Windows_Server_2003服务器配置与管理(实验课件)

Windows Server 2003服务器配置与管理
7.1 IIS服务器配置与管理
IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能，增强了网络应用的开发与国际性支持，同时提供了可靠的、高效的、完整的网络服务器解决方案。

本节对IIS（Internet Information Server，互联网信息服务器）服务进行了概述，并在此基础上分别对WWW服务和FTP服务的工作原理进行了简要介绍。

7.1.1 IIS服务概述
IIS是一种Web网页服务组件。

它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。

IIS支持HTTP协议、FTP协议以及SMTP协议等。

IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。

自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。

对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C++等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI 脚本开发的应用程序，IIS都提供强大的本地支持。

7.1.2 WWW服务工作原理
万维网（World Wide Web，WWW）是一个基于超文本（Hypertext）方式的信息查询工具，其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。

WWW系统采用客户机/服务器结构。

在客户端，WWW系统通过Netscape Navigator 或者Internet Explorer等工具软件提供了查阅超文本的方便手段。

在服务器端，定义了一种组织多媒体文件的标准——超文本标记语言（HyperText Markup Language，HTML），按HTML格式储存的文件被称作超文本文件。

在每一个超文本文件中通常都有一些超链接（Hyperlink），把该文件与别的超文本文件连接起来构成一个整体。

我们通常所见的网站是由若干Web网页组成的（暂且不考虑网络应用程序），这些Web 网页是直接或者间接（通过网页制作工具）由HTML书写成的。

HTML标准定义了Web网页的内容和显示方式，HTML代码最终在客户机的浏览器上显示为包含文本、图形、声音、动画等内容的Web网页。

具体地讲，当用户从Web服务器取到一个文件后，需要在自己的屏幕上将它正确无误地显示出来。

由于将文件放入Web 服务器的用户并不知道将来阅读这个文件的用户使用何种类型的计算机或者终端，因此要保证每个人在屏幕上都能读到正确显示的文件，就必须以某种各类型的计算机或者终端都能“看懂”的方式来描述文件，即遵循一系列标准，于是就产生了HTML。

HTML对Web页的内容、格式及Web页中的超级连接进行描述，而Web浏览器的作用
就在于读取Web站点上的HTML文档，再根据HTML文档中的描述组织来显示相应的Web 页面。

HTML文档本身是文本格式的，用任何一种文本编辑器都可以对它进行编辑。

HTML 语言有一套相当复杂的语法，专门提供给专业人员用来创建Web文档，一般用户并不需要掌握它。

在UNIX系统中，HTML文档的后缀为“.html”，而在DOS/Windows系统中则为“.htm”，如图7-1所示。

图7-1 HTML文档源文件
仅有HTML并不能完成WWW服务的全部内容，还需要在网络中传输这些HTML代码，这项工作是由HTTP完成。

HTTP是一种应用层协议，它处于TCP/IP 协议栈的最高层，具体定义了如何利用低层的通讯协议完成无错的网络传输，从而在Web服务器与浏览器之间建立连接。

7.1.3 FTP服务工作原理
FTP协议是Internet 上用来传送文件的协议，是使用最普遍的文件传输协议。

在Internet 上通过FTP服务器可以进行文件的上传（Upload）或者下载（Download）。

FTP是实时联机服务，在使用之前必须是具有该服务的一个用户（即具有用户名和口令），工作时客户端必须先登录到作为服务器一方的计算机上。

用户登录后可以进行文件搜索和文件传送等有关操作，如改变当前工作目录、列文件目录、设置传输参数及传送文件等。

使用FTP可以传送所有类型的文件，如文本文件、二进制可执行文件、图像文件、声音文件和数据压缩文件等。

FTP是TCP/IP的一种具体应用，工作在应用层。

使用TCP传输，其意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证。

整个FTP建立连接的过程有以下几步：
（1）对于一个FTP服务器来说它会自动对默认端口进行监听（默认端口是可以修改的，一般为21），当某个客户机向这个专用端口请求建立连接时便激活了服务器上的控制进程，通过这个控制进程进行用户名密码及权限的验证。

（2）当验证完成后，服务器与客户机之间还会建立另外一条专有连接进行文件数据的传输。

（3）在传输过程中服务器上的控制进程将一直工作，并不断发出指令操作整个FTP传输，传输完毕后控制进程发送给客户机结束指令。

FTP自身有两种工作模式，即是在第二步中提示“建立另外一条专有连接方式”的方法有两种，习惯上称为主动模式和被动模式。

主动模式也称Port模式，主动模式FTP客户端会向FTP服务器发送PORT命令。

该模式的“数据传输专有连接”是在建立控制连接（用户认证完成）后，首先由服务器使用20端口主动向客户机进行连接，建立专有连接用于数据的传输，这种方式在网络管理上比较好控制。

21端口用于用户验证，20端口用于数据传输，只要将这两个端口开放就可以随心所欲地使用FTP功能了。

被动模式也称为Pasv模式，被动模式客户端会向FTP服务器发送PASV命令。

FTP服务器打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求。

该工作模式与主动模式不同，数据传输专有连接是在建立控制连接（用户认证完成）后，由客户机向FTP服务器发起连接的。

客户机使用哪个端口以及连接到服务器的哪个端口都是随机产生的。

现在，很多FTP服务器的20端口被禁用或者被过滤掉了，这时就不能使用主动模式进行数据传输了，相应的需要客户机采取被动模式建立连接。

采用何种工作模式完全取决于客户机上的设置，因此，切换工作模式已经成为最简单的FTP故障排除方法。

早期的FTP是直接在DOS或者命令行模式下输入一条条指令来实现文件的传输，而目前随着图形界面软件的增多，用户只要通过简单的鼠标操作就可以轻松实现FTP传输功能了。

这类软件如FlashFXP、CuteFTP等。

实训7-1 配置与管理Web服务器
实训目的
（1）理解Web服务器的工作原理。

（2）掌握IIS信息服务器的安装。

（3）掌握Web服务器的配置方法。

实训设备
（1）1台装有Windows Server 2003的计算机。

（2）多台装有Windows操作系统的客户机。

（3）集线器1个。

（4）直通双绞线若干。

实训要求
（1）正确安装IIS信息服务器。

（2）正确配置Web服务器。

实训步骤
1．安装IIS信息服务器
一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。

因此，IIS6.0需要另外单独安装。

安装方法如下：
第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，如图7-2
所示。

第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，如图7-3所示。

图7-2 添加或者删除程序对话框
图7-3 Windows 组件向导对话框
第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图7-4所示。

图7-4 应用程序服务器对话框
第4步：回到图7-3“Windows 组件向导”对话框中，单击【下一步】。

这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图7-5所示。

图7-5 Windows 组件向导安装对话框
第5步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图7-6所示的“Internet信息服务”对话框。

图7-6 Internet信息服务对话框
第6步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字”或者“http://127.0.0.1”。

回车后，如果出现“建设中”字样，表示IIS安装成功，如图7-7所示。

图7-7 成功安装IIS
2．IIS的配置与管理
基本Web站点的配置，操作步骤如下：
第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。

第2步：右键单击“默认网站”，然后单击“属性”，如图7-8所示。

图7-8 默认网站属性对话框
第3步：单击图7-8中的“网站”选项卡。

在“描述”一栏中，填入发布网站的简单描述“示例网站”。

在“IP地址”一栏中，填入已分配计算机的IP地址“192.168.1.10”，如图7-9所示。

第4步：单击图7-9中的“性能”选项卡，该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。

通过配置某个特定站点上的网络带宽，可以更好地控制访问该站点的通信量。

例如，通过在低优先级的Web站点上限制带宽，可以放宽对它的访问量的限制；同样，当指定到某个Web站点的连接数量时，就可以为其它站点释放资源。

而设置是站点专用的，应根据网络通信量和使用变化情况进行调整。

（1）单击“限制网站可以使用的带宽”复选框，将其选中，可配置IIS将网络带宽调节到选定的最大带宽量，以千字节每秒（KB/S）为单位。

图7-9 网站选项卡
（2）单击“网站连接”复选框，可选择特定数目或者不限定数目的Web 服务连接。

限制连接可使计算机资源能够用于其它进程。

注：每个浏览Web站点的客户机通常都使用大约三个连接，如图7-10所示。

图7-10 性能选项卡
（3）单击“主目录”选项卡。

如图7-11所示。

如果想使用存储在本地计算机上的网站内容，则单击“此计算机上的目录”，然后在“本地路径”框中键入你想要的路径。

例如，默认路径为C:\Inetpub\wwwroot。

注意，为了增加安全性，一般不在根目录下创建Web内容文件夹。

如果要使用存储在另一台计算机上的Web内容，则单击“另一计算机上的共享”，然后在显示的网络目录框中键入所需位置；如果要使用存储在另一个Web地址的Web内容，则单击“重定向到URL”，然后在“重定向到”框中键入所需位置。

在“客户端将定向到”下，选中相应的复选框。

图7-11 主目录选项卡
（4）单击“文档”选项卡，该选项卡用于设置网站的默认启动文档。

如图7-12所示。

请注意可由IIS用作默认启动文档的文档列表。

如果你要使用example.htm作为启动文档，就必须添加它。

添加方法是：单击【添加】，在“添加默认文档”对话框中，键入“example.htm”，单击【确定】→【上移】，直到example.htm显示在列表的顶部。

图7-12 文档选项卡
第5步：单击【确定】，关闭“默认网站”对话框。

第6步：右键单击“默认网站”，然后单击“权限”，对话框显示在此Web站点上具有操作权限的用户帐户。

单击【添加】，可以添加其它可操作此Web站点的用户帐户，如图7-13所示。

图7-13 默认网站权限对话框
图7-14 Web服务扩展对话框
第7步：点击【确定】，返回到“Internet 信息服务（IIS）服务器”窗口。

第8步：同其它Windows平台一样，此时默认Web站点已经启动了。

值得注意的是，IIS6最初安装完成是只支持静态内容的，不能正常显示基于ASP的动态Web网页内容，因此首先要做的就是打开其动态内容支持功能。

在“Internet信息服务（IIS）服务器”窗口中，打开IIS管理窗口左面点击“Web服务扩展”，将“Active Server Pages”项启用，单击【允许】，如图7-14所示。

现在，该服务器已配置为接受访问“默认网站”的Web请求。

你可以将“默认网站”的内容替换为想要的Web内容，或者创建新的Web站点。

3．发布站点
发布已经制作好的网站。

例如，现在我们已经制作好一个网站，所有的网站文件存放于D:\WyWeb目录中。

操作步骤如下：
第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。

右键单击“示例网站”，停止示例网站的运行，这是因为需要释放示例网站已经占用的80号端口。

当然，也可以直接将示例网站删除。

如图7-15所示。

图7-15 停止示例网站的运行
第2步：在“Internet信息服务（IIS）管理器”窗口中，右键单击“网站”，依次选择【设置】→【控制面板】，弹出“网站创建向导”，在“描述”一栏中，根据实际写入对你要发布网站的描述，例如，描述为“我的网站”，如图7-16所示。

图7-16 网站描述
第3步：在图7-16中单击【下一步】，进入“IP地址和端口设置”窗口。

其中，在“网站IP地址”下拉框中选择分配到的IP地址，其它选项使用默认设置即可，如图7-17所示。

图7-17 IP地址和端口设置
第4步：在图7-17中单击【下一步】，进入“网站主目录”窗口。

在“路径”一栏中，单击【浏览】，选择已经制作好的网站文件所在目录，这里为“D:\MyWeb”。

根据实际需要，选择是否勾选“允许匿名访问网站”复选框，一般应该选择允许，如图7-18所示。

图7-18 网站主目录
第5步：在图7-18中单击【下一步】，进入“网站访问权限”窗口，一般采用默认设置即可，如图7-19所示。

图7-19 网站访问权限
第6步：在图7-19中单击【下一步】，进入“已成功完成网站创建向导”窗口，如图7-20所示。

图7-20 完成网站创建向导
第7步：在图7-20中单击【完成】，即完成网站的发布，如图7-21所示。

图7-21 成功创建我的网站
测试“我的网站”是否正常运行。

打开IE浏览器，在地址栏输入的网址（这里为http://192.168.1.10）访问“我的网站”。

如图7-22所示，即表示“我的网站”已经成功发布于网络中。

图7-22 测试网站
实训7-2 配置与管理FTP服务器
实训目的
（1）理解FTP服务器的工作原理。

（2）掌握FTP服务器的配置方法。

实训设备
（1）1台装有Windows Server 2003的计算机。

（2）多台装有Windows操作系统的客户机。

（3）集线器1个。

（4）直通双绞线若干。

实训要求
正确安装与配置FTP服务器。

实训步骤
1．安装FTP服务器
一般情况下，Windows Server 2003服务器的默认安装，没有安装FTP服务。

因此，FTP 服务需要另外单独安装。

安装方法如下：
第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，然后在“Windows 组件向导”对话框中，选中“应用服务器”单击【详细信息】，在“应用服务器”对话框中，选中“Internet信息服务（IIS）”，单击【详细信息】，选中“文件传输协议（FTP）服务”单击【确定】，如图7-23所示。

图7-23 安装FTP组件
第2步：成功安装FTP组件后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，会发现多出“FTP站点”一项，如图7-24所示。

图7-24 成功安装FTP组件
2．创建新的FTP站点
第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，用鼠标右键单击“FTP站点”，从弹出的快捷菜单中选择依次【新建】→【FTP站点】，打开“欢迎使用FTP站点创建向导”对话框，单击【下一步】，弹出“FTP站点描述”对话框。

在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“FTP下载站点”，单击【下一步】，如图7-25所示。

图7-25 FTP站点描述
图7-26 IP地址和端口设置
第2步：打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中，选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击【下一步】，如图7-26所示。

第3步：打开“FTP用户隔离”对话框，FTP用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。

根据实际需要选择一种隔离模式，单击【下一步】，如图7-27所示。

图7-27 FTP用户隔离
第4步：弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】，如图7-28所示。

图7-28 FTP站主目录
第5步：打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：读取和写入。

前者对应下载权限，后者对应上传权限，单击【下一步】，如图7-29所示。

在最后弹出的对话框中单击【完成】，完成FTP站点的创建。

第6步：完成“FTP下载站点”的建立以后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，再依次展开“TEST（本地计算机）”、“FTP站点”，会出现“FTP下载站点”一项，如图7-30所示。

图7-29 FTP站点访问权限
图7-30 成功安装FTP组件
3．FTP服务器验证
测试“FTP下载站点”是否正常运行可以先打开IE浏览器，在地址栏输入：ftp://192.168.1.10（FTP服务器的IP地址），检查是否能够访问“FTP下载站点”。

如图7-31所示，即表示“FTP下载站点”运行正常。

图7-31 FTP下载站点运行正常
4．创建虚拟目录
主目录是存储站点文件的主要位置，虚拟目录以在主目录中映射文件夹的形式存储数
据，可以更好地拓展FTP服务器的存储能力。

操作步骤如下：
第1步：用鼠标右键单击要建立虚拟目录的FTP站点，例如，右键单击“FTP下载站点”，在弹出菜单中选择【新建】→【虚拟目录】。

第2步：打开虚拟目录创建向导并单击【下一步】，在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名（如指定为“资料下载”），单击【下一步】，如图7-32所示。

图7-32 虚拟目录别名
第3步：在“FTP站点内容目录”对话框中，单击【浏览】，设定虚拟目录所对应的实际路径，如图7-33所示。

图7-33 FTP站点内容目录
图7-34 成功添加资料下载虚拟目录
第4步：在“访问权限”对话框中，设定虚拟目录允许的用户访问权限，可以选择“读
取”或者“写入”权限，单击【下一步】，完成虚拟目录的设置，如图7-34所示。

第5步：测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。

打开IE浏览器，在地址栏输入：ftp://192.168.1.10/资料下载/，检查是否能够访问“资料下载”虚拟目录。

如图7-35所示，即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。

图7-35 资料下载虚拟目录运行正常
5．站点的维护与管理
（1）查看连接用户
第1步：右键单击“FTP下载站点”，从弹出菜单中选择【属性】，打开“FTP站点”选项卡。

这里，可以对站点说明、IP地址和TCP端口号等内容进行配置，在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数，如图7-36所示。

图7-36 FTP下载站点属性对话框
第2步：单击【当前会话】，打开“FTP用户会话”对话框。

这里，可以查看当前连接到FTP站点的用户列表。

从列表中选择用户，单击【断开】，断开当前用户的连接，如图7-37所示。

图7-37 FTP用户会话对话框
（2）设定FTP站点消息
设置FTP 站点时，可以向FTP客户端发送站点的信息消息。

该消息可以是用户登录时欢迎用户到FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。

默认情况下，这些消息是空白的。

FTP站点消息分为四种：标题、欢迎、退出、最大连接数。

在“消息”选项卡可以分别设定：
•“标题消息”在用户登录到站点时出现，当站点中含有敏感信息时，该消息非常有用；
•“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息；
•“退出消息”用于在客户断开连接时发送给站点访问者的信息；
•“最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息。

FTP 站点设置完成后，单击【确定】，如图7-38所示。

图7-38 消息选项卡
（3）配置匿名登录
右键单击FTP站点，从弹出菜单中选择【属性】，单击选择“安全帐户”选项卡。

在默认状态下，当前站点是允许匿名访问的。

如果选择“允许匿名连接”选项，那么FTP服务器将提供匿名登录服务。

如果选择“只允许匿名登录”选项，则可以防止使用有管理权限的帐户进行访问，从而可以加强FTP服务器的安全管理，如图7-39所示。

图7-39 安全帐户选项卡
（4）修改主目录文件夹
选择“主目录”选项卡，在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。

单击【浏览】，改变FTP站点的主目录文件夹存储的位置。

如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。

为了更加进一步保障服务器的安全，建议选择“记录访问”选项，这样就可以同步记录FTP站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况，如图7-40所示。

图7-40 主目录选项卡
（5）安全访问
单击选择“目录安全性”选项卡，可以通过限制具有某些IP地址的FTP客户端，用以控制访问FTP服务器的计算机。

选择“授予访问”或者“拒绝访问”选项，可以用来调整如何处理这些IP地址。

单击【添加】，可以进行IP 地址的添加操作，从而可以控制来自安全的IP地址的访问，如图7-41所示。

图7-41 目录安全行选项卡
7.2 DHCP服务器配置与管理
IP地址在使用时经常会发生冲突，这将给用户使用网络资源带来许多不便，甚至无法正常使用网络和享受网络。

采用DHCP可以帮助我们很容易地完成IP地址分配等问题，以及解决经常发生的IP地址冲突，目前许多局域网都采用这样的办法。

本节对DHCP服务进行了概述，并在此基础上对DHCP服务的工作原理进行了阐述。

7.2.1DHCP服务概述
在TCP/IP网络上的每台设备，例如客户端计算机和各种网络设备，都必须有合法的唯一的IP地址和配置数据，TCP/IP配置数据包括：IP地址、子网掩码和附加的IP数据，如路由器信息、DNS服务器地址和WINS服务器地址等。

网络管理员可以手工配置和维护网络客户端的IP配置，也可以使用DHCP为网络中的各种设备自动分配、配置和维护TCP/IP配置数据。

DHCP可以对网络中的IP地址进行集中管理，这就避免了地址冲突并降低了管理员的工作量。

DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址。

IP地址是动态的（租借）而不是静态的（永久分配），不使用的IP地址就自动返回地址池供再分配。

DHCP是一个TCP/IP标准，用于减少网络客户机IP地址配置的复杂度和管理开销。

Windows Server 2003提供DHCP服务，它允许一台计算机作为DHCP服务器，可以配置用户网络中启用DHCP的客户计算机，能够自动集中管理IP地址和用户网络中客户计算机所配置的其它TCP/IP设置。

DHCP还提供一体化的活动目录服务和域名系统服务、高级服务器监视和统计信息报告、特定厂商选项和用户类别支持、组播地址分配和诈骗DHCP服务器检测。

对于基于TCP/IP的网络，必须要进行IP数据的配置，例如IP地址、子网掩码或者默认网关等。

TCP/IP配置有手动配置和自动配置两种方式。

手动TCP/IP配置
可以通过手动输入的方式为网络上的每个设备设置其IP配置数据，如图7-42所示。

手动输入不可避免会产生输入错误，这些错误也许会导致通信无法正常进行或者IP地址冲突。

在某些情况下，网络中的计算机（如笔记本电脑）会经常性变换它们所处的网段。

手动输入方式不适合比较大的网络，管理负担比较繁重。

自动TCP/IP配置
使用DHCP可以进行自动配置。

把DHCP服务器设置为支持DHCP客户端时，DHCP 服务器自动将相关的配置信息提供给客户端，如图7-43所示。

这种方式能够保证网络中的客户端会得到正确配置。

如果需要对某些客户端的IP配置数据做出调整，只需要在DHCP 服务器上一次完成，然后服务器将自动更新这些客户端上的配置信息以使这些调整生效。

图7-42手工TCP/IP配置图7-43自动TCP/IP配置
使用DHCP的优点
（1）TCP/IP配置安全可靠。

DHCP把手动配置所导致的错误减少到最低程度，比如输入错误或者把当前已分配的IP地址再分配给另一台计算机所造成的地址冲突等，从而减少了网络管理工作量。

（2）TCP/IP配置是集中化和自动化的。

网络管理员能集中定义全局和特定子网的TCP/IP配置。

使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。

（3）客户机配置的地址变化需要经常更新，比如远程访问客户机常常到处移动，它在新的地点重新启动时，其`配置高效而又自动地进行。

例如，在一个中型网络中，需要配置200台计算机的IP配置信息。

如果没有DHCP，就需要一台接一台的手工配置这200台计算机。

当配置完成后，还需要牢牢记住这200个配置。

如果要对这些计算机的IP配置做出变动，需要再做一遍上述工作。

有了DHCP，只需为服务器添加一个DHCP服务器角色就可以支持这200个网络客户端。

当需要对IP配置做出变动的时候，只需在DHCP服务器上一次完成，每个TCP/IP网络上的主机会自动更新它们的DHCP客户端配置。