Tags: DHCP, Migration, Windows Server 2016
Nach dem Support-Ende für Windows Server 2008 (R2) liegt es nahe, die Server allmählich auf eine neuere OS-Version zu aktualisieren. Dadurch kommt man auch beim DHCP-Server in den Genuss neuer Features. Diese Anleitung beschreibt die Migration der DHCP-Konfiguration auf einen neuen Server.
Wenn Unternehmen ihre Server von 2008 (R2) auf 2016 oder 2016 umstellen, dann bietet sich an, auch gleich den DHCP-Service zu migrieren. Auf diese Weise erhalten sie auch das HA-Feature, welches mit Server 2012 eingeführt wurde. Damit lässt sich der DHCP-Dienst ohne Failover-Cluster hochverfügbar einrichten (siehe dazu: DHCP-Failover unter Windows Server 2012 (R2) einrichten).
Überlegungen zum künftigen DHCP-Server
Die Installation des DHCP-Servers kann auf einem Domain Controller oder einem Mitglied-Server der Domäne erfolgen, wobei der Betrieb auf einem Member Server das bevorzugte Szenario darstellt. Entscheidet man sich für die Nutzung Server-seitiger dynamischer DNS-Updates, dann ist es günstiger, wenn der DHCP-Server nicht auf einem Domain Controller installiert wird.
Der DHCP-Server lässt sich sowohl auf einem Windows Server mit grafischer Oberfläche als auch auf der Core-Variante einrichten. Vor der Migration sollten außerdem potentielle Abhängigkeiten von der Netzwerkkonfiguration (Firewall-Regeln, DHCP Helper Adressen für die IP-Subnetze) identifiziert und aufgelöst werden.
DHCP-Serverrolle auf dem neuen Windows Server einrichten
Die Installation der Server-Rolle für den DHCP-Server erfolgt am einfachsten über den Server-Manager. Das klappt auch remote, wenn man auf einer Workstation die RSAT installiert hat (siehe dazu die Anleitung für Server 2012 (R2), die auch noch für die Version 2016 gilt).
Nach der Installation der Rolle meldet der Server-Manager, dass die DHCP-Konfiguration abgeschlossen werden muss. Der anschließende Assistent autorisiert den DHCP-Server und legt die Gruppen für die DHCP-Delegierung an.
Übernahme der DHCP-Konfiguration
Um die DHCP-Konfiguration (inkl. der Bereiche, Reservierungen und Leases) zu exportieren, führt man auf dem Quell-Server folgenden Befehl in einer administrativen Eingabeaufforderung aus:
netsh dhcp server export c:\dhcpDB.dat all
Anschließend beendet man den DHCP-Dienst auf dem Quell-Server und setzt den Starttyp auf Deaktiviert, um einen ungewollten Start des Dienstes zu verhindern.
Die exportierte Konfiguration kopiert man nun auf den Ziel-Server und importiert sie dort mit folgendem Befehl in einer administrativen Eingabeaufforderung:
netsh dhcp server import c:\dhcpDB.dat all
Nach dem Import muss der DHCP-Serverdienst neu gestartet werden. Abschließend sollte man die Konfiguration des DHCP-Servers überprüfen und testen.
Alten DHCP-Server außer Betrieb nehmen
Nachdem die Funktionsfähigkeit des neuen DHCP-Servers sichergestellt wurde, kann der DHCP-Dienst auf dem alten Server deinstalliert werden. Dazu wird die DHCP-Serverrolle über den Server-Manager entfernt.
Abschließend kann der Server über das MMC-Snapin DHCP-Verwaltung (zum Beispiel über den neuen Server) aus der Liste der autorisierten DHCP-Server gelöscht werden.
Dynamische DNS-Updates durch den DHCP-Server
Der DHCP-Server von Windows bietet zusätzlich die Möglichkeit, DNS-Einträge bei der Zuweisung von IP-Adressen Server-seitig zu aktualisieren. Diese Funktion bietet den Vorteil, dass auch Geräte mit häufig wechselnder IP-Adresse (z.B. Notebooks mit LAN- und WLAN-Schnittstelle) unter der zuletzt vergebenen IP-Adresse im DNS registriert und erreichbar sind.
Andernfalls überlässt man es dem (trägen) Client-Betriebssystem, die DNS-Registrierung beim Wechsel der Netzwerkschnittstelle anzustoßen.
Folgende Schritte müssen durchgeführt werden, um die dynamischen DNS-Updates zu aktivieren:
- Aktivierung der dynamischen DNS-Updates in den DHCP-Serveroptionen
- Hinterlegung von Anmeldeinformationen für die Server-seitigen DNS-Updates
- Das Computer-Objekt des neuen DHCP-Servers muss in die Active Directory Gruppe DNSUpdateProxy aufgenommen werden.
Backup der DHCP-Konfiguration
Windows legt standardmäßig stündlich ein Backup der DHCP-Datenbank unter
%SystemRoot%\System32\dhcp\backup
an. Darüber hinaus kann man den weiter oben beschriebenen Export der DHCP-Konfiguration via
netsh dhcp server export c:\dhcpDB.dat all
auch mit einem geplanten Task zur regelmäßigen Sicherung der DHCP-Konfiguration nutzen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andreas Wienhusen ist gelernter Fachinformatiker für Systemintegration und betreut seit 10 Jahren IT-Infrastrukturen mit den Schwerpunkten Windows- und Exchange-Server sowie Active Directory. Weitere Interessen liegen bei Virtualisierung und IT-Security.
Zertifizierungen: MCSE Cloud Platform and Infrastructure (2016), MCSE Server Infrastructure, MCSE Private Cloud, MCSA Windows Server 2012, ITIL Intermediate - Service Operation
Verwandte Beiträge
- Hyper-V VM-Konfigurationsversion: Upgrade über GUI oder PowerShell, Feature-Übersicht
- MAP Toolkit 9.6 prüft Voraussetzungen für Migration auf Server 2016
- Microsoft bietet Windows Server 2016 kostenlos für VMware-Kunden
- Transparentes Container-Netzwerk in Windows Server 2016 konfigurieren
- Anleitung: Windows Server 2016 Cluster OS Rolling Upgrade
Weitere Links
5 Kommentare
Hallo und danke für den Artikel,
mich wundert aber, dass man hier gar kein Wort über IP-Adresse der neuen Server (Hier soll gleiche IP-Adresse des alten Server verwendet werden. Oder?). Ebenso hat man über die Authentifizierung im AD nicht gesprochen. MfG, Hossein Nezamdoust
Hallo,
zu der ersten Frage: nein, wieso?, Sinn des Umzugs ist ja, dass die DHCP Rolle auf einen anderen Server umzieht. Die IP-Adresse des Adressen vergebenden Servers ist irrelevant.
Zu zweitens: Die Authentifizierung im AD ist doch im letzten Abschnitt ausgeführt.
MfG,
TK
"irrelevant" setzt natürlich voraus, dass sich die Adresse wenigstens im selben Subnetz befindet ;)
Die IP des DHCP-Servers ist relevant, wenn sie in etlichen Netzwerkgeräten, die DHCP-Relay sind, als Zielserver eingetragen ist. Insofern wäre es gut zu wissen, ob die Autorisierung des DHCP-Servers auf das Computerkonto oder die IP-Adresse abzielt.
Irrelevant weil ausserhalb des scopes dieser Anleitung.
Es gibt duzende scenarien externer Anwendungen die dann eine Serverumstellung berücksichtigen müssen. Es ist sinnfrei auf mögliche externe Systeme einzugehen die vielleicht im Einsatz sein könnten. DHCP Relays, Monitoring, etc....
Das wäre dann in einem Scope: DHCP Relay umstellung auf neuen DHCP nicht umgekehrt. Sonst müsste man hier noch jedes andere Tool berücksichtigen das über eine Server umstellung informiert werden muss.
2tens auch bei einem Relay ist es absolut irrelevant zu wissen ob die Authorisierung auf IP oder COmputerkonto geht. Useless information.
3ten Authorisierung ist niemals per IP und immer Computerkonto wie in allen anderen ActiveDirectory Dingen auch.
Tatsächlich ist die IP für den DHCP grundsätzlich Irrelevant.
Und das Argument mit anderem Subnetz ist zudem lachhaft. Wenn das jemand benötigt sollte er die Finger davon lassen. Ich mein ernsthaft jetzt