Windows Server網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程 課件 第5、6章 DNS服務(wù)器配置管理、DHCP服務(wù)器配置管理

WindowsServer網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（WindowsServer2019）（微課版）第5章DNS服務(wù)器配置管理重點(diǎn)AKEY知識(shí)DNS的概念及域名空間結(jié)構(gòu)DNS的工作原理DNS服務(wù)器的類型DNS服務(wù)器角色的安裝和DNS服務(wù)的管理部署DNS服務(wù)器DNS基礎(chǔ)知識(shí)技能實(shí)踐5.1.1DNS簡(jiǎn)介DNS的核心思想是分級(jí)，是一種分布式的、分層次的、客戶端/服務(wù)器模式的數(shù)據(jù)庫(kù)管理系統(tǒng)。它主要用于將主機(jī)名和電子郵件地址映射成IP地址。一般來說，每個(gè)組織都有自己的DNS服務(wù)器，并維護(hù)域名映射數(shù)據(jù)庫(kù)記錄或資源記錄。每個(gè)登記的域都將自己的數(shù)據(jù)庫(kù)列表提供給整個(gè)網(wǎng)絡(luò)復(fù)制。5.1.1DNS簡(jiǎn)介在網(wǎng)絡(luò)發(fā)展的早期，一種簡(jiǎn)單的實(shí)現(xiàn)方法就是把域名和IP地址的對(duì)應(yīng)關(guān)系保存在一個(gè)文件中，計(jì)算機(jī)利用這個(gè)文件進(jìn)行域名解析，例如，在Linux中，這個(gè)文件就是/etc/hosts，其內(nèi)容如下。[root@localhost～]#cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6[root@localhost～]#這種方式實(shí)現(xiàn)起來很簡(jiǎn)單，但是它有一個(gè)非常大的缺點(diǎn)，即內(nèi)容更新不靈活，每臺(tái)主機(jī)都要配置這樣的文件，并及時(shí)更新內(nèi)容，否則就得不到最新的域名信息，因此它只適用于一些規(guī)模較小的網(wǎng)絡(luò)。5.1.2域名空間結(jié)構(gòu)根域位于最頂層，提供根域名服務(wù)，管理根域的DNS服務(wù)器稱為根域服務(wù)器，在Internet中，根域是默認(rèn)的，一般不需要表示出來。頂級(jí)域位于根域的下一層，常見的頂級(jí)域有商業(yè)機(jī)構(gòu)“.com”，教育、學(xué)術(shù)研究單位“.edu”，財(cái)團(tuán)法人等非營(yíng)利機(jī)構(gòu)“.org”，官方政府單位“.gov”，網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)“.net”，專業(yè)人士網(wǎng)絡(luò)“.pro”，以及代表國(guó)家和地區(qū)的中國(guó)“.cn”、美國(guó)“.us”、日本“.jp”等01根域和頂級(jí)域在DNS域名空間中，除了根域和頂級(jí)域之外，其他域都稱為子域。子域是有上級(jí)域的域，一個(gè)域可以有多個(gè)子域。子域是相對(duì)而言的，如中，是cn的子域，lncc是的子域。02子域在域名層次結(jié)構(gòu)中，主機(jī)可以存在于根以下的各層上。域名樹是層次型的，而不是平面型的，因此只要求主機(jī)名在每一連續(xù)的域名空間中是唯一的，而在相同層中可以有相同的名稱。03主機(jī)5.1.3DNS的工作原理1．hosts文件01OPTION02OPTION03OPTION04OPTION通過hosts文件解析域名只是Internet中最初使用的一種查詢方式采用hosts文件進(jìn)行解析時(shí)，必須手動(dòng)輸入、刪除、修改所有DNS名稱與IP地址的對(duì)應(yīng)數(shù)據(jù)，即把全世界所有的DNS名稱寫在一個(gè)文件中，并將該文件存儲(chǔ)到解析服務(wù)中如果客戶端需要解析名稱，則要到解析服務(wù)器中查詢hosts文件。全世界所有的解析服務(wù)器中的hosts文件都需要保持一致當(dāng)網(wǎng)絡(luò)規(guī)模較小時(shí)，通過hosts文件進(jìn)行解析這種方法還是可以采用的。當(dāng)網(wǎng)絡(luò)規(guī)模越來越大時(shí)，為保持網(wǎng)絡(luò)中所有服務(wù)器的hosts文件的一致性，需要進(jìn)行大量的管理和維護(hù)工作。5.1.3DNS的工作原理在WindowsServer2019中，hosts文件位于%systemroot%system32\drivers\etc目錄中，本例中該文件位于C:\Windows\system32\drivers\etc目錄下。該文件是一個(gè)純文本文件，如圖所示。5.1.3DNS的工作原理2．DNS服務(wù)器當(dāng)用戶在瀏覽器地址欄中輸入域名后，操作系統(tǒng)會(huì)先檢查自己的本地hosts文件中是否有這個(gè)域名的映射關(guān)系，如果有，則直接調(diào)用這個(gè)映射關(guān)系，完成域名解析。如果hosts文件中沒有這個(gè)域名的映射關(guān)系，則查找本地DNS解析器緩存，查看其中是否有對(duì)應(yīng)的映射關(guān)系，如果有，則直接返回，完成域名解析。如果hosts文件與本地DNS解析器緩存中都沒有相應(yīng)的映射關(guān)系，則查找TCP/IP參數(shù)中設(shè)置的首選DNS服務(wù)器，在此稱其為本地DNS服務(wù)器，此服務(wù)器收到查詢請(qǐng)求時(shí)，如果要查詢的域名包含在本地配置區(qū)域資源中，則返回解析結(jié)果給客戶端，完成域名解析，此解析具有權(quán)威性。5.1.3DNS的工作原理如果要查詢的域名未在本地DNS服務(wù)器區(qū)域解析，但該服務(wù)器已緩存了此域名的映射關(guān)系，則調(diào)用這個(gè)映射關(guān)系，完成域名解析，此解析不具有權(quán)威性。如果本地DNS服務(wù)器的本地配置區(qū)域資源與緩存解析都失效，則根據(jù)本地DNS服務(wù)器的設(shè)置（是否設(shè)置轉(zhuǎn)發(fā)器）進(jìn)行查詢。如果未使用轉(zhuǎn)發(fā)模式，則本地DNS服務(wù)器會(huì)把請(qǐng)求發(fā)送至根DNS服務(wù)器，根DNS服務(wù)器收到請(qǐng)求后會(huì)判斷這個(gè)域名（.com）是誰授權(quán)管理的，并會(huì)返回負(fù)責(zé)該頂級(jí)域名的服務(wù)器的IP地址。如果使用的是轉(zhuǎn)發(fā)模式，則此DNS服務(wù)器會(huì)把請(qǐng)求轉(zhuǎn)發(fā)至上一級(jí)DNS服務(wù)器，由上一級(jí)DNS服務(wù)器進(jìn)行解析，如果上一級(jí)DNS服務(wù)器無法解析，則查找根DNS服務(wù)器或把請(qǐng)求轉(zhuǎn)至上一級(jí)，以此循環(huán)。5.1.4DNS服務(wù)器的類型輔助DNS服務(wù)器主DNS服務(wù)器轉(zhuǎn)發(fā)DNS服務(wù)器高速緩存DNS服務(wù)器主DNS服務(wù)器對(duì)其所管理區(qū)域的域名解析提供最權(quán)威和最精確的響應(yīng)，是所管理區(qū)域域名信息的初始來源高速緩存DNS服務(wù)器將從其他DNS服務(wù)器處獲得的域名信息保存在自己的高速緩存中，并利用這些信息為用戶提供域名解析服務(wù)輔助DNS服務(wù)器也稱為從DNS服務(wù)器，它從主DNS服務(wù)器中獲得完整的域名信息備份，可以對(duì)外提供權(quán)威和精確的域名解析服務(wù)，可以減輕主DNS服務(wù)器的查詢負(fù)載轉(zhuǎn)發(fā)DNS服務(wù)器在對(duì)外提供域名解析服務(wù)時(shí)，優(yōu)先從本地緩存中進(jìn)行查找，如果本地緩存中沒有匹配的數(shù)據(jù)，則會(huì)向其他DNS服務(wù)器轉(zhuǎn)發(fā)域名解析請(qǐng)求，并將從其他DNS服務(wù)器中獲得的結(jié)果保存在自己的緩存中DNS基礎(chǔ)知識(shí)技能實(shí)踐5.2.1安裝DNS服務(wù)器角色和管理DNS服務(wù)1．安裝DNS服務(wù)器角色打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，如圖5.2所示，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇服務(wù)器角色”界面，勾選“DNS服務(wù)器”復(fù)選框，彈出“添加角色和功能向?qū)А睂?duì)話框。單擊“添加功能”按鈕，返回“選擇服務(wù)器角色”界面，持續(xù)單擊“下一步”按鈕，最后單擊“安裝”按鈕，開始安裝DNS服務(wù)器。安裝完畢后，單擊“關(guān)閉”按鈕，完成DNS服務(wù)器角色的安裝。5.2.1安裝DNS服務(wù)器角色和管理DNS服務(wù)2．DNS服務(wù)的啟動(dòng)或停止通過“DNS管理器”窗口實(shí)現(xiàn)DNS服務(wù)的啟動(dòng)或停止。通過“服務(wù)”窗口實(shí)現(xiàn)DNS服務(wù)的啟動(dòng)或停止。5.2.1安裝DNS服務(wù)器角色和管理DNS服務(wù)彈出“DNSServer的屬性（本地計(jì)算機(jī)）”對(duì)話框，在“服務(wù)狀態(tài)”選項(xiàng)組中，單擊“啟動(dòng)”或“停止”按鈕，即可啟動(dòng)或停止DNS服務(wù)，如圖所示。使用net命令實(shí)現(xiàn)DNS服務(wù)的啟動(dòng)或停止5.2.2部署主DNS服務(wù)器1．項(xiàng)目規(guī)劃部署主DNS服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示。在部署主DNS服務(wù)器之前需完成如下配置。在服務(wù)器server-01上部署域環(huán)境，域名為。設(shè)置DNS服務(wù)器的TCP/IP屬性，設(shè)置其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器的IP地址等相關(guān)信息。設(shè)置Windows10客戶端主機(jī)的TCP/IP屬性，設(shè)置其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器的IP地址等相關(guān)信息。5.2.2部署主DNS服務(wù)器2．創(chuàng)建正向主要區(qū)域在主DNS服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務(wù)器目錄樹，選擇“正向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖5.8所示彈出“新建區(qū)域向?qū)А睂?duì)話框，如圖5.9所示。5.2.2部署主DNS服務(wù)器單擊“下一步”按鈕，進(jìn)入“區(qū)域類型”界面，如圖5.10所示，單擊“主要區(qū)域”單選按鈕，默認(rèn)勾選“在ActiveDirectory中存儲(chǔ)區(qū)域（只有DNS服務(wù)器是可寫域控制器時(shí)才可用）”復(fù)選框，單擊“下一步”按鈕，進(jìn)入“ActiveDirectory區(qū)域傳送作用域”界面，如圖5.11所示。5.2.2部署主DNS服務(wù)器單擊“至此域中域控制器上運(yùn)行的所有DNS服務(wù)器：”單選按鈕，單擊“下一步”按鈕，進(jìn)入“區(qū)域名稱”界面，輸入?yún)^(qū)域名稱，如（注意，如果是活動(dòng)目錄集成的區(qū)域，則不需要指定區(qū)域文件，否則需要指定區(qū)域文件.dns），如圖5.12所示，單擊“下一步”按鈕，進(jìn)入“動(dòng)態(tài)更新”界面，如圖5.13所示。5.2.2部署主DNS服務(wù)器單擊“下一步”按鈕，進(jìn)入“正在完成新建區(qū)域向?qū)А苯缑妫鐖D所示。單擊“完成”按鈕，返回“DNS管理器”窗口，完成正向主要區(qū)域的創(chuàng)建，如圖所示。5.2.2部署主DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域在主DNS服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務(wù)器目錄樹，選擇“反向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖所示。彈出“新建區(qū)域向?qū)А睂?duì)話框，如圖所示，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“反向查找區(qū)域名稱-IPv4”界面，單擊“IPv4反向查找區(qū)域”單選按鈕。5.2.2部署主DNS服務(wù)器單擊“下一步”按鈕，進(jìn)入“反向查找區(qū)域名稱-網(wǎng)絡(luò)ID”界面，單擊“網(wǎng)絡(luò)ID”單選按鈕，當(dāng)輸入網(wǎng)絡(luò)ID為192.168.100時(shí)，反向查找區(qū)域的名稱自動(dòng)變?yōu)?00.168.192.，如圖所示。單擊“下一步”按鈕，進(jìn)入“動(dòng)態(tài)更新”界面，單擊“允許非安全和安全動(dòng)態(tài)更新”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正在完成新建區(qū)域向?qū)А苯缑妫瑔螕簟巴瓿伞卑粹o，返回“DNS管理器”窗口，完成反向主要區(qū)域的創(chuàng)建，如圖所示。5.2.2部署主DNS服務(wù)器4．創(chuàng)建資源記錄在主DNS服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務(wù)器目錄樹，選擇“正向查找區(qū)域”→“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建主機(jī)（A或AAAA）”命令，如圖5.20所示，彈出“新建主機(jī)”對(duì)話框，如圖5.21所示，單擊“添加主機(jī)”按鈕。（1）新建主機(jī)5.2.2部署主DNS服務(wù)器在主DNS服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務(wù)器目錄樹，選擇“正向查找區(qū)域”→“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建別名（CNAME）”命令，彈出“新建資源記錄”對(duì)話框，輸入別名及目標(biāo)主機(jī)的FQDN，新建別名，如圖5.22所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成別名的創(chuàng)建，如圖5.23所示。（2）新建別名5.2.2部署主DNS服務(wù)器打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務(wù)器目錄樹，選擇“正向查找區(qū)域”→“”選項(xiàng)并單擊鼠標(biāo)右鍵，選擇“新建郵件交換器（MX）”命令，輸入主機(jī)或子域以及郵件服務(wù)器的FQDN，設(shè)置郵件服務(wù)器優(yōu)先級(jí)，即新建郵件交換器，如圖5.24所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成郵件交換器的創(chuàng)建，如圖5.25所示。（3）新建郵件交換器5.2.2部署主DNS服務(wù)器在主DNS服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務(wù)器目錄樹，選擇“反向查找區(qū)域”→“100.168.192.”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建指針（PTR）”命令，彈出“新建資源記錄”對(duì)話框，輸入主機(jī)IP地址及主機(jī)名，新建指針，如圖5.26所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成指針的創(chuàng)建，如圖5.27所示。（4）新建指針5.2.2部署主DNS服務(wù)器5．客戶端測(cè)試主DNS服務(wù)器以管理員Administrator的身份登錄到DNS客戶端win10-user01，在“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框中，相關(guān)地址配置信息如圖所示。（1）配置DNS客戶端5.2.2部署主DNS服務(wù)器非交互模式要在“命令提示符”窗口中輸入完整的命令nslookup，如圖5.29所示。使用命令nslookup測(cè)試DNS服務(wù)器，如圖5.30所示；測(cè)試郵件服務(wù)器，如圖5.31所示。（2）使用nslookup命令測(cè)試主DNS服務(wù)器是否正常工作①非交互模式5.2.2部署主DNS服務(wù)器輸入nslookup命令，不需要參數(shù)，就可以進(jìn)入交互模式。任何一種模式都可以將參數(shù)傳遞給nslookup，但在域名服務(wù)器出現(xiàn)故障時(shí)，更多的是使用交互模式。在交互模式下，可以在提示符“>”后輸入“help”或“？”來獲得幫助信息，如圖5.32所示，查找DNS區(qū)域信息，如圖5.33所示。②交互模式5.2.2部署主DNS服務(wù)器查找郵件服務(wù)器記錄信息，如圖5.34所示；查找指針記錄信息，如圖5.35所示。5.2.2部署主DNS服務(wù)器查找別名記錄信息，如圖5.36所示；查找主機(jī)記錄信息，并使用exit命令退出nslookup環(huán)境，如圖5.37所示。使用ping命令測(cè)試主DNS服務(wù)器，如圖5.38所示。5.2.2部署主DNS服務(wù)器6．管理DNS客戶端緩存（1）查看本地網(wǎng)卡相關(guān)信息，命令如下。ipconfig/all命令執(zhí)行結(jié)果如圖5.39所示。5.2.2部署主DNS服務(wù)器（2）查看DNS客戶端緩存，命令如下。ipconfig/displaydns命令執(zhí)行結(jié)果如圖5.40所示。（3）清空DNS客戶端緩存，命令如下。ipconfig/flushdns5.2.3部署輔助DNS服務(wù)器1．項(xiàng)目規(guī)劃部署輔助DNS服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示。在DNS1服務(wù)器上，首選DNS服務(wù)器的IP地址為00，備用DNS服務(wù)器的IP地址為01，建立主機(jī)記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務(wù)器上，首選DNS服務(wù)器的IP地址為01，備用DNS服務(wù)器的IP地址為00。在DNS2服務(wù)器上建立一個(gè)輔助區(qū)域，此區(qū)域內(nèi)的記錄是從主DNS服務(wù)器DNS1通過區(qū)域傳遞復(fù)制過來的。5.2.3部署輔助DNS服務(wù)器2．新建輔助區(qū)域（DNS2）打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱冢凇斑x擇服務(wù)器角色”界面中勾選“DNS服務(wù)器”復(fù)選框。打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，單擊“下一步”按鈕，進(jìn)入“區(qū)域類型”界面，如圖5.42所示，單擊“輔助區(qū)域”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正向或反向查找區(qū)域”界面，如圖5.43所示。5.2.3部署輔助DNS服務(wù)器單擊“下一步”按鈕，進(jìn)入“區(qū)域名稱”界面，輸入?yún)^(qū)域名稱，如圖5.44所示，單擊“下一步”按鈕，進(jìn)入“主DNS服務(wù)器”界面，在“主服務(wù)器”列表框中輸入IP地址00（即主DNS服務(wù)器的IP地址），如圖5.45所示。5.2.3部署輔助DNS服務(wù)器單擊“下一步”按鈕，進(jìn)入“正在完成新建區(qū)域向?qū)А苯缑?，如圖5.46所示，單擊“完成”按鈕，返回“DNS管理器”窗口，完成“正向查找區(qū)域”的輔助區(qū)域的創(chuàng)建，如圖5.47所示。5.2.3部署輔助DNS服務(wù)器重復(fù)步驟（2）～步驟（4），新建“反向查找區(qū)域”的輔助區(qū)域，操作步驟類似，這里不贅述，創(chuàng)建完成后如圖5.48所示。5.2.3部署輔助DNS服務(wù)器3．設(shè)置讓DNS1允許區(qū)域傳送在DNS1服務(wù)器（server-01）上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建主機(jī)（A或AAAA）”命令，彈出“新建主機(jī)”對(duì)話框，輸入名稱和IP地址，如圖5.49所示，單擊“添加主機(jī)”按鈕，返回“DNS管理器”窗口，完成DNS2的添加，如圖5.50所示。5.2.3部署輔助DNS服務(wù)器在DNS1服務(wù)器（server-01）上，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對(duì)話框，如圖所示。選擇“區(qū)域傳送”選項(xiàng)卡，勾選“允許區(qū)域傳送”復(fù)選框，單擊“只允許到下列服務(wù)器”單選按鈕，單擊“編輯”按鈕，彈出“允許區(qū)域傳送”對(duì)話框，在“輔助服務(wù)器的IP地址”列表框中輸入IP地址01，如圖所示。5.2.3部署輔助DNS服務(wù)器單擊“確定”按鈕，返回“屬性”對(duì)話框，允許區(qū)域傳送到DNS2設(shè)置完成，如圖所示，單擊“確定”按鈕，返回“DNS服務(wù)器”窗口。在DNS2服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項(xiàng)，在DNS2服務(wù)器中可以看到已經(jīng)把DNS1區(qū)域記錄傳送過來了，此時(shí)，DNS1與DNS2服務(wù)器的區(qū)域信息是一致的，如圖所示。5.2.4部署存根DNS服務(wù)器1．項(xiàng)目規(guī)劃部署存根DNS服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示。在DNS1服務(wù)器上，首選DNS服務(wù)器的IP地址為00，備用DNS服務(wù)器的IP地址為01，建立主機(jī)記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務(wù)器上，首選DNS服務(wù)器的IP地址為01，備用DNS服務(wù)器的IP地址為00。在DNS2服務(wù)器上建立一個(gè)正反向存根區(qū)域，并將此區(qū)域的查詢請(qǐng)求轉(zhuǎn)發(fā)給此區(qū)域的授權(quán)服務(wù)器DNS1來處理，區(qū)域內(nèi)的記錄是從主DNS服務(wù)器DNS1通過區(qū)域傳遞方式復(fù)制過來的。5.2.4部署存根DNS服務(wù)器2．新建存根區(qū)域（DNS2）打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，在“選擇服務(wù)器角色”界面中勾選“DNS服務(wù)器”復(fù)選框。打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，單擊“下一步”按鈕，進(jìn)入“區(qū)域類型”界面，如圖5.56所示，單擊“存根區(qū)域”單選按鈕，單擊“下一步”按鈕，進(jìn)入“區(qū)域名稱”界面，如圖5.57所示。5.2.4部署存根DNS服務(wù)器輸入?yún)^(qū)域名稱，單擊“下一步”按鈕，進(jìn)入“區(qū)域文件”界面，如圖5.58所示。單擊“創(chuàng)建新文件、文件名為:”單選按鈕，單擊“下一步”按鈕，進(jìn)入“主DNS服務(wù)器”界面，輸入主服務(wù)器的IP地址，如圖5.59所示。5.2.4部署存根DNS服務(wù)器單擊“下一步”按鈕，進(jìn)入“正在完成新建區(qū)域向?qū)А苯缑?，如圖所示。單擊“完成”按鈕，返回“DNS管理器”窗口，完成存根區(qū)域的創(chuàng)建，如圖5.61所示。5.2.4部署存根DNS服務(wù)器3．設(shè)置讓DNS1允許區(qū)域傳送在DNS1服務(wù)器（server-01）上，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對(duì)話框，選擇“區(qū)域傳送”選項(xiàng)卡，勾選“允許區(qū)域傳送”復(fù)選框，單擊“只允許到下列服務(wù)器”單選按鈕，單擊“編輯”按鈕，彈出“允許區(qū)域傳送”對(duì)話框，在“輔助服務(wù)器的IP地址”列表框中輸入IP地址01（即DNS2服務(wù)器的IP地址）。選擇“反向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，添加反向查找區(qū)域100.168.192.，在彈出的快捷菜單中選擇“屬性”命令，操作步驟與創(chuàng)建正向查找區(qū)域的類似，設(shè)置讓DNS1可以將反向查找區(qū)域的記錄通過區(qū)域傳送復(fù)制給DNS2。5.2.5部署委派DNS服務(wù)器1．項(xiàng)目規(guī)劃部署委派DNS服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示。在DNS1服務(wù)器上，首選DNS服務(wù)器的IP地址為00，備用DNS服務(wù)器的IP地址為01，建立主機(jī)記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務(wù)器上，首選DNS服務(wù)器的IP地址為01，備用DNS服務(wù)器的IP地址為00，建立主機(jī)記錄（FQDN為DNS2.，IP地址為01）。將DNS2服務(wù)器升級(jí)為域控制器，安裝ADDS，父域?yàn)?，子域控制域?yàn)椤?.2.5部署委派DNS服務(wù)器2．配置受委派服務(wù)器（DNS2）打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，在“選擇服務(wù)器角色”界面中勾選“DNS服務(wù)器”復(fù)選框。打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，彈出“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，進(jìn)入“區(qū)域類型”界面，如圖5.63所示，單擊“主要區(qū)域”單選按鈕，單擊“下一步”按鈕，進(jìn)入“區(qū)域名稱”界面，如圖5.64所示。5.2.5部署委派DNS服務(wù)器持續(xù)單擊“下一步”按鈕，單擊“完成”按鈕，區(qū)域創(chuàng)建完成后，新建資源記錄，如主機(jī)對(duì)應(yīng)的IP地址為0，DNS2.對(duì)應(yīng)的IP地址為01。創(chuàng)建反向主要區(qū)域100.168.192.，DNS2管理器設(shè)置完成后的界面如圖5.65所示。將DNS2升級(jí)為子域控制器（需要說明的是，這一步操作在部署委派域時(shí)并不是必須進(jìn)行的）。在DNS2服務(wù)器上安裝ADDS，在安裝過程中，單擊“將新域添加到現(xiàn)有林”單選按鈕，選擇域類型為“子域”，父域?yàn)椤啊?，子域?yàn)椤發(fā)ncc”，完成安裝后，計(jì)算機(jī)自動(dòng)重啟，至此，DNS2成功升級(jí)為子域的域控制器。5.2.5部署委派DNS服務(wù)器在DNS1服務(wù)器上，打開“服務(wù)器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建委派”命令，彈出“新建委派向?qū)А睂?duì)話框，如圖5.66所示，單擊“下一步”按鈕，進(jìn)入“受委派域名”界面，如圖5.67所示。5.2.5部署委派DNS服務(wù)器輸入委派的域后單擊“下一步”按鈕，進(jìn)入“名稱服務(wù)器”界面，如圖5.68所示。單擊“添加”按鈕，彈出“新建名稱服務(wù)器記錄”對(duì)話框，如圖所示。5.2.5部署委派DNS服務(wù)器輸入服務(wù)器的FQDN，在“此NS記錄的IP地址”列表框中輸入IP地址01（即DNS2服務(wù)器的IP地址），單擊“確定”按鈕，返回“名稱服務(wù)器”界面，名稱服務(wù)器添加完成，如圖5.70所示，單擊“下一步”按鈕，進(jìn)入“正在完成新建委派向?qū)А苯缑?，如圖5.71所示。5.2.5部署委派DNS服務(wù)器單擊“完成”按鈕，返回“DNS管理器”窗口，可以查看剛剛創(chuàng)建的受委派DNS服務(wù)器選項(xiàng)，如圖5.72所示。使用具有管理員權(quán)限的用戶賬戶登錄客戶端win10-user01，將首選DNS服務(wù)器的IP地址設(shè)置為00，使用nslookup命令測(cè)試DNS2.、。如果成功，則說明IP地址為00的服務(wù)器（DNS1服務(wù)器）到IP地址為01的服務(wù)器（DNS2服務(wù)器）委派成功，如圖5.73所示。THANKSWindowsServer網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（WindowsServer2019）（微課版）第6章DHCP服務(wù)器配置管理重點(diǎn)AKEY知識(shí)DHCP的工作原理DHCP地址分配類型DHCP服務(wù)器角色、授權(quán)DHCP服務(wù)器DHCP中繼代理、DHCP超級(jí)作用域DHCP數(shù)據(jù)庫(kù)DHCP基礎(chǔ)知識(shí)技能實(shí)踐6.1.1DHCP簡(jiǎn)介DHCP可以自動(dòng)為局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)分配IP地址，并完成每臺(tái)計(jì)算機(jī)的TCP/IP配置，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)以及DNS服務(wù)器的分配等，DHCP服務(wù)器能夠從預(yù)先設(shè)置的IP地址池中自動(dòng)為主機(jī)分配IP地址，它不僅能夠解決IP地址沖突的問題，還能及時(shí)回收IP地址以提高IP地址的利用率。網(wǎng)絡(luò)中每一臺(tái)主機(jī)的IP地址與相關(guān)配置可以采用兩種方式獲得：手動(dòng)配置和自動(dòng)獲得（自動(dòng)向DHCP服務(wù)器獲?。?。6.1.1DHCP簡(jiǎn)介需要?jiǎng)討B(tài)分配網(wǎng)絡(luò)IP地址的情況。01網(wǎng)絡(luò)中的主機(jī)很多，而IP地址不夠用02網(wǎng)絡(luò)的規(guī)模較大，網(wǎng)絡(luò)中需要分配IP地址的主機(jī)很多，特別是要在網(wǎng)絡(luò)中增加和刪除網(wǎng)絡(luò)主機(jī)或者需要重新配置網(wǎng)絡(luò)時(shí)，使用手動(dòng)分配方式的工作量很大，且常常會(huì)因?yàn)橛脩舨蛔袷匾?guī)則而出現(xiàn)錯(cuò)誤，如導(dǎo)致IP地址沖突03隨著筆記本電腦的普及，移動(dòng)辦公的方式很常見，當(dāng)計(jì)算機(jī)從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)時(shí)，每次移動(dòng)也需要改變IP地址，且移動(dòng)的計(jì)算機(jī)在每個(gè)網(wǎng)絡(luò)中都需要占用一個(gè)IP地址6.1.1DHCP簡(jiǎn)介DHCP服務(wù)器具有以下功能?？梢越o客戶端分配永久固定的IP地址保證任何IP地址在同一時(shí)刻只能由一個(gè)客戶端使用可以與那些用其他方法獲得IP地址的客戶端共存可以向現(xiàn)有的無盤客戶端分配動(dòng)態(tài)IP地址6.1.2DHCP的工作原理DHCP的工作原理如圖所示。DHCP客戶端以廣播的形式發(fā)送DHCPDiscover報(bào)文尋找DHCP服務(wù)器。DHCP服務(wù)器接收到DHCP客戶端發(fā)送來的DHCPDiscover報(bào)文之后，單播DHCPOffer報(bào)文來回復(fù)DHCP客戶端，Offer報(bào)文中包含IP地址和租約信息。DHCP客戶端收到DHCP服務(wù)器發(fā)送的DHCPOffer報(bào)文之后，以廣播的形式向DHCP服務(wù)器發(fā)送DHCPRequest報(bào)文，用來請(qǐng)求服務(wù)器將該IP地址分配給它。DHCP服務(wù)器接收到DHCPRequest報(bào)文后，以單播的形式發(fā)送DHCPACK報(bào)文給DHCP客戶端。6.1.2DHCP的工作原理DHCP租期更新當(dāng)DHCP客戶端的租約期剩下50%時(shí)，DHCP客戶端會(huì)向DHCP服務(wù)器單播DHCPRequest報(bào)文，請(qǐng)求續(xù)約，DHCP服務(wù)器接收到Request報(bào)文后，會(huì)單播DHCPACK報(bào)文表示延長(zhǎng)租約期DHCP重綁定在DHCP客戶端的租約期超過50%且原先的DHCP服務(wù)器沒有同意客戶端續(xù)約IP地址的情況下，當(dāng)DHCP客戶端的租約期只剩下12.5%時(shí)，DHCP客戶端會(huì)向網(wǎng)絡(luò)中的其他DHCP服務(wù)器發(fā)送DHCPRequest報(bào)文，請(qǐng)求續(xù)約DHCP的IP地址釋放當(dāng)DHCP客戶端直到租約期滿還未收到DHCP服務(wù)器的回復(fù)時(shí)，會(huì)停止使用該IP地址6.1.3DHCP地址分配類型020103客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告知客戶端手動(dòng)分配DHCP服務(wù)器為客戶端指定一個(gè)永久性的IP地址，一旦客戶端成功從DHCP服務(wù)器租用到該IP地址，就可以永久地使用該地址自動(dòng)分配DHCP服務(wù)器給客戶端指定一個(gè)具有時(shí)間限制的IP地址，在時(shí)間到期或主機(jī)明確表示放棄后，該地址可以被其他主機(jī)使用動(dòng)態(tài)分配DHCP基礎(chǔ)知識(shí)技能實(shí)踐6.2.1安裝DHCP服務(wù)器角色選擇“管理”→“添加角色和功能”命令，在打開的“窗口中，單擊“下一步”按鈕，進(jìn)入“選擇服務(wù)器角色”界面，勾選“DHCP服務(wù)器”復(fù)選框，彈出“添加角色和功能向?qū)А睂?duì)話框，單擊“添加功能”按鈕，如圖6.2所示。在“服務(wù)器管理器”窗口中，選擇“工具”→“DHCP”命令，打開“DHCP”窗口，如圖6.3所示，可以在此配置和管理DHCP服務(wù)器。6.2.2授權(quán)DHCP服務(wù)器由于DHCP服務(wù)器為客戶端自動(dòng)分配IP地址均采用廣播機(jī)制，且客戶端在發(fā)送DHCPRequest報(bào)文進(jìn)行IP地址租用選擇時(shí)，也只是簡(jiǎn)單地選擇第一個(gè)收到的DHCPOffer報(bào)文，這意味著在整個(gè)IP地址租用過程中，網(wǎng)絡(luò)中所有的DHCP服務(wù)器都是平等的。如果網(wǎng)絡(luò)中的DHCP服務(wù)器都是正確配置的，則網(wǎng)絡(luò)將能夠正常運(yùn)行。如果網(wǎng)絡(luò)中出現(xiàn)了錯(cuò)誤配置的DHCP服務(wù)器，則可能會(huì)引發(fā)網(wǎng)絡(luò)故障。1．授權(quán)DHCP服務(wù)器的原因6.2.2授權(quán)DHCP服務(wù)器2．對(duì)域中的DHCP服務(wù)器進(jìn)行授權(quán)打開“服務(wù)器管理器”窗口，在左側(cè)窗格中選擇“DHCP”選項(xiàng)，在右側(cè)窗格中將顯示“SERVER-01中的DHCP服務(wù)器所需的配置”選項(xiàng)，如圖所示。單擊“更多”鏈接，打開“所有服務(wù)器任務(wù)詳細(xì)信息”窗口，如圖所示。6.2.2授權(quán)DHCP服務(wù)器單擊“完成DHCP配置”鏈接，打開“DHCP安裝后配置向?qū)А贝翱?，如圖所示單擊“下一步”按鈕，進(jìn)入“授權(quán)”界面，如圖所示。6.2.2授權(quán)DHCP服務(wù)器單擊“使用以下用戶憑據(jù)”單選按鈕，選擇默認(rèn)用戶名，單擊“提交”按鈕，進(jìn)入“摘要”界面，如圖所示。單擊“關(guān)閉”按鈕，返回“DHCP”窗口，此時(shí)可以看到之前在“IPv4”或“IPv6”選項(xiàng)處顯示的向下的紅色箭頭變?yōu)榫G色對(duì)鉤，如圖所示。6.2.3管理DHCP作用域1．創(chuàng)建DHCP作用域打開“服務(wù)器管理器”窗口，選擇“DHCP”選項(xiàng)，打開“DHCP”窗口，選擇“IPv4”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建作用域”命令，如圖所示。彈出“新建作用域向?qū)А睂?duì)話框，如圖所示。6.2.3管理DHCP作用域單擊“下一步”按鈕，進(jìn)入“作用域名稱”界面，如圖6.12所示。輸入作用域名稱和描述信息，單擊“下一步”按鈕，進(jìn)入“IP地址范圍”界面，如圖所示。6.2.3管理DHCP作用域輸入此作用域分配的地址范圍，單擊“下一步”按鈕，進(jìn)入“添加排除和延遲”界面，如圖所示。輸入排除起始IP地址和結(jié)束IP地址，單擊“下一步”按鈕，進(jìn)入“租用期限”界面，如圖所示。6.2.3管理DHCP作用域設(shè)置租用期限，單擊“下一步”按鈕，進(jìn)入“配置DHCP選項(xiàng)”界面，如圖所示。單擊“是，我想現(xiàn)在配置這些選項(xiàng)”單選按鈕，單擊“下一步”按鈕，進(jìn)入“路由器（默認(rèn)網(wǎng)關(guān)）”界面，如圖所示。6.2.3管理DHCP作用域添加路由器（默認(rèn)網(wǎng)關(guān)）IP地址，單擊“下一步”按鈕，進(jìn)入“域名稱和DNS服務(wù)器”界面，如圖所示。輸入父域名稱，添加服務(wù)器名稱和IP地址，單擊“下一步”按鈕，進(jìn)入“WINS服務(wù)器”界面，如圖所示。6.2.3管理DHCP作用域添加服務(wù)器名稱和IP地址，單擊“下一步”按鈕，進(jìn)入“激活作用域”界面，如圖所示。單擊“是，我想現(xiàn)在激活此作用域”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正在完成新建作用域向?qū)А苯缑?，如圖所示，單擊“完成”按鈕，返回“DHCP”窗口。6.2.3管理DHCP作用域添加服務(wù)器名稱和IP地址，單擊“下一步”按鈕，進(jìn)入“激活作用域”界面，如圖所示單擊“是，我想現(xiàn)在激活此作用域”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正在完成新建作用域向?qū)А苯缑?，如圖所示，單擊“完成”按鈕，返回“DHCP”窗口。6.2.3管理DHCP作用域2．創(chuàng)建多個(gè)IP作用域可以在一臺(tái)DHCP服務(wù)器上建立多個(gè)IP作用域，以便對(duì)多個(gè)子網(wǎng)內(nèi)的DHCP客戶端提供服務(wù)，創(chuàng)建多個(gè)IP作用域的拓?fù)浣Y(jié)構(gòu)圖如圖所示。6.2.3管理DHCP作用域創(chuàng)建作用域pool-02（/24），創(chuàng)建過程與作用域pool-01（/24）的創(chuàng)建過程類似。創(chuàng)建結(jié)果如圖所示。6.2.3管理DHCP作用域3．保留特定的IP地址DHCP地址保留是指分配一個(gè)永久的IP地址，這個(gè)IP地址屬于一個(gè)作用域，并被永久保留給一個(gè)指定的DHCP客戶端DHCP地址保留的工作原理是將作用域中的某個(gè)IP地址與某個(gè)客戶端的MAC地址進(jìn)行綁定，使得擁有這個(gè)MAC地址的網(wǎng)絡(luò)適配器每次都能獲得相同的指定IP地址DHCP地址保留具有與作用域一樣的租期長(zhǎng)度，因此，使用保留地址的客戶端具有與作用域中其他客戶端一樣的租約續(xù)訂過程6.2.3管理DHCP作用域【例】以某公司銷售部門為例，為銷售部經(jīng)理保留IP地址（8/24），使得銷售部經(jīng)理的計(jì)算機(jī)每次啟動(dòng)都可以獲得這個(gè)保留的IP地址。查看銷售部經(jīng)理計(jì)算機(jī)的MAC地址。在“命令提示符”窗口中，使用ipconfig/all命令查看主機(jī)的MAC地址，如圖所示。打開“服務(wù)器管理器”窗口，選擇“DHCP”選項(xiàng)，打開“DHCP”窗口，選擇“IPv4”→“保留”選項(xiàng)并單擊鼠標(biāo)右鍵，彈出的快捷菜單如圖所示。6.2.3管理DHCP作用域選擇“新建保留”命令，彈出“新建保留”對(duì)話框，如圖所示。輸入保留名稱、IP地址、MAC地址以及描述等相應(yīng)信息，在“支持的類型”選項(xiàng)組中單擊“兩者”單選按鈕，單擊“添加”按鈕，返回“DHCP”窗口，完成保留特定IP地址的設(shè)置，如圖所示。6.2.3管理DHCP作用域查看銷售部經(jīng)理計(jì)算機(jī)的IP地址。在“命令提示符”窗口中，使用ipconfig/all命令查看主機(jī)的IP地址，大部分情況下，此時(shí)計(jì)算機(jī)的IP地址仍然是以前的IP地址。可以使用ipconfig/release命令釋放現(xiàn)在的IP地址，使用ipconfig/renew命令更新IP地址。此時(shí)，查看銷售部經(jīng)理計(jì)算機(jī)的IP地址信息，如圖所示，可以看到銷售部經(jīng)理計(jì)算機(jī)的IP地址已經(jīng)變?yōu)?，以及子網(wǎng)掩碼與默認(rèn)網(wǎng)關(guān)等相關(guān)信息6.2.3管理DHCP作用域4．配置DHCP選項(xiàng)DHCP選項(xiàng)是指DHCP服務(wù)器可以為DHCP客戶端分配的除了IP地址和子網(wǎng)掩碼以外的其他配置參數(shù)，如可以設(shè)置客戶端登錄的域名稱、路由器、DNS服務(wù)器、WINS服務(wù)器、默認(rèn)網(wǎng)關(guān)等。配置DHCP選項(xiàng)能夠提高客戶端在網(wǎng)絡(luò)中的功能。選項(xiàng)代碼選項(xiàng)名稱描述003路由器DHCP客戶端所在IP子網(wǎng)的默認(rèn)網(wǎng)關(guān)的IP地址006DNS服務(wù)器DHCP客戶端解析FQDN時(shí)需要使用的首選和備用DNS服務(wù)器的IP地址015DNS域名指定DHCP客戶端在解析只包含主機(jī)的不完整域名時(shí)應(yīng)使用的默認(rèn)域名016交換服務(wù)器客戶端的交換服務(wù)器IP地址044WINS服務(wù)器DHCP客戶端解析NetBIOS名稱時(shí)需要使用的首選和備用WINS服務(wù)器的IP地址6.2.3管理DHCP作用域DHCP服務(wù)器支持4種級(jí)別的配置選項(xiàng)，分別是服務(wù)器級(jí)別選項(xiàng)、作用域級(jí)別選項(xiàng)、類級(jí)別選項(xiàng)和保留級(jí)別選項(xiàng)。如何應(yīng)用這些DHCP選項(xiàng)，與配置這些選項(xiàng)的位置有直接關(guān)系。選項(xiàng)名稱優(yōu)先順序服務(wù)器級(jí)別選項(xiàng)被分配給DHCP服務(wù)器的所有客戶端作用域級(jí)別選項(xiàng)被分配給作用域的所有客戶端類級(jí)別選項(xiàng)被分配給一個(gè)類中的所有客戶端保留級(jí)別選項(xiàng)只分配給設(shè)置了IP地址保留的特定的DHCP客戶端6.2.3管理DHCP作用域在服務(wù)器級(jí)別選項(xiàng)上設(shè)置DNS服務(wù)器的IP地址為00，在作用域級(jí)別選項(xiàng)上設(shè)置003路由器的IP地址為，配置DHCP選項(xiàng)的具體過程如下。打開“DHCP”窗口，選擇“”→“IPv4”→“服務(wù)器選項(xiàng)”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“配置選項(xiàng)”命令，如圖所示彈出“服務(wù)器選項(xiàng)”對(duì)話框，在“常規(guī)”選項(xiàng)卡中，勾選“006DNS服務(wù)器”復(fù)選框，輸入服務(wù)器名稱進(jìn)行解析，或是直接輸入IP地址進(jìn)行添加，如圖所示。6.2.3管理DHCP作用域單擊“確定”按鈕，返回“DHCP”窗口，選擇“作用域選項(xiàng)”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“配置選項(xiàng)”命令，彈出“作用域選項(xiàng)”對(duì)話框，在“常規(guī)”選項(xiàng)卡中，勾選“003路由器”復(fù)選框，輸入服務(wù)器名稱進(jìn)行解析，或是直接輸入IP地址進(jìn)行添加，如圖6.31所示，單擊“確定”按鈕，返回“DHCP”窗口，完成DHCP選項(xiàng)配置，如圖6.32所示。6.2.3管理DHCP作用域5．配置DHCP類別選項(xiàng)DHCP選項(xiàng)是指DHCP服務(wù)器可以為DHCP客戶端分配的除了IP地址和子網(wǎng)掩碼以外的其他配置參數(shù)。配置DHCP選項(xiàng)能夠提高客戶端在網(wǎng)絡(luò)中的功能。（1）類別選項(xiàng)DHCPStandardOptions01適用于所有的客戶端MicrosoftWindows200002適用于Windows2000（含）后的客戶端MicrosoftWindows9803適用于Windows98/ME客戶端Microsoft04適用于其他的Windows客戶端6.2.3管理DHCP作用域（2）用戶類實(shí)例操作【例】客戶端win10-user01的用戶類標(biāo)識(shí)符為“IT”，當(dāng)客戶端向DHCP服務(wù)器租用IP地址時(shí)，會(huì)將標(biāo)識(shí)符“IT”傳遞給服務(wù)器，希望服務(wù)器根據(jù)此標(biāo)識(shí)符來分配客戶端的IP地址，IP地址范圍為40/24～50/24，且將客戶端的DNS服務(wù)器的IP地址設(shè)置為00。打開“DHCP”窗口，選擇“”→“IPv4”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“定義用戶類”命令，如圖所示彈出“DHCP用戶類”對(duì)話框，如圖所示。6.2.3管理DHCP作用域單擊“添加”按鈕，彈出“新建類”對(duì)話框，如圖所示，輸入顯示名稱“研發(fā)部”，直接在“ASCII”處輸入用戶類標(biāo)識(shí)符“IT”后，單擊“確定”按鈕，返回“DHCP”窗口選擇“”→“IPv4”→“作用域[]pool-01”→“策略”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建策略”命令，彈出“DHCP策略配置向?qū)А睂?duì)話框，輸入策略名稱“test-IT”，如圖所示6.2.3管理DHCP作用域單擊“下一步”按鈕，進(jìn)入“為策略配置條件”界面，如圖所示。單擊“添加”按鈕，彈出“添加/編輯條件”對(duì)話框，如圖所示。6.2.3管理DHCP作用域在“條件”下拉列表中選擇“用戶類”選項(xiàng)，在“運(yùn)算符”下拉列表中選擇“等于”選項(xiàng)，在“值”下拉列表中選擇“研發(fā)部”選項(xiàng)，單擊“確定”按鈕，進(jìn)入“為策略配置設(shè)置”界面，如圖所示在“是否要為策略配置IP地址范圍”選項(xiàng)組中，單擊“是”單選按鈕，設(shè)置起始IP地址為40、結(jié)束IP地址為50，單擊“確定”按鈕，進(jìn)入“為策略配置設(shè)置-供應(yīng)商類”界面，勾選“006DNS服務(wù)器”復(fù)選框，輸入服務(wù)器名稱進(jìn)行解析，或是直接輸入IP地址進(jìn)行添加，如圖所示。6.2.3管理DHCP作用域單擊“下一步”按鈕，進(jìn)入“摘要”界面，如圖所示。單擊“完成”按鈕，返回“DHCP”窗口，完成策略選項(xiàng)配置，如圖所示。6.2.3管理DHCP作用域（3）DHCP客戶端設(shè)置【例】將客戶端win10-user01的用戶類標(biāo)識(shí)符設(shè)置為“IT”，以管理員身份打開“命令提示符”窗口，利用ipconfig/setclassid命令來設(shè)置用戶類標(biāo)識(shí)符（類標(biāo)識(shí)符區(qū)分字母大小寫）。選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，選擇“屬性”→“網(wǎng)絡(luò)和共享中心”→“更改適配器設(shè)置”命令，打開“網(wǎng)絡(luò)連接”窗口。以管理員身份打開“命令提示符”窗口，輸入control命令，按“Enter”鍵，選擇“網(wǎng)絡(luò)和Internet”→“網(wǎng)絡(luò)和共享中心”→“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”→“更改適配器設(shè)置”選項(xiàng)，打開“網(wǎng)絡(luò)連接”窗口，可以看到win10-user01客戶端的用戶類標(biāo)識(shí)符為“Ethernet02”，如圖所示。以管理員身份打開“命令提示符”窗口，輸入ipconfig/renew命令，可以看到win10-user01客戶端的用戶類標(biāo)識(shí)符為“Ethernet02”。6.2.3管理DHCP作用域使用ipconfig/setclassid“Ethernet02”IT命令來設(shè)置本地用戶類標(biāo)識(shí)符，命令執(zhí)行結(jié)果如圖所示。使用ipconfig/all命令可以查看本地IP地址信息，可以看到客戶端獲得的IP地址為40，DNS服務(wù)器的IP地址為00，如圖所示，所得到的IP地址是在所設(shè)置的IP地址范圍之內(nèi)的。6.2.3管理DHCP作用域6．DHCP客戶端的配置與測(cè)試DHCP客戶端的IP地址支持手動(dòng)和自動(dòng)兩種設(shè)置方式。使用DHCP就是為了免除手動(dòng)設(shè)置的大量重復(fù)工作和避免在設(shè)置中可能出現(xiàn)的差錯(cuò)。如果客戶端無法向服務(wù)器租用IP地址，則在沒有設(shè)置備用配置時(shí)，客戶端每隔5分鐘自動(dòng)搜索DHCP服務(wù)器租用IP地址，在未租到IP地址之前，客戶端默認(rèn)配置一個(gè)/16網(wǎng)段格式的IP地址。當(dāng)選擇自動(dòng)獲取DHCP客戶端IP地址時(shí)，可以同時(shí)為該客戶端設(shè)置一個(gè)備用配置，當(dāng)DHCP客戶端從一個(gè)子網(wǎng)移動(dòng)到另外一個(gè)沒有DHCP服務(wù)器的子網(wǎng)時(shí)，DHCP客戶端將無法獲得IP地址，此時(shí)備用配置將生效。6.2.3管理DHCP作用域選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，選擇“屬性”→“網(wǎng)絡(luò)和共享中心”→“更改適配器設(shè)置”命令，打開“網(wǎng)絡(luò)連接”窗口，選擇“Ethernet02”圖標(biāo)并雙擊，彈出“Ethernet02狀態(tài)”對(duì)話框，如圖所示單擊“屬性”按鈕，彈出“Ethernet02屬性”對(duì)話框，雙擊“Internet協(xié)議版本4（TCP/IPv4）”復(fù)選框，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框，單擊“自動(dòng)獲得IP地址”和“自動(dòng)獲得DNS服務(wù)器地址”單選按鈕。6.2.3管理DHCP作用域選擇“備用配置”選項(xiàng)卡，單擊“用戶配置”單選按鈕，輸入相關(guān)地址信息，如圖所示。單擊“確定”按鈕，返回“Ethernet02狀態(tài)”對(duì)話框，單擊“詳細(xì)信息”按鈕，彈出“網(wǎng)絡(luò)連接詳細(xì)信息”對(duì)話框，如圖所示，可以查看網(wǎng)絡(luò)連接詳細(xì)信息。6.2.4配置DHCP中繼代理1．項(xiàng)目規(guī)劃部署DHCP服務(wù)器中繼代理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示。6.2.4配置DHCP中繼代理2．在DHCP服務(wù)器上新建兩個(gè)作用域以管理員身份登錄計(jì)算機(jī)server-01，打開“DHCP”窗口，新建兩個(gè)作用域pool-01和pool-02。作用域pool-01的范圍為～50，作用域選項(xiàng)為“003路由器”，對(duì)應(yīng)的IP地址為00；作用域pool-02的范圍為～50，作用域選項(xiàng)為“003路由器”，對(duì)應(yīng)的IP地址為00。設(shè)置完成后，可以自行測(cè)試，保證DHCP服務(wù)成功配置。6.2.4配置DHCP中繼代理3．在WG-01上安裝路由和遠(yuǎn)程訪問需要在WG-01上安裝遠(yuǎn)程訪問角色，通過其提供的路由和遠(yuǎn)程訪問服務(wù)來設(shè)置DHCP中繼代理，WG-01是雙網(wǎng)卡，如圖所示。在VMware虛擬機(jī)中添加網(wǎng)絡(luò)適配器（即網(wǎng)卡）可以通過選擇虛擬機(jī)的“虛擬機(jī)”→“設(shè)置”→“虛擬機(jī)設(shè)置”→“添加”→“網(wǎng)絡(luò)適配器”選項(xiàng)實(shí)現(xiàn)。6.2.4