DHCP-Server installieren und im Active Directory autorisieren

Dennoch spricht einiges dafür, Windows Server dafür einzusetzen. Neben den erwähnten zwei neuen Enterprise-Features ist vor allem die einfache Integration mit dem DNS von Active Directory hervorzuheben, so dass dieses nach Änderungen der IP-Konfiguration von DHCP-Clients automatisch aktualisiert wird.

Member-Server bevorzugt

Bevor man den DHCP-Server auf einem Windows-Server aktiviert, sollte dieser zumindest über eine statische IP-Adresse verfügen. Darüber hinaus empfiehlt Microsoft, dass er in Umgebungen, die über ein Active Directory verwaltet werden, Mitglied in einer Domäne sein sollte. Prinzipiell lässt sich zwar auch ein Workgroup-Server nutzen, dieser stellt aber seine Arbeit ein, sobald ein im AD autorisierter DHCP-Server im gleichen Subnet auftaucht.

Wie bei vielen anderen Rollen, beispielsweise den Terminaldiensten, weicht in Windows Server 2012 das vormals eigenständige Setup dem neuen Server Manager, der als zentrales Tool für das Hinzufügen von Rollen und Features dient.

Installation über Server Manager

Die eigentliche Installation des DHCP-Servers ist trivial und besteht darin, dass man aus dem Menüpunkt Verwalten den Befehl Rollen und Features hinzufügen ausführt. Im anschließenden Wizard wählt man die Serverrolle DHCP und durchläuft die restlichen Schritte bis zur Installation.

Da der Server Manager auch entfernte Rechner konfigurieren kann, lässt sich zum Beispiel ein Server mit einer Core-Installation von einer Workstation aus mittels RSAT einrichten.

Der Wizard endet mit dem Hinweis, dass die Konfiguration der eben installierten Rolle erforderlich sei und enthält einen entsprechenden Link, um einen weiteren Assistenten zu starten. Bei der noch ausstehenden Konfiguration geht es nicht um die eigentliche Einrichtung des DHCP-Servers durch das Anlegen von Adressbereichen oder dergleichen, vielmehr steht nur die Autorisierung des DHCP-Servers im Active Directory an.

Autorisieren des DHCP-Servers im AD

Der zuständige Wizard bietet die Möglichkeit, alternativ zum aktuellen Benutzer die Anmeldedaten eines anderen Kontos einzugeben. Für das Autorisieren des DHCP-Servers sind nicht unbedingt jene eines Administrators erforderlich, vielmehr lässt sich diese Aufgabe delegieren, indem man in Active Directory-Standorte und -Dienste das Kontextmenü von NetServices öffnet und den Befehl Objektverwaltung zuweisen ausführt.

Das Autorisieren eines DHCP-Servers kann alternativ auch über netsh.exe oder das MMC-Snap-in erfolgen, die beide auch in der Lage sind, eine Autorisierung aufzuheben. Um einen Server hinzuzufügen gibt man

netsh dhcp add server <server-name oder IP>

ein, um eine Autorisierung zu entfernen, ersetzt man add durch delete.

DHCP-Server auf einem Domänen-Controller ausführen

Es ist zwar möglich, einen DHCP-Server auf einem Domain Controller zu installieren, aber diese Konstellation entspricht nicht den Empfehlungen von Microsoft. Gerade in kleineren Umgebungen wird man sie aber trotzdem häufig wählen.

In diesem Fall findet sich in der Ereignisanzeige die Warnung (Event-ID 1056), dass der DHCP-Dienst über keine Anmeldeinformationen verfügt, die für die Verwendung mit dynamischen DNS-Registrierungen konfiguriert sind. Damit wird verhindert, dass der DHCP-Server für das DNS-Update das Computer-Konto des DCs nutzt.

Die Lösung besteht darin, dass man ein eigenes Konto zur Ausführung des DHCP-Servers anlegt. Dieses benötigt keine besonderen Privilegien. Die DNSCredentials gibt man im MMC-Snap-in für DHCP ein, indem man im Knoten IPv4 des betreffenden Servers das Kontextmenü öffnet und dort den Dialog Eigenschaften anzeigt.

Unter dem Reiter Erweitert klickt man auf den Button Anmeldeinformationen und gibt die Daten des gewählten Kontos ein.