动态主机配置协议(DHCP)是一种客户端/服务器协议,可自动为Internet协议(IP)主机提供其IP地址和其他相关配置信息,例如子网掩码和默认网关。RFC 2131和2132将DHCP定义为基于引导协议(BOOTP)的因特网工程任务组(IETF)标准,该协议与DHCP共享许多实现细节。DHCP允许主机从DHCP服务器获取所需的TCP / IP配置信息。
Windows Server 2016包括DHCP服务器,这是一个可选的网络服务器角色,您可以在网络上部署该角色以向DHCP客户端租用IP地址和其他信息。所有基于Windows的客户端操作系统都包含DHCP客户端作为TCP / IP的一部分,默认情况下启用DHCP客户端。
DHCP作用:
基于TCP / IP的网络上的每台设备都必须具有唯一的单播IP地址才能访问网络及其资源。如果没有DHCP,则必须手动配置从一个子网移动到另一个子网的新计算机或计算机的IP地址; 必须手动回收从网络中删除的计算机的IP地址。
使用DHCP,整个过程可以自动化并集中管理。DHCP服务器维护一个IP地址池,并在网络上启动任何启用DHCP的客户端时租用一个地址。由于IP地址是动态(租用)而不是静态(永久分配),因此不再使用的地址会自动返回到池中以进行重新分配。
网络管理员建立DHCP服务器,维护TCP / IP配置信息,并以租赁提供的形式为启用DHCP的客户端提供地址配置。DHCP服务器将配置信息存储在包含以下内容的数据库中:
-
网络上所有客户端的有效TCP / IP配置参数。
-
池中维护的有效IP地址,用于分配给客户端以及排除的地址。
-
与特定DHCP客户端关联的保留IP地址。这允许将单个IP地址一致地分配给单个DHCP客户端。
-
租约期限,或者在需要续租的情况下可以使用IP地址的时间长度。
启用DHCP的客户端在接受租约时收到:
-
与其连接的子网的有效IP地址。
-
请求的DHCP选项,这是DHCP服务器配置为分配给客户端的附加参数。DHCP选项的一些示例是路由器(默认网关),DNS服务器和DNS域名。
DHCP的优点:
-
可靠的IP地址配置。DHCP最大限度地减少了手动IP地址配置导致的配置错误,例如印刷错误,或者由于同时为多台计算机分配IP地址而导致的地址冲突。
-
减少网络管理。DHCP包括以下功能以减少网络管理:
-
集中式和自动化TCP / IP配置。
-
能够从中心位置定义TCP / IP配置。
-
能够通过DHCP选项分配全范围的附加TCP / IP配置值。
-
有效处理必须经常更新的客户端的IP地址更改,例如移动到无线网络上不同位置的便携式设备的IP地址更改。
-
使用DHCP中继代理转发初始DHCP消息,无需在每个子网上使用DHCP服务器。
-
介绍完概念性内容后,开始介绍Windows Server 2016中新增或更改的动态主机配置协议(DHCP)功能。
DHCP是一种Internet工程任务组(IETF)标准,旨在减少在基于TCP / IP的网络(如专用Intranet)上配置主机的管理负担和复杂性。通过使用DHCP服务器服务,在DHCP客户端上配置TCP / IP的过程是自动的。
以下部分提供有关DHCP的新功能和功能更改的信息。
DHCP子网选择选项
DHCP现在支持选项118和82(子选项5)。您可以使用这些选项允许DHCP代理客户端和中继代理为特定子网以及特定IP地址范围和范围请求IP地址。
如果您使用的是配置了DHCP选项82(子选项5)的DHCP中继代理,则中继代理可以从特定IP地址范围请求DHCP客户端的IP地址租约。
DHCP服务器的DNS注册失败的新记录事件
DHCP现在包括在DNS服务器上DHCP服务器DNS记录注册失败的情况下的日志记录事件。
补充:以下新的DHCP事件可帮助您轻松识别DNS注册因DNS反向查找区域配置错误或丢失而失败的时间。
| ID | 事件 | 值 |
| 20317 | DHCPv4.ForwardRecordDNSFailure | IPv4地址%1和FQDN%2的转发记录注册失败,错误为%3。这可能是因为DNS服务器上不存在此记录的正向查找区域。 |
| 20318 | DHCPv4.ForwardRecordDNSTimeout | IPv4地址%1和FQDN%2的转发记录注册失败,错误为%3。 |
| 20319 | DHCPv4.PTRRecordDNSFailure | IPv4地址%1和FQDN%2的PTR记录注册失败,错误为%3。这可能是因为DNS服务器上不存在此记录的反向查找区域。 |
| 20320 | DHCPv4.PTRRecordDNSTimeout | IPv4地址%1和FQDN%2的PTR记录注册失败,错误为%3。 |
| 20321 | DHCPv6.ForwardRecordDNSFailure | IPv6地址%1和FQDN%2的转发记录注册失败,错误为%3。这可能是因为DNS服务器上不存在此记录的正向查找区域。 |
| 20322 | DHCPv6.ForwardRecordDNSTimeout | IPv6地址%1和FQDN%2的转发记录注册失败,错误为%3。 |
| 20323 | DHCPv6.PTRRecordDNSFailure | IPv6地址%1和FQDN%2的PTR记录注册失败,错误为%3。这可能是因为DNS服务器上不存在此记录的反向查找区域。 |
| 20324 | DHCPv6.PTRRecordDNSTimeout | IPv6地址%1和FQDN%2的PTR记录注册失败,错误为%3。 |
| 20325 | DHCPv4.ForwardRecordDNSError | IPv4地址%1和FQDN%2的PTR记录注册失败,错误%3(%4)。 |
| 20326 | DHCPv6.ForwardRecordDNSError | IPv6地址%1和FQDN%2的转发记录注册失败,错误%3(%4) |
| 20327 | DHCPv6.PTRRecordDNSError | IPv6地址%1和FQDN%2的PTR记录注册失败,错误%3(%4)。 |
Windows Server 2016中不支持DHCP NAP
Windows Server 2012 R2中不推荐使用网络访问保护(NAP),而在Windows Server 2016中,DHCP服务器角色不再支持NAP。
NAP支持在Windows Server 2008中引入了DHCP服务器角色,在Windows 10和Windows Server 2016之前的Windows客户端和服务器操作系统中受支持。下表总结了对Windows Server中NAP的支持。
|
操作系统 |
NAP支持 |
|
Windows Server 2008 |
支持 |
|
Windows Server 2008 R2 |
支持 |
|
Windows Server 2012 |
支持 |
|
Windows Server 2012 R2 |
支持 |
|
Windows Server 2016 |
不支持 |
在NAP部署中,运行支持NAP的操作系统的DHCP服务器可以充当NAP DHCP强制方法的NAP强制点。
在Windows Server 2016中,DHCP服务器不强制执行NAP策略,并且DHCP作用域不能启用NAP。也是NAP客户端的DHCP客户端计算机使用DHCP请求发送健康声明(SoH)。如果DHCP服务器正在运行Windows Server 2016,则会处理这些请求,就好像不存在SoH一样。DHCP服务器向客户端授予正常的DHCP租约。
如果运行Windows Server 2016的服务器是将代理转发请求转发到支持NAP的网络策略服务器(NPS)的RADIUS代理,则这些NAP客户端将由NPS评估为不支持NAP,并且NAP处理失败。
欢迎关注微信公众号:小温研习社
