【IT168专稿】通过搭建DHCP服务器,大大减少了网管的工作量,降低了客户端应用的难度,使企业网络发挥出更大的作用。但是在实际的应用过程中,并不就此万事皆休了,经常会碰到一些问题。为了让DHCP服务更好的提供服务,我们向大家介绍其使用技巧。
一、DHCP服务器授权
一般情况下,我们网络中只有管理员才需要进行DHCP服务器的搭建,但是如果有一些用户自己也搭建了DHCP服务器,要知道这是一件非常容易的事情。而通过前面的学习,我们知道客户端获得IP地址的第一步就是向网络发出广播,寻找DHCP服务器。当有多台服务器存在时,客户端就会选择找到的第一个对象。要知道这样麻烦了,因为客户机很有可能是从非法DHCP服务器那获得网络配置,这样就会生成错误的配置信息。这样网络中就会出现混乱。
解决这个问题的唯一办法就是将当前的网络升级到Active Directory,然后将DHCP服务器在AD中授权方可。
在我们将当前网络升级到活动目录后打开DHCP控制台,右击左侧最上方的“DHCP”在弹出的菜单中选择“管理授权的服务器”,在打开的窗口中我们可以看到这里还没有授权的服务器(如图1),此时我们只需要单击“授权”按钮,然后在打开的窗口中输入DHCP服务器的名称或IP地址,然后单击“确定”按钮完成添加即可(如图2)。
图1
图2 |
二、配置中继代理
DHCP客户端最初获取IP地址是以广播形式向外发送的,而在实际的应用中我们可能存在多个子网,这样在路由器、防火墙上为了防止网络风暴的产生,都设置了不转发广播消息。
同时在一个网络中,我们一般不会配置多个DHCP服务器,这样并不经济。因此两者就形成一个矛盾,除DHCP服务器所在子网外其它子网内的计算机发出的获得IP地址的请求无法发送到DHCP服务器上,在这样的情况下IP地址自动分配就成了空话。
为了解决这个矛盾,我们可以配置一个DHCP中继代理。进入控制面板,打开“管理工具”中的“路由和远程访问”项,在打开的窗口中右击服务器的名称,在弹出的菜单中选择“配置并启用路由和远程访问”命令,在打开的配置向导窗口中单击“下一步”,然后选择“自定义配置”选项,继续单击“下一步”选中启用的服务为“LAN路由”(如图3),再次单击“下一步”即可完成配置向导。
图3 |
完成配置并启用服务后,我们就可以在“路由和远程访问”窗口左侧依次选择“IP路由选择—常规”,然后右击“常规”并在弹出的菜单中选择“新增路由协议”命令,这样即会打开“新路由协议”窗口,选中“DHCP中继代理程序”并单击“确定”按钮(如图4)将其添加进来。
图4 |
添加成功后,我们就可以在“IP路由选择”里看到DHCP中继代理服务程序(如图5),右击该项并选择“属性”命令,在打开的窗口中的“服务器地址”处输入另一子网内DHCP服务器的IP地址,然后单击“添加”按钮。
图5 |
添加好服务器地址后再次右击“DHCP中继代理服务程序”,在弹出的菜单中选择“新增接口”,在打开的窗口中选中“本地连接”并单击“确定”按钮,这样会弹出一个属性窗口,选中“中继DHCP数据包”选项,其它参数使用默认值,单击“确定”按钮返回(如图6)。
图6 |
此时我们就可以在路由和远程访问窗口中看到DHCP中继代理程序处于启用模式,当前子网中若发出获取IP地址请求时,我们就可以在“接收的请求”里看到相应的数字变化,同时还可以了解“接收的回复”,即从DHCP返回分配的IP地址数目(如图7),至此DHCP中继代理配置成功。
图7 |
三、绑定客户端
经常出现这样的情况,在DHCP服务器配置时,我们会保留一部分IP用于一些重要的机器作为固定的IP。但是在网络中总有一些用户,他们放着自动配置不用,偏偏要设置固定的IP地址,而且还设置保留范围内的IP,这样就会出现IP冲突。对此,我们可以将一些保留的IP和需要应用固定IP的计算机网卡绑定起来。
首先在客户端打开命令提示符窗口,输入“Ipconfig /all”,命令执行之后将“Physical Address”一行后面的数字记录下来(如图8)。
图8 |
然后打开DHCP控制台,在作用域的“保留”项上右击,在弹出的菜单中选择“新增保留”命令,在打开的窗口中输入“保留名称”、保留的“IP地址”,同时将记录下来的数字填在“MAC地址”后,至于支持的类型一般选择“仅DHCP即可”,因为“仅BOOTP”是适用于无盘网络的(如图9),输入完毕单击“添加”按钮完成保留添加。这样保留的IP地址将只能被应用于该计算机,而不能应用于其它计算机,除非用户更换了网卡。
图9 |
当保留范围内的IP地址被使用结束后,还可以应用这种方法从参与自动分配的IP地址中“借”出一些来使用,而不必对整个DHCP服务器的配置作出修改。
四、DHCP服务器迁移
当网络中因为某种原因需要将原来的DHCP服务器停用,然后使用一台新的服务器将其替代。这个时候我们就需要将原来的DHCP服务迁移到新的服务器上。
1.备份原来DHCP服务器数据
在DHCP控制台中右击DHCP服务器的名称,在弹出的菜单中选择“备份”命令,这样会打开一个“浏览文件夹”窗口,默认情况下即保存在backup文件夹中,当然我们也可以指定其它文件夹进行保存,选择好备份位置后单击“确定”按钮完成备份。将Backup文件夹文件夹做好备份;然后在“运行”窗口中输入“Regedit”并回车打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer”,再打开“注册表”菜单,选择“导出注册表文件”命令(如图10),将当前分支导出。
图10 |
做好这些工作后,将原来的DHCP服务停用并卸载即可。
2.还原新的数据库
将生成的注册表文件拷贝到新的DHCP服务器上,双击将其导入到注册表。然后将备份的backup复制到新服务器相应的目录中,替换原来的Backup文件夹。
重新启动计算机,然后在DHCP控制台上右击服务器名称,在弹出的菜单中选择“协调所有作用域”,在打开的窗口中单击“验证”按钮完成协调。
至此,DHCP服务器迁移成功。
五、管理其它DHCP服务器
当网络比较大时,我们架设了两台或者多台DHCP服务器,那么每次配置时都要来回奔波,显的很麻烦。其实我们可以将其集中在一台服务器上进行管理。
打开某一台DHCP服务器的DHCP控制台,然后选中左侧最上方的“DHCP”项后打开“操作”菜单,选择“添加服务器”命令,在打开的窗口中有两种选择,一是选择“此服务器”,然后单击“浏览”按钮将其它DHCP服务器添加进来,二是选择“经过身份验证的DHCP服务器”,选择该项,则要事先在AD中进行身份验证方可,根据自己的实际情况进行选择(如图11),选好后单击“确定”按钮即可。
图11 |
六、增强DHCP服务器安全
1.启用审核记录
为了能够掌握DHCP服务器的一举一动,我们可以启动审核纪录。在DHCP控制台中,右击DHCP服务器名称,在弹出的菜单中选择“属性”命令,在打开的窗口“常规”选项卡中选中“启用DHCP审核记录”选项,单击“应用”按钮即可(如图12)。
图12 |
我们还可以改变日志默认保存路径,将属性窗口切换到“高级”选项卡,可以看到这里包括了审核日志路径、数据库路径、备份路径等,我们只需要单击“浏览”按钮就可以指定新的位置了(如图13)。
图13 |
2.指定管理用户
为了使DHCP服务器更加安全,我们可以指定能够管理DHCP的用户。打开控制面板中的“Active Directory用户和计算机”项,然后在窗口左侧选择“Users”在右侧选中“DHCP Administrators”项。打开该项属性窗口,切换到“成员”标签,在这里我们就可以将相应的用户添加进来,将不相关的用户删除(如图14)。
图14 |
掌握这些技巧,相信一定会为你的网络管理工作带来更大的便利。