资源简介

(共35张PPT)
*
Windows Server 2022系统管理与服务器配置
项目8 配置与管理DHCP服务器
*
知识目标
1.了解TCP/IP网络中IP地址的分配方式。
2.理解DHCP的基本功能和应用场景。
3.理解DHCP服务的基本原理及工作过程。
4.了解DHCP故障转移中伙伴服务器的概念。
能力目标
1.能安装DHCP服务器。
2.能建立DHCP作用域，实现IP地址自动分配。
3.能在客户端上完成DHCP服务器的测试。
4.能按照需要管理DHCP服务器，为客户端保留IP地址。
5.能配置DHCP故障转移。
项目8　配置与管理DHCP服务器
*
素质目标
1.树立节约意识，合理分配IP地址等网络资源。
2.增强服务意识，为用户便捷使用网络提供支持。
3.增强信息系统安全意识，能够主动挺高网络服务的可靠性。
项目8　配置与管理DHCP服务器
*
本项目单词
项目8　配置与管理DHCP服务器
*
项目描述
某公司是一家电子商务运营公司，随着公司计算机使用需求的逐步增大，为员工的计算机手动配置IP地址耗费了小彭大量精力，且小彭稍不注意就会造成IP地址配置错误，进而影响正常办公。此外，很难为不同类型操作系统的移动设备手动配置IP地址。因此，在公司的内网中实施动态IP地址分配方案已势在必行。
基于上述需求，管理部门决定，在公司内部架设一台DHCP服务器，为公司内部的计算机动态分配IP地址，以减少手动分配IP地址的烦琐。Windows Server 2022提供的DHCP服务，可以很好地解决IP地址的动态分配需求，为员工简便、快捷地访问网络提供支持。
项目8　配置与管理DHCP服务器
项目8　配置与管理DHCP服务器
本项目主要介绍Windows Server 2022服务器操作系统中DHCP服务器的安装、配置与管理的方法，以及通过配置DHCP的故障转移等技术来为网络用户提供可靠的网络服务。项目拓扑结构如图8.0.1所示。
*
任务8.1 安装与配置DHCP服务器
项目8　配置与管理DHCP服务器
任务描述
在公司内部已有正在使用的服务器，要在现有服务器上硬件部署 DHCP 服务器，实现IP 地址的动态分配，此任务交给网络管理员小王来完成。
任务8.1　安装与配置DHCP服务器
任务要求
在装有Windows Server 2022服务器上安装DHCP服务器，并建立作用域，设置地址范围、租用期限、路由器（默认网关）、DNS服务器等DHCP选项，从而实现公司内部网络IP地址的动态分配。DHCP关键项设置项如表8.1.1所示。
任务8.1　安装与配置DHCP服务器
任务实施
1．安装DHCP服务器
2. 授权DHCP服务器
3．配置DHCP服务器
4．配置DHCP客户端
教师演示实现过程
任务8.1　安装与配置DHCP服务器
知识链接
1．何时使用DHCP服务
在TCP/IP网络中，每一台主机的IP地址与相关配置均可以采用两种方式获得，即手动设置和动态获取。手动设置也称静态IP地址、固定IP等，即由网络管理员或用户直接在网络设备的接口等设置选项中输入IP地址及子网掩码等，适合具备一定计算机网络基础的用户使用，但因为这种方法容易因输入错误而造成IP地址冲突，所以在网络主机数目较少的情况下，可以手动为网络中的主机分配静态IP地址，但有时工作量很大，这就需要使用动态获取的方式。在动态获取的方式中，每台计算机并不设定固定的IP地址，而是在计算机开机时才会被分配一个IP地址，这台计算机被称为DHCP客户端。在网络中提供DHCP服务的计算机被称为DHCP服务器。DHCP服务器利用DHCP为网络中的主机分配动态IP地址，并提供子网掩码、默认网关、路由器IP地址，以及DNS服务器的IP地址等。
任务8.1　安装与配置DHCP服务器
知识链接
使用动态获取的方式可以减少管理员的工作量，减少手动用户输入可能产生的错误，适合计算机数量较多的网络环境。只要DHCP服务器正常工作，IP地址就不会发生冲突。在大批量地更改计算机的所在子网或其他IP参数时，只需要在DHCP服务器上进行即可，管理员不必为每一台计算机设置IP地址等参数。
任务8.1　安装与配置DHCP服务器
知识链接
2．DHCP地址分配类型
DHCP允许3种类型的地址分配。
（1）自动分配。当DHCP客户端第一次成功地从DHCP服务器上租用到IP地址之后，就永远使用这个地址。
（2）动态分配。当DHCP客户端第一次从DHCP服务器上租用到IP地址之后，并非永久地使用该地址，只要租约到期，DHCP客户端就得释放这个IP地址，让给其他工作站使用。当然，DHCP客户端可以比其他主机更优先地更新租约，或租用其他IP地址。
（3）手动分配。DHCP客户端的IP地址是由管理员指定的，DHCP服务器只是把指定的IP地址告诉DHCP客户端。
任务8.1　安装与配置DHCP服务器
知识链接
3．用DHCP服务必要条件
若DHCP服务器能够为DHCP客户端动态分配IP地址，则必须具备以下条件。
（1）有固定的IP地址。
（2）安装并启动DHCP服务。
（3）正确地配置DHCP作用域信息。
（4）能够接收DHCP客户端的DHCP请求，即DHCP服务器与DHCP客户端位于同一广播域或在网络中已经配置了DHCP中继代理操作。
任务8.1　安装与配置DHCP服务器
知识链接
4．DHCP基本概念及应用场景
DHCP是一种简化IP地址管理的协议，用来为网络中的计算机等设备自动分配IP地址等信息。相比手动设置IP地址，DHCP具有多方面的优势，能够减少因手动设置IP地址而出现的错误及IP地址冲突，能够提高IP地址的使用效率和管理员的工作效率，能够在网段IP地址发生变动时快速调整客户端的IP地址设置。
DHCP采用C/S架构，DHCP服务器使用67号端口及UDP监听客户端的IP地址请求并回复信息，分配的IP地址信息包括IP地址、子网掩码、默认网关、DNS服务器的IP地址等。DHCP应用范围广泛，在校园网、办公网及共同区域的网络中均有大规模的应用。
任务8.1　安装与配置DHCP服务器
知识链接
任务8.1　安装与配置DHCP服务器
5．DHCP基本原理及主要工作过程
在DHCP的工作过程中，DHCP客户端与DHCP服务器主要以广播数据包的形式进行通信，发送数据包的目的地址为255.255.255.255。DHCP的主要工作过程如图所示。
知识链接
（1 ）DHCP DISCOVER：IP地址租用申请。DHCP客户端发送DHCP DISCOVER广播包，目的端口为67，该广播包中包含客户端的硬件地址（MAC地址）和计算机名。
（2）DHCP OFFER：IP地址租用提供。DHCP服务器在收到客户端请求后，会从地址池中拿出一个未分配的IP地址，通过DHCP OFFER广播数据包告知客户端。如果有多台DHCP服务器，则客户端会使用第一个收到的DHCP OFFER广播数据包中的IP地址信息。
（3）DHCP REQUEST：IP地址租用选择。客户端在收到DHCP服务器发来的IP地址后，会发送DHCP REQUEST广播包以告知网络中的DHCP服务器要使用的IP地址。
（4）DHCP ACK：IP地址租用确认。被选中的DHCP服务器会回应一个DHCP ACK广播包以将这个IP地址分配给这个客户端使用。
任务8.1　安装与配置DHCP服务器
知识链接
除上述4个主要步骤外，DHCP的工作过程还会涉及DHCP客户端的重新登录，以及更新IP地址租用信息。
DHCP客户端在重新登录网络时，会直接发送包含前一次获得IP地址的DHCP REQUEST广播包，该广播包的源IP地址为0.0.0.0，目标IP地址为前一次为DHCP客户端分配IP地址的DHCP服务器的IP地址。当DHCP服务器收到消息后，发送DHCP ACK单播包允许DHCP客户端继续使用原来分配的IP地址，若已无法再为DHCP客户端分配原来的IP地址，则发送DHCP NACK单播包告知客户端，后者将发送DHCP DISCOVER广播包重新请求新的IP地址。
任务8.1　安装与配置DHCP服务器
知识链接
当租用期限到达50%后，DHCP客户端就要向DHCP服务器以单播的方式发送DHCP REQUEST广播包，以便更新IP地址租用信息。当客户端收到DHCP ACK单播包时，会更新租用期限及其他选项参数。当DHCP客户端无法收到DHCP ACK单播包时，继续使用现有的IP地址，直到租用期限到达87.5%后再次发送DHCP REQUEST广播包，若依然没有得到回复，则发送DHCP DISCOVER广播包重新请求新的IP地址。
任务8.1　安装与配置DHCP服务器
知识链接
6．DHCP授权
DHCP授权是Active Directory域环境中防止非法运行DHCP服务器的一种安全机制，未经授权的DHCP服务器将无法启动。在一个均为独立服务器的子网环境中，DHCP服务器无须授权，直接启动服务即可。若在Active Directory域环境所在的子网中，有一台独立服务器承担着DHCP服务器的角色，则DHCP服务器的DHCP服务在启动时，会发送DHCP INFORM广播包查询已被授权的DHCP服务器，后者会发送DHCP ACK单播包告知独立服务器，说明网络中已存在已经授权的DHCP服务器（域成员），此时独立服务器的DHCP服务就不会启动。而当独立服务器没有检测到已经授权的DHCP服务器时，则可以启动DHCP服务。
任务8.1　安装与配置DHCP服务器
任务拓展
（1）对DHCP数据库进行备份，以便数据库有问题时通过它来修复。
（2）使用备份的DHCP数据库，将DHCP数据库进行还原。
任务8.1　安装与配置DHCP服务器
*
任务8.2 为指定计算机保留IP地址
项目8　配置与管理DHCP服务器
任务描述
公司的总经理希望每次启动计算机时获得相同的 IP 地址，网络管理员小王曾试过使用固定 IP 地址，但有时总经理出差回来后，其计算机原来获得的 IP 地址会被 DHCP 服务器分配出去。小王决定使用 DHCP 中的“保留”功能，将总经理计算机网络适配器的 MAC地址与一个 IP 地址进行绑定，这样 DHCP 服务器就只会将这个 IP 地址分配给对应 MAC地址的计算机。
任务8.2　为指定计算机保留IP地址
任务要求
在额外域控制器 bdc 上已经配置好 DHCP 服务，现需要实现公司总经理的计算机保留特定的 IP 地址。保留特定的 IP 地址设置项如表 8.2.1 所示。
任务8.2　为指定计算机保留IP地址
任务实施
1．配置DHCP保留
2．测试DHCP保留
教师演示实现过程
任务8.2　为指定计算机保留IP地址
知识链接
DHCP 保留指DHCP服务器为某个DHCP客户端始终分配一个无租约期限的 IP 地址。例如，如果软件或系统测试环境中需要多次为DHCP客户端重新安装操作系统，那么使用DHCP保留就能够确保DHCP客户端自动获得的IP地址始终为同一个IP地址。其操作方法是在作用域中新建保留选项，绑定客户端的MAC地址与要分配的IP地址。
任务8.2　为指定计算机保留IP地址
知识链接
在DHCP客户端的命令提示符窗口中分别运行ipconfig/release、ipconfig/renew和ipconfig/all命令，即可查看此计算机获得的IP地址，即在DHCP服务器中设置的保留IP地址。ipconfig命令及作用如表8.2.2所示。
任务8.2　为指定计算机保留IP地址
任务拓展
（1）查看DHCP服务器和作用域的统计信息。
（2）更改DHCP服务器日志文件的存储位置。
任务8.2　为指定计算机保留IP地址
*
任务8.3 配置DHCP服务器的故障转移
项目8　配置与管理DHCP服务器
任务描述
随着公司规模扩大，上网人数增加，公司主 DHCP 服务器负荷过重，为防止单点故障，小王想通过增加一台DHCP服务器来实现DHCP的负载平衡和冗余备份。当其中一台DHCP服务器出现故障或者需要进行维护时，另外一台 DHCP 服务器可继续工作。
任务8.3　配置DHCP服务器的故障转移
任务要求
DCHP故障转移是Windows Server 2022中有关DHCP服务器的一种容错机制，当一台DHCP服务器遇到故障不能正常工作时，另外一台DHCP服务器仍能正常工作，为客户端分配IP地址。DHCP服务器中IP地址、角色及承担任务如表8.3.1所示。
任务8.3　配置DHCP服务器的故障转移
任务实施
1．在伙伴服务器上安装并授权DHCP服务器
2．以dc为本地服务器配置故障转移
3．在伙伴服务器bdc上查看DHCP服务器配置信息
4．添加新DHCP客户端
5．在DHCP服务器上查看IP租用信息
6．查看单台DHCP故障后的IP地址分配情况
教师演示实现过程
任务8.3　配置DHCP服务器的故障转移
知识链接
1.DHCP故障转移伙伴关系中的“负载平衡”
在DHCP故障转移中，负载平衡指两台DHCP服务器分别分配管理地址池中50%的地址，也可以根据服务器的可用资源情况修改负载平衡的百分比。受网络延迟等因素的影响，在开始租用IP地址一段时间后可能出现分配不均衡的情况，因此伙伴关系中的第一台服务器会以5分钟为时间间隔，检查两台DHCP服务器的IP地址的租用情况，自动调整百分比。
任务8.3　配置DHCP服务器的故障转移
知识链接
2.伙伴关系中的“热备用服务器”
在DHCP故障转移中，热备用服务器指两台DHCP服务器中有一台处于活动状态，另一台处于待机状态，只有当活动状态的DHCP服务器停机或出现故障时，热备用服务器才会变为活动状态。在一般情况下，热备用服务器会保留5%的IP地址，当活动服务器发生故障且热备用服务器尚未取得DHCP的管理权时，也可以将这些IP地址分配给DHCP客户端。
任务8.3　配置DHCP服务器的故障转移
任务拓展
上网查询DHCP服务器中DHCP选项的作用和配置方法，了解选项代码003、006、015和044的作用。
任务8.3　配置DHCP服务器的故障转移

展开更多......

收起↑