Anleitung zur Konfiguration des Windows-DHCP-Servers

Netzwerkknoten erfordern eine IP-Adresskonfiguration, die normalerweise die IP-Adresse, die Subnetzmaske, die Standard-Gateway-IP für den Router, Nameserver und andere Werte umfasst.

Administratoren können diese Informationen manuell festlegen, was zu einer statischen Konfiguration führt. Ein DHCP-Server (Dynamic Host Configuration Protocol) kann die Informationen auch dynamisch bereitstellen.

Im Allgemeinen haben Server, Router, Netzwerkdrucker und andere derartige Geräte eine statische Konfiguration. Workstations, Laptops, Telefone, Tablets und andere Endgeräte erhalten ihre Konfiguration über DHCP.

Client-Geräte leasen ihre IP-Adresskonfiguration mithilfe des folgenden vierstufigen DORA-Prozesses:

  1. Entdecken. Der Client sendet einen Versuch, einen DHCP-Server zu ermitteln.
  2. Angebot. DHCP-Server, die den Client-Broadcast empfangen, bieten eine IP-Adresskonfiguration.
  3. Anfrage. Der Client fordert formal die IP-Konfiguration vom ersten DHCP-Server an, um zu antworten.
  4. Bestätigen. Der DHCP-Server bestätigt die Lease und bietet nicht dieselbe Adresse einem anderen Client an.

Der Mietvertrag muss vom Kunden regelmäßig erneuert werden.

Nachdem wir nun kurz die Zuweisung von IP-Adressen und den Prozess der Lease-Generierung überprüft haben, möchten wir uns eingehender mit der Konfiguration des Windows Server-DHCP-Dienstes befassen.

DHCP unter Windows Server 2019 installieren

Der DHCP-Dienst wird unter Windows Server 2019 nicht automatisch installiert. Es ist jedoch einfach hinzuzufügen, entweder mit dem Server-Manager oder mit Windows PowerShell.

Um DHCP mit dem Server-Manager hinzuzufügen, wählen Sie Rollen und Features hinzufügen und dann DHCP in der Liste Rollen aus.

Um die DHCP-Rolle über die Befehlszeile hinzuzufügen, öffnen Sie Windows PowerShell (Admin), und geben Sie Folgendes ein:

Install-WindowsFeature DHCP -IncludeManagementTools
 Screenshot der Windows PowerShell-DHCP-Installation
Installieren Sie die DHCP-Rolle mithilfe von Windows PowerShell.

Die Installation dauert etwa eine Minute.

Sobald Administratoren den DHCP-Dienst installiert haben, können sie ihn verwalten, indem sie Tools > DHCP auswählen.

Autorisieren von DHCP in Active Directory

Windows-basierte DHCP-Server müssen bei Active Directory (AD) registriert sein, bevor sie Clients IP-Adresskonfigurationen anbieten können.

Klicken Sie mit der rechten Maustaste auf den Serverknoten in der DHCP-Konsole und wählen Sie Autorisieren, um diese Autorisierung durchzuführen. Sie benötigen Enterprise-Administratorrechte, um DHCP zu autorisieren.

Erstellen eines Bereichs

Bevor Sie den ersten Pool verfügbarer IP-Adressen erstellen, ist es wichtig, die Bereitstellung zu planen. Geräte wie Server, Router und sogar Drucker können eine statische IP-Adresskonfiguration aufweisen. Stellen Sie sicher, dass Sie diese Adressen identifiziert haben und dass Sie sie im Geltungsbereich zulassen. Viele Administratoren platzieren alle statisch zugewiesenen IP-Adressen an der Vorderseite des Bereichs.

Hier ist ein einfaches Beispieldesign:

  • Geltungsbereich Adressbereich: 192.168.2.0/24
  • Statische IP-Adressen: 192.168.2.1 bis 192.168.2.25 (lassen Sie Platz für zusätzliche Geräte)
  • Dynamische IP-Adressen: 192.168.2.26 bis 192.168.2.254

Sie müssen auch zusätzliche Konfigurationsdetails erfassen, einschließlich der folgenden:

  • Name und Beschreibung. Der Bereichsname und eine optionale Beschreibung.
  • Standard-Gateway-Wert. Die IP-Adresse der Netzwerkkarte im Router, die an dieses Netzwerk angeschlossen ist.
  • Server für die Namensauflösung. Die IP-Adresse eines oder mehrerer DNS-Server.
  • Reservierungen. Alle IP-Adressen, die bestimmten Clients dynamisch zugewiesen werden, sodass diese Clients eine konsistente IP-Konfiguration von DHCP abrufen können.
  • Mietdauer. Die Zeit, zu der die IP-Adresslease gültig ist. Es muss zur Hälfte des Mietvertrags erneuert werden. Der Windows Server-DHCP-Standardwert beträgt acht Tage.

Konfigurieren und Aktivieren des Bereichs

Nachdem Sie die obigen Werte dokumentiert haben, können Sie den Bereich konfigurieren. Klicken Sie in der DHCP-Konsole mit der rechten Maustaste auf den Serverknoten, und wählen Sie dann Neuer Bereich aus. Ein Assistent fordert Sie zur Eingabe der oben erfassten Informationen auf. Diese Einstellungen können später geändert werden.

 Screenshot des neuen DHCP-Bereichs
Erstellen Sie einen neuen DHCP-Bereich.

Nach der Aktivierung beginnt der DHCP-Server, auf DHCP-Client-Erkennungsmeldungen zu antworten, indem er IP-Adressen angibt. Der Bereich kann deaktiviert, der DHCP-Dienst gestoppt oder neu gestartet und der DHCP-Server in AD deaktiviert werden.

DNS-Registrierung

DNS bezieht sich auf leicht zu merkende Hostnamen mit schwer zu merkenden IP-Adressen. Diese Datenbank kann auf verschiedene Arten gefüllt werden.

Eine Methode besteht darin, den DHCP-Server so zu konfigurieren, dass Ressourceneinträge für den Client erstellt werden. Der DHCP-Server kann so eingestellt werden, dass Datensätze (Hostname zu IP-Adresse), Zeiger (PTR) -Datensätze (IP zu Hostname) oder beides erstellt werden.

Standardmäßig erstellt DHCP den PTR-Eintrag, während der Client selbst seinen Eintrag bei DNS registriert.

 screenshot der DNS-Konfiguration für DHCP
DNS-Optionen konfigurieren.

Administrative DHCP-Aufgaben

Der DHCP-Dienst ist einfach zu konfigurieren. Systemadministratoren finden jedoch häufig einige zusätzliche Einstellungen nützlich.

Reservierung erstellen

In einigen Fällen ist es sinnvoll, einem Clientcomputer zu erlauben, eine konsistente IP-Adresse beizubehalten. Während Sie die IP-Adresskonfiguration statisch festlegen können, ist es oft besser, die IP-Adresse für den Client in DHCP zu reservieren. Der Client durchläuft den DORA-Prozess, um seine Einstellungen zu erhalten, sodass Werte wie Router- und Namensauflösungsserver weiterhin über DHCP aktualisiert werden können.

 screenshot der IP-Adressreservierung
Reservieren Sie eine IP-Adresse für den Dev-Computer.

DHCP-Failover

Mit Windows Server 2012 führte Microsoft DHCP-Failover ein. Es scheint, dass viele Administratoren diese Funktion nicht kennen. Die Konfiguration ist unkompliziert und erfordert keine spezielle Software.

Führen Sie die folgenden Schritte aus, um DHCP-Failover zu konfigurieren:

  1. Stellen Sie sicher, dass die DHCP-Rolle auf beiden DHCP-Servern installiert ist und dass sie über eine Netzwerkverbindung miteinander verfügen.
  2. Konfigurieren Sie einen DHCP-Bereich auf einem der Server.
  3. Klicken Sie mit der rechten Maustaste auf den Bereich, und wählen Sie DHCP-Failover aus dem Kontextmenü.
  4. Schließen Sie den Assistenten ab.
  5. Wählen Sie den zweiten DHCP-Server aus, und beachten Sie, dass der neue Bereich angezeigt wird.
 screenshot der DHCP-Failover-Konfiguration
DHCP-Failover konfigurieren.

Protokolle

Das Verwalten von Dienstprotokolldateien ist eine Standardfunktion für Systemadministratoren. DHCP schreibt Nachrichten in die Ereignisanzeige und in Textdateien.

Systemadministratoren können das Systemprotokoll auf allgemeine DHCP- und Netzwerkmeldungen überprüfen. Sie können DHCP-Einträge finden, indem sie einen Drilldown zu Applications and Services > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-Events > Operational durchführen.

DHCP generiert auch textbasierte Protokolldateien, die unter C:\Windows\System32\dhcp. Diese Protokolle sind äußerst nützlich für die Fehlerbehebung. Sie können Informationen darüber anzeigen, warum der Server keine Konfigurationen an Clients leasen konnte.

 screenshot der DHCP-Textprotokolle
DHCP-Textprotokolle

Beachten Sie, dass die Textdateiprotokolle nach Wochentagen benannt und wöchentlich überschrieben werden. Wenn Sie diese Protokolle beibehalten möchten, müssen Sie sie umbenennen, bevor der kommende Wochentag sie überschreiben kann.

Die DHCP-Rolle ist nicht standardmäßig installiert, daher besteht der erste Schritt darin, sie hinzuzufügen. Erstellen Sie von dort aus einen neuen Bereich basierend auf Ihrem Plan.

Achten Sie auf widersprüchliche Bereiche

Da dem Netzwerk mehr Subnetze – und damit mehr DHCP-Bereiche – hinzugefügt werden, müssen Systemadministratoren die IP-Adressbereiche unbedingt genau dokumentieren. Überlappende Bereiche, in denen zwei DHCP-Server Clients die gleichen IP-Adressen anbieten, führen zu einer Vielzahl von Netzwerkkommunikationsproblemen.

Dies ist einer der Gründe, warum Microsoft erfordert, dass DHCP-Server in AD autorisiert werden. Diese Autorisierung kann nur von Unternehmensadministratoren implementiert werden, die über ausreichende Kenntnisse der Netzwerkkonfiguration verfügen sollten, um Konflikte in Bereichen zu vermeiden.

Vermeiden Sie doppelte IP-Adressangebote

Eine der schwerwiegendsten Fehlkonfigurationen ist ein Clientcomputer, der mit einer statischen IP-Adresse konfiguriert ist, die in den Anwendungsbereich des DHCP-Servers fällt. In diesem Fall kann der Server die IP-Adresse einem Client anbieten, da er die statische IP nicht kennt. Dies führt zu einem IP-Adresskonflikt.

Der Windows-DHCP-Dienst kann so konfiguriert werden, dass eine IP-Adresse gepingtwird, bevor sie einem Client angeboten wird. Wenn der Ping eine Antwort zurückgibt, weiß der DHCP-Server, dass die Adresse bereits verwendet wird, und sollte nicht angeboten werden. Der Server bietet dem Client eine andere Adresse an.

 screenshot von configuring conflict detection attempts
Configure conflict detection attempts.

Die Ping-Anforderung erfolgt zwischen den Discover- und Offer-Schritten des Lease-Generierungsprozesses. Konfigurieren Sie diese Einstellung daher nur, wenn Sie Bedenken hinsichtlich undokumentierter statischer IP-Adressen auf Clientgeräten haben.

Fazit

Microsoft hat die Konfiguration eines DHCP-Servers unkompliziert gestaltet. Stellen Sie sicher, dass Sie ein solides Verständnis der IP-Adresskonfigurationen des gesamten Netzwerks haben, bevor Sie beginnen, und planen Sie Ihren Umfang sowohl für dynamische als auch für statische IP-Adresszuweisungen.

Die DHCP-Rolle ist standardmäßig nicht installiert. Erstellen Sie von dort aus einen neuen Bereich basierend auf Ihrem Plan. Fügen Sie beliebige Optionen hinzu, z. B. DNS und reservierte Adressen. Überprüfen Sie die Protokolldateien regelmäßig. DHCP ist einfach, aber entscheidend für die Netzwerkkommunikation.

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.