Dhcp ipv6 настройка windows

Обновлено: 05.07.2024

Существует два основных способа настройки IPv6 посредством DHCP:

• Режим с отслеживанием состояния (Statcful) DHCPv6-клиенты получают ІРv6-адреса и параметры настройки сети от DHCPv6-сервера.

Компьютер, получающий от DHCPv6-сервера ІРv6-адрес и (или) сетевые настройки, называется DНСРv6-клиентом. Как и в случае DHCPv4, инфраструктура DHCPv6 состоит из DНСРv6-клиентов, запрашивающих параметры, DHCPv6-серверов, предоставляющих параметры, и агентов-ретрансляторов DHCPv6, которые обеспечивают обмен данными между клиентами и серверами! когда клиенты находятся в подсетях, не имеющих DHCPv6-сервера.

• Флаг Managed Address Configuration (флаг М) Если этот флаг имеет значение 1, он предписывает клиенту использовать протокол для получения адресов с отслеживанием состояния.

• Флаг Other Stateful Configuration (флаг О) Если этот флаг имеет значение 1, он предписывает клиенту использовать протокол для получений других параметров.

Клиент DHCPv6 имеется и в Window Vista, и в Windows Server 2008. Он выстраивает конфигурацию на основе DHCPv6 в зависимости от значений флагов М и О в объявлениях маршрутизатора. Если в данной сети несколько объявляющих маршрутизаторов, их следует настроить так, чтобы для флагов М и О объявлялись одинаковые значения и префиксы адреса без отслеживания состояния. У клиентов IPv6 под управлением Windows ХР или Windows Server 2003 нет DHCPv6-клиента, поэтому они игнорируют флаги М и О в объявлениях маршрутизаторов.

Работая с флагами M и О, помните о следующем:

• Если оба флага имеют значение 0, считается, что в сети нет инфраструктуры DHCPv6. Клиенты используют объявления маршрутизатора для настройки нелокальных адресов и ручную настройку других параметров.

• Если оба флага имеют значение 1, DHCPv6 используется для назначения как IP-адресов, так и других параметров конфигурации. Эта комбинация известна, как режим с отслеживанием состояния, при котором DHCPv6 назначает IPv6-клиентам адреса.

Системы Windows Vista и Windows Server 2008 получают динамические IPv6-адреса примерно так же, как и адреса IPv4. Обычно автоматическая настройка IPv6 для клиентов DHCPv6 в режиме с отслеживанием состояния происходит так:

1. Клиентский компьютер получает индивидуальный локальный IPv6-адрес с отслеживанием состояния. Перед использованием IPv6-адреса клиент при помощи ARP проверяет, что данный ІРv6-адрес не используется другим клиентом.

2. Если адрес занят, клиент повторяет шаг 1. Помните, что если клиент отключен от сети, результат ARP-тестирования всегда успешный. Поэтому клиент получает первый попавшийся ІРv6-адрес.

3. Если выбранный IPv6-адрес доступен, клиент соответствующим образом настраивает сетевой адаптер. Далее клиент пытается связаться с DHCP-сервером, каждые пять минут посылая в сеть запрос. После успешной установки связи клиента с сервером клиент получает аренду и заново настраивает сетевой интерфейс.

Иначе работает автоматическая настройка параметров IPv6 на клиентах DHCPv6 в режиме без отслеживания состояния. В этом случае клиенты DHCPv6 настраивают как локальные адреса, так и дополнительные нелокальные адреса, обмениваясь запросами и объявлениями с соседними маршрутизаторами.

Совет:

В этой статье описывается установка и настройка IP-версии 6 (IPv6) в microsoft Windows Server 2003 выпуск Enterprise среде.

Применяется к: Windows Server 2003
Исходный номер КБ: 325449

Сводка

Текущая версия IP (которая называется IP-версией 4 или IPv4) не была существенно изменена с момента публикации RFC 791 в 1981 году. IPv4 оказался надежным, легко реализованным и интероперабельным и выдержал испытание масштабирования межсети до глобальной утилиты размером с современный Интернет. Это дань первоначальной конструкции.

Однако первоначальный проект не предполагает следующих переменных:

Недавний экспоненциальный рост Интернета и отсутствие адресных пространств IPv4.

Адреса IPv4 стали относительно скудными. В результате некоторые организации вынуждены использовать переводчик сетевых адресов (NAT) для картографии нескольких частных адресов с одним общедоступным IP-адресом. Хотя СТС способствуют повторному использования частного адресного пространства, они не поддерживают безопасность сетевого слоя на основе стандартов или правильное сопоставление всех протоколов более высокого уровня. Кроме того, при подключении двух организаций, которые используют личное адресное пространство, могут создаваться проблемы.

Кроме того, все большее число подключенных к Интернету устройств и устройств означает, что публичное адресное пространство IPv4 в конечном итоге будет использоваться.

Рост интернета и способность маршрутизаторов магистрали Интернета поддерживать большие таблицы маршрутов.

Из-за того, как были выделены и выделены сетевые идентификаторы IPv4, регулярно в таблицах маршрутов маршрутизаторов магистрали Интернета регулярно проходит более 70 000 маршрутов. Текущая инфраструктура маршрутивки интернета IPv4 — это сочетание как плоской, так и иерархической маршрутивки.

Необходимость более простой конфигурации.

Большинство текущих реализации IPv4 должны настраиваться вручную или с помощью протокола конфигурации адресов с состоянием, например динамического протокола конфигурации хостов (DHCP). С использованием IP-адресов и устройств необходимо создать более простую и автоматическую конфигурацию адресов и других параметров конфигурации, которые не зависят от администрирования инфраструктуры DHCP.

Требование безопасности на уровне IP.

Для частной связи с общедоступным носителем, например в Интернете, требуются службы шифрования, защищающие от просмотра или изменения данных при транзите. Хотя в настоящее время существует стандарт обеспечения безопасности для пакетов IPv4 (известный как безопасность протокола Интернета или IPSec), этот стандарт является необязательным, и преобладают собственные решения.

Необходимость более качественной поддержки для доставки данных в режиме реального времени (также известного как качество обслуживания [QoS]).

Хотя стандарты для QoS существуют для IPv4, поддержка трафика в режиме реального времени зависит от поля IPv4 Type of Service (TOS) и идентификации полезной нагрузки, как правило, с помощью порта протокола пользовательских данных (UDP) или протокола управления передачей (TCP). К сожалению, поле TOS IPv4 имеет ограниченные функциональные возможности и имеет различные интерпретации. Кроме того, идентификация полезной нагрузки с помощью TCP и порта UDP не возможна при шифровании полезной нагрузки пакета IPv4. Для решения этих проблем Целевая группа по интернет-инженерии (IETF) разработала набор протоколов и стандартов, известных как IP-версия 6 (IPv6). Эта новая версия, ранее названная IP-The следующего поколения (IPng), включает в себя концепции многих предлагаемых методов обновления протокола IPv4. IPv6 намеренно предназначен для минимального воздействия на протоколы верхнего и нижнего слоев, избегая произвольного добавления новых функций.

Установка IPv6

Удаление IPv6

Настройка IPv6 с помощью ручных адресов

В командной подсказке введите netsh и нажмите кнопку ENTER.

Введите interface ipv6 и нажмите кнопку ENTER.

Введите следующую команду и нажмите клавишу ВВОД:

Эта команда использует следующие значения

  • [интерфейс =] строка: указывает имя интерфейса.
  • [адрес =] ipv6address: указывает адрес IPv6.

Для этой команды доступны дополнительные параметры. Введите add address /? в командной подсказке интерфейса netsh ipv6, чтобы просмотреть дополнительные параметры.

Настройка атрибутов интерфейса

В командной подсказке введите сетку и нажмите кнопку ENTER.

Введите интерфейс ipv6 и нажмите кнопку ENTER.

Введите следующую команду и нажмите клавишу ВВОД:

В этой команде используются следующие значения:

  • [интерфейс =] строка: указывает имя интерфейса.
  • [[[forwarding =] включена | отключена]: указывает, можно ли переадлить пакеты, которые поступают в этот интерфейс, в другие интерфейсы. Параметр по умолчанию отключен.
  • [[advertise =]enabled|disabled]: указывает, отправляются ли в этом интерфейсе рекламные объявления маршрутизатора. Параметр по умолчанию отключен.
  • [[mtu =] integer]: указывает максимальный блок передачи (MTU) этого интерфейса. Если mtu не указан, используется MTU ссылки по умолчанию.
  • [[siteid =] integer]: указывает идентификатор зоны области сайта. Идентификатор сайта используется для различий между интерфейсами, которые относятся к различным административным регионам, в которых используется локальный адрес сайта.
  • [[metric =] integer]: указывает метрику интерфейса, которая добавляется в метрик маршрутов для всех маршрутов по интерфейсу.
  • [[брандмауэр =]< включен | отключен >]: указывает, следует ли работать в режиме брандмауэра.
  • [[siteprefixlength =] integer]: указывает длину глобальной префикса по умолчанию для всего сайта.
  • [[store =] | настойчивый]: Если указать активную, изменение длится только до перезагрузки компьютера. Если указать настойчивый, изменение является постоянным. Параметр по умолчанию является настойчивым.

Просмотр таблицы маршрутов IPv6

Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show routes /? .

Добавление маршрута IPv6

В командной подсказке введите netsh и нажмите кнопку ENTER.

Введите interface ipv6 и нажмите кнопку ENTER.

Введите следующую команду и нажмите клавишу ВВОД:

В этой команде используются следующие значения:

  • [префикс =] ipv6address / integer. Этот параметр необходим. В нем указывается префикс, для которого необходимо добавить маршрут. Integer указывает длину префикса.
  • [[интерфейс =] строка]: указывает имя интерфейса или индекс.
  • [[nexthop =] ipv6address]: указывает адрес шлюза, если префикс не по ссылке.
  • [[siteprefixlength =] integer]: указывает длину префикса для всего сайта, если префикс не по ссылке.
  • [[metric =] integer]: указывает метрику маршрута.
  • [[опубликовать =]< нет | возраста | да >]: указывает, рекламируются ли маршруты в route Advertisements с неизменными сроками службы (да), рекламируются с уменьшением продолжительности жизни (возраста) или не рекламируются (нет) в Route Advertisements. Параметр по умолчанию — нет.
  • [[validlifetime =] | бесконечный >]: указывает срок действия маршрута. Значение по умолчанию бесконечно.
  • [[preferredlifetime =] | бесконечный >]: указывает срок службы, в течение которой предпочтительный маршрут. Значение по умолчанию равно допустимой продолжительности жизни.
  • [[store =]]: указывает, сохраняется ли изменение только до следующего запуска (активного) или до сохраняемого (сохраняемого). Параметр по умолчанию является настойчивым.

Этот параметр добавляет маршрут для определенной префикса. Значение времени может быть выражено в днях, часах, минутах и секундах (например, 1d2h3m4s).

Если для публикации заданы нет или возраст, маршрут удаляется после окончания допустимого срока службы. Когда публикация установлена по возрасту, реклама маршрута содержит допустимый срок службы, оставшийся до удаления. Если значение "да" задано, маршрут никогда не будет удален независимо от допустимого значения срока службы, и каждая реклама маршрута содержит "одинаковое" указанное допустимый срок службы.

Удаление маршрута IPv6

В командной подсказке введите netsh и нажмите кнопку ENTER.

Введите interface ipv6 и нажмите кнопку ENTER.

Введите маршруты шоу для получения префикса маршрута и индекса интерфейса интерфейса, по которому можно достичь адресов префикса маршрута.

Чтобы удалить маршрут, введите следующую команду и нажмите кнопку ENTER:

В этой команде используются следующие значения:

[префикс =] ipv6address / **integer: указывает префикс, для которого необходимо удалить маршрут.

Ipv6address — это адрес IPv6, а примыкатель — это длина префикса для удаления маршрута.

[интерфейс =] строка: указывает имя интерфейса.

Чтобы увидеть дополнительные параметры, доступные для этой команды, введите delete route /? .

Включить переададку IPv6

В командной подсказке введите netsh и нажмите кнопку ENTER.

Введите interface ipv6 и нажмите кнопку ENTER.

Введите следующую команду и нажмите клавишу ВВОД:

В этой команде используются следующие значения:

  • [интерфейс =] строка: указывает имя интерфейса.
  • [переададка =] включена: указывает, можно ли переадлить пакеты, поступающие в этот интерфейс, в другие интерфейсы. Параметр по умолчанию отключен.

Чтобы увидеть дополнительные параметры для этой команды, введите set interface /? .

Проверьте конфигурацию IPv6 с помощью команды PING

Чтобы получить конфигурацию IPv6 для компьютера:

В командной подсказке введите следующую команду и нажмите КНОПКУ ВВОДА:

В командной подсказке ping ::1 введите, чтобы найти адрес loopback.

Если команда ping не удалась, убедитесь, что адрес ::1 назначен интерфейсу с именем Loopback Pseudo-Interface.

Чтобы найти локальный адрес IPv6 на компьютере, используйте следующую команду:

В этой команде адрес — это адрес link-local, а zone_id — это индекс интерфейса интерфейса, которому назначен адрес link-local. Адрес link-local начинается с FE80.

Если команда ping не является успешной, проверьте адрес и индекс интерфейса.

Используйте следующую команду, чтобы найти ссылку-локальный адрес другого хоста на вашей ссылке (также известной как подсеть):

В этой команде адрес является локальным адресом ссылок другого хоста, а zone_id — индексом интерфейса для интерфейса, из которого необходимо отправлять пакеты ping.

Если команда ping не является успешной, проверьте локальный адрес ссылок другого хоста и ID зоны.

Проверьте подключение IPv6 с помощью команды PING

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

В этой interface_name это имя интерфейса на компьютере. Например, если у вас есть интерфейс с именем Local Area Connection, введите следующую команду:

Используйте одну из следующих команд для поиска другого узла IPv6:

Если команда ping не является успешной, проверьте локальный адрес ссылки другого узла и ID зоны.

Для ping сайта-локального адреса другого узла введите , где адрес сайта-локальный адрес другого узла и zone_id это идентификатор сайта, который был в выходе ping address % zone_id netsh interface ipv6 show interface команды. Если вы не используете идентификаторы сайтов, вам не нужно использовать % zone_id часть команды.

Если команда ping не удалась, проверьте локальный адрес сайта другого узла и зону.

Чтобы печатать глобальный адрес другого узла, введите , где адрес — это глобальный ping address адрес другого узла.

Если команда ping не является успешной, проверьте глобальный адрес другого узла.

Чтобы печатать другой узел по имени, введите имя, которое можно решить с адресом IPv6 с помощью записей в локальном файле хостов или записей ресурсов AAAA, присутствующих в инфраструктуре ping -6 name DNS. Если вы определяете целевой хост по имени, а не по адресу IPv6, необходимо включить -6 параметр.

Если команда ping не является успешной, убедитесь, что имя может быть разрешено на адрес IPv6.

Для ping IPv4-совместимый адрес другого узла введите, где ping ipv4address ipv4address является общедоступным адресом IPv4 другого узла.

Если команда ping не является успешной, проверьте адрес IPv4 другого узла.

Трассировка пути с помощью команды TRACERT

В командной подсказке введите обе следующие команды:

В этих командах используются следующие значения:

Если трассировка не удалась, можно использовать сведения отчетов командной строки, чтобы определить, какой промежуточный маршрутный переадпорт не удалось или замедлился.

Просмотр конфигурации интерфейса

В командной подсказке введите netsh -c "interface ipv6" и нажмите кнопку ENTER.

Введите show interface [interface=] string и нажмите кнопку ENTER.

В этой команде используется следующее значение:

[интерфейс =] строка: указывает имя интерфейса.

Для этой команды доступны дополнительные параметры.

Просмотр кэша соседа

Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show neighbors /? .

Просмотр кэша назначения

Чтобы просмотреть дополнительные параметры, доступные для этой команды, введите show destinationcache /? .

Внедряя протокол IPv6 на своем предприятии, я столкнулся с тем, что для установки и настройки необходимых служб принцип Next-Next-Next не работает, а документации на русском не нашел вообще.

Эта статья пошагово расскажет на примере моей инфраструктуры о том, как развернуть IPv6 на предприятии используя стандартные службы DNS и DHCP операционной системы Windows Server 2008 / 2008 R2.

Адресация IPv6

Рассмотрим следующую схему адресации IPv6, которая принята для локальных сетей на платформе Windows Server:

  • префикс сети (адрес сети в терминологии IPv4):
    fc00:a:b:c::/64 , где a, b, c — выбирайте на ваше усмотрение из диапазона 0000-ffff, например fc00:10:18:1::/64
  • адрес хоста в сети
    fc00:a:b:c:v:x:y:z , где v, x, y ,z определяют адрес хоста, например

  • fc00:10:18:1:feab:01cc:65de:180a — такой адрес может назначить DHCP-сервер
  • fc00:10:18:1::10 — настроенный вручную более читабельный адрес, например для сервера, который нужно будет указывать руками (:: означает пропуск группы нулей, может использоваться однократно в адресе).

