7

Windows Server 2019 部署 DHCP 服务

 3 years ago
source link: https://www.opss.cn/6699.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

0x01 DHCP 介绍

动态主机配置协议 (DHCP) 是一种客户端/服务器协议,该协议自动向 IP) 主机 (IP 地址和其他相关配置信息(如子网掩码和默认网关)提供 Internet 协议。 Rfc 2131 和2132将 DHCP 定义为 Internet 工程任务组 (IETF) standard (基于启动协议 (BOOTP) ),这是 DHCP 共享多个实现细节的协议。 DHCP 允许主机从 DHCP 服务器获取所需的 TCP/IP 配置信息。

DHCP 服务器,这是可在网络上部署的可选网络服务器角色,可将 IP 地址和其他信息租给 DHCP 客户端。 所有基于 Windows 的客户端操作系统都包括作为 TCP/IP 一部分的 DHCP 客户端,并在默认情况下启用 DHCP 客户端。

0x02 DHCP 使用

基于 TCP/IP 的网络上的每个设备都必须具有唯一的单播 IP 地址,才能访问网络及其资源。 如果没有 DHCP,必须手动配置从一个子网移到另一个子网的新计算机或计算机的 IP 地址;必须手动回收从网络中删除的计算机的 IP 地址。

对于 DHCP,这整个过程是自动进行的,并集中管理。 DHCP 服务器维护 IP 地址池,并在网络上启动时为任何启用了 DHCP 的客户端租用一个地址。 由于 IP 地址是动态的 (租赁) 而不是静态 (永久分配) ,因此不再使用的地址会自动返回到池中进行重新分配。

网络管理员建立 DHCP 服务器来维护 TCP/IP 配置信息,并以租约提议的形式为启用 DHCP 的客户端提供地址配置。 DHCP 服务器将配置信息存储在包含以下内容的数据库中:

  • 网络上的所有客户端的有效 TCP/IP 配置参数;
  • 在分配给客户端的池中维护的有效 IP 地址以及排除的地址;
  • 保留 IP 与特定 DHCP 客户端相关联的地址。 这允许将单个 IP 地址的分配一致分配给单个 DHCP 客户端;
  • 租约持续时间,或在需要进行租约续订之前,可以使用 IP 地址的时间长度;
  • 在接受租约时,启用了 DHCP 的客户端将接收;
  • 要连接到的子网的有效 IP 地址;
  • 请求的 DHCP 选项,这是 DHCP 服务器配置为分配给客户端的其他参数。 DHCP 选项的一些示例包括路由器 (默认网关) 、DNS 服务器和 DNS 域名;

0x03 DHCP 优点

DHCP 提供了以下优势:

可靠的 IP 地址配置。 DHCP 最大程度地减少了由手动 IP 地址配置(如录入错误)导致的配置错误,或将 IP 地址分配给多台计算机时导致的地址冲突;降低了网络管理。

DHCP 包含以下功能来减少网络管理:

  • 集中式和自动 TCP/IP 配置;
  • 能够从一个中心位置定义 TCP/IP 配置;
  • 通过 DHCP 选项分配其他所有 TCP/IP 配置值的功能;
  • 有效地处理必须经常更新的客户端的 IP 地址更改,例如,移动到无线网络上不同位置的便携设备的 IP 地址更改;
  • 使用 DHCP 中继代理转发初始 DHCP 消息,这样就无需在每个子网上使用 DHCP 服务器;

在部署前需要先确认在你的网络中是否有其他的DHCP服务器,例如:路由、交换机如果有则需要先关闭这些 DHCP 服务以免在Windows Server 中部署 DHCP 服务后导致冲突。

0x04 DHCP 部署

服务器管理器 → 添加角色和功能;

2020121417122063.png

开始之前,下一步;

2020121417122757.png

安装类型,选择基于角色或基于功能的安装,下一步;

2020121417123241.png

服务器选择,默认(只有一台服务器)下一步;

202012141712388.png

服务器角色,勾选 DHCP 服务器,下一步;

2020121417124329.png

功能,只是部署 DHCP 服务器,没有添加的功能保持默认,下一步;

202012141712494.png

DHCP 服务器,可以看下说明,主要介绍 DHCP 服务器需要准备的项目,下一步;

202012141713005.png

确认,确认需要安装的服务或者功能没有问题,安装;

2020121417131021.png

结果,等待安装完成后,关闭;至此在 Windows Server 上的 DHCP 服务器已经安装完成下面需要完成后续的配置;

2020121417131556.png

0x05 DHCP 配置

服务器管理器 → 旗帜 → 完成 DHCP 配置;

202012141713214.png

描述,下一步;

2020121417132649.png

授权,如果有 AD 服务器就授权 DHCP 的凭据,如果没有 AD 服务器就选择跳过AD授权;

2020121417133431.png

摘要,关闭;配置完成;

2020121417135569.png

0x06 DHCP 作用域

以上完成了 DHCP 的部署和配置,还有重要的一步就是建立 DHCP 的作用域。没有作用域 DHCP 服务也无法为终端用户分配IP;

服务器管理器 → 工具 → DHCP;

202012141714071.png

DHCP → IPv4 → 右键新建作用域;

2020121417141533.png

新建作用域向导,下一步;

2020121417142374.png

作用域名称,填写一个名称和描述(可选)下一步;

2020121417143168.png

ip地址范围,DHCP 分配范围,注意子网掩码,下一步;

2020121417143852.png

添加排除,就是在分配的ip范围内要排除的ip段或者单个ip地址;举例:172.0.0.199 我分配给了打印机,这个地址我就需要排除以免DHCP在分配给其他终端导致冲突;

2020121417144634.png

租用期限,DHCP 获取到 ip 地址后的期限,大白话就是如果一台终端通过 DHCP 获取到一个 ip 地址,那么8天内这台终端的一直使用这个 ip 地址,8天后会重新获取新的 ip 地址;具体的时间根据自己的网络环境进行调节;

2020121417145251.png

配置 DHCP 选项,选择是,我现在配置这些选项,下一步;

2020121417145980.png

路由器(默认网关)填写你网络的网关地址,具体根据你的网络环境填写;

2020121417150689.png

域名称和 DNS 服务器,填写服务器名称和 ip 地址,点击添加会验证 DNS 服务器的解析;添加完成后,下一步;

2020121417151398.png

Wins 服务器,目前没有部署 Wins 服务器,下一步;

2020121417151911.png

激活作用域,选择是,我想现在激活此作用域,下一步;

2020121417152712.png

完成新建作用域向导;

2020121417153520.png

0x07 作用域预览

地址池,常看地址的分配范围,和排除的ip地址,后续如果需要调整可以在此调整;

2020121417154189.png

作用域选项,路由器、DNS 服务器、DNS 域名的配置,后续如果需要调整可以在此调整;

2020121417154870.png

地址租用,目前没有终端通过此DHCP服务器获取过IP所以这里暂时没有;

2020121417155467.png

0x08 DHCP 验证

以上的步骤中我们完成了 DHCP 部署、配置、新建作用域;现在来验证在网络中的终端是否能够获取到 ip 地址。首先需要在网络设置中把 ip 地址获取方式修改为 DHCP 自动获取,打开 CMD 使用命令释放网卡的当前的 ip 地址在获取新的 ip 地址;

  1. ipconfig /release # 释放网卡的ip地址;
  2. ipconfig /renew # 获取新的ip地址;
2020121417160056.png

服务器管理器 → 工具 → DHCP → 作用域 → 地址租用;此时已经有终端通过 DHCP 服务器获取到了ip地址在这里也可以到获取到的ip地址和计算机名称;

2020121417160652.png

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK