Установка и настройка роли DHCP

  • 10 мин

Компания Contoso может установить роль DHCP-сервера только в операционных системах Windows Server. Можно установить DHCP-сервер на контроллере домена и разместить DHCP-сервер на любом сервере под управлением Windows Server. Например, файл филиала и сервер печати также могут функционировать как локальный DHCP-сервер. Дополнительно:

  • Специалисты по установке должны иметь права локального администратора, чтобы выполнить установку.
  • Сервер должен иметь статический IP-адрес.

Установка роли DHCP-сервера

Роль DHCP-сервера можно установить с помощью ролей и компонентов в центре администрирования Windows или мастера добавления ролей и компонентов в консоли Диспетчер сервера.

A screenshot of the Add Roles and Features Wizard in Server Manager. On the Select server roles page, the administrator has selected DHCP Server.

Можно также использовать следующую команду Windows PowerShell:

Add-WindowsFeature DHCP -IncludeManagementTools

Примечание.

Параметр -IncludeManagementTools является необязательным.

Инструменты управления DHCP

При использовании Диспетчера сервера для установки роли DHCP-сервера Диспетчер сервера также устанавливает средства управления DHCP, командлеты модуля Windows DHCP PowerShell и, если сервер включает в себя функции рабочего стола, консоль управления DHCP. Вы можете установить консоль DHCP или командлеты Windows PowerShell из средства удаленного администрирования сервера (RSAT) на сервере Windows или в клиенте Windows для удаленного администрирования.

A screenshot of the DHCP console. The administrator has added a single server, sea-dc1.

Для управления DHCP-сервером с помощью центра администрирования Windows необходимо установить командлеты управления DHCP на DHCP-сервере. Если эти командлеты не установлены, центр администрирования Windows отобразит сообщение "Средства PowerShell DHCP (RSAT) не установлены", а также кнопку "Установить" для удаленной установки.

Группы управления DHCP

Для делегирования функций управления DHCP каждый сервер DHCP включает локальную группу Администраторы DHCP и локальную группу Пользователи DHCP. Группа Администраторы DHCP управляет локальным DHCP-сервером, а группа Пользователи DHCP проверяет конфигурацию и сведения о состоянии на локальном DHCP-сервере.

При использовании Диспетчера сервера для установки роли DHCP-сервера мастер настройки конфигурации создает обе группы после установки. Если для установки роли DHCP используется центр администрирования Windows или Windows PowerShell, необходимо вручную запустить создание групп.

Чтобы создать группы управления DHCP с помощью Windows PowerShell, выполните следующую команду:

Add-DhcpServerSecurityGroup -Computer DhcpServerName

Авторизация DHCP-AD DS

Обмен данными по протоколу DHCP обычно выполняется перед проверкой подлинности пользователя или компьютера. Так как протокол DHCP создан на основе широковещательных IP-адресов, неизвестный DHCP-сервер может предоставлять клиентам недопустимые сведения. Этого можно избежать, авторизовав сервер. Можно использовать процесс, известный как авторизация DHCP, чтобы зарегистрировать DHCP-сервер в домене Active Directory, прежде чем он сможет поддерживать DHCP-клиенты. Авторизация DHCP-сервера является одной из задач, которые необходимо выполнить после установки DHCP-сервера.

Требования к AD DS

Необходимо авторизовать роль DHCP-сервера Windows Server в AD DS, прежде чем он сможет начать аренду IP-адресов. Можно использовать один DHCP-сервер, указав IP-адреса для подсетей, содержащих несколько доменов AD DS. Поэтому для авторизации DHCP-сервера необходимо использовать учетную запись администратора корпоративной сети. В среде с одним доменом членства в группе "Администраторы домена" достаточно для авторизации DHCP-сервера.

DHCP-сервер можно авторизовать с помощью консоли управления DHCP или Windows PowerShell. Чтобы авторизовать DHCP-сервер с помощью Windows PowerShell, выполните следующую команду:

Add-DHCPServerinDC <hostname or IP address of DHCP server>

Рекомендации по работе с автономным DHCP-сервером

Автономный DHCP-сервер — это компьютер под управлением Windows Server, не являющийся членом AD DS, на котором установлена и настроена роль DHCP-сервера. Если отдельный DHCP-сервер обнаруживает в домене авторизованный DHCP-сервер, он не арендует IP-адреса и автоматически завершает работу.

Неавторизованные DHCP-серверы

Многие сетевые устройства содержат встроенное программное обеспечение DHCP-сервера, которое позволяет использовать их как DHCP-серверы. DHCP-серверы на этих устройствах обычно не распознают авторизацию в AD DS. Таким образом, эти DHCP-серверы будут арендовать IP-адреса при подключении к сети с использованием программного обеспечения DHCP-сервера. Чтобы найти такие неавторизованные DHCP-серверы, необходимо провести расследование. При обнаружении неавторизованных DHCP-серверов следует отключить на них службу DHCP. IP-адрес неавторизованного DHCP-сервера можно найти, выполнив команду ipconfig /all на клиентском компьютере DHCP, который получил неверные сведения об IP-адресе.

Демонстрация

В следующем видео показано, как развернуть роль DHCP-сервера с помощью центра администрирования Windows. Основные этапы процесса следующие.

  1. В Microsoft Edge перейдите на веб-сайт центра администрирования Windows.
  2. Подключитесь к компьютеру Windows Server.
  3. В области Инструменты выберите Роли и компоненты
  4. Выберите DHCP-сервер.
  5. Завершите установку роли, а затем авторизуйте сервер в AD DS.

Краткий обзор

1.

Какие минимальные разрешения необходимы для авторизации DHCP-сервера в лесу AD DS с несколькими доменами?