Windows

Настройка dhcp сервера windows 2019: Установка и настройка DHCP сервера на Windows Server 2019/2016

03.02.1997

Содержание

Устранение неполадок на сервере DHCP

  • Статья
  • Чтение занимает 2 мин
  • Участники: 3

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

В этой статье описывается, как устранять неполадки, возникающие на DHCP-сервере.

Контрольный список по устранению неполадок

Проверьте следующие настройки.

  • Служба DHCP-сервера запущена и работает. Чтобы проверить это, выполните команду net start и найдите DHCP-сервер.

  • DHCP-сервер является полномочным. См. статью Авторизация DHCP-сервера Windows в сценарии присоединения к домену.

  • Убедитесь, что аренда IP-адресов доступна в области DHCP-сервера для подсети, в которой находится клиент DHCP. Для этого см. статистику для соответствующей области в консоли управления DHCP-сервером.

  • Проверьте, можно ли найти в аренде адресов все списки BAD_ADDRESS.

  • Проверьте, имеют ли устройства в сети статические IP-адреса, которые не были исключены из области DHCP.

  • Убедитесь, что IP-адрес, с которым связан DHCP-сервер, находится в подсети областей, из которых должны быть арендованы IP-адреса. Это происходит, если агент ретрансляции недоступен. Для этого выполните командлет Get-DhcpServerv4Binding

    или Get-DhcpServerv6Binding .

  • Убедитесь, что только DHCP-сервер прослушивает порт UDP 67 и 68. Никакие другие процессы и другие службы (такие как WDS или PXE) не должны занимать эти порты. Для этого выполните следующую командуnetstat -anb.

  • Убедитесь, что исключение IPsec-сервера Добавлено при работе с средой, развернутой по протоколу IPsec.

  • Убедитесь, что IP-адрес агента ретранслятора можно проверить с DHCP-сервера.

  • Перечисление и проверка настроенных политик и фильтров DHCP.

Журналы событий

проверьте журналы событий службы «система иDHCP-сервер» (

журналы приложений и службMicrosoft Windows DHCP-сервер), чтобы сообщить о проблемах, связанных с наблюдаемой проблемой. В зависимости от типа проблемы событие заносится в журнал для одного из следующих каналов событий: DHCP- сервер: рабочиесобытияDHCP-сервер события административных событийDHCP-серверасистемные событияоповещенияDHCP-сервер событияаудита DHCP-сервера

сбор данных

Журнал сервера DHCP

Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером. Эти журналы по умолчанию находятся в папке%windir%\System32\Dhcp. Дополнительные сведения см. в статье Анализ файлов журнала DHCP-сервера.

Трассировка сети

Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал. Чтобы создать такую трассировку, выполните следующие действия.

  1. перейдите в GitHubи скачайте файл tss_tools.zip .

  2. Скопируйте файл Tss_tools.zip и разверните его в расположении на локальном диске, например в папке C:\Tools.

  3. Выполните следующую команду из C:\Tools в окне командной строки с повышенными привилегиями:

    TSS Ron Trace <Stop:Evt:>20321:<Other:>DhcpAdminEvents NoSDP NoPSR NoProcmon NoGPresult
    

    Примечание

    В этой команде замените <<> и <>> на идентификатор события и канал событий, на которые вы будете сосредоточиться в сеансе трассировки. Файлы Tss.cmd_ReadMe_Help.docx, содержащиеся в файле Tss_tools.zip, содержат дополнительные сведения обо всех доступных параметрах.

  4. После запуска события средство создает папку с именем C:\ MS_DATA. В этой папке будут содержаться полезные выходные файлы, содержащие общие сведения о конфигурации сети и домена компьютера. Наиболее интересным файлом в этой папке является% ComputerName% _date_time_packetcapture_InternetClient_dbg. ETL. С помощью приложения сетевой монитор можно загрузить файл и установить фильтр просмотра для протокола DHCP или DNS, чтобы проверить, что происходит в фоновом режиме.

Настройка DHCP с интеграцией в DNS: balyas_bob — LiveJournal

Сервер:

hostaname  —  pdc

service — Active Directory, DNS, DHCP

Установка роли DHCP 

~powershell

Install-WindowsFeature -Name RSAT-DHCP

Install-WindowsFeature -Name DHCP

Настройка DHCP

~powershell

$DnsSettings = @{

DynamicUpdates = «OnClientRequest»

DeleteDnsRROnLeaseExpiry = $true

UpdateDnsRRForOlderClients = $true

DisableDnsPtrRRUpdate = $false

ConflictDetectionAttempts=2

NameProtection = $false

}

Set-DhcpServerv4DnsSetting -ComputerName pdc @DnsSettings

$Cred = Get-Credential

Set-DhcpServerDnsCredential -ComputerName pdc -Credential $Cred

Set-DhcpServerDnsCredential -ComputerName pdc -Credential $Cred 

Или через GUI настройки.

Пользователь «dhcp» — это ограниченный пользователь, который был создан в Active directory.  

DynamicUpdates = «OnClientRequest»  — обновить DNS запись если клиент запросил это. 

DeleteDnsRROnLeaseExpiry = $true — удалять А и PTR запись при истечении выделенного периода. 

UpdateDnsRRForOlderClients = $true — обновлять записи для клиентов которые не поддерживают опцию 81.  

DisableDnsPtrRRUpdate = $false — не отключать обновление А и PTR записи.

ConflictDetectionAttempts=2 — пред тем как выделить IP проверить не занят он кем-то. Количество попыток 2-ве.  

Создаем нужные сегменты. Один сервер может обслуживать множество сегментов.     Для обслуживания множества сегментов на соответствующем сегменте должен быть настроен DHCP relay. Обычно эту настройку можно сделать на маршрутезаторе, который обслуживает данный сегмент.     

Пример 1. DHCP с использованием опции 81 : 

1. Клиент( компьютер\ноутбук) посылает запрос DHCPREQUEST (включена опцией 81).  

2. Сервер отправляет сообщение DHCPACK(включена опцией 81)  клиенту. По сути передает настройки сети с указанием клиенту зарегистрировать А запись самостоятельно у DNS сервера.

3. Клиент регистрирует\обновляет A запись на DNS сервере.  

4. DHCP сервер регистрирует\обновляет PTR запись на DNS сервере.

option 81 — говорит для сервера DHCP обновить PTR запись, а клиенту указывает, что клиент должен зарегистрировать А запись самостоятельно на DNS сервере. 

Пример 2. DHCP без опции 81. 

1. Клиент( компьютер\ноутбук) посылает запрос DHCPREQUEST (без  опцией 81). 

2. Сервер отправляет сообщение DHCPACK(без  опцией 81)  клиенту. По сути передает настройки сети.

3. DHCP сервер регистрирует\обновляет A запись на DNS сервере.  

4. DHCP сервер регистрирует\обновляет PTR запись на DNS сервере.

Настройки которые были сделанные вначале обслуживают клиентов с опцией 81 так и без нее. Если клиент (находится в AD) поддерживает опцию 81, клиент будет обслужен по первому примеру. Если клиент не поддерживает опцию 81 он будет обслужен по второму примеру.    

Очистка устаревших записей в DNS.

1. Заходим в настройка DNS для определенной зоны.

2. Dynamic update включаем «secure only». Это гарантирует, что обновление разрешено только авторизованным пользователям (Те что есть в AD). 

Обновлять свои А запись смогут компьютера, которые входят в Active directory и все, которые работают по  второй схеме, так как регистрация А записи выполняется сервером DHCP.

PTR запись обновляется\регистрируется сервером DHCP по этому не будет заблокирована настройкой «secure only»

3. Включаем очистку A, PTR записей выбираем «Scavenge state resource records» 

Ссылки:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd145315(v=ws.10)?redirectedfrom=MSDN

http://tuneinerror.blogspot.com/2014/12/common-mistakes-with-windows-dhcp.html

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc787034(v=ws.10)?redirectedfrom=MSDN

https://blogs.technet.microsoft.com/poshchap/2016/03/11/configure-dns-dynamic-update-credentials-for-dhcp-with-powershell/

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ff807362(v=ws.10)?redirectedfrom=MSDN

Записки IT-специалиста — ЖЖ

01:21 20.05.2019
Расширенная настройка DNS и DHCP в роутерах Mikrotik

Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают. Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.

DNS (Domain Name System)

В отличие от DHCP считается, что свой DNS — это удел крупных сетей, а небольшие организации вполне могут жить и без нее, используя сервера провайдера или публичные сервера. Отчасти это так, но упуская из своих рук одну из ключевых сетевых служб администратор теряет многие инструменты контроля и управления в собственной сети.

Как работает система DNS мы рассказывали в одной из наших статей, рекомендуем ее к прочтению, особенно если вы не до конца разбираетесь в вопросе. Основное, на что нужно обратить внимание — это иерархичность системы. Данные зон хранятся на собственных серверах и для получения информации из них следует прибегать к рекурсии. Это достаточно затратный процесс, поэтому многие сервера кешируют запросы и отвечают на повторные обращения самостоятельно.

Скорость ответа на DNS-запрос очень важна для комфортного использования интернета. Внешне это может проявляться как «задумчивость» браузера, который некоторое время «думает», а только потом начинает грузить страницу. При этом сама скорость канала может быть высокой, а пинг к требуемому серверу небольшим. Неопытного админа такая ситуация может сильно озадачить, но все просто — это долго отвечает используемый DNS-сервер. Ведь прежде, чем начать взаимодействие с сервером, браузер должен получить от DNS-клиента его адрес, передав последнему доменное имя.

Mikrotik дает нам возможность использовать кеширующий DNS-сервер прямо на роутере и если вы настроили использование роутера в качестве DNS — то вы его уже используете. Еще раз перейдем в IP — DNS и внимательно посмотрим на настройки:

В самом низу расположены настройки кеша: его размер (Cache Size) и максимальное время хранения записей (Cache Max TTL). Еще ниже располагается показатель использования кеша — Cache Used — который показывает его текущий размер. Если он начинает приближаться к размеру кеша, то последний следует увеличить. Просмотреть кеш можно нажав на кнопку Cache.

Глядя на значение TTL, можно подумать, что это очень много, целая неделя. Но это — максимальное время хранения записи, реальное время хранения определяется временем TTL в SOA-записи домена, причем Mikrotik использует минимальное значение — Minimum TTL. В этом несложно убедиться, мы очистили кеш и посетили один из своих сайтов, минимальный TTL которого равен 4 часам:

Как видим, Mikrotik использовал значение TTL из SOA-записей, ни о каких 7 днях речи не идет. Тогда для чего нужна эта настройка? Вы можете обновлять кеш чаще, чем это указано в TTL-домена. Если значение максимального TTL Mikrotik будет меньше, чем указанное в SOA-домена, то будет использоваться именно оно.

Это может быть полезным, если вы внесли какие-либо изменения во внешнюю зону и желаете быстрее обновить кеш. Как показывает практика, публичные сервера, такие как Google, OpenDNS или Яндекс тоже часто игнорируют TTL из SOA и обновляют свой кеш чаще.

Очистить кеш можно кнопкой Flush Cache в окне Cache или командой в терминале:

ip dns cache flush

Но это еще не всё, изучение кеша может быть полезным для изучения сетевой активности пользователей, если они используют в качестве DNS ваш роутер — то вся их сетевая активность отразится в кеше. Говорите, никто не сидит в соцсетях?

Поэтому, если у вас нет иных инструментов логирования и статистики, то изучение записей кеша вполне позволит получить картину сетевой активности ваших пользователей.

На этом закончим с кешем и перейдем к другому разделу — Static. Он позволяет создавать нам собственные записи типа A (и больше ничего кроме них). Не густо, но основную часть потребностей это перекрывает. Перенесли сайт на новый сервер? Не нужно ждать пока обновятся DNS-записи, заходим в раздел Static и создаем собственную запись:

Проверим, как это работает. Выполним разрешение имени на клиенте:

Как видим — все работает отлично.

Отдельный разговор — плоские имена. В одноранговой сети часто бывает нужно указать имя узла, который не поддерживает NetBIOS, скажем ноду Hyper-V Server или машину с Linuх. Аналогично создаем запись:

Но имейте ввиду, работать такое разрешение имен будет только на Windows машинах, на Linux вы получите ошибку:

Но так как большинство сетей имеет преимущественно Windows ПК, то особых проблем плоские имена не доставят, и вы можете смело добавлять их записи на DNS Mikrotik вместо того, чтобы прописывать в hosts на каждой машине.

Так так, скажет внимательный читатель, это же можно использовать для блокировки нежелательных ресурсов и будет прав. Если мы не хотим, чтобы пользователи сидели в соцсетях, то добавим на сервер записи, который будут разрешать такие запросы в 127.0.0.1:

Проверим?

Вроде бы работает, но недостаток такого метода, что мы заблокировали только основной домен и пользователь легко сможет зайти через мобильный поддомен:

Чтобы этого избежать следует использовать регулярные выражения. К сожалению, в большинстве инструкций в интернете приводятся неправильные выражения, с которыми фильтр работать не будет, поэтому мы советуем использовать для создания и проверки регулярных выражений ресурс regex101.com. Это избавит вас от ошибок и вопросов в стиле «я сделал все как написано в статье, но ничего не работает».

Скажем, чтобы заблокировать домен vk.com со всеми поддоменами, но при этом не затронуть иные домены, которые могут заканчиваться на vk.com нам потребуется выражение:

\.?vk\.com

Внесем его в соответствующее поле Mikrotik:

И проверим, теперь любое, даже заведомо не существующее имя в домене vk.com будет разрешаться в 127.0.0.1, что нам и требовалось.

Но в небольших сетях, где пользователи имеют достаточно прав, всю эту идиллию можно быстро перечеркнуть, вручную прописав собственные DNS. Как с этим бороться? Решение в лоб — заблокировать прохождение DNS-запросов в цепочке FORWARD, но тогда у «продвинутого» пользователя вообще перестанет работать интернет, поэтому мы поступим по-другому.

Откроем IP — Firewall — NAT и добавим правило: Chain: dstnat, protocol: udp, Dst. Port: 53 и на закладке Action выберем действие redirect.

Потом создаем точно такое же правило для протокола tcp. Эти же самые действия можно быстро выполнить в терминале:

ip firewall nat
add chain=dstnat protocol=udp dst-port=53 action=redirect
add chain=dstnat protocol=tcp dst-port=53 action=redirect

Теперь любые DNS-запросы от пользователей сети будут перенаправляться на наш DNS-сервер на роутере, что сделает любые попытки обойти локальный DNS бессмысленными.

Как видим, DNS-сервер роутера Mikrotik, несмотря на кажущуюся простоту, в общем не так уж и прост и дает в руки администратора достаточно широкие возможности.

DHCP (Dynamic Host Configuration Protocol)

Когда речь заходит о DHCP, то обычно имеют ввиду автоматическое присвоение сетевых параметров, таких как IP-адрес, маска, шлюз и DNS-сервера. Но на самом деле возможности протокола намного шире и позволяют настроить очень многие сетевые параметры. Все возможности протокола описаны в RFC 2132, но мы не будем забираться столь глубоко, а рассмотрим в качестве примера только несколько наиболее популярных опций.

Прежде всего это Option 15 (DNS Domain Name) — которая позволяет автоматически настроить DNS-суффикс подключения, что позволяет снять определенный ряд проблем, связанный с использованием плоских имен.

Чтобы создать любую DHCP опцию потребуется перейти в IP — DHCP Server — Options и добавить там новую запись:

Поле Name содержит имя опции, можем задать его произвольно, так чтобы нам потом было понятно, что это такое и для чего нужно. Code — код опции, в нашем случае 15, Value — значение, в нашем случае это строка, поэтому обрамляем ее одиночной кавычкой. Тоже самое можно быстро сделать в терминале:

ip dhcp-server option
add name="DNS Suffix" code=15 value="'interface31.lab'"

Обратите внимание, что значение value берется в кавычки два раза, в двойные и одинарные.

Опции можно (и нужно) объединять в наборы — Option Set, даже несмотря на то, что во многих сценариях их можно указывать непосредственно. Если в будущем вы надумаете что-то поменять, то достаточно будет просто изменить состав набора, в противном случае вам нужно будет вспомнить все места, где вы использовали некую опцию и заменить ее на новую (или удалить / добавить). Перейдем на одноименную закладку и создадим новый набор. Пока в него будет входить только одна опция:

Наборам желательно давать осмысленные названия, чтобы впоследствии вы легко могли понять для чего он предназначен. Теперь назначим его для применения на всю область DHCP-сервера. Перейдем на закладку DHCP и откроем запись нашего сервера, в поле DHCP Option Set укажем имя созданного нами набора.

Теперь обновим параметры DHCP и сразу увидим полученный DNS-суффикс:

После этого все плоские имена, которые вы добавили на DNS-сервер следует дополнить до FQDN, т.е. вместо HV-CORE-01 написать hv-core-01.interface31.lab (регистр записи значение не имеет).

Проверим:

Как видим, одной проблемой стало меньше, плоские имена нормально дополняются до FQDN и нормально разрешаются на нашем DNS вне зависимости от используемой ОС.

Также довольно часто используются опции: 42 (NTP Servers), 60, 66 (TFTP Server Name), 67 (Bootfile-Name). Имейте ввиду, что ОС Windows не запрашивает у DHCP-сервера опцию 42 и для нее установить таким образом сервер времени не удастся.

Отдельно коснемся того, как указывать IP-адреса. Протокол предусматривает передачу значений в шестнадцатеричном (Hex) формате, но RouterOS позволяет использовать и строковые значение, для этого значение Value должно содержать привычное написание адреса, взятое в одинарные кавычки:

'192.168.186.1'

или его шестнадцатеричное значение, которое должно начинаться с префикса 0х:

0xc0a8ba01

Если адресов несколько, то указываем каждый, взяв в одинарные кавычки, без пробелов между ними:

'192.168.186.1''192.168.186.2'

В шестнадцатеричном виде мы добавляем второе значение в конец строки, также без пробелов:

0xc0a8ba01c0a8ba02

В терминале это будет выглядеть так:

ip dhcp-server option
add name="NTP1" code=42 value="'192.168.186.1'"

или

add name="NTP1" code=42 value="0xc0a8ba01"

Для перевода значений IP-адреса в шестнадцатеричное значение, можно использовать любой онлайн-калькулятор, мы при подготовке данного материала использовали этот.

Еще одна интересная возможность открывается в выдаче отдельным узлам своего набора опций. Следующий сценарий подойдет домашним пользователям, как достаточно простой и эффективный способ обеспечить безопасность ребенка в интернет.

Суть ее состоит в следующем: мы выборочно изменяем DNS-сервера детских сетевых устройств на безопасные DNS, например, Яндекс Семейный, SkyDNS, AdGuard и т.д. Тем, кто захочет реализовать этот сценарий в сети предприятия следует иметь ввиду, что в этом случае таким клиентам будут недоступны возможности собственного DNS-сервера, т.е. все то, о чем мы говорили в первой части статьи.

Итак, сначала создадим новую DHCP опцию с кодом 6 и укажем в значении сервера Яндекс Семейного:

ip dhcp-server option
add name="YandexDNS" code=6 value="'77.88.8.7''77.88.8.3'"

или

add name="YandexDNS" code=6 value="0x4d5808034d580807"

Теперь создадим новый набор опций и добавим туда опцию YandexDNS.

Теперь перейдем на закладку Leases, где находится список выданных в аренду адресов и найдем там детское устройство, после чего откроем запись и выполним резервирование адреса, нажав Make Static:

Закроем и заново откроем эту запись и в поле DHCP Option Set укажем созданный нами набор с безопасными серверами:

Теперь проверим на клиенте, какие DNS-сервера он получил:

Все верно, это семейные сервера Яндекса. Попробуем посетить какой-нибудь сайт «для взрослых»:

Отлично, фильтрация работает, теперь можно гораздо меньше переживать, что ребенок увидит неподобающий контент, в тоже время взрослые члены семьи могут использовать интернет без ограничений.

В прошлой части статьи мы рассказывали, как предотвратить подмену DNS на клиентском ПК, данное решение совместно с этими правилами работать не будет. Можно, конечно, добавить исключение, но мы подойдем с другой стороны. Наша основная цель в этом сценарии — это оградить ребенка от посещения ненадлежащих ресурсов, поэтому при попытке подмены DNS мы должны направлять все запросы не на роутер, а на безопасные DNS, в противном случае попытка обхода фильтрации достигнет своей цели.

Поэтому заменим в правилах действие redirect на действие dst-nat, в поле To Addresses указываем один из серверов семейного Яндекса, а в поле To Ports — порт 53.

Также можно быстро добавить нужные правила командой:

ip firewall nat
add chain=dstnat protocol=udp dst-port=53 action=dst-nat to-addresses=77.88.8.7 to-ports=53
add chain=dstnat protocol=tcp dst-port=53 action=dst-nat to-addresses=77.88.8.7 to-ports=53

Напоследок рассмотрим опции 121 (Classless Static Routes) и 249 (MS Routes), которые предназначены для передачи статических маршрутов. Первая опция предусмотрена RFC 2132, вторая является «художественной самодеятельностью» Microsoft, поэтому следует указывать обе из них с одинаковым содержимым.

Во избежание ошибок мы советуем задавать маршруты в HEX-формате, синтаксис предусмотрен следующий:

[маска сети назначения][сеть назначения][шлюз]

Если маршрутов несколько — добавляем значения к конец строки, без пробелов. Допустим, мы хотим добавить маршрут в сеть 192.168.4.0/22 через 192.168.186.92 и в сеть 10.8.0.0/24 через 192.168.186.94. Чтобы правильно получить шестнадцатеричное значение маски следует использовать такое представление: 0.0.0.22 или 0.0.0.24, забьем все значения в онлайн калькулятор и получим:

А вот теперь начнется небольшая магия, прежде всего обратим внимание на то, что количество символов в шестнадцатеричном числе всегда должно быть четным, но в строке, соответствующей 10.8.0.0 — нечетное количество символов, так как калькулятор отбросил ведущий ноль, поэтому вместо a080000 мы должны использовать 0a08000. Имеем это ввиду, так как разные калькуляторы могут по-разному обрабатывать ведущий ноль.

Затем от адреса сети, мы должны отбросить столько нулевых октетов, сколько нулей содержится в маске, в HEX-значении это по два нуля. Проще говоря для сетей /24 — /17 мы должны убрать в HEX-значении сзади два нуля, для сетей /16 — /9 — четыре нуля, для сетей /8 — /1 — шесть нулей. Таким образом 0a08000 должно превратиться в 0a0800, а c0a80400 в c0a804.

Таким образом первый маршрут должен выглядеть так:

16c0a804c0a8ba5c

а второй так:

180a0800c0a8ba5e

Итоговое значение будет (не забываем про 0x вначале):

0x16c0a804c0a8ba5c180a0800c0a8ba5e

Добавим опции командами:

ip dhcp-server option
add name="my route" code=121 value="0x16c0a804c0a8ba5c180a0800c0a8ba5e"
add name="my win route" code=249 value="0x16c0a804c0a8ba5c180a0800c0a8ba5e"

или через графический интерфейс:

Обновим параметры DHCP и проверим таблицы маршрутизации на клиентах. Windows-клиент:

Linux-клиент:

Как видим — все работает, маршруты добавились и еще одной заботой у администратора стало меньше.

В заключение хочется добавить, что данная статья не должна рассматриваться вами как догма, все пункты которой требуется обязательно применить. Данный материал имеет цель показать те скрытые возможности привычных сервисов, которые обычно не затрагиваются в руководствах по базовой настройке. После чего уже сам администратор должен решать, что он будет применять в своей сети и зачем. К сожалению, объем статьи не позволяет нам охватить все возможности DHCP, что-то из них мы отразим в будущих статьях, а что-то вам придется изучать самостоятельно. Но надеемся, что данный материал окажется вам полезен и даст дополнительный стимул к изучению всех возможностей используемых протоколов.

read more at Записки IT специалиста

Резервирование DHCP-адресов в Windows Server

Протокол DHCP позволяет назначать постоянные адреса клиентам несколькими способами. В частности, с помощью переключателя Без ограничений (Unlimited) в диалоговом окне свойств области можно назначить постоянный адрес всем клиентам, использующим данную область. Кроме того, можно зарезервировать DHCP-адрес для конкретного клиента. В результате резервирования сервер DHCP всегда назначает клиенту один и тот же ІР-адрес, сохраняя возможность централизованного управления, в чем и состоит преимущество DHCP.

Чтобы зарезервировать ІР-адрес для клиента, выполните следующие действия:

1. В консоли DHCP разверните нужную область и щелкните правой кнопкой папку Резервирование (Reservations). В контекстном меню выберите команду Создать резервирование (New Reservation).

2. В поле Имя клиента (Reservation Name) введите короткое, но понятное имя резервирования. Это поле служит только для идентификации.

3. В поле ІР-адрес (IP Address) введите IPv4-адрес, который хотите зарезервировать для клиента.

4. Поле МАС-адрес (MAC Address) содержит аппаратный адрес сетевого адаптера клиентского компьютера. Чтобы узнать МАС-адрес, введите команду ipconfig/all в командной строке клиентского компьютера. В пункте Физический адрес (Physical Address) содержится МАС-адрес клиента. Вы должны ввести это значение без ошибок, иначе резервирование не будет работать.

5. В поле Описание (Description) введите комментарий, если сочтете нужным.

6. По умолчанию поддерживаются как DHCP-клиенты, так и ВООТР-клиенты. Это очень удобно, а отказываться от этой возможности следует, только если вы хотите исключить клиентов определенного типа.

7. Щелкните Добавить (Add), чтобы создать резервирование. Повторите этот шаг, чтобы добавить другие резервирования.

8. Завершив настройку, щелкните Закрыть (Close).

Чтобы зарезервировать IPv6-адрес для клиента, выполните следующие действия:

1. В консоли DHCP разверните нужную область и щелкните правой кнопкой папку Резервирование (Reservations). В контекстном меню выберите Создать резервирование (New Reservation).

2. В поле Имя клиента (Reservation) введите короткое, но понятное имя. Это поле служит только для идентификации.

3. В поле IPv6-адрес (IPv6 Address) введите IPv6-адрес, который хотите закрепить за клиентом.

4. В поле уникального идентификатора устройства DUID (Device Unique Identifier) нужно ввести МАС-адрес сетевого адаптера клиентского компьютера. Чтобы узнать МАС-адрес, введите команду ipconfig /all в командной строк клиентского компьютера. В пункте Физический адрес (Physical Address) содержится МАС-адрес клиента. Вы должны ввести это значение без ошибок, иначе резервирование не будет работать.

5. Идентификатор IAID устанавливает уникальный префикс идентификатора клиента. Как правило, это значение состоит из 9 цифр.

6. В поле Описание (Description) введите комментарий, если сочтете нужным.

7. Щелкните Добавить (Add), чтобы создать резервирование. Повторите этот шаг, чтобы добавить другие резервирования.

8. Завершив настройку, щелкните Закрыть (Close).

Освобождение адресов и аренды

Работая с зарезервированными адресами, помните о двух нюансах:

Зарезервированные адреса не переназначаются автоматически. Чтобы передать используемый адрес другому клиенту, адрес придется освободить. Чтобы освободить адрес, аннулируйте аренду или введите на клиентском компьютере команду ipconfig /release.

Клиенты не переходят на зарезервированные адреса автоматически. Если клиент уже использует другой ІР-адрес, вам нужно заставить его освободить текущую аренду и запросить новую. Чтобы освободить адрес, аннулируйте аренду или введите на клиентском компьютере команду ipconfig /release.

DHCP-сервер в Windows Server 2008 » Блог Андрея Бондаренко

Доброго времени суток, уважаемые читатели. Сегодня у нас тема: «DHCP-сервер в Windows Server 2008». Роль DHCP сервера, позволяет Windows серверу, автоматически раздавать настройки и параметры сети, всем устройствам в своей сети.

К таким параметрам относятся:

  1. Имя домена.
  2. Ip адрес.
  3. Основной шлюз.
  4. DNS-сервера.

Установка DHCP-сервера в Windows Server 2008

На Вашем сервере, должны быть произведены все необходимые настройки сети.

  • Открываем диспетчер сервера.
  • Заходим в раздел «Роли».
  • Жмём на «Добавить роли».
  • Окно с предупреждением о необходимых настройках.
  • Можно поставить галку, чтобы эта страница впредь пропускалась.
  • Жмём «Далее».
  • В следующем окне, можно сделать выбор интересующей роли.
  • Выбираем DHCP-сервер, и жмём «Далее».
  • Окно справки, тут можно ознакомиться с информацией о добавляемой роли.
  • Жмём «Далее».

Выбор привязки сетевого подключения.

  • Если у Вас несколько сетевых подключений, то нужно выбрать то, к которому Вы хотите привязать DHCP-сервер.
  • Выбираем и жмём «Далее».
Настройка параметров, для предоставления клиентским устройствам

На следующем шаге можно указать параметры, которые будут предоставлены клиентским устройствам, Вашим DHCP сервером:

  1. Родительский домен.
  2. Адрес основного DNS-сервера.
  3. И адрес дополнительного DNS-сервера.
  • Прописываем необходимые данные, и жмём «Далее».
  • Настройка ip адресов Wins серверов, если таковые имеются в Вашей сети.
  • Прописываем если нужно, и жмём «Далее».
Добавление DHCP-области
  • Далее необходимо добавить DHCP-область.
  • Жмём на «Добавить».

В открывшемся окне задаем:

  1. Имя области.
  2. Начальный ip адрес.
  3. Конечный ip адрес.
  4. Тип подсети, со сроком действия аренды.
  5. Маску подсети.
  6. Основной шлюз.

Ставим галку «Активировать эту область».

  • Отмечаем созданную область, и жмём «Далее».

Настройка режима DHCPv6 без отслеживания состояния.

  • Если нужно включаете, если нет то отключаете соответственно.
  • Жмём «Далее».

Выходит сводка выбранных параметров, если что то не так, то можно вернутся и исправить.

  • Если все в норме, жмём «Установить».
  • Начинается процесс добавления роли.
  • По завершении появляется сообщение: «Установка прошла успешно».
  • Закрываем окно.
  • В диспетчере сервера, в сводке по ролям, появилась установленная роль: «DHCP-сервер».
  • Кликаем по ней.
  • Открывается консоль управления, в которой выбрав роль DHCP-сервер, и кликнув на нашем сервере, мы получаем доступ к редактированию вновь установленного DHCP-сервера.

Ваш сервер, уже раздаёт настройки, устройствам в Вашей сети.

Сегодня мы рассмотрели тему: «DHCP-сервер в Windows Server 2008». Добавили роль DHCP-сервера и произвели настройку.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.


Видео на тему «DHCP-сервер в Windows Server 2008»:

Автонастройка с использованием DHCP “Option 66”

Создание DHCP Option 66

Прежде всего имейте ввиду, что не все серверы DHCP имеют возможность добавлять или изменять опции области DHCP. Как правило, DHCP сервер, интегрированный в маршрутизаторы и сетевые экраны, не имеет таких настроек. Установка опций в DHCP сервере Microsoft делается в оснастке DHCP (“Administrative tools” > “DHCP”). Вы также можете использовать другой DHCP сервер, имеющий соответствующие опции. В данном руководстве рассматривается установка опций в DHCP сервере Microsoft. Опции устанавливаются в трех разделах:

  1. Global Scope (Область) — определяют опции для каждого клиента DHCP
  2. Reservation Scope (Резервирование) — определяют опции определенного MAC адреса
  3. Dynamic Scope (Политики) — определяют опции для параметра Vendor Identification” устройства. Обратитесь к руководству администратора соответствующего устройства. Данный раздел выходит за рамки этого руководства.

Global Scope (Область)

  1. Откройте оснастку DHCP
  2. В разделе IPv4 Scope перейдите в “Scope Options”
  3. Кликните по этому разделу правой кнопкой мыши и выберите “Configure Options…”
  4. Прокрутите вниз и найдите Option 66 “Boot Server Host Name”
  5. Ниже будет указано строковое значение, которое необходимо задать для этой опции в поле “String Value”

Reservation Scope (Резервирование)

  1. Откройте оснастку DHCP
  2. В разделе IPv4 Scope перейдите в “Reservations”
  3. Кликните по этому разделу правой кнопкой мыши и выберите “New Reservation”
  4. Укажите название [любой текст], MAC адрес IP телефона и закрепленный за ним IP адрес
  5. После создания резервирования кликните на нем правой кнопкой мыши
  6. Выберите “Configure Options…”
  7. Прокрутите вниз и найдите Option 66 “Boot Server Host Name”
  8. Ниже будет указано строковое значение, которое необходимо задать для этой опции в поле “String Value”

String Value (Строковое значение)

Телефоны, настраиваемые по TFTP

Телефоны, настраиваемые по протоколу TFTP, не используют префикс http в опции 66. Для таких телефонов необходимо установить и настроить TFTP сервер в вашей сети. Процесс установки сервера описан в руководстве Настройка TFTP сервера для 3CX.

Cisco 79XX

Укажите IP адрес сервера 3CX (на котором также установлен TFTP сервер).


Телефоны, настраиваемые по HTTP

Телефоны, настраиваемые по протоколу HTTP, могут загрузить файл автонастройки непосредственно с веб сервера 3CX (однако они не поддерживают автонастройку по технологии PnP). Чтобы телефон загрузил файл конфигурации, ему необходимо передать http ссылку, указанную в консоли управления установленной системы 3CX. Перейдите в раздел “System Status” вашей системы и скопируйте URL после строки “For local provisioning enter this link”, как показано на скриншоте ниже.

Cisco SPA

http://single.cyprus.local/provisioning/ylqd9x1eid/$MA.xml

Aastra

http://single.cyprus.local/provisioning/ylqd9x1eid

Polycom

http://single.cyprus.local/provisioning/ylqd9x1eid

Panasonic

http://single.cyprus.local/provisioning/ylqd9x1eid/Config{MAC}.cfg

Настройка DHCP сервера в Windows Server 2003 ~ Сетевые заморочки

Неделю назад, мы познакомились с протоколом DHCP и узнали об основных принципах его функционирования. Теперь настало время попрактиковаться в его использовании, и начнем мы данную практику с настройки DHCP сервера в ОС Windows Server 2003.

Хотя ОС Windows Server 2003 уже сильно устарела, она продолжает использоваться на многих серверах в самых различных компаниях. Поэтому настройку DHCP серверов мы начнем разбирать именно с данной ОС, а позже перейдем к ее приемникам Windows Server 2008 и Windows Server 2012.

Для отработки навыков работы с DHCP сервером в данной статье будет использоваться следующая сетевая топология:

Вот так будет выглядеть наша тестовая сеть
В качестве DHCP сервера будет использоваться компьютер под управлением Windows Server 2003, в качестве компьютера пользователя компьютер под управлением Windows XP.  DHCP сервер имеет статически заданный IP адрес192.168.1.1, компьютер пользователя автоматически получает настройки от DHCP сервера. Данная сетевая топология может быть создана как на базе реального оборудования, так и с использованием виртуальных машин. В данной статье будет рассматриваться вариант с использованием виртуальных машин созданных при помощи Windows Virtual PC, настройки сети обоих виртуальных машин заданы в соответствии с рисунком.
Параметры сети виртуальных машин

После того, как мы обговорили некоторые нюансы реализации тестовой площадки для создания DHCP сервера, перейдем  к непосредственной его настройке. Для этого на сервера с  Windows Server 2003  в меню «Пуск» выберите пункт «Управление данным сервером».

