一、前置配置
-
本机设置静态 IP
- IP:192.168.100.12
- 掩码:255.255.255.0
- 网关:192.168.100.1
- DNS:192.168.100.10
-
以 ** 域管理员(Domain Admin)** 登录
二、安装 DHCP 服务器角色(图形)
- 服务器管理器 → 管理 → 添加角色和功能
- 下一步直到【服务器角色】
- 勾选 DHCP 服务器 → 添加功能 → 下一步
- 一直下一步 → 安装
三、DHCP 后续配置(授权 + 数据库)
安装完成后点:完成 DHCP 配置
- 凭据使用 域管理员
- 进入 DHCP 配置向导
- 确认授权 → 提交
- 完成
打开 DHCP 控制台:
服务器管理器 → 工具 → DHCP
或运行:dhcpmgmt.msc
四、新建 IPv4 作用域(192.168.100.0/24)
- 右键 IPv4 → 新建作用域
- 名称:
Local_LAN_192.168.100.0 - 起始 IP:
192.168.100.100 - 结束 IP:
192.168.100.200 - 掩码:255.255.255.0
(可分配 IP 数量:101 个)
排除地址(保留给服务器 / 打印机 / AP)
添加排除:
- 192.168.100.1 – 192.168.100.99
- 192.168.100.201 – 192.168.100.254
租期
默认 8 天即可,企业内网建议:
- 租期:8 天
五、配置网关、DNS、域名(关键)
配置 DHCP 选项:
- 路由器(默认网关):192.168.100.1
- 域名:iehang.cn
- DNS 服务器:192.168.100.10
完成后勾选 激活作用域 → 完成。
六、配置保留(固定 IP,如打印机、服务器)
- IPv4 → 作用域 → 保留
- 右键 → 新建保留
- 名称:Printer01
- IP:192.168.100.50
- MAC 地址:输入设备 MAC
- 支持类型:DHCP
七、AD 中授权 DHCP(必须做,否则不分配 IP)
- DHCP 控制台 → 右键服务器名 → 授权
- 等待几秒刷新,图标变为绿色向上箭头
验证授权:
powershell
netsh dhcp show server
八、防火墙放行 DHCP
DHCP 使用:
- UDP 67(客户端→服务器)
- UDP 68(服务器→客户端)
服务器防火墙默认已自动放行,无需手动配置。
九、PowerShell 一键部署(可直接复制执行)
powershell
# 安装 DHCP 角色
Install-WindowsFeature DHCP -IncludeManagementTools
# 安装管理工具
Install-WindowsFeature RSAT-DHCP
# 配置 DHCP 安全组
netsh dhcp add securitygroups
Restart-Service DHCPServer
# 在 AD 中授权 DHCP 服务器
Add-DhcpServerInDC -DnsName "dhcp01.iehang.cn" -IPAddress 192.168.100.12
# 创建作用域
Add-DhcpServerv4Scope -Name "Local_LAN_192.168.100.0" `
-StartRange 192.168.100.100 `
-EndRange 192.168.100.200 `
-SubnetMask 255.255.255.0 `
-LeaseDuration 8.00:00:00
# 排除地址
Add-DhcpServerv4ExclusionRange -ScopeId 192.168.100.0 `
-StartRange 192.168.100.1 -EndRange 192.168.100.99
Add-DhcpServerv4ExclusionRange -ScopeId 192.168.100.0 `
-StartRange 192.168.100.201 -EndRange 192.168.100.254
# 设置网关
Set-DhcpServerv4OptionValue -ScopeId 192.168.100.0 -OptionId 3 -Value 192.168.100.1
# 设置DNS
Set-DhcpServerv4OptionValue -ScopeId 192.168.100.0 -OptionId 6 -Value 192.168.100.10
# 设置域名
Set-DhcpServerv4OptionValue -ScopeId 192.168.100.0 -OptionId 15 -Value "iehang.cn"
# 激活作用域
Set-DhcpServerv4Scope -ScopeId 192.168.100.0 -State Active
# 重启服务
Restart-Service DHCPServer
十、客户端测试
客户端设置自动获取 IP,CMD 执行:
cmd
ipconfig /release
ipconfig /renew
ipconfig /all
应获取:
- IP:192.168.100.100~200
- 网关:192.168.100.1
- DNS:192.168.100.10
- 域名:iehang.cn
十一、常见问题
- DHCP 不分配 IP
- 未在 AD 授权
- 作用域未激活
- 地址池满 / 排除范围过大
- 获取 IP 但无法上网
- 网关配置错误
- 获取 IP 但无法解析内网域名
- DNS 必须指向域控制器 192.168.100.10
- 多网卡环境
- DHCP 绑定到内网网卡,避免对外分发 IP
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
