【正文】 信息存儲在注冊表中 某些情況下可能造成這兩個位置存儲信息的不同，系統(tǒng)進行協(xié)調作用域時，會將詳細的和摘要性的條目進行對比來查找不一致的地方，然后進行修復 DHCP數(shù)據庫的一致性 DHCP 統(tǒng)計信息 DHCP 統(tǒng)計信息收集自上次 DHCP服務器啟動以來的服務器級和作用域級的信息 DHCP Server DHCP審核日志 DHCP 審核日志是服務器相關的日志，比如，什么時間 DHCP服務啟動和停止；什么時間 DHCP服務器被授權 ； 或者 IP 地址釋放、重新獲得、重新釋放，或者拒絕的情況 DHCP審核日志工作過程 3. 結束每日審核日志 2. DHCP 檢查磁盤空間 1. DHCP 打開每天的日志 DHCP服務器開始寫入日志，用一個頭信息表示日志已經開始記錄 定期執(zhí)行磁盤檢查，以確保服務器磁盤空間的可用性以及當前審核日志文件不會變得太長或日志文件增長不會太快 服務器關閉現(xiàn)有日志并移動到用于本周后一天的日志文件 審核日志每天都收集 DHCP服務器的事件，把它們寫入日志文件中 12:00 am DHCP審核日志 使用性能計數(shù)器監(jiān)控 DHCP服務器 性能計數(shù)器 What to look for after a baseline is established Packets received/second Monitor for sudden increases or decreases which could reflect problems on the work Requests/second Monitor for sudden increases or decreases which could reflect problems on the work Active queue length Monitor for increases both sudden and gradual which could reflect increased load or decreased server capacity Duplicates dropped/second Monitor for any activity which could indicate that more than one request is being transmitted on behalf of clients 配置 DHCP安全性 ? 限制非法客戶機獲得 IP地址租約 ? 限制非授權的服務器提供 IP地址租約 ? 限制 DHCP管理員數(shù)目 ? 實現(xiàn) DHCP數(shù)據庫安全性 限制非法客戶機獲得 IP地址租約 To restrict an unauthorized user from obtaining a lease: 確保非授權的用戶和網絡之間沒有物理連接 在網絡中每一臺 DHCP服務器上起用審核日志 定期檢查審核日志 啟用 限制非授權的服務器提供 IP地址租約 To restrict an unauthorized, nonMicrosoft DHCP server from leasing IP addresses: Ensure that unauthorized persons do not have physical or wireless access to your work Microsoft DHCP Server Only DHCP servers running Windows 2022 or Windows Server 2022 can be authorized in Active Directory Unauthorized, nonMicrosoft DHCP Server NonMicrosoft DHCP server software does not include the authorization feature that is included in Windows 2022 and Windows Server 2022 限制 DHCP管理員數(shù)目 To restrict who can administer the DHCP service: Restrict the membership of the DHCP Administrators group to the minimum number of users necessary to administer the service If there are users who need readonly access to the DHCP console, then add them to the DHCP Users group instead of the DHCP Administrators group DHCP Users group Have readonly DHCP console access to the server DHCP Administrators group Can view and modify any data about the DHCP server 實現(xiàn) DHCP數(shù)據庫安全性 To further secure the DHCP database: Consider changing the default permissions of the DHCP folder Provide only the minimum permissions required to users to enable them to perform their task Provide Read permissions to users responsible for analyzing DHCP server log files Remove Authenticated Users and Power Users to minimize access to the files in the DHCP folder 小 結 ? 動態(tài) IP地址的優(yōu)點主要是可減少 IP地址和IP參數(shù)管理的工作量 、 提高 IP地址的利用率 。 ? DHCP 的 工 作 過 程 主 要 有DHCPDISCOVER 、 DHCPOFFER 、DHCPREQUEST、 DHCPACK 4個步驟 。 ? 本章著重介紹了 DHCP服務器軟件的安裝 、DHCP服務器的設置等 。 最后介紹了 DHCP客戶端設置以及 DHCP服務器的維護 。 實 訓 DHCP服務器 配置 與 管理 (實訓內容詳見人民郵電出版社 《 Windwos Server 2022組網技術與實訓 》（ 第 2版） ) 工程案例 ? 某企業(yè)用戶反映，他的一臺計算機從人事部搬到財務部后，就不能連接到 Inter網了，問是什么原因？應該怎么處理？