Открываем оснастку «Управление данным сервером»

После данного действия откроется оснастка управления вашим сервером, в данной панели отображаются все роли, которые в данный момент выполняет ваши сервер (так как мы пока еще не настраивали роли, то ничего не отображается). Для добавления новой роли серверу нажмите на кнопку «Добавить или удалить роль».

Добавляем роль в Windows Server 2003

Откроется окно, которое предупреждает вас о том, что для выполнения дальнейших действий необходимо иметь сетевое подключение, сконфигурированное в соответствии с вашими потребностями (в данном случае необходимо лишь убедиться, что на нашем сервере функционирует сеть  и что он имеет статический адрес 192.168.1.1). Нажимаем на кнопку «Далее»

Предупреждение перед добавлением роли

В следующем окне нам предлагается выбрать роль, которую мы хотим установить на данном сервере, так как мы хотим настроить DHCP сервер, то соответственно выбираем роль DHCP сервера.

Выбор роли для установки в Windows Server 2003

В следующем окне отображаются действия, выбранные для выполнения, просто нажмите «Далее».

Действия которые будут выполняться

Начнется процесс установки DHCP сервера.

Наблюдаем за установкой роли DHCP сервера

После завершения установки основных файлов DHCP сервера, откроется окно мастера, предлагающее сконфигурировать DHCP сервер в соответствии с вашими потребностями. Нажмите «Далее».

Мастер настройки DHCP сервера

Введите имя области IP адресов, которые вы будете раздавать клиентам. Можно ввести что угодно, главное чтобы это было понятно именно вам.

Задаем имя и описание области
Укажите в каком диапазоне выдавать IP адреса клиентам, и какую маску подсети им задавать. В данном случае будут раздаваться IP адреса из диапазона 192.168.1.100-200 c маской подсети 255.255.255.0.
Диапазон IP адресов, раздаваемый DHCP сервером

Если необходимо добавить какие либо исключения для выбранной области, то указываем их в следующем окне. В данном случае ничего не меняем и нажимаем кнопку «Далее».

Добавляем исключение

В следующем окне указываем время аренды IP адреса DHCP клиентом у сервера. По умолчанию данное время равно 8 часам, это означает что клиент, получивший IP адрес у DHCP сервера, будет обращаться к нему каждые 8 часов для получения разрешения на дальнейшие использование данного IP адреса, или же для его смены.

Задаем время аренды IP адреса

Как мы знаем с помощью DHCP сервера можно раздавать компьютерам не только IP адреса, но и еще ряд параметров, таких как адрес основного шлюза, адрес DNS сервера и д.р. Если мы хотим чтобы наш сервер раздавал данные параметры своим клиентам выбираем пункт «Да, настроить эти параметры сейчас» и последовательно задаем их в следующих трех окнах.

Настройка дополнительны параметров раздаваемых DHCP сервером
Задаем основной шлюз
Задаем адрес DNS сервера
Задаем адрес WINS севера

После задания всех настрое вас спросят хотите ли вы активировать данную область IP адресов на данном DHCP сервере – соглашаемся и нажимаем далее.

Хотите ли вы активировать данную область?

После этого вас порадуют сообщениями о том, что ваш DHCP сервер сконфигурирован и готов к работе.

Завершение работы мастера настройки DHCP сервера
Роль успешно добавлена

После этого включите виртуальную машину, на которой установлена Windows XP. Выполните в командной строке ipconfig. Если DHCP сервер настроен правильно, компьютер должен получить IP адрес из диапазона 192.168.1.100-200.


Компьютер пользователя получил IP адрес

В данном случае DHCP сервер последовательно раздает IP адреса заданного диапазона запрашивающим клиентам. Но иногда бывает нужно сделать так, чтобы определенный компьютер получал строго заданный IP адрес. Как же это сделать? Для этого снова вернемся на наш сервер,  и перейдем в оснастку «Управление данным сервером». Как вы можете заметить, в ней теперь отображается только что созданная роль DHCP сервера. Для настройки DHCP сервера кликните по надписи «Управление этим DHCP сервером».

Оснастка управление сервером с одной ролью

В созданной области выберите пункт резервирование. Щелкните по нему правой кнопкой мыши и создайте правило, с помощью которого компьютер с определенным MAC адресом будет получать определенный IP адрес. В данном случае в качестве MAC адреса указываем MAC виртуальной машины с Windows XP.

Резервирование IP адресов DHCP сервером
Привязка IP адреса к заданному MAC адресу

Перейдем на виртуальную машину с Windows XP. Отключим и снова включим сетевое подключение на ней. После чего в командной строке снова выполним команду ipconfig. Если все сделано верно, клиентский компьютер получит IP адрес 192.168.1.177.

Компьютер получил IP привязанный к его MAC адресу

Ну вот так, довольно несложно настраиваются основные возможности DHCP сервера в ОС Windows Server 2003.

P.S. Лично у меня при использовании DHCP сервера на виртуальных машинах, созданных в Windows Virtual PC, возникла следующая проблема – клиентские компьютеры не в какую не хотели получать IP адреса от DHCP сервера. Что я делал для решения данной проблемы:

  • Выключил все виртуальные машины.
  • Открыл файл %localappdata%\microsoft\Windows Virtual PC\Options.xml
  • Нашел в нем фрагмент:  
    <dhcp>

      <enabled type=»boolean»>false</enabled>

      <ending_ip_address type=»integer»>2851998462</ending_ip_address>      <network type=»integer»>2851995648</network>      <network_mask type=»integer»>4294901760</network_mask>      <starting_ip_address type=»integer»>2851995664</starting_ip_address>
  • Заменил в нем строку <enabled type=»boolean»>true</enabled> на <enabled type=»boolean»>false</enabled>
После этого все стало прекрасно работать =)  Удачи вам! Если у вас что то не получается, то не стесняйтесь спрашивать. 

Как установить и настроить DHCP на Windows Server 2019

Это будет руководство, состоящее из двух частей, в котором я расскажу о каждом шаге по установке и настройке роли DHCP-сервера на Windows Server 2019.

В первой части В этом руководстве я покажу вам шаги по установке и настройке роли DHCP-сервера в Windows Server 2019. Протокол динамической конфигурации хоста (DHCP) — это сетевой протокол, используемый в сетях Интернет-протокола (IP). Сервер, поддерживающий протокол, называется DHCP-сервером.Как следует из названия, DHCP — это служба, которая автоматически предоставляет клиентам настройки TCP/IP, такие как IP-адрес, маска подсети, адрес шлюза по умолчанию и адрес DNS-сервера.

В этом руководстве я буду использовать свой контроллер домена с именем WS2K19-DC01, настроенный с IP-адресом 172.18.72.5/24 и принимающий роль доменной службы Active Directory для домена mylab.local. У нас есть еще одна виртуальная машина Windows 10 для проверки работоспособности DHCP-сервера.

Что нужно проверить перед началом:

  • Назначьте серверу статический IP-адрес.
  • Для установки роли DHCP-сервера у вас должны быть права администратора.

Начнем.

Шаг: 1 Установите роль DHCP-сервера в Windows Server 2019

Примечание. Помните, что я уже вошел в систему как администратор домена на компьютере WS2K19-DC01. Таким образом, у нас достаточно прав для установки роли DHCP-сервера и авторизации DHCP-сервера в среде Active Directory.

1. Прежде всего откройте Консоль диспетчера серверов, поскольку мы собираемся установить роль DHCP-сервера.

2. На панели управления диспетчера серверов нажмите «Управление» и выберите «Добавить роли и функции».

3. Прежде чем начать, нажмите кнопку «Далее» на следующем экране.

4. В консоли «Выбор типа установки» убедитесь, что вы выбрали «Установка на основе ролей» или «Установка на основе функций», и нажмите кнопку «Далее».

5. На экране «Выбор целевого сервера» выберите наш локальный сервер WS2K19-DC01 и нажмите «Далее».

6. В консоли Выбор ролей сервера выберите роль DHCP-сервера для установки.

7. Как только вы выберете DHCP, появится новое окно. Нажмите «Добавить функции», чтобы правильно добавить необходимые функции для диспетчера DHCP-сервера. Нажмите Далее.

8. В консоли выбора функций просто нажмите «Далее», потому что в данный момент нам не нужны дополнительные функции.

9. В консоли DHCP-сервера вы можете прочитать краткую информацию о DHCP-сервере. Когда будете готовы, нажмите «Далее», чтобы продолжить.

10. В консоли Подтвердить выбор установки щелкните Установить, чтобы начать процесс установки.

11. Это займет некоторое время.

12. После завершения установки щелкните ссылку «Завершить настройку DHCP», чтобы запустить «мастер постустановки DHCP».

В случае, если вы все равно закроете консоль, вы можете запустить «мастер пост-установки DHCP», щелкнув желтый восклицательный знак на флаге в панели управления диспетчером серверов.

Шаг:2 Конфигурация DHCP после установки

1. В консоли описания вы можете прочитать, что собирается делать мастер настройки DHCP после установки.

Это создаст две группы безопасности для администрирования DHCP:

  1.     Администраторы DHCP
  2.     Пользователи DHCP

Если сервер, на котором вы устанавливаете роль DHCP-сервера, является контроллером домена или рядовым сервером, то этот мастер также зарегистрирует Служба DHCP в Active Directory, а также. Это известно как авторизация DHCP в Active Directory.

Нажмите Далее, чтобы продолжить.

2. В консоли авторизации нам нужно указать учетные данные пользователя для регистрации службы DHCP в Active Directory.Поскольку у нас есть вход в систему в качестве администратора домена, и у пользователя есть права на это, я выбираю по умолчанию «MYLABadministrator».

Нажмите на фиксацию, чтобы продолжить.

3. После успешного завершения создания группы безопасности и авторизации DHCP. Нажмите кнопку «Закрыть», чтобы закрыть мастер настройки DHCP после установки.

Вот и все, мы успешно завершили установку роли DHCP-сервера на машине с Windows Server 2019.

Установка и настройка DHCP-сервера на Windows Server 2019 — Блог Mushaaf

Введение

В этом руководстве мы собираемся установить и настроить DHCP-сервер в новом Windows Server 2019

.

Шаг 1: Диспетчер серверов


Первый шаг — открыть « Server Manager », чтобы мы могли начать процесс установки.Нажмите кнопку « Windows », введите « Server Manager » и выберите приложение, которое появится. После открытия перейдите к шагу 2.

Шаг 2. Добавьте роли и функции


В окне « Server Manager » нажмите « Добавить роли и функции ». Это вызовет всплывающее окно. Нажмите « Далее » во всплывающем окне

.

Шаг 3: Установка на основе ролей или компонентов


На этой странице выберите переключатель « Установка на основе ролей или функций » и нажмите « Далее ».

Шаг 4. Выберите хост


На этой странице выберите сервер, на который вы хотите установить DHCP-сервер. В этом руководстве мы выбираем локальный сервер. После этого нажмите « Next ».

Шаг 5. Выберите роли сервера


Следующая страница называется « Выбор ролей сервера » и содержит список ролей для установки. Как вы можете догадаться, мы собираемся выбрать « DHCP-сервер ». Пожалуйста, выберите его.

Шаг 6. Добавление компонентов


После того, как вы выбрали « DHCP-сервер » на предыдущем шаге, появится другое всплывающее окно с названием « Добавить функции, необходимые для DHCP-сервера? ».Просто нажмите « Добавить функции ». После этого нажмите « Next ».

Шаг 7: DHCP-сервер


На следующей странице под названием « DHCP-сервер » просто нажмите « Next ».

Шаг 8. Подтверждение выбора


Следующая страница называется « Подтвердить выбор установки ». Просмотрите предоставленный список и убедитесь, что DHCP-сервер и другие указаны в нем. После этого нажмите « Установить ».После того, как все будет успешно установлено, нажмите « Close », и ваш DHCP-сервер будет установлен. Давайте приступим к настройке DHCP после развертывания.

Шаг 9. Настройка после развертывания


Часть 1

Откройте Диспетчер серверов, и теперь вы сможете увидеть « DHCP » в качестве одного из параметров на левой панели окна. Вы должны увидеть предупреждение, отмеченное желтым цветом, как показано на рисунке ниже, в котором говорится: « Конфигурация требуется для DHCP-сервера по адресу  …», часы на ссылке « Еще » в конце предложения предупреждения.

Часть 2

После части 1 появится новое окно с заголовком « Все сведения о задачах сервера и уведомления ». Ниже вы увидите строку « Конфигурация после развертывания ». Нажмите « Complete DHCP Configuration » в конце этой строки, как показано ниже. Появится мастер установки. Нажмите « Далее »

Шаг 10. Настройка DHCP-сервера


Вернитесь в Диспетчер серверов, нажмите « Инструменты » и выберите « DHCP ».Откроется окно конфигурации DHCP, как показано ниже.

Шаг 11: Новый объем


На левой панели окна щелкните раскрывающийся список, как показано выше, щелкните правой кнопкой мыши « IPv4 », затем выберите « New Scope ». Появится окно мастера новой области, как показано ниже. Нажмите « Далее »

Шаг 12. Назовите область действия


Введите имя и описание этого нового прицела и нажмите « Next »

Шаг 13: Введите требуемый диапазон IP-адресов


Введите начальный и IP-адреса, длину и маску подсети, затем нажмите « Далее »

Как управлять сервером Microsoft DHCP [Подробное руководство]


Если вам интересно, как осуществляется управление базовой конфигурацией сети в вашей среде, сегодня ваш счастливый день.Вы узнаете, как подключиться к серверу Microsoft DHCP и управлять всеми распространенными компонентами из областей действия DHCP, политик DHCP, резервирования DHCP и аренды DHCP!

Предпосылки

Эта статья является учебным пособием. Если вы планируете следовать шаг за шагом, вам потребуется следующее:

  • DHCP-сервер Microsoft в среде Active Directory. В этом руководстве используется Windows Server 2019, но подойдет любой сервер, начиная с 2008R2. Сервер называется dc01.stevesherry.com .
  • Учетная запись Active Directory, которая является членом группы администраторов DHCP или аналогичной.

Области DHCP

Проще говоря, DHCP-сервер Microsoft — это машина в сети, которая выдает IP-адреса клиентам. Это гарантирует, что все клиенты получат IP-адреса, чтобы они могли общаться в сети. Он делает это через области DHCP.

Область DHCP содержит различные компоненты, такие как:

  • Назначаемые IP-адреса для определенной группы устройств (пулы адресов)
  • DNS-сервер клиента и шлюз по умолчанию
  • IP-адреса, назначаемые только определенным устройствам (резервирование DHCP)
  • Пулы адресов (группы назначаемых IP-адресов)

Область DHCP — это основной элемент сети, который позволяет настраивать сетевые параметры, общие для всех клиентов в этой сети.

Создание области DHCP с помощью диспетчера серверов

Давайте начнем это руководство с изучения того, как добавить области DHCP к существующему серверу DHCP. В этой первой демонстрации вы узнаете, как настроить область DHCP с помощью диспетчера серверов Windows.

Предполагая, что вы находитесь на рабочем столе Windows тестового DHCP-сервера:

1. Щелкните меню «Пуск» и введите dhcpmgmt.msc , чтобы открыть консоль управления DHCP Microsoft (MMC).

2.Когда откроется MMC DHCP, щелкните раскрывающийся список слева от имени сервера, а затем IPV4 .

Сервер Microsoft DHCP поддерживает назначение клиентам адресов IPv4 и IPv6. В этом учебном пособии основное внимание будет уделено только областям IPv4.

Разверните настройки DHCP-сервера, чтобы вы могли видеть IPv4

3. Щелкните правой кнопкой мыши IPv4 и выберите New Scope , чтобы запустить мастер создания новой области, и щелкните Next на вводном экране.

Начните создавать новую область DHCP IPv4.

4. Укажите имя по вашему выбору для Name и Description . В этом уроке мы создадим прицел для головного офиса компании. Нажмите Далее , когда закончите.

Области обычно назначаются физическим зданиям или иногда IP-подсетям.

Создайте имя и описание области действия.

5. Затем определите диапазон IP-адресов , указывающий диапазон IP-адресов, который вы хотите назначить клиентам DHCP-сервера.Учебник гарантирует, что первый IP-адрес, назначенный клиентам, будет 10.0.0.100, а последний IP-адрес будет 10.0.0.200. Эти начальный и конечный IP-адреса создают пул адресов области , о котором вы узнаете позже.

Также на этом экране введите CIDR Длина или Маска подсети , которая будет назначена всем клиентам.

Настройка диапазона IP-адресов

Обычно начало и конец пула адресов намеренно оставляют свободными, чтобы разрешить любые статически назначенные адреса.

6. Щелкните Далее , чтобы пропустить шаг Добавить исключения и отложить .

Добавление исключений и задержек DHCP

Если известен один или несколько IP-адресов, которые уже используются в определенном диапазоне адресов, исключение предотвращает попытку DHCP-сервера назначить конкретный IP-адрес в своем пуле адресов.

7. Сейчас нажмите Далее , чтобы принять значение по умолчанию Срок аренды .Далее в этом руководстве вы узнаете много нового об аренде DHCP.

Выберите срок аренды

8. Оставьте значение по умолчанию Да, я хочу настроить эти параметры сейчас и нажмите Далее на шаге Настройка параметров DHCP . Вскоре в этом руководстве вы настроите различные параметры области действия.

Настройте параметры DHCP во время настройки области действия DHCP.

9. Затем укажите IP-адрес 10.0.0.1 для маршрутизатора (шлюз по умолчанию) .Как только область DHCP станет доступной для клиентов, сервер DHCP выдаст этот IP-адрес в качестве шлюза по умолчанию для клиентов. Шлюз по умолчанию — это основной способ связи клиентов с другими сетями или Интернетом в целом.

Предоставьте информацию о шлюзе по умолчанию

10. Поскольку в этом руководстве используется среда с DNS-сервером, расположенным по адресу 10.0.0.10, укажите IP-адрес на шаге Доменное имя и DNS-серверы . Этот IP-адрес будет выдан в качестве DNS-клиента для DHCP-клиентов для преобразования имен в IP-адреса.

Родительский домен должен автоматически заполняться на основе домена Active Directory, членом которого является DHCP-сервер.

Настройте информацию о DNS-сервере

11. Если в вашей среде по-прежнему используется WINS-сервер, укажите его IP-адрес на шаге WINS-сервер . В этом руководстве он не используется, поэтому нажмите Next , чтобы продолжить.

Связано: Вам все еще нужен WINS-сервер?

Добавьте WINS-сервер в параметры области действия DHCP.

12.Наконец, активируйте новую область DHCP и сделайте ее доступной для клиентов, убедившись, что Да, я хочу активировать эту область сейчас . Затем нажмите Далее , чтобы продолжить.

Активировать область DHCP

После выполнения всех вышеперечисленных шагов вы должны увидеть новую область под IPv4 , как показано ниже.

Просмотрите новую область DHCP

Создание области DHCP с помощью PowerShell

Если вы не являетесь поклонником графического интерфейса или просто хотите автоматизировать задачи DHCP, не ищите ничего, кроме PowerShell.Давайте теперь рассмотрим тот же процесс, который только что выполнялся через диспетчер серверов, только на этот раз с PowerShell.

Предполагая, что вы находитесь на рабочем столе Windows тестового DHCP-сервера:

1. Откройте Windows PowerShell от имени администратора.

2. Запустите командлет Get-DhcpServerv4Scope , чтобы найти все существующие области DHCP.

Как вы увидите в приведенном ниже примере, этот сервер имеет только ту область, которую вы создали с помощью графического интерфейса на предыдущих шагах.

Используйте PowerShell, чтобы сообщить обо всех доступных областях DHCP на сервере.

3.Запустите командлет Add-DhcpServerv4Scope , чтобы создать новую область DHCP. Поскольку у этого командлета много параметров, сэкономьте время, определив каждый параметр в хэш-таблице PowerShell и используя разбиение для передачи всех параметров командлету.

Этот командлет создаст область DHCP с именем Беспроводная область головного офиса , которая при активации будет раздавать IP-адреса 10.1.0.100–10.1.0.200 с маской подсети 255.255.255.0 с арендой, которая истекает через один день ( день.часы:минуты:секунды ).

  # Создать область DHCP-сервера IPv4
 $HashArgs = @{
     'Имя' = 'Область беспроводной связи головного офиса'; # Это устанавливает имя беспроводной области
     'Описание' = 'Беспроводные клиенты'; # Это удобочитаемое описание области видимости
     «Начальный диапазон» = «10.1.0.100»; # Указывает начальный IP-адрес в области
     «Конечный диапазон» = «10.1.0.200»; # Указывает конечный IP-адрес в области
     «Маска подсети» = «255.255.255.0'; # Указывает маску подсети области
     «Состояние» = «Активно»; # Активирует прицел
     «Продолжительность аренды» = «1.00:00:00»; # Определяет продолжительность аренды
 }
 Add-DhcpServerv4Scope @HashArgs  

4. Теперь снова запустите Get-DhcpServerv4Scope , чтобы убедиться, что PowerShell успешно создал область DHCP.

Передача вывода в Format-List Командлет PowerShell позволяет вам видеть каждое имя свойства и его значение, а не усеченную строку.

Подтвердите, что область DHCP была развернута

Управление параметрами области

Создав область действия, вы можете изменить любой атрибут по своему усмотрению. Microsoft DHCP имеет область, специально называемую Scope Options , которая позволяет вам изменять некоторые общие атрибуты DHCP, отправляемые DHCP-клиентам.

Теперь давайте пройдемся по доступным параметрам масштаба и рассмотрим их влияние на ваших клиентов.

В MMC DHCP:

  1. Нажмите Scope Options под <имя сервера> —> IPv4 —> Scope [X.ХХХ] . На скриншоте ниже вы можете увидеть ранее созданную область видимости. Здесь вы можете увидеть Router , DNS Servers, и DNS Domain Name , которые эта область будет передавать DHCP-клиентам.
Просмотр параметров области действия DHCP

2. Щелкните правой кнопкой мыши Параметры области и выберите Параметры настройки , чтобы перейти к окну Параметры области для изменения этих параметров.

Настройте новую опцию DHCP

3.Прокрутите вниз доступные параметры на вкладке General . Вы увидите десятки параметров, которые DHCP-сервер может назначать клиентам.

Если у вас есть конкретная настройка, которая недоступна вам по умолчанию, вам нужно будет следовать конкретной информации поставщика, используя вкладку Advanced , чтобы создать пользовательскую опцию.

Ознакомьтесь с новыми параметрами области действия DHCP

4. Возможно, вы забыли добавить один из ваших DNS-серверов. Найдите параметр 006 DNS-серверов , введите его IP-адрес, нажмите Добавить, и OK .В этом руководстве будет использоваться IP-адрес 10.0.0.5.

Добавить новый DNS-сервер в параметры DHCP

После того, как вы нажмете OK , Windows проверит, доступны ли службы DNS на указанном вами IP-адресе.

Проверка нового DNS-сервера

5. Вернитесь на главный экран и просмотрите панель параметров. Теперь вы увидите два IP-адреса в списке 006 DNS-серверов .

Подтверждение доступности параметра DNS-сервера

Аренда DHCP

Важной частью DHCP является аренда.Известно, что устройство «арендует» IP-адрес у DHCP-сервера на определенный период времени (время аренды).

Сетевые администраторы обычно настраивают серверы DHCP для аренды IP-адресов в зависимости от различных вариантов использования. Например, для устройств с проводным подключением, которые редко покидают сеть, администраторы могут назначить более длительный срок аренды, например восемь дней. Если устройство никогда не покидает сеть, нецелесообразно проходить процесс продления аренды.

С другой стороны, если беспроводное устройство перемещается в сети и за ее пределами несколько раз в неделю, администраторы могут назначить более короткий период аренды (12–24 часа), чтобы сохранить доступные IP-адреса для других устройств.

Находясь в консоли DHCP, вы можете найти все текущие аренды в <имя сервера> —> IPv4 —> Scope [X.X.X.X] —> Аренда адресов , как показано ниже.

В окне Address Leases вы увидите каждый IP-адрес, назначенный DHCP-сервером, а также дату истечения срока аренды.

Управление арендой адресов DHCP

Установка периода аренды Microsoft DHCP

Теперь давайте узнаем, как установить период аренды DHCP на уровне сервера для DHCP-клиентов.

Все еще в консоли DHCP на DHCP-сервере:

1. Найдите область, содержащую пул IP-адресов, который вы хотите просмотреть, щелкните правой кнопкой мыши имя области и выберите Свойства.

Отображение свойств вашей области DHCP

2. В окне Properties теперь вы увидите Срок аренды для DHCP-клиентов . Этот параметр равен времени аренды DHCP для всех IP-адресов в этой области.

Срок аренды DHCP по умолчанию на DHCP-серверах Microsoft составляет восемь дней, но его можно изменить на любой период времени в соответствии с потребностями бизнеса.

Показать свойства аренды DHCP и продолжительность аренды DHCP

3. Щелкните Отмена , чтобы закрыть окно Свойства .

Поиск назначенного времени аренды DHCP

Службы DHCP могут назначать только один IP-адрес каждому устройству. Как DHCP-сервер узнает, когда он может повторно использовать IP-адрес в пуле? Время аренды DHCP.

Если устройство не обновляет свой динамически назначаемый IP-адрес в течение срока аренды, срок аренды истекает и его могут арендовать другие устройства.

Как узнать время аренды устройства? К сожалению, каждая операционная система (ОС) по-своему показывает время аренды DHCP. В этом руководстве рассказывается, как определить время аренды в Windows 10.

В Windows 10 вы видите время аренды DHCP в командной строке либо с помощью командной строки (cmd.exe), либо с помощью PowerShell. В этом руководстве предполагается, что вы являетесь ИТ-специалистом, поэтому давайте воспользуемся PowerShell.

Связано:Как использовать PowerShell для получения IP-адреса

Чтобы узнать время аренды DHCP-клиента Windows, в консоли клиента Windows откройте Windows PowerShell и выполните команду ipconfig /all .

Связано: Команды ipconfig, которые вам нужно знать

время аренды из windows 10

Вы увидите время заключения договора аренды ( Получение аренды) и дату истечения срока аренды (Истечение срока аренды) . Поле Lease Obtained — это точное время, когда сервер DHCP назначил IP-адрес этому устройству. Поле Lease Expires указывает время, в течение которого устройство будет запрашивать у DHCP-сервера продление аренды.

Вычтите значение Lease Expires из значения Lease Obtained , и вы получите время аренды DHCP.

Пулы адресов DHCP

После настройки области у вас уже есть пул адресов. Пул адресов — это диапазон IP-адресов, которые DHCP-сервер будет назначать клиентам при аренде. Давайте пройдемся по уже настроенному пулу адресов.

Обновление пула адресов

Области IP-адресов не зафиксированы в камне. Неизбежно, что через некоторое время вам потребуется расширить пул адресов, чтобы к вашей сети могло подключаться больше устройств.Вместо создания нового пула адресов часто бывает проще расширить существующий пул. Для этого:

1. Щелкните правой кнопкой мыши <имя сервера> —> IPv4 —> Область [X.X.X.X] и щелкните Свойства , чтобы открыть мастер настройки Свойства области .

Обновите пул адресов DHCP

2. Обновите поля, чтобы увеличить диапазон IP-адресов для существующего пула адресов, чтобы в будущем было доступно больше адресов.После завершения нажмите OK.

Расширьте пул адресов DHCP

3. Щелкните <имя сервера> —> IPv4 —> Scope [X.X.X.X] —> Пул адресов , чтобы вызвать пул адресов. Обратите внимание, что теперь в области действия отображается расширенный пул адресов.

Подтвердите новый пул DHCP

Добавление диапазонов исключений в пул адресов

Представьте, что вам нужно создать небольшой список IP-адресов в пуле адресов, которые не назначены никаким новым устройствам в сети.Диапазоны исключения — это то, как вы этого добьетесь.

Предполагая, что у вас все еще открыта консоль DHCP:

1. Нажмите <имя сервера> —> IPv4 —> Scope [X.X.X.X] —> Пул адресов , чтобы вызвать пул адресов.

Просмотрите пул адресов

2. Щелкните правой кнопкой мыши пул адресов и щелкните Новый диапазон исключений , чтобы открыть мастер Добавить исключение .

Добавьте новый диапазон исключений в пул адресов DHCP.

3.Заполните поля, чтобы создать небольшой диапазон IP-адресов в существующем пуле адресов, которые не будут включены ни в какое будущее распределение аренды. После завершения нажмите Добавить.

Добавьте IP-адреса, которые нужно исключить

4. Вернитесь в консоль DHCP, обновите экран и обратите внимание, что теперь исключение установлено.

Подтвердите, что адреса теперь исключены из области действия DHCP.

В этот момент всякий раз, когда новое устройство подключается к сети, ваш DHCP-сервер не будет арендовать адрес из этого диапазона исключений.

DHCP-резервирование

IP-адреса по своей природе являются динамическими. В большинстве случаев это нормально, поскольку обычно вам все равно, какой IP-адрес вашего ПК. Иногда вам нужно будет вручную указать адрес устройства, такого как ноутбук администратора или принтер.

Если вам необходимо статически назначить IP-адрес определенному устройству, используйте резервирование DHCP.

Добавление резервирований

Давайте начнем с добавления резервирования в ранее созданную область.В то время как в консоли DHCP на сервере DHCP:

1. Выберите <имя сервера> —> IPv4 —> Scope [X.X.X.X] —> Reservations , чтобы открыть окно Reservations . Вы увидите, что никаких оговорок не существует.

Управление резервированием DHCP

2. Щелкните правой кнопкой мыши Reservations и выберите New Reservation , чтобы открыть окно ввода New Reservation .

Создание нового резервирования DHCP

3.Заполните поля сведениями, относящимися к устройству, которому вы хотите назначить «статический» IP-адрес.

  • Имя резервирования — это имя обычно используется в качестве имени хоста для устройства или другого идентифицирующего атрибута.
  • IP-адрес , который необходимо зарезервировать для устройства.
  • MAC-адрес устройства

Найдите MAC-адрес устройства либо по наклейке на задней панели, либо с помощью этих методов.

  • Описание — обязательно объясните это, чтобы другие администраторы могли понять, для чего предназначено это резервирование.

После завершения нажмите Добавить.

Информация для нового бронирования

4. Вернитесь в консоль DHCP, обновите экран и обратите внимание, что резервирование выполнено.

Просмотрите новое резервирование DHCP

На этом этапе, когда устройство, имеющее MAC-адрес, указанный вами при резервировании, проходит жизненный цикл DHCP, ему будет назначен ожидаемый зарезервированный IP-адрес.

Удаление резервирования

В рамках общего жизненного цикла устройств в вашей организации вам иногда придется выводить из эксплуатации старые устройства, некоторые из которых будут иметь резервирование DHCP.

Предполагая, что вы все еще находитесь в консоли DHCP, для удаления резервирования DHCP требуется щелкнуть резервирование правой кнопкой мыши и выбрать Удалить .

Удаление резервирования DHCP

Политики DHCP

Ранее вы узнали, как настроить резервирование по MAC-адресу.Хотя резервирование полезно, оно не позволяет вам назначать адреса или определенные параметры области на основе других критериев. Используя политику DHCP, вы можете определить различные условия, которым должен соответствовать клиент для назначения IP-адреса.

Используя политику DHCP, вы можете назначить определенной категории устройств, например, другой DNS-сервер, шлюз по умолчанию или TFTP-сервер.

Чтобы создать политику DHCP:

1. Щелкните правой кнопкой мыши <имя сервера> —> IPv4 —> Область [X.X.X.X] —> Политики и нажмите Новая политика , чтобы открыть окно Конфигурация политики .

Создайте новую политику DHCP

2. Заполните поля сведениями об Имя политики и Описание политики. Нажмите Далее, после завершения.

Мастер создания политики DHCP

3. Щелкните раскрывающийся список Критерии и обратите внимание на множество условий, которые можно проверить на клиенте. Для этого руководства выберите MAC-адрес и добавьте соответствующее значение , выбрав Подстановочный знак .
Нажмите Добавить, и затем OK , чтобы двигаться дальше.

Добавить условие для политики DHCP

4. Либо добавьте другое условие для политики, либо нажмите Next , чтобы продолжить.

Объединить несколько условий

5. Затем добавьте подмножество IP-адресов из существующего диапазона. Сервер DHCP назначит устройствам, соответствующим ранее определенным условиям, IP-адреса из этого диапазона. После завершения нажмите Далее .

Настроить подмножество IP-адресов

6.Теперь пришло время определить опции, которые получит клиент, если он выполнит условие. В этом руководстве выберите 003 Маршрутизатор , чтобы изменить шлюз по умолчанию, который будут получать клиенты, соответствующие условию.

Введите IP-адрес для нового шлюза, нажмите Добавить , а затем Далее .

Настройте параметры политики

7. Просмотрите экран и убедитесь, что данные верны. Щелкните Готово , чтобы закрыть мастер.

Просмотрите новую конфигурацию

8. Обновите экран, чтобы подтвердить, что новая политика установлена.

Подтвердите, что новая политика действует

Заключение

В этой статье вы многое рассказали о DHCP. Вы узнали, как настраивать области DHCP и все, что с ними связано. Вы также узнали, как DHCP назначает клиентам IP-адреса и другую информацию.

Вооружившись всей этой новой информацией, вы теперь можете уверенно бороться с DHCP, как чемпион.Как вы планируете использовать эти знания?

Настройка областей DHCP в Windows Server

Многие ИТ-администраторы должны управлять областями DHCP в рамках своей роли по обеспечению доступности сетей для конечных пользователей. Windows Server предоставляет популярный DHCP-сервер, для которого администраторы должны поддерживать области действия. В этой статье мы рассмотрим, как работать с областями DHCP в Windows Server.

Если вы собираетесь следовать дальше, я предполагаю, что у вас есть несколько вещей на месте.

Давайте сначала пробежимся по добавлению области и настройке некоторых ее параметров. Для начала я запущу инструмент администрирования DHCP на своем Windows Server. Если я расширим один из своих DHCP-серверов, я также могу расширить IPv4 и увидеть, что в настоящее время у меня нет настроенных областей.

Нет областей

Итак, чтобы создать область, мы собираемся щелкнуть правой кнопкой мыши IPv4 и выбрать параметр New Scope . Это запускает мастер создания новой области, поэтому мы нажимаем Next и даем нашей области описательное имя.Я буду скучным и назову его Corporate , а затем укажу начальный и конечный IP-адреса, которые будет раздавать этот объем.

New Scope Wizard

На этом этапе вам, возможно, потребуется достать калькулятор подсети, как это сделал я. Я не раздаю адреса в начале или конце подсети. Это на тот случай, если мне нужно настроить некоторые статические адреса и сделать так, чтобы они находились за пределами диапазона DHCP, чтобы мой DHCP-сервер не собирался их раздавать.

Затем, если есть другие адреса, которые мы хотим исключить, мы можем указать их здесь в параметрах Добавить исключения и задержку для мастера создания новой области.Я добавляю еще один диапазон от 10.3.1.1 до .20, чтобы у меня были там какие-то адреса.

Исключения

На следующем экране мы можем установить продолжительность аренды, указывающую, как долго будет привязываться этот адрес. Мне не нравится долгая аренда на восемь дней, так что я уменьшу этот срок до одного.

После установки исключений мы можем затем настроить другие параметры DHCP на следующих нескольких экранах, такие как маршрутизатор (шлюз по умолчанию для клиентов) и домен DNS. Обычно я использую адрес .1 для маршрутизатора, но это может быть любой IP-адрес в сети, который вы хотите.

Как только я нажму кнопку Готово , это создаст область для нас. На данный момент вы можете видеть, что в IPv4 у меня есть дополнительная область. Прямо рядом с областью внутри квадратных скобок вы видите 10.3.0.0. Это идентификатор области, и если мы нажмем на область, мы также получим все эти другие параметры под ней, поэтому мы можем посмотреть на пул адресов. Это адреса, которые он выдает, поэтому вы можете увидеть начальный и конечный IP-адреса, а также установленное нами исключение.Просмотр аренды обычно показывает нам список всех адресов, выданных этой областью. Их еще нет.

Проверка области DHCP

Итак, если мы хотим изменить некоторые настройки области, мы можем щелкнуть правой кнопкой мыши область и выбрать параметр Свойства . Мы можем изменить имя здесь, если мы хотим. Мы также можем изменить начальный и конечный IP-адрес, а также изменить продолжительность аренды. Так, например, если я думал, что одного дня недостаточно, я мог изменить это на два дня или столько дней, сколько захочу.Затем я нажму Применить .

Изменение области действия

Если я хочу, чтобы он прекратил раздачу IP-адресов, достаточно щелкнуть правой кнопкой мыши область действия и выбрать параметр Деактивировать . Затем, конечно же, он спрашивает нас, уверены ли мы. Почему, да, мы на этот раз. Затем, чтобы повторно активировать его, достаточно щелкнуть правой кнопкой мыши и Активировать .

Деактивация прицела

Затем, конечно, мы можем также посмотреть некоторые статистические данные этого прицела.Поэтому, если мы хотим увидеть, сколько адресов он выдал, мы не хотим проходить и пересчитывать их все вручную или сколько адресов доступно. Вот где этот вариант; щелкните по нему правой кнопкой мыши и выберите параметр Показать статистику . Итак, вот как вы создаете и редактируете основные настройки области на сервере Microsoft DHCP.

Подпишитесь на рассылку 4sysops!

Статистика области DHCP

На данный момент у вас есть активированная область DHCP, установленная и настроенная в соответствии с вашими индивидуальными спецификациями!

2 идеальных способа удалить роль DHCP из Windows Server

На Windows Server вы можете удалить роль DHCP двумя способами — Server Manager и PowerShell .Я расскажу как о способах полного удаления роли DHCP, так и о средствах управления из Windows Server.

Вы можете использовать это руководство для удаления роли DHCP из Windows Server 2019, Windows Server 2022. Руководство должно работать во всех последних операционных системах Windows Server.

Вы можете удалить роль DHCP из Windows Server с помощью PowerShell или графического интерфейса (диспетчер сервера). Метод PowerShell является быстрым и простым, в то время как с диспетчером серверов вам нужно выполнить несколько шагов для удаления роли DHCP.

Сначала небольшое введение в DHCP. Протокол динамической конфигурации хоста (DHCP) — это клиент-серверный протокол, который автоматически предоставляет хосту его IP-адрес и другую связанную конфигурацию.

Другая информация включает маску подсети и шлюз по умолчанию. DHCP позволяет узлам получать необходимую информацию о конфигурации TCP/IP с DHCP-сервера. DHCP также может обновлять записи DNS от имени своих клиентов.

Не следует устанавливать роль DHCP-сервера на контроллерах домена.Лучше всего оставить сервер контроллера домена работающим, не устанавливая на нем никаких других ролей.

Использование DHCP на контроллере домена не дает никаких преимуществ. Лучше всего устанавливать и запускать службы DHCP-сервера на выделенном сервере или виртуальной машине.

Если вы плохо знакомы с концепцией DHCP, я рекомендую прочитать об основах DHCP из документации Microsoft DHCP. Узнайте, как управлять серверами DHCP, создав коллекцию устройств для серверов DHCP в SCCM.

Удалить роль DHCP с помощью графического интерфейса Windows Server

Чтобы удалить роли и компоненты в Windows Server, необходимо также использовать диспетчер серверов.Запустите Диспетчер серверов и нажмите Управление > Удалить роли и компоненты .

Удаление роли DHCP из Windows Server

В окне Server Selection нажмите Next .

Выбор сервера

На странице Удаление ролей сервера снимите флажок DHCP-сервер.

Удалить роль DHCP из Windows Server

При запросе Удалить компоненты, для которых требуется поле DHCP-сервер , нажмите Удалить компоненты .Убедитесь, что опция удаления инструментов управления отмечена. Это означает, что инструменты управления DHCP также удаляются вместе с ролью DHCP на сервере.

Удаление роли DHCP из Windows Server

На странице Features ничего не выбирайте. Щелкните Далее .

Удаление роли DHCP из Windows Server

В окне подтверждения щелкните Удалить .

Подтвердить удаление роли DHCP

Сейчас начинается удаление роли DHCP в Windows Server.На странице результатов дождитесь завершения удаления функции.

При удалении роли DHCP-сервера служба DHCP-сервера также удаляется из списка служб.

После удаления роли DHCP с Windows Server требуется перезагрузка сервера. Чтобы завершить удаление функций DHCP, перезапустите сервер.

После перезапуска вы заметите, что роль DHCP и инструменты управления удалены с сервера.

DHCP Removal Uninstall

Совет . Если вы запустите средство просмотра событий на Windows Server, вы увидите список событий, указывающих на удаление роли DHCP из Windows Server.Это необязательно, и вы можете использовать их для устранения проблем с удалением роли DHCP.

 Инициирование изменений для отключения обновления DHCPServer пакета DhcpServerRole. Идентификатор клиента: поставщик диспетчера пакетов DISM.
Инициирование изменений для отключения обновления DHCPServer-Tools пакета DhcpServerToolsRole. Идентификатор клиента: поставщик диспетчера пакетов DISM.
Перед отключением выбираемого обновления DHCPServer пакета DhcpServerRole необходима перезагрузка.
Перед отключением выбираемого обновления DHCPServer-Tools пакета DhcpServerToolsRole необходима перезагрузка.Выбираемое обновление DHCPServer пакета DhcpServerRole успешно отключено.
Выбираемое обновление DHCPServer-Tools пакета DhcpServerToolsRole успешно отключено.
 

Удалить роль DHCP с помощью PowerShell на Windows Server

Вы можете использовать PowerShell для удаления роли DHCP из Windows Server. Это альтернативный метод удаления роли DHCP, если вы хотите избежать использования диспетчера серверов.

Запустите PowerShell от имени администратора.Есть две команды, которые вам нужно использовать, чтобы полностью удалить роль DHCP и инструменты управления с сервера.

Сначала выполните следующую команду PowerShell, чтобы удалить роль DHCP из Windows Server.

 Удалить-WindowsFeature DHCP-Удалить 

При выполнении приведенной выше команды роль DHCP удаляется из Windows Server. Вы должны перезапустить этот сервер, чтобы завершить процесс удаления. Но подождите, вы можете запустить следующую команду, а затем перезагрузить сервер.

Удаление роли DHCP с помощью PowerShell в Windows Server

. В том же окне PowerShell выполните еще одну команду, чтобы также удалить консоль DHCP.

 Удалить-WindowsFeature RSAT-DHCP 

Чтобы завершить удаление роли DHCP, перезапустите Windows Server. Службы сервера DHCP и консоль DHCP удаляются.

Удаление роли DHCP с помощью PowerShell в Windows Server

Конфигурация Windows Server DHCP VLAN: подробное руководство

Сегментация сети — отличный способ разделить различные сети, необходимые для работы в вашей среде. Это дает много преимуществ как с точки зрения управления, так и с точки зрения безопасности.При сегментировании сетей одной из вещей, которую вы должны учитывать и о которой нужно позаботиться, является IP-адресация. Протокол динамической конфигурации хоста (DHCP) — это устаревший стандарт, который использовался на предприятии для выдачи IP-адресов клиентам в сети. Для DHCP требуется собственный широковещательный домен, для которого, в свою очередь, требуются VLAN. Многие организации используют Windows Server для DHCP в своих сетях. В этом посте мы рассмотрим конфигурацию Windows Server DHCP VLAN. Эти шаги работают для Windows Server 2012, 2016, 2019, и Windows Server 2022 .ветер

Зачем нужны виртуальные локальные сети для DHCP?

Когда клиент подготовлен в сегменте сети и настроен на автоматическую настройку IP-адресации с помощью DHCP, клиент выполняет широковещательные запросы в сегменте сети, чтобы уведомить настроенный DHCP-сервер о том, что ему нужен IP-адрес. DHCP-сервер отвечает соответствующим IP-адресом для сегмента сети и дополнительной конфигурацией сетевого подключения в сегменте.

VLAN (виртуальные локальные сети) позволяют использовать физический сетевой коммутатор и логически сегментировать физическую сетевую среду на несколько сетевых сегментов.Это значительно повышает эффективность использования сетевого оборудования, поскольку для дополнительных сегментов не требуются дополнительные физические сетевые коммутаторы. Внедряя VLAN, вы можете выделить несколько сегментов сети на одном коммутаторе.

Когда вы запускаете новый диапазон IP-адресов сетевого сегмента, вы хотите связать его с новой VLAN или логическим сетевым сегментом. VLAN контролируют диапазоны широковещательной рассылки. В каждой VLAN клиенты могут инициировать широковещательную рассылку сетевого IP-адреса с DHCP-сервера. Существует множество различных способов участия Windows Server в сетевом сегменте VLAN.Прежде чем мы рассмотрим особенности, связанные с конфигурацией DHCP VLAN, давайте рассмотрим несколько вариантов подключения хоста Windows к сети с поддержкой VLAN.

Подключение Windows Server к нескольким VLAN

Существует множество различных способов подключения Windows Server к нескольким виртуальным локальным сетям. В том числе:

  • Дополнительные сетевые интерфейсы Без тегов для трафика VLAN
  • Один сетевой интерфейс с тегированными кадрами VLAN
  • Что касается VLAN, вы слышите два разных термина, связанных с VLAN, с которой вы работаете, — немаркированный и тегированный.Когда вы говорите о кадрах без тегов, это означает, что хост Windows не помечает кадры Ethernet, исходящие от хоста, информацией VLAN. Вместо этого он полагается на восходящий коммутатор, к которому он подключен для обработки этой конфигурации.

    То есть, по сути, Windows Server не знает о VLAN и ему все равно. Он просто полагается на свой физический восходящий канал для выполнения любой маркировки VLAN для правильной связи. Однако это означает, что если вы хотите, чтобы Windows Server был частью нескольких VLAN, это означает, что вам нужен физический восходящий канал для каждой отдельной VLAN, поскольку он полагается на коммутатор для соответствующей маркировки трафика для конкретной VLAN.

    Как показано ниже, на сервере Windows Server 2019 вы можете указать Bindings для DHCP-сервера Windows, чтобы он знал, какие интерфейсы «прослушивать» DHCP.

    Настройка привязки интерфейса dhcp для Windows Server 2012 и более поздних версий dhcp

    Один сетевой интерфейс с тегированными кадрами VLAN

    Хотя могут быть причины, по которым вы используете несколько физических восходящих каналов с нетегированными кадрами для связи с разными VLAN, более эффективным подходом является использование тегированных кадров VLAN в одном сетевом соединении.Когда вы используете тегированные кадры, Windows Server помечает кадры соответствующим образом для каждой VLAN, с которой он связан. Для возможности тегирования кадров обычно требуется загрузка наборов драйверов конкретного поставщика, таких как драйверы Intel Pro Set с использованием карт на базе Intel.

    Пометка vlan-трафика на конкретном интерфейсе сервера Windows

    Маршрутизируемое подключение уровня 3 к подсетям, поддерживаемым VLAN

    Третий вариант заключается в том, чтобы просто полагаться на маршрутизацию, чтобы позаботиться о подключении к подсетям, поддерживаемым VLAN, с которыми им необходимо взаимодействовать.Технически это не подключает Windows Server к VLAN, поскольку это означает, что он может находиться в широковещательном домене, который является конструкцией VLAN уровня 2. Вместо этого вы полагаетесь на подключение уровня 3 к IP-адресам. Для многих типов связи, включая конфигурацию Windows Server 2012 DHCP VLAN, это все, что необходимо.

    Конфигурация виртуальной локальной сети DHCP сервера Windows

    Вы можете использовать все три описанных выше метода для конфигурации DHCP VLAN в Windows Server 2012, 2016, 2019 и Windows Server 2022.Вы можете добавить несколько сетевых адаптеров в каждую VLAN, и каждая область будет прослушивать этот конкретный сетевой интерфейс для запросов DHCP. Вы также можете использовать метод тегирования, указанный выше, который позволяет добавить несколько VLAN к одному сетевому интерфейсу, что позволяет сохранить один сетевой адаптер и подключить этот восходящий канал физической сети к нескольким VLAN.

    Можно предположить третий вариант, так как он не подключает восходящий канал к физическому широковещательному домену и не сможет ответить на широковещательный DHCP-запрос от клиента в определенной VLAN.Однако, несмотря на то, что DHCP-сервер не находится в том же широковещательном домене/VLAN, на самом деле DHCP-серверам нужно знать только две части информации для выделения IP-адреса в конкретной подсети. В том числе:

    • Исходная подсеть клиента
    • MAC-адрес клиента

    Обратите внимание, что DHCP-сервер Windows Server, являющийся частью VLAN, не является обязательным требованием для успешного выполнения DHCP-запроса к Windows Server. Третий вариант обычно является вариантом, к которому я склоняюсь, если нет требований к нескольким физическим восходящим каналам связи для соответствия требованиям или по другим причинам, связанным с безопасностью.Итак, как DHCP-сервер Windows отвечает на широковещательный запрос DHCP, если он не находится в той же VLAN, чтобы принимать участие в широковещательном трафике?

    Адрес вспомогательного IP-адреса, ретрансляция DHCP, адрес прокси-сервера DHCP

    Это стало возможным благодаря вспомогательному IP-адресу , который иногда называют DHCP Relay, или DHCP-прокси-адресом . Использование вспомогательного IP-адреса, ретранслятора DHCP или прокси-адреса DHCP позволяет пересылать специальные широковещательные сообщения DHCP из VLAN, из которой они исходят, и пересылать их на сервер DHCP.Эта роль обычно выполняется брандмауэром или маршрутизатором, который может принимать широковещательные сообщения DHCP и пересылать их на сервер DHCP.

    Как это работает? Когда клиент DHCP выдает пакет широковещательного запроса DHCP, у него еще не настроен IP-адрес. В этом случае он использует широковещательную рассылку с нулевым исходным адресом — 0.0.0.0. Он также не может получить доступ к DHCP-серверу из-за отсутствия конфигурации IP. В этом случае клиент использует общий широковещательный адрес 255.255.255.255 в качестве пункта назначения с пакетом запроса DHCP.

    Устройство, обрабатывающее функцию прокси-сервера DHCP, получает пакет запроса DHCP от клиента, заменяет адрес назначения 255.255.255.255 настроенным адресом сервера, который был настроен в конфигурации вспомогательного IP-адреса. MAC-адрес клиента включается в запрос DHCP, поэтому принимающий DHCP-сервер знает требуемый MAC-адрес клиента. Затем эта информация пересылается на сервер DHCP с маршрутизатора, брандмауэра или другого устройства в роли прокси-сервера DHCP.

    DHCP-сервер выдает адрес теперь, когда он знает подсеть, в которой находится клиент, а также MAC-адрес. Он отправляет ответ DHCP обратно на прокси-устройство DHCP. Затем прокси-устройство DHCP перенаправляет ответ на правильный MAC-адрес запрашивающего клиента, и его можно настроить с помощью IP-адреса, разрешающего сетевое взаимодействие в подсети.

    Конфигурация DHCP Relay обычно проста, но может различаться в зависимости от поставщика маршрутизатора, брандмауэра или другого устройства, которое вы можете использовать для выполнения этой функции.Ниже приведена конфигурация DHCP Relay на брандмауэре Palo Alto. Вам просто нужно выбрать интерфейс и IP-адрес DHCP-сервера, который вы хотите использовать для назначения DHCP-запросов.

    Настройка ретрансляции DHCP на брандмауэре Пало-Альто

    Конфигурация Windows Server DHCP VLAN для DHCP-серверов виртуальной машины

    Принципы по-прежнему применяются к DHCP-серверам Windows Server, работающим внутри виртуальной машины Windows Server. Один из более сложных методов — это пометка одного интерфейса несколькими виртуальными локальными сетями, поскольку это не та функция, которую вы можете реализовать с помощью известных мне драйверов VMware Tools.Вы можете добавить несколько виртуальных сетевых адаптеров к одной виртуальной машине и подключить виртуальную машину к различным группам портов, поддерживаемым VLAN, для каждого подключения.

    По сути, виртуальная машина Windows Server будет размещена в тех же сегментах сети, что и клиенты, которым нужны адреса. Или вы можете использовать предпочтительный метод использования вспомогательного IP-адреса для пересылки DHCP-запросов из всех других подсетей, поддерживаемых VLAN, на DHCP-сервер и получать адреса, выдаваемые сервером, используя только одно сетевое соединение.

    Создание области DHCP Windows Server для другой VLAN

    Как подробно описано в приведенном выше объяснении, фактическая работа конфигурации DHCP VLAN Windows Server происходит с помощью прокси-устройства IP Helper Address/DHCP. Создание области DHCP Windows Server для другой VLAN аналогично созданию области для собственной сети VLAN, в которой находится сам DHCP-сервер. Неинтуитивно, вы не увидите никакой части мастера создания области, в которой вы определяете конфигурацию VLAN.Однако это не требуется ни в одной из упомянутых конфигураций. С вспомогательным IP-адресом пакеты пересылаются прокси-сервером DHCP на сервер DHCP. Если вы используете другие интерфейсы или интерфейсы с тегами, DHCP-сервер будет получать широковещательные рассылки DHCP в обычном режиме.

    Запуск нового мастера области dhcp сервера Windows

    Задайте имя и описание (необязательно) новой области DHCP.

    Именование области dhcp на сервере Windows

    Укажите новый диапазон адресов DHCP.

    Настройка диапазона IP-адресов области dhcp сервера Windows

    Установите диапазон исключений для области DHCP.

    Установите диапазон исключений для области dhcp.

    Укажите продолжительность аренды.

    Укажите срок аренды для области dhcp.

    Настройте параметры DHCP для новой области DHCP.

    Настройте параметры области DHCP

    Определите шлюз по умолчанию для новой конфигурации DHCP VLAN Windows Server.

    Настройка роутера для области dhcp

    Настройте доменное имя и DNS-серверы.

    Настройте доменное имя и DNS-серверы

    Настройте любые адреса WINS-серверов.

    Настроить выигрышные серверы

    Активировать новую область DHCP.

    Активируйте новую область dhcp vlan для Windows Server 2012.

    Завершите работу мастера создания новой области DHCP.

    Завершение работы мастера новой области DHCP

    Ниже приведен пример того, как выглядит мой DHCP-сервер после создания двух разных областей для аренды адресов.

    • 192.168.1.0/24 — связан с VLAN 10, где не находится DHCP-сервер Windows Server.
    • 10.1.149.0/24 — связан с VLAN 149.Это VLAN, в которой находится DHCP-сервер.
    Области dhcp vlan сервера Windows настроены для выделения IP-адресов

    Подведение итогов

    Надеемся, что эта конфигурация Windows Server DHCP VLAN: подробное руководство поможет любому, кто пытается разобраться в настройке служб DHCP для различных VLAN и сетевых сегментов в своей сети. Разобравшись в различных средствах, доступных для передачи IP-адресов от DHCP-сервера Windows, вы сможете эффективно сегментировать свою сеть и легко управлять IP-адресацией для всех клиентов в сети, независимо от того, в какой VLAN они находятся.

    Windows Server 2019 — DHCP против статической адресации

    Назначение IP-адресов из большого пула доступных адресов — это здорово, но срок действия аренды этих адресов может истечь и измениться. Это означает, что компьютер с 10.10.10.100 сегодня может получить 10.10.10.125 завтра. Как правило, это нормально с точки зрения настольного компьютера, поскольку им обычно все равно, какой у них IP-адрес. Клиентские компьютеры обычно выходят за пределы сети, но другие устройства редко пытаются их найти и связаться с ними.Что делать, если в вашей сети есть более постоянное устройство, такое как Windows Server, но вы не хотите иметь дело со статической адресацией этого сервера? Именно здесь вступают в игру DHCP-резервирования . Резервирование — это действие по взятию одного IP-адреса в пределах вашей области действия DHCP и резервированию его для определенного устройства. Это устройство будет получать один и тот же IP-адрес каждый раз, когда оно подключается через DHCP-сервер, и этот конкретный IP-адрес не будет передаваться никакому другому устройству в вашей сети.Используя резервирование внутри DHCP, вы можете позволить DHCP-серверу обрабатывать назначение IP-адресов даже вашим постоянным серверам, чтобы вам не приходилось вручную настраивать сетевые карты этих серверов, но при этом поддерживать постоянные IP-адреса на этих машинах.

    Вы можете увидеть папку Reservations в консоли DHCP. В настоящее время здесь ничего не указано, но, щелкнув правой кнопкой мыши Reservations и выбрав New Reservation… мы создадим ее для себя.Давайте еще раз поработаем с этим сервером web1 . Прямо сейчас у меня есть статический IP-адрес, назначенный web1 , но вместо этого я создам для него резервирование на IP-адресе 10.10.10.150 :

    Воу, воу, воу… задним ходом. Большая часть информации на этом экране имеет смысл — краткое описание имени сервера и самого IP-адреса — но как я придумал этот MAC-адрес? MAC-адрес — это физический адрес сетевой карты в сети.Когда ваше сетевое оборудование пытается отправить информацию на определенный IP-адрес или, в данном случае, когда DHCP-серверу необходимо передать определенный IP-адрес конкретной сетевой карте на сервере, ему требуется физический идентификатор для этой сетевой карты. Таким образом, этот MAC-адрес уникален для сетевой карты на моем сервере web1 . Войдя на свой сервер web1 , я могу запустить ipconfig /all и увидеть MAC-адрес, указанный для моей сетевой карты, прямо в этом выводе, эта глупая комбинация букв и цифр, показанная как физический адрес.Вот я и получил эту информацию. Вот как DHCP решает, когда вызывать резервирование. Если сетевой интерфейс запрашивает у него DHCP-адрес, а MAC-адрес этого устройства указан здесь в резервировании, то DHCP-сервер вернет устройству зарезервированный адрес, а не адрес из общего пула:

    .

    Теперь, когда наше резервирование DHCP создано, я зайду в настройки сетевой карты на своем сервере web1 и избавлюсь от всей информации о статической IP-адресации, выбрав параметр «Получить IP-адрес автоматически»:

    После этого web1 подключится к DHCP-серверу и запросит адрес, и вы можете видеть, что теперь мне назначен зарезервированный адрес 10.10.10.150 . С этого момента это всегда будет IP-адрес сервера web1 , если только я не изменю свое резервирование DHCP или каким-либо образом не изменю MAC-адрес web1 . Это могло бы произойти, если бы я установил новую сетевую карту в web1 :

    .

    Вы также можете создать резервирование DHCP для объектов, отличных от устройств Windows в вашей сети. Поскольку все, что вам нужно, — это MAC-адрес устройства (а MAC-адрес есть у каждого устройства с сетевым адаптером), легко создать резервирование для таких устройств, как серверы печати, копировальные машины, системы охранной сигнализации и т. д.

    .

Добавить комментарий

Ваш адрес email не будет опубликован.