Содержание
- Настройка dhcp ipv6 windows server 2019
- Постановка задачи
- Методы настройки сети в Windows Server 2019
- Настройка сети через графический интерфейс
- Настройка сети через Windows Admin Center
- Настройка сети Windows Server 2019 через командную строку
- Настройка сети через PowerShell
- Удаленная настройка сети
- Установка и настройка DHCP-сервера в группе
- Аннотация
- Установка службы DHCP
- Установка службы DHCP на существующем сервере
- Настройка службы DHCP
- Создание новой области
- Устранение неполадок
- Клиенты не могут получить IP-адрес
- DHCP-сервер недоступен
- Ссылки
- Руководство по настройке IPv6 в Windows для опытных пользователей
- Аннотация
- Использование реестра для настройки IPv6
- Расчет значения реестра
- Использование GUI свойств сети для отключения IPv6 не поддерживается
- Справочные материалы
- Настройка dhcp ipv6 windows server 2019
- Установка и настройка Active Directory, DNS, DHCP
- Переименование сервера
- Настройка сетевого интерфейса
- Установка на сервера ролей: DNS-сервер, Доменные службы Active Directory, DHCP-сервер
- Повышение роли сервера до уровня контроллера домена
- Настройка обратной зоны DNS
- Настройка DHCP-сервера
Настройка dhcp ipv6 windows server 2019
Добрый день! Уважаемые читатели и гости одного из крупнейших IP блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами произвели установку новой серверной системы Windows Server 2019 и произвели базовую настройку. Сегодня я хочу вам показать, какие у системного администратора есть варианты и инструменты по настройке сети в Windows Server 2019. Я покажу, как локальную настройку, так и удаленную, уверен, что новички оценят по достоинству этот материал.
Постановка задачи
Я хочу вас научить производить настройку статического IP адреса, маски, шлюза и DNS серверов на вашем сетевом интерфейсе, разными методами, локально и удаленно. Ситуаций может быть очень много. Лично я являюсь приверженцем того, что любой сервер должен иметь выделенный, статический ip-адрес исключительно под него, тут можно долго спорить, что можно делать резервирование на DHCP, через который потом можно быстрее менять настройки, но я придерживаюсь такой политики, так как из отказоустойчивый DHCP может ломаться, если вы можете меня переубедить в моем видении, то прошу в комментарии.
Методы настройки сети в Windows Server 2019
Существует ряд методов и инструментов позволяющих производить настройки вашего сетевого интерфейса, их можно разделить на два подхода:
Среди инструментов можно выделить:
Настройка сети через графический интерфейс
Первый метод, можно назвать классическим, так как он самый простой и подойдет для большинства администратором. Тут мы с вами будем использовать оснастку «Центр управления сетями и общим доступом«, настроим статический IP-адрес, маску сети, основной шлюз и DNS-сервера через графический интерфейс. У меня есть сервер RDCB01, для которого я выделил IP-адрес 192.168.31.10. На текущий момент айпишник прилетает от DHCP-сервера. Проверим текущие параметры интерфейса через командную строку, в которой нужно написать команду:
Чтобы открыть «Центр управления сетями и общим доступом» со списком сетевых интерфейсов, мы воспользуемся быстрыми командами Windows. Открываем окно выполнить и пишем в нем:
Находим нужный сетевой интерфейс, в моем примере, это единственный Ethernet0 и заходим в его свойства.
Далее находим пункт «IP версии 4 (TCP/Ipv4)»и открываем его свойства, далее мы видим, что выделение сетевых настроек производится в автоматическом режиме, через службу DHCP.
Чтобы вбить статические настройки выбираем пункт «Использовать следующий IP-адрес» и по порядку задаем настройки, подготовленные заранее. В моем случае
Сохраняем все настройки и проверяем через Ipconfig /all, что все видится. Так же можете попробовать пропинговать ваш основной шлюз или DNS-сервер. На этом графическая настройка сети в Windows Server 2019 окончена.
Настройка сети через Windows Admin Center
С выходом Windows Server 2019 Microsoft наконец-то создает правильный инструмент для системного администратора, я говорю, о Windows Admin Center. Я вам уже подробно рассказывал, как устанавливать Windows Admin Center и его назначение. Если в двух словах, то это крутая веб консоль позволяющая управлять серверами и рабочими станциями с любого устройства, через ваш браузер. Давайте я покажу, как вы легко можете произвести установку статического Ip-адреса, маски, основного шлюза и DNS на удаленном сервере, через WAC. Напоминаю, что делать я это буду для сервера RDCB01. Давайте его пропингуем и выясним текущий адрес. Я вижу ip-адрес 192.168.31.56.
Открываем в браузере Windows Admin Center и производим подключение к нужному серверу.
Далее находим раздел «Сеть«, тут у вас будет список всех ваших сетевых интерфейсов. Выбираем нужный, тут чем хорошо вы сразу видите много сводной информации в нижней части.
Для настройки сети нажмите кнопку «Параметры«. Как видим стоит автоматическое получение настроек.
Активируем пункт «Использовать следующий IP-адрес» и задаем нужные сетевые настройки, после чего сохраняем изменения.
Подтверждаем применение настроек.
В правом верхнем углу вам покажут, что началось задание по обновлению.
Проверяем, перед этим единственное нужно очистить кэш-DNS. В итоге я вижу, что сервер пингуется по новому адресу.
В итоге удаленная настройка сети на сервере Windows Server 2019 выполнена.
Настройка сети Windows Server 2019 через командную строку
Второй метод заключается в использовании утилиты командной строки netsh. На практике, это используется в скриптах, или при настройке Windows Server в режиме Core. Я опять переведу свои настройки на получение адреса от DHCP сервера. DHCP присвоил мне адрес 192.168.31.56.
Для того, чтобы настроить статический IP-адрес через утилиту Netsh, вам нужно знать правильное имя сетевого адаптера, он легко смотрится при выводе команды Ipconfig /all. В моем примере, это Ethernet0.
Видим, что команда успешно отработала, можно сразу проверить применение настроек сети через ipconfig. Теперь выполним настройку основного и альтернативного DNS.
