So konfigurieren Sie DHCP und DNS auf Windows Server: Eine vollständige, detaillierte Anleitung

Dienste richtig konfigurieren DHCP y DNS Auf einem Windows-Server ist dies der Schlüssel zum effizienten, ordnungsgemäßen und sicheren Betrieb jedes Unternehmens- oder Heimnetzwerks. Diese Dienste automatisieren nicht nur die IP-Adresszuweisung und stellen sicher, dass Geräte im Netzwerk einwandfrei erkannt werden, sondern erleichtern auch die Namensauflösung und die zentrale Verwaltung, die für eine gute Leistung und Skalierbarkeit der Infrastruktur entscheidend sind.

In diesem Artikel zeige ich Ihnen Alles, was Sie zum Installieren, Konfigurieren und Einrichten von DHCP- und DNS-Diensten auf Windows-Servern wissen müssen, wobei jeder Abschnitt ausführlich und auf völlig praktische Weise behandelt wird. Von den Voraussetzungen über die Bereichserstellung und -einrichtung bis hin zur Active Directory-Integration und der Behebung häufiger Probleme. Wenn Sie Fragen dazu haben, wie Sie dafür sorgen, dass Ihr Netzwerk wie am Schnürchen läuft, finden Sie hier die ultimative Anleitung.

Warum ist es wichtig, DHCP und DNS richtig zu konfigurieren?

Bevor Sie beginnen, ist es wichtig zu verstehen Warum diese beiden Dienste die Grundlage jedes modernen Netzwerks bilden. Die Dynamic Host Configuration Protocol (DHCP) Es ermöglicht Ihnen, den zu verbindenden Geräten automatisch IP-Adressen und andere Netzwerkparameter (wie Subnetzmaske, Gateway oder DNS) zuzuweisen. Dies verhindert Konflikte aufgrund doppelter IP-Adressen und manueller Fehler und vereinfacht die tägliche Netzwerkverwaltung.

Im Gegenzug wird die Domain Name System (DNS) übersetzt Domänennamen in IP-Adressen und ermöglicht Benutzern so den Zugriff auf Dienste und Ressourcen mit leicht zu merkenden Namen statt mit Zahlen. Darüber hinaus können durch die Integration mit DHCP alle Netzwerkänderungen, beispielsweise die Zuweisung einer neuen IP-Adresse, problemlos automatisch in der Namenssuche berücksichtigt werden.

Voraussetzungen und bewährte Methoden vor der Installation von DHCP und DNS

Bevor Sie beginnen, sollten Sie einige Dinge klarstellen: grundlegende Aspekte zur Vermeidung zukünftiger Probleme. Obwohl es offensichtlich erscheinen mag, Es kann nicht mehr als ein aktiver DHCP-Server im selben Netzwerksegment geben es sei denn, es ist eine redundante oder hochverfügbare Infrastruktur geplant. Wenn mehr als ein DHCP-Server IP-Adressen bereitstellt, können die Geräte in unterschiedlichen Subnetzen landen und Zugriffsprobleme verursachen.

• Definieren Sie eine statische IP-Adresse für den Server, der die Rolle von DHCP und DNS übernimmt. Wichtig ist, dass der Server selbst seine IP nicht ändert.
• Erstellen Sie eine Bestandsaufnahme der IP-Adressbereiche, die Sie in jedem Segment oder VLAN verwenden werden. Sie müssen Bereiche ausschließen, die für Geräte mit festen IP-Adressen (wie Server, Drucker oder Router) vorgesehen sind.
• Überprüfen Sie, ob Ihre Benutzeranmeldeinformationen Administratoranmeldeinformationen sind., insbesondere wenn das Netzwerk über Active Directory verwaltet wird.
• Machen Sie sich klar, welcher Domänenname und welche DNS-Server verwendet werden sollen. Dies ist wichtig, damit Geräte Namen innerhalb des Netzwerks richtig auflösen können.
• Wenn Ihr Netzwerk in VLANs segmentiert ist, planen Sie für jedes einen Bereich.. Es ist nicht notwendig, pro VLAN einen DHCP-Server zu haben, Sie müssen jedoch das entsprechende Relay (DHCP Helper) auf den Routern konfigurieren.

Schrittweise Installation der DHCP-Rolle auf Windows Server

La Installieren der DHCP-Serverrolle Bei Windows Server handelt es sich um einen ziemlich standardisierten Prozess, der sich in den neuesten Versionen (2016, 2019 und 2022) kaum geändert hat. Hier ist das am häufigsten verwendete Verfahren:

1. Zugang zu Serveradministrator und wählen Sie die Option Hinzufügen von Rollen und Features.
2. Wählen Feature-basierte oder rollenbasierte Installation, ideal für die meisten Fälle, und wählen Sie den Zielserver aus der Liste aus.
3. Suchen und markieren Sie die DHCP-Serverfunktion. Wenn das Popup erscheint, stellen Sie sicher, dass Sie Fügen Sie auch die empfohlenen Funktionen hinzu für den Dienst.
4. Klicken Sie auf Nächste Seite und überprüfen Sie die Funktionen. Normalerweise wird empfohlen, die Standardfunktionen beizubehalten.
5. Bestätigen Sie die Installation und warten Sie, bis sie abgeschlossen ist. Sie können den Fortschritt in Echtzeit verfolgen und nach Abschluss auf klicken. schließen.

In neueren Versionen wird nach der Installation der Rolle oben eine Benachrichtigung oder ein Banner angezeigt, das darauf hinweist, dass Sie die Einrichtung abschließen müssen. Klicken Sie auf die Flagge und wählen Sie Vollständige DHCP-Konfiguration , um den Assistenten für die Ersteinrichtung zu starten.

Dieser Assistent führt zwei Hauptaufgaben aus:

• Automatische Erstellung von DHCP-Sicherheitsgruppen (DHCP-Administratoren und -Benutzer), erforderlich zum Delegieren von Verwaltungsberechtigungen.
• DHCP-Serverautorisierung in Active Directory (erforderlich, wenn die Umgebung Teil einer Domäne ist). Hierzu müssen Sie die Anmeldeinformationen des Domänenadministrators verwenden. Wenn der Server nicht zur Domäne gehört, überspringen Sie diesen Schritt einfach.

Grundlegende DHCP-Konfiguration: Bereiche, Ausschlüsse und andere wichtige Optionen

Sobald der Dienst installiert und autorisiert ist, kommt der entscheidende Moment der Konfiguration. Hier definieren Sie das eigentliche Herzstück Ihrer Netzwerkinfrastruktur. Der Vorgang ist in allen aktuellen Versionen von Windows Server ähnlich und wird über die Konsole ausgeführt. DHCP.

Erstellen eines IPv4-Bereichs

1. Klicken Sie mit der rechten Maustaste auf „IPv4“ in der DHCP-Konsole und wählen Sie Neuer Umfang.
2. Vergeben Sie einen Namen und eine Beschreibung zum neuen Bereich zur einfachen Identifizierung (z. B. „Office User Network“).
3. Definiert den IP-Adressbereich die der Server den Clients automatisch zuweist, beispielsweise von 192.168.1.100 bis 192.168.1.200.
4. Konfigurieren von Ausschlüssen wenn sich innerhalb des Bereichs Adressen befinden, die bereits von Geräten mit festen IP-Adressen verwendet werden, beispielsweise Servern, Druckern oder Routern.
5. Legt die Dauer der Konzession fest. Der Standardwert beträgt 8 Tage und ist für die meisten Szenarien geeignet. In Umgebungen mit hohem Gerätedurchsatz (z. B. öffentlichem WLAN) kann dies auf 2 oder 4 Stunden reduziert werden.
6. Konfigurieren des Standardgateways die Kunden verwenden werden, und fügen Sie es der Liste hinzu.
7. Geben Sie die Domäne und die DNS-Server an die Clients beim Auflösen von Namen verwenden sollten.
8. Und usa WINS-Server, Sie können sie sofort hinzufügen; Wenn nicht, überspringen Sie den Schritt einfach.
9. Aktivieren Sie den Bereich, um mit der automatischen Verteilung von IP-Adressen zu beginnen, oder unterbrechen Sie die Aktivierung, wenn Sie sie noch nicht starten möchten.

Konfigurieren von Bereichsoptionen und Richtlinien

Nachdem Sie den Umfang erstellt haben, können Sie die erweiterte Optionen die Kunden mit der IP-Gewährung erhalten:

• DNS-Server: Fügen Sie die IPs Ihrer internen oder externen DNS-Server hinzu.
• DNS-Domänenname: Gibt den Namen der Domäne an, zu der die Clients gehören.
• Standardgateway: Bereits konfiguriert, aber es lohnt sich, dies zu überprüfen.
• Weitere nützliche Optionen Dies können NTP (zum automatischen Einstellen der Zeit), statische Routen usw. sein.

In der Konsole stehen Ihnen zwei Arten von Optionen zur Verfügung:

• Serveroptionen: gilt für alle auf diesem DHCP-Server konfigurierten Bereiche.
• Umfangsoptionen: betrifft nur Clients, die IPs innerhalb dieses bestimmten Bereichs erhalten.

Vorbehalte und Ausschlüsse

Eine sehr interessante Funktionalität ist die Reservieren Sie IP-Adressen für bestimmte Geräte, sodass sie auch bei automatischer Konfiguration immer die gleiche IP erhalten. Dies hängt zusammen mit der Adresse MAC von der Netzwerkkarte des Computers. Es ist besonders nützlich für Drucker, Kassenterminals oder Systeme, die für kritische Dienste auf eine statische IP angewiesen sind.

Filter und Schutz

Sie können weiße und schwarze Listen mit erlaubten oder blockierten MAC-Adressen einrichten und ein Failover konfigurieren, um sicherzustellen, dass hohe Verfügbarkeit in kritischen Umgebungen. Im Mittelstand ist dies meist nicht erforderlich, in mittleren und großen Unternehmen hingegen unerlässlich.

Anmeldeinformationen und automatische DNS-Registrierung

Auf der Registerkarte „Erweiterte Serveroptionen“ können Sie Geben Sie die Anmeldeinformationen eines Domänenbenutzers an damit der DHCP-Server die A- und PTR-Einträge automatisch im DNS registrieren kann. Dadurch wird sichergestellt, dass beim Wechsel einer IP der alte Datensatz verschwindet und keine Spuren zurückbleiben.

DNS-Integration und -Konfiguration auf Windows Server

El DNS-Server Es kann zusammen mit DHCP installiert und konfiguriert werden, insbesondere in Active Directory-Umgebungen, wo es für die ordnungsgemäße Funktion von Verzeichnis- und Authentifizierungsdiensten unerlässlich ist. Durch die Integration von DNS und DHCP werden Computerdatensätze ohne manuelles Eingreifen dynamisch aktualisiert.

Für eine Standardimplementierung:

• Installieren der DNS-Rolle über den Server-Manager.
• Erstellen Sie die direkte Zonen (Forward Lookup) y Rückwärtszonen (Reverse Lookup) entsprechend Ihrem Domänennamen und Ihren Subnetzen erforderlich.
• Stellen Sie sicher, dass die Option dynamisches Update ist aktiviert, damit DHCP automatisch interagieren und Datensätze aktualisieren kann.
• Passen Sie die Berechtigungen entsprechend der erforderlichen Sicherheitsstufe an, um unerwünschte Änderungen zu verhindern.

Bedenken Sie, dass in gemischten Umgebungen (mit Nicht-Windows-Geräten) einige Computer ihre Namen möglicherweise nicht automatisch im DNS registrieren. Daher ist es eine gute Idee, dies von Zeit zu Zeit zu überprüfen oder Reservierungen zuzuweisen.

So autorisieren und überprüfen Sie den Status des DHCP-Servers in Active Directory

Wenn Sie auf einer domänenbasierten Infrastruktur arbeiten, Autorisieren Sie den DHCP-Server in Active Directory Dies ist ein obligatorischer Schritt. Dadurch wird die Entstehung von DHCP-Servern von Drittanbietern oder Schurken verhindert, die unerwünschte IP-Adressen verteilen oder Sicherheitsprobleme verursachen könnten.

Die Autorisierung kann während des ersten Assistenten abgeschlossen werden. Wenn Sie dies jedoch später tun müssen:

1. Öffnen Sie die DHCP-Konsole und klicken Sie mit der rechten Maustaste auf den Servernamen.
2. Drücken Sie auf genehmigen.
3. Innerhalb weniger Sekunden wird das Serversymbol in der Konsole durch ein grünes Symbol angezeigt, wenn es autorisiert ist.
4. Um es zu überprüfen von Powershellkönnen Sie den folgenden Befehl verwenden:
   Get-DhcpServerInDC

Wenn der Server nicht autorisiert ist, wird er mit einem roten Symbol angezeigt und kann keine Adressen verteilen.

Tägliche Verwaltung und Lösung allgemeiner Probleme

Sobald der DHCP-Dienst eingerichtet und einsatzbereit ist, ist seine Verwaltung relativ unkompliziert. Es treten jedoch häufig eine Reihe typischer Probleme auf:

• Clients erhalten keine IP-Adresse: Dies liegt normalerweise an Netzwerkproblemen, schlecht angeschlossenen Kabeln, einem gestoppten oder nicht autorisierten DHCP-Server oder daran, dass der Adresspool erschöpft ist.
• IP-Adresskonflikte: Diese treten normalerweise auf, wenn sich mehr als ein DHCP-Server im selben Netzwerk befindet oder IPs manuell zugewiesen werden, ohne sie aus dem DHCP-Bereich auszuschließen.
• DNS-Eintrag wird nicht aktualisiert: Überprüfen Sie, ob die DHCP-Anmeldeinformationen richtig definiert sind und ob die dynamische Aktualisierung in der DNS-Zone aktiviert ist.

Bei Problemen mit dem Dienst empfiehlt sich:

1. Starten Sie den DHCP-Dienst über die Dienstekonsole oder über die Eingabeaufforderung neu mit:
   net start dhcpserver
2. Überprüfen Sie die Windows-Ereignisanzeige auf relevante Protokolle.
3. Überprüfen Sie Bereiche und Ausschlüsse, um sicherzustellen, dass Ihnen die Adressbereiche nicht ausgehen.
4. Überprüfen Sie, ob der Server über eine Netzwerkverbindung verfügt und ob die Netzwerkschnittstelle (falls virtuell) richtig konfiguriert ist.

Konfigurieren von Clients zum Abrufen von IP und grundlegende Tests

Damit Client-Computer ihre Adresse automatisch erhalten, muss die Netzwerkkartenkonfiguration im Modus IP Adresse automatisch beziehen sowohl für IP als auch für DNS. Sie können die erhaltene IP jederzeit überprüfen mit ipconfig /all von der Konsole Befehle.

Erhält ein Team eine Adresse aus dem Bereich APIPA (169.254.xx) bedeutet, dass kein DHCP-Server gefunden werden konnte. Dies ist ein guter Hinweis zur Diagnose von Kommunikations- oder Konfigurationsfehlern.

Bei der Ausführung von Befehlen wie ipconfig /release y ipconfig /renewkönnen Sie die Freigabe erzwingen und eine neue IP anfordern, was zum Testen oder zur Feinabstimmung der Serverparameter nützlich ist.

Erweiterte Überlegungen: VLANs, Failover und Sicherheit

In durch VLANs segmentierten Netzwerken kann der DHCP-Server alle gleichzeitig verwalten. Es ist jedoch wichtig, dass die Router oder Layer-3-Switch hat die DHCP-Relay (IP-Helfer) um Anfragen für jedes Segment an den DHCP-Server weiterzuleiten.

Für Unternehmen, die maximale Verfügbarkeit benötigen, ermöglicht Windows Server die Konfiguration Ausfallsicherung (DHCP-Failover), bei dem zwei DHCP-Server synchronisiert werden, um Unterbrechungen im Falle eines Absturzes zu vermeiden. Weitere Informationen zu dieser Funktion finden Sie unter freigegebene Ressourcen in Windows.

Auf der Sicherheitsebene wird empfohlen, MAC-Adressfilter um den Netzwerkzugriff einzuschränken, obwohl dies in großen Umgebungen möglicherweise schwierig aufrechtzuerhalten ist.

Ein unverzichtbarer Punkt ist die Aufrechterhaltung DHCP-Datenbanksicherungen und speichern Sie sie nach Möglichkeit auf separaten Datenträgern, um die Notfallwiederherstellung zu erleichtern.

Verwandte Artikel:

So stufen Sie einen Server in Windows Server zu einem Domänencontroller hoch: Vollständige und aktualisierte Anleitung

Eine professionelle und sorgfältige DHCP- und DNS-Konfiguration in Windows Server gewährleistet nicht nur einen ordnungsgemäßen Netzwerkbetrieb, sondern erspart Ihnen auch unzählige Kopfschmerzen beim Skalieren, Migrieren oder bei der Fehlerbehebung. Um Ihre Infrastruktur unter Kontrolle zu halten, ist es wichtig, Bereiche und Ereignisprotokolle regelmäßig zu überprüfen und die IP-Adressnutzung zu überwachen.

Holger

Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.