DHCP 服务器的安装和配置

DHCP 服务器的安装和配置

本章主要内容： 1、DHCP的基本概念 2、DHCP服务器的新特性 3、Microsoft DHCP 客户机支持的选项类型 4、DHCP的运行方式 5、DHCP/BOOTP Relay Agents 6、DHCP服务器的安装与配置 7、维护DHCP的数据库文件 8、DHCP客户机的设置 　　11.1 DHCP的基本概念 　　11.1.1 DHCP是什么? 　　动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。

在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows 2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。 　　在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。如图 11.1所示是一个支持DHCP的网络实例 11.1.2 使用 DHCP的好处： 安全而可靠的设置 　　DHCP 避免了因手工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。 降低了管理IP地址设置的负担  　　使用DHCP 服务器大大缩短了配置或重新配置网络中工作站所花费的时间，同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时，DHCP 地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新（如：使用便携机的客户经常更换地点），且这些变更由客户机与DHCP服务器自动完成，无需网络管理员干涉。

11.1.3 DHCP 的常用术语

术 语	描 述
作用域	作用域是一个网络中的所有可分配的 IP 地址的连续范围。作用域主要用来定义网络中单一的物理子网的 IP 地址范围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。
超级作用域	超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑 IP 子网。在超级作用域中只包含一个成员作用域或子作用域的列表。然而超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独设置。
排除范围	排除范围是不用于分配的 IP 地址序列。它保证在这个序列中的 IP 地址不会被 DHCP 服务器分配给客户机。
地址池	在用户定义了 DHCP 范围及排除范围后，剩余的地址欧成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用
租约	租约是 DHCP 服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的 IP 地址。当客户机获得 IP 地址时租约被激活。在租约到期前客户机需要更新 IP 地址的租约，当租约过期或从服务器上删除则租约停止。

（续表）

保留地址	用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个 IP 地址。
选项类型	选项类型是 DHCP 服务器给 DHCP 工作站分配服务租约时分配的其它客户配置参数。经常使用的选项包括：默认网关的 IP 地址(routers), WINS 服务器, 及 DNS 服务器。一般在设置每个范围是这些选项都被激活。DHCP 管理器允许设置应用于服务器上所有范围的默认选项。大多数选项都是通过 RFC 2132 预先设定好的，但用户可以根据需要利用 DHCP 管理器定义及添加自定义选项类型
选项类	选项类是服务器进一步分级管理提供给客户的选项类型的一种手段。当在服务器上添加一个选项类，该选项类的客户可以在配置是使用特殊的选项类型。在 Windows 2000 中，客户机在于服务器对话时也能够声明类 ID 。而对于早期的 DHCP 客户机不支持类 ID 。选项类包括两种类型：服务商类、客户类

　

11.1.4 DHCP工具 　　DHCP 控制台是管理 DHCP 服务器的主要工具，在安装 DHCP 服务时加入到管理工具中。在 Windows 2000 服务器中，DHCP 控制台被设计成微软管理控制台(MMC)的一个插件，它与其它网络管理工具结合的更为紧密。在下面章节中用户会具体学习它的使用。 　　在安装 DHCP 服务器后，用户可以用 DHCP 控制台执行以下一些基本的服务器管理功能： 　　创建范围、添加及设置主范围和多个范围、查看和修改范围的属性、激活范围或主范围、监视范围租约的活动、 　　为需要固定 IP 的客户创建保留地址 　　添加自定义默认选项类型 　　添加和配制由用户或服务商定义的选项类 　　另外 DHCP 控制台还有新增的功能，如：增强了性能监视器、更多的预定意 DHCP 选项类型、支持下层用户的 DNS 动态更新、监测网络上为授权的 DHCP 服务器等。 11.2 DHCP 服务器的新特性 自动分配 IP 地址 　　Windows2000 DHCP 工作站 DHCP 服务器无法提供租约的时候能够为自己分配一个临时的 IP 地址，DHCP 工作站在后台每隔 5 分钟继续尝试与服务器进行通信，以获得有效的租约。 增强的性能监视器和服务器报告能力 　　新的性能监视计数器令用户更为清晰的观察 DHCP 服务器在网络上的性能状况。并且 DHCP 管理器利用图形显示服务器、范围和客户的当前状态增强了服务器的报告能力，如：利用不同的图标表示服务器或范围是否链接，利用警告符号表示已经有 90% 的租约被使用。 作用域的扩展：多址广播域、超级作用域 　　新的多址广播域让 DHCP 工作站可以使用D类IP地址 (224.0.0.0 to 239.255.255.255) 。 超级作用域：对创建成员范围的管理组非常有用；当用户想重新定义范围或扩展范围时不会干扰正在活动的范围。 支持用户定义和服务商定义的选项类 　　用户可以利用这一特性为类似的用户分别分配合适的选项。如：用户可以将同一楼层的用户设为相同的选项类（具有相同的类ID值），年可以利用这个类在租约过程中分配其它的选项数据，并覆盖任何范围或全局默认选项。通过它可以让在同一网络中的类成员客户使用更为合适的选项。 返回页首>>> 11.2 DHCP 服务器的新特性 自动分配 IP 地址 　　Windows2000 DHCP 工作站 DHCP 服务器无法提供租约的时候能够为自己分配一个临时的 IP 地址，DHCP 工作站在后台每隔 5 分钟继续尝试与服务器进行通信，以获得有效的租约。 增强的性能监视器和服务器报告能力 　　新的性能监视计数器令用户更为清晰的观察 DHCP 服务器在网络上的性能状况。并且 DHCP 管理器利用图形显示服务器、范围和客户的当前状态增强了服务器的报告能力，如：利用不同的图标表示服务器或范围是否链接，利用警告符号表示已经有 90% 的租约被使用。 作用域的扩展：多址广播域、超级作用域 　　新的多址广播域让 DHCP 工作站可以使用D类IP地址 (224.0.0.0 to 239.255.255.255) 。 超级作用域：对创建成员范围的管理组非常有用；当用户想重新定义范围或扩展范围时不会干扰正在活动的范围。 支持用户定义和服务商定义的选项类 　　用户可以利用这一特性为类似的用户分别分配合适的选项。如：用户可以将同一楼层的用户设为相同的选项类（具有相同的类ID值），年可以利用这个类在租约过程中分配其它的选项数据，并覆盖任何范围或全局默认选项。通过它可以让在同一网络中的类成员客户使用更为合适的选项。 DHCP与DNS的集成 　　使用Windows2000,DHCP服务器能够动态更新客户机在DNS中的名字空间，范围客户可以利用动态DNS 更新它们在DNS中主机名---IP地址的映射信息。 未授权DHCP服务器侦测 因为DHCP 客户机在登录时采用网络有限广播的形式来查找DHCP服务器，这样有效的阻止了未授权DHCP服务器加入到已存在Windows2000 DHCP服务器的网络中。 非法DHCP服务器检测 　　因为DHCP客户机在启动时是通过有限的网络广播来发现DHCP服务器的，利用这一特性有效的阻止了未经授权的DHCP服务器加入到基于活动目录架构的Windows 2000网络中，在非法的DHCP服务器引起网络问题之前，它被自动关闭。 动态支持BOOTP 客户 　　DHCP服务器通过附加的动态BOOTP对大型企业网中的BOOTP用户提供更好的支持。动态BOOTP是BOOTP协议的扩展，他允许不必使用固定地址配制，它可以想DHCP一样动态的分配IP地址。 利用只读控制台访问DHCP管理器 　　在安装DHCP服务时自动添加了一个具有特殊目的的本地组-DHCP用户组，这个组的成员可以在管理员不在的情况下通过只读方式访问服务器上DHCP管理器查看DHCP服务的相关信息。 返回页首>>> 11.3 Microsoft DHCP 客户机支持的选项类型 　　运行以下操作系统的计算机都支持DHCP服务： Windows NT Workstation (all released versions)  Windows NT Server (all released versions)  Windows 98  Windows 95  Windows for Workgroups version 3.11  Microsoft-Network Client version 3.0 for MS-DOS  LAN Manager version 2.2c  　　默认情况下，运行Microsoft操作系统的DHCP客户机能够识别以下两种选项设置： 11.3.1 信息选项 　　用户可以利用 DHCP 管理器明确的设置这些提供给客户机使用的选项类型及相关参数 　　下表列出了用于配制及支持 Microsoft DHCP 客户机的常用DHCP选项： 代码 选项 3 Router 6 DNS server 15 DNS domain name 44 WINS server (NetBIOS name server) 45 NetBIOS datagram distribution server (NBDD) 46 WINS/NetBIOS node type 47 NetBIOS scope ID 　　当 DHCP 服务被激活后提供这些信息选项类型的设置信息，客户机收到这些设置信息后，利用它们设置本地的 TCP/IP 中相应的配制项默认情况下服务器上的所有服务均可激活并设置这些选项类型 11.3.2 内部协议选项 　　这类选项类型参数是通过服务器的 DHCP 服务和服务属性做的隐含设置 　　下表列出 DHCP 客户机在与 DHCP 服务器通信以便更新租约时所使用的内部协议选项： 代码 选项 51 Lease Time 53 NetBIOS scope ID DHCP Message Type 58 NetBIOS scope ID Renewal Time 59 NetBIOS scope ID Rebind Time 返回页首>>> 11.4 DHCP 的运行方式 　　11.4.1 客户机的 IP 自动设置 　　对使用 Windows 2000 操作系统的 DHCP 客户机在启动登录网络时无法与 DHCP 服务器通信，它将自动给自己分配一个 IP 地址和子网掩码，客户机的这种特点被称作：IP auto-configuration 　　如果客户机被设置成从 DHCP 服务器获得IP地址，使用 Windows 2000 操作系统的客户机利用其上的 DHCP 客户服务通过两步来配制它的 IP 地址和其它配制信息： 　　1. DHCP 客户机试图与DHCP服务器建立通信以获得配制信息 　　2. 如客户机无法找到DHCP服务器则它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址，子网掩码为 255.255.0.0 DHCP 客户机利用 ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用，如该 IP 地址已被使用则客户机再挑选另一个 IP 从新进行测试，最多可以重试十个 IP 地址。 　　3. 如客户机挑选的 169.254.0.0 网段中的 IP 地址未被其它设备使用则它将这个地址分配给网卡使用。 　　4. 客户机在后台继续每隔 5 分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机放弃自动设置的 IP 地址，而使用服务器分配的 IP 地址和其它配制信息。 　　如果 DHCP 客户机已经从服务器上获得了一个租约，在其重新启动登录网络时将进行以下操作： 　　1． 如果在启动是客户机的租约仍然有效，它将尝试与 DHCP 服务器进行通信更新它的租约。 　　2． 如果在试图更新租约时无法找到 DHCP 服务器，则客户机尝试 PING 在租约中设置的默认网关 §　如果成功的 PING 到默认网关，则客户机认为它仍然在同一个网络中，它将继续使用现有的租约，在租期达到 50% 时它在后台继续尝试更新租约。 §　如果无法成功的 PING 到默认网关，则客户机认为它已被移动到一个没有 DHCP 服务的网络中。客户机则利用前面所说的自动分配 IP 的功能给自己分配一个 IP 地址。 11.4.2 客户机如何获得配制信息 　　DHCP 客户机使用两种不同的方法与服务器进行通信并获得配制信息。 第一次启动登录网络时的初始化租约过程 　　当DHCP客户机启动登录网络时通过以下步骤从 DHCP 服务器获得租约： 　　1. DHCP 客户机在本地子网中先发送 DHCP discover 信息，此信息以广播的形式发送，因为客户机现在不知道DHCP服务器的IP地址。 　　2. 在 DHCP 服务器收到DHCP客户机广播的 DHCP discover 信息后，它向DHCP客户机发送 DHCP offer 信息，其中包括一个可租用的 IP 地址 　　3. 如果没有 DHCP 服务器对客户机的请求作出反应，可能发生以下两种情况： §　如果客户使用的是 Windows 2000 操作系统且自动设置IP地址的功能处于激活状态，那么客户机自动给自己分配一个 IP 地址。 §　如果使用其它的操作系统或自动设置 IP 地址的功能被禁止，则客户机无法获得 IP 地址，初始化失败。但客户机在后台每隔 5 分钟发送四次 DHCP discover 信息直到它收到 DHCP offer 信息。 　　4. 一旦客户机收到 DHCP offer 信息，它发送 DHCP request 信息到服务器表示它将使用服务器所提供的 IP 地址

5. DHCP 服务器在收到 DHCP request 信息后，即发送 DHCP positive 确认信息，以确定此租约成立，且此信息中还包含其它 DHCP 选项信息。 　　6. 客户机收到确认信息后，利用其中的信息配制它的 TCP/IP 属性并加入到网络中。 　　如图 11.2所示是 DHCP 客户机从 DHCP 服务器获得租约的过程 　　7. 当客户机请求的是一个无效的或重复的 IP 地址，则 DHCP 服务器在第五步发送 DHCP negative 确认信息，客户机收到 DHCP negative 确认信息初始化失败。 DHCP 客户机更新租约的过程： 　　在客户机重新启动或租期达到 50% 时，客户机都需要更新租约 　　1. 客户机直接向提供租约的电位器发送请求，要求更新及延长现有地址的租约。 　　2. 如果 DHCP 服务器收到请求，它发送 DHCP 确认信息给客户机，更新客户机的租约。 　　3. 如果客户机无法于提供租约的服务器取得联系，则客户机一直等到租期达到 87.5% 时，客户机进入到一种重新申请的状态，它向网络上所有的 DHCP 服务器广播 DHCP discover 请求以更新现有的地址租约。 　　4. 如有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更新现有的租约。 　　5. 如果租约过期或无法与其它服务器通信，客户机将无法使用现有的地址租约。 　　6. 客户机返回到初始启动状态，利用前面所述的步骤重新获取 IP 地址租约。 返回页首>>> 11.5 DHCP/BOOTP Relay Agents 　　如果用户需要建立多台 DHCP 服务器，但 DHCP 服务器与客户机分别位于不同的网段上，则用户的 IP Router 必须符合 RFC1542 的规定，即必须具备 DHCP/ BOOTP Relay Agent 的功能。 　　relay agent 是一个把某种类型的信息从一个网段转播到另一个网段的小程序。DHCP relay agent 是一个硬件或程序，它能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上。 　　Relay Agents 是如何工作的？

用户用一个实例来说明 Relay Agent 是如何工作的： 　　如图 11.3 在子网 2 中的客户机 C 从子网 1 中的 DHCP Server1 上获得 IP 地址租约。 　　DHCP 客户机 C 在子网 2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol)数据包的形式通过 67 端口发出的。 当 relay agent（在本例中是一个具有 DHCP/BOOTP relayAgent 功能的路由器）接收到这个消息后,它检查包含在这个消息报头中的网关 IP 地址，如果 IP 地址为 0.0.0.0 ,则用 relay agent 或路由器的 IP 地址替换它，然后将其转发到 DHCP 服务器所在的子网 1 上。  　　当在子网 1 中的 DHCPServer1 收到这个消息后，它开始检查消息中的网关IP地址是否包含在 DHCP 范围内，从而决定它是否可以提供 IP 地址租约。  　　如果 DHCP Server1 含义多个 DHCP 范围，消息中的网关 IP 地址 (GIADDR) 是用来确定从那个 DHCP 范围中挑选 IP 地址并提供给客户。  　　DHCP Server1 将它所提供的 IP 地址租约 (DHCPOFFER) 直接发送到 relay agent  　　路由器将这个租约利用广播的形式转发给 DHCP 客户机。 　　注意：如果要配制多台 DHCP 服务器，最好将它们分别放在不同的网段中，且每个 DHCP 服务器上都应建立独立的地址池，在地址池中应包含各个网段的 IP 地址。 　返回页首>>>

11.6 DHCP 服务器的安装与配置 　　11.6.1 安装前的注意事项: 　　DHCP 服务器本身必须采用固定的IP地址 　　规划 DHCP 服务器的可用IP地址 下面首先介绍如何规划 DHCP 的地址池在规划 DHCP 服务器是需要考虑以下三方面的问题： 　　1．需要建立多少个 DHCP 服务器 　　通常认为每 10000 个客户需要两台 DHCP 服务器，一台作为主服务器另一台作为备份服务器。但在实际工作中用户要考虑到路由器在网络中的位置，是否在每个子网中都建立 DHCP 服务器，以及网段之间的传输速度。如果两个网段间是用慢速拨号连接在一起，那么用户就需要在每个网段设立一个 DHCP 服务器。 　　对于一台 DHCP 服务器没有客户数的限制，在实际中受用户所使用的 IP 地址所在的地址分类及服务器的配制（如：磁盘的容量、CPU 的处理速度等）的限制 2．如何支持其它子网 　　如果需要 DHCP 服务器支持网络中的其它子网，首先要确定网段间是否用路由器连接在一起，路由器是否支持 DHCP/BOOTP relay agent ,如果路由器不支持 relay agent ,那么使用以下方案来解决： §　一台安装了 Windows 2000 Server 或 Windows NT Server 4.0 计算机并将其设置为使用 DHCP Relay Agent 组件  §　一台安装了 Windows 2000 Server 并被设置为本地的DHCP服务器的计算机  　　3.规划企业网所须考虑的问题 §　DHCP 服务器于网络中位置，将通过路由器的广播降至最低 §　为每个范围的 DHCP 客户机指定相应的选项类型并设置相应的数值 §　充分认识到慢速广域网连接所带来的影响。

11.6.2 安装 DHCP 服务器的步骤如下： 　　步骤1 启动 "添加/删除程序"对话框 　　步骤2 单击"添加/删除 Windows 组件"出现 "windows 组件向导单击下一步"出现 "Windows 组件"对话框从列表中选择"网络服务" 如图 11.4

步骤3 单击"详细内容"，从列表中选取"动态主机配置协议（DHCP）" 如图 11.5单击"确定" 　　步骤4 单击"下一步" 输入到 Windows2000 Server 的安装源文件的路径，单击"确定"开始安装 DHCP 服务 　　步骤5 单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮 　　安装完毕后在管理工具中多了一个 "DHCP" 管理器

11.6.3 添加 DHCP 服务器 　　在安装 DHCP 服务后，用户必须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址范围及选项类型，以便 DHCP 客户机在登录到网络时，能够获得 IP 地址租约和相关选项的设置参数。 　　添加 DHCP 服务器的步骤如下： 　　步骤1 启动 DHCP 管理控制台，如图 11.6

步骤2 选择"操作"菜单中的"添加服务器"，启动添加服务器向导单击"下一步"出现"指定 DHCP 服务器"对话框如，单击"浏览"按钮后出现"目录中授权的服务器"对话框，在此用户可用给DHCP服务器添加授权，单击"添加"按钮，出现"授权 DHCP 服务器"窗体 如图 11.7，填写用户要建立 DHCP 服务的服务器名或 IP 地址。

步骤3 在"目录中授权的服务器"对话框中选择上一步添加的服务器，单击"管理"→下一步→完成 在 "DHCP" 管理控制台中出现刚才添加的服务器 　　如图 11.8

11.6.4 在 DHCP 服务器中添加作用域 　　步骤1 在 DHCP 控制台中单击要添加作用域的服务器→操作→新建→作用域→出现"创建作用域向导" 　　步骤2 单击"下一步"然后"输入作用域名"对话框在此输入本域的域名 　　步骤3 单击"下一步"输入作用域将分配的地址服务几子网掩码 如图 11.9，

步骤4 单击"下一步"在"添加排除"对话框中输入需要排除的地址服务 　　如图 11.10 　　步骤5 单击"下一步"选择租约期限（默认为 8 天）

步骤6 单击"下一步"选择配置 DHCP 选项 　　如图 11.11， 　　步骤7 单击"下一步"输入默认网关 IP 地址，

步骤8 输入域名称和 DNS 服务器的 IP 地址 　　如图 11.12， 　　步骤9 单击"下一步"添加 WINS 服务器的地址， 　　步骤10 单击"下一步"选择激活作用域

步骤11 在 DHCP 控制台中出现新添加的作用域 如图 11.13，在 DHCP 控制台右侧窗体中的状态条中显示"运行中"表示作用域已启用。 设置完毕，当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP 地址租约及选项设置。在 DHCP 控制台中作用域下多了四项： 　　地址池：用于查看、管理现在的有效地址范围和排除范围 　　地址租约：用于查看、管理当前的地址租用情况 　　保留：用于添加、删除特定保留的 IP 地址 　　作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值 注意：如果为提高容错性而在同一个网段上使用两台 DHCP 服务器，在分配 IP 地址范围是要注意考虑到 DHCP 服务器的平衡使用的因素，一般采用 80/20 的规则，即将所有可用的 IP 地址范围按 8：2 的比率分开，一台 DHCP 服务器提供 80% 的 IP 地址租约，另一台提供其它 20% 的 IP 地址租约。具体设置方法如下：假设要在某个网段上提供的 IP 地址范围是 198.188.188.1~198.188.188.254 ,把两台服务器的作用域将分配的地址范围都设置为 198.188.188.1~198.188.188.254 ,只是在设置排除范围是加以区分，见下表： 　　服务器    　分配的地址范围    　　　　　　　　　排除的地址范围 　　服务器1    198.188.188.1 - 198.188.188.254     198.188.188.201 - 198.188.188.254 　　服务器2    198.188.188.1 - 198.188.188.254     198.188.188.1 - 198.188.188.200

11.6.5 添加授权服务器 　　如果在添加作用域后出现 如图 11.14警告对话框表示作用域所在的服务器未经授权，这时作用域不能启用，服务器图标上是一个红色向下的图标，需要对服务器授权后才能启动 　　步骤1 单击左侧窗体的 DHCP 选择"操作"菜单选择"浏览授权的服务器"

步骤2 单击"添加"按钮，输入服务器的 IP 地址后单击"确定"后出现 如图 11.15 提示框表示服务器已被添加到授权列表中→关闭 　　步骤3 在 DHCP 控制台中单击"刷新"按钮会发现服务器图标上是一个红色向上的箭头表示服务器被激活，DHCP 服务启用 11.6.6 添加超级作用域 　　如果需要在局域网中的每一个子网中都设立 DHCP 服务器，那么就一定要使用超级作用域。 　　因为每一台 DHCP 客户机在初始启动是都需要在子网中以有限广播的形式发送 DHCP discover 消息，如果网络中有多台 DHCP 服务器用户将无法预知是那一台服务器响应客户机的请求。假设网络上有两台服务器：服务器 1 和服务器 2 分别提供不同的地址范围，如果服务器 1 为客户机通过地址租约，在租期达到 50% 时客户机要与服务器 1 取得通信以便更新租约，如果无法与服务器 1 进行通信，在租期达到 87.5% 的时候，客户机进入重新申请状态，客户机在子网上发送广播，如果服务器 2 首先响应，由于服务器 2 提供的是不同 IP 地址范围，它不知道客户机现在所使用的是有效的 IP 地址，因此它将发送 DHCPNAK (negative acknowledgement) 给客户机，客户机无法获得有效的地址租约。在服务器 1 处于激活状态这种情况也可能发生。 　　所以需要在每个服务器上都配置超级作用域防止上述问题的发生。超级作用域要包括子网中所有的有效地址范围作为它的成员范围，在设置成员范围时把子网中其它服务器所提供的地址范围设置成排除地址。 　　步骤1 单击服务器→操作超级作用域→填写超级作用域的域名→选择要添加到超级作用域的作用域→完成 　　步骤2 在每个作用域的地址池中将其它作用域的地址范围设为排除

11.6.7 保留特定的 IP 地址 　　如果用户想保留特定的 IP 地址给指定的客户机（如：WINS Server、IIS Server 等），以便客户机在每次启动是都获得相同的 IP 地址，设置步骤如下所示： 　　步骤1 启动 "DHCP 控制台" 　　步骤2 在出现 "DHCP 控制台"窗体后，在左侧窗格中选择作用域中的保留项 　　步骤3 选择"操作"单击"添加"，之后出现"添加保留"对话框，如图 11.16 　　步骤4 在图 11.16 中 "IP 地址"文本框中输入要保留的 IP 地址，如本例中的 198.188.188.18

