鸿鹄论坛_一台电脑学网管之(10)网管高效操作与自动化管理

网管高效操作与自动化管理第10章常常有网管感叹工作非常繁琐，在他们看来，网管每天都在重复着一些单调乏味的工作，比如不停地为局域网中安装操作系统、安装补丁程序以及其他应用程序……他们在几十台甚至上百台电脑中来回穿梭，奔波于不同的楼层解决各种问题，其实只要稍加思考，完全可以把这些繁琐的工作变成自动化操作，从而提高网管的工作效率。一台电脑学网管23810.1Windows2003自动网络配置在基于TCP/IP的网络架构中，IP地址是识别网络中每一个单元的唯一标识。有些用户私下里更改IP地址，导致IP地址变得混乱，最终导致整个网络无法使用和管理。对此，很多管理员采取将IP地址和网卡物理地址绑定的办法来解决，可是当网络中的客户端比较多时，需要逐一绑定，并设置网关、DNS、子网掩码等参数，这将占用大量时间。其实只要在网络服务器上做好动态主机分配协议（DynamicHostConfigrationProtocol，以下简称DHCP）的配置，客户端就能自动获得IP地址；并且当网络发生变化时，只要对服务器进行简单的修改，这种变化就会透明地传递给客户端，而对客户端来说根本看不到这种改变的过程，从而免去了手工对客户端进行重新配置。10.1.1DHCP基本知识1．设置IP地址的两种方法在TCP/IP协议的网络中，计算机网卡的IP地址设置有两种方法：（1）手工设置静态IP手工设置静态IP是指需要用户设置一定不变的IP地址。这种设置方法需要一一配置，相对来说比较繁琐。但是在一个网络中它是必不可少的，例如服务器、路由器、交换机等都必须使用静态IP地址；同时在小规模的网络中，也可以使用静态IP地址，这样在管理上也不会带来太大的麻烦，而且直接存储在计算机中的IP地址不需要借助网络从服务器上获取，不占用带宽，速度也较快。（2）自动获得IP地址当网络规模比较大时，使用手工设置客户端的IP地址显然不适合，这种情况下可以在网络中配置一个DHCP服务器。可以把这个DHCP服务器看成一个IP地址数据库，客户端每次启动时向这个数据库发出请求，以自动获得一个IP地址。使用自动获得IP地址，可以减轻网络管理的负担。2．DHCP工作流程从客户端向DHCP服务器发出请求，到成功获得一个IP地址的过程一共分为四步：（1）初始DHCP请求——DHCPDiscover当一台客户端被配置成自动获取IP地址，那么该台计算机在开机时就会向外面发送一条名为DHCPDiscover的消息，内容为“谁是DHCP服务器，请回答我！我现在需要一个IP地址，请给我吧！”，需要注意的是这条消息是以“广播”形式发送的，网络上所有的计算机都会接到这条信息，但只有DHCP服务器才可以作出回答。（2）DHCP提供——DHCPOffer虽然客户端计算机发出的请求是面向网络内的所有计算机的，但不是DHCP服务器的计算机接到消息后不会有反应，而DHCP服务器接到消息后，就会从自己所拥有的IP地址库中找出一个没有被使用的IP地址，然后告诉该台计算机：我这儿将给你***．***．***．***这个IP地址。需要注意的是虽然DHCP提供了这个IP地址，但此时客户端还不能占用DHCP分配给他的IP地址。（3）DHCP请求——DHCPRequest当客户端接收到DHCP发送过来的消息后，就会向网络上再次发送一个消息，该消息说“我现在要使用***．***．***．***”。发送这条消息的目的有两条，第一，它向提供***．***．***．***IP地址的DHCP作出回答，告诉DHCP服务器我将使用你提供的IP地址；第二，如果网络中有DHCP服务器，那么它会谢绝其他DHCP提供的IP地址，告诉它们我已经采用别的DHCP提供的服务了。（4）DHCP应答——DHCPAck当DHCP收到客户端的答复后，就会签下“协第10章网管高效操作与自动化管理　239议”，将该IP地址分配给客户端使用，同时为其自动匹配网关、DNS等配置。10.1.2安装DHCPDHCP服务器只能安装在使用了静态IP地址的计算机上，因此在安装DHCP服务之前必须先为网卡设置固定的IP地址，只有这样才能为客户端提供服务。设置好IP地址后就可以安装DHCP服务了。将Windows2003安装光盘放进光驱，打开“我的电脑”中的“控制面板”文件夹，双击“添加/删除程序”项。在打开的窗口左侧单击“添加/删除Windows组件”，稍候片刻即会打开Windows组件安装向导窗口。图10-1Windows组件安装向导窗口单击“网络服务”项，然后单击“详细信息”按钮：图10-2点击“网络服务”在打开的窗口中选中“动态主机配置协议（DHCP）”，然后单击“确定”按钮返回组件安装向导，单击“下一步”，向导会显示“正在配置组件”，等待片刻，屏幕上出现“完成Windows组件向导”窗口时，单击“完成”按钮结束安装向导。图10-3动态主机配置协议10.1.3配置DHCP作用域如果把DHCP看成一个IP地址存储数据库，那么该如何创建这样的IP地址数据库呢？这就是作用域所负责的事情了。事实上一个作用域就相当于一个IP地址数据库，即一个IP地址范围。1．创建作用域为了使DHCP能够对外提供IP地址，必须确定可以向外提供的IP地址范围，微软把这个IP地址范围以及与其相关的说明信息关联起来，称为一个作用域。因此配置DHCP的首要任务就是创建作用域。从“控制面板”的“管理工具”文件夹中打开DHCP窗口，然后右击服务器的图标，在弹出的菜单中选择“新建作用域”，这样就会打开“新建作用域向导”窗口。（1）设置作用域名称向导的第一步就是配置作用域名称，这并没有实际意义，但为了便于管理和识别，可以在名称或描述中输入关于当前作用域的一些信息，输入后单击“下一步”继续。一台电脑学网管240图10-4描述信息（2）IP地址范围一个作用域实际上就是一个IP地址范围，因此当向导提示进行IP地址范围设置时，只要输入分配给该作用域的起始IP地址；而长度与子网掩码一般不需要作出改动，可以自动生成。图10-5IP地址范围设置（3）添加排除IP地址的获得有手工静态指定和动态获得两种。那么在实际应用中就会出现这样的情况：在上一步分配的IP地址范围中，可能会有某些IP地址需要固定分配给一些服务器或其他有特别需要的计算机，对此只要在向导的“添加排除”窗口中输入需要排除在外的IP地址范围，如果只有单个IP地址，那么只要在“起始IP地址”中输入，然后单击“添加”按钮即可，需要注意的是，这里可以重复添加多个IP地址或多个IP地址段。图10-6添加排除（4）租约期限客户端从DHCP服务器获得一个IP地址，微软把这个过程称为“租约”。既然是“租”，就得有借有还。在“租约期限”窗口就可以设置租用的时间，默认值为8天。一般来说，如果网络中的IP地址资源比较丰富，那么就可以将该租约期限设置长些，如果IP地址数量比较少，那么就得缩短租约期限，加大流通率。图10-7设置租约期限说到租约期限，有必要介绍一下IP地址的租用和续租。当一台客户端经过上面所述的四步获得一个IP地址后，当其使用该IP地址达到设置的租期一半时间时，它就会向DHCP服务器发出请求，希望能够继续使用该IP地址，如果服务器作出了回答，那么客户端将重新开始一个租用周期；相当如果没有作出回答，那么客户端会每隔两分钟向DHCP服务器发送请求，这种请求如第10章网管高效操作与自动化管理　241果在租期的87.5%之前作出回答，则可以继续使用该IP地址并开始一个新的租用周期；如果到了87.5%还没有联系上，那么将停止使用该IP地址，DHCP服务器也会将该IP地址释放出来。上面讲的情况是针对计算机一直开机使用的，如果计算机关机了该怎么办呢？当客户端关机后重启时，它会发出一个广播请求，给网络中所有的计算机发送一个DHCP请求信息，以便使用原来的IP地址和配置。如果此时没有DHCP服务器作出回答，并且DHCP租期还没有满，那么该客户端将可以继续使用该IP地址。（5）配置DHCP选项完整的客户端配置，不仅包括IP地址，还包括网关、DNS等内容。如果DHCP只能提供IP地址的分配，而不能自动完成客户端其他参数的设置，那么对于网络管理者来说还是很麻烦。对此，在出现“配置DHCP选项”窗口，询问是否为该作用域配置DHCP选项时，需要选中“是，我想现在配置这些选项”项：图10-8配置DHCP选项然后单击“下一步”，会提示用户输入默认网关，在“IP地址”下输入网络中使用的网关地址，然后单击“添加”按钮：图10-9输入网络中使用的网关地址添加完毕继续单击“下一步”进入DNS设置窗口，直接在“IP地址”中输入DNS服务器的地址，然后单击“添加”按钮。图10-10输入DNS服务器的地址不过更多的时候为了测试DNS服务器的正确性，可以在“服务器名”中输入DNS服务器的名称，然后单击“解析”按钮，如果没有错误的话DNS服务器的址将自动填写在“IP地址”中。接下来还会要求进行WINS配置，这和DNS配置过程是一样的，只需要根据网络的实际应用环境填写相应的参数即可。最后，作用域向导提示是否激活当前的作用域，当然选择“是，我想现在激活作用域”选项：一台电脑学网管242图10-11选择第一项选好该项后单击“下一步”则会提示成功创建了作用域，单击“完成”按钮返回DHCP窗口，在该窗口中可以看到创建的作用域所使用的地址池、地址租约、保留等内容。图10-12返回DHCP窗口可以根据实际应用的需要创建多个作用域。2．作用域配置并不是完成了作用域的创建就万事大吉了，可能需要对其进行进一步的管理。（1）修改设置这是一种经常需要的操作，建成之后的作用域因为使用需要，很可能面临着更改名称、更改IP地址范围或者改变租用期限的情况。只需要在DHCP服务中右击作用域名称，在弹出的菜单中选择“属性”命令，在打开的作用域属性窗口的“常规”选项卡中就可以对其进行修改了。如果将DHCP客户的租用期限设为“无限制”，那么客户获得一个IP地址后将可以无限期的使用该IP地址。图10-13设置为“无限制”（2）查看使用信息作为一个管理者，需要随时查看DHCP的使用状态。对此只需要在DHCP管理平台中打开“地址租约”，这样就可以在右侧看到已经被占用的IP地址情况了。如果要想作出统计，只需要右击作用域名称，在弹出的菜单中选择“显示统计信息”，这样就会弹出一个窗口，显示地址被使用的百分比。图10-14显示统计信息不仅可以查看作用域的使用情况，还可以直接在服务器名称上右击，在弹出的菜单中选择“显示统计信息”，这样就可以查看所有作用域的IP地址使用情况了，不过如果只有一个作用域，那么两者显示的数据则是相同的。这一点与DHCP管理窗口中的作用域选项和第10章网管高效操作与自动化管理　243服务器选项是一致的，前者作用域选项只针对当前作用域，而服务器选项则是针对所有的作用域而言的，对此在设置时不要混淆。（3）协调服务器数据库为了保持DHCP服务器中的数据库里面的信息与注册表中的数据一致，可以右击作用域，在弹出的菜单中选择“协调”命令，在打开的窗口中单击“验证”按钮：图10-15点击“验证”当弹出一个“此数据库是一致的”的信息窗口时，就表示数据库中的信息与注册表中的信息是一致的。图10-16此数据库是一致的（4）停用和删除对于已经建成的作用域如果不需要了，则可以将其停用或删除。其方法是在作用域上右击，在弹出的菜单中选择“停用”或者“删除”命令即可。需要注意的是停用的作用域，可以通过右键菜单中的启用来重新发挥作用，而删除的作用域是无法恢复的。图10-17删除作用域10.1.4配置DHCP客户端1．Windows2000/XP/2003客户端配置右击桌面上“网上邻居”图标，在弹出的菜单中选择“属性”命令，在打开的窗口选中“本地连接”图标并右击，在弹出的菜单中再次选择“属性”命令，然后选中对话框里“此连接使用下列选定的组件”中的“Internet协议（TCP/IP）”项：图10-18Internet协议（TCP/IP）点击“属性”按钮打开配置窗口，选中“自动获得IP地址”和“自动获得DNS服