “9-17 “高级高级”选项卡选项卡、“高级”选项卡:如图9-17所示,为属性“高级”选项卡,参数如下:“冲突检测次数”输入框:设置用于DHCP服务器在给客户端分配IP地址之前,对该IP地址进行冲突检测的次数,最高为5次。“审核日志路径”文本框:在此可以修改审核日志文件的存储路径。“更改服务器连接的绑定”区域:如果需要更改DHCP服务器和网络连接的关系,单击“绑定”按钮,弹出如图9-18所示的绑定对话框,从“连接和服务器绑定”列表框中选中绑定关系后单击“确定”按钮。“DNS动态更新注册凭据”区域:由于DHCP服务器给客户端分配IP地址,因此DNS服务器可以及时从DHCP服务器上获得客户端的信息。为了安全起见,可以设置DHCP服务器访问DNS服务器时的用户名和密码。单击“凭据”按钮,出现如图9-19所示的DNS动态更新凭据对话框,在此可以设置DHCP服务器访问DNS服务器的参数。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-18 “9-18 “绑定绑定”设置对话框设置对话框图图9-19 “DNS9-19 “DNS动态更新凭据动态更新凭据设置设置”对话框对话框3、作用域的配置对于已经建立好的作用域,可以修改其配置参数,操作步骤为:在DHCP管理窗口的左部目录树中右键单击“作用域192.168.1.0”,并在弹出的快捷菜单中选择“属性”命令,可以打开作用域属性对话框,如图9-20所示。和DHCP服务器的配置选项卡相似,作用域共有四个选项卡,其中“DNS”选项卡和“网络访问保护选项卡”相同不再介绍,不同的选项卡如下:、“常规”选项卡的设置:如图9-20所示,为作用域属性“常规”选项卡,参数如下:“起始IP地址”和“结束IP地址”文本框:在此可以修改作用域分配的IP地址范围,但“子网掩码”是不可编辑的。“DHCP客户端的租用期限”区域:有两个单选按钮,“限制为”单选按钮设置期限;选择“无限制”单选按钮表示租约无期限限制。“描述”文本框:可以修改作用域的描述。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-20 9-20 作用域属性对话框作用域属性对话框图图9-21 “9-21 “高级高级”选项卡选项卡、“高级”选项卡的设置:如图9-21所示,为作用域属性“高级”选项卡,参数如下:“动态为以下客户端分配IP地址”区域:有3个单选按钮,“仅DHCP”单选按钮表示只为DHCP客户端分配IP地址;“仅BOOTP”单选按钮表示只为Windows NT以前的一些支持BOOTP的客户端分配IP地址;“两者”单选按钮支持多种类型的客户端。“BOOT客户端的租约期限”区域:设置BOOTP客户端的租约期限,由于BOOTP最初被设计为无盘工作站,可以使用服务器的操作系统启动,现在已经很少使用,因此可以直接采用默认参数。4、修改作用域的地址池对于已经设置的作用域的地址池,可以修改其配置,其操作步骤为:在DHCP管理窗口左部目录树中右键单击“作用域192.168.1.0”,并在弹出快捷菜单中选择“新建排除范围”命令,如图9-22所示。在弹出的“添加排除”对话框中,如图9-23所示,可以设置地址池中排除的IP地址范围。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-22 9-22 选择修改地址池的配置选择修改地址池的配置图图9-23 9-23 添加排除范围添加排除范围5、显示DHCP客户端和服务器的统计信息:在DHCP管理窗口右部目录树依次展开“作用域192.168.1.0”“地址租约”选项,可以查看已经分配给客户端的租约情况,如图9-24所示。如图服务器为客户端成功分配分配了IP地址,在“地址租约”列表栏下,就会显示客户端的IP地址,客户端名、租约截至日期和类型信息。在DHCP管理窗口右键单击目录树中服务名称,并在弹出的快捷菜单中选择“显示统计信息”命令,可以打开如图9-25所示的统计信息界面,其中显示了DHCP服务器的开始时间、使用时间、发现的DHCP客户端的数量等信息。6、建立保留IP地址:对于某些特殊的客户端,需要一直使用相同的IP地址,就可以通过建立保留来为其分配固定的IP 地址,具体的操作 步 骤 如 下 : 在 DHCP管 理 窗 口 左 部 目 录 树 依 次 展 开 “作 用 域192.168.1.0”“保留”选项,单击鼠标右键之后从弹出的快捷菜单中选择“新建保留”命令,如图9-26所示,在弹出的如图9-27所示的“新建保留”对话框中,在“保留名称”文本框中输入名称,在“IP地址”文本框中输入保留的IP地址,在“MAC地址”文本框中输入客户端的网卡的MAC地址,完成设置后单击“添加”按钮。