您当前位置：&&&&&&
售前咨询热线
Windows Server 2008巧妙配置DHCP服务器
大势至公司网络管理软件、公司网管必备软件列表
　　伴随着局域网组网规模的逐步扩大，局域网中的计算机数量也是不断增多，不少网络管理员为了快速为计算机分配IP地址，一般都会选择在局域网中架设DHCP服务器，来为局域网中的每一台计算机自动分配动态IP地址。随着WindowsServer 2008系统的推出，大家肯定想迫切知道在该系统环境下如何安装、配置DHCP服务器下面，就请各位一起来看看在WindowsServer 2008系统环境下架设DHCP服务器的具体步骤!　　撩开DHCP服务面纱　　在基于TCP/IP通信协议的网络中，每一台工作站都至少需要一个IP地址，才能与局域网中的其他工作站连接通信。为了便于统一管理和规划局域网网络中的IP地址，DHCP服务便应运而生了。所谓DHCP，其实是Dynamic Host Configure Protocol的缩写，它的中文含义也叫动态主机配置协议该协议是一种客户端-服务器技术，该技术允许DHCP服务器将其地址池中的IP地址自动分配给局域网中的每一台工作站，也允许局域网中的服务器租用其中的预留IP地址。　　对于包含工作站数量比较多的单位网络来说，在更换或修改IP地址的时候，我们只需在DHCP服务器系统中，对它的作用域参数进行一下更改，就能自动更新DHCP客户端中的IP地址参数了，而根本不需要在每一台工作站上分别执行IP地址变更操作，那样一来就能有效降低单位局域网管理员的网络管理工作量，因为局域网中的所有工作站IP地址都被保存在DHCP服务器主机上的一个数据库中。　　安装IPv4 DHCP服务器　　一般来说，DHCP服务器往往都需要安装在有Windows 2000 Server以上版本的计算机系统中;并且，作为DHCP服务器的计算机系统必须安装使用TCP/IP协议，同时需要设置静态的IP地址、子网掩码，指定好默认网关地址以及DNS服务器地址等。对于Windows 2008 Server系统来说，在默认状态下DHCP服务器并没有被安装，为此我们可以先按照如下步骤来将DHCP服务器安装成功：　　首先以超级管理员权限进入Windows 2008 Server系统，打开该系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器窗口中，单击左侧显示区域的“角色”选项，在对应该选项的右侧显示区域中，单击“添加角色”按钮，打开如图1所示的服务器角色列表窗口。　　选中该列表窗口中的“DHCP服务器”选项，当然，要是Windows 2008 Server系统没有使用静态IP地址时，系统将会在选中“DHCP服务器”选项之后自动弹出提示窗口，告诉我们本地系统没有使用静态IP地址，并询问我们是否要继续安装DHCP服务器;此时，我们必须重新对Windows 2008 Server系统设置一个合适的静态IP地址，而不建议使用动态IP地址，因为DHCP服务器的IP地址要是发生变化时，那么局域网中的普通工作站将无法连接到DHCP服务器上。　　选中“DHCP服务器”选项后，单击“下一步”按钮，屏幕上将会弹出DHCP服务器简介窗口(如图2所示);在这里，我们不但能够了解到DHCP服务器的作用，而且还能知道在安装DHCP服务器之前需要做好哪些准备工作;在确认自己的准备工作已经完成后，继续单击“下一步”按钮，在其后弹出的向导提示界面中，我们会看到系统要求指定好IPv4协议下的DNS服务器地址，这里设置的DNS服务器地址将会被集成到DHCP服务器中，日后当DHCP服务器更新IP地址信息的时候，相应的DNS更新会将计算机的名称到IP地址的关联进行同步。此外，在这里我们还需要设置好局域网客户端将用于名称解析的父域名，这个域将用于我们在这台DHCP服务器上创建的所有作用域。　　　　图 2　　接着向导提示窗口会询问我们是否要设置WINS服务器地址参数，如果设置了该参数，那么该参数同样也会自动适用于局域网中的所有客户端，在默认状态下，DHCP服务器的安装向导程序会选中“此网络上的应用程序不需要WINS”选项(如图3所示);当然，要是本地局域网中确实存在WINS服务器时，那我们就可以选中这里的“此网络上的应用程序需要WINS”选项，之后正确设置好目标WINS服务器的IP地址。　　下面，再单击向导提示窗口中的“下一步”按钮，在其后出现的设置窗口中，我们可以根据本地局域网的IP地址分配情况，合适设置好DHCP服务器的作用区域，也就是说设置好DHCP服务器的适用范围，因为只有创建好合适的作用域之后，DHCP服务器才能有效地将IP地址自动分配给局域网中的普通工作站;在进行这项设置操作时，我们可以单击该向导设置窗口中的“添加”按钮，打开如图4所示的添加作用域设置窗口，在该设置窗口的作用域名处指定好具体的DHCP作用域名称，在起始IP地址文本框中输入局域网网络的开始IP地址，在结束IP地址文本框中输入局域网网络的末尾IP地址，再将子网掩码地址、默认网关地址等参数设置成与Windows 2008 Server系统的相关参数相同就可以了，最后再设置好子网类型，同时选中“激活此作用域”选项，并单击“确定”按钮结束DHCP作用域的添加设置操作。　　　　图 4　　接下来Windows Server 2008系统在默认状态下还增加了对下一代IP地址规范IPv6的支持，不过就目前的网络现状来说普通用户很少用到新的通信协议IPv6，所以当向导提示窗口要求我们配置此服务器的DHCPv6无状态模式参数时，我们可以选择“对此服务器禁用DHCPv6无状态模式”选项。　　在确认上面的各项设置都正确后，我们再在之后的向导安装界面中单击“安装”按钮，随后Windows 2008 Server系统将会根据我们之前的设置要求，自动对DHCP服务器角色进行启动安装，要是发现上面的设置还存在一点问题时，我们还可以单击向导界面中的“上一步”按钮进行重新设置。