Windows 网络服务架构系列课程详解 .docx

《Windows 网络服务架构系列课程详解 .docx》由会员分享，可在线阅读，更多相关《Windows 网络服务架构系列课程详解 .docx（25页珍藏版）》请在三一办公上搜索。

1、Windows网络服务架构系列课程详解（一）DHCP服务器的搭建与配置实验背景:企业网络环境中在没有配置DHCP服务器时，经常会遇到这样的情况，用户不 懂怎么去配置IP地址；IP地址经常冲突；管理员单个配置IP地址会经常出错； 笔记本计算机的客户，经常从一个子网移动到另一个子网，需要不断地手动更换 IP地址；IP地址资源不足，但实际在同一时间段内使用的用户小于IP地址的数里寺寺。实验目的:1、了解Windows DHCP服务器的安装过程2、了解Windows DHCP服务器的工作过程3、掌握Windows DHCP服务器的配置和管理4、理解DHCP中继代理概念，会用windows客户机或者路由

2、器做DHCP中继代 理获取TCP/IP参数。5、掌握备份和还原DHCP数据库6、浅谈路由器做DHCP服务器或DHCP中继代理实验网络拓扑：BDC DHCP服务器 DHCP中继代理 192.168.1.254/24PC3PC4Windows DHCP配置试验拓扑图DC、DNS、.、DHCP服务器y DHCP中继代理PC1PC2192.168.0.254/24Designed by 小诺试验地点:交大创业园2楼第二机房实验说明本实验是在域环境下搭建的，因为，windows的大部分服务只有在域的环境下才 能发挥初更好的效果来；其次，本实验无论是从域的角度去看，还是从DHCP 服务器以及DHCP中继代

3、理的角度去看都实现的是双备份冗余服务。因为，只 有这样具有备份冗余的环境才能使企业的网络更加稳定，安全。实验步骤1.配置DHCP服务器的安装过程（主要配置DC域控制器 上DHCP服务器，BDC-副域控制器上的原理与DC上配 置相同）1.1、配置之前，首先要知道 DHCP服务器的要求。DHCP服务器要求在Windows Server版的计算机上运行，本实验是在Windows Server 2003上运 行的配置。由于DHCP服务器要运行稳定，必须有静态的IP地址、子网掩 码和其他的TCP/IP参数。下面是在 DC上配置的TCP/IP参数。可以看出 DHCP服务器的地址是192.168.0.254

4、/24, DNS 服务器的地址也是 192.168.0.254/24，网关（R1 路由接口 E0/1的IP地址下面是BDC上TCP/IP参数，其中另外一台 DHCP服务器的IP地址为 192.168.1.254/24, DNS是DC的IP地址，网关是路由器R3的端口 E0/0接口的 IP地址。1.2、安装DHCP服务器可以有两种方式，一种是通过“管理您的服务器（装好Windows server 2003之后，第一次启动就自动打开）”选项或通过添加/ 删除程序”进行安装，本实验选后者。首先在打开“开始”菜单，然后打开“控制面板”选择里面的“添加/删除程序”， 然后选择“添加/删除Windows组

5、建”，选择“网络服务”，然后勾选里面的“动 态主机配置协议（DHCP）进行安装。（注意：安装过程中，需要光盘里的文件， 所以还需要将对应的Windows server 2003光盘放入光驱中，当然，这里用的是 虚拟光驱和镜像文件进行安装的）1.3、安装完成之后，在“开始”一 “管理工具”里有“DHCP选项，打开便 是DHCP服务器的配置界面，当然，也可以通过“管理您的服务器”进行打 开。Microsoft . NET Framework 1. 1 配置 Mi crosoft . NET Framework 1. 1 向导 Mi crosoft . NET Framework 2. 0 配置 分

6、布式文件系统 服务 管理您的服务器 计算机管理 路由和远程访问 配置您的服务器向导 群集管理器 事件查看器 授权WinEAK附件金山词霸2006实用版启动IrLtt!rrLe+ ExplorerOutlook Express4 Active Directory用户和计算机 #日Active Directory域和信任关系 萄Active Directory站点和服务itra torWindows Catalog 的眼象i ndow s Up dat eNS D 宣卷题婪也舞，鸟真旬的6|岩1.4、授权DHCP服务器，授权是一种安全的防范措施，它可以确保只有经过 授权的DHCP服务器才能在网络中

7、运行。但是，这种授权配置只能在域环境 中才能有效。在没有给DHCP服务器进行授权之前，可以从DHCP的状态中看出，下面是BDC 上的DHCP服务器没有进过授权显示的结果。现在，在“管理授权的服务器中”添加两台DHCP服务器的地址，然后，点击“关闭”就 可以生效了，下面DHCP服务器的状态就是处于“运行状态”2.配置DHCP服务器2.1、 配置两个网段的作用域（以192.168.0.0/24段为例）。在授权DHCP服务器之后，首要任务便是创建作用域及配置作用域。作用域实际就是一段IP地址的范围，当DHCP客户机请求IP地址时，DHCP服务器将从 此段范围中选取一个尚未出租的IP地址，将其分配给D

8、HCP客户机。每一个DHCP服务器中至少应有一个作用域，为一个网段分配IP地址。如果要 为多个网段分配IP地址，就需要创建多个作用域，这个在多个VLAN中应用是 非常广泛的。为了能够更好的区域不同的作用域，最好给每个作用域起一个名称，也可以给一 定的描述。键入作用域的IP地址范围，以及子网掩码长度（长度和子网掩码是等同的）IP地址池建好之后，可以排除里面的一些地址来分配给一些需要固定IP地址的 计算机或服务器，注意：配置的时候，起始地址和结束地址是一样的。比如说 192.168.0.10留给路由器的接口（默认网关），192.168.0.20留给FTP服务器等等。接下来输入租约期限（某DHCP客

9、户端在此作用域中使用申请的一个IP地址的 时间长短。），默认为8天，也可以更改为其它天数，最大为999天。配置时应根 据情况而定。比如说对于一些经常移动的用户，设置的租约期限短一点比较好，例如，我们学校中心的机房偶然会连一次外网，这时候就需要从DHCP服务器 上获取IP地址。但是时间又不长，大概也就几个小时，而中心的管理员就将此 DHCP租约期限设置为两个小时，这样既保证了 IP在没用期间能够尽快的释放， 同时，也增大了 IP地址的利用率。当然，对于一些固定的主机来说，设置租约 期限长一点还是比较好的。接下来是一个配置DHCP选项（DHCP选项是指客户机获得一个IP地址之后， 除了包含IP地址

10、和子网掩码必须项之外，还有一些可选项，如常用的路由器的 （默认网关）IP地址，DNS服务器的IP地址等等，设置什么要根据情况而定） 的向导，主要是针对于初级用户而设计的，我们就直接选择稍后配置即可。新建好作用域之后，作用域前面有一个红色向下的箭头，表明作用域状态为不活动，此时客 户机不能从此作用域里获取IP地址。配置完成之后，要使作用域生效，需要激活。（在作用 域没有配置完整之前，最好不要激活作用域，这样可以避免客户端学习到不完整的TCP/IP 信息）。配置完之后，可以通过地址池查看之前的配置是否正确。客户端保留可以确保让某台计算机总是获得同一个IP地址，而这个IP地址实际 跟计算机的MAC地

11、址绑定在一起的。输入“新建保留”的IP地址，对应于计算机的MAC地址。还有一些描述信息。注意：另外一个地址段的作用域和上面的配置原理基本相同，这里不再做配置。2.2、 配置作用域选项创建了 DHCP作用域之后，就可以配置作用域选项了，（也可以在新建作用域的 过程中进行配置，但之能配置网关，DNS，WINS三项）而作用域选项里可以为 客户端配置60多项内容，具体配置根据具体情况而定，一般只选用“003路由 器”配置网关，还要“006 DNS服务器”配置DNS。不同的作用域中可以设置 不同的参数，例如，不同的VLAN中就可以设置各自的网关地址等等。选择“003路由器”配置192.168.0.0/2

12、4段的默认网关地址。也就是路由器R1 的E0/1端口的IP地址。选择“006 DNS服务器”来设置192.168.0.0/24网段的DNS服务器地址，而 192.168.1.0/24网段的DNS服务器地址也应该设置成192.168.0.254。配置完成之后，可以通过点击“作用域选项”进行查看。当然，也可以在作用域中配置“服务器选项”里的“配置选项”这个主要应用于 多个作用域选项的某一参数值一样的时候，为了快速方便，只需要在服务器选项 中配置，所有作用域选项里便有这项参数。注意：要注意服务器选项、作用域选项和保留选项之间的关系。一般来说，各选项的功能都是配置客户机的TCP/IP参数的可选项，但各

13、项的应用范围和优 先级不一样。服务器选项在本服务器上所有的作用域中生效，作用域选项在本作用域中生效， 保留选项对保留的客户机生效，优先级由高到低依次为：保留选项、作用域选项、服务器 选项。2.3、配置DHCP客户机DHCP服务器配置完成后，客户端就可以开始启用DHCP功能。使用Windows XP/2003操作系统的用户中，单击“控制面板”，选择“网络连接”，右击本地连 接，选择“属性”，在下拉列表中，选中“Internet协议（TCP/IP）”复选框，然 后单击“属性”按钮，如下图所示：选则自动获取IP地址，自动获取DNS地 址（这一项必须在DHCP中作用域选项或者服务器选项中有DNS的指定

14、配置才 能生效，如果没有，需要手动指定）获取到之后，就可以在开始-运行命令里输入ipconfig /all命令进行查看所以的TCP/IP参数 了，其中192.168.0.2便是获取的IP地址，其它的DNS，Default Gateway等等都是从DHCP 服务器中获得的，那么，DHCP客户端获取TCP/IP参数是一个什么样的过程呢？首先，客户端请求IP租约：在网络中广播一个DHCPDiscover包请求IP地址（源IP地址 是0.0.0.0，目标IP地址是255.255.255.255广播，以及客户端的MAC地址，用于确定客 户端的具体位置。其次，服务器相应：当网络中的某一台DHCP服务器收到

15、客户机请求IP地址的信息时，就 在自己规定的IP地址池里查找是否有合法的IP地址提供给客户机，如果有，就将此IP地 址做上标记，广播一个DHCPOffer包出去。再次，客户机选择IP地址：DHCP客户机从接受到第一个DHCPOffer包中选择IP地址， 并将DHCPRequest包打上服务器标示字段广播到所有的DHCP服务器上，DHCP服务器查 看服务器标示字段是否为客户机提供了 IP地址，如果有，则该地址保留；如果没有，则DHCP 服务器取消IP地址用于下一个IP租约请求。最好，服务器确认租约：当服务器收到DHCPRequest后，以DHCPACK消息的信息向客户 机广播成功的确认，该消息包

16、含了 IP地址的有效信息和其他可能的配置。当客户机收到 DHCPACK包之后，就配上了 IP地址，便可以在TCP/IP网络中通信了。下面就是PC1从DHCP（192.168.0.254）上申请的最小的一个IP地址（客户端从小向大获 取）C: Docunents and Sett ingsfidnin isti*atoripconf ig /allUindous IP ConfiguvationHost Name:benet-splPiimapy Dns Suf f ix:cisco -comNode Type:UnknownIP Routing Enabled:NoUINS Proxy Ena

17、bled:NoDNS Suf f ix Search List:cisco .comConnection-speciic DNS Suffix Descript ionPhysical AddressDHCP EnabledAutoconf iguration Enabled . . IP AddressSubnet Mask Default Gateway DHCP Seruep DNS Servers Lease ObtainedLease Expires Ethernet adapter 本地连接UMware ficcelerated AMD PCNet Adapter00-0C-29-

18、A5-1A-86VesVes192.168.0.2255.255.255.0192.168.0.10192.168.0.254192.168.0.2542阿年3月4日20:02:382阿年3月12日20:02:38IP租约释放与从新获得在客户机上使用ipconfig /release命令使DHCP客户机向DHCP服务器发送 DHCPRelease包并释放其租约。比如说，一台客户机在租约过期之后才打开，那 么，如果客户机不适用DHCPRelease包，那么它在重新启动时，将试图尝试继 续使用上一次使用过的IP地址。在客户机上使用ipconfig /renew命令使DHCP客户机向DHCP服务器从

19、新发送 DHCPDiscover，继续获取IP参数。C：XDocuments and SettingsXAdministratoripconfig /releaseUindous IP ConfigurationEthernet adapter 本地连接二Connection-specific DNS Suffix .:IP Address:Q.Q.&.QSubnet Mask:0.Q.&.0Default Gateuaij:C：Documents and SettingsAdministratoripconfig /renewUindous IP ConfigurationEthernet

20、adapter 本地连接二Connection-specific DNS Suffix .:IP Address:192.168.0.2Subnet Mask:255.255.255 .QDefault Gateway :192.168.0.10卜面是在DHCP服务器上看到的两个客户端获取的最小的IP地址，其中有主机名，租约期限等等。而192.168.0.30是保留的地址，只有FTP服务器一开启，马 上获取这个地址。配置自动获取时，也可以在“备用配置”里进行配置，这个主要用于一些用户，经常在有或 者是没有DHCP的网络中活动的时候配置的，如果有DHCP服务器，就自动获得；如果没 有DHCP服务

21、器，就启用备用配置。3.配置DHCP中继代理（windows和路由器上实现）DHCP租约过程是靠广播信息发送消息的，而不同VLAN之间是冲突域，只能 在各自VLAN中广播消息，同样，不同网段之间也是冲突域，也只能在各自的 网段之内广播消息，不同VLAN或者不同网段之间之能通过单播传输消息，传 统的方法是给每个VLAN或者每个网段放置一个DHCP服务器，但是这样对资 源来说是一种浪费，维护起来也不方便，也就要求能够转发DHCP租约请求的 设备在两个广播域之间传输单播，DHCP中继代理便实现了这一功能。首先，DHCP客户机申请IP租约，发送DHCPDiscover广播包，中继代理收到该 包后，并通

22、过单播的形式转发给另一个网段的DHCP服务器，DHCP服务器收到 该包，然后将DHCPOffer包通过单播的形式传给DHCP中继代理，中继代理将地址租约通过广播的形式转发给DHCP客户端，DHCP客户端收到DHCPOffer 包 之后，发送DHCPRequest包给DHCP中继代理然后转个DHCP服务器，DHCP 服务器最终发送DHCPACK包给DHCP中继代理转个DHCP客户机，DHCP客 户机便实现了网络参数的获取。打开BDC（DC上的配置原理相同）上“管理工具”-“路由和远程访问”窗口（注意： PC机是七层设备，也就是说它是具备数据链路层设备和网络层设备的某些功能的，比如说 网络层路由器

23、设备的某些功能，包括路由协议等等）偷令提示符EEele)WinRAR附件金山词霸2006实用版启动 %服务 管理您的服努器鸟计算机管理豆路由和远程访问Vindovs 资蠢Inf HrrLet ExplorerOutlook ExpresE远程协助金山模拟光驱Adobe Reader 7. 0Microsoft SQL Server 2005Microsoft Visual Studio 2005Microsoft OfficeVMw：ir 已Macromedi aBoson Softw-e忧网科技危管理工具搜狗拼音输入法配置您的服弥器向导群集管理器事件查看器授权数据源（ODBC）网貉鱼载平衡管

24、理器性能远程桌面征书颁发机构终端服务管理器终端服务配置终端服蓉器授权组件服务m in + Ak UTT配置并启用路由和远程访问亘:路由和远程访问文件（I）操作（A）查看（V）帮助（H）旦路由和远程访问.服务器状态BENET-3LYR5B9R7 祥地）BENET-3LY配置并启用路由和远程访问旧）华也亚丝让何服务器的配置禁用路由和远程访问底）i程访问，在“操作”菜所有任匏）,远程访问，部署方案，I查看0）*选择自定义配置（其它配置包括VPN拨号，NAT等等）接下来选择“LAN路由”（因为DHCP中继代理其实主要起了一个路由转发功能，将DHCP 客户机的请求转发给DHCP服务器，然后再将DHCP服

25、务器的请求转发给DHCP客户机）配置完成之后，开启此服务。否则，此服务不可用。也可以通过“服务”窗口开 启此服务（开始-运行-services.msc）配置好之后，选择IP路由选择里的常规，单击右击选择新增路由协议选项选择DHCP中继代理程序选好之后，然后开始配置DHCP中继代理程序，右击“DHCP中继代理程序”，然后选择“属 性”在DHCP中继代理程序属性中配置DHCP服务器的IP地址，如果有一个DHCP服务器，只 需要配置一个即可；如果有多个DHCP服务器，也可以添加多个DHCP服务器。右击“DHCP中继代理程序”，在弹出的快捷键菜单中选择“新增接口”命令，选择“本地 连接”，然后确定下面

26、的“跃点计数阈值”是中继代理通信可以跨过的最大跳数，“启动阈值（秒）”是中继代 理转发DHCP消息前的等待时间，该选项对希望本地DHCP服务器首先相应，如果DHCP 服务器在规定的时间内不响应，则中继代理就会转发DHCP消息给其他网段的DHCP服务 器，默认值都是4，而本实验中，192.168.0.0/24段的客户端首先会将DHCPDiscover发送给 IP地址为192.168.0.254的DHCP服务器，如果4秒不响应（比如说，此DHCP服务器处于 维护状态），才将DHCPDiscover请求发个DHCP本端的DHCP中继代理转发到对端的DHCP 服务器（192.168.1.254/24）

27、关闭IP地址为192.168.1.254的DHCP服务器，然后，开启DHCP中继代理功能，让PC3 通过DHCP中继代理获取TCP/IP参数，通过ipconfig /release和ipconfig /renew命令可以实 现，也可以通过图形界面自动获得。当然，除了在服务器上配置DHCP中继代理之外，也可以让路由器充当DHCP中继代理的 角色，在R3上配上以下命令，ip helper-address 192.168.0.10是关联DHCP服务器的IP地址。（注意：是在路由器配置默认网关的接口上进行配置）R3（config）SinterFace Ethernet 0/0R3（con1=ig）tt

28、ip helper-address 192.168.0.1在实际应用中，主要是转发不同VLAN的DHCPDiscove包，具体配置是R3（config）#interface vlan-ID （需要给那个 VLAN 做 DHCP 中继）R3（config）#ip helper-address DHCP 服务器地址4.维护DHCP服务器（备份、还原数据库和删除DHCP组 件）为了防止DHCP服务器由于硬盘发生错误或者其他原因而导致数据库丢失的情 况发生，需要备份DHCP数据库，由于两边的DHCP服务器的配置相同（冗余 备份），可以将一边的DHCP服务器配置后之后，备份出DHCP数据库，然后在 另外

29、一台DHCP服务器上还原即可。备份的时候要注意，必须关闭DHCP服务器的一起功能，避免在备份的过程中 给客户机分配IP地址造成错误。如果此服务器不再提高DHCP服务，就可以通 过删除DHCP组件安全卸载DHCP服务器。具体方法是：在“控制面板”中， 选择“添加或删除程序”-“添加/删除Windows组件”-“网络服务”，清除“动 态主机配置协议（DHCP）”，单击“确定”按提示完成删除DHCP服务的操作。归- |匡四|回昼留p DHCFT屈一_|作用击 显示统计信息底).地地傍作屈HtIHt醇作条 厨厨诲屈作值矽建谛服 + 1 +-J新建作用域口 新建超级作用域(U). 新建多播作用域也)还原旧).协调所有作用域(A).撒销授权星)地址租约92.168.1.1 benet-spl.