wwfandy: 🖥️ Windows DHCP Server 完整架設指南：角色安裝、Scopes 設定、租用管理到 PowerShell 自動化

🖥️ Windows DHCP Server 完整架設指南：角色安裝、Scopes 設定、租用管理到 PowerShell 自動化

Windows DHCP（Dynamic Host Configuration Protocol）是企業內部最常見的基礎網路服務之一，提供自動分配 IP、Subnet Mask、Gateway、DNS 等網路參數。本文整理一套企業級完整流程：角色安裝、Scopes 建置、Reservations、Options、授權（Authorized），最後到使用 PowerShell 進行自動化批量部署。

一、DHCP Server 架構與運作流程

DHCP Server 的基本流程包含：

Client → DHCPDISCOVER（尋找伺服器）
Server → DHCPOFFER（提出可租用 IP）
Client → DHCPREQUEST（要求使用該 IP）
Server → DHCPACK（確認租用）

Windows DHCP 需等待 AD 授權（Authorized）後才能服務網域內的 Client，避免 Rogue DHCP 出現。

二、安裝 DHCP Server（GUI）

開啟 Server Manager → Add Roles and Features
選擇「DHCP Server」
完成安裝後按「Complete DHCP Configuration」
選擇要授權（Authorize）的 Domain Account

三、使用 PowerShell 安裝 DHCP Server（推薦）

# 安裝 DHCP Server
Install-WindowsFeature -Name 'DHCP' -IncludeManagementTools

# 在網域中授權 DHCP 服務
Add-DhcpServerInDC -DnsName "DHCP01.domain.local" -IpAddress "10.0.0.10"

四、建立 IPv4 Scope（GUI）

開啟 DHCP 管理工具 dhcpmgmt.msc
右鍵 IPv4 → New Scope
填寫名稱（例如：Office-10.0.10.x）
設定 Start / End IP（例：10.0.10.50–10.0.10.200）
Subnet Mask：255.255.255.0
新增 Gateways、DNS、Router、Option 003/006

五、使用 PowerShell 建立 Scope（自動化）

# 建立 Scope
Add-DhcpServerv4Scope -Name "Office-Network" -StartRange 10.0.10.50 `
-EndRange 10.0.10.200 -SubnetMask 255.255.255.0 -State Active

# 設定 Gateway
Set-DhcpServerv4OptionValue -ScopeId 10.0.10.0 -Router 10.0.10.1

# 設定 DNS
Set-DhcpServerv4OptionValue -ScopeId 10.0.10.0 -DnsServer 10.0.10.5,10.0.10.6

六、Reservations（以 MAC 綁定固定 IP）

企業常使用 Reservation 綁定伺服器、IPCam、Printer、POS 等設備。

Add-DhcpServerv4Reservation `
    -ScopeId 10.0.10.0 `
    -IPAddress 10.0.10.99 `
    -ClientId "00-11-22-33-44-55" `
    -Description "Storage Server"

七、DHCP Options 完整配置（003、006、015、066 等）

Option	功能
003	Default Gateway
006	DNS Server
015	DNS Domain Name
066	TFTP Server（PXE Boot 用）
067	PXE Loader 檔案（例如 wdsmgfw.efi）

使用 PowerShell 設定 DHCP Options

# 設定所有 Scope 共享的全域 Options
Set-DhcpServerv4OptionValue -DnsDomain "domain.local"

# 設定個別 Scope 的 Options
Set-DhcpServerv4OptionValue -ScopeId 10.0.10.0 -Router 10.0.10.1

八、DHCP 租用管理（查詢 / 釋放 / 刪除）

查詢所有租用（Active Leases）

Get-DhcpServerv4Lease -ScopeId 10.0.10.0

釋放指定租用

Remove-DhcpServerv4Lease -ScopeId 10.0.10.0 -IPAddress 10.0.10.88

九、DHCP Failover 高可用（2 台 DHCP HA）

兩台 DHCP Server 可組成：Load Balance 或 Hot Standby。

Add-DhcpServerv4Failover `
    -Name "DHCP-HA" `
    -PartnerServer "DHCP02.domain.local" `
    -ScopeId 10.0.10.0 `
    -LoadBalancePercent 50

十、匯出／匯入 DHCP 設定（伺服器移轉必備）

匯出 DHCP 設定

Export-DhcpServer -ComputerName DHCP01 -File "C:\dhcp-backup.xml"

匯入到新伺服器

Import-DhcpServer -ComputerName DHCP02 -File "C:\dhcp-backup.xml" -BackupPath "C:\Backup" -Leases

📘 結語

DHCP 是企業內網最基礎卻最重要的自動化服務之一。透過 GUI 方式能快速完成一般建置，而 PowerShell 則提供可重複、可移轉、可備份的企業自動化部署流程。無論是一般使用、跨 VLAN 管理、或 HA 高可用架構，都能透過本文方法完整建置與管理。

🔗 延伸閱讀

— WWFandy・Windows Server 部署筆記

🖥️ Windows DHCP Server 完整架設指南：角色安裝、Scopes 設定、租用管理到 PowerShell 自動化

🖥️ Windows DHCP Server 完整架設指南：角色安裝、Scopes 設定、租用管理到 PowerShell 自動化

一、DHCP Server 架構與運作流程

二、安裝 DHCP Server（GUI）

三、使用 PowerShell 安裝 DHCP Server（推薦）

四、建立 IPv4 Scope（GUI）

五、使用 PowerShell 建立 Scope（自動化）

六、Reservations（以 MAC 綁定固定 IP）

七、DHCP Options 完整配置（003、006、015、066 等）

使用 PowerShell 設定 DHCP Options

八、DHCP 租用管理（查詢 / 釋放 / 刪除）

查詢所有租用（Active Leases）

釋放指定租用

九、DHCP Failover 高可用（2 台 DHCP HA）

十、匯出／匯入 DHCP 設定（伺服器移轉必備）

匯出 DHCP 設定

匯入到新伺服器

📘 結語

🔗 延伸閱讀

沒有留言:

張貼留言