|
1、 備份、還原DHCP服務器配置信息 本文出自 51CTO.COM技術博客 在網絡管理工作中,備份一些必要的配置信息是一項重要的工作,以便當網絡出現故障時,能夠及時的恢復正確的配置信息,保障網絡正常的運轉。在配置DHCP服務器時也不例外,Windows 2003服務器操作系統中,也爲我們提供了備份和還原DHCP服務器配置的功能。 第一步:打開DHCP控制檯,在控制檯窗口中,展開“DHCP”選項,選擇已經建立好的DHCP服務器,右鍵單擊服務器名,選擇“備份”。(如圖1)
第二步:這時便會彈出一個要求用戶選擇備份路徑的選項。默認情況下,DHCP服務器的配置信息是放在系統安裝盤的“windowssystem32dhcp ackup”目錄下。如有必要,我們可以手動更改備份的位置。點擊確定後就完成了對DHCP服務器配置文件的備份工作。(如圖2)
第三步:當出現配置故障時,我們需要還原DHCP服務器的配置信息,右鍵單擊DHCP服務器名,選擇“還原”選項即可,同樣會有一個確定還原位置的選項,選擇我們備份時使用的文件夾單擊“確定”按鈕,這時會有一個“關閉和重新啓動服務”的對話框,選擇“確定”後,DHCP服務器就會自動恢復到最初的備份配置。(如圖3)
2、 移植DHCP服務器數據庫 在有些使用相同DHCP服務器配置又不在同一臺服務器的時候,這時網管員朋友會考慮使用重新配置,但手工重新配置會比較麻煩,這裏我們爲大家介紹一種最簡單有效的方式:移植DHCP服務器數據庫。 Windows 2003對windows 2003的DHCP服務器數據庫移植: 第一步:首先在已經配置好DHCP服務器的機器上,點擊“開始”菜單,打開運行對話框,輸入“CMD”命令。(如圖4)
第二步:在彈出的“命令提示符”對話框中,我們需要使用“NETSH”命令實現DHCP服務器的配置備份和移植。輸入“netsh dhcp server export e:dhcp.txt all”命令,將DHCP服務器數據庫信息備份到E盤,直到屏幕顯示“命令成功完成”的提示返回提示符下,就表示已經將DHCP服務器數據庫信息成功的備份到E盤當中,再次打開E盤,就會看到一個名爲DHCP服務器的文本文件。(如圖5)
第三步:將備份的“DHCP.TXT”文件通過網絡或者可移動介質拷貝到另一臺服務器c盤當中,這臺機器之前已經安裝了DHCP服務,但未進行任何配置,進入“命令提示符”狀態下,輸入“netsh dhcp server import c:dhcp.tex all”命令,點擊回車後,直到出現“命令成功完成”的提示行。(如圖6)
我們再次打開DHCP控制檯,這時就會看到剛纔備份的信息已經能夠正常在這臺服務器上使用了。(如圖7)
3、 DHCP管理用戶 基於安全性的考慮,Windows服務器操作系統都採用多用戶管理方式,比較安全的作法是使用一個Administrator帳戶,別建一個權限較低的帳戶。在一般的操作狀態下用用權限較低的用戶,避免因Administrator帳戶權限過高引起的誤操作,如何使這個權限較低的用戶能夠管理DHCP服務器呢? 第一步:在控制面板的管理工具中選擇“計算機管理”,在打開的對話框中單擊“本地用戶和組”選項。(如圖8)
第二步:我們需要先建立一個權限較低的用戶,這裏我們建立一個“adan”的用戶,隸屬於“user”用戶組。(如圖9)
第三步:接下來我們就需要爲這個adan的用戶增加對DHCP服務器的控制權限,打開組管理選項,在右側的用戶組中雙擊“DHCP Administrators”鍵值。(如圖10)
在彈出的DHCP Administrators對話框中,單擊添加。
最後將剛纔建立的adan用戶添加到DHCP管理員用戶組,通過這樣的設置,adan這個User組用戶,就有了管理DHCP服務器的權限。(如圖12)
4、 DHCP服務器的IP地址與MAC地址綁定策略 在網絡管理的過程當中,我們經常會遇到一些用戶私自更改IP地址,而造成IP地址衝突,引起其他用戶無法上網,通常在這種情況下我們網管朋友會採用IP地址與MAC地址綁定的策略來防止IP地址被盜用。在DHCP服務器中,我們通常的策略是會保留一些IP地址給一些特殊用途的網絡設備,如路由器、打印服務器等等,如果客戶機私自將自己的IP地址更改爲這些地址,就會造成這些設備無法正常工作。這時,我們就需要合理的配置這些IP地址與MAC地址進行綁定,來防止保留的IP地址被盜用。 第一步:瞭解客戶機的MAC地址 在想要實現綁定的客戶機的“開始”-“運行”中輸入“CMD”命令,打開Windows 2003的命令提示符窗口。然後輸入“IPCONFIG /ALL”查看網絡的配置信息,其中有一項NIC後面的十六進制數便是這臺機器的MAC地址信息。(如下圖描紅部分)
第二步:實現IP地址與MAC地址綁定策略 打開DHCP服務器控制檯,展來已經建立好的DHCP服務器,右鍵單擊“保留”選項,這時我們選擇“新建保留”選項。(如下圖)
出的對話框中,在“名稱”裏輸入保留的計算機名,在“IP地址”的選項中,是需要綁定MAC地址的IP地址,這裏我們輸入網關的地址192.168.0.1,在“MAC地址”的選項當中,將之前在客戶機中看到的MAC地址添加到其中。這樣,我們就爲網絡上的網關設備路由器添加了一個MAC地址綁定,就再也不會出現這個地址被盜用的情況了。
5、 跨子網間的DHCP服務器中繼代理 隨着網絡規模的不同擴大,我們會使用Windows 服務器操作系統的“路由和遠程訪問”功能將網絡劃分爲不同的子網。如何通過一臺DHCP服務器,在兩臺子網間同時提供服務呢?在這時,就需要使用到DHCP服務器的中繼代理功能來實現在兩個子網之間同時提供DHCP服務。 第一步:安裝DHCP中繼代理 在已經安裝好“路由和遠程訪問”服務的計算機當中,打開“路由和遠程訪問”控制檯,然後選擇“IP路由協議”中的“常規”選項,右鍵單擊,在彈出的菜單中選擇新增路由協議。(如下圖)
在彈出的對話框當中,選擇“DHCP中繼代理程序”然後單擊“確定”按鍵,安裝DHCP中繼代理。(如下圖)
第二步:指向的DHCP服務器的IP地址 這時,在“IP路由選擇”選項當中就會多了一項“DHCP中繼代理程序”,右鍵單擊這個選項,打開“屬性“對話框。(如下圖)
在DHCP中繼代理的屬性對話框中,我們需要指定DHCP中繼代理程序指向的DHCP服務器的IP地址,這裏我們輸入DHCP服務器的地址192.168.0.2。(如下圖)
第三步:設置DHCP服務的中繼接口 最後,我們再次右鍵單擊“DHCP服務中繼代理程序”選項,選擇“新增接口”來將DHCP服務中繼加載到一個接口當中,在例子中我們選擇“內部”的這個接口,這樣我們就將“DHCP中繼代理程序”應用到網絡中連接另一個子網的網卡當中。通過以上這些設置,不同子網間的計算機都可能通過DHCP中繼代理程序而自動獲取IP地址信息了。
|
DHCP服務器配置(二)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.