有一天早晨我剛上班，公司銷售部門的小孫就打電話向我求救，他們部門的一台存儲銷售數據的伺服器不能訪問。小孫在檢查該伺服器時，發現了“IP地址重復”之類的錯誤資訊。這臺伺服器沒有使用靜態IP地址，而是使用DHCP模式提供的動態IP地址。據他稱，這臺伺服器經常出現類似于這樣的故障，請求我幫助根治。

網路中的IP地址由DHCP服務提供，筆者到DHCP伺服器上檢查，發現該部門的伺服器確實沒有屬於動態分配的範疇。筆者立即為該伺服器創建了一個保留IP地址，這樣以後該伺服器就不參與IP地址的動態分配，新建的IP地址為該伺服器專用，以後就不會出現類似的錯誤了。

ＤＨＣＰ的三大優點

其實小孫遇到的就是DHCP管理的問題。DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是為實現網路中的客戶端電腦的IP動態配置而設計的協議，可以為客戶端電腦自動分配IP地址、子網掩碼以及缺省網關、DNS伺服器的IP地址等TCP/IP參數。DHCP分為兩部分：伺服器端和客戶端。所有的IP地址資料都由DHCP伺服器集中管理，並負責處理客戶端的DHCP要求。客戶端使用從伺服器分配下來的IP地址以及DNS參數。

使用DHCP管理網路可以帶來以下優點：

1.安全可靠的配置。使用DHCP可避免在每台電腦上進行手動配置而引起錯誤。

2.減少配置管理。如果手動設定網路中每台電腦的IP地址、子網掩碼、網關地址、DNS地址、DHCP伺服器地址等參數，將佔用網路管理員的大量時間。

3.為需要經常更改網路參數的用戶提供方便。比如，對於某些單位來說，使用筆記本電腦辦公或者需要頻繁更換位置的用戶，在每次更換位置後，可能需要重新配置網路參數。而DHCP租約續訂過程則有效地解決了這個問題。

八大常見管理任務

下面，筆者根據經驗簡述DHCP常見的管理任務。

１．ＤＨＣＰ備份與恢復

對於網路管理員來說，備份與恢復是最重要的工作，對DHCP服務來說，也同樣重要。DHCP備份與恢復可以通過圖形模式完成，也可以通過命令行模式完成。

命令行備份腳本為“netsh dhcp server export c:\dhcp.txt all”，將DHCP資訊備份到“c:\dhcp.txt”文本文件中。命令行恢復腳本為“netsh dhcp server import c:\dhcp.txt all”，從“c:\dhcp.txt”文本文件中恢復到電腦中。

圖形備份與恢復模式較簡單，打開DHCP管理控制臺，右鍵單擊DHCP伺服器，在功能功能表中選擇備份與恢復命令即可（如圖１）。

２．固定客戶端ＩＰ地址

DHCP伺服器為客戶端分配IP地址時默認的有效租約為8天。租約到期後，DHCP伺服器將重新為客戶端分配IP地址等參數。只要將租期設置為無限制，DHCP客戶端電腦就能永久得到分配的IP地址。在DHCP管理控制臺窗口中，右鍵單擊作用域，在彈出的功能表中選擇“屬性”，彈出“常規”設置窗口，將DHCP客戶的租用期更改為無限制，這樣就沒有期限限制了（如圖２）。

３．授權ＤＨＣＰ伺服器

只有管理員才能進行DHCP伺服器的創建與管理，但技術愛好者為測試DHCP的功能，自己搭建DHCP伺服器，網路中因此可能出現多臺DHCP伺服器。在沒有使用Active Directory的網路中，這是一個十分頭疼的問題，客戶端電腦獲得IP地址的第一步就是登錄後向網路發出廣播，尋找DHCP伺服器。當有多臺伺服器存在時，客戶端電腦就會選擇找到的第一台可能是非法的DHCP伺服器，獲得網路配置後將獲得錯誤的配置資訊，也就不能正常訪問網路資源。

