DHCP 最佳操作
最佳操作
· 將 80/20 設計規則用於平衡地址的作用域分佈,通過配置多個 DHCP 服務器來爲相同作用域提供服務。
在相同子網上使用多個 DHCP 服務器爲 DHCP 客戶端服務將提供更強的容錯能力。在有兩個 DHCP 服務器的情況下,如果一個服務器不可用,那麼另一個服務器可以取代它並繼續租用新的地址或續訂現有客戶端。
在兩個 DHCP 服務器之間平衡單個網絡和地址作用域範圍的通常作法是讓一個 DHCP 服務器分配 80% 的地址,而剩餘的 20% 則由第二個服務器提供。有關詳細信息和此概念的範例,請參閱配置作用域。
· 在 LAN 環境中的每個子網上對多個 DHCP 服務器使用超級作用域。
啓動時,每個 DHCP 客戶端都將 DHCP 發現消息 (DHCPDISCOVER) 廣播給本地子網以嘗試查找 DHCP 服務器。由於 DHCP 客戶端在初始啓動期間使用了廣播,所以如果在同一子網中有多個活動的 DHCP 服務器,那麼您將無法預見哪個服務器會響應客戶端的 DHCP 發現請求。
例如,如果有兩個 DHCP 服務器服務於同一子網及其客戶端,那麼任一服務器都可以爲客戶端提供租用服務。分配給客戶端的實際租約取決於哪個服務器首先響應特定的客戶端。之後,當該客戶端試圖續訂時,起先由客戶端在獲取租約時選定的服務器可能無法使用。
如果續訂失敗,客戶端將延遲續訂租約的嘗試直至它進入重新綁定狀態。在這種狀態下,客戶端在子網上進行廣播,以便定位有效的 IP 配置並在網絡上不中斷地繼續進行下去。此時,其他 DHCP 服務器可能對客戶端請求作出響應。如果出現這種情況,響應的服務器可能在應答中發送 DHCP 否定確認消息 (DHCPNAK)。即使起先爲客戶端提供租用服務的原始服務器在網絡上可用,也可能發生這種情況。
若要在相同子網上使用多個 DHCP 服務器時避免這些問題,請使用一個在所有服務器上配置相似的新的超級作用域。超級作用域應包含子網中的所有有效作用域作爲其成員作用域。在各臺服務器上配置成員作用域時,地址只能在子網上的某一個可用 DHCP 服務器上可用。對於子網上的所有其他服務器,在配置相應作用域時,應對相同的地址作用域範圍使用排除範圍。
詳細信息,請參閱使用超級作用域。
· 僅在需要從服務中永久刪除作用域時,停用作用域。
一旦激活了作用域,除非您準備在網絡上撤銷該作用域及其所包含的地址範圍,否則不要停用作用域。
一旦停用了作用域,DHCP 服務器就不再將那些作用域地址作爲有效地址接受。這僅在需要將使用中的作用域永久撤消時纔有用。否則,停用作用域將導致服務器向客戶端發送不需要的 DHCP 否定確認消息 (DHCPNAK)。
如果目的只是要暫時停用作用域地址,那麼可以在活動作用域中編輯或修改排除範圍,這樣能夠獲得預期結果,同時不會造成負面影響。
詳細信息,請參閱 管理作用域。
· 僅在需要時使用 DHCP 服務器上的服務器端衝突檢測。
在租用或使用地址之前,DHCP 服務器或客戶端可使用衝突檢測功能確定 IP 地址是否已在網絡上使用。
如果運行 Windows 2000 或 Windows XP 的 DHCP 客戶端計算機獲得了 IP 地址,那麼在完成配置並使用由服務器提供的 IP 地址之前,客戶端會使用強制 AR 請求執行基於客戶端的衝突檢測。如果 DHCP 客戶端檢測到衝突,它將向服務器發送 DHCP 拒絕消息 (DHCPDECLINE)。
如果網絡中存在舊版的 DHCP 客戶端(運行 Windows 2000 之前的 Windows 版本的客戶端),您可以在特定情形下使用由 DHCP 服務器服務提供的服務器端衝突檢測。例如,該功能在刪除和重建作用域時的故障恢復期間也許很有用。詳細信息,請參閱DHCP
疑難解答。
在默認情況下,DHCP 服務不執行任何衝突檢測。要啓用衝突檢測,請增加在客戶端租用地址之前 DHCP 服務對每個地址執行 ping 操作的次數。請注意,DHCP 服務每多執行一次額外的衝突檢測嘗試,都會使 DHCP 客戶端協商租約時所需的秒數增加。
通常,如果使用 DHCP 服務器端衝突檢測,您應該設置由服務器進行的衝突檢測嘗試次數,最多使用一次或兩次 ping 嘗試。這將在不降低 DHCP 服務器性能的條件下提供預期效果。
詳細信息,請參閱啓用地址衝突檢測。
· 應該在所有可能爲保留的客戶端提供服務的 DHCP 服務器上創建保留。
可以使用客戶端保留來確保 DHCP 客戶端計算機在啓動時總是收到相同的 IP 地址租約。如果有多個 DHCP 服務器供保留客戶端訪問,那麼請在其他每個 DHCP 服務器上添加保留。
這將允許其他 DHCP 服務器服從爲保留客戶端創建的客戶端 IP 地址保留。如果 DHCP 服務器要對客戶端保留進行操作,那麼相應的保留地址必須是該服務器可用地址池中的一部分;而您可以在其他 DHCP 服務器上創建相同的保留來把該地址排除在外。
詳細信息,請參閱添加客戶端保留。
· 對於服務器的性能,請注意 DHCP 需要頻繁使用磁盤,因此需要購買具有最佳磁盤性能的硬件。
DHCP 需要對服務器硬盤進行頻繁操作。爲提供最佳性能,在爲服務器計算機購買硬件時可以考慮採用能夠改善磁盤訪問時間的 RAID 解決方案。
評估 DHCP 服務器的性能時,應把 DHCP 作爲整個服務器完整性能評估的一部分。通過在利用率最高的區域(CPU、內存、磁盤輸入/輸出)監視系統硬件性能,您可以準確地評估 DHCP 服務器何時過載或需要升級。
請注意,DHCP 服務中含有幾個可用於監視服務的“系統監視”計數器。詳細信息,請參閱監視 DHCP
服務器性能。
· 堅持使用審覈日誌以便用於故障排除。
在默認情況下,DHCP 服務啓用服務相關事件的審覈記錄。審覈日誌提供了一種長期的服務監視工具,從而保證對服務器磁盤資源的限制性使用和安全使用。詳細信息,請參閱審覈日誌。
有關解釋服務器審覈日誌文件的詳細信息,請參閱分析服務器日誌文件。
· 對使用路由和遠程訪問服務進行遠程訪問的 DHCP 客戶端減少租用時間。
如果在網絡上使用路由和遠程訪問服務來支持撥號客戶端,那麼您可以在爲這些客戶端提供服務的作用域上將租用時間調整爲小於默認值(8 天)。在作用域中支持遠程訪問客戶端的一種推薦方式是,添加並配置爲標識客戶端而提供的內置 Microsoft 供應商類別。
· 如果可用地址空間足夠,那麼可以爲大型、穩定且固定的網絡延長作用域租約期限。
對於小型網絡(例如,未使用路由器的物理 LAN),默認的租約期限通常是 8 天。對於較大的路由網絡,可以考慮將作用域租用時間延長,如 16 到 24 天。這樣可以減少與 DHCP 相關的網絡廣播通訊,特別是當客戶端一般保持在固定位置而且作用域地址充足(至少有 20% 或更多的地址仍可使用)時更爲有效。
· 將 DHCP 與其他服務集成,如 WINS 和 DNS。
WINS 和 DNS 都可用於在網絡上註冊動態的名稱到地址的映射。要提供名稱解析服務,必須對 DHCP 與這些服務的交互操作進行規劃。大多數實施 DHCP 的網絡管理員也要規劃 DNS 和 WINS 服務器的實施策略。
· 對於路由網絡,請使用中繼代理或設置相應的定時器來避免對 BOOTP 和 DHCP 消息通訊進行不必要的轉發和中繼。
如果有多個物理網絡通過路由器連接在一起,而且並非所有網絡段中都存在 DHCP 服務器,那麼路由器必須能夠中繼 BOOTP 和 DHCP 通訊。如果沒有這樣的路由器,您可以在每個路由子網中的某一臺運行 Windows Server 2003 的服務器上安裝 DHCP 中繼代理組件。中繼代理將中轉本地物理網絡上啓用 DHCP 的客戶端和位於另一物理網絡上的遠程 DHCP 服務器之間的 DHCP 和 BOOTP 消息通信。
使用中繼代理時,必須設置在把消息轉發到遠程服務器之前中繼代理等待的初始延時時間(以秒計算)。有關 DHCP 中繼代理的詳細信息,請參閱 DHCP/BOOTP
