Active Directory - szybki start - DHCP
Wstęp
Po działaniach z poprzednich części mamy już sprawnie działający serwer z rolą AD oraz poprawnie działający serwer DNS, a do szczęścia przydałby się łatwo zarządzalny serwer DHCP (Dynamic Host Configuration Protocol). Umożliwi on nam automatyczną konfigurację wszystkiego, co potrzebujemy do naszych dalszych prac. Co prawda nie jest on wymagany, natomiast bardzo często wykorzystywana jest ta usługa na serwerach Windows Server, więc i tutaj poruszymy ten temat.
Dlaczego DHCP na Windows Server?
1. łatwość konfiguracji
2. zaawansowana funkcjonalność
3. możliwość pracy w klastrze (możemy mieć wiele serwerów DHCP nawet w pojedyńczej sieci)
Ok! Zaczynamy! Aby rozpocząć poprawne wdrożenie tej usługi musimy spełnić warunek:
nasz serwer musi być poprawnie zaadresowany statycznie (ręcznie)
Instalacja roli DHCP
Zaczynamy tak jak zwykle w Server Manager i wybieramy "Add Roles and features"
Next...
Zaznaczamy "DHCP Server" w sekcji "Server Roles", potwierdzamy instalację dodatkowych konsolek do zarządzania i klepiemy "next" oraz na koniec "Install".
Po instalacji usługi mamy ostrzeżenie we fladze Server Manager-a. Po rozwinięciu flagi mamy możliwość przeprowadzenia pierwszej konfiguracji serwera DHCP... Czyżby tak łatwo i prosto poszło? Tak! Sama usługa jest prosta i bardzo funkcjonalna, dlatego jedziemy z konfiguracją...
klikamy "Complete DHCP configuration" i pojawia się nam kreator konfiguracji.
Mamy w nim kilka informacji na pierwszej stronie.
Pierwsza informacja - kreator założy nam dwie grupy użytkowników i wydeleguje uprawnienia dla tych grup. O co tu chodzi? A o to, że nie koniecznie tylko użytkownik Administrator będzie mógł zarządzać tym serwerem DHCP. Jak to? Tak naprawdę wszyscy użytkownicy, którzy będą w grupie "DHCP Administrators" będą mieli pełne uprawnienia do zarządzania serwerem DHCP, natomiast druga grupa "DHCP Users" to grupa z wydelegowanymi uprawnieniami do podglądu, co tam w tej usłudze się dzieje bez możliwości zmian. Na tym etapie nie przejmujemy sie tymi grupami. Narazie działamy tylko na użytkowniku Administrator w domenie ORGANIZACJA.PL, więc te grupy nie będą nam potrzebne (potem jednak z nich skorzystamy).
Dodatkowo mamy informację, że kreator autoryzuje nam serwer DHCP. Co to oznacza? Jeżeli mamy środowisko AD, to żaden inny serwer DHCP nie będzie mógł być uruchomiony bez autoryzacji. Po co to? Gdyby nam jakiś kolega z IT zainstalował obok inny serwer DHCP, to tamten bez naszej autoryzacji nie będzie mógł być uruchomiony (w praktyce jeżeli będzie to serwer DHCP inny, niż Windows Server to i tak zadziała a my będziemy mieli problemy z naszym - ale o tym później).
ok jedziemy z "next"...
Kreator pyta, kto będzie autoryzował serwer DHCP. Zatwierdzamy jak jest... commit... i Close.
To wszystko? W zasadzie tak, ale ten nasz serwer DHCP jeszcze nie działa, bo nie wie co ma robić.
Konfiguracja serwera DHCP
W Server Manager uruchamiamy konsolkę DHCP (Tools -> DHCP)... i mamy konsolę:
Rozwijamy sobie wszystkie gałęzie i oglądamy co jest...
Na tym etapie należy przystopować z dalszymi pracami i zweryfikować, czy mamy inny serwer DHCP pracujący w sieci. Jeżeli tak, należy wyłączyć usługę DHCP Server najczęściej na routerze, który obsługuje naszą sieć. Jeżeli tego teraz nie zrobimy, będziemy mieli same problemy z działaniem tej usługi. Jeśli nie mamy klastrowania tej usługi na Windows Server (a teraz nie mamy), to bezwzględnie dbamy o to, żeby żaden inny serwer DHCP nie pracował w sieci lokalnej.
Tworzenie nowego zakresu
Aby nam serwer DHCP poprawnie rozdawał adresy musimy mu zrobić zakres adresów, jakie ma rozdawać. Robimy to w gałęzi IPv4. Klikamy prawym na gałąź i wybieramy "New Scope". W kreatorze klikamy "next"... wprowadzamy nazwę zakresu oraz opis. Najlepiej podać nazwę i opis, żeby coś oznaczały. Podaję podstawowy_zakres jako nazwę.
W następnym kroku podajemy zakres adresów, które ma przydzielać ten serwer DHCP na podstawie nowo tworzonego zakresu. Wiem masło maślane, ale zaraz zobaczymy o co tu chodzi...
klepiemy "next"...
W następnym oknie kreator pyta o zakres wykluczeń. O co chodzi?
