Windows server 2018 r2 настройка dhcp сервера: Установка и настройка DHCP сервера на Windows Server 2019/2016

Как зарезервировать роль DHCP на Server 2012 R2 — Реальные заметки Ubuntu & Mikrotik

Прочитано:
3 176

Цель: И тут думая о резервировании я подумал, почему же делают два домен контроллера, да понятно что выдача билета аутентификации проходила без каких либо проблем с одним домен контроллером, но это понятно. С ролью DNS все тоже понятно, а как быть с ролью DHCP (вариант где сервис DHCP на сетевом оборудовании, к примеру Mikrotik я не рассматриваю). Открыв книги по Windows администрированию меня заинтриговала тема настройка отказоустойчивого DHCP средствами самой Windows. Вот этому я и посвятил данную реальную заметку.

Исходные данные:

  • srv-dc1 (домен контроллер с ролями AD,DNS,DHCP)

OC: Server 2012 R2 Standard

IP: 10.90.90.2/24

  • srv-dc2 (домен контроллер с ролями AD,DNS)

OC: Server 2012 R2 Standard

IP: 10. 90.90.3/24

srv-gw (шлюз на базе Mikrotik)

Сперва все задачу прорабатываю на тестовом окружении под Virtualbox своей домашней/рабочей системы Ubuntu 18.04 Desktop amd64 ноутбука Lenovo E555

Шаг №1: После того, как на втором домен контроллере srv-dc2 подняты роли AD,DNS следует проверить, что ошибок нет, для этого есть утилита командной строки dcdiag и также проверяем состояние репликации:

C:\Windows\system32>repadmin /syncall

CALLBACK MESSAGE: The following replication is in progress:

From: 8b2ce901-20be-462c-9989-14e9a0ece499._msdcs.polygon.local

To : fd07c239-b3de-4468-b747-28310c873ed2._msdcs.polygon.local

CALLBACK MESSAGE: The following replication completed successfully:

From: 8b2ce901-20be-462c-9989-14e9a0ece499. _msdcs.polygon.local

To : fd07c239-b3de-4468-b747-28310c873ed2._msdcs.polygon.local

CALLBACK MESSAGE: SyncAll Finished.

SyncAll terminated with no errors.

Шаг №2: Поднимаем роль DHCP на втором домен контроллере srv-dc2. Заострять внимание на этом шаге нет необходимости все как обычно. Важно: не нужно настраивать область обслуживания сети, данная настройка должна будет в автоматическом режиме добавиться после настройки отказоустойчивости.

[stextbox id=’alert’]На заметку: Важно в настройках DHCP не забыть указать, что в роли DNS серверов выступают теперь два сервера, иначе зачем поднимаются два сервера.[/stextbox]

Шаг №3: Нужно определиться, как будет работать DHCP—сервис: это либо разделение областей (Split Score), т. е. Один сервер с ролью DHCP использует, к примеру 50% из пула адресов, а оставшиеся 50% другой сервер. Есть еще другой способ работы — это Failover (позиционирует как Отказоустойчивый). Т.е. если один сервер с ролью DHCP отказывает, вместо него работает другой. Мне кажется в этом и суть двух и более домен контроллеров. В этом режиме работы мне интересен вариант Failover + Host Standby Mode (Режим горячей замены) — один сервер будет действующим и если что-то с ним случает пассивный (второй сервер) становится основным.

Шаг №4: Несколько серверов с ролью DHCP в одной оснастке

[stextbox id=’alert’]На заметку: В одной оснастке DHCP можно отобразить сразу несколько серверов с ролью DHCP чтобы управлять все разом, а не переключаться по RDP к каждому:[/stextbox]

на srv-dc1: Win + R → control.exe → Administrative Tools — и через правый клик мышью по DHCP → Add Server → This Server: Browse → Enter the object name to select: ввожу srv-dc2 и нажимаю Check Names после чего хост проверяется на соответствие и подчеркивается, нажимаю OK, OK

Шаг №5: Создаю отказоустойчивый DHCP сервис

Переключаюсь на srv-dc1: Win + R → control. exe — Administrative Tools — DHCP и по имеющейся области обслуживания сети: DHCP → srv-dc1.polygon.local — IPv4 — Scope [10.90.90.0] lan через правый клик мышью выбираю Configure Failover. Теперь двигаюсь согласно шагам запущенного мастера:

Available scopes: отмечаю галочкой Select all

у меня одна область это 10.90.90.0

и нажимаю Next, тут нужно указать дополнительный сервер с ролью DHCP который будет участвовать в режиме отказоустойчивости:

Parther Server: → Add Server → This server: Browse → ввожу srv-dc2 и нажимаю Check Names → OK (окна Select Computer) → OK (окна Add Server) — Next (окна Configure Failover) — привожу настройки к следующему виду ниже представленного скриншота:

Теперь нужно пояснить обозначение параметров:

  1. Relationship Name (Название конфигурации)— задается уникальное название создаваемой конфигурации.
  2. Maximum Client Lead Time (Максимальное время упреждения клиента)— максимальное время аренды IP-адреса выдаваемого доступным сервером.
  3. Mode (Режим работы):
  4. Hot Standby (горячей замены) —выбираем состояние работы дополнительного сервера: Активный / Резервный и задаем количество IP-адресов в процентом отношении, для резервирования дополнительного сервера.
  5. Addressess reserved for standby server: (Процент зарезервированных адресов) ставлю 100%, т. е. в режиме горячего резервирования указывается процент диапазона адресов в области для резервного сервера. Количество адресов, соответствующее указанному проценту будет закреплено за резервным сервером.
  6. State Switchover Interval: ( Интервал автоматического переключения. ) 10 minutes → Сервер, который теряет канал связи с партнёром переходит в режим прерванной связи. Потеря связи может быть связана с проблемами в сети или с выключением сервера-партнёра.
  7. Enable Message Authentication (Включение проверки подлинности сообщений) — Для настройки проверки подлинности сообщений между серверами.
  8. Shared Secret (пароль) — Задается пароль для аутентификации серверов между собой. Я ставлю себе Aa1234567@!

И после нажимаю Next — Finish, если все успешно, то результирующая должна иметь статус Successful, если так то нажимаем Close

Шаг №6: Если проверить, а появились ли настройки на втором srv-dc2.polygon.local, то да в той же самой оснастке DHCP развернув srv-dc2.polygon.local — IPv4 — вижу область Scope [10.90.90.0] lan, открыв ее свойства и перейдя на вкладку Failover что данный сервис (DHCP) является второстепенным от главного srv-dc1.polygon.local, его режим «Hot standby», роль (Role of this Server): Standby и т. д. Повторив все тоже самое на srv-dc1.polygon.local видно что его роль (Role of this Server): Active.

[stextbox id=’alert’]На заметку: В настройках области Scope Options должны быть обязательно прописаны записи 006 DNS Server оба сервера с ролью DNS.[/stextbox]

Итого: По умолчанию при создании области DHCP я воспользовался дефолтной настройкой жизни выданного адреса от DHCP сервера равной 8 дней, если srv-dc1 будет недоступен то его функциональные обязанности возьмет на себя srv-dc2 и статус роли сменится.

Шаг №7: Можно проверить на примере как это работает. На srv-dc1.polygon.local → DHCP — Scope [10.90.90.0] lan — через правый клик мышью выбираю Deconfigure Failover — OK — Close, после создаю отказоустойчивое соединение, но следует в этапе указания партнера не забыть снять галочку с пункта «Reuse existing failover relationships configured with this server (if any exist)» (если этого не сделать подхватятся ранее имевшие место быть настройки), как сделано выше по заметке. Отключаю сеть на srv-dc1 и через пару минут проверив статус srv-dc2 вижу что у него сменилась:

  • Mode: Hot standby
  • Max Client to Lead Time: 1 hrs 0 mins
  • State Switchover Interval: 1 mins
  • State of this Server: Lost contact with parther
  • State of Parther Server: Not available
  • Role of this Server: Standby
  • Addressess Reserved for Standby: 100%

Теперь проверяю, как поведет себя рабочая станция (в рамках этой заметки пусть это будет W7X64):

C:\Windows\system32>ipconfig /release → удаляю сетевой адрес

C:\Windows\system32>ipconfig /renew → запрашиваю новый

C:\Windows\system32>ipconfig /all | findstr /C:"DHCP"

DHCP включен. . . . . . . . . . . : Да

DHCP-сервер. . . . . . . . . . . : 10.90.90.3 → режим отказоустойчивости успешно отработал, сейчас выдачей адресов занимается srv-dc2. polygon.local, если включить сеть на srv-dc1.polygon.local и проделать на рабочей станции все с нуля, то, сетевой адрес она получит уже с srv-dc1.polygon.local

C:\Windows\system32>ipconfig /all | findstr /C:"DHCP"

DHCP включен. . . . . . . . . . . : Да

DHCP-сервер. . . . . . . . . . . : 10.90.90.2

Получилось разобрать, мне нравится такой вид отказоустойчивости. Интересующая меня тем разобрана, на этом я прощаюсь, до новых встреч, с уважением автор блога Олло Александр aka ekzorchik.

Резюме Системный администратор, Москва, 120 000 руб. в месяц

Резюме № 30812520

Обновлено 13 января 2022

Системный администраторБыл больше месяца назад

120 000 ₽

47 лет (родился 10 июля 1975)

Москва, готов к переезду, готов к командировкам

Занятость

не указано

Гражданство

не указано

Добавить в избранное

Поделиться

Фото, имя и контакты доступны только авторизованным пользователям

Образование

    • Неполное высшее образование
    • Вечерняя

    Национальный исследовательский ядерный университет «МИФИ»

Обо мне

Профессиональные навыки:

Знание и опыт работы:
— Microsoft Active Directory Servicer:
— Windows server core services (WSUS/NAP/DFS/DNS/DHCP)
— MS SQL Server 2005/2008
— Exchange 2007/2010
— MCSE:Messaging 2000,
— MCSE:Security 2000,
— MCDBA,
— MCSA 2000,
— Compaq ASE (Accredited Systems Engineer)
Опыт руководствоим отдела более 8 лет.
Опыт работы системным администратором 17 лет.
Программирование на VB, Delphi, T-SQL
Внедрение и сопровождение core- продуктов Microsoft: Windows Server, SQL server, Exchange, Sharepoint.
Администрирование офисных сетей и серверного ПО (AD, MDaemon, WSUS, OWA, FreeBSD)/
Навыки работы с серверным ПО на системном оборудованием
Навыки работы с сетевым оборудованием (Cisco, IP-телефония).
Знание сетевых технологий и протоколов (DNS, HTTP, FTP, SMTP, POP3).
Знание аппаратной составляющей ЦОП.
Навыки организации и функционирования Active Directory в территориально распределенной инфраструктуре.
Опыт работы с оборудованием HP BladeSystem c3000/c7000, DL 360/380.
Знание систем резервного копирования Veeam, Symantec Backup Exec и HP Date Protector, корпоративной антивирусной защиты Symantec, ESET,
Знание платформы виртуализации VmWare
Прослушанные курсы по технологиям Microsoft:
#1569 Updating Administration and Support Skills from MS Exchange Server 5.x to MS Exchange 2000 Beta 3
#1560 Updating Support Skills from Microsoft Windows NT 4. 0 to Microsoft Windows 2000
#1561 Designing Directory Services Infrastructure
#2150 Designing a Secure Microsoft Windows 2000 Network
#1562 Designing Networking Services Infrastructure
#2087 Implementing and Administering Microsoft Windows 2000 Clustering
Прослушанные курсы по технологиям Compaq:
SYSPARCH Compaq Systems Products Architecture
W2KOSIP Compaq / Windows 2000 Integration and Performance
SYSTMGMT Compaq Systems Management
Сданные экзамены по технологиям Microsoft:
70-210: Installing, Configuring and Administering MS Windows 2000 Professional
70-215: Installing, Configuring and Administering MS Windows 2000 Server
70-216: Implementing and Administering a MS Windows 2000 Network Infrastructure
70-217: Implementing and Administering a MS Windows 2000 Directory Services Infrastructure
70-220: Designing Security for a MS Windows 2000 Network
70-222: Migrating from MS Windows NT 4.0 to MS Windows 2000
70-221: Designing a MS Windows 2000 Network Infrastructure
70-228: Installing, Configuring, and Administering Microsoft SQL Server 2000 Enterprise Edition
70-214: Implementing and Administering Security in a Microsoft Windows 2000 Network
70–218: Managing a Microsoft Windows 2000 Network Environment
70–227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition
70–225: Designing and Deploying a Messaging Infrastructure with Microsoft® Exchange 2000 Server
70–224: Installing, Configuring, and Administering Microsoft Exchange 2000 Server
70-229: Designing and Implementing Databases with Microsoft SQL Server 2000 Enterprise Edition
Программирование на VB, Delphi, T-SQL

Добавить в избранное

Поделиться

Фото, имя и контакты доступны только авторизованным пользователям

Похожие резюмеВсе 846 похожих резюме

Обновлено в 7:19

Системный администратор, руководитель IT отдела129 000 ₽

Последнее место

работы

(

5 лет и 3 мес.

)Системный администратор WindowsМарт 2018 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено в 6:45

Дежурный инженер ВЦ, Системный администраторз/п не указана

Последнее место

работы

(

8 лет и 10 мес.

)Эксперт вычислительного центра компанииАвгуст 2014 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 26 мая

Инженер связи / Системный администратор130 000 ₽

Последнее место

работы

(

5 лет и 9 мес.

)Начальник отделаСентябрь 2017 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 16 мая

Системный администраторз/п не указана

Последнее место

работы

(

1 год и 1 мес.

)Ведущий инженерАпрель 2022 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено вчера

Системный архитектор, администратор, программист VoIP/SIPз/п не указана

Последнее место

работы

(

24 года и 5 мес.

)Проектный / технический директор, системный архитектор, инженер конструкторЯнварь 1999 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 22 мая

Старший системный администраторз/п не указана

Последнее место

работы

(

15 лет и 10 мес.

)Главный специалист отдела АСУАвгуст 2007 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 5 мая

Системный администраторз/п не указана

Последнее место

работы

(

4 года и 4 мес.

)Ведущий системный администраторЯнварь 2019 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 5 мая

Ведущий системный администраторз/п не указана

Последнее место

работы

(

4 года и 4 мес.

)Ведущий системный администраторЯнварь 2019 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 5 мая

Приходящий системный администраторз/п не указана

Последнее место

работы

(

4 года и 4 мес.

)Ведущий системный администраторЯнварь 2019 – работает сейчас

Показать контакты

Добавить в избранное

Обновлено 29 апреля

Системный администраторз/п не указана

Последнее место

работы

(

7 лет

)IT-специалистМай 2016 – работает сейчас

Показать контакты

Добавить в избранное

Работа в Москве / Резюме / IT, Интернет, связь, телеком / Системное администрирование / Системный администратор

Смотрите также резюме

  • Системное администрирование

Мы используем cookies, чтобы улучшить сайт для вас.  Подробнее

Как перенести DHCP с Windows Server 2012 R2 на Server 2016 — технический блог Gayan

DHCP, Windows Server

Следующие шаги иллюстрируют использование этих двух команд.

Импорт и экспорт данных DHCP

1. Войдите в систему под учетной записью администратора в системе Windows Server 2012 R2.

2. Откройте Powershell и введите следующую команду:

 Export-DhcpServer -File C:\DHCPdata.xml -Leases -Force -ComputerName old.network.local –Verbose

3. Скопируйте файл C :\DHCPdata.xml  система Windows Server 2016.

4. Установите и настройте роль DHCP на сервере Server 2016 (эти же действия по установке сервера 2012 R2, обратитесь за помощью к моей статье о DHCP Server 2012 R2).

5. Запустите службу DHCP.

6. Введите следующую команду в Powershell, чтобы импортировать данные DHCP.

 Import-DhcpServer -File C:\DHCPdata.xml -BackupPath C:\DHCP\ -Leases -ScopeOverwrite -Force -ComputerName new.network.local –Verbose

7. Перезапустите службу DHCP.

Проверьте область DHCP, аренду IP-адресов, резервирование и т. д., и они должны соответствовать DHCP Server 2012 R2.

ПРИМЕЧАНИЕ : Обратите внимание на то, что внесите необходимые изменения, связанные с IP-помощником, DHCP и параметрами переадресации в базовом коммутаторе и маршрутизаторе.

Нравится:

Нравится Загрузка…

Tagged DHCP, миграция, Windows Server

В настоящее время работает системным администратором и специалистом по информационной безопасности. У меня уже более 10 лет опыта работы в сфере IT. Я интересуюсь компьютерными сетями, веб-технологиями и парами ИТ-безопасности.
—————————-***—— ———-
Я очень простой и удивительный
——————————————***—— ———
Просмотреть все сообщения Гаян

Поиск

Искать:

Статистика блога

  • 61 123 просмотров

Категории

  • Активный каталог
  • DHCP-сервер
  • Контроллер домена
  • Обмен
  • Фруолл
  • объект групповой политики
  • Гипер-V
  • ИИС
  • Можжевельник
  • Линукс
  • Сеть
  • Внешний вид
  • PowerShell
  • Удаленный рабочий стол
  • Безопасность
  • СМБ
  • Магазин
  • Без категории
  • Обновления
  • Коммунальные услуги
  • Окна
  • Windows-сервер
  • WSUS

Категория Облако

Active Directory DHCP Контроллер домена Exchange Frewall GPO Hyper-V IIS Juniper Linux Сеть Outlook PowerShell Безопасность удаленных рабочих столов SMB Store Без категорий Обновления Утилиты Windows Windows Server WSUS

windows — Как добавить еще один диапазон адресов на DHCP-сервер

DHCP-сервер Window Server 2012 в настоящее время настроен как:

  • Подсеть: 10. 0.0. х.х (например, 10.0.0.0/16)
  • Диапазон динамических IP-адресов: 10.0.0. 12 — 10.0.0. 120

Это делается, чтобы ограничить динамически назначаемые адреса небольшим диапазоном в подсети (и не пересекаться с другими диапазонами).

Я хотел бы добавить еще один диапазон адресов в пул доступных диапазонов, из которых DHCP может извлекать на наших 10.0.x.x подсеть:

Пул адресов DHCP

  • 10.0.0. 12 — 10.0.0. 200
  • 10.0. 27 . 12 — 10,0. 27 . 150

Конечно, вы не можете этого сделать, потому что:

Конечно, не конфликтует с ; это просто упрямство.

Я хочу, чтобы DHCP-сервер предлагал адреса из пула двух диапазонов в подсети 10.0.x.x:

Пул адресов DHCP

  • 10. 0.0.x
  • 10.0.27.х

Как мне это сделать?

Обходной путь

Думаю, я мог бы сделать это с исключениями:

  • Диапазон : 10.0.0.0 — 10.0.255.255
  • Исключить : 10.0.0.0 — 10.0.0.11
  • Исключить : 10.0.0.151 — 10.0.0.255
  • Исключить : 10.0.1.0 — 10.0.26.255
  • Исключить : 10.0.27.0 — 10.0.27.11
  • Исключить : 10.0.27.151 — 10.0.26.255
  • Исключить : 10.0.28.0 — 10.0.255.255

Но эта идея настолько тупая, что я даже не буду ее поднимать.

Бонусное чтение

  • Как добавить дополнительный диапазон IP в DHCP Windows Server 2008 R2 (архив)
  • Добавление другого диапазона IP в DHCP (архив)
  • KB255999 — Увеличение количества IP-адресов в подсети на DHCP-сервере

Как работает DHCP?

Протокол динамической конфигурации хоста может использоваться для автоматической настройки сетевых устройств с необходимой им информацией:

  • Маска подсети сети (например, 255. 255.0.0)
  • DNS-сервер (например, 10.0.42.7, 10.0.13.29)
  • Доменное имя (например, stackoverexchange.com)
  • Шлюз по умолчанию (например, 10.0.241.1)

Помимо возможности настройки параметров хоста, он может автоматически присваивать клиентам IP-адреса. DHCP-серверу предоставляется блок IP-адресов, который он может назначать клиентам, например:

  • 10.0.0.12 10.0.0.100
  • 10.0.0.200 10.0.0.245
  • 10.0.3.100 10.0.3.200

И когда клиенту требуется IP-адрес, он просматривает доступный пул адресов, выбирает один и передает его машине:

  • 10.0.0.12 — Не назначено
  • 10.0.0.13 — Не назначено
  • 10.0.0.14 — Не назначено
  • 10.0.0.98 — Не назначено
  • 10.0.0.99 — Не назначено
  • 10.0.0.100 — Не назначено
  • 10.0.0.200 — Не назначено
  • 10.