Průvodce konfigurací serveru DHCP systému Windows

síťové uzly vyžadují konfiguraci adresy IP, která obvykle zahrnuje adresu IP, masku podsítě, výchozí IP bránu pro směrovač, jmenné servery a další hodnoty.

Administrátoři mohou tyto informace ručně nastavit, což má za následek statickou konfiguraci. Server Dynamic Host Configuration Protocol (DHCP) může také dynamicky poskytovat informace.

servery, směrovače, síťové tiskárny a další taková zařízení mají obecně statickou konfiguraci. Pracovní stanice, notebooky, telefony, tablety a další koncová zařízení přijímají svou konfiguraci prostřednictvím DHCP.

klientská zařízení pronajímají konfiguraci své IP adresy pomocí následujícího čtyřstupňového procesu DORA:

  1. objevit. Klient vysílá pokus o nalezení serveru DHCP.
  2. nabídka. DHCP servery, které přijímají klientské vysílání, nabízejí konfiguraci IP adresy.
  3. žádost. Klient formálně požaduje konfiguraci IP z prvního serveru DHCP, aby odpověděl.
  4. potvrdit. DHCP server potvrdí pronájem a nenabízí stejnou adresu jinému klientovi.

nájem musí klient pravidelně obnovovat.

Nyní, když jsme stručně zkontrolovali, jak jsou přiděleny IP adresy a proces generování pronájmu, pojďme se podrobněji seznámit s tím, jak nakonfigurovat službu DHCP serveru Windows Server.

nainstalujte DHCP na Windows Server 2019

služba DHCP není automaticky nainstalována na Windows Server 2019. Je však snadné jej přidat pomocí Správce serverů nebo Windows PowerShell.

Chcete-li přidat DHCP pomocí Správce Serveru, vyberte Přidat role a funkce a poté vyberte DHCP v seznamu rolí.

Chcete-li přidat roli DHCP pomocí příkazového řádku, otevřete Windows PowerShell (Admin) a zadejte následující:

Install-WindowsFeature DHCP -IncludeManagementTools
Windows PowerShell DHCP instalační screenshot
nainstalujte roli DHCP pomocí Windows PowerShell.

dokončení instalace trvá přibližně jednu minutu.

jakmile Administrátoři nainstalují službu DHCP, mohou ji spravovat výběrem nástrojů > DHCP.

povolit DHCP ve službě Active Directory

servery DHCP založené na systému Windows musí být registrovány u služby Active Directory (AD), než začnou nabízet konfiguraci IP adres klientům.

klepněte pravým tlačítkem myši na uzel serveru v konzole DHCP a vyberte možnost autorizovat. K autorizaci DHCP potřebujete oprávnění Enterprise Admin.

Vytvořte rozsah

před vytvořením prvního fondu dostupných IP adres je důležité naplánovat nasazení. Zařízení, jako jsou servery, směrovače a dokonce i tiskárny, mohou mít statickou konfiguraci IP adresy. Ujistěte se, že jste tyto adresy identifikovali a že je povolujete v rozsahu. Mnoho správců umisťuje všechny staticky přiřazené IP adresy na přední stranu rozsahu.

zde je jednoduchý příklad:

  • rozsah adres: 192.168.2.0/24
  • statické adresy IP: 192.168.2.1 až 192.168.2.25 (nezapomeňte ponechat prostor pro další zařízení)
  • dynamické adresy IP: 192.168.2.26 až 192.168.2.254

musíte také shromáždit další podrobnosti o konfiguraci, včetně následujících:

  • jméno a popis. Název oblasti působnosti a volitelný popis.
  • Výchozí hodnota brány. IP adresa karty síťového rozhraní v routeru připojeném k této síti.
  • servery pro rozlišení názvů. IP adresa jednoho nebo více serverů DNS.
  • rezervace. Jakékoli IP adresy, které jsou dynamicky přiděleny konkrétním klientům, což těmto klientům umožňuje získat konzistentní konfiguraci IP z DHCP.
  • doba pronájmu. Doba platnosti pronájmu IP adresy. Je třeba ji obnovit v polovině nájmu. Výchozí hodnota DHCP systému Windows Server je osm dní.

nakonfigurujte a aktivujte rozsah

jakmile zdokumentujete výše uvedené hodnoty, můžete rozsah nakonfigurovat. Klepněte pravým tlačítkem myši na uzel serveru v konzole DHCP a poté vyberte Nový rozsah. Průvodce vás vyzve k výše shromážděným informacím. Tato nastavení lze později změnit.

nový screenshot rozsahu DHCP
vytvořte nový rozsah DHCP.

po aktivaci začne DHCP server reagovat na zprávy DHCP client discover nabídkou IP adres. Rozsah lze deaktivovat, službu DHCP lze zastavit nebo restartovat a server DHCP lze v AD zrušit autorizaci.

registrace DNS

DNS se týká snadno zapamatovatelných názvů hostitelů s obtížně zapamatovatelnými IP adresami. Tuto databázi lze naplnit několika způsoby.

jednou z metod je konfigurace serveru DHCP pro vytvoření záznamů prostředků pro klienta. Server DHCP lze nastavit tak, aby vytvářel záznamy (název hostitele na adresu IP), záznamy ukazatele (PTR) (IP na název hostitele) nebo obojí.

výchozí nastavení je, aby DHCP vytvořil záznam PTR, zatímco klient sám zaregistruje svůj záznam pomocí DNS.

screenshot Konfigurace DNS pro DHCP
konfigurovat možnosti DNS.

administrativní úkoly DHCP

služba DHCP se snadno konfiguruje. Správci sys však často považují některá další nastavení za užitečná.

vytvořit rezervaci

v některých případech je užitečné umožnit klientskému počítači udržovat konzistentní IP adresu. I když můžete nastavit konfiguraci IP adresy staticky, je často lepší rezervovat IP adresu pro klienta v DHCP. Klient prochází procesem DORA, aby obdržel jeho nastavení, takže hodnoty, jako jsou servery s rozlišením směrovačů a jmen, lze stále aktualizovat pomocí DHCP.

screenshot rezervace IP adresy
rezervujte IP adresu pro Dev-počítač.

selhání DHCP

se systémem Windows Server 2012 společnost Microsoft zavedla selhání DHCP. Zdá se, že mnoho správců o této schopnosti neví. Konfigurace je jednoduchá a nevyžaduje žádný speciální software.

Chcete-li nakonfigurovat selhání služby DHCP, použijte následující kroky:

  1. ujistěte se, že role DHCP je nainstalována na obou serverech DHCP a že mají síťové připojení mezi sebou.
  2. nakonfigurujte rozsah DHCP na jednom ze serverů.
  3. klepněte pravým tlačítkem myši na oblast působnosti a v místní nabídce vyberte možnost převzetí služeb při selhání DHCP.
  4. dokončete průvodce.
  5. vyberte druhý DHCP server a sledujte, že se objeví nový rozsah.
screenshot konfigurace převzetí služeb při selhání DHCP
nakonfigurujte převzetí služeb při selhání DHCP.

protokoly

Správa souborů protokolu služeb je standardní funkcí pro správce sys. DHCP zapisuje zprávy do Prohlížeče událostí a do textových souborů.

Správci Sys mohou zkontrolovat systémový protokol pro obecné zprávy DHCP a sítě. Mohou najít položky DHCP vrtáním do aplikací a služeb > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-události > Provozní.

DHCP také generuje textové soubory protokolu uložené na C:\Windows\System32\dhcp. Tyto protokoly jsou velmi užitečné pro řešení problémů. Mohou zobrazovat informace o tom, proč server nebyl schopen pronajmout konfigurace klientům.

screenshot textových protokolů DHCP
textové protokoly DHCP

Všimněte si, že protokoly textových souborů jsou pojmenovány podle dnů v týdnu a jsou přepsány každý týden. Pokud si chcete tyto protokoly uchovat, musíte je přejmenovat, než je nadcházející den v týdnu může přepsat.

role DHCP není ve výchozím nastavení nainstalována, takže prvním krokem je její přidání. Odtud vytvořte nový rozsah na základě vašeho plánu.

dávejte pozor na konfliktní rozsahy

, protože do sítě je přidáno více podsítí-a proto více rozsahů DHCP -, je nezbytné, aby správci sys přesně dokumentovali rozsahy adres IP. Překrývající se rozsahy, kde dva servery DHCP nabízejí klientům stejné adresy IP, mají za následek řadu problémů se síťovou komunikací.

to je část důvodu, proč společnost Microsoft vyžaduje, aby servery DHCP byly autorizovány v AD. Tuto autorizaci mohou implementovat pouze podnikoví administrátoři, kteří by měli mít dostatečně široké znalosti o konfiguraci sítě, aby zabránili konfliktním rozsahům.

Vyhněte se duplicitním nabídkám IP adresy

jednou z nejzávažnějších chybných konfigurací je klientský počítač nakonfigurovaný se statickou adresou IP, která spadá do rozsahu serveru DHCP. V takovém případě může server nabídnout IP adresu klientovi, protože si není vědom statické IP adresy. Výsledkem je konflikt IP adres.

službu DHCP systému Windows lze nakonfigurovat tak, aby pingovala IP adresu před tím, než ji nabídne klientovi. Pokud ping vrátí odpověď, server DHCP ví, že adresa je již používána a neměla by být nabízena. Server nabízí klientovi jinou adresu.

screenshot konfigurace pokusů o detekci konfliktů
konfigurace pokusů o detekci konfliktů.

požadavek ping nastane mezi kroky objevování a nabídky procesu generování pronájmu. Zavádí značné zpoždění, takže toto nastavení nakonfigurujte pouze v případě, že máte skutečné obavy z nezdokumentovaných statických IP adres na klientských zařízeních.

závěr

společnost Microsoft učinila konfiguraci serveru DHCP přímočarou. Než začnete, ujistěte se, že máte solidní znalosti o konfiguracích IP adres v celé síti a naplánujte svůj rozsah kolem dynamických i statických přiřazení IP adres.

role DHCP není ve výchozím nastavení nainstalována, takže prvním krokem je její přidání. Odtud vytvořte nový rozsah na základě vašeho plánu. Přidejte libovolné možnosti, například DNS a vyhrazené adresy. Pravidelně kontrolujte soubory protokolu. DHCP je jednoduchý, ale kritický pro síťovou komunikaci.

Write a Comment

Vaše e-mailová adresa nebude zveřejněna.