Zakładamy, że mamy zakres adresów 10.18.0.20 - 100. Możemy zrobić sobie dziurę w zakresie np. od 10.18.0.80 do 90. W jakim celu? Możemy np. mieć tam statycznie zaadresowane drukarki albo inne serwery... Zależy od naszej organizacji adresów IP. Nie jest to nam teraz potrzebne, ale żeby zobaczyć jak to zrobić, zróbmy taką dziurę w zakresie.
Jak widać możemy dodać sobie więcej takich dziur. To co teraz uzyskaliśmy? Serwer będzie rozdawał adresy z zakresu 10.18.0.20 - 100 z wyłączeniem 10.18.0.80 - 10.18.0.90.
Ok jedziemy dalej... "next"...
Mamy kolejne niezrozumiałe okno. Możemy klepnąć dalej, ale warto się zastanowić o co tu chodzi.
W tym oknie mamy możliwość ustawienia czasu dzierżawy. Chodzi o to, że każde urządzenie może zająć adres IP tylko na jakiś konkretny czas. To znaczy, że serwer w trakcie trwania dzierżawy napewno nie przydzieli tego samego adresu innemu komputerowi. Dla sieci kablowych 8 dni będzie dobrym czasem. Ale dla sieci WiFi szczególnie gościnnych warto ten czas znacznie skrócić, żeby urządzenia, które pobrały adres nie wisiały nam w dzierżawach i nie zajmowały adresu mimo, iż takie urządzenie już jest nieaktywne od dłuższego czasu. W tej sposób możemy zmniejszyć znacznie ilość zajmowanych adresów. Dla naszych testów zostawiamy domyślnie i klepiemy dalej.
W następnym oknie kreator pyta, czy chcemy dodać jakieś opcje do zakresu. Oczywiście potwierdzamy, że tak i klepiemy "next"...
Pierwsza opcja, o którą pyta kreator. Może teraz mała pauza, to słowo o tych całych opcjach. Opcje DHCP to temat rzeka, ale najpopularniejsze to: maska podsieci, serwer dns, brama domyślna, serwer ntp. O co tu chodzi tak właściwie? Chodzi o to, że jak komputer pyta o adres IP, to w odpowiedzi dostaje oprócz adresu inne dodatkowe informacje np. takie jak przed chwilą wymienione. Aby takie informacje dało się w jakiś ustandaryzowany sposób przesłać ustalono, że każda informacja będzie miała swój numer. Aby tych opcji i ich numerów tutaj nie wymieniać, to odsyłam Was do takiego linku:
Jak już skończymy przeglądać możliwe do przekazania opcje dodatkowo powiem, iż jest możliwość, że komputer, który pyta o adres IP również przesyła informacje w opcjach - może przesłać swoją nazwę lub jeszcze inne informacje, na podstawie których można mu przydzielić konkretny adres lub z konkretnego zakresu adresów. Możliwości jest wiele. Ustalmy zatem adres naszej bramy domyślnej. U mnie będzie to 10.18.0.1, możemy zdefiniować kilka bram jeżeli chcemy.
po ustaleniu bramy klepiemy "next"....
Powyżej widzimy pytanie o domenę jaką mamy oraz serwery DNS. Jeżeli mielibyśmy więcej serwerów DNS to warto byłoby je tutaj dodać. Mielibyśmy wtedy zapasowy serwer DNS i uchroniłoby nas od awarii, gdyby nasz serwer odmówił posłuszeństwa. Pewnie nasuwa się pytanie, czy warto dodać serwer naszego dostawcy. Tutaj zdania są podzielone, ale w mojej ocenie nie, gdyż czasami zapytania, które powinny trafić do naszego serwera zostaną obsłużone przez serwer dostawcy, co może spowodować jakieś nieoczekiwane historie. Pewność nam przyniesie jedynie obsługa rozwiązywania nazw przez nasze serwery. Więc w tym kroku kreatora zostawiamy jak jest. Jedziemy dalej... W kolejnym kroku pada pytanie o serwery NETBIOS, takich nie mamy więc "next"...
Kolejne pytanie: czy chcemy aktywować zakres? Oczywiście wybieramy, że tak... "next"... i "finish"
No i mamy jakąś niebieską kulkę z wykrzyknikiem w środku przy naszym nowym zakresie.
Taki znaczek mówi, że mamy jakieś ostrzeżenie i ogólnie coś jest nie tak z tym zakresem. Akurat w naszym przypadku zakres, który utworzyliśmy wymaga restartu serwera DHCP. Aby to zrobić zaznaczamy nasz serwer i pod prawym przyciskiem myszy mamy opcję "Restart".
Po restarcie usługi wszystko powinno być jak na obrazku poniżej.
Jeżeli mamy fajkę w zielonym kółku przy danym zakresie oznacza to, że jest on aktywny i pracuje poprawnie. W "Address Leases" po pewnym czasie powinniśmy widzieć dzierżawy adresów IP przydzielonych przez nasz serwer. W drzewku widać wszystko co wyklikaliśmy w kreatorze. W "Reservations" możemy tworzyć rezerwacje dla adresów IP pod konkretne adresy MAC. Na tym etapie nie będziemy się na tym skupiać.
Podsumowanie
Udało nam się uruchomić usługi takie jak DNS oraz DHCP - podstawowe dla poprawnego funkcjonowania sieci firmowej. Usługi te działają na Windows Server - są łatwe w zarządzaniu oraz udostępniają zaawansowane funkcjonalności. Na razie to tyle. Następne części przed nami także zapraszam.
Brak komentarzy:
Prześlij komentarz