Как проверить dhcp сервер на windows

Обновлено: 07.07.2024

Что такое авторизованный DHCP

Когда вы устанавливаете Active Directory в своей компании, то у вас появляется тройка ролей, которые очень часто идут вместе, я говорю про AD, DNS и DHCP. Эта тройка позволяет системному администратору получить все прелести и преимущества доменной структуры. Очень важным аспектом любой современной IT инфраструктуры, является аспекты безопасности и в случае DHCP, это очень актуально. Небольшое воспоминание из практики. Когда я еще только начинал свой путь инженера, то я плохо разбирался в сетевых протоколах и технологиях, знал так сказать азы. Я знал, что у нас в окружении установлен Windows DHCP сервер и, что он сам раздает ip-адреса. В один из рабочих дней мне позвонил менеджер и сказал, что у него пропал интернет и доступ к сетевым шарам.

Когда я к нему подошел, то стал проводить сетевую диагностику, где одним из этапов было вычисление полученного ip-адреса. Какого же было мое удивление, когда я за место диапазона 192.168.100.0 увидел диапазон адресов 192.168.1.0. Я точно знал, что на моем DHCP сервере такой области нет. В итоге оказалось, что один из программистов принес WIFI роутер в то время, это было диковинкой, а так как мозги данного устройства работали на Linux платформе, то его DHCP сервер отрабатывал быстрее, чем в Windows сервере, что в итоге вело к выдаче адресов из другой области. Вот для предотвращения таких вещей и есть авторизация DHCP сервера.

У каждого вендора своя технология авторизация данного сервиса, например в Cisco оборудовании есть технология DHCP snooping, которая делит порты на которых работает служба на да типа, на которых, это можно делать и на которых нельзя. Там где нельзя, все пакеты с DHCP сервиса будут дропаться. В Windows среде есть авторизация сервера в инфраструктуре Active Directory. Вся соль в том, чтобы если в сети появится Windows DHCP сервер и он не будет авторизован в Active Directory, то его скоупы просто не заработают и выдачи ip-адресов не будет.

Требования к серверу перед авторизацией

Авторизация DHCP сервера является обязательной процедурой и требует соблюдения некоторых вещей:

  • Ваш сервер DHCP должен быть членом Active Directory
  • У вас должны быть права на авторизацию его в AD, администратор предприятия или делегированная группа.
  • Не должно быть проблем с созданием и редактированием атрибутов и классов в схеме Active Directory

Интересные моменты

  • Сервер DHCP проверяет свою авторизацию в AD DS каждый час. Он использует протокол LDAP [MS-ADTS] для связи с Active Directory и проверки, авторизован ли он для обслуживания IP-адресов.
  • При установке в среде с несколькими лесами DHCP-серверы запрашивают авторизацию изнутри. После авторизации серверы DHCP в среде с несколькими лесами сдают в аренду IP-адреса всем доступным клиентам.
  • Если вы устанавливаете роль DHCP на контроллере домена, сервер автоматически авторизуется. Если вы устанавливаете его на рядовой сервер, вам нужно будет вручную выполнить процесс авторизации одним из следующих способов.
  • Если в сети появится DHCP сервер, отличный от Windows платформы, то он сможет раздавать IP-адреса и авторизация ему не потребуется. Чтобы этого избежать нужны технологии на подобии DHCP snooping и системы анализа трафика.

Методы авторизации DHCP в Active Directory

Давайте теперь поговорим, о методах которые смогут добавить ваш DHCP сервер, как доверенный в раздел конфигурации базы данных Active Directory.

  • Авторизация после установки из оснастки в мастере
  • Из оснастки, после всех настроек
  • Авторизация после установки роли, через PowerShell
  • Авторизация сервиса после установки роли через командную строку и утилиту netsh

Первый метод авторизации DHCP

Я покажу его на примере Windows Server 2019, когда вы установили роль DHCP, вас попросят закончить настройку. В итоге у вас откроется окно мастера, где вас попросят авторизовать в Active Directory, обращаю внимание, что вы на этом этапе можете ее пропустить. Напоминаю, что права должны быть минимум администратора домена или аналогично делегированные.

авторизации DHCP Windows server 2019

Второй метод авторизации DHCP

Вторым методом я могу выделить возможность, произвести авторизацию сервиса в AD в самой оснастке, после настройки области IPV4 или IPV6. Для этого нажмите в оснастке по самому корню правым кликом и выберите в контекстном меню пункт "Авторизовать".

авторизации DHCP в Active Directory-01

Так же в данной оснастке можно авторизовать и удаленный сервер, для этого щелкните правым кликом по корню и выберите пункт "Список авторизованных серверов".

