動態主機配置協議(DHCP)是一種客戶端/服務器協議,可自動為Internet協議(IP)主機提供其IP地址和其他相關配置信息,例如子網掩碼和默認網關。RFC 2131和2132將DHCP定義為基於引導協議(BOOTP)的因特網工程任務組(IETF)標准,該協議與DHCP共享許多實現細節。DHCP允許主機從DHCP服務器獲取所需的TCP / IP配置信息。
Windows Server 2016包括DHCP服務器,這是一個可選的網絡服務器角色,您可以在網絡上部署該角色以向DHCP客戶端租用IP地址和其他信息。所有基於Windows的客戶端操作系統都包含DHCP客戶端作為TCP / IP的一部分,默認情況下啟用DHCP客戶端。
DHCP作用:
基於TCP / IP的網絡上的每台設備都必須具有唯一的單播IP地址才能訪問網絡及其資源。如果沒有DHCP,則必須手動配置從一個子網移動到另一個子網的新計算機或計算機的IP地址; 必須手動回收從網絡中刪除的計算機的IP地址。
使用DHCP,整個過程可以自動化並集中管理。DHCP服務器維護一個IP地址池,並在網絡上啟動任何啟用DHCP的客戶端時租用一個地址。由於IP地址是動態(租用)而不是靜態(永久分配),因此不再使用的地址會自動返回到池中以進行重新分配。
網絡管理員建立DHCP服務器,維護TCP / IP配置信息,並以租賃提供的形式為啟用DHCP的客戶端提供地址配置。DHCP服務器將配置信息存儲在包含以下內容的數據庫中:
-
網絡上所有客戶端的有效TCP / IP配置參數。
-
池中維護的有效IP地址,用於分配給客戶端以及排除的地址。
-
與特定DHCP客戶端關聯的保留IP地址。這允許將單個IP地址一致地分配給單個DHCP客戶端。
-
租約期限,或者在需要續租的情況下可以使用IP地址的時間長度。
啟用DHCP的客戶端在接受租約時收到:
-
與其連接的子網的有效IP地址。
-
請求的DHCP選項,這是DHCP服務器配置為分配給客戶端的附加參數。DHCP選項的一些示例是路由器(默認網關),DNS服務器和DNS域名。
DHCP的優點:
-
可靠的IP地址配置。DHCP最大限度地減少了手動IP地址配置導致的配置錯誤,例如印刷錯誤,或者由於同時為多台計算機分配IP地址而導致的地址沖突。
-
減少網絡管理。DHCP包括以下功能以減少網絡管理:
-
集中式和自動化TCP / IP配置。
-
能夠從中心位置定義TCP / IP配置。
-
能夠通過DHCP選項分配全范圍的附加TCP / IP配置值。
-
有效處理必須經常更新的客戶端的IP地址更改,例如移動到無線網絡上不同位置的便攜式設備的IP地址更改。
-
使用DHCP中繼代理轉發初始DHCP消息,無需在每個子網上使用DHCP服務器。
-
介紹完概念性內容后,開始介紹Windows Server 2016中新增或更改的動態主機配置協議(DHCP)功能。
DHCP是一種Internet工程任務組(IETF)標准,旨在減少在基於TCP / IP的網絡(如專用Intranet)上配置主機的管理負擔和復雜性。通過使用DHCP服務器服務,在DHCP客戶端上配置TCP / IP的過程是自動的。
以下部分提供有關DHCP的新功能和功能更改的信息。
DHCP子網選擇選項
DHCP現在支持選項118和82(子選項5)。您可以使用這些選項允許DHCP代理客戶端和中繼代理為特定子網以及特定IP地址范圍和范圍請求IP地址。
如果您使用的是配置了DHCP選項82(子選項5)的DHCP中繼代理,則中繼代理可以從特定IP地址范圍請求DHCP客戶端的IP地址租約。
DHCP服務器的DNS注冊失敗的新記錄事件
DHCP現在包括在DNS服務器上DHCP服務器DNS記錄注冊失敗的情況下的日志記錄事件。
補充:以下新的DHCP事件可幫助您輕松識別DNS注冊因DNS反向查找區域配置錯誤或丟失而失敗的時間。
| ID | 事件 | 值 |
| 20317 | DHCPv4.ForwardRecordDNSFailure | IPv4地址%1和FQDN%2的轉發記錄注冊失敗,錯誤為%3。這可能是因為DNS服務器上不存在此記錄的正向查找區域。 |
| 20318 | DHCPv4.ForwardRecordDNSTimeout | IPv4地址%1和FQDN%2的轉發記錄注冊失敗,錯誤為%3。 |
| 20319 | DHCPv4.PTRRecordDNSFailure | IPv4地址%1和FQDN%2的PTR記錄注冊失敗,錯誤為%3。這可能是因為DNS服務器上不存在此記錄的反向查找區域。 |
| 20320 | DHCPv4.PTRRecordDNSTimeout | IPv4地址%1和FQDN%2的PTR記錄注冊失敗,錯誤為%3。 |
| 20321 | DHCPv6.ForwardRecordDNSFailure | IPv6地址%1和FQDN%2的轉發記錄注冊失敗,錯誤為%3。這可能是因為DNS服務器上不存在此記錄的正向查找區域。 |
| 20322 | DHCPv6.ForwardRecordDNSTimeout | IPv6地址%1和FQDN%2的轉發記錄注冊失敗,錯誤為%3。 |
| 20323 | DHCPv6.PTRRecordDNSFailure | IPv6地址%1和FQDN%2的PTR記錄注冊失敗,錯誤為%3。這可能是因為DNS服務器上不存在此記錄的反向查找區域。 |
| 20324 | DHCPv6.PTRRecordDNSTimeout | IPv6地址%1和FQDN%2的PTR記錄注冊失敗,錯誤為%3。 |
| 20325 | DHCPv4.ForwardRecordDNSError | IPv4地址%1和FQDN%2的PTR記錄注冊失敗,錯誤%3(%4)。 |
| 20326 | DHCPv6.ForwardRecordDNSError | IPv6地址%1和FQDN%2的轉發記錄注冊失敗,錯誤%3(%4) |
| 20327 | DHCPv6.PTRRecordDNSError | IPv6地址%1和FQDN%2的PTR記錄注冊失敗,錯誤%3(%4)。 |
Windows Server 2016中不支持DHCP NAP
Windows Server 2012 R2中不推薦使用網絡訪問保護(NAP),而在Windows Server 2016中,DHCP服務器角色不再支持NAP。
NAP支持在Windows Server 2008中引入了DHCP服務器角色,在Windows 10和Windows Server 2016之前的Windows客戶端和服務器操作系統中受支持。下表總結了對Windows Server中NAP的支持。
| 操作系統 |
NAP支持 |
| Windows Server 2008 |
支持 |
| Windows Server 2008 R2 |
支持 |
| Windows Server 2012 |
支持 |
| Windows Server 2012 R2 |
支持 |
| Windows Server 2016 |
不支持 |
在NAP部署中,運行支持NAP的操作系統的DHCP服務器可以充當NAP DHCP強制方法的NAP強制點。
在Windows Server 2016中,DHCP服務器不強制執行NAP策略,並且DHCP作用域不能啟用NAP。也是NAP客戶端的DHCP客戶端計算機使用DHCP請求發送健康聲明(SoH)。如果DHCP服務器正在運行Windows Server 2016,則會處理這些請求,就好像不存在SoH一樣。DHCP服務器向客戶端授予正常的DHCP租約。
如果運行Windows Server 2016的服務器是將代理轉發請求轉發到支持NAP的網絡策略服務器(NPS)的RADIUS代理,則這些NAP客戶端將由NPS評估為不支持NAP,並且NAP處理失敗。
歡迎關注微信公眾號:小溫研習社