安装结束后，Windows 2008 Server系统会弹出提示信息，告诉我们DHCP服务器是否已经安装成功，要是在安装的过程中出现了错误时，系统也会把存在的具体错误告诉我们，到时我们可以进入DHCP服务器的控制台窗口进行自行更改。　　配置IPv4 DHCP服务器　　当我们成功地在Windows Server 2008服务器系统中安装、启用了DHCP服务器后，日后肯定会在实际工作中要调整DHCP服务器的参数，以确保DHCP服务器能够更加高效地工作，那么在Windows Server 2008服务器系统环境下，我们究竟该如何来修改、配置IPv4 DHCP服务器的工作参数呢?其实很简单，我们只要按照如下步骤来进行就可以了：　　首先以超级管理员权限进入Windows 2008 Server系统，打开该系统的“开始”菜单，从中依次点选“程序”/“管理工具”/“DHCP”命令，打开DHCP服务器管理界面;在该管理界面中，我们已经看到之前创建成功的IPv4作用域了，要是我们还想增加新的作用域时，可以用鼠标右键单击IPv4选项，从弹出的快捷菜单中执行“新建作用域”命令，之后在添加作用域设置对话框中按需设置好新作用域的名称以及起始IP地址和末尾IP地址等。要是我们想对之前已经创建好的作用域参数进行调整时，可以先用鼠标右键单击相应的作用域，从弹出的右键菜单中单击“属性”命令，打开对应作用域的属性设置窗口，在该设置窗口中我们可以对目标作用域的各个参数进行更改，例如可以更改作用域的名称，更改子网类型，更改地址池的范围等。　　要是我们想为局域网中特定的服务器或其他计算机保留IP地址，以便确保它们始终能够从DHCP服务器中获得同一个IP地址的时候，我们还能针对这个目标作用域新建保留;在创建目标作用域的保留地址时，我们可以先用鼠标右键单击目标作用域名称，从弹出的快捷菜单中执行“新建保留”命令，在其后出现的设置窗口中输入特定服务器或其他计算机的IP地址和网卡MAC地址，最后单击“确定”按钮就可以了。
聚生网管官网,禁止PPS,禁止电脑下载,网页浏览监控,禁止播放视频,上网行为监管
大势至公司网络管理产品：
1、，是国内最早、最专业的局域网监控软件、上网行为控制系统，可以有效管理公司局域网电脑上网行为，有效屏蔽迅雷下载、禁止迅雷上传，禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;
2、，专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大，可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件，禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站，并且独创了&创新直连&监控模式，国内最快捷、最简单、最安全控制多网段电脑上网行为，监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。
3、，一款强大的USB端口控制系统，有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘，禁止移动硬盘使用、禁止手机存储卡使用，可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用；同时，还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑；此外，还可以只允许电脑访问特定网站，只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等；
4、，是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件，最有效监控服务器共享文件的访问，详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为，以及重命名共享文件等；同时，记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息，从而可以为网管员提供详细的服务器文件访问日志，便于加强服务器共享文件管理，保护单位无形资产和商业机密等；
5、，是一款专业的公司局域网接入管理软件、内网接入控制系统，可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网，检测局域网处于混杂模式的网卡，防止局域网抓包、防止局域网嗅探；同时，还可以查找局域网无线路由器，禁止无线路由器接入公司局域网，禁止无线路由器上网，禁止局域网启用代理，限制员工代理上网，禁止电脑安装代理软件为其他电脑提供代理上网服务等；
6、，是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件，通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限，这样局域网用户访问共享文件的时候就只能&读取&共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件；同时，对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作，可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑，从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去，从而全面保护了共享文件的安全。
