ink drop - stock.adobe.com
So konfigurieren Sie einen Windows-DHCP-Server
Dieser Artikel erläutert die einzelnen Schritte, um einen Windows-DHCP-Server einzurichten. Erfahren Sie, wie Sie DHCP unter Windows Server installieren und konfigurieren.
Netzwerkknoten benötigen eine IP-Adresskonfiguration. Diese umfasst üblicherweise die IP-Adresse, Subnetzmaske, Standard-Gateway-IP für den Router, Name-Server und andere Werte.
Administratoren können diese Informationen manuell festlegen, was zu einer statischen Konfiguration führt. Ein DHCP-Server (Dynamic Host Configuration Protocol) kann die Informationen auch dynamisch bereitstellen.
Im Allgemeinen besitzen Server, Router, Netzwerkdrucker und ähnliche Geräte eine statische Konfiguration. Workstations, Laptops, Telefone, Tablets und andere Endbenutzergeräte erhalten ihre Konfiguration über DHCP.
Clientgeräte nutzen den im Folgenden beschriebenen vierstufigen DORA-Prozess, um ihre IP-Adresskonfiguration zu leasen:
- Discover (Erkennen): Der Client fragt per Broadcast nach einem DHCP-Server.
- Offer (Anbieten): DHCP-Server, die den Client-Broadcast empfangen, bieten eine IP-Adresskonfiguration an.
- Request (Anfordern): Der Client fordert vom ersten DHCP-Server, der antwortet, formell die IP-Konfiguration an.
- Acknowledge (Bestätigen): Der DHCP-Server bestätigt den Lease und bietet die gleiche Adresse keinem anderen Client an.
Der Lease muss vom Client in regelmäßigen Abständen erneuert werden.
Nach dieser kurzen Übersicht über die Zuweisung von IP-Adressen und die Lease-Generierung werden wir uns nun eingehender mit der Konfiguration des DHCP-Dienstes unter Windows Server beschäftigen.
1. Installation von DHCP unter Windows Server 2019/2022
Der DHCP-Dienst wird unter Windows Server 2019 und 2022 nicht automatisch installiert. Er lässt sich jedoch leicht hinzufügen, entweder mit dem Server-Manager oder der Windows PowerShell.
Um DHCP per Server-Manager hinzuzufügen, wählen Sie Rollen und Features hinzufügen und dann in der Rollenliste DHCP aus.
Um die DHCP-Rolle über die Befehlszeile hinzuzufügen, öffnen Sie die Windows PowerShell als Administrator und geben Folgendes ein:
Install-WindowsFeature DHCP -IncludeManagementTools
Die Installation dauert etwa eine Minute.
Nach der Installation des DHCP-Dienstes können Administratoren ihn im Server-Manager über Tools > DHCP verwalten.
2. Autorisieren von DHCP im Active Directory
Windows-basierte DHCP-Server müssen im Active Directory (AD) registriert werden, bevor sie Clients IP-Adresskonfigurationen anbieten können.
Klicken Sie mit der rechten Maustaste auf den Serverknoten in der DHCP-Konsole. Dann wählen Sie Autorisierte Server verwalten, um dort diese Autorisierung vorzunehmen. Sie benötigen Rechte als Enterprise-Admin, um DHCP zu autorisieren.
3. Erstellen eines Bereichs
Bevor Sie den ersten Pool verfügbarer IP-Adressen erstellen, ist es wichtig, die Bereitstellung zu planen. Geräte wie Server, Router und sogar Drucker verfügen möglicherweise über eine statische IP-Adresskonfiguration. Vergewissern Sie sich, dass Sie diese Adressen identifiziert haben und dass Sie sie im Gültigkeitsbereich berücksichtigen. Viele Administratoren legen alle statisch zugewiesenen IP-Adressen an den Anfang des Bereichs.
Nachfolgend ein einfaches Beispiel dazu:
- Umfang des Adressbereichs: 192.168.2.0/24
- Statische IP-Adressen: 192.168.2.1 bis 192.168.2.25 (lassen Sie auf jeden Fall etwas Luft für zusätzliche Geräte)
- Dynamische IP-Adressen: 192.168.2.26 bis 192.168.2.254
Sie müssen auch noch weitere Konfigurationsdetails angeben, zum Beispiel:
- Name und Beschreibung: Der Bereichsname und eine optionale Beschreibung.
- Wert für das Standard-Gateway: Die IP-Adresse der Netzwerkkarte im Router, der mit diesem Netzwerk verbunden ist.
- Server für die Namensauflösung: Die IP-Adresse von einem oder mehreren DNS-Servern.
- Reservierungen: Alle IP-Adressen, die bestimmten Clients dynamisch zugewiesen werden, damit diese Clients eine konsistente IP-Konfiguration per DHCP erhalten.
- Lease-Zeit: Der Zeitraum, für den der IP-Adress-Lease gültig ist. Er muss nach der Hälfte der Lease-Zeit erneuert werden. Unter Windows Server beträgt der DHCP-Standardwert acht Tage.
4. Konfigurieren und Aktivieren des Bereichs
Nachdem Sie die oben genannten Werte festgelegt haben, können Sie den Bereich konfigurieren. Klicken Sie dazu mit der rechten Maustaste auf den Serverknoten in der DHCP-Konsole in die IP-Einstellungen. Dann wählen Sie Neuer Bereich. Ein Assistent fordert Sie auf, die oben erfassten Informationen einzugeben. Diese Einstellungen lassen sich später anpassen.
Nach der Aktivierung beginnt der DHCP-Server, auf DHCP-Discover-Nachrichten der Clients zu antworten, indem er IP-Adressen anbietet. Der Bereich lässt sich deaktivieren, der DHCP-Dienst stoppen oder neu starten und die Autorisierung des DHCP-Servers im AD aufheben.
5. DNS-Registrierung
Der Domain Name Service (DNS) löst einprägsame Host-Namen in schwierig zu merkende IP-Adressen auf – und umgekehrt. Diese Datenbank kann auf verschiedene Weise mit Daten gefüllt werden.
Eine Methode besteht darin, den DHCP-Server so zu konfigurieren, dass er Resource Records für den Client erstellt. Der DHCP-Server lässt sich so einrichten, dass er A Records (Auflösung von Host-Name zu IP-Adresse), PTR Records (Auflösung von IP zu Host-Name) oder beides erstellt.
Standardmäßig erstellt DHCP den PTR Record, während der Client seinen Record beim DNS selbst registriert.
Administrative DHCP-Aufgaben
Der DHCP-Dienst ist einfach zu konfigurieren. Systemadmins finden jedoch oft einige zusätzliche Einstellungen nützlich.
IP-Adressreservierung
In manchen Fällen ist es sinnvoll, einem Clientrechner eine feste IP-Adresse zuzuweisen. Obwohl Sie die IP-Adresskonfiguration statisch festlegen könnten, ist es häufig besser, die IP-Adresse für den Client per DHCP zu reservieren. Der Client durchläuft den DORA-Prozess, um seine Einstellungen zu erhalten, so dass Angaben etwa zu Router und Servern für die Namensauflösung weiterhin über DHCP aktualisiert werden können.
DHCP-Failover
Mit Windows Server 2012 hat Microsoft DHCP-Failover eingeführt. Vielen Administratoren scheint diese Funktion unbekannt zu sein. Die Konfiguration ist einfach und erfordert keine spezielle Software.
DHCP-Failover lässt sich mit den folgenden Schritten konfigurieren:
- Stellen Sie sicher, dass die DHCP-Rolle auf beiden DHCP-Servern installiert ist und dass diese über das Netzwerk miteinander verbunden sind.
- Konfigurieren Sie einen DHCP-Bereich auf einem der Server.
- Klicken Sie mit der rechten Maustaste auf den Bereich. In dem daraufhin angezeigten Kontextmenü wählen Sie den Eintrag DHCP-Failover.
- Schließen Sie den Assistenten ab.
- Wählen Sie den zweiten DHCP-Server aus, und überprüfen Sie, ob der neue Bereich angezeigt wird.
Protokolle
Der Umgang mit Dienstprotokolldateien gehört zu den Standardaufgaben von Systemadministratoren. DHCP schreibt Meldungen in die Ereignisanzeige und in Textdateien.
Admins können das Systemprotokoll auf allgemeine DHCP- und Netzwerkmeldungen überprüfen. Die DHCP-Einträge finden sich in der Ereignisanzeige unter Anwendungs- und Dienstprotokolle > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP Server Events/Betriebsbereit.
Außerdem erzeugt DHCP textbasierte Protokolldateien, die unter C:\Windows\System32\dhcp\ gespeichert werden. Diese Protokolle sind für das Troubleshooting äußerst nützlich. Sie können Informationen darüber anzeigen, warum der Server keine Konfigurationen an Clients leasen konnte.
Beachten Sie, dass die textbasierten Log-Dateien nach Wochentagen benannt sind und wöchentlich überschrieben werden. Wenn Sie diese Protokolle behalten wollen, müssen Sie sie umbenennen, bevor der nächste Wochentag sie überschreiben kann.
Vorsicht vor sich überschneidenden Bereichen
Je mehr Subnetze und damit auch DHCP-Bereiche im Netzwerk hinzukommen, desto wichtiger ist es, dass Systemadmins die IP-Adressbereiche genau dokumentieren. Sich überschneidende Bereiche, in denen zwei DHCP-Server den Clients dieselben IP-Adressen anbieten, führen zu zahlreichen Problemen bei der Netzwerkkommunikation.
Das ist einer der Gründe, warum Microsoft verlangt, dass DHCP-Server im AD autorisiert werden. Diese Autorisierung kann nur von Enterprise-Admins vorgenommen werden, die über ausreichend Wissen über die Netzwerkkonfiguration verfügen sollten, um Konflikte zu vermeiden.
Vermeiden von doppelten IP-Adressangeboten
Eine der gravierendsten Fehlkonfigurationen ist ein Client, der mit einer statischen IP-Adresse aus dem Vergabebereich des DHCP-Servers konfiguriert ist. In diesem Fall kann der Server die IP-Adresse einem anderen Client anbieten, da er nichts von der statischen IP-Adresse weiß. Dies führt zu einem IP-Adresskonflikt.
Der Windows-DHCP-Dienst lässt sich so konfigurieren, dass er eine IP-Adresse anpingt, bevor er sie einem Client offeriert. Wenn auf den Ping eine Antwort erfolgt, erkennt der DHCP-Server, dass die Adresse bereits in Gebrauch ist und nicht angeboten werden darf. Der Server bietet daraufhin dem Client eine andere Adresse an.
Die Ping-Anfrage erfolgt beim DORA-Prozess zwischen den Schritten Discover und Offer. Sie führt zu einer erheblichen Verzögerung. Konfigurieren Sie diese Einstellung deshalb nur, wenn Sie sich ernsthaft Sorgen über undokumentierte statische IP-Adressen auf Clientgeräten machen.
Fazit
Microsoft hat die Konfiguration eines DHCP-Servers unkompliziert gestaltet. Vergewissern Sie sich, dass Sie über die IP-Adresskonfigurationen des gesamten Netzwerks genau Bescheid wissen, bevor Sie beginnen. Planen Sie außerdem den Bereich sowohl für dynamische als auch statische IP-Adresszuweisungen.
Die DHCP-Rolle wird nicht standardmäßig installiert. Der erste Schritt besteht also darin, sie hinzuzufügen. Anschließend erstellen Sie einen neuen Bereich auf Grundlage Ihres Plans. Fügen Sie alle Optionen, etwa DNS und reservierte Adressen, hinzu. Überprüfen Sie regelmäßig die Protokolldateien. DHCP ist zwar eine einfache, aber wichtige Funktion für die Netzwerkkommunikation.
