WindowsServer2012R2DHCP安裝與配置詳解0001

1、目錄Windows Server 2012 R2 DHCP 安裝與配置 2一、Windows Server 2012 DHCP 服務(wù)器中的新功能 2二、基于 DHCP 策略的分配概述 3三、DHCP 服務(wù)器安裝與配置 41、網(wǎng)絡(luò)拓?fù)鋱D 52、DHCP 服務(wù)器安裝 53、配置作用域 104、基于 MAC 地址類 DHCP 分配策略 225、配置故障轉(zhuǎn)移 376、配置負(fù)載均衡 477、配置雙機熱備 498、DHCP 高可用總結(jié)： 54四、DHCP 服務(wù)器備份與還原 541、修改 DHCP 數(shù)據(jù)庫與備份路徑 552、DHCP 數(shù)據(jù)庫備份 561）自動備份 562）手動備份 57五、日志記錄管理 64

2、1、啟用 DHCP 服務(wù)器記錄的步驟 642、 DHCP 審核日志默認(rèn)存放位置位于 643、DHCP 服務(wù)器日志文件格式 64Windows Server 2012 R2 DHCP 安裝與配置一、Windows Server 2012 DHCP 服務(wù)器中的新功能DHCP 故障轉(zhuǎn)移：此功能提供讓兩個 DHCP 服務(wù)器服務(wù)于同一子網(wǎng)或作用域的 IP 地址和選項配置的能 力，前提是 DHCP 服務(wù)對客戶端持續(xù)可用。兩個 DHCP 服務(wù)器復(fù)制它們之間的租用信息， 當(dāng)一個服務(wù)器不可用時，可讓另一個服務(wù)器承擔(dān)服務(wù)整個子網(wǎng)中客戶端的責(zé)任。還可用故 障轉(zhuǎn)移關(guān)系中兩個服務(wù)器間分發(fā)的客戶端請求來配置負(fù)載平衡配置中

3、的故障轉(zhuǎn)移?；诓呗缘姆峙洌和ㄟ^基于策略的分配， DHCP 服務(wù)器根據(jù)你定義的策略評估 DHCP 請求。策略適用 于具有定義了處理順序的特定作用域。適用于一個作用域的策略可在該作用域配置或從服 務(wù)器范圍的策略繼承。一個客戶端請求可匹配多個策略，而策略又可與多個地址范圍關(guān) 聯(lián)。適用于 DHCP 服務(wù)器的 Windows PowerShell ：Windows Server 2012 為 DHCP 服務(wù)器管理提供面向任務(wù)的 Windows PowerShell cmdlet 。 DHCP 服務(wù)器配置操作在 Windows Server 2012 中實現(xiàn)，正如基于通用信息模型(CIM) 的 cmdl

4、et 。 Windows PowerShell 使用對象流水線操作，免除了對解析和操作文本輸 出的需要。適用于 DHCP 服務(wù)器的 Windows PowerShell 包括 103 個 cmdlet ，涵蓋DHCP 服務(wù)器配置和管理的多個方面。在 Windows Server 2012 R2 DHCP 中新增了 DNS 策略限制、 DNS 指針注冊、新的 Windows PowerShell cmdlet ，可在 Windows Server 2012 的 R2 。您可以使用這些 cmdlet 來 執(zhí)行諸如創(chuàng)建 DHCP 安全組，設(shè)置 DNS 的認(rèn)證，管理超級作用域和管理多播作用域的任 務(wù)。

5、改進也取得了現(xiàn)有的 Windows PowerShell cmdlet 的 DHCP 服務(wù)器，以幫助執(zhí)行諸如更 改故障轉(zhuǎn)移關(guān)系的模式和一個 DHCP 策略配置 DNS 設(shè)置任務(wù)。詳細(xì) PowerShell 命令參考：二、基于 DHCP 策略的分配概述使用一臺運行 Windows Server 2012 的 DHCP 服務(wù)器，管理員可以在服務(wù)器級別或作 用域級別定義地址分配策略。策略包含了一個用于在處理客戶端要求的時候進行評估的條 件集合?；诓呗缘姆峙湓谀承┏Ｒ姂?yīng)用場景中允許靈活性，這些應(yīng)用場景包括： 多種設(shè)備類型：一個包含多種不同 DHCP 客戶端設(shè)備的網(wǎng)絡(luò)，如打印機、 IP 電話、以及桌面

6、。管理員 需要使用不同 IP 地址范圍分類這些設(shè)備的能力。這允許基于 IP 地址范圍策略的路由器策 略 和服務(wù)質(zhì)量 (QoS) 控制網(wǎng)絡(luò)訪問或流量。例如，你可以添加一個 “惠普 JetDirect 或思”科 系統(tǒng) 有限公司 IP 電話 CP-7940G 的供應(yīng)商類，并配置打印機和 IP 電話策略，向這些設(shè) 備分配一 個特別的 IP 地址范圍。多種角色：在網(wǎng)絡(luò)的同一個子網(wǎng)中，包含不同類型的計算機，如筆記本、臺式機、和服務(wù)器。根據(jù)客戶端的類型，管理員可能希望提供不同的租約持續(xù)時間設(shè)置。所有通過一個特定的中繼代理連接的無線客戶端，都可分配四小時的租約持續(xù)時間。對匹配這一策略的客戶端，動態(tài)DNS 更新

7、可被禁用。類似地，可以使用一列服務(wù)器 MAC 地址創(chuàng)建一個服務(wù)器策 略。可以 給服務(wù)器分配 12 天的租約持續(xù)時間。虛擬化： 數(shù)據(jù)中心網(wǎng)絡(luò)為不同的工作負(fù)載和應(yīng)用程序采用虛擬化。根據(jù)特定時間的負(fù)荷要求， 動態(tài)添加和刪除虛擬機。希望以不同方式為 VM 傳送網(wǎng)絡(luò)上的流量的管理員，可以創(chuàng)建 一個基于 MAC 地址前綴的策略，分配一個較短的租約持續(xù)時間，指定 IP 地址范圍和不 同的默認(rèn)網(wǎng)關(guān)。在定義策略的時候， DHCP 客戶端請求中的下列字段可用：供應(yīng)商類用戶類MAC 地址客戶端標(biāo)示符中繼代理信息三、DHCP 服務(wù)器安裝與配置1、網(wǎng)絡(luò)拓?fù)鋱DClient inXP-TESTOlClient ffin7-

8、TESrO2wwwJidongnixom2、DHCP服務(wù)器安裝配置 DHCP01 服務(wù)器的 IP: 50; GW: ; DNS : 03;配置 DHCP02 服務(wù)器的 IP: 51 ; GW: ; DNS : 03 ;修改計算機名為 DHCP01、加域、安裝 DHCP服務(wù) 1）點擊添加角色和功能KMdoHPa與(CXI竺*Get)90里Wu:5lc轉(zhuǎn) - k -tw SMXS*I礦:!擊畋任口. -=.SS4=l(M) 4)設(shè)置作用域名稱，這里我們設(shè)置為網(wǎng)段的信

9、息5) 配置DHCP分配地址范圍6)設(shè)置排除地址7) 設(shè)置租期，默認(rèn)為 8天8） 配置DHCP選項（網(wǎng)關(guān)、DNS、域名）9)設(shè)置默認(rèn)網(wǎng)關(guān)地址為：10)設(shè)置DNS名稱與DNS服務(wù)器地址11）設(shè)置 WINS服務(wù)器地址12）立即啟用此作用域13）完成作用域的新建向?qū)А?4）這時候我們對客戶端采用DHCP獲取，查看 WinXP-TEST01客戶端IP信息:15）查看 Win7-TEST02客戶端IP信息:迴 童淫罔 CiWindoviissystem3 2Emd.tMe _ _ 電 一1 也 W ，用占：: 罐 see-kj Er si B 屛n* 曰萄1F -；/.-=M M

10、理CF期MKCPCPCP 尸M自*IF工糕和黔珂加則H-H1 -ftH-m-lft-lF-2S-FS-BM-WC-2-fl(i.-E9-DGcescadlocalfntl PROlRRH ill HrC work EJFlftec t inn 胴fiC狎、帕佛D6225 ,255-355.R2 ,23 22：S. 24 陽“年2冃刑日2?：-2J 192.148 .1 1192 pUa aase 7161 15MS展務(wù)益.TCP! P 上的 He t B:t92,lAfi J .2fl3I己啟用lac 新建策略2.設(shè)置一個名稱，方便管理與記憶就0K添加3.策略條件配置，這里可以配置或條件、和條

11、件，點擊4. 條件選擇：MAC地址，運算符：等于，值：WinXP-TEST01的MAC地址，點擊 確定”這里可以設(shè)置前綴通配符和后綴通配符5. 點擊下一步6. 設(shè)置對應(yīng)策略的 DHCP地址范圍7.設(shè)置網(wǎng)關(guān)的戸囪英恫匹IB + KHffii用誼nl口 002町刨整 啟 009D 004酣制館苗Hit 005 G幻麻藥Hurc抄悄先般*曲列n粘田h地址*判 胃憂先觀乎廿帝 巧沖閒瞄岳列 掃廣吒聊煒 力撫的磚冇H FIEN 1161 5wW?DHCPOptions* 1 .iciHnyrii- r-.t8. 設(shè)置DNSDHC.POptior-tmk*-一9.設(shè)置域名方配EEiQ氈虹旳祭忤號戶棚區(qū) ”

12、抑葉削Rtfi”10.完成設(shè)置11.測試釋放 WinXP-TEST01的IP地址，再重新獲取:12.這時候我們可以看到分配的IP地址為策略DHCP的IP地址與網(wǎng)關(guān)、DNS等下面我們 來對Win7-TEST02做一個對應(yīng)的 MAC地址策略:13.設(shè)置 IP 地址段為：66 至 6814.設(shè)置網(wǎng)關(guān)為：54DFKP師10配冏每T供壷腳處 M：|DHCPStardirdOptien7ftrSTrCTip ffiJittP；上一審?fù)琓(NJ 取溝”mm- 1 itEjcifni.匚么15. 重點注意網(wǎng)關(guān)地址，我們改了。16. 這時候我們再

13、來重新獲取Win7-TEST02的IP地址信息:IP分配為：66網(wǎng)關(guān)分配為：54這里說明，我們可以根據(jù)不同的MAC地址段，進行網(wǎng)關(guān)指定，走不同的網(wǎng)關(guān)出去。嬌俸已斷幵Cestil. lor品】責(zé)Al盍- Ioca 1 :BHS 廉畐囉 *；192-lfifl a ,2ftlTCPIF 上帖 MiriBIOS要；己啟用Kt:網(wǎng)廷配器IClVVindoMsyt*rnl?cnKi jxtI CJ | ”用一|9 &-B-B-*用右啟恂M .fei賣： 轅迷理呀冥少CTCT wnu梟 A 子番戢DHSHMtes PRGz丄!y&l MT Met wapk Co

14、nnec t ion &a-HC-2 -fit-E?-D6是是tcua： 76 ijJU強寧、aur 坪 14 (盲.1 首選30142 3(3 3 E3 = Z1：5729142 2S 3 23s21：E7m.its .1.24192.i6.1 .1S017. 至此，基于 MAC地址類策略配置實驗完成。5、配置故障轉(zhuǎn)移服務(wù)器數(shù)量：DHCP故障轉(zhuǎn)移不支持兩臺以上的DHCP服務(wù)器。故障轉(zhuǎn)移關(guān)系總是包含兩臺DHCP服務(wù)器。時間同步：為確保DHCP故障轉(zhuǎn)移能正常工作，必須在具有故障轉(zhuǎn)移關(guān)系的兩臺服務(wù)器之間保持 時間同步。時間同步可通過對網(wǎng)絡(luò)時間協(xié)議（NTP）或任何可替代機制

15、的部署來維持。故障轉(zhuǎn)移配置向?qū)н\行的時候，它將對為故障轉(zhuǎn)移而配置的服務(wù)器上的當(dāng)前時間進行比較。如果這些服務(wù)器上的時間差超過一分鐘，故障轉(zhuǎn)移安裝進程將暫停，并提示一個關(guān)鍵錯誤，指示管理員同步服務(wù)器上的時間。1. 首先我們可以看一下，在DHCP01服務(wù)器上我們已經(jīng)做了一些相關(guān)的策略等，不知道到在做故障轉(zhuǎn)移的時候，會不會將DHCP01與DHCP02服務(wù)器之間的數(shù)據(jù)進行同步。F面我們來測試一下。2. 在DHCP02上安裝DHCP服務(wù)并授權(quán)，但不配置作用域，如下圖所示:3. 在DHCP01上選擇“ IPv4右擊選擇 配置故障轉(zhuǎn)移DhCp.憚用注19?460,1.O 192.16&.1.16X) 170

16、*T W逮 *2 DHCPJ j DHCPO1 utest-Ad Joca tm/wd idongniom4. 配置故障轉(zhuǎn)移的作用域，如果已經(jīng)配置了故障轉(zhuǎn)移的作用域不會在這里面顯示出來。5. 配置故障出現(xiàn)時，將轉(zhuǎn)移到哪臺 DHCP服務(wù)器上去，這里設(shè)置為DHCP02.testad.local6.這里設(shè)置故障轉(zhuǎn)移關(guān)系，最長客戶端提前期意思是指當(dāng)?shù)刂纷饧s期到了后提供給DHCP客戶端額外的時間，即延長租用的時候。這里我們設(shè)置為1分鐘方便測試。模DHCP服務(wù)器之式設(shè)置為負(fù)載平衡，相關(guān)的負(fù)載比在下面調(diào)整百分比即可，設(shè)置兩臺間通信的共享密鑰。卜整護陽 PRO/1 fWfl FTT Nemonk Connir

17、ct ion 0H-UC-2V fiG-E9-D&-屈右曦1A-Tr-grtrt曲的mi1 dMS黑務(wù)喬.* *ICP1F fr BE05f rBH;訂7&諂？呻&考朋富：“3期】1苜選） 192.1GHZSS.25UHIT 年;2 Qz；?日 ：55：472flH3RzQ H；57：31M2.168.2S41 f3.1&B.1.1S12HSB4137Bfi-ai-Hfi Kl-lH-lF-2fl Ffl155.lfifl.T已啟用33CAVyirnJowsystrn?2crnJsrxej詰適R己計rad. lcal:娉悻atsff cestnd,lvcdl7、配置雙機熱備雙機熱備意思就是兩臺

18、 DHCP服務(wù)器，當(dāng)一臺活動 DHCP服務(wù)器不可用的時候，另臺待機DHCP服務(wù)器就開始接管它的功能，負(fù)責(zé)DHCP地址分配等。下面我們來測試一下。1.我們在DHCP02服務(wù)器上，查看/編輯故障轉(zhuǎn)移關(guān)系”頁面，選擇 熱備用服務(wù)器模式”此時此服務(wù)器角色”項目會顯示為 待機”狀態(tài)，這時候說明 DHCP01為活動”狀態(tài)。2.我們查看一下DHCP01，確實為活動”狀態(tài)3.這時候我們模擬出現(xiàn)故障，在DHCP01服務(wù)器上停止DHCP服務(wù)4.停止如下圖所示5.這時候我們在 DHCP02服務(wù)器上查看此服務(wù)器的狀態(tài)為：與伙伴失去聯(lián)系，說明DHCP01出現(xiàn)故障了?；锇榉?wù)器的狀態(tài)為：不可用。r*T ?f 犠 Ft *

19、EtAi n(Vj ers|Hj申上園同直上B面口P BHCS丄 j D Ht ?O2.5Uid.kMild _. IPrf|i皐,ifraiijC：WA *i心啦rtKSBmf：豪占力岐召椅工，電HtAiBSMHOttS-：耳曲F期事岬feMOOmm JidongnLcom6. 查看客戶端的DHCP服務(wù)器已經(jīng)切換到 DHCP02上去了。&MS腕務(wù)番TCPIP 上的 Net SI 05L玄勵適配器本地透接;p=TZ5ttest-ad - Laca 1!nte 1 PRa/lBHH HI Hetuurh Gonnecti-an BHIMjDNS旨綣聲軍列義 髯tctdL.lqcl= =潯謂：硬憲

20、-80! m:! WS2(Hi%)M.S5,9S.fl2HH2H22 S J42WH222 0 1 ；2d2G192.168.1_251nsa&s.i.zm 已啟毎7.這時候我們再啟用 DHCP01服務(wù)器的DHCP服務(wù)氨炸間1VI輩細(xì)H；璽 DHCP瑙哎(Z)DHCP KSnEiS DHCP麻備戸F# X 鬥。血OfirW(Kj1啟訓(xùn)國_ JH(V*ffjtm衲D)/or r、w V(P7JHL. dbark E:FTalQltj-8.再查看客戶端已經(jīng)自動切回主服務(wù)器了。DHCPWDHCP軽彌可師聞耀.坦許網(wǎng)罐主議護wwwkngf止匸。門堆址mn dMtBIOS焊件已吁開t已舌tdari* i

21、GCal1今2i百技i283 己啟帯姑-誥1D宀L 弄“容特；，： ; 聲計琨CP站地w+ui:;.卩CFCFCP 連務(wù)DM自*們rbwst飾M ra間同3S* . 右 * mJe呱 *地占僅- 皿應(yīng)至霍理邑；C：1 ： Ji ndav.rr. J2 .r md fWS .尹齊卷 rcpip :-y陡逋舌配器 isatap, to stadl. Iod* 1: * tetvari*1041.:Ente 1 (R PRPHM MT MptunrK Conn*C Cimnt星匕:fee： ：97.：d24fi;5a52：iD i 192.18.1 .166 jREG.DWQRU01(000000

22、k 必1 jccpdlrv-* OMji bj seCFeap Lipl 嚴(yán)fcEGDWOfttSOjiOOCKXKJc i.60iRE GDWORiDOnMtWOOl (1Js crypti?*b 二出sb”#粗jrneREG.SZdKcp.mdbP jC ryplSvcjb書電呂廿REG_EX?AND_S2* JDClocirforiA/k- D*bugRagRE G_DVfOR DOitOOOOCOOO i.OJn PhcplogFlIfFttflFtE&.E匚冷X。怦$忡聲DeviceAsMxiaSjcxig DfepLAFflKMtkSilt(tEG,OWOHDDkOOOOCXM i

23、70jPDwi ceIjn-&tAllJ.i &kp&ererOUt6V6O0OlOOMSmiOfbOO&MSd* jDfw川 OtKpVQlEMgFElePaehRi&_SZCXWindDwtXctemMihcp jOsp雜舟胡百討Lpg亠咖常8肉1# jCH憂 PWbJ& 如ndwDllFLiG.EXAMD.SJ丐丹“屮宜口口!絵創(chuàng)%誕帕益誠御fpw噸dHi勰 crvinOIUnloadacSlepREG_OWORDOkOOOOOM tnPrfiorm#ncfrm SeivictMainItEGSZSertfieeEi*ijfyS*riyr 老卯ZiKEG.WORp(J49IBT?57Jl

24、erwicfrPfivjit-rfy IrJ 1STMf： HCEYOCAL,Vj4CH1NESV5TEMCnr-*#nrCcftro匚西申紈力“船皆屯”i 從j執(zhí)行同步或異步備份時，將保存整個DHCP數(shù)據(jù)庫，其中包括以下內(nèi)容:所有作用域（包括超級作用域和多播作用域）保留租約所有選項（包括服務(wù)器選項、作用域選項、保留選項和類別選項）所有注冊表項和在DHCP服務(wù)器屬性中設(shè)置的其他配置設(shè)置（例如，審核日志設(shè)置和文件夾位置設(shè)置）。這些設(shè)置存儲在以下注冊表子項中：HKEY_LOCAL_MACHINESYSTEMCurre ntCo ntrolSetServicesDHCPServerParameter

25、s2）手動備份1.點擊DHCP服務(wù)器選擇備份2.這時候默認(rèn)的備份路徑為C:DHCP目錄，點擊確定3.這時候我們查看對應(yīng)的 DHCP目錄下可以看到備份的數(shù)據(jù)庫文件1、 DHCP數(shù)據(jù)庫還原1.先刪除對應(yīng)的作用域，再測試是否能夠還原回來DHC文件操惟(A)童看(V) I e X EJ a lB| B 墅 DHCP丿 3 D HCP01 .te sta d J o c a IJ 鬲 IPv4丄寸侄用域19；二齊用境策r t符迭器P 畐 IPv6岸胃城內(nèi)客 廿熠址池 電地址租用飯勰計信息.軌自配彗戲湼轉(zhuǎn)摻0】翼判件用域F)-眞制關(guān)累(&悔調(diào)(C)“嗥用(E)査看W|刪騙MRH導(dǎo)出列表(Lh屬性伺2.點擊

26、 刪除”這時候已經(jīng)沒有了作用域，如下圖所示:3.右擊DHCP服務(wù)器，選擇 還原?.DHCP交件(F)劍胃A)查看(V)霍助冏X| fl 回 G B H S35 OHCP| DHCF 逵加顱軸言叭“頤一個作用1癥八卩L1撈醛鶴求動態(tài)IP培址在計算機的IP坦址范虱|師0)閉乍用咸r請在糧作“菜單下單擊期建作域所育任務(wù)幻刪除(D)HCP躡彌鈉詳翔If況r請奏閩聯(lián)機毎助口民新1層性R)聶助H7/wwJidQnq rii.coni_jT14.默認(rèn)去到備份目錄了，點擊確定5.這時候提示需要重啟 DHCP服務(wù)，點擊 是6. 提示已經(jīng)還原成功7. 這時候我們查看細(xì)節(jié)處可以看到對應(yīng)的圖標(biāo)不一樣了，這是因為我的數(shù)

27、據(jù)庫備份為配置了故障轉(zhuǎn)移后的，后面為了實驗刪除了作用域，在DHCP02上取消了故障轉(zhuǎn)移功能，這時候如果做復(fù)制故障轉(zhuǎn)移作用域操作會報錯誤代碼：20005,子網(wǎng)不存在的錯誤。8. 錯誤如下圖所示:9. 這時候我們可以在 DHCP02上面刪除 故障轉(zhuǎn)移”，在DHCP02上右擊“ IPv4選擇屬 性”，點擊 故障轉(zhuǎn)移”選項卡，選擇對應(yīng)的名稱，點擊刪除”。這時候我們再在DHCP01上查看對應(yīng)的故障轉(zhuǎn)移已經(jīng)不存在了，可以重新配置即可。當(dāng)然這是因為我 在測試還原的時候刪除對應(yīng)的作用域的時候強制刪除造成的，一般在配置故障轉(zhuǎn)移以 后，你刪除對應(yīng)的作用域的時候，會提示您如下所示，意思是此作用域是故障轉(zhuǎn)移關(guān) 系的一部份，