一、安装DHCP服务器角色
1. 通过服务器管理器安装
# 方法1:图形界面
1. 打开"服务器管理器" → "添加角色和功能"
2. 选择"基于角色或基于功能的安装"
3. 选择目标服务器
4. 在"服务器角色"中勾选"DHCP服务器"
5. 完成安装
# 方法2:PowerShell命令
Install-WindowsFeature DHCP -IncludeManagementTools
二、配置DHCP服务器
1. 完成DHCP安装后配置
# 创建安全组并授权
Add-DhcpServerSecurityGroup
2. 创建作用域(示例)
# PowerShell创建作用域
Add-DhcpServerv4Scope `
-Name "办公网络" `
-StartRange 192.168.1.100 `
-EndRange 192.168.1.200 `
-SubnetMask 255.255.255.0 `
-State Active
3. 图形界面配置步骤
1. 打开"DHCP管理器"(开始菜单 → Windows管理工具 → DHCP)
2. 右键IPv4 → "新建作用域"
3. 配置作用域参数:
- 名称:办公网络
- IP地址范围:192.168.1.100 - 192.168.1.200
- 子网掩码:255.255.255.0
- 排除地址:可设置不分配的IP段
- 租用期限:默认8天
三、配置作用域选项
1. 常用选项配置
# 设置网关(003路由器选项)
Set-DhcpServerv4OptionValue `
-ScopeId 192.168.1.0 `
-Router 192.168.1.1
# 设置DNS服务器(006)
Set-DhcpServerv4OptionValue `
-DnsServer 192.168.1.10, 8.8.8.8
# 设置域名(015)
Set-DhcpServerv4OptionValue `
-DnsDomain "company.local"
2. 其他常用选项
# WINS服务器(044)
Set-DhcpServerv4OptionValue -WinsServer 192.168.1.20
# 时间服务器(042)
Set-DhcpServerv4OptionValue -NtpServer 192.168.1.30
四、高级配置
1. 配置保留地址
# 为特定MAC地址保留IP
Add-DhcpServerv4Reservation `
-ScopeId 192.168.1.0 `
-IPAddress 192.168.1.50 `
-ClientId "00-15-5D-02-4B-01" `
-Name "服务器专用"
2. 配置超级作用域
# 创建超级作用域(管理多个子网)
Add-DhcpServerv4Superscope `
-Name "多网段管理" `
-SuperscopeId 1 `
-ScopeId 192.168.1.0,192.168.2.0
3. 故障转移配置(高可用)
# 配置DHCP故障转移
Add-DhcpServerv4Failover `
-Name "DHCP故障转移" `
-PartnerServer "dhcp-server2.company.local" `
-ScopeId 192.168.1.0 `
-MaxClientLeadTime 1:00:00 `
-AutoStateTransition $true `
-StateSwitchInterval 1:00:00 `
-LoadBalancePercent 50
五、常用管理命令
1. 查看和统计
# 查看所有作用域
Get-DhcpServerv4Scope
# 查看租约
Get-DhcpServerv4Lease -ScopeId 192.168.1.0
# 查看统计信息
Get-DhcpServerv4ScopeStatistics
# 查看冲突检测记录
Get-DhcpServerv4Conflict
2. 维护命令
# 备份DHCP配置
Backup-DhcpServer -Path "C:\DHCPBackup"
# 还原DHCP配置
Restore-DhcpServer -Path "C:\DHCPBackup"
# 清理过期租约
Invoke-DhcpServerv4ScopeFailoverReplication -Force
六、最佳实践建议
1. 规划建议
1. IP地址分配策略:
- 服务器区域:静态IP或保留地址
- 用户终端:动态分配
- 网络设备:静态配置
2. 租约时间设置:
- 有线网络:8天
- 无线网络:1天
- 访客网络:2小时
3. 排除范围设置:
- 网关地址
- 服务器地址
- 网络设备地址
2. 安全配置
# 启用DHCP审核日志
Set-DhcpServerv4DnsSetting -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $true
# 配置NPS策略(防止未经授权的DHCP服务器)
# 需要安装网络策略服务器角色
七、故障排除
1. 常见问题检查
# 检查服务状态
Get-Service DHCPServer
# 检查作用域状态
Get-DhcpServerv4Scope | Select ScopeId, State, Name
# 查看事件日志
Get-WinEvent -LogName "Microsoft-Windows-DHCP Server Events/Admin" -MaxEvents 50
2. 客户端测试
# 客户端释放和续订
ipconfig /release
ipconfig /renew
# 查看详细IP信息
ipconfig /all
# 清除DNS缓存
ipconfig /flushdns
八、完整配置示例
# 完整配置脚本示例
$scopeName = "部门网络"
$startIP = "10.10.10.100"
$endIP = "10.10.10.200"
$subnetMask = "255.255.255.0"
$gateway = "10.10.10.1"
$dnsServers = @("10.10.10.10", "10.10.10.11")
$domainName = "company.local"
# 创建作用域
Add-DhcpServerv4Scope -Name $scopeName -StartRange $startIP -EndRange $endIP -SubnetMask $subnetMask
# 配置选项
Set-DhcpServerv4OptionValue -Router $gateway
Set-DhcpServerv4OptionValue -DnsServer $dnsServers
Set-DhcpServerv4OptionValue -DnsDomain $domainName
# 添加保留地址
Add-DhcpServerv4Reservation -ScopeId 10.10.10.0 -IPAddress 10.10.10.50 -ClientId "AA-BB-CC-DD-EE-FF" -Description "打印机"
这个配置指南涵盖了Windows Server 2019 DHCP服务器的主要配置和管理操作,你可以根据实际网络环境调整参数。
