Microsoft DHCP-Server: Installation & Konfiguration

Veröffentlicht von Mac am

Rating: 5.0/5. (20 Stimmen) Details
Bitte warten...

  • Page 1: Installation
  • Page 2: Konfiguration
  • Page 3: IPv6, Multicastbereich, Superscope, Failover-Techniken
  • Page 4: DHCP-Relay-Agent, NAP, IPAM, Netsh, Powershell

DHCP-Relay-Agent

Es ist zu beachten, dass aufgrund des geführten Broadcastverkehrs der DHCP-Server sich im selben Netzwerksegment befinden muss, wie die Clients die er zu versorgen hat. Broadcast wird von Routern nicht weitergeleitet. Befinden sich Clients außerhalb des Segments, müssen an den Netzwerkgrenzen DHCP-Relay-Agents die Broadcast-Anfragen an den DHCP-Server weiterleiten.

Windows Server bringt seit jeher einen DHCP-Relay-Agent mit.

Der Routing und RAS-Dienst beinhaltet einen solchen Agenten. Er muss als Routingprotokoll zusätzlich hinzugefügt und konfiguriert werden.

NAP

Netzwerkzugriffsschutz oder Network Access Protection (NAP) wird über den Network Policy Server (NPS) verwaltet und eingerichtet. In Zusammenhang mit 802.1X und der entsprechenden Clienterweiterung werden diverse Schutzmaßnahmen auf einem Rechner auf  deren Aktualität abgefragt. Ist das Ergebnis positiv, wird eine IP-Adresse vergeben. Schneidet der Rechner schlecht ab, bspw. weil kein aktueller Antiviren-Scanner aktiv ist, wird entweder keine IP-Adresse oder eine IP-Adresse eines Quarantäne-Netzwerk vergeben. Im DHCP-Server wird NAP für NPS aktiviert.

Weitere Informationen über Netzwerkzugriffsschutz finden sich im Technet.

NAP bietet gute Möglichkeiten, das eigene Netzwerk u.a. vor Schadsoftware zu schützen.

IP-Adressen-Management (IPAM)

IPAM findet Einsatz in mittleren und großen  Umgebungen, um IP-Adressen zentral und effektiv zu verwalten. Mit Windows Server 2012 kommt von Microsoft ein eigenes Produkt. Es hängt sich ins Active Directory und in die zentralen Netzwerkdienste DHCP und DNS. Auch in jüngeren Windows-Versionen ist IPAM recht komplex zu administrieren und ist keine wirkliche Konkurrenz zu den zahlreichen Open Souce-Lösungen.

 

 

Netsh

Alle Aufgaben lassen sich per Shell automatisieren. Die wohl häufigste Anwendung findet sich im Anlegen oder Löschen von Reservierungen. Aber auch das Anlegen ganzer Bereiche lässt sich mit Netsh bewerkstelligen.

 

# Einrichten einer Reservierung
netsh dhcp server \\DhcpServer scope 10.1.1.0 add reservedip 10.1.1.15 00-11-22-33-44-55 "Name der Reservierung" "Beschreibung der Reservierung"

# Löschen einer Reservierung
netsh dhcp server \\DhcpServer scope 10.1.1.0 delete reservedip 10.1.1.15 00-11-22-33-44-55

In neueren Serverversionen wird die DHCP-Verwaltung immer mehr durch entsprechende Powershell-Cmdlets abgelöst.

 

Powershell

Ab Windows Server 2012 werden erstmals Cmdlets für den DHCP-Dienst bereitgestellt.

 

# Aufruf aller DHCP-Cmdlets
PS C:\> Get-Command -Module DHCPServer

# Anlegen eines neuen IP-Range
PS C:\> Add-DHCPServerv4Scope -Name "Name des IP-Bereiches" -Description "Beschreibung des IP-Bereiches" -StartRange 10.1.1.1 -EndRange 10.1.1.199 -SubnetMask 255.255.255.0

# Abrufen aller Bereiche
PS C:\> Get-DhcpServerv4Scope | fl *

# DHCP-Bereich löschen
PS C:\> Remove-DhcpServerv4Scope -Scope 10.1.1.0

 

 

 

  • Page 1: Installation
  • Page 2: Konfiguration
  • Page 3: IPv6, Multicastbereich, Superscope, Failover-Techniken
  • Page 4: DHCP-Relay-Agent, NAP, IPAM, Netsh, Powershell

Related Posts:

Kategorien: Microsoft
Schlagwörter:
Mac

Mac

Seit über 20 Jahren beschäftige ich mich mit Themen aus dem Bereich IT. Mein Schwerpunkt liegt dabei auf Produkte aus dem Hause Microsoft. Dazu gehören neben Active Directory und Windows Server insbesondere Netzwerkdienste wie DNS, DFS und DHCP. Zudem bin ich ein großer Verfechter des Internet Information Service, also dem Windows Webserver. Berührungspunkte im Bereich Citrix XenApp sowie XenDesktop, als auch VMware runden meinen Erfahrungsschatz ab.

2 Kommentare

Ingo Baitinger · 7. April 2014 um 12:53

Hallo Herr Schmidt,

erst mal: Vielen Dank für den Genialen Web-Auftritt!
Sehr schön, sehr informativ – viel Bild und wenig Text – genau richtig ! 🙂

Leider vermisse ich auch hier (wie schon lange bei vielen Seiten, die sich mit DHCP befassen) einen Hinweis darauf, wie man das auch ohne großartige Cluster-Lösungen hinbekommt.

Durch Aufsetzen zweier DHCP Server, die den selben Range mit gegenseitig ausgegrenzten aktiven Bereichen ist doch alles erledigt.
Klar, man hat doppelten administrativer Aufwand – dafür aber auch keine Scherereien mit ausfallenden Hardbeats und sonstigen Cluster-Krankheiten.:)

Vielleicht findet Sich ja noch irgendwo ein Plätzchen für so einen Hinweis? 🙂

Falls ich zu schnell war und besser hätte weiterlesen sollen (weil`s doch irgendwo steht) bitte ich um Entschuldigung – ich habe nur die Seite 3 gelesen!

Gruß
Baitinger

Antworten
    Mac

    Mac · 8. April 2014 um 16:14

    Hallo Ingo!

    Danke für deinen Kommentar. Tatsächlich gibt es einen kurzen Hinweis auf Seite 3 zu dem früheren Verfahren “70:30-Split”, Microsoft empfiehlt sogar nur “80:20-Split” (siehe https://blogs.technet.microsoft.com/b/teamdhcp/archive/2007/06/23/thumb-rule-for-determining-the-ratio-in-a-dhcp-split-scope-deployment.aspx). Da beim Split-Verfahren im normalen Betrieb IP’s ungenutzt brach liegen und Microsoft ab Windows Server 2012 mit dem “DHCP-Failover”-Feature eine kostengünstige Alternative geschaffen hat, gibt es keinen Grund tiefer darauf einzugehen.

    Durch die neue Funktion “DHCP-Failover” wird auch keine teure Cluster-Infrastruktur benötigt, da zwei DHCP-Server direkt miteinander kommunizieren und ihre Informationen über IP-Adressen-Leases in beide Richtungen weiterreichen, ähnlich der AD-Replikation.

    Viele Grüße
    Mac

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.