Список авторизованных серверов

В окне "Список авторизованных серверов" нажмите кнопку "Авторизовать". У вас откроется дополнительное окно, где можно указать DNS имя или IP-адрес. Я впишу мой второй дополнительный сервер с ip-адресом 192.168.31.3.

авторизации DHCP в Active Directory-05


Произойдет поиск роли DHCP на данном сервере. Если она там есть то появится дополнительное окно, где нужно нажать "ОК".

авторизация удаленного DHCP сервера

Все сервер у вас должен появится в списке авторизованных.

Авторизовать DHCP-сервер с помощью Netsh

Откройте командную строку с правами администратора и введите следующую команду для авторизации DHCP-сервера.

После этого я сделал вывод списка авторизованных DHCP и вижу, что их теперь два.

Авторизация dhcp в Active Directory через netsh

Авторизовать DHCP-сервер с помощью PowerShell

Естественно я не могу обойти стороной любимый язык PowerShell, так как он с поставленной задачей справляется на 5+. Откройте свой PowerShell в режиме администратора и выведите для начала список текущих DHCP адресов в домене.

Вижу, что в данный момент он один.

Список dhcp серверов через PowerShell

Теперь, чтобы добавить второй сервер, выполните команду:

Add-DhcpServerInDC -DnsName "svt2019s01.root.pyatilistnik.org" -IPAddress 192.168.31.3

авторизация dhcp через powershell

Как деактивировать DHCP сервер

Логично предположить, что методов деактивации тоже четыре.

  • Из оснастки DHCP сервера, для этого правым кликом по названию сервера и из контекстного меню выбираем пункт "Запретить".

Запретить dhcp сервер в домене

  • Второй метод деактивации - это из окна "Управление авторизованными серверами", выбираем нужный и нажимаем кнопку "Запретить"

Запретить dhcp сервер в AD

  • Третий метод запретить конкретный сервис, это утилита командной строки netsh.
  • Последний метод деактивации, это в PowerShell

Где прописывается DHCP в конфигурации Active Directory

Теперь хочу вам показать, где в классах и с какими атрибутами прописываются записи авторизованных DHCP серверов. Откройте редактор атрибутов AD и зайдите в раздел конфигурации. Перейдите по пути: CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org. В данном контейнере вы увидите записи ваших авторизованных DHCP сервисов и очень важную запись CN=DhcpRoot, если ее нет, то это плохо.

Когда вы пытаетесь авторизовать сервер, то первым делом проверяется наличие записи CN=DhcpRoot ,и если она не найдена, то вы не сможете завершить вашу операцию

список dhcp в конфигурации ad

Когда вы успешно авторизовываете ваш сервис в Active Directory, то он должен создать запись класса dHCPClass в CN должно быть его имя и различающееся имя (distinguished name). Если зайти в свойства любой записи сервиса, то вы обнаружите атрибут dhcpServer, тут должен быть прописан ip-адрес и его DNS-имя.

dhcpserver атрибут

Во времена Windows 2000, атрибут dhcpServer должен был заполняться у записи CN=DhcpRoot в соответстующем атрибуте, с Windows Server 2003, перестало записываться (https://blogs.technet.microsoft.com/askpfeplat/2015/06/22/windows-server-dhcp-server-migration-two-issues-from-the-field/). Так же записи из контейнера CN=Services AD - сайты и службы (Active Directory Site and Service)вы можете посмотреть и из оснастки. Единственное, вам нужно включить опцию "Показать узел служб"

Показать узел служб

В итоге у вас появится контейнер "Services", далее "NetServices", в котором вы увидите весь список.

Бывают ситуации, что непрофессиональный администратор выключил и удалил сервер DHCP, заменив его на другой, и не деактивировал старый, в результате он будет числиться как потерявшийся, и чтобы его убрать из списка, вам нужно удалить в данном контейнере его запись

dhcpServer в ad службы и сайты

Из-за не правильной деактивации DHCP или восстановлении сервера из резервной копии приличной давности, он у вас может не запускать и при попытке пройти авторизацию написать "Параметр задан неверно"

Параметр задан неверно

В таких случаях вам нужно проверять наличие CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org записи вашего сервера. Если ее нет, то придется создать ее с нуля. Через правый клик создаем новый объект AD.

Создание объекта в конфигурации AD

Выбираем класс объекта dhcpServer.

Создание объекта dhcpServer

Прописываем Common-name вашего сервера.

Common-name в dhcpServer

dhcp-Unique-key ставим 0.

dhcp-Unique-key

dhcp-type ставим 1.

dhcp-type

В dhcp-identification прописываем distinguished name сервера.

dhcp-identification

После создания записи, попробуйте перезапустить DHCP на нужно сервере. Если не поможет, то удаляете данную запись, и заново пробуете его авторизовать, бывает помогает.

Как дать права на авторизацию DHCP сервера

На сколько мне известно, чтобы у вас была возможность авторизовывать серверы DHCP, то вы должны быть администратором предприятия (Enterprise Admin). Понятно, что в данной группе должно быть минимум людей. Вы можете делегировать данные права, любой группе или пользователю. Для этого, в оснастке Active Directory - сайты и службы с включенной опцией "Показать узел служб" вы нажимаете правым кликом по контейнеру NetServices и выбираете пункт делегирование управления.

Делегирование управления dhcp

На первом шаге, вам необходимо указать пользователя или группу, для которой будут выданы права на управление DHCP авторизацией.

Выбор группы для делегирования dhcp

Выбираем создание особой задачи для делегирования.

Особая задача по делегированию

Оставляем пункт "Этой папкой, существующими в ней объектами и созданием новых объектов в этой папке"

Делегирование авторизации DHCP в AD-01

На следующем шаге, даем полные права. После этого у нужной группы появится возможность авторизовывать сервера DHCP в вашем домене Active Directory.

В этой статье рассматривается устранение неполадок, возникающих в DHCP-сервер.

Контрольный список по устранению неполадок

Проверьте следующие настройки.

Служба DHCP-сервера запущена и запущена. Чтобы проверить этот параметр, выполните команду net start и найдите DHCP-сервер.

Убедитесь, что аренда IP-адресов доступна в области DHCP-сервера для подсети, в которой находится клиент DHCP. Для этого см. статистику для соответствующей области в консоли управления DHCP-сервером.

Проверьте, можно ли найти в аренде адресов все списки BAD_ADDRESS.

Проверьте, имеют ли устройства в сети статические IP-адреса, которые не были исключены из области DHCP.

Убедитесь, что IP-адрес, с которым связан DHCP-сервер, находится в подсети областей, из которых должны быть арендованы IP-адреса. Это происходит, если агент ретрансляции недоступен. Для этого выполните командлет Get-DhcpServerv4Binding или Get-DhcpServerv6Binding .

Убедитесь, что только DHCP-сервер прослушивает порт UDP 67 и 68. Никакие другие процессы и другие службы (такие как WDS или PXE) не должны занимать эти порты. Для этого выполните netstat -anb команду.

Убедитесь, что исключение IPsec-сервера Добавлено при работе с средой, развернутой по протоколу IPsec.

Убедитесь, что IP-адрес агента ретранслятора можно проверить с DHCP-сервера.

Перечисление и Проверка настроенных политик и фильтров DHCP.

Журналы событий

проверьте журналы событий службы системы и DHCP-сервера (журналы приложений и служб > Microsoft > Windows > DHCP-Server) о проблемах, связанных с наблюдаемой проблемой. В зависимости от типа проблемы событие регистрируется в одном из следующих каналов событий: DHCP-сервер — рабочиесобытия DHCP-сервер события DHCP-серверасистемные событияоповещениеDHCP-сервера событияаудита DHCP-сервера

сбор данных

Журнал DHCP-сервера

Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером. Эти журналы по умолчанию находятся в папке%windir%\System32\Dhcp. Дополнительные сведения см. в разделе Анализ файлов журнала DHCP-сервера.

Трассировка сети

Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал. Чтобы создать такую трассировку, выполните следующие действия.

перейдите в GitHubи скачайте файл tss_tools.zip .

Скопируйте файл Tss_tools.zip и разверните его в расположении на локальном диске, например в папке C:\Tools.

Выполните следующую команду из C:\Tools в окне командной строки с повышенными привилегиями:

В пользователей, в которых дома появляется несколько компьютеров, возникает потребность объединить все существующие ПК в локальную сеть. Этот процесс нужен, чтобы сделать взаимодействие между ними удобным.

Это даст возможность заходить в интернет, при этом используя одно подключение, пользуясь всеми возможностями локальной сети. Станет доступным обмен файлами, документами по сети, удаленно управлять разными компьютерами.

Это все стает возможным, воспользовавшись роутером, ADSL-модемом, любым другим устройством Главное, чтобы в нем был встроенный маршрутизатор. Сначала потребуется произвести включение DHCP на своем сетевом адаптере, отдельно на каждом из компьютеров. Затем включить соответствующую службу на своем роутере, модеме. Они будут исполнять функции сервера.

