DHCP (Dynamic Host Configuration Protocol) ist ein Protokoll, mit dem Clients in einem Netzwerk Netzwerkkonfigurationseinstellungen von einem Server anfordern können, auf dem der DHCP-Serverdienst ausgeführt wird, in unserem Fall Windows Server 2003. Darüber hinaus ermöglicht das Protokoll den Clients, diese Netzwerkkonfigurationseinstellungen ohne das Eingreifen eines Administrators selbst zu konfigurieren. Einige der Einstellungen, die ein DHCP-Server seinen Clients bereitstellen kann, umfassen die IP-Adressen für die DNS-Server, die IP-Adressen für die WINS-Server, die IP-Adresse für das Standardgateway (normalerweise ein Router) und natürlich eine IP-Adresse für den Client selbst.
In diesem Artikel werden die Schritte zum Installieren und Konfigurieren von DHCP auf einem Windows Server 2003-Mitgliedsserver erläutert und erläutert. Die gleiche Konfiguration kann auf einen eigenständigen Server angewendet werden, auch wenn sich die schrittweisen Details geringfügig unterscheiden. Im kommenden Artikel ‚Erweiterte DHCP-Serverkonfiguration unter Windows 2003‘ werden weitere DHCP-Optionen und -Funktionen wie Superscopes, Multicast-Scopes, dynamisches DNS, DHCP-Backup und mehr behandelt.
Während unsere Artikel bestimmte IP-Adressen und Netzwerkeinstellungen verwenden, können Sie diese Einstellungen nach Bedarf ändern, um sie mit Ihrem LAN kompatibel zu machen – Dies erfordert keine Änderungen an Ihrem LAN, aber Sie müssen ein etwas besseres Verständnis von DHCP und TCP / IP haben.
Dem Server eine statische IP-Adresse zuweisen
Bevor wir den DHCP-Serverdienst unter Windows Server 2003 installieren, müssen wir dem Windows-Server eine statische IP-Adresse zuweisen. Um dies zu tun:
1. Gehen Sie zu Start > Systemsteuerung > Netzwerkverbindungen , klicken Sie mit der rechten Maustaste auf LAN-Verbindung und wählen Sie Eigenschaften .
2. Wenn das Fenster LAN-Verbindungseigenschaften angezeigt wird, wählen Sie Internetprotokoll (TCP/IP) und klicken Sie auf die Schaltfläche Eigenschaften.
3. Wenn das Fenster Internet Protocol (TCP/IP) angezeigt wird, geben Sie eine IP-Adresse , Subnetzmaske und Standard-Gateway-IP-Adresse ein, die mit Ihrem LAN kompatibel ist.
Wir haben unsere Einstellungen entsprechend unserem Netzwerk konfiguriert, wie unten gezeigt:
4. Geben Sie 192.168.0.252 für den bevorzugten DNS-Server und 192.168.1.252 für den alternativen DNS-Server ein. Die bevorzugten und alternativen DNS-Server-IP-Adressen sind optional für die Funktionalität des DHCP-Servers, aber wir werden sie auffüllen, da Sie es normalerweise in einem realen Netzwerk tun würden. Normalerweise werden diese Felder mit den IP-Adressen Ihrer Active Directory-Domänencontroller gefüllt.
5. Klicken Sie nach dem Ausfüllen dieser Felder auf OK und OK, um alle Fenster zu speichern und zu schließen.
Installieren Sie den DHCP-Serverdienst unter Windows Server 2003
Unser Server hat jetzt eine statische IP-Adresse und wir können nun den DHCP-Serverdienst installieren. Um dies zu tun:
1. Gehen Sie zu Start > Systemsteuerung > Programme hinzufügen oder entfernen .
2. Wenn das Fenster Programme hinzufügen oder entfernen gestartet wird, klicken Sie im linken Bereich auf Windows-Komponenten hinzufügen/entfernen.
3. Wenn der Assistent für Windows-Komponenten angezeigt wird, scrollen Sie nach unten, markieren Sie Netzwerkdienste, und klicken Sie dann auf die Schaltfläche Details.
4. Wenn das Fenster Netzwerkdienste angezeigt wird, setzen Sie ein Häkchen neben Dynamic Host Configuration Protocol (DHCP) und klicken Sie auf OK und erneut auf OK.
Beachten Sie, dass Windows während der Installation möglicherweise einen Fehler generiert, der besagt, dass eine für die DHCP-Installation erforderliche Datei nicht gefunden werden konnte. Legen Sie in diesem Fall Ihre Windows Server 2003-CD in das CD-ROM-Laufwerk des Servers ein und navigieren Sie zum Verzeichnis i386. Der Assistent sollte die Datei automatisch finden und Ihnen erlauben, sie auszuwählen. Danach sollte der Assistent den Installationsvorgang fortsetzen.
DHCP unter Windows Server 2003 konfigurieren
DHCP wurde nun erfolgreich installiert und kann konfiguriert werden. Wir erstellen einen neuen Bereich und konfigurieren einige der Optionen des Bereichs. Um zu beginnen:
1. Starten Sie die DHCP-MMC unter Start > Verwaltung > DHCP .
Derzeit sieht die DHCP-MMC leer aus und der Serverknoten im linken Bereich zeigt mit einem roten Pfeil nach unten. Denken Sie daran, denn es wird später von Bedeutung sein.
2. Klicken Sie mit der rechten Maustaste auf den Serverknoten im linken Bereich und wählen Sie Neuer Bereich . Dadurch wird der Assistent für den neuen Bereich gestartet.
3. Klicken Sie im Assistenten Neuer Bereich auf Weiter .
4. Geben Sie einen Bereichsnamen und eine Bereichsbeschreibung an. Geben Sie für den Bereichsnamen “ Gebäude A, Etage 1″ ein.“ Für die Bereichsbeschreibung geben Sie “ Dieser Bereich ist für Etage 1 des Gebäudes A.“ Klicken Sie anschließend auf Weiter .
Der Bereichsname kann alles sein, aber wir möchten ihn auf jeden Fall so nennen, dass er den Zweck des Bereichs beschreibt. Die Bereichsbeschreibung ist nicht erforderlich. Es ist dort, falls wir eine breitere Beschreibung des Geltungsbereichs benötigen.
5. Geben Sie einen IP-Adressbereich und eine Subnetzmaske an. Geben Sie für die Start-IP-Adresse 192.168.0.1 und für die End-IP-Adresse 192.168.0.254 ein . Geben Sie abschließend eine Subnetzmaske von 255.255.255.0 an und klicken Sie auf Weiter.
Die Angabe des IP-Adressbereichs eines Bereichs erfordert einige Kenntnisse des Subnetzes. Jeder Bereich in einem DHCP-Server enthält einen Pool von IP-Adressen, die an Clients ausgegeben werden sollen, und der IP-Adressbereich muss innerhalb des zulässigen Bereichs des Subnetzes liegen (den Sie im Feld Subnetzmaske angeben).
Der Einfachheit halber haben wir einen IP-Adressbereich der Klasse C von 192.168.0.1 bis 192.168.0.254 eingegeben. Beachten Sie, dass der Bereich die IP-Adresse unseres Servers, die DNS-Server und das Standardgateway umfasst, was bedeutet, dass der DHCP-Server einem Client möglicherweise eine bereits verwendete IP-Adresse zuweisen kann! Keine Sorge – wir kümmern uns später darum.
6. Geben Sie IP-Adressen an, die von der Zuweisung ausgeschlossen werden sollen. Geben Sie für die Start-IP-Adresse 192.168.0.240 und für die End-IP-Adresse 192.168.0.254 ein, klicken Sie auf Hinzufügen , und klicken Sie dann auf Weiter.
Bestimmte Netzwerkgeräte, z. B. Server, benötigen statisch konfigurierte IP-Adressen. Die IP-Adressen können manchmal innerhalb des Bereichs der für einen Bereich definierten IP-Adressen liegen. In diesen Fällen müssen Sie die IP-Adressen von der Zuweisung durch DHCP ausschließen.
Wir haben hier die Möglichkeit, diejenigen IP-Adressen zu definieren, die ausgeschlossen werden sollen. Wir haben die IP-Adressen 192.168.0.240 bis 192.168.0.254 angegeben, um sicherzustellen, dass wir unsere Server sowie einige Ersatz-IP-Adressen für die zukünftige Verwendung aufgenommen haben.
7. Geben Sie die Leasingdauer für den Bereich an. Stellen Sie sicher, dass Days 8 ist, und klicken Sie auf Weiter.
Die Leasingdauer gibt an, wie lange Clients ihre IP-Adressen behalten sollten, bevor sie sie verlängern müssen.
An dieser Stelle gibt es einige Überlegungen. Wenn eine kurze Lease-Dauer konfiguriert ist, erneuern Clients ihre IP-Adressen häufiger. Die Folge ist zusätzlicher Netzwerkverkehr und zusätzliche Belastung des DHCP-Servers. Wenn andererseits eine lange Leasedauer konfiguriert ist, bleiben IP-Adressen, die zuvor von stillgelegten Clients abgerufen wurden, geleast und stehen zukünftigen Clients nicht zur Verfügung, bis die Leasingverträge entweder ablaufen oder manuell gelöscht werden.
Wenn Netzwerkänderungen auftreten, z. B. die Implementierung eines neuen DNS-Servers, erhalten diese Clients diese Updates erst, wenn ihre Leasingverträge ablaufen oder die Computer neu gestartet werden.
Microsoft erklärt: „Die Leasingdauer sollte in der Regel der durchschnittlichen Zeit entsprechen, die der Computer mit demselben physischen Netzwerk verbunden ist.“ Normalerweise belassen Sie die Standardleasingdauer in einer Umgebung, in der Computer selten verschoben oder ersetzt werden, z. B. in einem kabelgebundenen Netzwerk. In einer Umgebung, in der Computer häufig verschoben und ersetzt werden, z. B. in einem drahtlosen Netzwerk, sollten Sie eine kurze Dauer angeben, da ein neuer drahtloser Client jederzeit in Reichweite sein kann.
8. Konfigurieren Sie DHCP-Optionen. Stellen Sie sicher, dass “ Ja, ich möchte diese Einstellungen jetzt konfigurieren “ ausgewählt ist, und klicken Sie auf Weiter, um mit der Konfiguration der DHCP-Optionen zu beginnen.
DHCP-Optionen sind zusätzliche Einstellungen, die der DHCP-Server Clients bereitstellen kann, wenn er ihnen IP-Adressen ausstellt. Dies sind die anderen Einstellungen, mit denen Clients im Netzwerk kommunizieren können. Im neuen Bereichsassistenten können wir nur einige Optionen konfigurieren, aber von der DHCP-MMC aus haben wir mehrere weitere Optionen.
9. Geben Sie die IP-Adresse des Routers an. Geben Sie 192.168.0.254 als IP-Adresse des Routers des Subnetzes ein, klicken Sie auf Hinzufügen , und klicken Sie dann auf Weiter .
Die erste Option, die wir konfigurieren können, ist die IP-Adresse für den Router des Subnetzes, für den dieser Bereich IP-Adressen bereitstellt. Beachten Sie, dass sich diese IP-Adresse im selben Netzwerk befinden muss wie die IP-Adressen in dem zuvor erstellten Bereich.
10. Konfigurieren Sie Domänennamen und DNS-Server. Geben Sie auf der nächsten Seite „firewall.cx “ für den Domainnamen. Geben Sie dann 192.168.0.252 für die IP-Adresse eines DNS-Servers ein, klicken Sie auf Hinzufügen , geben Sie 192.168.1.252 als IP-Adresse für einen anderen DNS-Server ein und klicken Sie erneut auf Hinzufügen. Wenn Sie fertig sind, klicken Sie auf Weiter.
Wenn Sie über eine DNS-Infrastruktur verfügten, hätten Sie einfach den vollqualifizierten Domänennamen des DNS-Servers eingeben und auf Auflösen klicken können .
Die DNS-Server werden von Clients hauptsächlich für die Namensauflösung, aber auch für andere Zwecke verwendet, die über den Rahmen dieses Artikels hinausgehen. Der DNS-Domänenname wird von Clients verwendet, wenn sie ihre Hostnamen in den DNS-Zonen auf den DNS-Servern registrieren (siehe Artikel ‚Erweiterte DHCP-Serverkonfiguration unter Windows 2003‘).
11. Konfigurieren Sie WINS-Server. Geben Sie im nächsten Bildschirm 192.168.0.251 als IP-Adresse für den ersten WINS-Server ein, klicken Sie auf Hinzufügen , geben Sie 192.168.1.251 als IP-Adresse für den zweiten WINS-Server ein, klicken Sie erneut auf Hinzufügen, und klicken Sie dann auf Fertig stellen .
12. Abschließend fragt der Assistent, ob Sie den Bereich aktivieren möchten. Wählen Sie vorerst “ Nein, ich werde diesen Bereich später aktivieren “ und klicken Sie auf Weiter und dann auf Fertig stellen, um den Assistenten für den neuen Bereich abzuschließen und zur DHCP-MMC zurückzukehren.
An dieser Stelle haben wir fast einen funktionierenden DHCP-Server. Erweitern wir den Bereichsknoten im linken Bereich der DHCP-MMC, um die neuen verfügbaren Knoten anzuzeigen:
Adresspool – Zeigt den IP-Adressbereich an, den der Bereich zusammen mit allen IP-Adressausschlüssen bietet.
IP-Adressleases – Zeigt alle geleasten IP-Adressen an.
Reservierungen – Zeigt die IP-Adressen an, die reserviert sind. Reservierungen werden durch Angabe der MAC-Adresse vorgenommen, die der Server „abhören“ würde, wenn IP-Adressanforderungen vom Server empfangen werden. Bestimmte Netzwerkgeräte, z. B. Netzwerkdrucker, werden am besten mit reservierten IP-Adressen und nicht mit statischen IP-Adressen konfiguriert.
Bereichsoptionen – Zeigt konfigurierte Bereichsoptionen an. Einige der sichtbaren Optionen sind jetzt Router-, DNS-, Domänennamen- und WINS-Optionen.
Serveroptionen – Zeigt die konfigurierten Serveroptionen an. Dies ähnelt Bereichsoptionen, außer dass diese Optionen entweder von allen Bereichen geerbt oder von ihnen überschrieben werden (siehe Artikel ‚Erweiterte DHCP-Serverkonfiguration unter Windows 2003‘).
Früher haben wir nur Ausschlüsse für unsere Server, Router und einige weitere IP-Adressen definiert. Falls Sie weitere IP-Adressen ausschließen müssen, können Sie dies an dieser Stelle tun, indem Sie die folgenden Anweisungen befolgen:
13. Wählen Sie Adresspool aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie Neuer Ausschlussbereich.
14. Wenn das Fenster Ausschluss hinzufügen angezeigt wird, geben Sie den gewünschten Bereich ein, und klicken Sie dann auf Hinzufügen. In unserem Beispiel haben wir den Additionsbereich 192.168.0.230 – 192.168.0.232 ausgeschlossen.
Beachten Sie, dass der Serverknoten und der Bereichsknoten immer noch einen roten Pfeil nach unten haben. Diese nach unten zeigenden roten Pfeile bedeuten, dass Server und Scope nicht „eingeschaltet“ sind.
Das Konzept des „Einschaltens“ des Bereichs wird als „Aktivieren“ und das Konzept des „Einschaltens“ des Servers für den DHCP-Dienst als „Autorisieren“ bezeichnet. Die Sicherheit hat einen gewissen Einfluss auf das Konzept der Autorisierung eines DHCP-Servers, und um einen DHCP-Server zu autorisieren, müssen Sie Mitglied der Active Directory-Gruppe Enterprise Admins sein.
15. Klicken Sie mit der rechten Maustaste auf den Server (server001.firewall.cx klicken Sie dann mit der rechten Maustaste auf den Bereich (Gebäude A, Etage 1) und wählen Sie Aktivieren . Wenn die roten Pfeile bestehen bleiben, aktualisieren Sie die MMC, indem Sie zu Aktion > Aktualisieren gehen .
Herzlichen Glückwunsch! Zu diesem Zeitpunkt sollten Sie über einen funktionierenden DHCP-Server verfügen, der IP-Adressen bereitstellen kann!
Über den Autor
Nuno Delgado (KiLLaBeE) ist ein wertvolles Mitglied der Firewall.cx gemeinschaft und ein IT-Techniker für eine Technologie, Business Process Outsourcing-Unternehmen. In seiner Position unterstützt Nuno über fünfzehnhundert interne und externe Kunden auf nationaler Ebene. Nuno verfügt derzeit über die Zertifizierungen MCSA, MCP, CompTIA Server +, Network + und A +.
Zurück zum Abschnitt Windows 2003 Server