一个IP地址。 一个子网掩码。 某些可选值,如 默认的网关
DNS服务器的IP地址 WINS服务器的IP地址 ……
DHCP 租约的生成过程
DHCP客户机发送完DHCPdiscover消息后,会等待DHCPOFFER消息,如果未能接受到DHCPOFFER,它就会重试4次(相隔2,4,8,16s,加上一个0到1000s之间的随机时间数)
如果DHCP客户机经过努力仍为获得任何有效服务器的IP地址将使用169.254.0.1~169.254.255.254这一保留地址中的一个IP地址(这也是帮助我们排错的一个根据) 每隔5分钟,该客户机都继续尝试发现一个DHCP服务器,如果有某个DHCP服务器成为可用,客户机将接受到合法的IP地址
DHCP 租约的更新过程
自动更新租约
DHCP 客户机在它们的租约期限已过去50% ,自动尝试更新租约。
如果DHCP 服务器可用,那么将更新。如果DHCP 服务器不可用,客户机将继续使用它的当前配置。
当期限过去87.5% 发出广播再次更新租约。在这一阶段,DHCP 客户机接受任何DHCP 服务器发出的租约。 如果租约已经到期(100%) ,客户机必须立即停止使用当前的IP 地址。然后DHCP 客户机开始新的DHCP 租约过程,尝试租用新的IP 地址。 人工更新租约
如果你需要立即更新DHCP配置信息,你可以使用人工方式更新IP租约。 使用命令行实用工具
ipconfig /renew 和 ipconfig /release
3.2 DHCP服务的安装和配置
安装DHCP服务器 授权DHCP服务器 创建DHCP作用域 保留特定的IP地址 DHCP选项 超级作用域
安装DHCP服务(1)
方法一:通过“配置您的服务器向导” 安装DHCP服务(2)
方法二:通过“添加删除应用程序”
DHCP服务器授权
对于Windows 2000/2003域中的DHCP服务器必须授权
对于在Windows 2000/2003域中的DHCP服务器来说,只有经过活动目录授权后才能为网络中的计算机提供IP地址分配服务。如果没有经过活动目录授权,则不进行初始化并停止提供DHCP服务。
对于Windows NT域和工作组中的DHCP服务器不需要授权
授权DHCP服务器的方法
管理工具?DHCP?管理授权的服务器
创建并激活DHCP作用域
作用域:一个合法的IP地址范围,用于将IP地址租用给客户机。
利用 “配置您的服务器向导”安装DHCP的过程中可以根据提示创建作用域,并能正常提供服务。
利用“添加删除应用程序”安装DHCP,必须通过“新作用域”向导创建作用域之后才能提供服务。 配置作用域参数
激活作用域:激活前要配置好所用的选项。
注:创建一个作用域后,不能修改作用域的子网掩码,除非删除重新创建。
利用选项类
销售商定义的类可以识别DHCP 客户机操作系统的销售类型和配置 用户定义的类通过客户机的类型识别DHCP 客户机
超级作用域
使用超级作用域,可以将多个作用域组合为单个管理实体。由于超级作用域可以包含其他分离的作用的IP地址,所以当管理员需要使用另外一个IP网络地址范围以外扩展同一个物理网段的地址空间时,就可以通过创建超级作用域来解决问题。
3.4 复杂网络的DHCP服务器的部署
根据网络的规模,可在网络中安装一台或多台DHCP服务器。对于较复杂的网络,主要涉及到3种情况:
配置多个DHCP服务器 多宿主DHCP服务器
跨网段的DHCP中继代理
配置多个DHCP服务器
在一些比较重要的网络中,需要在一个网段中配置多个DHCP服务器。这样有两大好处:
一是提供容错,如果一个DHCP服务器出现故障或不可用,另一个服务器可以继续提供租用服务或续租现有地址的服务;
二是负载均衡,在网络中平衡DHCP服务器。 为了平衡DHCP服务器的使用,较好的方法是使用80/20规则划分两个DHCP服务器之间的作用域地址。如将服务器1配置成可使用大多数地址(约80%),
则服务器2可以配置成让客户机使用其他地址(约20%)。
多宿主DHCP服务器
所谓多宿主DHCP服务器,是一台DHCP服务器为多个独立的网段提供服务,其中每个网络连接都必须连入独立的物理网络。这种情况要求在计算机上使用额外的硬件,典型的情况是安装多个网卡。
例如,某个DHCP服务器连接了两个网络,网卡l的IP地址为10.0.1.1,网卡2的IP地址为10.0.2.1,在服务器上创建两个作用域,一个面向的网络为10.0.1.0,另一个面向的网络为10.0.2.0。这样当与网卡1位于同一网段的DHCP客户机访问DHCP服务器时,将从与网卡1对应的作用域中获取IP地址。同样,与网卡2位于同一网段的DHCP客户机也将获得相应的lP地址。
跨网段的DHCP中继代理(1)
由于DHCP依赖于广播信息,因此,一般情况下应将DHCP客户机和DHCP服务器置于同一网段内。而对于多个网段向DHCP请求lP地址时,由于广播不能穿过路由器,因此DHCP不能跨网段操作,所以需要在没有DHCP服务器的网段内设置DHCP中继代理。
跨网段的DHCP中继代理(2)
DHCP中继代理有两种解决方案。
一种方案是路由器必须支持DHCP/BOOTP中继代理功能,即符合RPC1542规范,能够中转DHCP和BOOTP通信;
另一种方案是在路由器不支持DHCP/BOOTP中继代理的情况下,可以在一台运行Windows Server 2000/2003的计算机上安装DHCP中继代理组件。
3.5 DHCP服务器的维护
DHCP数据库存储着整个网络中所有的客户机地址租约的信息,动态维护着客
户机IP地址的申请,注销,是整个DHCP服务的关键,必须保证DHCP服务器上的数据的安全无误,及时地对它进行维护管理.一般情况下,管理维护DHCP数据库会完成以下任务。
DHCP数据库的备份和还原(1)
自动备份
系统自动进行的同步备份,并不需要用户的参与,默认备份间隔为60分钟 手工备份
使用DHCP控制台备份和使用备份程(NTBACKUP.EXE)或其他备份软件的备份
备份
(1 )停止DHCP 服务
(2 )将%systemroot%\\System32\\dhcp 文件中的dhcp.mdb 数据库文件备份出来
(3 )重新启动DHCP 服务 还原
(1 )停止DHCP 服务
(2 )在%Systemroot%\\system32\\dhcp( 数据库文件的路径)目录下,删除J50.log,j50xxxxx.log 和dhcp.tmp 文件
(3 )拷贝备份的dhcp.mdb 到%Systemroot%\\system32\\dhcp 目录下 (4 )重新启动DHCP 服务
整理DHCP数据库
Win2003支持自动整理功能,也可手动整理数据库: cd \\winnt\\system32\\dhcp (进入dhcp目录) net stop dhcpserver
Jetpack dhcp.mdb temp.mdb
(对DHCP数据库进行重新调整,其中dhcp.mdb是DHCP数据库文件,而temp.mdb是用于调整的临时文件) net start dhcpserver
DHCP数据库的一致性
第4章
活动目录与用户管理
本章要点
域与活动目录的概念 活动目录的创建与配置 管理域用户和组 管理组织单元 管理信任关系
4.1 域与活动目录
活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,既提高了管理效率,又使网络应用更加方便。
活动目录就是Windows 网络中的目录服务,有两方面内容:目录和与目录相关的服务。
Active Directory存储了有关网络对象的信息,例如用户、组、计算机、共享资源、打印机和联系人等,并且让管理员和用户能够轻松地查找和使用这些信息。
域与活动目录
域(Domain)是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式,是Windows Server 2003域中Active Directory数据库的基本管理单位。
域控制器中保存着整个网络的用户账号及目录数据库,即活动目录,并且可以被网络应用程序或者服务所访问。
一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。
目录树
目录树:共用 连续名字空间 的域就组成一 个域目录树。
域目录林
目录林是一个或多个目录树的集合。
目录林中的目录树并不共用相同的连续的名字空间。
信任关系
信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这两个域才可以相互访问。
在通过Windows Server 2003系统创建域目录树和域目录林时,域目录树的根
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库Windows Server 2003组网技术与实训2010(3)在线全文阅读。
相关推荐: