Cách cài đặt và cấu hình DHCP Server trên Windows Server 2019/2016?

0
77
Display the list of authorized DHCP in AD

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cách cài đặt và định cấu hình máy chủ DHCP dựa trên Windows Server 2019. Chúng tôi sẽ trình bày cả cách thông thường để định cấu hình các tùy chọn máy chủ DHCP thông qua bảng điều khiển GUI và cấu hình DHCP từ dòng lệnh PowerShell. Bài viết này mô tả chi tiết cụ thể về cài đặt và cấu hình vai trò DHCP trên Windows Server, tạo phạm vi DHCP, cấu hình tùy chọn phạm vi và lưu trữ địa chỉ IP tĩnh.

DHCP (Giao thức cấu hình máy chủ động) được sử dụng để tự động gán cài đặt mạng (địa chỉ IP, mặt nạ mạng con, cổng vào, máy chủ DNS, v.v.) cho các thiết bị trên mạng của bạn (máy tính, máy tính xách tay, máy quét, máy in, v.v.). Ngoài ra, máy chủ DHCP cho phép bạn sử dụng hiệu quả hơn không gian địa chỉ IP, tránh xung đột địa chỉ IP trong mạng và quản lý tập trung các thông số mạng trên các thiết bị khách.

Cài đặt vai trò máy chủ DHCP trên Windows Server 2019/2016

Trong ví dụ này, chúng tôi sẽ cài đặt máy chủ DHCP trên máy chủ Windows Server 2019 có địa chỉ IP 192.168.13.4. Bạn có thể sử dụng cả phiên bản Windows Server Core và Full GUI. Trong một cơ sở hạ tầng nhỏ, có thể chấp nhận cài đặt một máy chủ DHCP trên một máy chủ với vai trò của một bộ điều khiển miền Active Directory.

Đảm bảo chỉ định địa chỉ IP tĩnh cho máy chủ lưu trữ máy chủ DHCP. Khi cài đặt vai trò DHCP từ bảng điều khiển PowerShell trên máy chủ có địa chỉ IP động, một cảnh báo sẽ xuất hiện:

 Định cấu hình ít nhất một địa chỉ IP tĩnh trên máy tính của bạn trước khi cài đặt DHCP.
CẢNH BÁO: Điều kiện khuyến nghị sau không được đáp ứng cho DHCP: Không tìm thấy địa chỉ IP tĩnh nào trên máy tính này. Nếu địa chỉ IP thay đổi, máy khách có thể không liên hệ được với máy chủ này. Vui lòng định cấu hình địa chỉ IP tĩnh trước khi cài đặt Máy chủ DHCP.

Bạn có thể cài đặt vai trò Máy chủ DHCP từ bảng điều khiển Trình quản lý máy chủ (Thêm vai trò và tính năng -> Vai trò máy chủ).

install DHCP Server role on Windows Server 2019

Sau khi cài đặt vai trò DHCP, bạn cần thực hiện cấu hình sau triển khai. Để thực hiện việc này, trong bảng điều khiển Trình quản lý máy chủ, nhấp vào thông báo và chọn Hoàn thành cấu hình DHCP .

Complete DHCP configuration Post-Deployment

Bạn sẽ được nhắc cấp quyền cho máy chủ DHCP mới trong Active Directory (Màn hình ủy quyền). Để ủy quyền máy chủ DHCP trong AD, tài khoản của bạn phải là thành viên của nhóm miền Enterprise Administns.

Nếu bạn không có quyền ủy quyền DHCP trong AD, bạn có thể chỉ định rằng máy chủ DHCP của bạn có thể khởi động mà không cần kiểm tra ủy quyền miền:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDHCPServerParameters" -Name DisableRogueDetection -Value 1 -Force

authorize this DHCP server in ADDS

Bạn cũng có thể sử dụng các lệnh sau trong bảng điều khiển PowerShell để cài đặt và định cấu hình vai trò máy chủ DHCP trên Windows Server:

Install-WindowsFeature DHCP –IncludeManagementTools

Xác minh rằng vai trò DHCP và các công cụ quản lý RSAT-DHCP đã được cài đặt:

Get-WindowsFeature -Name *DHCP*| Where Installed

Install-WindowsFeature dhcp - install role using PowerShell

Ủy quyền máy chủ DHCP trong Active Directory (chỉ định tên DNS của máy chủ và địa chỉ IP sẽ được sử dụng bởi máy khách DHCP):

Add-DhcpServerInDC -DnsName hq-dc01.woshub.com -IPAddress 192.168.13.4

Tạo nhóm bảo mật cục bộ cho máy chủ DHCP:

Add-DhcpServerSecurityGroup

Để ngăn Trình quản lý máy chủ hiển thị thông báo rằng vai trò DHCP yêu cầu cấu hình bổ sung, hãy chạy lệnh:

Set-ItemProperty -Path HKLM:SOFTWAREMicrosoftServerManagerRoles -Name ConfigurationState -Value 2

Khởi động lại dịch vụ DHCPServer:

Restart-Service -Name DHCPServer -Force

Cơ sở dữ liệu máy chủ DHCP và nhật ký được lưu trữ trong %systemroot%system32dhcp :

  • dhcp.mdb – Tệp cơ sở dữ liệu máy chủ DHCP;
  • j50.log – tệp nhật ký giao dịch (được sử dụng khi khôi phục cấu hình DHCP);
  • j50.chk – tệp điểm kiểm tra;
  • tmp.edb – Tệp làm việc tạm thời của máy chủ DHCP.

Định cấu hình Phạm vi DHCP trên Windows Server 2019

Sau khi cài đặt vai trò DHCP, bạn cần tạo phạm vi DHCP mô tả phạm vi địa chỉ IP và các tham số khác mà máy chủ gán cho máy khách.

dhcpmgmt.msc được sử dụng để quản lý máy chủ DHCP (bạn có thể quản lý máy chủ DHCP cục bộ hoặc từ một máy tính từ xa có cài đặt RSAT). Mở bảng điều khiển DHCP, mở rộng máy chủ của bạn, nhấp chuột phải vào IPv4, sau đó chọn Phạm vi mới .

create new dhcp scope on windows server 2019

Đặt tên của phạm vi DHCP.

set dhcp scope name

Chỉ định phạm vi địa chỉ IP sẽ được cấp bởi phạm vi DHCP này và mặt nạ mạng con. Trong ví dụ này, tôi muốn sử dụng phạm vi DHCP này cho mạng 192.168.100.0/24 Trong mạng này, máy chủ DHCP sẽ gán các địa chỉ IP động từ dải 192.168.100.50 - 192.168.100.250 . Trong cửa sổ tiếp theo, bạn có thể thêm loại trừ vào phạm vi này ( Thêm loại trừ và độ trễ ).

configure dhcp scope IP address range and subnet mask

Tiếp theo, bạn cần chỉ định thời hạn thuê địa chỉ IP của máy khách DHCP (theo mặc định, đó là 8 ngày và bạn không cần phải thay đổi nó nếu không có nhu cầu đặc biệt).

configure lease duration for dhcp scope

Chọn mà bạn muốn định cấu hình các tùy chọn phạm vi DHCP bổ sung.

configure additional dhcp scope options .

Chỉ định địa chỉ IP của cổng mặc định trong mạng sẽ được gán cho máy khách (trong ví dụ của chúng tôi, đây là 192.168.100.1 ).

add router (default gateway) in DHCP scope

Sau đó chỉ định tên miền và địa chỉ máy chủ DNS IP sẽ được truyền tới các máy khách DHCP.

DNS settings for DHCP clients

Nó vẫn để kích hoạt phạm vi DHCP (cho phép nó phục vụ các máy khách).

activate dhcp scope

Máy chủ DHCP có thể gán các cài đặt khác nhau cho các máy khách (ngoại trừ địa chỉ IP). Tùy chọn Phạm vi được sử dụng cho việc này.

Trong Windows Server DHCP, bạn có thể định cấu hình cài đặt phạm vi toàn cầu hoặc Tùy chọn phạm vi cho từng phạm vi.

configure dhcp scope options

Trước đây chúng tôi đã định cấu hình ba tùy chọn phạm vi:

  • Bộ định tuyến 003
  • Máy chủ DNS 006
  • 015 Tên miền DNS

Các tùy chọn khác có thể được thêm vào (máy chủ NTP, cài đặt PXE, v.v.).

Trong phần Tùy chọn Máy chủ của máy chủ DHCP, bạn có thể định cấu hình các tùy chọn chung sẽ được kế thừa bởi tất cả các phạm vi. Tuy nhiên, bạn có thể ghi đè cài đặt chung trong cài đặt của từng phạm vi (tùy chọn phạm vi được ưu tiên hơn tùy chọn máy chủ).

