DHCP MS Windows

DHCP

Otmar Haring Veröffentlicht: April 2003 Installationsanleitung für den Einsatz der im Microsoft-BM:BWK Schoolagreement enthaltenen Serverprodukte

Abstract In einem großen Netzwerk kann es viel Zeit kosten, den Clients die IP-Adressen zuzuweisen. Mit Hilfe der dynamischen Zuweisung durch einen DHCP-Server (Dynamic Host Configuration Protocol) wird dieser Vorgang automatisiert.

Inhalt Funktionsweise von DHCP .................................................... 3 Anforderungen für DHCP-Server und DHCP-Client ..................... 3 DHCP-Server ...................................................................................... 3 DHCP-Clients ...................................................................................... 3

Installieren des DHCP-Serverdienstes .................................. 4 Autorisieren des DHCP-Dienstes........................................... 5 Erstellen und Konfigurieren eines Bereichs .......................... 7 Erstellen einer Clientreservierung (optional) ....................... 9 Konfigurieren von DHCP in einem gerouteten Netzwerk (optional) ........................................................................... 10 Installieren und Konfigurieren eines DHCP-Relay-Agent............ 10

DHCP

2

Funktionsweise von DHCP Wenn ein DHCP-Client gestartet wird, fordert er eine IP-Adresse vom DHCPServer an. Dieser wählt aus dem in seiner Datenbank definierten Bereich eine IPAdresse aus und bietet sie dem Client für einen bestimmten Zeitraum (LeaseDauer) an. Der DHCP-Client kann vom DHCP-Server folgende Informationen erhalten: •

IP-Adresse

•

Subnet-Mask

•

Optionale Komponenten: Adresse des Standardgateways IP-Adressen von DNS-Servern IP-Adressen von WINS-Servern

Anforderungen für DHCP-Server und DHCP-Client DHCP-Server In allen Windows 2003-Servern (auch Windows 2000-Servern) ist der DHCPDienst inkludiert und kann daher verwendet werden. Allerdings muss dieser Server mit einer statischen IP-Adresse, einer Subnetmaske und einem Standardgateway (sofern ein Router zur Verfügung steht) konfiguriert sein. DHCP-Clients Die Clientcomputer müssen so konfiguriert sein, dass sie IP-Adressen automatisch von einem DHCP-Server erhalten können. Folgende Betriebssysteme können als DHCP-Clients konfiguriert werden: •

Microsoft Windows XP

•

Microsoft Windows 2000 Professional oder Server

•

Microsoft Windows NT Server oder Workstation ab Version 3.51

•

Microsoft Windows 95 oder 98

•

Microsoft Windows für Workgroups, Version 3.11 mit TCP/IP-32

•

Microsoft MS-DOS mit Microsoft-Netzwerkclient, Version 3.0 für MS-DOS und dem Realmodultreiber für TCP/IP

•

Viele Nicht-Microsoft-Betriebssysteme

DHCP

3

Installieren des DHCP-Serverdienstes Als Administrator am Server anmelden und das Programm „Software“ in der „Systemsteuerung“ aufrufen. Im linken Bereich des Fenster auf „WindowsKomponenten hinzufügen/entfernen“ klicken. Nun erscheint das Fenster „Assistent für Windows-Komponenten“, in dem die Zeile „Netzwerkdienste“ zu suchen ist. Die Zeile „Netzwerkdienste“ markieren (nicht das Häkchen auf der linken Seite anklicken!!!) und anschließend den Button „Details“ anklicken. Daraufhin das Kontrollkästchen „DHCP-Protokoll“ aktivieren und das Fenster mit „OK“ schließen:

Achten Sie bitte darauf, dass im Fenster „Assistent für Windows-Komponenten“ das Kontrollkästchen in der Zeile „Netzwerkdienste“ einen grauen Hintergrund besitzt. Dies deutet darauf hin, dass nicht alle Komponenten der Netzwerkdienste installiert werden. Nach einem Klick auf den Button „Weiter“ wird der DHCP-Dienst installiert und anschließend mit „Fertig stellen“ abgeschlossen. Daraufhin können alle geöffneten Fenster geschlossen werden.

DHCP

4

Autorisieren des DHCP-Dienstes Bevor der Server IP-Adressen an seine Clients ausgeben kann, muss er autorisiert werden. Dies verhindert, dass nicht autorisierte DHCP-Server den Clients potentiell ungültige IP-Adressen anbieten. Diese Autorisierung ist allerdings nur bei Windows 2003-Servern (und Windows 2000-Servern) notwendig. Im Start-Menü die „Verwaltung“ öffnen und das Programm „DHCP“ starten. Mit der rechten Maustaste auf „DHCP“ klicken und im Kontextmenü den Eintrag „Autorisierte Server verwalten“ aufrufen. Im erscheinenden Fenster den Button „Autorisieren“ anklicken, die IP-Adresse oder den Namen des Servers eingeben und die Eingabe mit „OK“ bestätigen:

Daraufhin erscheint das Fenster mit der Sicherheitsabfrage, das ebenfalls mit „OK“ bestätigt wird:

Am grünen nach oben zeigenden Pfeil vor dem Server ist nun erkennbar, dass der DHCP-Server autorisiert ist und seinen Dienst nach der weiteren Konfiguration bereits aufnehmen kann.

DHCP

5

DHCP

6

Erstellen und Konfigurieren eines Bereichs Damit die dynamische IP-Adressierung aktiviert werden kann, muss ein Bereich von gültigen IP-Adressen angegeben werden. Diese werden anschließend vom DHCP-Server an seine Clients ausgegeben. Zusätzlich können Bereichsoptionen konfiguriert werden, sodass der DHCP-Server diese Informationen (z.B. die IPAdresse des Standardgateways) an den Client mitschicken kann. Mit der rechten Maustaste auf den Server (z.B. srv01.meineschule.local) klicken und den Menüpunkt „Neuer Bereich“ auswählen. Die erste Seite des Assistenten mit „Weiter“ bestätigen, anschließend im Feld „Name“ eine Beschreibung des Bereichs angeben (z.B. „Schülernetz 1“) auf „Weiter“ klicken. Auf der Seite „IP-Adressbereich“ des Assistenten folgende Daten eingeben:

Die nächste Seite „Ausschlüsse hinzufügen“ mit „Weiter“ übergehen und die Standard-Leasedauer von 8 Tagen ebenfalls bestätigen. Anschließend werden die DHCP-Optionen konfiguriert (Option „Ja, diese Optionen jetzt konfigurieren“ auswählen). Auf der Seite „Router (Standardgateway)“ die IPAdresse „192.168.1.254“ (falls keine andere IP-Adresse für den Router verwendet wird) in das dafür vorgesehene Feld eintragen, auf den Button „Hinzufügen“ klicken und mit „Weiter“ zur nächsten Seite wechseln. Im Feld „IP-Adresse“ auf der Seite „Domänenname und DNS-Server“ die IPAdresse des DNS-Servers „192.168.1.253“ eingeben und sowohl diese Seite als auch die nächste („WINS-Server“) mit „Weiter“ bestätigen. Zum Abschluss wird der Bereich aktiviert, indem die Option „Ja, diesen Bereich jetzt aktivieren“ ausgewählt wird. Anschließend mit „Weiter“ und „Fertigstellen“ die Konfiguration des DHCP-Bereichs beenden. Der konfigurierte DHCP-Server weist nun folgende Einträge auf: DHCP

7

DHCP

8

Erstellen einer Clientreservierung (optional) Unter bestimmten Umständen ist es notwendig, einem Clientcomputer eine ganz bestimmte IP-Adresse zuzuweisen. Dies kann durch eine Konfiguration der „Reservierungen“ gewährleistet werden. In der Eingabeaufforderung am DHCP-Client wird der Befehl „ipconfig /all“ eingegeben. Dabei erscheinen alle Einstellungen des TCP/IP-Protokolls auf diesem Computer. Das Ergebnis der Zeile „Physikalische Adresse“ ist aufzuschreiben (Diese könne folgendes Aussehen haben: 00-01-02-11-CB-68) Anschließend am DHCP-Server mit der rechten Maustaste auf „Reservierungen“ klicken und den Menüpunkt „Neue Reservierung“ auswählen. Im Feld „Reservierungsname“ einen eindeutigen Namen für diese Reservierung eingeben (z.B. „Bibliothekscomputer“). Im Feld „IP-Adresse“ wird die für diesen Computer bestimmt IP-Adresse und im Feld „MAC-Adresse“ die vorhin aufgeschriebene physikalische Adresse ohne Bindestriche eingegeben. Durch Klick auf den Button „Hinzufügen“ wird diese Reservierung aktiviert. Das Fenster kann daraufhin geschlossen werden. Zur Überprüfung können am DHCP-Client folgende drei Befehle in der Eingabeaufforderung eingegeben werden: ipconfig /release ipconfig /renew ipconfig /all Der Client sollte die ihm reservierte IP-Adresse bekommen haben.

DHCP

9

Konfigurieren von DHCP in einem gerouteten Netzwerk (optional) In einem großen Netzwerk mit mehreren Teilnetzen werden Router verwendet. Diese sind standardmäßig so konfiguriert, dass sie Broadcastmeldungen nicht weiterleiten. DHCP ist jedoch ein broadcastbasierender Dienst. Somit funktioniert unter normalen Umständen die DHCP-Kommunikation und automatische IPAdressierung nur in dem Teilnetz, in dem auch der DHCP-Server steht. Eine mögliche Lösung dieses Problems ist die Installation eines DHCP-Relay-Agent in dem Teil des Netzwerkes, in dem sich kein DHCP-Server befindet.

Der DHCP-Relay-Agent fängt die Broadcastmeldungen der DHCP-Clients ab (1) und leitet sie an den DHCP-Server in einem anderen Teilnetz weiter (2). Dieser antwortet dem DHCP-Relay-Agent und sendet ihm eine gültige IP-Adresse (3), die daraufhin an den DHCP-Client weitergegeben wird (4).

Installieren und Konfigurieren eines DHCP-Relay-Agent Bevor der DHCP-Relay-Agent installiert werden kann, muss der Routing und RASDienst konfiguriert und aktiviert werden: Das Programm „Routing und RAS“ in der Verwaltung aufrufen. Mit der rechten Maustaste auf den Server klicken und „Routing und RAS konfigurieren und aktivieren“ auswählen. Den ersten Willkommensbildschirm mit „Weiter“ bestätigen. Auf der Seite „Konfiguration“ die Option „RAS (DFÜ oder VPN)“ auswählen und auf der nächsten Seite das Kontrollkästchen „RAS“ aktivieren. Die „IP-Adresszuweisung“ im nächsten Fenster ist auf „Automatisch“ einzustellen und die Frage nach dem RADIUS-Server mit der Option „Nein, Routing und RAS zum Authentifizieren von Verbindungsanforderungen verwenden“ zu beantworten. Daraufhin kann der Assistent fertig gestellt werden.

DHCP

10

Die daraufhin erscheinende Meldung bzgl IP-Adresse des DHCP-Servers wird mit „OK“ bestätigt. Sofern die Konsolenstruktur des Servers und des Untereintrags „IP-Routing“ nicht geöffnet ist, muss diese nun erweitert werden (siehe nebenstehende Abbildung). Mit einem rechten Mausklick auf den Eintrag „DHCP-Relay-Agent“ kann das Eigenschaftsfenster geöffnet werden. In diesem Fenster muss die IP-Adresse des DHCP-Servers eingetragen werden, damit die Anfragen korrekt weitergeleitet werden:

Ein weiterer Klick mit der rechten Maustaste auf den Eintrag „DHCP-Relay-Agent“ bringt den Menüpunkt „Neue Schnittstelle“ zum Vorschein. In diesem Fenster ist die „LAN-Verbindung“ auszuwählen. Das „Routing und RAS“-Fenster sieht nach erfolgreicher Installation folgendermaßen aus:

DHCP

11

DHCP

12