2.0. DHCP implementeren

2.0.1. Inleiding

Met de serverrol Dynamic Host Configuration Protocol (DHCP) kunt u uw netwerkclients gemakkelijker configureren door ze automatisch een configuratie van Internet Protocol versie 4 (IPv4) of Internet Protocol versie 6 (IPv6) toe te wijzen. De DHCP-serverrol is een essentiële service, zonder welke uw netwerkclients en apparaten geen IPv4- of IPv6-configuratie kunnen verkrijgen. Dit betekent dat het essentieel is dat u weet hoe u de DHCP-serverrol moet beheren en onderhouden. Het 70-741 Networking Windows Server 2016-examen behandelt de installatie, configuratie, beheer en onderhoud van de DHCP-serverrol.

2.1. Installeer en configureer DHCP

Het is relatief eenvoudig om een apparaat met een IPv4- of IPv6-adres te configureren. Als u echter meerdere apparaten moet configureren en uw netwerk meerdere subnetten en locaties omvat, wordt dit tijdrovend en foutgevoelig.

2.1.1. Overzicht van DHCP

Met DHCP kunt u apparaten gemakkelijker en sneller configureren met de vereiste IPv4- of IPv6-instellingen en biedt het de volgende voordelen voor beheerders.

  • Biedt automatisch IP-adressen
  • Zorgt voor een juiste IP-configuratie
  • Ondersteunt herconfiguratie van het apparaat
  • Maakt efficiënt gebruik van de beschikbare IP-adrespool mogelijk
  • Centraliseert de IP-configuratie

Om DHCP binnen uw organisatie in te schakelen, moet u een of meer DHCP-servers implementeren. Elke DHCP-server onderhoudt een of meer DHCP-scopes. Een DHCP-scope bevat de relevante IP-adrespool en aanvullende configuratie-informatie die nodig is om een clientcomputer te configureren.

Nadat u de serverconfiguratie hebt voltooid, luisteren de DHCP-servers naar clientverzoeken op hun geconfigureerde netwerkinterfaces. Deze clientverzoeken zijn afkomstig van clientapparaten die een IP-configuratie willen verkrijgen. De verzoeken zijn gebaseerd op uitzendingen omdat de clients geen geconfigureerd IP-adres hebben dat nodig is om rechtstreeks met een DHCP-server te communiceren. Een server reageert met het aanbod van een geschikte IP-configuratie die de client doorgaans accepteert. De server voltooit het proces door de toewijzing van het adres te bevestigen.

Het proces wordt voltooid door het gebruik van vier communicatiefasen:

  1. De DHCP-client zendt een DHCPDISCOVER-pakket uit.
  2. Een DHCP-server reageert met een DHCPOFFER-pakket dat een voorgestelde IP-configuratie bevat.
  3. De klant ontvangt het aanbod en zendt een DHCPREQUEST-pakket uit dat een server-ID bevat. Dit pakket geeft aan dat de klant gebruik wil maken van de aangeboden configuratie. Als er meerdere DHCP-servers zijn, ontvangen ze allemaal het DHCPREQUEST en kunnen ze aan de server-ID zien dat een andere server het clientverzoek afhandelt.
  4. De geïdentificeerde server gebruikt een DHCPACK-bericht naar de client om aan te geven dat de configuratie live is en dat het IP-adres nu door de client is gehuurd.

De clientcomputer gebruikt nu de geleasede IP-configuratie totdat de leaseduur verloopt.

Om echter te voorkomen dat de connectiviteit verloren gaat wanneer de lease afloopt, proberen klanten een verlenging wanneer de lease voor 50 procent is verlopen. Clients proberen ook de lease te vernieuwen en elke keer dat de clientcomputer opstart. Als de DHCP-server online en toegankelijk is, wordt de lease verlengd. Dit proces gebruikt slechts twee berichten: een DHCPREQUEST van de client en een DHCPACK van de server.

Examentip

DHCP-vernieuwingsberichten zijn niet op broadcast gebaseerd omdat de client een geldige IP-configuratie heeft waarmee unicast-verkeer kan worden gebruikt.

Als de client niet kan communiceren met de DHCP-server wanneer deze probeert te vernieuwen als 50 procent lease is verlopen, probeert hij het opnieuw als 87,5 procent lease is verlopen. Op dit moment begint het op uitzending gebaseerde verlengingsberichten te gebruiken. Als de client geen bevestiging kan krijgen van zijn verlengingspoging voordat de lease 100% is verlopen, schakelt hij over naar de eerder besproken DHCP-detectiemodus.

Het is iets anders als een DHCP-client niet kan vernieuwen tijdens het opstarten. Een mogelijke reden voor het niet communiceren met een DHCP-server kan zijn dat de client zich niet langer in hetzelfde subnet bevindt. Als een client tijdens het opstarten niet kan vernieuwen met de geconfigureerde DHCP-server, stuurt deze een bericht naar de geconfigureerde standaardgateway. Als er geen reactie wordt ontvangen, gaat de client ervan uit dat deze zich niet langer in het oorspronkelijke subnet bevindt en gebruikt hij de DHCP-detectiefase om een nieuwe, geldige configuratie voor het huidige subnet te verkrijgen.

Als een Windows-client zijn DHCP-lease niet kan vernieuwen, stopt hij met het gebruik van de geleasede configuratie en gebruikt hij doorgaans een Automatic Private IP Addressing (APIPA)-adres. APIPA-adressen maken elementaire, alleen lokale subnetcommunicatie mogelijk met een IP-adres in het bereik 169.254.0.0/16. Over het algemeen betekent dit dat de client niet met de meeste, zo niet alle netwerkbronnen kan communiceren.

 

2.1.2. DHCP installeren

U kunt de DHCP-serverrol installeren met behulp van Serverbeheer of Windows PowerShell. Nadat u de DHCP-serverrol hebt geïnstalleerd, moet u deze autoriseren in Active Directory Domain Services (AD DS).

Examentip

U kunt de DHCP-serverrol niet installeren op Nano Server.

2.1.2.1. DHCP-servers installeren en configureren

Voordat u DHCP kunt installeren, moet u ervoor zorgen dat u aan de vereisten voldoet, namelijk:

Examentip

Vermijd het installeren van de DHCP-serverrol op servers die gespecialiseerde functies uitvoeren, zoals het hosten van web-apps, Microsoft Exchange of Microsoft SQL Server.

Gebruik de volgende procedure om de DHCP-serverrol te installeren:

  1. Klik in Serverbeheer op Beheren en klik vervolgens op Rollen en onderdelen toevoegen.
  2. Klik in de wizard Rollen en onderdelen toevoegen op de pagina Voordat u begint op Volgende.
  3. Klik op de pagina Installatietype selecteren en de pagina Doelserver selecteren op Volgende.
  4. Schakel op de pagina Serverrollen selecteren in de lijst Rollen het selectievakje DHCP-server in.
  5. Klik in het dialoogvenster Functies toevoegen die vereist zijn voor DHCP-server op Functies toevoegen en vervolgens op Volgende.
  6. Klik op de pagina Functies selecteren op Volgende.
  7. Klik op de pagina DHCP-server op Volgende.
  8. Klik op de pagina Installatieselecties bevestigen op Installeren. Wanneer de rol is geïnstalleerd, klikt u op Sluiten.

U kunt ook de cmdlet Windows PowerShell Add-WindowsFeature gebruiken om de DHCP-serverrol te installeren. Als u bijvoorbeeld de functie DHCP-server wilt installeren met alle beheerprogramma’s, voert u de volgende opdracht uit:

Add-Windows-functie DHCP -IncludeManagementTools

2.1.2.2. Volledige installatie en autorisatie van een DHCP-server

Nadat u de rol hebt geïnstalleerd, moet u de installatie voltooien. Dit omvat het maken van de vereiste beveiligingsgroepen en het uitvoeren van DHCP-serverautorisatie. U kunt beide taken uitvoeren met behulp van de DHCP Post-Install Configuration Wizard. Deze wizard voert de volgende taken uit:

  • Maak de vereiste AD DS-beveiligingsgroepen die delegatie van DHCP-serverbeheer mogelijk maken:
    • DHCP-beheerders
    • DHCP-gebruikers
  • Autoriseer de DHCP-serverrol als de computer lid is van een domein.

U kunt de DHCP Post-Install Configuration Wizard openen vanuit Server Manager, zoals weergegeven in de volgende afbeelding, door de vermelde stappen te volgen.

  1. Klik op Meldingen en klik vervolgens op DHCP-configuratie voltooien.
  2. Klik in de wizard DHCP Post-Install Configuration op de pagina Beschrijving op Volgende.
  3. Geef op de pagina Autorisatie de referenties op die nodig zijn om de server in AD DS te autoriseren. Het account dat u gebruikt, moet lid zijn van de beveiligingsgroep Domain Admins Global. Klik op Vastleggen om de autorisatie te voltooien en de vereiste beveiligingsgroepen te maken.

Examentip

U hoeft de DHCP-server alleen te autoriseren als deze lid is van een domein.

Als u de server wilt autoriseren met een afzonderlijke taak, klikt u op AD-autorisatie overslaan, zoals weergegeven in de volgende afbeelding, en vervolgens op Vastleggen. Hiermee worden alleen de vereiste beveiligingsgroepen gemaakt, maar u moet DHCP nog wel autoriseren.

Als u besluit de DHCP-server niet te autoriseren met behulp van de DHCP Post-Install Configuration Wizard, moet u dit doen voordat u de DHCP-server inschakelt. U kunt de DHCP-console gebruiken om de DHCP-server na installatie te autoriseren. Voer hiervoor de volgende procedure uit:

  1. Klik in Serverbeheer op Extra en vervolgens op DHCP.
  2. Klik in de DHCP-console met de rechtermuisknop op de doelserver en klik vervolgens op Autoriseren.

U kunt ook de Windows PowerShell Add-DhcpServerInDC-cmdlet gebruiken om dit proces te voltooien.

De volgende opdracht autoriseert bijvoorbeeld de lon-svr2-server in het contoso.com-domein:

Add-DhcpServerInDC -DnsName lon-svr2.contoso.com

2.1.3. DHCP-scopes maken en beheren

Nadat u uw DHCP-server hebt geïnstalleerd en geautoriseerd, kunt u beginnen met het maken van DHCP-scopes. Scopes bevatten de relevante pools van IPv4- of IPv6-adressen en gerelateerde informatie die wordt gebruikt om uw netwerkclients te configureren.

2.1.3.1. Bereiken maken en configureren

Een DHCP-scope is het fundamentele onderdeel van de DHCP-architectuur. Een scope bevat een pool van IPv4- of IPv6-adressen en aanvullende configuratieopties, zoals standaardgateways, en Domain Name System (DNS)-achtervoegsels en DNS-servers.

U kunt uw DHCP-scopes maken met behulp van de DHCP-console of Windows Power-Shell.

Gebruik de volgende procedure om een DHCP IPv4-scope te maken met behulp van de DHCP-console:

  1. Vouw in de DHCP-console de DHCP-server uit, klik met de rechtermuisknop op IPv4 en klik vervolgens op Nieuw bereik.
  2. Klik in de wizard Nieuw bereik op de pagina Welkom bij de wizard Nieuw bereik op Volgende.
  3. Geef op de pagina Bereiknaam een naam en beschrijving op voor uw bereik. Deze moeten zinvol zijn. Klik volgende.
  4. Typ op de pagina IP-adresbereik in het vak Start IP-adres het eerste geldige IPv4-adres in uw bereik. Typ in het vak Eind-IP-adres het laatste geldige IP-adres in uw bereik. Klik in de lijst Lengte op het aantal bits in het subnetmasker. Klik bijvoorbeeld op 24. Het veld Subnetmasker wordt voor u ingevuld, zoals weergegeven in de volgende afbeelding. Klik volgende.
  5. Typ op de pagina Uitsluitingen en vertraging toevoegen in de velden Begin-IP-adres en Eind-IP-adres alle bereiken van IP-adressen die u wilt uitsluiten van de toewijzingspool en klik op Toevoegen. U kunt desgewenst individuele IP-adressen uitsluiten, zoals weergegeven in de volgende afbeelding.
  6. Voer in het vak Subnetvertraging een waarde in om de toewijzing van DHCPOFFER-berichten aan uw clientcomputers uit te stellen. Meestal wordt deze waarde niet gebruikt. Klik volgende.
  7. Voer op de pagina Leaseduur de waarde van de leaseperiode in. Dit is de periode dat DHCP-clients hun toegewezen IP-adres blijven gebruiken voordat ze het moeten vernieuwen of vrijgeven. De standaardwaarde is acht dagen. Gebruik een korter interval voor scopes met een beperkte adrescapaciteit, of wanneer clients vaak tussen subnetten en scopes wisselen. Klik volgende.
  8. Klik bij DHCP-opties configureren op Ja, ik wil deze opties nu configureren en klik vervolgens op Volgende. U kunt deze opties later opnieuw configureren in de DHCP-console.
  9. Typ op de pagina Router (standaardgateway) in het vak IP-adres het IP-adres van de standaardgateway die clients in dit bereik zal bedienen en klik op Toevoegen. U kunt meerdere gateways configureren en deze in de lijst bestellen. Klik volgende.
  10. Typ op de pagina Domeinnaam en DNS-servers in het vak Servernaam de volledig gekwalificeerde domeinnaam (FQDN) of het IP-adres van de primaire DNS-server voor clients in dit bereik, zoals weergegeven in de volgende afbeelding, klik op Toevoegen en klik vervolgens op Volgende.
  11. Als u op de WINS Server-pagina gebruikmaakt van op NetBIOS gebaseerde apps en geen Global-Names-zone gebruikt voor naamomzetting met één label, voert u het IP-adres van een of meer WINS-servers in en klikt u vervolgens op Volgende.
  12. Als u er klaar voor bent om clients toe te staan IP-configuraties van de scope te verkrijgen, klik op de pagina Scope activeren tot slot op Ja, ik wil deze Scope nu activeren en klik op Volgende. U kunt de scope later activeren vanaf de DHCP-console. Klik op Voltooien.

Gebruik de cmdlet Add-DhcpServerv4Scope om een DHCP IPv4-scope te maken met Windows PowerShell. De volgende opdracht voegt bijvoorbeeld een nieuw bereik toe met de naam “London” voor het 172.16.0.0/24-subnet op de DHCP-serverservice die op de lokale computer wordt uitgevoerd:

Add-DhcpServerv4Scope -Naam "Londen" -StartRange 172.16.0.1 -EndRange 172.16.0.254 -SubnetMask 255.255.255.0

Nadat u uw scopes hebt gemaakt, gebruikt u de DHCP-console of Windows PowerShell om ze te configureren. Laten we de configureerbare opties hierna bespreken.

Examentip

U kunt het IP-adresbereik en de DHCP-uitsluitingen wijzigen nadat u het bereik hebt gemaakt. De bovenliggende domeinwaarde wordt automatisch ingevuld op basis van het domeinlidmaatschap van de DHCP-computer of het primaire DNS-achtervoegsel. U kunt dit wijzigen omdat het mogelijk niet overeenkomt met de DNS-domeinnaam voor de clients die dit bereik zullen gebruiken.

2.1.3.2. Superscopes en multicast-scopes maken en configureren

De DHCP-serverrol biedt twee opties voor complexere scenario’s. Dit zijn superscopen en multicast-scopes.

  • Superscopes – U kunt DHCP-superscopen gebruiken om multinetten te ondersteunen. Een multinet is een omgeving waarin u meerdere logische netwerken of subnetten hebt op één fysiek netwerk, zoals een Ethernet-segment. Superscopes kunnen helpen bij multinet-implementatiescenario’s in de volgende situaties:
    • Uitputting van de adrespool – U heeft onvoldoende IP-adressen beschikbaar in de pool. Aangezien u de pool niet kunt uitbreiden, moet u een ander bereik met een eigen pool van adressen toevoegen.
    • Clientmigratie – U migreert clientapparaten naar een nieuwe DHCP-scope, misschien omdat u een nieuw adresseringsschema implementeert.
    • Meerdere DHCP-servers – U wilt dat twee of meer DHCP-servers clients op hetzelfde fysieke segment bedienen om afzonderlijke logische IP-subnetten te beheren.
  • Multicast-scopes – Een multicast-scope, ook wel bekend als een Multicast Address Dynamic Client Allocation Protocol (MADCAP)-scope, ondersteunt apps die multicast-transmissie gebruiken om te communiceren. Adressen van een multicast-scope worden toegewezen vanaf klasse D IP-adressen en liggen in het bereik van 224.0.0.0 tot en met 239.255.255.255 (224.0.0.0/3). U gebruikt multicast-scopes om apps in staat te stellen een multicast-adres te reserveren voor hun communicatie.

Examentip

Multicast-transmissie stelt een server in staat om efficiënt met meerdere clientapparaten te communiceren zonder broadcasts. Multicast-verzending wordt vaak gebruikt door implementatiesoftware, zoals Windows Deployment Services.

2.1.3.3. Een superscope maken

Om een superscope te maken, moet u eerst minimaal één scope op uw DHCP-server hebben. Klik vervolgens vanuit de DHCP-console met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Nieuwe superscope. De wizard Nieuwe superscope wordt gestart. U moet de volgende eigenschappen definiëren:

  • Naam – Een beschrijvende naam voor de superscope.
  • Geselecteerde bereiken – U moet selecteren welke bereiken deel uitmaken van de superscope.

Nadat u uw superscope hebt gemaakt, verschijnen de geselecteerde scopes onder een nieuw gemaakt Superscope-knooppunt in de DHCP-console, zoals weergegeven in de volgende afbeelding.

Examentip

Om een scope aan een bestaande Superscope toe te voegen, klikt u in de DHCP-console met de rechtermuisknop op de scope en vervolgens op Toevoegen aan Superscope.

 

U kunt de Add-DhcpServerv4Superscope Windows PowerShell-cmdlet gebruiken om een superscope te maken. De volgende opdracht maakt bijvoorbeeld de superscope van Londen en combineert twee scopes in het bereik 172.16.0.0/248:

Add-DhcpServerv4Superscope -SuperscopeName "Londen" -ScopeId 172.16.8.0, 172.16.16.0

2.1.3.4. Een multicast-scope maken

Als u een multicast-scope wilt maken, moet u bevestigen dat uw toepassing een multicast-adres van DHCP kan verkrijgen. Open vervolgens de DHCP-console, klik met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Nieuwe multicast-scope. De wizard Nieuwe multicast-scope wordt gestart. U moet de volgende eigenschappen definiëren:

  • Naam – Een beschrijvende naam voor het multicastbereik.
  • Beschrijving – Een optionele beschrijving voor het bereik.
  • IP-adresbereik – Het bereik van klasse D-adressen dat u aan de scope wilt toewijzen. Geef een begin- en eind-IP-adres op in het bereik van 239.0.0.0 tot 239.255.255.255. Het bereik dat u opgeeft, moet minimaal 256 adressen toestaan.
  • Uitsluitingen – Net als bij een standaardbereik kunt u een of meerdere multicast-IP-adressen definiëren om uit te sluiten.
  • Leaseduur – De standaard is 30 dagen.

Nadat u uw multicast-scope hebt gemaakt, kunt u de eigenschappen ervan bekijken en configureren, zoals weergegeven in de volgende afbeelding.

U kunt ook de Add-DhcpServerv4MulticastScope Windows PowerShell-cmdlet gebruiken om multicast-scopes te maken. Met de volgende opdracht wordt bijvoorbeeld hetzelfde multicast-bereik gemaakt als in Afbeelding 2-7.

Add-DhcpServerv4MulticastScope -ComputerName "lon-svr2.Contoso.com" -Name "London WDS multicast scope" -StartRange 224.0.0.1 -EndRange 224.0.1.254

2.1.3.5. Een DHCP-reservering configureren

Stel u voor dat u lon-svr3.Contoso.com een specifiek IPv4-adres wilt toewijzen. Hoewel je zou kunnen overwegen om lon-svr3 een handmatig toegewezen IPv4-configuratie toe te wijzen, moet je niet vergeten om het handmatig toegewezen adres te verwijderen van alle DHCP-scopes die het adres bevatten. Als u ooit de IPv4-configuratie voor lon-svr3 wilt wijzigen, moet u de computer opnieuw bezoeken en het adres handmatig wijzigen en vervolgens eventuele scope-uitsluitingen bijwerken.

Een DHCP-reservering is een methode die u kunt gebruiken, zodat u een specifiek IPv4- of IPv6-adres van een pool kunt toewijzen aan een aangewezen clientapparaat. Het voordeel van dit proces is dat je:

  • U hoeft geen adressen uit te sluiten, aangezien het gereserveerde adres wordt toegewezen uit de pool van adressen van het bereik.
  • U hoeft nooit opnieuw naar de computer te gaan om het IP-adres opnieuw te configureren, aangezien u het gereserveerde adres opnieuw kunt configureren vanaf de DHCP-console.

Om een reservering binnen een bereik te maken, moet u de volgende informatie verstrekken:

  • Reserveringsnaam – Een naam waarmee de reservering wordt geïdentificeerd. Vaak wordt de computernaam gebruikt.
  • IP-adres – Het specifieke IP-adres dat u uit de adrespool aan de client wilt toewijzen.
  • MAC-adres – Het media access control (MAC)-adres van de netwerkinterface in de clientcomputer waaraan u het IP-adres wilt koppelen. Dit adres is uniek en identificeert de clientcomputer.
  • Beschrijving – Optioneel veld om de klant te beschrijven.

Examentip

U kunt het MAC-adres van een apparaat op verschillende manieren bepalen. Als u bijvoorbeeld de opdracht ipconfig /all gebruikt, wordt het MAC-adres weergegeven in het veld Fysiek adres. U kunt ook de opdracht arp -a gebruiken om een lijst met IP-adressen en de bijbehorende MAC-adressen weer te geven.

 Om een reservering toe te voegen, selecteert u vanuit de DHCP-console het juiste bereik, klikt u met de rechtermuisknop op het knooppunt Reserveringen en klikt u vervolgens op Nieuwe reservering. Vul het dialoogvenster Nieuwe reservering in, zoals weergegeven in de volgende afbeelding.

U kunt ook de Windows PowerShell Add-DhcpServerv4Reservation-cmdlet gebruiken. De volgende opdracht maakt bijvoorbeeld een reservering voor de LON-SVR3-client met het MAC-adres 02-60-8C-00-7A-5E:

Add-DhcpServerv4Reservation -ScopeId 172.16.8.0 -IPAddress 172.16.8.22 -ClientId 02-60-8C-00-7A-5E -Beschrijving "LON-SVR3"

Examentip

Eventuele reserveringen worden weergegeven in het knooppunt Adresleaseovereenkomsten onder het Scope-knooppunt. Ze worden weergegeven als Reservering (inactief) of Reservering (actief), afhankelijk van of het geconfigureerde apparaat de reservering gebruikt.

2.1.3.6. DHCP-opties configureren

Als onderdeel van de configuratie van een scope wordt u gevraagd of u scope-opties wilt configureren. Met deze opties kunnen clientcomputers een volledige IP-configuratie verkrijgen. Zonder opties wordt een DHCP-client alleen geconfigureerd met een IP-adres en subnetmasker. Hierdoor is naamomzetting of communicatie buiten het lokale subnet niet mogelijk.

Door DHCP-opties te gebruiken, kunt u aanvullende IP-configuratie-eigenschappen toewijzen met het IP-adres en subnetmasker. Er zijn veel opties die u kunt toewijzen, maar voor het grootste deel configureert u een standaard gateway (router)-interface en opties die naamomzetting mogelijk maken. Tabel 2-1 toont enkele van de meest voorkomende DHCP-opties.

Option codeNaam
003Router
004Time Server
005Name Servers
006DNS Servers
015DNS Domain Name
031Perform Router Discovery
044WINS/NBNS Servers
046WINS/NBT Node Type
047NetBIOS Scope ID
060Pre-Boot Execution (PXE) Client
066Boot Server Host Name
067Bootfile Name

U kunt DHCP-opties configureren en toepassen op vier verschillende niveaus:

  • Server – Wijst opties toe aan alle DHCP-clients van deze server.
  • Bereik – Wijst opties toe aan DHCP-clients van dit bereik. Scope-opties overschrijven serveropties.
  • Klasse – Wijst opties toe aan alle clientapparaten die zichzelf identificeren als leden van een geconfigureerde klas. Klasse-opties overschrijven zowel scope- als serveropties.
  • Gereserveerde client – Wijst opties toe aan een specifieke DHCP-reservering. Gereserveerde clientopties zijn alleen van toepassing op apparaten met een DHCP-reservering en overschrijven alle andere geconfigureerde opties.

Wanneer dezelfde optie op verschillende niveaus wordt toegepast, hebben de meest specifieke instellingen voorrang op alle andere instellingen. Als u bijvoorbeeld de routeroptie op scopeniveau toewijst, maar ook een andere routeroptiewaarde toewijst voor een gereserveerde client, dan is de gereserveerde client de effectieve instelling.

2.1.3.7. DHCP-serveropties configureren

U kunt de DHCP-serveropties configureren vanaf de DHCP-console. Klik onder de IPv4- of IPv6-knooppunten met de rechtermuisknop op het knooppunt Serveropties en klik vervolgens op Opties configureren. In het dialoogvenster Serveropties

zoals weergegeven in de volgende afbeelding, kunt u de relevante optie configureren door het selectievakje voor de juiste optie te selecteren en vervolgens de vereiste waarde(n) te configureren.

U kunt ook DHCP-serveropties configureren met de Set-DhcpServerv4OptionValue Windows PowerShell-cmdlet. Met de volgende opdracht configureert u bijvoorbeeld de LON-SVR2 DHCP-server met de serveropties Router (003), DNS-server (006) en DNS-domeinnaam (015):

Set-DhcpServerv4OptionValue -Computername LON-SVR2.contoso.com -DnsServer 172.16.0.10 -DnsDomain contoso.com -Router 172.16.0.1

2.1.3.8. Klasse-opties configureren

Naast opties op server- en scopeniveau kunt u ook opties op klasseniveau toewijzen aan uw DHCP-clients. Klasse-opties worden toegepast wanneer een computer of apparaat een specifieke klasse-ID heeft. Deze klassen kunnen worden toegewezen door een leverancier, zoals Microsoft, of door de DHCP-beheerder, in welk geval ze bekend staan als opties voor gebruikersklassen.

Om opties voor gebruikersklassen te implementeren, moet u eerst de juiste gebruikersklasse maken. U doet dit door de volgende procedure op hoog niveau te gebruiken:

  1. Klik in de DHCP-console met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Gebruikersklassen definiëren. Maak de juiste gebruikersklasse en wijs deze een unieke identifier toe. U kunt bijvoorbeeld een gebruikersklasse voor uw laptopcomputers maken met de naam LAPTOP.
  2. Wijs op de DHCP-clientapparaten het apparaat toe aan de juiste gebruikersklasse met behulp van het opdrachtregelprogramma IPConfig.exe. Typ bijvoorbeeld IPconfig /setclassid “Ethernet” LAPTOP, waarbij Ethernet de naam is van de netwerkadapter in het apparaat.
  3. Gebruik DHCP-beleid om DHCP-opties toe te wijzen aan uw gedefinieerde gebruikersklassen.

Examentip

U kunt alleen gebruikersklassen definiëren voor het hele IPv4-knooppunt en niet voor afzonderlijke servers of bereiken. U kunt geen gebruikersklassen definiëren voor IPv6.

U gebruikt leveranciersklassen om clientopties te configureren op basis van een leveranciertype. Clients moeten zich eerst identificeren als behorend tot een bepaalde leveranciersklasse. Ze doen dit door een waarde toe te voegen aan het leveranciersklasse-ID-veld van een DHCPREQUEST-bericht wanneer ze een lease aanvragen bij een DHCP-server. Leveranciersklassen worden bepaald door een apparaatverkoper. Net als bij gebruikersklassen, gebruikt u DHCP-beleid om ze toe te wijzen. U leert meer over DHCP-beleid in vaardigheid 2.2.

2.1.3.9. DNS-opties configureren vanuit DHCP

Je hebt gezien dat je zowel de nameserver(s) (optie 006) als de DNS-domeinnaam (optie 015) kunt toewijzen met behulp van DHCP-opties. U kunt ook DHCP- en DNS-integratie configureren. Microsoft DNS ondersteunt dynamische updates waarbij een DNS-client zijn host- en andere records in de DNS-zonedatabase kan bijwerken. U kunt de DHCP-server echter ook configureren om de DNS-server van een client automatisch bij te werken met de host- (A) en pointer-records (PTR) van de client.

U kunt de volgende opties configureren, zoals weergegeven in de bovenstaande afbeelding.

  • Dynamisch bijwerken van DNS-records alleen op verzoek van de DHCP-clients (de standaardoptie).
  • Altijd dynamisch bijwerken DNS-records.
  • Weggooien van A- en PTR-records wanneer de lease wordt verwijderd (standaard geselecteerd).
  • Dynamisch bijwerken van DNS-records voor DHCP-clients die geen updates aanvragen (bijvoorbeeld clients met Windows NT 4.0)
  • Dynamische updates voor DNS PTR-records uitschakelen.

Met de standaardopties zullen de meeste DHCP-clients hun DNS-records zelf bijwerken. De DHCP-server verwijdert echter altijd de host- en pointerrecords uit de DNS-zone wanneer een clientlease verloopt.

U kunt de optie Naambeveiliging gebruiken om de DNS-zone te beschermen tegen onjuiste of onveilige updates. Als de DHCP-server probeert een DNS-naam bij te werken en ontdekt dat een andere client de naam al heeft geregistreerd, mislukt de update.

Examentip

Uw DNS-zones moeten zijn geconfigureerd voor Secure Dynamic Updates om de instelling voor naambeveiliging te laten werken.  U kunt dezelfde DNS-instellingen configureren op het IPv6-knooppunt om de DNS-integratieopties van uw IPv6-clients te ondersteunen.

2.1.3.10. DHCP-beleid configureren

U kunt DHCP-beleid gebruiken om specifieke IPv4-opties toe te wijzen aan uw DHCP-clients. Opties worden toegewezen door DHCP op basis van voorwaarden binnen uw beleid, inclusief gebruikers- en leveranciersklasse, MAC-adres of andere factoren. U kunt bijvoorbeeld een beleid maken dat verschillende adressenbereiken toewijst aan laptops, of langere leases toewijzen aan desktopcomputers.

Examentip

U kunt beleid op serverniveau maken dat van toepassing is op alle bereiken, of beleid op bereikniveau dat alleen van toepassing is op een specifiek bereik.

 U kunt de DHCP-console of de Windows PowerShell Add-DhcpServerv4Policy-cmdlet gebruiken om een DHCP-beleid te maken. Als u een nieuw beleid op serverniveau wilt maken met behulp van de DHCP-console, klikt u onder het IPv4-knooppunt met de rechtermuisknop op het knooppunt Beleid en vervolgens op Nieuw beleid. Als u een beleid op bereikniveau wilt maken, klikt u met de rechtermuisknop op het knooppunt Beleid onder het juiste bereik.

Als u een beleid wilt maken, moet u de volgende informatie verstrekken:

  • Naam en beschrijving van het beleid – Geef de naam en beschrijving een betekenisvolle betekenis, zodat het doel en de reikwijdte van het beleid gemakkelijk kunnen worden vastgesteld.
  • Voorwaarden – Een voorwaarde bestaat uit criteria en een operator, zoals Is gelijk aan of Niet gelijk aan, zoals weergegeven in de volgende afbeelding. Geef een of meer voorwaarden op waaraan moet worden voldaan om de polis van toepassing te laten zijn. U kunt definiëren dat aan meerdere voorwaarden moet worden voldaan, of dat aan één of meerdere voorwaarden moet worden voldaan door ze te combineren met AND- en OR-operatoren. U kunt de volgende criteria kiezen:
    • Leveranciersklasse
    • Gebruikersklasse
    • MAC-adres
    • Client-ID
    • Volledig gekwalificeerde domeinnaam
    • Relay Agent-informatie
  • IP-adresbereik – Alleen voor beleid op bereikniveau kunt u een reeks adressen selecteren uit de adressen die zijn toegewezen aan de bereikpool die worden toegewezen aan clients die aan de beleidsvoorwaarden voldoen.
  • Opties – Alleen voor beleid op bereikniveau kunt u de DHCP-opties configureren die zijn toegewezen aan clients die voldoen aan de beleidsvoorwaarden: 003 Router, 006 DNS Server en 015 DNS Domain Name. Voor beleid op serverniveau wijst u de opties toe nadat u het beleid hebt gemaakt.

Nadat u het beleid hebt gemaakt, kunt u algemene DHCP-opties configureren, zoals router en DNS-server, en DNS-specifieke instellingen. Klik hiervoor in de DHCP-console met de rechtermuisknop op uw beleid in het knooppunt Beleid en klik vervolgens op Eigenschappen. U heeft dan toegang tot de volgende tabbladen:

  • Algemeen – U kunt de leaseduur voor de polis configureren. Schakel het selectievakje Leaseduur instellen voor het beleid in en configureer vervolgens de duur.
  • Voorwaarden – U kunt de voorwaarden van de polis opnieuw configureren.
  • IP-adresbereik – Alleen voor beleid op bereikniveau kunt u het IP-adresbereik opnieuw configureren.
  • Opties – U vindt hier alle standaard DHCP-opties: 003 Router, 006 DNS Server en 015 DNS Domain Name.
  • DNS – U kunt de instellingen voor DNS-integratie opnieuw configureren voor clients waarop dit beleid van toepassing is.

2.1.3.11. Implementeer IPv6-adressering met DHCPv6

Hoewel IPv6 nog niet erg gangbaar is, wordt het steeds vaker gebruikt, soms om toepassingen mogelijk te maken die dit nodig hebben. DHCP ondersteunt IPv6 volledig door het gebruik van IPv6-scopes. U kunt deze bereiken net zo goed configureren en beheren als met IPv4-bereiken en u kunt zowel de DHCP-console als de Windows PowerShell-cmdlets gebruiken.

IPv6-knooppunten kunnen op verschillende manieren een IPv6-configuratie verkrijgen. Dit zijn:

  • Stateless – Alleen routeradvertenties worden gebruikt voor adresconfiguratie. Stateless autoconfiguratie biedt alleen een routervoorvoegsel. Het biedt geen configuratie-opties zoals DNS-servers.
  • Stateful – Een DHCPv6-server wordt gebruikt om adressen en andere configuratie-opties te verkrijgen.
  • Beide – De IPv6-client verkrijgt een configuratie op basis van routeradvertenties en DHCPv6.

Examentip

Wanneer een IPv6-apparaat communiceert met een DHCPv6-server, gebruikt het multicast IPv6-adressen. IPv4-apparaten zijn afhankelijk van uitgezonden IPv4-adressen.

Om een IPv6-scope te maken, moet u de volgende informatie verstrekken:

  • Naam en beschrijving – Deze moeten betekenisvol zijn, zodat u de scope gemakkelijk kunt herkennen.
  • Voorvoegsel – IPv6 gebruikt voorvoegsels op dezelfde manier als IPv4 subnetmaskers gebruikt. Elk IPv6-adres bestaat uit 128 bits en het IPv6-voorvoegsel geeft aan hoeveel van deze bits zijn toegewezen aan informatie zoals IPv6-subnetten, routes en adresbereiken.
  • Voorkeur – Als meerdere DHCPv6-servers een client een IPv6-configuratie bieden, selecteert de client degene met de hoogste voorkeurswaarde. Als meerdere aanbiedingen dezelfde voorkeurswaarde hebben, selecteert de klant de aanbieding met de meeste opties geconfigureerd in de aanbieding. Deze instelling wordt niet gebruikt als u de voorkeurswaarde 0 (de standaardwaarde) instelt, zoals weergegeven in de volgende afbeelding.
  • Uitsluitingen – Voer een of meer adressen of een bereik van adressen in uit het bereik dat u wilt uitsluiten.
  • Leaseduur – De standaard is acht dagen.

Examentip

IPv6-prefixen worden weergegeven in de notatie adres/prefixlengte. 2001:DB5:0:2A4C::/64 is bijvoorbeeld een IPv6-adresvoorvoegsel voor een subnet.

U kunt ook een IPv6-scope maken met behulp van de Add-DhcpServerv6Scope Windows PowerShell-cmdlet. De volgende cmdlet maakt bijvoorbeeld een IPv6-bereik met het voorvoegsel 2001:DB5:0:2A4C:: genaamd LondonScope:

Add-DhcpServerv6Scope -Prefix 2001:DB5:0:2A4C:: -Naam "LondonScope"

De meeste configuratieopties die u op IPv4-bereiken kunt toepassen, zijn ook van toepassing op IPv6-bereiken. U kunt bijvoorbeeld IPv6-serveropties configureren of opties toepassen op scope-, klasse- of reserveringsniveau. Opties voor DNS-integratie zijn toegankelijk via het tabblad DNS op de pagina met eigenschappen van IPv6-knooppunten, ongeveer op dezelfde manier waarop u deze opties in IPv4 configureert.

 

2.1.4. Configureer DHCP-relay-agent en PXE-boot

Om specifieke scenario’s te vergemakkelijken, moet u mogelijk een DHCP Relay Agent in uw netwerk inschakelen en configureren om DHCP-clients te ondersteunen in subnetten die geen lokale DHCP-server hosten. Mogelijk moet u ook de PXE-omgeving inschakelen en configureren om het opstarten van computers van clients te ondersteunen waarop geen lokaal besturingssysteem is geïnstalleerd.

2.1.4.1. DHCP Relay-agent configureren

Veel van het verkeer in DHCP is broadcast-gebaseerd. Dit betekent dat de netwerkcommunicatie tussen een DHCP-server en een DHCP-client geen router kan passeren (doorgaans geven routers geen broadcast-verkeer door). Als een client die een IP-configuratie nodig heeft, zich in een subnet bevindt dat geen lokale DHCP-server host, kan de client geen IP-configuratie verkrijgen.

Met de DHCP Relay Agent kunt u dit probleem verhelpen. De DHCP Relay Agent luistert naar op broadcast gebaseerd DHCP-verkeer op zijn geconfigureerde netwerkinterfaces en gebruikt vervolgens gerichte communicatie om het DHCP-verkeer van de client door te sturen naar een geconfigureerde DHCP-server op een andere netwerkinterface; dat wil zeggen, in een ander subnet.

Deze functionaliteit is tegenwoordig vaak ingebouwd in netwerkrouters. Als uw routers echter geen ondersteuning bieden voor wat bekend staat als BOOTP-forwarding, zoals gedefinieerd in RFC 1542, kunt u de DHCP Relay Agent installeren op een computer met Windows Server 2016 op elk subnet dat geen DHCP-server heeft.

De DHCP Relay Agent in Windows Server 2016 is een functie van de Routing Role Service in de Remote Access Server-rol, en niet de DHCP-serverrol. Gebruik de volgende procedure om de DHCP Relay Agent te installeren en configureren:

  1. Installeer de Remote Access-serverrol met Serverbeheer.
  2. Wanneer u wordt gevraagd door de wizard Rollen en onderdelen toevoegen, schakelt u op de pagina Rolservices selecteren het selectievakje Routing in.
  3. Klik na de installatie in Serverbeheer op Extra en vervolgens op Routering en RAS.
  4. Klik in Routering en externe toegang met de rechtermuisknop op uw server en klik vervolgens op Routering en externe toegang configureren en inschakelen.
  5. Kies in de wizard Setup van routerings- en RAS-server de optie Aangepaste configuratie en vervolgens LAN-routing.
  6. Voltooi de wizard en start de LAN Routing-service wanneer daarom wordt gevraagd.

Nadat u de Routing and Remote Access-service hebt geïnstalleerd, moet u de DHCP Relay Agent inschakelen en configureren:

  1. Vouw Routering in en het RAS IPv4-knooppunt uit, klik met de rechtermuisknop op het knooppunt Algemeen en klik vervolgens op Nieuw routeringsprotocol.
  2. Selecteer de DHCP Relay Agent en klik op OK.
  3. Klik in het navigatievenster met de rechtermuisknop op DHCP Relay Agent en klik vervolgens op Nieuwe interface. U moet alle netwerkinterfaces toevoegen waaraan de relay-agent zal binden. Dit moet de interfaces omvatten die DHCP-clients bevatten zonder een lokale DHCP-server, en die interfaces met een DHCP-server. Nadat u deze interfaces hebt toegevoegd, kunt u de eigenschappen van elke interface selecteren en instellen of de Relay DHCP-pakketten op de interface zijn ingeschakeld.
  4. Klik met de rechtermuisknop op de DHCP Relay Agent en klik vervolgens op Eigenschappen, zoals weergegeven in de volgende afbeelding. Voer het IP-adres van een of meer DHCP-servers in en klik op Toevoegen en klik vervolgens op OK.

2.1.4.2. PXE-boot configureren

De meeste computers kunnen opstarten vanaf een netwerkkaart zonder dat er een lokaal besturingssysteem is geïnstalleerd. Deze functie moet mogelijk worden ingeschakeld in de BIOS of UEFI-firmware van uw computer. De mogelijkheid om te starten vanaf een netwerkkaart betekent dat een computer kan communiceren met implementatieplatforms voor besturingssystemen, zoals Windows Deployment Services (WDS).

Wanneer u besluit een implementatieservice te implementeren, zoals Windows Deployment Services, die dezelfde communicatiepoorten gebruikt als DHCP. Met name DHCPDISCOVER- en DHCPOFFER-berichten gebruiken User Datagram Protocol (UDP)-poorten 67 en 68. Dit zijn dezelfde poorten die worden gebruikt door de Windows Deployment Services PXE-server.

Als u zowel DHCP als Windows Deployment Services op dezelfde servercomputer installeert, treden er conflicten tussen deze poorten op. Om dit probleem te verhelpen, moet u de gebruikte poorten opnieuw configureren. U kunt dit doen door de 060 Pre-Boot Execution (PXE)-clientoptie in DHCP opnieuw te configureren. In feite moet u ook de opties 066 Boot Server Host Name en 067 Bootfile Name wijzigen.

U kunt de DHCP-console gebruiken om opties 66 en 67 te wijzigen, maar u kunt optie 60 niet wijzigen met de DHCP-console en u moet het opdrachtregelprogramma Netsh.exe gebruiken:

  1. Open een verhoogde opdrachtprompt op uw DHCP-computer.
  2. Typ Netsh.exe en druk op Enter.
  3. Typ dhcp achter de Netsh-prompt en druk op Enter.
  4. Typ achter de Netsh dhcp-prompt server \\servernaam en druk op Enter om verbinding te maken met de DHCP-server. Vervang servernaam door de naam van uw server.
  5. Typ bij de Netsh dhcp-serverprompt add optiondef 60 PXEClient String 0 comment=PXE support en druk op Enter.
  6. Typ achter de Netsh dhcp-serverprompt set optionvalue 60 STRING PXEClient en druk op Enter.
  7. Typ exit bij de Netsh dhcp-serverprompt, druk op Enter en sluit de opdrachtprompt.

Examentip

Het is raadzaam om de DHCP-service opnieuw te starten nadat u deze wijziging hebt aangebracht.

U kunt optie 60 ook toevoegen in de DHCP Management Console door met de rechtermuisknop op IPv4 te klikken, Vooraf gedefinieerde opties instellen te selecteren en vervolgens Toevoegen te selecteren. U kunt deze optie ook toevoegen met Windows PowerShell:

Add-DhcpServerv4OptionDefinition -ComputerName MyDHCPServer -Name PXEClient -Beschrijving "PXE Support" -OptionId 060 -Type String

En om de optiewaarde voor een bereik in te stellen:

Set-DhcpServerv4OptionValue -ComputerName MyDHCPServer -ScopeId "MyScope" -OptionId 060 -Value "PXEClient"

 

2.1.5. Een DHCP-server exporteren, importeren en migreren

Van tijd tot tijd zult u merken dat u de DHCP-serverrol van de ene server naar de andere moet verplaatsen. Om deze serverrolmigratie uit te voeren, moet u weten hoe u de DHCP-serverrol en gegevens moet exporteren en importeren.

2.1.5.1. Export en import van een DHCP-server uitvoeren

Als u de gegevens van een DHCP-server moet exporteren, kunt u de cmdlet Windows PowerShell Export-DhcpServer gebruiken. De volgende opdracht exporteert bijvoorbeeld de DHCP-gegevens naar een bestand met de naam lonsvr2_export:

Export-DhcpServer –Computername lon-svr2 -Leases -File C:\lon-svr2_export.xml -Verbose

Examentip

U kunt ook het opdrachtregelprogramma Netsh.exe gebruiken. Typ bij de Netsh dhcp-serverprompt Export C:\lon-svr2_export.txt all.

Als u DHCP-servergegevens uit een eerdere export moet importeren, kunt u de cmdlet Windows PowerShell Import-DhcpServer gebruiken. De volgende opdracht importeert bijvoorbeeld de DHCP-gegevens uit een bestand met de naam lon-svr2_export.xml naar de nieuwe DHCP-server met de naam LON-SVR3:

Import-DhcpServer –Computername LON-SVR3 -Leases File C:\lon-svr2_export.xml -BackupPath C:\ -Verbose

Examentip

U kunt ook het opdrachtregelprogramma Netsh.exe gebruiken. Typ bij de Netsh dhcp-server>-prompt Import C:\lon-svr2_export.txt all.

2.1.5.2. DHCP-servermigratie uitvoeren

Wanneer u besluit een oudere server te vervangen, moet u de rollen migreren die op de server worden uitgevoerd, mogelijk inclusief de DHCP-serverrol. Het migreren van de DHCP-rol is niet ingewikkeld, maar vereist wel het gebruik van het opdrachtregelprogramma Netsh.exe, of anders Windows PowerShell-cmdlets, die worden gebruikt voor het exporteren en importeren van de DHCP-gegevens.

Gebruik de volgende procedure op hoog niveau om uw DHCP-server te migreren:

  1. Implementeer de DHCP-serverrol op de nieuwe Windows Server 2016-computer.
  2. Stop de DHCP-service op de oude DHCP-server.
  3. Exporteer de DHCP-gegevens van de oude server.
  4. Kopieer de DHCP-gegevens naar de nieuwe server.
  5. Importeer de DHCP-gegevens op de nieuwe server.

 

2.2. Beheer en onderhoud DHCP

Nadat u DHCP hebt geïnstalleerd en de vereiste DHCP-scopes hebt gemaakt en geconfigureerd, is het belangrijk dat u weet hoe u de DHCP-serverrol moet beheren. Dit omvat het kunnen configureren van opties voor hoge beschikbaarheid, het beheren van de DHCP-database en het oplossen van problemen met de DHCP-rol.

2.2.1. Hoge beschikbaarheid configureren met DHCP-failover

Als een DHCP-server offline gaat, blijven clients hun gehuurde IP-configuraties gebruiken, maar nieuwe clients kunnen geen configuratie verkrijgen en clients die worden vernieuwd, zullen dit niet doen. Om die redenen is het belangrijk dat DHCP in hoge mate beschikbaar is om clientverzoeken voor IPv4- of IPv6-configuraties af te handelen.

2.2.1.1. Hoge beschikbaarheidsopties voor DHCP

Het lijkt misschien logisch om voor een hoge beschikbaarheid te zorgen door meerdere DHCP-servers te implementeren die zijn geconfigureerd met dezelfde scope(s). Maar vanwege de aard van DHCP-client-servercommunicatie, is er geen gemakkelijke manier voor DHCP-servers om hetzelfde bereik van adressen in hun bereik te behouden op een andere DHCP-server. Dit kan ertoe leiden dat meerdere clients dezelfde IP-configuratie verkrijgen van verschillende DHCP-servers zonder dat het resulterende conflict kan worden opgelost.

Windows Server 2016 biedt een aantal mogelijke oplossingen voor dit probleem. Zij zijn:

  • Serverclustering – U kunt een Windows Server-cluster met twee leden opzetten. U kunt de DHCP-serverrol op beide leden van het cluster installeren en vervolgens voor elk een identiek bereik(en) maken. Installeer de DHCP-gegevens op gedeelde opslag in het cluster. Als een knooppunt uitvalt, kan het andere knooppunt zonder onderbreking doorgaan met het afhandelen van clientverzoeken, zoals weergegeven in de volgende afbeelding.
  • Split scope – U implementeert de DHCP-serverrol op twee servers. Op elke server configureert u een subset van beschikbare IP-adressen voor uw subnet en zorgt u ervoor dat er geen overlapping is, zoals weergegeven in de volgende afbeelding. Vervolgens gebruikt u de optie Delay Configuration op elke server om een primaire server in te stellen. Als de primaire mislukt, kan de secundaire doorgaan met het afhandelen van clientverzoeken.
  • DHCP-failover – Met DHCP-failover kunt u twee DHCP-servers inschakelen om IP-configuraties aan dezelfde subnetten te leveren. De twee DHCP-servers repliceren lease-informatie tussen elkaar, zoals weergegeven in de volgende afbeelding. Als een van de servers uitvalt, blijft de andere server DHCP-services leveren voor de subnet(s) waarvoor deze is geconfigureerd.

2.2.1.2. Gesplitste bereiken configureren

Het implementeren van DHCP-gesplitste scopes vereist niet de meer complexe configuratie van het implementeren van een Windows Server-failovercluster. In wezen configureert u een vergelijkbare DHCP-scope op elke DHCP-server, elk met dezelfde pool van adressen, maar met verschillende uitsluitingen.

Als u bijvoorbeeld twee DHCP-servers hebt, LON-SVR2 en LON-SVR3, en u gebruikt het subnet 172.16.0.0/24, hebt u een pool van 254 beschikbare IPv4-adressen. Gebruik de volgende procedure op hoog niveau om DHCP met gesplitst bereik in te stellen:

  1. Maak een scope op één server met het IP-adresbereik van 172.16.0.1-172.16.0.254. Activeer het bereik niet.
  2. Voer de DHCP Split-Scope-configuratiewizard uit. Dit vraagt u om: De naam van de secundaire DHCP-server.
    1. De splitsing van het bereik van het IP-adresbereik tussen de twee DHCP-servers.
    1. Een vertraging in de waarde van de DHCP-aanbieding voor elke server. Deze waarde bepaalt de primaire DHCP-server.
  3. Activeer beide bereiken.

Nadat u het bereik op uw primaire DHCP-server hebt gemaakt, gebruikt u de volgende gedetailleerde procedure om gesplitste bereiken in te schakelen:

  1. Klik in de DHCP-console met de rechtermuisknop op het bereik, klik op Geavanceerd en klik vervolgens op Gesplitst bereik.
  2. Klik in de DHCP Split-Scope-configuratiewizard op de pagina Inleiding op Volgende.
  3. Typ op de pagina Extra DHCP-server in het vak Extra DHCP-server de volledig gekwalificeerde domeinnaam van de secundaire DHCP-server en klik op Volgende.
  4. Gebruik op de pagina Percentage van splitsing, weergegeven in de volgende afbeelding, de schuifregelaar om de adressen over de twee DHCP-servers te verdelen en klik vervolgens op Volgende.
  5. Voer op de pagina Vertraging in DHCP-aanbieding, weergegeven in de volgende afbeelding, de vertraging voor elke server in en klik vervolgens op Volgende. De server met de minste vertraging wordt beschouwd als de primaire server.
  6. Klik op de pagina Samenvatting van de Split-Scope-configuratie op Voltooien. Zoals te zien is in de volgende afbeelding, kunt u zien dat de wizard Split-Scope het vereiste bereik op de secundaire server maakt en uitsluitingen zo configureert dat alleen het vereiste bereik van adressen wordt toegewezen. Klik op Sluiten.

U kunt de identieke configuratie handmatig maken door overeenkomende bereiken te maken op elke DHCP-server en vervolgens handmatig de uitsluitingsbereiken en subnetvertragingswaarden te configureren.

2.2.1.3. DHCP-failover configureren

Hoewel DHCP-gesplitste scope de primaire zorg aanpakt om ervoor te zorgen dat er een DHCP-server beschikbaar is voor serviceverzoeken van klanten, doet het dit door de beschikbare adrespool te delen tussen twee servers. Dit kan alleen een oplossing voor de korte termijn zijn, en voor grotere netwerken waar de adrespool leeg is, werkt het mogelijk niet effectief tijdens DHCP-uitval. Overweeg als alternatief een DHCP-failover te implementeren.

Examentip

U kunt slechts twee servers configureren voor DHCP-failover. Bovendien kunt u alleen IPv4-scopes en subnetten configureren. DHCP-failover ondersteunt geen IPv6-scopes.

U kunt DHCP-failover in een van de twee modi configureren. Dit zijn:

  • Load Sharing – In de modus Load Sharing leasen beide DHCP IPv4-configuraties aan clients. Afhankelijk van hoe u de belastingsverdelingsratio configureert, bepaalt u hoe de servers reageren op IP-configuratieverzoeken.
  • Hot Standby – Wanneer u de Hot Standby-modus implementeert, wijst u de ene server aan als primair en de andere als secundair. In deze modus verhuurt alleen de primaire server IPv4-configuraties aan clients. Alleen wanneer de primaire niet beschikbaar is, voert de secundaire de leasefunctie uit.

Examentip

Load Sharing is de standaardmodus en de standaardverhouding is 50:50, wat betekent dat de servers de belasting gelijkelijk verdelen.

Gebruik de modus Hot Standby voor implementaties waarbij uw site voor noodherstel fysiek gescheiden is. Houd er echter rekening mee dat voor failover-berichten om firewalls door te sturen, u TCP-poort 647 moet inschakelen.

Voer de volgende stappen uit om DHCP-failover te configureren:

  1. Maak en configureer een of meer vereiste scopes op een enkele DHCP-server.
  2. Klik op die server in de DHCP-console met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Failover configureren.
  3. Selecteer in de wizard Failover configureren op de pagina Inleiding alle DHCP-scopes die u wilt configureren als onderdeel van de failover-relatie. Klik volgende.
  4. Klik op de pagina Specificeer de partnerserver die moet worden gebruikt voor failover op Server toevoegen en blader en selecteer de andere DHCP-server. Klik volgende.
  5. Configureer op de pagina Een nieuwe failoverrelatie maken, weergegeven in de volgende afbeelding, de volgende informatie, klik op Volgende en klik vervolgens op Voltooien:
    1. Relatienaam – Gebruik dit veld om de relatie te identificeren.
    2. Maximale doorlooptijd client – Deze waarde wordt gebruikt in de modus Hot Standby. Het definieert hoe lang de secundaire server moet wachten voordat hij de controle over de scope overneemt. De standaardwaarde is één uur en kan niet nul zijn.
    3. Modus – Kies tussen Load Balance en Hot Standby.
    4. Load Balance-percentage – Wordt gebruikt wanneer u de Load Balance-modus inschakelt. Hiermee kunt u bepalen hoeveel van de adresruimte elke server beheert. De standaard is een 50/50 verdeling.
    5. Rol van partnerserver – Gebruik deze instelling wanneer u de standby-modus inschakelt. Hiermee kunt u bepalen welke server de primaire en welke de secundaire is. Kies tussen Actief of Standby.
    6. Adres gereserveerd voor standby-server – Gebruik deze waarde om te bepalen welk percentage adressen binnen het bereik de secundaire server kan toewijzen terwijl deze wacht tot de MCLT verloopt. Hierdoor kan de secundaire server een klein deel van de adressen toewijzen terwijl deze wacht om te bepalen of de primaire server weer online zal komen. De standaardwaarde is 5 procent van de beschikbare bereikadressen.
    7. Status-omschakelinterval – Wanneer een server de verbinding met zijn replicatiepartner verliest, kan deze niet bepalen waarom dit is gebeurd. U moet de status van een partner handmatig wijzigen in een down-status om de resterende partner aan te geven dat de andere server niet beschikbaar is. Door de Status Switchover Value in te stellen, kunt u deze gewijzigde status na een geconfigureerd tijdsinterval automatiseren. Deze waarde wordt standaard niet gebruikt.
    8. Berichtverificatie inschakelen – U kunt berichtverificatie configureren met het gedeelde geheim als wachtwoord. Dit betekent dat het failoverberichtverkeer tussen replicatiepartners wordt geverifieerd en dat helpt valideren dat het failoverbericht afkomstig is van de geconfigureerde failoverpartner.
    9. Shared Secret – Het wachtwoord dat wordt gebruikt om berichtverificatie in te schakelen.
  6. Klik op de pagina Voortgang van failoverconfiguratie op Sluiten.

Examentip

U kunt een enkele DHCP-server configureren om tegelijkertijd te fungeren als de primaire DHCP-server voor de ene scope en ook als secundaire DHCP-server voor een andere scope.

U kunt ook de Windows PowerShell Add-DhcpServerv4Failover-cmdlet gebruiken om DHCP-failover te configureren. Als u bijvoorbeeld een load-balanced DHCP-failoverrelatie wilt maken tussen lonsvr2.adatum.com en lon-svr3.adatum.com met het bereik 172.16.0.0 dat wordt gemaakt op de partnercomputer, lon-svr3.adatum.com, voert u de volgende opdracht:

Add-DhcpServerv4Failover -Computernaam lon-svr2.adatum.com -Naam SFO-SIN-Failover -PartnerServer lon-svr3.adatum.com -ScopeId 172.16.0.0 -SharedSecret "Pa$$w0rd"

Nadat u de failoverrelatie hebt geconfigureerd, kunt u deze onderhouden door de volgende taken uit te voeren:

  • Een bereik repliceren – Hiermee kunt u alle wijzigingen in een geconfigureerd bereik repliceren tussen de partners in een DHCP-failoverrelatie. Als u een bereik wilt repliceren, klikt u onder het IPv4-knooppunt in de DHCP-console met de rechtermuisknop op het juiste bereik en klikt u vervolgens op Bereik repliceren.
  • Alle bereiken repliceren – Hiermee kunt u alle bereiken tussen partners in een DHCP-failoverrelatie repliceren. Om deze taak uit te voeren, klikt u vanuit de DHCP-console met de rechtermuisknop op het IPv4-knooppunt en klikt u vervolgens op Failoverscopes repliceren.

2.2.2. Back-up en herstel van de DHCP-database

De DHCP-serverrol slaat zijn gegevens op in een database. Als de database beschadigd raakt, kan dit ertoe leiden dat de service niet beschikbaar is. Daarom is het belangrijk dat u begrijpt hoe u een back-up van de DHCP-database maakt en deze herstelt.

2.2.2.1. Overzicht van de DHCP-database

De DHCP-database bestaat uit een aantal afzonderlijke bestanden die zijn opgeslagen in de %systemroot%\System32\dhcp map. Dit zijn:

  • dhcp.mdb – Dit is het belangrijkste DHCP-databasebestand.
  • tmp.edb – Dit is een tijdelijk werkbestand dat wordt gebruikt wanneer indexering en andere onderhoudsbewerkingen worden uitgevoerd op het databasebestand.
  • j50.log – Dit is een databasetransactielogboek. DHCP-wijzigingen worden naar logboeken geschreven en vanuit het logboek worden de wijzigingen vastgelegd in de database. Nadat de records zijn vastgelegd, gaat een aanwijzer in het logboek vooruit om aan te geven dat de transactie is voltooid. Dit proces helpt de integriteit van de database te behouden tijdens wijzigingen. Naarmate het transactielogboek vol raakt, wordt het hernoemd en wordt een nieuw transactielogboek aangemaakt.
  • j5*.log – Deze opeenvolgend genummerde logbestanden zijn eerdere transactielogbestanden.
  • j50.chk – Dit is het controlepuntbestand en wordt gebruikt om te bepalen welke transactielogboeken zijn vastgelegd in de database. Wanneer de DHCP-service start, verifieert een integriteitscontrole van de database de database met recente transacties. Het controlepuntbestand versnelt dat proces.
  • j50res00001.jrs en j50res00002.jrs – Deze twee bestanden zijn gereserveerde databaselogboeken en kunnen worden gebruikt om niet-vastgelegde transacties op te slaan die bestemd zijn voor de DHCP-database in het geval dat het systeemstation onvoldoende schijfruimte heeft. Als ze vol zijn, stopt de DHCP-service zodat de database-integriteit behouden blijft.

2.2.2.2. Back-up en herstel van de DHCP-database

Wanneer u een back-up maakt van de DHCP-database, wordt de volgende informatie in de back-up opgeslagen:

2.2.2.2.1. Een back-up maken van de database

Hoewel er elke 60 minuten automatisch een back-up van de DHCP-database wordt gemaakt, kunt u handmatig een back-up van de database maken wanneer u belangrijke configuratiewijzigingen hebt aangebracht.

Examentip

U kunt het standaard automatische back-upinterval voor DHCP wijzigen door de waarde BackupInterval in de map HKLM\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters in het register te wijzigen.

Om een back-up van de DHCP-database te maken, klikt u vanaf de DHCP-console met de rechtermuisknop op de DHCP-server en vervolgens op Back-up, zoals weergegeven in de volgende afbeelding. U moet een map specificeren om de back-up op te slaan. De standaard is %systemroot%\System32\dhcp\backup. Er wordt een back-up gemaakt van de database op de opgegeven locatie.

Examentip

U kunt ook de Windows PowerShell Backup-DhcpServer-cmdlet gebruiken om een back-up te maken van de DHCP-database.

2.2.2.2.2. De database herstellen

Als u problemen ondervindt met DHCP en een herstelbewerking wordt aangegeven, klikt u in de DHCP-console met de rechtermuisknop op de DHCP-server in de DHCP-console en klikt u vervolgens op Herstellen om de DHCP-database te herstellen. Navigeer naar de map waarin u uw back-up hebt opgeslagen en klik vervolgens op OK.

De DHCP-service moet worden gestopt om de service te herstellen. U wordt gevraagd de service te stoppen en opnieuw te starten voordat de gegevens en instellingen worden hersteld.

Examentip

U kunt ook de cmdlet Windows PowerShell Restore-DhcpServer gebruiken om de DHCP-database te herstellen.

2.2.3. Problemen met DHCP oplossen

DHCP levert de IP-configuratie voor uw netwerkapparaten, clients en servers. Als deze service niet beschikbaar is, wordt de netwerkverbinding waarschijnlijk beïnvloed. Het is belangrijk om veelvoorkomende symptomen van problemen met de DHCP-serverrol te kunnen identificeren en om snel corrigerende maatregelen te kunnen nemen.

2.2.3.1. Beschrijf veelvoorkomende problemen met DHCP

DHCP is een betrouwbare service en wanneer geïmplementeerd met een goed geplande high-availability-oplossing, zijn er zelden problemen. Af en toe kunnen er echter problemen optreden. Symptomen dat u een probleem hebt met de DHCP-serverrol worden besproken in de volgende tabel.

SymptoomMogelijke oorzaakControleer
DHCP-service kan niet worden gestartDe database is mogelijk beschadigd.Voer een herstel van de DHCP-database uit en probeer de DHCP-service opnieuw te starten.
DHCP-service kan geen leases uitgeven– De DHCP-service is mogelijk mislukt.
– Er zijn mogelijk onvoldoende IP-adressen beschikbaar in de DHCP-scope-pool.
– Controleer of de DHCP-service actief is.
– Controleer of er voldoende IP-adressen beschikbaar zijn in de pool.
– Als de clients zich in een ander subnet dan de DHCP-server bevinden, controleer of een DHCP-relay-agent actief is en correct is geconfigureerd.
Adresconflicten van klanten– Een ander apparaat of een andere service biedt DHCP-functionaliteit.
– Twee overlappende bereiken kunnen onderhoudsverzoeken in hetzelfde subnet(en) zijn.
– Een statisch toegewezen adres kan in strijd zijn met een dynamisch toegewezen adres.
– Bepaal of apparaten, zoals draadloze toegangspunten of hubs, zijn geconfigureerd om IP-adressen toe te wijzen.
– Controleer of de adrespool op aangrenzende DHCP-servers geen overlap bevat.
– Overweeg om statisch toegewezen adressen te vervangen door DHCP-reserveringen, die u centraal kunt beheren en die
worden toegewezen vanuit de pool in een scope.
De DHCP-client kan geen adres leasen en valt terug op het gebruik van een Automatic Private IP Addressing (APIPA)-adres– De DHCP-service is mogelijk mislukt.
– Er zijn mogelijk onvoldoende IP-adressen beschikbaar in de DHCP-scope-pool.
– De DHCP-client bevindt zich mogelijk in een subnet zonder een DHCP-server.
– Problemen met fysieke bekabeling.
– Controleer of de DHCP-service wordt uitgevoerd.
– Controleer of er voldoende IP-adressen beschikbaar zijn in de pool.
– Als de clients zich in een ander subnet dan de DHCP-server bevinden, controleert u of een DHCP-relay-agent actief is en correct is geconfigureerd.
– Zorg ervoor dat elke bedrade client correct is aangesloten.

