Opas Windows DHCP-palvelimen määritykseen

verkon solmut edellyttävät IP-osoitteen määritystä, joka yleensä käsittää IP-osoitteen, aliverkon maskin, reitittimen oletusyhdyskäytävän IP: n, nimipalvelimet ja muut arvot.

järjestelmänvalvojat voivat asettaa nämä tiedot manuaalisesti, mikä johtaa staattiseen määritykseen. Dynaamisen Isäntäkonfiguraatioprotokollan (DHCP) palvelin voi myös dynaamisesti antaa tietoja.

yleensä palvelimilla, reitittimillä, verkkotulostimilla ja muilla vastaavilla laitteilla on staattinen konfiguraatio. Työasemat, kannettavat tietokoneet, puhelimet, tabletit ja muut loppukäyttäjän laitteet saavat määrityksensä DHCP: n kautta.

asiakaslaitteet vuokraavat IP-osoitteensa konfiguroinnin käyttämällä seuraavaa nelivaiheista Dora-prosessia:

  1. löydä. Asiakas lähettää yritys löytää DHCP-palvelin.
  2. tarjous. DHCP-palvelimet, jotka vastaanottavat asiakaslähetyksen, tarjoavat IP-osoitteen määrityksen.
  3. pyyntö. Asiakas pyytää muodollisesti IP-määritystä ensimmäiseltä DHCP-palvelimelta vastaamaan.
  4. tunnusta. DHCP-palvelin kuittaa vuokrasopimuksen eikä tarjoa samaa osoitetta toiselle asiakkaalle.

tilaajan on uusittava vuokrasopimus määräajoin.

nyt kun olemme lyhyesti tarkastelleet IP-osoitteiden jakamista ja leasing-generointiprosessia, pureudutaan tarkemmin Windows Server DHCP-palvelun konfigurointiin.

Asenna DHCP Windows Server 2019

DHCP-palvelu ei ole automaattisesti asennettu Windows Server 2019: ään. Se on kuitenkin helppo lisätä joko Server Managerin tai Windows PowerShellin avulla.

jos haluat lisätä DHCP: n palvelinhallinnan avulla, valitse Lisää roolit ja ominaisuudet ja valitse sitten DHCP Rooliluettelosta.

lisätäksesi DHCP-roolin komentorivillä, avaa Windows PowerShell (Admin) ja kirjoita seuraava:

Install-WindowsFeature DHCP -IncludeManagementTools
Windows PowerShell DHCP installation kuvakaappaus
Asenna DHCP-rooli Windows Powershellilla.

asennus kestää noin minuutin.

kun ylläpitäjät ovat asentaneet DHCP-palvelun, he voivat hallita sitä valitsemalla Työkalut > DHCP.

Valtuuta DHCP Active Directoryssa

Windows-pohjaiset DHCP-palvelimet on rekisteröitävä Active Directoryyn (AD) ennen kuin ne alkavat tarjota IP-osoitekokoonpanoja asiakkaille.

Napsauta DHCP-konsolin palvelinsolmua hiiren kakkospainikkeella ja valitse Valtuuta suorittamaan tämä valtuutus. DHCP: n valtuuttamiseen tarvitaan Enterprise Admin-oikeudet.

luo soveltamisala

ennen kuin rakennat ensimmäisen käytettävissä olevan IP-osoitteiden poolin, on tärkeää suunnitella käyttöönotto. Laitteissa, kuten palvelimissa, reitittimissä ja jopa tulostimissa, voi olla staattinen IP-osoitteen määritys. Varmista, että olet tunnistanut nämä osoitteet ja että sallit niiden laajuuden. Monet ylläpitäjät sijoittavat kaikki staattisesti osoitetut IP-osoitteet tähtäimen etuosaan.

tässä yksinkertainen esimerkkirakenne:

  • soveltamisalan osoitealue: 192.168.2.0/24
  • staattiset IP-osoitteet: 192.168.2.1-192.168.2.25 (muista jättää tilaa lisälaitteille)
  • dynaamiset IP-osoitteet: 192.168.2.26-192.168.2.254

sinun on myös kerättävä lisää määritystietoja, mukaan lukien seuraavat:

  • nimi ja tuntomerkit. Soveltamisalan nimi ja valinnainen kuvaus.
  • oletusyhdyskäytävän arvo. Tähän verkkoon liitetyssä reitittimessä olevan verkkoliittymäkortin IP-osoite.
  • Nimiresoluutiopalvelimet. Yhden tai useamman DNS-palvelimen IP-osoite.
  • varauksia. IP-osoitteet, jotka on dynaamisesti kohdennettu tietyille asiakkaille, jolloin kyseiset asiakkaat voivat hankkia DHCP: ltä yhtenäisen IP-kokoonpanon.
  • vuokra-aika. IP-osoitteen vuokrauksen voimassaoloaika. Se pitää uusia vuokrasopimuksen puolivälissä. Windows Server DHCP: n oletusaika on kahdeksan päivää.

Määritä ja aktivoi soveltamisala

kun olet dokumentoinut yllä olevat arvot, voit määrittää soveltamisalan. Napsauta DHCP-konsolin palvelinsolmua hiiren kakkospainikkeella ja valitse sitten uusi soveltamisala. Ohjattu toiminto pyytää tietoja, jotka olet kerännyt yllä. Näitä asetuksia voi muuttaa myöhemmin.

Uusi DHCP scope kuvakaappaus
Luo uusi DHCP scope.

aktivoiduttuaan DHCP-palvelin alkaa vastata DHCP client discover-viesteihin tarjoamalla IP-osoitteita. Soveltamisala voidaan deaktivoida, DHCP-palvelu voidaan pysäyttää tai käynnistää uudelleen ja DHCP-palvelimelle voidaan poistaa valtuutus AD: ssä.

DNS-rekisteröinti

DNS liittyy helposti muistettaviin isäntänimiin, joiden IP-osoitteet ovat vaikeasti muistettavia. Tämä tietokanta voidaan asuttaa useilla tavoilla.

yksi tapa on määrittää DHCP-palvelin luomaan resurssitietueita asiakkaalle. DHCP-palvelimelle voidaan asettaa tietueet (isäntänimi IP-osoitteeksi), osoitin (PTR) tietueet (IP-isäntänimi) tai molemmat.

oletuksena on, että DHCP luo PTR-tietueen, kun taas asiakas itse rekisteröi tietonsa DNS: llä.

kuvakaappaus DNS-konfiguraatiosta DHCP: lle
Configure DNS-asetukset.

hallinnolliset DHCP-tehtävät

DHCP-palvelu on helppo määrittää. Mutta sys-ylläpitäjät pitävät usein joitakin lisäasetuksia hyödyllisinä.

Create reservation

joissakin tapauksissa on hyödyllistä sallia asiakaskoneen ylläpitää yhtenäistä IP-osoitetta. Vaikka IP-osoitteen määrityksen voisi asettaa staattisesti, on usein parempi varata IP-osoite asiakkaalle DHCP: ssä. Asiakas käy läpi Dora-prosessin saadakseen sen asetukset, joten arvot, kuten reititin ja nimien erottelupalvelimet, voidaan edelleen päivittää DHCP: n kautta.

kuvakaappaus IP-osoitteen varauksesta
Varaa IP-osoite Dev-tietokoneelle.

DHCP failover

Windows Server 2012: ssa Microsoft otti käyttöön DHCP failoverin. Näyttää siltä, että monet ylläpitäjät ovat tietämättömiä tästä kyvystä. Konfigurointi on suoraviivaista eikä vaadi erityisiä ohjelmistoja.

jos haluat määrittää DHCP: n vikaantumisen, käytä seuraavia vaiheita:

  1. varmista, että DHCP-rooli on asennettu molemmille DHCP-palvelimille ja että niillä on verkkoyhteydet keskenään.
  2. Määritä DHCP-laajuus yhdelle palvelimelle.
  3. Napsauta kohdetta hiiren kakkospainikkeella ja valitse kontekstivalikosta DHCP Failover.
  4. Suorita velho loppuun.
  5. valitse toinen DHCP-palvelin ja huomaa, että uusi alue näkyy.
kuvakaappaus DHCP failover-konfiguraatiosta
Configure DHCP failover.

lokit

huoltolokitiedostojen hallinta on vakiofunktio sys-ylläpitäjille. DHCP kirjoittaa viestejä Tapahtumienvalvontaan ja tekstitiedostoihin.

Sys-ylläpitäjät voivat tarkistaa järjestelmälokista yleiset DHCP-ja verkkoviestit. Ne voivat löytää DHCP-merkinnät poraamalla alas sovelluksiin ja palveluihin > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-Events > Operational.

DHCP luo myös tekstipohjaisia lokitiedostoja C:\Windows\System32\dhcp. Nämä lokit ovat erittäin hyödyllisiä vianmäärityksessä. Ne voivat näyttää tietoja, Miksi palvelin ei voinut vuokrata kokoonpanoja asiakkaille.

kuvakaappaus DHCP-tekstilokeista
DHCP-tekstilokeista

huomaa, että tekstitiedostolokeja nimetään viikonpäivien perusteella ja ne korvataan viikoittain. Jos haluat säilyttää nämä lokit, sinun täytyy nimetä ne uudelleen ennen kuin tuleva viikonpäivä voi korvata ne.

DHCP-roolia ei ole asennettu oletusarvoisesti, joten ensimmäinen vaihe on lisätä se. Sieltä, Luo uusi soveltamisala perustuu suunnitelmaasi.

varo ristiriitaisia laajuuksia

koska verkkoon lisätään enemmän aliverkkoja — ja siksi DHCP-laajuuksia — on välttämätöntä, että sys-ylläpitäjät dokumentoivat IP-osoitealueet tarkasti. Päällekkäiset laajuudet, joissa kaksi DHCP-palvelinta tarjoaa samoja IP-osoitteita asiakkaille, aiheuttavat erilaisia verkkoviestintäongelmia.

tämä on osasyy siihen, miksi Microsoft vaatii DHCP-palvelimilta valtuutusta AD: ssä. Tämän valtuutuksen voivat toteuttaa vain yrityksen ylläpitäjät, joilla pitäisi olla tarpeeksi laaja tietämys verkon kokoonpanosta ristiriitaisten laajuuksien estämiseksi.

Vältä päällekkäisiä IP-osoitetarjouksia

yksi vakavimmista virhemuutoksista on asiakastietokone, joka on konfiguroitu DHCP-palvelimen piiriin kuuluvalla staattisella IP-osoitteella. Tällöin palvelin voi tarjota IP-osoitteen asiakkaalle, koska se ei tiedä staattista IP: tä. Tästä seuraa IP-osoiteristiriita.

Windows DHCP-palvelu voidaan määrittää pingaamaan IP-osoite ennen sen tarjoamista asiakkaalle. Jos ping palauttaa vastauksen, DHCP-palvelin tietää, että osoite on jo käytössä eikä sitä tule tarjota. Palvelin tarjoaa asiakkaalle eri osoitteen.

kuvakaappaus konfliktientunnistusyritysten määrittämisestä
Configure konfliktientunnistusyritykset.

ping-pyyntö tapahtuu vuokrasopimuksen syntyprosessin Discover-ja Offer-vaiheiden välillä. Se tuo merkittävän viiveen, joten määritä tämä asetus vain, jos sinulla on todellinen huoli asiakkaan laitteiden paperittomista staattisista IP-osoitteista.

johtopäätös

Microsoft on tehnyt DHCP-palvelimen kokoonpanon suoraviivaiseksi. Varmista, että sinulla on vankka käsitys koko verkon IP-osoitteiden määrityksistä ennen kuin aloitat ja suunnittele laajuutesi sekä dynaamisten että staattisten IP-osoitteiden määritysten ympärille.

DHCP-roolia ei ole oletusarvoisesti asennettu, joten ensimmäinen vaihe on lisätä se. Sieltä, Luo uusi soveltamisala perustuu suunnitelmaasi. Lisää kaikki vaihtoehdot, kuten DNS ja varatut osoitteet. Tarkista lokitiedostot säännöllisesti. DHCP on yksinkertainen, mutta verkkoviestinnän kannalta kriittinen.

Write a Comment

Sähköpostiosoitettasi ei julkaista.