I nodi di rete richiedono una configurazione dell’indirizzo IP che di solito comprende l’indirizzo IP, la subnet mask, l’IP gateway predefinito per il router, i name server e altri valori.
Gli amministratori possono impostare manualmente queste informazioni, risultando in una configurazione statica. Un server DHCP (Dynamic Host Configuration Protocol) può anche fornire dinamicamente le informazioni.
Generalmente, server, router, stampanti di rete e altri dispositivi di questo tipo hanno una configurazione statica. Workstation, laptop, telefoni, tablet e altri dispositivi dell’utente finale ricevono la loro configurazione tramite DHCP.
I dispositivi client affittano la configurazione dell’indirizzo IP utilizzando il seguente processo DORA in quattro fasi:
Scopri. Il client trasmette un tentativo di scoprire un server DHCP.
Offerta. I server DHCP che ricevono la trasmissione client offrono una configurazione dell’indirizzo IP.
Richiesta. Il client richiede formalmente la configurazione IP dal primo server DHCP per rispondere.
Conferma. Il server DHCP riconosce il lease e non offre lo stesso indirizzo a un altro client.
Il contratto di locazione deve essere rinnovato periodicamente dal cliente.
Ora che abbiamo brevemente esaminato come vengono allocati gli indirizzi IP e il processo di generazione del lease, approfondiamo più in dettaglio su come configurare il servizio DHCP di Windows Server.
Il servizio DHCP non viene installato automaticamente su Windows Server 2019. È facile da aggiungere, tuttavia, utilizzando Server Manager o Windows PowerShell.
Per aggiungere DHCP utilizzando Server Manager, selezionare Aggiungi ruoli e funzionalità, quindi selezionare DHCP nell’elenco Ruoli.
Per aggiungere il ruolo DHCP utilizzando la riga di comando, aprire Windows PowerShell (Admin) e digitare quanto segue:
Installa il ruolo DHCP utilizzando Windows PowerShell.
L’installazione richiede circa un minuto per essere completata.
Una volta installato il servizio DHCP, gli amministratori possono gestirlo selezionando Strumenti > DHCP.
Autorizza DHCP in Active Directory
I server DHCP basati su Windows devono essere registrati con Active Directory (AD) prima di iniziare a offrire configurazioni di indirizzi IP ai client.
Fare clic con il pulsante destro del mouse sul nodo server nella console DHCP e selezionare Autorizza per eseguire questa autorizzazione. Per autorizzare DHCP sono necessari i privilegi di amministratore aziendale.
Creare un ambito
Prima di creare il primo pool di indirizzi IP disponibili, è fondamentale pianificare la distribuzione. I dispositivi, come server, router e persino stampanti, possono avere la configurazione dell’indirizzo IP statico. Assicurarsi di aver identificato questi indirizzi e che si consente per loro in ambito. Molti amministratori posizionano tutti gli indirizzi IP assegnati staticamente nella parte anteriore dell’ambito.
Ecco un semplice esempio di design:
Ambito gamma di indirizzi: 192.168.2.0/24
Indirizzi IP statici: da 192.168.2.1 a 192.168.2.25 (assicurarsi di lasciare spazio per dispositivi aggiuntivi)
Indirizzi IP dinamici: da 192.168.2.26 a 192.168.2.254
È inoltre necessario raccogliere ulteriori dettagli di configurazione, tra cui i seguenti:
Nome e descrizione. Il nome dell’ambito e una descrizione facoltativa.
Valore predefinito del gateway. L’indirizzo IP della scheda di interfaccia di rete nel router collegato a questa rete.
Server di risoluzione dei nomi. L’indirizzo IP di uno o più server DNS.
Prenotazioni. Tutti gli indirizzi IP che vengono allocati dinamicamente a client specifici, consentendo a tali client di acquisire una configurazione IP coerente da DHCP.
Tempo di locazione. Il tempo in cui il lease dell’indirizzo IP è valido. Deve essere rinnovato a metà strada del contratto di locazione. Il default DHCP di Windows Server è di otto giorni.
Configura e attiva l’ambito
Dopo aver documentato i valori di cui sopra, è possibile configurare l’ambito. Fare clic con il pulsante destro del mouse sul nodo server nella console DHCP, quindi selezionare Nuovo ambito. Una procedura guidata richiede le informazioni raccolte sopra. Queste impostazioni possono essere modificate in seguito.
Creare un nuovo ambito DHCP.
Una volta attivato, il server DHCP inizia a rispondere ai messaggi DHCP client discover offrendo indirizzi IP. L’ambito può essere disattivato, il servizio DHCP può essere arrestato o riavviato e il server DHCP può essere rimosso dall’autorizzazione in AD.
Registrazione DNS
DNS mette in relazione nomi host facili da ricordare con indirizzi IP difficili da ricordare. Questo database può essere popolato in diversi modi.
Un metodo consiste nel configurare il server DHCP per creare record di risorse per il client. Il server DHCP può essere impostato per creare un record (da hostname a indirizzo IP), un pointer (PTR) record (da IP a hostname) o entrambi.
L’impostazione predefinita è che DHCP crei il record PTR, mentre il client stesso registra il suo record con DNS.
Configura le opzioni DNS.
Attività amministrative DHCP
Il servizio DHCP è semplice da configurare. Ma gli amministratori di sys spesso trovano utili alcune impostazioni aggiuntive.
Crea prenotazione
In alcuni casi, è utile consentire a una macchina client di mantenere un indirizzo IP coerente. Mentre è possibile impostare staticamente la configurazione dell’indirizzo IP, è spesso preferibile riservare l’indirizzo IP per il client in DHCP. Il client passa attraverso il processo DORA per ricevere le sue impostazioni, quindi i valori, come router e server di risoluzione dei nomi, possono ancora essere aggiornati tramite DHCP.
Riserva un indirizzo IP per il Dev-Computer.
Failover DHCP
Con Windows Server 2012, Microsoft ha introdotto il failover DHCP. Sembra che molti amministratori non siano a conoscenza di questa funzionalità. La configurazione è semplice e non richiede alcun software speciale.
Per configurare il failover DHCP, procedere come segue:
Assicurarsi che il ruolo DHCP sia installato su entrambi i server DHCP e che abbiano la connettività di rete tra loro.
Configurare un ambito DHCP su uno dei server.
Fare clic con il pulsante destro del mouse sull’ambito e selezionare il failover DHCP dal menu contestuale.
Completare la procedura guidata.
Selezionare il secondo server DHCP e osservare che viene visualizzato il nuovo ambito.
Configura il failover DHCP.
Log
La gestione dei file di log del servizio è una funzione standard per gli amministratori di sistema. DHCP scrive messaggi in Visualizzatore eventi e file di testo.
Gli amministratori di sistema possono controllare il registro di sistema per i messaggi generali DHCP e di rete. Possono trovare le voci DHCP eseguendo il drill-down su Applicazioni e servizi > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-Events > Operativo.
DHCP genera anche file di log basati su testo archiviati in C:\Windows\System32\dhcp. Questi registri sono estremamente utili per la risoluzione dei problemi. Possono visualizzare informazioni sul motivo per cui il server non è stato in grado di affittare le configurazioni ai client.
Registri di testo DHCP
Si noti che i registri dei file di testo sono denominati in base ai giorni della settimana e vengono sovrascritti settimanalmente. Se si desidera conservare questi registri, è necessario rinominarli prima che il giorno successivo della settimana possa sovrascriverli.
Il ruolo DHCP non è installato per impostazione predefinita, quindi il primo passo è aggiungerlo. Da lì, crea un nuovo ambito in base al tuo piano.
Prestare attenzione agli ambiti in conflitto
Poiché più sottoreti-e, quindi, più ambiti DHCP-vengono aggiunti alla rete, è imperativo che gli amministratori di sistema documentino accuratamente gli intervalli di indirizzi IP. Gli ambiti sovrapposti, in cui due server DHCP offrono gli stessi indirizzi IP ai client, causano una serie di problemi di comunicazione di rete.
Questo è parte del motivo per cui Microsoft richiede che i server DHCP siano autorizzati in AD. Tale autorizzazione può essere implementata solo dagli amministratori aziendali, che dovrebbero avere una conoscenza abbastanza ampia della configurazione di rete da evitare ambiti in conflitto.
Evitare offerte di indirizzi IP duplicati
Una delle configurazioni errate più gravi è un computer client configurato con un indirizzo IP statico che rientra nell’ambito del server DHCP. In tal caso, il server può offrire l’indirizzo IP a un client perché non è a conoscenza dell’IP statico. Ciò si traduce in un conflitto di indirizzi IP.
Il servizio DHCP di Windows può essere configurato per eseguire il ping di un indirizzo IP prima di offrirlo a un client. Se il ping restituisce una risposta, il server DHCP sa che l’indirizzo è già in uso e non dovrebbe essere offerto. Il server offre un indirizzo diverso al client.
Configura i tentativi di rilevamento dei conflitti.
La richiesta ping si verifica tra le fasi Discover e Offer del processo di generazione del lease. Introduce un ritardo significativo, quindi configura questa impostazione solo se hai una preoccupazione reale per gli indirizzi IP statici non documentati sui dispositivi client.
Conclusione
Microsoft ha reso semplice la configurazione di un server DHCP. Assicurarsi di avere una solida conoscenza delle configurazioni degli indirizzi IP dell’intera rete prima di iniziare e pianificare l’ambito attorno alle assegnazioni degli indirizzi IP dinamici e statici.
Il ruolo DHCP non è installato per impostazione predefinita, quindi il primo passo è aggiungerlo. Da lì, crea un nuovo ambito in base al tuo piano. Aggiungi qualsiasi opzione, come DNS e indirizzi riservati. Rivedere i file di registro regolarmente. DHCP è semplice ma fondamentale per la comunicazione di rete.
