实现DHCP服务冗余
DHCP为什么要冗余
在我的校园网中,数百台
计算机的IP地址的管理是一个不小的问题,为了解决这个问题,相信许多校园网网管会使用DHCP(动态主机配置协议)来动态地给客户机分配IP地址。但是这同样意味着如果你的DHCP
服务器因为某种原因瘫痪了(数量之多,除非获得地址后手动设置固定的减少获取数),DHCP服务自然也就无法使用,客户机也就无法获得正确的IP地址,从而影响整个校园网的运行。
那么如何解决这个问题呢?配置两台以上的DHCP服务器就可以了,如果其中的一台DHCP服务器有故障了,另外一台DHCP服务器就会自动承担分配IP地址的任务,对于用户来说,这个过程是透明的,用户并不知道DHCP服务器的变化。
如何实现DHCP冗余
因为大多数学校使用的是Windows 2003 Server作为服务器
操作系统,因此这里我们只谈一下Windows 2003 Server下DHCP服务器冗余的实现。
在Windows NT中,DHCP服务器的架设并不需要授权,也就是说,如果有人在
网络中架设了另外一台不同的DHCP服务器,它的DHCP服务也会起作用,这样显然不利于
网络安全。在Windows 2003 Server中则不同,一台服务器即使启动了DHCP服务,如果得不到活动目录服务器的认证,DHCP服务也不能启动,会出现“找不到DHCP服务器”的错误提示。
那么如何使DHCP服务器获得授权呢?在被授权的服务器上以管理员身份登录后,点击“开始”,找到“程序”中的“管理
工具”,在“管理
工具”中找到“DHCP”,点击后启动DHCP服务管理程序。用鼠标在程序左边中的“DHCP”上右击,在弹出的菜单中单击“管理授权的服务器”,出现如图1所示的窗口。
出现 “授权服务器”窗口,在其中的文本框中输入已经安装活动目录的服务器名或IP地址,如图2所示。
如果网络连接正常,则会提示授权成功。如果网络有故障,或者输错了计算机名或IP地址,就会出现如图3所示的“DHCP服务无法访问Windows Active Directory”错误提示。
通过授权以后,DHCP服务才能开始生效。此时再设定分配IP地址范围、子网掩码等选项,DHCP服务就开始工作了,详细过程因为篇幅所限,这里不再一一叙述。
冗余时要注意什么
在设置冗余的DHCP服务时,需要注意的是:网络中至少要有两台Windows 2003 Server服务器,其中一台必须安装有活动目录服务(即是域控制器),而且服务器之间的网络连通必须是完好的。
经过以上设置之后,我们就实现了DHCP服务的冗余,以后我们再也不必担心IP地址分配的问题了。
记得最先接触这个DHCP授权功能的时候,当时就有很大的疑问。为何只有经过授权的服务器才能向客户端分配地址,而没有经过授权却不可以呢?它是如何进行授权信息检测的呢?
原来,所有的DHCP服务器在启动时和每间隔一段时间后,首要任务就是自己发起一个查询请求,查找当前网络中是否存在Active Directory。
1.如果该台DHCP服务器是域控制器或者成员服务器,那么它还会检测是否在授权的IP地址列表中,如果在,便进行初始 化并开始为客户端提供 DHCP 服务。否则,则不进行初始化并停止提供 DHCP 服务。
2.如果该台DHCP服务器是独立服务器,如果它收到已在 Active Directory 中得到授权的 DHCP 服务器的回复,那么独立服务器将不会进行初始化,也不会向客户端提供 DHCP 服务。如果独立服务器未收到任何回复,它将初始化并开始向客户端提供 DHCP 服务。
3.已授权的服务器会每隔 60 分钟(默认值)重复一次上面说的检测过程。未授权的服务器会每隔 10 分钟(默认值)重复一次。
