第九章服务器的配置与管理

DHCP服务器的配置与管理服务器的配置与管理 第九章本章提要 DHCP的基本概念 DHCP的工作方式 安装和配置DHCP服务器 DHCP服务器的维护 在TCP/IP网络中，每一台计算机都必须要有一个唯一的IP地址，否则，将无法与其它计算机进行通信。应此，管理、分配和配置客户端的IP地址变得非常重要。如果网络规模较小，管理员可以一台一台机器配置。在大型网络中，如果要管理的网络包含成百上千台计算机，那么为客户端管理和分配IP地址的工作会需要大量的时间和精力，如果还是以手工方式设置IP地址，不仅费时、费力，而且也非常容易出错。只有借助动态主机配置协议DHCP服务器，才能大大提高工作效率，并减少发生IP地址故障的可能性。9.1.DHCP概述9.1.1.DHCP简介 DHCP是动态主机配置协议（Dynamic Host Configuration Protocol）的简称，是一种简化计算机IP地址分配管理的TCP/IP标准协议。网络管理员可以利用DHCP服务器动态分配IP地址及其它相关的环境配置工作。一般而言，可以有以下两种方法来配置TCP/IP参数：1.手工配置TCP/IP 在网络中手工配置TCP/IP时，必须在每一个客户计算机上输入一个IP地址。这不仅费时费力，也意味着用户可能输入错误的或者非法的IP地址，而没有使用来自网络管理员的合法的IP地址。错误的IP地址可能导致网络问题，如IP地址冲突等。对于这类问题，追踪根源相对比较困难。此外，如果计算机频繁地从一个子网移动到另一个子网，也会加大对网络进行日常管理所需要的开销。2.自动配置 TCP/IP 利用DHCP服务自动配置TCP/IP，意味着用户不用从管理员那里获得IP地址。而是由 DHCP服务器为DHCP客户机自动提供所有必要的配置。这样做还可以确保网络客户总是使用正确的配置信息，因而消除了网络问题的一个常见的来源。最后，DHCP还可以自动更新客户机配置信息，以反映网络结构的变化，以及用户在物理网络中位置的变化，而无需用人工的方式重新配置客户机IP地址。DHCP的优点1.安全而可靠的配置 DHCP避免了由于需要手工在每个计算机上输入 IP 参数而引起的配置错误。DHCP有 助于防止由于在网络上配置新的计算机时重复使用以前指派的 IP 地址而引起的地址冲 突。2.减少配置管理 使用DHCP服务器可以大大降低用于配置客户端计算机的时间。可以配置服务器以便在指派地址租用时提供其它的网络配置配置值，如DNS服务器、网关等。这些值是使用DHCP选项指派的。3.便于管理 当网络中的IP地址段改变时，只需修改DHCP服务器的IP地址池即可，而不必逐台修改网络中的所有计算机。4.节约IP地址资源 在DHCP系统中，只有当DHCP客户端请求时才由DHCP服务器提供IP地址，而当计算机关机后，又会自动释放该IP地址。应此，在网络内计算机不同时开机的情况下，即使IP地址数量较少，也能够满足较多计算机的IP地址需求。DHCP的运行机制9.1.2.DHCP的工作过程 DHCP 客户使用两种不同的过程来与DHCP服务器通信并获得TCP/IP配置。租用过程的步骤随客户机是初始化还是刷新其租用而有所不同。当客户机首次启动并尝试加入网络时，执行的是初始化过程；而在客户机拥有IP租用之后将执行刷新过程。启用DHCP的客户机首次启动时，会自动执行初始化过程以便从DHCP服务器获得IP 租用，这个过程主要如图所示，主要分为四个步骤：初始化过程(IP Request)当计算机被设置为自动获取IP地址时，既不知道自己的IP地址，也不知道DHCP服务器的IP地址。它会使用0.0.0.0作为自己的IP地址，255.255.255.255作为目标地址，发送DHCP Discover广播包。此广播包中还包括了客户端网卡的MAC地址和NetBIOS名称，因此DHCP服务器能够确定是哪个客户机发送的请求。当发送第一个DHCP Discover广播包后，DHCP客户端将等待1秒，如果在此期间没有DHCP服务器的响应，DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送DHCP Discover广播包。如果仍旧没有得到DHCP服务器的应答，将再每隔5分钟广播一次，直到得到应答为止。同时，Windows 98/Me/2000/XP客户端将自动从Microsoft保留IP地址段中选择一个自动私有地址（APIPA，Automatic Private IP Address）作为自己的IP地址。自动私有IP地址的范围是169.254.0.1169.254.255.254。使用自动私有IP地址可以使得当DHCP服务器不可用时，DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。所以，即使在网络中没有DHCP服务器，计算机之间仍然可以通过网上邻居发现彼此。（1）DHCP发现（DHCP Discover）（2）DHCP提供（DHCP OFFER）当网络中的DHCP服务器收到DHCP客户端的DHCP Discover信息后，将从IP地址池中选取一个未出租的IP地址并利用广播方式提供给DHCP客户端，由于DHCP客户机还没有合法的IP地址，因此该消息仍然使用255.255.255.255作为目的地址。在没有将该IP地址正式租用给DHCP客户端之前，这个IP地址会暂时被保留起来，以免再分配给其它的DHCP客户端。DHCP服务器发出的DHCP Offer广播包提供了客户端需要的相关的参数，消息中包含如下信息：客户机的硬件地址、提供的 IP 地址、子网掩码和租用期限。如果网络中有多台DHCP服务器，这些DHCP服务器都收到了DHCP客户端的DHCP Discover消息，同时这些DHCP服务器都广播了一个DHCP Offer给DHCP客户端时，则DHCP客户端将从收到的第一个应答消息中获得IP地址及其配置。（3）DHCP请求（DHCP REQUEST）一旦收到第一个由DHCP服务器提供的DHCP Offer信息后，DHCP客户机将以广播方式发送DHCP Request信息给网络中所有的DHCP服务器。这样，既通知它选择的DHCP服务器，也通知其它没有被选中的DHCP服务器，以便这些DHCP服务器释放其原本保留的IP地址，供其它DHCP客户端使用。此DHCPRequest信息仍然使用广播的方式，原地址为0.0.0.0，目标地址为255.255.255.255，在信息包中包含了所选择的DHCP服务器的地址。（4）DHCP确认（DHCP ACK）一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后，就将已保留的IP地址标识为已租用，并以广播方式发送一个DHCP ACK消息给DHCP客户端。该DHCP客户端在接收DHCP ACK消息后，就使用此消息提供的相关参数来配置其TCP/IP属性并加入网络。DHCP租约的更新与释放 DHCP客户端租用到IP地址后，不可能长期占用，而是有个使用期限，即租期。IP地址的更新可以自动更新，也可以手动更新。（1）自动更新 DHCP客户机在它们的租用期限已过去一半时，自动尝试更新它的租约。为了尝试更新 租约，DHCP客户机直接向它获取租用的DHCP服务器发送一个DHCP Request消息。如果该DHCP服务器可用，它即更新该租约，客户端开始一个新的租用周期，并发送给该客户机一个DHCP ACK消息，其中包含新的租约期限和任何已经更新的配置参数。如果DHCP服务器暂时不可使用，那么客户机可以继续使用原来的IP地址及其配置，但是该DHCP客户端在租期达到87.5%时，再次利用广播方式发送一个DHCP Request消息，以便找到一台可以继续提供租期的DHCP服务器。如果仍然续租失败，则该DHCP客户端会立即放弃其正在使用的IP地址，以便重新向DHCP服务器获得一个新的IP地址。使用IPCONFIG命令可以进行手动更新。这个命令可向DHCP服务器发送一个 DHCP Request消息，用于更新配置选项和更新租用时间也可以释放已分配给客户端的IP地址。使用“IPCONFIG/renew”命令更新现有客户端的配置或者获得新配置。在Windows XP客户端计算机上运行：开始|所有程序|附件|命令提示符，在提示符下输入ipconfig/renew命令。得到的结果如图所示。（2）手动更新IPCONFIG/all运行结果 使用带“/release”参数的IPCONFIG命令将立即释放主机的当前DHCP配置，客户端的IP地址及子网掩码均变为“0.0.0.0”，其它的配置如网关等配置都将释放掉。IPCONFIG/release运行结果9.2.安装DHCP服务器9.2.1.系统需求 实现DHCP的第一步是安装DHCP服务器。在安装 DHCP服务之前，需要了解清楚使用DHCP服务的环境。DHCP服务器和客户端的需求如下：1DHCP服务器的要求运行 Windows Server 2003；安装 DHCP服务；具有静态的IP地址（DHCP服务器本身不能是DHCP客户机）、子网掩码和默认网关（如有必要）；一个合法的IP地址范围，即DHCP区域，用于出租或者分配给客户机。2DHCP客户机的类型Windows XP 或者 Windows Server 2003；Windows 2000 Professional 或者 Windows 2000 Server；Windows NT Server/Workstation 3.51或者更新版本；Microsoft Windows 95/98/Me等；其它的非Microsoft的操作系统，如Linux、Unix及Novell Netware等。DHCP服务器安装步骤 （1）在控制面板中启动添加/删除程序，在“添加/删除程序”窗口中选择添加/删除Windows组件选项，稍等片刻，系统会打开“Windows组件向导”对话框。如图所示。2在打开的“Windows 组件向导”对话框的组件列表中选中网络服务项，然后单击详细信息按钮。3在“网络服务”对话框中选中动态主机配置协议（DHCP）的复选框，单击确定按钮。如图所示。4系统自动退回到“Windows 组件向导”对话框，然后单击下一步按钮，系统将自动完成DHCP服务的安装。DHCP服务器安装步骤9.2.3授权DHCP服务器 DHCP服务器如果配置错误或未经授权就为网络中用户分配IP地址，可能会产生问题。例如，如果启动了未经授权的DHCP服务器，它可能会使得客户机租用不正确的IP地址或者否认尝试更新当前地址租用的DHCP客户机。Windows Server 2003中为避免出现这些问题，引入了 DHCP服务器的授权机制，未经授权的DHCP服务器在基于活动目录的域环境中是不能为 DHCP客户机提供服务的。若要被授权，则DHCP服务器必须安装在域控制器或成员服务器上，如果将DHCP服务器安装在未加入域的Windows Server 2003上，则DHCP服务器不能被授权，而且不会运行。需要注意的是，只有运行在Windows 2000 Server以上域环境中的的DHCP服务器会检查是否授权，而运行在工作组环境中的DHCP服务器及Windows NT 4.0域环境中的DHCP服务器即使没有授权过程仍可正常工作。Windows 2003 DHCP服务器使用如下过程检测当前在相同网络上运行的其它DHCP服务器，而决定是否向它们授权以提供服务：在活动目录（Active Directory）中创建有DHCP服务器的对象，它列举了向网络提供DHCP服务的服务器的IP 地址列表，当一台DHCP服务器试图启动时，它使用本网广播方式（255.255.255.255）向本地网络发送DHCP消息（DHCP INFORM）请求，活动目录被查询，请求服务器的 IP 地址和授权DHCP服务器的列表相对照，如果发现了匹配，此服务器被认为是授权的DHCP服务器，并被允许完成启动操作。反之，此DHCP服务器被认为是未经授权的，DHCP服务自动关闭并在事件日志中记录一条“错误”事件。如何检测未经授权的服务器在活动目录中授权DHCP服务器 要想对DHCP服务器授权，用户必须是Enterprise Admins 组的成员或是已被委派的对 DHCP 服务器进行授权的用户账户。在DHCP管理控制台树中选中DHCP服务器名，如“PUMA”，单击鼠标右键，在弹出的菜单中选择授权菜单项，授权即完成。如图所示。9.3.配置DHCP服务9.3.1.创建 DHCP作用域 在安装DHCP服务后，用户必须首先添加一个授权的DHCP服务器，在服务器中添加作用域，并设置相应的IP地址范围及选项类型，以便DHCP客户机在登录到网络时，能够获得 IP地址租约和相关选项的设置参数。一个DHCP作用域（DHCP Scope）是一个合法的 IP 地址范围，用于向特定子网上的客户计算机出租或者分配IP 地址。作用域可用于对使用 DHCP服务的计算机进行管理性分组。可以在DHCP服务器上配置一个作用域，用于确定IP地址池，该服务器可以将这些IP 地址指定给DHCP客户机。管理员首先为每个物理子网创建作用域，然后使用该作用域定义由客户机使用的参数。DHCP作用域创建过程（1）单击开始|所有程序|管理工具|DHCP菜单项打开DHCP管理控制台。（2）在DHCP管理控制台树中右键单击DHCP服务器，在出现的快捷菜单中选择新建作用域，如图所示。（3）出现“欢迎使用新建作用域向导”对话框。单击下一步按钮。在“名称”文本框中输入作用域的名称，如“sub_192.168.0”，在“描述”中添加辅助说明文字。单击下一步按钮，在出现的对话框中输入作用域的“起始IP地址”和“结束IP地址”分别为“192.168.0.100”和“192.168.0.200”。在“子网掩码”中输入“255.255.255.0”。也可以直接输入子网掩码的长度为“24”。如图所示。DHCP作用域创建过程（4）单击下一步按钮，显示“添加排除”对话框。假如在IP地址作用域中的某些地址不想分配给客户端使用，则可以在“起始地址”与“结束地址”文本框中分别输入这段地址的起止范围，单击添加按钮，将其添加至排除的地址范围列表。如图9-10所示，将“192.168.0.120192.168.0.129”共10个IP地址排除在作用域之外。重复操作，可添加若干排除IP地址段。如图所示的“添加排除”对话框中输入排除范围的起止IP地址，单击【添加】按钮。如果还包括其他排除地址，可以按类似方法继续操作。单击【下一步】按钮。DHCP作用域创建过程（5）出现“租约期限”对话框。租约期限默认为8天。如图所示。对于台式机较多的网络而言，租约长一些较好，有利于提高网络传输效率，而对于笔记本较多的网络而言，租约相对短一些较好，有利于计算机及时获取新的IP地址。由于DHCP在分配IP地址时会产生大量广播数据包，而且租约太短广播会太频繁，从而降低网络的效率。所以一般会选择租约相对稍长的设置。DHCP作用域创建过程（6）单击下一步按钮，显示“配置DHCP选项”对话框。DHCP服务器除了分配IP地址之外，还可以一起为客户端配置DNS、WINS服务器以及默认网关等相关参数。在如图所示的对话框中，选择是，我想现在配置这些选项，单击下一步按钮。DHCP作用域创建过程（7）显示“路由器（默认网关）”对话框。在“IP地址”文本框中输入默认网关的IP地址，如图所示，并单击添加按钮。这里可以按同样方法添加多个默认网关IP地址。若设置多个默认网关IP地址，以地址较上者优先使用。如果采用代理共享Internet接入，那么代理服务器的内部IP地址就是默认网关，如果采用路由器接入Internet，那么路由器以太网口的IP地址就是默认网关，如果局域网划分有VLAN，那么VLAN的IP地址就是默认网关。单击下一步按钮。DHCP作用域创建过程（8）显示如图所示“域名称和DNS服务器”对话框。在“父域”文本框中输入申请的域名称，并在“IP地址”文本框中输入DNS服务器的IP地址，如“192.168.0.1”，单击添加按钮。也可以在IP地址栏输入多个DNS服务器的IP地址，这样当第一个DNS服务器发生故障后，仍然能实现DNS解析。DHCP作用域创建过程（9）单击下一步按钮，显示“WINS服务器”对话框，如图所示。如果在网络中安装有WINS服务器，在“IP地址”对话框中输入WINS服务器的IP地址，如“192.168.0.1”，单击添加按钮。否则，保持各文本框为空。单击下一步按钮。DHCP作用域创建过程（10）在如图所示的激活作用域对话框中，选择是，我想现在激活此作用域项激活作用域，激活该DHCP服务器，为网络提供DHCP服务。需要注意的是，DHCP服务器必须在激活作用域后才能提供DHCP服务。单击下一步按钮，显示“正在完成新建作用域向导”对话框，显示已经成功地完成了DHCP服务器地搭建。单击完成按钮，结束在DHCP服务器中添加作用域的操作。DHCP作用域创建过程 9.3.2.配置DHCP作用域 在创建完DHCP作用域后，在DHCP管理控制台中出现新添加的作用域，如图所示。同时在作用域下多了四项，通过这四项我们分别可以得到以下信息：地址池：用于查看、管理作用域的有效地址范围和排除地址；地址租约：用于查看、管理当前的地址租用情况。如果已有客户端租用了地址，那么在地址租约中可以看到；保留：用于添加、删除特定保留的IP地址；作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值。DHCP作用域安装完后，默认为启用状态，如果要想停用、激活或删除IP作用域，可在DHCP管理控制台上先选中DHCP作用域，再单击鼠标右键，在打开的菜单上选择停用命令，即可停止作用域，如图所示。停用、激活和删除IP地址作用域更改作用域相关选项 作用域创建后，可以更改作用域的相关选项。要更改作用域的地址范围及租用期，可以鼠标右键单击作用域，选择属性菜单，在常规选项卡中可以更改作用域名、作用域的起始IP地址和结束IP地址，同时还可以更改DHCP客户端的租用期。如图所示。有时候需要给某些DHCP客户端以固定的IP地址，例如，DNS服务器和WINS服务器这类计算机需要固定的IP地址为它们的客户端服务。这可以通过DHCP服务器提供的“保留”功能来实现。DHCP服务器的保留功能，可以将特定的IP地址给特定的DHCP客户端使用，也就是说，当这个DHCP客户端每次向DHCP服务器请求获得IP地址或更新IP地址的租用时，DHCP服务器就会给该DHCP客户端分配一个相同的IP地址。具体设置步骤如下：配置客户端保留配置客户端保留的步骤（1）在DHCP管理控制台中在欲设置保留IP地址的作用域中右键单击保留，在弹出的快捷菜单中选择新建保留选项。在打开的如图所示对话框中分别输入相关内容。（2）单击添加按钮，返回DHCP管理控制台，将IP地址指定给了该DHCP客户端。重复上述操作，可为多台计算机保留IP地址。配置结束后，单击关闭按钮，返回DHCP窗口，即可显示设置结果。在创建DHCP作用域时，除了指派一些基本的TCP/IP参数外（如客户机的IP地址、子网掩码等），如果还想为客户机指派其它的参数，比如默认网关、DNS服务器等，那么可以使用DHCP选项来实现，在9.3.1节介绍了在创建DHCP作用域时如何同时配置DHCP作用域选项。在Windows Server 2003中，除了作用域选项，还有服务器选项、类选项和保留客户机选项。设置DHCP选项DHCP的设置选项列表选 项描 述003路由器路由器的IP地址、默认网关的地址006 DNS服务器DNS服务器的IP地址015 DNS域名用户的DNS域名044 WINS/NBNS服务器用户可以得到的WINS服务器的IP地址。如果WINS服务器的地址是在用户机器上手工配置的，则它覆盖此选项的设置值046 WINS/NBT结点类型4H结点（杂交结点）047 NetBIOS领域ID本地的NetBIOS领域ID。在TCP/IP网络中，NetBIOS只与使用相同ID的NetBIOS宿主机通信1.服务器选项 应用于默认DHCP服务器的所有作用域和客户机或它们所继承的选项。此处配置的选 项值可被其他级别的不同配置值所覆盖，但前提是在“作用域选项”类别或“保留客户机”级别设置这些值。2.作用域选项 只对指定作用域的客户机有效。此处配置的选项可以被“类选项”级别或“保留的客户机”级别不同的值所覆盖。3.类选项 类选项是从Windows 2000开始所具有的新功能。在 DHCP服务器上，DHCP客户机可以标识它们自己所属的类别，根据所处环境，只有那些根据所选类别标识自己的DHCP客户机才能分配到为该类别配置的选项数据。例如，运行Windows XP的客户机可以接收到不同于网络中其它客户机的选项。在类级别配置的选项优先于在作用域或服服务器级别的配置。用户类别 供应商类别 其它级别的DHCP选项其它级别的DHCP选项 4.保留客户机选项 如果DHCP客户机由于某种原因而需要使用固定的IP地址，这时可以考虑使用DHCP的保留客户端选项。在设置客户端保留时，需要指明被保留的计算机网卡的硬件地址和它所需要的固定IP地址。另外，也可以为这些单独的DHCP客户机配置选项，只有在客户机上手动配置的属性才能替代在该级别指派的选项。如上所述，这些DHCP选项的优先级从高到低分别是：保留客户机选项-类选项-作用域选项-服务器选项。举个例子，一个DHCP客户端同时定义了两个级别的选项，服务器级别的“003路由器”选项值为“192.168.0.254”，而作用域级别的“003路由器”选项值为“192.168.0.1”，那么由于作用域级别的DHCP选项优先级高于服务器级别的优先级，所以，最终这个DHCP客户端的“003路由器”的值为“192.168.0.1”。例如，要配置保留客户机“192.168.0.150”的选项，在DHCP管理控制台中选中保留客户机，单击鼠标右键，在弹出的菜单中选择配置选项，如图所示。DHCP选项的优先级9.3.3.DHCP客户端的设置 DHCP客户端的设置非常简单。下面以Windows XP为例介绍DHCP服务器客户端的设置步骤。（1）选择开始|控制面板|网络和Internet连接|网络连接|本地连接|属性菜单项。打开的窗口如图所示。（2）选中Internet协议（TCP/IP）项目，单击属性按钮，单击自动获得IP地址选项，如图9-25所示。如果要从DHCP服务器获得DNS服务器地址，单击自动获得DNS服务器地址选项，然后单击确定按钮。再次单击确定按钮关闭本地连接属性对话框。设置完成后，可以在“命令提示符”窗口中执行“IPCONFIG/all”命令查看DHCP客户端所获得的IP设置。DHCP客户端的设置9.4.DHCP服务器的高级设置9.4.1.超级作用域 超级作用域（Super Scope）是从Windows 2000开始就提供的DHCP功能，它可以将多个作用域组合为单个管理实体。使用此功能，DHCP服务器可以在使用多个逻辑IP网络的单个物理网段中支持DHCP客户机。超级作用域可以解决网络结构中的某些DHCP配置问题，包括以下情形：当前活动作用域的可用地址几乎耗尽，但又需要向网络中添加更多的计算机。而且最初作用域包括的IP子网的IP地址已经用完，需要使用另一个IP子网地址范围以扩展同一物理网段的地址空间。客户机必须根据时间迁移到新作用域，例如重新为当前IP子网分配IP地址，从现有活动作用域中使用的地址范围到包含另一IP子网地址范围的新作用域。用户可能希望在同一物理网段上使用两个DHCP服务器以管理分离的逻辑IP子网。超级作用域的创建方法是首先创建另外的作用域，如“sub_192.168.1”作用域，然后选中DHCP服务器，单击鼠标右键，选择新建超级作用域，如图所示。根据向导即能创建超级作用域。超级作用域9.4.2.跨网段使用DHCP 通过前面介绍的DHCP工作方式，应该知道DHCP是一种广播服务，所以面对一个包含多个子网的环境时，应该仔细考虑如何配置DHCP服务。在大型网络（常常包含多个子网）环境中，会用路由器将各个子网隔开，通常将路由器配置为不向其它子网转发广播消息。然而，DHCP是一种基于广播的服务。因此，除非将 DHCP配置为在一个多子网环境中工作，否则 DHCP通信将只限于到单个子网。在一个路由网络中，可以利用下面三种方式中的任一种配置 DHCP功能。1.各个子网上至少包括一个 DHCP服务器。2.配置一个兼容 RFC1542 的路由器。3.在没有DHCP服务器的子网上配置一个DHCP中继代理。DHCP中继代理（DHCP relay agent）是一台侦听DHCP客户端的DHCP/BOOTP广播包并将这些广播包中继到不同子网的DHCP服务器上的一台计算机或路由器。也就是说，本地子网上，DHCP中继代理截获DHCP客户机的地址请求广播消息，并将这些消息转发到另一个子网上的DHCP服务器。该DHCP服务器利用一个定向的数据包对该中继代理做出回应。然后该中继代理将这一回应广播到本地子网上，供发出地址请求的客户机使用。其工作过程如下图所示。DHCP中继代理DHCP客户机广播一个客户机广播一个DHCP消息消息DHCP中继代理侦测到广播中继代理侦测到广播并转发给并转发给DHCP服务器服务器广播广播DHCP中继代理从中继代理从DHCP服务服务器收到回应并发出广播器收到回应并发出广播DHCP客户机收到广播客户机收到广播DHCP中继代理的工作过程广播广播子网子网1子网子网2DHCP客户机客户机DHCP中继代理中继代理DHCP服务器服务器广播广播子网子网1子网子网2DHCP客户机客户机DHCP中继代理中继代理DHCP服务器服务器与其它方法相比，在各个子网上配置DHCP中继代理有以下几个优点：配置DHCP中继代理通常比配置其他选项要容易，并且利用DHCP中继代理可以将广播限制到它们的起始子网；通过在多个子网中添加DHCP中继代理，单个 DHCP服务器可以为多个子网提供IP 地址，而且这种方法比利用兼容RFC1542的路由器更有效；通过配置 DHCP中继代理也可以提供容错功能。配置中继代理的优点配置DHCP中继代理配置路由和远程访问服务 首先在“子网1”中挑选一台具有静态IP地址的Windows Server 2003计算机，选择管理工具|路由和远程访问窗口；在控制台树中右键单击计算机名，选择配置并启用路由和远程访问；单击下一步按钮，选中自定义配置，选中LAN路由前面的复选框，单击下一步按钮，再单击完成按钮。计算机提示“路由和远程访问服务现在已被安装，要开始服务吗？”单击确定按钮。路由和远程访问访问将被启动。在“路由和远程访问”控制面板树中右键单击常规，然后单击新增路由协议，如图所示。选择DHCP中继代理程序，单击确定按钮。这样完成DHCP中继代理服务的安装。添加中继接口 右键单击DHCP 中继代理程序，然后单击新增接口，单击要添加的接口，然后单击确定，验证已选中中继 DHCP 数据包复选框，“跃点计数阀值”指数据包被抛弃之前所能够跨越的路由器数目，“启动阀值（秒）”指DHCP中继代理在把DHCP DISCOVER数据包发送给DHCP服务器之前需要等待的时间，如有必要，可以修改阀值的大小。配置完成后，单击确定按钮。配置DHCP中继代理添加DHCP服务器IP地址 右键单击DHCP 中继代理程序，然后单击属性，在服务器地址栏中输入DHCP服务器的IP地址“192.168.1.50”。然后单击添加按钮。完成DHCP中继代理服务器的配置。如图所示。配置DHCP中继代理9.5.DHCP的维护9.5.1.监视 DHCP服务 DHCP服务除了在Windows系统日志中记录服务的启动和关闭事件之外，它还记录至 关重要的错误信息。通过启用事件的详细日志功能，可以监测DHCP运行的详细情况。在你启用了日志功能后，DHCP服务器即在名称为DhcpSrvLog-xxx.log（这里的xxx是表示星 期几的头三个字母）的文件内创建有关其活动的若干个细节日志文件。这些日志文件被放置在 DHCP的数据库目录%SystemRoot%system32dhcp中。可以查看这些文件，以查看 DHCP服务器可能已经遇到的错误。9.5.2.管理DHCP数据库 DHCP服务器中的数据全部存放在%SystemRoot%system32dhcp中名为dhcp.mdb数据库文件中。还有其它一些辅助性的文件。这些文件对DHCP服务器的正常运行起着关键作用，建议不要随意删除货修改。同时，还要注意对相关数据进行安全备份，以备系统出现故障时进行还原恢复。1.DHCP数据库的备份 在%SystemRoot%system32dhcp文件夹下有一个名为backup的子文件夹，该文件夹保存着对DHCP数据库及相关文件的备份。DHCP服务器每隔60分钟就会将backup文件夹内的数据更新一次，完成一次备份操作。出于安全考虑，建议用户将%SystemRoot%system32dhcpbackup文件夹中的所有内容进行备份，以备系统出现故障时还原。需要注意的是，在对数据备份之前，必须先停止DHCP服务，以保证数据的完整性。DHCP服务器的停止可以在DHCP管理控制台中进行操作，也可以在命令提示符下使用“net stop dhcpserver”命令完成（启动DHCP服务的命令是：net start dhcpserver）。管理DHCP数据库2.DHCP数据库的还原 当DHCP服务器启动时，它会自动检查DHCP数据库是否损坏，一旦检测到错误，可以自 动用备份的数据库来修复错误。除此之外，如果事件日志包含Jet 数据库消息（这种消息表示DHCP数据库中有错误），如果发现损坏，将自动用%SystemRoot%system32dhcp backup文件夹内的数据进行还原。但当backup文件夹内的数据被损坏时，系统将无法自动完成还原工作，将无法提供相关的服务。当backup文件夹内的数据被损坏时，只有用手动的方法将上面所备份的数据还原到dhcp文件夹中，然后重新启动DHCP服务。习题1.DHCP有哪些优点？2如何配置DHCP作用域选项?3中继代理有什么作用？如何设置DHCP中继代理？4如何备份与还原DHCP数据库？实训九 Windows Server 2003中DHCP的配置和管理1.安装DHCP服务器，IP地址池为192.168.0.100192.168.0.200，默认网关为192.168.0.254。2.为Web服务器、DHCP中继代理计算机、FTP服务器分别保留3个IP地址。3.设置作用域选项“006 DNS服务器”为202.96.128.86、“044 WINS/NBNS服务器”为192.168.0.50。4.设置Windows XP客户端，使其自动获取IP地址信息。5.备份和还原DHCP数据库。