Rating: 5.0/5. (20 Stimmen) Details
Bitte warten...

Mein heutiges Thema ist leichte Kost für Professionals: Microsofts DHCP-Server. DHCP dient der automatischen Zuweisung von IP-Adressen in Netzwerken. Dadurch wird die Verwaltung der Netzwerkgeräte (DHCP-Client) stark vereinfacht. Der DHCP-Client ermittelt durch Broadcast (DHCPDISCOVER) einen DHCP-Server, welcher mit einer Bestätigung (DHCPOFFER) reagiert. Der Client fordert eine der angebotenen IP-Adressen an (DHCPREQUEST), der Server bestätigt (DHCPACK) oder lehnt ab (DHCPNACK). Das Verfahren ist auch als DORA-Prozess bekannt: Discover, Offer, Request, Acknowledge.

Abschließend überprüft der Client, ob ein anderes Gerät im Netzwerk auf die soeben erhaltene IP-Adresse reagiert. Erhält er eine Antwort, wird die IP abgelehnt (DHCPDECLINE) und eine neue angefordert. Alternativ kann ein DHCP-Client seine IP freigeben und dies dem DHCP-Server mitteilen (DHCPRELEASE). Besitzt der DHCP-Client eine statische IP-Adresse, wird das Netzwerk informiert (DHCPINFORM).

  • Page 1: Installation
  • Page 2: Konfiguration
  • Page 3: IPv6, Multicastbereich, Superscope, Failover-Techniken
  • Page 4: DHCP-Relay-Agent, NAP, IPAM, Netsh, Powershell

Installation

Nachdem wir die Theorie kurz abgesteckt haben, beginnen wir mit der eigentlichen Aufgabe: die Installation. Je nach Betriebssystem wird der DHCP-Server wahlweise über die Windows-Komponenten oder dem Servermanager installiert.

Beim Windows Server 2003 verbirgt sich der DHCP-Server in der Systemsteuerung unter den Windows-Komponenten.

Beim Windows Server 2008 ist der DHCP-Server als Rolle im Servermanager verfügbar.

Auch unter Windows Server 2012 wird der DHCP-Server als Rolle installiert.

Ein Auszug aus den erhältlichen Serverrollen unter Windows Server 2012.

Um ihn in einer Active Directory-Domänenumgebung nutzen zu können, der Server ist in dem Fall als Domänenmitglied oder -controller zu betreiben, ist der Dienst im Active Directory (AD) zu autorisieren. Hierbei trägt er sich in der Konfigurationspartition des Verzeichnisses ein. Zugleich richtet er zwei Benutzergruppen in der SAM-DB oder dem AD ein. Unter Windows Server 2012 geschieht dies über die Aufgabenverwaltung.

Aufgaben werden in der neuesten Version ein zentrale Rolle spielen.

Der Assistent führt durch die wichtigsten Punkte.

Microsoft bleibt seinem Grundgedanken treu und spendiert viele Assistenten.

Währenddessen wird unter Windows Server 2000, 2003 und 2008 der Server über die DHCP-Managementkonsole autorisiert, was alternativ auch noch unter Windows Server 2012 funktioniert.

Manuelle Autorisierung im Active Directory unter Windows Server 2008.

Manuelle Autorisierung im Active Directory unter Windows Server 2012.

  • Page 1: Installation
  • Page 2: Konfiguration
  • Page 3: IPv6, Multicastbereich, Superscope, Failover-Techniken
  • Page 4: DHCP-Relay-Agent, NAP, IPAM, Netsh, Powershell


Mac

Mac

Seit über 20 Jahren beschäftige ich mich mit Themen aus dem Bereich IT. Mein Schwerpunkt liegt dabei auf Produkte aus dem Hause Microsoft. Dazu gehören neben Active Directory und Windows Server insbesondere Netzwerkdienste wie DNS, DFS und DHCP. Zudem bin ich ein großer Verfechter des Internet Information Service, also dem Windows Webserver. Berührungspunkte im Bereich Citrix XenApp sowie XenDesktop, als auch VMware runden meinen Erfahrungsschatz ab.

2 Kommentare

Ingo Baitinger · 7. April 2014 um 12:53

Hallo Herr Schmidt,

erst mal: Vielen Dank für den Genialen Web-Auftritt!
Sehr schön, sehr informativ – viel Bild und wenig Text – genau richtig ! 🙂

Leider vermisse ich auch hier (wie schon lange bei vielen Seiten, die sich mit DHCP befassen) einen Hinweis darauf, wie man das auch ohne großartige Cluster-Lösungen hinbekommt.

Durch Aufsetzen zweier DHCP Server, die den selben Range mit gegenseitig ausgegrenzten aktiven Bereichen ist doch alles erledigt.
Klar, man hat doppelten administrativer Aufwand – dafür aber auch keine Scherereien mit ausfallenden Hardbeats und sonstigen Cluster-Krankheiten.:)

Vielleicht findet Sich ja noch irgendwo ein Plätzchen für so einen Hinweis? 🙂

Falls ich zu schnell war und besser hätte weiterlesen sollen (weil`s doch irgendwo steht) bitte ich um Entschuldigung – ich habe nur die Seite 3 gelesen!

Gruß
Baitinger

    Mac

    Mac · 8. April 2014 um 16:14

    Hallo Ingo!

    Danke für deinen Kommentar. Tatsächlich gibt es einen kurzen Hinweis auf Seite 3 zu dem früheren Verfahren “70:30-Split”, Microsoft empfiehlt sogar nur “80:20-Split” (siehe https://blogs.technet.microsoft.com/b/teamdhcp/archive/2007/06/23/thumb-rule-for-determining-the-ratio-in-a-dhcp-split-scope-deployment.aspx). Da beim Split-Verfahren im normalen Betrieb IP’s ungenutzt brach liegen und Microsoft ab Windows Server 2012 mit dem “DHCP-Failover”-Feature eine kostengünstige Alternative geschaffen hat, gibt es keinen Grund tiefer darauf einzugehen.

    Durch die neue Funktion “DHCP-Failover” wird auch keine teure Cluster-Infrastruktur benötigt, da zwei DHCP-Server direkt miteinander kommunizieren und ihre Informationen über IP-Adressen-Leases in beide Richtungen weiterreichen, ähnlich der AD-Replikation.

    Viele Grüße
    Mac

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.