Datalab med Windows Server og UniFi-nettverk (utvidet) - Installere DHCP-server i Windows Server - Driftsstøtte (IM-ITK vg2) - NDLA

Hopp til innhold
Læringssti

Du er nå inne i en læringssti:
Datalab med Windows Server og UniFi-nettverk (utvidet)

Veiledning

Installere DHCP-server i Windows Server

For at domenekontrolleren (AD) skal ha best mulig kontroll over nettverket og det skal være enkelt å tilknytte klientmaskiner, trenger vi en DHCP-server som kan administreres av domenekontrolleren. I denne veiledningen går vi gjennom oppsett av DHCP-servertjenesten i Windows Server.

Denne veiledningen legger til grunn at du allerede har deaktivert eventuell DHCP-server i lokalnettverket (som for eksempel er levert av ruteren).

Installere rolle

Logg på Windows Server-maskinen din. Åpne Server Manager og velg «Add roles and features».

I veilederen som kommer opp, trykker du «Next» til du kommer til «Server Roles»-sida. Velg «DHCP Server».

Et sprettoppvindu vil åpne seg og vise verktøy (features) som også vil bli installert. Trykk på «Add Features».

Vinduet lukkes, og du kommer tilbake til veilederen. Trykk «Next» for å gå videre.

På neste side kommer en forklaring av DHCP og noen tips. Når du har lest ferdig, går du videre ved å trykke «Next».

På neste side får du en liste over hvilke roller og verktøy som vil bli installert. Trykk «Install» for å starte installasjonen. Dette kan ta et minutt eller to. Lukk veilederen når installasjonen er ferdig.

Autorisering av DHCP-server

For at vi skal kunne ta i bruk DHCP-servertjenesten, må den kobles til domenekontrolleren (AD) og få nødvendige tilganger. Dette kalles autorisering (authorization)

I toppmenyen til Server Manager trykker du på flagget som er merket med en varseltrekant (notifications). Du får nå opp et bilde likt bildet under. Trykk på «Complete DHCP configuration» for å starte konfigurasjonen av DHCP-serveren.

Et vindu med tittelen «DHCP Post-Install Configuration Wizard» vil åpnes. Les gjennom beskrivelsen og trykk «Next».

På neste side («Authorization») oppgir du hvilken bruker som skal brukes for å autorisere tjenesten. Som standard vil brukeren du er pålogget med, stå som valgt bruker. Siden dette er domeneadministratoren, er det greit. Trykk «Commit» for å starte autoriseringen.

Når autoriseringen er gjennomført, får du opp et sammendrag. Her bør «Creating security groups» og «Authorizing DHCP server» stå med statusen «Done».

Konfigurere DHCP

Nå som DHCP-servertjenesten er installert og autorisert mot domenekontrolleren, er neste steg å sette opp konfigurasjonen som DHCP-serveren skal dele ut til enheter i lokalnettverket.

DHCP i segmenterte nettverk

I bedriftsnettverk er det vanlig å segmentere datanettverk i flere atskilte logiske nettverk. Slik kan man for eksempel skille ansatte fra administrasjon, drift og gjester.

Hvert segmenterte nettverk (VLAN) vil bruke forskjellige IP-adresseområder og vil trenge en unik DHCP-konfigurasjon.
Dette støtter DHCP-serveren i Windows Server ved at den kan håndtere mange samtidige «DHCP Scope». Et «DHCP Scope» er en konfigurasjon som er lagd for en del av et segmentert nettverk.

Gå til «Tools»-menyen i Server Manager. Velg «DHCP». Dette starter DHCP-verktøyet.

Til venstre ser du navigasjonen. Øverst står det DHCP, og under der er serveren din. Bruk den lille pilen ved sida av servernavnet til å utvide navigasjonen. Du får nå opp underseksjonene «IPv4» og «IPv6». Høyreklikk på «Ipv4», og velg «New Scope». Dette vil starte opp en veileder for å opprette et «DHCP Scope».

Gå gjennom stegene, og fyll ut som beskrevet under.

1. «Scope Name»

Gi scope-et ditt et enkelt og forklarende navn. Dette er lurt i oppsett med flere DHCP-scopes.

Under «Description» kan du legge inn en kort beskrivelse hvis du ønsker det.

2. «IP Address Range»

På denne sida skal du bestemme IP-adresseområdet (range) som DHCP-serveren skal dele ut adresser innenfor.

Fyll inn den første og siste IP-adressen fra området som DHCP-serveren skal kunne dele ut. Alle adressene i dette intervallet kan DHCP-serveren dele ut ved behov.

Vi anbefaler at du lar noen IP-adresser i subnettverket ditt stå ledige til enheter som ikke skal bruke dynamisk IP-adresse (med DHCP), men som skal ha statisk IP-adresse (som ruter og servere).

Veilederen vil foreslå en passende subnettmaske (som beskriver den totale størrelsen på det lokale nettverket). For et testoppsett vil 255.255.255.0 være passende.

3. «Add Exclusions and Delay»

Det er mulig å ekskludere enkelte IP-adresser eller mindre IP-områder innenfor det større området du satte opp på forrige side, fra å bli delt ut. Dette er ikke nødvendig i et enkelt oppsett, og du kan bare gå videre.

4. «Lease Duration»

Når en enhet i nettverket får en dynamisk IP-adresse fra en DHCP-server, har den en leietid (lease duration). Når denne tida er over, må enheten be om å fornye IP-adressen.

I driftsmiljøer er det vanlig med en leietid på for eksempel åtte timer.

I testoppsett er det anbefalt å bruke kort leietid, for eksempel 30 minutter. Da sikrer du at endringer i DHCP-serveren raskt blir tatt i bruk hos klientene. Juster ned leietida til noe som passer oppsettet ditt.

5. «Configure DHCP Options»

På neste side blir du spurt om du ønsker å oppgi de mest sentrale DHCP-parameterne (innstillingene). Velg «Yes» og trykk «Next».

6. «Router (Default Gateway)»

Hvis enheter i lokalnettverket skal kunne kommunisere ut av lokalnettverket, for eksempel for å bruke internett, må enheten kjenne IP-adressen til ruteren i nettverket.

Enheten vil bruke subnettmasken for å vurdere om en IP-adresse er innenfor eller utenfor det lokale nettverket.

Skriv inn adressen til ruteren din (for eksempel 192.168.1.1), og trykk «Add» for å legge den til. Trykk «Next» for å gå videre.

7. «Domain Name and DNS Servers»

På denne sida har du mulighet til å justere domenenavn og DNS-serveradressen som enhetene vil motta.

Veilederen vil komme med forslag til oppsett. Dobbeltsjekk at dette er riktig. Spesielt viktig er det at DNS-serveradressen er satt til IP-adressen til din Windows Server-maskin (hvor du kjører din egen DNS-server).

Trykk «Next» for å gå videre når du er klar.

8. «WINS Servers»

WINS er et eldre system for å slå opp lokale NetBIOS-navn (som enhetene i lokale nettverk hadde) mot deres IP-adresser. Siden vi bruker DNS og ikke har eldre utstyr, trenger vi ikke WINS. Gå derfor videre uten å legge inn noe informasjon.

9. «Activate Scope» og avslutning

På neste side blir du spurt om du ønsker å aktivere DHCP-oppsettet (scope) med en gang. Velg «Yes, I want to activate this scope now», og trykk «Next».

DHCP-serveren vil nå ta i bruk det nye scopet du har satt opp. Trykk «Finish» for å avslutte veilederen.

Du blir nå sendt tilbake til DHCP-verktøyet, og her kan du se at det nye oppsettet (scope) er aktivt.

Undersøke oppsettet i DHCP-verktøyet

Her viser vi kort hvordan du kan slå opp i og justere DHCP-oppsettet (scope) i DHCP-verktøyet. Dette er nyttig for å få oversikt over utdelte adresser, ved behov for spesielle justeringer eller ved feilsøking.

Utvid det nye DHCP-oppsettet (scope) ved å bruke den lille pilen til venstre i navigasjonen. Når du har utvidet navigasjonen, vil du se en inndeling som likner den på bildet under, inndelt i mapper.

De forskjellige mappene gir forskjellig typer informasjon og gir tilgang til forskjellige typer konfigurasjon. Forsøk å gå gjennom hver enkelt (med venstre musetast). Det kan også være nyttig å se hvilke menyer/muligheter hver enkelt gir om du bruker høyre musetast for å få fram undermenyer.

Address Pool

Her ser du IP-adresseområdet som oppsettet bruker.

Address Lease

Her ser du enheter som har mottatt IP-adresser fra DHCP-serveren, og hvilke IP-adresser de har. Her er det mulig å justere for hver enkelt enhet ved behov.

Reservations

Det er mulig å reservere spesifikke IP-adresser til spesifikke enheter. Dette er et alternativ til å bruke statiske IP-adresser for en del enheter.

Scope Options

Her ser du konfigurasjonen som gis ut til enheter som spør om IP-adresse og informasjon fra DHCP-serveren. Her er det mange mulige justeringer som kan gjøres.

Policies

Det er mulig å lage regler (policies) som justerer hvor i IP-området forskjellige enheter vil få IP-adresse.

For eksempel kan du lage en regel som sier at nettverksutstyr som deler samme vendor ID i MAC-adressen sin, skal bruke adressene på slutten av IP-området. Slik kan aksesspunkter og svitsjer automatisk få dynamiske adresser, men bruke en del av adresseområdet som ikke vanlige brukerenheter havner i. Dette kan gjøre systemene mer ryddige og lettere å feilsøke i.

Sammenlikne før og etter skifte av DHCP-server

Koble deg til klientmaskinen din.

Åpne ledetekst ved å trykke på start og skrive inn «CMD». Skriv inn kommandoen ipconfig /release og deretter ipconfig /renew. Disse kommandoene får maskinen til å be om ny IP-adresse (selv om leietida på den gamle ikke er utgått).

Når maskinen har fått ny adresse, skriver du inn ipconfig /all og navigerer til du finner «Ethernet adapter Ethernet:».

Hvis du tok et skjermbilde av innstillingene tidligere, kan du nå sammenlikne og se hvilke endringer som har skjedd. Kanskje har maskinen fått ny IP-adresse og leietid (lease). DHCP Server og DNS Server bør nå ha IP-adressen til din Windows Server-maskin.

Med bilde-slideren under kan du se et eksempel på forskjellen på klientmaskinens IP-konfigurasjon før og etter overgang til ny DHCP-server.

Bruk klientmaskinen til å teste om du har en god konfigurasjon, ved å besøke en nettside du ikke har besøkt tidligere. Da har ikke klientmaskinen IP-adressen til nettsida, men må gjøre et adresseoppslag med DNS. Hvis sida kommer opp, betyr det at oppslag og tilgang til internett via ruter (default gateway) fungerer som det skal.


Skrevet av Tron Bårdgård.
Sist faglig oppdatert 30.03.2021