步骤5 在图 11.16 中 "MAC 地址"文本框中输入上述IP地址要保留给哪一个网卡号，每一块网卡都有一个唯一的号码，可利用网卡附带的软件进行查看，在 Windows NT 或 Windows 2000 计算机中可利用 net config wkstation 命令得知。在 Windows95/98 计算机中可利用 Winipcfg.exe 程序查看网卡号。 　　注意：如果网卡号未满 12 个字符，则在输入时前面补 0 。 　　步骤6 在"名称"文本框中输入客户名称，如：dick。注意此名称只是一般的说明文字，并不是用户帐号的名称，但此处不能为空白。 　　步骤7 如果需要在"注释"文本框内输入一些描述此客户的说明性文字。 　　步骤8 选择"允许类型" 　　步骤9 单击"添加"按钮 　　步骤10 如果需要添加其它保留位置，则重复上述步骤4~9 　　步骤11 单击"关闭"按钮结束 添加完成后，用户可用利用"作用域→地址租约"项进行查看，如果客户机客户机使用的仍然是以前的地址可用利用以下方法进行更新： 　　在 Windows NT 或 Windows 2000 计算机中可利用命令 ipconfig /release 释放现有 IP 和 ipconfig /renew 更新 IP 　　在 Windows95/98 计算机中可利用 Winipcfg.exe 程序中的释放、更新选项进行更新。 　　改变保留客户的信息："作用域→保留→在右侧窗口中选择保留客户→操作→属性→作相应的改变→确定" 　　改变保留客户的 DHCP 选项设置："作用域→保留→在右侧窗口中选择保留客户→操作→选项设置→选择选项→在"数据输入"输入相应的信息→确定" 　　注意：如果在设置保留地址时，网络上有多台 DHCP 服务器存在，用户需要在其它服务器中将此保留地址排除，以便客户机可用获得正确的保留地址。 11.6.8 DHCP 选项设置 　　DHCP 服务器除了可用为 DHCP 客户机提供 IP 地址外，还可用设置 DHCP 客户机启动时的工作环境，如可用设置客户机登录的域名称、DNS 服务器、WINS 服务器、路由器、默认网关等。在客户机启动或更新租约时，DHCP 服务器可用自动设置客户机启动后的 TCP/IP 环境。 　　DHCP 服务器提供了许多的选项类型，但其中只有几项用户非常关心，如：默认网关、域名、DNS、WINS、路由器；这些选项在上面添加作用域时用户已经设置过了，在 DHCP 控制台中的作用域中有一项"作用域选项"中显示了用户所作的设置。为了进一步了解选项设置，用户以在作用域中添加 DNS 选项为例，说明 DHCP 的选项设置： 　　步骤1 启动 "DHCP 控制台" 　　步骤2 在左侧窗口中展开服务器，选择作用域选择"操作"单击"配置选项" 　　步骤3 出现"配置 DHCP 选项"对话框 如图 11.17，在"基本选项"标签中的"可用选项"列表中选择"006 DNS 服务器"→在数据输入中的"新 IP 地址"文本框中输入 DNS 服务器的地址或在"服务器名"对话框中输入 DNS 服务器名称单击"解析"按钮服务器的 IP 地址也会出现在"新 IP 地址"文本框中→单击"添加"按钮 　　步骤4 单击"确定"按钮结束

当用户在客户机上利用 IPCONFIG/renew 命令更新 IP 地址租约时，用户会发现 DHCP 客户机的 DNS 服务器地址将立即被设为 如图 11.17 中的 198.188.188.1 。同时 DHCP 客户机的 IP 地址租约也被重新更新了。 　　在 Windows 2000DHCP 服务器中用户可用针对不同的对相设置选项，上面用户是针对作用域所设置的选项，用户针对的对象包括：默认服务器选项、作用域选项、类选项、保留客户选项，下面说明它们之间的关系

默认服务器选项（Default server options） 这些选项的设置，影响DHCP控制台窗口下该服务器下所有的作用域中的客户和类选项。 　　作用域选项（Scope options） 这些选项的设置，只影响该作用域下的地址租约 　　类选项（Class options） 这些选项的设置，只影响被指定使用该DHCP类ID的客户机。 　　保留客户选项（Reserved client options） 这些选项的设置只影响指定的保留客户。 如果在服务器选项与作用域选项中设置了相同的选项，则作用域的选项起作用，即在应用时在作用域选项将覆盖服务器选项，同理类选项会覆盖作用域选项、保留客户选项覆盖以上三种选项，它们的优先级表示如下： 　　保留客户选项 > 类选项 > 作用域的选项 > 服务器选项 返回页首>>>

11.7 维护 DHCP 的数据库文件 　　Windows 2000 的 DHCP 服务器数据库使用的是增强性能的交互服务器存储机制。在安装DHCP服务时会在 %Systenroot%/Systen32/Dhcp 目录中自动创建下表中的文件。 　　如图 11.18

DHCP 服务数据库文件 文件 描述 Dhcp.mdb DHCP 服务器数据库文件 Dhcptmp.mdb DHCP数据库在运行时所使用的临时文件 J50.log J50#####.log 记录全部数据库事件的日志文件。在DHCP数据库恢复数据时 需要使用它 Res#.log 为急救所保留的日志文件 J50.chk 这是一个审核点（checkpoint）文件 　　注意： J50.log 、 J50#####.log 、 Dhcp.mdb、Dhcptmp.mdb、Res#.log 这些文件不能以任何方式移动或修改。 DHCP 服务器数据库是一个动态数据库，在向客户机提供租约或客户机释放租约时它会自动更新。 　　从图 11.18 中还可以发现另一个文件夹：backup，这个文件夹中保存着DHCP数据库及注册表中相关参数，可供修复时使用。DHCP 默认设置是每隔 15 分钟自动将它们备份到 backup 文件夹中。 　　如果用户想更改这个时间间隔，可用通过修改 BackupInterval 这个注册表参数，它位于下列 registry key 中: 　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DHCPServer /Parameters. 　　如果发现 DHCP 数据库中的设置与注册表中的相应设置不一致时，用户可用利用协调（Reconcile）的功能让两者的数据一致。协调的方法："选择作用域→操作→协调"，用户应该定期执行协调操作，以确保DHCP数据库的正确性。 　　如果 DHCP 数据库发生错误或丢失，可以通过以下方法来恢复 ： 　　步骤1 利用命令 net stop dhcpserver 停止 DHCP 服务 　　步骤2 将现有的 DHCP 文件夹移动到其它目录中，命令如下： md c:/Olddhcp move %SystemRoot%/system32/DHCP/*.* C:/Olddhcp 　　步骤3 删除错误的 DHCP 数据库 del %SystemRoot%/system32/DHCP/Dhcp.mdb 　　步骤4 将备份的数据库拷贝到 DHCP 文件夹中 copy %SystemRoot%/system32/dhcp/backup/jet/new/dhcp.mdb %SystemRoot%/system32/dhcp/dhcp.mdb 　　步骤5 重新启动 DHCP 服务 net start dhcpserver 返回页首>>> 　　11.8 DHCP 客户机的设置 DHCP 服务器安装设置完成后，客户机就可用开始启用 DHCP 功能，以下列出任何在各种客户机上启用 DHCP 功能： 　　11.8.1 启用 DOS 客户机的 DHCP 功能 如果 TCP/IP 尚未安装，则在安装时设置：Disable Automatic Configuration=0 如果 TCP/IP 已安装完成，可修改 Protocol.ini 文件中的 [TCP/IP] session，将 DisableDHCP 设为：DisableDHCP=0 　　11.8.2 启用 LAN Manager 客户机的 DHCP 功能 如果 TCP/IP 尚未安装，则在安装 TCP/IP 时,在 "TCP/IP Setting "对话框中选择："Ensable Automatic DHCP Configuration" 如果 TCP/IP 已安装完成，可修改 Protocol.ini 文件中的 [TCPIP_XIF] session，将 DisableDHCP 设为：DisableDHCP=0

11.8.3 启用 Windows for Workgroups 客户机的 DHCP 功能 　　在安装或设置 TCP/IP 时，"单击 Network→Network Setup→Drivers…→Microsoft TCP/IP-32 →Setup…→ 选择 "Ensable Automatic DHCP Configuration "选项"→完成 　　11.8.4 启用 Windows95/98 客户机的 DHCP 功能 　　在安装或设置 TCP/IP 时，[单击控制面板双击"网络"选择 "TCP/IP" 单击"属性" ，选择 "IP 地址" 选项卡然后选择"自动获取 IP 地址" ] 如图 11.19

11.8.5 启用 Windows2000 客户机的 DHCP 功能 　　在安装或设置 TCP/IP 时，[单击控制面板选择网络和拨号连接双击本地连接单击"属性" 选择 Internet 协议（TCP/IP）属性单击"常规"选项卡然后选择"自动获得 IP 地址"] 如图 11.20

11.8.6 启用 WindowsNT4.0 客户机的 DHCP 功能 　　以 WindowsNT4.0Server 为例加以说明，同样适用于 Workstation 。[打开"控制面板" 选择"网络"选择"协议"选项卡单击 "TCP/IP 通信协议"，然后单击"属性"选择"从 DHCP 服务器中获得 IP 地址"，如图 11.21所示。 返回页首>>>