2.1 Installeer en configureer DHCP

Het is relatief eenvoudig om een apparaat met een IPv4- of IPv6-adres te configureren. Als u echter meerdere apparaten moet configureren en uw netwerk meerdere subnetten en locaties omvat, wordt dit tijdrovend en foutgevoelig.

2.1.1 Overzicht van DHCP

Met DHCP kunt u apparaten gemakkelijker en sneller configureren met de vereiste IPv4- of IPv6-instellingen en biedt het de volgende voordelen voor beheerders.

  • Biedt automatisch IP-adressen
  • Zorgt voor een juiste IP-configuratie
  • Ondersteunt herconfiguratie van het apparaat
  • Maakt efficiënt gebruik van de beschikbare IP-adrespool mogelijk
  • Centraliseert de IP-configuratie

Om DHCP binnen uw organisatie in te schakelen, moet u een of meer DHCP-servers implementeren. Elke DHCP-server onderhoudt een of meer DHCP-scopes. Een DHCP-scope bevat de relevante IP-adrespool en aanvullende configuratie-informatie die nodig is om een clientcomputer te configureren.

Nadat u de serverconfiguratie hebt voltooid, luisteren de DHCP-servers naar clientverzoeken op hun geconfigureerde netwerkinterfaces. Deze clientverzoeken zijn afkomstig van clientapparaten die een IP-configuratie willen verkrijgen. De verzoeken zijn gebaseerd op uitzendingen omdat de clients geen geconfigureerd IP-adres hebben dat nodig is om rechtstreeks met een DHCP-server te communiceren. Een server reageert met het aanbod van een geschikte IP-configuratie die de client doorgaans accepteert. De server voltooit het proces door de toewijzing van het adres te bevestigen.

Het proces wordt voltooid door het gebruik van vier communicatiefasen:

  1. De DHCP-client zendt een DHCPDISCOVER-pakket uit.
  2. Een DHCP-server reageert met een DHCPOFFER-pakket dat een voorgestelde IP-configuratie bevat.
  3. De klant ontvangt het aanbod en zendt een DHCPREQUEST-pakket uit dat een server-ID bevat. Dit pakket geeft aan dat de klant gebruik wil maken van de aangeboden configuratie. Als er meerdere DHCP-servers zijn, ontvangen ze allemaal het DHCPREQUEST en kunnen ze aan de server-ID zien dat een andere server het clientverzoek afhandelt.
  4. De geïdentificeerde server gebruikt een DHCPACK-bericht naar de client om aan te geven dat de configuratie live is en dat het IP-adres nu door de client is gehuurd.

De clientcomputer gebruikt nu de geleasede IP-configuratie totdat de leaseduur verloopt.

Om echter te voorkomen dat de connectiviteit verloren gaat wanneer de lease afloopt, proberen klanten een verlenging wanneer de lease voor 50 procent is verlopen. Clients proberen ook de lease te vernieuwen en elke keer dat de clientcomputer opstart. Als de DHCP-server online en toegankelijk is, wordt de lease verlengd. Dit proces gebruikt slechts twee berichten: een DHCPREQUEST van de client en een DHCPACK van de server.

Examentip

DHCP-vernieuwingsberichten zijn niet op broadcast gebaseerd omdat de client een geldige IP-configuratie heeft waarmee unicast-verkeer kan worden gebruikt.

Als de client niet kan communiceren met de DHCP-server wanneer deze probeert te vernieuwen als 50 procent lease is verlopen, probeert hij het opnieuw als 87,5 procent lease is verlopen. Op dit moment begint het op uitzending gebaseerde verlengingsberichten te gebruiken. Als de client geen bevestiging kan krijgen van zijn verlengingspoging voordat de lease 100% is verlopen, schakelt hij over naar de eerder besproken DHCP-detectiemodus.

Het is iets anders als een DHCP-client niet kan vernieuwen tijdens het opstarten. Een mogelijke reden voor het niet communiceren met een DHCP-server kan zijn dat de client zich niet langer in hetzelfde subnet bevindt. Als een client tijdens het opstarten niet kan vernieuwen met de geconfigureerde DHCP-server, stuurt deze een bericht naar de geconfigureerde standaardgateway. Als er geen reactie wordt ontvangen, gaat de client ervan uit dat deze zich niet langer in het oorspronkelijke subnet bevindt en gebruikt hij de DHCP-detectiefase om een nieuwe, geldige configuratie voor het huidige subnet te verkrijgen.

Als een Windows-client zijn DHCP-lease niet kan vernieuwen, stopt hij met het gebruik van de geleasede configuratie en gebruikt hij doorgaans een Automatic Private IP Addressing (APIPA)-adres. APIPA-adressen maken elementaire, alleen lokale subnetcommunicatie mogelijk met een IP-adres in het bereik 169.254.0.0/16. Over het algemeen betekent dit dat de client niet met de meeste, zo niet alle netwerkbronnen kan communiceren.

2.1.2 DHCP installeren

U kunt de DHCP-serverrol installeren met behulp van Serverbeheer of Windows PowerShell. Nadat u de DHCP-serverrol hebt geïnstalleerd, moet u deze autoriseren in Active Directory Domain Services (AD DS).

Examentip

U kunt de DHCP-serverrol niet installeren op Nano Server.

2.1.2.1 DHCP-servers installeren en configureren

Voordat u DHCP kunt installeren, moet u ervoor zorgen dat u aan de vereisten voldoet, namelijk:

Examentip

Vermijd het installeren van de DHCP-serverrol op servers die gespecialiseerde functies uitvoeren, zoals het hosten van web-apps, Microsoft Exchange of Microsoft SQL Server.

Gebruik de volgende procedure om de DHCP-serverrol te installeren:

  1. Klik in Serverbeheer op Beheren en klik vervolgens op Rollen en onderdelen toevoegen.
  2. Klik in de wizard Rollen en onderdelen toevoegen op de pagina Voordat u begint op Volgende.
  3. Klik op de pagina Installatietype selecteren en de pagina Doelserver selecteren op Volgende.
  4. Schakel op de pagina Serverrollen selecteren in de lijst Rollen het selectievakje DHCP-server in.
  5. Klik in het dialoogvenster Functies toevoegen die vereist zijn voor DHCP-server op Functies toevoegen en vervolgens op Volgende.
  6. Klik op de pagina Functies selecteren op Volgende.
  7. Klik op de pagina DHCP-server op Volgende.
  8. Klik op de pagina Installatieselecties bevestigen op Installeren. Wanneer de rol is geïnstalleerd, klikt u op Sluiten.

U kunt ook de cmdlet Windows PowerShell Add-WindowsFeature gebruiken om de DHCP-serverrol te installeren. Als u bijvoorbeeld de functie DHCP-server wilt installeren met alle beheerprogramma’s, voert u de volgende opdracht uit:

Add-Windows-functie DHCP -IncludeManagementTools

2.1.2.2 Volledige installatie en autorisatie van een DHCP-server

Nadat u de rol hebt geïnstalleerd, moet u de installatie voltooien. Dit omvat het maken van de vereiste beveiligingsgroepen en het uitvoeren van DHCP-serverautorisatie. U kunt beide taken uitvoeren met behulp van de DHCP Post-Install Configuration Wizard. Deze wizard voert de volgende taken uit:

  • Maak de vereiste AD DS-beveiligingsgroepen die delegatie van DHCP-serverbeheer mogelijk maken:
    • DHCP-beheerders
    • DHCP-gebruikers
  • Autoriseer de DHCP-serverrol als de computer lid is van een domein.

U kunt de DHCP Post-Install Configuration Wizard openen vanuit Server Manager, zoals weergegeven in de volgende afbeelding, door de vermelde stappen te volgen.

  1. Klik op Meldingen en klik vervolgens op DHCP-configuratie voltooien.
  2. Klik in de wizard DHCP Post-Install Configuration op de pagina Beschrijving op Volgende.
  3. Geef op de pagina Autorisatie de referenties op die nodig zijn om de server in AD DS te autoriseren. Het account dat u gebruikt, moet lid zijn van de beveiligingsgroep Domain Admins Global. Klik op Vastleggen om de autorisatie te voltooien en de vereiste beveiligingsgroepen te maken.

Examentip

U hoeft de DHCP-server alleen te autoriseren als deze lid is van een domein.

Als u de server wilt autoriseren met een afzonderlijke taak, klikt u op AD-autorisatie overslaan, zoals weergegeven in de volgende afbeelding, en vervolgens op Vastleggen. Hiermee worden alleen de vereiste beveiligingsgroepen gemaakt, maar u moet DHCP nog wel autoriseren.

Als u besluit de DHCP-server niet te autoriseren met behulp van de DHCP Post-Install Configuration Wizard, moet u dit doen voordat u de DHCP-server inschakelt. U kunt de DHCP-console gebruiken om de DHCP-server na installatie te autoriseren. Voer hiervoor de volgende procedure uit:

  1. Klik in Serverbeheer op Extra en vervolgens op DHCP.
  2. Klik in de DHCP-console met de rechtermuisknop op de doelserver en klik vervolgens op Autoriseren.

U kunt ook de Windows PowerShell Add-DhcpServerInDC-cmdlet gebruiken om dit proces te voltooien.

De volgende opdracht autoriseert bijvoorbeeld de lon-svr2-server in het contoso.com-domein:

Add-DhcpServerInDC -DnsName lon-svr2.contoso.com

2.1.3 DHCP-scopes maken en beheren

Nadat u uw DHCP-server hebt geïnstalleerd en geautoriseerd, kunt u beginnen met het maken van DHCP-scopes. Scopes bevatten de relevante pools van IPv4- of IPv6-adressen en gerelateerde informatie die wordt gebruikt om uw netwerkclients te configureren.

2.1.3.1 Bereiken maken en configureren

Een DHCP-scope is het fundamentele onderdeel van de DHCP-architectuur. Een scope bevat een pool van IPv4- of IPv6-adressen en aanvullende configuratieopties, zoals standaardgateways, en Domain Name System (DNS)-achtervoegsels en DNS-servers.

U kunt uw DHCP-scopes maken met behulp van de DHCP-console of Windows Power-Shell.

Gebruik de volgende procedure om een DHCP IPv4-scope te maken met behulp van de DHCP-console:

  1. Vouw in de DHCP-console de DHCP-server uit, klik met de rechtermuisknop op IPv4 en klik vervolgens op Nieuw bereik.
  2. Klik in de wizard Nieuw bereik op de pagina Welkom bij de wizard Nieuw bereik op Volgende.
  3. Geef op de pagina Bereiknaam een naam en beschrijving op voor uw bereik. Deze moeten zinvol zijn. Klik volgende.
  4. Typ op de pagina IP-adresbereik in het vak Start IP-adres het eerste geldige IPv4-adres in uw bereik. Typ in het vak Eind-IP-adres het laatste geldige IP-adres in uw bereik. Klik in de lijst Lengte op het aantal bits in het subnetmasker. Klik bijvoorbeeld op 24. Het veld Subnetmasker wordt voor u ingevuld, zoals weergegeven in de volgende afbeelding. Klik volgende.
  5. Typ op de pagina Uitsluitingen en vertraging toevoegen in de velden Begin-IP-adres en Eind-IP-adres alle bereiken van IP-adressen die u wilt uitsluiten van de toewijzingspool en klik op Toevoegen. U kunt desgewenst individuele IP-adressen uitsluiten, zoals weergegeven in de volgende afbeelding.
  6. Voer in het vak Subnetvertraging een waarde in om de toewijzing van DHCPOFFER-berichten aan uw clientcomputers uit te stellen. Meestal wordt deze waarde niet gebruikt. Klik volgende.
  7. Voer op de pagina Leaseduur de waarde van de leaseperiode in. Dit is de periode dat DHCP-clients hun toegewezen IP-adres blijven gebruiken voordat ze het moeten vernieuwen of vrijgeven. De standaardwaarde is acht dagen. Gebruik een korter interval voor scopes met een beperkte adrescapaciteit, of wanneer clients vaak tussen subnetten en scopes wisselen. Klik volgende.
  8. Klik bij DHCP-opties configureren op Ja, ik wil deze opties nu configureren en klik vervolgens op Volgende. U kunt deze opties later opnieuw configureren in de DHCP-console.
  9. Typ op de pagina Router (standaardgateway) in het vak IP-adres het IP-adres van de standaardgateway die clients in dit bereik zal bedienen en klik op Toevoegen. U kunt meerdere gateways configureren en deze in de lijst bestellen. Klik volgende.
  10. Typ op de pagina Domeinnaam en DNS-servers in het vak Servernaam de volledig gekwalificeerde domeinnaam (FQDN) of het IP-adres van de primaire DNS-server voor clients in dit bereik, zoals weergegeven in de volgende afbeelding, klik op Toevoegen en klik vervolgens op Volgende.
  11. Als u op de WINS Server-pagina gebruikmaakt van op NetBIOS gebaseerde apps en geen Global-Names-zone gebruikt voor naamomzetting met één label, voert u het IP-adres van een of meer WINS-servers in en klikt u vervolgens op Volgende.
  12. Als u er klaar voor bent om clients toe te staan IP-configuraties van de scope te verkrijgen, klik op de pagina Scope activeren tot slot op Ja, ik wil deze Scope nu activeren en klik op Volgende. U kunt de scope later activeren vanaf de DHCP-console. Klik op Voltooien.

Gebruik de cmdlet Add-DhcpServerv4Scope om een DHCP IPv4-scope te maken met Windows PowerShell. De volgende opdracht voegt bijvoorbeeld een nieuw bereik toe met de naam “London” voor het 172.16.0.0/24-subnet op de DHCP-serverservice die op de lokale computer wordt uitgevoerd:

Add-DhcpServerv4Scope -Naam "Londen" -StartRange 172.16.0.1 -EndRange 172.16.0.254 -SubnetMask 255.255.255.0

Nadat u uw scopes hebt gemaakt, gebruikt u de DHCP-console of Windows PowerShell om ze te configureren. Laten we de configureerbare opties hierna bespreken.

Examentip

U kunt het IP-adresbereik en de DHCP-uitsluitingen wijzigen nadat u het bereik hebt gemaakt. De bovenliggende domeinwaarde wordt automatisch ingevuld op basis van het domeinlidmaatschap van de DHCP-computer of het primaire DNS-achtervoegsel. U kunt dit wijzigen omdat het mogelijk niet overeenkomt met de DNS-domeinnaam voor de clients die dit bereik zullen gebruiken.

2.1.3.2 Superscopes en multicast-scopes maken en configureren

De DHCP-serverrol biedt twee opties voor complexere scenario’s. Dit zijn superscopen en multicast-scopes.

  • Superscopes – U kunt DHCP-superscopen gebruiken om multinetten te ondersteunen. Een multinet is een omgeving waarin u meerdere logische netwerken of subnetten hebt op één fysiek netwerk, zoals een Ethernet-segment. Superscopes kunnen helpen bij multinet-implementatiescenario’s in de volgende situaties:
    • Uitputting van de adrespool – U heeft onvoldoende IP-adressen beschikbaar in de pool. Aangezien u de pool niet kunt uitbreiden, moet u een ander bereik met een eigen pool van adressen toevoegen.
    • Clientmigratie – U migreert clientapparaten naar een nieuwe DHCP-scope, misschien omdat u een nieuw adresseringsschema implementeert.
    • Meerdere DHCP-servers – U wilt dat twee of meer DHCP-servers clients op hetzelfde fysieke segment bedienen om afzonderlijke logische IP-subnetten te beheren.
  • Multicast-scopes – Een multicast-scope, ook wel bekend als een Multicast Address Dynamic Client Allocation Protocol (MADCAP)-scope, ondersteunt apps die multicast-transmissie gebruiken om te communiceren. Adressen van een multicast-scope worden toegewezen vanaf klasse D IP-adressen en liggen in het bereik van 224.0.0.0 tot en met 239.255.255.255 (224.0.0.0/3). U gebruikt multicast-scopes om apps in staat te stellen een multicast-adres te reserveren voor hun communicatie.

Examentip

Multicast-transmissie stelt een server in staat om efficiënt met meerdere clientapparaten te communiceren zonder broadcasts. Multicast-verzending wordt vaak gebruikt door implementatiesoftware, zoals Windows Deployment Services.

2.1.3.3 Een superscope maken

Om een superscope te maken, moet u eerst minimaal één scope op uw DHCP-server hebben. Klik vervolgens vanuit de DHCP-console met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Nieuwe superscope. De wizard Nieuwe superscope wordt gestart. U moet de volgende eigenschappen definiëren:

  • Naam – Een beschrijvende naam voor de superscope.
  • Geselecteerde bereiken – U moet selecteren welke bereiken deel uitmaken van de superscope.

Nadat u uw superscope hebt gemaakt, verschijnen de geselecteerde scopes onder een nieuw gemaakt Superscope-knooppunt in de DHCP-console, zoals weergegeven in de volgende afbeelding.

Examentip

Om een scope aan een bestaande Superscope toe te voegen, klikt u in de DHCP-console met de rechtermuisknop op de scope en vervolgens op Toevoegen aan Superscope.

U kunt de Add-DhcpServerv4Superscope Windows PowerShell-cmdlet gebruiken om een superscope te maken. De volgende opdracht maakt bijvoorbeeld de superscope van Londen en combineert twee scopes in het bereik 172.16.0.0/248:

Add-DhcpServerv4Superscope -SuperscopeName "Londen" -ScopeId 172.16.8.0, 172.16.16.0

2.1.3.4 Een multicast-scope maken

Als u een multicast-scope wilt maken, moet u bevestigen dat uw toepassing een multicast-adres van DHCP kan verkrijgen. Open vervolgens de DHCP-console, klik met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Nieuwe multicast-scope. De wizard Nieuwe multicast-scope wordt gestart. U moet de volgende eigenschappen definiëren:

  • Naam – Een beschrijvende naam voor het multicastbereik.
  • Beschrijving – Een optionele beschrijving voor het bereik.
  • IP-adresbereik – Het bereik van klasse D-adressen dat u aan de scope wilt toewijzen. Geef een begin- en eind-IP-adres op in het bereik van 239.0.0.0 tot 239.255.255.255. Het bereik dat u opgeeft, moet minimaal 256 adressen toestaan.
  • Uitsluitingen – Net als bij een standaardbereik kunt u een of meerdere multicast-IP-adressen definiëren om uit te sluiten.
  • Leaseduur – De standaard is 30 dagen.

Nadat u uw multicast-scope hebt gemaakt, kunt u de eigenschappen ervan bekijken en configureren, zoals weergegeven in de volgende afbeelding.

U kunt ook de Add-DhcpServerv4MulticastScope Windows PowerShell-cmdlet gebruiken om multicast-scopes te maken. Met de volgende opdracht wordt bijvoorbeeld hetzelfde multicast-bereik gemaakt als in Afbeelding 2-7.

Add-DhcpServerv4MulticastScope -ComputerName "lon-svr2.Contoso.com" -Name "London WDS multicast scope" -StartRange 224.0.0.1 -EndRange 224.0.1.254

2.1.3.5 Een DHCP-reservering configureren

Stel u voor dat u lon-svr3.Contoso.com een specifiek IPv4-adres wilt toewijzen. Hoewel je zou kunnen overwegen om lon-svr3 een handmatig toegewezen IPv4-configuratie toe te wijzen, moet je niet vergeten om het handmatig toegewezen adres te verwijderen van alle DHCP-scopes die het adres bevatten. Als u ooit de IPv4-configuratie voor lon-svr3 wilt wijzigen, moet u de computer opnieuw bezoeken en het adres handmatig wijzigen en vervolgens eventuele scope-uitsluitingen bijwerken.

Een DHCP-reservering is een methode die u kunt gebruiken, zodat u een specifiek IPv4- of IPv6-adres van een pool kunt toewijzen aan een aangewezen clientapparaat. Het voordeel van dit proces is dat je:

  • U hoeft geen adressen uit te sluiten, aangezien het gereserveerde adres wordt toegewezen uit de pool van adressen van het bereik.
  • U hoeft nooit opnieuw naar de computer te gaan om het IP-adres opnieuw te configureren, aangezien u het gereserveerde adres opnieuw kunt configureren vanaf de DHCP-console.

Om een reservering binnen een bereik te maken, moet u de volgende informatie verstrekken:

  • Reserveringsnaam – Een naam waarmee de reservering wordt geïdentificeerd. Vaak wordt de computernaam gebruikt.
  • IP-adres – Het specifieke IP-adres dat u uit de adrespool aan de client wilt toewijzen.
  • MAC-adres – Het media access control (MAC)-adres van de netwerkinterface in de clientcomputer waaraan u het IP-adres wilt koppelen. Dit adres is uniek en identificeert de clientcomputer.
  • Beschrijving – Optioneel veld om de klant te beschrijven.

Examentip

U kunt het MAC-adres van een apparaat op verschillende manieren bepalen. Als u bijvoorbeeld de opdracht ipconfig /all gebruikt, wordt het MAC-adres weergegeven in het veld Fysiek adres. U kunt ook de opdracht arp -a gebruiken om een lijst met IP-adressen en de bijbehorende MAC-adressen weer te geven.

 Om een reservering toe te voegen, selecteert u vanuit de DHCP-console het juiste bereik, klikt u met de rechtermuisknop op het knooppunt Reserveringen en klikt u vervolgens op Nieuwe reservering. Vul het dialoogvenster Nieuwe reservering in, zoals weergegeven in de volgende afbeelding.

U kunt ook de Windows PowerShell Add-DhcpServerv4Reservation-cmdlet gebruiken. De volgende opdracht maakt bijvoorbeeld een reservering voor de LON-SVR3-client met het MAC-adres 02-60-8C-00-7A-5E:

Add-DhcpServerv4Reservation -ScopeId 172.16.8.0 -IPAddress 172.16.8.22 -ClientId 02-60-8C-00-7A-5E -Beschrijving "LON-SVR3"

Examentip

Eventuele reserveringen worden weergegeven in het knooppunt Adresleaseovereenkomsten onder het Scope-knooppunt. Ze worden weergegeven als Reservering (inactief) of Reservering (actief), afhankelijk van of het geconfigureerde apparaat de reservering gebruikt.

2.1.3.6 DHCP-opties configureren

Als onderdeel van de configuratie van een scope wordt u gevraagd of u scope-opties wilt configureren. Met deze opties kunnen clientcomputers een volledige IP-configuratie verkrijgen. Zonder opties wordt een DHCP-client alleen geconfigureerd met een IP-adres en subnetmasker. Hierdoor is naamomzetting of communicatie buiten het lokale subnet niet mogelijk.

Door DHCP-opties te gebruiken, kunt u aanvullende IP-configuratie-eigenschappen toewijzen met het IP-adres en subnetmasker. Er zijn veel opties die u kunt toewijzen, maar voor het grootste deel configureert u een standaard gateway (router)-interface en opties die naamomzetting mogelijk maken. Tabel 2-1 toont enkele van de meest voorkomende DHCP-opties.

Option codeNaam
003Router
004Time Server
005Name Servers
006DNS Servers
015DNS Domain Name
031Perform Router Discovery
044WINS/NBNS Servers
046WINS/NBT Node Type
047NetBIOS Scope ID
060Pre-Boot Execution (PXE) Client
066Boot Server Host Name
067Bootfile Name

U kunt DHCP-opties configureren en toepassen op vier verschillende niveaus:

  • Server – Wijst opties toe aan alle DHCP-clients van deze server.
  • Bereik – Wijst opties toe aan DHCP-clients van dit bereik. Scope-opties overschrijven serveropties.
  • Klasse – Wijst opties toe aan alle clientapparaten die zichzelf identificeren als leden van een geconfigureerde klas. Klasse-opties overschrijven zowel scope- als serveropties.
  • Gereserveerde client – Wijst opties toe aan een specifieke DHCP-reservering. Gereserveerde clientopties zijn alleen van toepassing op apparaten met een DHCP-reservering en overschrijven alle andere geconfigureerde opties.

Wanneer dezelfde optie op verschillende niveaus wordt toegepast, hebben de meest specifieke instellingen voorrang op alle andere instellingen. Als u bijvoorbeeld de routeroptie op scopeniveau toewijst, maar ook een andere routeroptiewaarde toewijst voor een gereserveerde client, dan is de gereserveerde client de effectieve instelling.

2.1.3.7 DHCP-serveropties configureren

U kunt de DHCP-serveropties configureren vanaf de DHCP-console. Klik onder de IPv4- of IPv6-knooppunten met de rechtermuisknop op het knooppunt Serveropties en klik vervolgens op Opties configureren. In het dialoogvenster Serveropties

zoals weergegeven in de volgende afbeelding, kunt u de relevante optie configureren door het selectievakje voor de juiste optie te selecteren en vervolgens de vereiste waarde(n) te configureren.

U kunt ook DHCP-serveropties configureren met de Set-DhcpServerv4OptionValue Windows PowerShell-cmdlet. Met de volgende opdracht configureert u bijvoorbeeld de LON-SVR2 DHCP-server met de serveropties Router (003), DNS-server (006) en DNS-domeinnaam (015):

Set-DhcpServerv4OptionValue -Computername LON-SVR2.contoso.com -DnsServer 172.16.0.10 -DnsDomain contoso.com -Router 172.16.0.1

2.1.3.8 Klasse-opties configureren

Naast opties op server- en scopeniveau kunt u ook opties op klasseniveau toewijzen aan uw DHCP-clients. Klasse-opties worden toegepast wanneer een computer of apparaat een specifieke klasse-ID heeft. Deze klassen kunnen worden toegewezen door een leverancier, zoals Microsoft, of door de DHCP-beheerder, in welk geval ze bekend staan als opties voor gebruikersklassen.

Om opties voor gebruikersklassen te implementeren, moet u eerst de juiste gebruikersklasse maken. U doet dit door de volgende procedure op hoog niveau te gebruiken:

  1. Klik in de DHCP-console met de rechtermuisknop op het IPv4-knooppunt en klik vervolgens op Gebruikersklassen definiëren. Maak de juiste gebruikersklasse en wijs deze een unieke identifier toe. U kunt bijvoorbeeld een gebruikersklasse voor uw laptopcomputers maken met de naam LAPTOP.
  2. Wijs op de DHCP-clientapparaten het apparaat toe aan de juiste gebruikersklasse met behulp van het opdrachtregelprogramma IPConfig.exe. Typ bijvoorbeeld IPconfig /setclassid “Ethernet” LAPTOP, waarbij Ethernet de naam is van de netwerkadapter in het apparaat.
  3. Gebruik DHCP-beleid om DHCP-opties toe te wijzen aan uw gedefinieerde gebruikersklassen.

Examentip

U kunt alleen gebruikersklassen definiëren voor het hele IPv4-knooppunt en niet voor afzonderlijke servers of bereiken. U kunt geen gebruikersklassen definiëren voor IPv6.

U gebruikt leveranciersklassen om clientopties te configureren op basis van een leveranciertype. Clients moeten zich eerst identificeren als behorend tot een bepaalde leveranciersklasse. Ze doen dit door een waarde toe te voegen aan het leveranciersklasse-ID-veld van een DHCPREQUEST-bericht wanneer ze een lease aanvragen bij een DHCP-server. Leveranciersklassen worden bepaald door een apparaatverkoper. Net als bij gebruikersklassen, gebruikt u DHCP-beleid om ze toe te wijzen. U leert meer over DHCP-beleid in vaardigheid 2.2.

2.1.3.9 DNS-opties configureren vanuit DHCP

Je hebt gezien dat je zowel de nameserver(s) (optie 006) als de DNS-domeinnaam (optie 015) kunt toewijzen met behulp van DHCP-opties. U kunt ook DHCP- en DNS-integratie configureren. Microsoft DNS ondersteunt dynamische updates waarbij een DNS-client zijn host- en andere records in de DNS-zonedatabase kan bijwerken. U kunt de DHCP-server echter ook configureren om de DNS-server van een client automatisch bij te werken met de host- (A) en pointer-records (PTR) van de client.

U kunt de volgende opties configureren, zoals weergegeven in de bovenstaande afbeelding.

  • Dynamisch bijwerken van DNS-records alleen op verzoek van de DHCP-clients (de standaardoptie).
  • Altijd dynamisch bijwerken DNS-records.
  • Weggooien van A- en PTR-records wanneer de lease wordt verwijderd (standaard geselecteerd).
  • Dynamisch bijwerken van DNS-records voor DHCP-clients die geen updates aanvragen (bijvoorbeeld clients met Windows NT 4.0)
  • Dynamische updates voor DNS PTR-records uitschakelen.

Met de standaardopties zullen de meeste DHCP-clients hun DNS-records zelf bijwerken. De DHCP-server verwijdert echter altijd de host- en pointerrecords uit de DNS-zone wanneer een clientlease verloopt.

U kunt de optie Naambeveiliging gebruiken om de DNS-zone te beschermen tegen onjuiste of onveilige updates. Als de DHCP-server probeert een DNS-naam bij te werken en ontdekt dat een andere client de naam al heeft geregistreerd, mislukt de update.

Examentip

Uw DNS-zones moeten zijn geconfigureerd voor Secure Dynamic Updates om de instelling voor naambeveiliging te laten werken.  U kunt dezelfde DNS-instellingen configureren op het IPv6-knooppunt om de DNS-integratieopties van uw IPv6-clients te ondersteunen.

2.1.3.10 DHCP-beleid configureren

U kunt DHCP-beleid gebruiken om specifieke IPv4-opties toe te wijzen aan uw DHCP-clients. Opties worden toegewezen door DHCP op basis van voorwaarden binnen uw beleid, inclusief gebruikers- en leveranciersklasse, MAC-adres of andere factoren. U kunt bijvoorbeeld een beleid maken dat verschillende adressenbereiken toewijst aan laptops, of langere leases toewijzen aan desktopcomputers.

Examentip

U kunt beleid op serverniveau maken dat van toepassing is op alle bereiken, of beleid op bereikniveau dat alleen van toepassing is op een specifiek bereik.

 U kunt de DHCP-console of de Windows PowerShell Add-DhcpServerv4Policy-cmdlet gebruiken om een DHCP-beleid te maken. Als u een nieuw beleid op serverniveau wilt maken met behulp van de DHCP-console, klikt u onder het IPv4-knooppunt met de rechtermuisknop op het knooppunt Beleid en vervolgens op Nieuw beleid. Als u een beleid op bereikniveau wilt maken, klikt u met de rechtermuisknop op het knooppunt Beleid onder het juiste bereik.

Als u een beleid wilt maken, moet u de volgende informatie verstrekken:

  • Naam en beschrijving van het beleid – Geef de naam en beschrijving een betekenisvolle betekenis, zodat het doel en de reikwijdte van het beleid gemakkelijk kunnen worden vastgesteld.
  • Voorwaarden – Een voorwaarde bestaat uit criteria en een operator, zoals Is gelijk aan of Niet gelijk aan, zoals weergegeven in de volgende afbeelding. Geef een of meer voorwaarden op waaraan moet worden voldaan om de polis van toepassing te laten zijn. U kunt definiëren dat aan meerdere voorwaarden moet worden voldaan, of dat aan één of meerdere voorwaarden moet worden voldaan door ze te combineren met AND- en OR-operatoren. U kunt de volgende criteria kiezen:
    • Leveranciersklasse
    • Gebruikersklasse
    • MAC-adres
    • Client-ID
    • Volledig gekwalificeerde domeinnaam
    • Relay Agent-informatie
  • IP-adresbereik – Alleen voor beleid op bereikniveau kunt u een reeks adressen selecteren uit de adressen die zijn toegewezen aan de bereikpool die worden toegewezen aan clients die aan de beleidsvoorwaarden voldoen.
  • Opties – Alleen voor beleid op bereikniveau kunt u de DHCP-opties configureren die zijn toegewezen aan clients die voldoen aan de beleidsvoorwaarden: 003 Router, 006 DNS Server en 015 DNS Domain Name. Voor beleid op serverniveau wijst u de opties toe nadat u het beleid hebt gemaakt.

Nadat u het beleid hebt gemaakt, kunt u algemene DHCP-opties configureren, zoals router en DNS-server, en DNS-specifieke instellingen. Klik hiervoor in de DHCP-console met de rechtermuisknop op uw beleid in het knooppunt Beleid en klik vervolgens op Eigenschappen. U heeft dan toegang tot de volgende tabbladen:

  • Algemeen – U kunt de leaseduur voor de polis configureren. Schakel het selectievakje Leaseduur instellen voor het beleid in en configureer vervolgens de duur.
  • Voorwaarden – U kunt de voorwaarden van de polis opnieuw configureren.
  • IP-adresbereik – Alleen voor beleid op bereikniveau kunt u het IP-adresbereik opnieuw configureren.
  • Opties – U vindt hier alle standaard DHCP-opties: 003 Router, 006 DNS Server en 015 DNS Domain Name.
  • DNS – U kunt de instellingen voor DNS-integratie opnieuw configureren voor clients waarop dit beleid van toepassing is.

2.1.3.11 Implementeer IPv6-adressering met DHCPv6

Hoewel IPv6 nog niet erg gangbaar is, wordt het steeds vaker gebruikt, soms om toepassingen mogelijk te maken die dit nodig hebben. DHCP ondersteunt IPv6 volledig door het gebruik van IPv6-scopes. U kunt deze bereiken net zo goed configureren en beheren als met IPv4-bereiken en u kunt zowel de DHCP-console als de Windows PowerShell-cmdlets gebruiken.

IPv6-knooppunten kunnen op verschillende manieren een IPv6-configuratie verkrijgen. Dit zijn:

  • Stateless – Alleen routeradvertenties worden gebruikt voor adresconfiguratie. Stateless autoconfiguratie biedt alleen een routervoorvoegsel. Het biedt geen configuratie-opties zoals DNS-servers.
  • Stateful – Een DHCPv6-server wordt gebruikt om adressen en andere configuratie-opties te verkrijgen.
  • Beide – De IPv6-client verkrijgt een configuratie op basis van routeradvertenties en DHCPv6.

Examentip

Wanneer een IPv6-apparaat communiceert met een DHCPv6-server, gebruikt het multicast IPv6-adressen. IPv4-apparaten zijn afhankelijk van uitgezonden IPv4-adressen.

Om een IPv6-scope te maken, moet u de volgende informatie verstrekken:

  • Naam en beschrijving – Deze moeten betekenisvol zijn, zodat u de scope gemakkelijk kunt herkennen.
  • Voorvoegsel – IPv6 gebruikt voorvoegsels op dezelfde manier als IPv4 subnetmaskers gebruikt. Elk IPv6-adres bestaat uit 128 bits en het IPv6-voorvoegsel geeft aan hoeveel van deze bits zijn toegewezen aan informatie zoals IPv6-subnetten, routes en adresbereiken.
  • Voorkeur – Als meerdere DHCPv6-servers een client een IPv6-configuratie bieden, selecteert de client degene met de hoogste voorkeurswaarde. Als meerdere aanbiedingen dezelfde voorkeurswaarde hebben, selecteert de klant de aanbieding met de meeste opties geconfigureerd in de aanbieding. Deze instelling wordt niet gebruikt als u de voorkeurswaarde 0 (de standaardwaarde) instelt, zoals weergegeven in de volgende afbeelding.
  • Uitsluitingen – Voer een of meer adressen of een bereik van adressen in uit het bereik dat u wilt uitsluiten.
  • Leaseduur – De standaard is acht dagen.

Examentip

IPv6-prefixen worden weergegeven in de notatie adres/prefixlengte. 2001:DB5:0:2A4C::/64 is bijvoorbeeld een IPv6-adresvoorvoegsel voor een subnet.

U kunt ook een IPv6-scope maken met behulp van de Add-DhcpServerv6Scope Windows PowerShell-cmdlet. De volgende cmdlet maakt bijvoorbeeld een IPv6-bereik met het voorvoegsel 2001:DB5:0:2A4C:: genaamd LondonScope:

Add-DhcpServerv6Scope -Prefix 2001:DB5:0:2A4C:: -Naam "LondonScope"

De meeste configuratieopties die u op IPv4-bereiken kunt toepassen, zijn ook van toepassing op IPv6-bereiken. U kunt bijvoorbeeld IPv6-serveropties configureren of opties toepassen op scope-, klasse- of reserveringsniveau. Opties voor DNS-integratie zijn toegankelijk via het tabblad DNS op de pagina met eigenschappen van IPv6-knooppunten, ongeveer op dezelfde manier waarop u deze opties in IPv4 configureert.

2.1.4 Configureer DHCP-relay-agent en PXE-boot

Om specifieke scenario’s te vergemakkelijken, moet u mogelijk een DHCP Relay Agent in uw netwerk inschakelen en configureren om DHCP-clients te ondersteunen in subnetten die geen lokale DHCP-server hosten. Mogelijk moet u ook de PXE-omgeving inschakelen en configureren om het opstarten van computers van clients te ondersteunen waarop geen lokaal besturingssysteem is geïnstalleerd.

2.1.4.1 DHCP Relay-agent configureren

Veel van het verkeer in DHCP is broadcast-gebaseerd. Dit betekent dat de netwerkcommunicatie tussen een DHCP-server en een DHCP-client geen router kan passeren (doorgaans geven routers geen broadcast-verkeer door). Als een client die een IP-configuratie nodig heeft, zich in een subnet bevindt dat geen lokale DHCP-server host, kan de client geen IP-configuratie verkrijgen.

Met de DHCP Relay Agent kunt u dit probleem verhelpen. De DHCP Relay Agent luistert naar op broadcast gebaseerd DHCP-verkeer op zijn geconfigureerde netwerkinterfaces en gebruikt vervolgens gerichte communicatie om het DHCP-verkeer van de client door te sturen naar een geconfigureerde DHCP-server op een andere netwerkinterface; dat wil zeggen, in een ander subnet.

Deze functionaliteit is tegenwoordig vaak ingebouwd in netwerkrouters. Als uw routers echter geen ondersteuning bieden voor wat bekend staat als BOOTP-forwarding, zoals gedefinieerd in RFC 1542, kunt u de DHCP Relay Agent installeren op een computer met Windows Server 2016 op elk subnet dat geen DHCP-server heeft.

De DHCP Relay Agent in Windows Server 2016 is een functie van de Routing Role Service in de Remote Access Server-rol, en niet de DHCP-serverrol. Gebruik de volgende procedure om de DHCP Relay Agent te installeren en configureren:

  1. Installeer de Remote Access-serverrol met Serverbeheer.
  2. Wanneer u wordt gevraagd door de wizard Rollen en onderdelen toevoegen, schakelt u op de pagina Rolservices selecteren het selectievakje Routing in.
  3. Klik na de installatie in Serverbeheer op Extra en vervolgens op Routering en RAS.
  4. Klik in Routering en externe toegang met de rechtermuisknop op uw server en klik vervolgens op Routering en externe toegang configureren en inschakelen.
  5. Kies in de wizard Setup van routerings- en RAS-server de optie Aangepaste configuratie en vervolgens LAN-routing.
  6. Voltooi de wizard en start de LAN Routing-service wanneer daarom wordt gevraagd.

Nadat u de Routing and Remote Access-service hebt geïnstalleerd, moet u de DHCP Relay Agent inschakelen en configureren:

  1. Vouw Routering in en het RAS IPv4-knooppunt uit, klik met de rechtermuisknop op het knooppunt Algemeen en klik vervolgens op Nieuw routeringsprotocol.
  2. Selecteer de DHCP Relay Agent en klik op OK.
  3. Klik in het navigatievenster met de rechtermuisknop op DHCP Relay Agent en klik vervolgens op Nieuwe interface. U moet alle netwerkinterfaces toevoegen waaraan de relay-agent zal binden. Dit moet de interfaces omvatten die DHCP-clients bevatten zonder een lokale DHCP-server, en die interfaces met een DHCP-server. Nadat u deze interfaces hebt toegevoegd, kunt u de eigenschappen van elke interface selecteren en instellen of de Relay DHCP-pakketten op de interface zijn ingeschakeld.
  4. Klik met de rechtermuisknop op de DHCP Relay Agent en klik vervolgens op Eigenschappen, zoals weergegeven in de volgende afbeelding. Voer het IP-adres van een of meer DHCP-servers in en klik op Toevoegen en klik vervolgens op OK.

2.1.4.2 PXE-boot configureren

De meeste computers kunnen opstarten vanaf een netwerkkaart zonder dat er een lokaal besturingssysteem is geïnstalleerd. Deze functie moet mogelijk worden ingeschakeld in de BIOS of UEFI-firmware van uw computer. De mogelijkheid om te starten vanaf een netwerkkaart betekent dat een computer kan communiceren met implementatieplatforms voor besturingssystemen, zoals Windows Deployment Services (WDS).

Wanneer u besluit een implementatieservice te implementeren, zoals Windows Deployment Services, die dezelfde communicatiepoorten gebruikt als DHCP. Met name DHCPDISCOVER- en DHCPOFFER-berichten gebruiken User Datagram Protocol (UDP)-poorten 67 en 68. Dit zijn dezelfde poorten die worden gebruikt door de Windows Deployment Services PXE-server.

Als u zowel DHCP als Windows Deployment Services op dezelfde servercomputer installeert, treden er conflicten tussen deze poorten op. Om dit probleem te verhelpen, moet u de gebruikte poorten opnieuw configureren. U kunt dit doen door de 060 Pre-Boot Execution (PXE)-clientoptie in DHCP opnieuw te configureren. In feite moet u ook de opties 066 Boot Server Host Name en 067 Bootfile Name wijzigen.

U kunt de DHCP-console gebruiken om opties 66 en 67 te wijzigen, maar u kunt optie 60 niet wijzigen met de DHCP-console en u moet het opdrachtregelprogramma Netsh.exe gebruiken:

  1. Open een verhoogde opdrachtprompt op uw DHCP-computer.
  2. Typ Netsh.exe en druk op Enter.
  3. Typ dhcp achter de Netsh-prompt en druk op Enter.
  4. Typ achter de Netsh dhcp-prompt server \\servernaam en druk op Enter om verbinding te maken met de DHCP-server. Vervang servernaam door de naam van uw server.
  5. Typ bij de Netsh dhcp-serverprompt add optiondef 60 PXEClient String 0 comment=PXE support en druk op Enter.
  6. Typ achter de Netsh dhcp-serverprompt set optionvalue 60 STRING PXEClient en druk op Enter.
  7. Typ exit bij de Netsh dhcp-serverprompt, druk op Enter en sluit de opdrachtprompt.

Examentip

Het is raadzaam om de DHCP-service opnieuw te starten nadat u deze wijziging hebt aangebracht.

U kunt optie 60 ook toevoegen in de DHCP Management Console door met de rechtermuisknop op IPv4 te klikken, Vooraf gedefinieerde opties instellen te selecteren en vervolgens Toevoegen te selecteren. U kunt deze optie ook toevoegen met Windows PowerShell:

Add-DhcpServerv4OptionDefinition -ComputerName MyDHCPServer -Name PXEClient -Beschrijving "PXE Support" -OptionId 060 -Type String

En om de optiewaarde voor een bereik in te stellen:

Set-DhcpServerv4OptionValue -ComputerName MyDHCPServer -ScopeId "MyScope" -OptionId 060 -Value "PXEClient"

2.1.5 Een DHCP-server exporteren, importeren en migreren

Van tijd tot tijd zult u merken dat u de DHCP-serverrol van de ene server naar de andere moet verplaatsen. Om deze serverrolmigratie uit te voeren, moet u weten hoe u de DHCP-serverrol en gegevens moet exporteren en importeren.

2.1.5.1 Export en import van een DHCP-server uitvoeren

Als u de gegevens van een DHCP-server moet exporteren, kunt u de cmdlet Windows PowerShell Export-DhcpServer gebruiken. De volgende opdracht exporteert bijvoorbeeld de DHCP-gegevens naar een bestand met de naam lonsvr2_export:

Export-DhcpServer –Computername lon-svr2 -Leases -File C:\lon-svr2_export.xml -Verbose

Examentip

U kunt ook het opdrachtregelprogramma Netsh.exe gebruiken. Typ bij de Netsh dhcp-serverprompt Export C:\lon-svr2_export.txt all.

Als u DHCP-servergegevens uit een eerdere export moet importeren, kunt u de cmdlet Windows PowerShell Import-DhcpServer gebruiken. De volgende opdracht importeert bijvoorbeeld de DHCP-gegevens uit een bestand met de naam lon-svr2_export.xml naar de nieuwe DHCP-server met de naam LON-SVR3:

Import-DhcpServer –Computername LON-SVR3 -Leases File C:\lon-svr2_export.xml -BackupPath C:\ -Verbose

Examentip

U kunt ook het opdrachtregelprogramma Netsh.exe gebruiken. Typ bij de Netsh dhcp-server>-prompt Import C:\lon-svr2_export.txt all.

2.1.5.2 DHCP-servermigratie uitvoeren

Wanneer u besluit een oudere server te vervangen, moet u de rollen migreren die op de server worden uitgevoerd, mogelijk inclusief de DHCP-serverrol. Het migreren van de DHCP-rol is niet ingewikkeld, maar vereist wel het gebruik van het opdrachtregelprogramma Netsh.exe, of anders Windows PowerShell-cmdlets, die worden gebruikt voor het exporteren en importeren van de DHCP-gegevens.

Gebruik de volgende procedure op hoog niveau om uw DHCP-server te migreren:

  1. Implementeer de DHCP-serverrol op de nieuwe Windows Server 2016-computer.
  2. Stop de DHCP-service op de oude DHCP-server.
  3. Exporteer de DHCP-gegevens van de oude server.
  4. Kopieer de DHCP-gegevens naar de nieuwe server.
  5. Importeer de DHCP-gegevens op de nieuwe server.