Windows Server服务器配置---02 DHCP服务器配置

2.0 问题与思考

灵魂三连问：

（1）我们是如何上网的？必备条件是什么？

（2）谁给我们的IP地址？

（3）手机链接WIFI后为什么可以直接上网？

在现代企业中，局域网的IP地址管理工作是所有网络服务的基础。现实的工作环境中，客户对IP地址的需要往往是随意的、不确定的，需要网络管理员随时提供网络接入服务。此外，局域网的客户数量众多，采用手工方式管理IP是不现实的，必须采用灵活的管理机制，DHCP的出现完美解决了这一问题。

本节课主要内容：

1、DHCP的功能以及工作原理

2、如何配置DHCP服务器

3、利用DHCP服务器对IP地址的分配和回收

4、利用DHCP中继，提供跨局域网的DHCP管理服务

5、DHCP服务器冗余以及数据库维护操作

2.1 DHCP概述（DHCP是什么？）

2.1.1 DHCP概念

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），前身是BOOTP协议，是一个局域网的网络协议，使用UDP协议工作，统一使用两个IANA分配的端口：67（服务器端），68（客户端），DHCP客户端发送请求消息到DHCP服务器的68号端口，DHCP服务器回应应答消息给DHCP客户端的67号端口。DHCP通常被用于局域网环境，主要作用是集中的管理、分配IP地址，使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。简单来说，DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。

DHCP采用C/S模型，client/Server

主机地址的动态分配任务由网络主机驱动，当DHCP服务器接收到来自网络主机申请地址信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP具有以下功能：

（1）保证任何IP地址在同一时刻只能由一台DHCP客户端使用

（2）DHCP可以给用户分配永久固定的IP地址

（3）DHCP可以用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）

（4）DHCP服务器向现有的BOOTP客户端提供服务

2.1.2 为什么要使用DHCP？

在IP网络中，每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时，能自动收到新的IP地址。DHCP实现的自动化分配IP地址不仅降低了配置和部署设备的时间，同时也降低了发生配置错误的可能性。另外DHCP服务器可以管理多个网段的配置信息，当某个网段的配置发生变化时，管理员只需要更新DHCP服务器上的相关配置即可，实现了集中化管理。

总体来看，DHCP带来了如下优势：

• 准确的IP配置：IP地址配置参数必须准确，并且在处理“ 192.168.XXX.XXX”之类的输入时，很容易出错。另外印刷错误通常很难解决，使用DHCP服务器可以最大程度地降低这种风险。
• 减少IP地址冲突：每个连接的设备都必须有一个IP地址。但是，每个地址只能使用一次，重复的地址将导致无法连接一个或两个设备的冲突。当手动分配地址时，尤其是在存在大量仅定期连接的端点（例如移动设备）时，可能会发生这种情况。DHCP的使用可确保每个地址仅使用一次。
• IP地址管理的自动化：如果没有DHCP，网络管理员将需要手动分配和撤消地址。跟踪哪个设备具有什么地址可能是徒劳的，因为几乎无法理解设备何时需要访问网络以及何时需要离开网络。DHCP允许将其自动化和集中化，因此网络专业人员可以从一个位置管理所有位置。
• 高效的变更管理：DHCP的使用使更改地址，范围或端点变得非常简单。例如，组织可能希望将其IP寻址方案从一个范围更改为另一个范围。DHCP服务器配置有新信息，该信息将传播到新端点。同样，如果升级并更换了网络设备，则不需要网络配置。

2.1.3 DHCP是怎么工作的？

只有跟DHCP客户端在同一个网段的DHCP服务器才能收到DHCP客户端广播的DHCP DISCOVER报文。当DHCP客户端与DHCP服务器不在同一个网段时，必须部署DHCP中继来转发DHCP客户端和DHCP服务器之间的DHCP报文。在DHCP客户端看来，DHCP中继就像DHCP服务器；在DHCP服务器看来，DHCP中继就像DHCP客户端。

无中继场景时DHCP客户端首次接入网络的工作原理

如下图所示，在没有部署DHCP中继的场景下，首次接入网络DHCP客户端与DHCP服务器的报文交互过程，该过程称为DHCP报文四步交互。

无中继场景时DHCP客户端首次接入网络的报文交互示意图

第一步：发现阶段

首次接入网络的DHCP客户端不知道DHCP服务器的IP地址，为了获取到DHCP服务器的IP地址，DHCP客户端以广播方式发送DHCP DISCOVER报文（目的IP地址为255.255.255.255）给同一网段内的所有设备（包括DHCP服务器或中继）。DHCP DISCOVER报文中携带了客户端的MAC地址（chaddr字段）、需要请求的参数列表选项（Option55）、广播标志位（flags字段）等信息。

第二步：提供阶段

与DHCP客户端位于同一网段的DHCP服务器都会接收到DHCP DISCOVER报文，DHCP服务器选择跟接收DHCP DISCOVER报文接口的IP地址处于同一网段的地址池，并且从中选择一个可用的IP地址，然后通过DHCP OFFER报文发送给DHCP客户端。

通常，DHCP服务器的地址池中会指定IP地址的租期，如果DHCP客户端发送的DHCP DISCOVER报文中携带了期望租期，服务器会将客户端请求的期望租期与其指定的租期进行比较，选择其中时间较短的租期分配给客户端。

DHCP服务器在地址池中为客户端分配IP地址的顺序如下：

1. DHCP服务器上已配置的与客户端MAC地址静态绑定的IP地址。
2. 客户端发送的DHCP DISCOVER报文中Option50（请求IP地址选项）指定的地址。
3. 地址池内查找“Expired”状态的IP地址，即曾经分配给客户端的超过租期的IP地址。
4. 在地址池内随机查找一个“Idle”状态的IP地址。
5. 如果未找到可供分配的IP地址，则地址池依次自动回收超过租期的（“Expired”状态）和处于冲突状态（“Conflict”状态）的IP地址。回收后如果找到可用的IP地址，则进行分配；否则，DHCP客户端等待应答超时后，重新发送DHCP DISCOVER报文来申请IP地址。

设备支持在地址池中排除某些不能通过DHCP机制进行分配的IP地址。例如，客户端所在网段已经手工配置了地址为192.168.1.100/24的DNS服务器，DHCP服务器上配置的网段为192.168.1.0/24的地址池中需要将192.168.1.100的IP地址排除，不能通过DHCP分配此地址，否则，会造成地址冲突。

为了防止分配出去的IP地址跟网络中其他客户端的IP地址冲突，DHCP服务器在发送DHCP OFFER报文前通过发送源地址为DHCP服务器IP地址、目的地址为预分配出去IP地址的ICMP ECHO REQUEST报文对分配的IP地址进行地址冲突探测。如果在指定的时间内没有收到应答报文，表示网络中没有客户端使用这个IP地址，可以分配给客户端；如果指定时间内收到应答报文，表示网络中已经存在使用此IP地址的客户端，则把此地址列为冲突地址，然后等待重新接收到DHCP DISCOVER报文后按照前面介绍的选择IP地址的优先顺序重新选择可用的IP地址。

此阶段DHCP服务器分配给客户端的IP地址不一定是最终确定使用的IP地址，因为DHCP OFFER报文发送给客户端等待16秒后如果没有收到客户端的响应，此地址就可以继续分配给其他客户端。通过下面的选择阶段和确认阶段后才能最终确定客户端可以使用的IP地址。

第三步：选择阶段

如果有多个DHCP服务器向DHCP客户端回应DHCP OFFER报文，则DHCP客户端一般只接收第一个收到的DHCP OFFER报文，然后以广播方式发送DHCP REQUEST报文，该报文中包含客户端想选择的DHCP服务器标识符（即Option54）和客户端IP地址（即Option50，填充了接收的DHCP OFFER报文中yiaddr字段的IP地址）。

DHCP客户端广播发送DHCP REQUEST报文通知所有的DHCP服务器，它将选择某个DHCP服务器提供的IP地址，其他DHCP服务器可以重新将曾经分配给客户端的IP地址分配给其他客户端。

第四步：确认阶段

当DHCP服务器收到DHCP客户端发送的DHCP REQUEST报文后，DHCP服务器回应DHCP ACK报文，表示DHCP REQUEST报文中请求的IP地址（Option50填充的）分配给客户端使用。

DHCP客户端收到DHCP ACK报文，会广播发送免费ARP报文，探测本网段是否有其他终端使用服务器分配的IP地址，如果在指定时间内没有收到回应，表示客户端可以使用此地址。如果收到了回应，说明有其他终端使用了此地址，客户端会向服务器发送DHCP DECLINE报文，并重新向服务器请求IP地址，同时，服务器会将此地址列为冲突地址。当服务器没有空闲地址可分配时，再选择冲突地址进行分配，尽量减少分配出去的地址冲突。

当DHCP服务器收到DHCP客户端发送的DHCP REQUEST报文后，如果DHCP服务器由于某些原因（例如协商出错或者由于发送REQUEST过慢导致服务器已经把此地址分配给其他客户端）无法分配DHCP REQUEST报文中Option50填充的IP地址，则发送DHCP NAK报文作为应答，通知DHCP客户端无法分配此IP地址。DHCP客户端需要重新发送DHCP DISCOVER报文来申请新的IP地址。

2.1.4 DHCP使用场景

DHCP提供了两种地址分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略。

• 动态分配机制：通过DHCP为主机分配一个有使用期限的IP地址。DHCP使用了租期的概念，或称为设备IP地址的有效期。租用时间是不定的，主要取决于用户在某地连接Internet需要多久，这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。
• 静态分配机制：网络管理员通过DHCP为指定的主机分配固定的IP地址。相比手工静态配置IP地址，通过DHCP方式静态分配机制避免人工配置发生错误，方便管理员统一维护管理。

2.2 如何配置DHCP服务器（怎么用？实验）

实例场景：A公司拥有多台计算机，需要管理员统一进行网络接入的部署，分配IP地址、网关及DNS设置。由于局域网中的计算机过多，手工配置工作量巨大，该如何操作？

企业网络拓扑图如下：

解决办法：在该企业局域网中架设DHCP服务器，通过DHCP服务器完成对局域网中主机的IP地址、网关、DNS等网络信息的设置。DHCP服务器的配置过程如下：

2.2.1 安装DHCP服务

1、打开“服务器管理器”，点击“添加角色和功能”

2、前面几个按默认选项，点击下一步，在“服务器角色”中选择“DHCP”服务器，添加此功能

3、持续下一步，到“确认”，点击安装

4、安装成功，关闭

5、“工具”中，选择“DHCP”

6、出现“DHCP”窗口，安装完成！

2.2.2 创建简单的作用域

1、在“DHCP”窗口展开当前服务器，右键单击“IPv4”，选择”新建作用域“

2、作用域名称，随便起一个吧，描述可省略

3、在“IP地址范围”界面中设置“起始IP地址”“结束IP地址”“长度”“子网掩码”。此配置实例采用192.167.1.0/24网段，由于192.168.1.1是DHCP服务的IP地址，不能分配，所以2至100表示可以分配99个IP地址给客户端，然后单击下一页按钮

4、“添加延迟和排除”界面中可以设置保留地址，即不分配出去的IP地址。可以根据网络的实际需要进行设置，具体有以下几种方法

（1)在"起始IP地址“”结束IP地址“中输入相同的地址IP，表示这个地址保留，不分配给客户端

（2)在"起始IP地址“”结束IP地址“中输入一个范围段，表示这个范围段的地址保留，不分配给客户端

（3）不做人格设置，则按照上一步设置的地址范围进行地址分配

本次不做任何设置，直接下一步

5、”租用期限“，按实际应用的需要确定租期时间长短，本次实例默认

6、先配置网关、DNS服务器和WINS服务

7、默认网关，输入DHCP服务分配IP地址时提供的默认网关地址，也就是我们最开始之前设置的”192.168.1.254“

默认网关的作用是，当客户端不知道如何转发数据（访问非本网段目的地）时，按照默认网关指定的地址发送数据包。

8、DNS服务器和域名称先不设，WINS服务器也先不设

9、

10、设置完成！！

2.2.3 在客户端上测试获取IP地址

1、按实验环境安装步骤，再装一台Windows Server 2019当作客户端，命名为client2019，可以直接克隆，但克隆过后的要改SID，并且要想从主DHCP服务器上获取IP，那么这两个服务器需放在同一局域网中。