解決該問題的最有效的方法是使用Active Directory服務的網路，將DHCP伺服器在Active Directory中授權，只有經過授權的DHCP伺服器，才能為網路中的客戶端電腦提供網路參數服務。

４．管理其他ＤＨＣＰ伺服器

如網路中搭建多臺DHCP伺服器，每台DHCP伺服器在不同的位置，網路管理員配置DHCP服務時十分麻煩。在基於Windows Server 2003的網路中，可以集中管理多臺DHCP伺服器，將多臺DHCP伺服器在同一個管理控制台中進行管理。

打開DHCP伺服器的DHCP管理控制臺，右鍵點擊“DHCP”，在彈出的功能表中選擇“添加伺服器”命令，打開“添加伺服器”對話方塊。在打開的窗口中提供兩個選項，一是“此伺服器”選項，單擊“瀏覽”按鈕將其他DHCP伺服器添加進來；二是“經過身份驗證的DHCP伺服器”資訊，需要首先通過Active Directory身份驗證。

５．授權用戶管理ＤＨＣＰ伺服器

DHCP是重要的網路基礎服務，在網路中應指定一個或多個特定用戶對DHCP伺服器進行管理和維護，有效避免非法用戶私自更改DHCP伺服器設置，從而導致局域網用戶無法正常得到網路參數。

在運行Active Directory服務的域控制器中，啟動“Active Directory 用戶和電腦”，展開“Users”組織單元，打開“DHCP Administrators”組，在“成員”選項卡中添加具備管理DHCP伺服器許可權的用戶即可（如圖３）。

在運行Active Directory服務的域控制器中，啟動域安全策略，打開Windows 設置下的安全設置，再選擇受限制的組，將DHCP Administrators組添加到受限組中，然後打開DHCP Administrators組，選擇“安全性”選項卡，將管理DHCP服務的用戶添加到該組中即可。域策略生效後，只有指定用戶才具備管理許可權。

６．啟用ＤＨＣＰ審核

DHCP服務管理員應該了解DHCP服務到底在做什麼。如果想知道DHCP服務詳細的工作狀態，必須啟用DHCP審核記錄功能，該功能啟用後，可以使用事件查看器查看DHCP執行的操作。打開DHCP管理控制臺，在“常規”屬性選項卡中，選擇“啟用DHCP審核記錄”選項即可（如圖４）。

７．保留ＩＰ地址

解決本文開頭提到的小孫所遇到的故障時，採取的解決方法就是利用“新建保留”功能，為指定的伺服器新建一個保留IP地址，該地址雖然在已經分配的IP地址段中，但是不參與分配。保留功能可以創建DHCP伺服器指派的永久地址。在“保留”選項中，將某個IP地址和需要固定IP電腦的Mac地址捆綁即可，客戶端電腦MAC地址獲取可以使用“ipconfig /all”命令行方式獲取。

８．排除ＩＰ地址段

排除範圍是在作用域內從DHCP服務分配的範圍中排除的IP地址範圍，確保伺服器不會將範圍內的任何地址提供給網路上的DHCP客戶端。例如，如果設置的地址範圍是172.16.1.1～172.16.1.254，同時設置了排除範圍為172.16.1.50～172.16.1.100，那麼該DHCP伺服器不會將172.16.1.50～172.16.1.100範圍內的IP地址出租給客戶端。

在創建作用域時，將指定一個連續的地址範圍，同時允許在已經指定的連續地址範圍內設置排除的地址，可以是一個地址也可以是連續的IP地址段，DHCP服務啟動後，不分配排除的IP地址。

圖１ ＤＨＣＰ伺服器功能功能表

圖２ ＤＨＣＰ客戶租用期設置介面

圖３ ＤＨＣＰ伺服器管理許可權設置介面

圖４ ＤＨＣＰ管理控制臺設置介面