DHCP-Server konfigurieren unter Windows Server 2012 (R2)

    , 08.11.2013
    Tags: ,

    DHCP-TopologieZum Lieferumfang von Windows Server gehört ein DHCP-Server, der über den Server Manager als Rolle installiert wird. Die danach fäl­lige Konfi­guration der Grundeinstellungen ist wie ge­wohnt Wizard-geführt. Neben bekannten Stan­dard­funktionen sieht die neue Version des DHCP-Servers auch vor, die Zuweisung von IP-Adressen über Richtlinien zu steuern.

    Die Installation des DHCP-Servers unter Windows Server 2012 besteht im Wesentlichen aus zwei Abschnitten: Zum einen aus dem Hinzufügen der entsprechenden Rolle und zum anderen aus der Autorisierung des DHCP-Servers im Active Directory. Danach ist dieser zwar einsatzbereit, aber er kann in diesem Zustand den Clients noch keine IP-Adressen zuteilen.

    Neue Bereiche einrichten

    Für die Verwaltung des DHCP-Servers ist wie in der Vergangenheit das MMC-Snap-in dhcpmgmt.msc zuständig. Die Konfiguration beginnt wie üblich damit, dass man Bereiche (Scopes) definiert, für die der DHCP-Server zuständig ist. Dabei kann er mittels Multihoming auch mehrere Subnets bedienen, wenn der Server mit der nötigen Zahl an NICs ausgestattet ist und diese mit den jeweiligen Segmenten verbunden sind. Alternativ kann er mit Hilfe eines Relay Agents die Client-Anfragen aus mehreren Subnets beantworten.

    Im ersten Schritt beim Einrichten eines neuen Bereichs legt man die IP-Adressen fest, die der DHCP-Server dafür vergeben soll.

    Der Befehl zum Anlegen von Bereichen findet sich im Kontextmenü des Servers. Er startet einen Wizard, der die meisten Einstellungen für einen neuen Bereich abfragt. Dabei handelt es sich nicht nur um Blöcke von Adressen, wie die unglückliche Übersetzung "Bereich" nahelegt. Der englische Begriff Scope steht vielmehr für den "Geltungsbereich", in dem bestimmte Einstellungen wirksam sind. Dazu zählen auch die Gültigkeitsdauer von Leases oder die DNS-Konfiguration. Werte, die man innerhalb eines Bereichs festlegt, setzen jene außer Kraft, die man global für den ganzen DHCP-Server definiert hat.

    Adressbereiche ein- und ausschließen

    Das Einrichten eines neuen Bereichs beginnt mit der Eingabe einer Start- und End-IP, die den Adressraum begrenzen. Hinzu kommt hier noch die Festlegung der Netmask. Im nächsten Schritt kann man einen oder mehrere Adressbereiche ausschließen, weil sie beispielsweise für Server oder Netzwerkgeräte reserviert bleiben und nicht dynamisch vergeben werden sollen. Bei diesem Schritt besteht auch die Möglichkeit, eine Verzögerung festzulegen, mit der der DHCP-Server auf Client-Anfragen reagieren soll.

    Die Verzögerung ist primär für Split-Scope-Konfigurationen gedacht, in dem mehrere DHCP-Server für einen Bereich zuständig sind.

    Sie wird vor allem dann benötigt, wenn man Adressbereiche zwischen mehreren Servern aufteilt (Split Scope), um eine höhere Ausfallsicherheit zu erzielen. Der verzögert reagierende Server kommt nur dann zum Zug, wenn der primäre Server zu langsam oder gar nicht antwortet. Durch die neue Failover-Option in Windows Server 2012 verliert diese Konfiguration aber an Bedeutung.

    Bereichsoptionen festlegen

    Im dann folgenden Dialog entscheidet man sich für den Zeitraum, währenddessen ein Client eine IP-Adresse verwenden kann, bevor er den DHCP-Server erneut kontaktieren muss. Voreingestellt sind 8 Tage, die man verkürzen kann, wenn man es im betreffenden Subnet vor allem mit mobilen Geräten zu tun hat. Zum Abschluss bietet der Wizard an, gleich einen weiteren Assistenten zu starten, mit dem sich verschiedene Einstellungen wie Standard-Gateway, DNS- und WINS-Server festlegen lassen.

    Der zweite Wizard hilft bei der Konfiguration der Bereichsoptionen, etwa der DNS- oder WINS-Server.

    Die nun abgeschlossene Basiskonfiguration eines Bereichs ignoriert zwei DHCP-Features, nämlich die Reservierungen und die bereits erwähnten, neu eingeführten Richtlinien. Erstere dienen dazu, bestimmten DHCP-Clients immer die gleiche Adresse zuzuweisen. Bevorzugte Kandidaten für diese Funktion sind Server oder Drucker. Die dauerhafte Zuordnung der IP erfolgt über die MAC-Adresse.

    Reservierungen anstelle statischer IP-Adressen

    Die Vergabe von festen IP-Adressen für Server mittels DHCP hat den Vorteil, dass sich auf diese Weise ein zentrales IP-Management realisieren lässt. Man kann unter einer Oberfläche nachvollziehen, welche Adressen an welche Clients vergeben wurden. Beim Wechsel eines Rechners oder Druckers in ein anderes Subnet reicht es zudem, die Reservierung im DHCP-Server ändern und das betreffende Gerät neu zu starten bzw. über ipconfig /renew die aktuelle Adresse anzufordern. Das Editieren der Netzwerkeinstellungen auf jedem einzelnen Gerät mit fester Adresse entfällt damit.

    Mit Hilfe von Reservierungen kann man bestimmten Geräten immer die gleiche Adresse zuweisen.

    Dennoch ziehen es viele Admins vor, für Server lieber statische IP-Adressen zu verwenden. Hauptgrund dafür ist die Sorge vor einem Ausfall des DHCP-Dienstes, wodurch wichtige Anwendungen nicht mehr erreichbar sein könnten.

    Clients über Richtlinien filtern

    Die in einem Bereich definierten Adressen und Optionen gelten prinzipiell für alle Clients, die den DHCP-Server anfragen. Mit Hilfe der neuen Richtlinien kann man aber die Endgeräte nach verschiedenen Kriterien, wie etwa nach Hersteller- und Benutzerklasse, Client-Kennung oder MAC-Adresse filtern und für sie spezifische Konfigurationen nutzen.

    Die neuen Policies erlauben das Filter von Clients nach verschiedenen Kriterien. Sie erhalten dann spezifische Konfigurationen.

    Auf diese Weise kann man zum Beispiel bestimmten Gerätetypen auf Basis der Herstellerklasse einen ausgewählten Teil des gesamten Adressbereichs zuweisen. Darüber hinaus besteht die Möglichkeit, spezifischen Clients andere DNS- oder WINS-Server zuzuordnen oder für sie die Gültigkeitsdauer einer Lease im Vergleich zu jener des Scopes zu verkürzen oder zu verlängern.

    Wie für andere Optionen gilt auch für Richtlinien, dass jene innerhalb eines Bereichs Priorität haben gegenüber solchen, die auf der Ebene des Servers festgelegt wurden. Dort lassen sich zwar diverse Optionen modifizieren, aber aus naheliegenden Gründen kann man da keinen eingeschränkten Adressbereich bestimmen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    3 Kommentare

    Steven (Besucher) sagt:
    11. November 2013 - 11:19

    Super Beitrag. Schön wäre noch auf die neue Funktion des DHCP Failovers einzugehen, wo man 2 SRV2012 mit DHCP Rolle verbinden und als Failover oder Lastenausgleich nutzen kann.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut sagt:
    11. November 2013 - 11:22

    Ist geplant :-)

    Achim Mayr (Besucher) sagt:
    7. August 2014 - 12:22

    Schöner Artikel. Eine Frage: Kann es sein, dass wenn ich für einen Client eine Reservierung anlege, dass dann die Richtlinien nicht gegengeprüft werden? Die betroffenen Clients sollen nämlich immer dieselbe IP bekommen, jedoch mit unterschiedlichen DHCP-Optionen in Abhängigkeit von der Client-Kennung. Vielen Dank und weiter so!