DHCP-Server installieren unter Windows Server 2012 (R2)

    Dynamisches DNS-Update durch DHCPUm die IP-Konfiguration von Rechnern zentral verwalten zu können, gehört schon lange ein DHCP-Server zum Lieferumfang von Windows Server. Die Version 2012 bringt jedoch nicht nur einige wesentliche Neuerungen für den Betrieb des DHCP-Servers (Zuweisungen auf Basis von Richtlinien, Failover-Konfiguration), sondern auch ein verändertes Setup.

    Server für das Dynamic Host Configuration Protocol (DHCP) gelten als Allerweltsprodukte, weil diverse Netzwerkgeräte oder verschiedene kostenlose Implementierungen diesen Dienst erbringen können. Dennoch spricht einiges dafür, Windows Server dafür einzusetzen. Neben den erwähnten zwei neuen Enterprise-Features ist vor allem die einfache Integration mit dem DNS von Active Directory hervorzuheben, so dass dieses nach Änderungen der IP-Konfiguration von DHCP-Clients automatisch aktualisiert wird.

    Member-Server bevorzugt

    Bevor man den DHCP-Server auf einem Windows-Server aktiviert, sollte dieser zumindest über eine statische IP-Adresse verfügen. Darüber hinaus empfiehlt Microsoft, dass er in Umgebungen, die über ein Active Directory verwaltet werden, Mitglied in einer Domäne sein sollte. Prinzipiell lässt sich zwar auch ein Workgroup-Server nutzen, dieser stellt aber seine Arbeit ein, sobald ein im AD autorisierter DHCP-Server im gleichen Subnet auftaucht.

    Für die Installation des DHCP-Dienstes ist nun der Server Manager zuständig, der ihn als Rolle hinzufügt.

    Wie bei vielen anderen Rollen, beispielsweise den Terminaldiensten, weicht in Windows Server 2012 das vormals eigenständige Setup dem neuen Server Manager, der als zentrales Tool für das Hinzufügen von Rollen und Features dient.

    Installation über Server Manager

    Die eigentliche Installation des DHCP-Servers ist trivial und besteht darin, dass man aus dem Menüpunkt Verwalten den Befehl Rollen und Features hinzufügen ausführt. Im anschließenden Wizard wählt man die Serverrolle DHCP und durchläuft die restlichen Schritte bis zur Installation. Da der Server Manager auch entfernte Rechner konfigurieren kann, lässt sich zum Beispiel ein Server mit einer Core-Installation von einer Workstation aus mittels RSAT einrichten.

    Nach dem Durchlauf des ersten Wizards muss man einen zweiten ausführen, der die Autorisierung des DHCP-Servers übernimmt.

    Der Wizard endet mit dem Hinweis, dass die Konfiguration der eben installierten Rolle erforderlich sei und enthält einen entsprechenden Link, um einen weiteren Assistenten zu starten. Bei der noch ausstehenden Konfiguration geht es nicht um die eigentliche Einrichtung des DHCP-Servers durch das Anlegen von Adressbereichen oder dergleichen, vielmehr steht nur die Autorisierung des DHCP-Servers im Active Directory an.

    Autorisieren des DHCP-Servers im AD

    Der zuständige Wizard bietet die Möglichkeit, alternativ zum aktuellen Benutzer die Anmeldedaten eines anderen Kontos einzugeben. Für das Autorisieren des DHCP-Servers sind nicht unbedingt jene eines Administrators erforderlich, vielmehr lässt sich diese Aufgabe delegieren, indem man in Active Directory-Standorte und -Dienste das Kontextmenü von NetServices öffnet und den Befehl Objektverwaltung zuweisen ausführt.

    Das Autorisieren eines DHCP-Servers lässt sich in Active Directory-Standorte und -Dienste an Benutzer delegieren.

    Das Autorisieren eines DHCP-Servers kann alternativ auch über netsh.exe oder das MMC-Snap-in erfolgen, die beide auch in der Lage sind, eine Autorisierung aufzuheben. Um einen Server hinzuzufügen gibt man

    netsh dhcp add server <server-name oder IP>

    ein, um eine Autorisierung zu entfernen, ersetzt man add durch delete.

    DHCP-Server auf einem Domänen-Controller ausführen

    Es ist zwar möglich, einen DHCP-Server auf einem Domain Controller zu installieren, aber diese Konstellation entspricht nicht den Empfehlungen von Microsoft. Gerade in kleineren Umgebungen wird man sie aber trotzdem häufig wählen.

    In diesem Fall findet sich in der Ereignisanzeige die Warnung (Event-ID 1056), dass der DHCP-Dienst über keine Anmeldeinformationen verfügt, die für die Verwendung mit dynamischen DNS-Registrierungen konfiguriert sind. Damit wird verhindert, dass der DHCP-Server für das DNS-Update das Computer-Konto des DCs nutzt.

    Die Anmeldedaten für das dynamische Update von DNS-Einträgen gibt man über das DHCP-Snap-in ein.

    Die Lösung besteht darin, dass man ein eigenes Konto zur Ausführung des DHCP-Servers anlegt. Dieses benötigt keine besonderen Privilegien. Die DNSCredentials gibt man im MMC-Snap-in für DHCP ein, indem man im Knoten IPv4 des betreffenden Servers das Kontextmenü öffnet und dort den Dialog Eigenschaften anzeigt. Unter dem Reiter Erweitert klickt man auf den Button Anmeldeinformationen und gibt die Daten des gewählten Kontos ein.

    Keine Kommentare