DHCP-серверы централизованно управляют IP-адресами и связанными с ними сведениями и автоматически предоставляют их клиентам. Это позволяет настраивать параметры клиента сети на сервере, а не на каждом компьютере в отдельности. При необходимости выделения IP-адресов клиентам данным компьютером, следует настроить его как DHCP-сервер.
В этом разделе объясняются основные шаги, которые необходимо проделать при настройке DHCP-сервера. По окончании установки основного DHCP-сервера можно выполнить дополнительную настройку задач в зависимости от того, как будет использоваться DHCP-сервер.
В этом разделе:
Настройка конфигурации DHCP-сервера
Дальнейшие действия: выполнение дополнительных задач
Прежде чем компьютер будет настроен как DHCP-сервер, необходимо убедиться в следующем.
При добавлении роли DHCP-сервера создается область, определяющая диапазон назначаемых DHCP-сервером для клиентов подсети IP-адресов. Необходимо создать отдельную область для каждой подсети, имеющей клиентов, которыми требуется управлять при помощи DHCP. Следующая таблица содержит сведения, необходимые для добавления роли DHCP-сервера и создания первой области. Следует собрать такие же сведения для каждой дополнительной области.
| Прежде чем добавить роль DHCP-сервера | Комментарии |
|---|---|
| Просмотрите вопросы безопасности DHCP. | Вопросы безопасности могут влиять на способ развертывания DHCP-сервера. Дополнительные сведения о советах и рекомендациях по обеспечению безопасности DHCP см. в разделе Сведения о безопасности для DHCP. |
| Задайте диапазон IP-адресов, назначаемых клиентам DHCP-сервером. | Используйте целый диапазон последовательных IP-адресов, образующих локальную подсеть IP. Во многих случаях лучшим является частный диапазон адресов. Дополнительные сведения и список всех диапазонов IP адресов, допустимых для использования в частных сетях, см. в документе RFC 1918, «Address Allocation for Private Internets», на веб-узле рабочей группы IETF (Internet Engineering Task Force). XOX |
| Определите корректную маску подсети для клиентов. | При выдаче DHCP-сервером клиенту IP-адреса сервер может задать дополнительные сведения о конфигурации, включая маску подсети. |
| Задайте IP-адреса, которые DHCP-сервер не должен назначать клиентам. | Например, сервер или подключенный через сеть принтер часто имеют статические IP-адреса и DHCP-сервер не должен выдавать эти адреса клиентам. |
| Определите продолжительность аренды IP-адресов. | По умолчанию этот срок составляет 8 дней. В основном продолжительность аренды должна соответствовать среднему времени активности клиентов данной подсети. Например, оптимальная продолжительность может быть больше 8 дней, если клиентами являются редко выключаемые настольные компьютеры. Или 8 дней может быть слишком много, если клиентами являются переносные устройства, часто выходящие из сети и перемещающиеся между подсетями. |
| (Необязательно.) Задайте IP-адрес маршрутизатора (основного шлюза), используемого клиентами для соединения с клиентами другой подсети. | При выдаче DHCP-сервером клиенту IP-адреса сервер может задать дополнительные сведения о конфигурации, включая IP-адрес маршрутизатора. |
| (Необязательно.) Задайте имя домена DNS для клиентов. | При выдаче DHCP-сервером клиенту IP-адреса сервер может задать дополнительные сведения о конфигурации, включая имя домена DNS, к которому принадлежат клиенты. |
| (Необязательно.) Задайте IP-адрес DNS-сервера, который будет использоваться клиентами. | При выдаче DHCP-сервером клиенту IP-адреса сервер может задать дополнительные сведения о конфигурации, включая IP-адрес DNS-сервера, который будет использоваться клиентами для сопоставления имени другого компьютера. |
| (Необязательно.) Задайте IP-адрес WINS-сервера, который будет использоваться клиентами. | При выдаче DHCP-сервером клиенту IP-адреса сервер может задать дополнительные сведения о конфигурации, включая IP-адрес WINS-сервера, который будет использоваться клиентами для сопоставления NetBIOS-имени другого компьютера. |
Для настройки DHCP-сервера необходимо запустить мастер настройки сервера, выполнив следующие действия.
На странице Роль сервера выберите DHCP-сервер и нажмите кнопку Далее.
В этом разделе:
Использование мастера создания области
Завершение работы мастера настройки сервера
На странице Сводка выбранных параметров посмотрите и подтвердите выбор параметров. Если на предыдущей странице был выбран DHCP-сервер, то будут отображены следующие параметры.
Для применения параметров, выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее.
После нажатия кнопки Далее мастер настройки сервера установит службу DHCP-сервера и запустит мастер создания области для сбора сведений и добавления роли DHCP-сервера. Если вы отмените работу мастера создания области, служба DHCP-сервера останется установленной, но не сможет рассылать клиентам IP-адреса, пока не будет создана область. Создать область позже можно при помощи консоли DHCP.
В этом разделе приведены действия при работе с мастером создания области.
На странице Имя области в строке Имя введите имя создаваемой области. В строке Описание введите описание области (это не обязательно). Большинство сетей включают несколько подсетей, а для каждой подсети требуется отдельная область, поэтому DHCP-сервер обычно управляет несколькими областями. Следует выбрать имя и описание области, которые в дальнейшем помогут отличить эту область от остальных.
Для продолжения нажмите кнопку Далее.
На странице Диапазон адресов определите диапазон IP-адресов для области. Для этого необходимо ввести начальный и конечный IP-адреса диапазона. Мастер использует введенные IP-адреса для определения корректной маски подсети. Корректная маска подсети автоматически появляется в строке Маска подсети.
В случае если клиентам данной подсети необходимо использовать отличную от предложенной мастером маску подсети, что бывает довольно редко, необходимо ввести ее в строке Маска подсети или ввести длину маски подсети в битах в строке Длина.
Для продолжения нажмите кнопку Далее.
На странице Добавление исключений можно определить IP-адреса, которые DHCP-сервер не должен назначать клиентам. Например, сам DHCP-сервер имеет статический IP-адрес, который не должен назначаться клиентам. То же самое верно и для основного шлюза и различных сетевых устройств, таких как принтеры с непосредственным подключением к сети. Эти IP-адреса должны быть исключены, тогда DHCP-сервер не будет предоставлять их клиентам.
Рекомендуется исключить большее количество адресов, чем необходимо в данный момент, потому что проще уменьшить диапазон исключения, чем расширить его. Исключайте IP-адреса в начале или в конце диапазона возможных IP-адресов, а не в середине. Например, если диапазон IP-адресов данной подсети — с 10.0.0.1 по 10.0.0.255 и необходимо исключить десять IP-адресов, можно задать диапазон исключения одним из показанных ниже способов:
Для каждого диапазона исключаемых IP-адресов в строке Начальный IP-адрес введите начальный IP-адрес, а в строке Конечный IP-адрес введите конечный IP-адрес и нажмите кнопку Добавить.
Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера.
Для продолжения нажмите кнопку Далее.
На странице Срок действия аренды адреса задается, как долго клиент может использовать IP-адрес из данной области.
DHCP-сервер предоставляет IP-адреса в аренду своим клиентам. Каждая аренда имеет дату и время окончания действия. Клиент должен обновить аренду, если он продолжает использовать IP-адрес. По умолчанию длительность аренды составляет восемь дней.
Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера.
Для продолжения нажмите кнопку Далее.
На странице Настройка параметров DHCP задается, в какой момент настраивать параметры DHCP.
Даже если настраивать параметры не планируется, рекомендуется принять предложенную по умолчанию строку Да, настроить эти параметры сейчас и нажать кнопку Далее. Если выбрано Нет, настроить эти параметры позже:
На странице Маршрутизатор (основной шлюз) задаются маршрутизаторы (также называемые основными шлюзами), которые будут использоваться клиентами. Можно добавить столько IP-адресов, сколько маршрутизаторов имеется в подсети.
Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера.
Для продолжения нажмите кнопку Далее.
На странице Имя домена и DNS-серверы задается имя домена, который будут использовать клиенты данной подсети при сопоставлении DNS-имен.
Также можно задать DNS-сервер, который будут использовать клиенты при сопоставлении DNS-имен. Можно ввести IP-адрес этого DNS-сервера или ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько DNS-серверов.
Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера.
Для продолжения нажмите кнопку Далее.
На странице WINS-серверы задается WINS-сервер, с которым клиенты будут соединяться для регистрации и сопоставления NetBIOS-имен. Можно ввести IP-адрес этого WINS-сервера или же ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько WINS-серверов.
Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера.
Для продолжения нажмите кнопку Далее.
На странице Активация области активируется область или выбирается более поздняя активация. В большинстве случаев следует согласиться с предложенной по умолчанию немедленной активацией области. Активировать область можно и позже при помощи консоли DHCP. Для того чтобы клиенты подсети смогли получать IP-адреса с DHCP-сервера, необходимо активировать область.
Для продолжения нажмите кнопку Далее.
На странице Завершение мастера создания области для изменения предыдущих настроек нажмите кнопку Назад. Для применения выбранных параметров нажмите кнопку Готово.
После завершения мастера создания области мастер настройки сервера отобразит страницу Этот сервер теперь является DHCP-сервером. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Файл журнала мастера настройки сервера хранится по адресу корневая_папка_системы\Debug\Configure Your Server.log. Для закрытия мастера настройки сервера нажмите кнопку Готово.
Убедитесь в том, что сервер защищен и обладает последними обновлениями, следующим образом:
Если требуется перенастроить сервер для другой роли, можно удалить существующую роль. Если роль DHCP-сервера будет удалена, следует перенастроить клиентов для получения IP-адресов с другого DHCP-сервера. Также, чтобы клиенты смогли продолжить использовать IP-адреса, распределенные этим сервером, следует настроить другой DHCP-сервер для распределения этих адресов.
Для удаления роли DHCP-сервера необходимо перезапустить мастер настройки сервера, выполнив следующие действия.
На странице Роль сервера выберите DHCP-сервер и нажмите кнопку Далее. На странице Подтверждение удаления роли просмотрите список, отображенный под заголовком Сводка, установите флажок Удалить роль DHCP-сервера и нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее. На странице Роль DHCP-сервера удалена нажмите кнопку Готово.
После завершения мастера настройки сервера компьютер готов к использованию как основной DHCP-сервер, который может управлять IP-адресами и связанными с ними сведениями. К данному моменту установлена служба DHCP-сервера и создана область, управляющая IP-адресами и связанными с ними сведениями, для клиентов подсети. Если есть необходимость управлять клиентами в других подсетях, следует создать дополнительные области. Если область не была активирована ранее, для того чтобы клиенты подсети смогли получать IP-адреса с DHCP-сервера, ее необходимо активировать сейчас.
При завершении работы мастера настройки сервера автоматически устанавливается консоль DHCP, которая используется для управления DHCP-сервером. XOX
В следующей таблице приведены некоторые дополнительные задачи, которые может понадобиться выполнить на DHCP-сервере.
| Задача | Назначение задачи | Ссылка |
|---|---|---|
| Активировать существующую область. | Для активации области, созданной ранее при помощи мастера создания области. | Чтобы активировать область |
| Авторизовать DHCP-сервер в Active Directory. | Для обнаружения неавторизованных DHCP-серверов и предотвращение их запуска или работы в сети. | Авторизация серверов DHCP |
| Добавить поддержку для маршрутизируемой сети. | Для включения DHCP-сервера как агента ретрансляции, перемещающего DHCP-сообщения между подсетями. | Настройка агента ретрансляции DHCP |
| Назначение параметров области на уровне сервера. | Для упрощения администрирования путем установки значений по умолчанию, которые наследуются всеми областями. | Чтобы назначить параметры на уровне сервера |
| Изменение и просмотр свойств области. | Для изменения или просмотра свойств существующей области. | Чтобы изменить или просмотреть свойства области |
| Создание областей. | Для создания областей, поддерживающих клиентов в подсетях. | Чтобы создать новую область |
| Добавление резервирования клиента. | Для определения IP-адреса, который DHCP-сервер не должен предоставлять клиенту, по причине его временного использования другим клиентом. | Чтобы добавить резервирование клиента |
| Настройте порты для разрешения удаленного администрирования. | Чтобы управлять DHCP-сервером с других компьютеров сети | При включенном брандмауэре Windows необходимо выполнить специальную настройку ряда параметров, чтобы можно было использовать возможности технологий, поставляемых с операционными системами Windows Server 2003, и осуществлять их удаленное администрирование. Сведения об этих параметрах см. на веб-узле корпорации Майкрософт в документе, в котором описываются параметры брандмауэра Windows(http://www.microsoft.com/). |