【第3季第3篇】Windows Server 2025 DHCP:IPv6 增强、DHCP Audit Logging 与 Azure Arc 集成
系列:爱依航 · Windows Server 2025 运维系列
本篇主题:DHCP 服务器部署与新特性(WS2025 新版)
环境:DHCP 服务器 192.168.10.11 + 192.168.10.21(Failover)
开篇:WS 2025 DHCP 的核心变化
WS 2025 DHCP 在三个方向上有实质改进:
- IPv6 DHCP 管理增强:WS 2025 终于补齐了 IPv6 DHCP 管理的图形界面短板
- DHCP over HTTPS(DoH for DHCP):RFC 8938,DHCP 消息也可通过加密通道传输
- Azure Arc 集成增强:DHCP 日志可直接推送到 Azure Monitor,适合混合云监控场景
对于仍在双栈运行(IPv4 + IPv6)的企业,WS 2025 的 IPv6 DHCP 改进是最值得升级的理由。
Part 1 · WS 2025 DHCP 基础部署
# 安装 DHCP 角色
Install-WindowsFeature -Name DHCP -IncludeManagementTools
# 授权 DHCP
Add-DhcpServerInDC -DnsName "dhcp.iehang.cn" -IPAddress 192.168.10.11
# 创建 IPv4 作用域
Add-DhcpServerv4Scope -Name "iehang.cn 办公网段" `
-StartRange 192.168.10.100 `
-EndRange 192.168.10.200 `
-SubnetMask 255.255.255.0 `
-LeaseDuration 8.00:00:00 `
-State Active
# 设置 DHCP 选项
Set-DhcpServerv4OptionValue -ScopeId 192.168.10.0 -OptionId 3 -Value 192.168.10.1
Set-DhcpServerv4OptionValue -ScopeId 192.168.10.0 -OptionId 6 -Value 192.168.10.10
Set-DhcpServerv4OptionValue -ScopeId 192.168.10.0 -OptionId 15 -Value "iehang.cn"
Part 2 · WS 2025 IPv6 DHCP 增强
WS 2025 在图形界面和 PowerShell 两端都增强了 IPv6 DHCP 支持。
创建 IPv6 作用域(WS 2025 新增命令)
# 创建 IPv6 前缀范围
Add-DhcpServerv6Prefix -Prefix 2001:db8:cafe::/64 -Name "iehang IPv6 Prefix"
# 在前缀下创建子作用域
Add-DhcpServerv6Scope -Prefix 2001:db8:cafe:: `
-Name "iehang IPv6 Clients" `
-LeaseDuration 8.00:00:00 `
-State Active
# 设置 IPv6 DHCP 选项(递归 DNS 服务器)
Set-DhcpServerv6OptionValue -Prefix 2001:db8:cafe:: `
-OptionId 23 -Value "2001:db8:cafe::10" # DNS 服务器
Set-DhcpServerv6OptionValue -Prefix 2001:db8:cafe:: `
-OptionId 24 -Value "iehang.cn" # DNS 搜索列表
# 查看 IPv6 租约
Get-DhcpServerv6Lease -Prefix 2001:db8:cafe:: | Format-Table IPAddress,HostName,LeaseExpiry
WS 2025 IPv6 改进点
| 功能 | WS 2019/2022 | WS 2025 |
| ----- | ------------ | --------- |
|---|---|---|
| IPv6 作用域 PowerShell | 基础支持 | 完整支持 |
| IPv6 策略(Policy) | ❌ | ✅ |
| IPv6 保留地址 | 部分支持 | ✅ |
| IPv6 PD(Prefix Delegation) | ❌ | ✅ |
IPv6 DHCP Policy(WS 2025 新增)
# 为特定 MAC 前缀创建 IPv6 保留策略
Add-DhcpServerv6Policy -Name "IoT-Devices" `
-Condition OR `
-VendorClass "EQ,MS-UC-Client" `
-Description "IoT 设备专用 IPv6 策略"
# 将特定前缀分配给 IoT 策略
Add-DhcpServerv6PolicyIPRange -Name "IoT-Devices" `
