15.4安装windows DHCP服务器
在安装DHCP服务器前,需要先考虑已有的网络配置,以便使网络配置和服务器配置能最有效地配合。对中、小规模网络,DHCP服务器服务可以和其他的服务在同一台计算机上运行,如WINS、DNS。对于小企业,可以在一台计算机上运行三个服务(DNS、DHCP、WINS),将三个服务器配置为互操作可提高效率,因为减少了网络通信。对于有上千台DHCP客户端的网络,则必须考虑网络的带宽,磁盘子系统的性能以及DHCP服务器所需要的处理器的能力。而且在有多个部门的大企业中,运行DHCP服务的各部分之间的协调也是必需的。
如果DHCP客户机存在于多个子网,则最简单的解决办法是为每个子网设一台DHCP服务器。如果不是每个子网设一台DHCP服务器,则必须使用中继代理,见本节后面的讨论,或者配置路由器作为中继代理。提供冗余是一个好主意,要提供冗余只需中继到几个DHCP服务器。
15.4.1要求和企业管理员权力
虽然存在第三方提供的DHCP服务器软件包,本书还是假定用户将使用和windows 2000 的服务器版本一起提供的微软DHCP服务器。安装的准备与安装WINS和DNS服务器是一样的。必须已经安装了windows 2000 服务器,并要求TCP/IP协议已安装且已配置客户端静态IP地址。
要安装和配置DHCP,必须以企业管理员的身份登录。除非在一个没有使用活动目录的网络上,一般没有被企业管理员特别授权的管理员帐号是没有足够的权限安装DHCP的。下面一节将讨论一些细节。
15.4.2安装
DHCP服务器安装过程十分类似于DNS或WINS服务器。像其他服务器一样,主要的工作在于安装后的配置。可以使用配置服务器向导或按以下步骤操作:
1)打开控制面板。
2)启动添加/删除程序。
3)单击位于左边的添加/删除windows 组件以启动windows 组件向导。
4)移动滚动条以选择网络服务。
5)单击“Details”按钮以得到网络服务的列表。
6)向下移动滚动条并选中位于DHCP旁边的复选框。
7)此时单击“Next”或“Finish”按钮完成windows 组件模板的执行,具体使用哪个按钮取决于在模板中已被选中的其他选项。
必要条件任何运行DHCP服务器服务的计算机必须有一个静态分配的IP地址,换句话说,该计算机本身不能是DHCP客户端。
因为还剩下一些步骤未完成,此时新安装的DHCP服务器不能运行。仍需启用服务器以控制租借,定义IP地址池,配置选项等。
15.4.3windows DHCP服务器的管理界面
如果还没找到DHCP服务器管理控制台,现在就打开它。它的快捷方式位于开始菜单的管理工具夹中的DHCP项。也可在“RUN”窗口或命令行下输入“dhcpmgmt.msc”。你可能想首先选择本地服务器。
打开以后,将发现右键单击顶部标为“DHCP”的节点弹出的上下文菜单类似于动作下拉菜单。此时我们只对添加服务器选项感兴趣。你可以添加任何想管理的服务器。管理控制台不仅可以使你容易地管理多台服务器,而且windows 2000 的桌面版本在安装了管理工具后也可以使用管理控制台。
15.4.4授权windows DHCP服务器
在windows 2000 DHCP服务器可以租借IP地址以前,不仅要有作用域,而且要被授权。如果回忆一下前面所讲的,将发现DORA过程是相当开放的,既不是点对点通信又没有认证过程,而只是简单地请求和接收。这说明在有假的DHCP服务器的干涉时可能会造成一些严重的问题。
因为对已存在配置的影响可能更大,windows 2000 中的DHCP服务可以要求有高级的认证才能启动。如果DHCP单独安装在一台服务器上,在该网络上又没有windows 2000 域,那么服务器的管理员就可以配置和启动windows 2000 DHCP服务器。如果服务器是windows 2000 域的一部分,或者虽然该服务器不是windows 2000 域的一部分但是在该网络上有可见的windows 2000 域,那么这两种情况下该服务器都必须在活动目录中被授权后才能启用。如果该服务器在一个域内,该工作应由包括该域的活动目录的企业管理员完成。如果该服务器不在域内,则该服务器能见到的所有活动目录的管理员都要对该服务器授权。
企业管理员或其他被正确授权的帐号给DHCP服务器授权的步骤如下:
1)打开DHCP服务器管理界面。
2)在动作菜单或DHCP节点的上下文菜单中选择管理被授权的服务器。
3)单击“Authorize”按钮。
4)在授权DHCP服务器弹出窗口,输入被授权的服务器的名字或IP地址。
5)单击“OK”,然后单击“Yes”以确定。
6)授权完成后退出。
windows 2000 可以控制和检测在网络上运行的windows 2000 DHCP服务器。在windows 2000 DHCP服务器在被授权以前不能开始工作。有许多细节,这里未完全涉及。原则上,每个活动目录维护了在它的企业上下文内被授权的DHCP服务器的IP地址的列表。当一台机器尝试启动windows 2000 DHCP服务器时,将向该服务器所属域的企业上下文发出查询。如果该机器不属于一个域,它要向所有可发送的活动目录企业上下文发出查询。只有当一台DHCP服务器发现它位于所有检查的企业上下文的IP地址列表中后才会运行。
因为本书是关于DNS的,所以不再讨论该话题。但是鼓励你去摸索假服务器检测特性。最后应该提醒的是该DHCP授权机制只适用于windows 2000 DHCP服务器。
15.4.5DHCP中继代理
目前已安装了DHCP服务器并准备配置它,如果有多个子网,必须找到一种方式向位于服务器所在网段以外的网段的客户端提供服务。因为DHCP是基于广播的,而广播一般是不能通过路由器的,所以必须使用中继代理或者配置作为DHCP/BOOTP中继的路由器。
如果起分隔作用的路由器能作为RFC1542(BOOTP)中继代理,则DHCP服务器可以向多个子网的客户端提供IP地址。如果路由器不能作为中继代理,则在每个有DHCP客户端的子网都要在一台DHCP服务器或者在一台windows 2000 计算机上安装DHCP中继代理服务。如果按后一种方法,则DHCP中继代理截获DHCP和BOOTP广播消息,然后将报文直接发给DHCP服务器。这些点对点的消息可以穿过路由器,并且包含了关于截获广播报文的网络接口的信息。所以DHCP中继代理是作为远程DHCP本地代理,它使用了接口信息以决定将回答送给谁和应使用的作用域。
DHCP中继代理可以通过起始菜单的管理工具栏的路由和远程访问控制台安装。如果是第一次打开路由和远程访问控制台,可能需要建立和启动服务(见动作菜单)。
1)打开路由和远程访问管理界面。
2)扩展代表你的服务器的节点。
3)扩展IP路由节点。
4)如果DHCP中继代理没有被列在IP路由下,使用General节点的上下文菜单选择增加路由协议,然后在其中选择添加代理。
5)将焦点置于DHCP中继代理,然后右键单击选择它的属性,弹出的窗口如图15-4所示。
6)输入并添加目的DHCP服务器的地址。
7)完成后单击OK关闭窗口。
此后代理知道向哪里转发广播报文,但是仍需控制代理在哪里监听广播报文。在DHCP代理中继节点的上下文菜单中选择“NewInterface”。然后选择代理监听所用的接口。你将看到如图15-5所示的接口属性窗口。在此后的任何时候,只要在左边选中了DHCP中继代理节点,就可以在右边方框中双击接口以访问该属性窗口。在接口属性中,“RelayDHCPPackets”选项用于启用或禁止该接口的中继。
不是一直要求的DHCP服务器不需要安装DHCP中继代理,事实上在windows 2000 中不允许安装。中继代理要安装在没有DHCP服务器的子网上的计算机上。
(未完待续)
