在一个使用
TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(Dynamic Host Configure Protocol,动态
主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。
DHCP服务的安装
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来:
1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。
图1
2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框。
3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2000安装光盘,复制所需要的程序。
4. 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:
1. 依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
添加IP地址范围
当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:
1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。
图2
3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。
4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,否则会引起IP地址的冲突,导致网络故障。
5. 单击[下一步]按钮,在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下,如果校园网络中的IP地址比较紧张的时候,可以把租期设置短一些,而IP地址比较宽松时,可以把租期设置长一些。设置完后,单击[下一步]按钮,出现“配置DHCP选项”窗口。
6. 在“配置DHCP选项”窗口中,如果选择“是,我想现在配置这些选项”,此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置;如果选择“否,我想稍后配置这些选项”,可以在需要这些功能时再进行配置。此处,我们选择前者,单击[下一步]按钮。
7. 在出现的窗口中,常常输入网络中路由器的IP地址(即默认网关的IP地址)或是NAT服务器(网络地址转换服务器)的IP地址,如WinRoute、SyGate等。这样,客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了,从而可以接入Internet。
8. 单击[下一步]按钮,在此对话框中设置有关客户机DNS域的名称,同时输入DNS服务器的名称和IP地址。,然后单击[添加]按钮进行确认。单击[下一步]按钮,在出现的窗口中进行WINS服务器的相关设置,设置完后单击[下一步]按钮。
9. 在出现的窗口中,选择“是,我想现在激活此作用域”后,单击[下一步]按钮,在出现的窗口中单击[完成]按钮,设置结束。此时,就可以在DHCP管理器中看到我们刚刚建好的作用域。
注意:如果您的校园网络是以工作组的形式存在的,可以在第6步的“配置DHCP选项”窗口中选择“否,我想稍后配置这些选项”,此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的,建议您的网络配置顺序为:活动目录的建立→WINS的建立→DNS的建立→DHCP的建立,这样可以减少很多麻烦。
DHCP服务的测试
经过上述设置,DHCP服务已经正式启动,我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”,随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”,即可看到客户机分配到的动态IP地址。
DHCP服务器的主要作用便是为网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,而且,它们一般是一段连续的地址(除了管理员在配置DHCP服务器时排除的某些地址)。当网络客户机请求临时的IP地址时,DHCP服务器便会查看地址数据库,以便为客户机分配一个仍没有被使用的IP地址。本节便为读者介绍一些有关DHCP服务方面的内容以及如何配置一台Windows 2000 Server下的DHCP服务器。
什么是DHCP服务
在早期的网络管理中,为网络客户机分配IP地址是网络管理员的一项复杂的工作。由于每个客户计算机都必须拥有一个独立的IP地址以免出现重复的IP地址而引起网络冲突,因此,分配IP地址对于一个较大的网络来说是一项非常繁杂的工作。
为解决这一问题,导致了DHCP服务的产生。DHCP是Dynamic Host Configuration Protocol的缩写,它是使用在TCP/IP通信协议当中,用来暂时指定某一台机器IP地址的通信协议。使用DHCP时必须在网络上有一台DHCP服务器,而其他计算机执行DHCP客户端。当DHCP客户端程序发出一个广播讯息,要求一个动态的IP地址时, DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。这样,网络管理员不必再为每个客户计算机逐一设置IP地址,DHCP服务器可自动为上网计算机分配IP地址,而且只有客户计算机在开机时才向DHCP服务器申请IP地址,用毕后立即交回。
使用DHCP服务器动态分配IP地址,不但可节省网络管理员分配IP地址的工作,而且可确保分配地址不重复。另外,客户计算机的IP地址是在需要时分配,所以提高了IP地址的使用率。为了更进一步了解DHCP的作用,下面来看一看它是如何工作的。
通常DHCP分配IP地址有三种方式,第一种是固定的IP地址,每一台计算机都有各自固定的IP地址,这个地址是固定不变的,适合区域网络当中每一台工作站的地址,除非网络架构改变,否则这些地址通常可以一直使用下去。第二种是动态分配,每当计算机需要存取网络资源时, DHCP服务器才给予一个IP地址,但是当计算机离开网络时,这个IP地址便被释放,可供其他工作站使用。第三种是由网络管理者以手动的方式来指定。若DHCP配合WINS服务器使用,则电脑名称与IP地址的映射关系可以由WINS服务器来自动处理。
当配置为使用DHCP的客户计算机第一次启动时,将经历一系列步骤以获得其TCP/IP配置信息,并得到租约。租约是客户计算机从DHCP服务器接收到完整的TCP/IP配置,即客户计算机从DHCP服务器接收到TCP/IP配置信息每经过服务器指定的一段时间后通常要重新续租一次。
客户计算机从DHCP服务器获得租约的简要步骤是:初始化→选择→请求→绑定。下面对这些步骤进行更详细的讨论。
初始化: 当DHCP 客户计算机启动时,其IP 地址并没有任何设置。然后它将DHCP DISCOVER消息发送给本地子网。DHCP DISCOVER包含客户介质访问控制( MAC)地址及客户系统名称。MAC地址是所有网卡保存的唯一地址。通过在消息中使用MAC地址,客户确保能在网络上唯一地被识别。
择:DHCP服务器从客户计算机收到DHCP DISCOVER消息后,将通过DHCP OFFER信息作出反应。DHCP OFFER信息包含有客户计算机的MAC地址,提供了TCP/IP地址,子网掩码以及DHCP服务器的IP地址,它直接送到客户计算机,并不是广播消息。DHCP服务器发送DHCP OFFER信息之后仍暂时保留发送给客户计算机的地址,并等待要获得该地址的客户的
确认信息。
如果在引导期间DHCP客户没有以DHCP服务器接收到DHCP OFFER消息,它将每隔五分钟与DHCP服务器试着进行五次通信。其中四次重试间隔时间分别为2、4、8、16秒,另一次则在0 - 100毫秒之间的任意间隔。
请求:当DHCP客户接收到DHCP OFFER消息时,要决定使用哪一条消息,因为网络上有可能有多个DHCP服务器,客户可能收到不止一条DHCP OFFER消息。
一般情况下,客户计算机使用第一条接到的信息。然后客户计算机发送HDCPREQUEST消息给DHCP服务器。这条消息告诉服务器, DHCP客户机接受所提供的TCP/IP地址及是否需要任何其他配置信息,例如,缺省网关地址,因为客户计算机没有所有DHCP服务器确认自己已经接收TCP/IP地址,仍需利用基于服务器的MAC地址的广播消息来向所有DHCP服务器传递DHCP REQUEST消息。这样,如果网上还有其他DHCP服务器并向客户计算机提供了DHCP OFFER消息,则可在收到广播消息之后将它们所保留的地址释放回可用的地址池。
绑定:当为DHCP客户服务的DHCP服务器从客户计算机那里接收到DHCP REQUEST消息时,DHCP服务器将用DHCP ACK消息回答DHCP REQUEST。DHCP ACK消息告诉客户计算机它现在具有有效租约。服务器利用定向消息向客户发送DHCP消息,一旦客户计算机接收到DHCPACK,它就完成自己的IP配置并成为一个完全受租的客户。
DHCP客户机所具有的租约是具有约期的,到时会过期。决定租约过期的时间阶段在客户系统第一次接到租约时由DHCP服务器设置。根据系统从DHCP服务器接收到展期确认所需的时间,客户将经过展期与重绑定两个步骤来展期其租约。下面对这两个步骤进行详细的介绍。
? 展期:DHCP客户计算机在租约时间用掉一半时,发送DHCP REQUEST消息给DHCP服务器,开始展期进程。除非对DHCP客户计算机加以限制,否则服务器会自动地展期客户租约并通过发送DHCPACK消息向客户计算机进行租约确认。注意,客户计算机的租约请求是消息而不是广播,这是因为DHCP客户计算机当前具有TCP/IP配置并能够利用协议与服务器进行通信。
? 重绑定:当用掉87.5%的租约时间而DHCP客户计算机仍未展期租约时, DHCP客户计算机才进入重绑定状态。此时,DHCP客户计算机向网络广播DHCP REQUEST消息,试图与任一DHCP服务器建立联系。然后, DHCP服务器可能会以DHCPACK作出反应,将自动展期客户计算机租约;或者DHCP服务器迫使DHCP客户计算机重新开始获得租约进程。
DHCP服务的新特性
Windows 2000 Server中的DHCP服务除了继承了已有的功能与特性外,又增加了许多新的功能与特性,从而进一步完善了DHCP的为网络客户机动态分配IP地址的强大功能。其中Windows 2000 Server中的DHCP服务具有如下新特性:
? 自动分配IP地址。
如果DHCP 服务器不能提供出租,网络上已启用DHCP 客户,现在可以使用临时IP 配置来自己配置。客户可以每五分钟持续联系一次DHCP 服务器,要求有效的出租。
自动分配对用户总是可见的,如果客户不能从DCHP 服务器获得出租,不提醒用户。地址从网络地址范围中自己分配,它是为专用TCP/IP 使用保留的,并不在Internet 上使用。
? 增强的性能监视和服务器报告能力。
DHCP 对于成功实现网络构造是重要的。没有运行DHCP 服务器, IP 客户会丧失部分或全部的访问网络的能力。因此,监视DHCP 服务器是相当重要性的。Windows 2000添加了新性能的监视计数器,帮助专门监视网络中的DHCP 服务器性能。
DHCP Manager 现在提供增强的服务器报告,通过图形显示服务器、作用域和客户的状态。例如,各种新的可视图标显示服务器或作用域是否连接或断开。当作用域已经出租了可用地址的90% 时,出现警戒信号。
? 扩展作用域以支持多址广播域和超级域。
微软的DHCP Server 现在支持附加域,可使用它来优化对IP 配置的管理。
为了参加多址广播组,新的多址广播域允许启动DHCP 的客户租赁D 类的IP 地址(224.0.0.0 到2 3 1 0 . 2 5 5 . 2 5 5 . 2 5 5)。超级作用域(Windows NT 4.0以后版本)对于创建管理成员域的组是有用的。当想要重新编号或扩展IP 地址空间,但不干扰当前活动的作用域时,超级域是有帮助的。
? 对用户指定和供应商指定的选项类的支持。
可以使用此特征为具有相似或特殊配置需要的客户分开和分配合适选项。例如,可以给在建筑物同一层的所有启动DHCP 的客户分配相同的选项类。可以使用此类(配置有相同DHCP Class ID 号)在租赁过程中分配其他选项数据,替代所有作用域或全局默认选项。在
此情况下,适合相同网络位置(诸如指定默认网关和父域名)的一系列类成员用户的选项被申请为指定类选项。
? DHCP 和DNS的集成。
利用Windows 2000,DHCP可以为支持更新的任何用户,启动DNS 名称空间的动态更新。域客户可以使用动态DNS 来更新主名称地址映射信息(存储在DNS 服务器带),而不管DHCP 分配地址发生了什么改变。
? 检测恶意DHCP 服务器。
因为DHCP客户在系统启动时,使用受限的网络广播来发现DHCP 服务器,此特征防止恶意(为授权)DHCP 服务器加入现有的DHCP 网络,此网络使用Windows 2000和活动目录。
使用在目录服务中创建的DHCP 服务器对象执行服务器检测。此对象列出了授权向网络提供DHCP 服务的的服务器IP 地址。
当DHCP 服务器试图在网络上启动时,查询目录服务,服务器计算机的IP 地址与授权的DHCP 服务器列表相比较。如果找到匹配的,服务器计算机被授权为DHCP 服务器。如果没找到匹配的,服务器不被授权并认为是恶意的。此情况下,恶意服务器上的DHCP 服务在导
致网络问题之前,被自动关闭。
? 对BOOTP 客户的动态支持。
通过添加动态BOOTP,DHCP服务对大型企业网中的BOOTP客户提供进一步支持。BOOTP是对BOOTP协议的扩展,它允许DHCP服务器不必使用明确固定的地址配置来配置BOOTP客户。此特征使大型BOOTP的管理更容易,它允许按DHCP相同的方式来动态分配IP地址,而不必改变用户方的行为。
? 对DHCP Manager的只读控制台访问。
此特征提供特殊目的本地用户组,即DHCP用户组,当DHCP服务安装时它会自动添加。通过添加成员到组中,利用DHCP Manager 控制台,可以提供对在非管理员计算机上的与DHCP服务有关的信息的只读访问。这允许具有本地组成员身分的用户查看,但不能修改存储在指定DHCP服务器上的信息和属性。
添加DHCP服务器
创建一台DHCP服务器首先要做的工作便是为DHCP服务器指定一台计算机作为服务器的硬件设备。在Windows 2000 Server系统下,通常会选择将本机指定给DHCP服务器。因此,用户可以将本机的IP地址或计算机名称指定给DHCP服务器,当DHCP服务器
需要数据运算或为网络客户机动态分配IP地时便会与该计算机硬件建立连接并启用所需设备完成各项服务功能。具体添加DHCP服务器的操作步骤如下:
1. 打开“开始”菜单,选择“程序” |“管理工具” |“DHCP”命令,打开“ DHCP控制台”窗口,如图1 0 - 1 8所示。
2. 右击“ DHCP控制台”窗口左窗格中的“ DHCP ”图标,从打开的菜单中选择“添加服务器”命令,打开“欢迎使用‘添
加DHCP服务器向导’”对话框,如图1 0 - 1 9所示。
图10-19 “欢迎使用‘添加DHCP服务器向导’”对话框
3. 在对话框中系统提示用户,向导将帮助用户找到并连接到想管理的DHCP服务器。这里用户只需单击“下一步”按钮,打开“指定一个DHCP服务器”对话框,如图10 - 20 所示。
4. 在“指定一个DHCP服务器”对话框中向导提示用户输入DNS名称或IP地址。如果用户想使本机作为DHCP服务器,可输入
与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。这里我们输入了本机的DNS名称:l w h . k b . c o m。
5. 如果用户希望在本机配置的活动目录中寻找已经被授权的服务器作为DHCP服务器可单击“浏览”按钮,打开“目录中授权的
服务器”对话框,如图1 0 - 2 1所示。
6. 如果该对话框中的“服务器名和IP地址列表”列表框中存在已经被授权的服务器,用户可选定后单击“管理”按钮,这样便为
DHCP指定了运行的服务器。由于本机是新配置的服务器,仍未有授权的服务器存在于活动目录中,因此需要单击“添加”按钮,打开
“授权DHCP服务器”对话框,如图1 0 - 2 2所示。
7. 在“授权DHCP服务器”对话框中用户需要输入要授权的DHCP服务器的IP地址或名称。这里我们输入了与前面输入的DNS名称相对应的IP地址:2 2 2 . 2 2 2 . 2 2 2 . 4。
8. 单击“确定”按钮,出现“ DHCP”对话框,如图1 0 - 2 3所示。
9. 在“DHCP”对话框中添加向导询问用户为DHCP服务器指定的服务器名称和地址是否正确。用户确认后可单击“确定”按钮,再次打开“目录中授权的服务器”对话框,如图1 0 -2 4所示。
10. 在“服务器名和IP地址列表”列表框中显示了用户刚刚添加的服务器名称和IP地址信息。用户只需在列表框中选定该选项,然后单击“管理”按钮,即可打开“ DHCP”对话框,如图1 0 - 2 5所示。
11. 在该对话框中向导提示,用户命名的服务器已添加到DHCP服务器列表中。单击“确定”按钮,打开“正在完成添加DHCP服务器向导”对话框,如图1 0 - 2 6所示。
图10-26 “正在完成添加DHCP服务器向导”对话框
12. 该对话框中向导提示正在完成添加DHCP服务器,用户可单击“完成”按钮结束添加服务器的所有操作。
13. 添加DHCP服务器后,当用户再次打开“ DHCP控制台”窗口时,将会看到添加的服务器的图标和服务器的名称及地址显示在“ DHCP”图标的下面,如图1 0 - 2 7所示。
图10-27 添加服务器后的“DHCP控制台”窗口
创建作用域
完成一台DHCP服务器的创建工作,除了要为D N C P服务器指定一台计算机,还需要为该服务器创建一个作用域。创建作用域的主要目的是为服务器指定一段连续的IP地址集,DHCP服务器正是将这些地址分配给网络客户机作为它们的动态IP地址。因此,没有预先保留的地址,DHCP服务器也就无可用地址能分配了。要创建DHCP作用域,可参照下面的操作步骤:
1. 在“ DHCP控制台”窗口(见图1 0 - 1 8 )中的左窗格中右击新建的DHCP服务器“l w h . k b . c o m [ 2 2 2 . 2 2 2 . 2 2 2 . 4 ]”,从打开的菜单中选择“新建” |“作用域”命令,打开“欢迎使用‘创建作用域向导’”对话框,如图1 0 - 2 8所示。
图10-28 “欢迎使用‘创建作用域’向导”对话框
2. 该对话框中向导提示将帮助用户设置IP网络地址。用户可单击“下一步”按钮,打开“作用域名”对话框,如图1 0 - 2 9所示。
图10-29 “作用域名”对话框
3. 该对话框中向导提示输入一个作用域名称及对该作用域的描述。用户需在“名称”文本框中输入为该作用域起的名称,然后在“注释”文本框中输入对该作用域的描述性文字。这里我们输入分别是“ l w y c o m”和“w o r k a r e a”
4. 单击“下一步”按钮,打开“地址范围”对话框,如图1 0 - 3 0所示。
5. 在该对话框中,用户必须输入作用域的起始IP地址和子网掩码,以便确定一组连续的IP地址使DHCP服务器拥有可分配的IP地址。用户需要在“键入这个作用域将分配的地址范围”选项区域中的“从”文本框中输入地址范围的起始IP地址,同时还要在“到”文本框中输入地址范围的结束IP地址。在下面的“长度”文本框和“掩码”文本框中,用户既可以输入一个长度数值来指定相应的子网掩码,也可以直接输入一个子网掩码。
注释 在IP地址的四组数字当中,总是保留最后一个数字为0的给该网络的服务器,而最后一位数字2 5 5则用来作为广播(发出信息给网络上所有计算机),所以每一类的网络中,都有两个位址不能使用,例如在C类网络中2 2 2 . 7 6 . 111 . 0代表网络服务器(网络
主机),而2 2 2 . 7 6 . 111 . 2 5 5则代表网络上所有的计算机。因此,用户在输入IP 地址范围时,需要保留IP地址中作为计算机ID的数字全为0和全为1的地址。
6. 单击“下一步”按钮,打开“添加排除”对话框,如图1 0 - 3 1所示。
7. 如果用户或者是管理员希望将前面指定的地址范围中的部分地址保留下来,即服务器不将这部分地址分配给客户端计算机时,用户或管理员可以在“排除范围”选项区域中的“起始地址”文本框中输入想要排除范围的起始的IP地址,在“结束地址”文本框中输入结束的IP地址。
8. 在输入了起始和结束地址后,对话框中的“添加”按钮将被激活。用户单击“添加”按钮后,排除范围的起始地址的数值将显示在“排除地址”列表框中。
9. 如果用户还要排除另外的地址范围,可以重复添加操作。如果用户发觉输入的地址范围有误,需要重新指定排除范围的话,可以在“排除地址”列表框中选定错误的地址,单击“删除”按钮将该地址删除。
10. 用户确认了输入的排除范围数值正确后,请单击“下一步”按钮,打开“租约期限”对话框,如图1 0 - 3 2所示。
11. 在该对话框中用户需指定一个客户机从DHCP服务器那里租用一个地址后,能够使用多长时间。用户可以在“选择这台服务器分配的DHCP租约期限”选项区域中选定“限制为”单选按钮,然后在下面的“天”、“小时”和“分钟”微调器中具体指定客户机使用地址时间的长短。如果用户希望客户机能够一直使用地址的话,可选定“无限制”单选按钮。
12. 用户指定了租约期限后,单击“下一步”按钮,打开“配置DHCP选项”对话框,如图1 0 - 3 3所示。
13. 对话框中向导提示用户, DHCP服务器给客户机分配IP地址的同时还会将相关的诸如网关、DNS服务器和Windows Internet命名服务器设置提供给客户机。如果用户想立即配置最常用的DHCP选项,可选定“是”单选按钮。如果用户准备以后再进行配置的话,可选定“否”单选按钮。
14. 建议用户选择立即进行配置,然后单击“下一步”按钮,打开“网关”对话框,如图1 0 - 3 4所示。
15. 用户可在“网关地址”文本框输入与前面配置TCP/IP协议和安装活动目录时一致的网关地址,然后单击“添加”按钮,网关地址将添加到“网关”列表框中。对于输入有误的网关或不想再使用的网关,用户可以在“网关”列表框中选定需要删除的网关,单击“删除”按钮将其删除。这里我们输入的网关地址为: 1 2 3 . 4 5 . 2 1 0 . 7 6。
注释 用户可以为DHCP服务器创建多个作用域。在创建过程中,用户可以为每个作用域指定一个或多个网关和路由器。
16. 单击“下一步”按钮,打开“域名称和DNS服务器”对话框,如图1 0 - 3 5所示。
17. 在该对话框中,用户应在“域”文本框中输入与前面配置活动目录时一致的域名称,因此,本机输入的是kb.com 。在
“DNS服务器地址”文本框中,用户应输入所在网络的DNS服务器的地址,如果正在配置的Windows 2000 Server已经是一台DNS服务器的话,则需输入设定好的DNS地址。这里本机输入的地址是前面配置DNS服务器时指定的地址:222.222.222.4。
18. 单击“添加”按钮,新添加的DNS服务器的地址会显示在“DNS服务器”列表框中。用户也可以选定“DNS服务器”列表框中的地址选项,然后单击“删除”按钮将选定地址删除。
19. 完成域名和DNS服务器地址的设置后,单击“下一步”按钮,打开“ WINS服务器”对话框,如图1 0 - 3 6所示。
20. 在该对话框中,用户应在“WINS服务器地址”文本框中输入正确的WINS服务器地址,这里本机输入的是作为WINS服务器的IP地址: 2 2 2 . 2 2 2 . 2 2 2 . 4,该地址与前面设定的WINS地址一致。
21. 单击“添加”按钮,新添加的WINS服务器地址会显示在“ WINS服务器”列表框中。
22. 单击“下一步”按钮,打开“激活作用域”对话框,如图1 0 - 3 7所示。
23. 该对话框中向导询问用户是否希望立即激活此作用域,这里我们选择“是”单选按钮。如果用户想稍后再激活此作用域的话,应单击“否”单选按钮,等再次打开“DHCP控制台”窗口时通过菜单命令激活该作用域。
24. 单击“下一步”按钮,打开“完成‘创建作用域向导’”对话框,如图1 0 - 3 8所示。
25. 向导提示用户作用域已经创建成功,这里用户可单击“完成”按钮结束所有操作。
设置DHCP服务器属性
配置一台DHCP服务器的属性在创建该服务器的整个过程中是关键的一步工作。合适的属性配置能够保证该服务器正常、顺利地运行,也只有这样, DHCP服务器才能对客户机的地址请求作出应答—为客户机分配一个可用的动态IP地址。对DHCP服务器的属性中一些关键的项目合理地设置是用户最后完成创建一台DHCP服务器的必要的工作。下面便来介绍如何对DHCP服务器的属性进行设置。
设置常规选项卡
在如图1 0 - 1 8所示的“ DHCP控制台”窗口中,选定服务器“ l w h . k b . c o m [ 2 2 2 . 2 2 2 . 2 2 2 . 4 ]”,
打开“操作”菜单,从菜单中选择“属性”命令,将打开该服务器的属性对话框,如图1 0 - 3 9 所示。
在“常规”选项卡中,用户可以选定“启用自动刷新统计”复选框,然后在“刷新间隔(时:分)”微调器中任意调整统计信息的刷新时间间隔的数值。这样DHCP服务器将按用户设定的时间间隔数值自动统计信息。
如果用户希望启用DHCP日志记录,以使该日志记录每天都将服务器的活动记录到一个文件中,供解答用户有关服务的疑难问题,可以选定“启用DHCP记录”复选框。另外,选定“显示BOOTP文件夹”和“显示授权警告消息”复选框的话,可以使用户在“ DHCP控制台”窗口中查看到BOOTP文件夹或授权警告消息。
设置动态DNS选项卡
在选定的DHCP服务器的属性对话框中单击“动态DNS”选项卡,如图1 0 - 4 0所示。
在“动态DNS”选项卡中,如果用户希望DNS服务器的正向和反向搜索能够在客户从DHCP服务器那里获得租约时自动更新,可以选定“启用DNS客户信息的动态更新”复选框。启用该功能还包括两种可选的方式:根据客户请求更新方式和总是更新正向和反向搜索方式。用户可以根据需要选定“根据客户请求更新”单选按钮或“总是更新正向和反向搜索”单选按钮中的一个,以便使用该方式启用DNS的客户信息更新功能。
如果用户希望DNS服务器在客户租约过期时取消对客户的正向搜索,可选定“当租约过期时取消正向搜索”复选框。若选定“对非动态DNS客户更新”复选框的话,可以使DNS服务器对非动态的客户信息也能够进行自动更新。
注释现存客户设置在它们再和服务器联系前不会改变。
设置“高级”选项卡
在选定的DHCP服务器的属性对话框中单击“高级”选项卡,如图1 0 - 4 1所示。
在“高级”选项卡中,如果用户希望DHCP把IP地址租给客户之前, DHCP服务器能够对将要分配的IP地址进行一定次数的冲突检测,可以通过“冲突检测次数”微调器来调整冲突检测的次数,以使DHCP按照指定的次数对IP地址进行检测。
如果用户希望更改DHCP中的数据库和审核文件在硬盘中的存储位置,可以分别在“审核文件路径”文本框和“数据库路径”文本框中输入指定的完整路径。另外,用户还可以单击“浏览”按钮,从打开的窗口中为审核文件或数据库选择一个存储路径。
如果用户需要更改DHCP服务器连接的绑定,可单击“绑定”按钮,系统会自动完成服务器连接的绑定。
删除DHCP服务器
用户可能遇到这样的情况,即需要重新创建一个新的DHCP服务器,或者是想删除已经建立的DHCP服务器以减轻Windows 2000 Server服务器的运算量,由网络中其他的DHCP服务器代替本机为客户机分配动态IP地址,以此来提高服务器的整体运行速度。本节便来介绍如何删除DHCP服务器。
在如图1 0 - 1 8所示的“ DHCP控制台”窗口中,选定服务器“ l w h . k b . c o m [ 2 2 2 . 2 2 2 . 2 2 2 . 4 ]”,打开“操作”菜单,从菜单中选择“删除”命令,打开“DHCP”对话框,如图1 0 - 4 2所示。系统询问用户是否真的要从控制台中删除服务器,用户确认后可单击“是”按钮即可将选定的服务器删除。
一台windows 2000 server,单机环境,安装了dhcp服务,让我们用命令行的方式来配置一台DHCP服务器吧
1、首先进入命令行dhcp配置模式
F:\>netsh
netsh>dhcp
dhcp>server 192.168.0.1 //192.168.0.1是你需要管理的DHCP服务器的地址
dhcp server>
2、dhcp server>show scope
作用域总的数目: 0
命令成功完成。
察看目标上作用域配置的情况,此时是没有scope的
3、添加一个scope
dhcp server>add scope 192.168.0.0 255.255.255.0 192.168.0.0 MyComment
好的,我们在mmc中察看dhcp,看出现了什么变化,好大一个蓝色的感叹号的scope,里面什么配置都没有
,别慌我们继续下去(当时,我就是乱慌了半天,浪费时间)
4、dhcp server>scope 192.168.0.1
将当前作用域上下文改变到 192.168.0.1 作用域。
5、dhcp server scope>add iprange 192.168.0.2 192.168.0.254 DHCP
添加一个分配地址范围
6、dhcp server scope>add excluderange 192.168.0.1 192.168.0.1
dhcp server scope>add excluderange 192.168.0.241 192.168.0.254
添加两个排除范围192.168.0.1,192.168.0.241-192.168.0.254
7、dhcp server scope>add reservedip 192.168.0.240 08002b30369B Mr.Wu Mr.wu both
添加一个保留ip,给了MAC 08002b30369B ,保留的名字称为Mr.Wu
8、dhcp server scope>set optionvalue 003 ipaddress 192.168.0.1
dhcp server scope>set optionvalue 006 ipaddress 192.168.0.1
在这个scope中添加两个作用域选项003和006
9、dhcp server scope>set reservedoptionvalue 192.168.0.240 003 ipaddress 192.168.0.1
设置保留地址192.168.0.240的作用域选项003
现在scope 192.168.0.0配置结束了,你也可以配置别的选择的项目,看你的需要了
此时在mmc中把scope 192.168.0.0刷新一下,一切都正常了
10、同样方法配置两个scope 192.168.1.0和192.168.2.0
11、配置superscope
F:\>netsh
netsh>dhcp
dhcp>server 192.168.0.1
dhcp server>scopt 192.168.0.0
dhcp server scope>set superscope 192.168.0-192.168.2 1
F:\>netsh
netsh>dhcp
dhcp>server 192.168.0.1
dhcp server>scopt 192.168.1.0
dhcp server scope>set superscope 192.168.0-192.168.2 1
刷新DHCP服务器,看看多了些什么东西
12、添加class
dhcp server>add class workgroup1 workgroup1 ClassForWorkgroup1 0
这样就添加了一个用户class
13、添加,配置多播作用域
dhcp server>add mscope 224.0.0.0 mscope 40
dhcp server>mscope 224.0.0.0
dhcp server mscope>add iprange 224.0.0.1 224.0.0.10
dhcp server mscope>add excluderange 224.0.0.1 224.0.0.1
14、dump的问题
netsh dhcp server 192.168.0.1 dump >>e:\101.txt