Данный протокол дает возможность компьютерам в автоматическом режиме проводить настройку взаимодействия с другими ПК. Это выполняется с помощью сервера или маршрутизатора. Многих пользователей ПК интересует вопрос, как включить DHCP, чтобы подключить несколько устройств к локальной сети.

Как проверить работу службы «DHCP-сервер»

Перед тем, как включать DHCP на сетевом адаптере, нужно посмотреть, включена ли служба «DHCP-сервер» на роутере или, если вы используете ADSL-модеме, то на нем. Чтобы узнать это понадобится включить «Панель управления роутером». Чтобы запустить данный инструмент, необходимо воспользоваться веб-интерфейсом. При этом потребуется ввести логин и пароль. Нужны те данные, которыми пользуется администратор.

В сетевых настройках необходимо перепроверить поставлена ли галочка возле пункта под названием «Автоматически назначать IP адреса» или «Dynamic IP Address Mode», если англоязычная версия. Если данная утилита не активирована, то понадобится поставить птичку на соответствующем пункте. Сохранить измененные настройки. Затем перезагрузить устройство.

Включение DHCP


Когда dhcp не включен на сетевом адаптере, то сначала необходимо перепроверить, включен ли DHCP-клиент на всех используемых компьютерах. Для этого достаточно команду «services.msc» прописать в строку поиска инструмента «Выполнить». Его можно вызвать через поиск меню ПУСК.
В окне, которое откроется, есть возможность включить или же отключить DHCP. Стандартно, при запуске службы должен быть установлен автоматический тип. В случае, если там будет указано другое значение, его придется сменить на «Автоматически». Нажать «Ок» и перезагрузится.

Включить службу через командную строку


Для открытия командной строки, нужно просто нажать ПКМ по значку меню Пуск. Затем запустить её от имени администратора. Или прописав команду «cmd» в окошке «Выполнить». Затем в строке прописать значение «netsh interface ip set address «Подключение по локальной сети»dhcp». В данной команде, фраза «Подключение по локальной сети» означает название вашего подключения.
Таким образом произойдет переключение из статических параметров настроек подключения.

Чтобы переключить список статистических настроек dns серверов тоже в динамические, потребуется прописать значение «netsh interface ip set dnsserver «Подключение по локальной сети» dhcp».

Включение DHCP на сетевом адаптере

Чтобы выполнить данную операцию, нужно на сетевом адаптере войти в настройки своих сетевых подключений. Чтобы сделать такое, понадобится ввести команду «Ncpa.cpl», прописав её в строку поиска. Эта строка появляется при включении меню, после нажатия кнопки Пуск. Затем щелкнуть кнопку «Ввод» / «Enter» на своей клавиатуре.

В настройки сетевых подключений можно войти и без командной строки. Потребуется просто открыть «Панель управления».


В открывшемся окне, потребуется найти подключение, которое используется в локальной сети. Затем кликнуть ПКМ по его значку. Откроется контекстное меню, в котором потребуется выбрать пункт, называемый «Свойства».

Затем выбрать «Протокол Интернета версии 4 (TCP/IPv4). После чего щелкнуть кнопку «Свойства». Во вкладке «Общие» поставить значения под названием «Получить IP-адрес автоматически», а также «Получить адрес DNS-сервера автоматически». Нажать «Ок», после чего произойдет сохранение всех проделанных изменений.

После проделанных действий, роутер и сетевые адаптеры компьютеров будут настроены. Протокол DHCP будет полностью готовым к работе.

Так используя DHCP сервер, можно легко и быстро ускорить процесс соединения всех нужных ПК. В тоже время застраховаться от всех возможных ошибок, которые могут образоваться при подключении.


Вряд ли нам удастся открыть Америку, сказав, что перед тем, для подключения компьютера к интернету через сеть TCP/IP, предварительно необходимо настроить сетевой протокол DHCP. Что тут скажешь? Именно он отвечает за то, чтобы ПК автоматически получил IP-адрес и прочие необходимые параметры для полноценного пользования интернетом. По умолчанию такой протокол в системе Windows активизируется автоматически. Правда, срабатывает он не всегда. В этом случае приходится думать над тем, как вручную включить DHCP в ОС Windows 7. А сделать это на самом деле несложно.

Способ № 1: Запуск через опцию «Службы»

Отталкиваясь от модели действия DHCP «клиент – сервер», включить этот сетевой протокол в Windows 7 можно через сервис «Службы». В этом случае изначально необходимо войти в меню «Пуск», перейти в раздел «Панель управления», а в нем выбрать вкладку «Администрирование»:


Далее в открывшемся списке находим и кликаем пункт «Службы», дабы появилось окошко соответствующего сервиса. После того как оно открылось, ищем в нем ищем службу DHCP-клиент и запускаем ее нажатием соответствующей кнопки в меню слева:


Следующий шаг – проверяем тип запуска службы. В идеале запускаться она должна автоматически. Если это не так, кликаем правой кнопкой мышки по пункту DHCP-клиент, выбираем в появившемся меню вкладку «Свойства», выставляем автоматический тип запуска и сохраняем настройки нажатием кнопки OK:


В результате таких действий сетевой протокол в OS Windows 7 будет срабатывать автоматически, не требуя дополнительных настроек.

Способ № 2: Настройка через «Центр управления сетями»

Не сложнее отладить работу сетевого протокола в модели «клиент–сервер» через настройку параметров подключения к локальной сети в «Центре управления сетями». В этом случае порядок действий будет таким:

  1. в правом уголке панели задач находим значок подключения к сети, кликаем по нему правой кнопкой и выбираем пункт «Центр управления…»:
  2. в открывшемся окошке в разделе «Тип подключения» кликаем «Подключение по локальной сети», а затем жмем «Свойства»:
  3. выставляем новые параметры подключения к сети, оставляя подключенным только компонент – TCP/IPv4, кликаем по нему и жмем «Свойства»;
  4. в новом окошке подтверждаем автоматическое получение адреса DNS-сервера и IP-адреса и кликаем OK:
  5. вновь выбираем протокол версии 4, а затем клацаем кнопку «Настроить»;
  6. заходим в раздел «Управление электропитанием», отключаем все параметры экономии энергии и жмем OK:

В результате сразу же можем приступать к работе в интернете, ведь все нужные настройки DHCP таким образом оказываются внесены в OS Windows 7. При желании, конечно, можно проверить работоспособность службы при помощи командной строки.


Как в нее войти в Windows 7? По-разному, например, при помощи нажатия кнопок и R на клавиатуре запустить утилиту «Выполнить» и вбить в нее задачу cmd.exe. Так или иначе, после входа в «Командную строку» останется лишь прописать в ней значение ipconfig /all, подтвердить ввод нажатием Enter и проверить настройки подключения, в том числе и параметры работы DHCP. Вот и все!

Когда после подключения кабеля, или после подключения к Wi-Fi сети (или попытки подключения) вы видите ошибку "Неопознанная сеть", "Подключение к интернету отсутствует", "Нет подключения. Вы не подключены ни к одной сети", "Без доступа к интернету" и т. д., то запустите диагностику неполадок.


Вполне возможно, что в процессе диагностики появится ошибка "DHCP не включен на сетевом адаптере Беспроводная сеть" (при подключении по Wi-Fi) :

Или "DHCP не включен на сетевом адаптере Ethernet" (это в Windows 10, при подключении к интернету с помощью сетевого кабеля) . В Windows 7 будет указан адаптер Подключение по локальной сети, или Беспроводное сетевое соединение.


При этом в самой системе (в моем случае в Windows 10) статус подключения к сети будет выглядеть примерно вот так (может немного отличаться в зависимости от способа подключения) :


Если у вас все примерно так же, то вы зашли по адресу. Сейчас покажу, как можно решить эту проблему. Но сначала несколько слов о том, почему появляется эта ошибка, и почему этот DHCP не включен на сетевом адаптере.

Если просто и коротко, то DHCP позволяет Windows автоматически получать IP-адреса от роутера, или оборудования вашего интернет-провайдера. А эта ошибка появляется тогда, когда DHCP не может автоматически получит адреса, или не может получить те адреса, которые прописаны вручную. Чаще всего это происходит после того, как сам пользователь, или какой-то софт меняет настройки DHCP в свойствах адаптера "Беспроводная сеть", или "Ethernet". Это в Windows 10. А в Windows 7 это адаптеры "Беспроводное сетевое соединение" и "Подключение по локальной сети".

Для Windows 8 и Windows 7 эти рекомендации так же должны подойти. Некоторые пункты меню и настройки могут немного отличатся. Я буду показывать все на примере Windows 10.

Решение №1: через диагностику сетей Windows


Или после того, как будет обнаружена проблема, например, "DHCP не включен на сетевом адаптере Беспроводная сеть" нажмите на пункт "Попробуйте выполнить восстановление от имени администратора".


Если системе удастся автоматически решить эту проблему, то напротив обнаруженной проблемы появится надпись "Исправлено" и интернет заработает.


