DHCP ja DNS konfigureerimine Windows Serveris: täielik ja üksikasjalik juhend

Viimane uuendus: 28/04/2025
Autor: Isaac
  • DHCP ja DNS-i õige konfiguratsioon Windows Server on tõhusa ja turvalise võrgu võti.
  • Ulatuse, reserveeringute, väljajätmiste ja Active Directoryga integreerimise planeerimine ennetab probleeme ja lihtsustab võrguhaldust.
  • Regulaarsed haldus- ja sündmusteülevaated aitavad hoida infrastruktuuri kontrolli all ja intsidentideta.

DHCP ja DNS konfigureerimine Windows Serveris

Seadistage teenused õigesti DHCP y DNS Windowsi serveris on see võtmetähtsusega iga äri- või koduvõrgu tõhusa, korrapärase ja turvalise töö tagamiseks. Need teenused mitte ainult ei automatiseeri IP-aadresside määramist ja taga seadmete laitmatut tuvastamist võrgus, vaid hõlbustavad ka nimede lahendamist ja tsentraliseeritud haldust, mis on hea infrastruktuuri jõudluse ja skaleeritavuse jaoks ülioluline.

Selles artiklis ma näitan teile Kõik, mida peate teadma DHCP- ja DNS-teenuste installimiseks, konfigureerimiseks ja seadistamiseks Windowsi serverites, puudutades iga sektsiooni üksikasjalikult ja täiesti praktilisel viisil. Alates eeltingimustest kuni ulatuse loomise ja seadistamiseni kuni Active Directory integreerimise ja levinud probleemide tõrkeotsinguni. Kui teil on küsimusi selle kohta, kuidas hoida oma võrku nagu kellavärk, siis siin on lõplik juhend.

Miks on oluline, et DHCP ja DNS oleksid õigesti konfigureeritud?

Enne alustamist on oluline mõista Miks on need kaks teenust iga kaasaegse võrgu alus?. Dynamic Host Configuration Protocol (DHCP) See võimaldab teil automaatselt määrata ühendavatele seadmetele IP-aadresse ja muid võrguparameetreid (nt alamvõrgu mask, lüüs või DNS). See hoiab ära konfliktid dubleeritud IP-aadresside ja käsitsi vigade pärast ning lihtsustab igapäevast võrguhaldust.

Omalt poolt Domeeninimede süsteem (DNS) tõlgib domeeninimed IP-aadressideks, võimaldades kasutajatel juurdepääsu teenustele ja ressurssidele, kasutades numbrite asemel lihtsalt meeldejäävaid nimesid. Lisaks muudab selle integreerimine DHCP-ga hõlpsaks mis tahes võrgumuudatuste (nt uue IP-aadressi määramise) automaatse peegelduse nimeotsingutes.

Eeltingimused ja parimad tavad enne DHCP ja DNS-i installimist

Nõuded DHCP ja DNS konfigureerimiseks Windows Serveris

Enne alustamist tuleb selgeks teha mõned asjad: põhiaspektid tulevaste probleemide vältimiseks. Kuigi see võib tunduda ilmne, Samas võrgusegmendis ei saa olla rohkem kui üks aktiivne DHCP-server välja arvatud juhul, kui on planeeritud varundatud või kõrge käideldavusega infrastruktuur. Kui IP-aadresse väljastab mitu DHCP-serverit, võivad seadmed sattuda erinevatesse alamvõrkudesse ja põhjustada juurdepääsuprobleeme.

  • Määrake staatiline IP-aadress serveri jaoks, mis täidab DHCP ja DNS rolli. On oluline, et server ise oma IP-d ei muudaks.
  • Tehke ülevaade IP-aadresside vahemikest, mida kasutate igas segmendis või VLAN-is. Peate välistama fikseeritud IP-aadressiga seadmetele (nt serverid, printerid või ruuterid) mõeldud vahemikud.
  • Kontrollige, kas teie kasutaja mandaadid on administraatori volitused., eriti kui võrku hallatakse Active Directory kaudu.
  • Tehke selgeks kasutatavad domeeninimed ja DNS-serverid. See on seadmete jaoks kriitilise tähtsusega, et võrgus olevaid nimesid õigesti lahendada.
  • Kui teie võrk on segmenteeritud VLAN-ideks, kavandage igaühe jaoks ulatus.. VLAN-i kohta ei pea olema DHCP-serverit, kuid peate ruuterites konfigureerima vastava relee (DHCP-abistaja).
  Kuidas initsialiseerida uut kõvaketast, mis ei ilmu File Exploreris

DHCP rolli installimine Windows Serverisse samm-sammult

La DHCP-serveri rolli installimine Windows Serveris on see üsna tavaline protsess, mis pole viimastes versioonides (2016, 2019 ja 2022) peaaegu muutunud. Siin on kõige sagedamini kasutatav protseduur:

  1. Juurdepääs serveri administraator ja valige suvand Lisage rolle ja funktsioone.
  2. Vali Funktsioonipõhine või rollipõhine installimine, mis sobib enamikul juhtudel, ja valige loendist sihtserver.
  3. Otsige üles ja märkige DHCP-serveri funktsioon. Kui ilmub hüpikaken, veenduge lisage ka soovitatud funktsioonid teenuse eest.
  4. Klõpsake nuppu järgmine ja vaadake funktsioone. Tavaliselt soovitatakse jätta vaikefunktsioonid.
  5. Kinnitage installimine ja oodake, kuni see lõpeb. Näete edenemist reaalajas ja kui olete lõpetanud, klõpsake nuppu lähedal.

Viimastes versioonides näete pärast rolli installimist ülaosas märguannet või bännerit, mis näitab, et peate seadistamise lõpule viima. Klõpsake lipul ja valige Täielik DHCP konfiguratsioon algse häälestusviisardi käivitamiseks.

See assistent täidab kahte peamist ülesannet:

  • DHCP turvagruppide automaatne loomine (DHCP administraatorid ja kasutajad), mis on vajalikud haldusõiguste delegeerimiseks.
  • DHCP-serveri autoriseerimine Active Directory'is (oluline, kui keskkond on osa domeenist). Selleks peate kasutama domeeni administraatori mandaate. Kui server pole domeeniga liitunud, jätke see samm lihtsalt vahele.

DHCP põhikonfiguratsioon: ulatus, välistused ja muud olulised valikud

Kui teenus on installitud ja volitatud, saabub konfigureerimise otsustav hetk. See on koht, kus saate tõesti määratleda oma võrgu infrastruktuuri südame. Protsess on sarnane kõigis Windows Serveri viimastes versioonides ja seda tehakse konsoolist. DHCP.

Konsool DHCP ulatuste konfigureerimiseks Windows Serveris

IPv4 ulatuse loomine

  1. Paremklõpsake "IPv4" DHCP-konsoolis ja valige Uus ulatus.
  2. Määrake nimi ja kirjeldus hõlpsaks tuvastamiseks (nt "Office User Network").
  3. Määrab IP-aadressi vahemiku mille server määrab automaatselt klientidele, näiteks 192.168.1.100 kuni 192.168.1.200.
  4. Välistuste seadistamine kui vahemikus on aadresse, mida juba kasutavad fikseeritud IP-aadressiga seadmed, nagu serverid, printerid või ruuterid.
  5. Määrab kontsessiooni kestuse. Vaikeväärtus on 8 päeva, mis sobib enamiku stsenaariumide jaoks. Keskkondades, kus seadme käive on suur (näiteks avalik WiFi), saab seda vähendada 2 või 4 tunnini.
  6. Seadistage vaikelüüs mida kliendid kasutavad ja lisavad selle loendisse.
  7. Määrake domeen ja DNS-serverid mida kliendid peaksid nimede lahendamisel kasutama.
  8. Kui kasutate WINS serverid, saate need kohe lisada; Kui ei, siis jätke samm lihtsalt vahele.
  9. Aktiveerige ulatus, et alustada IP-aadresside automaatset levitamist, või peatage aktiveerimine, kui te ei soovi seda veel alustada.

Ulatuse valikute ja poliitikate konfigureerimine

Pärast ulatuse loomist saate seda veelgi kohandada täpsemad valikud mida kliendid IP-toetusega saavad:

  • DNS-serverid: Lisage oma sisemiste või väliste DNS-serverite IP-aadressid.
  • DNS-i domeeninimi: näitab domeeni nime, kuhu kliendid kuuluvad.
  • Vaikevärav: juba konfigureeritud, kuid tasub üle vaadata.
  • Muud kasulikud valikud Need võivad olla NTP (kellaaja automaatseks määramiseks), staatilised marsruudid jne.
  Hotmaili seansside avamine – kuidas Outlooki/Hotmaili sulgeda?

Konsoolis võib olla kahte tüüpi valikuid:

  • Serveri valikud: rakendatakse kõikidele selles DHCP-serveris konfigureeritud ulatustele.
  • Ulatuse valikud: mõjutab ainult kliente, kes saavad IP-d selles kindlas vahemikus.

Reservatsioonid ja välistused

Väga huvitav funktsioon on see reserveerida teatud seadmetele IP-aadressid, et nad saaksid alati sama IP-aadressi, isegi kui nende konfigureerimine on automaatne. See on seotud aadress MAC arvuti võrgukaardilt. See on eriti kasulik printerite, müügipunkti terminalide või süsteemide jaoks, mis tuginevad kriitiliste teenuste jaoks staatilisele IP-le.

Filtrid ja kaitse

Saate seadistada lubatud või blokeeritud MAC-aadresside valged ja mustad nimekirjad ning konfigureerida tõrkesiirde, et tagada kõrge kättesaadavus kriitilistes keskkondades. Seda ei ole VKEdes tavaliselt vaja, kuid see on hädavajalik keskmise suurusega ja suurtes ettevõtetes.

Mandaat ja automaatne DNS-i registreerimine

Serveri täpsemate valikute vahekaardil saate seda teha määrake domeeni kasutaja mandaadid et DHCP-server saaks A- ja PTR-kirjed DNS-is automaatselt registreerida. See tagab, et kui IP vahetab omanikku, kaob vana kirje ja jälgi ei jää.

DNS-i integreerimine ja konfigureerimine Windows Serveris

El DNS-server Seda saab installida ja konfigureerida koos DHCP-ga, eriti Active Directory keskkondades, kus see on kataloogi- ja autentimisteenuste nõuetekohaseks toimimiseks hädavajalik. DNS ja DHCP integreerimisega uuendatakse arvutikirjeid dünaamiliselt ilma käsitsi sekkumiseta.

Standardrakenduse jaoks:

  • Installige DNS-i roll serverihalduri kaudu.
  • Looge otsetsoonid (edasiotsing) y vastupidised tsoonid (pöördotsing) vajalik vastavalt teie domeeninimele ja alamvõrkudele.
  • Veenduge, et valik on dünaamiline värskendus on lubatud, et DHCP saaks automaatselt suhelda ja kirjeid värskendada.
  • Kohandage õigusi vastavalt turvalisuse tasemele, mida vajate soovimatute muudatuste vältimiseks.

Pidage meeles, et segakeskkondades (mitte-Windowsi seadmetega) ei pruugi mõned arvutid oma nimesid DNS-is automaatselt registreerida, mistõttu tasub seda aeg-ajalt kontrollida või broneeringuid määrata.

Kuidas volitada ja kontrollida DHCP-serveri olekut Active Directorys

Kui töötate domeenipõhise infrastruktuuri kallal, Autoriseerige DHCP-server Active Directory'is See on kohustuslik samm. See hoiab ära kolmandate osapoolte või võltsitud DHCP-serverite tekkimise, mis võivad levitada soovimatuid IP-aadresse või põhjustada turvaprobleeme.

Autoriseerimise saab lõpule viia esialgse viisardi ajal, kuid kui teil on vaja seda hiljem teha, toimige järgmiselt.

  1. Avage DHCP-konsool ja paremklõpsake serveri nimel.
  2. Klõpsake nuppu Luba.
  3. Mõne sekundi jooksul kuvatakse konsooli serveriikoonil roheline sümbol, kui see on volitatud.
  4. Et seda kontrollida PowerShell, saate kasutada käsku:
    Get-DhcpServerInDC

Kui server on volitamata, kuvatakse see punase ikooniga ja see ei saa aadresse levitada.

Igapäevane asjaajamine ja ühine probleemide lahendamine

Kui DHCP-teenus on käivitatud ja käivitatud, on see üsna lihtne, kuid sageli esineb mitmeid tüüpilisi probleeme.

  • Kliendid, kes ei saa IP-aadressi: Selle põhjuseks on tavaliselt võrguprobleemid, halvasti ühendatud kaablid, DHCP-server on peatatud või volitamata või aadresside kogum on ammendatud.
  • IP-aadresside konfliktid: need ilmuvad tavaliselt siis, kui samas võrgus on rohkem kui üks DHCP-server või IP-aadressid määratakse käsitsi, ilma neid DHCP-vahemikust välja jätmata.
  • DNS-kirjet ei värskendata: Kontrollige, kas DHCP-mandaadid on õigesti määratletud ja dünaamiline värskendus on DNS-tsoonis lubatud.
  Exceli fail on ühe teise tarbija poolt muutmiseks lukustatud

Kui teil on teenusega probleeme, on soovitatav:

  1. Taaskäivitage DHCP-teenus teenusekonsoolist või käsurealt, kasutades järgmist:
    net start dhcpserver
  2. Kontrollige Windowsi sündmustevaaturist asjakohaseid logisid.
  3. Vaadake üle ulatused ja välistused, et aadressivahemikud otsa ei saaks.
  4. Veenduge, et serveril on võrguühendus ja kui see on virtuaalne, siis võrguliides on õigesti konfigureeritud.

Klientide konfigureerimine IP ja põhitestide saamiseks

Selleks, et klientarvutid saaksid oma aadressi automaatselt hankida, peab võrgukaardi konfiguratsioon olema režiimis Hankige IP-aadress automaatselt nii IP kui DNS jaoks. Saate alati kontrollida kasutades saadud IP-d ipconfig /all konsoolist käsud.

Kui meeskond saab vahemikust aadressi APIPA (169.254.xx), tähendab, et see ei leidnud ühtegi DHCP-serverit. See on hea näitaja side- või konfiguratsioonitõrgete diagnoosimiseks.

Käskude täitmisel nagu ipconfig /release y ipconfig /renew, saate sundida vabastama ja taotlema uut IP-d, mis on kasulik testimiseks või serveri parameetrite peenhäälestamiseks.

Täpsemad kaalutlused: VLAN-id, tõrkesiirde ja turvalisus

VLAN-ide järgi segmenteeritud võrkudes saab DHCP-server neid kõiki korraga hallata, kuid on oluline, et ruuter või 3. kihi lüliti on konfigureerinud DHCP relee (IP abimees) iga segmendi päringute edastamiseks DHCP-serverisse.

Maksimaalset saadavust nõudvate ettevõtete jaoks võimaldab Windows Server konfigureerida tõrkesiirde (DHCP tõrkesiirde), mis hõlmab kahte sünkroonitud DHCP-serverit, et vältida katkestusi krahhi korral. Lisateavet selle funktsiooni kohta leiate aadressilt jagatud ressursse Windowsis.

Turvalisuse tasemel on soovitatav kasutada MAC-aadressi filtrid võrgule juurdepääsu piiramiseks, kuigi suurtes keskkondades võib seda olla raske säilitada.

Asendamatu punkt on säilitada DHCP andmebaasi varukoopiad ja võimalusel salvestage need katastroofi taastamise hõlbustamiseks eraldi ketastele.

Windows Serveri konfiguratsioon
Seotud artikkel:
Serveri ülendamine domeenikontrolleriks Windows Serveris: täielik ja värskendatud juhend

Professionaalne ja hoolikas DHCP- ja DNS-konfiguratsioon Windows Serveris ei taga mitte ainult võrgu korralikku toimimist, vaid hoiab ära ka lugematu hulga peavalude tekkimist skaleerimisel, migreerimisel või tõrkeotsingul. Taristu kontrolli all hoidmiseks on oluline regulaarne ulatuste, sündmuste logide ülevaatamine ja IP-aadresside kasutamise jälgimine.