DHCP 最佳操作
最佳操作
· 将 80/20 设计规则用于平衡地址的作用域分布,通过配置多个 DHCP 服务器来为相同作用域提供服务。
在相同子网上使用多个 DHCP 服务器为 DHCP 客户端服务将提供更强的容错能力。在有两个 DHCP 服务器的情况下,如果一个服务器不可用,那么另一个服务器可以取代它并继续租用新的地址或续订现有客户端。
在两个 DHCP 服务器之间平衡单个网络和地址作用域范围的通常作法是让一个 DHCP 服务器分配 80% 的地址,而剩余的 20% 则由第二个服务器提供。有关详细信息和此概念的范例,请参阅配置作用域。
· 在 LAN 环境中的每个子网上对多个 DHCP 服务器使用超级作用域。
启动时,每个 DHCP 客户端都将 DHCP 发现消息 (DHCPDISCOVER) 广播给本地子网以尝试查找 DHCP 服务器。由于 DHCP 客户端在初始启动期间使用了广播,所以如果在同一子网中有多个活动的 DHCP 服务器,那么您将无法预见哪个服务器会响应客户端的 DHCP 发现请求。
例如,如果有两个 DHCP 服务器服务于同一子网及其客户端,那么任一服务器都可以为客户端提供租用服务。分配给客户端的实际租约取决于哪个服务器首先响应特定的客户端。之后,当该客户端试图续订时,起先由客户端在获取租约时选定的服务器可能无法使用。
如果续订失败,客户端将延迟续订租约的尝试直至它进入重新绑定状态。在这种状态下,客户端在子网上进行广播,以便定位有效的 IP 配置并在网络上不中断地继续进行下去。此时,其他 DHCP 服务器可能对客户端请求作出响应。如果出现这种情况,响应的服务器可能在应答中发送 DHCP 否定确认消息 (DHCPNAK)。即使起先为客户端提供租用服务的原始服务器在网络上可用,也可能发生这种情况。
若要在相同子网上使用多个 DHCP 服务器时避免这些问题,请使用一个在所有服务器上配置相似的新的超级作用域。超级作用域应包含子网中的所有有效作用域作为其成员作用域。在各台服务器上配置成员作用域时,地址只能在子网上的某一个可用 DHCP 服务器上可用。对于子网上的所有其他服务器,在配置相应作用域时,应对相同的地址作用域范围使用排除范围。
详细信息,请参阅使用超级作用域。
· 仅在需要从服务中永久删除作用域时,停用作用域。
一旦激活了作用域,除非您准备在网络上撤销该作用域及其所包含的地址范围,否则不要停用作用域。
一旦停用了作用域,DHCP 服务器就不再将那些作用域地址作为有效地址接受。这仅在需要将使用中的作用域永久撤消时才有用。否则,停用作用域将导致服务器向客户端发送不需要的 DHCP 否定确认消息 (DHCPNAK)。
如果目的只是要暂时停用作用域地址,那么可以在活动作用域中编辑或修改排除范围,这样能够获得预期结果,同时不会造成负面影响。
详细信息,请参阅 管理作用域。
· 仅在需要时使用 DHCP 服务器上的服务器端冲突检测。
在租用或使用地址之前,DHCP 服务器或客户端可使用冲突检测功能确定 IP 地址是否已在网络上使用。
如果运行 Windows 2000 或 Windows XP 的 DHCP 客户端计算机获得了 IP 地址,那么在完成配置并使用由服务器提供的 IP 地址之前,客户端会使用强制 AR 请求执行基于客户端的冲突检测。如果 DHCP 客户端检测到冲突,它将向服务器发送 DHCP 拒绝消息 (DHCPDECLINE)。
如果网络中存在旧版的 DHCP 客户端(运行 Windows 2000 之前的 Windows 版本的客户端),您可以在特定情形下使用由 DHCP 服务器服务提供的服务器端冲突检测。例如,该功能在删除和重建作用域时的故障恢复期间也许很有用。详细信息,请参阅DHCP
疑难解答。
在默认情况下,DHCP 服务不执行任何冲突检测。要启用冲突检测,请增加在客户端租用地址之前 DHCP 服务对每个地址执行 ping 操作的次数。请注意,DHCP 服务每多执行一次额外的冲突检测尝试,都会使 DHCP 客户端协商租约时所需的秒数增加。
