Rettleiing

Installere DHCP-server i Windows Server

For at domenekontrollaren (AD) skal ha best mogleg kontroll over nettverket og det skal vere enkelt å knyte til klientmaskiner, treng vi ein DHCP-server som kan administrerast av domenekontrollaren. I denne rettleiinga går vi gjennom oppsett av DHCP-servertenesta i Windows Server.

Arbeidspult med headset, mus, PC, kaffikopp og ekstern skjerm. Skjermane viser ndla.no og Windows Server Manager. Foto. — Bilete: Tom Knudsen / CC BY-SA 4.0

Denne rettleiinga legg til grunn at du allereie har deaktivert eventuell DHCP-server i lokalnettverket (som til dømes er levert av ruteren).

Installere rolle

Logg på Windows Server-maskina di. Opne Server Manager og vel «Add roles and features».

Utsnitt av Dashboard-vindauget i Server Manager. Til venstre er det ein navigasjonsmeny, og til høgre er det eit informasjonsvindauge. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

I rettleiaren som kjem opp, trykkjer du «Next» til du kjem til «Server Roles»-sida. Vel «DHCP Server».

Utklipp frå sprettoppvindauge med tittelen «Add features that are required for DHCP Server?». Det viser at verktøyet «DHCP Server Tools» vil bli installert. Musepeikaren er over «Add Features»-knappen nedst i vindauget. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Eit sprettoppvindauge vil opne seg og vise verktøy (features) som også vil bli installerte. Trykk på «Add Features».

Vindauget lukkar seg, og du kjem tilbake til rettleiaren. Trykk «Next» for å gå vidare.

På neste side kjem ei forklaring av DHCP og nokre tips. Når du har lese ferdig, går du vidare ved å trykkje «Next».

På neste side får du ei liste over kva roller og verktøy som vil bli installerte. Trykk «Install» for å starte installasjonen. Dette kan ta eit minutt eller to. Lukk rettleiaren når installasjonen er ferdig.

Autorisering av DHCP-server

For at vi skal kunne ta i bruk DHCP-servertenesta, må ho koplast til domenekontrollaren (AD) og få naudsynte tilgangar. Dette heiter autorisering (authorization)

I toppmenyen til Server Manager trykkjer du på flagget som er merkt med ein varseltrekant (notifications). Du får no opp eit bilete likt biletet under. Trykk på «Complete DHCP configuration» for å starte konfigurasjonen av DHCP-serveren.

Utklipp frå Server Manager. I «Notifications»-menyen oppe på toppen er ei liste opne. Øvst står det «Post-deployment configuration». Musepeikaren er over lenkja «Complete DHCP configuration» i dette feltet. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Eit vindauge med tittelen «DHCP Post-Install Configuration Wizard» vil kome opp. Les gjennom skildringa og trykk «Next».

På neste side («Authorization») vel du kva brukar som skal brukast for å autorisere tenesta. Som standard vil brukaren du er pålogga med, stå som vald brukar. Sidan dette er domeneadministratoren, er det greitt. Trykk «Commit» for å starte autoriseringa.

Utklipp frå autoriseringsrettleiaren. Det viser fleire alternativ for autorisering. Musepeikaren er over ein knapp nedst i vindauget med teksten «Commit». Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Når autoriseringa er gjennomført, får du opp eit samandrag. Her bør «Creating security groups» og «Authorizing DHCP server» stå med statusen «Done».

Konfigurere DHCP

No som DHCP-servertenesta er installert og autorisert mot domenekontrollaren, er neste steg å setje opp konfigurasjonen som DHCP-serveren skal dele ut til einingar i lokalnettverket.

DHCP i segmenterte nettverk

I bedriftsnettverk er det vanleg å segmentere datanettverk i fleire åtskilde logiske nettverk. Slik kan ein til dømes skilje tilsette frå administrasjon, drift og gjestar.

Kvart segmenterte nettverk (VLAN) vil bruke ulike IP-adresseområde og vil trenge ein unik DHCP-konfigurasjon.
Dette støttar DHCP-serveren i Windows Server ved at han kan handtere mange samtidige «DHCP Scope». Eit «DHCP Scope» er ein konfigurasjon som er laga for ein del av eit segmentert nettverk.

Gå til «Tools»-menyen i Server Manager. Vel «DHCP». Dette startar DHCP-verktøyet.

Til venstre ser du navigasjonen. Øvst står det DHCP, og under der er serveren din. Bruk den vesle pila ved sida av servernamnet til å utvide navigasjonen. Du får no opp underseksjonane «IPv4» og «IPv6». Høgreklikk på «Ipv4», og vel «New Scope». Dette vil starte opp ein rettleiar for å opprette eit «DHCP Scope».

DHCP-verktøyvindauge delt i tre kolonnar. Til venstre er det navigasjon, i midten ser vi detaljar, og til høgre er det snarvegar til andre oppgåver. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Gå gjennom stega, og fyll ut slik det er skildra under.

1. «Scope Name»

Gi scope-et ditt eit enkelt og forklarande namn. Dette er lurt i oppsett med fleire DHCP-scopes.

Under «Description» kan du leggje inn ei kort skildring om du ønskjer det.

2. «IP Address Range»

Utklipp frå sida «IP address Range» i rettleiaren. Felta for «Start IP address», «End IP address» og «Subnet mask» er fylte ut. Skjermbilete. — Det er lett å skrive feil når vi jobbar med IP-adresser. Hugs derfor å dobbeltsjekke at adressene er riktige. Bilete: Microsoft / Avgrensa bruksrett

På denne sida skal du bestemme IP-adresseområdet (range) som DHCP-serveren skal dele ut adresser innanfor.

Fyll inn den første og siste IP-adressa frå området som DHCP-serveren skal kunne dele ut. Alle adressene i dette intervallet kan DHCP-serveren dele ut ved behov.

Vi tilrår at du lar nokre IP-adresser i subnettverket ditt stå ledige til einingar som ikkje skal bruke dynamisk IP-adresse (med DHCP), men som skal ha statisk IP-adresse (som ruter og serverar).

Rettleiaren vil føreslå ei passande subnettmaske (som beskriv den totale storleiken på det lokale nettverket). For eit testoppsett vil 255.255.255.0 vere passande.

3. «Add Exclusions and Delay»

Det er mogleg å ekskludere enkelte IP-adresser eller mindre IP-område innanfor det større området du sette opp på førre side, frå å bli delte ut. Dette er ikkje naudsynt i eit enkelt oppsett, og du kan berre gå vidare.

4. «Lease Duration»

Når ei eining i nettverket får ei dynamisk IP-adresse frå ein DHCP-server, har ho ei leigetid (lease duration). Når denne tida er over, må eininga be om å fornye IP-adressa.

I driftsmiljø er det vanleg med ei leigetid på til dømes åtte timar.

I testoppsett er det tilrådd å bruke kort leigetid, til dømes 30 minutt. Då sikrar du at endringar i DHCP-serveren raskt blir tekne i bruk hos klientane. Juster ned leigetida til noko som passar oppsettet ditt.

5. «Configure DHCP Options»

På neste side blir du spurd om du ønskjer å oppgi dei mest sentrale DHCP-parametrane (innstillingane). Vel «Yes» og trykk «Next».

6. «Router (Default Gateway)»

Skjermvindauge med område for å skrive inn IP-adresse til ruter. Knapp for å leggje til den innskrivne adressa og ei liste over innlagde adresser. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Dersom ei eining i lokalnettverket skal kunne kommunisere ut av lokalnettverket, til dømes for å bruke internett, må eininga kjenne IP-adressa til ruteren i nettverket.

Eininga vil bruke subnettmaska for å vurdere om ei IP-adresse er innanfor eller utanfor det lokale nettverket.

Skriv inn adressa til ruteren din (til dømes 192.168.1.1), og trykk «Add» for å leggje han til. Trykk «Next» for å gå vidare.

7. «Domain Name and DNs Servers»

Vindauge med felt for å fylle inn domenenamn og IP-adresse til DNS-serveren som eininga skal bruke. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

På denne sida har du høve til å justere domenenamn og DNS-serveradressa som einingane vil få.

Rettleiaren vil kome med forslag til oppsett. Dobbeltsjekk at dette er riktig. Spesielt viktig er det at DNS-serveradressa er sett til IP-adressa til Windows Server-maskina di (der du køyrer din eigen DNS-server).

Trykk «Next» for å gå vidare når du er klar.

8. «WINS Servers»

WINS er eit eldre system for å slå opp lokale NetBIOS-namn (som einingane i lokale nettverk hadde) mot IP-adressene deira. Sidan vi bruker DNS og ikkje har eldre utstyr, treng vi ikkje WINS. Gå derfor vidare utan å leggje inn noko informasjon.

9. «Activate Scope» og avslutning

På neste side blir du spurd om du ønskjer å aktivere DHCP-oppsettet (scope) med ein gong. Vel «Yes, I want to activate this scope now», og trykk «Next».

DHCP-serveren vil no ta i bruk det nye scopet du har sett opp. Trykk «Finish» for å avslutte rettleiaren.

Du blir no send tilbake til DHCP-verktøyet, og her kan du sjå at det nye oppsettet (scope) er aktivt.

Utklipp frå DHCP-verktøy. I navigasjonen til venstre er det no ei ny mappe under «IPv4»-kategorien på serveren. Musepeikaren peikar på at mappa «Scope» har statusen «Active». Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Undersøkje oppsettet i DHCP-verktøyet

Her viser vi kort korleis du kan slå opp i og justere DHCP-oppsettet (scope) i DHCP-verktøyet. Dette er nyttig for å få oversikt over utdelte adresser, ved behov for spesielle justeringar eller ved feilsøking.

Utvid det nye DHCP-oppsettet (scope) ved å bruke den vesle pila til venstre i navigasjonen. Når du har utvida navigasjonen, vil du sjå ei inndeling som liknar den på biletet under, inndelt i mapper.

Utklipp frå DHCP-verktøy. DHCP-oppsettet (scope) er utvida og viser dei ulike områda som kan gi informasjon eller justere oppsettet. Skjermbilete. — Bilete: Microsoft / Avgrensa bruksrett

Dei ulike mappene gir ulike typar informasjon og gir tilgang til ulike typar konfigurasjon. Forsøk å gå gjennom kvar enkelt (med venstre musetast). Det kan òg vere nyttig å sjå kva menyar/moglegheiter kvar enkelt gir om du bruker høgre musetast for å få fram undermenyar.

Address Pool

Her ser du IP-adresseområdet som oppsettet bruker.

Address Lease

Her ser du einingar som har fått IP-adresser frå DHCP-serveren, og kva IP-adresser dei har. Her er det mogleg å justere for kvar enkelt eining ved behov.

Reservations

Det er mogleg å reservere spesifikke IP-adresser til spesifikke einingar. Dette er eit alternativ til å bruke statiske IP-adresser for ein del einingar.

Scope Options

Her ser du konfigurasjonen som blir gitt ut til einingar som spør om IP-adresse og informasjon frå DHCP-serveren. Her er det mange moglege justeringar som kan gjerast.

Policies

Det er mogleg å lage reglar (policies) som justerer kvar i IP-området ulike einingar vil få IP-adresse.

Til dømes kan du lage ein regel som seier at nettverksutstyr som deler same vendor-ID i MAC-adressa si, skal bruke adressene på slutten av IP-området. Slik kan aksesspunkt og svitsjar automatisk få dynamiske adresser, men bruke ein del av adresseområdet som vanlege brukareiningar ikkje hamnar i. Dette kan gjere systema ryddigare og lettare å feilsøkje i.

Samanlikn før og etter skifte av DHCP-server

Kople deg til klientmaskina di.

Opne leietekst ved å trykkje på start og skrive inn «CMD». Skriv inn kommandoen ipconfig /release og deretter ipconfig /renew. Desse kommandoane får maskina til å be om ny IP-adresse (sjølv om leigetida på den gamle ikkje er utgått).

Når maskina har fått ny adresse, skriv du inn ipconfig /all og navigerer til du finn «Ethernet adapter Ethernet:».

Dersom du tok eit skjermbilete av innstillingane tidlegare, kan du no samanlikne og sjå kva endringar som har skjedd. Kanskje har maskina fått ny IP-adresse og leigetid (lease). DHCP Server og DNS Server bør no ha IP-adressa til Windows Server-maskina di.

Med bilet-slideren under kan du sjå eit døme på skilnaden mellom IP-konfigurasjonen til klientmaskina før og etter overgang til ny DHCP-server.

Bruk klientmaskina til å teste om du har ein god konfigurasjon, ved å vitje ei nettside du ikkje har vitja tidlegare. Då har ikkje klientmaskina IP-adressa til nettsida, men må gjere eit adresseoppslag med DNS. Om sida kjem opp, betyr det at oppslag og tilgang til internett via ruter (default gateway) fungerer som det skal.