Windows Server 2019 部署 DHCP 服务

0x01 DHCP 介绍

动态主机配置协议 (DHCP) 是一种客户端/服务器协议,该协议自动向 IP) 主机 (IP 地址和其他相关配置信息(如子网掩码和默认网关)提供 Internet 协议。 Rfc 2131 和2132将 DHCP 定义为 Internet 工程任务组 (IETF) standard (基于启动协议 (BOOTP) ),这是 DHCP 共享多个实现细节的协议。 DHCP 允许主机从 DHCP 服务器获取所需的 TCP/IP 配置信息。

DHCP 服务器,这是可在网络上部署的可选网络服务器角色,可将 IP 地址和其他信息租给 DHCP 客户端。 所有基于 Windows 的客户端操作系统都包括作为 TCP/IP 一部分的 DHCP 客户端,并在默认情况下启用 DHCP 客户端。

0x02 DHCP 使用

基于 TCP/IP 的网络上的每个设备都必须具有唯一的单播 IP 地址,才能访问网络及其资源。 如果没有 DHCP,必须手动配置从一个子网移到另一个子网的新计算机或计算机的 IP 地址;必须手动回收从网络中删除的计算机的 IP 地址。

对于 DHCP,这整个过程是自动进行的,并集中管理。 DHCP 服务器维护 IP 地址池,并在网络上启动时为任何启用了 DHCP 的客户端租用一个地址。 由于 IP 地址是动态的 (租赁) 而不是静态 (永久分配) ,因此不再使用的地址会自动返回到池中进行重新分配。

网络管理员建立 DHCP 服务器来维护 TCP/IP 配置信息,并以租约提议的形式为启用 DHCP 的客户端提供地址配置。 DHCP 服务器将配置信息存储在包含以下内容的数据库中:

  • 网络上的所有客户端的有效 TCP/IP 配置参数;
  • 在分配给客户端的池中维护的有效 IP 地址以及排除的地址;
  • 保留 IP 与特定 DHCP 客户端相关联的地址。 这允许将单个 IP 地址的分配一致分配给单个 DHCP 客户端;
  • 租约持续时间,或在需要进行租约续订之前,可以使用 IP 地址的时间长度;
  • 在接受租约时,启用了 DHCP 的客户端将接收;
  • 要连接到的子网的有效 IP 地址;
  • 请求的 DHCP 选项,这是 DHCP 服务器配置为分配给客户端的其他参数。 DHCP 选项的一些示例包括路由器 (默认网关) 、DNS 服务器和 DNS 域名;

0x03 DHCP 优点

DHCP 提供了以下优势:

可靠的 IP 地址配置。 DHCP 最大程度地减少了由手动 IP 地址配置(如录入错误)导致的配置错误,或将 IP 地址分配给多台计算机时导致的地址冲突;降低了网络管理。

DHCP 包含以下功能来减少网络管理:

  • 集中式和自动 TCP/IP 配置;
  • 能够从一个中心位置定义 TCP/IP 配置;
  • 通过 DHCP 选项分配其他所有 TCP/IP 配置值的功能;
  • 有效地处理必须经常更新的客户端的 IP 地址更改,例如,移动到无线网络上不同位置的便携设备的 IP 地址更改;
  • 使用 DHCP 中继代理转发初始 DHCP 消息,这样就无需在每个子网上使用 DHCP 服务器;

在部署前需要先确认在你的网络中是否有其他的DHCP服务器,例如:路由、交换机如果有则需要先关闭这些 DHCP 服务以免在Windows Server 中部署 DHCP 服务后导致冲突。

0x04 DHCP 部署

服务器管理器 → 添加角色和功能;

开始之前,下一步;

安装类型,选择基于角色或基于功能的安装,下一步;

服务器选择,默认(只有一台服务器)下一步;

服务器角色,勾选 DHCP 服务器,下一步;

功能,只是部署 DHCP 服务器,没有添加的功能保持默认,下一步;

DHCP 服务器,可以看下说明,主要介绍 DHCP 服务器需要准备的项目,下一步;

确认,确认需要安装的服务或者功能没有问题,安装;

结果,等待安装完成后,关闭;至此在 Windows Server 上的 DHCP 服务器已经安装完成下面需要完成后续的配置;

0x05 DHCP 配置

服务器管理器 → 旗帜 → 完成 DHCP 配置;

描述,下一步;

授权,如果有 AD 服务器就授权 DHCP 的凭据,如果没有 AD 服务器就选择跳过AD授权;

摘要,关闭;配置完成;

0x06 DHCP 作用域

以上完成了 DHCP 的部署和配置,还有重要的一步就是建立 DHCP 的作用域。没有作用域 DHCP 服务也无法为终端用户分配IP;

服务器管理器 → 工具 → DHCP;

DHCP → IPv4 → 右键新建作用域;

新建作用域向导,下一步;

作用域名称,填写一个名称和描述(可选)下一步;

ip地址范围,DHCP 分配范围,注意子网掩码,下一步;

添加排除,就是在分配的ip范围内要排除的ip段或者单个ip地址;举例:172.0.0.199 我分配给了打印机,这个地址我就需要排除以免DHCP在分配给其他终端导致冲突;

租用期限,DHCP 获取到 ip 地址后的期限,大白话就是如果一台终端通过 DHCP 获取到一个 ip 地址,那么8天内这台终端的一直使用这个 ip 地址,8天后会重新获取新的 ip 地址;具体的时间根据自己的网络环境进行调节;

配置 DHCP 选项,选择是,我现在配置这些选项,下一步;

路由器(默认网关)填写你网络的网关地址,具体根据你的网络环境填写;

域名称和 DNS 服务器,填写服务器名称和 ip 地址,点击添加会验证 DNS 服务器的解析;添加完成后,下一步;

Wins 服务器,目前没有部署 Wins 服务器,下一步;

激活作用域,选择是,我想现在激活此作用域,下一步;

完成新建作用域向导;

0x07 作用域预览

地址池,常看地址的分配范围,和排除的ip地址,后续如果需要调整可以在此调整;

作用域选项,路由器、DNS 服务器、DNS 域名的配置,后续如果需要调整可以在此调整;

地址租用,目前没有终端通过此DHCP服务器获取过IP所以这里暂时没有;

0x08 DHCP 验证

以上的步骤中我们完成了 DHCP 部署、配置、新建作用域;现在来验证在网络中的终端是否能够获取到 ip 地址。首先需要在网络设置中把 ip 地址获取方式修改为 DHCP 自动获取,打开 CMD 使用命令释放网卡的当前的 ip 地址在获取新的 ip 地址;

ipconfig /release    # 释放网卡的ip地址;
ipconfig /renew    # 获取新的ip地址;

服务器管理器 → 工具 → DHCP → 作用域 → 地址租用;此时已经有终端通过 DHCP 服务器获取到了ip地址在这里也可以到获取到的ip地址和计算机名称;

相关推荐
python ERROR: Command errored out with exit status 1:
Windows Server 2016 搭建 SMB 共享文件
Windows Server 2019 域环境搭建 SMB 共享文件服务
Parallels Desktop 15.1.3