Ausfallsichere und komfortable IP-Adressvergabe

So nutzen Sie den DHCP-Dienst von Windows Server 2012 R2

| Autor / Redakteur: Thomas Joos / Andreas Donner

Administratoren sollten den Ablauf bei der IP-Adressvergabe über DHCP verstehen, um DHCP-Server mit Windows Server 2012 R2 optimal verwalten zu können.
Administratoren sollten den Ablauf bei der IP-Adressvergabe über DHCP verstehen, um DHCP-Server mit Windows Server 2012 R2 optimal verwalten zu können. (Bild: Joos)

Auch in Windows Server 2012 R2 hat Microsoft wieder einen DHCP-Server integriert. Dieser ist im Vergleich zu den Vorgängerversionen aber stabiler und leichter einzurichten. Wir zeigen, wie Administratoren einen solchen Server einrichten und optimal absichern.

DHCP-Server in Windows Server 2012 R2 lassen sich zu Teams zusammenfassen. Die Server im Team können Einstellungen, IP-Bereiche und Leases untereinander synchronisieren und replizieren. Fällt ein DHCP-Server aus, übernimmt ein anderer DHCP-Server dessen Aufgabe. Einfach ausgedrückt können DHCP-Server mit Windows Server 2012 R2 also den exakt gleichen Bereich verwalten, und zwar gleichzeitig.

Der DHCP-Server-Dienst wird über den Server-Manager installiert. Um den Dienst einem Server hinzuzufügen, installieren Administratoren die Rolle DHCP-Server über den Server-Manager. Dadurch werden auch die Verwaltungstools für DHCP installiert. Die Einrichtung erfolgt aber erst nach der Installation über den Server-Manager.

Wurde die Serverrolle installiert, starten Administratoren die Einrichtung über das Wartungssymbol oben rechts im Server-Manager. In den ersten Schritten wird der DHCP-Server in Active Directory autorisiert. Erst nach der Autorisierung verteilt der Server IP-Adressen im Netzwerk. Den eigentlichen Dienst verwalten Administratoren nach der Grundeinrichtung über das Verwaltungsprogramm DHCP.

Bereiche erstellen

Ein DHCP-Server verteilt bestimmte IP-Adressen auf Basis von Bereichen, die im Kontextmenü von IPv4 oder IPv6 angelegt werden. Hier lässt sich steuern welche IP-Adressen Computer von diesem DHCP-Server erhalten sollen. Im Assistenten legen Administratoren auch die Start-IP-Adresse und die End-IP-Adresse, sowie die Subnetzmaske des Bereichs fest (siehe Abbildung 1).

Wer im Netzwerk einen IP-Adressverwaltungsserver mit Windows Server 2012 R2 betreibt, kann diese Einstellungen übrigens auch in der IPAM-Verwaltung konfigurieren. Während der Einrichtung des Bereiches lassen sich auch einzelne IP-Adressen ausschließen.

Bei der Einrichtung des DHCP-Bereichs legen Administratoren auch die Lease-Dauer in fest. Weist ein DHCP-Server einem Client eine IP-Adresse zu, dann ist diese Zuweisung immer auf einen bestimmten Zeitraum beschränkt, die so genannte Lease-Dauer, die in der Standardeinstellung 8 Tage beträgt. Je länger die Lease-Dauer, umso länger wird eine IP-Adresse für einen Client reserviert. Nach Ablauf der Lease-Dauer muss der Client seine IP-Adresse freigeben. Bei ausreichend verfügbaren IP-Adressen sollte die Lease-Dauer möglichst hoch gesetzt werden. Wenn die Anzahl der verfügbaren Adressen kleiner als die Gesamtzahl der Computer ist, sollte der Wert niedrig gewählt werden (siehe Abbildung 2).

Zusätzlich können Administratoren für den Bereich noch erweiterte Einstellungen wie DNS oder WINS festlegen. Zusätzlich lässt sich in den erweiterten Optionen das Standardgateway festlegen. An dieser Stelle können neben DNS-Servern auch die DNS-Domänen mitgegeben werden, die den DHCP-Clients zugewiesen werden sollen. Computer die bereits Mitglied der Domäne sind, erhalten den DNS-Namen ohnehin bereits bei der Domänenmitgliedschaft statisch zugewiesen.

Die Einstellungen eines Bereichs können auch in der PowerShell abgefragt werden. Dazu verwenden Administratoren den Befehl Get-DhcpServerv4Scope. Alle Cmdlets zur Verwaltung von DHCP in Windows Server 2012 R2 werden durch die Eingabe Get-Command *dhcp* angezeigt.

Dynamische DNS-Updates konfigurieren

Damit ein DHCP-Server für die Clients eine automatische DNS-Registrierung auf den DNS-Servern durchführen kann, müssen teilweise Einstellungen vorgenommen werden. Rufen Administratoren die Eigenschaften von IPv4 oder IPv6 des DHCP-Servers auf, können sie auf der Registerkarte DNS konfigurieren, welche Einträge der DHCP-Server auf den DNS-Servern erstellen soll (siehe Abbildung 3).

In der Gruppe DnsUpdateProxy in der Domäne befinden sich Computer, die als Proxy für die dynamische Aktualisierung von DNS-Einträgen fungieren können. Administratoren sollten die Computerkonten der DHCP-Server in die Gruppe DnsUpdateProxy aufnehmen, wenn die DNS-Aktualisierung nicht funktioniert. Alternativ können Administratoren auf der Registerkarte Erweitert in den Eigenschaften für IPv4 oder IPv6 Anmeldedaten hinterlegen, die eine Aktualisierung ermöglichen.

weiter mit: Adress-Reservierung, richtlinienbasierter Zuweisung, MAC-Filterung, Ausfallsicherheit und Bereichsgruppierung

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42496228 / LAN- und VLAN-Administration)