จะติดตั้งและกำหนดค่าเซิร์ฟเวอร์ DHCP บน Windows Server 2019/2016 ได้อย่างไร

R ในคู่มือนี้ เราจะแนะนำวิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ DHCP ตาม Windows Server 2019 เราจะครอบคลุมทั้งวิธีปกติในการกำหนดค่าตัวเลือกเซิร์ฟเวอร์ DHCP ผ่านคอนโซล GUI และการกำหนดค่า DHCP จากบรรทัดคำสั่ง PowerShell บทความนี้อธิบายรายละเอียดเฉพาะของการติดตั้งและกำหนดค่าบทบาท DHCP บน Windows Server การสร้างขอบเขต DHCP การกำหนดค่าตัวเลือกขอบเขต และการจองที่อยู่ IP แบบคงที่

การติดตั้งบทบาทเซิร์ฟเวอร์ DHCP บน Windows Server 2019/2016

ในตัวอย่างนี้ เราจะติดตั้งเซิร์ฟเวอร์ DHCP บนโฮสต์ Windows Server 2019 ด้วยที่อยู่ IP 192.168.13.4 คุณสามารถใช้ทั้งเวอร์ชัน Windows Server Core และ Full GUI ในโครงสร้างพื้นฐานขนาดเล็ก สามารถติดตั้งเซิร์ฟเวอร์ DHCP บนเซิร์ฟเวอร์ที่มีบทบาทเป็นตัวควบคุมโดเมน Active Directory

Configure at least one static IP address on your computer before installing DHCP.
WARNING: The following recommended condition is not met for DHCP: No static IP addresses were found on this computer. If the IP address changes, clients might not be able to contact this server. Please configure a static IP address before installing DHCP Server.

คุณสามารถติดตั้ง เซิร์ฟเวอร์ DHCP บทบาทจากคอนโซลตัวจัดการเซิร์ฟเวอร์ (เพิ่มบทบาทและคุณลักษณะ -> บทบาทของเซิร์ฟเวอร์)

หลังจากติดตั้งบทบาท DHCP คุณต้องดำเนินการตั้งค่าคอนฟิกหลังการปรับใช้ ในการดำเนินการนี้ ในคอนโซลตัวจัดการเซิร์ฟเวอร์ ให้คลิกที่การแจ้งเตือนและเลือก กำหนดค่า DHCP ให้สมบูรณ์ .

คุณจะได้รับแจ้งให้อนุญาตเซิร์ฟเวอร์ DHCP ใหม่ใน Active Directory (การอนุญาต หน้าจอ). ในการอนุญาตเซิร์ฟเวอร์ DHCP ใน AD บัญชีของคุณจะต้องเป็นสมาชิกของ ผู้ดูแลระบบองค์กร กลุ่มโดเมน

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters" -Name DisableRogueDetection -Value 1 -Force

คุณยังสามารถใช้คำสั่งต่อไปนี้ในคอนโซล PowerShell เพื่อติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์ DHCP บน Windows Server:

Install-WindowsFeature DHCP –IncludeManagementTools

ตรวจสอบว่ามีการติดตั้งบทบาท DHCP และเครื่องมือการจัดการ RSAT-DHCP แล้ว:

Get-WindowsFeature -Name *DHCP*| Where Installed

อนุญาตเซิร์ฟเวอร์ DHCP ใน Active Directory (ระบุชื่อ DNS ของเซิร์ฟเวอร์และที่อยู่ IP ที่จะใช้โดยไคลเอ็นต์ DHCP):

Add-DhcpServerInDC -DnsName hq-dc01.woshub.com -IPAddress 192.168.13.4

สร้างกลุ่มความปลอดภัยภายในเครื่องสำหรับเซิร์ฟเวอร์ DHCP:

Add-DhcpServerSecurityGroup

หากต้องการหยุดตัวจัดการเซิร์ฟเวอร์ไม่ให้แสดงการแจ้งเตือนว่าบทบาท DHCP ต้องการการกำหนดค่าเพิ่มเติม ให้เรียกใช้คำสั่ง:

Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2

เริ่มบริการ DHCPServer ใหม่:

Restart-Service -Name DHCPServer -Force

ฐานข้อมูลเซิร์ฟเวอร์ DHCP และบันทึกถูกเก็บไว้ใน %systemroot%\system32\dhcp :

• dhcp.mdb — ไฟล์ฐานข้อมูลเซิร์ฟเวอร์ DHCP
• j50.log – ไฟล์บันทึกการทำธุรกรรม (ใช้เมื่อกู้คืนการกำหนดค่า DHCP);
• j50.chk — ไฟล์ด่าน
• tmp.edb — ไฟล์ทำงานชั่วคราวของเซิร์ฟเวอร์ DHCP

การกำหนดค่าขอบเขต DHCP บน Windows Server 2019

หลังจากติดตั้งบทบาท DHCP แล้ว คุณต้องสร้างขอบเขต DHCP ที่อธิบายช่วงที่อยู่ IP และพารามิเตอร์อื่นๆ ที่เซิร์ฟเวอร์กำหนดให้กับไคลเอ็นต์

dhcpmgmt.msc console ใช้เพื่อจัดการเซิร์ฟเวอร์ DHCP (คุณสามารถจัดการเซิร์ฟเวอร์ DHCP ในเครื่องหรือจากคอมพิวเตอร์ระยะไกลที่ติดตั้ง RSAT) เปิดคอนโซล DHCP ขยายเซิร์ฟเวอร์ของคุณ คลิกขวาที่ IPv4 จากนั้นเลือก ขอบเขตใหม่ .

ตั้งชื่อขอบเขต DHCP

ระบุช่วงของที่อยู่ IP ที่จะออกโดยขอบเขต DHCP นี้และซับเน็ตมาสก์ ในตัวอย่างนี้ ฉันต้องการใช้ขอบเขต DHCP นี้สำหรับ 192.168.100.0/24 เครือข่าย ภายในเครือข่ายนี้ เซิร์ฟเวอร์ DHCP จะกำหนดที่อยู่ IP แบบไดนามิกจากช่วง 192.168.100.50 - 192.168.100.250 . ในหน้าต่างถัดไป คุณสามารถเพิ่มการยกเว้นในช่วงนี้ (เพิ่มการยกเว้นและความล่าช้า )

ถัดไป คุณต้องระบุระยะเวลาการเช่าของที่อยู่ IP ของไคลเอ็นต์ DHCP (โดยค่าเริ่มต้นคือ 8 วัน และคุณไม่จำเป็นต้องเปลี่ยนโดยไม่จำเป็น)

เลือกว่าคุณต้องการกำหนดค่าตัวเลือกขอบเขต DHCP เพิ่มเติม

.

ระบุที่อยู่ IP ของเกตเวย์เริ่มต้นในเครือข่ายที่ควรกำหนดให้กับไคลเอ็นต์ (ในตัวอย่างของเราคือ 192.168.100.1 )

จากนั้นระบุชื่อโดเมนและที่อยู่เซิร์ฟเวอร์ DNS IP ที่จะเผยแพร่ไปยังไคลเอ็นต์ DHCP

ยังคงเปิดใช้งานขอบเขต DHCP (อนุญาตให้ให้บริการไคลเอ็นต์)

เซิร์ฟเวอร์ DHCP สามารถกำหนดการตั้งค่าต่างๆ ให้กับลูกค้าได้ (ยกเว้นที่อยู่ IP) ตัวเลือกขอบเขต ใช้สำหรับสิ่งนี้

ใน Windows Server DHCP คุณสามารถกำหนดการตั้งค่าขอบเขตส่วนกลางหรือตัวเลือกขอบเขตสำหรับแต่ละขอบเขตได้

ก่อนหน้านี้เราได้กำหนดค่าตัวเลือกขอบเขตสามตัวเลือก:

• 003 เราเตอร์
• 006 เซิร์ฟเวอร์ DNS
• 015 ชื่อโดเมน DNS

สามารถเพิ่มตัวเลือกอื่นๆ ได้ (เซิร์ฟเวอร์ NTP, การตั้งค่า PXE ฯลฯ)

ใน ตัวเลือกเซิร์ฟเวอร์ ของเซิร์ฟเวอร์ DHCP คุณสามารถกำหนดค่าตัวเลือกส่วนกลางที่จะสืบทอดโดยขอบเขตทั้งหมด อย่างไรก็ตาม คุณสามารถแทนที่การตั้งค่าส่วนกลางในการตั้งค่าของแต่ละขอบเขตได้ (ตัวเลือกขอบเขตมีความสำคัญเหนือตัวเลือกเซิร์ฟเวอร์)

เซิร์ฟเวอร์ DHCP เดียวสามารถให้บริการซับเน็ตและ VLAN ได้หลายร้อยรายการ ดังนั้น คุณสามารถสร้างขอบเขตได้หลายขอบเขต สิ่งสำคัญคือต้องกำหนดค่าเอเจนต์การส่งต่อ DHCP บนแต่ละซับเน็ตที่ส่งต่อคำขอออกอากาศ DHCP ไปยังเซิร์ฟเวอร์ DHCP ของคุณ ในแง่ของ Cisco การถ่ายทอด DHCP เรียกว่า ip helper . คุณยังสามารถกำหนดค่า DHCP Relay บนโฮสต์ Windows Server ได้อีกด้วย

การกำหนดค่าการสำรองที่อยู่ IP บนเซิร์ฟเวอร์ DHCP

ตามค่าเริ่มต้น เซิร์ฟเวอร์ DCHP จะเช่าที่อยู่แบบไดนามิกให้กับไคลเอ็นต์ ซึ่งหมายความว่าที่อยู่ IP ของลูกค้าสามารถเปลี่ยนแปลงได้ หากคุณต้องการให้อุปกรณ์บางอย่างได้รับที่อยู่ IP แบบคงที่เดียวกันจากเซิร์ฟเวอร์ DHCP เสมอ คุณสามารถจองได้ (เช่น สำหรับเครื่องพิมพ์เครือข่ายที่เชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้)

ในการสร้างการจอง DHCP ให้เลือกขอบเขตและไปที่ส่วนการสำรอง เลือก การจองใหม่ จากเมนู

เมื่อสร้างการจอง คุณต้องระบุที่อยู่ IP ที่คุณต้องการกำหนดให้กับอุปกรณ์และที่อยู่ MAC เฉพาะของอุปกรณ์ ที่อยู่ MAC ใน Windows สามารถรับได้จากผลลัพธ์ของ ipconfig /all คำสั่งหรือโดยใช้ PowerShell (Get-NetAdapter | select Name, Macaddress ). คุณสามารถเลือกระบุชื่อและรายละเอียดของอุปกรณ์ได้

คุณยังสามารถจองที่อยู่ไดนามิกปัจจุบันสำหรับอุปกรณ์โดยค้นหาในสัญญาเช่าที่อยู่ ส่วนของคอนโซล DHCP คลิกที่อุปกรณ์และเลือก เพิ่มไปยังการจอง .

จะกำหนดค่าและจัดการเซิร์ฟเวอร์ DHCP ด้วย PowerShell ได้อย่างไร

คุณสามารถดำเนินการทั้งหมดเพื่อกำหนดค่าและจัดการเซิร์ฟเวอร์ DHCP ใน Windows Server 2019/2016 จากคอนโซล PowerShell มาดูคำสั่งการจัดการ DHCP พื้นฐานกัน โมดูล DHCPServer ใช้สำหรับสิ่งนี้ นำเข้าโมดูลในเซสชัน PowerShell:

Import-Module DHCPServer

คุณสามารถแสดงรายการ cmdlets ทั้งหมดในโมดูล DHCP ดังนี้:

Get-Command -Module DHCPServer

มาแสดงรายการเซิร์ฟเวอร์ DHCP ที่ได้รับอนุญาตใน Active Directory:

Get-DhcpServerInDC

รับรายการขอบเขต DHCP บนเซิร์ฟเวอร์ที่ระบุ:

Get-DhcpServerv4Scope –ComputerName be-dhcp1

หากต้องการแสดงขอบเขตเพิ่มเติม (Delay, Description, Name, etc.):

Get-DhcpServerv4Scope –ComputerName be-dhcp1| FL *

หากต้องแสดงข้อมูลเกี่ยวกับขอบเขต IPv6:

Get-DHCPServerv6Scope

รับการตั้งค่าของขอบเขต DHCP บางอย่าง:

Get-DhcpServerv4Scope –ComputerName be-dhcp1 –ScopeID 192.168.12.0

มาสร้างขอบเขต DHCP ที่ไม่ใช้งานใหม่โดยมีช่วงที่อยู่ IP ตั้งแต่ 192.168.113.50 ถึง 192.168.113.250:

Add-DhcpServerv4Scope -Name “NY Branch1 192.168.113.0” -StartRange 192.168.113.50 -EndRange 192.168.113.250 -SubnetMask 255.255.255.0 -State InActive

ตั้งค่าตัวเลือกขอบเขต DHCP ต่อไปนี้:เซิร์ฟเวอร์ DNS โดเมน และที่อยู่เกตเวย์เริ่มต้น:

Set-DhcpServerv4OptionValue -ScopeID 192.168.113.0 -DnsDomain woshub.com -DnsServer 192.168.13.4 -Router 192.168.113.1

เพิ่มข้อยกเว้นให้กับขอบเขต DHCP:

Add-DhcpServerv4ExclusionRange -ScopeID 192.168.113.0 -StartRange 192.168.113.90 -EndRange 192.168.113.100

เปิดใช้งานขอบเขต DHCP:

Set-DhcpServerv4Scope -ScopeID 192.168.113.0 -State Active

เพื่อความสะดวก คุณสามารถใช้คำสั่ง PowerShell ต่อไปนี้เมื่อสร้างขอบเขตใหม่:
$HashArgs = @{
'Name' = 'NY Office Scope';
'Description' = 'Workstations';
'StartRange' = '192.168.120.10';
'EndRange' = '192.168.120.200';
'SubnetMask' = '255.255.255.0';
'State' = 'Active';
'LeaseDuration' = '7.00:00:00';
}
Add-DhcpServerv4Scope @HashArgs

คุณสามารถเพิ่มตัวเลือกเซิร์ฟเวอร์ DHCP อื่นๆ (เช่น WPAD) ได้ดังนี้:

Add-DhcpServerv4OptionDefinition -ComputerName be-dhcp1 -Name WPAD -OptionId 252 -Type String

คุณสามารถแสดงรายการตัวเลือกเซิร์ฟเวอร์ DHCP ที่กำหนดค่าได้:

Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 | Format-List

แสดงรายการตัวเลือกขอบเขตที่กำหนดค่า:

Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 -ScopeId 192.168.12.0 | Format-List

แสดงรายการปัจจุบันของที่อยู่ IP ที่เช่าสำหรับขอบเขต DHCP 192.168.12.0:

Get-DHCPServerv4Lease -ScopeId 192.168.12.0 -ComputerName be-dhcp1

สร้างการสำรอง DHCP สำหรับลูกค้าที่ได้รับการกำหนดที่อยู่ IP แบบไดนามิก 192.168.12.88 (แปลงที่อยู่ IP ที่เช่าเป็นที่อยู่ IP ที่สงวนไว้):

Get-DhcpServerv4Lease -ComputerName be-dhcp1 -IPAddress 192.168.12.88| Add-DhcpServerv4Reservation -ComputerName be-dhcp1

คุณสามารถจองที่อยู่ IP จำนวนมากสำหรับคอมพิวเตอร์ที่อยู่ในไฟล์ CSV โดยสร้างไฟล์ข้อความในรูปแบบต่อไปนี้:

ScopeId,IPAddress,Name,ClientId,Description
192.168.12.0,192.168.12.88,PC-be-s1,2a-a2-1c-39-42-1f,Reservation PC-be-s1
192.168.12.0,192.168.12.89,PC-be-s2,2a-a2-1c-59-22-2f,Reservation PC-be-s2

บันทึกไฟล์เป็น c:\dhcp\DHCPReservations.csv และเรียกใช้คำสั่งต่อไปนี้ ซึ่งจะนำเข้าข้อมูลจากไฟล์ CSV และสร้างการจอง DHCP สำหรับลูกค้า:

Import-Csv –Path c:\dhcp\DHCPReservations.csv | Add-DhcpServerv4Reservation -ComputerName be-dhcp1

ปิดใช้งานขอบเขตบนเซิร์ฟเวอร์ DHCP:

Set-DhcpServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -State InActive

ลบขอบเขตออกจากเซิร์ฟเวอร์ DHCP:

Remove-DHCPServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -Force

คุณสามารถรับสถิติเซิร์ฟเวอร์ DHCP (จำนวนขอบเขตและการจอง เปอร์เซ็นต์ของที่อยู่ที่ใช้ ฯลฯ)

Get-DhcpServerv4Statistics -ComputerName be-dhcp1

สามารถรับข้อมูลเดียวกันสำหรับขอบเขตเฉพาะได้โดยใช้ Get-DhcpServerv4ScopeStatistics cmdlet.

การกำหนดค่าเซิร์ฟเวอร์ DHCP สามารถส่งออกไปยังไฟล์ XML ด้วยคำสั่งต่อไปนี้:

Export-DHCPServer -ComputerName be-dhcp1 -File C:\dhcp\dhcp-export.xml

นอกจากนี้ ยังสามารถนำเข้าการตั้งค่าเซิร์ฟเวอร์ DHCP เหล่านี้ (ถ่ายโอน) ไปยังเซิร์ฟเวอร์ DHCP อื่น:

Import-DHCPServer -ComputerName be-dhcp2 -File C:\dhcp\dhcp-export.xml -BackupPath C:\dhcpbackup\