Установка и настройка DHCP сервера на Windows Server 2012 R2 Datacenter

Продолжаем осваивать Windows Server 2012 R2 и сегодня мы займемся установкой и настройкой роли сервера DHCP. Также мы вспомним, для чего вообще нужен DHCP сервер, и какие плюсы он приносит при его использовании.

И начнем мы конечно с теории, разберем, для чего нужен DHCP сервер и что вообще такое DHCP, а затем перейдем к практике, установим и настроим DHCP сервер на Windows Server 2012 R2 Datacenter, если помните, в прошлой статье мы рассматривали установку Windows Server 2012 R2 в ознакомительной версии, а теперь пришло время поговорить о различных ролях сервера и начинаем мы с DHCP.

Что такое DHCP сервер и его плюсы

Прежде чем говорить о сервере DHCP, давайте узнаем, что такое DHCP.

DHCP (Dynamic Host Configuration Protocol) – это протокол позволяющий компьютерам динамически получать ip адреса и другие сетевые параметры.

Для работы протокола DHCP требуется сервер и клиент.

DHCP сервер – это сервер который раздает ip адреса и параметры компьютерам в сети, соответственно на нем и задаются настройки раздачи ip адресов и сетевых параметров.

DHCP клиент – это приложение установленное на клиентских компьютерах, которое обращается к DHCP серверу для получения ip адреса и соответствующих параметров. Во всех операционных системах по умолчанию установлен клиент DHCP, например в Windows он выглядит в виде службы с логичным названием DHCP-клиент.

Как Вы, наверное, знаете если не пользоваться DHCP, то у всех компьютеров в сети придется прописывать статические ip адреса вручную. Это первый плюс использования DHCP. Потому что если прописывать статические ip адреса, то обязательно будут возникать проблемы, самой распространенной проблемой является конфликт ip адресов, т.е. один и тот же адрес задан одновременно на нескольких компьютерах.

Также к самым наглядным плюсам можно отнести то, что DHCP сервер может раздавать параметры, например, шлюз, dns сервера и еще много других. Соответственно без DHCP сервера это тоже придется делать вручную.

Перечислять все положительные стороны использования DHCP у себя в организации я думаю, не стоит, так как уже на данном моменте ясно, что использовать DHCP лучше, чем не использовать. Некоторые могут сказать «Зачем использовать DHCP, если в организации всего 15 машин?» поверьте, даже с таким количеством компьютеров в сети Вы значительно упрощаете администрирование ими. Даже если Вы наизусть помните, какой ip задан у каждого компьютера или устройства, рано или поздно Вам придется их менять (компьютеры устарели или сломались), и настраивать все эти параметры заново, или при добавление новой единицы оргтехники, которой необходим ip адрес, Вы можете забыть, или просто ошибиться в назначение ip адреса, соответственно потом все это нужно будет исправлять. Конечно если у Вас в сети до 5 компьютеров, может смысла, особого нет, я думаю и администратор в таком случае не нужен, но если в Вашем парке скажем 50-100 или больше компьютеров, то DHCP обязателен, также как и объедение всех компьютеров в домен.

Установка роли сервера DHCP в Windows Server 2012 R2

Перед тем как устанавливать роль DHCP сервера, необходимо выполнить предварительную подготовку, например, составить план добавления областей (подсеть, диапазон), какие ip исключить из раздачи, какие параметры необходимо раздавать, это для ускорения процесса установки и настройки, также необходимо задать статический ip адрес того сервера, на котором Вы собираетесь устанавливать роль сервера DHCP. Теперь переходим к практике.

Шаг 1

Открываем «Диспетчер серверов» в принципе он открывается при старте системы, но в случае если он закрыт, или Вы настроили сервер таким образом, чтобы диспетчер серверов при входе в систему не запускался, то нажимаем Пуск->Диспетчер серверов

Шаг 2

Нажимаем «Добавить роль сервера», можно непосредственно через быстрый запуск, а можно через меню «Управление»

Шаг 3

Далее нас встретит так сказать страница приветствия, мы жмем «Далее»

Шаг 4

Далее уже по умолчанию выбран необходимый пункт, т.е. «Установка ролей или компонентов», жмем «Далее»

Шаг 5

Затем необходимо выбрать на какой сервер иди виртуальный жесткий диск, мы будем устанавливать DHCP сервер, в моем случае локально, т.е. этот же самый сервер, также хочу заметить, что ip адрес у моего тестового сервера 10.10.0.5 соответственно для примера я буду создавать область в этой же подсети, жмем «Далее»

Шаг 6

Далее необходимо выбрать какую роль мы собираемся устанавливать, мы соответственно выбираем DHCP сервер

После нажатия, откроется окно, в котором нам сразу предложат выбрать для установки средства администрирования DHCP сервера, мы соглашаемся, иначе, далее нам все равно придется это выбирать, если конечно мы хотим администрировать DHCP с этого компьютера, жмем «Добавить компоненты»

И снова жмем «Далее»

Шаг 7

Здесь нам предложат выбрать необходимые компоненты, если на прошлом шаге Вы выбрали «Добавить компоненты» то необходимые компоненты уже будут выбраны, если поискать в этих компонентах то мы это увидим, жмем «Далее»

Шаг 8

Здесь нас как раз предупреждают о том, что необходимо составить план настройки DHCP и задать хотя бы один статический адрес на данном компьютере, жмем «Далее»

Шаг 9

Затем мы должны будем подтвердить установку, и в случае необходимости поставить галочку «Автоматический перезапуск конечного сервера», но в данном случае это делать не обязательно, поэтому жмем «Установить»

И начнется установка, и продлится она буквально пару минут

Шаг 10

Установка завершена, и нам предложат выполнить предварительную настройку, она нужна, для того чтобы создать соответствующие группы для делегирования полномочий управления DHCP сервером, жмем «Завершение настройки DHCP»

Далее нажимаем «Фиксировать», уточню, что у меня это тестовый сервер и домен не развернут, поэтому после, у меня в локальных группах появятся соответствующие группы.

Затем нам сообщают, что группы созданы, и то, что необходимо перезапустить службы DHCP, жмем «Закрыть»

Настройка DHCP сервера на Windows Server 2012 R2

Мы установили сам DHCP сервер и средства его администрирования, теперь необходимо его настроить, для этого запускаем оснастку управления DHCP сервером, это можно сделать через «Диспетчер серверов», меню «Средства», или через Пуск->администрирование

После открытия оснастки DHCP сервера, начинаем настраивать DHCP сервер, и первое что необходимо сделать, это создать область, например я, буду это делать для 4 версии протокола ip. Выбираем IPv4 правой кнопкой «Создать область»

И у нас откроется «Мастер создания области», мы жмем «Далее»

Далее задаем имя нашей области, и жмем «Далее»

Затем необходимо сделать важный шаг, это настроить диапазон адресов, из которого DHCP сервер будет раздавать ip компьютерам в сети. Я для примера ввел диапазон с 10.10.0.1 до 10.10.0.200 с 24 маской. После настройки жмем «Далее»

Затем необходимо указать какие ip адреса или диапазон адресов исключить из раздачи, для того чтобы ip адреса серверов или какой-то оргтехнике со статическими адресами, не раздавались, сюда можно указать шлюз, DNS сервера и другие. Жмем «Далее»

Далее необходимо задать срок действия аренды адресов, можете ставить в принципе любой, я для примера поставил 30 дней. Жмем «Далее»

Затем у нас спросят, хотим ли мы настроить основные параметры, которые будет раздавать DHCP сервер, предлагаю это сделать сразу, и соответственно выбираем «ДА» и жмем «Далее»

Первое указываем шлюз по умолчанию

Второе указываем DNS сервера, для раздачи, здесь также можно указать название домена, но так как у меня, его нет, я просто ввожу ip адреса dns серверов

Третье это сервера WINS, лично мне это не требуется, поэтому я просто жму «Далее»

Вот и все основные параметры, их, конечно же, намного больше, но это можно сделать уже непосредственно через настройку параметров. Нам предлагают активировать область, мы, конечно же, соглашаемся.

Вот и все мы создали область и настроили основные параметры, далее произойдет завершение работы мастера создания области, жмем «Готово»

Настройка клиентов на работу с DHCP сервером

Осталось настроить клиентов, например, у меня в качестве примера клиентом выступает компьютер под управлением ОС Windows 7, мы заходим в свойства протокола TCP/IP и выбираем настройку «Получить ip адрес автоматически»

И после (если сервер и клиент находятся в одной сети) мы увидим, что клиент получил ip адрес и параметры

А на DHCP сервере появится запись о том, что он выдал ip адрес такому то компьютеру, это можно посмотреть, в оснастке «DHCP» в меню Арендованные адреса

В общем, на этом все. Мы с Вами и установили и настроили DHCP сервер на операционной системе Windows Server 2012 R2 Datacenter.

Настройка политик протокола DHCP на базе Windows Server 2012

Настройка протокола DHCP

Введение

В предыдущей статье, мы обсудили вопросы стабильной работы DHCP на базе Windows Server 2012. В статье рассказывалось о способах достижения бесперебойной работы DHCP серверов и обновленном cmd интерфейсе управления DHCP PowerShell. В данной статье, мы коснемся еще одной особенности DHCP сервера на базе Windows Server 2012 – политик DHCP (DHCP Policies). Данная функция также известна как назначение IP-адреса, основанное на политике DHCP, и присвоение параметров или просто назначение на основе политик (Policy Based Assignment — PBA).

Давайте разберем некоторые случаи, с которыми может столкнуться администратор:

— Сеть, под вашим управлением, имеет некоторый разброс по типу подключенных устройств – персональные компьютеры, принтеры, IP-телефоны и т.д. Вам нужно сделать так, чтобы различным типам устройств, подключенных к сети, присваивались IP-адреса в определенном, выделенном им, спектре. К примеру, IP-телефонам будут присвоены IP-адреса в спектре от 10.10.10.10 до 10.10.10.50 (в рамках 10.10.10.0/24 подсети), так же у них будет другой TFTP сервер со своим файлом настроек.

— В подсети, в которой присутствуют проводные и мобильные компьютеры, вы можете задать сроки закрепления IP-адреса (short lease) за мобильными ПК отдельно (например, 4 часа) и также отдельно назначить более длительные сроки закрепления IP-адреса (long lease) проводных ПК (например, 4 дня).

— Вам необходимо контролировать перечень устройств, имеющих доступ к Вашей сети, т.е. Вам нужно обеспечить работу DHCP сервиса для авторизированных устройств (на базе MAC-адресов) в каждой отдельной подсети.

— В случае с подключаемыми устройствами (планшеты, смартфоны и т.д.) к сети, Вам потребуется контролировать трафик или управлять доступом к сети руководствуясь типов подключаемого устройства.

Политики DHCP предоставляют администратору сервера необходимые рычаги, необходимые для управления сетью в вышеупомянутых случаях.

Администратор, работающий на базе Windows Server 2008 R2, настраивает диапазона IP-адресов и параметры для рабочих областей/подсетей. Всем устройствам, подключенным к конкретной рабочей области, присваиваются IP-адрес и настройки для данной области из списка значений для данной, конкретной, рабочей области. Если администратору DHCP сервера необходимо разрешить дополнительно распределение IP-адресов для различных типов устройств и/или клиентов сети, как того требуют вышеупомянутые случаи, то для администратора нет пути решения данной проблемы, если не использовать систему индивидуальных резервирований IP-адресов устройствам. Такое решение данной проблемы является не простым и достаточно трудоемким. Соответственно, присваивать IP-адреса и настройки было возможно только в пределах выделенной области. Используя политики DHCP на базе Windows Server 2012, администратор может значительно быстрее и легче решить поставленные задачи присвоения настроек и IP-адресов.

Что из себя представляют политики DHCP?

Используя Windows Server 2012 как базу для DHCP сервера, вы можете создавать политики. Условия и настройки – являются основными частями политик DHCP сервера.

Условия, указанные в политике, позволяют группировать устройства. Настройки — это параметры конфигурации сети, которые предоставляются клиентам (IP-адрес, параметры, срок действия присвоения). Условия определяются на основе значений, присутствующих в запросе устройства к серверу DHCP. Каждый запрос устройства оценивается сервером DHCP с учетом условий в политике. Параметры, обозначенные в политике, будут предоставлены устройству через ответ сервера DHCP на запрос устройства, соответствующий определенным условиям в политике.

Условия

In Windows Server 2012, you can specify five different criteria (a fixed set) based on which one can segregate or group clients:

На базе Windows Server 2012 можно выделить пять основных (фиксированных) критериев, позволяющих группировать сетевые устройства:

• MAC Address
• Vendor Class
• User Class
• Client Identifier
• Relay Agent Information (так же вспомогательные параметры – удаленный идентификатор (remote id) идентификатор канала (circuit id) и идентификатор абонента (subscriber id))

Настройка производится путем выбора параметров equal и not equal (равно и не равно). Так же можно использовать скользящее значение wildcard с настройкой MAC адресов, Vendor Class, User Class и Client identifier для частичного совпадения. Совмещая equal и not equal значения со значениями wildcard можно добиться выполнения условий starts with или does not start with.

Вы так же можете задавать несколько условий в политике DHCP. Эти условия могут быть OR или AND. К примеру, “Vendor Class Equals Cisco IP Phone 7940“- это условие, где Cisco IP Phone 7940 значение Vendor Class для устройства Cisco IP Phone version 7940. Так же, “User Class Equals LabComputers” AND “MAC Address Not Equals 00-11-22*” являются группой, состоящей из двух условий. Каждая политика DHCP создается при помощи одного условия либо совокупностью условий, как показано выше. Предполагается, что каждое устройство, запрашивающее у сервера настройки и IP-адрес, отвечает всем совокупностям условий, прописанных в политике DHCP сервера.

Устройству, не отвечающему требованиям политики, выделяются IP-адрес и настройки (из диапазона, не включенного ни в один перечень условий политики) и совпадающие с настройками рабочей области.

Настройки

Сервер DHCP действует в соответствии с условиями политики в случае, когда соблюдены все заданные условия. Параметрами настроек, связанными с политикой, также могу являться диапазоны IP-адресов и опции. Вы можете настроить политику для предоставления IP-адреса из указанного поддиапазона в пределах всего диапазона IP-адресов в выделенной области. Вы также можете предоставить различные значения параметров для устройств, удовлетворяющих заданной политике.

Настройка политики DHCP может проводиться в пределах всего сервера, либо в каждой отдельной его части (области). Общая политика DHCP сервера применима ко всем областям сервера, однако не может иметь связанный с ней диапазон IP-адресов.

В настройках политики, в дополнении к диапазонам IP-адресов и параметрам, существуют еще две «настройки», о которых стоит упомянуть. Одна из этих дополнительных «настроек» — настройка периода, на который устройству присваивается IP-адрес. Данная настройка позволяет Вам регулировать длительность сохранения за устройством присвоенного IP-адреса в сети, таким образом, чтобы это удовлетворяло потребностям выбранной Вами политики. Для устройств, удовлетворяющих требованиям политики, также можно настроить систему регистрации (и дерегистрации) DNS. Данная настройка политики DNS (например, включение/выключение регистрации) может быть настроена как для всего сервера, так и для отдельных областей в пределах каждой политики на сервере DHCP.

В политике DHCP, параметры опции и параметры диапазона IP-адресов – взаимоисключающие, т.е. не могут быть применены одновременно.

Использование нескольких политик

Вы можете настроить несколько политик на сервере DHCP. Каждая политика имеет настроенный администратором порядок обработки данных. Когда устройство посылает запрос серверу, DHCP сервер сравнивает параметры устройства с имеющимися политиками, в установленном порядке, т.е. первой группой для сравнения будет группа политик №1. Политики уровня областей, в первую очередь обрабатываются DHCP сервером и лишь после – общими политиками.

В случае, когда устройство удовлетворяет нескольким политикам, оно получит настройки в общем виде для каждой политики, которой оно удовлетворяет. Например, если устройство удовлетворяет политике-1, которая содержит настройки для политики-3 (роутер) и политике-2, содержащей настройки для политики-6 (DNS-сервер), то DHCP сервер ответит значениями политики-3 (роутер) и значением политики-6(DNS-сервер). Тем не менее, если в приведенном примере, политике-1 будут соответствовать опции DNS-сервера, то устройство получит настройки (DNS-сервера и роутера) в соответствии с политикой-1 в том случае, если политика-1 стоит выше политики-2 в порядке обработке данных, т.е. значение данных DNS-сервера политики-2 будет заменено.

Политику не требует полной настройки всех параметров, если Вы уже настроили политики областей сервера. В случае, когда устройство запросит опции, которые не прописаны в общей политике, но присутствуют в политике области, опции политики области будут переданы сервером устройству.

Примеры применения DHCP политик

Существует несколько способов, как разделить устройства по типам. Одним из способов является использование vendor class/client identifier. Данная функция, посланная вариантом 60, помогает DHCP серверу идентифицировать тип устройства. Другим способом идентификации является использование префикса MAC-адреса. Первые три байта MAC-адреса называются OUI и идентифицируют модель или производителя устройства.

Путем ввода DHCP политик, основанных на Vendor Class или префиксах MAC-адреса, Вы можете распределять диапазоны присвоения IP-адресов, выделяя под определенные группы устройств диапазоны адресов в выделенных областях. Вы так же можете назначать таким устройствам групповые политики, основанные на том же принципе.

После настройки диапазонов присвоения IP-адресов согласно типу устройства, вы можете настроить роутер так, чтобы контролировать трафик определенного диапазона IP-адресов, путем настройки маршрута в политике DHCP (default gateway – option id 3, classless static routes – option id 121). В результате чего Вы можете контролировать трафик групп устройств (смартфонов, планшетов т.д.).

Допустим, Вам необходимо настроить более короткие сроки присвоения IP-адреса для Wi-Fi устройств и более длительные сроки для проводных устройств. Точки доступа (Access Points) являются ретрансляторами DHCP, либо подключены к ним. Этот параметр настраивается в Option 82 – меню ретранслятора DHCP. Настройка ретранслятора позволит определять тип устройства. Вы можете создать политики, которые опираясь на тип устройства, будут уменьшать сроки, на которые присваивается IP-адрес для Wi-Fi устройств. Таким образом, проводные устройства будут по-прежнему иметь более длительный период присвоения IP-адреса, в соответствии с настройками политики области.

Представим, что, Вам необходимо ввести фильтрацию на основе MAC-адресов на уровне области. Вы можете использовать MAC-адрес, как критерий в условии политики области.

Существуют разные проблемы предоставления IP-адресов, в решении которых могут помочь политики DHCP. Мы продолжим обсуждать различные сценарии в следующих статьях.

В заключении хочется сказать, что DHCP политики на базе Windows Server 2012 позволяют группировать различные устройства и предоставлять им необходимые сетевые настройки. Мы надеемся, что Вы найдете достойное применение политикам DHCP для Ваших нужд и потребностей!