Содержание:

Что дает DHCP и что нужно подготовить

DHCP - это служба, которая автоматически выдает клиентам сетевые параметры: IP-адрес, маску подсети, шлюз, DNS и другие опции. На клиентских устройствах обычно уже работает DHCP-клиент, поэтому достаточно включить получение адреса автоматически.

Перед установкой сервиса подготовьте:
- статический IPv4 адрес для сервер
- диапазон IP-адресов для выдачи (и маску подсети)
- список IP-адресов, которые нельзя раздавать (например, для сетевого оборудования и других статических хостов)
- базовые опции: шлюз по умолчанию и DNS-серверы

Статический адрес серверу нужен, чтобы DHCP не “потерялся” из-за истечения аренды или сбоя выдачи. На практике это требование часто фигурирует в инструкциях по установке и настройке роли.

Подход, который используют в Windows Server, соответствует официальному руководству Microsoft: сначала ставится роль DHCP, затем при необходимости выполняется авторизация в домене и создается область с диапазоном и опциями. Источник: Microsoft Learn - Quickstart для DHCP на Windows Server.

Установка роли DHCP на Windows Server 2012 R2

  1. Откройте Диспетчер серверов.
  2. Нажмите Добавить роли и компоненты.
  3. Выберите тип установки Установка ролей или компонентов и нажмите Далее.
  4. На шаге Выбор сервера укажите нужный сервер и нажмите Далее.
  5. В списке ролей отметьте DHCP-сервер и подтвердите установку средств администрирования (Add features).
  6. Дальше можно продолжать по мастеру, пока не дойдете до этапа подтверждения.
  7. После завершения установки откройте оснастку DHCP.

Источник по шагам установки роли и структуре сценария: Microsoft Learn - Quickstart-install-configure-dhcp-server.

Авторизация DHCP в домене (если есть Active Directory)

Если сервер находится в доменной среде, DHCP-сервер нужно авторизовать в Active Directory. Несанкционированные DHCP-серверы не арендуют адреса клиентам - это часть защиты.

Официальный пример команды и проверки есть у Microsoft:
- Add-DhcpServerInDC для добавления сервер в список авторизованных DHCP-серверов в домене
- Get-DhcpServerInDC для проверки

Источник: Microsoft Learn - Quickstart-install-configure-dhcp-server.

Пример команды:
- Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3

Настройка области (scope) для раздачи адресов

Область - это диапазон адресов, который DHCP будет выдавать клиентам.

  1. Откройте оснастку DHCP:
  2. Диспетчер серверов -> меню Средства -> DHCP
  3. В дереве выберите IPv4.
  4. Правой кнопкой мыши по IPv4 -> Создать область.
  5. В мастере создайте область:
  6. Имя области и при необходимости описание
  7. Диапазон StartRange - EndRange и маска подсети
  8. Исключения из раздачи (Exclude): диапазоны или отдельные адреса, которые не выдаются
  9. Срок аренды (Lease duration)

  10. Основные параметры:

    • шлюз по умолчанию (Router)
    • DNS-серверы
    • при необходимости WINS и доменное имя (если используется)

  11. В конце активируйте область (Activate).

Microsoft в quickstart описывает ту же последовательность на уровне концепции: создать область и задать диапазон и параметры IPv4. Источник: Microsoft Learn - Quickstart-install-configure-dhcp-server.

Рекомендованный шаблон параметров области

Параметр Что указать Типичная практика
StartRange / EndRange Диапазон адресов клиентов Поставьте StartRange выше адресов, которые заняты оборудованием и статикой
SubnetMask Маска подсети Берется из вашей сети
Exclusion Range Адреса “мимо раздачи” Шлюзы, принтеры, контроллеры, инфраструктура
Lease duration Длительность аренды 1-8 дней для рабочих сетей, дольше для стабильных групп
Router option Шлюз по умолчанию Обычно IP маршрутизатора в вашей подсети
DNS option DNS-серверы Либо AD DNS (если есть), либо внешние/внутренние DNS

Проверка работы DHCP и типичная настройка клиентов

Клиенты проверяются просто:
- на клиенте включите Получить IP-адрес автоматически (TCP/IP)
- проверьте, что адрес появился и совпадает с вашей подсетью
- на сервере в консоли DHCP откройте раздел Арендованные адреса (и посмотрите, что запросы приходят)

Если клиенты не получают адрес:
- убедитесь, что область активна
- проверьте, что диапазон и исключения не “съели” все доступные адреса
- проверьте сетевую связность между клиентами и сервером (VLAN, маршрутизация, DHCP relay если нужен)
- для домена проверьте авторизацию сервер в AD (если применимо)

Настройка нескольких диапазонов и опции через PowerShell

Если нужно создать много областей (например, под VLAN), руками это делать долго. В этом случае удобнее использовать PowerShell командлеты Add-DhcpServerv4Scope, Set-DhcpServerv4OptionValue, Add-DhcpServerv4ExclusionRange и при необходимости резервирование и failover.

Пример сценария под множество VLAN из практики (создание scope, настройка Router option, исключения и настройка failover) приведен в статье ИзаЗонов: использование Export-DhcpServer/Import-DhcpServer и сценарий “всё через PowerShell”, включая Add-DhcpServerv4Scope и Set-DhcpServerv4OptionValue. Источник: https://isazonov.wordpress.com/2014/02/09/powershell-настройка-dhcp-сервера-в-windows-server-2012-r2/.

Высокая доступность DHCP: failover (на Windows Server 2012 и R2)

В Windows Server 2012 появилась возможность настроить отказоустойчивость DHCP на базе failover конфигурации области: два DHCP-сервера работают согласованно.

Есть два режима:
- балансировка нагрузки (оба обслуживают одинаковые области с распределением запросов)
- горячая замена (второй сервер становится активным при отказе первого)

Практическая схема и описание режимов для Windows Server 2012 приведены в материале interface31: настройка отказоустойчивого DHCP-сервера через Настройка обработки отказа и параметры failover. Источник: https://interface31.ru/tech_it/2015/07/nastraivaem-vysokodostupnyy-dhcp-server-v-windows-server-2012.html.

Типичные ошибки при настройке DHCP на Windows Server 2012 R2

  1. Сервер получает динамический IP-адрес
    Симптом: DHCP “прерывается” или работает нестабильно при истечении аренды. Решение: статический IPv4 серверу.

  2. Не создана и не активирована область
    Симптом: клиент запрашивает адрес, но сервер не выдает. Решение: создать scope и включить Activate.

  3. Ошибки в исключениях
    Симптом: в диапазоне фактически не остается адресов. Решение: проверьте Exclusion Range.

  4. Для домена забыли авторизацию DHCP-сервер
    Симптом: DHCP-сервер не выдает аренды в домене. Решение: авторизация через Add-DhcpServerInDC. Источник: Microsoft Learn.

  5. Неправильно задан шлюз или DNS
    Симптом: адрес выдается, но сеть “не работает” (нет выхода в интернет или нет имен). Решение: Router и DNS options.

Короткий чек-лист перед запуском клиентов

Проверка Как понять, что все ок
Роль DHCP установлена В оснастке DHCP есть сервер и настройки
Сервер имеет статический IPv4 IP сервер закреплен и не меняется
В домене DHCP авторизован Get-DhcpServerInDC показывает сервер (если домен есть)
Создан scope и активирован Scope активен (Active) в консоли DHCP
Есть рабочий диапазон StartRange/EndRange не перекрыты исключениями
Настроены Router и DNS Опции на уровне scope заданы корректно
Клиент настроен на автоматическое получение TCP/IP клиента в режиме получения автоматически

Итог

Чтобы настроить DHCP на Windows Server 2012 R2, нужно сделать три вещи в правильном порядке: установить роль, подготовить сеть и статический адрес для server, затем создать область с диапазоном и опциями и проверить, что клиенты получают аренды. Для домена добавьте авторизацию сервер в Active Directory. Для крупных сетей используйте PowerShell для массовых диапазонов и рассматривайте failover для отказоустойчивости. Источники: Microsoft Learn (установка, авторизация и создание scope) и практические инструкции по GUI/PowerShell и failover из материалов, приведенных выше.