DHCP-Server auf Windows Server 2016 oder 2019 migrieren


    Tags: , ,

    MMC Snap-in für DHCPNach dem  Support-Ende für Windows Server 2008 (R2) liegt es nahe, die Server all­mählich auf eine neuere OS-Version zu aktua­lisieren. Da­durch kommt man auch beim DHCP-Server in den Genuss neuer Features. Diese An­leitung be­schreibt die Migration der DHCP-Konfi­gu­ration auf einen neuen Server.

    Wenn Unter­nehmen ihre Server von 2008 (R2) auf 2016 oder 2016 umstellen, dann bietet sich an, auch gleich den DHCP-Service zu migrieren. Auf diese Weise erhalten sie auch das HA-Feature, welches mit Server 2012 eingeführt wurde. Damit lässt sich der DHCP-Dienst ohne Failover-Cluster hoch­verfügbar einrichten (siehe dazu: DHCP-Failover unter Windows Server 2012 (R2) einrichten).

    Überlegungen zum künftigen DHCP-Server

    Die Installation des DHCP-Servers kann auf einem Domain Controller oder einem Mitglied-Server der Domäne erfolgen, wobei der Betrieb auf einem Member Server das bevorzugte Szenario darstellt. Entscheidet man sich für die Nutzung Server-seitiger dynamischer DNS-Updates, dann ist es günstiger, wenn der DHCP-Server nicht auf einem Domain Controller installiert wird.

    Der DHCP-Server lässt sich sowohl auf einem Windows Server mit grafischer Oberfläche als auch auf der Core-Variante einrichten. Vor der Migration sollten außerdem potentielle Abhängig­keiten von der Netzwerk­konfiguration (Firewall-Regeln, DHCP Helper Adressen für die IP-Subnetze) identifiziert und aufgelöst werden.

    DHCP-Serverrolle auf dem neuen Windows Server einrichten

    Die Installation der Server-Rolle für den DHCP-Server erfolgt am einfachsten über den Server-Manager. Das klappt auch remote, wenn man auf einer Workstation die RSAT installiert hat (siehe dazu die Anleitung für Server 2012 (R2), die auch noch für die Version 2016 gilt).

    Hinzufügen der DHCP-Server-Rolle über den Server Manager

    Nach der Installation der Rolle meldet der Server-Manager, dass die DHCP-Konfiguration abge­schlossen werden muss. Der anschließende Assistent autorisiert den DHCP-Server und legt die Gruppen für die DHCP-Delegierung an.

    DHCP-Server über den Wizard im Server Manager konfigurieren

    Übernahme der DHCP-Konfiguration

    Um die DHCP-Konfiguration (inkl. der Bereiche, Reservierungen und Leases) zu exportieren, führt man auf dem Quell-Server folgenden Befehl in einer administrativen Eingabeauf­forderung aus:

    netsh dhcp server export c:\dhcpDB.dat all

    Anschließend beendet man den DHCP-Dienst auf dem Quell-Server und setzt den Starttyp auf Deaktiviert, um einen ungewollten Start des Dienstes zu verhindern.

    Die exportierte Konfiguration kopiert man nun auf den Ziel-Server und importiert sie dort mit folgendem Befehl in einer admini­strativen Eingabe­auf­forderung:

    netsh dhcp server import c:\dhcpDB.dat all

    DHCP-Konfiguration mit netsh.exe importieren

    Nach dem Import muss der DHCP-Serverdienst neu gestartet werden. Abschließend sollte man die Konfiguration des DHCP-Servers überprüfen und testen.

    Alten DHCP-Server außer Betrieb nehmen

    Nachdem die Funktions­fähigkeit des neuen DHCP-Servers sichergestellt wurde, kann der DHCP-Dienst auf dem alten Server deinstalliert werden. Dazu wird die DHCP-Serverrolle über den Server-Manager entfernt.

    Alten DHCP-Server aus der Liste der autorisierten Server entfernen

    Abschließend kann der Server über das MMC-Snapin DHCP-Verwaltung (zum Beispiel über den neuen Server) aus der Liste der autorisierten DHCP-Server gelöscht werden.

    Dynamische DNS-Updates durch den DHCP-Server

    Der DHCP-Server von Windows bietet zusätzlich die Möglichkeit, DNS-Einträge bei der Zuweisung von IP-Adressen Server-seitig zu aktualisieren. Diese Funktion bietet den Vorteil, dass auch Geräte mit häufig wechselnder IP-Adresse (z.B. Notebooks mit LAN- und WLAN-Schnittstelle) unter der zuletzt vergebenen IP-Adresse im DNS registriert und erreichbar sind.

    Andernfalls überlässt man es dem (trägen) Client-Betriebssystem, die DNS-Registrierung beim Wechsel der Netzwerk­schnittstelle anzustoßen.

    Dynamische DNS-Updates aktivieren

    Folgende Schritte müssen durchgeführt werden, um die dynamischen DNS-Updates zu aktivieren:

    • Aktivierung der dynamischen DNS-Updates in den DHCP-Serveroptionen
    • Hinterlegung von Anmelde­informationen für die Server-seitigen DNS-Updates
    • Das Computer-Objekt des neuen DHCP-Servers muss in die Active Directory Gruppe DNSUpdateProxy aufgenommen werden.

    Anmeldedaten eines berechtigten Benutzer für dynmische DNS-Updates eingeben

    Backup der DHCP-Konfiguration

    Windows legt standardmäßig stündlich ein Backup der DHCP-Datenbank unter

    %SystemRoot%\System32\dhcp\backup

    an. Darüber hinaus kann man den weiter oben beschriebenen Export der DHCP-Konfiguration via

    netsh dhcp server export c:\dhcpDB.dat all

    auch mit einem geplanten Task zur regelmäßigen Sicherung der DHCP-Konfiguration nutzen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andreas Wienhusen

    Andreas Wienhusen ist gelernter Fach­informatiker für System­inte­gration und betreut seit 10 Jahren IT-Infra­strukturen mit den Schwer­punkten Windows- und Exchange-Server sowie Active Directory. Weitere Interessen liegen bei Virtualisierung und IT-Security.
    Zertifi­zierungen: MCSE Cloud Platform and Infrastructure (2016), MCSE Server Infrastructure, MCSE Private Cloud, MCSA Windows Server 2012, ITIL Intermediate - Service Operation
    // Kontakt: E-Mail, Xing, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    5 Kommentare

    Hallo und danke für den Artikel,
    mich wundert aber, dass man hier gar kein Wort über IP-Adresse der neuen Server (Hier soll gleiche IP-Adresse des alten Server verwendet werden. Oder?). Ebenso hat man über die Authentifizierung im AD nicht gesprochen. MfG, Hossein Nezamdoust

    Hallo,
    zu der ersten Frage: nein, wieso?, Sinn des Umzugs ist ja, dass die DHCP Rolle auf einen anderen Server umzieht. Die IP-Adresse des Adressen vergebenden Servers ist irrelevant.
    Zu zweitens: Die Authentifizierung im AD ist doch im letzten Abschnitt ausgeführt.
    MfG,
    TK

    "irrelevant" setzt natürlich voraus, dass sich die Adresse wenigstens im selben Subnetz befindet ;)

    Die IP des DHCP-Servers ist relevant, wenn sie in etlichen Netzwerkgeräten, die DHCP-Relay sind, als Zielserver eingetragen ist. Insofern wäre es gut zu wissen, ob die Autorisierung des DHCP-Servers auf das Computerkonto oder die IP-Adresse abzielt.

    Irrelevant weil ausserhalb des scopes dieser Anleitung.
    Es gibt duzende scenarien externer Anwendungen die dann eine Serverumstellung berücksichtigen müssen. Es ist sinnfrei auf mögliche externe Systeme einzugehen die vielleicht im Einsatz sein könnten. DHCP Relays, Monitoring, etc....

    Das wäre dann in einem Scope: DHCP Relay umstellung auf neuen DHCP nicht umgekehrt. Sonst müsste man hier noch jedes andere Tool berücksichtigen das über eine Server umstellung informiert werden muss.

    2tens auch bei einem Relay ist es absolut irrelevant zu wissen ob die Authorisierung auf IP oder COmputerkonto geht. Useless information.

    3ten Authorisierung ist niemals per IP und immer Computerkonto wie in allen anderen ActiveDirectory Dingen auch.

    Tatsächlich ist die IP für den DHCP grundsätzlich Irrelevant.
    Und das Argument mit anderem Subnetz ist zudem lachhaft. Wenn das jemand benötigt sollte er die Finger davon lassen. Ich mein ernsthaft jetzt