Een gids voor Windows DHCP-serverconfiguratie

netwerkknooppunten vereisen een IP-adresconfiguratie die meestal bestaat uit het IP-adres, het subnetmasker, het standaard gateway-IP voor de router, nameservers en andere waarden.

beheerders kunnen deze informatie handmatig instellen, wat resulteert in een statische configuratie. Een DHCP-server (Dynamic Host Configuration Protocol) kan de informatie ook dynamisch verstrekken.

over het algemeen hebben servers, routers, netwerkprinters en andere dergelijke apparaten een statische configuratie. Werkstations, laptops, telefoons, tablets en andere eindapparaten ontvangen hun configuratie via DHCP.

clientapparaten leasen hun IP-adresconfiguratie met behulp van het volgende DORA-proces in vier stappen:

ontdekken. De client zendt een poging uit om een DHCP-server te ontdekken.
aanbod. DHCP-servers die de client broadcast ontvangen, bieden een IP-adresconfiguratie.
verzoek. De client vraagt de IP-configuratie van de eerste DHCP-server formeel om te reageren.
bevestigen. De DHCP-server erkent de lease en biedt niet hetzelfde adres aan een andere client.

de huurovereenkomst moet periodiek door de klant worden verlengd.

nu we kort hebben bekeken hoe IP-adressen worden toegewezen en het lease-generatieproces, laten we dieper ingaan op Meer details over het configureren van de Windows Server DHCP-service.

DHCP installeren op Windows Server 2019
DHCP autoriseren in Active Directory
Maak een scope
configureer en activeer de scope
DNS-registratie
administratieve DHCP-taken
reservatie aanmaken
DHCP failover
Logs
wees voorzichtig met conflicterende scopes
vermijd dubbele IP-adresaanbiedingen
conclusie

DHCP installeren op Windows Server 2019

de DHCP-service wordt niet automatisch geïnstalleerd op Windows Server 2019. Het is echter eenvoudig om toe te voegen met behulp van Serverbeheer of Windows PowerShell.

als u DHCP wilt toevoegen met Serverbeheer, selecteert u functies en onderdelen toevoegen en selecteert u DHCP in de lijst functies.

als u de DHCP-rol wilt toevoegen met de opdrachtregel, opent u Windows PowerShell (Admin) en typt u het volgende:

Install-WindowsFeature DHCP -IncludeManagementTools

Windows PowerShell DHCP-installatie screenshot — installeer de DHCP-rol met Windows PowerShell.

de installatie duurt ongeveer een minuut om te voltooien.

zodra beheerders de DHCP-service installeren, kunnen ze deze beheren door Tools > DHCP te selecteren.

DHCP autoriseren in Active Directory

op Windows gebaseerde DHCP-servers moeten geregistreerd zijn met Active Directory (AD) voordat ze IP-adresconfiguraties aan clients aanbieden.

Klik met de rechtermuisknop op het serverknooppunt in de DHCP-console en selecteer autoriseren om deze autorisatie uit te voeren. U hebt Enterprise-beheerdersrechten nodig om DHCP te autoriseren.

Maak een scope

voordat u de eerste pool van beschikbare IP-adressen bouwt, is het van cruciaal belang om de implementatie te plannen. Apparaten, zoals servers, routers en zelfs printers, kunnen een statische IP-adresconfiguratie hebben. Zorg ervoor dat u deze adressen hebt geÃ dentificeerd en dat u ze in omvang toelaat. Veel beheerders plaatsen alle statisch toegewezen IP-adressen aan de voorkant van de scope.

hier is een eenvoudig voorbeeldontwerp:

bereik adresbereik: 192.168.2.0/24
statische IP-adressen: 192.168.2.1 tot en met 192.168.2.25 (zorg ervoor dat er ruimte is voor extra apparaten)
dynamische IP-adressen: 192.168.2.26 tot en met 192.168.2.254

u moet ook aanvullende configuratiegegevens verzamelen, waaronder het volgende: :

naam en beschrijving. De naam van het toepassingsgebied en een facultatieve beschrijving.
standaard gateway-waarde. Het IP-adres van de netwerkinterfacekaart in de router die aan dit netwerk is gekoppeld.
nameservers. Het IP-adres van een of meer DNS-servers.
voorbehouden. Alle IP-adressen die dynamisch worden toegewezen aan specifieke clients, waardoor deze clients een consistente IP-configuratie van DHCP kunnen verkrijgen.
leasetijd. De tijd dat de lease van het IP-adres geldig is. Het moet halverwege het huurcontract worden vernieuwd. De Windows Server DHCP standaard is acht dagen.

configureer en activeer de scope

nadat u de bovenstaande waarden hebt gedocumenteerd, kunt u de scope configureren. Klik met de rechtermuisknop op het serverknooppunt in de DHCP-console en selecteer vervolgens Nieuw bereik. Een wizard vraagt u om de informatie die u hierboven hebt verzameld. Deze instellingen kunnen later worden gewijzigd.

nieuwe DHCP-scope schermafbeelding — Maak een nieuwe DHCP-scope aan.

eenmaal geactiveerd, begint de DHCP-server te reageren op DHCP-clientontdekkingsberichten door IP-adressen aan te bieden. De scope kan worden gedeactiveerd, de DHCP-service kan worden gestopt of opnieuw worden gestart en de DHCP-server kan worden gedeauthoriseerd in AD.

