域控制伺服器怎麼設置ip
㈠ windows sever2008里安裝域控制器,安裝過程中,要求我必須正確配置TCP/IP網
了解dhcp服務
DHCP(動態主機配置協議)是由IETF設計開發的,專門用於為TCP/IP網路中的計算機自動分配TCP/IP參數的協議,DHCP服務避免了因手工設置IP地址所產生的錯誤,同時也避免了把一個IP地址分配給多台工作站所造成的地址沖突,dhcp提供了安全,可靠且簡單的tcp/ip網路設置,降低了配置ip地址的負擔,dhcp的網路結構如圖所示。
1.1使用DHCP的好處
Internet是目前世界上用戶最多的服務之一,有超過幾億人在使用internet,我國ADSL用戶的數量已經超過5000萬,由於上網時間的不確定性以及使用人員的技術水平,為每位用戶分一個固定的ip地址,不僅造成ip地址浪費,也會為ISP服務商帶來高額的維護成本,而使用DHCP服務則有一下好處。
減少管理員的工作量。
避免輸入錯誤的可能。
避免ip沖突。
當網路更改ip地址段時,不需要再重新配置每個用戶的ip地址。
提高了ip地址的利用率。
方便客戶端的配置。
DHCP的工作原理
2.1.DHCP的分配方式
在DHCP的工作原理中,dhcp伺服器提供了三種ip分配方式:自動分配,手動分配和動態分配。
自動分配是當dhcp客戶機第一次成功的從dhcp伺服器獲取到一個ip地址後,就永久地使用這個ip地址。
手動分配是有dhcp伺服器管理員專門指定ip地址。
動態分配是當dhcp客戶機第一次從dhcp伺服器獲取到ip地址後,並非永久地使用該地址,每次使用完後,dhcp客戶機就需要釋放這個ip地址,供其他客戶機使用。
2.2. DHCP的租約過程
客戶機從dhcp伺服器獲得ip地址的過程稱為dhcp的租約過程,租約過程分為四個步驟,分別為:客戶機請求ip(客戶機發dhcp Discover廣播包),伺服器響應(伺服器發dhcp Offer廣播包),客戶機選擇ip(客戶機發dhcp Request廣播包),伺服器確定租約(伺服器發dhcp ACK廣播包)。如圖所示介紹了dhcp的租約過程。
2.2.1 客戶機請求IP
當一個DHCP客戶機啟動時,客戶機還沒有ip地址,所以客戶機要通過dhcp獲取一個合法的地址,此時dhcp客戶機以廣播方式(因為dhcp伺服器的ip地址對客戶機來說是未知的)發送dhcp Discover發現信息來尋找dhcp伺服器,廣播信息中包含dhcp客戶機的MAC地址和計算機名,以便dhcp伺服器確定是哪個客戶機發送的請求,客戶機請求ip過程如圖
2.2.2 伺服器響應
當dhcp伺服器接收到來自客戶機請求ip地址的信息時,它就在自己的ip地址池中查找是否有合法的ip地址提供給客戶機,如果有,dhcp伺服器就將此ip地址做上標記,加入到dhcp Offer的信息中,然後dhcp伺服器就廣播一則包含下列信息的dhcp Offer消息。
DHCP客戶機的MAC地址
DHCP伺服器提供的合法IP地址
子網掩碼
默認網關
租約的期限
DHCP伺服器的IP地址
2.2.3 客戶機選擇ip
Dhcp客戶機從接受到的第一個dhcp offer消息中提取ip地址,發出ip地址的dhcp伺服器將該地址保留,這樣該地址就不能提供給另一個dhcp客戶機,當客戶機從第一個dhcp伺服器接收dhcp offer消息並提取ip地址後,客戶機將dhcp Request消息廣播到所有的dhcp伺服器,表明它接受提供的內容,dhcp Request消息包括客戶機提供ip配置的伺服器標示符(伺服器ip地址),dhcp伺服器查看伺服器標示符欄位,以確認提供的ip地址是否被接受,如果dhcp offer被拒絕,則dhcp伺服器將會取消並保留其ip地址以提供給下一個ip租約的請求。如圖所示
2.2.4 伺服器確定租約
Dhcp伺服器接收到dhcp Request消息後,以dhcp ACK消息的形式向客戶機廣播成功確認,該消息包含有ip地址的有效租約和其他可配置的信息,雖然伺服器確認了客戶機的租約請求,但是客戶機還沒有接收到伺服器的dhcp ACK消息,當客戶機收到dhcp ACK消息時,它就配置了ip地址,完成tcp/ip的初始化。如圖所示。
2.2.5 重新登陸
Dhcp客戶機每次重新登陸網路時,不需要再發送dhcp Discover信息,而是直接發送包含前一次分配的ip地址的dhcp Request請求消息,當dhcp伺服器接收到這一信息後,它會嘗試讓dhcp客戶機繼續使用原來的ip地址,並回答一個dhcp ACK確認信息,如果此ip地址已無法再分配給原來的dhcp客戶機使用時(比如ip地址已經分配給其他的dhcp客戶機使用),dhcp伺服器給dhcp客戶機回答一個dhcp Nack否認信息。當原來的dhcp 客戶機收到此dhcp Nack否認消息後,它就必須重新發送dhcp Dsicover發信信息來請求新的ip地址,如圖所示。
2.2.6 更新租約
當dhcp伺服器向客戶機出租的ip地址租期達到50%時,就需要重新更新租約,客戶機直接向提供租約的伺服器發送dhco Request包,要求更新現有的地址租約。
注意:如果DHCP客戶機無法找到dhcp伺服器,它將從tacp/ip的B類網段169.254.0.0中挑選一個ip地址作為自己的ip地址,繼續每隔5分鍾嘗試與dhcp伺服器進行通信,一旦與dhcp伺服器通信,客戶機將放棄自動配置的ip地址,使用dhcp伺服器分配的ip地址。
配置DHCP伺服器
案例:某公司原來的區域網規模很小,均由管理員通過手工的方式配置ip地址,隨著公司計算機的曾多,管理員經常需要手工為員工修改ip地址的配置,工作量較大,而且常發生ip沖突,管理ip地址非常麻煩,如何改變這種狀況呢?我們可以通過配置dhcp服務來解決中國問題。
3.1 DHCP的安裝要求
Dhcp可以安裝在windows操作系統的所有伺服器版本上,本章主要介紹在windows server 2008操作系統上安裝和配置dhcp服務。
安裝DHCP伺服器需要滿足如下要求:
伺服器用具有靜態的ip地址。
在域環境下需要使用活動目錄伺服器授權dhcp服務。
建立作用域並激活(作用域實際上就是一段ip地址的范圍)。
注意:授權是一種安全措施,可防止未經授權的dhcp伺服器在網路中分配ip地址,已授權的伺服器會每隔60分鍾(默認值)重復一次檢查過程,未經授權的伺服器會每隔10分鍾(默認值)重復一次檢查過程
在安裝DHCP服務之前,需要規劃以下信息。
確定DHCP伺服器應分給客戶機的ip地址范圍。
為客戶機確定正確的子網掩碼
確定dhcp伺服器不應向客戶機分發的所有ip地址,應保留一些固定ip地址給列印機伺服器等使用。
決定ip地址的租期期限,默認值為8天,通常,租用期限應等於該子網上客戶端的平均活動時間,例如,如果客戶端是很少關閉的桌面計算機,理想的期限可以比8天長,如果客戶端是經常離開網路或在子網之間移動的移動設備,該期限可以少於8天。
3.2 安裝DHCP服務
使用windows server 2008在工作組環境下搭建DHCP服務步驟如下。
打開"程序和功能"
在"控制面板"中打開"管理工具",單擊"伺服器管理器"。如圖所示
(2)添加角色
在"伺服器管理器"窗口中選擇"角色"選項,然後單擊"添加角色"如圖所示。
(3)添加"DHCP伺服器"角色
在"添加角色向導"窗口中選擇"伺服器角色"選項,然後選擇"dhcp伺服器",單擊"下一步"按鈕,如圖所示。
(4)Dhcp伺服器介紹
在"dhcp伺服器"窗口中直接單擊"下一步"按鈕,如圖所示
(5)選擇"網路連接綁定"
在"選擇網路連接綁定"界面中選擇用於向客戶機提供dhcp服務的網路連接,單擊"下一步"按鈕,如圖所示。
(6)指定"ipv4 DNS設置"
在"指定ipv4 DNS伺服器設置"界面中,不添加父域和DNS伺服器地址,直接單擊"下一步"按鈕,如圖所示。
(7)指定"ipv4 WINS設置"
在"指定ipv4 WINS伺服器設置"界面中,如果網路中沒有WINS伺服器,可以選擇"此網路上的應用程序不需要WINS",然後單擊"下一步"按鈕,如圖所示。
(8)添加"dhcp作用域"
在"添加或編輯dhcp作用域"窗口中單擊"添加"按鈕,在彈出的"添加作用域"界面中,指定分配給客戶機的ip地址范圍,輸入作用域名稱,起始ip地址,結束ip地址,子網掩碼,默認網關,選擇號子網類型,並選擇"激活作用域",如圖所示。
(9)dhcp作用域
添加或編輯作用域完成後,在"添加或編輯dhcp作用域"界面中,可以查看錄入的作用域信息。如圖所示。
(10)配置dhcpv6無狀態模式。
在"配置dhcpv6無狀態模式"界面中,選擇"對此伺服器禁用dhcpv6無狀態模式"如圖所示。
(11)確認安裝選項
在"確認安裝選擇"窗口中,可以查看dhcp伺服器的配置信息,確定無誤後單擊"安裝"按鈕,如圖所示。
(12)安裝結果
完成安裝後會在"安裝結果"窗口顯示安裝是否成功以及相關的提示信息,如圖所示,單擊"關閉"按鈕,完成整個安裝配置過程。
3.3 授權DHCP服務
授權是一種安全預防措施,它可以確保只有經過授權的DHCP伺服器才能在網路中分配ip地址。
在域環境下搭建dhcp伺服器時,可以直接在安裝過程中為dhco伺服器授權,如圖所示,在"授權dhcp伺服器"界面中,選擇"使用當前憑據"或"使用備用憑據",可以在安裝時直接為dhcp伺服器授權。
如果在"授權dhcp伺服器"界面中"跳過AD DS中此dhcp伺服器的授權",則可以在安裝完成後使用DHCP控制台為該伺服器授權,授權方法是打開dhcp控制台,右擊伺服器名稱,在彈出的快捷菜單中選擇"授權",如圖所示,在彈出的窗口中輸入要授權的伺服器地址,需要注意的是為dhcp伺服器授權需要有企業管理員許可權。
3.3 管理作用域
Dhcp作用域實際上就是一段ip地址范圍,作用域具有下列屬性。
Ip地址的范圍,可在其中包含或排除用於提供dhcp伺服器租用地址。
子網掩碼,用來確定給定ip地址的子網。
作用域名稱,在創建作用域時指定該名稱。
租用期限值,這些值限制了自動獲取的ip地址使用的有效許可權。
為特定伺服器保留配置的ip地址,例如DNS伺服器,路由器ip地址和WINS伺服器地址。
保留,可以用於確保dhcp客戶機始終獲取相同的ip地址。
在windows server 2008上安裝dhcp服務時,默認情況下會創建一個作用域,在安裝完成的dhcp控制台中可以創建多個dhcp作用域。
3.3.1 新建作用域
創建一個作用域的步驟如下。
新建作用域
打開"dhcp控制台",展開左側的節點樹,右擊"ipv4",在彈出的快捷菜單中,選擇"新建作用域",如圖所示。
輸入作用域名稱
在向導頁面中單擊"下一步"按鈕,在"作用域名稱"界面中,輸入"名稱"。單擊"下一步",如圖所示。
輸入ip地址范圍
在"ip地址范圍"界面中輸入"起始ip地址"和"結束ip地址",單擊"下一步"按鈕,如圖所示。
添加排除
在"添加排除"窗口,輸入需要排除分配的ip地址范圍,如圖所示。
指定租用期限
在"租用期限"窗口中輸入dhcp分配的ip地址的租用期限,默認為8天,單擊"下一步"按鈕,如圖所示。
配置DHCP選項
在"配置dhcp選項"窗口,選擇"否,我想稍後配置這些選項",單擊"下一步"按鈕,如圖所示。
完成新建作用域
在"完成新建作用域向導"窗口,單擊"完成"按鈕,完成作用域的創建。
激活作用域
新建作用域在dhcp控制台中此時顯示為不可用,需要激活作用域,才能提供ip地址分配功能,右擊作用域,在彈出的快捷菜單中,選擇"激活"選項,可以激活作用域,如圖所示。
3.3.2 配置客戶端保留
Dhcp作用域中的保留可以選擇保留某些ip地址,用於給網路中指定計算機或設備永久租用分配,只有對網路上啟用了dhcp且必須為特定目的而保留的設備(例如:列印伺服器),才應創建保留,創建一個作用域保留的具體步驟如下。
查看目標MAC地址
打開列印伺服器的"網路連接詳細信息",查看並記錄該伺服器的MAC地址,如圖所示
新建保留
在管理工具中單擊"dhcp",展開dhcp管理控制台左邊窗口中的節點樹,選擇"ipv4",展開ipv4節點,右擊"保留",在彈出的快捷菜單中,選擇"新建保留",如圖所示。
輸入保留信息
在"新建保留"界面中輸入為客戶機保留的ip地址和客戶機的MAC地址,單擊"添加"按鈕,如圖所示。
驗證目標機獲取的ip地址
打開列印伺服器的"網路連接詳細信息",查看該機獲取的ip地址,如圖所示。(列印伺服器必須是自動獲取ip模式)
3.3.3 配置伺服器選項
通過作用域選項的配置可知,當有多個作用域時,需要在各個作用域下分別配置作用域選項,如果有些作用域的選項一樣,如公司網路中不同網段所配置的DNS伺服器地址相同,那麼就可以直接在伺服器選項中配置,而不需要為每個作用域單獨配置作用域選項。
伺服器選項中配置DNS伺服器地址步驟如下:
在dhcp控制台的左側窗口展開節點樹,右擊ipv4的"伺服器選項",但彈出的快捷菜單中選擇"配置選項"。
在"伺服器選項"中,選擇"006DNS伺服器",輸入DNS伺服器的ip地址,單擊"添加"按鈕,然後單擊"確定"按鈕,完成配置,如圖所示。
通過配置伺服器選項,作用域選項和保留選項可知,各選項的功能都是配置客戶機的tcp/ip參數的可選項,但是各選項的應用范圍和優先順序不一樣。
伺服器選項對該伺服器上所有的作用域生效。
作用域選項只在該作用域中生效。
保留選項對保留的客戶機生效。
優先順序分別是:保留選項——作用域選項——伺服器選項。
㈡ 域控制器的IP與客戶機的IP如何設置
域控制器和客戶機的IP地址你可以隨便設,但與控制器的IP地址設置好之後就不要改了,改了會出問題,且要保證他們之間保證能通,網關都指默認網關就好了,DNS指向你域控制器所指向的DNS,一般域控制器和DNS會集成在一起。所以客戶端的DNS一般就是域控制器的IP地址,域控制器一般是127.0.0.1,如果域控制器和DNS集成,則DNS伺服器最好做個轉發。 希望對你有幫助!
㈢ AD域控制器怎麼設置用戶加入域怎麼解決
AD域控制器一台往往都是不夠的,一般都是需要兩台或者兩台以上,這樣不至於一台AD域控制器癱瘓,導致整個架構無法運行,AD域是整個架構的核心;在上個文檔中已經說了如何創建一台AD域,接下來我們看看如何在現有的AD域中添加域控制器。
1、已經有一台AD域控制器,創建AD域
2、設置IP地址,DNS指向第一台域控制器
3、設置計算機名
在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows9x構成的對等網中,數據的傳輸是非常不安全的。
域控制器是指在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(DomainController,簡寫為DC)」。
㈣ 怎麼配置域控制器
三. 將伺服器配置為域控制器 可以手動安裝域名服務 (DNS) 和 DCPromo(創建 DNS 和 Active Directory 的命令行工具),也可以使用「Windows Server 2003 管理伺服器」向導進行安裝。本節使用手動工具來完成安裝。 A. 使用手動工具安裝 DNS 和 Active Directory 1. 單擊「開始」按鈕,單擊「運行」,鍵入「DCPROMO」,然後單擊「確定」。 2. 在出現「Active Directory 安裝向導」時,單擊「下一步」開始安裝。 3. 閱讀「操作系統兼容性」信息後,單擊「下一步」。 4. 選擇「新域的域控制器」(默認),然後單擊「下一步」。 5. 選擇「在新林中的域」(默認),然後單擊「下一步」。 6. 對於「DNS 全名」,鍵入「contoso.com」,然後單擊「下一步」。(這表示一個完全限定的名稱。) 7. 單擊「下一步」,接受將「CONTOSO」作為默認「域 NetBIOS 名」。(NetBIOS 名稱提供向下兼容性。) 8. 在「資料庫和日誌文件文件夾」屏幕上,將 Active Directory「日誌文件文件夾」指向「L:\Windows\NTDS」,然後單擊「下一步」繼續。 9. 保留「共享的系統卷」的默認文件夾位置,然後單擊「下一步」。 10. 在「DNS 注冊診斷」屏幕上,單擊「在這台計算機上安裝並配置 DNS 伺服器」。單擊「下一步」繼續。 11. 選擇「只與 Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」(默認),然後單擊「下一步」。 12. 在「還原模式密碼」和「確認密碼」中,鍵入密碼,然後單擊「下一步」繼續。 注意:在生產環境中,應使用復雜的目錄服務還原密碼。 13. 圖 3 中顯示的是「Active Directory 安裝選項摘要」。單擊「下一步」開始安裝 Active Directory。在出現提示時,請插入 Windows Server 2003 安裝 CD。 14. 單擊「確定」,對已為 DNS 伺服器動態分配了 IP 地址這一提示信息作出確認。 15. 如果有多個網路介面,在「選擇連接」下拉列表中選擇「10.0.0.0 網路介面」,然後單擊「屬性」。 16. 在「此連接使用下列項目」部分下面,單擊「Internet 協議 (TCP/IP)」,然後單擊「屬性」。 17. 選擇「使用下面的 IP 地址」,然後在「IP 地址」中鍵入「10.0.0.2」。按兩次「Tab」鍵,然後在「默認網關」中鍵入「10.0.0.1」。在「首選 DNS 伺服器」中鍵入「127.0.0.1」,然後單擊「確定」。單擊「關閉」繼續。 18. 在「Active Directory 安裝向導」完成後,單擊「完成」。 19. 單擊「立即重新啟動」以重新啟動計算機。文章出處:DIY部落( http://www.diybl.com/course/4_webprogram/asp.net/netjs/20090306/158802.html )