在Windows NT 4.0的網(wǎng)絡(luò)中，大多數(shù)網(wǎng)絡(luò)管理員都采用DHCP技術(shù)來簡化自己的網(wǎng)絡(luò)管理，然而在Windows NT 4.0中，DHCP服務(wù)器在安全性、穩(wěn)定性等方面還存在一些問題，這些問題不僅給管理員的工作造成了一些麻煩，而且也限制了DHCP的使用。微軟的新一代操作系統(tǒng)--Windows 2000在DHCP上下了很大的功夫，不僅解決了NT 4.0中的那些問題，而且還增加了許多新的特性，下面我們就一起來看看Windows 2000中的DHCP。 Windows 2000中DHCP的新特性 首先，DHCP與DNS相集成。在Windows 2000中，DHCP服務(wù)與DNS服務(wù)聯(lián)系比在Windows NT4.0中更為密切，DHCP服務(wù)器不僅能夠?yàn)槠淇蛻魴C(jī)注冊和更新地址信息，還能實(shí)現(xiàn)一些附加的功能：如返回客戶機(jī)的全稱域名（FQDN）、在一臺動態(tài)DNS服務(wù)器上修改個人主機(jī)資源紀(jì)錄等，DHCP服務(wù)器能區(qū)別Professional客戶端與其它客戶端，并且象代理一樣為其它客戶端（如Win 95、Windows NT 4.0）到動態(tài)DNS服務(wù)器上注冊地址信息。 在Windows 2000中增強(qiáng)了DHCP監(jiān)視與靜態(tài)察看工具-DHCP管理器的功能。這一新工具可以在用戶定義的標(biāo)準(zhǔn)下為IP地址分配工作提供通知，假設(shè)用戶定義IP地址使用數(shù)目標(biāo)準(zhǔn)為90%，當(dāng)超過90%的IP地址被分配給用戶時，警示圖標(biāo)將會變?yōu)辄S色；當(dāng)IP地址被耗盡時，該圖標(biāo)將會變?yōu)榧t色。DHCP管理器還能以圖形方式查看靜態(tài)的數(shù)據(jù)，比如說服務(wù)器的作用域個數(shù)、地址數(shù)以及已用的地址數(shù)對全部可用的地址數(shù)之比。還可以查看地址請求數(shù)、成功的IP租用認(rèn)可、不成功的IP租用認(rèn)可等等。這樣將有助于管理員監(jiān)視系統(tǒng)的狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)發(fā)生的問題并預(yù)測即將發(fā)生的問題。 在Windows 2000的DHCP中還添加了對供應(yīng)商類及用戶類的支持。在Windows NT 4.0網(wǎng)絡(luò)中，DHCP服務(wù)器為所有的客戶機(jī)提供相同的配置。在Windows 2000的DHCP中提供了兩種可選的類，可以使用類來為用戶提供唯一的配置信息。這兩種類型為用戶類（User class）和供應(yīng)商類（Vendor class）。通過定義供應(yīng)商類來管理分配給不同供應(yīng)商的DHCP客戶機(jī)的數(shù)據(jù)；通過定義用戶類可以為那些未基于供應(yīng)商類的客戶機(jī)分配配置數(shù)據(jù)。某些用戶需要特殊的配置，比如說你可以為移動計(jì)算機(jī)用戶分配較短租用期的IP地址，為臺式計(jì)算機(jī)用戶提供較長租用期的IP地址。 Windows 2000中的DHCP提供了對多重廣播地址（Multicast Address）的分配，多重廣播地址允許在網(wǎng)絡(luò)中選擇計(jì)算機(jī)參與合作應(yīng)用程序的會話。通常網(wǎng)絡(luò)會議及視聽?wèi)?yīng)用程序均采用多重廣播技術(shù)，它們需要用戶配置多重廣播地址。不象IP廣播地址那樣會被全網(wǎng)絡(luò)的所有計(jì)算機(jī)接收到，一個多重廣播地址是一個計(jì)算機(jī)組，只有該組的成員計(jì)算機(jī)才能收到發(fā)給該多重廣播地址的數(shù)據(jù)。可以在DHCP管理器中通過添加插件實(shí)現(xiàn)多重廣播地址的分配。 在Windows NT 4.0網(wǎng)絡(luò)中存在這樣一個安全上的問題：任何用戶都可以創(chuàng)建一臺DHCP服務(wù)器，該服務(wù)器也可以為用戶分配IP地址，這樣就可能造成地址沖突，在Windows 2000中這個問題得到了有效的解決：任何DHCP服務(wù)器只有在目錄服務(wù)中被授權(quán)之后才能為客戶分配IP地址，否則即使該服務(wù)器收到租用請求，也不能為客戶機(jī)分配IP地址。其具體的過程是這樣的：在目錄中存放有獲得許可的服務(wù)器列表，當(dāng)DHCP服務(wù)剛剛啟動時，DHCP服務(wù)器會向網(wǎng)絡(luò)發(fā)DHCPINFORM廣播，其它DHCP服務(wù)器收到該信息后將返回DHCPACK信息，并提供自己所屬的目錄域，DHCP將查看自己是否屬于某個域，并驗(yàn)證是否在該域的認(rèn)證服務(wù)器列表中，如果該服務(wù)器發(fā)現(xiàn)自己不能連接到目錄或發(fā)現(xiàn)自己不在認(rèn)證列表中，它將認(rèn)為自己沒有被授權(quán)；如果發(fā)現(xiàn)自己在認(rèn)證列表中，它將為用戶提供服務(wù)；如果發(fā)現(xiàn)自己不屬于某個域，則在檢測到其它域成員DHCP服務(wù)器的響應(yīng)時，將認(rèn)為自己沒有被授權(quán)；如果這臺DHCP服務(wù)器檢測到其它工作組的一個DHCP服務(wù)器，它將忽略這個信息，這意味著當(dāng)前環(huán)境中沒有目錄服務(wù)。當(dāng)一個工作組中的DHCP服務(wù)器發(fā)現(xiàn)沒有域的成員服務(wù)器或工作組的服務(wù)器在網(wǎng)上，則認(rèn)為自己可以運(yùn)行，它仍將每隔5分鐘發(fā)送一次DHCPINFORM廣播，一旦收到某域中被許可的DHCP服務(wù)器的啟動信息，該服務(wù)器將認(rèn)為自己未獲得許可并將停止提供服務(wù)。 在Windows 2000中使用了Windows集群技術(shù)。Windows集群能將兩個服務(wù)器當(dāng)一個單系統(tǒng)進(jìn)行管理，同樣也能用于DHCP服務(wù)器以提高系統(tǒng)的穩(wěn)定性。管理員可以通過集群技術(shù)來檢查集群資源的狀態(tài)并將一部分超負(fù)載工作的服務(wù)移到集群中的另一臺服務(wù)器上，這樣可以在保證重要數(shù)據(jù)或應(yīng)用程序在線的情況下保持系統(tǒng)的負(fù)載均衡。集群的DHCP服務(wù)器可以在一個節(jié)點(diǎn)崩潰后另一個節(jié)點(diǎn)繼續(xù)工作，而客戶端不需要任何修改，只是經(jīng)歷短暫的延遲而已，同時也不會浪費(fèi)IP地址，因?yàn)樵跊]有使用集群技術(shù)時，網(wǎng)絡(luò)管理員必須將作用域分為若干部分放于幾個DHCP服務(wù)器上，以保證當(dāng)一臺DHCP服務(wù)器失敗時，至少有一部分IP地址仍可以被用戶租用。 在一個沒有可以用來分配IP地址的DHCP服務(wù)器的Windows 2000網(wǎng)絡(luò)中，DHCP客戶端在啟動時具有自動配置一個IP地址和子網(wǎng)掩碼的能力。DHCP客戶服務(wù)通過兩步來完成客戶機(jī)的IP地址及其它配置信息的配置：在客戶機(jī)被安裝后，它將嘗試連到DHCP服務(wù)器并從服務(wù)器得到配置信息，如果在嘗試連接到一個DHCP服務(wù)器時失敗，則自動選用一個IP地址配置自己；在從服務(wù)器獲得地址租用后，DHCP客戶機(jī)將嘗試到DHCP服務(wù)器刷新沒有到期的IP租用，如果連接不到任何DHCP服務(wù)器，它將嘗試PING默認(rèn)網(wǎng)關(guān)，如果成功，該客戶機(jī)將繼續(xù)使用該租用地址。如果PING默認(rèn)網(wǎng)關(guān)失敗，該客戶機(jī)將假定自己被移到另一個當(dāng)前沒有DHCP服務(wù)器的網(wǎng)絡(luò)中，它將自動進(jìn)行配置，并且每過5分鐘嘗試尋找DHCP服務(wù)器一次。 在Windows2000中設(shè)置DHCP 要將一臺Windows 2000服務(wù)器設(shè)置為DHCP服務(wù)器首先要在該服務(wù)器上安裝DHCP服務(wù)：用Administrator帳號登錄，在控制面板中雙擊'添加/刪除程序'，選擇'添加/刪除Windows組件'，啟動Windows組件向?qū)Вx中'網(wǎng)絡(luò)服務(wù)'，單擊'詳細(xì)信息'，選中'動態(tài)主機(jī)分配協(xié)議'，單擊'確定'，即可在該服務(wù)器上安裝DHCP服務(wù)。 要想使剛安裝的DHCP服務(wù)器能為客戶機(jī)分配IP地址，必須首先在域中為該服務(wù)器授權(quán)(Authorize)。使用Administrator帳號登錄計(jì)算機(jī)，在'管理工具'菜單中打開DHCP控制臺；在控制樹中，右鍵單擊想要授權(quán)的服務(wù)器，在彈出菜單中，單擊'授權(quán)'，即可完成對該服務(wù)器的授權(quán)。 圖-1 要想使DHCP服務(wù)器能為客戶機(jī)分配IP地址，還必須在該服務(wù)器上創(chuàng)建并配置作用域（Scope）或者超級作用域(Superscope)、多重廣播地址作用域(Multicast Scope)，使用Administrator帳號登錄計(jì)算機(jī)，在'管理工具'菜單中打開DHCP控制臺（見圖-1），在控制樹中，右鍵單擊要用來分配地址的服務(wù)器，選中'新建'ü'作用域'，在創(chuàng)建作用域向?qū)У闹敢螺斎胱饔糜虻钠鹗嫉刂贰⑤斎胱泳W(wǎng)掩碼、排除的地址或地址范圍、DHCP租約期限等信息后即可完成作用域的創(chuàng)建。超級作用域、多址廣播域的創(chuàng)建步驟與創(chuàng)建作用域時相類似。 在進(jìn)行了以上配置后，你的網(wǎng)絡(luò)就可以按照你的意愿工作了。由于安全性、穩(wěn)定性的提高，網(wǎng)絡(luò)的管理也輕松了，還是趕快升級你的系統(tǒng)吧！(瑞通北大微軟認(rèn)證高級技術(shù)培訓(xùn)中心 侯紅旗)