DNS-registratie

DNS heeft betrekking op eenvoudig te onthouden hostnamen met moeilijk te onthouden IP-adressen. Deze database kan op verschillende manieren worden ingevuld.

een methode is om de DHCP-server zo in te stellen dat bronrecords voor de client worden gemaakt. De DHCP-server kan worden ingesteld op het maken van records (hostnaam naar IP-adres), pointer (PTR) records (IP naar hostnaam) of beide.

de standaard is dat DHCP de PTR-record maakt, terwijl de client zelf de record registreert met DNS.

schermafdruk van DNS-configuratie voor DHCP — DNS-opties configureren.

administratieve DHCP-taken

de DHCP-service is eenvoudig te configureren. Maar sys-beheerders vinden vaak een aantal extra instellingen nuttig.

reservatie aanmaken

in sommige gevallen is het handig om een client machine toe te staan een consistent IP-adres te behouden. Hoewel je de configuratie van het IP-adres Statisch kunt instellen, is het vaak beter om het IP-adres voor de client in DHCP te reserveren. De client gaat door het DORA proces om de instellingen te ontvangen, zodat waarden, zoals router en naam resolutie servers, kunnen nog steeds worden bijgewerkt via DHCP.

schermafdruk van IP-adres reservering — Reserveer een IP-adres voor de Dev-Computer.

DHCP failover

met Windows Server 2012 introduceerde Microsoft DHCP failover. Het lijkt erop dat veel beheerders zich niet bewust zijn van deze mogelijkheid. De configuratie is eenvoudig en vereist geen speciale software.

voer de volgende stappen uit om DHCP failover te configureren:

zorg ervoor dat de DHCP-rol op beide DHCP-servers is geïnstalleerd en dat deze netwerkconnectiviteit met elkaar hebben.
Configureer een DHCP-scope op een van de servers.
Klik met de rechtermuisknop op de scope en selecteer DHCP Failover in het contextmenu.
voltooi de wizard.
Selecteer de tweede DHCP-server en merk op dat de nieuwe scope verschijnt.

schermafdruk van DHCP-failoverconfiguratie — DHCP-failover configureren.

Logs

servicelogbestanden beheren is een standaardfunctie voor sys-beheerders. DHCP schrijft berichten naar Logboeken en naar tekstbestanden.

Sys-beheerders kunnen het systeemlogboek controleren op algemene DHCP-en netwerkberichten. Ze kunnen DHCP-items vinden door te zoeken naar Toepassingen en Services > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-Events > operationeel.

DHCP genereert ook tekstgebaseerde logbestanden opgeslagen op C:\Windows\System32\dhcp. Deze logs zijn zeer nuttig voor het oplossen van problemen. Ze kunnen informatie weergeven waarom de server niet in staat was om configuraties aan clients te leasen.

schermafbeelding van DHCP-tekstlogboeken — DHCP-tekstlogboeken

merk op dat de tekstbestandlogboeken een naam krijgen op basis van dagen van de week en wekelijks worden overschreven. Als u deze logs wilt behouden, moet u ze hernoemen voordat de aankomende dag van de week ze kan overschrijven.

de DHCP rol is niet standaard geïnstalleerd, dus de eerste stap is om het toe te voegen. Vanaf daar, maak een nieuwe scope op basis van uw plan.

wees voorzichtig met conflicterende scopes

aangezien meer subnetten — en dus meer DHCP-scopes — aan het netwerk worden toegevoegd, is het noodzakelijk dat sys-admins de IP-adresbereiken nauwkeurig documenteren. Overlappende scopes, waarbij twee DHCP-servers dezelfde IP-adressen aan clients aanbieden, leiden tot een verscheidenheid aan netwerkcommunicatieproblemen.

Dit is een deel van de reden waarom Microsoft vereist dat DHCP-servers geautoriseerd zijn in AD. Deze autorisatie kan alleen worden geïmplementeerd door Ondernemingsadministrators, die over voldoende brede kennis van netwerkconfiguratie moeten beschikken om conflicterende scopes te voorkomen.

vermijd dubbele IP-adresaanbiedingen

een van de meest ernstige misconfiguraties is een clientcomputer die is geconfigureerd met een statisch IP-adres dat binnen het bereik van de DHCP-server valt. In dat geval kan de server het IP-adres aan een client aanbieden omdat deze niet op de hoogte is van het statische IP-adres. Dit resulteert in een IP-adres conflict.

de Windows DHCP-service kan worden geconfigureerd om een IP-adres te pingen voordat u het aan een client aanbiedt. Als de ping een antwoord geeft, weet de DHCP-server dat het adres al in gebruik is en mag het niet worden aangeboden. De server biedt een ander adres aan de client.

schermafbeelding van het configureren van conflictdetectiepogingen — conflictdetectiepogingen configureren.

de ping-aanvraag vindt plaats tussen de ontdek – en Aanbodstappen van het leasegeneratieproces. Het introduceert een aanzienlijke vertraging, dus configureer deze instelling alleen als u zich zorgen maakt over statische IP-adressen zonder papieren op clientapparaten.

conclusie

Microsoft heeft de configuratie van een DHCP-server eenvoudig gemaakt. Zorg ervoor dat u een goed begrip hebt van de IP-adresconfiguraties van het hele netwerk voordat u begint en plan uw scope rond zowel dynamische als statische IP-adrestoewijzingen.

de DHCP-rol is niet standaard geïnstalleerd, dus de eerste stap is om het toe te voegen. Vanaf daar, maak een nieuwe scope op basis van uw plan. Voeg opties toe, zoals DNS en gereserveerde adressen. Bekijk logbestanden regelmatig. DHCP is eenvoudig maar cruciaal voor netwerkcommunicatie.