通常,如果使用 DHCP 服务器端冲突检测,您应该设置由服务器进行的冲突检测尝试次数,最多使用一次或两次 ping 尝试。这将在不降低 DHCP 服务器性能的条件下提供预期效果。
详细信息,请参阅启用地址冲突检测。
· 应该在所有可能为保留的客户端提供服务的 DHCP 服务器上创建保留。
可以使用客户端保留来确保 DHCP 客户端计算机在启动时总是收到相同的 IP 地址租约。如果有多个 DHCP 服务器供保留客户端访问,那么请在其他每个 DHCP 服务器上添加保留。
这将允许其他 DHCP 服务器服从为保留客户端创建的客户端 IP 地址保留。如果 DHCP 服务器要对客户端保留进行操作,那么相应的保留地址必须是该服务器可用地址池中的一部分;而您可以在其他 DHCP 服务器上创建相同的保留来把该地址排除在外。
详细信息,请参阅添加客户端保留。
· 对于服务器的性能,请注意 DHCP 需要频繁使用磁盘,因此需要购买具有最佳磁盘性能的硬件。
DHCP 需要对服务器硬盘进行频繁操作。为提供最佳性能,在为服务器计算机购买硬件时可以考虑采用能够改善磁盘访问时间的 RAID 解决方案。
评估 DHCP 服务器的性能时,应把 DHCP 作为整个服务器完整性能评估的一部分。通过在利用率最高的区域(CPU、内存、磁盘输入/输出)监视系统硬件性能,您可以准确地评估 DHCP 服务器何时过载或需要升级。
请注意,DHCP 服务中含有几个可用于监视服务的“系统监视”计数器。详细信息,请参阅监视 DHCP
服务器性能。
· 坚持使用审核日志以便用于故障排除。
在默认情况下,DHCP 服务启用服务相关事件的审核记录。审核日志提供了一种长期的服务监视工具,从而保证对服务器磁盘资源的限制性使用和安全使用。详细信息,请参阅审核日志。
有关解释服务器审核日志文件的详细信息,请参阅分析服务器日志文件。
· 对使用路由和远程访问服务进行远程访问的 DHCP 客户端减少租用时间。
如果在网络上使用路由和远程访问服务来支持拨号客户端,那么您可以在为这些客户端提供服务的作用域上将租用时间调整为小于默认值(8 天)。在作用域中支持远程访问客户端的一种推荐方式是,添加并配置为标识客户端而提供的内置 Microsoft 供应商类别。
· 如果可用地址空间足够,那么可以为大型、稳定且固定的网络延长作用域租约期限。
对于小型网络(例如,未使用路由器的物理 LAN),默认的租约期限通常是 8 天。对于较大的路由网络,可以考虑将作用域租用时间延长,如 16 到 24 天。这样可以减少与 DHCP 相关的网络广播通讯,特别是当客户端一般保持在固定位置而且作用域地址充足(至少有 20% 或更多的地址仍可使用)时更为有效。
· 将 DHCP 与其他服务集成,如 WINS 和 DNS。
WINS 和 DNS 都可用于在网络上注册动态的名称到地址的映射。要提供名称解析服务,必须对 DHCP 与这些服务的交互操作进行规划。大多数实施 DHCP 的网络管理员也要规划 DNS 和 WINS 服务器的实施策略。
· 对于路由网络,请使用中继代理或设置相应的定时器来避免对 BOOTP 和 DHCP 消息通讯进行不必要的转发和中继。
如果有多个物理网络通过路由器连接在一起,而且并非所有网络段中都存在 DHCP 服务器,那么路由器必须能够中继 BOOTP 和 DHCP 通讯。如果没有这样的路由器,您可以在每个路由子网中的某一台运行 Windows Server 2003 的服务器上安装 DHCP 中继代理组件。中继代理将中转本地物理网络上启用 DHCP 的客户端和位于另一物理网络上的远程 DHCP 服务器之间的 DHCP 和 BOOTP 消息通信。
使用中继代理时,必须设置在把消息转发到远程服务器之前中继代理等待的初始延时时间(以秒计算)。有关 DHCP 中继代理的详细信息,请参阅 DHCP/BOOTP
中继代理。
· 根据网络上启用 DHCP 的客户端数量使用适当数量 DHCP 服务器。
在小型 LAN 中(例如,一个不使用路由器的物理子网中),单个 DHCP 服务器就可以向所有启用了 DHCP 的客户端提供服务。对于路由网络,需要增加的服务器数量由下面几个因素决定:启用 DHCP 的客户端数量、网段之间的传输速度、网络链路速度、DHCP 服务用于整个企业网络还是仅用于选定的物理网络、网络的 IP 地址类。有关决定安装多少 DHCP 服务器的详细信息,请参阅规划
DHCP 网络。
· 对于由 DHCP 服务执行的 DNS 动态更新,请使用默认的客户端首选设置。
可以将 Windows Server 2003 DHCP 服务配置成按照客户端所请求的更新执行方式为 DHCP 客户端执行 DNS 动态更新。该设置提供了代表客户端执行动态更新的 DHCP 服务最佳使用方法,如下所示:
· 运行 Windows 2000、Windows XP 或 Windows Server 2003 操作系统的 DHCP 客户端计算机会显式请求 DHCP 服务器仅更新在 DNS 中用来反向查找和将客户端的 IP 地址解析成其名称的指针 (PTR) 资源记录。这些客户端为其本身更新地址 (A) 资源记录。
· 运行 Windows 早期版本的客户端不能显式请求 DNS 动态更新协议首选项。对于这些客户端,DHCP 服务将同时更新其 PTR 和 A 资源记录(如果该服务已被配置成这样做)。
详细信息,请参阅使用集成了 DHCP 的 DNS 服务器、为客户端启用 DNS 动态更新和配置 DNS 动态更新凭据。
· 在 DHCP 服务器控制台中使用手动的备份和恢复方法。
使用 DHCP 控制台“操作”菜单中的“备份”命令,可以按照一定的时间间隔执行 DHCP 服务的完全备份,这样可防止丢失重要数据。使用手动备份方法时,所有的 DHCP 服务器数据都将包含在备份中,其中包括所有的作用域信息、日志文件、注册表项以及 DHCP 服务器配置信息(DNS 动态更新凭据除外)。请不要将这些备份保存在安装了 DHCP 服务的硬盘上,而且需要确保该备份文件夹的访问控制列表 (ACL) 中仅含有 Administrators 组和 DHCP Administrator 组两个成员。除执行手动备份之外,还应备份到其他位置(如磁带驱动器),并确保未经授权的用户无法访问备份副本。为此,您可以使用
Windows 备份。详细信息,请参阅备份的最佳操作。
还原 DHCP 服务时,请使用通过手动“备份”命令创建的备份,或使用由 DHCP 服务借助同步备份功能创建的数据库副本。此外,还可以在 DHCP 控制台中使用其“操作”菜单上的“还原”命令来还原 DHCP 服务器。
详细信息,请参阅DHCP
数据库备份和还原服务器数据。
· 按照推荐过程将 DHCP 服务器数据库从旧的服务器计算机硬件移动到新硬件。
移动 DHCP 服务器数据库可能会产生问题。为了更轻松地管理服务器数据库的移动,请选择并遵循经过 Microsoft 产品支持服务使用和尝试的过程,如下所示:
· 要在同一台服务器计算机上还原服务器数据,请参阅还原服务器数据。
· 要将 DHCP 服务器数据转移到另一台服务器计算机上(如在硬件出现故障或进行数据恢复时),请参阅将 DHCP 数据库移动到另一台服务器。
· 在安装 DHCP 服务器之前,请明确如下各项:
· DHCP 服务器的硬件和存储要求。
详细信息,请参阅规划 DHCP
网络。
· 哪些计算机可以立即配置为具有动态 TCP/IP 配置的 DHCP 客户端,哪些计算机需要使用静态 TCP/IP 配置参数和静态 IP 地址手动配置。
详细信息,请参阅清单:配置 TCP/IP。
· 为 DHCP 客户端预定义的 DHCP 选项类型和值。
详细信息,请参阅指派选项。