Прописываем альтернативный DNS адрес
В итоге как видим у нас появился второй адрес DNS сервера на нашем сетевом интерфейсе. Настройка выполнена.
Если вам нужно вернуть сетевые настройки на получение адреса от DHCP сервера, то введите команду:
Настройка сети через PowerShell
Чтобы настроить статический адрес на сетевом интерфейсе с помощью командлетов, вам необходимо открыть от имени администратора оболочку PowerShell.
Прежде чем мы начнем настройку сети через PowerShell в нашей Windows Server 2019, нам как и в случае с netsh, нужно выяснить имя сетевого интерфейса. Для этого вводим команду:
В результате я вижу имя интерфейса Ethernet0.
Зададим теперь оба DNS-сервера через команду
Посмотрим текущие сетевые настройки через команду:
Как видите все сетевые настройки в моем Windows Server 2019 успешно применены.
Удаленная настройка сети
Выше я уже показал вам метод удаленной настройки сети через Windows Admin Center, но существует и еще несколько методов, которые мне были полезны в моей практике. Первое, это использование все того же PowerShell. И так у меня есть компьютер W10-cl01 с Windos 10 и предположим хочу с него настроить сеть на сервере RDCB01.
Открываем PowerShell, командой hostname я показываю, что сижу на компьютере W10-cl01. Далее для удаленного подключения вводим команду:
Я успешно подключился, теперь повторно введя команду hostname, я вижу, что сижу на компьютере RDCB01, и можно вводить команды описанные выше.
Второй метод удаленной настройки сети на Windows Server 2019, это использование утилиты PsExec.exe, я,о ее настройке и установке рассказывал в статье «Включить RDP Windows удаленно и локально».
Начнется запуск службы на удаленном сервере.
Введя все ту же команду hostname я вижу, что подключен к удаленному серверу RDCB01, при желании вы можете использовать для настройки сети netsh или PowerShell, что нравится больше.
Источник
Установка и настройка DHCP-сервера в группе
В этой статье описывается установка и настройка DHCP-сервера в группе.
Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 323416
Аннотация
В этой пошаговой статье описывается настройка нового DHCP-сервера на основе Windows Server 2003 на отдельном сервере, который может обеспечить централизованное управление IP-адресами и другими настройками конфигурации TCP/IP для клиентских компьютеров в сети.
Установка службы DHCP
Перед настройкой службы DHCP необходимо установить ее на сервер. DHCP не устанавливается по умолчанию во время обычной установки Windows Standard Server 2003 или Windows Enterprise Server 2003. DHCP можно установить во время начальной установки Windows Server 2003 или после завершения начальной установки.
Установка службы DHCP на существующем сервере
Настройка службы DHCP
После установки службы DHCP и ее начала необходимо создать область. Областью является диапазон действительных IP-адресов, доступных для аренды клиентских компьютеров DHCP в сети. Корпорация Майкрософт рекомендует, чтобы каждый DHCP-сервер в вашей среде имеет по крайней мере одну область, которая не перекрывается с любой другой областью DHCP-сервера в вашей среде. В Windows Server 2003 DHCP-серверы в домене на основе Active Directory должны быть авторизданы для предотвращения сетевого перенаступа DHCP-серверов. Любой DHCP-сервер Windows Server 2003, который определяет себя как неавторизованный, не будет управлять клиентами.
Создание новой области
Устранение неполадок
В следующих разделах объясняется, как устранить некоторые проблемы, которые могут возникнуть при попытке установить и настроить DHCP-сервер на основе Windows Server 2003 в группе.
Клиенты не могут получить IP-адрес
Если У клиента DHCP нет настроенного IP-адреса, обычно это означает, что клиенту не удалось связаться с DHCP-сервером. Эта проблема может быть вызвана сетевой проблемой или недоступной DHCP-сервером. Когда DHCP-сервер запущен и другие клиенты могут получить допустимые адреса, убедитесь, что клиент имеет допустимые сетевые подключения и что все связанные клиентские аппаратные устройства (включая кабели и сетевые адаптеры) работают правильно.
DHCP-сервер недоступен
Если DHCP-сервер не предоставляет клиентам арендованные адреса, это часто происходит из-за того, что служба DHCP не запускалась. В этом случае серверу может быть не разрешено работать в сети. Если ранее можно было запустить службу DHCP, используйте просмотр событий, чтобы проверить системный журнал на все записи. В этих журналах объясняется, почему нельзя запустить службу DHCP.
Чтобы перезапустить службу DHCP:
Ссылки
Для получения дополнительных сведений о DHCP в Windows Server 2003 щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
Основные принципы DHCP 169289 (протокол динамической конфигурации хоста)
Клиенту DHCP 167014 может не удается получить DHCP-Assigned IP-адрес
133490 Устранение конфликтов дублирующихся IP-адресов в сети DHCP
Источник
Руководство по настройке IPv6 в Windows для опытных пользователей
Windows Vista, Windows Server 2008 и более поздние версии Windows реализуют RFC 3484 и используют таблицу префиксов, чтобы определить, какой адрес использовать при наличии нескольких адресов для DNS-имени.
По умолчанию Windows поддерживает глобальные одноавказные адреса IPv6, а не IPv4-адреса.
Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 929852
Аннотация
ИТ-администраторы часто отключать IPv6 для устранения проблем, связанных с сетью, таких как устранение проблем с именами.
Протокол IPv6 является обязательной частью Windows Vista и Windows Server 2008 и более новых версий. Не рекомендуется отключать IPv6 или его компоненты. В этом случае некоторые компоненты Windows могут не работать.
Рекомендуется использовать prefer IPv4 over IPv6 в политиках префиксов, а не отключать IPV6.
Использование реестра для настройки IPv6
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
Функциональность IPv6 можно настроить, изменяя следующий ключ реестра:
Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Имя: DisabledComponents
Тип: REG_DWORD
Min Value: 0x00 (значение по умолчанию)
Максимальное значение: 0xFF (IPv6 отключен)
| Функциональность IPv6 | Значение реестра и комментарии |
|---|---|
| Предпочитать IPv4 по IPv6 | 32 декабря Hex 0x20 Bin xx1x xxxx Рекомендуется вместо отключения IPv6. |
| Отключение IPv6 | 255 декабря Hex 0xFF Bin 1111 1111 См. задержку при запуске после отключения IPv6 в Windows, если после отключения IPv6 в Windows 7 с Windows Server 2008 R2 SP1. Кроме того, если неправильно отключить IPv6, запуск системы будет отложен на пять секунд, установив для параметра реестра DisabledComponents значение 0xffffffff. Правильное значение должно быть 0xff. Дополнительные сведения см. в обзоре протокола IPv6 версии 6. Значение реестра DisabledComponents не влияет на состояние этого контрольного окна. Даже если для ключа реестра DisabledComponents установлено отключение IPv6, можно установить этот элемент на вкладке «Сеть» для каждого интерфейса. Это ожидаемое поведение. Невозможно полностью отключить IPv6, так как IPv6 используется внутри системы для многих задач TCPIP. Например, после настройки этого параметра можно будет запустить ::1 ping. |
| Отключение IPv6 во всех интерфейсах без туннеля | 16 декабря Hex 0x10 Bin xxx1 xxxx |
| Отключение IPv6 на всех интерфейсах туннеля | 1 декабря Hex 0x01 Bin xxxx xxx1 |
| Отключение IPv6 во всех интерфейсах, не включаемых вtunnel (за исключением обратной связи), и в интерфейсе туннеля IPv6 | 17 декабря Hex 0x11 Bin xxx1 xxx1 |
| Предпочитать IPv6 через IPv4 | Bin xx0x xxxx |
| Повторное включить IPv6 на всех интерфейсах, не относяхся к туннелю | Bin xxx0 xxxx |
| Повторное включить IPv6 на всех интерфейсах туннеля | Bin xxx xxx0 |
| Повторное включить IPv6 в интерфейсах нетоннеля и в туннелях IPv6 | Bin xxx0 xxx0 |
По умолчанию протокол туннелинга 6to4 включен в Windows, если интерфейсу назначен общедоступный IPv4-адрес (общедоступный IPv4-адрес означает любой IPv4-адрес, который не находится в диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). 6to4 автоматически назначает IPv6-адрес интерфейсу туннелинга 6to4 для каждого адреса, а 6to4 динамически регистрирует эти IPv6-адреса на назначенном DNS-сервере. Если такое поведение не требуется, рекомендуется отключить интерфейсы туннеля IPv6 на затронутых ведущих приложениях.
Чтобы изменить параметр реестра, выполните следующие действия:
Откройте окно административной командной подсказки.
Выполните следующую команду:
Замените значение соответствующим значением.
Расчет значения реестра
Windows использует битовуюmasks для проверки значений DisabledComponents и определения, следует ли отключить компонент.
Чтобы узнать, какой компонент каждый бит (от низкого до высокого) элементов управления, см. в следующей таблице.
| Имя | Setting |
|---|---|
| Туннель | Отключение интерфейсов туннеля |
| Tunnel6to4 | Отключение интерфейсов 6to4 |
| TunnelIsatap | Отключение интерфейсов Isatap |
| Tunnel Teredo | Отключение интерфейсов Teredo |
| Нативное | Отключение нативных интерфейсов (также PPP) |
| PreferIpv4 | Предпочитать IPv4 в политике префикса по умолчанию |
| TunnelCp | Отключение интерфейсов CP |
| TunnelIpTls | Отключение интерфейсов IP-TLS |
Для каждого бита 0 означает «false», а 1 — «true». Пример можно найти в следующей таблице.
| Setting | Предпочитать IPv4 по IPv6 в политиках префикса | Отключение IPv6 во всех интерфейсах без туннеля | Отключение IPv6 на всех интерфейсах туннеля | Отключение IPv6 в нетоннелических интерфейсах (за исключением обратной связи) и в туннелевом интерфейсе IPv6 |
|---|---|---|---|---|
| Отключение интерфейсов туннеля | 0 | 0 | 1 | 1 |
| Отключение интерфейсов 6to4 | 0 | 0 | 0 | 0 |
| Отключение интерфейсов Isatap | 0 | 0 | 0 | 0 |
| Отключение интерфейсов Teredo | 0 | 0 | 0 | 0 |
| Отключение нативных интерфейсов (также PPP) | 0 | 1 | 0 | 1 |
| Предпочитать IPv4 в политике префикса по умолчанию. | 1 | 0 | 0 | 0 |
| Отключение интерфейсов CP | 0 | 0 | 0 | 0 |
| Отключение интерфейсов IP-TLS | 0 | 0 | 0 | 0 |
| Binary | 0010 0000 | 0001 0000 | 0000 0001 | 0001 0001 |
| Hexadecimal | 0x20 | 0x10 | 0x01 | 0x11 |
Использование GUI свойств сети для отключения IPv6 не поддерживается
Это значение реестра не влияет на состояние следующего контрольного окна. Даже если в реестре настроено отключение IPv6, можно установить этот элемент на вкладке «Сеть» для каждого интерфейса. Это ожидаемое поведение.
Справочные материалы
Дополнительные сведения о RFC 3484 см. в стандарте «Выбор адреса по умолчанию для протокола IPv6 версии 6».
Дополнительные сведения о том, как установить приоритет IPv4 над IPv6, см. в SIO_ADDRESS_LIST_SORT.
Сведения о RFC 4291 см. в ip-адреснойархитектуре версии 6.
Дополнительные сведения о связанных проблемах см. в статьях ниже:
Netmon 3.4 не совместим с Windows Server 2012 или более новой ОС, если включена команда сетевой сети LBFO. Вместо этого используйте анализатор сообщений.
Источник
Настройка dhcp ipv6 windows server 2019
Установка и настройка Active Directory, DNS, DHCP
Переименование сервера
1. Для изменения имени сервера нажимаем правой клавишей мыши на «Этот компьютер«, в появившемся меню выбираем «Свойства«.
2. Далее нажимаем «Изменить параметры«. В открывшемся окне добавляем описание сервера, далее выбираем «Изменить«.
4. Нажимаем «Перезагрузить сейчас» и ожидаем перезагрузки сервера.
Настройка сетевого интерфейса
6. Для настройки сетевого интерфейса в поиске набираем ncpa.cpl, далее «Enter«. Снимаем чекбокс «IP версии 6«, далее выбираем «IP версии 4«, далее «Свойства«.
7. Выбираем «Использовать следующий IP-адрес» и задаём статический IP-адрес сервера, маску подсети, основной шлюз (если есть), и предпочитаемый DNS-сервер. Нажимаем «ОК«. На этом настройка сетевого интерфейса закончена.
Установка на сервера ролей: DNS-сервер, Доменные службы Active Directory, DHCP-сервер
8. Нажимаем «Пуск«, далее «Диспетчер серверов«.
9. В новом окне выбираем «Добавить роли и компоненты«.
10. Читаем предупреждение сервера «Перед началом работы«, не забываем защитить учетную запись администратора надежным паролем, затем «Далее«.
11. Проверяем, что чекбокс стоит на «Установка ролей или компонентов«, затем «Далее«.
12. Выбираем сервер, на который будут установлены роли и компоненты. Снова «Далее«.
13. Устанавливаем чекбоксы напротив выбранных ролей сервера, в данном случае это DNS-сервер, Доменные службы Active Directory, DHCP-сервер. Нажимаем «Далее«.
14. При каждом выборе роли будет появляться «Мастер добавление ролей и компонентов«, который будет спрашивать о добавлении компонентов для выбранных ролей сервера. Нажимаем «Добавить компоненты«.
15. Нажимаем «Далее«, необходимые компоненты были выбраны в предыдущем шаге.
16. Читаем предупреждение DNS-сервера на что обратить внимание, затем «Далее«.
17. Читаем предупреждение AD DS, нажимаем «Далее«.
18. Читаем предупреждение DHCP-сервера, снова «Далее«.
19. Ставим «чекбокс» напротив «Автоматический перезапуск конечного сервера, если требуется«, нажимаем «Установить«.
В результате произойдет установка выбранных ролей сервера.
Повышение роли сервера до уровня контроллера домена
20. Нажимаем «Повысить роль этого сервера до уровня контроллера домена«.
21. Далее выбираем «Добавить новый лес» и задаем «Имя корневого домена«.
22. В следующем окне дважды вводим пароль для режима восстановления служб каталогов (DSRM), затем «Далее«.
23. В следующем окне снова «Далее«.
24. Проверяем NetBIOS-имя, присвоенное домену, и при необходимости меняем его. Затем «Далее«.
25. Оставляем по умолчанию расположение базы данных AD DS, файлов журналов и папки SYSVOL, снова «Далее«.
26. После просмотра выбранных параметров и их одобрения нажимаем «Далее«.
28. По завершению установки произойдет перезагрузка сервера.
29. После перезагрузки полное имя компьютера изменится, к имени сервера добавиться доменное имя. Active Directory можно использовать.
Настройка обратной зоны DNS
31. Раскрываем дерево DNS, нажимаем правой клавишей мыши на «Зоны обратного просмотра«, в появившемся меню «Создать новую зону. «.
32. В появившемся мастере создания новой зоны нажимаем «Далее«.
33. Выбираем «Основная зона«, затем «Далее«.
34. Оставляем по умолчанию область репликации зоны, интегрированной в Active Directory, нажимаем «Далее«.
35. Оставляем «Зона обратного просмотра IPv4», просто «Далее«.
36. В следующем окне задаем Зону обратного просмотра, которая преобразует IP-адреса в DNS-имена. В идентификатор сети забиваем три актета своей сети, затем «Далее«.
37. Разрешаем только безопасные динамические обновления, снова «Далее«.
38. Зона обратного просмотра создана.
Настройка DHCP-сервера
39. После установки роли DHCP-сервера в Диспетчере серверов нажимаем на желтый треугольник, в появившемся окне выбираем «Завершение настройки DHCP«.
40. В следующем окне читаем описание завершения настройки DHCP-сервера на конечном компьютере, затем «Далее«.
41. Оставляем по умолчанию учетные данные, которые будут использоваться для авторизации DHCP-сервера доменными службами Active Directory. Нажимаем «Фиксировать«.
42. В следующем окне нажимаем «Закрыть«.
44. В открывшемся окне открываем дерево DHCP. Правой клавишей мыши нажимаем на домен, в появившемся окне выбираем «Добавить или удалить привязки. «.
45. Проверяем сетевой интерфейс, который будет использовать DHCP-сервер для обслуживания клиентов. Далее «ОК«.
46. Затем правой клавишей нажимаем на IPv4, в появившемся меню выбираем «Создать область. «.
47. Откроется мастер создания область, который помогает создать область IP-адресов, распределяемых среди компьютеров вашей сети. Нажимаем «Далее«.
48. Задаем имя новой области, если необходимо, задаем также описание новой области. Снова «Далее«.
49. Вводим диапазон адресов, который описывает создаваемую область, маску подсети. Нажимаем «Далее«.
50. В следующем окне вводим с помощью кнопки «Добавить» один адрес или диапазон IP-адресов, который необходимо исключить. После ввода всех адресов или диапазонов нажимаем «Далее«.
51. Оставляем по умолчанию срок действия аренды адресов области, выдаваемых сервером. Снова «Далее«.
52. Для настройки других параметров DHCP выбираем «Да, настроить эти параметры сейчас«, затем «Далее«.
53. Добавляем с помощью кнопки «Добавить» IP-адрес маршрутизатора, снова «Далее«.
54. Оставляем по умолчанию родительский домен, который клиентские компьютеры в сести будут использовать для разрешения DNS-имен. Затем «Далее«.
55. Вводим IP-адреса WINS-сервера, или нажимаем просто «Далее«.
56. Выбираем «Да, я хочу активировать эту область сейчас«, затем «Далее«.
57. В следующем окне появится «Вы успешно завершили работу с мастером создания области», нажимаем «Готово».
58. Вновь созданный диапазон появится в «Пул адресов«.
Посмотреть видео можно здесь:
Источник
Данная статья описывает процедуру установки и настройки DHCP сервера на базе Windows Server 2019. В статье описаны особенности установки и настройки DHCP роли, создания областей DHCP, настройки их параметров и резервации статических адресов. Мы рассмотрим как привычный способ настройки параметров DHCP сервера через графическую консоль, так и настройку DHCP из командной строки PowerShell.
Протокол DHCP (Dynamic Host Configuration Protocol) используется для автоматического назначения сетевых настроек (IP адрес, маска подсети, шлюз, DNS сервера и т.д.) устройствам в вашей сети (компьютеры, ноутбуки, сканеры, принтеры и т.д.). Также DHCP сервер позволяет более эффективно использовать адресное пространство, избегать конфликта IP адресов в сети и централизованно управлять сетевыми параметрами на клиентских устройствах.
Содержание:
- Установка роли DHCP сервера в Windows Server 2019/2016
- Настройка DHCP областей в Windows Server
- Резервация IP адресов на DHCP сервере
- Настройка и управление DHCP сервером с помощью PowerShell
Установка роли DHCP сервера в Windows Server 2019/2016
В этом примере мы установим DHCP сервер на хосте с Windows Server 2019 и IP адресом 192.168.13.4. Вы можете использовать как Server Core версию, так и Full GUI. В маленькой инфраструктуре допустимо устанавливать DHCP сервер на сервер с ролью контроллера домена Active Directory.
Обязательно назначьте статический IP адрес серверу с ролью DHCP сервер. При установке роли DHCP из консоли PowerShell на сервере с автоматическим получением IP адреса появляется предупреждение:
Configure at least one static IP address on your computer before installing DHCP. WARNING: The following recommended condition is not met for DHCP: No static IP addresses were found on this computer. If the IP address changes, clients might not be able to contact this server. Please configure a static IP address before installing DHCP Server.
Установить роль DHCP Server можно из консоли Server Manager (Add Roles and Features -> Server Roles).
После установки роли DHCP роли нужно выполнить Post-Deployment Configuration. Для этого в консоли Server Manager щелкните по уведомлению и выберите Complete DHCP configuration.
Вам будет предложено аутентифицировать новый DHCP сервер в Active Directory (экран Authorization). Для авторизации DHCP сервера в AD учетная запись должна состоять в доменной группе Enterprise Admins.
Если у вас нет прав на авторизацию DHCP в AD, вы можете указать, чтобы ваш DHCP сервер запускался без проверки авторизации в домене:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters" -Name DisableRogueDetection -Value 1 -Force
Также вы можете установить и настроить DHCP роль в Windows Server из консоли PowerShell.
Установка роли DHCP:
Install-WindowsFeature DHCP –IncludeManagementTools
Проверьте, что роль и инструменты управления RSAT-DHCP установлены:
Get-WindowsFeature -Name *DHCP*| Where Installed
Авторизуйте DHCP сервер в Active Directory (укажите DNS имя сервера и IP адрес, который будет использоваться DHCP клиентами):
Add-DhcpServerInDC -DnsName hq-dc01.contoso.com -IPAddress 192.168.13.4
Создайте локальные группы безопасности DHCP сервера:
Add-DhcpServerSecurityGroup
Чтобы Server Manager перестал показывать уведомление о том, что DHCP роль требует настройки, выполните команду:
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2
Перезапустите службу DHCPServer:
Restart-Service -Name DHCPServer -Force
База данных и логи DHCP сервера находятся в каталоге
%systemroot%\system32\dhcp
.
- dhcp.mdb — файл базы данных сервера DHCP’;
- j50.log – транзакционный журнал (используется при восстановлении конфигурации DHCP);
- j50.chk — файл контрольной точки;
- tmp.edb — временный рабочий файл DHCP-сервера.
Настройка DHCP областей в Windows Server
После установки роли DHCP вам нужно создать DHCP области (Scopes), которые описывают диапазоны IP адресов и другие настройки, выдающиеся сервером клиентам.
Для управления сервером DHCP используется консоль dhcpmgmt.msc (вы можете управлять DHCP сервером локально или с удаленного компьютера с установленным RSAT). Запустите консоль DHCP, разверните ваш сервер -> IPv4.
Чтобы создать новую область выберите New Scope.
Укажите название DHCP области.
Укажите диапазон IP адресов, который будет выдаваться этой областью и маску сети. В этом примере я хочу использовать эту DHCP область для обслуживания подсети 192.168.100.0/24. В рамках этой сети DHCP сервером будет назначаться динамические IP адреса из диапазона 192.168.100.50 — 192.168.100.250. В следующем окне можно добавить исключения в этот диапазон (Add Exclusions and Delay).
Далее нужно указать длительность аренды (Lease Duration) IP адреса DHCP клиентом (по умолчанию 8 дней, менять без особой необходимости не нужно).
Укажите, что вы хотите настроить дополнительный параметры DHCP области.
.
Укажите IP адрес шлюза в подсети, который должен назначаться клиентам (в нашем примере это 192.168.100.1).
Затем укажите имя домена и адреса DNS серверов, которые будут назначены клиентам DHCP.
Осталось активировать DHCP область (разрешить ей обслуживать клиентов).
DHCP сервер может выдавать клиентам различный настройки (кроме IP адреса). Для этого используются Scope Options.
В Windows Server DHCP можно настроить глобальные настройки области или Scope Options для каждой области.
Ранее мы уже настроили три опции области:
-
003 Router -
006 DNS Server -
015 DNS Domain Name
Можно добавить и другие опции (NTP сервера, PXE и т.д.).
В разделе Server Options DHCP сервера можно настроить глобальные опции, которые будут наследуются всеми областями. Но вы можете переопределить глобальные настройки в настройках каждой области (опции области имеют приоритет над опциями сервера).
Один DHCP сервер может обслуживать сотни удаленных подсетей и VLAN. Поэтому вы можете создать на нем несколько областей. Главное, чтобы в каждой из подсетей был настроен ретранслятор (DHCP relay agent), который пересылает широковещательные DHCP-запросы на указанный DHCP сервер. В терминах Cisco DHCP ретранслятор называется ip helper. Вы можете настроить DHCP Relay даже на Windows Server.
Протокол DHCP в качестве транспорта использует протокол UDP. Пакеты от клиента к серверу передаются по порту 67 UDP, обратно через UDP 68
Резервация IP адресов на DHCP сервере
По умолчанию DCHP сервер выдает клиентам динамические адреса. Это означает что IP адрес у любого клиента может меняться. Если вы хотите, чтобы определенные устройства всегда получали от DHCP сервера один и тот же адрес, вы можете его зарезервировать (например, для сетевых принтеров, которые настроены у пользователей).
Для DHCP резервации выберите область и перейдите в секции Reservation. В меню выберите New Reservation.
При создании резервации нужно указать IP адрес, который нужно сохранить за клиентом и его MAC адрес (уникальное значение). MAC адрес в Windows можно получить из результатов команды
ipconfig /all
или с помощью PowerShell
get-netadapter|select name,macaddress
). Опционально можно указать имя и описание устройства.
Также вы можете зарезервировать текущий динамический адрес за устройством, найдя его в разделе Address Leases. Щелкните по устройству и выберите Add to Reservation.
Настройка и управление DHCP сервером с помощью PowerShell
Все операции по настройке и управлению DHCP сервером на Windows Server 2019/2016 можно выполнять из консоли PowerShell. Рассмотрим основные команды управления DHCP. Для этого используется модуль DHCPServer. Импортируйте модуль в сессию:
Import-Module DHCPServer
Вывести полный список командлетов в моделе DHCP можно так:
Get-Command -Module DHCPServer
Следующая команда выведет список авторизованных DHCP серверов в Active Directory:
Get-DhcpServerInDC
Вывести список DHCP областей на указанном сервере:
Get-DhcpServerv4Scope –ComputerName msk-dhcp1
Если нужно показать все параметры области (Delay, Description, Name и т.д.):
Get-DhcpServerv4Scope –ComputerName msk-dhcp1| FL *
Если нужно отобразить данные о IPv6 областях:
Get-DHCPServerv6Scope
Получить настройки для конкретной области:
Get-DhcpServerv4Scope –ComputerName msk-dhcp1 –ScopeID 10.10.1.0
Создадим новую (неактивную) область с диапазоном адресов с 192.168.113.50 до 192.168.113.250:
Add-DhcpServerv4Scope -Name “Brahch1 192.168.113.0” -StartRange 192.168.113.50 -EndRange 192.168.113.250 -SubnetMask 255.255.255.0 -State InActive
Настроить следующие параметры DHCP сервера: DNS сервер, домен и адрес шлюза по-умолчанию:
Set-DhcpServerv4OptionValue -ScopeID 192.168.113.0 -DnsDomain contoso.com -DnsServer 192.168.13.4 -Router 192.168.113.1
Добавить исключения в DHCP область:
Add-DhcpServerv4ExclusionRange -ScopeID 192.168.113.0 -StartRange 192.168.113.90 -EndRange 192.168.113.100
Активировать DHCP область:
Set-DhcpServerv4Scope -ScopeID 192.168.113.0 -State Active
Для удобства можно использовать такую команду PowerShell при создании новой области:
$HashArgs = @{
'Name' = 'EKB Office Scope';
'Description' = 'workstations';
'StartRange' = '192.168.140.10';
'EndRange' = '192.168.140.200';
'SubnetMask' = '255.255.255.0';
'State' = 'Active';
'LeaseDuration' = '1.00:00:00';
}
Add-DhcpServerv4Scope @HashArgs
Опции для DHCP сервера добавляется так (к примеру, WPAD):
Add-DhcpServerv4OptionDefinition -ComputerName msk-dhcp1 -Name WPAD -OptionId 252 -Type String
Вывести список настроенных опций DHCP сервера можно так:
Get-DHCPServerv4OptionValue -ComputerName msk-dhcp1 | Format-List
Выведем список настроенных параметров зоны:
Get-DHCPServerv4OptionValue -ComputerName msk-dhcp1 -ScopeId 10.10.1.0 | Format-List
Показать текущий список арендованных адресов для области 10.10.1.0:
Get-DHCPServerv4Lease -ScopeId 10.10.1.0 -ComputerName msk-dhcp1
Создать DHCP резервацию для клиента, которому назначен динамический IP адрес 10.10.1.88 (конвертировать выданный адрес в зарезервированный):
Get-DhcpServerv4Lease -ComputerName msk-dhcp1 -IPAddress 10.10.1.88| Add-DhcpServerv4Reservation -ComputerName msk-dhcp1
Можно массово зарезервировать IP адреса для компьютеров по списку из csv файла. Для этого создайте текстовый файл в формате:
ScopeId,IPAddress,Name,ClientId,Description 10.10.1.0,10.10.1.88,Client1,ba-ab-5c-3d-4e-6f,Reservation PC-msk-s1 10.10.1.0,10.10.1.89,Client2,ba-ab-5c-5d-2e-3f,Reservation PC-msk-s2
Сохраните файл с именем
c:\dhcp\DHCPReservations.csv
и запустите следующую команду, которая импортирует данные из csv файла и создаст DHCP резервации для клиентов:
Import-Csv –Path c:\dhcp\DHCPReservations.csv | Add-DhcpServerv4Reservation -ComputerName msk-dhcp1
Отключить область на DHCP сервере:
Set-DhcpServerv4Scope -ComputerName msk-dhcp1-ScopeId 10.10.1.0-State InActive
Удалить область с DHCP сервера:
Remove-DHCPServerv4Scope -ComputerName msk-dhcp1-ScopeId 10.10.1.0 -Force
Возможно получить статистику DHCP сервера (количество областей, резерваций, процент использования адресов и пр.).
Get-DhcpServerv4Statistics -ComputerName msk-dhcp1
Аналогичная информация для конкретной области может быть получена с помощью командлета Get-DhcpServerv4ScopeStatistics.
Конфигурацию DHCP сервера можно экспортировать в указанный XML файл с помощью команды:
Export-DHCPServer -ComputerName msk-dhcp1 -File C:\dhcp\dhcp-export.xml
Совет. Заданием с такой командой в планировщике задач можно реализовать регулярное резервное копирование конфигурации DHCP сервера.
В дальнейшем эти настройки DHCP сервера можно импортировать (перенести) на другой DHCP сервер:
Import-DHCPServer -ComputerName msk-dhcp2 -File C:\dhcp\dhcp-export.xml -BackupPath C:\dhcpbackup\
Для установки и настройки роли DHCP-сервера имеем подготовленный сервер с операционной системой Windows Server 2019.
Установка роли DHCP-сервер
Шаг 1. На первом этапе установим роль DHCP-сервера, для этого в окне “Диспетчер серверов” выбираем “Добавить роли и компоненты”.
Рисунок 1 – Установка роли DHCP
Шаг 2. Обращаем внимание перед установкой роли на предупреждение, затем нажимаем “Далее”.
Шаг 3. Устанавливаем чекбокс “Установка ролей или компонентов”, затем нажимаем “Далее”.
Шаг 4. Выбираем сервер, на который будут установлены роли и компоненты – нажимаем “Далее”.
Рисунок 2 – Выбор сервера для установки роли
Шаг 5. Выбираем роль сервера, в нашем случае DHCP-сервер. Нажимаем “Далее”.
Шаг 6. Выбрав роль DHCP” появится “Мастер добавления ролей и компонентов” для выбранных ролей сервера. Нажимаем “Добавить компоненты”.
Рисунок 3 – Добавление необходимых компонентов
Шаг 7. Требуемая роль и компоненты были выбраны ранее, Нажимаем “Далее”.
Рисунок 4 – Выбор дополнительных компонентов
Шаг 8. Обращаем внимание на предупреждение DHCP-сервера, затем “Далее”.
Шаг 9. Ставим “чекбокс” напротив “Автоматический перезапуск конечного сервера, если требуется”, нажимаем “Установить”. В результате произойдет установка выбранных ролей сервера.
Шаг 10. Далее после установки компонента наживаем “Завершение настройки DHCP”.
Рисунок 5 – Завершение настройки DHCP
Шаг 11. Обращаем внимание на требования после завершения настройки DHCP-сервера, жмем “Далее”.
Шаг 12. На данном этапе нажимаем “Закрыть”.Установка роли завершена.
Настройка DHCP-сервера
На этом этапе приступим непосредственно к настройке роли DHCP.
Шаг 1. В диспетчере серверов нажимаем “Средства” – “DHCP”.
Рисунок 6 – Запуск консоли DHCP
Шаг 2. Правой клавишей мыши нажимаем на сервер, в появившемся окне выбираем “Добавить или удалить привязки…”.
Рисунок 7 – Добавление привязки
Шаг 3. Выбираем сетевой интерфейс, который будет использовать DHCP-сервер. Далее “ОК”.
Рисунок 8 – Выбор сетевого адаптера
Шаг 4. Далее правой клавишей нажимаем на IPv4 и выбираем “Создать область…”.
Рисунок 9 – Создание области
Шаг 5. Откроется окно для создания области IP-адресов. Нажимаем “Далее”.
Шаг 6. Вводим имя области и если требуется описание, затем “Далее”.
Шаг 7. Теперь введем диапазон адресов, который которые будет отдавать DHCP-сервер, а также маску подсети. Нажимаем “Далее”.
Рисунок 10 – Выбор диапазона адресов для DHCP-сервера
Шаг 8. Затем вводим один адрес или диапазон IP-адресов, необходимые исключить из области. Нажимаем “Добавить”, после нажимаем “Далее”.
Рисунок 11 – Выбор диапазона, необходимый исключить
Шаг 9. Выбираем срок действия аренды адресов области. Снова “Далее”.
Рисунок 12 – Срок действия аренды
Шаг 10. Для настройки других параметров DHCP выбираем “Да, настроить эти параметры сейчас”, мы же выполняем базовую настройку, следовательно выбираем “Нет, настроить эти параметры позже” затем “Далее”.
Шаг 11. В окне появится “Вы успешно завершили работу с мастером создания области”, нажимаем “Готово”.
Шаг 12. Правой кнопкой нажимаем на “Область” и выбираем “Активировать”.
Рисунок 13 – Активация области DHCP-сервера
Шаг 13. Открываем “Пул адресов” и видим наш диапазон адресов для аренды.На этом настройка DHCP сервера окончена.
Рисунок 14 – Диапазон адресов DHCP-сервера для аренды
Есть вопросы? Обращайтесь к нам!
In this guide, we want to teach you to Install and Configure DHCP Server on Windows Server 2019.
A DHCP Server is a network server that automatically provides and assigns IP addresses, default gateways, and other network parameters to client devices. It relies on the standard protocol known as Dynamic Host Configuration Protocol or DHCP to respond to broadcast queries by clients.
A DHCP server automatically sends the required network parameters for clients to properly communicate on the network. Without it, the network administrator has to manually set up every client that joins the network, which can be cumbersome, especially in large networks. DHCP servers usually assign each client a unique dynamic IP address, which changes when the client’s lease for that IP address has expired.
In this article, you will learn to install DHCP and create DHCP scope on your Windows Server.
Follow the steps below to complete this guide.
Install DHCP Server Role on Windows Server 2019
First, you must open your server manager so that you can start the installation process. Hit your “Windows” button and type in “Server Manager” and choose the app that brings itself up.
On your “Server Manager” window, click on “Add Roles and Features“.
This will bring up a pop-up window. Click “Next” on that pop-up.
Then, from the installation type window, select “Role Based or Feature-based installation” and click Next.
Next, choose the server you would wish to install the DHCP Server on and click Next.
At this point, you will see the Select Server Roles window. Choose DHCP Server. another pop-up window will come up titled “Add features that are required for DHCP Server?“. Simply click on “Add Features“. Click on “Next” after that.
On the next page titled “DHCP Server” simply click on “Next“.
The next page is titled “Confirm installation selections“. Look at the list provided and confirm that DHCP Server and others are listed. After that, click “Install“.
Once the installation is complete, close the wizard.
Authorize DHCP Server
At this point, you must authorize the DHCP server to start handing out IP addresses to other machines.
To do this, go to Server Manager > Tools, and select DHCP to open the DHCP Management Console.
You can see that both IPv4 and IPv6 have a red down arrow, which means the DHCP server has not been yet authorized.
Now right-click on the DHCP Server name and click Authorize.
After a couple of seconds, the DHCP Server should be authorized on Windows server 2019 and the IPv4 and IPv6 icons should show a green checkmark.
Note: Sometimes you might need to manually restart the DHCP Server service for the Authorization to complete.
How To Create a DHCP Scope
At this point, we want to show you how to create an IPV4 DHCP scope. This will be a simple /24 scope that will give us a maximum of 253 usable IP addresses. To do this, open your Server manager again and go to Tools and open the DHCP Management Console.
Right-click on IPv4 and select New Scope.
This will open the New Scope Wizard. Click Next to continue.
Then, you will see the Scope Name window. Enter a name and a description for your new scope and click Next.
IP Address Range
At this point, you need to enter the Start and End IP addresses, this will be the IP range for the scope.
A length of 24 gives us a total of 253 usable IP addresses, with the range starting at X.X.X.1 and ending at X.X.X.254. We don’t start the range with .1 because the first IP is usually used by the Gateway, and the last IP (.255) is used for Broadcast. Click Next when ready.
Then, add any IP addresses that will be excluded from the scope.
Adding Exclusions and Delay is optional. Click Next.
Next, you will see the Lease Duration window. This is the time that an IP address will be leased before it is renewed. Click Next.
At this step on the configure DHCP options, select the Yes, I want to configure these options now and click Next.
Then, enter the Router (Default Gateway) IP address and click Add. In most cases, the first IP in the IP range is used as the Gateway.
Note: If your DHCP is already joined to the Domain, the Parent domain and DNS servers will already be configured. If not, go ahead and manually add them. Click Next.
If you are configuring a WINS Server, go ahead and add it here. Otherwise, click Next.
- WINS server is a Microsoft Windows-based server running the Windows Internet Name Service (WINS) that can accept NetBIOS name registrations and queries.
When ready, select the Yes, I want to activate this scope now option and click Next.
Finally, select Finish to finalize the scope activation.
The DHCP Scope has now been created. Machines in the same network will now be able to reach the DHCP server and receive an IP address from it.
Conclusion
At this point, you learn to Install and Configure DHCP Server on Windows Server 2019. Also, you learn to authorize it and create a new scope.
Hope you enjoy it.
You may be interested in these articles:
Install and Configure MAMP Stack on Windows 10
Disable Ctrl+Alt+Delete logon on Windows Server
Remove Roles and Features Not Installed on Windows Server 2012
In the second part of this article series we will move forward with DHCP configuration. Now you have installed the DHCP server role on your server 2019, the next task is to configure DHCP by creating DHCP scopes.
If you would like to read the first part in this article series please go to How to install DHCP server role on Windows Server 2019 (Part 1).
What is DHCP Scope?
A scope is a range of IP addresses on a particular subnet that a DHCP server has selected for allocation to clients when they make a DHCP request.
You can use DHCP management console or PowerShell to create DHCP scope. In this tutorial we will create IPv4 DHCP scope using DHCP management console. You can also refer my video on YouTube to Install and Configure DHCP on Server 2019.
Create IPv4 DHCP Scope:
1. On Server Manager console, Click on Tools and select DHCP to open DHCP management tool.
2. On the DHCP console, expand your server name. In my case it is ws2k19-dc01.mylab.local.
3. Select IPv4. On right pane you can see brief overview about DHCP scope and how to create it.
4. Right click on IPv4 and select “New Scope” option.
5. The New Scope wizard starts. Click on Next.
6. On the Scope Name screen, type any name of your choice to scope name. Add a description for scope, so you can identify the scope information. Then click Next button.
7. On the IP Address Range screen, provide an IP address range (Start IP address and End IP address). For this demo I am using 172.18.72.100 to 172.18.72.254 with subnet mask 255.255.255.0. Once you done with all, click next to proceed.
8. On the Add Exclusions and Delay screen, leave it empty. Click on Next.
9. On the Lease Duration screen, I will change the default lease duration and set new lease duration to 8 hours. You can adjust it as per your requirement. Click on Next to continue.
10. On Configure DHCP Option, we can configure additional DHCP options such as Gateways IP address, DNS server address etc. Select “Yes, I want to configure these options now” and click on Next to continue.
11. On Router (Default Gateway) page, add your gateways IP address and click Next. (Don’t forget to click on add button after specifying gateways address)
12. We have install the DHCP server role on our Domain Controller, so the wizard will automatically detect the DNS server’s address. If you wish to add another DNS server address you can but for this demo will use our local DNS address only. Click Next.
13. If you have any WINS server on your network, you can specify the address here. I am going to click on next button as we don’t have any WINS server.
14. On the Activate Scope screen, select “Yes, I want to activate this scope now”. Until you activate the scope your DHCP server is not able assign IP address to client request. Click Next.
15. On the next screen, click Finish to create a DHCP scope and close the wizard.
16. On the DHCP Console, Now you can see your newly created scope ready to distribute IP addresses to client computers.
Test DHCP server functionality:
To verify the DHCP server is working properly and distribute the IP address to clients.
1. Go to Windows 10 client machine. Right click on start button and select “Network Connections”.
2. Under change your network settings, click on change adapter settings that will open Network connection console.
3. Select Ethernet adapter, Right click on it and select Properties.
4. Select TCP/IPv4 and click on properties.
5. Make sure you choose Obtain an IP address automatically, same goes to Obtain DNS server address automatically. Click OK button.
6. Click on Close to close “Ethernet Properties” console.
7. Right click on Ethernet adapter again and select status.
8. Click on details option.
9. Here you can verify that our windows 10 client is getting IP address from DHCP Server that you just configured.
10. Even from DHCP management console you can verify that clients are getting IP’s from DHCP server.
After this we can safely say that our DHCP server is configured and ready to allocate TCP/IP settings to the DHCP clients.
In this post, we have seen the steps to install and configure DHCP server role in Windows Server 2019.
I hope this post will be helpful for all.
Thanks for reading.
Post Views: 6,356