在Windows NT 4.0的网络中,大多数网络管理员都采用DHCP技术来简化自己的网络管理,然而在Windows NT 4.0中,DHCP服务器在安全性、稳定性等方面还存在一些问题,这些问题不仅给管理员的工作造成了一些麻烦,而且也限制了DHCP的使用。微软的新一代操作系统--Windows 2000在DHCP上下了很大的功夫,不仅解决了NT 4.0中的那些问题,而且还增加了许多新的特性,下面我们就一起来看看Windows 2000中的DHCP。
Windows 2000中DHCP的新特性
首先,DHCP与DNS相集成。在Windows 2000中,DHCP服务与DNS服务联系比在Windows NT4.0中更为密切,DHCP服务器不仅能够为其客户机注册和更新地址信息,还能实现一些附加的功能:如返回客户机的全称域名(FQDN)、在一台动态DNS服务器上修改个人主机资源纪录等,DHCP服务器能区别Professional客户端与其它客户端,并且象代理一样为其它客户端(如Win 95、Windows NT 4.0)到动态DNS服务器上注册地址信息。
在Windows 2000中增强了DHCP监视与静态察看工具-DHCP管理器的功能。这一新工具可以在用户定义的标准下为IP地址分配工作提供通知,假设用户定义IP地址使用数目标准为90%,当超过90%的IP地址被分配给用户时,警示图标将会变为黄色;当IP地址被耗尽时,该图标将会变为红色。DHCP管理器还能以图形方式查看静态的数据,比如说服务器的作用域个数、地址数以及已用的地址数对全部可用的地址数之比。还可以查看地址请求数、成功的IP租用认可、不成功的IP租用认可等等。这样将有助于管理员监视系统的状态,及时发现网络中已经发生的问题并预测即将发生的问题。
在Windows 2000的DHCP中还添加了对供应商类及用户类的支持。在Windows NT 4.0网络中,DHCP服务器为所有的客户机提供相同的配置。在Windows 2000的DHCP中提供了两种可选的类,可以使用类来为用户提供唯一的配置信息。这两种类型为用户类(User class)和供应商类(Vendor class)。通过定义供应商类来管理分配给不同供应商的DHCP客户机的数据;通过定义用户类可以为那些未基于供应商类的客户机分配配置数据。某些用户需要特殊的配置,比如说你可以为移动计算机用户分配较短租用期的IP地址,为台式计算机用户提供较长租用期的IP地址。
Windows 2000中的DHCP提供了对多重广播地址(Multicast Address)的分配,多重广播地址允许在网络中选择计算机参与合作应用程序的会话。通常网络会议及视听应用程序均采用多重广播技术,它们需要用户配置多重广播地址。不象IP广播地址那样会被全网络的所有计算机接收到,一个多重广播地址是一个计算机组,只有该组的成员计算机才能收到发给该多重广播地址的数据。可以在DHCP管理器中通过添加插件实现多重广播地址的分配。
在Windows NT 4.0网络中存在这样一个安全上的问题:任何用户都可以创建一台DHCP服务器,该服务器也可以为用户分配IP地址,这样就可能造成地址冲突,在Windows 2000中这个问题得到了有效的解决:任何DHCP服务器只有在目录服务中被授权之后才能为客户分配IP地址,否则即使该服务器收到租用请求,也不能为客户机分配IP地址。其具体的过程是这样的:在目录中存放有获得许可的服务器列表,当DHCP服务刚刚启动时,DHCP服务器会向网络发DHCPINFORM广播,其它DHCP服务器收到该信息后将返回DHCPACK信息,并提供自己所属的目录域,DHCP将查看自己是否属于某个域,并验证是否在该域的认证服务器列表中,如果该服务器发现自己不能连接到目录或发现自己不在认证列表中,它将认为自己没有被授权;如果发现自己在认证列表中,它将为用户提供服务;如果发现自己不属于某个域,则在检测到其它域成员DHCP服务器的响应时,将认为自己没有被授权;如果这台DHCP服务器检测到其它工作组的一个DHCP服务器,它将忽略这个信息,这意味着当前环境中没有目录服务。当一个工作组中的DHCP服务器发现没有域的成员服务器或工作组的服务器在网上,则认为自己可以运行,它仍将每隔5分钟发送一次DHCPINFORM广播,一旦收到某域中被许可的DHCP服务器的启动信息,该服务器将认为自己未获得许可并将停止提供服务。
在Windows 2000中使用了Windows集群技术。Windows集群能将两个服务器当一个单系统进行管理,同样也能用于DHCP服务器以提高系统的稳定性。管理员可以通过集群技术来检查集群资源的状态并将一部分超负载工作的服务移到集群中的另一台服务器上,这样可以在保证重要数据或应用程序在线的情况下保持系统的负载均衡。集群的DHCP服务器可以在一个节点崩溃后另一个节点继续工作,而客户端不需要任何修改,只是经历短暂的延迟而已,同时也不会浪费IP地址,因为在没有使用集群技术时,网络管理员必须将作用域分为若干部分放于几个DHCP服务器上,以保证当一台DHCP服务器失败时,至少有一部分IP地址仍可以被用户租用。
在一个没有可以用来分配IP地址的DHCP服务器的Windows 2000网络中,DHCP客户端在启动时具有自动配置一个IP地址和子网掩码的能力。DHCP客户服务通过两步来完成客户机的IP地址及其它配置信息的配置:在客户机被安装后,它将尝试连到DHCP服务器并从服务器得到配置信息,如果在尝试连接到一个DHCP服务器时失败,则自动选用一个IP地址配置自己;在从服务器获得地址租用后,DHCP客户机将尝试到DHCP服务器刷新没有到期的IP租用,如果连接不到任何DHCP服务器,它将尝试PING默认网关,如果成功,该客户机将继续使用该租用地址。如果PING默认网关失败,该客户机将假定自己被移到另一个当前没有DHCP服务器的网络中,它将自动进行配置,并且每过5分钟尝试寻找DHCP服务器一次。
在Windows2000中设置DHCP
要将一台Windows 2000服务器设置为DHCP服务器首先要在该服务器上安装DHCP服务:用Administrator帐号登录,在控制面板中双击"添加/删除程序",选择"添加/删除Windows组件",启动Windows组件向导,选中"网络服务",单击"详细信息",选中"动态主机分配协议",单击"确定",即可在该服务器上安装DHCP服务。
要想使刚安装的DHCP服务器能为客户机分配IP地址,必须首先在域中为该服务器授权(Authorize)。使用Administrator帐号登录计算机,在"管理工具"菜单中打开DHCP控制台;在控制树中,右键单击想要授权的服务器,在弹出菜单中,单击"授权",即可完成对该服务器的授权。
图-1
要想使DHCP服务器能为客户机分配IP地址,还必须在该服务器上创建并配置作用域(Scope)或者超级作用域(Superscope)、多重广播地址作用域(Multicast Scope),使用Administrator帐号登录计算机,在"管理工具"菜单中打开DHCP控制台(见图-1),在控制树中,右键单击要用来分配地址的服务器,选中"新建"ü"作用域",在创建作用域向导的指引下输入作用域的起始地址、输入子网掩码、排除的地址或地址范围、DHCP租约期限等信息后即可完成作用域的创建。超级作用域、多址广播域的创建步骤与创建作用域时相类似。
在进行了以上配置后,你的网络就可以按照你的意愿工作了。由于安全性、稳定性的提高,网络的管理也轻松了,还是赶快升级你的系统吧!(瑞通北大微软认证高级技术培训中心 侯红旗)