windows sever2008里安装域控制器,安装过程中,要求我必须正确配置...
发布网友
发布时间:2024-10-03 10:41
共1个回答
热心网友
时间:2024-11-14 08:34
DHCP(动态主机配置协议)是由IETF设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议,DHCP服务避免了因手工设置IP地址所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突,dhcp提供了安全,可靠且简单的tcp/ip网络设置,降低了配置ip地址的负担,dhcp的网络结构如图所示。
1.1使用DHCP的好处
Internet是目前世界上用户最多的服务之一,有超过几亿人在使用internet,我国ADSL用户的数量已经超过5000万,由于上网时间的不确定性以及使用人员的技术水平,为每位用户分一个固定的ip地址,不仅造成ip地址浪费,也会为ISP服务商带来高额的维护成本,而使用DHCP服务则有一下好处。
减少管理员的工作量。
避免输入错误的可能。
避免ip冲突。
当网络更改ip地址段时,不需要再重新配置每个用户的ip地址。
提高了ip地址的利用率。
方便客户端的配置。
DHCP的工作原理
2.1.DHCP的分配方式
在DHCP的工作原理中,dhcp服务器提供了三种ip分配方式:自动分配,手动分配和动态分配。
自动分配是当dhcp客户机第一次成功的从dhcp服务器获取到一个ip地址后,就永久地使用这个ip地址。
手动分配是有dhcp服务器管理员专门指定ip地址。
动态分配是当dhcp客户机第一次从dhcp服务器获取到ip地址后,并非永久地使用该地址,每次使用完后,dhcp客户机就需要释放这个ip地址,供其他客户机使用。
2.2. DHCP的租约过程
客户机从dhcp服务器获得ip地址的过程称为dhcp的租约过程,租约过程分为四个步骤,分别为:客户机请求ip(客户机发dhcp Discover广播包),服务器响应(服务器发dhcp Offer广播包),客户机选择ip(客户机发dhcp Request广播包),服务器确定租约(服务器发dhcp ACK广播包)。如图所示介绍了dhcp的租约过程。
2.2.1 客户机请求IP
当一个DHCP客户机启动时,客户机还没有ip地址,所以客户机要通过dhcp获取一个合法的地址,此时dhcp客户机以广播方式(因为dhcp服务器的ip地址对客户机来说是未知的)发送dhcp Discover发现信息来寻找dhcp服务器,广播信息中包含dhcp客户机的MAC地址和计算机名,以便dhcp服务器确定是哪个客户机发送的请求,客户机请求ip过程如图
2.2.2 服务器响应
当dhcp服务器接收到来自客户机请求ip地址的信息时,它就在自己的ip地址池中查找是否有合法的ip地址提供给客户机,如果有,dhcp服务器就将此ip地址做上标记,加入到dhcp Offer的信息中,然后dhcp服务器就广播一则包含下列信息的dhcp Offer消息。
DHCP客户机的MAC地址
DHCP服务器提供的合法IP地址
子网掩码
默认网关
租约的期限
DHCP服务器的IP地址
2.2.3 客户机选择ip
Dhcp客户机从接受到的第一个dhcp offer消息中提取ip地址,发出ip地址的dhcp服务器将该地址保留,这样该地址就不能提供给另一个dhcp客户机,当客户机从第一个dhcp服务器接收dhcp offer消息并提取ip地址后,客户机将dhcp Request消息广播到所有的dhcp服务器,表明它接受提供的内容,dhcp Request消息包括客户机提供ip配置的服务器标示符(服务器ip地址),dhcp服务器查看服务器标示符字段,以确认提供的ip地址是否被接受,如果dhcp offer被拒绝,则dhcp服务器将会取消并保留其ip地址以提供给下一个ip租约的请求。如图所示
2.2.4 服务器确定租约
Dhcp服务器接收到dhcp Request消息后,以dhcp ACK消息的形式向客户机广播成功确认,该消息包含有ip地址的有效租约和其他可配置的信息,虽然服务器确认了客户机的租约请求,但是客户机还没有接收到服务器的dhcp ACK消息,当客户机收到dhcp ACK消息时,它就配置了ip地址,完成tcp/ip的初始化。如图所示。
2.2.5 重新登陆
Dhcp客户机每次重新登陆网络时,不需要再发送dhcp Discover信息,而是直接发送包含前一次分配的ip地址的dhcp Request请求消息,当dhcp服务器接收到这一信息后,它会尝试让dhcp客户机继续使用原来的ip地址,并回答一个dhcp ACK确认信息,如果此ip地址已无法再分配给原来的dhcp客户机使用时(比如ip地址已经分配给其他的dhcp客户机使用),dhcp服务器给dhcp客户机回答一个dhcp Nack否认信息。当原来的dhcp 客户机收到此dhcp Nack否认消息后,它就必须重新发送dhcp Dsicover发信信息来请求新的ip地址,如图所示。
2.2.6 更新租约
当dhcp服务器向客户机出租的ip地址租期达到50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送dhco Request包,要求更新现有的地址租约。
注意:如果DHCP客户机无法找到dhcp服务器,它将从tacp/ip的B类网段169.254.0.0中挑选一个ip地址作为自己的ip地址,继续每隔5分钟尝试与dhcp服务器进行通信,一旦与dhcp服务器通信,客户机将放弃自动配置的ip地址,使用dhcp服务器分配的ip地址。
配置DHCP服务器
案例:某公司原来的局域网规模很小,均由管理员通过手工的方式配置ip地址,随着公司计算机的曾多,管理员经常需要手工为员工修改ip地址的配置,工作量较大,而且常发生ip冲突,管理ip地址非常麻烦,如何改变这种状况呢?我们可以通过配置dhcp服务来解决中国问题。
3.1 DHCP的安装要求
Dhcp可以安装在windows操作系统的所有服务器版本上,本章主要介绍在windows server 2008操作系统上安装和配置dhcp服务。
安装DHCP服务器需要满足如下要求:
服务器用具有静态的ip地址。
在域环境下需要使用活动目录服务器授权dhcp服务。
建立作用域并激活(作用域实际上就是一段ip地址的范围)。
注意:授权是一种安全措施,可防止未经授权的dhcp服务器在网络中分配ip地址,已授权的服务器会每隔60分钟(默认值)重复一次检查过程,未经授权的服务器会每隔10分钟(默认值)重复一次检查过程
在安装DHCP服务之前,需要规划以下信息。
确定DHCP服务器应分给客户机的ip地址范围。
为客户机确定正确的子网掩码
确定dhcp服务器不应向客户机分发的所有ip地址,应保留一些固定ip地址给打印机服务器等使用。
决定ip地址的租期期限,默认值为8天,通常,租用期限应等于该子网上客户端的平均活动时间,例如,如果客户端是很少关闭的桌面计算机,理想的期限可以比8天长,如果客户端是经常离开网络或在子网之间移动的移动设备,该期限可以少于8天。
3.2 安装DHCP服务
使用windows server 2008在工作组环境下搭建DHCP服务步骤如下。
打开"程序和功能"
在"控制面板"中打开"管理工具",单击"服务器管理器"。如图所示
(2)添加角色
在"服务器管理器"窗口中选择"角色"选项,然后单击"添加角色"如图所示。
(3)添加"DHCP服务器"角色
在"添加角色向导"窗口中选择"服务器角色"选项,然后选择"dhcp服务器",单击"下一步"按钮,如图所示。
(4)Dhcp服务器介绍
在"dhcp服务器"窗口中直接单击"下一步"按钮,如图所示
(5)选择"网络连接绑定"
在"选择网络连接绑定"界面中选择用于向客户机提供dhcp服务的网络连接,单击"下一步"按钮,如图所示。
(6)指定"ipv4 DNS设置"
在"指定ipv4 DNS服务器设置"界面中,不添加父域和DNS服务器地址,直接单击"下一步"按钮,如图所示。
(7)指定"ipv4 WINS设置"
在"指定ipv4 WINS服务器设置"界面中,如果网络中没有WINS服务器,可以选择"此网络上的应用程序不需要WINS",然后单击"下一步"按钮,如图所示。
(8)添加"dhcp作用域"
在"添加或编辑dhcp作用域"窗口中单击"添加"按钮,在弹出的"添加作用域"界面中,指定分配给客户机的ip地址范围,输入作用域名称,起始ip地址,结束ip地址,子网掩码,默认网关,选择号子网类型,并选择"激活作用域",如图所示。
(9)dhcp作用域
添加或编辑作用域完成后,在"添加或编辑dhcp作用域"界面中,可以查看录入的作用域信息。如图所示。
(10)配置dhcpv6无状态模式。
在"配置dhcpv6无状态模式"界面中,选择"对此服务器禁用dhcpv6无状态模式"如图所示。
(11)确认安装选项
在"确认安装选择"窗口中,可以查看dhcp服务器的配置信息,确定无误后单击"安装"按钮,如图所示。
(12)安装结果
完成安装后会在"安装结果"窗口显示安装是否成功以及相关的提示信息,如图所示,单击"关闭"按钮,完成整个安装配置过程。
3.3 授权DHCP服务
授权是一种安全预防措施,它可以确保只有经过授权的DHCP服务器才能在网路中分配ip地址。
在域环境下搭建dhcp服务器时,可以直接在安装过程中为dhco服务器授权,如图所示,在"授权dhcp服务器"界面中,选择"使用当前凭据"或"使用备用凭据",可以在安装时直接为dhcp服务器授权。
如果在"授权dhcp服务器"界面中"跳过AD DS中此dhcp服务器的授权",则可以在安装完成后使用DHCP控制台为该服务器授权,授权方法是打开dhcp控制台,右击服务器名称,在弹出的快捷菜单中选择"授权",如图所示,在弹出的窗口中输入要授权的服务器地址,需要注意的是为dhcp服务器授权需要有企业管理员权限。
3.3 管理作用域
Dhcp作用域实际上就是一段ip地址范围,作用域具有下列属性。
Ip地址的范围,可在其中包含或排除用于提供dhcp服务器租用地址。
子网掩码,用来确定给定ip地址的子网。
作用域名称,在创建作用域时指定该名称。
租用期限值,这些值限制了自动获取的ip地址使用的有效权限。
为特定服务器保留配置的ip地址,例如DNS服务器,路由器ip地址和WINS服务器地址。
保留,可以用于确保dhcp客户机始终获取相同的ip地址。
在windows server 2008上安装dhcp服务时,默认情况下会创建一个作用域,在安装完成的dhcp控制台中可以创建多个dhcp作用域。
3.3.1 新建作用域
创建一个作用域的步骤如下。
新建作用域
打开"dhcp控制台",展开左侧的节点树,右击"ipv4",在弹出的快捷菜单中,选择"新建作用域",如图所示。
输入作用域名称
在向导页面中单击"下一步"按钮,在"作用域名称"界面中,输入"名称"。单击"下一步",如图所示。
输入ip地址范围
在"ip地址范围"界面中输入"起始ip地址"和"结束ip地址",单击"下一步"按钮,如图所示。
添加排除
在"添加排除"窗口,输入需要排除分配的ip地址范围,如图所示。
指定租用期限
在"租用期限"窗口中输入dhcp分配的ip地址的租用期限,默认为8天,单击"下一步"按钮,如图所示。
配置DHCP选项
在"配置dhcp选项"窗口,选择"否,我想稍后配置这些选项",单击"下一步"按钮,如图所示。
完成新建作用域
在"完成新建作用域向导"窗口,单击"完成"按钮,完成作用域的创建。
激活作用域
新建作用域在dhcp控制台中此时显示为不可用,需要激活作用域,才能提供ip地址分配功能,右击作用域,在弹出的快捷菜单中,选择"激活"选项,可以激活作用域,如图所示。
3.3.2 配置客户端保留
Dhcp作用域中的保留可以选择保留某些ip地址,用于给网络中指定计算机或设备永久租用分配,只有对网络上启用了dhcp且必须为特定目的而保留的设备(例如:打印服务器),才应创建保留,创建一个作用域保留的具体步骤如下。
查看目标MAC地址
打开打印服务器的"网路连接详细信息",查看并记录该服务器的MAC地址,如图所示
新建保留
在管理工具中单击"dhcp",展开dhcp管理控制台左边窗口中的节点树,选择"ipv4",展开ipv4节点,右击"保留",在弹出的快捷菜单中,选择"新建保留",如图所示。
输入保留信息
在"新建保留"界面中输入为客户机保留的ip地址和客户机的MAC地址,单击"添加"按钮,如图所示。
验证目标机获取的ip地址
打开打印服务器的"网络连接详细信息",查看该机获取的ip地址,如图所示。(打印服务器必须是自动获取ip模式)
3.3.3 配置服务器选项
通过作用域选项的配置可知,当有多个作用域时,需要在各个作用域下分别配置作用域选项,如果有些作用域的选项一样,如公司网络中不同网段所配置的DNS服务器地址相同,那么就可以直接在服务器选项中配置,而不需要为每个作用域单独配置作用域选项。
服务器选项中配置DNS服务器地址步骤如下:
在dhcp控制台的左侧窗口展开节点树,右击ipv4的"服务器选项",但弹出的快捷菜单中选择"配置选项"。
在"服务器选项"中,选择"006DNS服务器",输入DNS服务器的ip地址,单击"添加"按钮,然后单击"确定"按钮,完成配置,如图所示。
通过配置服务器选项,作用域选项和保留选项可知,各选项的功能都是配置客户机的tcp/ip参数的可选项,但是各选项的应用范围和优先级不一样。
服务器选项对该服务器上所有的作用域生效。
作用域选项只在该作用域中生效。
保留选项对保留的客户机生效。
优先级分别是:保留选项——作用域选项——服务器选项。
