http://book.51cto.com/art/200706/50095.htm

Windows Server 2003的DHCP功能
为了使大家对Windows Server 2003系统中的DHCP服务功能有一个全面的了解,本小节要向大家介绍Windows Server 2003的DHCP功能,其中包括新提供的功能,以及从Windows 2000 Server系统中继承的DHCP服务功能。
1.Windows Server 2003系统中的DHCP服务新功能
Windows Server 2003系统中的DHCP服务新功能主要有以下两个。
(1)DHCP客户端备用配置
借助DHCP客户端备用配置,可以轻松地在两个或多个网络间转移计算机,其中一个网络使用静态IP地址配置,另一个或多个网络使用DHCP配置,而无须重新配置网络适配器参数,如IP地址、子网掩码、默认网关、首选和备用的域名服务(DNS)服务器及Windows Internet名称服务(WINS)服务器。如图8-2所示。不过需要注意的是,只有在“常规”选项卡的主IP地址配置中选择了“自动IP地址”单选项后,“备用配置”选项卡才会出现。

图8-2  TCP/IP属性对话框的“备用配置”选项卡
(2)DHCP数据库备份和恢复
可以使用DHCP控制台中的“备份”和“还原”命令来备份和还原DHCP数据库。具体的DHCP数据库备份和恢复方法请参见本系列丛书中的《网管员必读——网络管理》(第2版)一书。
2.从Windows 2000 Server中继承的DHCP服务功能
以下是Windows 2000 Server的新增功能,在Windows Server 2003家族中也提供了这些功能。
(1)向DHCP管理员和用户提供有限的服务器和控制台访问权限的本地组
在服务器计算机上安装DHCP服务器时会创建两个本地管理组:DHCP Users组和  DHCP Administrators组,如图8-3所示。DHCP Users用来提供以只读方式访问服务器控制台的权限。使用时,该组授予成员查看服务器数据的权限,但不能对其进行修改。而DHCP Administrators组提供更高级的管理访问。添加至该组的成员可完全管理和修改DHCP服务器的任何数据,但不提供完全不受限制的管理访问,这如同于改用本地Administrators组来提供对相应的DHCP服务器的管理访问。
图8-3  在Active Directory中自动创建的两个DHCP服务组 
(2)IP地址的自动指派
对Windows 98、Windows 2000、Windows XP和Windows Server 2003家族,如果DHCP服务器启用了DHCP的客户端在网络上启动时无法提供租约,则这些客户端会被自动指派临时的IP配置。运行这些Windows版本的DHCP客户端在后台每隔5分钟便会尝试与DHCP服务器联系,以求最终获得其有效的IP地址租约。
自动指派对于用户来说始终是透明的,当客户端未能从DHCP服务器获得租约时,并不提示用户。地址是从为专用TCP/IP使用保留且未在Internet上使用的网络地址范围中自我指派的。
(3)增强的性能监视和服务器报告能力
DHCP对于网络基础结构的成功至关重要。如果不运行DHCP服务器,IP客户端可能就会失去部分或全部访问或使用网络的能力。
性能监视计数器在运行Windows 2000或Windows Server 2003操作系统的计算机上可用,它们可帮助监视网络中DHCP服务器的性能。
(4)多播作用域和超级作用域的扩展作用域支持
DHCP服务器支持可用于简化当前的IP地址配置管理的附加作用域。新的多播作用域使启用DHCP的客户端可以租用D类类型的IP地址(224.0.0.0到239.255.255.255)以加入多播组。
超级作用域(Windows NT Server 4.0的新增内容)有助于创建成员作用域的管理组合。当希望在网络上重新编号或扩展IP地址空间而不干扰当前的活动作用域时,超级作用域可提供帮助。
(5)支持用户指定和供应商指定的选项类
可使用该功能为具有类似或特殊配置需要的客户端分离和分发适当选项。例如,可以将位于同一建筑物同一楼层的所有启用DHCP的客户端指派到相同的选项类。可在租用过程中使用该类(用相同的DHCP类别ID值配置)以分发其他选项数据,替代任何作用域选项或全局默认选项。这样,对相同网络位置(如特定的默认网关或父域名)中的一组类成员客户端都适用的选项将作为类特定选项而被应用。
(6)DHCP与DNS的集成
运行Windows 2000 Server或Windows Server 2003家族系统的DHCP服务器可在DNS名称空间中对其任何支持动态更新的客户端进行动态更新。如果作用域客户端由于DHCP指派的地址发生更改,它们随后会使用DNS动态更新协议来更新其主机的名称到地址映射信息(存储在DNS服务器上的“区域”中)。
(7)通过使用Active Directory集成来检测未授权的DHCP服务器
如果无意间在网络上启动了DHCP服务器,它可能导致多种网络问题。为防止这种情况发生,Windows 2000 Server和Windows Server 2003家族提供了对DHCP服务器进行授权的方法及检测并关闭未授权的服务器的手段。
当属于域成员并且运行Windows 2000或Windows Server 2003的DHCP服务器试图在网络上启动时,系统会查询Active Directory,并将该服务器的IP地址同已授权DHCP服务器的列表进行对比。如果发现匹配项,则服务器计算机被授权为DHCP服务器。如果未找到匹配项,将得到以下结果。
 该服务器未在Active Directory中得到授权。
 该服务器被标识为未授权的服务器。
 该服务器将停止向DHCP客户端租借IP地址。
若要使用DHCP服务器授权功能,您必须在运行Windows 2000或Windows Server 2003的服务器上部署Active Directory和DHCP服务。其他DHCP服务器不支持该功能。
(8)BOOTP客户端的动态支持
通过添加“动态BOOTP”,DHCP服务为大型企业网络中的BOOTP客户端提供了附加支持。
动态BOOTP是BOOTP协议的扩展,它使DHCP服务器在不使用明确的固定地址配置的情况下便可配置BOOTP客户端。由于不必更改客户端操作便可自动分配IP地址(与DHCP的方式相同),该功能可使大型BOOTP网络的管理更加方便。