DHCP 服务器的安装与配置

11.6 DHCP 服务器的安装与配置
　　11.6.1 安装前的注意事项:
　　DHCP 服务器本身必须采用固定的IP地址
　　规划 DHCP 服务器的可用IP地址
下面首先介绍如何规划 DHCP 的地址池在规划 DHCP 服务器是需要考虑以下三方面的问题：
　　1．需要建立多少个 DHCP 服务器
　　通常认为每 10000 个客户需要两台 DHCP 服务器，一台作为主服务器另一台作为备份服务器。但在实际工作中用户要考虑到路由器在网络中的位置，是否在每个子网中都建立 DHCP 服务器，以及网段之间的传输速度。如果两个网段间是用慢速拨号连接在一起，那么用户就需要在每个网段设立一个 DHCP 服务器。
　　对于一台 DHCP 服务器没有客户数的限制，在实际中受用户所使用的 IP 地址所在的地址分类及服务器的配制（如：磁盘的容量、CPU 的处理速度等）的限制

2．如何支持其它子网
　　如果需要 DHCP 服务器支持网络中的其它子网，首先要确定网段间是否用路由器连接在一起，路由器是否支持 DHCP/BOOTP relay agent ,如果路由器不支持 relay agent ,那么使用以下方案来解决：
§　一台安装了 Windows 2000 Server 或 Windows NT Server 4.0 计算机并将其设置为使用 DHCP Relay Agent 组件 
§　一台安装了 Windows 2000 Server 并被设置为本地的DHCP服务器的计算机 
　　3.规划企业网所须考虑的问题
§　DHCP 服务器于网络中位置，将通过路由器的广播降至最低
§　为每个范围的 DHCP 客户机指定相应的选项类型并设置相应的数值
§　充分认识到慢速广域网连接所带来的影响。

　

 

11.6.2 安装 DHCP 服务器的步骤如下：
　　步骤1 启动 "添加/删除程序"对话框
　　步骤2 单击"添加/删除 Windows 组件"出现 "windows 组件向导单击下一步"出现 "Windows 组件"对话框从列表中选择"网络服务" 如图 11. 4

 

 

步骤3 单击"详细内容"，从列表中选取"动态主机配置协议（DHCP）" 如图 11.5单击"确定"
　　步骤4 单击"下一步" 输入到 Windows2000 Server 的安装源文件的路径，单击"确定"开始安装 DHCP 服务
　　步骤5 单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮
　　安装完毕后在管理工具中多了一个 "DHCP" 管理器

 

 

11.6.3 添加 DHCP 服务器
　　在安装 DHCP 服务后，用户必须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址范围及选项类型，以便 DHCP 客户机在登录到网络时，能够获得 IP 地址租约和相关选项的设置参数。
　　添加 DHCP 服务器的步骤如下：
　　步骤1 启动 DHCP 管理控制 台，如图 11.6

 

 

步骤2 选择"操作"菜单中的"添加服务器"，启动添加服务器向导单击"下一步"出现"指定 DHCP 服务器"对话框如，单击"浏览"按钮后出现"目录中授权的服务器"对话框，在此用户可用给DHCP服务器添加授权，单击"添加"按钮，出现"授权 DHCP 服务器"窗体 如图 11.7，填写用户要建立 DHCP 服务的服务器名或 IP 地址。

 

 

步骤3 在"目录中授权的服务器"对话框中选择上一步添加的服务器，单击"管理"→下一步→完成
在 "DHCP" 管理控制台中出现刚才添加的服务器
　　如图 11.8

 

 

　　11.6.4 在 DHCP 服务器中添加作用域
　　步骤1 在 DHCP 控制台中单击要添加作用域的服务器→操作→新建→作用域→出现"创建作用域向导"
　　步骤2 单击"下一步"然后"输入作用域名"对话框在此输入本域的域名
　　步骤3 单击"下一步"输入作用域将分配的地址服务几子网掩码 如图 11.9，

 

 

步骤4 单击"下一步"在"添加排除"对话框中输入需要排除的地址服务
　　如图 11.10
　　步骤5 单击"下一步"选择租约期限（默认为 8 天）

 

 

步骤6 单击"下一步"选择配置 DHCP 选项
　　如图 11.11，
　　步骤7 单击"下一步"输入默认网关 IP 地址，

 

 

步骤8 输入域名称和 DNS 服务器的 IP 地址
　　如图 11.12，
　　步骤9 单击"下一步"添加 WINS 服务器的地址，
　　步骤10 单击"下一步"选择激活作用域

 

 

 

　　步骤11 在 DHCP 控制台中出现新添加的作用域 如图 11.13，在 DHCP 控制台右侧窗体中的状态条中显示"运行中"表示作用域已启用。
设置完毕，当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP 地址租约及选项设置。在 DHCP 控制台中作用域下多了四项：
　　地址池：用于查看、管理现在的有效地址范围和排除范围
　　地址租约：用于查看、管理当前的地址租用情况
　　保留：用于添加、删除特定保留的 IP 地址
　　作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值

注意：如果为提高容错性而在同一个网段上使用两台 DHCP 服务器，在分配 IP 地址范围是要注意考虑到 DHCP 服务器的平衡使用的因素，一般采用 80/20 的规则，即将所有可用的 IP 地址范围按 8：2 的比率分开，一台 DHCP 服务器提供 80% 的 IP 地址租约，另一台提供其它 20% 的 IP 地址租约。具体设置方法如下：假设要在某个网段上提供的 IP 地址范围是 198.188.188.1~198.188.188.254 ,把两台服务器的作用域将分配的地址范围都设置为 198.188.188.1~198.188.188.254 ,只是在设置排除范围是加以区分，见下表：
　　服务器    　分配的地址范围    　　　　　　　　　排除的地址范围
　　服务器1    198.188.188.1 - 198.188.188.254     198.188.188.201 - 198.188.188.254
　　服务器2    198.188.188.1 - 198.188.188.254     198.188.188.1 - 198.188.188.200

　

 

 

 

　　11.6.5 添加授权服务器
　　如果在添加作用域后出现 如图 11.14警告对话框表示作用域所在的服务器未经授权，这时作用域不能启用，服务器图标上是一个红色向下的图标，需要对服务器授权后才能启动
　　步骤1 单击左侧窗体的 DHCP 选择"操作"菜单选择"浏览授权的服务器"

 

 

步骤2 单击"添加"按钮，输入服务器的 IP 地址后单击"确定"后出现 如图 11.15 提示框表示服务器已被添加到授权列表中→关闭
　　步骤3 在 DHCP 控制台中单 击"刷新"按钮会发现服务器图标上是一个红色向上的箭头表示服务器被激活，DHCP 服务启用

11.6.6 添加超级作用域
　　如果需要在局域网中的每一个子网中都设立 DHCP 服务器，那么就一定要使用超级作用域。
　　因为每一台 DHCP 客户机在初始启动是都需要在子网中以有限广播的形式发送 DHCP discover 消息，如果网络中有多台 DHCP 服务器用户将无法预知是那一台服务器响应客户机的请求。假设网络上有两台服务器：服务器 1 和服务器 2 分别提供不同的地址范围，如果服务器 1 为客户机通过地址租约，在租期达到 50% 时客户机要与服务器 1 取得通信以便更新租约，如果无法与服务器 1 进行通信，在租期达到 87.5% 的时候，客户机进入重新申请状态，客户机在子网上发送广播，如果服务器 2 首先响应，由于服务器 2 提供的是不同 IP 地址范围，它不知道客户机现在所使用的是有效的 IP 地址，因此它将发送 DHCPNAK (negative acknowledgement) 给客户机，客户机无法获得有效的地址租约。在服务器 1 处于激活状态这种情况也可能发生。
　　所以需要在每个服务器上都配置超级作用域防止上述问题的发生。超级作用域要包括子网中所有的有效地址范围作为它的成员范围，在设置成员范围时把子网中其它服务器所提供的地址范围设置成排除地址。
　　步骤1 单击服务器→操作超级作用域→填写超级作用域的域名→选择要添加到超级作用域的作用域→完成
　　步骤2 在每个作用域的地址池中将其它作用域的地址范围设为排除

　

 

 

11.6.7 保留特定的 IP 地址
　　如果用户想保留特定的 IP 地址给指定的客户机（如：WINS Server、IIS Server 等），以便客户机在每次启动是都获得相同的 IP 地址，设置步骤如下所示：
　　步骤1 启动 "DHCP 控制台"
　　步骤2 在出现 "DHCP 控制台"窗体后，在左侧窗格中选择作用域中的保留项
　　步骤3 选择"操作"单击"添加"，之后出现"添加保留"对话框，如图 11.16
　　步骤4 在图 11.16 中 "IP 地址"文本框中输入要保留的 IP 地址，如本例中的 198.188.188.18

 

　　步骤5 在图 11.16 中 "MAC 地址"文本框中输入上述IP地址要保留给哪一个网卡号，每一块网卡都有一个唯一的号码，可利用网卡附带的软件进行查看，在 Windows NT 或 Windows 2000 计算机中可利用 net config wkstation 命令得知。在 Windows95/98 计算机中可利用 Winipcfg.exe 程序查看网卡号。
　　注意：如果网卡号未满 12 个字符，则在输入时前面补 0 。

 

　　步骤6 在"名称"文本框中输入客户名称，如：dick。注意此名称只是一般的说明文字，并不是用户帐号的名称，但此处不能为空白。
　　步骤7 如果需要在"注释"文本框内输入一些描述此客户的说明性文字。
　　步骤8 选择"允许类型"
　　步骤9 单击"添加"按钮
　　步骤10 如果需要添加其它保留位置，则重复上述步骤4~9
　　步骤11 单击"关闭"按钮结束
添加完成后，用户可用利用"作用域→地址租约"项进行查看，如果客户机客户机使用的仍然是以前的地址可用利用以下方法进行更新：
　　在 Windows NT 或 Windows 2000 计算机中可利用命令 ipconfig /release 释放现有 IP 和 ipconfig /renew 更新 IP
　　在 Windows95/98 计算机中可利用 Winipcfg.exe 程序中的释放、更新选项进行更新。
　　改变保留客户的信息："作用域→保留→在右侧窗口中选择保留客户→操作→属性→作相应的改变→确定"
　　改变保留客户的 DHCP 选项设置："作用域→保留→在右侧窗口中选择保留客户→操作→选项设置→选择选项→在"数据输入"输入相应的信息→确定"
　　注意：如果在设置保留地址时，网络上有多台 DHCP 服务器存在，用户需要在其它服务器中将此保留地址排除，以便客户机可用获得正确的保留地址。

11.6.8 DHCP 选项设置
　　DHCP 服务器除了可用为 DHCP 客户机提供 IP 地址外，还可用设置 DHCP 客户机启动时的工作环境，如可用设置客户机登录的域名称、DNS 服务器、WINS 服务器、路由器、默认网关等。在客户机启动或更新租约时，DHCP 服务器可用自动设置客户机启动后的 TCP/IP 环境。
　　DHCP 服务器提供了许多的选项类型，但其中只有几项用户非常关心，如：默认网关、域名、DNS、WINS、路由器；这些选项在上面添加作用域时用户已经设置过了，在 DHCP 控制台中的作用域中有一项"作用域选项"中显示了用户所作的设置。为了进一步了解选项设置，用户以在作用域中添加 DNS 选项为例，说明 DHCP 的选项设置：
　　步骤1 启动 "DHCP 控制台"
　　步骤2 在左侧窗口中展开服务器，选择作用域选择"操作"单击"配置选项"
　　步骤3 出现"配置 DHCP 选项"对话框 如图 11.17，在"基本选项"标签中的"可用选项"列表中选择"006 DNS 服务器"→在数据输入中的"新 IP 地址"文本框中输入 DNS 服务器的地址或在"服务器名"对话框中输入 DNS 服务器名称单击"解析"按钮服务器的 IP 地址也会出现在"新 IP 地址"文本框中→单击"添加"按钮
　　步骤4 单击"确定"按钮结束

　

 

 

　　当用户在客户机上利用 IPCONFIG/renew 命令更新 IP 地址租约时，用户会发现 DHCP 客户机的 DNS 服务器地址将立即被设为 如图 11.17 中的 198.188.188.1 。同时 DHCP 客户机的 IP 地址租约也被重新更新了。
　　在 Windows 2000DHCP 服务器中用户可用针对不同的对相设置选项，上面用户是针对作用域所设置的选项，用户针对的对象包括：默认服务器选项、作用域选项、类选项、保留客户选项，下面说明它们之间的关系

　

 

 

 

　　默认服务器选项（Default server options）
这些选项的设置，影响DHCP控制台窗口下该服务器下所有的作用域中的客户和类选项。
　　作用域选项（Scope options）
这些选项的设置，只影响该作用域下的地址租约
　　类选项（Class options）
这些选项的设置，只影响被指定使用该DHCP类ID的客户机。
　　保留客户选项（Reserved client options）
这些选项的设置只影响指定的保留客户。
如果在服务器选项与作用域选项中设置了相同的选项，则作用域的选项起作用，即在应用时在作用域选项将覆盖服务器选项，同理类选项会覆盖作用域选项、保留客户选项覆盖以上三种选项，它们的优先级表示如下：
　　保留客户选项 > 类选项 > 作用域的选项 > 服务器选项
返回页首>>>

 

11.7 维护 DHCP 的数据库文件
　　Windows 2000 的 DHCP 服务器数据库使用的是增强性能的交互服务器存储机制。在安装DHCP服务时会在 %Systenroot%/Systen32/Dhcp 目录中自动创建下表中的文件。
　　如图 11.18

 

 

 

　　DHCP 服务数据库文件

文件

描述

Dhcp.mdb

DHCP 服务器数据库文件

Dhcptmp.mdb

DHCP数据库在运行时所使用的临时文件

J50.log J50#####.log

记录全部数据库事件的日志文件。在DHCP数据库恢复数据时 需要使用它

Res#.log

为急救所保留的日志文件

J50.chk

这是一个审核点（checkpoint）文件