▷ Как установить и настроить DHCP-сервер в Windows Server 2016

Установка DHCP-сервера в Windows Server 2016 очень важна и почти необходима для облегчения управления компьютерами, подключенными к домену Active Directory. Благодаря реализации этой роли на сервере мы сможем динамически назначать IP-адреса компьютерам в сети, полностью изолированным от основного шлюза.

Указатель содержания

Серверная операционная система Microsoft позволяет нам, среди прочего, выполнять эти действия. Конечно, если мы дома, DHCP-сервер является нашим собственным маршрутизатором, мы подключены к нему, и он отвечает за предоставление IP- адреса нашего оборудования. Но мы также можем выполнять эти функции с такой операционной системой. Это именно то, что делается в больших сетях, чтобы изолировать интернет-шлюз от всей внутренней сети благодаря серверам брандмауэра и другим решениям безопасности.

Что такое DHCP-сервер

DHCP означает «Протокол динамической конфигурации хоста» или по-испански « Протокол динамической конфигурации оборудования».

Это позволит нам назначать IP-адреса компьютерам, которые подключаются к нему напрямую. Мы можем сделать так, чтобы наш DHCP-сервер имел диапазон IP-адресов, доступных для этих компьютеров, которые будут клиентами в домене, где мы работаем. Таким образом, мы можем централизованно управлять этими компьютерами, в дополнение к Active Directory, также с их IP-адресами.

Как правило, компьютерам в корпоративной локальной сети необходимо назначить фиксированный IP-адрес. Поскольку делать это командой за командой довольно утомительно, лучше всего иметь сервер такого типа, на котором мы можем управлять всеми этими типами конфигурации. Имейте в виду, что в сети этого типа маршрутизатору не хватит емкости для выполнения этих задач, кроме того, все внешние подключения будут фильтроваться через брандмауэры и серверы.

Благодаря DHCP-серверу мы можем получить следующую информацию для клиентского компьютера, принадлежащего домену:

• Служба разрешения имен DNS шлюза маски подсети IP-адреса (установлена ​​соответствующая роль)

Предпосылки и имейте ввиду

Перед установкой роли DHCP-сервера на Windows Server необходимо настроить его с фиксированным IP-адресом, при этом нет никакого смысла в том, что сервер имеет динамический IP-адрес при работе с ролью этого типа. Это позволит серверу никогда не менять свой IP-адрес в случае перезагрузки, и нам также потребуется настроить определенные шлюзы для сетевых адаптеров WAN и LAN. Таким образом, клиентские команды всегда будут знать, какой адрес, и у нас не будет никаких проблем.

Кроме того, в нашем случае мы использовали VirtualBox для полной реализации нашего сервера Windows Server 2016 и клиентских компьютеров домена. Мы рассмотрим конфигурацию этих машин, чтобы увидеть лучший способ создания и отделения сети LAN и сети WAN от Интернета. Это позволит нам, среди прочего, взять на себя роль на нашем сервере для маршрутизации и связи компьютеров с Интернетом, что на самом деле и делается.

Настройте сетевые адаптеры в VirtualBox для DHCP-сервера

Итак, первое, что мы собираемся обсудить, это как настроить виртуальные сетевые адаптеры для создания нашей внутренней сетевой копии компании и вывода только одного сервера в Интернет. Процедура будет следующей.

Когда машины выключены, мы перейдем к одной из тех, которые мы будем использовать для подключения к домену Active Directory. Мы собираемся выбрать его и нажать « Конфигурация ». Затем мы должны перейти в раздел « Сеть », чтобы настроить наш сетевой адаптер как « Внутренний ». Таким образом, он будет разрешать только соединения между виртуальными машинами, и мы никогда не сможем выходить в Интернет (пока) из них. Таким образом, мы моделируем сеть LAN, которая подключается к Интернету через сервер.

Если мы хотим, мы также можем дать имя этой сети.

Теперь мы выполняем ту же процедуру для сервера. Но в этом случае мы разместим второй адаптер, нажав « Адаптер 2 ». Таким образом, первый будет настроен как мост (WAN), а второй - как внутренний (LAN).

Результат в конфигурации будет следующим:

Теперь у нас будет настроена компьютерная система, в которой клиенты будут подключаться к серверу домена для запроса учетных данных, IP-адреса и службы DNS.

Настройте сетевые адаптеры Windows Server 2016

Следующее, и очень важное, прежде чем мы полностью перейдем к настройке роли DHCP, - это правильно настроить сетевые адаптеры, чтобы создать эти отношения между собой с точки зрения DNS, домена и DHCP. Посмотрим тогда.

Что мы сделаем, так это откроем инструмент, запущенный с « Windows + R » или из командной строки, и напишем:

ncpa.cpl

Мы перейдем непосредственно к разделу сетевых адаптеров Windows.

У нас будут два адаптера, которые мы настроили в VirtualBox. Это будет точно так же, когда у нас будет компьютер с двумя физическими сетевыми картами, поэтому мы получим ту же функциональность.

Мы назовем один « ИНТЕРНЕТ », который будет мостовым адаптером, а другой - « СЕТЬ ЛВС », который будет внутренней сетью.

Чтобы открыть статическую конфигурацию IP, мы уже знаем процедуру. Щелкните правой кнопкой мыши и выберите « Свойства -> Интернет-протокол версии 4 -> Свойства ».

В интернет-адаптере нам нужно знать IP-адрес нашего маршрутизатора, чтобы установить его в качестве шлюза по умолчанию. Для этого нужно щелкнуть правой кнопкой мыши на адаптере и нажать « Состояние -> Подробно... ». Мы смотрим на раздел « Шлюз по умолчанию ». Итоговая конфигурация в нашем случае будет такой.

Мы также должны разместить адрес маршрутизатора в качестве DNS-сервера для этой стороны сети WAN.

Теперь посмотрим, как настроена конфигурация адаптера для локальной сети.

• Мы присвоили адаптеру IP-адрес другого диапазона, у нас совершенно другая сеть, и мы можем назначить нужный IP-адрес. Мы поместили маску подсети в тип C, чтобы получить широковещательную передачу 255 адресов. Если бы у нас было больше компьютеров во внутренней сети, мы бы добавили 255.255.0.0 для назначения адресов из 192.168.0.1. до 192.168.254.254. Шлюз по умолчанию, сейчас мы оставим его пустым, потому что нам не нужен шлюз в этой сети. Сервер - это сама дверь. Предпочтительный DNS, мы поместим основной IP-адрес нашего сервера (тот, который мы назначили в адаптере ИНТЕРНЕТ. Почему? Потому что, поскольку роль DNS выполняется самим сервером и его IP-адрес таков.

Поскольку у нас уже установлена ​​роль DNS на нашем сервере, мы поместим тот же IP-адрес, который мы даем серверу, например DNS, в адаптер локальной сети, чтобы он сам разрешал адреса NETBIOS внутреннего домена.

Установите DHCP в Windows Server 2016

Как только это будет сделано, мы можем запустить процесс установки DHCP-сервера в Windows Server 2016. Прежде всего, мы должны помнить, что до или во время установки указанной функции мы также должны установить DNS-сервер, так как обе функции они идут рука об руку.

Мы должны получить доступ к инструменту « Администратор сервера ». Этот инструмент запускается автоматически с нашего сервера, если он не открыт, мы найдем его в меню «Пуск» с тем же именем.

Оказавшись внутри, нажмите на кнопку в верхней области « Управление » и нажмите на опцию « Добавить роли и характеристики »

На первом экране мы подробно проинформированы о некоторых рекомендациях, которые мы должны соблюдать. Поскольку мы уже настроили наш сервер с фиксированным IP, нам нужно будет только нажать « Далее ».

В следующем окне мы должны выбрать опцию « Установка на основе характеристик или ролей », поскольку мы собираемся установить роль на нашем сервере.

Нажав далее, мы увидим окно, в котором мы должны выбрать опцию « Выбрать сервер из группы серверов ». Если у нас есть несколько серверов, что не в нашем случае, нам нужно будет выбрать один из них, который будет устанавливать роль. Когда мы закончим, нажмите « Далее » еще раз.

На новом экране да нам придется выполнять определенные действия. Отсюда мы должны искать в списке опцию « DNS-сервер » и « DHCP-сервер » и активировать их обоих. (игнорировать параметр Active Directory)

После этого нажмите « Далее ».

На следующих экранах мастер предоставит нам информацию о характеристиках, которые мы собираемся установить. Указывая, что после этого нам нужно будет сделать соответствующую конфигурацию.

Находясь в последнем окне, мы увидим сводку того, что мы собираемся установить. Нам нужно только нажать « Установить », чтобы начать процесс. Заметим, что в окне отображается информация о том, что этот сервер требует дополнительной настройки.

Теперь мы можем вернуться к инструменту администратора сервера, чтобы проследить за процессом установки. Когда закончим, посмотрим, как это настроить.

Настройка DHCP-сервера в Windows Server 2016

Оказавшись на главном экране администрирования, мы нажмем на значок уведомлений. Мы увидим, что в списке есть опция с именем « Полная настройка DHCP », нажмите на нее.

Опять будем перед другим помощником. Нажмите « Далее », чтобы ввести вопрос.

Теперь нам нужно будет ввести имя пользователя (обычно это Администратор) и домен, если у нас активна роль Active Directory, и снова нажать « Далее ». (Обычно система автоматически определяет как пользователя, так и домен). На этом мы закончим этого маленького помощника.

Снова в окне «Администратор сервера» мы находимся в разделе « Инструменты » и получаем доступ к разделу « DHCP ».

Авторизуйте DHCP в Домене

На этом этапе, возможно, мы также установили роль Active Directory, и нам показана служба DHCP с красным знаком «x» в дереве, которое висит на нашем сервере. Это означает, что наш DHCP не авторизован доменом для выполнения функций.

В этом случае мы выберем имя сервера правой кнопкой мыши и нажмите « Авторизовать ». (если авторизовано, будет показано «Не авторизовать»)

Таким образом, у государства будут зеленые символы. В противном случае наш DHCP не будет работать.

Процесс настройки DHCP

В новом инструменте настройки мы найдем в основном два раздела: один для IPv4, а другой для IPv6. Мы собираемся сосредоточиться на первом, который известен и используется всеми.

Щелкните правой кнопкой мыши на нем, чтобы выбрать « Новая область... »

Для изменения появится новый мастер для его настройки. Мы ставим любое имя для области и нажимаем « Далее ».

Теперь мы будем находиться в окне, где нам нужно будет настроить диапазон IP-адресов, которые наш сервер сможет дать компьютерам, которые подключаются к его домену.

Мы собираемся назначить, например, диапазон из 50 адресов, от 1 до 50, оба включительно. В этом разделе мы должны разместить IP-адреса, относящиеся к области, которую мы настроили на нашей сетевой карте.

В качестве длины мы оставляем параметр по умолчанию 24, а в качестве маски подсети мы присваиваем один из типов C, то есть 255.255.255.0. так как нам этого более чем достаточно. Нажмите « Далее ».

В следующем окне мы можем создать список исключений в этом диапазоне IP, чтобы они не были назначены. Таким образом, мы могли бы исключить, например, IP 192.168.5.200, который уже назначен. Мы также разместили бы некоторые, которые, например, мы хотим использовать для принтеров с фиксированным IP или других особенно важных клиентов. В нашем случае мы не будем устанавливать какой-либо тип исключения, поскольку назначенный диапазон не влияет на уже назначенные IP-адреса.

На следующем шаге мы можем установить, как долго мы хотим, чтобы компьютеру назначался один и тот же IP-адрес. По истечении этого времени IP-адрес будет автоматически переназначен.

Мы оставим его по умолчанию через 8 дней и нажмем « Далее ».

Мы пройдем через экран, на котором мы должны выбрать опцию « Настроить эти параметры сейчас », чтобы мы могли оставить настройку DHCP-сервера завершенной. Нажмите « Далее ».

Теперь нам нужно написать адрес шлюза или маршрутизатора, который у нас есть. Поскольку мы предполагаем, что наш сервер является единственным, который обеспечивает все службы DHCP сети, мы собираемся добавить IP-адрес сетевой карты, к которой будет подключаться подключенная локальная сеть, в нашем случае 192.168.5.200. Это НЕ будет IP нашего сервера для глобальной сети.

Если мы не запомним его точно, мы сможем увидеть его на панели « Администратор сервера » в разделе « Локальный сервер ».

На следующем экране нам нужно будет указать доменное имя и указать, какой компьютер мы будем использовать для шифрования наших DNS-имен и преобразования их в IP-адреса. Здесь мы можем сделать интересную проверку, чтобы убедиться, что служба DNS работает правильно, и что наша сетевая карта правильно указывает на нее.

Мы собираемся написать имя нашего сервера в разделе « Имя сервера » и нажать « Решить ». IP-адрес, который должен отображаться, является адресом сетевой карты.

Если теперь мы перейдем к настройке роли DNS из главного окна администратора сервера, мы сможем убедиться, что имя нашего сервера действительно связано с IP-адресом сетевого адаптера.

На следующем экране мы можем настроить серверы WINS для разрешения имени NetBIOS. Мы пройдем через это олимпийски.

Наконец, мы пройдем еще пару экранов, чтобы завершить работу мастера. У нас уже будет настроен наш DHCP-сервер в Windows Server 2016.

Теперь вернемся к главному окну, где увидим настроенную область видимости. У нас будет несколько вариантов, где мы можем настроить это:

• Набор адресов: это будет диапазон адресов, которые мы настроили во время работы мастера. Адресные гранты: компьютеры, которые подключились к нашему серверу, будут показаны здесь. Бронирование: как и раньше, это будут IP-адреса, которые мы настроили как исключения в указанном диапазоне. Параметры области: отсюда мы можем редактировать параметры, относящиеся к маршрутизатору, домену или DNS-серверу. Политики: опция для настройки и назначения политик подключенным клиентам.

В любом случае, в главном разделе мы увидим сообщение « Active », поэтому теперь мы можем перейти к клиенту, чтобы узнать, дает ли сервер нам IP-адрес.

Подключите клиента к DHCP-серверу Windows Server 2016

Как мы говорили в начале нашего урока, нам приходилось настраивать сетевую карту клиентов в « внутреннем » режиме, чтобы они не брали IP-адрес из другого места. Это наиболее правильный способ имитации внутренней локальной сети компании или рабочего места.

Предположим, что наш клиентский компьютер уже был загружен до настройки DHCP-сервера. Если мы откроем командное окно и выполним ipconfig, мы сможем убедиться, что показанный нам IP-адрес не имеет никакого отношения к указанному нами диапазону.

Итак, что нам нужно сделать, это поставить команду:

Ipconfig / перечитать

Чтобы перечитать сеть подключения, а затем:

Ipconfing / обновить

Таким образом, клиентский компьютер автоматически обнаружит сервер DHCP, который работает во внутренней сети, и получит IP-адрес из диапазона, который мы настроили.

Мы видим, что это действительно так. Если мы увидим более подробно характеристики сети, которую выбрал клиент, мы будем различать IP, принадлежащий диапазону, а именно 192.168.5.1.

Кроме того, мы увидим, что шлюзом по умолчанию является именно IP-адрес сетевой карты сервера, а также DHCP-сервер и DNS-сервер.

Но мы все еще можем пойти немного дальше с нашим мышлением администратора и исследовать наш сервер, чтобы увидеть, как эти изменения были отражены в настройках сети.

Сначала мы перейдем в раздел « Аренда адресов » панели управления DHCP-сервера, и мы сможем убедиться, что наш клиентский компьютер появляется там. Мы видим IP-адрес и имя компьютера, символ того, что DNS работает.

Точно так же, если мы перейдем к панели управления DNS-сервером в разделе нашего домена, мы также увидим, что есть новая запись, которая разрешает IP-адрес с именем компьютера.

Нужно ли подключаться к домену для работы службы DHCP?

Этот вопрос может быть задан всеми, кто читает это. Возможно, вы заметили, что на этом сервере также установлена ​​Active Directory. Кроме того, клиентский компьютер в этом примере находится в этом домене с принадлежащим ему пользователем, поскольку именно этот компьютер мы использовали для учебного пособия по Active Directory.

Ничего более далекого от реальности, теперь мы собираемся запустить другого клиента с сетевой картой, настроенной во внутреннем режиме , и это не связано ни с каким доменом или чем-то подобным.

Мы открываем командную консоль, чтобы снова ввести команду ipconfig / renew. Обратите внимание, что пользователь отличается.

По сути, DHCP также даст нам IP-адрес.

Если мы сейчас посмотрим на монитор сервера, то увидим, что есть более подключенный компьютер.

У моего DHCP-клиента нет интернета

Конечно, это не так, единственное, что мы сейчас настроили, - это роль DHCP, чтобы наш сервер предоставлял внутреннюю сетевую идентификацию в нашем клиенте. Именно на самом сервере нам нужно будет создать систему маршрутизации, которая соединит сетевую карту LAN с сетевой картой WAN.

Но мы сделаем это в другом уроке, потому что этот длинный на носу.

Установите службу маршрутизации в Windows Server 2016

Мы также рекомендуем следующие уроки, чтобы расширить возможности вашего сервера.

Мы надеемся, что, несмотря на длительный урок, вы смогли без проблем смонтировать собственный сервер. Если у вас есть какие-либо проблемы, пожалуйста, сообщите нам. Мы вернемся с большим.