先把两台电脑放在同一个Lan区段中！！！！

克隆完之后，参考“通用设置第3节”修改SID

然后修改当前服务器的主机名，然后重启

2、查看客户端的IP属性，确保它是自动获取IP地址和DNS地址

3、查看客户端分配的IP

可以看到当前客户端的IP地址、网关以及DHCP服务器

互ping一下，看能ping通不，不通记得把服务器防火墙关掉

切记关闭每个服务器的防火墙

2.2.4 在服务器上检查作用域的地址租用情况

在DHCP服务器上，再次进入”DHCP管理器“，找到当前服务器——“IPv4"——”作用域“——”地址租用“，可以看到分配出去的地址状况，以及时间

以上作业提交到钉钉群！

2.3 利用DHCP中继，提供跨局域网的DHCP管理服务

2.3.1 DHCP中继代理的应用

在一些企业中，可能存在客户端与服务器划分在不同子网中的情况。客户端是以广播的方式发送Discover报文申请IP地址的，然而由于客户端与服务器不在同意子网，广播域是隔离的，这样就导致了客户端发送的Discover报文无法送达服务器，也就无法成功获取IP地址

DHCP中继代理用于侦听来自客户端的DHCP广播报文，然后将收到的广播报文以单播形式复制一份，并发送给其它子网的服务器，如下图所示：

2.3.2 DHCP中继代理的工作原理

（1）客户端1向本局域网广播Discover报文寻找DHCP服务器

（2）DHCP中继代理把接收到的Discover报文转发给另一个局域网中的DHCP服务器

（3）DHCP服务器收到Discover报文后，向DHCP中继代理发送Offer报文

（4）DHCP中继代理收到Offer报文后，在本局域网广播Offer报文

（5）客户端1收到Offer报文后，向本局域网广播Request报文

（6）DHCP中继代理把接收到的Request报文转发给另一个局域网中的DHCP服务器

（7）DHCP服务器收到Request报文后，向DHCP中继代理发送ACK确认报文

（8）DHCP中继代理收到ACK确认报文后，在本局域网广播ACK报文。

（9）客户端1收到ACK确认报文后，获取的IP地址既可以使用

有中继场景时DHCP客户端首次接入网络的工作原理

有DHCP中继的场景中，首次接入网络的DHCP客户端和DHCP服务器的工作原理与无中继场景时DHCP客户端首次接入网络的工作原理相同。主要差异是DHCP中继在DHCP服务器和DHCP客户端之间转发DHCP报文，以保证DHCP服务器和DHCP客户端可以正常交互。下面仅针对DHCP中继的工作原理进行介绍。

如下图所示，在部署DHCP中继的场景下，首次接入网络DHCP客户端与DHCP服务器的报文交互过程。

有中继场景时DHCP客户端首次接入网络的报文交互示意图

第一步：发现阶段

DHCP中继接收到DHCP客户端广播发送的DHCP DISCOVER报文后，进行如下处理：

1. 检查DHCP报文中的hops字段，如果大于16，则丢弃DHCP报文；否则，将hops字段加1（表明经过一次DHCP中继），并继续下面的操作。
2. 检查DHCP报文中的giaddr字段。如果是0，将giaddr字段设置为接收DHCP DISCOVER报文的接口IP地址。如果不是0，则不修改该字段，继续下面的操作。
3. 将DHCP报文的目的IP地址改为DHCP服务器或下一跳中继的IP地址，源地址改为中继连接客户端的接口地址，通过路由转发将DHCP报文单播发送到DHCP服务器或下一跳中继。

如果DHCP客户端与DHCP服务器之间存在多个DHCP中继，后面的中继接收到DHCP DISCOVER报文的处理流程同前面所述。

第二步：提供阶段

DHCP服务器接收到DHCP DISCOVER报文后，选择与报文中giaddr字段为同一网段的地址池，并为客户端分配IP地址等参数，然后向giaddr字段标识的DHCP中继单播发送DHCP OFFER报文。

DHCP中继收到DHCP OFFER报文后，会进行如下处理：

1. 检查报文中的giaddr字段，如果不是接口的地址，则丢弃该报文；否则，继续下面的操作。
2. DHCP中继检查报文的广播标志位。如果广播标志位为1，则将DHCP OFFER报文广播发送给DHCP客户端；否则将DHCP OFFER报文单播发送给DHCP客户端。

第三步：选择阶段

中继接收到来自客户端的DHCP REQUEST报文的处理过程同无中继场景下的选择阶段。

第四步：确认阶段

中继接收到来自服务器的DHCP ACK报文的处理过程同无中继场景下的确认阶段。

2.3.3 DHCP中继代理配置实例（实验——难）

实例场景：A公司拥有两个局域网环境，分别是局域网1（IP地址段是192.168.1.*）和局域网2（IP地址段是192.168.2.*）。公司架设了一台DHCP服务器在局域网1中，管理员希望该服务器可以对整个企业的网络IP进行管理，包括也能对局域网2中的主机进行管理，但是目前局域网2中的客户端无法从DHCP服务器中获取IP地址。

