安装和配置 DHCP 角色

  • 10 分钟

Contoso 只能在 Windows Server 操作系统上安装 DHCP 服务器角色。 他们可在域控制器上安装 DHCP 服务器,任何运行 Windows Server 的服务器都可托管 DHCP 服务器。 例如,分支机构的文件和打印服务器也可能充当本地 DHCP 服务器。 此外:

  • 安装程序必须具有执行安装的本地管理权限。
  • 服务器必须有一个静态 IP 地址。

安装 DHCP 服务器角色

可使用 Windows Admin Center 中的“角色和功能”,或者“服务器管理器”控制台中的“添加角色和功能向导”来安装“DHCP 服务器”角色

A screenshot of the Add Roles and Features Wizard in Server Manager. On the Select server roles page, the administrator has selected DHCP Server.

还可使用以下 Windows PowerShell 命令:

Add-WindowsFeature DHCP -IncludeManagementTools

注意

-IncludeManagementTools 参数是可选的。

DHCP 管理工具

在使用服务器管理器安装 DHCP 服务器角色时,该管理器还会安装 DHCP 管理工具、Windows DHCP PowerShell 模块 cmdlet;如果服务器包括桌面体验,则还会安装 DHCP 管理控制台。 可在 Windows 服务器或 Windows 客户端上安装远程服务器管理工具 (RSAT) 中的 DHCP 控制台或 Windows PowerShell cmdlet,来进行远程管理

A screenshot of the DHCP console. The administrator has added a single server, sea-dc1.

若要使用 Windows Admin Center 来管理 DHCP 服务器,必须在 DHCP 服务器上安装 DHCP 管理 cmdlet。 如果未安装,Windows Admin Center 将显示“未安装 DHCP PowerShell 工具(RSAT)”的消息,并提供安装按钮以远程执行安装。

DHCP 管理组

若要委派 DHCP 管理,请注意每个 DHCP 服务器包括两个本地组,分别是“DHCP 管理员”和“DHCP 用户”。 “DHCP 管理员”组负责管理本地 DHCP 服务器,“DHCP 用户”组负责检查本地 DHCP 服务器上的配置和状态信息

使用服务器管理器安装 DHCP 服务器角色时,DHCP 安装后配置向导会创建两个组。 如果使用 Windows Admin Center 或 Windows PowerShell 来安装 DHCP 角色,需要手动触发组的创建。

若要使用 Windows PowerShell 创建 DHCP 管理组,请运行以下命令:

Add-DhcpServerSecurityGroup -Computer DhcpServerName

DHCP AD DS 授权

DHCP 通信通常发生在任何用户或计算机身份验证之前。 DHCP 协议基于 IP 广播,因此未知的 DHCP 服务器可能会向客户端提供无效信息。 你可通过授权服务器来避免这种情况。 可使用名为 DHCP 授权的过程在 Active Directory 域中注册 DHCP 服务器,然后该服务器才能支持 DHCP 客户端。 对 DHCP 服务器授权是安装 DHCP 服务器之后必须执行的任务之一。

AD DS 要求

你必须授权 AD DS 中的 Windows Server DHCP 服务器角色,然后它才能开始租用 IP 地址。 可以有一个 DHCP 服务器为包含多个 AD DS 域的子网提供 IP 地址。 因此,你必须使用企业管理员帐户来对 DHCP 服务器授权。 在单域环境中,域管理员组中的成员资格足以对 DHCP 服务器进行授权。

可使用 DHCP 管理控制台或 Windows PowerShell 来对 DHCP 服务器授权。 若要使用 Windows PowerShell 来对 DHCP 服务器授权,请运行以下命令:

Add-DHCPServerinDC <hostname or IP address of DHCP server>

独立 DHCP 服务器注意事项

独立 DHCP 服务器是运行 Windows Server 的计算机,不是 AD DS 的成员,且安装并配置了 DHCP 服务器角色。 如果独立 DHCP 服务器在域中检测到已授权的 DHCP 服务器,则不会租用 IP 地址并会自动关闭。

未获授权的 DHCP 服务器

许多网络设备都有内置 DHCP 服务器软件,使它们能够充当 DHCP 服务器。 这些设备上的 DHCP 服务器通常不会识别 AD DS 中的授权。 因此,这些 DHCP 服务器将在连接到启用了 DHCP 服务器软件的网络时租用 IP 地址。 若要查找这些未获授权的 DHCP 服务器,必须进行调查。 当你检测到未获授权的 DHCP 服务器时,应禁用其上的 DHCP 服务。 可在获得错误 IP 地址信息的 DHCP 客户端计算机上运行 ipconfig /all 命令来查找未获授权的 DHCP 服务器的 IP 地址。

演示

以下视频演示如何使用 Windows Admin Center 部署 DHCP 服务器角色。 此过程的主要步骤如下:

  1. 在 Microsoft Edge 中,导航到 Windows Admin Center 网站。
  2. 连接到 Windows Server 计算机。
  3. 从“工具”窗格中选择“角色和功能”
  4. 选择“DHCP 服务器”
  5. 完成角色安装,然后在 AD DS 中对服务器进行授权。

快速回顾

1.

要在多个域 AD DS 林中对 DHCP 服务器授权,至少需要具备哪种权限?