7、&，是一款专门监控FTP服务器文件访问操作日志的软件，可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志，可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息，并可以将FTP服务器文件操作日志导出为Excel格式，从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况，便于更好地保护FTP服务器的文件安全，保护单位无形资产和商业机密。
售前咨询：-04
电话：010-
电话：010-
电话：010-
电话：010-
电话：010-Windows Server 2008 R2 AD、DNS、DHCP、WINS部署测试_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Windows Server 2008 R2 AD、DNS、DHCP、WINS部署测试
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩23页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢2008R2 AD升级至windows server2012 AD
我们大家都知道今年新出了windows server2012很有气势，我们也知道Windows server 2012取代了之前用的windows server8，这是一套基于Windows 8基础上出来的版系统，同样引入了Metro界面，增强了、、虚拟化、云等的易用性， 今天不对windows server2012的功能多介绍，相信大家已了解了，所以呢今天在此主要介绍如何将现有的windows2008R2域控制器升级到windows server2012，具体操作见下：
为了保证升级过程能顺利进行，今天做法是新安装的windows server2012独立成员服务器加域后成为域成员服务器，然后将该域成员服务器提升为额外域控制器，然后在通过图形界面或者NTDSUTIL工具将AD的5个角色传输到新服务器（windows server2012）上，然后将旧服务器降级停用。
1.查看当前域内的FSMO角色状态、林、域的功能级别
2．通过MDT2012部署独立服务器（windows server2012 ）
3.独立服务器windows server2012的网络设置及加域成为域成员服务器
4.windows server2012安装ADDS 服务，并且提升为额外域控制器
5.迁移FSMO角色至windows server2012
6.查看及确认迁移后的FSMO角色状态
7.提升新服务器windows server2012的林、域功能级别
8.更改windows server2012的DNS配置
9.安装DHCP服务及配置该服务（迁移DHCP配置）
10.对原有DC（windows2008R2）降级，降级后成为域内的域成员服务器
11.测试域名解析（DNS）、DHCP地址分发、MDT2012的网络安装功能
下面先介绍一下我当前的环境：
Hostname:ABC-DC(Windows2008R2)
IP:192.168.100.2
Roles:DC（可读可写）、GC、DHCP、DNS
Hostname:ABC-DCA(Windows2012)
IP:192.168.100.3
Roles:DC（额外）、DHCP、DNS
Hostname:MDT2012(Windows2012)
IP:192.168.100.200
Roles:MDT Server
Hostname:Test()
IP:192.168.100.x
Roles:Test Computer
1.首先通过Netdom query fsmo命令查看当前域内fsmo的角色状态，均运行在ABC-DC（192.168.100.2）上
Netdom query fsmo
通过运行Domin.msc然后当前schema 、 domain的功能级别，均为windows server2012
2.安装windows server 2012操作系统，定义ip、dns信息、然后加域成为域成员服务器，再此通过MDT2012进行部署windows2012操作系统；通过网络（DHCP）启动，然后选择定义的任务序列，选择windows server2012 x64
命名名：ABC-DCA，暂不加域
输入及确认安装信息后开始安装
该服务器（windws server2012 ）部署完成
配置网络：192.168.100.3 DNS:192.168.100.2（ABC-DC）
测试域名解析：
然后将该计算机名为：ABC-DCA的独立服务器加域后成为域成员服务器
4.安装ADDS服务,再次我们通过power来安装
Install-windowsfeature -Name ad-domain-services -includemanagementTools
ADDS及相关的安装完成
打开服务器管理器，提升为额外域控制器；在windows2008R2以前的系统下安装ADDS服务后通过运行DCPROMO命令就能调用AD的部署想到，但是在windows2012就变了，需要通过及powershell来完成了，再次我们用过gui界面来完成
因为我们域内已存在一台DC了，所以我们需要选择，将域控制器添加到现有的域；然后选择一个域（）及输入凭据
指定该域控制器的功能：当前扮演DNS、GC服务器，及目录还原密码；如果有多个站点的话再次可以选择站点，因为目前环境只有一个，所以默认
选择复制来自域内的ABC-DC这台域控制器（域内的第一台域控制器）
指定NTDS及sysvol的安装路径，再次默认
确认相关信息后开始
首先是升级林功能
接下来升级域
通过网络远程进行NTDS对象设置
安装DNS服务，
域控制器提升完成，提示重启
我们然后通过运行dsa.msc打开AD用户和计算机管理控制台，然后切换到Domain controllers查看当前环境内的域控制器状态，发现ABC-DCA已经成为域控制器
5.通过ntdsutil工具或者图形界面的方式将当前域fsmo的5个角色传输到新服务器（windows server2012）上
以运行命令提示符；然后输入ntdsutil
然后进入ntdsutil路径下不知道敲打什么命令的话需要输入？即可查看该目录下的所有命令
因为我们需要传输fsmo的角色，所以再次选择Roles即可；Roles的注释：管理NTDS角色的所有者
我们输入Roles后再次进入了Roles的径路，同样我们通过？（问号）的方式查看该路径的可执行命令
我们查看到一下有很命令，最主要的是有Seize Roles、Transfer Roles等命令，这两个命令的区别是什么呢；Seize、Transfer都是用来管理FSMO角色的所有者的名，那什么时候用Seize，什么时候用Transfer呢，很简单，如果域内的额外域控制器跟可读可写的域控制器之间无法访问，可通过S额seize的命令将FSMO的所有者指向新的域控制器，如果域内的额外与控制域可读可写的域控制器能互相通信，可以通过Transfer命令来将FSMO角色的所有者指向新服务器，Transfer的操作也可以通过图形界面来实现的，更改操作主机即可，在此不多介绍了。因为环境内我们两台DC是互相能通信的，所以我们会用Transfer命令来实现FSMO角色所有者的操作。
在变更之前，我们需要做的一个操作就是需要链接到新服务器进行传输，因为不传输的话不知道会把角色传输到那个服务器上，所以呢再次我们需要运行Connetions来链接到一个服务器后进行传输。
我们运行Connections命令
再此我们需要敲打Connection to server abc-dca即可（连接到新服务器windows server2012）
连接后会提示用本登录的用户凭证链接到了ABC-DCA（windows server 2012）
链接成功后，我们需要键入Quit退出该目录，然后进行传输操作
开始传输：我们首选传输架构主机： Transfer schema master
确认传输到新服务器windows server2012 （abc-dca）
开始传输及传输成功
接下来传输命名主机 ：Transfer naming master
确认传输到新服务器windows server2012 （abc-dca）
接下来传输RDC Master:Transfer PDC Master
确认传输到新服务器windows server2012 （abc-dca）
开始传输RID Master ： Transfer RID Master
确认传输到新服务器windows server2012 （abc-dca）
最后传输基础结构主机 Transfer infrastructure master
确认传输到新服务器windows server2012 （abc-dca）
角色传输完成后按Q退出即可；然后通过netdom query fsmo查看FSMO角色的所有者；当前角色的所有者均为ABC-DCA（Windows server2012）
查看当前森林及域的功能级别，我们可以看见该林的功能级别为windows2008R2，
可选将该林提升到windows server 2012 林功能级别
7.我们再次将林的功能级别提升到windows2012
我们同时将域的功能级别也提升到windows2008R2
成功将域功能级别提升到windows server2012
8.windows server2012的DNS配置；通过运行 dnsmgmt.msc打开dns控制台，查看当前域内的NS状态
将ABC-DCA的DNS指向自己；192.168.100.3
9.安装 DHCP服务及配置；首先是在ABC-DC（192.168.100.2）上通过DHCPMGMT.MSC打开DHCP控制台；切换到作用于选项---DNS服务器，单击编辑，然后添加192.168.100.3为当前的DNS服务器；
同样切换到服务器选项—编辑DNS服务器-添加192.168.100.3为当前的服务器
我们需要将DHCP配置及传输到新服务器上，打开DHCP管理控制台，右击备份
选择备份路径---我们备份的路径指向D盘下的DHCP路径
导出后会在该路径下生成两个文件；同时我们需要将这些文件拷贝到新服务器即可
从新服务器上拷贝DHCP导出的配置文件
将DHCP配置文件拷贝到新服务器上（windows server2012）
安装DHCP服务及配置服务
开始配置DHCP
打开DHCP控制台，右击ABC-DCA---还原
选择DHCP配置文件路径，
还原完成，提示会重启DHCP服务，单击是
DHCP还原完成。
10. 降级原有DC（ABC-DC：192.168.100.2）
首先是通过netdom query fsmo 查看角色的状态；所有的角色的所有者为ABC-DCA
运行dcpromo进行降级
输入AD还原密码下一步
提示从该计算机删除ADDS，删除后成为域成员服务器，下一步
删除ADDS成功
然后查看域内的所有域控制器状态：在Domain controllers目录下；当前只有ABC-DCA了，ABC-DC删除成功
11.然后在新DC上测试解析域名称：
再次测试DHCP功能；再次我安装了一台Test的windows8测试机测试已经正常从DHCP server（192.168.100.3）获取到合法、DNS等信息。
测试解析这个域，均能正常解析
将该计算机加域测试}