第07章dhcpdns服务器(windowsserver环境下)上.pptVIP

第一部分：配置DHCP服务器;利用DHCP服务器给所有客户机动态分配IP地址 理解DHCP服务的作用 理解DHCP的工作过程 掌握DHCP服务器的配置和管理 掌握DHCP客户机的配置 理解DHCP中继代理概念;Page */38;Page */38;Page */38;减小管理员的工作量 减小输入错误的可能 避免IP冲突 当网络更改IP地址段时，不需要重新配置每台计算机的IP 计算机移动不必重新配置IP 提高了IP地址的利用率; ;如果没有DHCP服务器答复DHCP客户端的请求，DHCP客户端在等待1秒后会再次发送DHCPDISCOVER广播消息。除了第一个DHCPDISCOVER广播消息外，DHCP客户端还会发出三个DHCPDISCOVER广播消息，等待时延分别为9秒、13秒和16秒加上一个长度为0～1000毫秒之间的随机时延。 如果仍然无法联系DHCP服务器，则认为自动获取IP地址失败，默认情况下将随机使用APIPA（自动专有IP地址，169.254.0.0/16）中定义的未被其他客户使用的IP地址，子网掩码为255.255.0.0，但是不会配置默认网关和其他TCP/IP选项，因此只能和同子网的使用APIPA地址的客户端计算机进行通讯。可以通过注册表中的DWORD键值IPAutoconfigurationEnabled来禁止客户端计算机使用APIPA地址进行自动配置，此键值位于 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 当其值设置为0时，则不使用APIPA地址进行自动配置。 ;租约更新大多是以单播的形式。 自动更新 当DHCP客户端重启，每次客户端重启时，都会自动将DHCPREQUEST广播信息发给DHCP服务器，以便要求继续使用原来的IP。 如果连接不上DHCP服务器， DHCP客户端会与默认网关通信。 如果可以连接上，这个IP还可以继续使用。 如果默认网关也连接不上，它就会分配一个169.254.0.0/16的IP，然后每过5分钟再尝试更新租约。 当DHCP客户端租期达50％时，自动直接发送一个DHCPREQUEST给出租此IP的DHCP服务器续租。 如果成功，DHCP客户端继续使用IP，并续租。 如果不成功，DHCP客户端仍然继续使用IP。 当租约达到87.5%时 利用DHCPREQUEST广播信息来向任何一台DHCP服务器更新租约。 如果成功，DHCP客户端继续使用IP，并续租。 如果不成功， DHCP客户端仍然继续使用IP 直到租约结束。 手动更新 使用Ipconfig/renew命令;使用ipconfig /release命令 客户机的TCP/IP通信联络停止 IP地址:0.0.0.0 子网掩码:0.0.0.0 服务器可以将释放的IP分配给其他客户机 ;DHCP服务器的要求 安装DHCP服务 授权DHCP服务器 配置作用域 配置服务器选项;4个要求 静态IP地址，子网掩码和其他的TCP/IP参数 如果使用Windows的DHCP组件，须使用服务端操作系统 安装DHCP服务 使用活动目录服务授权DHCP服务器 建立作用域并激活 DHCP服务器提供给客户机的TCP/IP信息 必须：IP地址和子网掩码 可选：默认网关、DNS服务器… ;Page */38;;Page */38;Page */38;授权是一种安全的预防措施 避免未经授权的DHCP服务器在网络中运行 ;只有Enterprise Admins组的成员才有权执行授权动作。 Enterprise Admins组只在整个森林的根域。 DHCP服务器在启动时，会通过所属域树内的AD数据库检查自己是否已被授权，如果已被授权， DHCP服务器就可以把IP租给客户端，不论客户端是否属于同一域树。 DHCP服务器的完全域名(FQDN)不可超过64个字符，如果超过必须通过IP授权。 Windows Server 2003与Windows 2000 Server的DHCP服务需要在活动目录中需要授权。Windows NT或其它厂商的DHCP服务器无法被授权，也不需要授权。;不是域成员的DHCP服务器(独立服务器)无法被授权，此服务器在启动DHCP服务时会检查所属子网内是否存在已被受权的DHCP服务器： 如果有，独立服务器就不会启动DHCP服务。 如果没有，独立服务器就会正常启动DHCP服务。 说明： 独立服务器通过广播DHCPINFORM(DHCP information message)信息来查询所属子网内是否存在已被授权的DHCP服务器。;