DHCP-Server auf Windows Server 2012 (R2) oder 2016 migrieren

    MMC Snap-in für DHCPNachdem sich das Support-Ende für Windows Server 2008 (R2) ab­zeich­net, liegt es nahe, die Server all­mählich auf eine neuere OS-Version zu aktua­lisieren. Da­durch kommt man auch beim DHCP-Server in den Genuss neuer Features. Diese An­leitung be­schreibt die Migration der DHCP-Konfi­gu­ration auf einen neuen Server.

    Wenn Unter­nehmen ihre Server von 2008 (R2) auf 2012 R2 oder 2016 umstellen, dann bietet sich an, auch gleich den DHCP-Service zu migrieren. Auf diese Weise erhalten sie auch das HA-Feature, welches mit Server 2012 eingeführt wurde. Damit lässt sich der DHCP-Dienst ohne Failover-Cluster hoch­verfügbar einrichten (siehe dazu: DHCP-Failover unter Windows Server 2012 (R2) einrichten).

    Überlegungen zum künftigen DHCP-Server

    Die Installation des DHCP-Servers kann auf einem Domain Controller oder einem Mitglied-Server der Domäne erfolgen, wobei der Betrieb auf einem Member Server das bevorzugte Szenario darstellt. Entscheidet man sich für die Nutzung Server-seitiger dynamischer DNS-Updates, dann ist es günstiger, wenn der DHCP-Server nicht auf einem Domain Controller installiert wird.

    Der DHCP-Server lässt sich sowohl auf einem Windows Server mit grafischer Oberfläche als auch auf der Core-Variante einrichten. Vor der Migration sollten außerdem potentielle Abhängig­keiten von der Netzwerk­konfiguration (Firewall-Regeln, DHCP Helper Adressen für die IP-Subnetze) identifiziert und aufgelöst werden.

    DHCP-Serverrolle auf dem neuen Windows Server einrichten

    Die Installation der Server-Rolle für den DHCP-Server erfolgt am einfachsten über den Server-Manager. Das klappt auch remote, wenn man auf einer Workstation die RSAT installiert hat (siehe dazu die Anleitung für Server 2012 (R2), die auch noch für die Version 2016 gilt).

    Hinzufügen der DHCP-Server-Rolle über den Server Manager

    Nach der Installation der Rolle meldet der Server-Manager, dass die DHCP-Konfiguration abge­schlossen werden muss. Der anschließende Assistent autorisiert den DHCP-Server und legt die Gruppen für die DHCP-Delegierung an.

    DHCP-Server über den Wizard im Server Manager konfigurieren

    Übernahme der DHCP-Konfiguration

    Um die DHCP-Konfiguration (inkl. der Bereiche, Reservierungen und Leases) zu exportieren, führt man auf dem Quell-Server folgenden Befehl in einer administrativen Eingabeauf­forderung aus:

    netsh dhcp server export c:\dhcpDB.dat all

    Anschließend beendet man den DHCP-Dienst auf dem Quell-Server und setzt den Starttyp auf Deaktiviert, um einen ungewollten Start des Dienstes zu verhindern.

    Die exportierte Konfiguration kopiert man nun auf den Ziel-Server und importiert sie dort mit folgendem Befehl in einer admini­strativen Eingabe­auf­forderung:

    netsh dhcp server import c:\dhcpDB.dat all

    DHCP-Konfiguration mit netsh.exe importieren

    Nach dem Import muss der DHCP-Serverdienst neu gestartet werden. Abschließend sollte man die Konfiguration des DHCP-Servers überprüfen und testen.

    Alten DHCP-Server außer Betrieb nehmen

    Nachdem die Funktions­fähigkeit des neuen DHCP-Servers sichergestellt wurde, kann der DHCP-Dienst auf dem alten Server deinstalliert werden. Dazu wird die DHCP-Serverrolle über den Server-Manager entfernt.

    Alten DHCP-Server aus der Liste der autorisierten Server entfernen

    Abschließend kann der Server über das MMC-Snapin DHCP-Verwaltung (zum Beispiel über den neuen Server) aus der Liste der autorisierten DHCP-Server gelöscht werden.

    Dynamische DNS-Updates durch den DHCP-Server

    Der DHCP-Server von Windows bietet zusätzlich die Möglichkeit, DNS-Einträge bei der Zuweisung von IP-Adressen Server-seitig zu aktualisieren. Diese Funktion bietet den Vorteil, dass auch Geräte mit häufig wechselnder IP-Adresse (z.B. Notebooks mit LAN- und WLAN-Schnittstelle) unter der zuletzt vergebenen IP-Adresse im DNS registriert und erreichbar sind.

    Andernfalls überlässt man es dem (trägen) Client-Betriebssystem, die DNS-Registrierung beim Wechsel der Netzwerk­schnittstelle anzustoßen.

    Dynamische DNS-Updates aktivieren

    Folgende Schritte müssen durchgeführt werden, um die dynamischen DNS-Updates zu aktivieren:

    • Aktivierung der dynamischen DNS-Updates in den DHCP-Serveroptionen
    • Hinterlegung von Anmelde­informationen für die Server-seitigen DNS-Updates
    • Das Computer-Objekt des neuen DHCP-Servers muss in die Active Directory Gruppe DNSUpdateProxy aufgenommen werden.

    Anmeldedaten eines berechtigten Benutzer für dynmische DNS-Updates eingeben

    Backup der DHCP-Konfiguration

    Windows legt standardmäßig stündlich ein Backup der DHCP-Datenbank unter

    %SystemRoot%\System32\dhcp\backup

    an. Darüber hinaus kann man den weiter oben beschriebenen Export der DHCP-Konfiguration via

    netsh dhcp server export c:\dhcpDB.dat all

    auch mit einem geplanten Task zur regelmäßigen Sicherung der DHCP-Konfiguration nutzen.

    Keine Kommentare