DHCP en DNS configureren op Windows Server: een complete, gedetailleerde handleiding

Services correct configureren DHCP y DNS Op een Windows-server is dit essentieel om elk bedrijfs- of thuisnetwerk efficiënt, overzichtelijk en veilig te laten werken. Deze services automatiseren niet alleen de toewijzing van IP-adressen en zorgen ervoor dat apparaten perfect worden herkend op het netwerk, maar faciliteren ook naamsresolutie en centraal beheer, cruciaal voor goede infrastructuurprestaties en schaalbaarheid.

In dit artikel laat ik je zien Alles wat u moet weten om DHCP- en DNS-services op Windows-servers te installeren, configureren en instellen, waarbij elk onderdeel gedetailleerd en op een heel praktische manier wordt behandeld. Van vereisten, via het maken en instellen van de scope, tot Active Directory-integratie en het oplossen van veelvoorkomende problemen. Heb je vragen over hoe je ervoor kunt zorgen dat je netwerk optimaal blijft draaien? Dan is dit de ultieme gids.

Waarom is het belangrijk om DHCP en DNS correct te configureren?

Voordat u begint, is het belangrijk om te begrijpen Waarom deze twee diensten de basis vormen van elk modern netwerk. De Dynamisch hostconfiguratieprotocol (DHCP) Hiermee kunt u automatisch IP-adressen en andere netwerkparameters (zoals subnetmasker, gateway of DNS) toewijzen aan verbindingsapparaten. Hiermee voorkomt u conflicten over dubbele IP-adressen en handmatige fouten, en wordt het dagelijkse netwerkbeheer eenvoudiger.

Weer de Domain Name System (DNS) vertaalt domeinnamen naar IP-adressen, waardoor gebruikers toegang krijgen tot services en bronnen met gemakkelijk te onthouden namen in plaats van getallen. Bovendien zorgt de integratie met DHCP ervoor dat eventuele wijzigingen in het netwerk, zoals de toewijzing van een nieuw IP-adres, automatisch worden doorgevoerd bij het opzoeken van namen.

Vereisten en aanbevolen procedures voor het installeren van DHCP en DNS

Voordat we beginnen, moeten we het volgende duidelijk maken: fundamentele aspecten om toekomstige problemen te voorkomen. Hoewel het misschien voor de hand liggend lijkt, Er kan niet meer dan één actieve DHCP-server op hetzelfde netwerksegment zijn tenzij er een redundante of hoog beschikbare infrastructuur is gepland. Als er meer dan één DHCP-server IP-adressen levert, kunnen de apparaten op verschillende subnetten terechtkomen, wat toegangsproblemen kan veroorzaken.

• Definieer een statisch IP-adres voor de server die de rol van DHCP en DNS zal vervullen. Het is belangrijk dat de server zelf zijn IP-adres niet wijzigt.
• Maak een inventaris van de IP-adresbereiken die u op elk segment of VLAN zult gebruiken. U moet bereiken uitsluiten die bedoeld zijn voor apparaten met vaste IP-adressen (zoals servers, printers of routers).
• Controleer of uw gebruikersreferenties beheerdersreferenties zijn., vooral als het netwerk wordt beheerd via Active Directory.
• Wees duidelijk over de domeinnaam en DNS-servers die gebruikt zullen worden. Dit is essentieel voor apparaten om namen binnen het netwerk correct om te zetten.
• Als uw netwerk is opgedeeld in VLAN's, plan dan voor elk VLAN een scope.. Het is niet noodzakelijk om een ​​DHCP-server per VLAN te hebben, maar u moet wel de juiste relay (DHCP Helper) op de routers configureren.

Stap voor stap de DHCP-rol op Windows Server installeren

La De DHCP-serverrol installeren In Windows Server is het een vrij standaardproces, dat in de nieuwste versies (2016, 2019 en 2022) nauwelijks is gewijzigd. Dit is de meest gebruikte procedure:

1. Toegang tot de serverbeheerder en selecteer de optie Rollen en functies toevoegen.
2. kiezen Functie- of rolgebaseerde installatie, ideaal voor de meeste gevallen, en selecteer de doelserver uit de lijst.
3. Zoek en markeer de DHCP-serverfunctie. Wanneer de pop-up verschijnt, zorg er dan voor dat u: voeg ook de aanbevolen functies toe voor de dienst.
4. Klik op volgend en bekijk de functies. Meestal wordt aangeraden om de standaardfuncties te behouden.
5. Bevestig de installatie en wacht tot deze voltooid is. U kunt de voortgang in realtime zien en als u klaar bent, klikt u op dicht.

In recente versies ziet u na het installeren van de rol bovenaan een melding of banner die aangeeft dat u de installatie moet voltooien. Klik op de vlag en selecteer Volledige DHCP-configuratie om de wizard voor de eerste installatie te starten.

Deze assistent zal twee belangrijke taken uitvoeren:

• Automatisch aanmaken van DHCP-beveiligingsgroepen (DHCP-beheerders en -gebruikers) die beheerrechten moeten delegeren.
• DHCP-serverautorisatie in Active Directory (essentieel als de omgeving deel uitmaakt van een domein). Hiervoor moet u de inloggegevens van uw domeinbeheerder gebruiken. Als de server nog niet aan een domein is gekoppeld, slaat u deze stap gewoon over.

Basis DHCP-configuratie: scopes, uitsluitingen en andere essentiële opties

Zodra de service is geïnstalleerd en geautoriseerd, komt het cruciale moment van de configuratie. Hier definieert u werkelijk het hart van uw netwerkinfrastructuur. Het proces is vergelijkbaar in alle recente versies van Windows Server en wordt uitgevoerd vanaf de console. DHCP.

Een IPv4-scope maken

1. Klik met de rechtermuisknop op 'IPv4' in de DHCP-console en selecteer Nieuwe reikwijdte.
2. Geef een naam en beschrijving naar het nieuwe bereik voor eenvoudige identificatie (bijv. “Office User Network”).
3. Definieert het IP-adresbereik die de server automatisch aan clients toewijst, bijvoorbeeld van 192.168.1.100 naar 192.168.1.200.
4. Uitsluitingen configureren als er adressen binnen het bereik zijn die al worden gebruikt door apparaten met vaste IP-adressen, zoals servers, printers of routers.
5. Stelt de duur van de concessie vast. De standaardwaarde is 8 dagen, wat geschikt is voor de meeste scenario's. In omgevingen met een hoge apparaatdoorloopsnelheid (zoals openbare wifi) kan dit worden teruggebracht tot 2 tot 4 uur.
6. De standaardgateway configureren die klanten zullen gebruiken en voeg deze toe aan de lijst.
7. Geef het domein en de DNS-servers op die cliënten moeten gebruiken bij het oplossen van namen.
8. Als u gebruikt WINS-servers, je kunt ze nu toevoegen; Als dat niet het geval is, slaat u deze stap gewoon over.
9. Activeer de scope om automatisch IP-adressen te gaan distribueren, of pauzeer de activering als u dit nog niet wilt doen.

Bereikopties en -beleid configureren

Nadat u de scope hebt gemaakt, kunt u deze verder aanpassen geavanceerde opties die klanten met de IP-toekenning zullen ontvangen:

• DNS-servers: Voeg de IP's van uw interne of externe DNS-servers toe.
• DNS-domeinnaam: Geeft de naam van het domein aan waartoe de clients behoren.
• Standaard gateway: Al geconfigureerd, maar het is de moeite waard om te controleren.
• Andere handige opties Dit kunnen NTP (automatisch instellen van de tijd), statische routes, etc. zijn.

In de console zijn er twee soorten opties:

• Serveropties: van toepassing op alle scopes die op die DHCP-server zijn geconfigureerd.
• Scope-opties: heeft alleen invloed op clients die IP's binnen dat specifieke bereik krijgen.

Reserveringen en uitsluitingen

Een zeer interessante functionaliteit is die van reserveer IP-adressen voor bepaalde apparaten, zodat ze altijd hetzelfde IP-adres krijgen, zelfs als hun configuratie automatisch is. Dit hangt samen met de adres MAC-adres van de netwerkkaart van de computer. Het is vooral handig voor printers, kassaterminals of systemen die voor cruciale services afhankelijk zijn van een statisch IP-adres.

Filters en bescherming

U kunt witte en zwarte lijsten van toegestane of geblokkeerde MAC-adressen instellen en failover configureren om ervoor te zorgen dat de hoge beschikbaarheid in kritieke omgevingen. Het is niet iets dat doorgaans nodig is in het MKB, maar het is essentieel in middelgrote en grote bedrijven.

Inloggegevens en automatische DNS-registratie

Via het tabblad Geavanceerde serveropties kunt u: de referenties van een domeingebruiker opgeven zodat de DHCP-server automatisch de A- en PTR-records in de DNS kan registreren. Hiermee wordt gegarandeerd dat wanneer een IP-adres van eigenaar verandert, het oude record verdwijnt en er geen sporen meer overblijven.

DNS-integratie en -configuratie op Windows Server

El DNS-server Het kan samen met DHCP worden geïnstalleerd en geconfigureerd, met name in Active Directory-omgevingen, waar het essentieel is voor de goede werking van directory- en authenticatieservices. Door DNS en DHCP te integreren, worden computergegevens dynamisch bijgewerkt zonder handmatige tussenkomst.

Voor een standaard implementatie:

• Installeer de DNS-rol via de Serverbeheerder.
• Maak de directe zones (Forward Lookup) y omgekeerde zones (omgekeerd opzoeken) nodig, afhankelijk van uw domeinnaam en subnetten.
• Zorg ervoor dat de optie om dynamische update is ingeschakeld zodat DHCP automatisch kan communiceren en records kan bijwerken.
• Pas de machtigingen aan op basis van het gewenste beveiligingsniveau om ongewenste wijzigingen te voorkomen.

Houd er rekening mee dat in gemengde omgevingen (met niet-Windows-apparaten) sommige computers hun naam mogelijk niet automatisch registreren in DNS. Daarom is het verstandig om dit van tijd tot tijd te controleren of reserveringen toe te wijzen.

Hoe u de status van de DHCP-server in Active Directory kunt autoriseren en controleren

Wanneer u werkt op een domeingebaseerde infrastructuur, Autoriseer de DHCP-server in Active Directory Het is een verplichte stap. Hiermee wordt voorkomen dat er externe of kwaadaardige DHCP-servers ontstaan ​​die ongewenste IP-adressen kunnen verspreiden of beveiligingsproblemen kunnen veroorzaken.

De autorisatie kan worden voltooid tijdens de eerste wizard, maar als u dit later wilt doen:

1. Open de DHCP-console en klik met de rechtermuisknop op de servernaam.
2. Druk op machtigen.
3. Binnen enkele seconden zal het serverpictogram in de console een groen symbool weergeven als deze geautoriseerd is.
4. Om het te controleren vanuit PowerShell, kunt u de opdracht gebruiken:
   Get-DhcpServerInDC

Als de server niet geautoriseerd is, wordt deze weergegeven met een rood pictogram en kan deze geen adressen verspreiden.

Dagelijkse administratie en het oplossen van veelvoorkomende problemen

Zodra de DHCP-service actief is, is het beheer ervan vrij eenvoudig. Er zijn echter een aantal typische problemen die vaak optreden:

• Klanten krijgen geen IP-adres:Dit wordt meestal veroorzaakt door netwerkproblemen, slecht aangesloten kabels, een gestopte of onbevoegde DHCP-server of omdat de adrespool is uitgeput.
• IP-adresconflicten:Deze meldingen verschijnen meestal als er meer dan één DHCP-server op hetzelfde netwerk aanwezig is of als IP's handmatig worden toegewezen zonder ze uit te sluiten van het DHCP-bereik.
• DNS-record wordt niet bijgewerkt: Controleer of de DHCP-referenties correct zijn gedefinieerd en of dynamische updates zijn ingeschakeld in de DNS-zone.

Als u problemen met de service ondervindt, raden wij u het volgende aan:

1. Start de DHCP-service opnieuw vanuit de Services-console of vanaf de opdrachtprompt met:
   net start dhcpserver
2. Controleer de Windows Logboeken op relevante logboeken.
3. Controleer de scopes en uitsluitingen om ervoor te zorgen dat u niet te weinig adresbereiken hebt.
4. Controleer of de server netwerkconnectiviteit heeft en, indien virtueel, of de netwerkinterface correct is geconfigureerd.

Clients configureren om IP te verkrijgen en basistesten uit te voeren

Om ervoor te zorgen dat clientcomputers hun adres automatisch verkrijgen, moet de netwerkkaartconfiguratie in de modus staan Automatisch een IP-adres verkrijgen zowel voor IP als DNS. U kunt altijd het verkregen IP-adres controleren met behulp van ipconfig /all vanaf de console commando's.

Als een team een ​​adres ontvangt van de schietbaan APIPA (169.254.xx) betekent dat er geen DHCP-server kon worden gevonden. Dit is een goede indicatie voor het diagnosticeren van communicatie- of configuratiefouten.

Bij het uitvoeren van opdrachten zoals ipconfig /release y ipconfig /renewkunt u de release afdwingen en een nieuw IP-adres aanvragen. Dit is handig voor tests of bij het verfijnen van serverparameters.

Geavanceerde overwegingen: VLAN's, failover en beveiliging

In netwerken die gesegmenteerd zijn door VLAN's kan de DHCP-server ze allemaal tegelijk beheren, maar het is essentieel dat de router of laag 3-switch heeft de DHCP-relay (IP-helper) om verzoeken voor elk segment door te sturen naar de DHCP-server.

Voor bedrijven die maximale beschikbaarheid nodig hebben, kunt u met Windows Server de volgende configuraties uitvoeren: failover (DHCP-failover)waarbij er twee gesynchroniseerde DHCP-servers nodig zijn om onderbrekingen te voorkomen bij een crash. Meer informatie over deze functie vindt u op gedeelde bronnen in Windows.

Op beveiligingsniveau wordt aanbevolen om te gebruiken MAC-adresfilters om de toegang tot het netwerk te beperken, hoewel dit in grote omgevingen moeilijk te handhaven kan zijn.

Een onmisbaar punt is het onderhouden DHCP-databaseback-ups en sla ze indien mogelijk op aparte schijven op om herstel in geval van een ramp te vergemakkelijken.

Gerelateerd artikel:

Een server promoveren naar een domeincontroller in Windows Server: complete en bijgewerkte handleiding

Een professionele en zorgvuldige DHCP- en DNS-configuratie in Windows Server zorgt er niet alleen voor dat het netwerk goed functioneert, maar voorkomt ook talloze hoofdpijndossiers bij het schalen, migreren of oplossen van problemen. Om de controle over uw infrastructuur te houden, is het essentieel om regelmatig de scopes en gebeurtenislogboeken te controleren en het gebruik van IP-adressen te bewaken.

Isaac

Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.