网络拓扑：下图为DHCP中继代理配置实例的拓扑环境，主机名和IP如图所示。

（1）局域网1：IP地址端为192.168.1.*

（2）局域网2：IP地址端为192.168.2.*

（3）DHCP Server，主机名：Win2019-1，网卡1的IP：192.168.1.1

（4）DHCP 中继代理，主机名：Win2019-2，网卡1的IP：192.168.1.254，网卡2的IP：192.168.2.254

（5）DHCP 客户端，主机名：Win2019-3，网卡1通过DHCP Server获取IP地址

解决办法：在企业中架设一台Windows Server 2019服务器（Win2019-2），向该服务器添加两块网卡，网卡1链接局域网1，网卡2链接局域网2，并将Win2019-2设置成DHCP中继代理，负责转发局域网2中所有客户端的DHCP请求。

1、实验环境准备

1、 之前实验安装的2台服务器，一台是DHCP服务器，IP地址为192.168.1.1，另一台服务器我们把它作为客户端，用DHCP获取的IP为192.168.1.3, 不用管它

现在我们再去新建一个服务器”Win2019-2“，并修改主机名为“Win2019-2”

2、我们给Win2019-2新增一个”网络适配器“

3、添加完之后，打开”Win2019-2“服务器，在”本地服务器“的属性中，会显示2个网卡

4、分别点进去设置它们的IP，Ethernet0的IP为192.168.1.254，Ethernet1的IP地址为192.168.2.254

5、将Win2019-2的网卡1（Ethernet0）与Windows Server 2019的网卡通过虚拟机配置，连接在同一个局域网中；将Win2019-2的网卡2（Ethernet1）与client2019的网卡1通过虚拟机配置，连接在同一个局域网中

（1）把Windows Server 2019网路适配器中的”网络连接，设置成LAN区段1，

把Win2019-2的第一个网络适配器（192.168.1.254接口）区段也设置成LAN区段1

（2）把Win2019-2的第二个网络适配器（192.168.2.254接口）区段设置成LAN区段2，没有就添加

Client2019的网络适配器区段也设置成LAN区段2

这里就把他们分成了两个局域网，实验环境准备结束

2、在Win2019-2上配置DHCP中继代理，让Win2019-2完成192.168.1.*和192.168.2.*网络间的互通

1、在Win2019-2的”服务器管理器“窗口，添加新角色和功能，选择”远程访问“

2、在”角色服务“界面勾选”路由“复选框后，此时系统会默认勾选”DirectAccess和VPN（RAS）“复选框，点击下一步，默认选项，直至安装成功。

3、安装完成后，打开工具的”路由和远程访问“

4、找到当前服务器，选择”配置并启用路由和远程访问“

5、”自定义“

6、”Lan路由“

7、IPv4的常规中，新增”新路由协议“

8、点击”DHCP Relay Agent“，单击”确定“

9、在出现的”DHCP中继代理“中新增接口

10、选择Ethernet1（连接192.168.2.0网段的接口）

11、不用更改

12、点击”DHCP中继代理“的”属性“中配置服务器地址

13、在这里把DHCP服务器的IP地址添加进去

3、配置DHCP服务器Windows Server 2019

1、确定IP地址和网关地址

2、在”服务器管理器“的”工具“中，打开”DHCP“

3、点击”IPv4“右键，选择"新建作用域”

4、起个名字

5、设置中继DHCP可分配的IP地址

6、一直默认“下一步”，直至出现“路由器（默认网关）“，这里把”192.168.2.254“作为默认网关

7、域和WIN不管，激活作用域

4、Windows Server 2019 配置能连接client2019的静态路由（省略也可通！）

1、Windows Server 2019开启路由功能

安装 远程访问 角色

角色服务安装 路由

安装完成后，Win+S 搜索路由和远程访问，打开

右键单击 本服务器 选择 配置并启用路由和远程访问

由于只需要路由，所以选择自定义配置

勾选 LAN 路由即可

提示启动服务，启动即可。

启动之后，IPv4，新建静态路由

配置从1端口到2端口

5、测试DHCP客户端client2019获取IP地址的情况

1、进入client2019，IPv4网络设置，自动获取

2、当前已成功获取到IP地址

2.4 利用DHCP服务器对IP地址的分配和回收

DHCP客户端重用曾经使用过的地址的工作原理

DHCP客户端非首次接入网络时，可以重用曾经使用过的地址。如下图所示，DHCP客户端与DHCP服务器交互DHCP报文，以重新获取之前使用的IP地址等网络参数，该过程称为两步交互。

