Powershell快速配置DHCP服务(原创)

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

DHCP的详细步骤1、首先在SWA上分配vlanSWA(config)#vlan 10SWA(config-vlan)#exitSWA(config)#vlan 20SWA(config-vlan)#exitSWA(config)#vlan 30SWA(config-vlan)#exit2、将F0/1-5加入vlan10 F0/6-10加入vlan20 F0/11-15加入vlan 30SWA(config)#interface range fastethernet 0/1-5SWA(config-if)#switchport access vlan 10SWA(config)#interface range fastethernet 0/6-10SWA(config-if)#switchport access vlan 20SWA(config)#interface range fastethernet 0/11-15SWA(config-if)#switchport access vlan 303、将F0/24端口设置为TrunkSWA(config)#interface fastethernet 0/24SWA(config-if)#switchport mode trunk4、设置vlan10的ip为10.0.0.1 255.255.255.0 vlan20的ip为20.0.0.1 255.255.255.0Vlan30的ip为30.0.0.1 255.255.255.0SWA(config)#interface vlan 10SWA(config-if)#ip address 10.0.0.1 255.255.255.0SWA(config)#interface vlan 20SWA(config-if)#ip address 20.0.0.1 255.255.255.0SWA(config)#interface vlan 30SWA(config-if)#ip address 30.0.0.1 255.255.255.05、进入路由器RB，开启dhcp服务器RB(config)#service dhcp6、设置地址池10、20、30并且设置动态Rip 2以及默认网关和建立dns RB (config)#ip dhcp pool 10RB (dhcp-config)#network 10.0.0.0 255.255.255.0RB (dhcp-config)#default-router 10.0.0.1RB (dhcp-config)#dns-server 222.222.222.222RB (config)#ip dhcp pool 20RB (dhcp-config)#network 20.0.0.0 255.255.255.0RB (dhcp-config)#default-router 20.0.0.1RB (dhcp-config)#dns-server 221.221.221.221RB (config)#ip dhcp pool 30RB (dhcp-config)#network 30.0.0.0 255.255.255.0RB (dhcp-config)#default-router 30.0.0.1RB (dhcp-config)#dns-server 220.220.220.2207、从路由器上的F0/0端口开启3个虚拟端口并设置IPRB (config)#interface fastethernet 0/0.10RB(config-subif)#encapsulation dot1Q 10RB(config-subif)#ip address 10.0.0.1 255.255.255.0RB (config)#interface fastethernet 0/0.20RB(config-subif)#encapsulation dot1Q 20RB(config-subif)#ip address 20.0.0.1 255.255.255.0 RB (config)#interface fastethernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 30.0.0.1 255.255.255.0。

命令行方式安装DHCP服务器一台windows 2000/03 server,单机环境，安装了dhcp服务,让我们用命令行的方式来配置一台DHCP_blank空白>服务器吧!1、首先进入命令行dhcp配置模式F:\>netshnetsh>dhcpdhcp>server 192.168.0.1;（192.168.0.1）是你需要管理的DHCP服务器的地址dhcp server>2、dhcp server>show scope作用域总的数目: 0命令成功完成。

察看目标上作用域配置的情况,此时是没有scope的3、添加一个scopedhcp server>add scope 192.168.0.0 255.255.255.0 192.168.0.0 MyComment4、dhcp server>scope 192.168.0.1将当前作用域上下文改变到 192.168.0.1 作用域。

5、dhcp server scope>add iprange 192.168.0.2 192.168.0.254 DHCP添加一个分配地址范围6、dhcp server scope>add excluderange 192.168.0.1 192.168.0.1dhcp server scope>add excluderange 192.168.0.241 192.168.0.254添加两个排除范围192.168.0.1，192.168.0.241-192.168.0.2547、dhcp server scope>add reservedip 192.168.0.240 08002b30369B Mr.Wu Mr.wu both添加一个保留ip,给了MAC 08002b30369B ，保留的名字称为Mr.Wu8、dhcp server scope>set optionvalue 003 ipaddress 192.168.0.1dhcp server scope>set optionvalue 006 ipaddress 192.168.0.1在这个scope中添加两个作用域选项003路由器和006 DNS服务器9、dhcp server scope>set reservedoptionvalue 192.168.0.240 003 ipaddress 192.168.0.1 设置保留地址192.168.0.240的作用域选项003现在scope 192.168.0.0配置结束了，你也可以配置别的选择的项目，看你的需要了此时在mmc中把scope 192.168.0.0刷新一下，一切都正常了10、同样方法配置两个scope 192.168.1.0和192.168.2.011、配置superscopeF:\>netshnetsh>dhcpdhcp>server 192.168.0.1dhcp server>scopt 192.168.0.0dhcp server scope>set superscope 192.168.0-192.168.2 1F:\>netshnetsh>dhcpdhcp>server 192.168.0.1dhcp server>scopt 192.168.1.0dhcp server scope>set superscope 192.168.0-192.168.2 1刷新DHCP服务器，看看多了些什么东西12、添加classdhcp server>add class workgroup1 workgroup1 ClassForWorkgroup1 0这样就添加了一个用户class13、添加，配置多播作用域dhcp server>add mscope 224.0.0.0 mscope 40dhcp server>mscope 224.0.0.0dhcp server mscope>add iprange 224.0.0.1 224.0.0.10dhcp server mscope>add excluderange 224.0.0.1 224.0.0.114、dump的问题netsh dhcp server 192.168.0.1 dump >>e:𖟅.txt虽然这里讲得不详细，但其大致的步骤也就是这些，具体的就需要大家自己动手操作了。

PowerShell是Windows Server 2008中的专门为系统管理员设计的一个新特性，利用PowerShell可以在命令行下实现强大的功能。

本文通过一些例子，介绍了PowerShell如何实现常见网络命令，最后通过一个组合例子，介绍了PowerShell的两大特点。

如果要求我们的Windows网络管理员在进行每天的管理操作时，都采用命令行的字符界面的方式，估计大多数的Windows的管理员都将反对这种做法，因为Windows的命令行工具的功能一向都很薄弱。

随着的Windows PowerShell的发布，这种情况将得以改变。

PowerShell可以让管理员们在命令行界面下，做很多以前做不了的事情。

在本文中，我们介绍如何使用PowerShell命令行来执行一些常见的网络功能。

1.什么是PowerShell？PowerShell是Windows Server 2008的一个新特性。

要安装PowerShell，你需要在新增功能向导中选择安装Powershell特征，一分钟左右即可完成安装，之后您就可以体会到惊人的命令行脚本语言。

与Windows中其他脚本语言不同的是，PowerShell是专门为系统管理员设计的。

Powershell需要用到.NET框架和cmdlets命令集。

作为PowerShell的用户，您可以使用系统自带的cmdlets，也可以自定义cmdlets，扩展实现更强大的功能。

一旦你安装了PowerShell，您可以在开始菜单->所有程序中看到Windows PowerShell 1.0这一项，点击其中的Windows PowerShell选项。

这时，你就可以看到一个蓝色的CLI窗口,如下图所示：图1：Windows Powershell命令行窗口在每个提示行之前，都有一句：时刻提醒你，目前正在PowerShell命令行中。

现在让我们来看看如何使用PowerShell来完成一些常见的网络命令。

Windows系统DHCP服务器配置图解一D租约请求时，都会修改转发的DHCP请求数据包中的Gateway字段，将其设置为自己接收到DHCP客户端租约请求的网络接口的IP地址，而DHCP服务器则使用此Gateway字段来决定分配IP地址租约的DHCP作用域。

DHCP客户端和DHCP服务器的这四次通讯分别代表不同的阶段，分别为：1、DHCP DISCOVER当DHCP客户端计算机处于以下三种情况之一时，触发DHCPDISCOVER广播消息：•当TCP/IP协议作为DHCP客户端（自动获取IP地址）进行初始化（DHCP客户端启动计算机、启用网络适配器或者连接到网络时）；•DHCP客户端请求某个IP地址被DHCP服务器拒绝，通常发生在已获得租约的DHCP客户端连接到不同的网络中；•DHCP客户端释放已有租约并请求新的租约。

此时，DHCP客户端发起DHCPDISCOVER 广播消息，向所有DHCP服务器获取IP地址租约。

此时由于DHCP客户端没有IP地址，因此在数据包中，使用0.0.0.0作为源IP地址，然后广播地址255.255.255.255作为目的地址。

在此请求数据包中同样会包含客户端的MAC地址和计算机名，以便DHCP服务器进行区分。

如果没有DHCP服务器答复DHCP客户端的请求，DHCP客户端在等待1秒后会再次发送DHCPDISCOVER广播消息。

除了第一个DHCPDISCOVER广播消息外，DHCP客户端还会发出三个DHCPDISCOVER广播消息，等待时延分别为9秒、13秒和16秒加上一个长度为0～1000毫秒之间的随机时延。

如果仍然无法联系DHCP服务器，则认为自动获取IP地址失败，默认情况下将随机使用APIPA（自动专有IP地址，169.254.0.0/16）中定义的未被其他客户使用的IP地址，子网掩码为255.255.0.0，但是不会配置默认网关和其他TCP/IP选项，因此只能和同子网的使用APIPA地址的客户端计算机进行通讯。

DHCP配置命令dhcp（dynamic host configuration protocol）动态主机配置协议，它是基于客户机－服务器模式的协议，dhcp服务器能从dhcp地址池中把ip地址分配给请求的dhcp客户机，同时也能够为其提供其它网络配置参数，如缺省网关、dns服务器、缺省路由和网络范围内主机映像文件的位置等。

dhcp服务器的配置命令：1 bootfile2 clear ip dhcp binding3 clear ip dhcp conflict4 clear ip dhcp server5 client-identifier6 client-name7 default-router8 dns-server9 domain-name10 host11 hardware-address12 ip dhcp conflict logging13 excluded-address14 ip dhcp pool15 ip dhcp ping packets16 ip dhcp ping timeout17 lease18 netbios-name-server19 netbios-node-type20 network21 next-server22 option23 service dhcp24 show ip dhcp binding25 show ip dhcp conflict26 show ip dhcp server statistics27 debug ip dhcp serverdhcp中继的配置命令：1 ip dhcp relay information policy drop2 ip forward-protocol udp3 ip help-address4 show ip helper-address5 show forward-protocol6 debug forward-protocol4.1.4.1 bootfile命令：bootfile [filename]no bootfile功能：配置dhcp客户机的启动时的导入文件名；本命令的no操作为删除该项配置。

一、实验目的通过本次实验，让读者了解DHCP服务器及客户端的配置过程，理解LAN网络的连网过程，从而加深对计算机网络课程这部分章节的理解。

二、实验所需的设备两台已连成局域网的计算机，一台作DHCP服务器，另外一台作DHCP的客户机。

三、实验要求建立一个DHCP服务器。

要求：1）域的地址范围：192.168.1.25——192.168.1.200，且去除其中192.168.1.100——192.168.1.130和192.168.1.150——192.168.1.1602）把某一个DHCP客户机的绑定成一个固定的IP地址：192.168.1.188DHCP服务器的IP地址手工设置，网络中的其它DHCP客户机的IP地址采用自动获取方式。

四、实验原理第一步：客户机请求IP租约客户机广播一个DHCPdiscover包请求IP地址，DHCPdiscover包的原地址是0.0.0.0（因为这个时候还没有IP）目标地址255.255.255.255（不知道那台机DHCP服务器，所以广播）MAC地址是自己的。

第二步：服务器响应当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机，如果有，就将此IP地址做上标记，广播一个DHCPpoffer包，DHCPpoffer包中包含：1，DHCP客户机的MAC地址，用来正确标识客户机。

2，DHCP服务器提供的合法IP地址，子网掩码3，租约期限。

4，服务器标识第三步：客户机选择IP地址客户机接收到第一个DHCPpoffer包中选择IP，并将DHCPrequest包广播到所有DHCP服务器（因为可能一个环境中有多台DHCP服务器）表明它接受提供的内容。

第四步：服务器确认IP租约DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约，也称为DHCPACK/DHCPNAK.DHCP服务器的配置DHCP服务器的要求1，DHCP服务器要求在windows server 2003 的计算机上运行，（当然也可以在windows 2000或NT得计算机上运行，但本文主要介绍的是在windows server 2003 上运行的配置）2，DHCP服务器要有一个静态的IP地址、子网掩码和其他的TCP/IP信息3，要安装DHCP服务4，使用活动目录服务必须授权DHCP服务器5，建立作用域并激活。

目录Windows Server 2012 R2 DHCP 安装与配置 (2)一、Windows Server 2012 DHCP 服务器中的新功能 (2)二、基于DHCP 策略的分配概述 (3)三、DHCP 服务器安装与配置 (4)1、网络拓扑图 (5)2、DHCP 服务器安装 (5)3、配置作用域 (10)4、基于MAC 地址类DHCP 分配策略 (22)5、配置故障转移 (37)6、配置负载均衡 (47)7、配置双机热备 (49)8、DHCP 高可用总结： (54)四、DHCP 服务器备份与还原 (54)1、修改DHCP 数据库与备份路径 (55)2、DHCP 数据库备份 (56)1)自动备份 (56)2)手动备份 (57)五、日志记录管理 (64)1、启用DHCP 服务器记录的步骤 (64)2、DHCP 审核日志默认存放位置位于 (64)3、DHCP 服务器日志文件格式 (64)Windows Server 2012 R2 DHCP 安装与配置一、Windows Server 2012 DHCP 服务器中的新功能DHCP 故障转移：此功能提供让两个DHCP 服务器服务于同一子网或作用域的IP 地址和选项配置的能力，前提是DHCP 服务对客户端持续可用。

两个DHCP 服务器复制它们之间的租用信息，当一个服务器不可用时，可让另一个服务器承担服务整个子网中客户端的责任。

还可用故障转移关系中两个服务器间分发的客户端请求来配置负载平衡配置中的故障转移。

基于策略的分配：通过基于策略的分配，DHCP 服务器根据你定义的策略评估DHCP 请求。

策略适用于具有定义了处理顺序的特定作用域。

适用于一个作用域的策略可在该作用域配置或从服务器范围的策略继承。

一个客户端请求可匹配多个策略，而策略又可与多个地址范围关联。

适用于DHCP 服务器的Windows PowerShell：Windows Server 2012 为DHCP 服务器管理提供面向任务的Windows PowerShell cmdlet。