来源: 互联网  发布时间: 2013-12-24

其实我们可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。

　　一、安装POP3和SMTP服务组件

　　Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。

　　1.安装POP3服务组件

　　以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP3服务Web管理”。

　　2.安装SMTP服务组件

　　选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。

　　二、配置POP3服务器

　　1.创建邮件域

　　点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“rtj.net”，最后点击“确定”按钮。其中“rtj.net”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX邮件交换记录，解析到Windows Server 2003邮件服务器IP地址上。

　　2.创建用户邮箱

　　选中刚才新建的“rtj.net”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。

　　三、配置SMTP服务器

　　完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

　　完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“rtj.net”即可。

　　四、远程Web管理

　　Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中，运行IE浏览器，在地址栏中输入“https://服务器IP地址：8098”，将会弹出连接对话框，输入管理员用户名和密码，点击“确定”按钮，即可登录Web管理界面。

以下是更详细的文字版：

Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用 POP3 服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。

　　二、配置POP3邮件服务器

　　Windows Server 2003初始安装完毕后，POP3服务组件并没有被安装。因此在配置POP3服务之前，必须首先要安装相应的组件，然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。

　　POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。

　　1、本地Windows账户身份验证

　　如果邮件服务器不是活动目录域的成员，并且希望在安装了邮件服务的本地计算机上存储用户账户，那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。

　　本地Windows账户身份验证可以支持一个服务器上的多个域，但是不同域上的用户名必须惟一的。例如，用户名为webmaster@ghq.net和webmaster@jscei.com的用户不能同时在一个服务器上存在的。

　　如果以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制，因此仅授权的用户有本地登录权限，这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器，并不影响其使用POP3服务。

　　本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据，所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推荐使用该方法来取代明文身份验证。

　　2、Active Directory集成的身份验证

　　如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器，则可以使用活动目录集成的身份验证。同时，使用活动目录集成的身份验证，可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动目录用户账户相对应，则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。

　　可以使用活动目录集成的身份验证来支持多个POP3域，这样就可以在不同的域中建立相同的用户名。例如，可以使用名为webmaster@ghq.net的用户和名为webmaster@jscei.com的用户。

　　在使用活动目录集成的身份验证，并且拥有多个POP3电子邮件域时，当创建一个邮箱时，应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。每个邮箱都与一个活动目录用户账户相对应。

　　活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。

　　如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器，必须按照下面的步骤来进行：

　　(1)删除POP3服务中所有现有的电子邮件账户及域。

　　(2)创建活动目录。

　　(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。

　　(4)重新创建域及相应的邮箱。

　　需要注意的是，如果不按照以上推荐的升级过程，有可能会造成POP3服务不能正常工作。另外，当使用活动目录集成的身份验证时，同时若要管理POP3服务，则必须登录到活动目录域，而不是登录到本地计算机上。

　　采用以上两种身份验证机制的活动目录域，可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名，选择“属性”菜单项，将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框，即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA，则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证，只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。

　　3、加密密码文件身份验证

　　“加密的密码文件”身份验证对于还没有安装活动目录，并且又不想在本地计算机上创建用户的大规模部署来说十分理想，同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。

　　加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。如果是使用加密密码文件身份验证，则可以在不同的域中使用相同的用户名。

　　三、邮件服务器的管理

　　一)设置邮件存储位置

　　默认状态下，系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限，因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或者必须被委派适当的权限。如果将计算机加入到一个域中，则DomainAdmins组的成员可能也可以执行该项设置。

　　(1)打开“管理您的服务器”窗口，在“邮件服务器(POP3，SMTP)”栏单击“管理此邮件服务器”超级链接，或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项，将显示“POP3服务”控制台窗口。

　　(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。

　　(3)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:\Mailbox。也可以单击“浏览”按钮，以查找并定位要保存用户信箱的文件夹。

　　(4)然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。

　　(5)单击“确定”按钮，将显示“POP3服务”提示框，在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。

　　(6)单击“是”按钮，以重新启动邮件服务。

　　(7)打开系统的Windows资源管理器，将域目录复制到新根邮件目录。例如，设置的域名为ghq.net，以及新的根邮件目录为D:\Mailbox，那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.net子文件夹复制到D:\Mailbox文件夹中。

　　(8)右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。

　　(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。

　　另外在该对话框中，虽然还可以更改接收服务器端口(110)，但是不推荐这样做。原因很简单，这是因为当修改POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。另外，只有重新启动POP3服务后，所作的更改设置才会生效。

　　二)管理域

　　在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。如果 企业申请有两个或多个域名，或者该服务器作为虚拟主机来提供邮件服务，也可以添加多个域名以实现多邮件虚拟服务的共存。

　　1、创建域

　　(1)首先打开“POP3服务”控制台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键入新域名，并确保该域名已经在DNS服务中设置好MX记录。

　　(2)单击该对话框中的“确定”按钮，以完成新域名的添加。

　　重复上述操作，可在邮件服务器中添加多个域名。

　　另外，在操作时应当注意以下几点：

　　POP3服务支持顶级以及三级域名，例如，ghq.net和js.ghq.net都是受支持的。

　　如果正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能执行此过程。

　　2、管理域

　　在一个POP3控制台树中，可以对电子邮件域进行必要的管理，例如删除、锁定/解除锁定控制。

　　(1)删除域。在“POP3服务”控制台树中，单击“计算机名”，并且右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。单击该提示框中的“确定”按钮，将删除该域、域中所有邮箱以及存储在域中的所有邮件。

　　(2)锁定/解除锁定域。鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。在解除锁定域时，只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。

　　3、加密密码文件身份验证

　　“加密的密码文件”身份验证对于还没有安装活动目录，并且又不想在本地计算机上创建用户的大规模部署来说十分理想，同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。

　　加密密码文件身份验证将使用用户的密码来创建一个加密文件，该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中，用户提供的密码将被加密，然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配，则用户通过身份验证。如果是使用加密密码文件身份验证，则可以在不同的域中使用相同的用户名。

　　三、邮件服务器的管理

　　一)设置邮件存储位置

　　默认状态下，系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限，因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置，则必须是本地计算机Administrators组中的成员，或者必须被委派适当的权限。如果将计算机加入到一个域中，则DomainAdmins组的成员可能也可以执行该项设置。

　　(1)打开“管理您的服务器”窗口，在“邮件服务器(POP3，SMTP)”栏单击“管理此邮件服务器”超级链接，或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项，将显示“POP3服务”控制台窗口。

　　(2)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单，以停止电子邮件服务。

　　(3)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“属性”子菜单，将显示邮件服务器属性对话框，在“根邮件目录”文本框中键入新的邮件存储文件夹及路径，例如D:\Mailbox。也可以单击“浏览”按钮，以查找并定位要保存用户信箱的文件夹。

　　(4)然后单击“确定”按钮，将显示“POP3服务”警告框，提示已有的域将无法正确存储邮件，必须将域目录复制到新根邮件目录以保留当前账尸。

　　(5)单击“确定”按钮，将显示“POP3服务”提示框，在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。

　　(6)单击“是”按钮，以重新启动邮件服务。

　　(7)打开系统的Windows资源管理器，将域目录复制到新根邮件目录。例如，设置的域名为ghq.net，以及新的根邮件目录为D:\Mailbox，那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.net子文件夹复制到D:\Mailbox文件夹中。

　　(8)右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单，以启动电子邮件服务。

　　(9)鼠标右键单击“计算机名”节点，并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单，以使新的域目录生效。

　　另外在该对话框中，虽然还可以更改接收服务器端口(110)，但是不推荐这样做。原因很简单，这是因为当修改POP3的端口后，用户也不得不在E-mail客户端做相应的设置，无疑将增加用户的信箱设置难度。另外，只有重新启动POP3服务后，所作的更改设置才会生效。

　　二)管理域

　　在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。如果 企业申请有两个或多个域名，或者该服务器作为虚拟主机来提供邮件服务，也可以添加多个域名以实现多邮件虚拟服务的共存。

　　1、创建域

　　(1)首先打开“POP3服务”控制台，鼠标右键单击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”->“域”选项，将显示“添加域”对话框，在其中的“域名”文本框中键入新域名，并确保该域名已经在DNS服务中设置好MX记录。