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-24 9-24 查看地址租约查看地址租约图图9-25 DHCP9-25 DHCP服务器的统计信服务器的统计信息息9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.2 9.2.2 9.2.2 9.2.2 DHCPDHCPDHCPDHCP服务器的管理服务器的管理服务器的管理服务器的管理图图9-26 9-26 选择选择“新建保留新建保留”命令命令图图9-27 “9-27 “新建保留新建保留”对话框对话框DHCP客 户 端 的 操 作 系 统 有 很 多 种 类 , 如 Windows 98/2000/XP/2003/Vista或 Linux等 , 我 们 重 点 了 解 Windows 2000/XP/2003客户端的设置,具体的操作步骤如下:1)在客户端计算机“控制面板”中双击“网络连接”图标,打开“网络连接”窗口,列出的所有可用的网络连接,右击“本地连接”图标,并在快捷菜单中选择“属性”项,弹出“本地连接属性”窗口,如图9-28所示。2)在“此连接使用下列项目”列表框中,选择“Internet协议(TCP/IP)”,单击“属性”按钮,弹出如图9-29所示“Internet协议(TCP/IP)属性”窗口,分别选择“自动获得IP地址”和“自动获得DNS服务器地址”单选按钮,然后单击“确定”按钮,保存对设置的修改即可。9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.3 9.2.3 9.2.3 9.2.3 DHCPDHCPDHCPDHCP客户端配置客户端配置客户端配置客户端配置9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.3 9.2.3 9.2.3 9.2.3 DHCPDHCPDHCPDHCP客户端配置客户端配置客户端配置客户端配置图图9-28 9-28 选取选取“InternetInternet协议协议(TCP/IPTCP/IP)”图图9-29 9-29 选择选择“自动获得自动获得IPIP地址地址”选项选项9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.3 9.2.3 9.2.3 9.2.3 DHCPDHCPDHCPDHCP客户端配置客户端配置客户端配置客户端配置注意:在局域网中的任何一台DHCP客户端上,可以进入DOS命令提示符界面,利用ipconfig命令的相关操作查看IP地址的相关信息。执行c:ipconfig/renew可以更新IP地址;执行c:ipconfig/all可以看到IP地址、WINS、DNS、域名是否正确;要释放地址使用C:ipconfig/release命令。C:ipconfig/renewWindows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.50 IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 默认网关9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.3 9.2.3 9.2.3 9.2.3 DHCPDHCPDHCPDHCP客户端配置客户端配置客户端配置客户端配置C:ipconfig/allWindows IP Configuration Host Name . . . . . . . . . . . . : Win2008 主机名称 Primary Dns Suffix . . . . . . . : cninfo.com 主DNS后缀 Node Type . . . . . . . . . . . . : Hybrid 节点类型:有三种类型Hybrid(混合)Broadcast(广播)Unkown(未知) IP Routing Enabled. . . . . . . . : No IP路由启用 WINS Proxy Enabled. . . . . . . . : No WINS代理服务启用 DNS Suffix Search List. . . . . . : cninfo.com DNS后缀搜索列表9.2 DHCP9.2 DHCP服务的配置与管理服务的配置与管理9.2.3 9.2.3 9.2.3 9.2.3 DHCPDHCPDHCPDHCP客户端配置客户端配置客户端配置客户端配置C:ipconfig/releaseWindows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Default Gateway . . . . . . . . .9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署 网络环境是复杂的,在不同的网络环境中对网络环境是复杂的,在不同的网络环境中对DHCPDHCP的需求是不一样的需求是不一样的。对于较复杂的网络,主要涉及三种情况:配置多个的。对于较复杂的网络,主要涉及三种情况:配置多个DHCPDHCP服务器、服务器、超级作用域的建立、多播作用域的建立。超级作用域的建立、多播作用域的建立。任务目标任务目标任务目标任务目标: : : : 通过学习应当掌握在复杂网络环境中如何在部署多台DHCP服务器,并且能够正确设置超级作用域与多播作用域。任务描述:任务描述:任务描述:任务描述:在一些比较重要的网络中,需要在一个网段中配置多个DHCP服务器。这样做有两大好处:一是提供容错,如果网络中仅有一个DHCP服务器出现故障,所有DHCP客户端都将无法获得IP地址,也无法释放已有的IP地址,从而导致网络瘫痪,如果有二个服务器,此时另一个服务器就可以取代它,并继续提供租用新的地址或续租现有地址的服务;二是负载均衡,起到在网络中平衡DHCP服务器的作用。不过应注意,这些DHCP服务器上所创建的IP作用域不可以有重复的IP地址,否则可能会发生不同的客户端分别向不同的DHCP服务器租用IP地址,却租到相同IP地址的情况。1、80/20规则:如果IP作用域的IP地址数量不是很多,则在新建作用域时可以采用80/20规则。如图9-30所示,在DHCP服务器A上新建了一个范围为的作用域,但是将其中的排除,也就是DHCP服务器A可租给客户端的IP地址占此用作用域的80%,而在DHCP服务器B上也新建了一个范围为的作用域,但是将其中排除,也就是DHCP服务器B可租给客户端的IP地址只占此作用域的20%。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.1 9.3.1 9.3.1 9.3.1 配置多个配置多个配置多个配置多个DHCPDHCPDHCPDHCP服务器服务器服务器服务器9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.1 9.3.1 9.3.1 9.3.1 配置多个配置多个配置多个配置多个DHCPDHCPDHCPDHCP服务器服务器服务器服务器其中,DHCP服务器B主要作为备用服务器,也就是平常由DHCP服务器A为客户端提供服务,而当其因故暂时无法提供服务时将改由DHCP服务器B来提供服务。建议将DHCP服务器A和客户端放在同一个网络中,以便该服务器能够优先对客户端提供服务,而作为备用服务器的DHCP服务器B应该放到另一个网络中。图图9-30 9-30 配置多个配置多个DHCPDHCP服务器服务器2、100/100规则如果IP作用域的IP地址数量足够多,则在新建作用域时可以采用100/100规则。例如在DHCP服务器A上新建了一个范围为的作用域,但是将其中的排除,也就是DHCP服务器A可租给客户端的IP地址范围为,假设其IP地址数量能够100%满足左边网络客户的需求;而在DHCP服务器B上也新建了一个范围为的作用域,但是将其中的排除,也就是DHCP服务器B可租给客户端的IP地址范围为,假设其IP地址数量也能够100%满足左边网络农户的需求。可以将两台服务器都放在客户端所在的网络中,让两台服务器同时为客户端提供服务;也可以将其中一台放到另一个网络中,以便作为备用服务器。一般来说,图9-30中的DHCP服务器A会优先为左边网络的客户端提供服务,而在它因故无法提供服务时将改由DHCP服务器B继续提供服务。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.1 9.3.1 9.3.1 9.3.1 配置多个配置多个配置多个配置多个DHCPDHCPDHCPDHCP服务器服务器服务器服务器与Windows Server 2003一样,Windows Server 2008也有一个称为超级作用域的DHCP功能,它是一个可以将多个作用域创建为一个实体进行管理的功能,解决一个IP作用域内的IP地址不够用的困扰。可以用超级作用域将IP地址分配给多网上的客户端,多网是指一个包含多个逻辑IP的网络(逻辑IP网络是IP地址相连的地址范围)的物理网络段,例如可以在物理网段中支持三个不同的C类IP网络,这三个C类地址中的每个C类地址范围都定义为超级作用域中的子作用域。因为使用单个逻辑IP网络更容易管理,所以很多情况下不会计划使用多网,但随着网络规模增长超过原有作用域中的可用地址数后,可以需要用多网进行过渡。也可能需要从一个逻辑IP网络迁移到另一个逻辑IP网络,就像改变ISP要改变地址分配一样。在大型的网络中一般都会存在多个子网,DHCP客户端通过网络广播消息获得DHCP服务器的响应后得到IP地址,但是这样的广播方式是不能跨越子网进行。如果DHCP客户端和服务器在不同的子网内,客户端是不能直接向服务器申请IP的,所以要想实现跨越子网进行IP申请,可以用超级作用域支持位于DHCP或中断代理远端的DHCP客户端,这样可以用一台DHCP服务器支持多个物理子网。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.2 9.3.2 9.3.2 9.3.2 创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域在服务器上至少定义一个作用域以后,才能创建超级作用域(防止创建空的超级作用域)。假设网络内已建立了三个作用域“作用域192.168.1.0”、 “作 用 域 192.168.2.0”、 “作 用 域192.168.3.0”,将这三个作用域定义为超级作用域的子作用域,具体的操作步骤如下:1)在服务器管理窗口左部目录树中的DHCP服务器名称下的选中“IPv4”选项,按右键并在弹出的快捷菜单中选择“新建超级作用域”命令,弹出“欢迎使用新建超级作用域向导”对话框,单击“下一步”按钮继续操作。2)进入“超级作用域名”对话框,如图9-31所示,在“名称”文本框中,输入识别超级作用域的名称,例如“DHCP-S”,单击“下一步”按钮继续操作。3)进入“选择作用域”对话框,如图9-32所示,在“可用作用域”列表中选择需要的作用域,按住Shift键可选择多个作用域,单击单击“下一步”按钮继续操作。4)进入“正在完成新建超级作用域向导”对话框,显示出将要建立超级作用域的相关信息,单击“完成”按钮,完成超级作用域的创建。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.2 9.3.2 9.3.2 9.3.2 创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.2 9.3.2 9.3.2 9.3.2 创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域图图9-31 “9-31 “超级作用域名超级作用域名”对话框对话框图图9-32 “9-32 “选择作用域选择作用域”对话框对话框当超级作用域创建完成后,会显示在DHCP控制台中,如图9-33所示,原有的作用域就像是超级作用域的下一级目录,管理起来非常方便。如果需要,可以从超级作用域中删除一个或多个作用域,然后在服务器上重新构建作用域。从超级作用域中删除作用域并不会删除作用域或者停用它,只是让这个作用域直接位于服务器分支下面,而不是超级作用域的子作用域。这样可以将其添加到不同的作用域,或者在删除超级作用域不影响其中的作用域。要从超级作用域中删除作用域,打开DHCP控制台,并打开相应的超级作用域。在要删除的作用域上右键单击,选择“从超级作用域中删除”。如果被删除的作用域是超级作用域中的唯一作用域,Windows Server 2008也会移除这个超级作用域,因为超级作用域不能为空。如果选择删除超级作用域则会删除超级作用域,但是不会删除下面的子作用域,这些子作用域会被直接放在DHCP服务器分支下显示,作用域不会受影响,将继续响应客户端请求,它们只是不再是超级作用域的成员而已。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.2 9.3.2 9.3.2 9.3.2 创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.2 9.3.2 9.3.2 9.3.2 创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域创建和使用超级作用域图图9-33 9-33 已创建好的超级作用域已创建好的超级作用域多播作用域(Multicast Scope)让DHCP服务器可以将多播地址(Multicast Address)出租给网络中的计算机。多播地址其实就是D类地址,范围为。如果架设一台服务器,并利用这台服务器发送影片、音乐等到网络中的多台计算机上,可以为这台服务器申请一个多播的组地址,并要求其他计算机也注册到此组地址之下。该服务器就可以将影片、音乐等利用多播的方式发送给这个组地址,此时注册在这个地址之下的所有计算机都会接收到这些数据。因为数据包一次被发送到多播地址,而不是分别发送到每个接收者的单播地址,所以用多播地址简化了管理,也减少了网络流量。就像给单个计算机分配单播地址一样,Windows Server 2008 DHCP服务器可以将多播地址分配给一组计算机。多播地址分配协议是多播地址客户端分配协议(Multicast Address Dynamic Client Allocation Protocol,MADCAP)。Windows Server 2008可以同时作为DHCP服务器和MADCAP服务器独立工作。例如,一台服务器可能用DHCP服务通过DHCP协议分配单播地址,另一台服务器可能通过MADCAP协议分播多播地址。此外,客户端可以使用其中一个或两个都用。DHCP客户端不一定会用MADCAP,反之亦然,但是如果条件需要,客户端可以都使用。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.3 9.3.3 9.3.3 9.3.3 创建多播作用域创建多播作用域创建多播作用域创建多播作用域只要作用域地址范围不重叠,就可以在Windows Server 2008 DHCP服务器上创建多个多播作用域,多播作用域在服务器分支下直接显示,不能被分配给超级作用域,超级作用域只能管理单播地址作用域。创建多播作用域和创建超级作用域过程比较相似,在此仅列举出要配置多播作用域的相关参数:名称:这是出现在DHCP控制台中的作用域名称。描述:指定识别多播作用域目的的可选描述。地址范围:只可以指定和之间的地址范围。生存时间:指定流量必须在本地网络上通过的路由器数目,默认值为32。排除范围:可以定义一个从作用域中排除的多播地址范围,就像可以从DHCP作用域中排除单播地址一样。租约期限:指定租约期限,默认是30天。9.3 9.3 复杂网络的复杂网络的DHCPDHCP服务的部署服务的部署9.3.3 9.3.3 9.3.3 9.3.3 创建多播作用域创建多播作用域创建多播作用域创建多播作用域9.4 DHCP9.4 DHCP数据库的维护数据库的维护 服务器在出现故障或是瘫痪时,不得不重新安装或是恢复系统。服务器在出现故障或是瘫痪时,不得不重新安装或是恢复系统。借助备份的借助备份的DHCPDHCP数据库,就可以在系统恢复后还原数据库,就可以在系统恢复后还原DHCPDHCP数据库,迅速数据库,迅速提供提供DHCPDHCP网络服务,并减少重新配置网络服务,并减少重新配置DHCPDHCP服务的难度。服务的难度。任务目标任务目标任务目标任务目标: : : : 通过学习应当熟练掌握DHCP数据库的备份、还原、重整等操作。任务描述:任务描述:任务描述:任务描述:DHCP服务器有三种备份机制:1)它每60分钟自动将备份保存到备份文件夹下,这在Microsoft术语中称为同步备份;2)在DHCP控制台中手动备份,这在Microsoft术语中称为手动备份;3)使用Windows Server 2008 Backup实用工具或第三方备份工具进行计划备份或按需备份。DHCP服务器中的设置数据全部存放在名为dhcp.mdb数据库文件中,在 Windows Server 2008系 统 中 , 该 文 件 位 于%systemroot%system32dhcp文件夹内,如图9-34所示。该文件夹内,dhcp.mdb是主要的数据库文件,其他的文件是数据库文件的辅助文件,这些文件对DHCP服务器的正常工作起着关键作用,建议用户不要随意修改或是删除。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.1 9.4.1 9.4.1 9.4.1 DHCPDHCPDHCPDHCP数据库的备份与还原数据库的备份与还原数据库的备份与还原数据库的备份与还原9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.1 9.4.1 9.4.1 9.4.1 DHCPDHCPDHCPDHCP数据库的备份与还原数据库的备份与还原数据库的备份与还原数据库的备份与还原图图9-34 DHCP9-34 DHCP数据库文件数据库文件DHCP服务器数据库是一个动态数据库,在向客户端提供租约或客户端释放租约时它会自动更新,DHCP服务器默认会每隔60分钟自动将DHCP数据库文件备份到默认备份目录%systemroot%system32dhcpbackupnew。出于安全的考虑,建议用户将此文件夹内的所有内容进行备份,可以备份到其他磁盘、磁带机上 , 以 备 系 统 出 现 故 障 时 还 原 , 或 是 直 接 将%systemroot%system32dhcp数据库文件拷贝出来。如果要想修改这个时间间隔,可以通过修改Backup Interval这个注册表参数实现,它位于注册表项:HKEY_LOCAL_MACHINESYSTEMlCurrentControlSetServicesDHCPserverParameters中。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.1 9.4.1 9.4.1 9.4.1 DHCPDHCPDHCPDHCP数据库的备份与还原数据库的备份与还原数据库的备份与还原数据库的备份与还原为了保证所备份数据的完整性,以及备份过程的安全性,在对%systemroot%system32dhcpbackup文件夹内的数据进行备份时,必须先将DHCP服务器停止。DHCP服务器启动时,会自动检查DHCP数据库是否损坏,如果发现损坏,将自动用%systemroot%system32dhcpbackupnew文件夹内的数据进行还原。但如果backupnew文件夹的数据也被损坏时,系统将无法自动完成还原工作,无法提供相关的服务。当备份文件夹backupnew的数据被损坏时,先将原来备份的文件复制到%systemroot%system32dhcpbackupnew文件夹内,然后重新启动DHCP服务器,让DHCP服务器自动用新复制的数据进行还原。在对%systemroot%system32dhcpbackupnew文件夹内的数据进行还原时,必须先停止DHCP服务器。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.1 9.4.1 9.4.1 9.4.1 DHCPDHCPDHCPDHCP数据库的备份与还原数据库的备份与还原数据库的备份与还原数据库的备份与还原DHCP数据库在使用过程中,相关的数据因为不断被更改(如重新设置DHCP服务器的 选项,新增DHCP客户端或有DHCP客户端离开网络等),所以其分布变得非常凌乱,会影响系统的运行效率。为此,当DHCP服务器使用一段时间后,一般建议用户利用系统提供的jetpack.exe程序对数据库中的数据进行重新调整,从而实现数据库的优化。注意:Jetpack.exe程序是一个字符型的命令程序,必须手工进行操作,下面是一个优化示范,供读者参考。cdwindowssystem32dhcp (进入dhcp目录)net stop dhcpserver (让DHCP服务器停止运行)jetpack dhcp.mdb temp.mdb (对DHCP数据库进行重新调整,其中dhcp.mdb是DHCP数据库文件,temp.mdb是用于调整的临时文件)netstart dhcpserver (让DHCP服务器开始运行)9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.2 9.4.2 9.4.2 9.4.2 DHCPDHCPDHCPDHCP数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移DHCP数据库在使用过程中,相关的数据因为不断被更改(如重新设置DHCP服务器的 选项,新增DHCP客户端或有DHCP客户端离开网络等),所以其分布变得非常凌乱,会影响系统的运行效率。为此,当DHCP服务器使用一段时间后,一般建议用户利用系统提供的jetpack.exe程序对数据库中的数据进行重新调整,从而实现数据库的优化。注意:Jetpack.exe程序是一个字符型的命令程序,必须手工进行操作,下面是一个优化示范,供读者参考。cdwindowssystem32dhcp (进入dhcp目录)net stop dhcpserver (让DHCP服务器停止运行)jetpack dhcp.mdb temp.mdb (对DHCP数据库进行重新调整,其中dhcp.mdb是DHCP数据库文件,temp.mdb是用于调整的临时文件)netstart dhcpserver (让DHCP服务器开始运行)9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.2 9.4.2 9.4.2 9.4.2 DHCPDHCPDHCPDHCP数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移在网络的使用过程中,有可能需要用一台新的DHCP服务器更换原有的DHCP服务器,此时如果重新设置新的DHCP服务器就太麻烦了。一个简单且高效可行的解决方案就是将原来DHCP服务器中的数据库,迁移到新的DHCP服务器上来。DHCP服务器的三种备份机制备份的内容,不会包括备份身份验证凭据、注册表设置或其他全局DHCP配置信息,如日志设备和数据库位置等,所以还需要进行以下两项操作:(1)、备份原来DHCP服务器上的数据,具体的操作步骤如下:1)停止DHCP服务器的运行。实现方法有两种:一种是在DHCP控制台中选择要停止的DHCP服务器名称,右击并从快捷菜单中选择“所有任务”“停止”命令;另一种方法是在DHCP服务器的DOS提示符下运行“net stop dhcpserver”命令。2)将windowssystem32dhcp文件夹下的所有文件及子文件夹,全部备份到新DHCP服务器的临时文件夹中。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.2 9.4.2 9.4.2 9.4.2 DHCPDHCPDHCPDHCP数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移3)在DHCP服务器上运行注册表编辑器命令regedit.exe,打开注册表编辑器窗口,展开注册表项“HKEY_LOCAL_MACHlNESYSTEMCurrentControlSetServicesDHCPServer”。4)在注册表编辑器窗口中,选择“注册表”菜单下的“导出注册表文件”选项,弹出 “导出注册表文件”窗口,选择好保存位置,并输入该导出的注册表文件名称,在“导出范围”中选择“所选分支”选项,单击“保存”按钮,即可导出该分支的注册表内容。最后将该导出的注册表文件复制到新DHCP服务器的临时文件夹中。5)删除原来DHCP服务器中windowssystem32dhcp文件夹下的所有文件及子文件夹。如果该DHCP服务器还要在网络中另作它用(如作为DHCP客户端或其他类型的服务器),则需要删除dhcp下的所有内容。最后在原来的DHCP服务器卸载DHCP服务。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.2 9.4.2 9.4.2 9.4.2 DHCPDHCPDHCPDHCP数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移(2)、将数据还原到新添加的DHCP服务器上,具体的操作步骤如下:1)停止DHCP服务器,方法同前面停止原来DHCP服务器的操作。2)将存储在临时文件夹内的所有文件和子文件夹(这些文件和文件夹全部从原来DHCP服务器的%systemroot%system32dhcp文件夹中备 份 而 来 ) 全 部 复 制 到 新 的 DHCP服 务 器 的%systemroot%system32dhcp文件夹内。3)在新的DHCP服务器上运行注册表编辑器命令regedit.exe,在出现的“注册表编辑器”窗口中,展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer”。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.2 9.4.2 9.4.2 9.4.2 DHCPDHCPDHCPDHCP数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移4)选择注册表编辑器窗口中“注册表”菜单下的“导入注册表文件”功能项,弹出“导入注册表文件”对话框,选择从原来DHCP服务器上导出的注册表文件,选择“打开”按钮,即可导入到新DHCP服务器的注册表中。5)重新启动计算机,打开DHCP窗口,右击服务器名称,从快捷菜单中选择“所有任务”“开始”命令,或在命令提示符下运行“net start dhcpserver”命令,即可启动DHCP服务。当DHCP服务功能成功启动后,在DHCP控制台中,右击DHCP服务器名,选择快捷菜单中的“协调所有作用域”选项,即可完成DHCP数据库的迁移工作。9.4 DHCP9.4 DHCP数据库的维护数据库的维护9.4.2 9.4.2 9.4.2 9.4.2 DHCPDHCPDHCPDHCP数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移数据库的重整与迁移9.5 9.5 单元实训单元实训- DHCP- DHCP配置与管理配置与管理一、实训目标:(1)熟悉Windows Server 2008的DHCP服务器的安装;(2)掌握Windows Server 2008的DHCP服务器配置;(3)熟悉Windows Server 2008的DHCP客户端的配置。二、实训设备:(1)、网络环境:已建好的100M以太网络,包含交换机(或集线器)、五类(或超五类)UTP直通线若干、三台及以上数量的计算机(计算机配置要求CPU最低1.4 GHz以上,x64和x86系列均有一台及以上数量,内存不小于1024M,硬盘剩余空间不小于10GB,有光驱和网卡)。注意:如果不作特殊说明,本书以后出现的“网络环境”都应包括以上条件。(2)、软件:Windows Server 2008安装光盘,或硬盘中有全部的安装程序。9.5 9.5 单元实训单元实训- DHCP- DHCP配置与管理配置与管理三、实训内容:在第二单元实训的基础上完成如下操作:(1)运行虚拟操作系统Windows Server 2008,为虚拟机保存一个还原点,以方便以后的实训调用这个还原点。(2)在虚拟操作系统Windows Server 2008中安装DHCP服务器,并设置其IP地址为,子网掩码为,网关和DNS分别为和。(3)新建作用域名为student.com,IP地址的范围为,掩码长度为24位。(4)排除地址范围为、(服务器使用及系统保留的部分地址)。9.5 9.5 单元实训单元实训- DHCP- DHCP配置与管理配置与管理三、实训内容:(5)设置DHCP服务的租约为24小时。(6)设置该DHCP服务器向客户端分配的相关信息为:DNS的IP地址为,父域名称为teacher.com,路由器(默认网关)的IP地址为,WINS服务器的IP地址为。(7)将IP地址(MAC地址:00-00-3c-12-23-25)保留,用于FTP服务器使用,将IP地址(MAC地址:00-00-3c-12-D2-79)保留,用于WINS服务器。(8)在Windows XP或Windows 2000 Server上测试DHCP服务器的运行情况,用ipconfig命令查看分配的IP地址以及DNS、默认网关、WINS服务器等信息是否正确,测试访问WINS。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号