Установка и настройка DHCP-сервера на Windows Server 2012 R2

В данном руководстве подробно описан и продемонстрирован процесс настройки роли DHCP-сервера на Windows Server 2012 R2.

Для настройки DHCP-сервера на Windows Server 2012 R2 потребуются:

1. Компьютер, под управлением Windows Server 2012 R2 (О том как установить Windows Server 2012 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2012 R2 с USB флешки» );

2. Установленная и настроенная роль Active Directory Domain Services (контроллер домена) на Windows Server 2012 R2 (О том как установить Active Directory Domain Services можно прочитать в данной статье: «Установка контроллера домена Active Directory в Windows Server 2012 R2» );

3. Настроенный DNS-сервер на Windows Server 2012 R2 (О том как настроить DNS-сервер можно прочитать в данной статье: «Настройка DNS-сервера в Windows Server 2012 R2» ).

Порядок установки и настройки DHCP-сервера на Windows Server 2012 R2

1. Откройте окно диспетчера сервера, выберите пункт Добавить роли и компоненты (Рис.1).

2. В появившемся окне нажмите Далее (Рис.2).

3. Выберите пункт Установка ролей и компонентов, затем нажмите Далее (Рис.3).

4. Выберите сервер на который будет производиться установка роли, затем нажмите Далее (Рис.4).

5. Поставьте галочку напротив DHCP-сервер (Рис.5).

6. Мастер установки ролей предупредит, что для установки роли DHCP-сервера нужно установить несколько компонентов. Нажмите Добавить компоненты (Рис.6).

7. Убедитесь, что после установки необходимых компонентов напротив DHCP-сервер стоит галочка, затем нажмите Далее (Рис.7).

8. На этапе добавления компонентов оставьте все значения по умолчанию и нажмите Далее (Рис.8).

9. Ознакомьтесь с дополнительной информацией касательно DHCP-сервера, затем нажмите Далее (Рис.9).

10. Для начала установки роли нажмите Установить (Рис.10).

11. После окончания установки нажмите Завершение настройки DHCP (Рис.11).

12. Мастер настройки уведомит о том, что далее будут созданы две локальные группы безопасности для управления доступом к DHCP-серверу, а затем будет произведена авторизация DHCP-сервера в Active Directory. Нажмите Далее (Рис.12).

13. В разделе Использовать учётные данные следующего пользователя укажите учетную запись с правами администратора домена, затем нажмите Фиксировать (Рис.13).

14. Мастер настройки DHCP проинформирует об успешном создании групп безопасности и авторизации DHCP-сервера. Нажмите Закрыть (Рис.14).

15. В Мастере добавления ролей и компонентов нажмите Закрыть (Рис.15).

16. Откройте Диспетчер серверов, затем Средства и выберите пункт DHCP (Рис.16).

17. Нажмите правой кнопкой мыши на IPv4, затем в открывшемся меню выберите Создать область… (Рис.17).

18. В открывшемся окне Мастера создания области нажмите Далее (Рис.18).

19. В поле Имя укажите имя для нового диапазона адресов (прим. в данном руководстве это Local-net), затем нажмите Далее (Рис.19).

20. Укажите необходимый диапазон IP-адресов и введите в поля Начальный IP-адрес и Конечный IP-адрес (прим. в данном руководстве это 192.168.0.150 — 192.168.0.200, т.е. 50 IP-адресов). В параметрах конфигурации, распространяемых DHCP-клиенту в соответствующем поле введите маску подсети (прим. в данном руководстве она выбрана по умолчанию 255.255.255.0), затем нажмите Далее (Рис.20).

21. При необходимости можно указать диапазон, для которого DHCP-сервер не будет раздавать настройки. Это может пригодиться, если Вы знаете, что в определенном диапазоне адресов находятся серверы, принтеры или другие устройства, которым уже присвоен статический IP-адрес. В таком случае нужно исключить эту часть диапазона, так как IP-адреса из него уже используются. Также нужно исключить IP-адрес, который присвоен шлюзу (прим. в данном руководстве, в качестве примера исключены адреса с 192.168.0.190 по 192.168.0.200, т.е. 10 адресов). После того как Вы выбрали необходимый диапазон нажмите Добавить, затем нажмите Далее (Рис.21).

22. Далее можно выбрать на какое время IP-адреса будут выдаваться устройствам в аренду. Оставьте настройки без изменений и нажмите Далее (Рис.22).

23. Теперь необходимо указать сетевые настройки (шлюз, DNS), которые DHCP-сервер будет раздавать для устройств в локальной сети. Выберите Да, настроить эти параметры сейчас, затем нажмите Далее (Рис.23).

24. В поле IP-адрес укажите IP-адрес вашего маршрутизатора и нажмите Добавить, затем нажмите Далее (Рис.24).

25. В поле Родительский домен укажите доменное имя (прим. в данном руководстве это example.local), в поле IP-адрес введите адрес DNS-сервера (прим. в данном руководстве это 192.168.0.104) и нажмите Добавить, затем нажмите Далее (Рис.25).

26. Т.к. в данном руководстве WINS-серверы не рассматриваются — нажмите Далее (Рис.26).

27. Для активации выбранного диапазона IP-адресов выберите Да, я хочу активировать эту область сейчас, затем нажмите Далее (Рис.27).

28. Настройка DHCP-сервера завершена. Теперь все устройства, подключаемые к локальной сети, будут получать сетевые настройки (IP-адрес, маска подсети, шлюз, DNS) и смогут взаимодействовать друг с другом. Нажмите Готово (Рис.28).

Установка и настройка DHCP-сервера на Windows Server 2012 R2 завершена!

Параметры выбора подсети DHCP DHCP Subnet Selection Options

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Этот раздел можно использовать для получения сведений о новых параметрах выбора подсети DHCP. You can use this topic for information about new DHCP subnet selection options.

DHCP теперь поддерживает параметр 82 ( подварианта 5 ) . DHCP now supports option 82 (sub-option 5). С помощью этих параметров можно разрешить клиентам DHCP-прокси и агентам ретранслятора запрашивать IP-адреса для определенной подсети, а также из определенного диапазона IP-адресов и области. You can use these options to allow DHCP proxy clients and relay agents to request an IP address for a specific subnet, and from a specific IP address range and scope. Дополнительные сведения см. в разделе option 82 подтип 5: вариант выбора ссылки RFC 3527 для параметра сведения о агенте ретрансляции для DHCPv4. For more details, see Option 82 Sub Option 5: RFC 3527 Link Selection sub-option for the Relay Agent Information Option for DHCPv4.

Если вы используете Агент ретранслятора DHCP, настроенный с параметром DHCP 82, подпараметром 5, агент ретрансляции может запросить аренду IP-адреса для DHCP-клиентов из определенного диапазона IP-адресов. If you are using a DHCP relay agent that is configured with DHCP option 82, sub-option 5, the relay agent can request an IP address lease for DHCP clients from a specific IP address range.

Параметр 82. подпараметр 5. вариант выбора ссылки Option 82 Sub Option 5: Link Selection Sub Option

Подпараметр выбор ссылки агента ретранслятора позволяет агенту ретранслятора DHCP указать IP-подсеть, с которой DHCP-сервер должен назначать IP-адреса и параметры. The Relay Agent Link Selection sub-option allows a DHCP Relay Agent to specify an IP subnet from which the DHCP server should assign IP addresses and options.

Как правило, агенты ретранслятора DHCP используют поле IP-адрес шлюза ( гиаддр ) для взаимодействия с DHCP-серверами. Typically, DHCP relay agents rely on the Gateway IP Address (GIADDR) field to communicate with DHCP servers. Однако ГИАДДР ограничивается двумя операционными функциями: However, GIADDR is limited by its two operational functions:

1. Чтобы сообщить DHCP-серверу о подсети, в которой находится клиент DHCP, запрашивающий аренду IP-адреса. To inform the DHCP server about the subnet upon which the DHCP client that is requesting the IP address lease resides.
2. Чтобы сообщить серверу DHCP об IP-адресе, который будет использоваться для взаимодействия с агентом ретрансляции. To inform the DHCP server of the IP address to use to communicate with the relay agent.

В некоторых случаях IP-адрес, используемый агентом ретрансляции для связи с DHCP-сервером, может отличаться от диапазона IP-адресов, из которого должен быть выделен IP-адрес клиента DHCP. In some cases, the IP address that the relay agent uses to communicate with the DHCP server might be different than the IP address range from which the DHCP client IP address needs to be allocated.

В этой ситуации полезен вариант выбора ссылок в варианте 82, позволяющий агенту ретрансляции явно указать подсеть, из которой должен быть выделен IP-адрес в формате DHCP v4 с параметром 82, подпараметр 5. The Link Selection Sub option of option 82 is useful in this situation, allowing the relay agent to explicitly state the subnet from which it wants the IP address allocated in the form of DHCP v4 option 82 sub option 5.

Все IP-адреса агентов ретранслятора (ГИАДДР) должны быть частью диапазона активных IP-адресов области DHCP. All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Любой ГИАДДР за пределами диапазона IP-адресов области DHCP считается фальшивой ретранслятором, а DHCP-сервер Windows не будет подтверждать запросы клиентов DHCP от этих агентов ретрансляции. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.

Для агентов ретранслятора можно создать специальную область. A special scope can be created to «authorize» relay agents. Создайте область с ГИАДДР (или несколькими, если ГИАДДР — последовательные IP-адреса), исключите адреса ГИАДДР из распространения, а затем активируйте область. Create a scope with the GIADDR (or multiple if the GIADDR’s are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. Это позволит авторизовать агенты ретрансляции, не мешая назначению адресов ГИАДДР. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.

Сценарий использования Use case scenario

В этом сценарии сеть Организации включает в себя как DHCP-сервер, так и точку доступа к беспроводной сети ( ) для гостевых пользователей. In this scenario, an organization network includes both a DHCP server and a Wireless Access Point (AP) for the guest users. Гостевые IP-адреса клиента назначаются с DHCP-сервера организации. Однако из-за ограничений политики брандмауэра DHCP-сервер не может получить доступ к гостевой беспроводной сети или беспроводным клиентам с броадкасе сообщениями. Guests client IP addresses are assigned from the organization DHCP server — however, due to firewall policy restrictions, the DHCP server cannot access the guest wireless network or wireless clients with broadcase messages.

Чтобы устранить это ограничение, точка AP настраивается с помощью ссылки подпараметра 5, чтобы указать подсеть, из которой должен быть выделен IP-адрес для гостевых клиентов, в ГИАДДР также указывается IP-адрес внутреннего интерфейса, который ведет к корпоративной сети. To resolve this restriction, the AP is configured with the Link Selection Sub Option 5 to specify the subnet from which it wants the IP address allocated for guest clients, while in the GIADDR also specifying the IP address of the internal interface that leads to the corporate network.