węzły sieciowe wymagają konfiguracji adresu IP, która zwykle obejmuje adres IP, maskę podsieci, domyślny adres IP bramy dla routera, serwery nazw i inne wartości.
administratorzy mogą ręcznie ustawić te informacje, co skutkuje statyczną konfiguracją. Serwer DHCP (Dynamic Host Configuration Protocol) może również dynamicznie dostarczać informacje.
ogólnie rzecz biorąc, serwery, routery, drukarki sieciowe i inne tego typu urządzenia mają konfigurację statyczną. Stacje robocze, laptopy, telefony, tablety i inne urządzenia użytkowników końcowych otrzymują konfigurację za pośrednictwem DHCP.
urządzenia klienckie dzierżawią konfigurację adresu IP przy użyciu następującego czteroetapowego procesu DORA:
Odkryj. Klient transmituje próbę odkrycia serwera DHCP.
zapytanie. Klient formalnie żąda odpowiedzi na konfigurację IP z pierwszego serwera DHCP.
Serwer DHCP potwierdza dzierżawę i nie oferuje tego samego adresu innemu klientowi.
umowa najmu musi być okresowo odnawiana przez Klienta.
teraz, gdy krótko sprawdziliśmy, jak przydzielane są adresy IP i proces generowania dzierżawy, przejdźmy do bardziej szczegółowych informacji na temat konfiguracji usługi DHCP serwera Windows.
usługa DHCP nie jest automatycznie instalowana w systemie Windows Server 2019. Łatwo jest jednak dodać za pomocą Menedżera serwera lub Windows PowerShell.
aby dodać DHCP za pomocą Menedżera serwera, wybierz opcję Dodaj role i funkcje, a następnie wybierz DHCP na liście role.
aby dodać rolę DHCP za pomocą wiersza poleceń, otwórz Windows PowerShell (Administrator) i wpisz następujące polecenie:
zainstaluj rolę DHCP za pomocą programu Windows PowerShell.
instalacja trwa około jednej minuty.
po zainstalowaniu usługi DHCP administratorzy mogą nią zarządzać, wybierając Narzędzia > DHCP.
autoryzacja DHCP w usłudze Active Directory
serwery DHCP oparte na systemie Windows muszą być zarejestrowane w usłudze Active Directory (AD), zanim zaczną oferować klientom konfiguracje adresów IP.
kliknij prawym przyciskiem myszy węzeł serwera w konsoli DHCP i wybierz Autoryzuj, aby wykonać tę autoryzację. Do autoryzacji DHCP potrzebne są uprawnienia administratora przedsiębiorstwa.
Utwórz zakres
przed zbudowaniem pierwszej puli dostępnych adresów IP ważne jest zaplanowanie wdrożenia. Urządzenia, takie jak serwery, routery, a nawet drukarki, mogą mieć statyczną konfigurację adresu IP. Upewnij się, że zidentyfikowałeś te adresy i zezwoliłeś na nie w zakresie. Wielu administratorów umieszcza wszystkie statycznie przypisane adresy IP z przodu zakresu.
Oto prosty przykładowy projekt:
zakres adres zakres: 192.168.2.0/24
statyczne adresy IP: 192.168.2.1 do 192.168.2.25 (pamiętaj, aby zostawić miejsce na dodatkowe urządzenia)
dynamiczne adresy IP: 192.168.2.26 do 192.168.2.254
musisz również zebrać dodatkowe szczegóły konfiguracji, w tym następujące informacje:
Nazwa i opis. Nazwa zakresu i opcjonalny opis.
domyślna wartość bramy. Adres IP karty interfejsu sieciowego w routerze podłączonym do tej sieci.
Serwery rozdzielczości nazw. Adres IP jednego lub więcej serwerów DNS.
Wszelkie adresy IP, które są dynamicznie przydzielane określonym klientom, umożliwiając tym klientom uzyskanie spójnej konfiguracji IP z DHCP.
Czas ważności dzierżawy adresu IP. Należy ją odnowić w połowie okresu najmu. Domyślnym DHCP serwera Windows jest osiem dni.
Skonfiguruj i aktywuj zakres
po udokumentowaniu powyższych wartości możesz skonfigurować zakres. Kliknij prawym przyciskiem myszy węzeł serwera w konsoli DHCP, a następnie wybierz nowy zakres. Kreator wyświetla monit o informacje zebrane powyżej. Ustawienia te można zmienić później.
Utwórz nowy zakres DHCP.
po aktywacji serwer DHCP rozpoczyna odpowiadanie na wiadomości odkrywania klienta DHCP, oferując adresy IP. Zakres można dezaktywować, usługę DHCP można zatrzymać lub uruchomić ponownie, a serwer DHCP można wyłączyć w AD.
Rejestracja DNS
DNS odnosi się do łatwych do zapamiętania nazw hostów z trudnymi do zapamiętania adresami IP. Ta baza danych może być wypełniana na kilka sposobów.
jedną z metod jest skonfigurowanie serwera DHCP do tworzenia rekordów zasobów dla klienta. Serwer DHCP może być ustawiony tak, aby tworzyć rekordy (Nazwa hosta na adres IP), rekordy wskaźnika (PTR) (IP na nazwę hosta) lub oba.
domyślnie DHCP tworzy rekord PTR, podczas gdy sam klient rejestruje swój rekord za pomocą DNS.
skonfiguruj opcje DNS.
administracyjne zadania DHCP
usługa DHCP jest prosta w konfiguracji. Ale administratorzy systemu często uważają, że dodatkowe ustawienia są przydatne.
Utwórz rezerwację
w niektórych przypadkach przydatne jest zezwolenie maszynie klienckiej na zachowanie spójnego adresu IP. Chociaż można ustawić konfigurację adresu IP statycznie, często lepiej jest zarezerwować adres IP dla Klienta w DHCP. Klient przechodzi przez proces DORA, aby otrzymać swoje ustawienia, więc wartości, takie jak router i serwery rozwiązywania nazw, mogą być nadal aktualizowane za pośrednictwem DHCP.
zarezerwuj adres IP dla komputera dewelopera.
przełączanie awaryjne DHCP
w systemie Windows Server 2012 firma Microsoft wprowadziła przełączanie awaryjne DHCP. Wygląda na to, że wielu administratorów nie zdaje sobie sprawy z tej możliwości. Konfiguracja jest prosta i nie wymaga specjalnego oprogramowania.
aby skonfigurować przełączanie awaryjne DHCP, wykonaj następujące kroki:
upewnij się, że rola DHCP jest zainstalowana na obu serwerach DHCP i że mają one ze sobą łączność sieciową.
Skonfiguruj zasięg DHCP na jednym z serwerów.
kliknij prawym przyciskiem myszy zakres i wybierz przełączanie awaryjne DHCP z menu kontekstowego.
Ukończ Kreator.
wybierz drugi serwer DHCP i zauważ, że pojawia się nowy zakres.
Skonfiguruj przełączanie awaryjne DHCP.
dzienniki
Zarządzanie plikami dzienników usług jest standardową funkcją dla administratorów sys. DHCP zapisuje wiadomości do przeglądarki zdarzeń i do plików tekstowych.
administratorzy systemu mogą sprawdzić dziennik systemowy pod kątem ogólnych wiadomości DHCP i sieci. Mogą znaleźć wpisy DHCP, odwiercając się do aplikacji i usług > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-Events > Operational.
DHCP generuje również tekstowe pliki dziennika przechowywane w C:\Windows\System32\dhcp. Dzienniki te są niezwykle przydatne do rozwiązywania problemów. Mogą wyświetlać informacje o tym, dlaczego serwer nie mógł dzierżawić konfiguracji klientom.
dzienników tekstowych DHCP
zauważ, że dzienniki plików tekstowych są nazwane na podstawie dni tygodnia i są nadpisywane co tydzień. Jeśli chcesz zachować te dzienniki, musisz zmienić ich nazwę, zanim nadchodzący dzień tygodnia będzie mógł je zastąpić.
rola DHCP nie jest domyślnie instalowana, więc pierwszym krokiem jest jej dodanie. Następnie utwórz nowy zakres w oparciu o swój plan.
należy uważać na sprzeczne zakresy
ponieważ więcej podsieci-a zatem więcej zakresów DHCP-jest dodawanych do sieci, konieczne jest, aby administratorzy sys dokładnie dokumentowali zakresy adresów IP. Nakładające się zakresy, w których dwa serwery DHCP oferują klientom te same adresy IP, powodują różne problemy z komunikacją w sieci.
jest to jeden z powodów, dla których Microsoft wymaga autoryzacji serwerów DHCP w reklamie. Autoryzacja ta może być zaimplementowana tylko przez administratorów korporacyjnych, którzy powinni mieć wystarczającą wiedzę na temat konfiguracji sieci, aby zapobiec konfliktom zakresów.
unikaj duplikatów adresów IP oferuje
jedną z najpoważniejszych błędnych konfiguracji jest komputer kliencki skonfigurowany ze statycznym adresem IP, który wchodzi w zakres serwera DHCP. W takim przypadku serwer może zaoferować klientowi adres IP, ponieważ nie jest świadomy statycznego adresu IP. Powoduje to konflikt adresów IP.
usługę DHCP systemu Windows można skonfigurować tak, aby pingować adres IP przed zaoferowaniem go Klientowi. Jeśli ping zwróci odpowiedź, serwer DHCP wie, że adres jest już używany i nie powinien być oferowany. Serwer oferuje klientowi inny adres.
Skonfiguruj próby wykrywania konfliktów.
żądanie Pingu występuje między etapami odkrywania i oferowania procesu generowania dzierżawy. Wprowadza znaczne opóźnienie, więc skonfiguruj to ustawienie tylko wtedy, gdy masz prawdziwe obawy dotyczące nieudokumentowanych statycznych adresów IP na urządzeniach klienckich.
wniosek
Microsoft uprościł konfigurację serwera DHCP. Przed rozpoczęciem upewnij się, że dobrze rozumiesz konfiguracje adresów IP całej sieci i zaplanuj zakres zarówno dynamicznych, jak i statycznych przypisań adresów IP.
rola DHCP nie jest domyślnie zainstalowana, więc pierwszym krokiem jest jej dodanie. Następnie utwórz nowy zakres w oparciu o swój plan. Dodaj dowolne opcje, takie jak DNS i adresy zarezerwowane. Regularnie Przeglądaj pliki dziennika. DHCP jest prosty, ale krytyczny dla komunikacji sieciowej.