Server Options in DHCP console on Windows Server 2019

Một máy chủ DHCP duy nhất có thể phục vụ hàng trăm mạng con và VLAN. Do đó, bạn có thể tạo nhiều phạm vi trên đó. Điều chính là một tác nhân chuyển tiếp DHCP phải được cấu hình trên mỗi mạng con chuyển tiếp các yêu cầu DHCP truyền phát đến máy chủ DHCP của bạn. Theo thuật ngữ của Cisco, DHCP relay được gọi là ip helper . Bạn thậm chí có thể cấu hình DHCP Relay trên máy chủ Windows Server.

DHCP sử dụng giao thức UDP như một phương tiện truyền tải. Các gói từ máy khách đến máy chủ được truyền qua cổng 67 UDP và trở lại qua UDP 68 .

Định cấu hình dành riêng địa chỉ IP trên máy chủ DHCP

Theo mặc định, máy chủ DCHP cho máy khách thuê các địa chỉ động. Điều này có nghĩa là địa chỉ IP của bất kỳ máy khách nào cũng có thể thay đổi. Nếu bạn muốn một số thiết bị nhất định luôn nhận cùng một địa chỉ IP tĩnh từ máy chủ DHCP, bạn có thể đặt trước (ví dụ: đối với máy in mạng được kết nối với máy tính của người dùng).

Để tạo dự phòng DHCP, hãy chọn một phạm vi và chuyển đến phần Đặt trước. Chọn Đặt chỗ Mới từ menu.

windows server - create dhcp reservation

Khi tạo đặt chỗ, bạn cần chỉ định địa chỉ IP bạn muốn gán cho thiết bị và địa chỉ MAC duy nhất của nó. Địa chỉ MAC trong Windows có thể được lấy từ kết quả của lệnh ipconfig /all hoặc bằng cách sử dụng PowerShell ( Get-NetAdapter | select Name, Macaddress ). Theo tùy chọn, bạn có thể chỉ định tên và mô tả của thiết bị.

set dhcp reservation parameters and MAC address

Bạn cũng có thể đặt trước địa chỉ động hiện tại cho một thiết bị bằng cách tìm nó trong phần Địa chỉ cho thuê của bàn điều khiển DHCP. Nhấp vào thiết bị và chọn Thêm vào Đặt chỗ .

reserve a leased IP address in dhcp

Làm thế nào để định cấu hình và quản lý máy chủ DHCP với PowerShell?

Bạn có thể thực hiện tất cả các hoạt động để định cấu hình và quản lý máy chủ DHCP trong Windows Server 2019/2016 từ bảng điều khiển PowerShell. Chúng ta hãy xem xét các lệnh quản lý DHCP cơ bản. Mô-đun DHCPServer được sử dụng cho việc này. Nhập mô-đun vào phiên PowerShell:

Import-Module DHCPServer

Bạn có thể hiển thị danh sách đầy đủ các lệnh ghép ngắn trong mô-đun DHCP như sau:

Get-Command -Module DHCPServer

list on command in DHCPServer PowerShell module

Hãy hiển thị danh sách các máy chủ DHCP được ủy quyền trong Active Directory:

Get-DhcpServerInDC

Display the list of authorized DHCP in AD

Nhận danh sách phạm vi DHCP trên máy chủ được chỉ định:

Get-DhcpServerv4Scope –ComputerName be-dhcp1

Nếu cần nhiều trường hiển thị phạm vi hơn (Độ trễ, Mô tả, Tên, v.v.):

Get-DhcpServerv4Scope –ComputerName be-dhcp1| FL *

Get-DhcpServerv4Scope

Nếu thông tin về phạm vi IPv6 phải được hiển thị:

Get-DHCPServerv6Scope

Nhận cài đặt của một phạm vi DHCP nhất định:

Get-DhcpServerv4Scope –ComputerName be-dhcp1 –ScopeID 192.168.12.0

Hãy tạo một phạm vi DHCP không hoạt động mới với dải địa chỉ IP từ 192.168.113.50 đến 192.168.113.250:

Add-DhcpServerv4Scope -Name “NY Branch1 192.168.113.0” -StartRange 192.168.113.50 -EndRange 192.168.113.250 -SubnetMask 255.255.255.0 -State InActive

Đặt các tùy chọn phạm vi DHCP sau: Máy chủ DNS, miền và địa chỉ cổng mặc định:

Set-DhcpServerv4OptionValue -ScopeID 192.168.113.0 -DnsDomain woshub.com -DnsServer 192.168.13.4 -Router 192.168.113.1

Thêm ngoại lệ vào phạm vi DHCP:

Add-DhcpServerv4ExclusionRange -ScopeID 192.168.113.0 -StartRange 192.168.113.90 -EndRange 192.168.113.100

Kích hoạt phạm vi DHCP:

Set-DhcpServerv4Scope -ScopeID 192.168.113.0 -State Active

Add-DhcpServerv4Scope - create and configure new dhcp scope using PowerShell

Để thuận tiện, bạn có thể sử dụng lệnh PowerShell sau khi tạo phạm vi mới:
$HashArgs = @{
'Name' = 'NY Office Scope';
'Description' = 'Workstations';
'StartRange' = '192.168.120.10';
'EndRange' = '192.168.120.200';
'SubnetMask' = '255.255.255.0';
'State' = 'Active';
'LeaseDuration' = '7.00:00:00';
}
Add-DhcpServerv4Scope @HashArgs

Bạn có thể thêm các tùy chọn máy chủ DHCP khác (ví dụ: WPAD) như sau:

Add-DhcpServerv4OptionDefinition -ComputerName be-dhcp1 -Name WPAD -OptionId 252 -Type String

Bạn có thể hiển thị danh sách các tùy chọn máy chủ DHCP đã định cấu hình:

Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 | Format-List

Hiển thị danh sách các tùy chọn phạm vi đã định cấu hình:

Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 -ScopeId 192.168.12.0 | Format-List

Hiển thị danh sách địa chỉ IP đã thuê hiện tại cho phạm vi DHCP 192.168.12.0:

Get-DHCPServerv4Lease -ScopeId 192.168.12.0 -ComputerName be-dhcp1

Get-DHCPServerv4Lease

Tạo dự phòng DHCP cho máy khách được gán địa chỉ IP động 192.168.12.88 (chuyển đổi địa chỉ IP đã thuê thành địa chỉ dành riêng):

Get-DhcpServerv4Lease -ComputerName be-dhcp1 -IPAddress 192.168.12.88| Add-DhcpServerv4Reservation -ComputerName be-dhcp1

Bạn có thể thực hiện đặt trước hàng loạt địa chỉ IP cho các máy tính được liệt kê trong tệp CSV. Để làm điều đó, hãy tạo một tệp văn bản ở định dạng sau:

ScopeId, IPAddress, Name, ClientId, Description
192.168.12.0,192.168.12.88, PC-be-s1,2a-a2-1c-39-42-1f, Đặt trước PC-be-s1
192.168.12.0,192.168.12.89, PC-be-s2,2a-a2-1c-59-22-2f, Đặt trước PC-be-s2

Lưu tệp dưới dạng c:dhcpDHCPReservations.csv và chạy lệnh sau, lệnh này sẽ nhập dữ liệu từ tệp CSV và tạo đặt chỗ DHCP cho máy khách:

Import-Csv –Path c:dhcpDHCPReservations.csv | Add-DhcpServerv4Reservation -ComputerName be-dhcp1

Hủy kích hoạt phạm vi trên máy chủ DHCP:

Set-DhcpServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -State InActive

Xóa phạm vi khỏi máy chủ DHCP:

Remove-DHCPServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -Force

Bạn có thể nhận được số liệu thống kê của máy chủ DHCP (số phạm vi và đặt chỗ, tỷ lệ phần trăm địa chỉ đã sử dụng, v.v.).

Get-DhcpServerv4Statistics -ComputerName be-dhcp1

Get-DhcpServerv4Statistics

Thông tin tương tự cho một phạm vi cụ thể có thể được lấy bằng lệnh ghép ngắn Get-DhcpServerv4ScopeStatistics

Cấu hình máy chủ DHCP có thể được xuất sang tệp XML bằng lệnh sau:

Export-DHCPServer -ComputerName be-dhcp1 -File C:dhcpdhcp-export.xml

Gợi ý . Bạn có thể sử dụng lệnh này trong Trình lập lịch tác vụ để sao lưu cấu hình máy chủ DHCP.

Hơn nữa, các cài đặt máy chủ DHCP này có thể được nhập (chuyển) sang máy chủ DHCP khác:

Import-DHCPServer -ComputerName be-dhcp2 -File C:dhcpdhcp-export.xml -BackupPath C:dhcpbackup

Dịch từ: http://woshub.com/how-to-configure-dhcp-server-using-powershell/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây