如何有效使用DHCP服务器

图１ ＤＨＣＰ服务器功能菜单

图２ ＤＨＣＰ客户租用期设置界面

图３ ＤＨＣＰ服务器管理权限设置界面

图４ ＤＨＣＰ管理控制台设置界面

　　有一天早晨我刚上班，公司销售部门的小孙就打电话向我求救，他们部门的一台存储销售数据的服务器不能访问。小孙在检查该服务器时，发现了“IP地址重复”之类的错误信息。这台服务器没有使用静态IP地址，而是使用DHCP模式提供的动态IP地址。据他称，这台服务器经常出现类似于这样的故障，请求我帮助根治。

　　网络中的IP地址由DHCP服务提供，笔者到DHCP服务器上检查，发现该部门的服务器确实没有属于动态分配的范畴。笔者立即为该服务器创建了一个保留IP地址，这样以后该服务器就不参与IP地址的动态分配，新建的IP地址为该服务器专用，以后就不会出现类似的错误了。

　　ＤＨＣＰ的三大优点

　　其实小孙遇到的就是DHCP管理的问题。DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是为实现网络中的客户端计算机的IP动态配置而设计的协议，可以为客户端计算机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。DHCP分为两部分：服务器端和客户端。所有的IP地址资料都由DHCP服务器集中管理，并负责处理客户端的DHCP要求。客户端使用从服务器分配下来的IP地址以及DNS参数。

　　使用DHCP管理网络可以带来以下优点：

　　1.安全可靠的配置。使用DHCP可避免在每台计算机上进行手动配置而引起错误。

　　2.减少配置管理。如果手动设定网络中每台计算机的IP地址、子网掩码、网关地址、DNS地址、DHCP服务器地址等参数，将占用网络管理员的大量时间。

　　3.为需要经常更改网络参数的用户提供方便。比如，对于某些单位来说，使用笔记本电脑办公或者需要频繁更换位置的用户，在每次更换位置后，可能需要重新配置网络参数。而DHCP租约续订过程则有效地解决了这个问题。

　　八大常见管理任务

　　下面，笔者根据经验简述DHCP常见的管理任务。

　　１．ＤＨＣＰ备份与恢复

　　对于网络管理员来说，备份与恢复是最重要的工作，对DHCP服务来说，也同样重要。DHCP备份与恢复可以通过图形模式完成，也可以通过命令行模式完成。

　　命令行备份脚本为“netsh dhcp server export c:\dhcp.txt all”，将DHCP信息备份到“c:\dhcp.txt”文本文件中。命令行恢复脚本为“netsh dhcp server import c:\dhcp.txt all”，从“c:\dhcp.txt”文本文件中恢复到计算机中。

　　图形备份与恢复模式较简单，打开DHCP管理控制台，右键单击DHCP服务器，在功能菜单中选择备份与恢复命令即可（如图１）。

　　２．固定客户端ＩＰ地址

　　DHCP服务器为客户端分配IP地址时默认的有效租约为8天。租约到期后，DHCP服务器将重新为客户端分配IP地址等参数。只要将租期设置为无限制，DHCP客户端计算机就能永久得到分配的IP地址。在DHCP管理控制台窗口中，右键单击作用域，在弹出的菜单中选择“属性”，弹出“常规”设置窗口，将DHCP客户的租用期更改为无限制，这样就没有期限限制了（如图２）。

　　３．授权ＤＨＣＰ服务器

　　只有管理员才能进行DHCP服务器的创建与管理，但技术爱好者为测试DHCP的功能，自己搭建DHCP服务器，网络中因此可能出现多台DHCP服务器。在没有使用Active Directory的网络中，这是一个十分头疼的问题，客户端计算机获得IP地址的第一步就是登录后向网络发出广播，寻找DHCP服务器。当有多台服务器存在时，客户端计算机就会选择找到的第一台可能是非法的DHCP服务器，获得网络配置后将获得错误的配置信息，也就不能正常访问网络资源。

　　解决该问题的最有效的方法是使用Active Directory服务的网络，将DHCP服务器在Active Directory中授权，只有经过授权的DHCP服务器，才能为网络中的客户端计算机提供网络参数服务。

　　４．管理其他ＤＨＣＰ服务器

　　如网络中搭建多台DHCP服务器，每台DHCP服务器在不同的位置，网络管理员配置DHCP服务时十分麻烦。在基于Windows Server 2003的网络中，可以集中管理多台DHCP服务器，将多台DHCP服务器在同一个管理控制台中进行管理。

　　打开DHCP服务器的DHCP管理控制台，右键点击“DHCP”，在弹出的菜单中选择“添加服务器”命令，打开“添加服务器”对话框。在打开的窗口中提供两个选项，一是“此服务器”选项，单击“浏览”按钮将其它DHCP服务器添加进来；二是“经过身份验证的DHCP服务器”信息，需要首先通过Active Directory身份验证。

　　５．授权用户管理ＤＨＣＰ服务器

　　DHCP是重要的网络基础服务，在网络中应指定一个或多个特定用户对DHCP服务器进行管理和维护，有效避免非法用户私自更改DHCP服务器设置，从而导致局域网用户无法正常得到网络参数。

　　在运行Active Directory服务的域控制器中，启动“Active Directory 用户和计算机”，展开“Users”组织单元，打开“DHCP Administrators”组，在“成员”选项卡中添加具备管理DHCP服务器权限的用户即可（如图３）。

　　在运行Active Directory服务的域控制器中，启动域安全策略，打开Windows 设置下的安全设置，再选择受限制的组，将DHCP Administrators组添加到受限组中，然后打开DHCP Administrators组，选择“安全性”选项卡，将管理DHCP服务的用户添加到该组中即可。域策略生效后，只有指定用户才具备管理权限。

　　６．启用ＤＨＣＰ审核

　　DHCP服务管理员应该了解DHCP服务到底在做什么。如果想知道DHCP服务详细的工作状态，必须启用DHCP审核记录功能，该功能启用后，可以使用事件查看器查看DHCP执行的操作。打开DHCP管理控制台，在“常规”属性选项卡中，选择“启用DHCP审核记录”选项即可（如图４）。

　　７．保留ＩＰ地址

　　解决本文开头提到的小孙所遇到的故障时，采取的解决方法就是利用“新建保留”功能，为指定的服务器新建一个保留IP地址，该地址虽然在已经分配的IP地址段中，但是不参与分配。保留功能可以创建DHCP服务器指派的永久地址。在“保留”选项中，将某个IP地址和需要固定IP计算机的Mac地址捆绑即可，客户端计算机MAC地址获取可以使用“ipconfig /all”命令行方式获取。

　　８．排除ＩＰ地址段

　　排除范围是在作用域内从DHCP服务分配的范围中排除的IP地址范围，确保服务器不会将范围内的任何地址提供给网络上的DHCP客户端。例如，如果设置的地址范围是172.16.1.1～172.16.1.254，同时设置了排除范围为172.16.1.50～172.16.1.100，那么该DHCP服务器不会将172.16.1.50～172.16.1.100范围内的IP地址出租给客户端。

　　在创建作用域时，将指定一个连续的地址范围，同时允许在已经指定的连续地址范围内设置排除的地址，可以是一个地址也可以是连续的IP地址段，DHCP服务启动后，不分配排除的IP地址。