为了减轻网络办理、保护作业量，许多网络办理员都喜爱在局域网中装置、装备DHCP服务器，来主动为一般计算机体系供给上网设置服务;但是，假如DHCP服务器本身设置不妥，或许局域网中一起存在多个DHCP服务器时，那么局域网中合法的DHCP服务器作业效能就会遭到严重影响，甚至会形成整个局域网不能安稳作业。有鉴于此，本文就为各位朋友奉献下面几则办理DHCP服务器的私房秘籍，期望咱们能从中取得启示!

1、合理设置地址池

不少规划较小的单位接入Internet网络时，都会运用一个帐户经过宽带路由器与交流机设备，进行同享局域网衔接，这样不光能够下降上网费用，而且也能够经过局域网轻松完结文件和打印机的同享拜访等等。时下，咱们常常运用的宽带接入办法首要包含LAN办法与ADSL办法，只需将ADSL拨号设备或许宽带路由器衔接到交流机上，就能轻松完结多用户同享局域网办法上网了。为了进步同享局域网上网的办理功率，网络办理员一般都会启用ADSL设备中的DHCP服务功用，如此一来局域网中的每一台作业站就能主动获取上网地址、网关地址以及DNS服务器地址等参数了。

不过，许多时分网络办理员都会忽视对DHCP服务器地址池的设置，这样一来就简单导致IP地址频频产生抵触。在缺省状况下，大大都ADSL设备和宽带路由器设备，只需启用了DHCP服务功用，它就主动把本地子网中的全部IP地址悉数设置到地址池中。比方说，ADSL设备默许运用的IP为192.168.1.1，一旦将该设备的DHCP服务成功启用之后，那么该设备就会主动将192.168.1.X子网的IP地址悉数参加地址池，这么一来或许会产生什么问题呢?

咱们知道，假如咱们为Windows体系分配一个固定的IP地址，那么Windows体系的发动速度会更快一些。比方说，假定局域网中有5台作业站选用固定IP地址，它们别离运用192.168.1.2～192.168.1.6这五个IP地址。假使运用了192.168.1.3这个静态IP地址的作业站有一段时间没有开机运转，而局域网中有别的一台作业站运用主动获取地址办法拜访网络时，那么DHCP服务器会主动识别到192.168.1.3地址处于闲暇状况，这时它就会主动把该IP地址分配给那台运用了主动获取地址办法的作业站，假如此刻从前运用该地址的作业站再上线时，那么局域网就会呈现IP地址抵触毛病。在实践办理网络的过程中，这种抵触现象产生的概率仍是非常大的。

事实上，避免上述地址抵触现象的办法很简单，咱们只需在为DHCP服务器设置地址池参数的时分，事前保存一段IP地址不作为日后动态分配用。比方说，咱们能够将DHCP服务器的地址池参数设置为192.168.1.80～192.168.1.254(如图1所示)，将前面79个IP地址保存给固定上网参数的作业站运用，如此一来便是非分明了，用主动获取地址办法拜访网络的作业站，就不会随意抢占固定上网参数作业站的IP地址了，这样也就能够有用避免IP地址频频产生抵触的毛病了。 #p#

2、为多个子网服务

咱们知道，DHCP服务器中的每一个效果域只能“服务”于一个特定的虚拟子网，而一个虚拟子网中包含的计算机数量最多有253台，如此说来，DHCP服务器莫非只能为253台计算机供给IP地址动态分配服务吗?事实上，许多规划比较大的单位，常常包含若干个虚拟子网，那么咱们是否要在每一个虚拟子网中装置、架起DHCP服务器呢?咱们能否采纳办法，让相同的一台DHCP服务器一起为多个不同的虚拟子网供给IP地址动态分配服务呢?其实很简单，咱们只需在DHCP服务器中奇妙创立超级效果域，将多个虚拟作业子网中的有用地址相对会集在一起，而且对外运用一个效果域称号供给IP地址动态分配服务，下面便是详细的设置过程：

为了让不同的虚拟子网一起运用一个域称号对外供给服务，咱们首要需求以体系办理员权限登录进入DHCP服务器地点主机体系，之后进入该体系的DHCP控制台窗口，为每一个虚拟作业子网创立一个适宜的效果域，并保证每一个效果域能正确为对应的虚拟作业子网提动地址分配服务;

下面咱们需求创立一个超级效果域，以便将各个不同的子效果域相对会集在一起，日后DHCP服务器只需布告超级效果域称号就能一起为多个不同的虚拟作业子网供给地址分配服务了;在创立超级效果域时，咱们能够在DHCP服务器控制台界面的左边显现区域，找到该服务器的主机称号，用鼠标右键单击该主机称号，从弹出的方便菜单中点选“新建超级效果域”指令，翻开创立超级效果域的导游对话框，按照导游对话框的提示单击“下一步”按钮，随后创立导游会主张咱们为超级效果域设置一个适宜称号，假定咱们将该称号设置为“多网服务”;

持续单击“下一步”按钮，此刻体系屏幕大将会呈现一个如图2所示的设置界面，此刻咱们会在这儿看到全部的虚拟子网效果域，将每一个效果域称号顺次选中，再单击“完结”按钮，这样的话全部子效果域悉数被会集到超级作业域中了。日后，DHCP服务器就会主动以超级效果域称号对外会集供给地址服务了，而不是每一个子效果域独自为某一个虚拟子网服务，如此一来DHCP服务器就完结一起为多个不同虚拟子网供给地址分配服务的意图了。

3、对DHCP进行保护

一般来说，装置在局域网中一般计算机的操作体系简直都为Windows操作体系，在这种局域网体系环境下，咱们能够奇妙凭借域办理形式来保护有用DHCP服务器的作业安稳性，谨防一些不合法的DHCP服务器对其形成冲击，然后避免影响有用DHCP服务器正确为一般计算机分配动态IP地址。咱们能够在域控制器地点的主机体系中，先将有用的DHCP服务器增加到局域网指定域的活动目录中，保证指定域中的全部一般计算机都能够从局域网有用的DHCP服务器那里主动恳求取得IP地址，而指定域之外的DHCP服务器则被主动过滤掉了;这是因为指定域中的一般计算机向局域网网络发送播送信息，恳求动态IP地址时，坐落相同作业域中的有用DHCP服务器，会优先对这些一般计算机的上网恳求进行主动应对，要是指定作业域中的有用DHCP服务器遇到意外不能正常作业时，那些坐落指定域之外的其他DHCP服务器才会对一般计算机的上网恳求进行应对。在将有用DHCP服务器增加到特定作业域中时，咱们无妨按照下面的操作来进行设置：

首要以体系特权身份登录进入指定域控制器体系，从该体系桌面中点击“开端”按钮，再从弹出的“开端”菜单中逐个单击“程序”/“办理工具”/“DHCP”指令，翻开控制器体系的DHCP控制台界面;

其次在该DHCP控制台界面的左边子窗格中，找到方针DHCP服务器所对应的主机称号，并用鼠标右键单击该称号，并履行右键菜单中的“增加服务器”指令，此刻体系屏幕上会呈现一个如图3所示的设置窗口，单击该窗口中的“阅读”按钮，当体系屏幕上弹出挑选计算机设置窗口时，咱们能够从中将有用的DHCP服务器对应主机称号选中，当然也能够将该主机称号直接输入到“此服务器”文本框中，***单击“确认”按钮 退出设置对话框。那样的话，局域网特定作业域中的一般计算机日后衔接到局域网网络上时，就会优先从该效果域中的有用DHCP服务器那里主动恳求得到IP地址以及其他上网参数了。此刻，局域网中不论有多少其他的DHCP服务器存在，也不会影响和搅扰指定效果域里边的DHCP服务器安稳进行作业了。

当然，这种保护DHCP服务器的办法尽管效果很好，但是在实践情况下，大都小单位架起的局域网简直都选用了作业组形式，而不是域作业形式，这样一来有用DHCP服务器的作业安稳性天然就很难得到安全保护了。 #p#

4、界说DHCP用户ID

考虑到局域网中有的计算机本身带有病毒，要是随意让其从DHCP服务器那里得到上网地址的话，那么整个局域网很或许都被感染网络病毒，那么咱们能否只让合法、安全的计算机从DHCP服务器那里得到上网地址，而不合法的计算机制止从DHCP服务器那里得到上网地址呢?答案是必定的，咱们只需为合法的计算机界说用户ID，今后DHCP服务器会按照ID来判别局域网中的计算机终究是否合法了，下面便是详细的设置过程：

首要在DHCP服务器中，顺次单击“开端”菜单中的“程序”、“办理工具”、“DHCP”指令，在弹出的DHCP控制台界面中，用鼠标右键单击方针DHCP服务器主机称号，并履行右键菜单中的“界说用户类别”，此刻体系屏幕上会呈现一个新建类别导游对话框;按照导游屏幕的提示，咱们先界说一个DHCP用户的ID为“aaaa”，再在ASCII列表下设置好由一般计算机体系供给的ID，方针DHCP服务器日后会经过该ID信息来匹配类ID，这儿咱们假定输入的ASCII字符也为“aaaa”，再单击“确认”按钮完结DHCP用户ID的界说操作;

其次咱们需求为ID为“aaaa”的用户设置适宜的上网参数，在进行这种设置操作时，咱们能够先在方针DHCP服务器地点主机下面选中“效果域选项”，并右击该选项，点选右键菜单中的“装备选项”选项，单击这以后选项设置界面中的“高档”选项卡，翻开如图4所示的选项设置页面，咱们能够在这儿为ID为“aaaa”的一般计算机用户会集设置路由地址、DNS参数、IP地址租约期限以及其他上网参数等，保证合法、安全的计算机日后直接从DHCP服务器那里取得全部需求的上网参数;

下面咱们就要将合法、安全的DHCP客户端体系的DHCP类ID串设置为“aaaa”了，日后DHCP服务器会主动对客户端体系的这类信息进行验证的，假如验证经过DHCP服务器就会以为该一般计算机体系是合法的、安全的，所以该计算机就能从它那里恳求得到正确的上网参数，那样的话这类一般计算机体系就能够顺畅地衔接到局域网网络中了;相反要是验证不经过的话，那么DHCP服务器就会回绝为之供给动态分配服务，这样一来不合法的、不安全的一般计算机天然就无法随意衔接到局域网网络中了。在设置DHCP客户端体系的DHCP类ID信息时，咱们只需进行以下设置就能够了：

首要在一般计算机体系中顺次单击“开端”/“运转”指令，在这以后的体系运转框中输入“cmd”指令，单击回车键后，进入DOS指令行作业窗口;在该窗口下，履行“ipconfig /setclassid Local Connection aaaa”字符串指令，就能将对应计算机体系本地衔接的DHCP类ID称号设置为“aaaa”了;要是方针客户端体系中只存在一个网络衔接，那么咱们还能够履行“ipconfig /setclassid * aaaa”字符串指令，将对应计算机体系本地衔接的DHCP类ID称号设置为“aaaa”。

其次将方针计算机体系的上网参数修改成从局域网DHCP服务器那里恳求IP地址，咱们只需从体系的“开端”菜单中顺次点选“设置”/“网络衔接”选项，用鼠标右击网络衔接列表界面中的“本地衔接”图标，履行方便菜单中的“特点”指令，进入方针本地衔接的特点设置对话框，选中其间的“惯例”选项卡，并在对应选项设置页面中点选“Internet协议(TCP/IP)”选项，再单击“特点”按钮，翻开TCP/IP协议特点窗口，从中挑选“主动取得IP地址”、“主动取得DNS服务器地址”等选项，***点击“确认”完结上述设置使命。

这样的话，ID为“aaaa”的一般计算机日后要上网拜访时，会先向局域网网络发送播送信息恳求上网地址，DHCP服务器收到恳求信息后，对其ID信息进行主动验证，验证经过之后会主动将适宜的上网参数，包含路由地址、DNS参数、IP地址租约期限以及其他上网参数等，主动分配给方针一般计算机，如此一来一般计算机就能安全拜访局域网了。 #p#

5、让专人进行办理

在规划较大的单位中，或许有多个网络办理员，假如每一位网络办理员都能够随意办理DHCP服务器，那么该服务器的作业安稳性或许就会遭到损坏，然后会影响整个局域网的运转安稳性。为了进步局域网的作业安稳性，咱们需求让专人办理DHCP服务器;例如，假如咱们只期望让“aaa”用户办理DHCP服务器时，能够先以体系办理员权限登录进入DHCP服务器地点主机体系，翻开该体系的“开端”菜单，从中顺次点选“设置”/“控制面板”选项，在这以后呈现的控制面板界面中双击“办理工具”，进入对应体系的办理工具列表界面，之后用鼠标双击其间的“Active Directory 用户和计算机”图标，在这以后呈现的设置窗口中单击“Users”选项卡，再在对应选项设置页面中右击“DHCP Administrators”选项，并点选右键菜单中的“特点”指令，进入“DHCP Administrators”特点设置对话框;在该设置对话框中单击“成员”选项卡，再单击“增加”按钮，当体系屏幕上呈现帐号挑选框时，咱们需求选中并导入“aaa”帐号，再单击“确认”按钮保存好上述设置操作，这样的话“aaa”用户日后就能够办理、保护DHCP服务器了。

当然，假如咱们不小心将歹意用户帐号参加到DHCP办理组时，那么DHCP服务器的运转安全性就简单遭到不合法损坏，如此一来局域网网络的作业安稳性天然也就会遭到必定程度的影响。其实，咱们能够对DHCP办理组帐号进行更严厉的约束，以避免网络办理员呈现误操作，影响局域网的运转安稳性;现在咱们能够按照下面的设置，来指定DHCP办理组下面的某一个特定用户才有权限对DHCP服务器进行办理保护，其他任何人都能随意对之进行办理保护：

首要以体系办理员权限登录进入DHCP服务器地点主机体系，翻开该体系桌面中的“开端”菜单，从中逐个点选“设置”、“控制面板”选项，在这以后的控制面板界面中双击“办理工具”，进入对应体系的办理工具列表界面，之后用鼠标双击其间的“域安全策略”图标，进入安全策略控制台窗口;

其次在该控制台窗口的左边子窗格中，用鼠标选中“Windows设置”节点选项，从该节点下面顺次打开“安全设置”/“受约束的组”子项，在“受约束的组”子项对应的右侧子窗格中，用鼠标右键单击其间的空白区域，并点选右键菜单中的“增加组”指令，然后将新创立的组称号设置为“DHCP Administrators”;

选中之前新增加的“DHCP Administrators”组帐号，一起用鼠标右击该帐号，再单击右键菜单中的“安全性”指令，进入装备成员身份设置对话框，单击其间的“增加”按钮，将咱们期望授权的指定帐户称号参加到成员列表中，***单击“确认”按钮保存好上述设置操作，这样的话DHCP administrators组中只要咱们授权的特定帐户才能够办理保护DHCP服务器了，其他人是不能随意对它进行办理的。

【修改引荐】

1. 网络办理 向DHCP设置要功率
2. 网管必学用DHCP办理局域网