Hopp til innhald
Læringssti

Du er no inne i ein læringssti:
Datalab med Windows Server og UniFi-nettverk (utvida)

Rettleiing

Installere DHCP-server i Windows Server

For at domenekontrollaren (AD) skal ha best mogleg kontroll over nettverket og det skal vere enkelt å knyte til klientmaskiner, treng vi ein DHCP-server som kan administrerast av domenekontrollaren. I denne rettleiinga går vi gjennom oppsett av DHCP-servertenesta i Windows Server.

Denne rettleiinga legg til grunn at du allereie har deaktivert eventuell DHCP-server i lokalnettverket (som til dømes er levert av ruteren).

Installere rolle

Logg på Windows Server-maskina di. Opne Server Manager og vel «Add roles and features».

I rettleiaren som kjem opp, trykkjer du «Next» til du kjem til «Server Roles»-sida. Vel «DHCP Server».

Eit sprettoppvindauge vil opne seg og vise verktøy (features) som også vil bli installerte. Trykk på «Add Features».

Vindauget lukkar seg, og du kjem tilbake til rettleiaren. Trykk «Next» for å gå vidare.

På neste side kjem ei forklaring av DHCP og nokre tips. Når du har lese ferdig, går du vidare ved å trykkje «Next».

På neste side får du ei liste over kva roller og verktøy som vil bli installerte. Trykk «Install» for å starte installasjonen. Dette kan ta eit minutt eller to. Lukk rettleiaren når installasjonen er ferdig.

Autorisering av DHCP-server

For at vi skal kunne ta i bruk DHCP-servertenesta, må ho koplast til domenekontrollaren (AD) og få naudsynte tilgangar. Dette heiter autorisering (authorization)

I toppmenyen til Server Manager trykkjer du på flagget som er merkt med ein varseltrekant (notifications). Du får no opp eit bilete likt biletet under. Trykk på «Complete DHCP configuration» for å starte konfigurasjonen av DHCP-serveren.

Eit vindauge med tittelen «DHCP Post-Install Configuration Wizard» vil kome opp. Les gjennom skildringa og trykk «Next».

På neste side («Authorization») vel du kva brukar som skal brukast for å autorisere tenesta. Som standard vil brukaren du er pålogga med, stå som vald brukar. Sidan dette er domeneadministratoren, er det greitt. Trykk «Commit» for å starte autoriseringa.

Når autoriseringa er gjennomført, får du opp eit samandrag. Her bør «Creating security groups» og «Authorizing DHCP server» stå med statusen «Done».

Konfigurere DHCP

No som DHCP-servertenesta er installert og autorisert mot domenekontrollaren, er neste steg å setje opp konfigurasjonen som DHCP-serveren skal dele ut til einingar i lokalnettverket.

DHCP i segmenterte nettverk

I bedriftsnettverk er det vanleg å segmentere datanettverk i fleire åtskilde logiske nettverk. Slik kan ein til dømes skilje tilsette frå administrasjon, drift og gjestar.

Kvart segmenterte nettverk (VLAN) vil bruke ulike IP-adresseområde og vil trenge ein unik DHCP-konfigurasjon.
Dette støttar DHCP-serveren i Windows Server ved at han kan handtere mange samtidige «DHCP Scope». Eit «DHCP Scope» er ein konfigurasjon som er laga for ein del av eit segmentert nettverk.

Gå til «Tools»-menyen i Server Manager. Vel «DHCP». Dette startar DHCP-verktøyet.

Til venstre ser du navigasjonen. Øvst står det DHCP, og under der er serveren din. Bruk den vesle pila ved sida av servernamnet til å utvide navigasjonen. Du får no opp underseksjonane «IPv4» og «IPv6». Høgreklikk på «Ipv4», og vel «New Scope». Dette vil starte opp ein rettleiar for å opprette eit «DHCP Scope».

Gå gjennom stega, og fyll ut slik det er skildra under.

1. «Scope Name»

Gi scope-et ditt eit enkelt og forklarande namn. Dette er lurt i oppsett med fleire DHCP-scopes.

Under «Description» kan du leggje inn ei kort skildring om du ønskjer det.

2. «IP Address Range»

På denne sida skal du bestemme IP-adresseområdet (range) som DHCP-serveren skal dele ut adresser innanfor.

Fyll inn den første og siste IP-adressa frå området som DHCP-serveren skal kunne dele ut. Alle adressene i dette intervallet kan DHCP-serveren dele ut ved behov.

Vi tilrår at du lar nokre IP-adresser i subnettverket ditt stå ledige til einingar som ikkje skal bruke dynamisk IP-adresse (med DHCP), men som skal ha statisk IP-adresse (som ruter og serverar).

Rettleiaren vil føreslå ei passande subnettmaske (som beskriv den totale storleiken på det lokale nettverket). For eit testoppsett vil 255.255.255.0 vere passande.

3. «Add Exclusions and Delay»

Det er mogleg å ekskludere enkelte IP-adresser eller mindre IP-område innanfor det større området du sette opp på førre side, frå å bli delte ut. Dette er ikkje naudsynt i eit enkelt oppsett, og du kan berre gå vidare.

4. «Lease Duration»

Når ei eining i nettverket får ei dynamisk IP-adresse frå ein DHCP-server, har ho ei leigetid (lease duration). Når denne tida er over, må eininga be om å fornye IP-adressa.

I driftsmiljø er det vanleg med ei leigetid på til dømes åtte timar.

I testoppsett er det tilrådd å bruke kort leigetid, til dømes 30 minutt. Då sikrar du at endringar i DHCP-serveren raskt blir tekne i bruk hos klientane. Juster ned leigetida til noko som passar oppsettet ditt.

5. «Configure DHCP Options»

På neste side blir du spurd om du ønskjer å oppgi dei mest sentrale DHCP-parametrane (innstillingane). Vel «Yes» og trykk «Next».

6. «Router (Default Gateway)»

Dersom ei eining i lokalnettverket skal kunne kommunisere ut av lokalnettverket, til dømes for å bruke internett, må eininga kjenne IP-adressa til ruteren i nettverket.

Eininga vil bruke subnettmaska for å vurdere om ei IP-adresse er innanfor eller utanfor det lokale nettverket.

Skriv inn adressa til ruteren din (til dømes 192.168.1.1), og trykk «Add» for å leggje han til. Trykk «Next» for å gå vidare.

7. «Domain Name and DNs Servers»

På denne sida har du høve til å justere domenenamn og DNS-serveradressa som einingane vil få.

Rettleiaren vil kome med forslag til oppsett. Dobbeltsjekk at dette er riktig. Spesielt viktig er det at DNS-serveradressa er sett til IP-adressa til Windows Server-maskina di (der du køyrer din eigen DNS-server).

Trykk «Next» for å gå vidare når du er klar.

8. «WINS Servers»

WINS er eit eldre system for å slå opp lokale NetBIOS-namn (som einingane i lokale nettverk hadde) mot IP-adressene deira. Sidan vi bruker DNS og ikkje har eldre utstyr, treng vi ikkje WINS. Gå derfor vidare utan å leggje inn noko informasjon.

9. «Activate Scope» og avslutning

På neste side blir du spurd om du ønskjer å aktivere DHCP-oppsettet (scope) med ein gong. Vel «Yes, I want to activate this scope now», og trykk «Next».

DHCP-serveren vil no ta i bruk det nye scopet du har sett opp. Trykk «Finish» for å avslutte rettleiaren.

Du blir no send tilbake til DHCP-verktøyet, og her kan du sjå at det nye oppsettet (scope) er aktivt.

Undersøkje oppsettet i DHCP-verktøyet

Her viser vi kort korleis du kan slå opp i og justere DHCP-oppsettet (scope) i DHCP-verktøyet. Dette er nyttig for å få oversikt over utdelte adresser, ved behov for spesielle justeringar eller ved feilsøking.

Utvid det nye DHCP-oppsettet (scope) ved å bruke den vesle pila til venstre i navigasjonen. Når du har utvida navigasjonen, vil du sjå ei inndeling som liknar den på biletet under, inndelt i mapper.

Dei ulike mappene gir ulike typar informasjon og gir tilgang til ulike typar konfigurasjon. Forsøk å gå gjennom kvar enkelt (med venstre musetast). Det kan òg vere nyttig å sjå kva menyar/moglegheiter kvar enkelt gir om du bruker høgre musetast for å få fram undermenyar.

Address Pool

Her ser du IP-adresseområdet som oppsettet bruker.

Address Lease

Her ser du einingar som har fått IP-adresser frå DHCP-serveren, og kva IP-adresser dei har. Her er det mogleg å justere for kvar enkelt eining ved behov.

Reservations

Det er mogleg å reservere spesifikke IP-adresser til spesifikke einingar. Dette er eit alternativ til å bruke statiske IP-adresser for ein del einingar.

Scope Options

Her ser du konfigurasjonen som blir gitt ut til einingar som spør om IP-adresse og informasjon frå DHCP-serveren. Her er det mange moglege justeringar som kan gjerast.

Policies

Det er mogleg å lage reglar (policies) som justerer kvar i IP-området ulike einingar vil få IP-adresse.

Til dømes kan du lage ein regel som seier at nettverksutstyr som deler same vendor-ID i MAC-adressa si, skal bruke adressene på slutten av IP-området. Slik kan aksesspunkt og svitsjar automatisk få dynamiske adresser, men bruke ein del av adresseområdet som vanlege brukareiningar ikkje hamnar i. Dette kan gjere systema ryddigare og lettare å feilsøkje i.

Samanlikn før og etter skifte av DHCP-server

Kople deg til klientmaskina di.

Opne leietekst ved å trykkje på start og skrive inn «CMD». Skriv inn kommandoen ipconfig /release og deretter ipconfig /renew. Desse kommandoane får maskina til å be om ny IP-adresse (sjølv om leigetida på den gamle ikkje er utgått).

Når maskina har fått ny adresse, skriv du inn ipconfig /all og navigerer til du finn «Ethernet adapter Ethernet:».

Dersom du tok eit skjermbilete av innstillingane tidlegare, kan du no samanlikne og sjå kva endringar som har skjedd. Kanskje har maskina fått ny IP-adresse og leigetid (lease). DHCP Server og DNS Server bør no ha IP-adressa til Windows Server-maskina di.

Med bilet-slideren under kan du sjå eit døme på skilnaden mellom IP-konfigurasjonen til klientmaskina før og etter overgang til ny DHCP-server.

Bruk klientmaskina til å teste om du har ein god konfigurasjon, ved å vitje ei nettside du ikkje har vitja tidlegare. Då har ikkje klientmaskina IP-adressa til nettsida, men må gjere eit adresseoppslag med DNS. Om sida kjem opp, betyr det at oppslag og tilgang til internett via ruter (default gateway) fungerer som det skal.


CC BY-SA 4.0Skrive av Tron Bårdgård.
Sist fagleg oppdatert 30.03.2021