For mange år siden, jeg pleide å være en nettverksadministrator for en organisasjon som hadde noen ganske snodig sikkerhetspolicyer på plass. En av de eksisterende politikk da jeg fikk der var at alle datamaskiner måtte bli tildelt en statisk IP-adresse. DHCP-servere ble forbudt av sikkerhetsmessige grunner. Resultatet ble en vedlikehold mareritt. Selvfølgelig, noen servere har et legitimt behov for statiske IP-adresser, men vanligvis er det helt akseptabelt for arbeidsstasjoner å bruke dynamiske IP-adresser. Generelt sett bruker statiske IP-adresser på arbeidsstasjoner er eneste virkelig gjennomførbart på små nettverk. Dessverre, nettverket som jeg snakket om et øyeblikk siden var alt annet enn liten. Det hadde 25.000 arbeidsstasjoner.

Dette nettverket var et logistisk mareritt av flere grunner. For det første, helst som en PC-ens harddisk krasjet, hadde noen til å finne ut hvilken IP-adressen er tilordnet den PC før Windows kan lastes på nytt. Du kan forestille deg hvordan det var å prøve å finne ut hvilke av de 25.000 IP-adresser var ment å bli tilordnet maskinen som ble gjenoppbygd. Det var ingen sentral oversikt over adresser. Hver bygning hadde sin egen adresse blokk å administrere, og dermed var det ingen standard for håndtering av adresser. Ganske ofte, noen ville tildele en PC en adresse som allerede hadde blitt brukt, noe som resulterer i en IP-adresse konflikt som tvang andres PC ut av nettverket.

Forhåpentligvis viser denne historien du hvorfor det er en god idé å tildele dynamiske IP-adresser til arbeidsstasjoner i nettverket. Heldigvis til prosessen med å konfigurere en Windows 2003 Server fungere som DHCP-server er enkel. Videre i de fleste tilfeller, DHCP-tjenester plassere en så liten belastning på serveren at DHCP-tjenester kan ofte kjøres på en av dine eksisterende servere i stedet for at du må investere i en dedikert maskin. I denne artikkelen vil jeg vise deg hvordan du installerer de DHCP-tjenester på en Windows 2003 Server. Jeg vil også benytte anledningen til å diskutere noen felles DHCP-konfigurasjon problemer.

Unngå DHCP Konflikter

Som du vil se senere, er Active Directory designet for å hindre rogue DHCP-servere fra å bli plassert på nettverket. Ideen er at du ikke ønsker å ha en uautorisert DHCP-serveren tildele en ugyldig blokk med IP-adresser til datamaskinene på nettverket. Men dette beskyttende mekanisme bare effektiv hvis den rogue DHCP-serveren kjører et Windows operativsystem og forsøker å samhandle med Active Directory.

Microsoft oppfant ikke DHCP og DHCP-servere er sikkert ikke unik for Windows-nettverk. Faktisk er det meget mulig at du kan ha en DHCP-server på nettverket akkurat nå, og ikke engang vet det.

Når folk flest tenker på en DHCP-server, har de en tendens til å tenke på en Windows, UNIX, Linux, eller kanskje en NetWare eller Macintosh server som er konfigurert til å tildele IP-adresser til klienter. Selv om disse er absolutt typer DHCP-servere, vil du sannsynligvis legge merke til det hvis noen har tatt en av disse typer servere online på nettverket (i hvert fall jeg håper du vil legge merke til det). Den vanligste typen av rogue DHCP-serveren er en ruter med innebygd DHCP-tjenesten. For eksempel trådløse tilgangspunkter er tilgjengelig til enhver elektronikkbutikk for en latterlig lav pris. De aller fleste trådløse tilgangspunkter har en innebygd DHCP-server som er aktivert som standard. Vanligvis er disse enhetene satt opp til å tildele en adresse i området 192.168.xx til noen klient (trådløst eller kablet) som ber om det. DHCP-tjenester er ikke bare begrenset til trådløse tilgangspunkter skjønt. Du har sikkert sett lavt budsjett rutere som er laget for å koble et lite nettverk til en bredbåndstilkobling. Disse enhetene nesten alltid har en innebygd brannmur og et innebygd DHCP-server.

En DHCP-server kan også programvare basert. For eksempel, de fleste Windows-operativsystemer som har blitt sluppet i det siste tiåret har en tjeneste som heter Internet Connection Sharing (ICS). Ideen bak ICS er at en datamaskinens Internett-tilkobling kan deles med andre datamaskiner på nettverket. ICS-tjenesten implementerer sin egen mini DHCP service. Bare for posten, ICS og DHCP-tjenester som er en del av Windows Server har problemer med co-eksisterende i et nettverk.

Den største kunsten å gjøre DHCP tjenester fungerer godt på nettverket er å sørge for at IP-adresseområdet som serveren deler ut ikke overlapper med adressene blir delt ut av en annen DHCP-server på nettverket. Hvis det er andre DHCP-servere til stede, må du sørge for at de er konfigurert til å tilordne riktige adresser til arbeidsstasjoner. Det er helt OK å bruke flere DHCP-servere på nettverket. Faktisk gjør det gir deg en grad av feiltoleranse. Du må imidlertid sørge for at hver DHCP-serveren er tildelt en blokk med IP-adresser som ikke overlapper med en adresse blokk administreres av en annen DHCP server. Disse adresseblokker er kjent som scopes.

Hvis du ikke er klar over eventuelle DHCP-servere på nettverket, så jeg anbefaler å utføre en rask test før implementering av et Windows-basert DHCP-server bare for å bekrefte fravær av DHCP-servere på nettverket. Den enkleste måten å få bekreftet at ingen DHCP-servere er i dag aktive er å konfigurere TCP /IP-innstillinger en arbeidsstasjon er slik at arbeidsstasjonen får en IP-adresse automatisk. Når du har gjort det, rett og slett starte datamaskinen og se om det er tildelt en IP-adresse. Du kan avgjøre hvorvidt en IP-adresse er tildelt ved å åpne et ledetekstvindu og skriver inn ipconfig /all-kommandoen.

Installere en DHCP Server

Nå som jeg har snakket om hvordan du kan unngå DHCP-konflikter, la oss snakke om hvordan du installerer og konfigurerer en Windows Server 2003 basert DHCP server. Før jeg i gang, bør jeg nevne at selve serveren må være konfigurert til å bruke en statisk IP-adresse.

Begynn prosessen ved å velge Legg til /fjern programmer i Kontrollpanel. Når Legg til /fjern programmer dialogboksen åpnes, klikker du på Legg til /fjern Windows-komponenter knappen. Etter en kort forsinkelse, vil Windows åpne veiviseren for Windows-komponenter. Bla gjennom listen over tilgjengelige komponenter til du finner den Networking Services alternativet. Velg Networking Services og klikk deretter på knappen Detaljer. Du vil nå se en liste over de ulike Windows-nettverkstjenester. Velg boksen ved siden av Dynamic Host Configuration Protocol og klikk OK, etterfulgt av Next. Windows vil nå begynne å kopiere de nødvendige filene. Under denne operasjonen, kan du bli bedt om å sette din installasjon av Windows Server CD. Når filkopiering er fullført, klikker du Fullfør for å lukke veiviseren.

Konfigurere en DHCP Server

Prosessen med å konfigurere DHCP-tjenester er nesten like enkelt som var installasjonen. Før du begynner konfigurasjonsprosessen selv, vil du trenger for å komme opp med minst én omfang. Husk at et omfang er en serie IP-adresser som DHCP-serveren kan leie til kunder.

Begynn med å åpne DHCP konsollen. Du får tilgang til DHCP-konsollen ved å velge DHCP kommandoen fra serverens Administrative Verktøy-menyen. Når konsollen åpnes, er det første du vil ønske å gjøre for å skape en ny omfang. For å gjøre dette, høyreklikk på serveren din og velg New Scope kommandoen fra den resulterende hurtigmenyen. Dette vil få Windows til å starte New Scope veiviseren. Klikk på Neste for å omgå trollmannens velkomstskjermen, og du blir bedt om å skrive inn et navn og en beskrivelse for omfanget. Når du har gjort det, klikker du Neste og du vil se et skjermbilde som ber deg om å gå inn i begynnelsen og slutten adressene omfanget rekkevidde. Når du har gjort det, må du også angi nettverksmasken som skal brukes ved adressene (eller antall bits til bruk for et subnett) før du klikker neste.

Den neste skjermen gir deg en sjanse til å gå inn eventuelle nødvendige unntakene. Utelukkelser er adresser innen virkeområdet som allerede er i bruk. Legge inn en utelukkelse adresse hindrer DHCP server fra leasing denne adressen. Skriv inn noen unntak som du måtte ha, og klikk på Neste. Du vil nå bli bedt om å skrive en leieavtale varighet. Leieavtalen varighet er hvor lang tid som en arbeidsstasjon kan bruke en IP-adresse før de måtte enten gi adressen opp eller fornye den. Standardleieperiode er åtte dager, som fungerer fint i de fleste tilfeller.

Klikk på Neste, og du vil se et skjermbilde som spør om du ønsker å konfigurere ekstra DHCP-alternativene. Velge Ja, og klikk på Neste. Du får nå muligheten til å skrive inn adressen til en standard gateway. Klikk på Neste, og du blir presentert med en skjerm som lar deg skrive inn IP-adressen til en eller flere DNS-servere. Klikk på neste gang, og du vil få lov til å legge inn adressene til eventuelle WINS-serverne som kan finnes på nettverket ditt (nyere nettverk ikke vanligvis bruker WINS-servere). Klikk på Neste igjen, og du vil bli spurt om du ønsker å aktivere omfang. Velg ja alternativet og klikk Neste fulgt av Finish.

Selv om den nyopprettede omfanget er aktivert vil det ikke bli brukt ennå fordi DHCP-serveren ikke har fått fullmakt til å utstede adresser for nettverket. For å løse denne situasjonen, høyreklikk på serverens oppføring i DHCP-konsollen og velg Autoriser kommandoen fra hurtigmenyen. Forutsatt at du er logget på som en domeneadministrator, vil serveren være autorisert til å starte flygningene forespørsler.

Konklusjon

I denne artikkelen, jeg forklarte at å sette opp en DHCP-server gir deg en enkel måte å tildele IP-adresser til arbeidsstasjoner i nettverket. Jeg fortsatte med å vise deg hvordan du installerer og konfigurerer en DHCP-server og hvordan du kan unngå overlapping scopes. Anmeldelser