在单台Windows服务器上配置多DHCP作用域的完整指南

部署每子网一个DHCP服务器既耗时又成本高昂。在单台Windows服务器上配置多个DHCP作用域可以集中网络管理并提高效率。

管理员几乎总是依赖动态主机配置协议（DHCP）服务自动向客户端提供IP地址配置。尽管DHCP是大多数网络上的基本服务，但为每个子网或网络可能包含的其他IP地址范围部署单独的DHCP服务器并不实际。

DHCP为客户端处理许多关键网络设置，如IP地址、子网掩码、路由器（默认网关）和DNS服务器。尽管如此，DHCP是一个轻量级服务，因此将整个服务器的功能用于此单一特性并不划算。相反，管理员应在单台服务器上管理多个DHCP作用域，以节省资金和管理精力。Windows Server是DHCP的可靠平台，通过在单台服务器上部署多个作用域，您可以充分利用它。

在Windows服务器上配置多个DHCP作用域很简单，但有一些具体细节需要记住。本文介绍了如何在一台Windows服务器上部署多个DHCP作用域，以提高效率并集中服务管理。

DHCP摘要

在开始之前，请确保您对DHCP服务有扎实的理解。DHCP服务器管理员配置一个IP地址及相关设置的作用域（或范围）。DHCP客户端通过以下四步租约生成过程从此池中获取IP地址配置：

1. DHCP发现：客户端广播寻找DHCP服务器。
2. DHCP提供：DHCP服务器通过提供IP地址配置来响应广播。
3. DHCP请求：客户端请求使用DHCP服务器的IP地址配置。
4. DHCP确认：DHCP服务器通过确认客户端请求来完成过程。

在此过程结束时，客户端设备具有完整的IP地址配置。

图1：Windows客户端显示其IP地址配置，包括DHCP启用、租约获取和租约到期信息。

部署DHCP

您的环境可能已经部署了至少一个DHCP服务器。如果没有，请使用以下PowerShell cmdlet安装服务：

1

Install-WindowsFeature DHCP -IncludeManagementTools

从服务器管理器实用程序的工具菜单启动DHCP管理控制台。

最好在隔离的测试网络上执行此操作，以便实验作用域不会干扰网络的现有IP地址基础设施。在向客户端租用IP地址之前，您必须在Active Directory中授权DHCP服务器。为此，在DHCP控制台中右键单击服务器节点，选择“授权”选项。您必须具有域管理员或企业管理员权限才能授权服务器。

图2：使用PowerShell验证DHCP服务器在Active Directory中的授权。

部署带多作用域的单DHCP服务器

本文举例说明了一个特定场景，您需要部署一个连接到多个子网的DHCP服务器——直接或间接连接。每个子网都需要一个具有特定路由器和DNS设置的不同DHCP作用域。

您的设计可能如下所示：

• DevNet: 192.168.1.15-254/24, 默认网关 192.168.1.1, DNS 192.168.2.10
• ProdNet: 192.168.2.15-254/24, 默认网关 192.168.2.1, DNS 192.168.2.10
• SalesNet: 192.168.3.15-254/24, 默认网关 192.168.3.1, DNS 192.168.2.10
• EngineersNet: 192.168.4.15-254/24, 默认网关 192.168.4.1, DNS 192.168.2.10

此设计有四个独立的IP地址池，每个池包含特定的网络服务设置。注意地址范围设置。地址15到254是空闲的，使地址1到14可用于子网内的静态IP地址设置。子网中使用静态IP地址的设备包括打印机、服务器、路由器和其他设备。

构建此基础设施的一种选择是部署四个DHCP服务器，每个子网一个。然而，这使得集中管理更具挑战性，并可能浪费整个Windows Server安装和许可证。跨多个服务器分散任务（如监控DHCP日志）更耗时。因此，部署带有四个独立作用域的单台DHCP服务器是更好的实践。

创建第一个作用域

登录DHCP服务器，打开服务器管理器，从工具菜单中选择DHCP。要创建一个或多个DHCP作用域，在DHCP控制台中展开服务器图标，右键单击IPv4节点，选择“新建作用域”。

使用上面的示例，创建一个名为“DevNet”的作用域，IP地址范围为192.168.1.50-254/24，默认网关值为192.168.1.1，DNS IP地址为192.168.2.10。

图3：定义IP地址范围，为您希望保留在作用域之外的任何静态地址留出空间。

服务器现在可以从该池向客户端设备租用IP地址。其他作用域选项可用，但您主要配置默认网关和DNS服务器地址。

图4：设置各种作用域特定选项，包括DNS服务器IP地址。

作用域在匹配IP地址配置的任何服务器网络接口卡（NIC）上响应DHCP发现查询。通过以下步骤在DHCP控制台中管理此设置：

1. 右键单击服务器节点。
2. 选择“属性”。
3. 选择“高级”选项卡。
4. 选择“绑定”。
5. 勾选您希望服务器监听的每个NIC的复选框。此设置是服务器范围的，不是作用域特定的。

完成配置后激活作用域。

创建其他作用域

管理其他作用域的技巧是在DHCP中为它将托管的每个作用域安装和配置一个单独的NIC。继续使用上面的示例，向服务器添加三个NIC。将每个NIC配置为与您希望构建的作用域的IP地址配置匹配的静态IP地址。设置以下配置：

• eth1: 192.168.1.9/24。这是服务器中的第一个NIC，与上面创建的第一个DevNet作用域关联。
• eth2: 192.168.2.9/24 (ProdNet)。
• eth3: 192.168.3.9/24 (SalesNet)。
• eth4: 192.168.4.9/24 (EngineersNet)。

接下来，重复过程以创建三个新作用域。仔细输入ProdNet、SalesNet和EngineersNet配置的适当值。DHCP作用域配置中的错误可能导致许多令人沮丧的网络问题。

服务器现在托管四个唯一IP地址设置的池。您可以单独激活或停用它们。

图5：四个完全配置的作用域。

池之间的关键区别在于作用域选项。每个作用域都有唯一的值——可用地址范围和默认网关IP地址。

请注意，DHCP控制台中IPv4节点下有一个服务器选项节点，IPv6节点下也有另一个。此节点使您能够配置适用于所有DHCP作用域的全局选项。这些更广泛的设置使管理更容易。在本教程的示例中，您可以在服务器级别设置DNS服务器IP地址选项一次，它将应用于所有作用域。

图6：服务器选项应用于所有作用域，而作用域选项仅应用于设置它们的作用域。

如果服务器和作用域选项冲突，更精细的作用域选项优先。这使管理员能够基于每个作用域进行更多控制。

DHCP控制台使管理员能够配置适用于服务器租用的所有IP地址的各种设置（服务器选项），并设置适用于特定作用域租用的所有IP地址的自定义选项（作用域选项）。您还保留在每个作用域中配置保留IP地址的能力。此配置的好处是将DHCP服务集中到单个Windows部署中。

Damon Garn拥有Cogspinner Coaction，并提供自由IT写作和编辑服务。他撰写了多个CompTIA学习指南，包括Linux+、Cloud Essentials+和Server+指南，并广泛为Informa TechTarget、The New Stack和CompTIA博客供稿。