DHCP Erstkonfiguration

Ab jetzt wird es interessant, wir werden nun die erst Konfiguration durchführen. Lassen Sie sich durch die vielen Bilder nicht abschrecken, es ist wie bei der Installation, eine relativ einfache Aufgabe. Ebenso wie bei der Installation ist es eine Frage Antwort Spiel.


Inhaltsverzeichnis

  1. Konfiguration

Konfiguration


Wir öffnen nun, den Server-Manger wieder und gehen auf den Tab “Verwaltung” und es wird ein Pop-up geöffnet. Dabei finden Sie, den Menüpunkt “DHCP”. Es gibt auch einen anderen Weg, Sie können auch über das Startmenü, die DHCP Konsole öffnen. Indem Sie den Ordner “Windows-Verwaltungsprogramme”, weiter unten suchen und darin ist, ebenso der Menüpunkt “DHCP”.

Es gibt Szenarien, in dem der Menüpunkt, beim Windows Startmenü nicht mehr funktioniert. Dabei kann man sich leicht behelfen und drückt WIN + R, gibt “mmc” in das Feld ein und bestätigt es mit “OK” oder mit “Enter”.

Wir werden nun einen neuen Bereich anlegen. Es gibt 2 Möglichkeiten, wie wird dies anstellen können. Entweder über den Menüpunkt “Aktion” oder mit der Maus, soweit die TreeView öffnen damit wir, den Menüpunkt “IPv4” erscheint. Danach einfach nur rechts Klick und wählen den Menüpunkt “Neuer Bereich”.

Wir beginnen nur, das Frage Antwort Spiel, wie gewohnt. In dem Fall einfach weiter klicken.

Nun benötigen wir einen Namen, für diesen Bereich. Ich empfehle, die Technologie, das 3 Oktett, wie dieser Bereich beginnt und das dazugehörige VLAN zu hinterlegen (z.B. LAN_102_2). Warum die Technologie, einfach es kann ein VPN sein, WLAN, usw., damit wir immer Wissen, wo der Bereich beginnt und das VLAN, damit wir auch wissen, ob es mit einem VLAN versehen ist. Denn man kann mehrere Bereiche hinterlegen. Ich habe es nur als Test hinterlegt, um es darzustellen.
Die Bezeichnung, sollte immer so lauten, wie Produktiv, Staging oder Guest, aber warum, den in der IT hat, jedes Netz einen Namen, um es abzugrenzen, von anderen Netzen.

Wir benötigen nun den Start- und den Endbereich. Aber mit Vorsicht, wo man beginnt und wo man endet. Es gibt natürlich auch statische IP-Adressen, wie Server, Gateway, Switches, Drucker usw. Darüber muss man sich vorher Gedanken machen. Damit man keine APIPA (Automatic Private IP Addressing) erzeugt. Dies geschieht z.B. in dem man 2 gleiche IP-Adressen in einem Netzwerk hat.
Die Länge ist nicht mehr, wie die CIDR (Classless Inter-Domain Routing) und beschreibt in kurzer Form, dass Subnetting, wird die Subnet Mask zur selben Zeit angepasst.

Der Ausschluss von einem Bereich, innerhalb von einem Bereich, ist auch eine beliebte Methode. Man kann das ganze Subnet, für den DHCP Bereich wählen und schließt dabei einen Bereich aus, der für z.B. Server, Gateway, Router, Switch usw. damit in dem Bereich, keine Lease verteilt wird. Ebenso kann man eine Verzögerung einbauen. Dies bedeutet, dass das DHCP-Offer erst nach dem gewünschten Milli Sekunden, gesendet wird. Diese Technik wurde früher, als Redundanten DHCP genutzt. Heute baut man einen Failover DHCP-Server und verzögert den DHCP-Offer nicht mehr und die ist seit dem Windows Server 2012 so implementiert.

Wir bestimmen nun die Leas-Dauer. Mathematisch gesehen, würde ich empfehlen um so mehr Devices und um so kleiner der Bereich, je kleiner die Leas-Dauer. Auch zu beachten, das diese nicht zu lange gewählt wird, damit die IP-Adresse wieder frei wird, nach dem Ablauf des Leases. Man kann sich auch merken, das nach ca. 50 % dem Ablauf des Leases wird, wieder die Leas versucht zu verlängern. Das hat den Grund, das Device merkt sich während der Leas-Dauer die Netzwerkeinstellungen des DHCP-Servers und sollte dieser nicht erreichbar sein, hat man trotzdem noch die Möglichkeit auf das Netzwerk zuzugreifen.

Wenn der DHCP-Server autorisiert ist, beginnt er ab diesem Zeitpunkt mit der Verteilung mit den Netzwerkeinstellungen. Dieser Bereich ist aber noch nicht aktiviert.

Das Gateway ist einer der wichtigsten Einstellungen, überhaupt, man möchte gerne ins Internet kommen. Man fügt eine IP-Adresse, der Firewall, Router, Modem usw. ein. Man kann auch mehrere Gateways einfügt. Man beachte es geht immer von “Top to the Bottom”, dies ist üblich in der Netzwerktechnologie. Vergessen sich nicht, den Button “Hinzufügen” zu betätigen, da sonst das Gateway nicht übernommen wird.

Ebenso wichtig, ist ein DNS-Server (Domain Name Server), damit man die Namen auflösen kann. Gegen Beispiel, jede Domain hat eine IP-Adresse, kann man, sich die merken?
Der DNS-Domainname ist Voraussetzung, mit einem Active Directory, damit die Clients aufgelöst werden können und auf die Unternehmensressourcen zugreifen werden kann. Dies wird als Suffix an dem Hostnamen angehängt. Dies wird im privaten Bereich, nicht wirklich benötigt, ausgenommen Sie haben einen Domain Controller. Nur ein kleines z.B. example.local eintragen.
Was wir aber benötigen, ist ein DNS-Server. Entweder einen intern oder extern. Wenn Sie einen intern haben z.B. einen Domain Controller, ist dieser zwingend einzutragen. Im privaten Bereich, ebenso meiner Ansicht ist in einer Unternehmensstruktur, ein PI-Hole empfehlenswert, dieser kann auf einen Raspberry oder Ubuntu, einfach, schnell und unkompliziert installiert werden und zu gleich ein kostenloser Ad-Blocker. Damit brauchen Sie auf den Devices keinen Ad-Blocker mehr und ist wirklich sehr interessant, welche Anfragen, ohne das es der Benutzer weis ins Internet gesendet wird.
Man kann direkt via IP-Adresse oder DNS Namen eintragen. Dies spielt keine Rolle. Aber wie beim Gateway nicht vergessen “Hinzufügen” zu betätigen, sonst war die Arbeit wieder umsonst.

Der WINS-Server (Windows Internet Naming Service) ist nicht mehr, wie ein Namens auflösender Server. Man kann ihn auch mit dem DNS Vergleichen, aber dieser Server funktioniert nur im Lokalen Netzwerk und nicht im Internet.
Da dies eine alte Technologie ist, wird man so einen Server, nur noch in alten Topologien finden, daher gehe ich nicht weiter darauf ein. Man kann die Felder leer lassen und zum nächsten Schritt gehen.

Wir werden nun, unseren Bereich aktivieren. Damit der DHCP seine zu gewiesen IP-Adressen verteilen kann.
Aber mit Vorsicht, dem ist so noch nicht ganz. Wir werden den DHCP-Dienst Neustarten, damit wirklich die Installation und die Konfiguration sauber übernommen werden. Dies möchte ich euch weiter unten zeigen.

Wir haben nun einen funktionsfähig. Aber im aktuellen Zustand kann der DHCP-Server keine IP-Adressen zuweisen, weil die Konfiguration noch nicht sauber übernommen wurde. Daher werden wir diesen Server Neustarten, es reicht der Dienst, nicht der Server.

Zum Neustart des Dienstes, klicken Sie auf den entsprechenden Server und auf “Alle Aufgaben”, damit kommt ein Menü wo Sie diesen Server Neustarten können.

Nun ist alles Grün und es werden, die eingestellten Netzwerkinformation im Netzwerk verteilt.

Schreibe einen Kommentar

%d Bloggern gefällt das: