Настройка DHCP-сервера для вашей организации

Несколько лет назад я был сетевым администратором в организации, в которой применялись довольно странные политики безопасности. Одна из существующих политик, когда я туда попал, заключалась в том, что всем компьютерам должен был быть назначен статический IP-адрес. DHCP-серверы были запрещены из соображений безопасности. Результатом стал кошмар обслуживания. Очевидно, что некоторые серверы имеют законную потребность в статических IP-адресах, но обычно для рабочих станций вполне приемлемо использовать динамические IP-адреса. Вообще говоря, использование статических IP-адресов на рабочих станциях реально возможно только в небольших сетях. К сожалению, сеть, о которой я только что говорил, была совсем не маленькой. У него было 25 000 рабочих мест.

Эта сеть была логистическим кошмаром по нескольким причинам. Во-первых, каждый раз, когда жесткий диск компьютера выходит из строя, кто-то должен выяснить, какой IP-адрес был назначен этому компьютеру, прежде чем можно будет перезагрузить Windows. Вы можете себе представить, каково было пытаться выяснить, какой из 25 000 IP-адресов должен был быть присвоен машине, которую перестраивали. Не было центрального списка адресов. Каждое здание имело собственный адресный блок для управления, и, следовательно, не было стандарта для управления адресами. Довольно часто кто-то назначал ПК адрес, который уже использовался, что приводило к конфликту IP-адресов, из-за которого чужой ПК отключался от сети.

Надеюсь, эта история покажет вам, почему рекомендуется назначать динамические IP-адреса рабочим станциям в вашей сети. К счастью, процесс настройки Windows 2003 Server для работы в качестве DHCP-сервера прост. Кроме того, в большинстве случаев службы DHCP создают настолько небольшую нагрузку на сервер, что службы DHCP часто можно запускать на одном из ваших существующих серверов, а не вкладывать средства в выделенную машину. В этой статье я покажу вам, как установить службы DHCP на Windows 2003 Server. Я также воспользуюсь возможностью, чтобы обсудить некоторые распространенные проблемы настройки DHCP.

Предотвращение конфликтов DHCP

Как вы увидите позже, Active Directory предназначена для предотвращения размещения мошеннических DHCP-серверов в вашей сети. Идея состоит в том, что вы не хотите, чтобы неавторизованный DHCP-сервер назначал недопустимый блок IP-адресов компьютерам в вашей сети. Однако этот защитный механизм эффективен только в том случае, если мошеннический DHCP-сервер работает под управлением операционной системы Windows и пытается взаимодействовать с Active Directory.

Microsoft не изобретала DHCP, и DHCP-серверы, безусловно, не уникальны для сетей Windows. На самом деле вполне возможно, что прямо сейчас в вашей сети есть DHCP-сервер, и вы даже не знаете об этом.

Когда большинство людей думают о DHCP-сервере, они склонны думать о Windows, UNIX, Linux или, возможно, о сервере NetWare или Macintosh, настроенном на назначение IP-адресов клиентам. Хотя это определенно типы DHCP-серверов, вы, вероятно, заметили бы это, если бы кто-то подключил один из этих типов серверов к сети в вашей сети (по крайней мере, я надеюсь, что вы это заметили). Наиболее распространенным типом мошеннического DHCP-сервера является маршрутизатор со встроенной службой DHCP. Например, беспроводные точки доступа доступны в любом магазине электроники по смехотворно низкой цене. Подавляющее большинство точек беспроводного доступа имеют встроенный DHCP-сервер, который включен по умолчанию. Как правило, эти устройства настроены на назначение адреса в диапазоне 192.168.xx любому клиенту (беспроводному или проводному), который его запрашивает. Однако службы DHCP не ограничиваются только точками беспроводного доступа. Вы, наверное, видели малобюджетные маршрутизаторы, предназначенные для подключения небольшой сети к широкополосному интернет-соединению. Эти устройства почти всегда имеют встроенный брандмауэр и встроенный DHCP-сервер.

DHCP-сервер также может быть программным. Например, большинство операционных систем Windows, выпущенных за последнее десятилетие, предлагают услугу под названием «Общий доступ к подключению к Интернету» (ICS). Идея ICS заключается в том, что интернет-соединение одного компьютера может использоваться совместно с другими компьютерами в сети. Служба ICS реализует собственную мини-службу DHCP. Для справки, службы ICS и DHCP, являющиеся частью Windows Server, не могут сосуществовать в сети.

Самая большая уловка для того, чтобы службы DHCP хорошо работали в вашей сети, заключается в том, чтобы убедиться, что диапазон IP-адресов, который выдает сервер, не перекрывается с адресами, выдаваемыми другим DHCP-сервером в вашей сети. Если присутствуют другие DHCP-серверы, вы должны убедиться, что они настроены на назначение соответствующих адресов вашим рабочим станциям. Совершенно нормально использовать несколько DHCP-серверов в вашей сети. На самом деле, это обеспечивает некоторую степень отказоустойчивости. Однако вы должны убедиться, что каждому DHCP-серверу назначен блок IP-адресов, который не перекрывается с блоком адресов, управляемым другим DHCP-сервером. Эти блоки адресов называются областями.

Если вы не знаете о каких-либо DHCP-серверах в вашей сети, я рекомендую выполнить быструю проверку перед развертыванием DHCP-сервера на базе Windows, чтобы убедиться в отсутствии DHCP-серверов в вашей сети. Самый простой способ убедиться, что DHCP-серверы в данный момент не активны, — настроить параметры TCP/IP рабочей станции таким образом, чтобы рабочая станция автоматически получала IP-адрес. После этого просто перезагрузите компьютер и посмотрите, назначен ли ему IP-адрес. Вы можете определить, был ли назначен IP-адрес, открыв окно командной строки и введя команду IPCONFIG /ALL.

Установка DHCP-сервера

Теперь, когда я рассказал о том, как можно избежать конфликтов DHCP, давайте поговорим о том, как установить и настроить DHCP-сервер на базе Windows Server 2003. Прежде чем я начну, я должен упомянуть, что сам сервер должен быть настроен на использование статического IP-адреса.

Начните процесс, выбрав опцию «Установка и удаление программ» на панели управления. Когда откроется диалоговое окно «Установка и удаление программ», нажмите кнопку «Установка и удаление компонентов Windows». После небольшой задержки Windows откроет мастер компонентов Windows. Прокрутите список доступных компонентов, пока не найдете параметр «Сетевые службы». Выберите «Сетевые службы» и нажмите кнопку «Подробнее». Теперь вы увидите список различных сетевых служб Windows. Установите флажок рядом с протоколом динамической конфигурации хоста и нажмите «ОК», а затем «Далее». Теперь Windows начнет копировать необходимые файлы. Во время этой операции вам может быть предложено вставить установочный компакт-диск Windows Server. По завершении операции копирования файла нажмите «Готово», чтобы закрыть мастер.

Настройка DHCP-сервера

Процесс настройки служб DHCP почти так же прост, как и установка. Однако, прежде чем вы начнете процесс настройки, вам нужно будет придумать хотя бы одну область. Помните, что область — это диапазон IP-адресов, которые DHCP-сервер может сдавать в аренду клиентам.

Начните с открытия консоли DHCP. Вы можете получить доступ к консоли DHCP, выбрав команду DHCP в меню «Администрирование» сервера. Когда консоль откроется, первое, что вам нужно сделать, это создать новую область. Для этого щелкните правой кнопкой мыши на своем сервере и выберите команду «Новая область» в появившемся контекстном меню. Это заставит Windows запустить мастер New Scope. Щелкните Далее, чтобы пропустить экран приветствия мастера, и вам будет предложено ввести имя и описание области действия. После этого нажмите «Далее», и вы увидите экран, предлагающий ввести начальный и конечный адреса диапазона области. После этого вы также должны ввести маску подсети, которая будет использоваться для адресов (или количество битов, используемых для подсети), прежде чем нажимать «Далее».

Следующий экран дает вам возможность ввести любые необходимые исключения. Исключения — это адреса в пределах области, которые уже используются. Ввод адреса исключения не позволяет DHCP-серверу арендовать этот адрес. Введите любые исключения, которые у вас могут быть, и нажмите «Далее». Теперь вам будет предложено ввести срок аренды. Продолжительность аренды — это период времени, в течение которого рабочая станция может использовать IP-адрес, прежде чем ей придется либо отказаться от адреса, либо обновить его. Срок аренды по умолчанию составляет восемь дней, что в большинстве случаев подходит.

Нажмите «Далее», и вы увидите экран с вопросом, хотите ли вы настроить дополнительные параметры DHCP. Выберите вариант «Да» и нажмите «Далее». Теперь вам предоставляется возможность ввести адрес шлюза по умолчанию. Нажмите «Далее», и вы увидите экран, который позволяет вам ввести IP-адрес одного или нескольких DNS-серверов. Нажмите «Далее» еще раз, и вам будет разрешено ввести адреса любых серверов WINS, которые могут существовать в вашей сети (более новые сети обычно не используют серверы WINS). Нажмите «Далее» еще раз, и вас спросят, хотите ли вы активировать прицел. Выберите вариант «Да» и нажмите «Далее», а затем «Готово».

Хотя вновь созданная область была активирована, она пока не будет использоваться, поскольку серверу DHCP не разрешено выдавать адреса для вашей сети. Чтобы разрешить эту ситуацию, щелкните правой кнопкой мыши список серверов в консоли DHCP и выберите команду Авторизация в контекстном меню. Предполагая, что вы вошли в систему как администратор домена, серверу будет разрешено начинать обслуживание запросов.

Вывод

В этой статье я объяснил, что настройка DHCP-сервера предоставляет вам простой способ назначения IP-адресов рабочим станциям в вашей сети. Затем я продолжил показывать вам, как установить и настроить DHCP-сервер и как избежать перекрытия областей.