Rozdział 11.
Protokół dynamicznej
konfiguracji hosta (DHCP)

Dogłębnie

Protokół dynamicznej konfiguracji hosta (DHCP), zdefiniowany w dokumentach RFC 2131 oraz
2132, zapewnia usługę, która dynamicznie konfiguruje adres protokołu IP oraz maskę podsieci
hosta, podczas gdy ów host startuje w sieci TCP/IP. Może on również zmieniać te ustawienia,
kiedy host jest przyłączony. Pozwala to na przechowywanie wszystkich dostępnych adresów IP w
centralnej bazie danych, wraz ze związanymi z nimi informacjami dotyczącymi konfiguracji.
Protokół DHCP może również określać takie parametry, jak maska podsieci, brama domyślna,
adresy bram alternatywnych oraz adres serwera systemu nazw domen (DNS) i serwera usługi
nazw internetowych systemu Windows (WINS). Zmniejsza to złożoność administrowania sieciami
i pozwala uniknąć błędów właściwych dla konfiguracji ręcznej.

Mity dotyczące protokołu DHCP

Na protokół DHCP spogląda się niekiedy z podejrzliwością i nieufnością, chociaż (według mojego
doświadczenia) częściej zdarza się to kierownikom niż administratorom. Na temat tej usługi
utworzyły się mity, które mają niewiele wspólnego z rzeczywistością:

•

DHCP nie zmienia adresów IP często

— protokół DHCP może być ustawiony tak, aby

alokował informacje dotyczące konfiguracji na czas dzierżawy długoterminowej.
Oznacza to, że dany host zazwyczaj zatrzymuje przydzieloną mu dzierżawę. Można
ustawiać dzierżawy stałe, co oznacza, że kiedy dana dzierżawa zostanie przydzielona, to
host zatrzyma konfigurację na stałe, chyba że zostanie usunięty z sieci albo konfiguracja
zostanie ręcznie zniesiona.

•

DHCP nie ukrywa tożsamości IP

— można przeglądać dzierżawy adresów, połączone

zarówno z nazwą komputera, jak i z adresem kontroli dostępu do nośnika (MAC). Tak
więc jeżeli wykryjesz niewłaściwe użycie hosta zidentyfikowanego po jego adresie IP, to
możesz dokładnie określić, który host został użyty. W systemie Windows 2000 dostęp do
tych informacji może mieć (ale nie może ich zmieniać) użytkownik nie będący

administratorem. DHCP jest w pod tym względem bezpieczniejszy niż konfiguracja
statyczna. Adres IP hosta skonfigurowanego statycznie (w szczególności hosta systemu
Windows 9x) może zostać złośliwie zmieniony, a następnie przywrócony, przez
użytkownika znającego się na komputerach.

•

DHCP pozwala na przydzielenie określonego adresu IP określonemu hostowi

— można

zarezerwować dzierżawę, aby określonemu hostowi, identyfikowanemu po nazwie
komputera oraz adresie MAC, można było przydzielić określony adres IP. Jest to (w
praktyce) to samo, co konfiguracja statyczna, z tym że informacje dotyczące maski
podsieci, bramy, serwera DNS oraz serwera WINS można konfigurować dynamicznie i
nie trzeba odwiedzać danego hosta (który może znajdować się w pewnej odległości od
twojego biura), aby go skonfigurować.

•

DHCP nie jest trudny do ustawienia ani administrowania

— problemy pokrywania się,

związane z wieloma zakresami (lub

przedziałami

) adresów oraz wieloma serwerami,

nigdy nie były trudne do rozwiązania, szczególnie jeśli je porównać z problemami
związanymi z ręcznym konfigurowaniem kilku tysięcy hostów. System Windows 2000
zapewnia narzędzia służące do sprawdzania spójności międzyzakresowej oraz do
wykrywania „rozbójniczych” serwerów DHCP, więc można szybko wykrywać i
rozwiązywać wszelkie przypadki pokrywania się adresów IP.

•

DHCP nie generuje dużej ilości ruchu emisji

— przy pierwszym pojawieniu się w sieci

dany host dokonuje emisji w poszukiwaniu serwera DHCP i otrzymuje odpowiedź
emisyjną. Nie są to duże pakiety emisyjne, przy czym pojawią się one ponownie tylko w
przypadku, kiedy dzierżawa DHCP wygaśnie, albo osiągnie

stan ponownego wiązania

(po upływie siedmiu ósmych czasu dzierżawy) w przypadku, gdy host zostanie
przeniesiony do innej sieci albo jeżeli dana konfiguracja zostanie ręcznie zniesiona i
odnowiona.

Wskazówka: Dzierżawy DHCP są również odnawiane, jeśli klient zostanie przeładowany w
czasie trwania okresu dzierżawy. Jednak w takich przypadkach klient podejmuje próbę
odnowienia swojej dzierżawy na serwerze DHCP, od którego poprzednio otrzymał dzierżawę,
zamiast przechodzić pełny proces odnajdywania DHCP (patrz: dalsza część tego rozdziału).

Wprawdzie niektóre sieci mają hosty, które nie mogą być klientami protokołu DHCP, a niektóre
komputery — jak same w sobie serwery DHCP, kontrolery domeny (DC), routery, serwery DNS,
serwery WINS, serwery internetowych usług informacyjnych (IIS) oraz ważniejsze serwery
BackOffice — powinny być konfigurowane statycznie lub przynajmniej powinny dostawać stałe
rezerwacje DHCP. Niemniej jednak wiele problemów związanych z sieciami można rozwiązać
poprzez DHCP.

Alokacja adresów protokołu DHCP

Protokół DHCP ma swoje źródła w protokole ładowania początkowego (BOOTP), zdefiniowanym
w dokumentach RFC 951 i 1084. Protokół BOOTP umożliwiał dynamiczne przydzielanie adresów
IP. Oprócz adresów IP, protokół DHCP dostarcza wszelkich danych konfiguracyjnych
wymaganych przez protokół TCP/IP oraz dodatkowych danych dla określonych serwerów.

Pełny proces alokacji adresów ma miejsce w następujących sytuacjach:

• Kiedy dany host po raz pierwszy wchodzi w tryb online.
• Kiedy dzierżawa DHCP danego hosta albo wygaśnie, albo osiągnie stan ponownego

wiązania.

• Po ręcznym zwolnieniu i odnowieniu konfiguracji danego hosta przy użyciu poleceń

ipconfig /release

oraz

ipconfig /renew

.

• Kiedy dany host po przeładowaniu nie może uzyskać dostępu do swojego serwera DHCP,

albo do swojej bramy domyślnej.

• Kiedy dany host otrzyma komunikat potwierdzenia negatywnego protokołu DHCP

(DHCPNAK) od serwera DHCP, informujący, że jego dzierżawa nie może zostać
odnowiona.

Konfiguracja IP za pomocą DHCP składa się z czterech kroków:

1.

Odnajdywanie DHCP

— klient protokołu DHCP emituje pakiet żądania konfiguracji

DHCPDISCOVER, dostarczając swój adres MAC oraz nazwę hosta. Jeżeli dany klient
miał wcześniej przydzielony adres IP, to wysyła również tę informację w polu opcji

Żądany adres

. W ten sposób klient często utrzymuje ten sam adres, nawet jeżeli został

wyłączony na dłużej niż czas trwania jego dzierżawy.

2.

Oferta DHCP

— każdy serwer DHCP otrzymujący żądanie odpowiada pakietem emisji

DHCPOFFER, zawierającym oferowany adres IP (jeżeli ma jeden lub więcej
nieprzydzielonych) oraz jego własny adres IP. Serwery DHCP na dalekim końcu routera
mogą odpowiadać na emisję DHCPDISCOVER pod warunkiem, że router ma włączone
przesyłanie ruchu emisji DHCP.

3.

Żądanie DHCP

— host protokołu DHCP przyjmuje pierwszą ofertę, którą otrzyma i żąda

adresu wysłanego z tą ofertą. Pakiet DHCPREQUEST jest pakietem emisji, ponieważ
klientowi nie został jeszcze oficjalnie przydzielony zaoferowany adres IP. Pakiet zawiera
adres IP wybranego serwera DHCP oraz adres IP oferowany przez ten serwer.

4.

Potwierdzenie DHCP

— serwer DHCP oficjalnie przydziela żądany adres klientowi w

pakiecie emisji DHCPACK i przechowuje te informacje w swojej bazie danych jako
przydzieloną dzierżawę.

Pakiety DHCPDISCOVER, DHCPOFFER, DHCPREQUEST oraz DHCPACK ukazane są na
rysunkach, odpowiednio od 11.1 do 11.4. Pakiety te zawarte są w pliku przechwytywania
Monitora sieci

dhcp.cap

na CD-ROM-ie.

Rysunek 11.1. DHCPDISCOVER

Rysunek 11.2. DHCPOFFER

Rysunek 11.3. DHCPREQUEST

Rysunek 11.4. DHCPACK

Oprócz adresu IP serwer prześle do hosta inne informacje, takie jak maska podsieci oraz adresy IP
bram i serwerów WINS i DNS. Istnieje szeroka gama opcji dodatkowych, które mogą być
przydzielane za pomocą DHCP. Są one zdefiniowane w specyfikacji RFC 2132.

Serwer DHCP określa czas trwania dzierżawy. W połowie okresu trwania dzierżawy, lub przy
każdym przeładowaniu, klient protokołu DHCP żąda odnowienia dzierżawy za pomocą
komunikatu DHCPREQUEST, a serwer DHCP przedłuża dzierżawę za pomocą komunikatu
DHCPACK. Jeśli dany klient nie uzyska odnowienia dzierżawy od serwera DHCP, to zatrzymuje
swoje informacje konfiguracyjne, chyba że wykryje, iż został przeniesiony do innej sieci. Ruch
DHCP wygenerowany przez przeładowanie klienta zawarty jest w pliku przechwytywania

Monitora sieci

dhcp1.cap

, znajdującym się na CD-ROM-ie.

Jeżeli dany klient zostanie przeniesiony do innej sieci, a włączone jest wykrywanie nośników
(patrz: dalsza część tego rozdziału), to znosi swoją konfigurację. Następnie przeprowadza emisję
w poszukiwaniu serwera DHCP w nowej sieci przy użyciu komunikatu DHCPDISCOVER. Albo
uzyskuje nową konfigurację poprzez DHCP, albo konfiguruje się z adresem prywatnym poprzez
automatyczne prywatne adresowanie IP (APIPA — patrz: dalsza część tego rozdziału).

Z kolei jeżeli dany klient zatrzyma swoją pierwotną konfigurację IP po przeniesieniu do innej
sieci, to żąda odnowienia dzierżawy za pomocą komunikatu DHCPREQUEST. Jeżeli w nowej
sieci jest serwer DHCP, to serwer ten nie rozpozna aktualnego adresu IP klienta i odrzuci żądanie
odnowienia poprzez wysłanie komunikatu DHCPNAK. Wtedy klient zwalnia swoją konfigurację
IP i dokonuje emisji komunikatu DHCPDISCOVER.

Jeżeli dany klient zostanie przeniesiony do podsieci, która nie ma serwera DHCP i zatrzyma swoją
bieżącą konfigurację, to dokona emisji komunikatu DHCPREQUEST, lecz nie uzyska żadnej
odpowiedzi. Wtedy przeprowadza

ping

swojej bramy domyślnej. Kiedy ów

ping

się nie

powiedzie, to klient wnioskuje, że został przeniesiony do podsieci prywatnej i konfiguruje się przy
użyciu APIPA. Będzie dokonywał emisji komunikatu DHCPDISCOVER co pięć minut i zostanie
zrekonfigurowany poprzez DHCP, jeżeli w sieci zostanie później zainstalowany serwer DHCP.

Jeżeli klient DHCP zostanie przeniesiony do innej podsieci, lub zostanie wycofany z użytku, to
wygasa dzierżawa DHCP na serwerze, który następnie schowa ten adres IP i, w końcu, zwróci go
na swoją listę możliwych do przydzielenia adresów. W takim wypadku dobrze jest ręcznie znieść
konfigurację IP na kliencie, zanim zostanie przeniesiony lub wycofany z użycia.

Serwery protokołu DHCP

W sieci systemu Windows 2000 serwer DHCP może być kontrolerem domeny (DC), serwerem
członkowskim, lub serwerem samodzielnego zespołu (dla sieci równorzędnych). W środowisku
mieszanym Microsoft zaleca uaktualnienie systemów wszystkich serwerów do systemu Windows
2000 przed wdrożeniem protokołu DHCP systemu Windows 2000. Serwer musi mieć statyczną
konfigurację IP i musi mieć zainstalowany, autoryzowany i skonfigurowany protokół DHCP.

Zainstalowanie protokołu DHCP automatycznie instaluje narzędzie przystawki MMC protokołu
DHCP (określane niekiedy jako

Menedżer protokołu DHCP

). Jeżeli dana domena ma więcej niż

jeden serwer DHCP, to każdy z nich jest autoryzowany w usłudze

Active Directory

i dodawany do

konsoli protokołu DHCP, aby całą konfigurację DHCP można było kontrolować z jednego
serwera. Serwer DHCP utrzymuje również bazę danych służącą do zarządzania przydziałem
adresów IP oraz innych parametrów konfiguracji.

W skład parametrów konfiguracji protokołu TCP/IP, które można przydzielać dynamicznie za
pomocą DHCP, wchodzą:

• Adresy IP dla każdej karty sieciowej w komputerze klienckim.
• Maski podsieci.
• Bramy. Dla celów wykrywania martwych bram można określić więcej niż jedną bramę.
• Dodatkowe parametry konfiguracji, jak adresy IP dla serwerów DNS, czy WINS.
• Opcje. Większość opcji jest wstępnie zdefiniowanych przez dokument RFC 2132, ale

serwer protokołu DHCP pozwala definiować i dodawać własne opcje.

Klienty protokołu DHCP

Rolę klientów protokołu DHCP mogą pełnić hosty, na których uruchomione są następujące
systemy operacyjne firmy Microsoft:

• Windows 2000 Server (wszystkie wersje),
• Windows 2000 Professional,
• Windows NT Server (wszystkie wersje),
• Windows NT Workstation (wszystkie wersje),
• Windows 98,
• Windows 95,
• Windows for Workgroups w wersji 3.11 z zainstalowanym 32-bitowym sterownikiem

TCP/IP Virtual Driver (VxD),

• Microsoft Network Client w wersji 3 dla MS-DOS z zainstalowanym sterownikiem trybu

rzeczywistego TCP/IP,

• LAN Manager wersji 2.2c.

Klienty systemów innych firm niż Microsoft, z uruchomionym protokołem TCP/IP i zgodne ze
specyfikacją RFC 2132, również mogą obsługiwać oprogramowanie klientów protokołu DHCP.
Protokół DHCP systemu Windows 2000 zapewnia dodatkową obsługę klientom protokołu
BOOTP poprzez dynamiczny protokół BOOTP (patrz: dalsza część tego rozdziału).

Agenty przekazujące protokołu BOOTP

Routery nie przekazują ruchu emisji w sposób automatyczny. Jednak router zgodny ze
specyfikacją RFC 2131 można skonfigurować tak, aby pełnił rolę agenta przekazującego
protokołu BOOTP i przekazywał emisje protokołu DHCP do podsieci, które kontroluje; dzięki
temu serwer DHCP nie jest potrzebny w każdej sieci fizycznej. Port 67 serwera protokołu

datagramów użytkownika (UDP) może pozwalać routerowi na przekazywanie ruchu emisji
protokołu DHCP.

Jeżeli routery w danej sieci nie mogą zostać skonfigurowane jako agenty przekazujące protokołu
BOOTP, to można skonfigurować komputer hosta (zazwyczaj serwer systemu Windows 2000),
aby nasłuchiwał komunikatów emisji protokołu DHCP i kierował je do jednego lub większej
liczby serwerów przy użyciu kierowanych datagramów protokołu IP. Innymi słowy, komputer
hosta, a nie router, jest agentem przekazującym protokołu DHCP. Rysunek 11.5 przedstawia oba
scenariusze. Agenty przekazywania kierują żądania lokalnych klientów protokołu DHCP do
zdalnych serwerów protokołu DHCP i zwracają odpowiedzi serwerów klientom.

Klient

DHCP

Serwer

DHCP

Emisje DHCP

Agent

przekazujący protokołu BOOTP

Klient

DHCP

Serwer

Serwer

DHCP

Agent

przekazujący

protokołu BOOTP

Emisje

DHCP

datagramy

IP

Bez włączonego protokołu BOOTP

Rysunek 11.5. Agenty przekazujące protokołu DHCP

Udoskonalenia systemu Windows 2000

Protokół DHCP systemu Windows 2000 wprowadza kilka udoskonaleń. Są one opisane poniżej.

Automatyczna konfiguracja klientów

System Windows 2000 może automatycznie skonfigurować adres IP i maskę podsieci, jeżeli dany
klient jest zainstalowany w małej sieci prywatnej, gdzie nie jest dostępny żaden serwer protokołu
DHCP, który mógłby przydzielić adresy. W tym scenariuszu klient podejmuje próbę
zlokalizowania serwera protokołu DHCP i uzyskania od niego konfiguracji. Jeżeli klientowi
systemu Windows 2000 nie uda się pierwsza próba zlokalizowania serwera protokołu DHCP po
instalacji, to użyje on funkcji APIPA (patrz: poniżej) w celu uzyskania prywatnego adresu IP i
maski podsieci.

Jeśli dany klient protokołu DHCP uprzednio uzyskał dzierżawę od serwera protokołu DHCP, to
podejmuje próbę odnowienia swojej niewygasłej dzierżawy po przeładowaniu. Jeżeli nie uda mu
się zlokalizować serwera DHCP, to spróbuje przeprowadzić

ping

bramy domyślnej figurującej w

jego dzierżawie. Jeżeli to się powiedzie, to klient przyjmie, że nie został przeniesiony do innej
sieci i zatrzyma dzierżawę. Wtedy klient stara się o odnowienie dzierżawy po upływie połowy jej
czasu.

Jeżeli nie powiedzie się próba

ping

bramy domyślnej, to klient przyjmuje, że został przeniesiony

do sieci, w której aktualnie nie są dostępne żadne usługi protokołu DHCP, na przykład do małego
intranetu, czy sieci domowej.

APIPA

APIPA automatycznie konfiguruje hosta przy użyciu zarezerwowanego pasma organizacji
przydzielania numerów internetowych (IANA) 169.254.0.0/16 (to jest 169.254.0.1 do
169.254.255.254, maska podsieci 255.255.0.0 — patrz rozdział 4). Jeżeli dany host wykryje
konflikt adresów z innym hostem w sieci, to będzie automatycznie rekonfigurował się z innym
adresem w obrębie zarezerwowanego zakresu — i tak dla aż 10 adresów. Host skonfigurowany
przez APIPA próbuje znaleźć serwer DHCP co pięć minut. Jeżeli serwer DHCP nie zostanie
znaleziony, to host będzie rekonfigurowany za pomocą protokołu DHCP.

Wskazówka: APIPA może zostać wyłączone przy użyciu klucza

Rejestru

IPAutoconfigurationEnabled

. Wykorzystywaną sieć i maskę podsieci można kontrolować

przy użyciu kluczy

Rejestru

IPAutoconfigurationSubnet

, oraz

IPAutoconfigurationMask

(patrz: dodatek A).

Wykrywanie nośników

Obsługa wykrywania nośników została wprowadzona w wersji 5 specyfikacji interfejsu
sterownika sieciowego (NDIS5 — patrz: rozdział 1). Umożliwia ona karcie sieciowej (NIC)
zawiadamianie stosu protokołu o zdarzeniach połączenia i rozłączenia. Te zawiadomienia
pomagają zająć się problemem, który był widoczny w NT4. Jeżeli komputer przenośny, który jest
klientem protokołu DHCP w podsieci ethernetowej systemu NT4, zostanie przeniesiony do innej
podsieci bez przeładowania, to stos protokołu nie otrzymuje żadnego sygnału o tym przeniesieniu i
parametry konfiguracji stają się przedawnione. Konfiguracja IP na laptopie może wtedy wchodzić
w konflikt z ustawieniami w podsieci.

Poza tym, jeżeli jakiś komputer w sieci NT4 zostanie wyłączony, zaniesiony do domu i
przeładowany, to stos protokołu nie będzie wiedział o tych zdarzeniach i przedawnione parametry
konfiguracji pozostaną. Może to stanowić problem, ponieważ trasy podsieci, bramy domyślne i
tym podobne mogą wchodzić w konflikt z parametrami dostępu telefonicznego.

W systemie Windows 2000 wykrywanie nośników pozwala stosowi protokołu reagować na
zdarzenia i unieważniać przedawnione parametry. Jeżeli jakiś klient protokołu DHCP systemu
Windows 2000 zostanie odłączony od sieci, a jego karta sieciowa obsługuje wykrywanie
nośników, to protokół TCP/IP unieważni przedawnione parametry po upływie okresu wygaśnięcia,
zaimplementowanego w stosie (aktualnie 20 sekund).

