DHCP为什么要冗余
在校园网中,数百台计算机的IP地址的管理是一个不小的问题,为了解决这个问题,相信许多校园网网管会使用DHCP(动态主机配置协议)来动态地给客户机分配IP地址。但是这同样意味着如果你的DHCP服务器因为某种原因瘫痪了,DHCP服务自然也就无法使用,客户机也就无法获得正确的IP地址,从而影响整个校园网的运行。
那么如何解决这个问题呢?配置两台以上的DHCP服务器就可以了,如果其中的一台DHCP服务器有故障了,另外一台DHCP服务器就会自动承担分配IP地址的任务,对于用户来说,这个过程是透明的,用户并不知道DHCP服务器的变化。
如何实现DHCP冗余
因为大多数学校使用的是Windows 2000 Server作为服务器操作系统,因此这里我们只谈一下Windows 2000 Server下DHCP服务器冗余的实现。
在Windows NT中,DHCP服务器的架设并不需要授权,也就是说,如果有人在网络中架设了另外一台不同的DHCP服务器,它的DHCP服务也会起作用,这样显然不利于网络安全。在Windows 2000 Server中则不同,一台服务器即使启动了DHCP服务,如果得不到活动目录服务器的认证,DHCP服务也不能启动,会出现“找不到DHCP服务器”的错误提示。
那么如何使DHCP服务器获得授权呢?在被授权的服务器上以管理员身份登录后,点击“开始”,找到“程序”中的“管理工具”,在“管理工具”中找到“DHCP”,点击后启动DHCP服务管理程序。用鼠标在程序左边中的“DHCP”上右击,在弹出的菜单中单击“管理授权的服务器”。
点击[授权(A)...]按钮,出现 “授权服务器”窗口,在其中的文本框中输入已经安装活动目录的服务器名或IP地址。
点击[确定]按钮后,如果网络连接正常,则会提示授权成功。如果网络有故障,或者输错了计算机名或IP地址,就会出现“DHCP服务无法访问Windows Active Directory”错误提示。
通过授权以后,DHCP服务才能开始生效。此时再设定分配IP地址范围、子网掩码等选项,DHCP服务就开始工作了,详细过程因为篇幅所限,这里不再一一叙述。
冗余时要注意什么
在设置冗余的DHCP服务时,需要注意的是:网络中至少要有两台Windows 2000 Server服务器,其中一台必须安装有活动目录服务(即是域控制器),而且服务器之间的网络连通必须是完好的。
经过以上设置之后,我们就实现了DHCP服务的冗余,以后我们再也不必担心IP地址分配的问题了