1.DHCP服务器的启动与停止

在安装DHCP服务器之后，可以在如图9-11所示的“服务器管理器”窗口中，单击右侧的“转到DHCP服务器”链接，可以打开如图9-12所示的DHCP服务器摘要界面，在其中可以启动与停止DHCP服务器，也可以查看事件以及相关的资源和支持。

2.修改DHCP服务器的配置

对于已经建立的DHCP服务器，可以修改其配置参数，具体的操作步骤如下：在“服务器管理器”窗口左侧目录树中选中“IPv4”，使用鼠标右键单击它并在弹出的快捷菜单中选择“属性”命令，如图9-13所示，在打开的属性对话框中，可以在不同的选项卡中修改DHCP服务器的设置，各选项卡的设置如下。

图9-12 DHCP服务器摘要窗口

图9-13 选择IPv4属性

1）“常规”选项卡

“常规”选项卡如图9-14所示，其选项介绍如下。

●“自动更新统计信息间隔”复选框：可以按照小时和分钟为单位进行设置，服务器可以自动更新统计信息。

●“启用DHCP审核记录”复选框：DHCP日志将记录服务器活动供系统或网络管理员参考。

●“显示BOOTP表文件夹”复选框：可以查看Windows Server 2008下建立的DHCP服务器的列表。

2）“DNS”选项卡

“DNS”选项卡如图9-15所示，其选项介绍如下。

●“根据下面的设置启用DNS动态更新”复选框：表示DNS服务器上该客户端的DNS设置参数如何变化，有以下两种方式。第一种方式是选择“只有在DHCP客户端请求时才动态更新DNSA和PTR记录”，表示DHCP客户端主动请求时，DNS服务器上的数据才进行更新；第二种方式是选择“总是动态更新DNSA和PTR记录”，表示DNS客户端的参数发生变化后，DNS服务器的参数随之发生变化。

●“在租用被删除时丢弃A和PTR记录”复选框：表示DHCP客户端的租用持续时间失效后，其DNS参数也被丢弃。

●“为不请求更新的DHCP客户端动态更新DNSA和PTR记录”复选框：表示DNS服务器对非动态的DHCP客户端也能够执行更新。

图9-14 “常规”选项卡

图9-15 “DNS”选项卡

3）“网络访问保护”选项卡

“网络访问保护”选项卡如图9-16所示，其选项介绍如下。

图9-16 “网络访问保护”选项卡

●“网络访问保护设置”区域：对所有作用域可以启用或禁用网络访问保护功能。

●“无法连接网络策略服务器（NPS）时的DHCP服务器行为”区域：有3个单选按钮可供选择，分别为“完全访问”、“受限访问”、“丢弃客户端数据包”。

注意：网络访问保护是Windows Server 2008操作系统附带的一组新的操作系统组件，它提供一个平台，以帮助确保专用网络上的客户端符合网络管理员定义的系统安全要求。Windows Server 2008中的网络访问保护使用DHCP强制功能。换言之，为了从DHCP服务器获得无限制访问IP地址配置，客户端必须达到一定的相容级别。例如，它可以要求客户端安装具有最新签名的防病毒软件、安装当前操作系统的更新并且启用基于主机的防火墙。通过这些强制策略，可以帮助网络管理员降低因客户端配置不当所导致的一些风险，这些不当配置可使客户端暴露给病毒和其他恶意软件。对于不符合要求的客户端，网络访问IP地址配置限制只能访问受限网络或是丢弃客户端的数据包。

4）“高级”选项卡

“高级”选项卡如图9-17所示，其参数介绍如下。

图9-17 “高级”选项卡

●“冲突检测次数”输入框：设置用于DHCP服务器在给客户端分配IP地址之前，对该IP地址进行冲突检测的次数，最高为5次。

●“审核日志文件路径”文本框：在此可以修改审核日志文件的存储路径。

●“更改服务器连接的绑定”：如果需要更改DHCP服务器和网络连接的关系，单击“绑定”按钮，弹出如图9-18所示的“绑定”对话框，从“连接和服务器绑定”列表框中选中绑定关系后单击“确定”按钮。

●“DNS动态更新注册凭据”：由于DHCP服务器给客户端分配IP地址，因此DNS服务器可以及时从DHCP服务器上获得客户端的信息。为了安全起见，可以设置DHCP服务器访问DNS服务器时的用户名和密码。单击“凭据”按钮，出现如图9-19所示的“DNS动态更新凭据”对话框，在此可以设置DHCP服务器访问DNS服务器时使用的参数。

3.作用域的配置

对于已经建立好的作用域，可以修改其配置参数，操作步骤为：在“服务器管理器”窗口的左侧目录树中使用鼠标右键单击“作用域[192.168.1.0]”，并在弹出的快捷菜单中选择“属性”命令，可以打开作用域属性对话框，如图9-20所示。(www.daowen.com)

图9-18 “绑定”对话框

图9-19 “DNS动态更新凭据”对话框

作用域属性对话框中共有4个选项卡，其中“DNS”选项卡和“网络访问保护”选项卡不再介绍，其余的选项卡介绍如下。

1）“常规”选项卡

“常规”选项卡如图9-20所示，其参数介绍如下。

●“起始IP地址”和“结束IP地址”：在此可以修改作用域分配的IP地址范围，但“子网掩码”是不可编辑的。

●“DHCP客户端的租用期限”区域：有两个单选按钮，“限制为”单选按钮设置租用期限；“无限制”单选按钮表示租用无期限限制。

●“描述”文本框：可以修改作用域的描述。

2）“高级”选项卡

“高级”选项卡如图9-21所示，其参数介绍如下。

图9-20 作用域属性对话框

图9-21 “高级”选项卡

●“动态为以下客户端分配IP地址”区域：有3个单选按钮，“仅DHCP”单选按钮表示只为DHCP客户端分配IP地址；“仅BOOTP”单选按钮表示只为Windows NT以前的一些支持BOOTP的客户端分配IP地址；“两者”单选按钮支持多种类型的客户端。

●“BOOTP客户端的租用期限”区域：设置BOOTP客户端的租用期限，由于BOOTP最初被设计为无盘工作站，所以可以使用服务器的操作系统启动，但现在已经很少使用，因此可以直接采用默认参数。

4.修改作用域的地址池

对于已经设置的作用域的地址池，可以修改其配置，其操作步骤为：在“服务器管理器”窗口左侧目录树中使用鼠标右键单击“作用域[192.168.1.0]”，并在弹出的快捷菜单中选择“新建排除范围”命令，如图9-22所示。在弹出的如图9-23所示的“添加排除”对话框中，可以设置地址池中排除的IP地址范围。

图9-22 选择“新建排除范围”

图9-23 添加排除范围

5.显示DHCP客户端和服务器的统计信息

在“服务器管理器”窗口左侧目录树中依次展开“作用域[192.168.1.0]”→“地址租用”选项，可以查看已经分配给客户端的地址租用情况，如图9-24所示。若服务器为客户端成功分配了IP地址，在“地址租用”列表栏下，就会显示“客户端IP地址”、“名称”、“租用截止日期”和“类型”信息。

图9-24 查看地址租用情况

在“服务器管理器”窗口中使用鼠标右键单击目录树中的服务名称，并在弹出的快捷菜单中选择“显示统计信息”命令，可以打开如图9-25所示的统计信息界面，其中显示了DHCP服务器的开始时间、使用时间、发现的DHCP客户端的数量等信息。

图9-25 DHCP服务器的统计信息

6.建立保留IP地址

对于某些特殊的客户端，需要一直使用相同的IP地址，就可以通过建立保留来为其分配固定的IP地址，具体的操作步骤如下：在“服务器管理器”窗口左侧目录树中依次展开“作用域[192.168.1.0]”→“保留”选项，单击鼠标右键之后从弹出的快捷菜单中选择“新建保留”命令，如图9-26所示，然后弹出如图9-27所示的“新建保留”对话框中，在“保留名称”文本框中输入名称，在“IP地址”文本框中输入保留的IP地址，在“MAC地址”文本框中输入客户端网卡的MAC地址，完成设置后单击“添加”按钮。

图9-26 选择“新建保留”命令

图9-27 “新建保留”对话框