本文介绍如何在Windows 2008 core上部署和管理DHCP服务器。原文在捕风的鱼的51CTO博客,有配图,需要对照图解的可以去原文地址观看。
(一)、在Server Core中安装DHCP服务
使用命令行的方式安装DHCP服务,并不是server core的专利,在window server 2008系统里也可以做到,命令略有不同。
在sever core中使用命令行安装DHCP服务器时,即不会创建作用域,也不会启动DHCP服务。
可以使用Ocsetup命令来安装DHCP服务。
start /w ocsetup DHCPServerCore查看DHCP服务是否安装,可以使用Ocsetup直接回车来查看。
ocsetup
oclist如果在windows server 2008非server core系统中安装DHCP,可以使用下面的命令。
Servermanagercmd -I DHCP查看是否安装成功可使用:
Servermanagercmd –query如果要在server core中卸载DHCP服务器,可以使用下面的命令来实现
Start /w ocsetup DHCPServerCore /uninstall卸载DHCP服务器后,会提示重新启动系统
(二)、启动DHCP服务器
在安装完成DHCP服务器后,默认是禁用的,需要我们手动启用。启动DHCP可以使用SC start或Net start命令
以SC start为例:
Sc config DHCPServer start=auto
# 将启动模式设置为自动
Sc start dhcpserver
# 启动DHCP服务也可以使用net start dhcpserver来启动
(三)、进入DHCP服务器的配置模式
如果想正确的配置DHCP服务,需要进入DHCP的配置模式下进行操作,不同模式下面的命令可以实现不同层面的管理工作,如下:
netsh
netsh>DHCP
netsh dhcp>Server
netsh dhcp server>例如,我们想配置作用域,可以输入下面的命令,进入相关作用域的配置模式
netsh dhcp server>scope 10.0.0.0默认情况下,DHCP的配置模式是在IPv4下,我们也可以通过命令来更改到IPv6模式
netsh dhcp server>v6(四)、查看不同配置模式下的配置命令
Netsh DHCP server模式主要用来配置DHCP服务,例如:类别、作用域、超级作用域、授权等等……
netsh dhcp server>list例如我们来执行一次添加删除作用域的操作:
Add scope 用来添加
netsh dhcp server>add scope 10.0.0.0 255.255.255.0 coolpenShow scope用来查看
netsh dhcp server>show scopeDelete scope用来删除
netsh dhcp server>Delete Scope 10.0.0.0 dhcpnoforce默认情况下,作用域添加完成后,系统不会自动分配IP地址段,需要手动指定
netsh dhcp server>scope 10.0.0.0然后再指定该IP地址段中的地址范围
netsh dhcp server>add iprange 10.0.0.1 10.0.0.100在添加完DHCP作用域之后,如果想配置某一个作用域,则可以进入到netsh dhcp server scope>模式下
查看该模式下的命令:
netsh dhcp server scope>list查看DHCP服务器的状态可以使用show命令,不同配置模式下的show命令所起的作用也是不同的。用show命令查看命令列表:
netsh dhcp server scope>show(五)、DHCP作用域的基本配置
1、添加或者删除排除的地址段
有时候我们在搭建完一台DCHP服务器后可能需要考虑排除一部分的地址,不让DHCP服务器将这部分地址分配出去,例如,在企业环境中,我们可能需要将服务器所使用的固定IP排除在DHCP所分配地址的范围之外:
排除某个作用域的IP地址时,首先需要指定要操作的作用域
netsh dhcp server>scope 10.0.0.0添加排除地址段,注意添加的排除地址段必须处于指定的作用域范围之内,作用域地址段范围之外的IP地址则不能做排除,也没有必要做排除,如图,我们把地址段(10.0.0.1—10.0.0.100)地址池中的10.0.0.10---10.0.0.20地址排除掉
netsh dhcp server>add excluderange 10.0.0.0 10.0.0.20查看排除的IP地址,可使用show excluderange命令
netsh dhcp server scope>show excluderange删除已经排除的地址段,可使用del excluderange命令
netsh dhcp server scope>del excluderange 10.0.0.10 10.0.0.202、添加或删除保留地址
有时候,为了使某一台机器固定使用某一个IP,我们需要为该机器配置静态IP地址或者设置DHCP保留,例如:我们的总经理就想使用88这个地址,或者我们的服务器需要固定分配到某个IP地址,这个时候就可以尝试使用DHCP地址保留
做DHCP地址保留时,我们首先需要知道要保留地址的MAC地址是多少,做保留时需要使用MAC地址信息
添加保留使用add reservedip
netsh dhcp server scope>add reservedip 10.0.0.88 00c299dd8d1查看保留使用show reservedip
netsh dhcp server scope>show reservedip删除保留使用del reservedip
netsh dhcp server scope>del reservedip 10.0.0.88 00c299dd8d13、设置作用域的NAP状态
Windows server 2008中增加了NAP的功能,NAP可以用来验证客户端计算机的安全状态和健康策略检查,增强了网络的安全性。如果要使使用了DHCP的客户端能进行NAP的验证,就需要启用DHCP的NAP状态
启用,查看,禁用,可以通过三条命令来实现
netsh dhcp server scope>set napstate on
netsh dhcp server scope>show napstate
netsh dhcp server scope>set napstate off(六)、DHCP数据库迁移、备份和还原操作
1、我们可以将旧的DHCP服务器导出到文件,当DHCP服务器出现故障时,可以将文件导入到新的DHCP服务器上。
导入导出使用import和export命令
netsh dhcp server>export c:\dhcp\dhcpdb
netsh dhcp server>scope 10.0.0.0
netsh dhcp server scope>export c:\dhcp\dhcpdb1进行导入操作时,新服务器上不能存在和导出的文件中相同子网的DHCP作用域,否则导入不成功,会提示本地服务器上已经存在该子网
注意:该例中导入导出的命令只适用于本地服务器,不能对网络中的DHCP服务器进行操作。当命令执行时,服务停止并不响应客户端。
当进行导入导出操作时,可以在server和scope级别,或者在ipv4和ipv6模式下。
2、有些时候我们需要对服务器进行重新配置,如果将重新配置之前的DHCP服务器进行备份,那么在重新配置后就可以利用备份进行还原操作,而不需要全部重新手动设置
备份和还原分别使用backup / restore命令
netsh dhcp server>backup c:\dhcp
netsh dhcp server>restore c:\dhcp成功还原DHCP服务器后,需要重启DHCP服务,使之生效。
net stop dhcpserver
net start dhcpserver(七)、提高core中DHCP服务器的易操作性
我们可以在一台图形界面的服务器系统上来远程管理core上的DHCP服务器,为此我们需要启用server core上的远程管理功能。
本文作者:未知