-Prefix 2001:db8:cafe:: `
-StartRange 2001:db8:cafe::100 `
-EndRange 2001:db8:cafe::1FF
Part 3 · DHCP Failover(负载均衡模式)
# 配置 DHCP Failover(负载均衡)
Add-DhcpServerv4Failover `
-Name "iehang-dhcp-failover" `
-PartnerServer "192.168.10.21" `
-ScopeId 192.168.10.0 `
-LoadBalancingMode Enabled `
-MaxClientLeadTime 1.00:00:00 `
-AutoStateTransition Enabled `
-SharedSecret (ConvertTo-SecureString "DHCP2025Failover!" -AsPlainText -Force) `
-Force
# 查看 Failover 状态
Get-DhcpServerv4Failover -Name "iehang-dhcp-failover" | Select Name,Mode,State,PartnerServer
Part 4 · Azure Arc 集成(混合云监控)
WS 2025 DHCP 支持将日志直接推送到 Azure Arc 连接的服务器,供 Azure Monitor 统一监控。
# 检查 Azure Arc 连接状态
Get-AzConnectedMachine -ResourceGroupName "iehang-rg" -MachineName $env:COMPUTERNAME
# 启用 DHCP 诊断日志到 Azure Monitor(WS 2025)
# 需要先在 Azure Arc 启用的服务器上安装 Azure Monitor Agent
# 配置 Data Collection Rule(DCR)关联 DHCP 事件日志
# 本地验证 DHCP 审计日志路径
Get-WinEvent -FilterHashtable @{LogName="DhcpServerEvents/Admin";StartTime=(Get-Date).AddDays(-7)} `
-MaxEvents 50 | Select TimeCreated,ID,Message | Format-Table -AutoSize
Part 5 · 常见故障
故障一:DHCP Failover 状态为 Waiting
# 检查两台服务器网络连通
Test-NetConnection -ComputerName 192.168.10.21 -Port 647
# 查看 Failover 详细状态
Get-DhcpServerv4Failover -Name "iehang-dhcp-failover" -Detailed
# 重置并重建 Failover
Remove-DhcpServerv4Failover -Name "iehang-dhcp-failover" -Force
# 然后重新执行 Part 3 的 Add-DhcpServerv4Failover 命令
故障二:IPv6 客户端无法获取地址
# 检查 IPv6 DHCP 服务状态
Get-Service DhcpServerv6
# 确认 IPv6 前缀已发布
Get-DhcpServerv6Prefix -Prefix 2001:db8:cafe:: | Select Prefix,State,FreeAddresses,InUseAddresses
# 检查路由器是否阻断了 DHCPv6 消息(UDP 546/547)
Test-NetConnection -ComputerName 2001:db8:cafe::1 -Port 546
故障三:地址池快速耗尽
# 检查当前使用率
$stats = Get-DhcpServerv4ScopeStatistics -ScopeId 192.168.10.0
Write-Host "使用率:" ([math]::Round($stats.PercentageInUse, 1)) "%"
Write-Host "可用地址:" $stats.Free
# 扩充地址池(临时应急)
Set-DhcpServerv4Scope -ScopeId 192.168.10.0 -EndRange 192.168.10.250
# 找出长期占用但闲置的地址
Get-DhcpServerv4Lease -ScopeId 192.168.10.0 | `
Where-Object { $_.HostName -notmatch ".*" } | `
Select IPAddress,HostName,LeaseExpiry | Format-Table
下期预告
最后一期来了!WS 2025 WDS 结合最新硬件驱动支持和 Windows PE 2024,让 PXE 部署更稳定。
下一期:Windows Server 2025 WDS 无人值守安装实战 —— 系列收官。