企業中服務器的應用

李　丁

[摘要]網絡的發展又突飛猛進，越來越多的人使用網絡。IP固定地址的缺乏，已經無法滿足更多人的上網需要。而DHCP服務器的產生解決了這一問題。動態主機分配協議(DHCP)是一個簡化主機IP地址分配管理的標準協議。用戶可以利用DHCP服務器管理動態的IP地址分配及其他相關的配置工作大大的減少了IP地址的浪費。

[關鍵詞]DHCP服務器創建管理

中圖分類號：TP30文獻標識碼：A文章編號：1571—7597(2009)0620066-01

一、DHCP服務器及DHCP(動態主機配置協議)的產生

現在是網絡的時代，我們在家就可以上網瀏覽各種新聞，學到各種知識，聯系上地球上每個角落的人。網絡如何使成千上萬的主機進行數據，軟件等資源的分享呢?

連接到互聯網上的電腦之間通信，必須要有各自的IP地址，而由于IPV4地址資源有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址(就是即使在你不上網的時候，別人也不能用這個IP地址，這個資源一直被你所獨占)，所以要采用DHCP方式對上網的用戶進行臨時的地址分配。也就是當你的電腦連網時，DHCP服務器從地址池臨時分配一個IP地址給你，每次上網分配的IP地址可能會不一樣，這跟當時IP地址資源使用有關。當你下線的時候，DHCP服務器可能會把這個地址分配給之后上線的其他電腦。這樣有效節約了IP地址，提高IP地址的使用率。在一個使用TCP／IP協議的網絡中，每一臺計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便于統一規劃和管理網絡中的IP地址，DNCP應運而生了。

二、DHCP的安裝

DHCP指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。首先，DHCP服務器必須是一臺安裝有Windows 2003 Server／Advanced Server系統的計算機；其次，擔任DHCP服務器的計算機需要安裝TCP／IP協議。并為其設置靜態IP地址、子網掩碼、默認網關等內容。默認情況下，DHCP作為Windows 2003 Server的一個服務組件不會被系統自動安裝，必須把它添加進來：

1依次點擊“開始→設置→控制面板→添加／刪除程序→添加／刪除Windows組件”，打開相應的對話框。

2用鼠標左鍵點擊選中對話框的“組件”列表框中的“網絡服務”一項，單擊[詳細信息]按鈕。出現帶有具體內容的對話框。

3在對話框“網絡服務的子組件”列表框中勾選“動態主機配置協議(DHCP)”，單擊[確定]按鈕，根據屏幕提示放入Windows 2003安裝光盤，復制所需要的程序。

4重新啟動計算機后，在“開始一程序一管理工具”下就會出現“DHCP”一項，說明DHCP服務安裝成功。

三、DHCP授權操作，添加IP地址范圍，以及對DHCP服務的測試

(一)對DHCP服務器授權操作

1依次點擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺窗口。

2在控制臺窗口中，用鼠標左鍵點擊選中服務器名，然后單擊右鍵，在快捷菜單中選中“授權”，此時需要幾分鐘的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的“操作”下的“刷新”進行屏幕刷新，或先關閉DHCP控制臺，在服務器名上用鼠標右鍵點擊。如果快捷菜單中的“授權”已經變為“撤銷授權”，則表示對DHCP服務器授權成功。此時，最明顯的標記是服務器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這臺被授權的DHCP服務器就有分配IP的權利了。

(二)添加IP地址范圍

當DHCP服務器被授權后，還需要對它設置IP地址范圍。通過給DHCP服務器設置IP地址范圍后，當DHCP客戶機在向DHCP服務器申請IP地址時，DHCP服務器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配。添加IP地址范圍的操作如下：

1點擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺窗口。

2，選中DHCF服務器名，在服務器名上點擊鼠標右鍵，在出現的快捷菜單中選擇“新建作用域”，在出現的窗口中單擊[下一步]按鈕，在出現的對話框中輸入相關信息，單擊[下一步]按鈕。

3在Windows 2003操作系統中，對各項進行設置，然后單擊[下一步]按鈕。

4然后輸入需要排除的IP地址范圍。在企業中有很多網絡設備需要指定靜態IP地址(即固定的IP地址)，如服務器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP服務器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網絡故障。

5單擊[下一步]按鈕，在出現的“租約期限”窗口中可以設置IP地址租期的時間值。

6在出現的窗口中，常常輸入默認網關的IP地址或是NAT服務器(網絡地址轉換服務器)的IP地址，這樣，客戶機從DHCP服務器那里得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。

7單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS服務器的名稱和IP地址，然后單擊[添加]按鈕進行確認。

8在出現的窗口中，選擇“是，我想現在激活此作用域”后，單擊[下一步]按鈕，在出現的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。

(三)DHCP服務的測試

經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為“自動獲取IP地址”，隨后重新啟動客戶機。在客戶機的“運行”對話框中鍵入“Ipconfig／all”，即可看到客戶機分配到的動態IP地址。

四、如何在DHCP服務器中添加作用域

在DHCP控制臺中單擊要添加作用域的服務器→操作→新建→作用域→出現“創建作用域向導”；單擊“下一步”然后輸入“作用域名”對話框在此輸入本域的域名；單擊“下一步”輸入作用域將分配的地址服務幾子網掩碼；單擊“下一步”在“添加排除”對話框中輸入需要排除的地址服務；單擊“下一步”選擇租約期限(默認為8天)；單擊“下一步”選擇配置DHCP選項；單擊“下一步”輸入默認網關IP地址；輸入域名稱和DNS服務器的IP地址；單擊“下一步”添加WINS服務器的地址；單擊“下一步”選擇激活作用域：在DHCP控制臺中出現新添加的作用域，在DHCP控制臺右側宙體中的狀態條中顯示“運行中”表示作用域已啟用。

設置完畢，當DHCP客戶機啟動是可以從DHCP服務器獲得IP地址租約及選項設置。

五、作為企業的網絡管理員，如何幫助企業打遺安全的DHCP環境

DHCP服務器的安全問題不容小視，它一旦出現問題，就會影響整個網絡的正常運行，所以管理員身上的擔子還是舉足輕重的。

(一)啟用DHCP審核記錄

在DHCP服務器中到底發生了什么事情，不能單靠管理員的時時觀察，我們需要讓計算機為我們記錄下這一切。這就要確保啟用了DHCP服務器的“審核記錄”功能，否則，就無法在事件查看器中找到相應的記錄。

(二)對DHCP管理用戶限制

有時候我們會出現失誤，誤將某些人加入到DHCP服務器擁有管理權限當中。這就需要我們為DHCP服務器的管理權限加上雙保險。

如只允許DHCP管理組的x用戶，對DHCP服務器擁有管理權限，而其他用戶只有“只讀”權限。進入到“控制面板一管理工具”，運行“域安全策略”工具，彈出安全策略控制臺窗口，接著依次展開“Windows設置→安全設置→受限制的組”，然后在右側框體中的空白處單擊右鍵，選擇“添加組”，彈出添加組對話框，在欄中輸入“DHCP Administrators”后，點擊“確定”按鈕。

然后右鍵點擊“DHCP Administrators”，選擇“安全性”，彈出配置成員身份對話框，接著點擊“添加”按鈕，將x用戶添加到成員列表中，最后點擊“確定”。

通過以上二步操作后，我們的DHCP服務器就更加安全了，讓在網絡中更加自如的應用。

DHCP是企業網絡管理員的得力助手之一。DHCP服務器也有其缺點與需要完善的地方。信息時代的產物是層出不窮的，任何一個新事物在其慢慢推敲與改善之后，都會變的越來越完善。