使用 Windows PowerShell 部署 DHCP
本指南提供如何使用Windows PowerShell 部署Internet 協定(IP) 版本4 動態主機設置協定(DHCP) 伺服器的說明,該伺服器會自動將IP 位址和DHCP 選項指派給連接到您的電腦上的一個或多個子網的IPv4 DHCP 使用者端。網路。
注意
若要從 TechNet Gallery 下載此 Word 格式的文檔,請參閱在 Windows Server 2016 中使用 Windows PowerShell 部署 DHCP。
使用 DHCP 伺服器指派 IP 位址可以節省管理開銷,因為您無需為網路上每台電腦的每個網路介面卡手動設置 TCP/IP v4 設置。 使用 DHCP,當電腦或其他 DHCP 使用者端連接到網路時,會自動執行 TCP/IP v4 設置。
您可以將 DHCP 伺服器部署在工作群組中作為獨立伺服器或作為 Active Directory 網域的一部分。
本指南涵蓋下列各節。
- DHCP 部署概述
- 技術概觀
- 規劃 DHCP 部署
- 在測試實驗室中使用本指南
- 部署 DHCP
- 驗證伺服器功能
- 用於 DHCP 的 Windows PowerShell 指令
- 本指南中的 Windows PowerShell 命令列表
DHCP 部署概述
下圖描述了您可以使用本指南進行部署的情境。 此方案包括 Active Directory 網域中的一台 DHCP 伺服器。 伺服器設置為向兩個不同子網路上的 DHCP 使用者端提供 IP 位址。 子網路由啟用了 DHCP 轉送的路由器分隔。
技術概觀
以下部分提供了 DHCP 和 TCP/IP 的簡要概述。
DHCP 概觀
DHCP 是簡化主機 IP 設定管理的 IP 標準。 DHCP 標準提供使用 DHCP 伺服器做為管理動態 IP 位址配置的方法,以及網路上啟用 DHCP 的用戶端的其他相關設定詳細資料。
DHCP 可讓您使用 DHCP 伺服器為本機網路上的電腦或其他裝置(例如印表機)動態指派 IP 位址,而不是使用靜態 IP 位址手動設置每個裝置。
TCP/IP 網路上的每部電腦都必須擁有唯一的 IP 位址,因為 IP 位址及其相關的子網路遮罩會識別主機電腦和電腦所連線的子網路。 藉由使用 DHCP,您可以確定已設定為 DHCP 用戶端的所有電腦都會收到適合其網路位置和子網路的 IP 位址,而且藉由使用 DHCP 選項 (例如,預設閘道和 DNS 伺服器),您可以自動為 DHCP 用戶端提供它們在您網路上正常運作所需的資訊。
對於基於 TCP/IP 的網路,DHCP 降低了設置電腦所涉及的管理工作的複雜性和數量。
TCP/IP 概述
預設情況下,所有版本的 Windows Server 和 Windows 使用者端作業系統都具有 IP 版本 4 網路連線的 TCP/IP 設置,設置為從 DHCP 伺服器自動取得 IP 位址和其他資訊(稱為 DHCP 選項)。 因此,您不需要手動設置 TCP/IP 設置,除非電腦是伺服器電腦或需要手動設置靜態 IP 位址的其他裝置。
例如,建議您手動設置 DHCP 伺服器的 IP 位址以及執行 Active Directory 網域服務 (AD DS) 的 DNS 伺服器和網域控制站的 IP 位址。
Windows Server 2016 中的 TCP/IP 如下:
以工業標準網路通訊協定為基礎的網路軟體。
支援 Windows 電腦連線到區域網路 (LAN) 與廣域網路 (WAN) 環境的可路由、企業網路通訊協定。
將 Windows 電腦連線到相異系統以共用資訊的核心技術與公用程式。
存取全球 Internet 服務(例如 Web 和 File Transfer Protocol (FTP) 伺服器)的基礎。
穩固、可擴充及跨平台的用戶端/伺服器架構。
TCP/IP 提供基本的 TCP/IP 公用程式,可讓 Windows 電腦與其他 Microsoft 及非 Microsoft 系統連線和共用資訊,其中包括:
Windows Server 2016
Windows 10
Windows Server 2012 R2
Windows 8.1
Windows Server 2012
Windows 8
Windows Server 2008 R2
Windows 7
Windows Server 2008
Windows Vista
網際網路主機
Apple Macintosh 系統
IBM 主機
UNIX 和 Linux 系統
Open VMS 系統
網路就緒印表機
已連接有線乙太網路或支援無線 802.11 技術的平板電腦和行動電話
規劃 DHCP 部署
以下是安裝 DHCP 伺服器角色之前的關鍵規劃步驟。
規劃 DHCP 伺服器與 DHCP 轉寄
因為 DHCP 訊息是廣播訊息,所以路由器不會在子網路之間轉寄它們。 如果您有多個子網路,而且想要為每個子網路提供 DHCP 服務,就必須執行下列其中一項:
在每個子網路安裝 DHCP 伺服器
設定路由器跨越子網路轉寄 DHCP 廣播訊息,在 DHCP 伺服器上設定多個領域,每個子網路一個領域。
在多數狀況下,設定路由器轉寄 DHCP 廣播訊息,比在網路的每個實體區段部署 DHCP 伺服器更符合成本效益。
規劃 IP 位址範圍
每個子網路都必須有它自己的唯一 IP 位址範圍。 這些範圍在 DHCP 伺服器上是以領域表示。
領域是一組電腦的 IP 位址,具有管理性質,位於使用 DHCP 服務的子網路上。 系統管理員首先為每個實體子網路建立一個領域,然後使用領域來定義用戶端所使用的參數。
領域具有下列內容:
IP 位址範圍,從此範圍包括或排除用於 DHCP 服務租用供應項目的位址。
子網路遮罩,決定指定 IP 位址的子網路首碼。
建立領域時指派的領域名稱。
租用期間值,指派給 DHCP 用戶端,接收動態配置的 IP 位址。
為指派給 DHCP 用戶端所設定的任何 DHCP 領域選項,例如,DNS 伺服器 IP 位址以及路由器/預設閘道 IP 位址。
保留項目可選擇性地用來確保 DHCP 用戶端永遠接收相同的 IP 位址。
在部署伺服器之前,請列出您的子網路以及用於每個子網路的 IP 位址範圍。
規劃子網路遮罩
使用子網路遮罩來區別 IP 位址內的網路識別碼與主機識別碼。 每個子網路遮罩都是 32 位元數字,使用全部都是一 (1) 的連續位元群組來識別網路識別碼,使用全部都是零 (0) 的連續位元群組來識別 IP 位址的主機識別碼部分。
例如,通常搭配 IP 位址 131.107.16.200 使用的子網路遮罩,是下列 32 位元二進位數:
11111111 11111111 00000000 00000000
這個子網路遮罩數字是 16 個 1 位元加上 16 個 0 位元,表示 IP 位址的網路識別碼與主機識別碼區段的長度都是 16 位元。 一般來說,這個子網路遮罩會以小數點十進位表示法顯示為 255.255.0.0。
下表顯示網際網路位址類別的子網路遮罩。
位址類別 | 子網路遮罩的位元 | 子網路遮罩 |
---|---|---|
類別 A | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
類別 B | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
類別 C | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
在 DHCP 中建立領域並輸入領域的 IP 位址範圍時,DHCP 會提供這些預設子網路遮罩值。 通常,大部分沒有特殊需求的網路都能接受預設的子網路遮罩值,而這其中的每個 IP 網路區段都會對應至單一實體網路。
在某些狀況下,您可以使用自訂的子網路遮罩來實作 IP 子網路。 利用 IP 子網路,您可以細分 IP 位址的預設主機識別碼部分以指定子網路,這是原始類別型網路識別碼的細分。
透過自訂子網路遮罩長度,您可以減少用於實際主機識別碼的位元數。
若要防止定址及路由問題,您應該確定網路區段上的所有 TCP/IP 電腦都使用相同的子網路遮罩,且每一部電腦或裝置都有唯一的 IP 位址。
規劃排除範圍
當您在 DHCP 伺服器上建立領域時,可以指定一個 IP 位址範圍,其中包含 DHCP 伺服器可租用給 DHCP 用戶端 (例如電腦和其他裝置) 的所有 IP 位址。 如果您接著執行並利用來自 DHCP 伺服器使用的相同 IP 位址範圍的靜態 IP 位址來設定部分伺服器和其他裝置,則您會意外造成 IP 位址衝突,您和 DHCP 伺服器會將相同的 IP 位址指派給不同的裝置。
若要解決此問題,您可以為 DHCP 領域建立排除範圍。 排除範圍是領域的 IP 位址範圍之中,不允許 DHCP 伺服器使用的連續 IP 位址範圍。 如果您建立排除範圍,DHCP 伺服器就不會指派該範圍中的位址,讓您能夠手動指派這些位址,而不會產生 IP 位址衝突。
您可以透過 DHCP 伺服器建立每個領域的排除範圍,排除分配的 IP 位址。 使用靜態 IP 位址設定的所有裝置,都應該予以排除。 排除的位址應該包括手動設定給其他伺服器、非 DHCP 用戶端、無磁碟工作站或路由及遠端存取以及 PPP 用戶端的所有 IP 位址。
建議您使用額外的位址來設定排除範圍,以因應未來的網路成長。 下表針對 IP 位址範圍為 10.0.0.1 - 10.0.0.254 且子網路遮罩為 255.255.255.0 的領域,提供排除範圍範例。
設定項目 | 範例值 |
---|---|
排除範圍起始 IP 位址 | 10.0.0.1 |
排除範圍結束 IP 位址 | 10.0.0.25 |
規劃 TCP/IP 靜態設定
如路由器、DHCP 伺服器以及 DNS 伺服器的特定裝置都必須設定為使用靜態 IP 位址。 此外,您可能想要確定其他裝置永遠使用相同的 IP 位址,例如印表機。 列出您要為每個子網路靜態設定的裝置,然後規劃用於 DHCP 伺服器的排除範圍,以確保 DHCP 伺服器不會租用靜態設定裝置的 IP 位址。 排除範圍是領域中要從 DHCP 服務供應項目中排除的有限 IP 位址順序。 排除範圍假設伺服器不會提供這些範圍中的任何位址給網路上的 DHCP 用戶端。
例如,如果子網路的 IP 位址範圍是 192.168.0.1 至 192.168.0.254,而且您有十個裝置要設定為使用靜態 IP 位址,則可以為 192.168.0.x 領域建立排除範圍,使其包含十個或更多 IP 位址:192.168.0.1 至 192.168.0.15。
在這個範例中,您使用十個已排除的 IP 位址來設定伺服器與其他裝置使用靜態 IP 位址,五個額外的 IP 位址保留供您未來可能新增之裝置的靜態設定使用。 利用此排除範圍,為 DHCP 伺服器保留的位址集區為 192.168.0.16 至 192.168.0.254。
下表提供 AD DS 與 DNS 設定項目的其他範例。
設定項目 | 範例值 |
---|---|
網路連線繫結 | 乙太網路 |
DNS 伺服器設定 | DC1.corp.contoso.com |
慣用 DNS 伺服器 IP 位址 | 10.0.0.2 |
範圍值 1.領域名稱 |
1.主要子網路 2. 10.0.0.1 3. 10.0.0.254 4. 255.255.255.0 5. 10.0.0.1 6.8 天 |
IPv6 DHCP 伺服器操作模式 | 未啟用 |
在測試實驗室中使用本指南
您可以使用本指南在測試實驗室中部署 DHCP,然後再在生產環境中進行部署
注意
如果您不想在測試實驗室中部署 DHCP,可以跳到部署 DHCP 部分。
您的實驗室的要求會有所不同,具體取決於您使用的是實體伺服器還是虛擬器 (VM),以及您使用的是 Active Directory 網域還是部署獨立的 DHCP 伺服器。
您可以使用以下資訊來確定使用本指南測試 DHCP 部署所需的最少資源。
VM 測試實驗室要求
要在具有虛擬器的測試實驗室中部署 DHCP,您需要以下資源。
對於網域部署或獨立部署,您需要一台設置為 Hyper-V 主機的伺服器。
網域部署
此部署需要一台實體伺服器、一台虛擬交換器、兩台虛擬伺服器和一台虛擬使用者端:
在實體伺服器上的 Hyper-V 管理員中,建立下列項目。
- 一台內部虛擬交換器。 不要建立外部虛擬交換機,因為如果您的 Hyper-V 主機位於包含 DHCP 伺服器的子網路上,您的測試虛擬器將從 DHCP 伺服器接收 IP 位址。 此外,您部署的測試 DHCP 伺服器可能會將 IP 位址指派給安裝 Hyper-V 主機的子網路上的其他電腦。
