DHCP serveri paigaldamine ja haldamine Windows Server operatsioonisüsteemis
PAIGALDAMINE
Üldinfo
DHCP (Dynamic Host Configuration Protocol) on mõeldud kohtvõrgus olevate seadmete võrgukonfiguratsiooni automaatseks seadistuseks, võimaldades jagada arvutitele IP aadresse, alamvõrgumaski, ruutingut (routing), nimeservereid (DNS serverid) ja muid parameetreid teatud ajavahemikuks.
Installimine
Käesolev juhend eeldab, et lugejal on lokaalvõrk, kus asuvad: vaikelüüs (gateway) ühendatud teisega võrguga (s.t. sisaldab vähemalt 2 võrgukaarti ja kasutab NAT tehnoloogiat, nimeserver ja klientarvutid. Meie ülesandeks on lisada DHCP teenuse OS Windows Server 2008 R2 serveriks alltoodud skeemi järgi, et klientarvutid saaksid dünaamilised IP aadressid (nimeserveri ja vaikelüüsi IP aadressid) automaatselt Windows DHCP serverist.
Kõigepealt valime Windows menüüst Start : Administrative Tools : Server Manager.
Sama tulemus võib saada kui hiirega klõpsata vastava ikooni peale, vt.pilt
Avatud aknast klõpsame viite peale "Add Roles" (lisa roll), vt. pilt
Avanenud aknas loeme hoiatused tähelepanelikult ja valime Next
Järgmises aknas määrame kindlaks (paneme linnukest), et soovime seadistada DHCP server.
Seejärel ilmub aken, kus selgitakse mis on DHCP server ja DHCP sätted, loeme ja vajutame Next.
Teie arvutis peab olema vähemalt üks kaart mis omab staatiline IP aadress. Ainult sellised IP aadressid ilmuvad alltoodud aknas. Valime vajaliku aadressi ja vajutame Next.
Järgmises aknas kirjutame sisse vastavalt nn. DNS nimi prefiks (või teie domeeni nimi), primaarse ja sekundaarse DNS serverite IP aadressid. Nupu Validate abil saate kontrollida, kas tõesti nimetatud DNS serverid on aktiivsemaks.
Kui teie võrgus asub nn. WINS server, siis saate sisestada selles aknas vastavat IP aadressi, valides teine variant, meie juhus on valitud esimene:
Vajutame nupp Next, siis nupp Add (Lisa) ning sisestame alltoodud aknas järgmised DHCP serveri vajalikud parameetrid:
skoobi nimi (ehk IP aadresside diapasooni nimetus), jagatavate aadresside vahemiku esimene IP aadress, jagatavate aadresside vahemiku viimane IP aadress, alamvõrgu tüüp (traadi- või traadita), alamvõrgumask ja vaikelüüs. Linnuke "Activate this scope" - muutub aktiivsemaks sisestatud skoop.
Pärast sisestamist valige OK. Kui soovite, et DHCP server toetas IPv6 internetiprotokoll , siis valige esimene esitatud variant ja vajutage Next.
Kui eelmises menüüs te valisite esimene variant siis sisestage DNS nimi prefiks (või domeeni nimi) IPv6 protokolli jaoks ja valige Next.
Lõppude lõpuks teile on esitatud kogu informatsioon teie poolt varem koostatud DHCP serverist, kui te olete nõus sellega siis valige nupp Install.
Kui installimine läks hästi, siis te näete lõpus sellist teadet.
Testimine
Klientarvutis käivitame käsurealt (valime Start : Run ja kirjutame sisse käsu cmd) järgmised käsud:
ipconfig /release
Ülaltoodud käsk kustutab varem saadud võrgukaardiga IP aadressit.
ipconfig /renew
See käsk sunnib võrgukaart saada uut IP aadressi.
Pärast seda peame nägema järgmine vastus (sõltuvuselt teie võrgu konfiguratsioonist):
Pildil on hästi näha, et klientarvuti sai DHCP serverist esimene jagatud aadressi ehk 192.168.0.10, vajaliku alamvõrgumaski ja vaikellüüsi aadressi.
Täpsemalt infot lokaalvõrgu kohta (näiteks kasutatud DNS serverid) saate teada saada järgmise käsu abil.
ipconfig /all
HALDAMINE
DHCP serveri haldamine toimub sama Server Manageri abil. Valime Windows menüüst Start : Administrative Tools : Server Manager.
Nüüd Roles nimekirjas ilmus uus roll DHCP Server. Kui klõpsata hiirega selle menüü punkti peale, saame näha järgmine aken.
Sel aknas võib peatada (Stop), käivitada (Start) ja täis käivitada (Restart) DHCP serverit. Ka akna allpool saab lugeda DHCP serveri kasutamise kasulikke soovitusi (Recomendations).
Valime nüüd menüü punkt IPv4 ja klõpsame hiire parema nupuga IPv4 ikooni peale (või paremas nurgas valime menüü Actions) ilmub nn. kontekst menüü, vt. pilt
Siit me saame lisada uued skoobid (New Scope), superskoobid (New Superscope), multikastskoobid (Multicast Scope) (täpsemalt sellest siin)
või skoobide juhtimise klassid (täpsemalt sellest siin ).
Lisaks saame lisada igasuguseid sätteid (options) menüüde Set Predefined Options ja Properties abil (loe täpsemalt siin).
Skoobi lisamine
Valime ülaltoodud konteks menüüst New Scope
Kirjutame uue skoobi nimetus
Kirjutame sisse uue skoobi diapasooni ja võrgumaski
Siin me saame lisada selline IP aadresside diapasoon, mis ei taha jagada klientarvutitega
Siin paneme kui kauaks reserveeritakse IP aadressid antud diapasoonist
Järgmisele küsimusele vastame Yes (nõustame et tahame lisada nimeserveri ja vaikelüüsi) ja valime Next
Kirjutame ruuteri IP aadress ja valime Next
Lisame DNS serveri IP aadress ja valime Next
Kui olemas WINS server siis lisage seda ka ja valige Next
Kui tahame aktiveerida skoop kohe, siis valime Yes, Next ja Finish.
Sellega lisandub uus skoop juba olemasoleva juurde.
Skoobi muutmine
Skoobi parameetrid saab muuta kui klõpsata hiire parema nupuga vastava skoobi ikooni peale ning kontekst menüüst valida Properties, vt. pilt
Jagatavate aadresside vahemiku lisamine
(Adding reservations)
Lisaks saab lisada nn. reservatsioone DHCP serveris tagamiseks, et masin saab alati sama IP-aadressi DHCP serverist.
1. Hiire nupu paremklõpsake ikooni peale Reservations ja valida New Reservation…
2. Sisestage nimetus
3. Sisestage MAC aadress (et teada saada klientarvutil käsurealt käivitage ipconfig /all)
4. Valige välja lasemise aadresside protokoll (mõlemad, ainult DHCP või ainult BOOTP)
5. Valige Add
Väljaarvatud aadresside vahemiku lisamine
(Adding exclusions)
Veel saab lisada nn. väljaarvamisi tagamiseks, et masinad ei saa kunagi DHCP serverist antud IP aadresside vahemiku. See on väga kasulik IP aadresse blokeerimist serverite ja ruuterite jaoks.
1. Hiire nupu paremklõpsake ikooni peale Address Pool ja valida New Exclusion Range…
2. Sisestage IP aadresside diapasoon (ülem ja lõplik)
3. Valige Add
DHCP filtrid
(Filters)
DHCP serveris saab kasutada ka filtrid, näiteks et keelata sissepääs määratud MAC aadressilt.
1. Paremklõpsake Filters menüü Allow ikooni peale
2. Sisestame MAC aadress
3. Valime Add
Deny ikooni abil saab filtrid deaktiveerida!
Sellega on käsitletud DHCP haldamise peamised tegevused. Täpsemalt saab lugeda siit.
KASUTATUD KIRJANDUS
http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server
http://technet.microsoft.com/en-us/library/cc755282.aspx
http://www.zdnetasia.com/configure-a-dhcp-server-in-windows-server-2008-62040983.htm
AUTOR
Pavel Kodotšigov AK22