DHCP-сервер: установка, включение и настройка
С каждым днем число вопросов о компьютерах становится все больше. И многие из них связаны в первую очередь со всемирной сетью. Среди вопросов, которыми задаются многие пользователи, часто упоминается DHCP-служба. Как ее установить и настроить? Прочитав написанное ниже, вы поймете, для чего необходим этот сервер, как работать с ним.
Основная информация о DHCP
Что необходимо знать, чтобы произвести установку требуемого сервера?
Службу под названием DHCP Servers можно установить только на тот компьютер, который управляется операционной системой серверного типа Windows. Для того чтобы инсталлировать такой сервер, потребуется следующее:
1. Зайти в «Установку и удаление программ», которая располагается в «Панели управления».
2. Потребуется выбрать вкладку «Добавление и удаление компонентов», которая находится на панели слева.
3. После этого должен запуститься «Мастер компонентов». Потребуется нажать на кнопку «Далее».
4. Следует произвести выбор такого раздела, как «Сетевые службы», и нажать на кнопку под названием «Состав».
5. Потребуется выделить запись «Dynamic Host Configuration» и щелкнуть по кнопке «Ок».
6. После этого потребуется нажать на клавишу «Готово», а потом на пункт «Закрыть».
Как пройти процедуру авторизации службы?
Для того чтобы авторизовать DHCP-сервер, потребуется произвести некоторые важные действия:
1. Пройти процедуру регистрации, приняв при этом права члена группы Enterprise Administrators.
2. Открыть оснастку сервера через вкладку «Администрирование», которая располагается в меню «Пуск» во всех программах.
3. Выбрать тот элемент оснастки, который является корневым. Надо нажать на него правой кнопкой мышки и найти команду под названием «Browse authorized servers».
4. После этого будут показаны все службы. Чтобы добавить новый DHCP сервер, потребуется щелкнуть на кнопку «Добавить».
5. Ввести данные (IP-адрес нового сервера или его имя). После этого следует нажать на клавишу «Ок».
6. Затем потребуется все закрыть, нажав на соответствующую кнопку.
Что необходимо сделать, чтобы произвести настройку сервера?
Инсталлированный сервер следует настраивать при помощи использования специальной утилиты под названием DHCP Manager. Ее потребуется установить после того, как произойдет инсталляция соответствующей службы. Итак, как производится настройка DHCP сервера?
1. Надо открыть установленную ранее программу. DHCP Manager находится во вкладке «Администрирование».
2. Отыскав надпись «Локальный компьютер», потребуется щелкнуть по ней два раза правой клавишей мыши.
3. Необходимо выбрать команду «Создать», которая располагается в меню под названием «Область».
4. Откроется диалоговое окно. В нем потребуется набрать информацию следующего типа: первоначальный адрес, конечный адрес. Соответственно, пользователь при вводе этих данных очерчивает границы использования клиента. Также надо будет ввести маску подсети и те первоначальные и конечные адреса, которые требуется исключить из диапазона. Набрать потребуется и данные, касающиеся единственного адреса, который исключен из общего диапазона, время его использования, имя.
5. Введя любые комментарии, потребуется щелкнуть по кнопке «Ок».
6. Когда появится предложение о том, чтобы сделать диапазон активным, потребуется нажать кнопку «Да».
Теперь вы знаете, как настроить DHCP-сервер. Надеемся, что данная информация вам пригодится.
Как произвести включение необходимой службы должным образом?
Потребуется запустить компьютер от имени администратора. Потом необходимо выйти в меню «Пуск». В строке под названием «Выполнить» вы должны ввести такую команду, как napclcfg.msc, после чего нажать на клавишу «Ок». После того как откроется соответствующее окно, вам потребуется сделать выбор в пользу такого пункта, как «Клиенты принудительной защиты». В открывшемся списке надо выбрать необходимый вам сервер (клиент принудительного DHCP). Нажав на нем правой кнопкой мышки, надо выбрать команду «Включить».
Что делать, если возникла необходимость в объединении нескольких компьютеров в одну сеть?
Иногда несколько ПК приходится объединять в одну сеть. И чтобы вручную не назначать IP-адреса, привлекается служба DHCP. Это делается следующим образом:
1. Необходимо поставить на персональном компьютере получение адреса IP в автоматическом режиме.
2. После того как он загрузится, отправится запрос на предоставление адреса.
3. Подобный запрос будет получен абсолютно всеми компьютерами, которые находятся в одной сети. Однако ответ на него будет сформирован только DHCP-сервером. Именно он и предоставит компьютеру тот адрес, который свободен. Также будут переданы данные о маске, адресе шлюза и т. п.
4. Компьютер после получения всех необходимых параметров сможет их применить. Естественно, после перезагрузки запрос будет отправлен по новой. Соответственно, и IP-адрес будет получен новый.
Что необходимо сделать, чтобы настроить службу через маршрутизатор?
1. Команда Router>en позволяет получить привилегированный статус.
2. Команда Router#conf t поможет выйти в глобальную конфигурацию.
3. С помощью ввода Router(config)#inf fa0/1 появляется возможность зайти в режим настройки интерфейса.
4. Введя Router(config-if)#ip address, можно задать IP-адрес. Также будет задана и маска подсети.
5. Надпись Router(config-if)#no shut позволит произвести выключение интерфейса.
6. Набрав такую команду, как Router(config-if)#exit, вы сможете вернуться в меню глобальной конфигурации.
Как правильно произвести настройку самого сервера?
После того как все вышеперечисленные пункты будут выполнены, можно перейти к настройке сервера. Именно он будет раздавать все необходимые параметры компьютерам.
1. Командой Router(config)#ip dhcp pool test получится произвести создание пул-адресов, которые получат имя Test.
2. С помощью команды Router(dhcp-config)#network будет указана подсеть. Именно на нее и производится раздача IP-адреса.
3. За счет команды Router(dhcp-config)#default-router будет передаваться на определенный компьютер такой параметр, как default-gateway.
4. Команда Router(dhcp-config)#dns-server позволяет передать параметр, характерный для DNS-сети.
5. За счет команды Router(dhcp-config)#exit можно вернуться в меню глобальной конфигурации.
А что делать, если раздавать абсолютно все адреса не требуется?
Настраивая на Windows 7 DHCP-сервер, можно ввести такую надпись, как Router(config)#ip dhcp excluded-address. Она позволяет убрать из раздачи все адреса, которые находятся в определенном диапазоне. Если после этого включить компьютер, который скорректирован на автоматическую выдачу адресов, то можно увидеть, что им был получен тот IP-адрес, который на данный момент является свободным.
Есть ли еще какой-нибудь способ корректной настройки службы?
Теперь вы знаете, что такое DHCP-сервер маршрутизатора, а также то, как его можно настроить. Но есть еще один способ настройки, который распространяется на устройства модели Cisco.
Если есть в самом большом количестве разнообразные подсети и желание сделать так, чтобы раздача всех адресов происходила централизованным образом посредством использования одного сервера, то потребуется на устройстве не настроить сервер, а указать, где он располагается. В качестве примера можно продемонстрировать следующий набор команд, который поспособствует достижению поставленной цели:
1. Router(config)#int fa0/1. Эта команда позволяет выполнить вход в настройки интерфейса, который фиксирует все обращения компьютеров.
2. Router(config-if)#ip helper-address. Набрав подобную надпись, вы сможете указать тот адрес, по которому располагается необходимый нам сервер. Соответственно, доступ к данному серверу должен быть предоставлен определенному маршрутизатору. Кроме того, настройка пула адресов, которые будут раздаваться, должна быть при этом полностью завершена.
Подобная схема, которая позволяет настраивать DHCP-сервер Linux, Windows, Cisco, отводит самому маршрутизатору роль посредника. В случае получения запроса от определенного компьютера устройство просто переправит его на тот сервер, который был указан в команде. Также он доставит запрос и в обратную сторону.
Пугаться сложности установки службы не следует
По вине каких ошибок настройка сервера может быть не сохранена?
Работая с сервером DHCP, вы можете столкнуться со следующими ошибками:
1. Неправильно было назначено изменение базовых настроек.
2. Неверно были введены адреса.
3. Пользователь неправильно указал маску подсети.
4. Адрес маршрутизатора был введен некорректно.
5. Адрес муршрутизатора не соответствует тому диапазону, который характерен для подсети.
6. Домен был задан некорректно.
7. DNS-сервер был указан не совсем правильно.
8. Пользователь неточно ввел тот адрес, где находится сервер времени.
9. Возникла ошибка во время введения или коррекции диапазонов.
10. IP-адреса были созданы неточно.
11. Конечный адрес был введен неточно.
12. Добавить требуемый диапазон не получилось.
13. До тех пор, пока все адреса не будут заданы правильно, диапазон добавлен не будет.
14. Был введен такой диапазон, параметры которого совпадают с параметрами уже имеющегося диапазона в сервере DHCP.
Это основные ошибки, с которыми чаще всего сталкиваются многочисленные пользователи. Помните, что все надо делать аккуратно и основательно, чтобы впоследствии не пришлось исправлять введенные ранее данные.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Настраиваем высокодоступный DHCP-сервер в Windows Server 2012
DHCP-сервера являются одними из ключевых элементов сетевой инфраструктуры, однако, в отличии от DNS-серверов или контроллеров домена, в Windows Server отсутствовали штатные механизмы обеспечения высокой доступности. Начиная с Windows Server 2012 появилась возможность создания отказоустойчивых конфигураций DHCP, о чем мы сегодня и расскажем.
Перед тем, как приступать к рассказу о новых возможностях DHCP-сервера сделаем краткий экскурс в историю. До выхода Windows Server 2012 задача обеспечения высокой доступности решалась путем разделения области DHCP на две части, каждую из которых обслуживал свой сервер. Но такой подход имел множество неудобств, начиная от того, что все настройки нужно было дублировать между серверами и заканчивая тем, что в случае отказа все равно потребуется ручное вмешательство, особенно если оставшаяся часть области меньше, чем количество обслуживаемых ПК.
В Windows Server 2012 появилась возможность объединить два DHCP-сервера в конфигурацию высокой доступности, которая может работать в двух режимах: балансировки нагрузки или горячей замены.
Режим балансировки нагрузки является предпочтительным, в этом случае оба сервера одновременно обслуживают одну и ту же область, реплицируя данные между собой. Запросы клиентов делятся между серверами в заданной пропорции, по умолчанию 50/50. В случае отказа одного из серверов обслуживание продолжает оставшийся сервер.
Схема работы предельно проста и аналогична работе других сетевых сервисов, таких как DNS или AD — клиентские запросы обслуживаются до тех пор, пока в сети есть хоть один сервер, способный обработать запрос. Однако есть ограничение: два сервера на область DHCP. Следует помнить и понимать, высокая доступность DHCP реализуется не на базе серверов, а на базе областей. Если один сервер содержит несколько областей, то он, соответственно, может входить в несколько конфигураций высокой доступности.
Режим горячей замены предусматривает наличие второго сервера, который реплицируется с основным в режиме реального времени, но не обслуживает запросу клиентов до тех пор, пока основной сервер является активным. Свою работу сервер горячей замены начинает только при отказе основного сервера и прекращает с его возвращением в строй.
Такая схема может быть удобна для распределенных сетей и филиалов, когда резервный сервер располагается в другой части сети, связь с которой ограничена медленным каналом. На схеме ниже показана структура, где два сервера основной сети (область 192.168.31.0) работают в режиме балансировки нагрузки, в тоже время один из этих серверов является сервером горячей замены для филиала (область 192.168.44.0).
В штатном режиме все запросы сети филиала будет обслуживать сервер филиала, а в случае его отказа — сервер основного офиса. Это позволяет поддерживать высокую доступность DHCP в сети филиала без затрат на дополнительное оборудование.
Как видим, возможностей вполне достаточно для реализации самых разных схем и сценариев. Перейдем от теории к практике.
На двух серверах сети, в нашем случае это контроллеры домена SRV-DC01 и SRV-DC02, добавим роль DHCP-сервера, который обязательно авторизуем в Active Directory.
На одном из серверов добавляем и настраиваем область DHCP.
Затем щелкнув правой кнопкой мыши на нужную область, в выпадающем меню, выбираем Настройка обработки отказа.
Откроется мастер, который будет содержать указанную вами область, на первом экране ничего менять не надо, поэтом сразу жмем Далее. Следующим шагом будет предложено выбрать сервер-партнер. В этом качестве может выступать любой доступный DHCP-сервер на базе Windows Server 2012. В доменной сети вам будет доступен список авторизованных серверов, в рабочей группе выберите сервер воспользовавшись кнопкой Обзор.
Остается выбрать режим работы, при необходимости откорректировать некоторые параметры и задать общий секрет, ключевую фразу для создания ключа шифрования, к ней предъявляются такие же требования, как и к паролям.
Разберем доступные опции:
- Максимальное время упреждения для клиента — время на которое сервер-партнер продлевает аренду адресов клиентам второго сервера, если связь с ним потеряна.
- Процент распределения нагрузки — все понятно из названия, задает пропорцию распределения запросов между серверами.
- Интервал переключения состояния — время, после потери связи с партнером, когда сервер перейдет из состояния «связь потеряна» в состояние «партнер отключен»
- Проверять подлинность сообщений — между серверами устанавливается защищенный канал связи с использованием парольной фразы.
В режиме горячей замены набор опций несколько иной:
- Роль сервера-партнера — позволяет выбрать роли серверов, по умолчанию активным становится сервер, на котором настраивается обработка отказа, партнер переводится в ждущий режим.
- Адреса, выделенные для резервного сервера — часть диапазона, выделяемая резервному серверу для обслуживания новых клиентов в режиме «связь потеряна».
Указав все необходимые настройки жмем Далее и завершаем работу мастера.
На этом настройка высокодоступного DHCP-сервера закончена и самое время разобраться как это работает.
Важно! В настоящее время между серверами реплицируется только информация о выданных IP-адресах, при изменении настроек области, в том числе при резервировании адресов, изменения следует синхронизировать вручную.
Начнем с режима балансировки нагрузки. В этом случае область делится между серверами в указанной пропорции и все запросы равномерно распределяются между ними. При потере связи с сервером-партнером оставшийся сервер переходит в режим «связь потеряна», в это время он продлевает аренду существующим клиентам партнера на время, указанное во времени упреждения, а новым клиентам выдает адреса из своей части диапазона.
Если по истечении времени интервала переключения сервер партнер не вернется в строй, то оставшийся сервер перейдет в состояние «партнер отключен» и начнет самостоятельно выдавать адреса из всего диапазона. При этом обратившиеся за продлением аренды клиенты партнера вместо продления получат новый адрес. После того как партнер вернется в строй клиенты будут автоматически распределены между ними в заданной пропорции (но это не приведет к изменению адресов, просто переданные назад партнеру клиенты по истечении аренды получат новый адрес уже у него).
В режиме горячей замены сервер-партнер в режиме «связь потеряна», также продолжает продлевать аренду и выдает адреса новым клиентам из своего диапазона. При переходе в режим «партнер отключен» начинает обслуживать весь диапазон полностью и выдавать адреса всем клиентам. После того, как сервер-партнер вернется в строй, сервер горячей замены снова перейдет в ждущий режим и клиенты, по истечении времени аренды, получат адреса у основного сервера.