企业的网络规划越来越大，面临不断增加的客户机，你发怵吗?你会奔波于不同的客户端手艺为每台机器逐个进行TCP/IP装备、软件装置吗?其实主动权把握在自己的手里，只需自己解放自己，才能从繁琐的网络装备和软件装置中摆脱出来。

一、优化和扩展DHCP服务器

1.绑缚IP地址和MAC地址

为避免不合法盗用IP地址形成网络的紊乱，减轻网络办理员的的保护困难，有必要采纳多种手段，完结IP地址和MAC地址的绑缚。

***步：查找客户MAC地址。一个有经历的网络办理员应该有个客户端的MAC地址表，假如没有这个表就需要在客户端指令行中敲入ipconfig /all指令就能够得到。当然在路由器中也有客户端IP和其对应的MAC地址。

第二步：快速绑定。知道客户机的MAC地址后，就能够在DHCP服务器端进行IP地址和MAC地址的绑定了。翻开DHCP办理器，翻开客户机所运用的效果域，右键点击“保存”选项，挑选“新建保存”，弹出装备对话框。

第三步：在“保存称号”栏中为该项目起个名，然后在“IP地址”栏中输入客户机要运用的IP地址，“MAC地址”栏中输入该客户机的MAC地址，然后在“支撑类型”框中挑选“两者”选项，***点击“增加”按钮，完结了客户机的IP地址和MAC地址绑定。(图1)

#p#

2.跨子网运用DHCP服务器

为了进步网络的安全性，规划稍大的局域网一般要划分为多个子网。但DHCP服务器只能为本子网的机器供给服务，每个子网都装备DHCP服务器又会形成糟蹋，进步保护本钱。怎么让一台DHCP服务器能一起为多个子网供给TCP/IP装备服务呢?

为了便于阐明，假定某企业有A、B两个子网，A中装备了一台DHCP服务器，子网B中没有DHCP服务器，只需在子网B进行如下装备操作就能够运用A的DHCP服务器:

***步：装备路由

在子网B中挑选一台Windows 2003机器，将其装备成路由器，用来衔接A、B两个子网。进入“操控面板→办理东西”，运转“路由和长途拜访”东西，右键点击本地服务器，挑选“装备并启用路由及长途拜访”，弹出装置导游对话框，挑选“自定义装备”，点击“下一步”后，挑选“LAN路由”，***点击“完结”。(图2)

#p#

第二步： 装备中继署理

在路由和长途拜访窗口中，翻开“本地服务器→IP路由挑选→惯例”，右键点击“惯例”，挑选“新增路由协议”，接着在新路由协议窗口中挑选“DHCP中继署理程序”，点击“确认”按钮。(图3)

右键点击DHCP中继署理程序，挑选“特点”，弹出“DHCP中继署理程序特点”对话框，在“惯例”标签页的“服务器地址”栏中输入子网A的DHCP服务器的IP地址，然后点击“增加”按钮，***点击“确认”即可。(图4)

右键再次点击DHCP中继署理程序，挑选“新增接口”，弹出DHCP中继署理程序的新接口对话框，在“接口”框中选中能够拜访子网A的那个接口，也便是衔接子网A的网卡，点击“确认”按钮。接着在弹出的“DHCP中继站特点”对话框中，保证选中“中继DHCP数据包”后，就启用了它的中继功用，***点击“确认”按钮。完结以上装备，子网B的客户机就能够运用子网A的DHCP服务器了。(图5)

#p#

二、文件、软件分发

在局域网中，作业站无休止地进行软件装置、晋级、保护、删去操作所带来的巨大作业量，以及由此或许发生的安全问题一向都是令避实就虚网管头疼的事。许多网络办理员都选用同享的办法，但同享所引起的安全隐患往往会成为网管心中永远的痛。此刻，假如你测验运用分发功用的话，那么你将会惊喜地发现作业站的软件装置将会变得轻松自如且安全无忧。

为了便于阐明，咱们假定现在某位网管要将lw.com域中的“Windows Server 2003办理东西包”程序“Adminpak.msi”分发到避实就虚的作业站上，那么则应进行以下设置。

1.设置同享目录

为了***程度地进行拜访权限的办理，首要应在运用NTFS分区格局的盘中新建一个目录，并命名为“Tools$”，然后将Adminpak.msi程序从Windows Server 2003装置光盘的“I386目录”中复制到“Tools$”目录中。接着设置该目录的同享权限，“Authenticated Users”组为可读，(图6)“Administrator”组为彻底操控。(图7)

提示：分发的软件有必要是MSI封装文件，假如想将非MSI格局的文件封装成MSI文件，能够运用InstallShield等东西来完结这个转化操作。#p#

2.设置组策略

***步：以域办理员身份登录DC(域操控器)，然后顺次点击“开端→程序→办理东西→Active Directory用户和核算机”菜单项，在弹出的窗口中右键单击lw.com，并在弹出的菜单中挑选“特点”。在“特点”窗口中点击“新建”按钮，并将新建的组策略目标命名为“Software”。

第二步：选中Software并单击下方的“修改”按钮，在翻开的“组策略修改器”窗口中顺次点击“用户装备→软件设置→软件装置”。接着右键单击“软件装置”，并在弹出的菜单中挑选“特点”。在“软件装置 特点”对话框中手艺输入“核算机名同享文件名”，然后选中“显现不方便软件对话框”和“根本”两项(图8)。

第三步：点击“确认”按钮回来“组策略修改器”后，右键点击“软件装置”项，在弹出的方便菜单中顺次挑选“新建→程序包”。在随后呈现的“翻开”对话框中，选中Tools$目录下的“Adminpak.msi”文件后单击“翻开”按钮即可。在随后弹出的“不方便软件”对话框中选中“已发布”选项后，点击“确认”按钮。现在就可封闭组策略对话框了。接着翻开指令提示符窗口，输入“Gpupdate”指令并回车，这样能够改写组策略，以便使上述设置当即收效。(图9)

3.在作业站中装置软件

通过上述在DC(域操控器)中的设置后，软件就会被分发到lw.com域中的避实就虚作业站上了。在作业站中，当用户登录域后，只需点击“增加/删去程序”窗口中的“增加新程序”按钮，就会当即在“从网络增加程序”列表中列出从DC(域操控器)平分发出来的“Adminpak.msi”程序了。点击“增加”按钮则能够当即进行程序的装置。(图10)

三、总结：作为网络办理员，没有真实的解放的那一天，由于网络中的问题纷繁复杂，不行意料。咱们只能自己动脑、着手在更大的程度上解放自己。一个网络办理员的水平就看他在多大程度上解放了自己。

【修改引荐】

1. 网管必学用DHCP办理局域网
2. 给网管员减负网络保护切换体系自己来