Если не получится с первого раза, то перезагрузите компьютер и запустите диагностику неполадок повторно.

Решение №2: проверяем настройки DHCP вручную

Первым делом нам нужно открыть окно "Сетевые подключения". Сделать это можно с помощью команды ncpa.cpl. Нажмите сочетание клавиш Win+R, скопируйте эту команду в поле "Открыть" и нажмите "Ok".

Дальше нужно нажать правой кнопкой мыши и открыть "Свойства" того адаптера, при подключении через который у вас возникла эта ошибка. В случае с Windows 10: "Ethernet" – это подключение по кабелю, а "Беспроводная сеть" – подключение по Wi-Fi.

Дальше выделяем протокол "IP версии 4 (TCP/IPv4)" и нажимаем на кнопку "Свойства". Выставляем автоматическое получение IP и DNS адресов, как показано на скриншоте ниже и нажимаем "Ok".

Если подключение к интернет не появится и статус "Неопознанная сеть" возле адаптера не пропадает, то убедитесь, что вы меняли настройки именно того адаптера, через который выполняете подключение. Так же выполните перезагрузку компьютера.

Выше я показал два основных решения, с помощью которых чаще всего удается избавится от этой ошибки. Если у вас ничего не получилось – смотрите другие решения.

Дополнительные решения и подсказки


  1. Сделайте сброс настроек сети. Здесь инструкция для Windows 10, а здесь для Windows 7 и Windows 8.
  2. Если подключение через роутер – перезагрузит его. Проверьте, работает ли интернет на других устройствах (через этот же роутер) . Чтобы выяснит в чем причина, можете почитать статью Роутер перестал раздавать интернет. Как найти причину и устранить ее.
  3. Если кабель к компьютеру подключен напрямую от интернет-провайдера, то отключите его и подключите заново. Перезагрузите компьютер. Так же желательно позвонить в поддержку провайдера и выяснить, нет ли неполадок на их стороне. Или попробовать подключить интернет к другому компьютеру.
  4. Вспомните, что вы делали на компьютере перед появлением ошибки "DHCP не включен на сетевом адаптере". Возможно таким образом получится найти причину и устранить ее. Если перед этим вы что-то устанавливали или меняли настройки, и не знаете как все вернуть обратно – напишите в комментариях.
  5. Еще одна похожая ошибка: Сетевой адаптер не имеет допустимых параметров настройки IP. Посмотрите, возможно это ваш случай.
  6. Попробуйте прописать настройки IP вручную. Как это сделать, я показывал в этой статье.
  7. На всякий случай попробуйте полностью остановить работу антивируса. Если он установлен на вашем компьютере.
  8. Желательно выполнить переустановку сетевого адаптера. Для этого нужно зайти в диспетчер устройств и удалить сетевую карту, или Wi-Fi адаптер (в зависимости от того, с каким адаптером у вас проблемы) .
    После удаления и перезагрузки компьютера может понадобится повторная установка драйвера. Здесь вам может пригодится инструкция по установке драйвера для сетевой карты и инструкция по установке (обновлению) драйвера Wi-Fi адаптера.
  9. Не лишней будет проверка компьютера на разного рода вирусы и вредоносное ПО с помощью специальных антивирусных утилит. Можно использовать AdwCleaner, Dr.Web CureIt!, Kaspersky AVP Tool, CrystalSecurity, AVZ и другие.

Вы всегда можете написать мне в комментариях ниже. Зачем? Например, чтобы подробно рассказать о своей проблеме (по теме этой статьи) . Возможно я смогу заметить то, что не заметили вы и подсказать вам какое-то решение. Или же вы можете поделиться своим решением, если его нет в статье. Или просто написать, каким способом вам удалось избавится от ошибки с отключенным DHCP на сетевом адаптере.

DHCP-сервер является важным компонентом ИТ-инфраструктуры в большинстве локальных сетей организаций. Давайте разберемся какие функции мониторинга DHCP может предоставить нам PowerShell. Для этого рассмотрим работу нескольких профильных командлетов.

Команды для управления DHCP-серверами на базе Windows являются частью модуля DhcpServer, к которому можно получить доступ установив RSAT для DHCP на Ваш ПК. Упомянутые здесь командлеты особенно полезны для анализа возникающих проблем.

Определение всех серверов и запрос их настроек

Однако для дальнейшего использования в других командах вы можете сохранить имена возвращенных серверов в переменной:

Некоторые основные настройки DHCP-сервера, например, является ли он членом домена и авторизован, можно получить с помощью следующего запроса:

Командлет Get-Dhcpserverdatabase сообщит вам, были ли данные восстановлены из резервной копии . Эту и другую информацию о базе данных также можно получить из следующего запроса:

С помощью командлета Get-DhcpServerAuditLog вы можете узнать, было ли активировано ведение журнала для службы DHCP и где хранится файл журнала. Однако вы не можете отобразить содержимое журнала с помощью этой команды.

Командлеты для IPv4 и IPv6

Большинство функций модуля доступно в двух версиях. Все функции имеют в своих именах «4» или «6», что идентифицирует их принадлежность к IPv4 или IPv6 соответственно. Поэтому следующие примеры для IPv4 могут быть применены и к IPv6:

Чтобы получить статистику по службе DHCP IPv4 в целом, воспользуйтесь следующим командлетом:

Анализ диапазонов

Большинство запросов, независимо от того, касаются они доступных арендованных или зарезервированных IP-адресов относятся к конкретным областям. Вы можете просмотреть их с помощью командлета Get-DhcpServerv4Scope . Если вы хотите вывести все диапазоны всех DHCP-серверов, чтобы увидеть, есть ли между ними перекрытие, можно поступить следующим образом:


Чтобы получить обзор наиболее важных данных для IPv4-областей DHCP-сервера, воспользуйтесь командлетом Get-DhcpServerv4ScopeStatistics

Если нам необходимо узнать какой процент диапазона уже используется и сколько адресов уже занято и доступно:

Свободные, арендованные и зарезервированные IP адреса

Данные по свободным Ip адресам можно получить с помощью командлета Get-DhcpServerv4FreeIPAddress . Если вы запустите его используя параметр ScopeID , вы получите только следующий свободный адрес. Чтобы получить большее количество доступных Ip адресов, необходимо ввести значение используя параметр NumAddress :

В этом примере перечислено 15 свободных адресов, начиная с 172.16.1.100

Возможно вам необходимо узнать, какие адреса и каким устройствам уже назначены:

Помимо свободных и уже назначенных IP адресов, обычно есть также зарезервированные для устройств с фиксированным IP. Их можно запросить следующим образом:

Если клиент не может получить адрес, проверьте, возможно он в списке запрещенных:

Модуль DhcpServer содержит в общей сложности 121 команду, которые не только запрашивает параметры и их состояние, но также могут выполнять настройки службы.

И снова о DHCP. В предыдущей статье мы рассмотрели базовые принципы работы этого протокола. Сегодня перейдем к практике и настроим DHCP-сервер на базе Windows Server 2016.

Установка

Открываем оснастку Server Manager, запускаем мастер добавления ролей и компонентов (Add Roles and Features Wizard) и выбираем тип установки «Role-based or feature-based installation».

запуск мастера добавления ролей и компонентов

Указываем сервер, на котором будет производиться установка.

выбор сервера

В разделе «Server Roles» отмечаем отмечаем для установки пункт «DHCP Server».

выбор роли DHCP

В процессе установки мастер напомнит о необходимости заранее спланировать структуру сети, а также о том, что для работы DHCP на сервере должен быть хотя бы один статический IP адрес.

требования при установки DHCP

Проверяем список устанавливаемых компонентов и и запускаем установку.

проверка и запуск установки

По завершении установки не надо сразу закрывать окно мастера, поскольку в нем будет предложено произвести первоначальную настройку DHCP. Для этого надо кликнуть по ссылке «Complete DHCP configuration».

завершение установки и запуск первоначальной настройки

Если же вы поторопились и закрыли окно, то найти ссылку можно в главном окне Server Manager, кликнув на значок уведомления.

запуск первоначальной настройки из основного окна

Переход по ссылке запускает еще один мастер первоначальной настройки DHCP (DHCP Post-Install configuration wizard). В процессе первоначальной настройки производится два действия:

1. Создание групп безопасности, которым будет разрешено управлять данным DHCP сервером. Всего создаются 2 группы:

2. Авторизация DHCP сервера в домене Active Directory. Авторизация необходима для того, чтобы предотвратить появление в сети ″левых″ DHCP серверов. Если сервер является членом домена, то при запуске служба DHCP обращается к AD для того, чтобы просмотреть список авторизованных серверов. Если она не обнаруживает в списке свой адрес, то считает себя неавторизованной и останавливает работу. Таким образом, пока сервер не пройдет авторизацию, служба DHCP на нем просто не запустится.

мастер первоначальной настройки DHCP сервера

Сама процедура настройки заключается в том, чтобы указать учетные данные пользователя, от имени которого будет производится настройка, нажать кнопку «Commit»

выбор пользователя для авторизации в AD

и дождаться завершения процесса.

завершение первоначальной настройки

Все то же самое можно сделать с помощью PowerShell, нужно выполнить всего несколько команд. Установка роли DHCP:

Add-WindowsFeature -Name DHCP -IncludeManagementTools

Авторизация в AD. Здесь указываем DNS-имя сервера и IP-адрес, с которого он будет обслуживать клиентов:

Add-DhcpServerInDC -DnsName SRV1.test.local -IPAddress 10.0.0.1

Создание групп безопасности:

Изменение состояния конфигурации сервера. Без этого он считается несконфигурированным и Server Manager будет постоянно выдавать предупреждение о необходимости настройки:

Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2

Ну и в завершение необходимо рестартовать службу DHCP:

Restart-Service -Name DHCPServer -Force

установка и настройка DHCP с помощью PowerShell

Примечание. По умолчанию авторизовывать DHCP сервера в AD имеют право только члены группы Администраторы предприятия (Enterprise Admins). Поэтому пользователь, от имени которого производится настройка, должен входить в группу Enterprise Admins, иначе будет выдана ошибка с отказом в доступе.

Настройка

Для настройки сервера нам понадобится оснастка DHCP. Запустить ее можно из меню «Tools» в Server Manager, либо нажав клавиши Win+R и выполнив команду dhcpmgmt.msc.

запуск оснастки управления DHCP

создание новой области DHCP

Запускается очередной мастер.

мастер создания области

Задаем имя области и, при необходимости, ее описание.

выбор имени области

Затем указываем диапазон IP адресов и префикс\маску подсети. На всякий случай напомню, что маска определяет возможное количество адресов в сети, например сеть с префиксом 24 содержит 254 адреса. Кстати, вовсе не обязательно выделять под область все имеющиеся адреса, можно оставить десяток-другой на всякий случай, например для серверов или сетевых устройств.

диапазон IP адресов

При необходимости можно исключить один или несколько IP-адресов из создаваемой области, добавив их в исключения (Exclusions). Исключения могут потребоваться в том случае, если в указанной подсети уже имеются адреса, выданные вручную.

Примечание. В DHCP существует понятие раздельной области, когда одна область разбита на две части (обычно в соотношении 80/20) и обслуживается двумя DHCP-серверами. Такая конфигурация нужна для того, чтобы в случае недоступности первого сервера второй продолжал выдачу адресов из данной области. Но поскольку необходимо, чтобы все запросы по возможности обслуживал первый (основной) сервер, на втором выставляется задержка, чтобы он не смог ответить раньше первого.

исключения и задержка

время аренды

Теперь перейдем к настройке дополнительных параметров области.

настройка дополнительных опций для области

Сначала указываем адрес шлюза по умолчанию (Default Gateway).

шлюз по умолчанию

Затем вводим имя домена и добавляем DNS-сервера. Для добавления можно указать имя сервера и нажать «Resolve», либо указать IP адрес.

DNS сервер

По аналогии с DNS можно добавить WINS сервера, если конечно они у вас есть.

WINS сервер

Можем сразу активировать область, либо отложить это действие.

активация созданной области

На этом настройка DHCP сервера завершена, остается только проверить работу сервера.

завершение создания области

Посмотреть клиентов, получивших адреса из данной области, можно в разделе «Address Leases». В моей тестовой сети есть всего один клиент, который успешно получил свой IP адрес.

проверка выдачи адресов

Ну и на всякий случай зайдем на клиента и проверим, что он успешно получил свой адрес.

проверка настройки на клиенте

Все настройки можно произвести с помощью PowerShell. Cоздаем область (неактивную):

Add-DhcpServerv4Scope -Name Workstations -StartRange 10.0.0.20 -EndRange 10.0.0.200 -SubnetMask 255.255.255.0 -LeaseDuration 00:30 -State InActive

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.90 -EndRange 10.0.0.100

Добавляем доп. опции (DNS, gateway и т.п.):

Set-DhcpServerv4OptionValue -ScopeID 10.0.0.0 -DnsDomain test.local -DnsServer 10.0.0.1 -Router 10.0.0.1

И активируем область:

Set-DhcpServerv4Scope -ScopeID 10.0.0.0 -State Active

создание области с помощью PowerShell

Посмотреть список клиентов можно также из консоли, командой:

Get-DhcpServerv4Lease -ScopeID 10.0.0.0

проверка настроек DHCP с помощью PowerShell

На этом все, на сегодня. А в следующей статье мы рассмотрим развертывание двух DHCP-серверов в отказоустойчивой конфигурации.

Читайте также: