毕业设计（论文）-关于DNS,HTTP,ftp等服务器的功能和配置(2).doc

摘 要 - - 摘 要 论文主要分为三部分: 第一部分主要介绍了 dns 服务器和 wins 服务器的详细原理以及如何规划 和配置 dns 服务器和 wins 服务器。主要成果有：（1）在 windows server 2003 建立 dns 服务，以及建立管理和规划 dns 区域。 （2）配置和管理 dns 客 户端。 （3）在 windows server 2003 建立 wins 服务，以及配置 wins 客户端。 （4）管理 wins 复制。 第二部分主要介绍了 dhcp 服务器和客户机的工作原理，以及如何规划和 配置 dhcp 服务器和客户端。主要成果有：（1）在 windows server 2003 上安 装 dhcp 服务器以及如何创建和管理配置 dhcp 作用域。 （2）配置 dhcp 中 继代理。 （3）对复杂网络进行 dhcp 设置。 （4）配置 dhcp 客户机。 第三部分主要介绍了目录服务器与 active directory。主要成果有：（1） 、 介绍目录服务和 active directory 的基础。 （2）进行 active directory 的 安装与管理和规划。 （3）管理和使用 active directory 对象。 （4）使用组策 略集中控制和管理 windows 网络。 关键词： dns、 wins、 dhcp、 active directory abstract - - abstract paper is divided into three parts: the first part introduces the dns servers and wins server details principles and how to plan and configure the dns server and wins servers. main results are: (1) the establishment of windows server 2003 dns services and dns management and planning to establish regional.(2) to configure and manage dns clients.(3) the establishment of wins in windows server 2003 services, and configure the wins clients.(4) manage the wins replication. the second part introduces the dhcp server and client works, and how to plan and configure the dhcp server and client. main results are: (1) install windows server 2003 dhcp server and learn how to create and manage configuration dhcp scopes.(2) configure dhcp relay agent.(3)set the complex network dhcp settings.(4) configured dhcp clients. the third part introduces the directory server and active directory. main results are: (1), introduce active directory service and the foundation.(2) install and management the active directory.(3) manage and use the active directory objects.(4) manage windows network with group policy. keywords: dns, wins, dhcp, active directory 目录 - - 目 录 第一章引言 1 1.1 内容特点1 1.2 体现“实用”原则.1 第二章 dns 与 wins 服务器.2 2.1 名称解析服务概述.2 2.1.1 hosts 文件2 2.1.2 域名系统.2 2.1.3 netbios 名称解析4 2.1.4 wins 系统.4 2.2 使用 windows server 2003 建立 dns 服务.4 2.2.1 dns 规划.4 2.2.2 dns 服务器的安装.5 2.2.3 建立和管理 dns 区域.5 2.2.4 管理反向查找区域.9 2.2.5 配置和管理 dns 客户端.9 2.2.6 dns 动态注册和更新.9 2.2.7 将 dns 和 active directory 集成.10 2.3 使用 windows server 2003 建立 wins 服务.10 2.3.1 规划 wins 网络.10 2.3.2 wins 服务器安装.10 2.3.3 配置 wins 客户端.11 2.3.4 查找和查看 wins 记录.12 2.3.5 管理和配置 wins 复制.13 第三章 dhcp 服务器.14 3.1 dhcp 服务器概述14 3.1.1 了解 dhcp 服务14 3.2 dhcp 服务器的安装和设置15 3.2.1 安装 dhcp 服务器15 目录 - i - 3.2.2 dhcp 服务器的授权16 3.3 创建和设置 dhcp .17 3.3.1 创建 dhcp 作用域17 3.3.2 配置和管理作用域.19 3.3.3 设置超级作用域.20 3.4 使用 dhcp 选项配置客户机的 tcp/ip 环境 21 3.4.1 设置 dhcp 选项21 3.5 复杂网络的 dhcp 设置 22 3.5.1 多宿主 dhcp 服务器22 3.5.2 跨网段的 dhcp 中继23 3.6 配置和管理 dhcp 客户机 24 3.6.1 配置 dhcp 客户机24 3.6.2 dhcp 客户机续租地址和释放租约25 第四章 目录服务器与 active directory.26 4.1 目录服务基础.26 4.1.1 什么是目录服务.26 4.1.2 目录服务标准：x.500 与 ldap .26 4.1.3 ldap 基础27 4.2 active directory 基础 28 4.2.1 active directory 对象和架构28 4.2.2 active directory 结构29 4.2.3 active directory 站点和目录复制30 4.2.4 active directory 与 dns 的集成30 4.2.5 active directory 管理工具31 4.3 部署 active directory目录服务 .31 4.3.1 安装 active directory.31 4.3.2 将计算机添加到域.33 4.4 管理和使用 active directory对象 .34 4.4.1 active directory 对象类别34 目录 - ii - 4.4.2 管理 active directory 用户账户.35 4.4.3 管理 active directory 计算机账户.36 4.4.4 管理 active directory 组36 4.4.5 在 active directory 中发布资源.37 4.4.6 委派控制.38 4.5 通过组策略集中控制和管理 windows 网络39 4.5.1 windows 2000/xp/2003 组策略控制台.39 4.5.2 刷新组策略.41 4.5.3 应用组策略.42 结 论 43 论文设计内容43 论文结构特点43 论文的改进43 参考文献 44 致谢 45 第一章 引言 -0- 第一章引言 网络服务器是网络网络应用的基础和核心，随着网络应用的拓展和深入， 网络服务器的种类越来越多，网络管理员和技术人员需要更加全面的了解和应 用各种网络服务器软件，以快速的解决实际的网络应用问题，实现各种网络服 务和应用业务。以下各章介绍了几种常见的网络服务器软件的配置、管理和应 用。 1.1 内容特点 1.以下各节涉及了实际生活中的几种常见网络服务器的配置和应用，这些 服务器包含 dns 服务器、wins 服务器、dhcp 服务器和目录服务器。 2.运用 vmware 虚拟机进行各种服务器的安装规划管理和配置，避免了运 用实际计算机的硬件要求。 3.为了便于读者更能清晰的了解服务器的配置和管理过程，论文中列举了 很多实例，并且配有截图。 4.论文结构清晰明朗，每章内容先介绍各种服务器（第一章除外） ，后对其 进行规划，最后进行详细的配置和管理。便于让人理解。 1.2 体现“实用”原则 本文注重实用性和应用性，每种服务器按照功能特性、解决方案的比较选 择和主流软件配置、管理与应用的内容组织模式进行编写，其中各种服务器的 配置、管理和应用是重点。 下面介绍的软件均已 windows 操作系统为平台。 第二章 dns 与 wins 服务器 - 0 - 第二章 dns 与 wins 服务器 2.1 名称解析服务概述 名称与地址的转换是由名称解析系统来实现的，有多种名称解析方案，其 中域名系统是最通用的解决方案，域名称服务是最基本的网络服务之一。我们 在使用 internet 时，经常要用到域名。比如使用浏览器浏览页面，这些网址一般 都是以域名的形式提供的，需要通过网上的域名服务器来将其翻译为 ip 地址。 在 windows 网络中，考虑到兼容性，除了域名解析外，传统的 netbios 名 称解析很重要，wins 服务就是一种重要的 netbios 名称解析解决方案 。 解决 ip 地址与主机名、计算机名称对照的问题是 tcp/ip 配置的一个重要方面。 目前的解决方案主要有 hosts 文件、dns 服务、wins 服务和 lmhosts 文 件等。 2.1.1 hosts 文件 hosts 文件是一个纯文本文件，又称主机表，可用文本编辑器软件来处理， 这个文件以静态映射的方式提供主机名与 ip 地址的对照表。这里的名称既可以 是域名，也可以是主机名或者计算机名，使用起来非常灵活。例如： (域名) 0 sales (主机名) 随着越来越多的主机名加入网络，路由发送给包含 hosts 文件的主机通信 量大大增大，网络会不堪重负，于是产生了一种基于分布式数据库的域名系统 dns。 2.1.2 域名系统 域名系统在 tcp/ip 网络上是通过 dns 服务器提供 dns 服务来实现的。 dns 是一种采用客户/服务器机制的，实现名称与 ip 地址转换的系统。通过建 立 dns 数据库，记录主机名与 ip 地址的对应关系，驻留在服务器端，为客户 机端的主机提供 ip 地址解析服务。 第二章 dns 与 wins 服务器 - 1 - 1、域名称系统的组成 1.dns 域名称空间：指定用于组织名称的域的层次结构 2.资源记录：将 dns 域名映射到特殊类型的资源信息，以供在名称空间中 注册或解释名称时使用 3.dns 服务器端：存储和应答资源记录的名称查询 4.dns 客户机：也称解析程序，用来查询服务器，将名称解析为查询中指 定的资源记录类型。 2、域名称的结构 整个 internet 的 dns 域名称系统的结构如同一颗倒置的树，层次结构非常 清楚。根域位于最顶端，紧接着在根的下面是几个顶级域，每个顶级域又进一 步划分为不同的二级域，二级下面再划分子域，子域下面可以有主机，也可以 再分子域，直到最后是主机。例如，主机 只有三个层次，其 中 是域名，www 是主机名，表明该主机是 web 服务器；而主机 为四个层次，其中 sdut, 是域名，www 为主机名。 3、dns 名称解析过程 1.首先使用客户端本地 dns 解析程序缓存进行解析，如果解析成功，返回 相应的 ip 地址，否则继续下面的解析过程： 本地 dns 解析程序的域名信息缓存有两个来源。 a.如果本地配置有 host 文件，则来自该文件的任何主机名称到地址的映 射，在 dns 客户服务启动时将预先加载到缓存中。host 文件比 dns 先响应。 b.以从前的 dns 查询应答的相应中获取的资源记录，将被添加至缓存并保 存一段时间。 2.客户机将名称查询递交给所设定的首选 dns 服务器。 3.dns 服务器接到查询请求，搜索服务器端本地 dns 区域数据文件，如 果查到匹配信息，则做回相应的 ip 地址。 第二章 dns 与 wins 服务器 - 2 - 4.如果区域数据库中没有，就查 dns 服务器本地缓存，如果查到匹配信息， 则做回相应的 ip 地址。 5.如果 dns 服务器本地缓存也没有匹配的信息，那么查询过程继续进行， 使用递归查询来完全解析名称，这需要其他 dns 服务器的支持。 6.dns 服务器执行递归查询的过程。 2.1.3 netbios 名称解析 netbios 名称解析有三种方案： 1使用 lmhost 文件解析 netbios 名称。 2使用 wins 服务解析 netbios 名称。 3使用广播解析 netbios 名称。 2.1.4 wins 系统 wins 将 ip 地址动态的映射到 netbios 名称，保持 netbios 名称和 ip 地址映射的数据库，wins 客户用它来注册自己的 netbios 服务，并查询运行 在其他 wins 客户上的服务的 ip 地址。 2.2 使用 windows server 2003 建立 dns 服务 2.2.1 dns 规划 1、域命名空间规划 dns 的域命名空间规划决定了如何使用 dns 命名以及通过使用 dns 命名 要达到什么目的。要在 internet 上使用自己的 dns，个人或公司必须先下向一 个授权的 dns 域名注册办法机构申请并注册一个二级域名，注册并获得至少一 个可在 internet 上有效的使用的 ip 地址。这项业务通常可通过 isp 代理。 如果准备使用 active directory，则应从 active directory 设计着手，并用适 当的 dns 域命名空间支持它。 如果决定将名称服务 dns 的使用限制在专用名称空间，可以选择任何 dns 命名标准来配置 dns 服务器，使之作为网络 dns 分布式设计的有效根服 第二章 dns 与 wins 服务器 - 3 - 务器，或形成一个自身包含 dns 域树的结构和层次 2、dns 服务器的规划 dns 服务器的规划决定着网络中需要的 dns 服务器的数量及其各自的作 用，根据通信负载、复制和容错问题，确定在网络上放置 dns 服务器的位置。 对于大多数安装配置来说，为了实现容错，至少应该对每个 dns 区域使用两台 服务器。dns 设计成每个区域有两台服务器，一个是主服务器，一个是备份或 辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可配置 该服务器扮演区域的主服务器和辅助服务器两种角色。 2.2.2 dns 服务器的安装 1、 windows server 2003 计算机上安装 dns 服务器 在安装之前，确保该服务器的本身 ip 地址是固定的，不能是动态分配的。 使用控制面板中的“添加或删除程序”命令进行安装，或者通过“配置您的服 务器向导”工具进行安装。 2、dns 服务器的管理界面 具体到 windows server 2003 系统，dns 服务是由 dns 控制台来管理的。 选择“开始” “程序” “管理工具” “dns”命令，可以打开 dns 控制台。 2.2.3 建立和管理 dns 区域 1、新建 dns 正向查找区域 1在 dns 控制树中右击“正向查找区域”节点，选择“新建区域” 2单击“下一步” ，选择“主要区域” ，选项。 3单击“下一步”按钮，打开“区域名称” ，输入“houyan” 。 4单击“下一步”按钮，定义区域文件。 5单击“下一步”按钮，打开“动态更新” ，选择默认的“不允许动态更 新” 。 6单击“下一步”按钮，显示新创建的区域的的信息如图 2-1 所示，单击 第二章 dns 与 wins 服务器 - 4 - “确定”按钮。 图 2-1 区域建立完成图 2、设置区域常规属性（区域文件和动态更新） 在 dns 控制台树中右击要配置的区域，选择“属性”命令，打开如下图 2- 2 所示的对话框，进行常规属性设置。 第二章 dns 与 wins 服务器 - 5 - 图 2-2 区域属性图 管理员还可以设置动态更新功能。动态更新允许 dns 客户机变动时，使 用 dns 服务器注册和动态的更新其他资源记录。在“允许动态更新”列表中选 择“非安全”或“无”来启用或者禁用区域的动态更新功能。 3、设置区域的授权属性 1序列号：表示该区域文件的修订版本号。每次资源记录改变时，该值就 会增加，该值很重要，它使部分修改或者完全修改的区域都可在后续传送中复 制到其他辅助服务器上。 2主服务器：区域的主 dns 服务器的主机名。 3负责人：管理区域的负责人的电子邮件地址。注意在该电子邮件名称中 使用英文句号点“.”代替符号“” 。 4刷新间隔：以秒计算时间，表示辅助 dns 服务器更新的频率。 5重试间隔：以秒计算时间，是辅助服务器在重试失败的区域传送之前等 待的时间。 6过期间隔：以秒计算时间，是指在该区域数据没有从其源服务器刷新的 最长期限，超过该期限，辅助 dns 服务器将停止响应查询。默认情况下，为 1 天。 7最小 ttl：使用于区域内的带有未指定记录特定 ttl 的所有资源记录 的最小生存时间值。 8此记录的 ttl：表示该数据在客户端存留时间。 4、建立和管理 dns 域和资源记录 管理域 建立区域后，需要向区域添加所需要的资源记录。如果要增加域名层次， 有时需要将 dns 区域分成几个域来管理，这样就应在区域中再建立 dns 域， 第二章 dns 与 wins 服务器 - 6 - 然后在域中建立资源记录。 建立主机记录 在 dns 控制台树中右击一个区域或者子域，选择“新建主机”命令，出现 下图 2-3 所示对话框，输入主机名称和相应的 ip 地址，点击“添加主机”按钮， 完成该主机的创建。如果 ip 地址与 dns 服务器位于同一子网中，且建立反向 查找区域，则可选择“创建相关的指（prt）记录选项” ，这样，反向搜索区域中 将自动添加一个对应的记录。 图 2-3 新建主机 5、建立别名记录 别名记录往往用来标识同一主机的不同用途。例如，某主机要充当 web 服 务器，可给他起个别名便于 web 用户使用。在 dns 控制台树中右击区域或者子 域，选择“新建别名”命令，打开如下图所示对话框。在“别名”文本框中输 入该别名对应的主机的全称域名，也可单击“浏览”按钮从 dns 记录中选择。 6、建立邮件交换器记录 在 dns 控制台树中右击一个区域或子域，选择“新建邮件服务器” ，打开 对话框，设计以下选项。 主机或子域 第二章 dns 与 wins 服务器 - 7 - 邮件服务器 邮件服务器优先级 最后单击“确定”按钮，想该区域添加新记录。 2.2.4 管理反向查找区域 正向查找区域是基于存储在地址资源记录中的另一台计算机的 dns 名称的 搜索，这类查询希望将 ip 地址作为应答的资源数据。dns 也提供反向的搜索过 程，允许客户机在名称查询期间使用已知的 ip 地址并根据他的地址搜索计算机 名。 建立反向查找区域的步骤和正向搜索区域一样。从 dns 控制台树中选择 “反向查找区域” ，右击选择“新建区域” ，打开相应的对话框，启动新建区域 向导，根究向导的提示可以很容易的建立区域。 2.2.5 配置和管理 dns 客户端 客户机如果使用 dns 服务器的服务，就必须进行设置。对于配有静态 ip 地址的客户端，配置 dns 包括以下任务： 为每台计算机设置 dns 计算机名称和主 dns 后缀。 设置 dns 服务器列表供客户机查询使用。 设置 dns 客户机在执行 dns 查询时使用的 dns 后缀搜索列表。 设置特定连接的动态更新和注册行为。 1、配置 dns 服务器列表 打开网络连接属性对话框，从组件列表中选择“internet 协议（tcp/ip） ”选项， 右击选择“属性”可设置首选 dns 服务器和备用服务器地址，如果要提供更多 的 dns 服务器地址，单击“高级” ，在“dns 服务器地址”列表中可添加和修 改要查询的 dns 服务器地址。 2、配置 dns 后缀搜索列表 打开“高级 tcp/ip 设置”对话框，选择“dns”选项卡，进行设置。 第二章 dns 与 wins 服务器 - 8 - 2.2.6 dns 动态注册和更新 dns 服务器允许在每个区域上启用或者禁用动态更新。默认情况下，dns 客户端服务在配置用于 tcp/ip 时，将动态更新 dns 中的主机资源记录。 windows2000/xp/2003 计算机支持动态更新，通过动态更新协议，允许 dns 客户机变动时自动更新 dns 服务器上的资源记录，而不需要管理员的干涉。 除了在 dns 客户端和服务器之间实现 dns 动态更新之外，还可以通过 dhcp 服务器来代理 dhcp 客户端向支持动态更新的 dns 服务器进行 dns 动态更新。 2.2.7 将dns和 active directory 集成 dns 服务器的服务已集成到 active directory 的设计和实施中。一方面部 署 active directory 需要以 dns 为基础，定位 windows server 2003 域控制器 也需要 dns；另一方面，windows server 2003 dns 服务器可使用 active directory 来存储和复制区域。安装 active directory 时，在域控制器上运行 dns 服务器使用 active directory 数据库的目录集成区域存储区。关于如何将 dns 与 active directory 集成，将在关于目录服务 active directory 中详细介 绍。 2.3 使用 windows server 2003 建立 wins 服务 2.3.1 规划 wins 网络 部署 wins 网络服务应遵守以下原则： 对于仅有一个网段的独立局域网，没有必要部署 wins 服务。 不要在每一个网段中都部署 wins 服务器，只需在关键位置安装 wins 服 务器，并通过广域网连接进行路由注册查询。因为 wins 复制能够非常容易的 进行，而 wins 客户可通过中间路由器访问名称服务器。 合理规划要使用的 wins 服务器数量。 规划大型路由网络的 wins 服务器数量，一个基本原则就是每 1000 台计算 机安装一台主 wins 服务器和一台辅助服务器，还要考虑网络拓扑结构因素。 第二章 dns 与 wins 服务器 - 9 - 不要使用 wins 代理。 2.3.2 wins 服务器安装 在 windows server 2003 上安装 wins 服务器非常简单，只是要注意该服 务器本身的 ip 地址是固定的，不能是动态分配的。使用控制面板中的“添加或 删除程序”命令进行安装。具体步骤叙述如下： 选择“开始” “所有程序” “管理工具” “wins” ，打开 wins 控制台，对 wins 服务器进行配置和管理。wins 控制台可管理多个 wins 服务器，每个 wins 服务器可管理自己的记录。 2.3.3 配置 wins 客户端 1、在 dhcp 服务器上配置 wins 选项 在大多数情况下，对于启用 dhcp 的 wins 客户机，至少需要在 dhcp 服 务器端设置两个基本的 dhcp 作用域选项：044 和 046，044 选项定义供 dhcp 客户端使用的主要和辅助 wins 服务器的 ip 地址。046 选项用于定义供 dhcp 客户端使用的首选 netbios 名称解析方法。 同时部署 dhcp 和 wins 两种服务时，可对比 wins 的更新间隔来指派 dhcp 的租用期限，默认情况下，dhcp 租期为 8 天，wins 更新间隔为 6 天。 如果 dhcp 的租期和 wins 更新间隔差别很大，对网络的影响是租期管理通信 增大，并可能导致 wins 注册两种服务。如果缩短或延长客户的 dhcp 租期， 也应该修改 wins 更新间隔。 2、手动配置 wins 客户 这里以 windows server 2003 平台为例。 1打开要配置的网络连接的“internet 协议属性”对话框，单击“高级” 按钮，切换到“wins”选项卡，单击“添加”按钮。 2在“tcp/ip wins 服务器”对话框中输入 wins 服务器的 ip 地址，然 后单击“添加”按钮，根据需要添加多个备份服务器的地址。 3要启用 lmhosts 文件来解析远程 netbios 名称，选中“启用 第二章 dns 与 wins 服务器 - 10 - lmhosts 查询”复选框。单击“导入 lmhosts”按钮可指定要导入的 lmhosts 文件。 4要启用或者禁用 tcp/ip 上的 netbios,应在“netbios”设置区域选 择相应的选项。 2.3.4 查找和查看 wins 记录 wins 控制台提供了许多用于筛选和显示 wins 数据库记录的方法。 打开 wins 控制台，展开控制台树，单击“活动注册”节点，右击“活动注册” 节点，选择“显示记录”命令打开相应的对话框，单击“立即查找”按钮，整 个 wins 数据库将出现在详细信息窗格中，如下图 2-4 所示： 图 2-4 wins 记录图 1、维护 wins 数据库 在 wins 控制台中可执行 wins 服务器数据库的维修工作。例如，可使用 wins 控制台备份和还原 wins 服务器数据库文件。像其他计划用于保存服务 器计算机上的文件的备份操作方式一样，wins 服务器数据库备份也应定期执 行。与其他数据库一样，映射地址的 wins 服务器数据库也需要定期清洁和备 第二章 dns 与 wins 服务器 - 11 - 份。检查 wins 数据库的一致性有助于在大型网络中的 wins 服务器间维护数 据库的完整性。 2、使用静态映射 wins 的客户端直接联系 wins 服务器来注册、释放或更新服务器数据库 中的 netbios 名称，这是一个动态的过程，相应的记录项也是动态的。管理员 可根据需要使用 wins 控制台或命令行工具来添加或删除 wins 服务器数据库 中的静态映射项。与动态映射会老化过期并可自动从 wins 删除不同，静态映 射能在 wins 中无限期保存，除非采取管理措施。通常只对不直接使用 wins 注册名称的计算机名称使用静态 wins 映射。 要添加静态映射项，在 wins 控制台树中，右击“活动注册” ，选择“新建 静态映射”命令，打开相应的对话框，进行相应的设置。 单击“应用”按钮将静态映射项添加到数据库中。可根据需要添加多个映射项。 2.3.5 管理和配置 wins 复制 1、添加 wins 复制伙伴 在 wins 控制台中，右击“复制伙伴”节点，选择“新建复制伙伴”命令， 在打开的对话框中，输入要添加为复制伙伴的 wins 服务器的名称或 ip 地址。 添加的复制伙伴就出现在右侧的详细窗格中。 2、配置 wins 复制 在 wins 控制台树中右击“复制伙伴”节点，选择“属性” ，在打开的“复 制伙伴属性”对话框,设置相应的复制条件。 3、管理 wins 复制 在 wins 控制台树中右击“复制伙伴”节点，选择“立即复制”命令，出 现提示时单击“是”按钮开始复制。 在 wins 控制台树中单击“复制伙伴”节点，在详细信息窗格中右击伙伴 服务器，选择“属性” ，在打开的对话框，切换到“高级”选项卡，在“复制伙 伴类型”下拉列表中选择复制类型：“推” “拉” “推”/“拉” 。 第二章 dns 与 wins 服务器 - 12 - 第三章 dhcp 服务器 - 0 - 第三章 dhcp 服务器 在 tcp/ip 网络中，每台计算机都必须拥有唯一的 ip 地址，如果这些 ip 地 址都要依靠手工管理和分配，将变得非常繁琐，给系统管理员增加不少负担。 如果遇到网络规模比较大，或者网络上的计算机频繁变动的情况，就更麻烦了。 建立 dhcp 服务可以自动分配 ip 地址，更为重要的是，使用 dhcp 服务可对网 络客户机自动进行 tcp/ip 配置，从而简化管理员的网络管理工作。dhcp 是一 种基本的网络服务，一般网络操作系统和网络设备都内置了 dhcp 服务器软件， 本章以 windows server 2003 为例，介绍如何建立和使用 dhcp 服务器。 3.1 dhcp 服务器概述 在 tcp/ip 网络中设计计算机的 ip 地址，可以采用两种方式：一种是手工 设置，既分配静态的 ip 地址，这种方式容易出错，易造成地址冲突，适用于规 模较小的网络；另一种是由 dhcp 服务器自动分配 ip 地址，适用于规模较大的 网络，或者是经常变动的网络，这种方式需要用到 dhcp 服务。 3.1.1 了解 dhcp 服务 1、bootp 与 dhcp 动态主机配置协议是一种简化主机 ip 配置管理的 tcp/ip 标准，简称 dhcp。它以 unix 的引导协议 bootp 为基础，进行了功能扩展。bootp 只 是简单的将地址表中的 ip 地址指定给请求的客户机，最初被设计为在旧系统上 的启用无盘工作站的引导配置。dhcp 根据其作用域定义的参数将 ip 地址租用 给客户机，而且能够在作用域上配置其他 tcp/ip 公共设置，如 dns 服务器 ip 地址、wins 服务器 ip 地址等。 2、dhcp 服务器和客户机 dhcp 基于 客户/服务器模式，dhcp 服务器能为 dhcp 客户机提供自动 分配 ip 地址的服务，dhcp 客户机启动时自动与服务器通信，并且从服务器那 里获得自己的 ip 地址。dhcp 服务器就是安装 dhcp 服务器软件的计算机， dhcp 客户机就是启用 dhcp 功能的计算机，运行 windows 系统的计算机都可 以作为 dhcp 客户机。 第三章 dhcp 服务器 - 1 - 通过在网络安装和配置 dhcp 服务器，dhcp 客户机可在每次启动并加入 网络时，动态的获得其 ip 地址和相关配置参数。dhcp 服务器以地址租约的形 式将该配置信息提供给发出请求的客户机。租约生效。在租约过期之前，客户 机一般需要通过服务器更新租约。当租约期满或者在服务器上被删除时，租约 将自动失效。租约期限决定何时租约期满以及客户机需要用服务器更新的频率。 3、ip 地址的自动分配与动态分配 dhcp 服务器向 dhcp 客户机分配 ip 地址的方式有两种。 自动分配：dhcp 客户机一旦从 dhcp 服务器租用到 ip 地址后，这个地址 就永久的给该客户机使用，这种方式也成为永久租用，适用于 ip 地址较为 充足的网络。 动态分配：dhcp 客户机第一次从 dhcp 服务器租用到 ip 地址后，这个地 址归客户机使用；一旦租约到期，ip 地址归还给 dhcp 服务器，可以提供 给其他客户机使用。该客户机还需要 ip 地址，就可以向 dhcp 服务器租用 另一个 ip 地址。这种方式也称限定租期，适用于 ip 地址比较紧张的网络。 3.2 dhcp 服务器的安装和设置 3.2.1 安装 dhcp 服务器 在 windows server 2003 上安装 dhcp 服务器并不复杂，只要注意 dhcp 服务器本身的 ip 地址应是固定的，不能是动态分配的。可使用控制面板中的 “添加或删除程序”命令进行安装，或者通过“配置您的服务器向导”工具进行安 装，具体步骤如下： 1依次点击“开始设置”“控制面板”“添加/删除程序”“添加/删除 windows 组 件”，打开相应的对话框。 2用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击 详细信息按钮，出现带有具体内容的对话框图 3-1。 3在打开的下图所示的对话框“网络服务的子组件”列表框中勾选“动态主 机配置协议（dhcp） ”，单击确定按钮，根据屏幕提示放入 windows 2000 安 第三章 dhcp 服务器 - 2 - 装光盘，复制所需要的程序。 4重新启动计算机后，在“开始” “程序” “管理工具”下就会出现 “dhcp”一项，说明 dhcp 服务安装成功 图 3-1 网络服务子组件图 3.2.2 dhcp 服务器的授权 出于对网络安全管理的考虑，并不是在 windows 2000 server 中安装了 dhcp 功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无 法提供 dhcp 服务。对 dhcp 服务器授权操作的过程如下： 1.依次点击“开始” “程序” “管理工具” “dhcp” ，打开窗口。 2.在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快 捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没 有反应，可以按 f5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或 先关闭 dhcp 控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权” 已经变为“撤消授权”，则表示对 dhcp 服务器授权成功。此时，最明显的标记 是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的 第三章 dhcp 服务器 - 3 - dhcp 服务器就有分配 ip 的权利了。 3.3 创建和设置 dhcp 3.3.1 创建 dhcp 作用域 当 dhcp 服务器被授权后，还需要对它设置 ip 地址范围。通过给 dhcp 服 务器设置 ip 地址范围后，当 dhcp 客户机在向 dhcp 服务器申请 ip 地址时， dhcp 服务器就会从所设置的 ip 地址范围中选择一个还没有被使用的 ip 地址进 行动态分配。添加 ip 地址范围的操作如下: 1点击“开始” “程序” “管理工具” “dhcp” ，打开 dhcp 控制台窗口。 2选中 dhcp 服务器名，在服务器名上点击鼠标右键，选择“新建作用域”， 在出现的对话框中如图3-2所示，输入相关信息，单击“下一步”按钮。出现如 图3-2所示的“ip 地址范围”对话框。输入要分配的 ip 地址 ，以确定地址范围。 在长度和子网掩码框中设置相应的值。 图 3-2 新建作用域向导图 3单击“下一步”按钮，可根据需要从 ip 地址范围内选择一个或多个要排除 第三章 dhcp 服务器 - 4 - 的 ip 地址，排除的地址不对外出租。 4单击“下一步”按钮，打开“租约期限”对话框。定义客户机从作用域租用 ip 地址的时间长短，对于经常变动的网络，租期应短一些。 5单击“下一步”按钮，打开“配置 dhcp 选项”对话框，选择是否为此作用 域配置 dhcp 选项，这里选择“是”选项，否则跳到第十步。 6单击“下一步”按钮，打开“路由器”对话框，设置此作用域发送给客户端使 用的路由器或者默认网关的 ip 地址。 7单击“下一步”按钮，打开“域名称和 dns 服务器”对话框，进行相应的 设置。 8单击“下一步”按钮，设置客户端要使用的 wins 服务器。 9单击“下一步”按钮，打开“激活作用域”对话框，选择是否激活，该作用 域就可提供 dhcp 服务器了。单击“下一步”按钮，完成作用域的创建。 图3-3作用域属性图 第三章 dhcp 服务器 - 5 - 3.3.2 配置和管理作用域 1、作用域的基本配置 展开 dhcp 的控制台的目录树，右击相应的作用域，选择“属性”命令,打 开“作用域属性”对话框图 3-3，里面有“常规” “dns” “高级”3 个选项卡， 进行相应的设置。 2、设置排除范围 在作用域定义的可分配 ip 地址范围中，如果有些 ip 地址不需要租给 dhcp 客户机，就应当通过设置排除范围来处理。应该针对所有需要静态分配 ip 地址 的设备来排除范围。集体步骤如下： 在 dhcp 控制台树中展开相应的作用域，右击“地址池”节点，选择“新建排 除范围”命令，打开如下图3-4所示的对话框，输入起始和结束 ip 地址，然后单 击“添加”按钮即可。 图 3-4 新建排除范围图 3、设定客户机保留地址 排除的地址不允许服务器，分配给客户端，而保留的地址则将指定的 ip 地 址保留给特定的 dhcp 客户机，供其永久使用。可在网络上的指定的计算机或 设备的永久租约，指定保留某些 ip 地址，一般仅为因特定目的而保留的 dhcp 客户机或者设备建立保留地址。具体步骤如下： 在 dhcp 控制台树中展开某些作用域，右键单击其中的“保留”项，选择 “新建保留”命令，如下图3-5所示： 第三章 dhcp 服务器 - 6 - 在“保留名称”里面指定要保留的标识名称，在 ip 地址中输入要为客户机保 留的 ip 地址，在 mac 地址中，输入客户机的网卡的 mac 编号，最后选择所 支持的客户机类型。这里的 mac 地址就是网卡的卡号。 图 3-5 新建保留图 3.3.3 设置超级作用域 在多网配置中，可以使用 dhcp 超级作用域来组合多个作用域，为网络中 的客户机提供来自多个作用域的租约。使用新建作用域的向导来创建作用域。 1. 在 dhcp 控制台树中右击 dhcp 服务器，从快捷菜单中选则“新建超级 作用域”命令，启动新建超级作用域向导。 2. 在“超级作用域名”对话框中设置标识名称，单击“下一步”按钮。在打开的 “选择作用域对话框”可用作用域“列表中选择要纳入超级作用域管理的作用域。 3. 单击“下一步”按钮，完成超级作用域的创建。 4. 如果在 dhcp 服务器中建立了超级作用域，还可以将其他作用域添加到超 级作用域中。 第三章 dhcp 服务器 - 7 - 3.4 使用 dhcp 选项配置客户机的 tcp/ip 环境 除了为 dhcp 客户机动态分配 ip 地址外，dhcp 服务器最重要的用途就是 统一设置 dhcp 客户机的工作环境，如默认网关、wins 服务器和 dns 服务器， 使 dhcp 客户机在启动或更新租约时，自动设置 tcp/ip 环境，从而简化客户端 的 tcp/ip 的设置，也便于整个网络的管理。 3.4.1 设置 dhcp 选项 根据 dhcp 选项的作用范围，可以设置4个不同级别的 dhcp 选项。 预定义选项：用于设置自定义的 dhcp 选项，作用于 dhcp 控制台所 管理的 dhcp 服务器，只有在需要使用非标准 dhcp 选项时，才设置此选项。 服务器选项：应用于默认的 dhcp 服务器的所有作用域。 作用域选项：应用于在 dhcp 服务器上的某个特定作用域。 客户选项：仅适用于特定的保留 dhcp 客户机，适用于有特殊要求的个 别 dhcp 客户机。使用该选项之前，必须首先把相应客户机的保留地址添加到 作用域。 在多数网络中，通常对首选作用域选项进行配置。在使用新建作用域向导 的过程中，可定义最常用的作用域选项。 1. 在 dhcp 控制台树中展开相应的作用域，右击“作用域选项”节点，选 择“配置选项”命令，打开“作用域选项”对话框，其中有“常规”和“高级”两个选项 卡。 先设置常规选项，从“可用选项”列表中选择要设置的选项，定义相关的 参数 。 2. 在“供应商类别”下拉列表中选择 dhcp 服务器上定义的用户类别，为 作用域指派特定的选项类别。 3. 从“用户类别”列表中选择 dhcp 服务器上定义的用户类别，为作用域 指派特定的用户类别。 4. 从“可用选项”列表中选中要配置的选项，在“数据输入”区域设置该 选项所需的信息。 第三章 dhcp 服务器 - 8 - 5. 如果要设置服务器选项，只需要展开相应的服务器，右击“服务器选项” 节点，从快捷菜单中选择“配置选项”命令，打开“服务器选项”对话框，具 体设置与作用域类似。 3.5 复杂网络的 dhcp 设置 可根据网络的规模，在网络中安装一台或者多台 dhcp 服务器。对于复杂 的网络，主要涉及 3 中情况：配置多个 dhcp 服务器、多宿主 dhcp 服务器和 跨网段的 dhcp 中继代理。 3.5.1 多宿主 dhcp 服务器 所谓多宿主 dhcp 服务器，是一台 dhcp 服务器为多个独立的网络提供服 务，其中每个网络连接都必须必须走入独立的物理网络。这种情况要求在计算 机上增加额外的硬件，典型的情况要求安装多个网卡。运行 windows server 2003 的服务器可以作为多宿主 dhcp 服务器运行。对于多宿主服务器，dhcp 服务器应绑定在第一个网络接口的第一个 ip 地址。如下图 3-6 所示： 3-6 多宿主 dhcp 服务器架构图 第三章 dhcp 服务器 - 9 - 3.5.2 跨网段的 dhcp 中继 由于 dhcp 依赖于广播信息，因此一般情况下，dhcp 客户机和 dhcp 服 务器应该位于同一个网段之内。对于多个网段的复杂网络，最简单的方法就是 在每个网段里安装一台 dhcp 服务器，但是这样不仅成本高，而且不便于管理。 更为理想的办法是在一两个网段中都部署一到两台 dhcp 服务器，而在其他的 网段使用 dhcp 中继代理。 在路由网络中，一个 dhcp 服务器必须至少位于一个网段中。 必须使用路由器或者计算机作为 dhcp 和 bootp 中继代理服务器以支持 网段之间 dhcp 通信的转发。 dhcp 中继代理有两种解决方案。一种方案是路由器必须支持 dhcp/bootp 中继代理功能，能够中转 dhcp 和 bootp 中继代理功能，好在 现在多数路由器或三层交换机都支持 dhcp 中继代理。另一种方案是在路由器 不支持 dhcp/bootp 中继代理功能的情况下，则可以在一台运行 windows server 2003 的计算机上安装 d