第 10章 DHCP服务器配置与管理
本章学习目标
本章主要讲解 DHCP服务器的配置与管理。
通过本章学习,读者应该掌握以下知识:
– DHCP服务的基本概念, 工作原理;
– 安装 DHCP服务器;
– 配置与管理 DHCP服务器;
第 10章 DHCP服务器配置与管理
分配 IP地址的方法有两种,
第一种静态分配 IP地址,即网络中的每一台
计算机有一个固定的 IP地址,对于网络管理员来
讲,管理这些 IP地址的工作是比较烦琐的。
第二种动态分配 IP地址,由 DHCP服务器将
IP地址数据库中的 IP地址动态的分配给局域网中
的客户机,从而减轻网络管理员的负担。
10.1 DHCP服务的基本概念 (1)
DHCP——Dynamic Host Configuration Protocol)
DHCP( Dynamic Host Configuration Protocol)是
动态主机配置协议的缩写,是一个简化主机 IP地址分配管
理的 TCP/IP标准协议。它能够动态地向网络中每台设备分
配独一无二的 IP地址,并提供安全、可靠且简单的 TCP/IP
网络配置,确保不发生地址冲突,帮助维护 IP地址的使用。
要使用 DHCP方式动态分配 IP地址,整个网络必须至少
有一台安装了 DHCP服务的服务器。其他使用 DHCP功能的客
户端也必须支持自动向 DHCP服务器索取 IP地址的功能。当
DHCP客户机第一次启动时,它就会自动与 DHCP服务器通信,
并由 DHCP服务器分配给 DHCP客户机一个 IP地址,直到租约
到期(并非每次关机释放),这个地址就会由 DHCP服务器
收回,并将其提供给其他的 DHCP客户机使用。
10.1 DHCP服务的基本概念 (2)
动态分配 IP地址的一个好处, 就是可以解决 IP地址
不够用的问题 。 因为 IP地址是动态分配的, 而不是固定
给某个客户机使用的, 所以, 只要有空闲的 IP地址可用,
DHCP客户机就可从 DHCP服务器取得 IP地址 。 当客户机不
需要使用此地址时, 就由 DHCP服务器收回, 并提供给其
他的 DHCP客户机使用 。
动态分配 IP地址的另一个好处,用户不必自己设置
IP地址,DNS服务器地址、网关地址等网络属性,甚至绑
定 IP地址与 MAC地址,不存在盗用 IP地址问题,因此,可
以减少管理员的维护工作量,用户也不必关心网络地址
的概念和配置。
10.2 安装与配置 Windows2000 DHCP服务器
在安装 Windows Server 2003 DHCP服务器之前,
必须注意以下两点:
( 1) DHCP服务器本身的 IP地址必须是固定的,
也就是其 IP地址, 子网掩码, 默认网关等数据必
须是静态分配的 。
( 2) 事先规划好可提供给 DHCP客户端使用的 IP
地址范围, 也就是所建立的 IP作用域 。
10.2.1 安装 DHCP服务器 (1)
安装 DHCP服务器的步骤如下:
步骤一, 选择, 开始, /―设置, /―控制面
板, /―添加或删除程序,, 选择, 添加 /删除
Windows组件, 。
步骤二, 出现如图 10-1所示安装向导对话框,
请选择, 网络服务,, 点击, 详细信息, 按钮 。
10.2.1 安装 DHCP服务器 (2)
图 10-1 添加网络组件对话框
10.2.1 安装 DHCP服务器 (3)
步骤三, 出现如图 10-2所示, 网络服务, 对话
框时, 选择, 动态主机配置协议 ( DHCP), 复
选框, 单击, 确定, 按钮 。
步骤四, 回到前一画面, 单击, 下一步, 按钮,
直至安装完成 。
完成安装后, 系统会在, 开始, /―程序, /―管
理工具, 程序组内, 添加, DHCP‖管理应用程序,
供用户管理与设置 DHCP服务器 。
10.2.1 安装 DHCP服务器 (4)
图 10-2 添加网络服务组件对话框
10.2.2 授权给 DHCP服务器 (1)
DHCP服务器安装好后并不能提供服务,它必须经过
一个“授权”的过程。如果部署了 Active Directory,
那么所有作为 DHCP 服务器运行的计算机必须是域控制
器或域成员服务器,才能获得授权并为客户端提供 DHCP
服务。也可以将独立服务器用作 DHCP 服务器,前提是
它不在有任何已授权的 DHCP 服务器的子网中,一般不
推荐使用该方法。如果独立服务器检测到同一子网中有
已授权的服务器,它将自动停止向 DHCP 客户端租用 IP
地址。
10.2.2 授权给 DHCP服务器 (2)
被授权的 DHCP服务器的 IP地址记录在 Windows Server 2003的 Active
Directory内, 必须是 Domain Admin或 Enterprise Admin组的成员, 才可以
执行 DHCP服务器的授权工作 。 授权的操作步骤如下:
步骤一, 选择, 开始, /―程序, /―管理工具, /―DHCP‖管理工具, 出
现如图 10-3所示 DHCP管理窗口 。
图 10-3 DHCP管理平台
10.2.2 授权给 DHCP服务器 (3)
步骤二, 鼠标右键点击要授权的 DHCP服务器, 选择
,管理授权的服务器, /―授权, 菜单, 出现如图 10-4所
示对话框, 输入要授权的 DHCP服务器的 IP地址, 单击
,确定,, 可以看到如图 10-5所示, 管理授权服务器,
对话框, 单击, 关闭, 按钮就完成授权操作 。
图 10-4 授权 DHCP服务器
10.2.2 授权给 DHCP服务器 (4)
图 10-5 管理授权的服务器对话框
10.2.3 建立可用的 IP作用域 (1)
在 DHCP服务器内, 需要设定一段 IP地
址的范围 ( 可用的 IP作用域 ), 当 DHCP客
户端请求 IP地址时, DHCP服务器将从此范
围提取一个尚未使用的 IP地址分配给 DHCP
客户端 。
10.2.3 建立可用的 IP作用域 (2)
需要注意的是,在一台 DHCP服务器内,只能
针对一个子网设置一个 IP作用域,例如:不可以
建立一个 IP作用域为 210.43.23.1—210.43.23.60
后,又建立另一个 IP作用域为 210.43.23.100—
210.43.23.160。解决方法可以先设置一个连续的
IP作用域为 210.43.23.1—210.43.23.160,然后
将中间的 210.43.23.61—210.43.23.99添加到排
除范围。
10.2.3 建立可用的 IP作用域 (3)
建立一个新的 DHCP作用域的步骤如下:
步骤一, 在图 10-3的窗口列表中, 用鼠标右键单击要
创建作用域的服务器, 选择, 新建作用域, 。
步骤二, 出现, 欢迎使用新建作用域向导, 对话框时,
单击, 下一步,, 为该域设置一个名称并输入一些说明
文字, 单击, 下一步, 。
步骤三, 出现如图 10-6所示对话框, 在此定义新作用
域可用 IP地址范围, 子网掩码等信息 。 例如可分配供
DHCP 客户机使用的 IP 地址是 210.43.23.100 至
210.43.23.180,子网掩码是 255.255.255.0,单击, 下一
步, 。
10.2.3 建立可用的 IP作用域 (4)
图 10-6 设置 DHCP服务器 IP地址范围
10.2.3 建立可用的 IP作用域 (5)
步骤四, 如果想禁止上面设置的 IP作用域内部
分 IP地址提供给 DHCP客户端使用, 则可以在如图
所示 10-7对话框中设置需排除的地址范围 。 例如:
输入 210.43.23.110—210.43.23.115,单击, 添
加,, 单击, 下一步, 。
10.2.3 建立可用的 IP作用域 (6)
图 10-7 添加排除 IP地址段
10.2.3 建立可用的 IP作用域 (7)
步骤五, 出现如图 10-8所示对话框, 在此设置 IP地址
的租用期限, 如设置 8天, 然后单击, 下一步, 。
图 10-8 设
置租约期
限对话框
10.2.3 建立可用的 IP作用域 (8)
步骤六,出现如图 10-9所示对话框时,选择
,是,我想现在配置这些选项( Y),,然后单
击, 下一步, 为这个 IP作用域设置 DHCP选项,
分别是默认网关,DNS服务器,WINS服务器等。
当 DHCP服务器在给 DHCP客户端分派 IP地址时,
同时将这些 DHCP选项中的服务器数据指定给客
户端。
10.2.3 建立可用的 IP作用域 (9)
图 10-9 允许设置 DNS,WINS等选项设置
10.2.3 建立可用的 IP作用域 (10)
步骤七,出现图 10-10所示的对话框时,
输入默认网关的 IP地址,然后单击, 添加,
按钮,单击, 下一步, 。如果目前网络还
没有路由器,则可以不必输入任何数据,
直接单击, 下一步, 按钮即可。
10.2.3 建立可用的 IP作用域 (11)
图 10-10 设置网关地址对话框
10.2.3 建立可用的 IP作用域 (12)
步骤八,出现图 10-11所示的对话框时,设置
客户端的 DNS域名称,输入 DNS服务器的名称与
IP地址,或者只输入 DNS服务器的名称,然后单
击, 解析, 按钮让其自动帮你找这台 DNS服务器
的 IP地址。单击, 下一步, 继续。
10.2.3 建立可用的 IP作用域 (13)
图 10-11 设置 DNS服务器信息
10.2.3 建立可用的 IP作用域 (14)
步骤九,出现图 10-12所示的对话框时,输入
WINS服务器的名称与 IP地址,或者只输入名称,
单击, 解析, 按钮让自动解析。如果网络中没有
WINS服务器,则可以不必输入任何数据,直接
单击, 下一步, 按钮即可。
10.2.3 建立可用的 IP作用域 (15)
图 10-12 配置 WINS服务器选项对话框
10.2.3 建立可用的 IP作用域 (16)
步骤十, 出现如图 10-13所示对话框时, 选择
,是, 我想现在激活此作用域,, 开始激活新的
作用域, 然后在, 完成新建作用域向导, 中单击
,完成, 即可 。
完成上述设置, DHCP服务器就可以开始接受
DHCP客户端索取 IP地址的要求了 。
10.2.3 建立可用的 IP作用域 (17)
图 10-13 激活 DHCP的 IP作用域
10.2.4 IP作用域的维护
IP作用域的维护主要是指修改、停用、协调、
与删除 IP作用域,这些操作都在, DHCP‖控制台
中完成。右键单击要处理的 IP作用域,选择弹出
菜单中的, 属性,,, 停用,,, 协调,,, 删
除, 选项可完成修改 IP范围、停用、协调与删除
DHCP服务等操作。
10.2.5 保留特定的 IP地址 (1)
可以保留特定的 IP地址给特定的客户端使用,
以便该客户端每次申请 IP地址时都拥有相同的 IP
地址。
这在实际中很有用处,例如你管理单位的网
络,采用 DHCP服务一方面可以避免用户随意更改
IP地址,用户也无需设置自己的 IP地址、网关地
址,DNS服务器等信息;另一方面可以通过此功
能逐一为用户设置固定的 IP地址,即所谓, IP-
MAC‖绑定,这会减少不少维护工作量。保留特定
的 IP地址的设置步骤如下:
10.2.5 保留特定的 IP地址 (2)
步骤一, 启动, DHCP管理器,, 在 DHCP服务
器窗口列表下选择一个 IP范围, 用鼠标右键单击
,保留, /―新建保留, 菜单 。
步骤二, 出现, 新建保留, 对话框, 如图 10-
14所示 。
10.2.5 保留特定的 IP地址 (3)
图 10-14 设置 IP地址对话框
10.2.5 保留特定的 IP地址 (4)
在, 保留名称, 输入框中输入用来标识 DHCP客户端的
名称, 该名称只是一般的说明文字, 并非用户账号的名
称 。 例如, 可以输入计算机名称, 但并不一定需要输入
客户端的真正计算机名称, 因为该名称只在管理 DHCP服
务器中的数据时使用 。 在, IP地址, 输入框中输入一个
保留的 IP地址, 可以指定任何一个保留的未使用的 IP地
址 。 如果输入重复或非保留地址,, DHCP管理器, 将发
生警告信息 。 在, MAC地址, 输入框中输入上述 IP地址要
保留给的客户机的网卡 MAC地址 。 在, 说明, 输入框中输
入描述客户的说明文字, 该项内容可选 。
10.2.5 保留特定的 IP地址 (5)
网卡 MAC物理地址是, 固化在网卡里的编
号,,是一个 12位的 16进制数。全世界所有的网
卡都有自己的唯一标号,是不会重复的。在安装
Windows 98的机器中可通过在, 开始, /―运行,
中输入 winipcfg命令来查看本机的 MAC地址。如
图 10-15所示。在安装 Windows 2000/XP的机器中,
通过, 开始, /―运行,,输入 cmd命令启动 MS
DOS命令窗口,输入 ipconfig/all命令查看本机网
络属性信息。如图 10-16所示。
10.2.5 保留特定的 IP地址 (6)
图 10-15 使用
winipcfg查看
网络属性
10.2.5 保留特定的 IP地址 (7)
图 10-16
查看 Windows
2000网络属性
设置信息
10.2.5 保留特定的 IP地址 (8)
步骤三, 在图 10-14中, 单击, 添加, 按钮,
将保留的 IP地址添加到 DHCP服务器的数据库中 。
可以反复执行以上操作继续添加保留地址, 添加
完所有保留地址后, 单击, 关闭, 按钮 。
可以通过单击, DHCP管理器, 中的, 地址租
约, 查看目前有哪些 IP地址已被租用或用作保留 。
10.2.6 DHCP选项的设置 (1)
DHCP服务器不仅可以动态地给 DHCP客户端提供 IP
地址,还可以设置 DHCP客户端的工作环境。例如,
DHCP服务器在为 DHCP客户端分配 IP地址同时,设置其
DNS服务器、默认网关,WINS服务器等配置。
设置 DHCP选项时,可以针对一个作用域来设置,也
可以针对该 DHCP服务器内的所有作用域来设置。如果这
两个地方设置了相同的选项,如都对 DNS服务器、网关
地址等做了设置,则作用域的设置优先级高,客户机接
收这些信息时,获取对应作用域的设置值。
10.2.6 DHCP选项的设置 (2)
例如, 设置 006 DNS服务器, 步骤如下:
步骤一, 用鼠标右键单击, DHCP管理器, 中的
,作用域选项, /―配置选项, 。
步骤二, 出现如图 10-17所示, 作用域选项,
对话框, 选择, 006 DNS服务器, 复选框, 然后
输入 DNS服务器的 IP地址, 点按, 添加, 按钮 。
如果不知道 DNS服务器的 IP地址, 可以输入 DNS
服务器的 DNS域名, 然后单击, 解析, 让系统自
动寻找相应的 IP地址, 完成后单击, 确定, 。
10.2.6 DHCP选项的设置 (3)
图 10-17 设置作用域选项对话框
10.2.6 DHCP选项的设置 (4)
完成设置后在 DHCP管理控制台可以看到设置的选项
,006 DNS服务器,,如图 10-18所示。
图 10-18 DHCP管理控制台窗口
10.3 DHCP数据库的维护 (1)
在安装 DHCP服务时会在
%SystemRoot%\System32\Dhcp目录下自动创建
DHCP服务器的数据库文件,如图 10-19所示。其中
的 dhcp.mdb是其存储数据的文件,而其他的文件则
是辅助性的文件,注意,不要随意删除这些文件。
10.3 DHCP数据库的维护 (2)
图 10-19 DHCP存放数据库文件夹
10.3 DHCP数据库的维护 (3)
1,DHCP数据库的备份
DHCP服务器数据库是一个动态数据库, 在向客户
端提供租约或客户端释放租约时它会自动更新, 从图
10-19中还可以发现一个文件夹 backup,该文件夹中
保存着 DHCP数据库及注册表中相关参数, 可供修复时
使用 。 DHCP服务默认会每隔 60分钟自动将 DHCP数据库
文件备份到此处 。 如果要想修改这个时间间隔, 可以
通过修改 Backup Interval这个注册表参数实现, 它
位于注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se
rvices\DHCPserver\Parameters中 。
10.3 DHCP数据库的维护 (4)
2,DHCP数据库的还原
DHCP服务在启动时, 会自动检查 DHCP数据
库是否损坏, 并自动恢复故障, 还原损坏的数据库 。
也可以利用手动的方式来还原 DHCP数据库, 其方
法是将注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
lSet\Services\DHCPserver\Parameters 下 参 数
RestoreFlag设为 1,然后重新启动 DHCP服务器即可 。
也可以直接将 backup文件夹中备份的数据复制到
DHCP文件夹, 不过这需要先停止 DHCP服务 。
10.3 DHCP数据库的维护 (5)
3,IP作用域的协调
如果发现 DHCP数据库中的设置与注册表中
的相应设置不一致时, 例如, DHCP客户端所租
用的 IP数据不正确或丢失时, 您可用协调的功能
让二者数据一致 。 因为在注册表数据库内也存储
着一份在 IP作用域内租用数据的备份, 协调时,
利用存储在注册表数据库内的数据来恢复 DHCP
服务器数据库内的数据 。 方法是鼠标右键单击相
应的作用域选择, 协调, 菜单 。 为确保数据库的
正确性, 定期执行协调操作是良好的习惯 。
10.3 DHCP数据库的维护 (6)
4,DHCP数据库的重整
DHCP服务器使用一段时间后, 数据库内部
数据必然会分布凌乱, 因此为了提高 DHCP服务
器的运行效率, 最好定期重整数据库 。 Windows
Server 2003系统会自动定期在后台运行重整操作,
不过也可以通过手动的方式重整数据库, 其效率
要比自动重整更高, 方法如下:进入到
\winnt\system32\dhcp目录下, 停止 DHCP服务器,
运行 Jetpack.exe程序完成重整数据库, 之后重新
运行 DHCP服务器即可 。 其命令操作过程如图 10-
20所示 。
10.3 DHCP数据库的维护 (7)
图 10-20 重整 DHCP数据库
10.3 DHCP数据库的维护 (8)
5,DHCP数据库的迁移
要想将旧的 DHCP服务器内的数据迁移到新的 DHCP服务器
内, 并改由新的 DHCP服务器提供服务, 步骤如下:
( 1) 备份旧的 DHCP服务器内的数据
首先停止 DHCP服务器, 在, DHCP管理器, 中右键单击服
务器, 选择, 所有任务, /―停止, 菜单, 或者在命令行方
式下运行 net stop dhcpserver命令将 DHCP服务器停止 。 然
后将 %SystemRoot%\system32\dhcp下整个文件夹复制到新
的 DHCP服务器内任何一个临时的文件夹中 。
运行 Regedt32.exe, 选 择 注 册 表 选 项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service
s\DHCPserver,选择, 注册表, /―保存项,, 将所有设置
值保存到文件中 。 最后删除旧 DHCP服务器内的数据库文件
夹, 删除 DHCP服务 。
10.3 DHCP数据库的维护 (9)
( 2) 将备份数据还原到新的 DHCP服务器
安装新的 DHCP服务器,停止 DHCP服务器,方法如上。将
存储在临时文件内的所有数据(由旧的 DHCP服务器复制来
的数据),整个复制到 %SystemRoot%\system32\dhcp文件
夹中。
运行 Regedt32.exe, 选 择 注 册 表 选 项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ser
vices\DHCPserver,选择, 注册表, /―还原,, 将上步中保
存的旧 DHCP服务器的设置还原到新的 DHCP服务器 。 重启
DHCP服务器, 协调所有作用域即可 。
10.4 DHCP客户端的设置 (1)
当 DHCP服务器配置完成后,客户机就可以
使用 DHCP功能,可以通过设置网络属性中的
TCP/IP通讯协议属性,设定采用, DHCP自动分
配, 或者, 自动获取 IP地址, 方式获取 IP地址,
设定, 自动获取 DNS服务器地址, 获取 DNS服务
器地址。而无须为每台客户机设置 IP地址、网关
地址、子网掩码等属性。
10.4 DHCP客户端的设置 (2)
以安装 Windows XP操作的计算机为例设置客户
机使用 DHCP,方法如下:
步骤一, 打开, 控制面板,, 打开, 网络连接,
窗口 。
步骤二, 用鼠标右键单击, 本地连接, /―属
性, /―Internet协议 ( TCP/IP), /―属性,, 打
开如图 10-21所示 TCP/IP属性对话框 。
10.4 DHCP客户端的设置 (3)
图 10-21 设置 TCP/IP属性自动获取 IP地址
10.4 DHCP客户端的设置 (4)
步骤三,选择, 自动获取 IP地址, 及, 自
动获取 DNS服务器地址, 选项,单击, 确定, 按
钮,完成设置。这时如果你查看客户机的 IP地址
(执行 ipconfig命令),就会发现它来自于 DHCP
服务器预留的 IP地址空间。
本章小结
使用动态 IP地址分配, 可以提高 IP地址的利
用率, 方便管理员的维护, 方便用户的网络配置 。
本章首先介绍了 DHCP服务的工作原理, 讲解了使
用 Windows Server 2003配置 DHCP服务器方法,
以及配置, 维护 Windows Server 2003 DHCP服务
器的方法 。