　　(2)单击该对话框中的“确定”按钮，以完成新域名的添加。

　　重复上述操作，可在邮件服务器中添加多个域名。

　　另外，在操作时应当注意以下几点：

　　POP3服务支持顶级以及三级域名，例如，ghq.net和js.ghq.net都是受支持的。

　　如果正在使用活动目录集成的身份验证，则必须登录到活动目录域(而不是本地计算机)才能执行此过程。

　　2、管理域

　　在一个POP3控制台树中，可以对电子邮件域进行必要的管理，例如删除、锁定/解除锁定控制。

　　(1)删除域。在“POP3服务”控制台树中，单击“计算机名”，并且右键单击要删除的域，然后单击“删除”菜单命令，将显示确认删除该域的提示框。单击该提示框中的“确定”按钮，将删除该域、域中所有邮箱以及存储在域中的所有邮件。

　　(2)锁定/解除锁定域。鼠标右键单击要锁定的域，选择“锁定”菜单命令，即锁定了该域。在解除锁定域时，只需再在右键快捷菜单中选择“解除锁定”菜单命令即可。

以下是图文版：

　　一.利用windows2003自带POP3/SMTP服务实现

　　第一步:安装这两项服务

　　默认情况下windows2003是没有安装的，我们必须手工添加。POP3服务组件在“添加/删除windows组件―电子邮件服务”下，它共包括两项内容:POP3服务和POP3服务WEB管理;而SMTP服务应依次选择“应用程序服务器-internet信息服务-SMTP service”进行安装，如果你需要对邮件服务器进行远程WEB管理，还要选中“万维网服务”中的“远程管理(HTML)”。

　　第二步:配置POP3服务

　　依次点击“开始-管理工具-POP3服务”，打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机)，再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名，也就是@后面的部分，确定即可。

　　接着创建邮箱。在左面点击刚才建好的域名，选择“新建邮箱”，在弹出的对话框内输入邮箱名(即@前面部分)，并设定邮箱使用密码，最终设定如图1。

　　第三步:SMTP服务配置

　　依次打开“开始-程序-管理工具-internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址，并可以设定允许的最大连接数，最后确定即可。(如图2所示)

　　经过以上三步，一个功能简单的邮件服务器就建好了，大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。

　　二.使用第三方软件Winmail Server 搭建

　　是一款安全易用全功能的邮件服务器软件，它既可以作为局域网邮件服务器、互联网邮件服务器，也可以作为拨号ISDN、ADSL宽带、FTTB、有线通(CableModem) 等接入方式的邮件服务器和邮件网关。

　　一.初始化配置流程：

　　安装完成后，我们还必须对邮件系统进行一些初始化设置，系统才能正常运行，步骤如下:

　　1.快速设置向导

　　如图3所示，首先输入要新立的邮箱地址和使用密码，然后点“设置”，设置向导会自动查找系统数据库中是否存在要建的邮箱及域名，同时也会测试 POP3、SMTP、HTTP和ADMIN 服务器是否成功启动;之后会在“设置结果”框内显示测试信息和有关邮件客户端的配置信息，也给出了WEB管理地址。

　　2.使用管理工具配置

　　快速向导完成后，即可开始邮件系统检测及进行邮件收发测试。

　　第一步:在“开始”-“程序”-“Magic winmail”下，找到“Magic winmail管理端工具”并打开。

　　第二步:检查邮件系统是否运行正常

　　管理工具启动时，会提示你用默认的用户名admin和你在安装时设置的密码登陆邮件服务器;登录后，请使用“系统设置”-“系统服务”来查看 ADMIN、SMTP、POP3、IMAP 等服务是否运行正常。亮绿灯表示服务成功运行，亮红灯表示服务存在问题(如图4)。

　　注:如果出现有些服务亮红灯，一般都是因为端口被占用造成的，请关闭此占用程序或者更换端口再重新启动服务。

　　第三步:域名设置及邮箱管理。在窗口左面选“域名设置”，切换到“域名管理”窗口;然后点“新增”建立新域名;如图5所示，在域名框内输入你欲建立的邮箱域名并加入相关描述后，还应对此邮件服务器作总体上的控制设置。比如在高级属性选项卡中可以设置用户允许通过WEB方式注册新邮箱、在邮箱默认权限选项卡下设置邮箱要屏蔽的一些功能等等

　　第四步:增加邮箱。就是新增邮箱用户及建立新邮箱，以使服务系统开始投入使用。在左面“用户和组”-“用户管理”选项下，建立用户及邮箱，并对相关参数作设置(如图6所示);当然这一步也可以在后面通过WEB方式让远程用户自己注册。

　　3.邮件使用测试

　　以上各项均设置完成后，就可以先在本机测试一下服务是否已开启了。一种测试方法是使用常用的邮件客户端软件如 Outlook Express等进行，只是注意“发送邮件服务器(SMTP)”应填入刚才设定的邮件服务器的IP地址或主机名，而“接收邮件服务器(POP3)”应填入在用户管理中设定的就行了。

　　另一种更方便的办法就是通过WEB方式注册及收发新邮件。登录地址会在前面步骤的“快速设置向导”面板下“设置结果”框内有提示(本例为:http://10.0.0.1:6080/)，WEB登录界面如图7所示。

　　输入刚才建立的用户名及密码即可开始在线收发邮件了;同时在登录界面里可以在线注册新邮箱。图8大家应该很熟悉了吧!这就是此软件的WEB邮件收发界面，好了，大家可以动手了!

    

    来源: 互联网  发布时间: 2013-12-24

小张所在公司的其中一个局域子网Saes.grfwgz.com，因为均为市场部门员工，虽然员工数有许多，但一般来说长期均只有一小部分员工在单位使用网络，所以为了节省IP地址资源，IP地址采用了DHCP自动分配方式，其网段为192.168.0.129~192.168.0.158。

下面是具体的配置方法。
　　
　　因为DHCP服务器的配置可以有不同途经，一种是新添加DHCP服务器，另一种则是在现有DHCP服务器中添加新的作用域，当然也可以修改现有作用域。我们先介绍前者。
　　
　　一、添加新的DHCP服务器
　　
　　如果原服务器在域控制器安装时没有安装DHCP服务器，则可以在安装好域控制器后另外安装、配置DHCP服务器。在Windows服务器系统中配置DHCP服务器比较简单、直观，因为都是通过图形界面的方式进行，与其它服务器的配置方法一样，所以也很容易理解。本配置方法同样适用于Windows 2000 Server家庭系统的DHCP服务器配置。
　　
　　（1）执行【开始】→【管理工具】→【管理您的服务器】桌面菜单操作，打开如图1所示窗口。
　　 　
　　 图一
　　
　　（2）单击中间顶端的“添加或删除角色”链接项，打开如图2所示向导对话框。在这个对话框中显示向导进行所必须做的准备步骤。
　　 　
　　 图2 “预备步骤”对话框
　　
　　（3）单击“下一步”按钮，打开如图3所示对话框。在这个对话框列表中显示当前服务器中各角色的配置情况，找到“DHCP服务器”项，可以看到当前没有配置成DHCP服务器角色。
　　 　
　　 图3 “服务器角色”对话框
　　
　　（4）选择了“DHCP服务器”项后，单击“下一步”按钮，打开如图4所示对话框。在这个对话框中总结了您所选择的服务器角色配置说明。没多大意义。
　　 　
　　 图4 “选择总结“对话框
　　
　　（5）直接单击“下一步”按钮，打开如图5所示对话框。这是个服务器安装组件的进程对话框。显示为了安装DHCP服务器所进行的组件安装进程。
　　 　
　　 图5 “正在配置组件”对话框
　　
　　（6）组件安装完成后，系统自动返打开“新建作用域”向导，如图6所示。单击“下一步”按钮，打开如图7所示对话框。在这个对话框中要求输入一个新建作用域的名称。
　　 　
　　 图6 “欢迎使用新建作用域向导”对话框
　　 　
　　 图7 “作用域名”对话框
　　
　　（7）单击“下一步”按钮，打开如图8所示对话框。在这个对话框中要求输入SALES子网的起始和结束IP地址（192.168.0.129~192.168.0.158）。并在下面的“长度”和“子网掩码”项中设置该子网IP地址中用于“网络ID”+“子网ID”的位数和子网的子网掩码。通过前面的配置介绍可知，这个子网中，是用了27位作为网络ID/子网ID的，子网掩码为255.255.255.224。注意，这两项是有关联的，不是随意的，如果配错了，系统会自动修正。
　　 　
　　 图8 “IP地址范围”对话框
　　
　　（8）单击“下一步”按钮，打开如图9所示对话框。在这个对话框中要求指定要排除的IP地址。排除的IP地址就是不用于自动分配的IP地址。这在一个子网中，通常域控制器的IP地址是要静态配置的，而且通常采用子网中第一个可用IP地址，所以在此只排除第一个IP地址192.168.0.129（如果有其它服务器要采用静态IP地址，则也需排除在外，否则会引起IP地址冲突）。
　　 　
　　 图9 “添加排除”对话框
　　
　　（9）单击“下一步”按钮，打开如图10所示对话框。在这个对话框中要求指定这些IP地址一次使用的期限。通常不用配置，当然如果这台服务器是为那些临时用户而配置，则可在此限制他们的使用时间。
　　 　
　　 图10 “租约期限”对话框
　　
　　（10）单击“下一步”按钮，打开如图11所示对话框。在这个对话框中要求选择是否现在就为DHCP选项。因为这些选项在SALES子网中基本无需配置，所以在此选择“否，我想稍后配置这些选项”单选项。
　　 　
　　 图11 “配置DHCP选项”对话框
　　
　　11）单击“下一步”按钮，打开如图12所示对话框，完成“新建作用域”向导。单击“完成”按钮后返回到“管理您的服务器向导”对话框。随后系统即弹出如图13所示向导完成对话框。单击“完成”按钮即完成DHCP服务器角色配置了。
　　 　
　　 图12 “正在完成新建作用域向导”对话框
　　 　
　　 图13 “此服务器现在是DHCP服务器”对话框
　　
　　重新启动系统即可生效（此为推荐做法，实际上多数情况下是不用重新启动系统的）。
　　
　　（12）执行【开始】→【管理工具】→【DHCP】桌面菜单操作，打开DHCP服务器窗口，如图14所示。此时可以看到，它并没有激活（显示“未连接”状态）。
　　 　
　　 图14 DHCP窗口
　　
　　（13）双击相应DHCP服务器（本例为grfwgz01.grfwgz.com），展开控制台树，然后在相应作用域上单击右键，在弹出菜单中选择“激活”选项。此时DHCP服务器即显“活动”状态了，如图15所示。
　　 　
　　 图15 激活后的DHCP窗口
　　
　　至此DHCP服务器的安装与配置过程就全部完成了。
　　
　　二、在现有DHCP服务器中添加新的作用域
　　
　　因为DHCP服务也可随域控制器的安装而安装，所以通常也无需另外安装，只需进行一些较简单的修改，添加新的作用域即可。下面是小张在Sales.grfwgz.com子域控制器上重新配置DHCP服务器的详细方法。
　　
　　（1）执行【开始】→【管理工具】→【DHCP】菜单操作，打开如图16所示的DHCP窗口。
　　
　　 图16 “DHCP”窗口
　　
　　（2）双击其中的DHCP服务器grfwgz01.sales.grfwgz.com，展开控制台树，再双击“作用域”选项，选择“地址池”选项，如图17所示窗口。从中可以了解域控制器安装时默认的地址范围。很明显这个作用域地址范围不符合小张所为这个子网所规划的IP地址范围192.168.0.129~192.168.0.158，必须先删除默认的作用域。方法只需在“作用域”项上单击右键，在弹出菜单中选择“删除”即可。然后新建一个IP地址作用域。


　　 　
　　 图17 展开控制台树后的“DHCP”窗口
　　
　　（3）在DHCP服务器grfwgz01.sales.grfwgz.com上单击右键，在弹出菜单中选择“新建作用域”选项，打开如图18所示新建作用域向导对话框。
　　 　
　　 图18 “欢迎使用新建作用域向导”对话框
　　
　　（4）单击“下一步”按钮，打开如图19所示对话框。在这个对话框中小张为这个新建的作用域取了一个名称Sales（因为这是专为Sales门市部用户配置的），并进行了一些简单描述。
　　 　
　　 图19 “作用域名”对话框
　　
　　（5）单击“下一步”按钮，打开如图20所示对话框。在这个对话框中小张根据实际需要指定了新建作用域的IP地址起、止范围为192.168.0.130~192.168.0.158（排除子网域控制器所用IP地址192.168.0.129）。还可在对话框中为这些IP地址指定子网掩码、网络ID/子网ID的长度，根据计算得知此处需在“长度”栏中填上27，在“子网掩码”栏中填入“255.255.255.224”。
　　 　
　　 图20 “IP地址范围”对话框
　　
　　（6）单击“下一步”按钮，打开如图21所示对话框。在这个对话框中可以指定一些在上述地址范围要排除的IP地址。这些要排除的IP地址通常是用于一些特殊的服务器或工作站，他们可能需要采用静态IP地址方式。当然也可没有要排除的IP地址。在本示例中，因为与互联网连接的宽带路由器IP地址为192.168.0.131，所以仅需排除这个IP地址即可。
　　 　
　　 图21 “添加排除”对话框
　　
　　（7）单击“下一步”按钮，打开如图22所示对话框。在这个对话框中可以设定客户端从DHCP服务器获取IP地址后可以租约的时间长短。通常不用设置，除非这些由DHCP服务器自动分配IP地址的用户都是临时用户。不过为了安全起见，还是最好把租约期改为较短时间好些，如24个小时，也就是1整天，毕竟一个用户连续工作24个小时的情况是很少见的。
　　 　
　　 图22 “租约期限”对话框
　　
　　（8）单击“下一步”按钮，打开如图23所示对话框。在这个对话框中要求选择是否现在就配置作用域的DHCP选项。小张选择了“是，我要现在配置这些选项”单选项。
　　 　
　　 图23 “配置DHCP选项”对话框
　　
　　（9）单击“下一步”按钮，打开如图24所示对话框。在这个对话框中可以为客户端配置默认的路由器（也可以是默认网关）IP地址。在小张所在公司的网络中，这个子网的路由器IP地址为192.168.0.131，所以小张在此对话框添加这个IP地址即可。
　　 　
　　 图24 “路由器（默认网关）”对话框
　　
　　（10）单击“下一步”按钮，打开如图25所示对话框。在这个对话框中为新建作用域配置父域和DNS服务器名称和IP地址。当前Sales.grfwgz.com的父域为grfwgz.com，DNS服务器为grfwgz.com域控制器grfwgz01，IP地址为192.168.0.33，输入上述信息即可。
　　
　　 　
　　 图25 “域名称和DNS服务器”对话框
　　（11）单击“下一步”按钮，打开如图26所示对话框。在这个对话框中可指定网络中的WINS服务器。因为小张所在公司网络中客户端使用的操作系统各种各样，有些是比较早期的Windows版本（如Windows 98），需要WINS服务来解析，所以小张在grfwgz.com域控制上也配置了WINS服务器，所以此时的WINS服务器名称也为grfwgz.com域控制器grfwgz01，IP地址同样为192.168.0.33。
　　
　　 　
　　 图26 “WINS服务器”对话框
　　
　　（12）单击“下一步”按钮，打开如图27所示对话框。在此对话框中要求选择是否立即激活此作用域，小张选择了“是，我想现在激活此作用域”单选项。
　　
　　 　
　　 图27 “激活作用域”对话框
　　
　　（13）单击“下一步”按钮，即到向导完成对话框。单击其中的“完成”按钮即可完成新作用域的创建，并同时激活此作用域即可。
　　
　　以上就是在现有DHCP服务器中修改，或者新的DHCP服务器作用域的方法配置DHCP服务器的全部过程。在DHCP服务器作用域的新建过程就会全面配置新作用域的各项属性，包括IP地址池、IP地址租约期等。下面介绍客户端的DHCP配置。
　　
　　三、客户端的DHCP配置
　　
　　下面是小张为Alice用户所进行的Windows XP Professional系统DHCP自动IP地址分配配置方法。
　　
　　（1）双击状态栏中的网络连接图标，打开如图28所示“网络连接”窗口。在这个窗口中显示当前系统所有的网络连接项。
　　
　　 　
　　 图28 “网络连接”窗口
　　
　　（2）选择本机用于局域网连接的网络连接项，单击右键，在弹出菜单中选择“属性”选项，打开如图29所示对话框。
　　
　　 　
　　 图29 “本地连接属性”对话框“常规”选项卡
　　
　　（3）在“此连接使用下列项目”列表中选择“Internet协议（TCP/IP）”选项，单击“属性”按钮，打开如图30所示对话框。因为小王所在公司的这个网段采用动态IP地址分配法，所以在此对话框中要选择“自动获得IP地址”单选项，同时还可以选择“自动DNS服务器地址”单选项。
　　
　　 　
　　 图30 “Internet协议（TCP/IP）属性”对话框
　　
　　（4）单击“高级”按钮，在打开的对话框中选择“WINS”选项卡，如图31所示。在这个对话框中根据需要选择“启用LMHOSTS查询”复选项，选择后可将远程计算机解析为IP地址。因为采用了动态IP地址，所以须在“NetBIOS设置”栏中选择“默认”单选项，如果使用的是静态IP地址，则还可选择“启用TCP/IP上的NetBIOS”单选项。
　　
　　 图31 “高级TCP/IP设置”对话框“WINS”选项卡
　　
　　（4）单击“确定”按钮即可完成TCP/IP协议的DHCP客户端配置，客户端也就可以使用DHCP服务器来自动获得IPC地址了。
　　
　　总结：相信通过以上的详细步骤，您已经完全掌握了在Windows平台下如何配置DHCP服务器了，后续我们会向您介绍Linux平台下DHCP服务器的配置方法，敬请关注。

    

    来源: 互联网  发布时间: 2013-12-24

试验环境如下图所示：

服务器ip：192.168.0.1

试验要求：要求linux dhcp 服务器实现给linux客户机分配ip地址。

服务器软件包：dhcp-3.0.1-12_EL.I386 (当然其它版本的也可以)软件包默认在RHEL4的第四种安装光盘中。

主配置文件：dhcp.conf 默认情况下该文件没有在dhcp软件包中，需要手动建立。

服务器的配置：

1 挂载和安装dhcp软件包，如下图所示：

2编辑配置文件（由于配置文件安装软件包后并不会自动建立需要我们手动建立）只需打如下些命令就可以建立一个空白的配置文件了。

vi/etc/dhcpd.conf

为了方便以后的讲解我们空把文件填上了内容，具体配置文件的意思我会马上讲到。

全局设置：通常我们把subnet 192.168.0.0 netmask 255.255.255.0（不包括subnet这行内容） 以上的内容成为全局。各行含义如下：

ddns-update-style interim; ：表示dhcp服务器和dns服务器的动态信息更新模式。这行必须要有dhcp服务器才能启动以来。

Default-lease-time 21600； 默认租约时间

Max-lease-time 43200； 最大租约时间

Option domain-name "123.com"; 域名服务器的名称

Option domaini-servers 192.168.0.1 默认域名服务的ip地址

Sub 后从“{”开始 到最后一个“}”结束表示子网属性。其主要配置只对大括号里的内容有效。一个配置文件可以有多个子网属性。

Sub 192.168.0.0 netmask 255.255.255.0 ; （意思是我所分配的ip地址所在的网段

为192.168.0.0 子网掩码为255.255.255.0 ）

Range 192.168.0.2 192.168.0.100; （分配的ip地址范围为192.168.0.2到

192.168.0.100）

Option subnet-mask 255.255.255.0 ; （分配ip地址的子网掩码为 255.255.255.0

Option routers 192.168.0.3; （分给客户机的网关为192.168.0.3）主：图中的option router 应改成option routers 在这图片不再更改了。

有时候我们需要为某一个机器配置固定的ip地址，而下面的配置选项满足了这一要求：

Host server01 {

Hardware ethernet b0:c0:12:f2:a3:a4;

Fixed-address 192.168.0.100;

}

具体含义和简单意思是“我们给客户机mac地址为b0;c0;12;f2;a3;a4所配置的ip地址为192.168.0.100”。

下面的图例是dhcp服务的启动 停止 重启。我们在刚配置完dhcpd.conf文件的时候我们需要启动一下dhcpd服务。

服务器配置完了客户机怎么获得ip地址呢。其实很简单。这里我叫大家两个命令，其效果是一样的。命令为：dhclint 或者 down 一下接口再up一下接口就可以了。图示如下：

看我们获得了192.168.0.99这一ip地址。和windows不同，linux获得ip地址是从大的范围到小的范围依此获得的。

本文出自 “虚心求教” 博客