Windows Server 2008 Core上部署管理DHCP服務器
本文介紹如何在Windows 2008 core上部署和管理DHCP服務器。原文在捕風的魚的51CTO博客,有配圖,需要對照圖解的可以去原文地址觀看。
(一)、在Server Core中安裝DHCP服務
使用命令行的方式安裝DHCP服務,并不是server core的專利,在window server 2008系統里也可以做到,命令略有不同。
在sever core中使用命令行安裝DHCP服務器時,即不會創建作用域,也不會啟動DHCP服務。
可以使用Ocsetup命令來安裝DHCP服務。
start /w ocsetup DHCPServerCore
查看DHCP服務是否安裝,可以使用Ocsetup直接回車來查看。
ocsetup oclist
如果在windows server 2008非server core系統中安裝DHCP,可以使用下面的命令。
Servermanagercmd -I DHCP
查看是否安裝成功可使用:
Servermanagercmd –query
如果要在server core中卸載DHCP服務器,可以使用下面的命令來實現
Start /w ocsetup DHCPServerCore /uninstall
卸載DHCP服務器后,會提示重新啟動系統
(二)、啟動DHCP服務器
在安裝完成DHCP服務器后,默認是禁用的,需要我們手動啟用。啟動DHCP可以使用SC start或Net start命令
以SC start為例:
Sc config DHCPServer start=auto # 將啟動模式設置為自動 Sc start dhcpserver # 啟動DHCP服務
也可以使用net start dhcpserver來啟動
(三)、進入DHCP服務器的配置模式
如果想正確的配置DHCP服務,需要進入DHCP的配置模式下進行操作,不同模式下面的命令可以實現不同層面的管理工作,如下:
netsh netsh>DHCP netsh dhcp>Server netsh dhcp server>
例如,我們想配置作用域,可以輸入下面的命令,進入相關作用域的配置模式
netsh dhcp server>scope 10.0.0.0
默認情況下,DHCP的配置模式是在IPv4下,我們也可以通過命令來更改到IPv6模式
netsh dhcp server>v6
(四)、查看不同配置模式下的配置命令
Netsh DHCP server模式主要用來配置DHCP服務,例如:類別、作用域、超級作用域、授權等等……
netsh dhcp server>list
例如我們來執行一次添加刪除作用域的操作:
Add scope 用來添加
netsh dhcp server>add scope 10.0.0.0 255.255.255.0 coolpen
Show scope用來查看
netsh dhcp server>show scope
Delete scope用來刪除
netsh dhcp server>Delete Scope 10.0.0.0 dhcpnoforce
默認情況下,作用域添加完成后,系統不會自動分配IP地址段,需要手動指定
netsh dhcp server>scope 10.0.0.0
然后再指定該IP地址段中的地址范圍
netsh dhcp server>add iprange 10.0.0.1 10.0.0.100
在添加完DHCP作用域之后,如果想配置某一個作用域,則可以進入到netsh dhcp server scope>模式下
查看該模式下的命令:
netsh dhcp server scope>list
查看DHCP服務器的狀態可以使用show命令,不同配置模式下的show命令所起的作用也是不同的。用show命令查看命令列表:
netsh dhcp server scope>show
(五)、DHCP作用域的基本配置
1、添加或者刪除排除的地址段
有時候我們在搭建完一臺DCHP服務器后可能需要考慮排除一部分的地址,不讓DHCP服務器將這部分地址分配出去,例如,在企業環境中,我們可能需要將服務器所使用的固定IP排除在DHCP所分配地址的范圍之外:
排除某個作用域的IP地址時,首先需要指定要操作的作用域
netsh dhcp server>scope 10.0.0.0
添加排除地址段,注意添加的排除地址段必須處于指定的作用域范圍之內,作用域地址段范圍之外的IP地址則不能做排除,也沒有必要做排除,如圖,我們把地址段(10.0.0.1—10.0.0.100)地址池中的10.0.0.10---10.0.0.20地址排除掉
netsh dhcp server>add excluderange 10.0.0.0 10.0.0.20
查看排除的IP地址,可使用show excluderange命令
netsh dhcp server scope>show excluderange
刪除已經排除的地址段,可使用del excluderange命令
netsh dhcp server scope>del excluderange 10.0.0.10 10.0.0.20
2、添加或刪除保留地址
有時候,為了使某一臺機器固定使用某一個IP,我們需要為該機器配置靜態IP地址或者設置DHCP保留,例如:我們的總經理就想使用88這個地址,或者我們的服務器需要固定分配到某個IP地址,這個時候就可以嘗試使用DHCP地址保留
做DHCP地址保留時,我們首先需要知道要保留地址的MAC地址是多少,做保留時需要使用MAC地址信息
添加保留使用add reservedip
netsh dhcp server scope>add reservedip 10.0.0.88 00c299dd8d1
查看保留使用show reservedip
netsh dhcp server scope>show reservedip
刪除保留使用del reservedip
netsh dhcp server scope>del reservedip 10.0.0.88 00c299dd8d1
3、設置作用域的NAP狀態
Windows server 2008中增加了NAP的功能,NAP可以用來驗證客戶端計算機的安全狀態和健康策略檢查,增強了網絡的安全性。如果要使使用了DHCP的客戶端能進行NAP的驗證,就需要啟用DHCP的NAP狀態
啟用,查看,禁用,可以通過三條命令來實現
netsh dhcp server scope>set napstate on netsh dhcp server scope>show napstate netsh dhcp server scope>set napstate off
(六)、DHCP數據庫遷移、備份和還原操作
1、我們可以將舊的DHCP服務器導出到文件,當DHCP服務器出現故障時,可以將文件導入到新的DHCP服務器上。
導入導出使用import和export命令
netsh dhcp server>export c:\dhcp\dhcpdb netsh dhcp server>scope 10.0.0.0 netsh dhcp server scope>export c:\dhcp\dhcpdb1
進行導入操作時,新服務器上不能存在和導出的文件中相同子網的DHCP作用域,否則導入不成功,會提示本地服務器上已經存在該子網
注意:該例中導入導出的命令只適用于本地服務器,不能對網絡中的DHCP服務器進行操作。當命令執行時,服務停止并不響應客戶端。
當進行導入導出操作時,可以在server和scope級別,或者在ipv4和ipv6模式下。
2、有些時候我們需要對服務器進行重新配置,如果將重新配置之前的DHCP服務器進行備份,那么在重新配置后就可以利用備份進行還原操作,而不需要全部重新手動設置
備份和還原分別使用backup / restore命令
netsh dhcp server>backup c:\dhcp netsh dhcp server>restore c:\dhcp
成功還原DHCP服務器后,需要重啟DHCP服務,使之生效。
net stop dhcpserver net start dhcpserver
(七)、提高core中DHCP服務器的易操作性
我們可以在一臺圖形界面的服務器系統上來遠程管理core上的DHCP服務器,為此我們需要啟用server core上的遠程管理功能。
【編輯推薦】