- 一台執行 Windows Server 2016 的 VM 設置為具有 Active Directory 網域服務的網域控制站,並連線到您建立的內部虛擬交換器。 為了符合本指南,該伺服器必須具有靜態設置的 IP 位址 10.0.0.2。 有關部署 AD DS 的資訊,請參閱 Windows Server 2016 Core Network Guide 的部署 DC1 部分。
- 一台執行 Windows Server 2016 的虛擬器,您將使用本指南將其設置為 DHCP 伺服器,並且該虛擬器連接到您建立的內部虛擬交換器。
- 一台執行 Windows 使用者端作業系統的虛擬器,該虛擬器連接到您建立的內部虛擬交換機,您將使用該虛擬器來驗證您的 DHCP 伺服器是否正在向 DHCP 使用者端動態指派 IP 位址和 DHCP 選項。
獨立 DHCP 伺服器部署
此部署需要一台實體伺服器、一台虛擬交換器、一台虛擬伺服器和一台虛擬使用者端:
在實體伺服器上的 Hyper-V 管理員中,建立下列項目。
- 一台內部虛擬交換器。 不要建立外部虛擬交換機,因為如果您的 Hyper-V 主機位於包含 DHCP 伺服器的子網路上,您的測試虛擬器將從 DHCP 伺服器接收 IP 位址。 此外,您部署的測試 DHCP 伺服器可能會將 IP 位址指派給安裝 Hyper-V 主機的子網路上的其他電腦。
- 一台執行 Windows Server 2016 的虛擬器,您將使用本指南將其設置為 DHCP 伺服器,並且該虛擬器連接到您建立的內部虛擬交換器。
- 一台執行 Windows 使用者端作業系統的虛擬器,該虛擬器連接到您建立的內部虛擬交換機,您將使用該虛擬器來驗證您的 DHCP 伺服器是否正在向 DHCP 使用者端動態指派 IP 位址和 DHCP 選項。
實體伺服器的測試實驗室要求
要在具有實體伺服器的測試實驗室中部署 DHCP,您需要以下資源。
網域部署
此部署需要一台集線器或交換器、兩台實體伺服器和一台實體使用者端:
- 一個乙太網路集線器或交換機,您可以使用乙太網路電纜將實體電腦連接到該集線器或交換機
- 一台執行 Windows Server 2016 的實體電腦設置為具有 Active Directory 網域服務的網域控制站。 為了符合本指南,該伺服器必須具有靜態設置的 IP 位址 10.0.0.2。 有關部署 AD DS 的資訊,請參閱 Windows Server 2016 Core Network Guide 的部署 DC1 部分。
- 一台執行 Windows Server 2016 的實體電腦,您將使用本指南將其設置為 DHCP 伺服器。
- 一台執行 Windows 使用者端作業系統的實體電腦,用於驗證 DHCP 伺服器是否正在向 DHCP 使用者端動態分配 IP 位址和 DHCP 選項。
注意
如果您沒有足夠的測試電腦進行此部署,則可以使用一台測試電腦同時用於 AD DS 和 DHCP - 但不建議在生產環境中使用此設置。
獨立 DHCP 伺服器部署
此部署需要一台集線器或交換器、一台實體伺服器和一台實體使用者端:
- 一個乙太網路集線器或交換機,您可以使用乙太網路電纜將實體電腦連接到該集線器或交換機
- 一台執行 Windows Server 2016 的實體電腦,您將使用本指南將其設置為 DHCP 伺服器。
- 一台執行 Windows 使用者端作業系統的實體電腦,用於驗證 DHCP 伺服器是否正在向 DHCP 使用者端動態分配 IP 位址和 DHCP 選項。
部署 DHCP
本部分提供可用於在一台伺服器上部署 DHCP 的範例 Windows PowerShell 命令。 在伺服器上執行這些範例命令之前,您必須修改這些命令以符合您的網路和環境。
例如,在執行命令之前,您應該將命令中的範例值替換為以下項目:
- 電腦名稱
- 您要設置的每個範圍的 IP 位址範圍(每個子網路 1 個範圍)
- 您要設置的每個 IP 位址範圍的子網路遮罩
- 每個範圍的範圍名稱
- 每個範圍的排除範圍
- DHCP 選項值,例如預設閘道、網域名稱以及 DNS 或 WINS 伺服器
- 介面名稱
重要
在執行命令之前,請檢查並修改適合您環境的每個命令。
在哪裡安裝 DHCP - 在實體電腦上還是在 VM 上?
您可以在實體電腦或 Hyper-V 主機上安裝的虛擬器 (VM) 上安裝 DHCP 伺服器角色。 如果要在 VM 上安裝 DHCP,並且希望 DHCP 伺服器為 Hyper-V 主機所連接的實體網路上的電腦提供 IP 位址分配,則必須將 VM 虛擬網路介面卡連接到 Hyper-V 虛擬交換器那就是外部。
有關詳細資訊,請參閱建立虛擬網路主題中的使用 Hyper-V 管理器建立虛擬交換器部分。
以管理員身分執行 Windows PowerShell
您可以使用下列程序以管理員權限執行 Windows PowerShell。
在執行 Windows Server 2016 的電腦上,點選開始,然後右鍵點選 Windows PowerShell 圖示。 出現一個選單。
在選單中,點選更多,然後點選以管理員身份執行。 如果出現提示,請輸入在電腦上具有管理員權限的帳戶的憑證。 如果您登入電腦所使用的使用者帳戶是管理員等級帳戶,您將不會收到憑證提示。
Windows PowerShell 以管理員權限開啟。
重新命名 DHCP 伺服器並設置靜態 IP 位址
如果您尚未執行此操作,則可以使用下列 Windows PowerShell 命令重新命名 DHCP 伺服器並為伺服器設置靜態 IP 位址。
設定靜態 IP 位址
您可以使用下列命令為 DHCP 伺服器指派靜態 IP 位址,並使用正確的 DNS 伺服器 IP 位址設置 DHCP 伺服器 TCP/IP 屬性。 您也必須使用您要用來設定電腦的值,取代這個範例中的介面名稱和 IP 位址。
New-NetIPAddress -IPAddress 10.0.0.3 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.2
有關這些命令的更多資訊,請參閱以下主題。
重新命名電腦
您可以使用以下命令重新命名,然後重新啟動電腦。
Rename-Computer -Name DHCP1
Restart-Computer
有關這些命令的更多資訊,請參閱以下主題。
將電腦加入網域(可選)
如果要在 Active Directory 網域環境中安裝 DHCP 伺服器,則必須將電腦加入網域。 使用管理員權限開啟 Windows PowerShell,然後在將網域 NetBios 名稱 CORP 替換為適合您的環境的值後執行以下命令。
Add-Computer CORP
出現提示時,輸入有權將電腦加入網域的網域使用者帳戶的憑證。
Restart-Computer
更多增加電腦命令的詳細資訊,請參閱以下主題。
安裝 DHCP
電腦重新啟動後,使用管理員權限開啟 Windows PowerShell,然後透過執行下列命令安裝 DHCP。
Install-WindowsFeature DHCP -IncludeManagementTools
有關此命令的更多資訊,請參閱以下主題。
建立 DHCP 安全性群組
若要建立安全性群組,您必須在 Windows PowerShell 中執行 Network Shell (netsh) 命令,然後重新啟動 DHCP 服務以將新群組變為活動狀態。
當您在 DHCP 伺服器上執行下列 netsh 命令時,將在 DHCP 伺服器上的本機使用者和群組中建立 DHCP 管理員和 DHCP 使用者安全性群組。
netsh dhcp add securitygroups
以下命令將重新啟動本機上的 DHCP 服務。
Restart-Service dhcpserver
有關這些命令的更多資訊,請參閱以下主題。
在 Active Directory 中授權 DHCP 伺服器(可選)
如果您在網域環境中安裝 DHCP,則必須執行下列步驟來授權 DHCP 伺服器在網域中執行。
注意
安裝在 Active Directory 網域中的未經授權的 DHCP 伺服器無法正常運作,且不會將 IP 位址出租給 DHCP 使用者端。 自動停用未經授權的 DHCP 伺服器是一項安全性功能,可防止未經授權的 DHCP 伺服器向網路上的使用者端指派錯誤的 IP 位址。
您可以使用下列命令將 DHCP 伺服器新增至 Active Directory 中授權的 DHCP 伺服器清單。
注意
如果您沒有網域環境,請勿執行此命令。
Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3
若要驗證 DHCP 伺服器是否在 Active Directory 中獲得授權,可以使用下列命令。
Get-DhcpServerInDC
以下是 Windows PowerShell 中顯示的範例結果。
IPAddress DnsName
--------- -------
10.0.0.3 DHCP1.corp.contoso.com
有關這些命令的更多資訊,請參閱以下主題。
通知伺服器管理員安裝後 DHCP 設置已完成(選用)
完成安裝後任務(例如建立安全性群組和在 Active Directory 中授權 DHCP 伺服器)後,伺服器管理員可能仍會在使用者介面中顯示警告,指出必須使用 DHCP 安裝後設置來完成安裝後步驟精靈。
您可以透過使用此 Windows PowerShell 命令來設置下列登錄項目來防止伺服器管理員中出現現在不必要且不準確的訊息。
Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2
有關此命令的更多資訊,請參閱以下主題。
設置伺服器等級 DNS 動態更新設置設置(可選)
如果您希望 DHCP 伺服器為 DHCP 使用者端電腦執行 DNS 動態更新,可以執行下列命令來設置此設置。 這是伺服器級別設置,而不是範圍級別設置,因此它將影響您在伺服器上設置的所有範圍。 此範例命令也會將 DHCP 伺服器設置為在使用者端最短過期時刪除使用者端的 DNS 資源記錄。
Set-DhcpServerv4DnsSetting -ComputerName "DHCP1.corp.contoso.com" -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True
您可以使用下列命令設置 DHCP 伺服器用於在 DNS 伺服器上註冊或取消註冊使用者端記錄的憑證。 此範例將憑證保存在 DHCP 伺服器上。 第一個指令使用 Get-Credential 建立 PSCredential 對象,然後將該物件儲存在 $Credential 變數中。 此命令會提示您輸入使用者名稱和密碼,因此請確保您提供的帳戶憑證有權更新 DNS 伺服器上的資源記錄。
$Credential = Get-Credential
Set-DhcpServerDnsCredential -Credential $Credential -ComputerName "DHCP1.corp.contoso.com"
有關這些命令的更多資訊,請參閱以下主題。
設置 Corpnet 範圍
DHCP 安裝完成後,您可以使用下列命令設置和啟動 Corpnet 範圍、為該範圍建立排除範圍,並設置 DHCP 選項預設閘道、DNS 伺服器 IP 位址和 DNS 網域名稱。
Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2
有關這些命令的更多資訊,請參閱以下主題。
設置 Corpnet2 範圍(可選)
如果您有第二個子網路透過啟用了 DHCP 轉送的路由器連接到第一個子網,則可以使用下列命令新增第二個作用網域(在本範例中名為 Corpnet2)。 此範例也設置了 Corpnet2 子網路的預設閘道(子網路上的路由器 IP 位址)的排除範圍和 IP 位址。
Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com
如果您有其他由該 DHCP 伺服器提供服務的子網,則可以重複這些命令,並對所有命令參數使用不同的值,為每個子網路新增作用網域。
重要
確保 DHCP 使用者端和 DHCP 伺服器之間的所有路由器都設置為 DHCP 訊息轉送。 有關如何設置 DHCP 轉送的資訊,請參閱路由器資料。
驗證伺服器功能
若要驗證 DHCP 伺服器是否正在為 DHCP 使用者端提供動態 IP 位址分配,您可以將另一台電腦連接至服務子網路。 將乙太網路纜線連接到網路介面卡並開啟電腦後,它將向 DHCP 伺服器請求 IP 位址。 您可以透過使用 ipconfig /all 命令並查閱結果,或執行連線測試(例如嘗試使用瀏覽器存取 Web 資源或使用 Windows 資源管理器或其他應用程式存取檔案共用)來驗證設置是否成功。
如果使用者端沒有從 DHCP 伺服器收到 IP 位址,請執行下列故障排除步驟。
- 確保乙太網路線已插入電腦和乙太網路交換器、集線器或路由器。
- 如果將使用者端電腦插入透過路由器與 DHCP 伺服器分開的網路區隔,請確保將路由器設置為轉送 DHCP 訊息。
- 透過執行下列命令從 Active Directory 檢索授權的 DHCP 伺服器列表,確保 DHCP 伺服器在 Active Directory 中獲得授權。 取得 DhcpServerInDC。
- 確保您的作用網域已激活,方法是開啟 DHCP 控制台(伺服器管理員、工具、DHCP),開啟伺服器樹以查閱作用網域,然後右鍵點選每個作用網域。 如果產生的選單包含啟動選項,請點選啟動。 (如果示波器已激活,選單選項將顯示停用。)
用於 DHCP 的 Windows PowerShell 指令
以下參考提供了適用於 Windows Server 2016 的所有 DHCP 伺服器 Windows PowerShell 命令的命令說明和語法。 主題依據命令開頭的動詞,例如 Get 或 Set,點選字母順序列出命令。
注意
您無法在 Windows Server 2012 R2 中使用 Windows Server 2016 指令。
以下參考提供了 Windows Server 2012 R2 的所有 DHCP 伺服器 Windows PowerShell 命令的命令說明和語法。 主題依據命令開頭的動詞,例如 Get 或 Set,點選字母順序列出命令。
注意
您可以在 Windows Server 2016 中使用 Windows Server 2012 R2 指令。
本指南中的 Windows PowerShell 命令列表
以下是本指南中使用的命令和範例值的簡單清單。
New-NetIPAddress -IPAddress 10.0.0.3 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.2
Rename-Computer -Name DHCP1
Restart-Computer
Add-Computer CORP
Restart-Computer
Install-WindowsFeature DHCP -IncludeManagementTools
netsh dhcp add securitygroups
Restart-Service dhcpserver
Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3
Get-DhcpServerInDC
Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2
Set-DhcpServerv4DnsSetting -ComputerName "DHCP1.corp.contoso.com" -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True
$Credential = Get-Credential
Set-DhcpServerDnsCredential -Credential $Credential -ComputerName "DHCP1.corp.contoso.com"
rem At prompt, supply credential in form DOMAIN\user, password
rem Configure scope Corpnet
Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2
rem Configure scope Corpnet2
Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com