І знову про DHCP. У попередній статті ми розглянули базові принципи роботи цього протоколу. Сьогодні перейдемо до практики і налаштуємо DHCP-сервер на базі Windows Server 2016.

Служба DHCP входить до складу Windows Server і є однією з серверних ролей, тому перше, що нам треба зробити - цю роль встановити.

Установка

Відкриваємо оснащення Server Manager, запускаємо майстер додавання ролей і компонентів (Add Roles and Features Wizard) і вибираємо тип установки «Role-based or feature-based installation».

Вказуємо сервер, на якому буде проводитися установка.

В розділі «Server Roles» відзначаємо відзначаємо для установки пункт «DHCP Server».

В процесі установки майстер нагадає про необхідність заздалегідь спланувати структуру мережі, а також про те, що для роботи DHCP на сервері повинен бути хоча б один статичний IP адреса.

Перевіряємо список встановлюваних компонентів і і запускаємо установку.

По завершенні установки не треба відразу закривати вікно майстра, оскільки в ньому буде запропоновано провести первинне налаштування DHCP. Для цього треба клікнути по посиланню «Complete DHCP configuration».

Якщо ж ви поквапилися і закрили вікно, то знайти посилання можна в головному вікні Server Manager, клікнувши на значок повідомлення.

Перехід за посиланням запускає ще один майстер початкового налаштування DHCP (DHCP Post-Install configuration wizard) . У процесі початкового налаштування проводиться два дії:

1. Створення груп безпеки, яким буде дозволено керувати даним DHCP сервером. Всього створюються 2 групи:

DHCP Administrators - члени цієї групи мають повні права на DHCP сервер і можуть змінювати його налаштування;
DHCP Users - членам цієї групи дано права тільки на читання.Вони можуть переглядати поточні налаштування DHCP і статистику підключень.

2. Авторизація DHCP сервера в домені Active Directory. Авторизація необхідна для того, щоб запобігти появі в мережі "лівих" DHCP серверів. Якщо сервер є членом домена, то при запуску служба DHCP звертається до AD для того, щоб переглянути список авторизованих серверів.Якщо вона не виявляє в списку свою адресу, то вважає себе неавторизованої і зупиняє роботу. Таким чином, поки сервер не пройде авторизацію, служба DHCP на ньому просто не запуститься.

Сама процедура настройки полягає в тому, щоб вказати облікові дані користувача, від імені якого буде проводиться настройка, натиснути кнопку «Commit»

і дочекатися завершення процесу.

Все те ж саме можна зробити за допомогою PowerShell, потрібно виконати всього кілька команд. Установка ролі DHCP:

Add-WindowsFeature -Name DHCP -IncludeManagementTools

Авторизація в AD. Тут вказуємо DNS-ім'я сервера і IP-адреса, з якого він буде обслуговувати клієнтів:

Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1

Створення груп безпеки:

Add-DhcpSecurityGroup

Зміна стану конфігурації сервера. Без цього він вважається несконфігурірованним і Server Manager буде постійно видавати попередження про необхідність настройки:

Set-ItemProperty -Path HKLM: \ SOFTWARE \ Microsoft \ ServerManager \ Roles \ 12 -Name ConfigurationState -Value 2

Ну і на завершення необхідно рестартовать службу DHCP:

Restart-Service -Name DHCPServer -Force

Примітка.За замовчуванням авторізовиваться DHCP сервера в AD мають право тільки члени групи Адміністратори підприємства (Enterprise Admins). Тому користувач, від імені якого проводиться настройка, повинен входити в групу Enterprise Admins, інакше буде видана помилка з відмовою у доступі.

Налаштування

Для настройки сервера нам знадобиться оснащення DHCP.Запустити її можна з меню «Tools» в Server Manager, або натиснувши клавіші Win + R і виконавши команду dhcpmgmt.msc.

насамперед нам треба створити область (Scope) - діапазон IP-адрес, які будуть видаватися клієнтам. Оскільки наш DHCP-сервер видаватиме лише IPv4 адреси, то переходимо до розділу IPv4, клікаєм по ньому правою клавішею миші і в меню вибираємо пункт «New Scope».

Запускається черговий майстер.

Задаємо ім'я області і, при необхідності, її опис.

Потім вказуємо діапазон IP адрес і префікс \ маску підмережі. Про всяк випадок нагадаю, що маска визначає можливу кількість адрес в мережі, наприклад мережу з префіксом 24 містить 254 адреси.До речі, зовсім не обов'язково виділяти під область всі наявні адреси, можна залишити десяток-другий на всякий випадок, наприклад для серверів або мережевих пристроїв.

При необхідності можна виключити один або кілька IP-адрес з створюваної області, додавши їх в виключення (Exclusions).Винятки можуть знадобитися в тому випадку, якщо у зазначеній підмережі вже є адреси, видані вручну.

Тут же можна задати затримку відповіді DHCP-сервера - кількість мілісекунд, яке вичікує сервер перед тим, як відповісти на запит клієнта.

Примітка. В DHCP існує поняття роздільної області, коли одна область розбита на дві частини (зазвичай в співвідношенні 80/20) і обслуговується двома DHCP-серверами.Така конфігурація потрібна для того, щоб в разі недоступності першого сервера другий продовжував видачу адрес з даної області. Але оскільки необхідно, щоб всі запити по можливості обслуговував перший (основний) сервер, на другому виставляється затримка, щоб він не зміг відповісти раніше першого.

На наступному кроці вказуємо час оренди (Lease Duration) - термін, на який клієнтові видається IP адреса. Вибір цього параметра безпосередньо залежить від особливостей обслуговуваної мережі, так при наявності великого числа часто мінливих клієнтів (напр. Публічна мережу) час оренди потрібно зробити поменше, а якщо мережа статична і рідко змінюється (мережа підприємства), то час оренди можна збільшити.За замовчуванням в Windows встановлено 8 днів.

Тепер перейдемо до налаштування додаткових параметрів області.

Спочатку вказуємо адресу шлюзу (Default Gateway).

Потім вводимо ім'я домену та додаємо DNS-сервера. Для додавання можна вказати ім'я сервера і натиснути «Resolve», або вказати IP адреса.

За аналогією з DNS можна додати WINS сервера, якщо звичайно вони у вас є.

чи можемо відразу активувати область, або відкласти цю дію.

На цьому настройка DHCP сервера завершена, залишається тільки перевірити роботу сервера.

Подивитися клієнтів, які отримали адреси з даної області, можна в розділі «Address Leases». У моїй тестовій мережі є всього один клієнт, який успішно отримав свій IP адреса.

Ну і на всякий випадок зайдемо на клієнта і перевіримо, що він успішно отримав свою адресу.

Все настройки можна зробити за допомогою PowerShell. Створена область (неактивну):

Add-DhcpServerv4Scope -Name Workstations -StartRange 10.0.0.20 -EndRange 10.0.0.200 -SubnetMask 255.255.255.0 -LeaseDuration 00:30 -State InActive

Додаємо виключення:

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.90 -EndRange 10.0.0.100

Додаємо доп.опції (DNS, gateway тощо.):

Set-DhcpServerv4OptionValue -ScopeID 10.0.0.0 -DnsDomain test.local -DnsServer 10.0.0.1 -Router 10.0.0.1

І активуємо область:

Set-DhcpServerv4Scope -ScopeID 10.0.0.0 -State Active

Подивитися список клієнтів можна також з консолі, командою:

Get-DhcpServerv4Lease -ScopeID 10.0.0.0

Варто уточнити, що хоча в статті використовувався Windows Server 2016, настройка для Windows Server 2008-2012 нічим особливо не відрізняється.

На цьому все, на сьогодні. А в наступній статті ми розглянемо розгортання двох DHCP-серверів в відмовостійкої конфігурації.