1. 什么是 DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于自动为网络中的设备分配 IP 地址、子网掩码、默认网关、DNS 服务器等 TCP/IP 配置参数。在 Windows Server 环境中,DHCP Server 角色允许管理员集中管理 IP 地址池,避免手动配置每台设备的网络参数。
DHCP 核心能力
- 自动分配 IP 地址 — 客户端开机即可获取 IP,无需手动配置
- 集中管理网络参数 — 网关、DNS、WINS 等统一下发
- 避免 IP 冲突 — 通过租约机制和地址池管理确保地址唯一
- 支持多网段 — 通过 DHCP 中继代理实现跨网段分配
- 高可用部署 — 支持故障转移集群,保障服务连续性
2. DHCP 工作原理
DHCP 采用经典的 DORA 四步握手:
| 阶段 | 报文 | 说明 |
|---|---|---|
| 发现 | DHCPDISCOVER | 客户端广播(255.255.255.255,UDP 67)寻找 DHCP 服务器 |
| 提供 | DHCPOFFER | 服务器单播回应可用 IP 和租约参数 |
| 请求 | DHCPREQUEST | 客户端广播确认接受某个 Offer |
| 确认 | DHCPACK | 服务器确认租约,客户端正式使用该 IP |
💡 端口说明
DHCP 服务器监听 UDP 67,客户端监听 UDP 68。中继代理同时使用这两个端口进行跨网段转发。
3. 实验环境规划
| 项目 | 配置 |
|---|---|
| DC01(主 DHCP) | Windows Server 2022,IP 192.168.10.254/24 |
| DC02(故障转移伙伴) | Windows Server 2022,IP 192.168.10.253/24 |
| Client01 | Windows 10 LTSC 2021 |
| 域名 | iehang.cn |
| DHCP 网段 | 192.168.10.0/24 |
| 地址池 | 192.168.10.50 ~ 192.168.10.200 |
| 排除范围 | 192.168.10.249 ~ 192.168.10.254 |
| 租约期限 | 8 天 |
⚠️ 前置条件
DC01 已加入域 iehang.cn;IP 已设为静态 192.168.10.254;已安装 AD DS 和 DNS 角色。
4. 安装 DHCP 服务器角色
1
打开服务器管理器 → 「管理」→「添加角色和功能」
2
选择「基于角色或基于功能的安装」 → 下一步
3
选择服务器 DC01.iehang.cn → 下一步
4
勾选 「DHCP 服务器」,点击「添加功能」→ 下一步
5
功能保持默认 → 确认 → 勾选「自动重新启动」 → 安装
6
安装完成后点击「关闭」
PowerShell - 安装 DHCP
# 安装 DHCP 服务器角色
Install-WindowsFeature -Name DHCP -IncludeManagementTools
# 验证安装
Get-WindowsFeature -Name DHCP*
# 检查服务状态
Get-Service DHCPServer5. 授权 DHCP 服务器
在 AD 域环境中,DHCP 服务器必须经过授权才能响应客户端。未经授权的服务器会自动停止。
1
打开 DHCP 管理器(服务器管理器 → 工具 → DHCP)
2
右键 DC01.iehang.cn → 「授权」
3
等待图标从红色变为绿色向上箭头
4
右键服务器 → 「刷新」确认状态
PowerShell - 授权
# 授权 DHCP 服务器
Add-DhcpServerInDC -DnsName "DC01.iehang.cn" -IPAddress "192.168.10.254"
# 验证
Get-DhcpServerInDC6. 常见问题
Q1:安装后服务未自动启动?
运行 Start-Service DHCPServer,或检查事件查看器 DHCP-Server 日志。
Q2:授权后仍不响应客户端?
确认首选 DNS 指向 192.168.10.254,检查防火墙放行 UDP 67/68。
Q3:可以部署多台 DHCP 吗?
可以。推荐两台 + 故障转移实现高可用。未经 AD 授权的服务器会自动停止。