中繼代理。
· 根據網絡上啓用 DHCP 的客戶端數量使用適當數量 DHCP 服務器。
在小型 LAN 中(例如,一個不使用路由器的物理子網中),單個 DHCP 服務器就可以向所有啓用了 DHCP 的客戶端提供服務。對於路由網絡,需要增加的服務器數量由下面幾個因素決定:啓用 DHCP 的客戶端數量、網段之間的傳輸速度、網絡鏈路速度、DHCP 服務用於整個企業網絡還是僅用於選定的物理網絡、網絡的 IP 地址類。有關決定安裝多少 DHCP 服務器的詳細信息,請參閱規劃
DHCP 網絡。
· 對於由 DHCP 服務執行的 DNS 動態更新,請使用默認的客戶端首選設置。
可以將 Windows Server 2003 DHCP 服務配置成按照客戶端所請求的更新執行方式爲 DHCP 客戶端執行 DNS 動態更新。該設置提供了代表客戶端執行動態更新的 DHCP 服務最佳使用方法,如下所示:
· 運行 Windows 2000、Windows XP 或 Windows Server 2003 操作系統的 DHCP 客戶端計算機會顯式請求 DHCP 服務器僅更新在 DNS 中用來反向查找和將客戶端的 IP 地址解析成其名稱的指針 (PTR) 資源記錄。這些客戶端爲其本身更新地址 (A) 資源記錄。
· 運行 Windows 早期版本的客戶端不能顯式請求 DNS 動態更新協議首選項。對於這些客戶端,DHCP 服務將同時更新其 PTR 和 A 資源記錄(如果該服務已被配置成這樣做)。
詳細信息,請參閱使用集成了 DHCP 的 DNS 服務器、爲客戶端啓用 DNS 動態更新和配置 DNS 動態更新憑據。
· 在 DHCP 服務器控制檯中使用手動的備份和恢復方法。
使用 DHCP 控制檯“操作”菜單中的“備份”命令,可以按照一定的時間間隔執行 DHCP 服務的完全備份,這樣可防止丟失重要數據。使用手動備份方法時,所有的 DHCP 服務器數據都將包含在備份中,其中包括所有的作用域信息、日誌文件、註冊表項以及 DHCP 服務器配置信息(DNS 動態更新憑據除外)。請不要將這些備份保存在安裝了 DHCP 服務的硬盤上,而且需要確保該備份文件夾的訪問控制列表 (ACL) 中僅含有 Administrators 組和 DHCP Administrator 組兩個成員。除執行手動備份之外,還應備份到其他位置(如磁帶驅動器),並確保未經授權的用戶無法訪問備份副本。爲此,您可以使用
Windows 備份。詳細信息,請參閱備份的最佳操作。
還原 DHCP 服務時,請使用通過手動“備份”命令創建的備份,或使用由 DHCP 服務藉助同步備份功能創建的數據庫副本。此外,還可以在 DHCP 控制檯中使用其“操作”菜單上的“還原”命令來還原 DHCP 服務器。
詳細信息,請參閱DHCP
數據庫備份和還原服務器數據。
· 按照推薦過程將 DHCP 服務器數據庫從舊的服務器計算機硬件移動到新硬件。
移動 DHCP 服務器數據庫可能會產生問題。爲了更輕鬆地管理服務器數據庫的移動,請選擇並遵循經過 Microsoft 產品支持服務使用和嘗試的過程,如下所示:
· 要在同一臺服務器計算機上還原服務器數據,請參閱還原服務器數據。
· 要將 DHCP 服務器數據轉移到另一臺服務器計算機上(如在硬件出現故障或進行數據恢復時),請參閱將 DHCP 數據庫移動到另一臺服務器。
· 在安裝 DHCP 服務器之前,請明確如下各項:
· DHCP 服務器的硬件和存儲要求。
詳細信息,請參閱規劃 DHCP
網絡。
· 哪些計算機可以立即配置爲具有動態 TCP/IP 配置的 DHCP 客戶端,哪些計算機需要使用靜態 TCP/IP 配置參數和靜態 IP 地址手動配置。
詳細信息,請參閱清單:配置 TCP/IP。
· 爲 DHCP 客戶端預定義的 DHCP 選項類型和值。
詳細信息,請參閱指派選項。