Настройка dhcp сервера windows 2018: Настройка DHCP в Windows Server 2016
Содержание
Настройка DHCP в Windows Server 2016
И снова о DHCP. В предыдущей статье мы рассмотрели базовые принципы работы этого протокола. Сегодня перейдем к практике и настроим DHCP-сервер на базе Windows Server 2016.
Служба DHCP входит в состав Windows Server и является одной из серверных ролей, поэтому первое, что нам надо сделать — эту роль установить.
Установка
Открываем оснастку Server Manager, запускаем мастер добавления ролей и компонентов (Add Roles and Features Wizard) и выбираем тип установки «Role-based or feature-based installation».
Указываем сервер, на котором будет производиться установка.
В разделе «Server Roles» отмечаем отмечаем для установки пункт «DHCP Server».
В процессе установки мастер напомнит о необходимости заранее спланировать структуру сети, а также о том, что для работы DHCP на сервере должен быть хотя бы один статический IP адрес.
Проверяем список устанавливаемых компонентов и и запускаем установку.
По завершении установки не надо сразу закрывать окно мастера, поскольку в нем будет предложено произвести первоначальную настройку DHCP. Для этого надо кликнуть по ссылке «Complete DHCP configuration».
Если же вы поторопились и закрыли окно, то найти ссылку можно в главном окне Server Manager, кликнув на значок уведомления.
Переход по ссылке запускает еще один мастер первоначальной настройки DHCP (DHCP Post-Install configuration wizard). В процессе первоначальной настройки производится два действия:
1. Создание групп безопасности, которым будет разрешено управлять данным DHCP сервером. Всего создаются 2 группы:
DHCP Administrators — члены этой группы имеют полные права на DHCP сервер и могут изменять его настройки;
DHCP Users — членам этой группы даны права только на чтение. Они могут просматривать текущие настройки DHCP и статистику подключений.
2. Авторизация DHCP сервера в домене Active Directory. Авторизация необходима для того, чтобы предотвратить появление в сети ″левых″ DHCP серверов.
Если сервер является членом домена, то при запуске служба DHCP обращается к AD для того, чтобы просмотреть список авторизованных серверов. Если она не обнаруживает в списке свой адрес, то считает себя неавторизованной и останавливает работу. Таким образом, пока сервер не пройдет авторизацию, служба DHCP на нем просто не запустится.
Сама процедура настройки заключается в том, чтобы указать учетные данные пользователя, от имени которого будет производится настройка, нажать кнопку «Commit»
и дождаться завершения процесса.
Все то же самое можно сделать с помощью PowerShell, нужно выполнить всего несколько команд. Установка роли DHCP:
Add-WindowsFeature -Name DHCP -IncludeManagementTools
Авторизация в AD. Здесь указываем DNS-имя сервера и IP-адрес, с которого он будет обслуживать клиентов:
Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1
Создание групп безопасности:
Add-DhcpSecurityGroup
Изменение состояния конфигурации сервера.
Без этого он считается несконфигурированным и Server Manager будет постоянно выдавать предупреждение о необходимости настройки:
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2
Ну и в завершение необходимо рестартовать службу DHCP:
Restart-Service -Name DHCPServer -Force
Примечание. По умолчанию авторизовывать DHCP сервера в AD имеют право только члены группы Администраторы предприятия (Enterprise Admins). Поэтому пользователь, от имени которого производится настройка, должен входить в группу Enterprise Admins, иначе будет выдана ошибка с отказом в доступе.
Настройка
Для настройки сервера нам понадобится оснастка DHCP. Запустить ее можно из меню «Tools» в Server Manager, либо нажав клавиши Win+R и выполнив команду dhcpmgmt.msc.
Первым делом нам надо создать область (Scope) — диапазон IP-адресов, которые будут выдаваться клиентам.
Поскольку наш DHCP-сервер будет выдавать только IPv4 адреса, то переходим к разделу IPv4, кликаем по нему правой клавишей мыши и в открывшемся меню выбираем пункт «New Scope».
Запускается очередной мастер.
Задаем имя области и, при необходимости, ее описание.
Затем указываем диапазон IP адресов и префикс\маску подсети. На всякий случай напомню, что маска определяет возможное количество адресов в сети, например сеть с префиксом 24 содержит 254 адреса. Кстати, вовсе не обязательно выделять под область все имеющиеся адреса, можно оставить десяток-другой на всякий случай, например для серверов или сетевых устройств.
При необходимости можно исключить один или несколько IP-адресов из создаваемой области, добавив их в исключения (Exclusions). Исключения могут потребоваться в том случае, если в указанной подсети уже имеются адреса, выданные вручную.
Здесь же можно задать задержку ответа DHCP-сервера — количество миллисекунд, которое выжидает сервер перед тем, как ответить на запрос клиента.
Примечание. В DHCP существует понятие раздельной области, когда одна область разбита на две части (обычно в соотношении 80/20) и обслуживается двумя DHCP-серверами. Такая конфигурация нужна для того, чтобы в случае недоступности первого сервера второй продолжал выдачу адресов из данной области. Но поскольку необходимо, чтобы все запросы по возможности обслуживал первый (основной) сервер, на втором выставляется задержка, чтобы он не смог ответить раньше первого.
На следующем шаге указываем время аренды (Lease Duration) — срок, на который клиенту выдается IP адрес. Выбор этого параметра напрямую зависит от особенностей обслуживаемой сети, так при наличии большого числа часто меняющихся клиентов (напр. публичная сеть) время аренды нужно сделать поменьше, а если сеть статична и редко изменяется (сеть предприятия), то время аренды можно увеличить. По умолчанию в Windows установлено 8 дней.
Теперь перейдем к настройке дополнительных параметров области.
Сначала указываем адрес шлюза по умолчанию (Default Gateway).
Затем вводим имя домена и добавляем DNS-сервера. Для добавления можно указать имя сервера и нажать «Resolve», либо указать IP адрес.
По аналогии с DNS можно добавить WINS сервера, если конечно они у вас есть.
Можем сразу активировать область, либо отложить это действие.
На этом настройка DHCP сервера завершена, остается только проверить работу сервера.
Посмотреть клиентов, получивших адреса из данной области, можно в разделе «Address Leases». В моей тестовой сети есть всего один клиент, который успешно получил свой IP адрес.
Ну и на всякий случай зайдем на клиента и проверим, что он успешно получил свой адрес.
Все настройки можно произвести с помощью PowerShell. Cоздаем область (неактивную):
Add-DhcpServerv4Scope -Name Workstations -StartRange 10.0.0.20 -EndRange 10.
0.0.200 -SubnetMask 255.255.255.0 -LeaseDuration 00:30 -State InActive
Добавляем исключения:
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.90 -EndRange 10.0.0.100
Добавляем доп. опции (DNS, gateway и т.п.):
Set-DhcpServerv4OptionValue -ScopeID 10.0.0.0 -DnsDomain test.local -DnsServer 10.0.0.1 -Router 10.0.0.1
И активируем область:
Set-DhcpServerv4Scope -ScopeID 10.0.0.0 -State Active
Посмотреть список клиентов можно также из консоли, командой:
Get-DhcpServerv4Lease -ScopeID 10.0.0.0
Стоит уточнить, что хотя в статье использовался Windows Server 2016, настройка для Windows Server 2008-2012 ничем особо не отличается.
На этом все, на сегодня. А в следующей статье мы рассмотрим развертывание двух DHCP-серверов в отказоустойчивой конфигурации.
Как настроить DHCP-сервер в Windows Server 2016
Антон Белов
6 ноября 2019
Обновлено 26 июля 2022
Windows
DHCP — это протокол динамической настройки узла, который позволяет автоматизировать настройку сетевых параметров клиента, таких как IP-адрес, шлюз, DNS, маска подсети.
DHCP-сервер контролирует выдачу IP—адресов, предотвращает их дублирование и освобождает неиспользуемые адреса.
Ниже рассмотрим как установить и настроить DHCP-сервер на ОС Windows Server 2016 для одной подсети.
Процесс установки
- Запустим Диспетчер серверов и выберем «Add roles and features». Выберем первый пункт «Role — based or feature — based installation»:
- Укажем сервер, на который будем устанавливать роль DHCP:
- Далее необходимо найти и выбрать роль DHCP в списке. Соглашаемся добавить компоненты, требуемые для правильной работы службы DHCP. Так как компоненты добавлены на шаге «Server Roles», то шаг «Features» пропускаем:
- Мастер напомнит вам о то, что нужно заранее спланировать подсети, области и исключения:
- Проверяем устанавливаемые компоненты и нажимаем «Install»:
- После завершения установки можно начать первичную настройку DHCP. Переходим по ссылке «Complete DHCP configuration»:
Процесс первичной настройки проходит в два этапа:
1.
Создание «Группы безопасности» для управления этим DHCP—сервером. Всего их две:
- DHCP Administrators — у членов группы имеются полные права на управление DHCP—сервером;
- DHCP Users — у членов группы есть возможность просмотра настроек сервера и списка подключенных устройств.
2. Авторизация DHCP-сервера в Active Directory (если он присоединен к домену). Данная настройка нужна, чтобы избежать появления в сети посторонних DHCP-серверов. Сервер должен пройти авторизацию чтобы служба DHCP запустилась:
- Вписываем учетные данные администратора и жмем кнопку «Commit». Если сервер не присоединен к домену, то выбираем последний пункт:
- Если всё сделано верно, мастер оповещает об успешном выполнении настройки:
Процесс настройки
Запускаем «Диспетчер серверов». Находим пункт DHCP в открывающемся списке «Tools»:
В нашем варианте мы рассматриваем выдачу IPv4 адресов, поэтому нужно создать новую область (Scope) — пул IP-адресов, выдаваемых клиентам.
Нажимаем правой кнопкой мыши на IPv4 и выбираем «New Scope…»:
Открывается Мастер создания области, где мы вводим имя пула. Если необходимо, то можно ввести описание:
Определяем границы нашего пула, задав начальный и конечный IP-адрес. Также вводим маску подсети:
В случае необходимости можно добавить в исключения один или несколько IP-адресов из создаваемого пула. В этом диапазоне могут находиться сетевые устройства которым уже назначен статический IP. Тут же есть параметр задержки ответа сервера перед отправкой данных на запрос от хоста:
Далее можно указать время аренды IP-адреса. По умолчанию выставлено 8 дней:
Теперь Мастер предложит указать сетевые параметры (Gateway, DNS, WINS), выдаваемые клиентам в сети:
Укажем адрес сетевого шлюза:
Далее введем имя домена и DNS-сервер. DNS можно найти либо по имени сервера, либо указать IP-адрес:
Следующий этап позволяет добавить WINS-сервер:
Выбираем «Активировать» заданную нами область сейчас:
После настройки пула можно проверить работает ли сервер.
Посмотреть подключенных клиентов можно перейдя в раздел «Address Leases». В нашем случае видим, что подключено одно устройство:
Если мы зайдем на клиентскую машину, то можем проверить правильность полученных настроек:
Хоть мы и рассматривали настройку на Windows Server 2016, данная инструкция так же подойдет и для Windows Server 2008—2012, так как процесс не сильно отличается.
Оценка:
4 из 5
Аverage rating : 4.8
Оценок: 4
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
191028
Санкт-Петербург
Литейный пр.
, д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
700
300
Как установить и настроить роль DHCP Windows Server
Учебники
Как установить и настроить роль DHCP Windows Server
В этом руководстве вы узнаете, как установить и настроить роль DHCP Windows Server. Мы будем использовать Windows Server 2019, однако концепция Windows Server 2022 та же.
2. Если еще не открыт, открыть Менеджер сервера .
3. Нажмите Добавить роли и функции .
4. Нажимайте «Далее» в мастере, пока не дойдете до «Роли сервера». Отметьте DHCP-сервер. Вам будет предложено всплывающее окно, нажмите Добавить функции .
Отсюда нажмите Далее .
5. Нажимайте Next в мастере, пока не дойдете до Install. Теперь нажмите Установить .
6. После завершения установки вам нужно будет нажать Завершить настройку DHCP .
7. В этом мастере настройки DHCP после установки щелкните Далее , а затем щелкните Подтвердить . После этого вы должны увидеть, что конфигурация выполнена. Щелкните Закрыть , и установка завершена.
Начнем с настройки роли DHCP
1. Откройте Server Manager , если он еще не открыт. Нажмите Инструменты , а затем нажмите DHCP .
2. Теперь должно открыться окно DHCP Tools.
3. Щелкните правой кнопкой мыши IPv4 , затем выберите New Scope …
4. В мастере New Scope Wizard начните с присвоения вашей области Name и затем нажмите Next .
5. Укажите диапазон DHCP Scope и убедитесь, что он находится в той же подсети, что и шлюз по умолчанию. Щелкните Далее .
6. Мы можем пропустить Исключения и Задержку. Нажмите Далее .
7. Убедитесь, что выбраны следующие параметры: Да, я хочу настроить эти параметры сейчас. Щелкните Далее .
8. Добавьте IP-адрес шлюза по умолчанию и нажмите Далее .
10. Убедитесь, что родительский домен правильно установлен. Укажите имя DNS-сервера и IP-адрес . Щелкните Далее .
11. Пропустить WINS, нажать Далее .
12. Убедитесь, что у вас есть Да, я хочу активировать эту область сейчас выберите и нажмите Далее .
Мы закончили, перезагрузите некоторые устройства, и теперь вы должны увидеть, что некоторые устройства получают аренду адреса.
Надеюсь, эта статья была вам полезна. Если у вас есть какие-либо вопросы, свяжитесь со мной. Если вы хотите получать уведомления о том, когда я создаю новую запись, вы можете подписаться на оповещение в моем блоге.
УчебникиWindows
Пошаговое развертывание служб DHCP в Windows Server 2016 — случайная информация о Microsoft Azure и вычислительной технике
Что нового в DHCP?
В этом разделе описываются новые или измененные функции протокола динамической конфигурации хоста (DHCP) в Windows Server 2016.
DHCP — это стандарт инженерной группы Интернета (IETF), предназначенный для уменьшения административной нагрузки и сложности настройки хостов. в сети на основе TCP/IP, такой как частная интрасеть. При использовании службы DHCP-сервера процесс настройки TCP/IP на DHCP-клиентах выполняется автоматически.
- Параметры выбора подсети DHCP.
- Новые события регистрации ошибок регистрации DNS сервером DHCP.
- DHCP NAP не поддерживается в Windows Server 2016.
Для получения дополнительной информации щелкните здесь: https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/what-s-new-in-dhcp
В этом посте я выполните очень простой шаг о том, как развернуть службы DHCP в Windows Server 2016 и разрешить Windows 10 получать IP-адрес от этого DHCP-сервера.
Для этой демонстрации я использую 2 Hyper-V Machine, , который является моим сервером предыдущего домена (Sifad.local) и клиент Windows 10 .
Начнем.
1 — Во-первых, давайте установим роль DHCP на сервере. В диспетчере серверов введите «Добавить роли и функции», а затем нажмите кнопку «Далее» на следующем экране.
2 – На экране «Выбор типа установки» убедитесь, что вы выбрали Установка на основе ролей или функций и нажмите кнопку Далее.
3 — На экране «Выбор целевого сервера» подтвердите, что вы выбрали «выбрать сервер из пула серверов» , и нажмите «Далее».
4 – Далее в разделе «Выбор ролей сервера» нажмите кнопку DHCP и нажмите «Далее», чтобы продолжить.
5 — на экране выберите функцию s, просто нажмите «Далее», потому что в данный момент у нас нет дополнительных функций для установки.
6 — на экране DHCP Server нажмите рядом с продолжением .
7 – на Подтвердить выбор установки нажмите Установить .
8 – дождитесь успешной установки и нажмите кнопку закрытия.
9 — Теперь вам нужно будет предоставить учетную запись, которая имеет необходимые разрешения в AD для авторизации DHCP-серверов. Вы можете использовать зарегистрированную учетную запись (в моем случае администратор домена) или предоставить альтернативную учетную запись с необходимыми разрешениями. Я бы посоветовал не пропускать авторизацию в AD, так как вы не сможете управлять своими DHCP-серверами, пока они не будут авторизованы в AD.
10 — Вот и все. Дайте ему выполнить необходимые шаги и завершить работу мастера.
11 – Далее откройте Server Manager и нажмите Tools, вы увидите DHCP, указанный в списке , нажмите DHCP на , откройте консоль .
12 — После открытия консоли DHCP проверьте имя своего сервера, в моем случае это DC-CLOUD.Sifad.local , дважды щелкните IPv4 , и вы заметите, что недоступна область . Отсутствие области означает, что ни один IP-адрес не будет распространяться среди наших клиентов.
13 — Далее нужно создать область видимости, чтобы потом наш клиент Windows 10 получал IP от этого сервера. Что вам нужно сделать, просто щелкните правой кнопкой мыши IPv4, нажмите «Новая область» .
14 – Затем нажмите Next , чтобы продолжить.
15 – В поле Scope Name введите любое имя, которое вы предпочитаете, просто чтобы помочь вам идентифицировать информацию о области действия.
Для этой демонстрации я использую филиал в качестве имени моей области .. затем нажмите «Далее».
16. На экране диапазона IP-адресов вам нужно ввести диапазон IP-адресов для ваших клиентов. Введенный вами IP-адрес будет передан клиенту позже. В этой демонстрации я использую 10.1. .1.10 до 10.1.1.50 для моего начального IP-адреса до 10.1.1.50 для моего последнего IP-адреса .
17 — на Добавить исключения и Дела y, я исключаю 10.1.1.10 до 10.1.1.15 , что означает, что 5 IP-адресов не будут распространяться среди клиентов. Я буду использовать этот IP позже.
18 — далее в Длительность аренды я установил 7 день , здесь вы указываете, как долго ваши клиенты могут использовать IP-адрес из этой области.
19 – Далее, на экране Настройка параметров DHCP нажмите «Да, я хочу настроить эти параметры сейчас» .
20 — На экране Маршрутизатор (Шлюз по умолчанию) вам необходимо сообщить DHCP-серверу, какой у вас IP-адрес шлюза по умолчанию.
21. Затем на экране Доменное имя и DNS-серверы убедитесь, что родительский домен автоматически определяет мое доменное имя sifad.local и сам IP-адрес.
22 – На WINS-серверах просто нажмите «Далее», потому что в моей инфраструктуре нет запущенного WINS-сервера.
23 – Затем на экране Активировать область убедитесь, что вы выбрали Да, я хочу активировать эту область сейчас и нажмите «Далее».. затем на следующем экране нажмите «Готово».
24 — На консоли DHCP вы увидите, что ваша новая область теперь работает и готова раздавать IP клиентам.
25 — чтобы убедиться, что DHCP-сервер может распределять IP-адрес с этого сервера.. Включите ваш клиент.