日本服务器DHCP的备份与恢复
2026-01-03 02:45:05 丨 来源:紫云
日本服务器 DHCP 备份与恢复
一 适用场景与总体原则
- 适用于在日本机房或日本区域的 Windows Server(2012/2016/2019/2022) 与 Linux(ISC DHCP、dnsmasq) 上部署的 DHCP 服务。
- 备份内容应包含:作用域、保留地址、租约、服务器/作用域/保留/类别选项 以及 DHCP 服务器属性配置;在 Windows 上还包括相关 注册表项。
- 默认自动备份间隔为 60 分钟,备份文件夹必须为 本地路径,不要与 DHCP 安装盘同盘,ACL 仅授予 Administrators 与 DHCP Administrators;备份过程中服务可继续运行(手动还原用于迁移时需停服)。
二 Windows Server 备份与恢复
- 手动备份
- 控制台:打开 DHCP 管理控制台 → 右键服务器 → 备份 → 选择本地文件夹。
- PowerShell(管理员):执行
- 备份:Backup-DhcpServer -Path "D:DHCPBackup"
- 远程备份:Backup-DhcpServer -ComputerName "dhcp1" -Path "D:DHCPBackup"
- 自动备份与路径
- 默认路径:%SystemRoot%System32DhcpBackup;默认间隔 60 分钟。
- 调整间隔:修改注册表 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParametersBackupInterval(谨慎操作)。
- 更改备份路径:在 DHCP 服务器属性 → 高级 → 备份路径 指定新的本地路径。
- 恢复
- 控制台:右键服务器 → 还原 → 选择备份文件夹(建议先停服)。
- PowerShell(管理员):Restore-DhcpServer -Path "D:DHCPBackup"(必要时加 -ComputerName)。
- 迁移场景:可在目标服务器安装 DHCP 角色后直接还原;还原时会覆盖现有数据库。
- 重要限制
- 还原时必须 暂时停止 DHCP 服务,否则可能导致租约冲突。
- 仅支持 相同语言版本 的数据库还原(例如 日语版 与 英语版 之间不可互还原)。
- DNS 动态更新凭据(用户名/域/密码)不会随备份/还原保存,需在恢复后重新配置。
三 Linux 服务器备份与恢复
- ISC DHCP(常见路径与命令)
- 备份配置与租约数据库:
- 配置:sudo cp /etc/dhcp/dhcpd.conf /backup/dhcpd.conf.bak
- 租约数据库:sudo cp /var/lib/dhcp/dhcpd.leases /backup/dhcpd.leases.bak
- 或打包:sudo tar -czvf /backup/dhcp_backup_$(date +%F).tar.gz /etc/dhcp /var/lib/dhcp
- 恢复:
- 配置:sudo cp /backup/dhcpd.conf.bak /etc/dhcp/dhcpd.conf
- 租约:sudo cp /backup/dhcpd.leases.bak /var/lib/dhcp/dhcpd.leases
- 使配置生效:sudo systemctl restart isc-dhcp-server
- dnsmasq(轻量 DHCP/DNS)
- 备份:sudo cp /etc/dnsmasq.conf /backup/dnsmasq.conf.bak
- 恢复:sudo cp /backup/dnsmasq.conf.bak /etc/dnsmasq.conf
- 使配置生效:sudo systemctl restart dnsmasq
- 说明
- Linux 上通常以 配置文件 + 租约数据库 为主进行备份与恢复;如使用数据库后端(如 MySQL),需同步备份相应数据。
四 自动化与异地容灾建议
- 自动化与保留策略
- Windows:保留多个历史备份,脚本化调用 Backup-DhcpServer 并同步至 异地/对象存储;定期校验备份可用性。
- Linux:使用 cron + rsync/tar 定期打包 /etc/dhcp 与 /var/lib/dhcp,并做 离线/异地 拷贝。
- 高可用与快速切换
- 生产环境建议部署 DHCP 故障转移(Windows 故障转移群集或 Windows Server 的 DHCP 故障转移功能),减少恢复窗口与租约中断。
- 验证与演练
- 定期做 恢复演练:在测试环境还原备份,使用客户端执行 ipconfig /release 与 ipconfig /renew 验证地址分配与 DNS 动态更新 是否正常;检查 事件查看器 与 DHCP 日志是否有告警。