DHCP客户端重用曾经使用过的IP地址的报文交互过程

第一步：选择阶段

客户端广播发送包含前一次分配的IP地址的DHCP REQUEST报文，报文中的Option50（请求的IP地址选项）字段填入曾经使用过的IP地址。

第二步：确认阶段

DHCP服务器收到DHCP REQUEST报文后，根据DHCP REQUEST报文中携带的MAC地址来查找有没有相应的租约记录，如果有则返回DHCP ACK报文，通知DHCP客户端可以继续使用这个IP地址。否则，保持沉默，等待客户端重新发送DHCP DISCOVER报文请求新的IP地址。

DHCP客户端更新租期的工作原理

DHCP服务器采用动态分配机制给客户端分配IP地址时，分配出去的IP地址有租期限制。DHCP客户端向服务器申请地址时可以携带期望租期，服务器在分配租期时把客户端期望租期和地址池中租期配置比较，分配其中一个较短的租期给客户端。租期到期或者客户端下线释放地址后，服务器会收回该IP地址，收回的IP地址可以继续分配给其他客户端使用。这种机制可以提高IP地址的利用率，避免客户端下线后IP地址继续被占用。如果DHCP客户端希望继续使用该地址，需要更新IP地址的租期（如延长IP地址租期）。

DHCP客户端更新租期的过程如下图所示。

DHCP客户端更新租期示意图

1. 当租期达到50%（T1）时，DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文，则租期更新成功（即租期从0开始计算）；如果收到DHCP NAK报文，则重新发送DHCP DISCOVER报文请求新的IP地址。
2. 当租期达到87.5%（T2）时，如果仍未收到DHCP服务器的应答，DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文，则租期更新成功（即租期从0开始计算）；如果收到DHCP NAK报文，则重新发送DHCP DISCOVER报文请求新的IP地址。
3. 如果租期时间到时都没有收到服务器的回应，客户端停止使用此IP地址，重新发送DHCP DISCOVER报文请求新的IP地址。

客户端在租期时间到之前，如果用户不想使用分配的IP地址（例如客户端网络位置需要变更），会触发DHCP客户端向DHCP服务器发送DHCP RELEASE报文，通知DHCP服务器释放IP地址的租期。DHCP服务器会保留这个DHCP客户端的配置信息，将IP地址列为曾经分配过的IP地址中，以便后续重新分配给该客户端或其他客户端。客户端可以通过发送DHCP INFORM报文向服务器请求更新配置信息。

如下图所示，部署DHCP中继时，更新租期的过程与上述过程相似。

客户端通过DHCP中继更新租期示意图

2.5 DHCP服务器冗余及数据库维护

2.5.1 DHCP服务器冗余

为了保障网络的高可用性，大中型企业往往会对DHCP服务器进行冗余配置。常用的构建思路是采用双活机制，主DHCP服务器承担80%的地址分配工作，辅助DHCP服务器承担20%的地址分配工作，如下图所示：

2.5.2 DHCP数据库维护

DHCP数据库可配置为自动备份与手动备份模式

1、自动备份模式

DHCP自动备份计划任务

2、手动备份模式

打开DHCP服务器（Windows Server 2019），在“DHCP"配置页面，右键，备份

DHCP数据库文件说明如下：

1、DHCP数据库默认存放在”C:\Windows\System32\dhcp“目录中

2、dhcp.mdb是DHCP服务器数据库文件

3、j50.log、j50#####.log是记录全部数据库事件的日志文件，在DHCP数据库恢复时需要调用

4、j50.chk时一个审核点（checkpoint）文件，DHCP数据库恢复时需要调用

2.5 本章小结

本章首先介绍了DHCP的概念及其工作原理，并通过实例详细说明了如何配置DHCP服务，如何使用DHCP中继代理，如何维护DHCP数据库。

大家需要熟练掌握基于Windows Server 2019中DHCP角色的添加与功能的配置，充分利用该功能，完成在企业网内的IP地址分配、回收及DHCP数据库的维护工作。