本文介紹如何在Windows 2008 core上部署和管理DHCP服務(wù)器。原文在捕風(fēng)的魚的51CTO博客，有配圖，需要對照圖解的可以去原文地址觀看。

（一）、在Server Core中安裝DHCP服務(wù)

使用命令行的方式安裝DHCP服務(wù)，并不是server core的專利，在window server 2008系統(tǒng)里也可以做到，命令略有不同。

在sever core中使用命令行安裝DHCP服務(wù)器時(shí)，即不會創(chuàng)建作用域，也不會啟動DHCP服務(wù)。

可以使用Ocsetup命令來安裝DHCP服務(wù)。

start /w ocsetup DHCPServerCore

查看DHCP服務(wù)是否安裝，可以使用Ocsetup直接回車來查看。

ocsetup
oclist

如果在windows server 2008非server core系統(tǒng)中安裝DHCP，可以使用下面的命令。

Servermanagercmd -I DHCP

查看是否安裝成功可使用：

Servermanagercmd –query

如果要在server core中卸載DHCP服務(wù)器，可以使用下面的命令來實(shí)現(xiàn)

Start /w ocsetup DHCPServerCore /uninstall

卸載DHCP服務(wù)器后，會提示重新啟動系統(tǒng)

（二）、啟動DHCP服務(wù)器

在安裝完成DHCP服務(wù)器后，默認(rèn)是禁用的，需要我們手動啟用。啟動DHCP可以使用SC start或Net start命令

以SC start為例：

Sc config DHCPServer start=auto
# 將啟動模式設(shè)置為自動
 
Sc start dhcpserver
# 啟動DHCP服務(wù)

也可以使用net start dhcpserver來啟動

（三）、進(jìn)入DHCP服務(wù)器的配置模式

如果想正確的配置DHCP服務(wù)，需要進(jìn)入DHCP的配置模式下進(jìn)行操作，不同模式下面的命令可以實(shí)現(xiàn)不同層面的管理工作，如下：

netsh
netsh>DHCP
netsh dhcp>Server
netsh dhcp server>

例如，我們想配置作用域，可以輸入下面的命令，進(jìn)入相關(guān)作用域的配置模式

netsh dhcp server>scope 10.0.0.0

默認(rèn)情況下，DHCP的配置模式是在IPv4下，我們也可以通過命令來更改到IPv6模式

netsh dhcp server>v6

（四）、查看不同配置模式下的配置命令

Netsh DHCP server模式主要用來配置DHCP服務(wù)，例如：類別、作用域、超級作用域、授權(quán)等等……

netsh dhcp server>list

例如我們來執(zhí)行一次添加刪除作用域的操作：

Add scope 用來添加

netsh dhcp server>add scope 10.0.0.0 255.255.255.0 coolpen

Show scope用來查看

netsh dhcp server>show scope

Delete scope用來刪除

netsh dhcp server>Delete Scope 10.0.0.0 dhcpnoforce

默認(rèn)情況下，作用域添加完成后，系統(tǒng)不會自動分配IP地址段，需要手動指定

netsh dhcp server>scope 10.0.0.0

然后再指定該IP地址段中的地址范圍

netsh dhcp server>add iprange 10.0.0.1 10.0.0.100

在添加完DHCP作用域之后，如果想配置某一個(gè)作用域，則可以進(jìn)入到netsh dhcp server scope>模式下

查看該模式下的命令：

netsh dhcp server scope>list

查看DHCP服務(wù)器的狀態(tài)可以使用show命令，不同配置模式下的show命令所起的作用也是不同的。用show命令查看命令列表：

netsh dhcp server scope>show

（五）、DHCP作用域的基本配置

1、添加或者刪除排除的地址段

有時(shí)候我們在搭建完一臺DCHP服務(wù)器后可能需要考慮排除一部分的地址，不讓DHCP服務(wù)器將這部分地址分配出去，例如，在企業(yè)環(huán)境中，我們可能需要將服務(wù)器所使用的固定IP排除在DHCP所分配地址的范圍之外：

排除某個(gè)作用域的IP地址時(shí)，首先需要指定要操作的作用域

netsh dhcp server>scope 10.0.0.0

添加排除地址段，注意添加的排除地址段必須處于指定的作用域范圍之內(nèi)，作用域地址段范圍之外的IP地址則不能做排除，也沒有必要做排除，如圖，我們把地址段（10.0.0.1—10.0.0.100）地址池中的10.0.0.10---10.0.0.20地址排除掉

netsh dhcp server>add excluderange 10.0.0.0 10.0.0.20

查看排除的IP地址，可使用show excluderange命令

netsh dhcp server scope>show excluderange

刪除已經(jīng)排除的地址段，可使用del excluderange命令

netsh dhcp server scope>del excluderange 10.0.0.10 10.0.0.20

2、添加或刪除保留地址

有時(shí)候，為了使某一臺機(jī)器固定使用某一個(gè)IP，我們需要為該機(jī)器配置靜態(tài)IP地址或者設(shè)置DHCP保留，例如：我們的總經(jīng)理就想使用88這個(gè)地址，或者我們的服務(wù)器需要固定分配到某個(gè)IP地址，這個(gè)時(shí)候就可以嘗試使用DHCP地址保留

做DHCP地址保留時(shí)，我們首先需要知道要保留地址的MAC地址是多少，做保留時(shí)需要使用MAC地址信息

添加保留使用add reservedip

netsh dhcp server scope>add reservedip 10.0.0.88 00c299dd8d1

查看保留使用show reservedip

netsh dhcp server scope>show reservedip

刪除保留使用del reservedip

netsh dhcp server scope>del reservedip 10.0.0.88 00c299dd8d1

3、設(shè)置作用域的NAP狀態(tài)

Windows server 2008中增加了NAP的功能，NAP可以用來驗(yàn)證客戶端計(jì)算機(jī)的安全狀態(tài)和健康策略檢查，增強(qiáng)了網(wǎng)絡(luò)的安全性。如果要使使用了DHCP的客戶端能進(jìn)行NAP的驗(yàn)證，就需要啟用DHCP的NAP狀態(tài)

啟用，查看，禁用，可以通過三條命令來實(shí)現(xiàn)

netsh dhcp server scope>set napstate on
netsh dhcp server scope>show napstate
netsh dhcp server scope>set napstate off

（六）、DHCP數(shù)據(jù)庫遷移、備份和還原操作

1、我們可以將舊的DHCP服務(wù)器導(dǎo)出到文件，當(dāng)DHCP服務(wù)器出現(xiàn)故障時(shí)，可以將文件導(dǎo)入到新的DHCP服務(wù)器上。

導(dǎo)入導(dǎo)出使用import和export命令

netsh dhcp server>export c:\dhcp\dhcpdb
netsh dhcp server>scope 10.0.0.0
netsh dhcp server scope>export c:\dhcp\dhcpdb1

進(jìn)行導(dǎo)入操作時(shí)，新服務(wù)器上不能存在和導(dǎo)出的文件中相同子網(wǎng)的DHCP作用域，否則導(dǎo)入不成功，會提示本地服務(wù)器上已經(jīng)存在該子網(wǎng)

注意：該例中導(dǎo)入導(dǎo)出的命令只適用于本地服務(wù)器，不能對網(wǎng)絡(luò)中的DHCP服務(wù)器進(jìn)行操作。當(dāng)命令執(zhí)行時(shí)，服務(wù)停止并不響應(yīng)客戶端。

當(dāng)進(jìn)行導(dǎo)入導(dǎo)出操作時(shí)，可以在server和scope級別，或者在ipv4和ipv6模式下。

2、有些時(shí)候我們需要對服務(wù)器進(jìn)行重新配置，如果將重新配置之前的DHCP服務(wù)器進(jìn)行備份，那么在重新配置后就可以利用備份進(jìn)行還原操作，而不需要全部重新手動設(shè)置

備份和還原分別使用backup / restore命令

netsh dhcp server>backup c:\dhcp
netsh dhcp server>restore c:\dhcp

成功還原DHCP服務(wù)器后，需要重啟DHCP服務(wù)，使之生效。

net stop dhcpserver
net start dhcpserver

（七）、提高core中DHCP服務(wù)器的易操作性

我們可以在一臺圖形界面的服務(wù)器系統(tǒng)上來遠(yuǎn)程管理core上的DHCP服務(wù)器，為此我們需要啟用server core上的遠(yuǎn)程管理功能。

【編輯推薦】

1. Linux下dhcp測試的實(shí)現(xiàn)方法
2. 在RHEL 5中配置DHCP全指南
3. 網(wǎng)管基礎(chǔ)技術(shù)之安裝DHCP服務(wù)器