На картинке показан пример настроек сервера, на котором далее будет настроена служба DHCPv6.

Диалог настроек IPv6

Как работает IPv6 совместно с IPv4

IPv6 замечательно работает совместно с уже развернутой инфраструктурой IPv4 следующим образом:

  • На Windows Server 2008 / 2008 R2 разворачиваются службы DNS и DHCP, поддерживающие IPv6.
  • Клиенты, поддерживающие IPv6 (Windows Vista, Windows 7), получают настройки от DHCP и регистрируют свои имена в DNS.
  • Далее при обращении к узлам по DNS-имени в первую очередь идет попытка получить их адреса IPv6 (тип записи AAAA), в случае их отсутствия — IPv4 (тип записи A).
  • Клиенты, не поддерживающие IPv6 (Windows Server 2003, Windows XP) продолжают пользоваться старым протоколом IPv4 как раньше.

При выборе префикса создаваемой сети IPv6 рекомендую схитрить: если в этой же физической сети располагается IPv4 сеть 10.18.1.0/24, то можно выбрать префикс fc00:10:18:1::/64 для сети IPv6.

Установка и настройка DNS

Так как адреса IPv6 еще менее человечны, чем в IPv4, то их применение без DNS можно оправдать только с точки зрения садомазохизма. Поэтому в первую очередь необходимо развернуть DNS сервер, поддерживающий IPv6 адреса. Такая поддержка есть в службе DNS начиная с Windows Server 2008.

Все, что нужно сделать — это сконфигурировать статические IPv6 адреса (например fc00:10:18:1::1 ) на DNS серверах, включить динамическое обновление записей клиентами (в окружении Active Directory — безопасное) и передать эти настройки клиентам локальной сети через DHCP, о чем рассказывается далее.

Установка и настройка DHCPv6

Протокол IPv6 менее приспособлен для ручных настроек, в отличии от IPv4, поэтому предполагает автоматическое конфигурирование параметров узлов сети через DHCP версии 6. Поддержка DHCPv6 появилась начиная с Windows Server 2008 и является частью стандартной роли DHCP сервера.

Перед установкой DHCP-сервера необходимо сконфигурировать статические адреса IPv6 для сетевых адаптеров, с которых сервер DHCPv6 будет обслуживать своих клиентов. Например, fc00:10:18:1::10 .

Теперь можно перейти к установке стандартной роли DHCP. Первая опция, относящаяся к IPv6 называется DHCPv6 Stateless Mode. Её нужно включить, тогда на следующей странице у вас запросят адреса IPv6 DNS серверов и DNS-имя родительского домена.

Если DHCPv6 сервер был установлен с отключенным DHCPv6 Stateless Mode, то включить его можно выполнив команду:

netsh int ipv6 set interface InterfaceName other=en

и установив опции сервера DHCPv6:

  • 00023 DNS Recursive Name Server IPv6 Address ;mdash; адреса IPv6 DNS серверов
  • 00024 Domain Search List ;mdash; DNS-имя родительского домена

Теперь нужно создать область, в которой DHCPv6 серверу предстоит выдавать адреса своим клиентам. Особенностью DHCPv6 в Windows Server является то, что можно создать область только для адресов с длиной префикса сети равной 64, например fc00:10:18:1::/64 .

На следующей странице предлагается указать область исключений, из которой DHCPv6 сервер не будет выдавать адреса. Так как адреса сервер выдает не по порядку, а псевдослучайным образом (по хитрому алгоритму, основанному на MAC адресе сетевого интерфейса), то область исключений должка включать IPv6 адреса серверов, которые был сконфигурированы вручную (DNS и DHCPv6 сервера). Пример области исключений: 0:0:0:1-0:0:0:99 .

Казалось бы, осталось только активировать диапазон и авторизовать DHCPv6 сервер в Active Directory. Вскоре сервер начнет выдавать клиентам IPv6 адреса и настройки DNS. Но здесь начинается самое интересное: хоть клиенты эти настойки исправно получают, общаться между собой они не могут. Причем сие печальное поведение на момент написания этой статьи в официальной документации явно не отражено.

и видим, что клиент не имеет маршрута в сеть fc00:10:18:1::/64.

Вызываем на сервере

и среди прочего видим:

Publish Type Met Prefix Idx Gateway/Interface Name
No Manual 256 fc00:10:18:1::/64 10 Local

Из этого следует, что маршрут в сеть fc00:10:18:1::/64 на сервере DHCPv6 существует, но не опубликован. Для того, чтобы этот маршрут выдавался клиентам, необходимо включить на сервере объявление маршрутов командой

netsh int ipv6 set interface Local adv=en man=en other=en

и опубликовать маршрут командой

netsh int ipv6 add route fc00:10:18:1::/64 Local publish=yes

где fc00:10:18:1::/64 — ваш префикс IPv6, Local — имя или индекс сетевого интерфейса DHCPv6 сервера.

Маршрутизация IPv6

Встроенная роль Routing and Remote Access начиная с Windows Server 2008 поддерживает маршрутизацию IPv6, однако для того, чтобы она полноценно заработала, необходимо выполнить следующие, не очевидные вещи.

1. В свойствах сервера Routing and Remote Access на вкладке IPv6 включить Enable IPv6 Forwarding и Enable Default Route Advertisement .

2. На сервере-маршрутизаторе IPv6 должно быть как минимум две сетевых карты.

Local (fc00:10:18:1::10/64 в моих примерах), смотрящая в локальную сеть, для которой мы на предыдущих шагах настраивали раздачу IPv6 адресов, префикса сети и других параметров по DHCP.

External (например fc00:10:18:2::10/64), которая по идее должна смотреть в другую сеть (у нас маршрутизатор все-таки), но может смотреть и в ту же, что и Local.

3. Для того, чтобы IPv6 клиенты в сети могли использовать наш маршрутизатор, он должен объявить себя как маршрут по умолчанию (Default Route Advertisement, как шлюз по умолчанию в терминах IPv4).

Для этого в Windows Server 2008 нужно выполнить команду

netsh int ipv6 add route ::/0 External fc00:10:18:2::180 publish=yes

где fc00:10:18:2::180 — адрес следующего маршрутизатора по умолчанию (next-hop), находящегося в сети External. Не важно, существует он реально или нет. Для объявления маршрута по умолчанию в сеть Local на текущем маршрутизаторе next-hop должен быть указан.

И снова о DHCP. В предыдущей статье мы рассмотрели базовые принципы работы этого протокола. Сегодня перейдем к практике и настроим DHCP-сервер на базе Windows Server 2016.

Установка

Открываем оснастку Server Manager, запускаем мастер добавления ролей и компонентов (Add Roles and Features Wizard) и выбираем тип установки «Role-based or feature-based installation».

запуск мастера добавления ролей и компонентов

Указываем сервер, на котором будет производиться установка.

выбор сервера

В разделе «Server Roles» отмечаем отмечаем для установки пункт «DHCP Server».

выбор роли DHCP

В процессе установки мастер напомнит о необходимости заранее спланировать структуру сети, а также о том, что для работы DHCP на сервере должен быть хотя бы один статический IP адрес.

требования при установки DHCP

Проверяем список устанавливаемых компонентов и и запускаем установку.

проверка и запуск установки

По завершении установки не надо сразу закрывать окно мастера, поскольку в нем будет предложено произвести первоначальную настройку DHCP. Для этого надо кликнуть по ссылке «Complete DHCP configuration».

завершение установки и запуск первоначальной настройки

Если же вы поторопились и закрыли окно, то найти ссылку можно в главном окне Server Manager, кликнув на значок уведомления.

запуск первоначальной настройки из основного окна

Переход по ссылке запускает еще один мастер первоначальной настройки DHCP (DHCP Post-Install configuration wizard). В процессе первоначальной настройки производится два действия:

1. Создание групп безопасности, которым будет разрешено управлять данным DHCP сервером. Всего создаются 2 группы:

2. Авторизация DHCP сервера в домене Active Directory. Авторизация необходима для того, чтобы предотвратить появление в сети ″левых″ DHCP серверов. Если сервер является членом домена, то при запуске служба DHCP обращается к AD для того, чтобы просмотреть список авторизованных серверов. Если она не обнаруживает в списке свой адрес, то считает себя неавторизованной и останавливает работу. Таким образом, пока сервер не пройдет авторизацию, служба DHCP на нем просто не запустится.

мастер первоначальной настройки DHCP сервера

Сама процедура настройки заключается в том, чтобы указать учетные данные пользователя, от имени которого будет производится настройка, нажать кнопку «Commit»

выбор пользователя для авторизации в AD

и дождаться завершения процесса.

завершение первоначальной настройки

Все то же самое можно сделать с помощью PowerShell, нужно выполнить всего несколько команд. Установка роли DHCP:

Add-WindowsFeature -Name DHCP -IncludeManagementTools

Авторизация в AD. Здесь указываем DNS-имя сервера и IP-адрес, с которого он будет обслуживать клиентов:

Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1

Создание групп безопасности:

Изменение состояния конфигурации сервера. Без этого он считается несконфигурированным и Server Manager будет постоянно выдавать предупреждение о необходимости настройки:

Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2

Ну и в завершение необходимо рестартовать службу DHCP:

Restart-Service -Name DHCPServer -Force

установка и настройка DHCP с помощью PowerShell

Примечание. По умолчанию авторизовывать DHCP сервера в AD имеют право только члены группы Администраторы предприятия (Enterprise Admins). Поэтому пользователь, от имени которого производится настройка, должен входить в группу Enterprise Admins, иначе будет выдана ошибка с отказом в доступе.

Настройка

Для настройки сервера нам понадобится оснастка DHCP. Запустить ее можно из меню «Tools» в Server Manager, либо нажав клавиши Win+R и выполнив команду dhcpmgmt.msc.

запуск оснастки управления DHCP

создание новой области DHCP

Запускается очередной мастер.

мастер создания области

Задаем имя области и, при необходимости, ее описание.

выбор имени области

Затем указываем диапазон IP адресов и префикс\маску подсети. На всякий случай напомню, что маска определяет возможное количество адресов в сети, например сеть с префиксом 24 содержит 254 адреса. Кстати, вовсе не обязательно выделять под область все имеющиеся адреса, можно оставить десяток-другой на всякий случай, например для серверов или сетевых устройств.

диапазон IP адресов

При необходимости можно исключить один или несколько IP-адресов из создаваемой области, добавив их в исключения (Exclusions). Исключения могут потребоваться в том случае, если в указанной подсети уже имеются адреса, выданные вручную.

Примечание. В DHCP существует понятие раздельной области, когда одна область разбита на две части (обычно в соотношении 80/20) и обслуживается двумя DHCP-серверами. Такая конфигурация нужна для того, чтобы в случае недоступности первого сервера второй продолжал выдачу адресов из данной области. Но поскольку необходимо, чтобы все запросы по возможности обслуживал первый (основной) сервер, на втором выставляется задержка, чтобы он не смог ответить раньше первого.

исключения и задержка

время аренды

Теперь перейдем к настройке дополнительных параметров области.

настройка дополнительных опций для области

Сначала указываем адрес шлюза по умолчанию (Default Gateway).

шлюз по умолчанию

Затем вводим имя домена и добавляем DNS-сервера. Для добавления можно указать имя сервера и нажать «Resolve», либо указать IP адрес.

DNS сервер

По аналогии с DNS можно добавить WINS сервера, если конечно они у вас есть.

WINS сервер

Можем сразу активировать область, либо отложить это действие.

активация созданной области

На этом настройка DHCP сервера завершена, остается только проверить работу сервера.

завершение создания области

Посмотреть клиентов, получивших адреса из данной области, можно в разделе «Address Leases». В моей тестовой сети есть всего один клиент, который успешно получил свой IP адрес.

проверка выдачи адресов

Ну и на всякий случай зайдем на клиента и проверим, что он успешно получил свой адрес.

проверка настройки на клиенте

Все настройки можно произвести с помощью PowerShell. Cоздаем область (неактивную):

Add-DhcpServerv4Scope -Name Workstations -StartRange 10.0.0.20 -EndRange 10.0.0.200 -SubnetMask 255.255.255.0 -LeaseDuration 00:30 -State InActive

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.90 -EndRange 10.0.0.100

Добавляем доп. опции (DNS, gateway и т.п.):

Set-DhcpServerv4OptionValue -ScopeID 10.0.0.0 -DnsDomain test.local -DnsServer 10.0.0.1 -Router 10.0.0.1

И активируем область:

Set-DhcpServerv4Scope -ScopeID 10.0.0.0 -State Active

создание области с помощью PowerShell

Посмотреть список клиентов можно также из консоли, командой:

Get-DhcpServerv4Lease -ScopeID 10.0.0.0

проверка настроек DHCP с помощью PowerShell

На этом все, на сегодня. А в следующей статье мы рассмотрим развертывание двух DHCP-серверов в отказоустойчивой конфигурации.

DHCP — это протокол динамической настройки узла, который позволяет автоматизировать настройку сетевых параметров клиента, таких как IP-адрес, шлюз, DNS, маска подсети. DHCP-сервер контролирует выдачу IP—адресов, предотвращает их дублирование и освобождает неиспользуемые адреса.

Ниже рассмотрим как установить и настроить DHCP-сервер на ОС Windows Server 2016 для одной подсети.

Процесс установки

  • Запустим Диспетчер серверов и выберем «Add roles and features». Выберем первый пункт «Role — based or feature — based installation»:


  • Укажем сервер, на который будем устанавливать роль DHCP:


  • Далее необходимо найти и выбрать роль DHCP в списке. Соглашаемся добавить компоненты , требуемые для правильной работы службы DHCP . Так как компоненты добавлены на шаге «Server Roles», то шаг «Features» пропускаем:


  • Мастер напомнит вам о то, что нужно заранее спланировать подсети, области и исключения:


  • Проверяем устанавливаемые компоненты и нажимаем «Install»:


  • После завершения установки можно начать первичную настройку DHCP. Переходим по ссылке «Complete DHCP configuration»:


Процесс первичной настройки проходит в два этапа:

1. Создание «Группы безопасности» для управления этим DHCP—сервером. Всего их две:

  • DHCP Administrators — у членов группы имеются полные права на управление DHCP—сервером;
  • DHCP Users — у членов группы есть возможность просмотра настроек сервера и списка подключенных устройств.


2. Авторизация DHCP-сервера в Active Directory (если он присоединен к домену). Данная настройка нужна, чтобы избежать появления в сети посторонних DHCP-серверов. Сервер должен пройти авторизацию чтобы служба DHCP запустилась:

  • Вписываем учетные данные администратора и жмем кнопку «Commit». Если сервер не присоединен к домену, то выбираем последний пункт:
  • Если всё сделано верно, мастер оповещает об успешном выполнении настройки:


Процесс настройки

Запускаем «Диспетчер серверов». Находим пункт DHCP в открывающемся списке «Tools»:


В нашем варианте мы рассматриваем выдачу IPv4 адресов, поэтому нужно создать новую область (Scope) — пул IP-адресов, выдаваемых клиентам. Нажимаем правой кнопкой мыши на IPv4 и выбираем «New Scope. »:


Открывается Мастер создания области, где мы вводим имя пула. Если необходимо, то можно ввести описание:


Определяем границы нашего пула, задав начальный и конечный IP-адрес. Также вводим маску подсети:


В случае необходимости можно добавить в исключения один или несколько IP-адресов из создаваемого пула. В этом диапазоне могут находиться сетевые устройства которым уже назначен статический IP. Тут же есть параметр задержки ответа сервера перед отправкой данных на запрос от хоста:


Далее можно указать время аренды IP-адреса. По умолчанию выставлено 8 дней:


Теперь Мастер предложит указать сетевые параметры (Gateway, DNS, WINS), выдаваемые клиентам в сети:


Укажем адрес сетевого шлюза:


Далее введем имя домена и DNS-сервер. DNS можно найти либо по имени сервера, либо указать IP-адрес:

Следующий этап позволяет добавить WINS-сервер:


Выбираем «Активировать» заданную нами область сейчас:


После настройки пула можно проверить работает ли сервер. Посмотреть подключенных клиентов можно перейдя в раздел «Address Leases». В нашем случае видим, что подключено одно устройство:


Если мы зайдем на клиентскую машину, то можем проверить правильность полученных настроек:


Хоть мы и рассматривали настройку на Windows Server 2016, данная инструкция так же подойдет и для Windows Server 2008—2012, так как процесс не сильно отличается.

Читайте также: