▷ Як встановити та налаштувати dhcp-сервер на Windows Server 2016

Установка сервера DHCP в Windows Server 2016 дуже важлива і майже необхідна для полегшення управління комп’ютерами, підключеними до домену Active Directory. Завдяки реалізації цієї ролі на сервері ми зможемо динамічно призначити IP-адреси комп’ютерам, які знаходяться в мережі, повністю ізольованій від головного шлюзу.

Зміст індексу

Операційна система сервера Microsoft дозволяє нам, серед іншого, виконувати ці дії. Безумовно, якщо ми вдома, сервер DHCP - це наш власний маршрутизатор, ми підключені до нього, і він несе відповідальність за забезпечення IP свого обладнання. Але ми також можемо виконувати ці функції з такою операційною системою. Це саме те, що робиться у великих мережах, щоб зробити Інтернет-шлюз ізольованим від усієї внутрішньої мережі, завдяки серверам Firewall та іншим рішенням безпеки.

Що таке сервер DHCP

DHCP означає протокол конфігурації динамічного хоста або протокол конфігурації динамічного обладнання на іспанській мові.

Це дозволить нам призначити IP-адреси комп’ютерам, які безпосередньо підключаються до нього. Ми можемо зробити наш сервер DHCP доступним для цих комп’ютерів набором IP-адрес, які будуть клієнтами в домені, де ми працюємо. Таким чином ми можемо централізовано керувати цими комп'ютерами, крім Active Directory, ще й їх IP-адресами.

Зазвичай комп'ютерам у корпоративній локальній мережі потрібно мати фіксовану IP-адресу. Оскільки робити це командою за командою є дещо виснажливим, найкраще мати сервер такого типу, на якому ми зможемо керувати всім цим типом конфігурації. Майте на увазі, що в мережі такого типу маршрутизатор не матиме достатньої потужності для виконання цих завдань, крім того, що все підключення до зовнішньої сторони буде фільтруватися через брандмауері та сервери.

Завдяки DHCP-серверу ми можемо отримати таку інформацію для клієнтського комп'ютера, що належить домену:

• Служба вирішення імен DNS-адреси маски підмережі IP-адреси (встановлена ​​відповідна роль)

Передумови і пам’ятайте

Перш ніж встановлювати роль сервера DHCP на Windows Server, необхідно налаштувати його з фіксованим IP-адресою, немає сенсу, що сервер має динамічний IP при роботі з цим типом ролей. Це дозволить серверу ніколи не змінювати свою IP-адресу у разі перезавантаження, а також нам потрібно буде налаштувати певні шлюзи для мережевих адаптерів WAN та LAN. Таким чином, клієнтські команди завжди будуть знати, що таке адреса, і у нас не буде проблем.

Крім того, в нашому випадку ми використовували VirtualBox для здійснення всієї реалізації нашого сервера Windows Server 2016 та клієнтських комп'ютерів домену. Ми розглянемо конфігурацію цих машин, щоб побачити найкращий спосіб створити та відокремити мережу LAN та WAN від Інтернету. Це дозволить нам, крім усього іншого, прийняти на нашому сервері роль для маршрутизації та зв’язку комп'ютерів з Інтернетом, що і справді робиться.

Налаштування мережевих адаптерів у VirtualBox для DHCP-сервера

Ну, перше, що ми збираємося обговорити, - це як налаштувати віртуальні мережеві адаптери для створення нашої внутрішньої мережевої копії компанії та виходу лише одного сервера в Інтернет. Процедура буде такою.

З вимкненими машинами ми переходимо до однієї з тих, які ми збираємося використовувати для підключення до домену Active Directory. Ми виберемо його та натиснемо на « Конфігурація ». Тоді ми повинні перейти до розділу " Мережа ", щоб налаштувати наш мережевий адаптер як " Внутрішній ". Таким чином, це дозволить лише дозволити з'єднання між віртуальними машинами, і ми не можемо переходити в Інтернет (поки що) з них. Таким чином, ми моделюємо мережу локальної мережі, яка підключається до Інтернету через сервер.

Якщо ми хочемо, ми можемо також дати ім’я цій мережі.

Тепер ми виконуємо ту саму процедуру для сервера. Але в цьому випадку ми розмістимо другий адаптер, натиснувши на " Адаптер 2 ". Таким чином, у нас буде перший налаштований як міст (WAN), а другий як внутрішній (LAN).

Результатом конфігурації буде такий:

Тепер у нас буде налаштована комп'ютерна система, в якій клієнти будуть підключені до доменного сервера для запиту як облікових даних, так і IP-адреси та DNS-сервісу.

Налаштування мережевих адаптерів Windows Server 2016

Наступне, що дуже важливо перед тим, як повністю вступити в конфігурацію ролі DHCP, - це правильно налаштувати мережеві адаптери, щоб створити цей взаємозв'язок між собою з точки зору DNS, Домену та DHCP. Побачимо тоді.

Що ми будемо робити, це відкрити запуск інструмента за допомогою " Windows + R " або з командного рядка, і написати:

ncpa.cpl

Ми перейдемо безпосередньо до розділу мережевих адаптерів Windows.

У нас будуть два адаптери, які ми сконфігурували у VirtualBox. Це буде точно так само, коли у нас встановлений комп'ютер з двома фізичними мережевими картами, тому ми отримаємо однаковий функціонал.

Ми будемо називати один " INTERNET ", який буде адаптером мосту, а інший - " МЕРЕЖА МЕРЕЖА ", який буде внутрішньою мережею.

Щоб відкрити статичну конфігурацію IP, ми вже будемо знати процедуру. Клацніть правою кнопкою миші та виберіть " Властивості -> Інтернет-протокол версії 4 -> Властивості ".

В Інтернет-адаптері нам доведеться знати IP нашого маршрутизатора, щоб встановити його як шлюз за замовчуванням. Для цього нам слід натиснути правою кнопкою миші на адаптер і натиснути « Статус -> Деталі... ». Ми дивимось в розділ « Шлюз за замовчуванням ». Отримана в цьому випадку конфігурація буде такою.

Ми також повинні розмістити адресу маршрутизатора як сервер DNS для цієї сторони мережі WAN.

Тепер ми побачимо, як складається конфігурація адаптера для локальної мережі.

• Ми присвоїли адаптеру IP-адресу іншого діапазону, у нас зовсім інша мережа, і ми можемо призначити потрібний IP. Маска підмережі розміщена у типі С для отримання трансляції 255 адрес. Якби у нас у внутрішній мережі було більше комп’ютерів, ми б поставили 255.255.0.0 для призначення адрес з 192.168.0.1. до 192.168.254.254. Шлюз за замовчуванням, поки що ми залишимо його порожнім, оскільки нам не потрібен шлюз у цій мережі. Сам сервер - це двері. Переважно DNS, ми поставимо основну IP-адресу нашого сервера (ту, яку ми призначили в адаптері INTERNET. Чому? Тому що тому, що роль DNS виконує сам сервер, а його IP-адреса така.

Оскільки у нас вже встановлена ​​роль DNS на нашому сервері, ми розмістимо ту саму IP-адресу, яку ми надаємо серверу, таку як DNS в адаптері локальної мережі, так що саме він вирішує NETBIOS адреси внутрішнього домену.

Встановіть DHCP в Windows Server 2016

Після цього ми можемо запустити процес встановлення сервера DHCP в Windows Server 2016. Перш за все, ми повинні мати на увазі, що до або під час встановлення зазначеної функції ми також повинні встановити DNS-сервер, оскільки обидві функції вони йдуть рука об руку.

Ми повинні отримати доступ до інструмента « Адміністратор сервера ». Цей інструмент автоматично запускається з нашого сервера, якщо він не відкритий, ми знайдемо його в меню старту з такою ж назвою.

Потрапивши всередину, натисніть на кнопку у верхній частині " Управління " та натисніть на опцію " Додати ролі та характеристики"

На першому екрані ми детально інформуємо про деякі рекомендації, яких ми повинні дотримуватися. Оскільки ми вже налаштували наш сервер з фіксованою IP-адресою, нам залишиться лише натиснути « Далі ».

У наступному вікні ми повинні вибрати опцію « Установка на основі характеристик або ролей », оскільки те, що ми маємо намір встановити, - це роль на нашому сервері.

Після натискання кнопки «Далі» ми побачимо вікно, в якому треба вибрати опцію « Вибрати сервер із групи серверів ». Якщо у нас є кілька серверів, що не в нашому випадку, нам доведеться вибрати один з них, який буде встановити роль. Коли ми закінчимо, знову натискаємо на « наступний ».

На новому екрані так, нам доведеться виконати певні дії. Звідси ми повинні шукати у списку опції " DNS-сервер " та " DHCP-сервер " та активувати їх обоє. (ігноруйте параметр Active Directory)

Після завершення натисніть « Далі ».

На наступних екранах майстер надасть нам інформацію про характеристики, які ми збираємось встановити. Вказуючи, що після цього нам доведеться зробити відповідну конфігурацію.

Розмістившись у фінальному вікні, нам буде показано резюме того, що ми збираємось встановити. Нам залишиться лише натиснути « Встановити », щоб розпочати процес. Зауважимо, що у вікні відображається інформація про те, що цей сервер потребує додаткового налаштування.

Тепер ми можемо повернутися до інструмента «Адміністратор сервера», щоб прослідкувати процес встановлення. Після закінчення ми побачимо, як його налаштувати.

Налаштування сервера DHCP в Windows Server 2016

Розмістившись на головному екрані адміністрації, ми натиснемо на іконку сповіщень. Ми побачимо, що в списку є опція « Повна конфігурація DHCP », натисніть на неї.

Знову ми будемо перед іншим помічником. Клацніть « далі », щоб ввести справу.

Тепер нам доведеться поставити ім’я користувача, яке, як правило, буде адміністратором, і домен, якщо у нас активна роль Active Directory, і знову натиснути « Далі ». (Зазвичай система автоматично визначає як користувача, так і домен). Цим ми закінчимо цього маленького помічника.

Знову у вікні «Адміністратор сервера» ми знаходимось у варіанті « Інструменти » та отримуємо доступ до розділу « DHCP »

Авторизуйте DHCP у домені

На цьому етапі можливо, що ми також встановили роль Active Directory, і нам показано службу DHCP з червоним "x" на дереві, яке висить на нашому сервері. Це означає, що наш DHCP не дозволений доменом виконувати функції.

У цьому випадку, що ми будемо робити, це вибрати праву кнопку імені сервера та натиснути « Авторизувати ». (якщо буде дозволено, на екрані відображатиметься "Не авторизувати")

Таким чином держава матиме зелені символи. Інакше наш DHCP не працюватиме.

Процес конфігурації DHCP

У новому інструменті налаштування ми знайдемо в основному два розділи, один для IPv4, а другий для IPv6. Ми зупинимось на першій, яку знають і використовують усі.

Клацніть правою кнопкою миші, щоб вибрати " Новий діапазон..."

Для зміни з’явиться новий майстер для конфігурації цього. Ми ставимо будь-яке ім’я для області і натискаємо « Далі ».

Тепер ми будемо розміщені у вікні, де нам доведеться налаштувати діапазон IP-адрес, які наш сервер зможе надати комп’ютерам, які підключаються до його домену.

Ми призначимо, наприклад, діапазон з 50 адрес, від 1 до 50, обидва включно. У цьому розділі ми повинні розмістити IP-адреси, що належать до сфери, яку ми налаштували на нашій локальній карті.

За довжиною ми залишаємо параметр за замовчуванням 24 і як маску підмережі ми призначаємо один з типів C, тобто 255.255.255.0. оскільки нам це більш ніж достатньо. Натисніть « Далі ».

У наступному вікні ми можемо встановити список виключень у цьому діапазоні IP, щоб вони не були призначені. Таким чином ми могли б виключити, наприклад, IP 192.168.5.200, який вже призначений. Ми також розмістимо деякі, які, наприклад, ми хочемо використовувати для принтерів з фіксованим IP-адресою або інших особливо важливих клієнтів. У нашому випадку ми не будемо встановлювати жодного типу виключення, оскільки призначений діапазон не впливає на вже призначені ІС.

На наступному кроці ми можемо встановити, наскільки довго ми хочемо, щоб на комп’ютері був призначений той самий IP-адресу. Після закінчення цього часу IP-адреса буде автоматично перепризначена.

Ми залишимо його за замовчуванням через 8 днів і натиснемо « Далі ».

Ми пройдемо через екран, в якому треба вибрати опцію " Налаштувати ці параметри зараз ", таким чином, ми можемо залишити конфігурацію сервера DHCP завершеною. Натисніть « Далі ».

Тепер нам доведеться написати адресу шлюзу або маршрутизатора, який у нас є. Оскільки ми маємо намір, що наш сервер - це той, який забезпечує всю послугу DHCP в мережі, ми додамо IP-адресу мережевої карти, до якої підключиться підключена локальна мережа, у нашому випадку 192.168.5.200. Це НЕ буде IP-адресою нашого сервера для мережі WAN.

Якщо ми його точно не запам’ятаємо, ми зможемо побачити його на панелі « Адміністратор сервера » в розділі « Локальний сервер ».

На наступному екрані нам доведеться поставити доменне ім’я та вказати, який комп'ютер ми будемо використовувати для того, щоб скремтувати наші DNS-імена та перетворити їх у IP-адреси. Тут ми можемо провести цікаву перевірку, щоб переконатися, що служба DNS працює належним чином, і чи правильно на це вказує наша мережева карта.

Ми запишемо ім’я нашого сервера в розділ « Ім'я сервера » і натиснемо « Розв’язати ». IP-адреса, яка повинна відображатися, - це адреса локальної картки.

Якщо ми переходимо до конфігурації ролі DNS з головного вікна адміністратора сервера, ми можемо перевірити, чи дійсно ім’я нашого сервера пов’язане з IP-адресою адаптера LAN.

На наступному екрані ми можемо налаштувати WINS-сервери для вирішення імені NetBIOS. Ми проберемося через це олімпійським шляхом.

Нарешті ми пройдемо ще кілька екранів, щоб закінчити майстра. У нас вже буде налаштований наш сервер DHCP в Windows Server 2016.

Тепер ми повернемося до головного вікна, де побачимо налаштований діапазон. У нас буде кілька варіантів, де ми можемо налаштувати це:

• Набір адрес: це буде діапазон адрес, який ми налаштували під час майстра. Адресні гранти: тут будуть показані комп'ютери, підключені до нашого сервера. Застереження: як і раніше, це будуть IP-адреси, які ми налаштували як виключення у визначеному діапазоні. Параметри сфери: звідси ми можемо редагувати параметри, пов’язані з маршрутизатором, доменом або DNS-сервером. Політика: можливість налаштування та призначення політики для підключених клієнтів.

У будь-якому випадку в головному розділі ми побачимо повідомлення " Активне ", тож тепер ми можемо перейти до клієнта, щоб перевірити, чи сервер надає нам для нього IP.

Підключіть клієнта до DHCP-сервера Windows Server 2016

Як ми говорили на початку нашого підручника, нам довелося налаштувати мережеву карту клієнтів у " внутрішньому " режимі, щоб вони не брали IP-адресу з іншого місця. Це найбільш правильний спосіб імітувати внутрішню мережу локальної мережі компанії чи робочого місця.

Припустимо, що наш клієнтський комп'ютер вже був завантажений до налаштування сервера DHCP. Якщо ми відкриємо вікно команд і зробимо ipconfig, ми можемо перевірити, що показана нам IP-адреса не має нічого спільного з діапазоном, який ми призначили.

Отже, нам потрібно буде поставити команду:

Ipconfig / перечитати

Щоб перечитати мережу підключення, а потім:

Ipconfing / поновлення

Таким чином клієнтський комп'ютер автоматично виявить DHCP-сервер, який працює у внутрішній мережі, і візьме IP-адресу з діапазону, який ми налаштували.

Ми можемо бачити, що це дійсно так було. Якщо ми побачимо більш докладно характеристики мережі, яку взяв клієнт, ми виділимо IP, що належить до діапазону, зокрема 192.168.5.1.

Крім того, ми побачимо, що шлюзом за замовчуванням є саме IP-адреса локальної картки сервера, а також DHCP-сервер і DNS-сервер.

Але ми можемо ще трохи піти далі з нашим настроєм адміністратора та вивчити наш сервер, щоб побачити, як ці зміни відобразилися в мережевих налаштуваннях.

Ми спершу перейдемо до розділу " Оренда адреси " панелі управління сервера DHCP, і ми зможемо перевірити, чи з’являється наш клієнтський комп'ютер там. Ми бачимо IP-адресу та ім’я комп’ютера, символ роботи DNS.

Так само, якщо ми переходимо до панелі управління сервера DNS, у розділі нашого домену ми також можемо побачити, що є новий запис, який вирішує IP-адресу з ім'ям комп’ютера.

Чи потрібно мені підключитися до домену, щоб служба DHCP працювала?

Це питання можете задати всім, хто це читав. Можливо, ви помітили, що в нас також встановлений Active Directory на цьому сервері. Також клієнтський комп'ютер у прикладі знаходиться в цьому домені з належним йому користувачем, оскільки саме підручник з Active Directory ми використовували саме цей комп'ютер.

Нічим не відрізняється від реальності, зараз ми збираємося запустити іншого клієнта з мережевою картою, налаштованою у внутрішньому режимі , і це не підключено до жодного домену чи нічого подібного.

Відкриваємо командну консоль, щоб знову поставити команду ipconfig / renew. Зауважте, що користувач інший.

Ефективно DHCP надасть нам і IP-адресу.

Якщо ми зараз подивимось на монітор сервера, то побачимо, що є більш підключений комп'ютер.

У мого клієнта DHCP немає Інтернету

Звичайно, це не так, єдине, що ми зараз налаштували, це роль DHCP, щоб наш сервер надав внутрішню мережеву ідентифікацію у нашого клієнта. Саме на сервері нам доведеться створити систему маршрутизації, яка з'єднує мережеву карту локальної мережі з мережевою картою WAN.

Але ми зробимо це в іншому навчальному посібнику, адже цей довгий на носі.

Встановлення служби маршрутизації в Windows Server 2016

Ми також рекомендуємо наступні підручники для розширення можливостей вашого сервера

Ми сподіваємось, що, незважаючи на довгий підручник, ви змогли без проблем змонтувати власний сервер. Якщо у вас є якісь проблеми, повідомте нас про це. Ми повернемося з ще.