第12章DHCP服务器管理

DHCP服务器管理•DHCP概述•DHCP需求•DHCP过程•创建和配置DHCP范围•其他DHCP配置选项DHCP概述DHCPDatabaseIPAddress1IPAddress2IPAddress3IPAddress2IPAddress1DHCPServerDHCPClientNon-DHCPClientDHCPClient•Tcp/Ip网络上的每台计算机都必须有唯一的计算机名及IP地址。•DHCP客户机可以从DHCP服务器动态获得IP地址，从而降低系统管理员手工设置计算机IP的复杂性和工作量。•手工配置：客户机随机分配IP地址，子网掩码和默认网关，容易出现错误，并且查找错误困难。当计算机在子网间迁移时不方便。•Win2000DHCP的功能：–支持超级作用域：可以同时使用多个子网络。更换子网络很方便–DHCP和DNS紧密结合：当DHCP客户端登录服务器取得IP之后，DHCP服务器会自动复制一份数据给DNS服务器–AD活动目录监测未授权的DHCP服务器：以前版本操作系统的DHCP服务器，任何一台都可以发放动态IP，现在全由AD统一管理，未得到AD的授权，将无法启动DHCP服务的功能。–客户端自动配置IP：当DHCP客户端无法从DHCP服务器获得IP地址时，客户端可以自动从保留虚拟IP（169.254.0.0）当中取得IP。然后每隔5分钟监测一次服务器，如果可以从DHCP服务器再度获得IP地址，就会更新。DHCP需求•服务器需求：2000server操作系统；必须是静态的IP地址、子网掩码和默认网关；正确配置IP地址池。•客户机需求：操作系统；启用DHCP。DHCPProcessDHCPServersIPLeaseAcknowledgmentIPLeaseSelectionDHCPClientIPLeaseRequestIPLeaseOffersDHCP的过程一、当DHCP客户机第一次登录网络时:通过4条信息与DHCP服务器交换通讯：（1）DHCPDISCOVER：当DHCP工作站第一次启动登录网络时，它先发送DHCPdiscover信息给DHCP服务器，以便与能够提供IP地址的服务器通讯，此信息是以广播的方式送出的，因为DHCP工作站并不知道DHCP服务器的IP地址。（2）DHCPOFFER：•当DHCP服务器收到DHCP工作站的DHCPDISCOVER信息后，就从尚未出租的IP地址中挑选一个给DHCP工作站。•如果网络上有多台DHCP服务器收到DHCPDISCOVER信息，都响应时，DHCP工作站只接受第一个收到的DHCPOFFER信息。（3）DHCPREQUEST：•DHCP工作站收到DHCP服务器的DHCPOFFER信息后，他就利用广播的方式，回答一个DHCPREQUEST信息，因为要通知所有的DHCP服务器，他将选择由某台服务器提供的IP地址。•DHCP工作站还发送一个广播包，检查此IP地址是否已被其他工作站使用，如发现，则重新发送DHCPDISCOVER信息。（4）DHCPACK：•DHCP服务器收到DHCP工作站的请求IP地址的DHCPREQUEST信息后，即发送此DHCPACK确认信息给DHCP工作站，此信息包含DHCP工作站所需的设置数据。例如IP地址等信息。二、以后每次启动时:•以后每次DHCP工作站启动时，它就不需要再发送DHCPDISCOVER信息了，而是直接利用DHCPREQUEST信息，这个信息中包含前一次所分配的IP地址，当DHCP服务器收到这个信息后，它尝试让DHCP工作站继续使用原来的IP，并且回答一个DHCPACK信息。•如果这个IP地址已经无法再提供给DHCP工作站时，则回答一个DHCPNACK信息，当DHCP工作站收到此信息后，必须重新发送DHCPDISCOVER。DHCP服务器的安装与设置注意事项：–DHCP服务器本身IP地址必须采用固定的。–事先应规划好有哪些IP地址可以提供给工作站使用，即建立IPPOOL。安装DHCP服务器的步骤：•启动“开始”-设置-控制面板-添加/删除程序，之后出现对话框，选择“添加/删除windows组件”。•从中选择“网络服务”•从网络服务中选择“动态主机配置协议（DHCP）”，然后单击“确定”按钮。出现WINDOWS2000安装程序对话框时，输入文件的源路径。•安装完成后将出现要求重新启动的提示，重新启动后，在管理工具中将多一个“DHCP”管理器。•开始菜单/程序/管理工具/DHCP启动DHCP服务器管理工具1、新建作用域：IP地址的完整连续范围。方法：鼠标右击服务器/新建作用域2、设置排除地址：从IP地址池中排除在外的IP范围，这些排除在外的IP将来不会分配给客户端。方法：鼠标右击地址池/新建排除范围3、设置保留：给某些设备指定固定的永久的IP租用。方法：鼠标右击保留/新建保留4、设置作用域选项：制定作用域内部客户端的其他参数（路由器、DNS服务器、WINS服务器等）方法：鼠标右击作用域选项/配置选项注：使用DHCP还可以设置默认网关、DNS、WINS服务器，但如果客户机从“控制面板”/“网络”程序中也作了设置，后者优先。5、查看/解除地址租用方法：单击“地址租约”四、创建和配置DHCP范围6、设置DHCP服务器选项：服务器选项是指定给所有作用域使用的，用来指定DHCP客户端以外的参数。注意：作用域选项的设置覆盖服务器选项的设置。操作：鼠标右击“服务器选项”/设置选项7、设置超级作用域：两个以上的作用域时，可以使用，以简化管理。新建超级作用域操作：鼠标右击服务器/新建超级作用域新建作用域返回排除地址范围返回设置IP地址保留返回设置作用域选项返回查看/解析地址租约返回•设置DHCP服务器选项返回•设置DHCP超级作用域1、数据库备份：.自动备份：每隔60分钟，自动备份到WINNT\SYSTEM32\DHCP\BACKUP注：可以修改注册表参数调整自动备份时间：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\DHCPServer\Parameters\Backupinterval.手工备份：winnt\system32\dhcp文件夹备份注：一定要先停止DHCP服务，然后再手工备份五、DHCP数据库管理DHCP有关数据库文件DHCP数据库自动备份时间修改注册表2、数据库还原：自动还原：修改注册表参数restoreflag=1，然后重新启动DHCP服务即可还原自动备份的数据库。手工还原：先停止DHCP服务，然后复制备份的文件到dhcp文件夹3、压缩/修复DHCP服务器：因为数据的添加和删除导致数据库产生一些零散空间，降低DHCP服务的效率。系统会自动在线压缩。也可采用手工压缩方法：注：操作之前一定要停止dhcp服务操作：jetpack[dhcp数据库文件][临时位置]例如：cdwinnt\system32\dhcpnetstopdhcpserverjetpackdhcp.mdbtmp.mdbnetstartdhcpserver4、将dhcp数据库移动到其他dhcp服务器：除了要移动数据库文件，还要复制注册表相关参数。操作步骤：.备份源DHCP服务器：停止DHCP服务；备份dhcp文件夹到新的DHCP服务器；启动注册表编辑器，找到DHCPserver项，在“注册表”菜单/将子目录树另存为，保存为文本文件。最后在源服务器卸载DHCP服务，删除dhcp文件夹。4.操作新的DHCP服务器：安装DHCP服务；停止DHCP服务；将源服务器备份的dhcp文件夹复制到新的DHCP服务器；启动注册表编辑器，找到DHCPserver项，在“注册表”菜单/还原，指定原来保存的文本文件；启动DHCP服务。