Distri-Award
– Jetzt zur Umfrage!

Suchen

Ausfallsichere und komfortable IP-Adressvergabe

So nutzen Sie den DHCP-Dienst von Windows Server 2012 R2

Seite: 2/2

Firmen zum Thema

Statische IP-Adressen reservieren

Da ein DHCP-Server aber immer auf eine Anfrage irgendeine Adresse aus seinem konfigurierten Bereich vergeben kann, muss diese nicht mit der dem Gerät zuletzt zugewiesenen übereinstimmen. Ist das aber gewünscht, bietet sich eine Reservierung an, bei der die Hardware- oder MAC-Adresse von Druckern oder sonstigen Netzwerkgeräten immer mit einer bestimmten IP-Adresse verknüpft wird. Fordert dieses Gerät eine IP-Adresse an, vergleicht der DHCP-Server die MAC-Adresse mit seiner Datenbank und weist dem Gerät immer dieselbe Adresse zu.

Um eine Reservierung zu erstellen, klicken Administratoren unterhalb des Bereichs mit der rechten Maustaste auf den Eintrag Reservierungen und wählen im Kontextmenü den Befehl Neue Reservierung aus. Die MAC-Adresse kann über die Eingabeaufforderung mit dem Kommando ipconfig /all angezeigt werden. Die MAC-Adresse wird in der Zeile Physikalische Adresse angezeigt. Mit der Batchdatei getmac.bat, von WinTotal, werden alle MAC-Adressen in einem Netzwerk ausgelesen.

Bildergalerie
Bildergalerie mit 6 Bildern

Zur Konfiguration der Optionen von DHCP-Bereichen oder -Servern öffnen Administratoren entweder die Eigenschaften der Serveroptionen oder der jeweiligen Bereichsoptionen. Serveroptionen haben für alle erstellten Bereiche Gültigkeit, während Bereichsoptionen nur für den Bereich gelten, für den sie konfiguriert wurden.

Konfigurieren von DHCP mit der richtlinienbasierten Zuweisung

Eine interessante Funktion in Windows Server 2012 R2 ist das richtlinienbasierte Zuweisen von IP-Adressen. Die richtlinienbasierte Zuweisung (Policy Based Assignment, PBA) ermöglicht es, DHCP-Clients nach bestimmten Attributen zu gruppieren. Die Richtlinien sind einfach ausgedrückt verbesserte Reservierungen, die über die Abfrage von MAC-Adressen hinausgehen.

Eine Richtlinie enthält eine Gruppe von Bedingungen. Je nach Typ des Clients lassen sich zum Beispiel unterschiedliche Einstellungen für die Lease-Dauer einstellen. Der DHCP-Server wertet Richtlinien der Reihenfolge nach aus. Um Richtlinien zu erstellen, verwenden Administratoren den Menüpunkt Richtlinien in der DHCP-Verwaltung. Über das Kontextmenü werden Richtlinien erstellt und verwaltet (siehe Abbildung 4).

MAC-Filterung für DHCP in Windows Server 2012 R2 nutzen

Eine weitere Funktion in Windows Server 2012 R2 ist die MAC-Filterung des DHCP-Servers. Diese Funktion steuern Administratoren in der DHCP-Konsole über den Menüpunkt IPv4/Filter. Der Filter ermöglicht spezielle Zulassungsfilter und Verweigerungsfilter.

Mit der Liste können Administratoren sicherstellen, dass bestimmte Geräte eine DHCP-Adresse erhalten oder der Server bestimmte Geräte automatisch blockiert. Die MAC-Adressen können Administratoren über die grafische Oberfläche manuell eingeben oder mit Platzhaltern einen ganzen Bereich blockieren. Eine weitere Möglichkeit ist das Importieren einer Textdatei zum Blockieren. Klicken Administratoren mit der rechten Maustaste auf einen Rechner unter Adress-Leases eines Bereichs, können sie das Gerät mit „Zu Filter hinzufügen“ zu einem der Filter hinzufügen. In den Eigenschaften von Bereichen lassen sich auf der Registerkarte Filter weitere Einstellungen vornehmen. Microsoft bietet für die Filter auch ein kostenloses MAC Filter Import Tool an (siehe Abbildung 5).

Ausfallsicherheit von DHCP-/DNS-Servern

In Windows Server 2012 R2 können Administratoren zwei DHCP-Server zu Teams zusammenfassen, auch ohne Cluster. Außerdem ist die DHCP-Funktionalität clusterfähig. DHCP-Failover in Windows Server 2012 R2 ermöglicht die Bereitstellung einer ausfallsicheren DHCP-Serverstruktur auch ohne Cluster. Wenn ein DHCP-Server nicht mehr erreichbar ist, kann der DHCP-Client seine aktuelle IP Adresse weiterverwenden, indem er einen anderen DHCP-Server im Unternehmensnetzwerk kontaktiert.

Über das Kontextmenü von DHCP-Bereichen lässt sich diese Funktion über die Auswahl Failover konfigurieren. Die Einrichtung erfolgt über einen Assistenten (siehe Abbildung 6). Nachdem die Einrichtung abgeschlossen wurde, können Administratoren das Failover in den Eigenschaften des IP-Bereichs auf der Registerkarte Failover anzeigen und verwalten. Über das Kontextmenü des Bereichs lassen sich auch außerhalb des definierten Replikationsplans die Daten zwischen den Servern replizieren, oder die Beziehung auch wieder aufheben.

Bereichsgruppierung (Superscopes)

Wenn ein DHCP-Server ausfällt, muss nicht immer das Betriebssystem oder die Hardware schuld sein. Es besteht auch die Möglichkeit, dass der Server keine IP-Adressen mehr zur Verfügung hat, weil die IP-Adressen des Bereichs erschöpft sind. Automatisch verwendet ein DHCP-Server nämlich nicht den freien IP-Adressen aus weiteren Bereichen, die eventuell auf dem Server konfiguriert sind. Um diesem Problem vorzubeugen, helfen die Bereichsgruppierungen (Superscopes), die mehrere Bereiche auf einem Server unter einem Dach zusammenfassen.

Clients, die IP-Adressen anfragen, erhalten IP-Adressen aus allen Bereichen des Superscopes. Sind die IP-Adressen eines Bereichs erschöpft, erhalten Clients IP-Adressen aus einem anderen Bereich auf dem Server, der noch über freie Adressen verfügt.

(ID:42498564)