Windows08搭建DHCP、Web、DNS服务

试验环境为：Windows server 2008（服务端）、Windows2003（客户端）

一、搭建DHCP服务

“dhpc即动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作。主要是给网络快速自动地分配IP地址，能够帮助我们将IP地址和相关IP信息分配给网络中计算机。

为什么需要dhcp：内网ip不足、手动配置ip造成ip冲突、内网机器多手工配置ip累死人

        1、将两台虚拟机调整到统一网段（LAN），相当于交换机里划分了一个VLAN
        2、2008dhcp一定要配置静态ip
IP： 19216812（随意分配）

子网掩码： 2552552550（默认）

默认网关： 19216811（一般情况下就是路由器的网关/上网地址，网关一般是路由器出口的地址）

首选DNS： 19216811（一般情况下也是网关的地址）

备用DNS： 114114114114（任何人都能使用的公用DNS）

        3、开始 =》 管理工具 =》 服务器管理（默认功能&角色不安装，需要手动安装，安装的时候，必须要挂载镜像文件）
        4、勾选安装dhcp服务器

用2003（客户端）查看
        5、DHCP的保留地址（给领导&运维人员，单独分配给某一个人使用）
        6、DHCP的排除
二、Web服务搭建

又称之为>使用Windows Server 2008在工作组环境下搭建DHCP服务器的步骤如下。 打开“程序和功能”： 在控制面板”中打开“程序和功能”，单击“打开或关闭Windows功能”选项。“在服务器管理器”窗口中选择“角色”选项，然后点击“添加角色” 添加“DHCP服务器角色”： 在“添加角色向导”窗口中选择“服务器角色”选项，然后选择“DHCP服务器”，单击“下一步”按钮。 DHCP服务器简介： 在“DHCP服务器”窗口中直接单击“下一步” 选择“网络连接绑定” 选择用于向客户端提供DHCP服务的网络连接，单击“下一步”按钮。 指定DNS服务器设置： 不添加父域名和DNS服务器的地址，单击“下一步”按钮。 指定WINS服务器设置： 选择“此网络是那个的应用程序不需要WINS”，单击“下一步”按钮 添加DHCP作用域： 在“添加或编辑DHCP作用域”窗口中单击“添加”，指定分配飞客户端的IP地址发范围。 添加作用域： 输入作用域的名称、起始地址、结束地址、子网掩码，并选择“激活此作用域”。单击“确定”按钮。 DHCP作用域： 添加完作用域后，在“添加或编辑DHCP作用域”窗口中会显示该作用域，单击“下一步”按钮。 配置DHCPv6无状态模式： 选择“对此服务器禁用DHCPv6无状态模式”、单击“下一步”按钮。 确认安装选择： 早“确认安装选择”窗口中会显示前面几步的配置信息，确认无误后单击“安装”按钮。 安装结果： 完成完成后会在“安装结果”窗口中显示是否成功及相关的提示信息，单击“关闭”完成整个安装配置过程。

1安装DHCP服务器软件包
先检查RPM命令检查系统中是否已经安装DHCP软件包，如果没有安装，则挂载RHEL5系统光盘，并安装其中的dhcp- 305el5i386rpm软件包即可
查看dhcp软件包安装的主要文件
使用vi打开dhcp服务器的主配置文件/etc/dhcpdconf，但是该文件中默认并不包含任何有效配置，需要手动建立。
为各客户机动态分配的ip地址，默认租约时间为21600秒，最大租约时间为43200秒，对应于三个物理网段，用于动态分配的ip地址范围：192168110~1921681100、192168210~1921682100、192168310~1921683100
启动dhcpd服务。
打开命令参数配置文件/etc/sysconfig/dhcpd，设置dhcpd服务仅面向eth0、eth1、eth2网卡提供动态地址分配服务。
配置dhcp中继服务器。
在RHEL5系统中，安装dhcp软件包，安装完之后，就已经包含了dhcp中继相关的程序和脚本等文件。配置dhcp中继服务器时，只需修改配置文件/etc/sysconfig/dhcrelay服务即可，作为路由器使用时，还需要开启服务器的路由转发功能。
编辑/etc/sysctlconf文件，将netipv4ip_forward配置项的值修改为1，并执行sysctl -p命令使之生效。
打开dhcp中继服务器的配置文件，设置允许dhcp中继数据的接口及dhcp服务器的ip地址。
启动dhcrelay中继服务程序。
验证dhcp结果。
修改测试客户机的虚拟网卡连接方式，分别使用不同的网卡进行测试。确保能够通过dhcp方式获取正确的网络地址配置（两种方法）。
1 如果测试客户机使用Linux系统，则进行dhclient eth0命令获取地址，或者修改eth0网卡的配置文件，设置BOOTPROTO=dhcp，然后重启network服务。
2 如果测试客户机使用windows系统，则打开cmd命令窗口，执行ipconfig/release命令释放租约,执行ipconfig/renew命令重新获取地址。

DHCP多作用域设置
DHCP服务器使用单一的作用域，大部分时间能够满足网络的需求，但是有些特殊情况下，按照网络规划我们需要配置多作用域。
网络中如果计算机和其他设备数量增加，IP地址需要进行扩容才能满足需求。小型网络可以对所有设备重新分配IP地址，其网络内部客户机和服务器数量较少，实现起来比较简单。但如果是一个大型网络，重新配置整个网络的IP地址是不明智的，如果 *** 作不当，可能会造成通信暂时中断以及其他网络故障。我们可以通过多作用域的设置，即DHCP服务器发布多个作用域实现IP地址增容的目的。
公司IP地址规划为19216820/24网段，可以容纳254台设备，使用DHCP服务器建立一个19216820网段的作用域，动态管理网络IP地址，但网络规模扩大到500台机器，显然一个C类网的地址无法满足要求了。这时，可以再为DHCP服务器添加一个新作用域，管理分配19216830/24网段的IP地址，为网络增加254个新的IP地址，这样既可以保持原有IP地址的规划，又可以扩容现有的网络IP地址。
（1）简单实现DHCP多作用域
对于多作用域的配置，必须保证DHCP服务器能够侦听所有子网客户机的请求信息，下面将讲解配置多作用域的基本方法，为DHCP添加多个网卡连接每个子网，并发布多个作用域的声明。
注意：划分子网时，如果选择直接配置多作用域实现动态IP分配的任务，则必须要为DHCP服务器添加多块网卡，并配置多个IP地址，否则DHCP服务器只能分配与其现有网卡IP地址对应网段的作用域。
采用双网卡实现两个作用域
1）网卡配置IP地址
DHCP服务器有多块网卡时，需要使用ifconfig命令为每块网卡配置独立的IP地址，但要注意，IP地址配置的网段要与DHCP服务器发布的作用域对应哈~
ifconfig eth0 19216821 netmask 2552552550
ifconfig eth1 19216831 netmask 2552552550
2）编辑dhcpdconf主配置文件
当DHCP服务器网络环境搭建完毕后，我们可以编辑dhcpdconf主配置文件完成多作用域的设置。
ddns-update-style none;
ignore client-updates;
subnet 19216820 netmask 2552552550 {
# --- default gateway
option routers 19216821;
option subnet-mask 2552552550;
option nis-domain "domainorg";
option domain-name "domainorg";
option domain-name-servers 19216822;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 19216811;
# option netbios-name-servers 19216811;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192168250 1921682250;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvinredhatcom;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 20717542254;
}
}
subnet 19216830 netmask 2552552550 {
# --- default gateway
option routers 19216831;
option subnet-mask 2552552550;
option nis-domain "domainorg";
option domain-name "domainorg";
option domain-name-servers 19216822;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 19216811;
# option netbios-name-servers 19216811;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192168350 1921683250;
default-lease-time 21600;
max-lease-time 43200;
max-lease-time 43200;
}
保存退出哈~
3）测试验证
重启DHCP服务后检查系统日志，检测配置是否成功，使用tail命令动态显示日志信息。
tail -F /etc/log/messages
经过设置，对于DHCP服务器将通过eth0和eth1两块网卡侦听客户机的请求，并发送相应的回应。
Jan 19 16:02:51 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da via eth1
Jan 19 16:02:51 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da via eth0
Jan 19 16:02:52 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:52 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)
Jan 19 16:02:53 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:53 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:53 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)
Jan 19 16:02:54 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:54 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:54 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)
Jan 19 16:02:55 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:55 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:55 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)

---