Tags: DHCP, Windows Server 2012
Zum Lieferumfang von Windows Server gehört ein DHCP-Server, der über den Server Manager als Rolle installiert wird. Die danach fällige Konfiguration der Grundeinstellungen ist wie gewohnt Wizard-geführt. Neben bekannten Standardfunktionen sieht die neue Version des DHCP-Servers auch vor, die Zuweisung von IP-Adressen über Richtlinien zu steuern.
Die Installation des DHCP-Servers unter Windows Server 2012 besteht im Wesentlichen aus zwei Abschnitten: Zum einen aus dem Hinzufügen der entsprechenden Rolle und zum anderen aus der Autorisierung des DHCP-Servers im Active Directory. Danach ist dieser zwar einsatzbereit, aber er kann in diesem Zustand den Clients noch keine IP-Adressen zuteilen.
Neue Bereiche einrichten
Für die Verwaltung des DHCP-Servers ist wie in der Vergangenheit das MMC-Snap-in dhcpmgmt.msc zuständig. Die Konfiguration beginnt wie üblich damit, dass man Bereiche (Scopes) definiert, für die der DHCP-Server zuständig ist. Dabei kann er mittels Multihoming auch mehrere Subnets bedienen, wenn der Server mit der nötigen Zahl an NICs ausgestattet ist und diese mit den jeweiligen Segmenten verbunden sind. Alternativ kann er mit Hilfe eines Relay Agents die Client-Anfragen aus mehreren Subnets beantworten.
Der Befehl zum Anlegen von Bereichen findet sich im Kontextmenü des Servers. Er startet einen Wizard, der die meisten Einstellungen für einen neuen Bereich abfragt. Dabei handelt es sich nicht nur um Blöcke von Adressen, wie die unglückliche Übersetzung "Bereich" nahelegt. Der englische Begriff Scope steht vielmehr für den "Geltungsbereich", in dem bestimmte Einstellungen wirksam sind. Dazu zählen auch die Gültigkeitsdauer von Leases oder die DNS-Konfiguration. Werte, die man innerhalb eines Bereichs festlegt, setzen jene außer Kraft, die man global für den ganzen DHCP-Server definiert hat.
Adressbereiche ein- und ausschließen
Das Einrichten eines neuen Bereichs beginnt mit der Eingabe einer Start- und End-IP, die den Adressraum begrenzen. Hinzu kommt hier noch die Festlegung der Netmask. Im nächsten Schritt kann man einen oder mehrere Adressbereiche ausschließen, weil sie beispielsweise für Server oder Netzwerkgeräte reserviert bleiben und nicht dynamisch vergeben werden sollen. Bei diesem Schritt besteht auch die Möglichkeit, eine Verzögerung festzulegen, mit der der DHCP-Server auf Client-Anfragen reagieren soll.
Sie wird vor allem dann benötigt, wenn man Adressbereiche zwischen mehreren Servern aufteilt (Split Scope), um eine höhere Ausfallsicherheit zu erzielen. Der verzögert reagierende Server kommt nur dann zum Zug, wenn der primäre Server zu langsam oder gar nicht antwortet. Durch die neue Failover-Option in Windows Server 2012 verliert diese Konfiguration aber an Bedeutung.
Bereichsoptionen festlegen
Im dann folgenden Dialog entscheidet man sich für den Zeitraum, währenddessen ein Client eine IP-Adresse verwenden kann, bevor er den DHCP-Server erneut kontaktieren muss. Voreingestellt sind 8 Tage, die man verkürzen kann, wenn man es im betreffenden Subnet vor allem mit mobilen Geräten zu tun hat. Zum Abschluss bietet der Wizard an, gleich einen weiteren Assistenten zu starten, mit dem sich verschiedene Einstellungen wie Standard-Gateway, DNS- und WINS-Server festlegen lassen.
Die nun abgeschlossene Basiskonfiguration eines Bereichs ignoriert zwei DHCP-Features, nämlich die Reservierungen und die bereits erwähnten, neu eingeführten Richtlinien. Erstere dienen dazu, bestimmten DHCP-Clients immer die gleiche Adresse zuzuweisen. Bevorzugte Kandidaten für diese Funktion sind Server oder Drucker. Die dauerhafte Zuordnung der IP erfolgt über die MAC-Adresse.
Reservierungen anstelle statischer IP-Adressen
Die Vergabe von festen IP-Adressen für Server mittels DHCP hat den Vorteil, dass sich auf diese Weise ein zentrales IP-Management realisieren lässt. Man kann unter einer Oberfläche nachvollziehen, welche Adressen an welche Clients vergeben wurden. Beim Wechsel eines Rechners oder Druckers in ein anderes Subnet reicht es zudem, die Reservierung im DHCP-Server ändern und das betreffende Gerät neu zu starten bzw. über ipconfig /renew die aktuelle Adresse anzufordern. Das Editieren der Netzwerkeinstellungen auf jedem einzelnen Gerät mit fester Adresse entfällt damit.
Dennoch ziehen es viele Admins vor, für Server lieber statische IP-Adressen zu verwenden. Hauptgrund dafür ist die Sorge vor einem Ausfall des DHCP-Dienstes, wodurch wichtige Anwendungen nicht mehr erreichbar sein könnten.
Clients über Richtlinien filtern
Die in einem Bereich definierten Adressen und Optionen gelten prinzipiell für alle Clients, die den DHCP-Server anfragen. Mit Hilfe der neuen Richtlinien kann man aber die Endgeräte nach verschiedenen Kriterien, wie etwa nach Hersteller- und Benutzerklasse, Client-Kennung oder MAC-Adresse filtern und für sie spezifische Konfigurationen nutzen.
Auf diese Weise kann man zum Beispiel bestimmten Gerätetypen auf Basis der Herstellerklasse einen ausgewählten Teil des gesamten Adressbereichs zuweisen. Darüber hinaus besteht die Möglichkeit, spezifischen Clients andere DNS- oder WINS-Server zuzuordnen oder für sie die Gültigkeitsdauer einer Lease im Vergleich zu jener des Scopes zu verkürzen oder zu verlängern.
Wie für andere Optionen gilt auch für Richtlinien, dass jene innerhalb eines Bereichs Priorität haben gegenüber solchen, die auf der Ebene des Servers festgelegt wurden. Dort lassen sich zwar diverse Optionen modifizieren, aber aus naheliegenden Gründen kann man da keinen eingeschränkten Adressbereich bestimmen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Neue Option für längeren Support von Windows Server 2012 (R2) über Azure Arc
- IP-Adresse und DNS-Server mit PowerShell ändern
- IP-Adressen in Azure: öffentlich versus privat, dynamisch versus statisch
- NetBIOS in Windows-Netzwerken deaktivieren
- Microsoft kündigt längere Security-Updates für Windows Server 2012 (R2) und SQL Server 2012 an
Weitere Links
3 Kommentare
Super Beitrag. Schön wäre noch auf die neue Funktion des DHCP Failovers einzugehen, wo man 2 SRV2012 mit DHCP Rolle verbinden und als Failover oder Lastenausgleich nutzen kann.
Ist geplant :-)
Schöner Artikel. Eine Frage: Kann es sein, dass wenn ich für einen Client eine Reservierung anlege, dass dann die Richtlinien nicht gegengeprüft werden? Die betroffenen Clients sollen nämlich immer dieselbe IP bekommen, jedoch mit unterschiedlichen DHCP-Optionen in Abhängigkeit von der Client-Kennung. Vielen Dank und weiter so!