De voorgaande tabel is geen volledige lijst, maar bevat wel enkele van de meest voorkomende symptomen en oorzaken van DHCP-problemen. Gebruik voor alle andere problemen standaard technieken en processen voor netwerkprobleemoplossing om naar een oplossing te werken.

2.2.3.2. Hulpmiddelen om veelvoorkomende DHCP-problemen op te lossen

Het is belangrijk dat u begrijpt hoe DHCP werkt voordat u de service effectief kunt oplossen. U moet volledig vertrouwd zijn met de DHCP-berichten die worden gebruikt wanneer een client in eerste instantie een DHCP-lease verkrijgt, en daarna, wanneer de client probeert te vernieuwen. Pas als je weet wat je kunt verwachten, kun je herkennen wanneer het proces is misgegaan.

2.2.3.3. DHCP-controlelogboekregistratie gebruiken

Standaard is DHCP-controlelogboekregistratie ingeschakeld. U kunt deze instelling controleren door Eigenschappen van het IPv4-knooppunt in de DHCP-console te selecteren, zoals weergegeven in de volgende afbeelding. Het selectievakje DHCP-auditregistratie inschakelen moet zijn ingeschakeld.

Nadat u deze optie hebt ingeschakeld, kunt u het pad voor auditregistratie configureren vanaf het tabblad Geavanceerd, zoals weergegeven in de volgende afbeelding. De standaardmap is %systemroot%\System32\dhcp.

Als deze instelling is ingeschakeld, wordt een logbestand met de naam DhcpSrvLog – Day.log gemaakt in de aangewezen map, waarbij Dag de dag van de week vertegenwoordigt waarop het logboek is gemaakt.

Examentip

Een logboek met de naam DhcpV6SrvLog – Day.log wordt gemaakt voor IPv6-gerelateerde gebeurtenissen.

U kunt dit logboek op DHCP-gebeurtenissen onderzoeken door een teksteditor zoals Kladblok te gebruiken. Het bestand bestaat uit de velden weergegeven in Tabel 2-3.

VeldBeschrijving
IDDe DHCP-gebeurtenis-ID-code.
TableDatum waarop de gebeurtenis is gelogd.
TimeTijd waarop de gebeurtenis is gelogd.
DescriptionEen korte toelichting op de gebeurtenis.
IP Address Het IP-adres van de DHCP-client.
Host nameDe hostnaam van de DHCP-client.
MAC AddressHet media access control (MAC)-adres van de DHCP-client.

Tabel 2-4 bevat een lijst met veelvoorkomende gebeurtenissen.

Event IDBeschrijving
00Het logboek is gestart.
01Het logboek is gestopt.
02Het logboek is gepauzeerd vanwege onvoldoende schijfruimte.
10Een client krijgt een nieuw IP-adres.
11Een client heeft een geleased adres vernieuwd.
12 Een client heeft een geleased adres vrijgegeven.
13 Er is een IP-adres gevonden dat in gebruik is op het netwerk.
14Een clientleaseverzoek is geweigerd omdat de adrespool van het bereik is uitgeput.
15Een leaseverzoek is afgewezen.
20Een client heeft een Bootstrap Protocol (BOOTP)-adres gehuurd.
51Een DHCP-server is geautoriseerd in AD DS.
54Een DHCP-autorisatie is mislukt.

Naast het auditlogboek kunt u ook de Event Viewer gebruiken om toegang te krijgen tot de DHCP-gebeurtenislogboeken. Deze bevinden zich in de Applications and Services Logs \ Microsoft \ Windows \ DHCP-Server \ Microsoft-Windows-DHCP Server Events Operationeel knooppunt, zoals weergegeven in Afbeelding 2-24.

2.2.3.4. Opdrachtregelhulpmiddelen

U kunt het opdrachtregelprogramma IPConfig.exe gebruiken om problemen met DHCP-clients op te lossen en vast te stellen, zoals weergegeven in Tabel 2-5.

OpdrachtGebruik

De uitvoer van ipconfig /all wordt getoond in de volgende afbeelding. In dit geval geeft dit aan dat de client een IPv4-configuratie heeft verkregen met de volgende DHCP-kenmerken:

Een veelgebruikte procedure voor het oplossen van problemen met ipconfig.exe is het verkrijgen van een DHCP-lease en het herhaaldelijk vrijgeven en vernieuwen van de lease terwijl de gehuurde adressen in de DHCP-console worden onderzocht. In combinatie met Microsoft Message Analyzer kunt u ontdekken wat er op het fysieke netwerk gebeurt wanneer clients proberen te communiceren met een DHCP-server.

2.2.3.5. Microsoft Message Analyzer

Met Microsoft Message Analyzer kunt u de berichten bekijken die worden uitgewisseld tussen netwerkapparaten, waaronder een DHCP-server en DHCP-client, en controleren of het verkeer is zoals verwacht. Dit is met name handig wanneer u complexere DHCP-configuraties implementeert, zoals het gebruik van een DHCP-relay-agent of DHCP-failover. Nadat u dit hulpprogramma voor netwerkanalyse hebt gedownload en geïnstalleerd, kunt u netwerkpakketten bekijken op de lokale netwerkinterfaces waarop uw computer is aangesloten.

Wanneer u Microsoft Message Analyzer start, kunt u een lokale tracering starten. Klik op de knop Lokale tracering starten op de startpagina. De analysator begint netwerkberichten te verzamelen van de aangesloten netwerkinterface(s). U kunt deze berichten vervolgens analyseren en bepalen of er een discrepantie is in het DHCP-gedrag.

Als u Microsoft Message Analyzer wilt gebruiken om DHCP-problemen van clients op te lossen, start u een tracering op een clientcomputer en probeert u vervolgens een DHCP-adres te verkrijgen en te vernieuwen. U kunt dan de tracering bekijken, zoals weergegeven in dde volgende afbeelding.

Zoals u kunt zien, zijn de verwachte berichten vastgelegd toen de client probeerde een DHCP-lease te verkrijgen.

Vier berichten zijn geïsoleerd van het spoor. Deze zijn genummerd 443 tot en met 446 en vertegenwoordigen respectievelijk de DHCPDiscover-, DHCPOffer-, DHCPRequest- en DHCPACK-berichten. Het DHCPOffer-bericht is geselecteerd en details laten zien dat de client een IPv4-adres van 0.0.0.0 heeft. Dit is typisch wanneer een client een IP-adres verkrijgt via lease omdat deze nog geen IPv4-adres heeft. U kunt ook aan de bestemmingskolom in het detailvenster zien dat het adres 255.255.255.255 wordt gebruikt. Dit is opnieuw een IPv4-uitzendadres, zoals verwacht voor een klant die een eerste lease krijgt.

Door de tracering van een werkend DHCP-dialoogvenster te onderzoeken, kunt u inconsistenties identificeren wanneer het verkeer niet verloopt zoals verwacht.

2.3. Samenvatting

  • DHCP vereenvoudigt het beheer van de IPv4- en IPv6-adresruimte in uw organisatie. In een AD DS-omgeving moet u uw DHCP-servers autoriseren in Active Directory.
  • De DHCP-scope is de fundamentele configuratie-eenheid in DHCP. Met superscopen kunt u problemen oplossen die voortkomen uit multinetconfiguraties.
  • Multicast-scopes ondersteunen toepassingen die multicast-transmissie gebruiken om te communiceren. U kunt DHCP-opties toewijzen op server-, scope-, klasse- en reserveringsniveaus.
  • Met DHCP-beleid kunt u DHCP-opties toewijzen op basis van configureerbare voorwaarden.
  • U kunt Windows Server-clustering, DHCP-split scopes of DHCP-failover gebruiken om te helpen bij het bieden van hoge-beschikbaarheidsopties voor DHCP.
  • DHCP-gesplitste scopes verdelen de beschikbare adrespool van een scope over twee DHCP-servers, terwijl DHCP-failover de volledige scope(s) repliceert tussen geconfigureerde DHCP-failoverpartners.
  • Er wordt elke 60 minuten automatisch een back-up gemaakt van de DHCP-database.
  • DHCP-naambeveiliging helpt bij het beschermen van namen die zijn geregistreerd in DNS door de DHCP-service.
  • Het gebruik van hulpprogramma’s zoals ipconfig.exe in combinatie met Microsoft Message Analyzer is een effectieve manier om de juiste werking van DHCP-services te verifiëren.