《操作系统与网络服务器管理》课件-项目5 DHCP服务器的架设

项目5DHCP服务器的架设5.1项目描述在企业中,为了在网络上互相通信,每台计算机都需要IP地址。每台计算机的IP地址可以通过以下两种方法来设置:手动输入:这种方式工作量较大,易出错导致IP地址冲突。会加重管理员的负担。自动向DHCP服务器申请:计算机会自动向DHCP服务器申请IP地址。DHCP服务器会分配IP地址给计算机。它可以减轻管理负担、避免因手动输入错误而造成的困扰。项目5DHCP服务器的架设5.2项目分析若要使用DHCP方式来分配IP地址的话,整个网络内必须至少有一台启动DHCP服务的服务器,也就是DHCP服务器。DHCP服务器将IP地址租出给客户端使用,若客户端未及时更新租约,在租约到期时,DHCP服务器会收回该IP地址的使用权。除了IP地址之外,DHCP服务器还可以提供其他相关选项设置给客户端,如默认网关的IP地址、DNS服务器的IP地址、DNS域名和租期等。项目5DHCP服务器的架设

5.3知识准备5.3.1DHCP工作原理5.3.1DHCP工作原理

1.DHCP架构体系1)DHCP服务器2)DHCP客户端3)非DHCP客户端2.DHCP租约生成的工作过程5.3.1DHCP工作原理

1.DHCP架构体系1)DHCP服务器：DHCP服务器为需要申请IP地址和租约信息等的客户端分配IP地址。2)DHCP客户端：DHCP客户端以租约(Lease)的形式向DHCP服务器申请IP地址,包括租约生成和更新租约两种情况。后面将说明具体的工作过程。3)非DHCP客户端：对于一些重要的服务器和特殊的客户端,必须以手动设定静态IP地址。5.3.1DHCP工作原理2.DHCP租约生成的工作过程1)DHCPDISCOVER2)DHCPOFFER3)DHCPREQUEST4)DHCPACK5.4项目实施——DHCP服务器的安装与配置5.4.1DHCP服务器的安装5.4.2配置和测试DHCP客户端5.4.3添加排除5.4.4DHCP保留5.4.5配置DHCP选项5.4.1DHCP服务器的安装【项目操作】安装DHCP服务器。1)在“服务器管理器”控制台中,单击“添加角色”,打开“添加角色向导”对话框。如图5-2所示,在“选择服务器角色”页,勾选“DHCP服务器”复选框,单击“下一步”按钮。在“DHCP服务器”页浏览有关信息,然后单击“下一步”按钮,根据向导开始设置DHCP服务器的安全选项。2)如图5-3所示,在“选择网络连接绑定”页,向导会自动检测到具有静态IP地址的网络连接。选中“”这个网络连接为DHCP客户端提供服务,单击“下一步”按钮。图5-2添加DHCP服务器角色图5-3选择网络连接绑定图5-4指定DNS服务器设置3)如图5-4所示,在“指定IPv4DNS服务器设置”页,输入DNS服务器地址为“”,单击“下一步”按钮。4)在如图5-5所示的“指定IPv4WINS服务器设置”页,选择“此网络上的应用程序不需要WINS”,这里暂时不做任何设置。单击“下一步”按钮。图5-5指定WINS服务器设置5)如图5-6所示,在“添加或编辑DHCP作用域”页,单击“添加”按钮,打开“添加作用域”对话框。这里根据需求依次输入作用域名称、起始和结束IP地址、子网掩码、默认网关和子网类型。勾选“激活此作用域”复选框,单击“确定”按钮,然后单击“下一步”按钮。图5-6建立并激活DHCP作用域6)如图5-7所示,在“配置DHCPv6无状态模式”页,若保持默认选项,则还必须指定DHCPv6DNS服务器设置,这里选择“对此服务器禁用DHCPv6无状态模式”单选项,然后单击“下一步”按钮。图5-7禁用DHCPv6无状态模式提示：若在域环境中,会出现一个“Windows安全”对话框,提示输入在域中有权为此DHCP服务器授权的用户账户和密码。如图5-8所示。图5-8域环境下的DHCP服务器授权所谓DHCP授权,是域环境下的一种安全机制,也就是在AD中注册DHCP服务,以正常相应DHCP客户端的请求。如果在网络中未授权一台DHCP服务器,那么其他性能较强的DHCP服务器可能会首先相应客户端的请求,客户端将可能得到一个其他网络的IP或者是一个不在预定范围内的随意的IP地址。授权能有效地保障处于域中的DHCP服务器正常工作。提示:工作组中的DHCP服务器不需要授权,但是与授权过的DHCP服务器的工作原理相同。7)在如图5-9所示的“确认安装选择”页,单击“安装”按钮,立即开始安全和配置DHCP服务器。安装进度显示如图5-10所示,此时开始启动安装和配置DHCP服务网的过程,之后收集安装结果。图5-9确认安装选择图5-10安装进度

8)在“安装结果”页将显示“安装成功”信息,单击“关闭”按钮,打开“服务器管理器”控制台,如图5-11所示,在已安装角色列表中包含了DHCP服务器,可以点击“开始”→“管理工具”→“DHCP”,展开DHCP服务器上的作用域scopeA的地址池,将看到此作用域内所有可用的IP地址范围。如图5-12所示。图5-11

DHCP服务器角色添加成功图5-12

IP地址池要成为DHCP客户端,只需要将计算机设置为自动获得IP地址即可。方法如下。右键单击桌面右下方通知区域的“网络图标”,在弹出的菜单中选择“打开网络和共享中心”,单击某个网络接口(如本地连接),在弹出的菜单中选择“属性”命令,打开“IPv4属性”对话框,然后如图5-13所示的“Internet协议版本4(TCP/IPv4)属性”对话框中选择“自动获取IP地址”单选项,根据需要还可以选择“自动获取DNS服务器地址”单选项。5.4.2配置和测试DHCP客户端图5-13配置DHCP客户端此时在DHCP服务器的配置界面刷新作用域scopeA的“地址租用”,在右边的窗格中将显示出已分配出去的IP地址的列表。如图5-14所示。客户端得到了地址池的第一个IP地址“00/24”。图5-14查看地址租用图1-10“完成安装”阶段客户端也可使用命令行的方式释放、更新租约和查看详细参数。运行命令“ipconfig/release”释放当前的IP地址,如图5-15所示。运行命令“ipconfig/renew”申请一个新的IP地址,如图5-16所示。运行命令“ipconfig/all”可查看当前IP地址租约的详细信息。能查看到一些主要参数,如子网掩码、默认网关、DHCP服务器和DNS服务器等,还能查看租约的起始和终止时间。以上的参数都是在运行添加DHCP服务器角色向导的过程中设定的。后面将要讲解如何在安装完成后进行手工的配置和管理DHCP服务器和作用域。图5-15释放当前IP地址图5-16申请一个新的IP地址图5-17打开DHCP控制台5.4.3添加排除根据需求,在作用域scopeA中还需要排除两端连续的IP地址。1)点击“开始”→“管理工具”→“DHCP”打开DHCP管理窗口。如图5-17所示。2)依次展开“DHCP”→“服务器名”→“IPv4”→“作用域”,用鼠标右键单击“地址池”,在弹出的菜单中选择“新建排除范围”命令,打开如图5-18所示的“添加排除”对话框,输入00~19,单击“添加”按钮。图5-18添加排除范围图5-19新的地址池3)添加完成后,可在“作用域”下选择“地址池”,在右边窗格中将看到新建的排除地址范围,如图5-19所示。4)此时客户端重新申请IP地址,使用命令“ipconfig/all”进行测试,得到如图5-20所示的结果,这次客户端获得了新地址池中的第一个IP地址。图5-20添加排除后获得新的地址图5-21查看地址租用5)若在DHCP服务器上刷新“地址租用”,将看到如图5-21中右边窗格所示的结果。提示:当IP地址池中的地址用到90%时,在作用域名字的前面会出现一个黄色的感叹号;当地址全部分配完毕,则显示为一个蓝色的感叹号。5.4.4

DHCP保留所谓DHCP保留(DHCPReservation),就是将作用域中的某个特定地址与指定客户端网卡的MAC地址绑定,从而使IP地址为该网卡专用。以绑定一台客户端网卡MAC地址为例,在scopeA中,设置总经理的计算机(前面自动获得的IP地址是20)保留地址为88,具体设置步骤如下:图5-22新建保留1)在如图5-22所示的DHCP控制台中依次展开“DHCP服务器”→服务器名→“IPv4”→“作用域”,用鼠标右键单击“保留”,在弹出的菜单中选择“新建保留”命令,打开“新建保留对话框。输入保留名称“总经理专用”,设置IP地址为88,然后在此客户机上使用命令“getmac”或“ipconfig/all”查看自己的MAC地址,填写时注意删除其中的连接符。单击“添加”按钮。图5-23得到保留的地址2)客户端运行命令“ipconfig/release”释放当前的IP地址,再执行命令“ipconfig/renew”,获取到新的地址为88,结果如图5-23所示。3)在DHCP服务器上刷新“地址租用”,如图5-24所示,在右边窗格中会显示新增加的一条保留。同时,之前分配出去的IP地址租用20自动消失。图5-24查看保留的地址租用5.4.5配置DHCP选项1.DHCP选项的类型2.DHCP用户类别选项1)在DHCP服务器上定义相应的类别2)配置类别项的值3)为DHCP客户端设置用户类1.DHCP

选项的类型1)服务器选项2)作用域选项3)保留选项2.DHCP

用户类别选项1)在DHCP

服务器上定义相应的类别2)配置类别项的值3)为DHCP

客户端设置用户类5.5项目实施——DHCP数据库的管理5.5.1DHCP数据库5.5.2备份和还原DHCP数据库DHCP

数据库用来储存DHCP服务所需的各种原始配置信息。数据库的大小取决于网络上的DHCP客户端的数量。随着客户端在网络上的启动和停止，DHCP数据库将随着时间推移而不断增大。默认情况下，DHCP服务器的数据库文件都存储在“%systemdrive%＼system32＼dhcp”文件夹内。其中dhcp.mdb为数据库文件，其他文件是一些辅助性文件，子文件夹backup是数据库的备份。默认情况下，DHCP数据库每隔一小时会自动备份一次。5.5.1DHCP数据库5.5.2备份和还原DHCP数据库备份DHCP数据库,可以防止用户在DHCP数据库丢失或损坏时丢失数据。DHCP服务器服务支持3种备份方法。1.自动进行的同步备份。其默认的备份间隔为60分钟。2.执行DHCP控制台中的“备份”命令执行的异步备份(手动)。3.使用WindowsServerbackup功能或第三方备份程序进行备份。1)打开“DHCP”控制台,在控制台中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右击服务器名,选择“备份”选项,如图