通過搭建DHCP服務器,大大減少了網管的工作量,降低了客戶端應用的難度,使企業(yè)網絡發(fā)揮出更大的作用。但是在實際的應用過程中,并不就此萬事皆休了,經常會碰到一些問題。為了讓DHCP服務更好的提供服務,我們向大家介紹其使用技巧。
一、DHCP服務器授權
一般情況下,我們網絡中只有管理員才需要進行DHCP服務器的搭建,但是如果有一些用戶自己也搭建了DHCP服務器,要知道這是一件非常容易的事情。而通過前面的學習,我們知道客戶端獲得IP地址的第一步就是向網絡發(fā)出廣播,尋找DHCP服務器。當有多臺服務器存在時,客戶端就會選擇找到的第一個對象。要知道這樣麻煩了,因為客戶機很有可能是從非法DHCP服務器那獲得網絡配置,這樣就會生成錯誤的配置信息。這樣網絡中就會出現混亂。
解決這個問題的唯一辦法就是將當前的網絡升級到Active Directory,然后將DHCP服務器在AD中授權方可。
在我們將當前網絡升級到活動目錄后打開DHCP控制臺,右擊左側最上方的“DHCP”在彈出的菜單中選擇“管理授權的服務器”,在打開的窗口中我們可以看到這里還沒有授權的服務器(如圖1),此時我們只需要單擊“授權”按鈕,然后在打開的窗口中輸入DHCP服務器的名稱或IP地址,然后單擊“確定”按鈕完成添加即可(如圖2)。
圖1
圖2
二、DHCP服務器遷移
當網絡中因為某種原因需要將原來的DHCP服務器停用,然后使用一臺新的服務器將其替代。這個時候我們就需要將原來的DHCP服務遷移到新的服務器上。
1.備份原來DHCP服務器數據
在DHCP控制臺中右擊DHCP服務器的名稱,在彈出的菜單中選擇“備份”命令,這樣會打開一個“瀏覽文件夾”窗口,默認情況下即保存在backup文件夾中,當然我們也可以指定其它文件夾進行保存,選擇好備份位置后單擊“確定”按鈕完成備份。將Backup文件夾文件夾做好備份;然后在“運行”窗口中輸入“Regedit”并回車打開注冊表編輯器,依次展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer”,再打開“注冊表”菜單,選擇“導出注冊表文件”命令(如圖3),將當前分支導出。
圖3
做好這些工作后,將原來的DHCP服務停用并卸載即可。
2.還原新的數據庫
將生成的注冊表文件拷貝到新的DHCP服務器上,雙擊將其導入到注冊表。然后將備份的backup復制到新服務器相應的目錄中,替換原來的Backup文件夾。
重新啟動計算機,然后在DHCP控制臺上右擊服務器名稱,在彈出的菜單中選擇“協(xié)調所有作用域”,在打開的窗口中單擊“驗證”按鈕完成協(xié)調。
至此,DHCP服務器遷移成功。
三、綁定客戶端
經常出現這樣的情況,在DHCP服務器配置時,我們會保留一部分IP用于一些重要的機器作為固定的IP。但是在網絡中總有一些用戶,他們放著自動配置不用,偏偏要設置固定的IP地址,而且還設置保留范圍內的IP,這樣就會出現IP沖突。對此,我們可以將一些保留的IP和需要應用固定IP的計算機網卡綁定起來。
首先在客戶端打開命令提示符窗口,輸入“Ipconfig /all”,命令執(zhí)行之后將“Physical Address”一行后面的數字記錄下來(如圖4)。
圖4
然后打開DHCP控制臺,在作用域的“保留”項上右擊,在彈出的菜單中選擇“新增保留”命令,在打開的窗口中輸入“保留名稱”、保留的“IP地址”,同時將記錄下來的數字填在“MAC地址”后,至于支持的類型一般選擇“僅DHCP即可”,因為“僅BOOTP”是適用于無盤網絡的(如圖5),輸入完畢單擊“添加”按鈕完成保留添加。這樣保留的IP地址將只能被應用于該計算機,而不能應用于其它計算機,除非用戶更換了網卡。
圖5
當保留范圍內的IP地址被使用結束后,還可以應用這種方法從參與自動分配的IP地址中“借”出一些來使用,而不必對整個DHCP服務器的配置作出修改。
四、配置中繼代理
DHCP客戶端最初獲取IP地址是以廣播形式向外發(fā)送的,而在實際的應用中我們可能存在多個子網,這樣在路由器、防火墻上為了防止網絡風暴的產生,都設置了不轉發(fā)廣播消息。
同時在一個網絡中,我們一般不會配置多個DHCP服務器,這樣并不經濟。因此兩者就形成一個矛盾,除DHCP服務器所在子網外其它子網內的計算機發(fā)出的獲得IP地址的請求無法發(fā)送到DHCP服務器上,在這樣的情況下IP地址自動分配就成了空話。
為了解決這個矛盾,我們可以配置一個DHCP中繼代理。進入控制面板,打開“管理工具”中的“路由和遠程訪問”項,在打開的窗口中右擊服務器的名稱,在彈出的菜單中選擇“配置并啟用路由和遠程訪問”命令,在打開的配置向導窗口中單擊“下一步”,然后選擇“自定義配置”選項,繼續(xù)單擊“下一步”選中啟用的服務為“LAN路由”,再次單擊“下一步”即可完成配置向導。
完成配置并啟用服務后,我們就可以在“路由和遠程訪問”窗口左側依次選擇“IP路由選擇—常規(guī)”,然后右擊“常規(guī)”并在彈出的菜單中選擇“新增路由協(xié)議”命令,這樣即會打開“新路由協(xié)議”窗口,選中“DHCP中繼代理程序”并單擊“確定”按鈕將其添加進來。#p#分頁標題#e#
添加成功后,我們就可以在“IP路由選擇”里看到DHCP中繼代理服務程序(如圖6),右擊該項并選擇“屬性”命令,在打開的窗口中的“服務器地址”處輸入另一子網內DHCP服務器的IP地址,然后單擊“添加”按鈕。
圖6
添加好服務器地址后再次右擊“DHCP中繼代理服務程序”,在彈出的菜單中選擇“新增接口”,在打開的窗口中選中“本地連接”并單擊“確定”按鈕,這樣會彈出一個屬性窗口,選中“中繼DHCP數據包”選項,其它參數使用默認值,單擊“確定”按鈕返回。
此時我們就可以在路由和遠程訪問窗口中看到DHCP中繼代理程序處于啟用模式,當前子網中若發(fā)出獲取IP地址請求時,我們就可以在“接收的請求”里看到相應的數字變化,同時還可以了解“接收的回復”,即從DHCP返回分配的IP地址數目(如圖7),至此DHCP中繼代理配置成功。
圖7
五、管理其它DHCP服務器
當網絡比較大時,我們架設了兩臺或者多臺DHCP服務器,那么每次配置時都要來回奔波,顯的很麻煩。其實我們可以將其集中在一臺服務器上進行管理。
打開某一臺DHCP服務器的DHCP控制臺,然后選中左側最上方的“DHCP”項后打開“操作”菜單,選擇“添加服務器”命令,在打開的窗口中有兩種選擇,一是選擇“此服務器”,然后單擊“瀏覽”按鈕將其它DHCP服務器添加進來,二是選擇“經過身份驗證的DHCP服務器”,選擇該項,則要事先在AD中進行身份驗證方可,根據自己的實際情況進行選擇(如圖8),選好后單擊“確定”按鈕即可。
圖8
掌握這些技巧,相信一定會為你的網絡管理工作帶來更大的便利。