Wskazówka: Jeżeli host, który jest skonfigurowany statycznie, zostanie przeniesiony do innej
sieci, to musi on zostać zrekonfigurowany zanim będzie można z niego korzystać w tej sieci
(czy jest przeładowany, czy nie). Jest to kolejny przykład zalet protokołu DHCP.

Wykrywanie rozbójniczych serwerów protokołu DHCP

Protokół DHCP systemu Windows 2000 uniemożliwia nieautoryzowanym, lub

rozbójniczym

,

serwerom protokołu DHCP tworzenie konfliktów związanych z przydzielaniem adresów. System
Windows 2000 wymaga dodatkowego kroku autoryzacyjnego, zanim serwer protokołu DHCP
będzie mógł uaktywnić się w sieci. Autoryzacji dokonuje zazwyczaj administrator
przedsiębiorstwa — to jest administrator pierwszego kontrolera domeny zainstalowanego w
domenie. W drzewie domeny za ten krok odpowiedzialny jest administrator przedsiębiorstwa dla
domeny głównej. Ci administratorzy mogą nadawać prawa do zarządzania protokołem DHCP, ale
powinni starannie dobierać swoich delegatów.

Kiedy serwer DHCP inicjuje w danej domenie, to usługa

Active Directory

sprawdza jego stan.

Jeżeli serwer jest nieautoryzowany, to nie może odpowiadać na żądania protokołu DHCP. Po
inicjacji serwer łączy się z usługą

Active Directory

i dowiaduje się czy jest częścią domeny, czy

nie. Jeżeli jest, to ustala, czy jest na liście autoryzowanych serwerów. Jeśli jest autoryzowany, to
wysyła komunikat DHCPINFORM, aby dowiedzieć się, czy uruchomione są inne usługi i upewnia
się, czy ma ważność również w tych usługach.

Jeżeli serwer nie może połączyć się z usługą

Active Directory

albo nie znajduje się na liście

autoryzowanej, to zakłada, że nie jest autoryzowany i nie odpowiada na żądania klientów.

Kiedy inicjuje serwer protokołu DHCP, który nie jest serwerem członkowskim domeny (taki jak
członek grupy roboczej), to emituje w sieci komunikat DHCPINFORM.

Dowolny inny serwer, który otrzyma ten komunikat, odpowiada komunikatem DHCPACK i
dostarcza nazwę domeny, której jest częścią. Jeżeli serwer DHCP grupy roboczej wykryje w sieci
serwer członkowski domeny DHCP, to przyjmuje, że nie jest autoryzowany i nie obsługuje żądań.

Jeżeli serwer DHCP zespołu wykryje obecność innego serwera zespołu, to go ignoruje. A zatem
wiele serwerów zespołów może być aktywnych w tym samym czasie. Nawet, jeżeli serwer
zespołu zainicjuje i dowie się, że wolno mu działać, to nadal emituje komunikaty DHCPINFORM
co pięć minut. Jeżeli zostanie wykryty autoryzowany serwer członkowski domeny DHCP, to
serwer grupy roboczej staje się nieautoryzowany i zatrzymuje swoje usługi.

Opcje specyficzne dla dostawców

Serwer protokołu DHCP systemu Windows 2000 pozwala na definiowanie opcji specyficznych
dla producentów. Oznacza to, że takie opcje mogą być obsługiwane, pomimo że nie zostały
zatwierdzone przez zespół do spraw sieci Internet (IETF). Pewni producenci definiują klasy
producentów, identyfikowane po bitach danych, które określają czy dana klasa opcji jest
standardowa, czy specyficzna dla producenta.

Kiedy dana klasa opcji zostanie zidentyfikowana jako specyficzna dla producenta, protokół DHCP
sprawdza konfigurację w sposób określony dla tego producenta. Sprzęt w danej sieci, pochodzący
od wielu producentów, może wykorzystywać różne numery opcji do różnych funkcji. Klasy
producentów oraz opcje producentów są opisane szczegółowo w dokumencie RFC 2132, który
zawiera opisy rozszerzeń producenckich protokołu BOOTP, zdefiniowane poprzednio w
dokumencie RFC 1497 (zastąpionym przez RFC 2132).

Obsługa klas użytkownika

Klasy użytkownika pozwalają klientowi protokołu DHCP określić jakiego typu jest klientem — na
przykład komputerem stacjonarnym, laptopem, itd. Administrator może skonfigurować serwer
protokołu DHCP, aby przydzielał różne opcje w zależności od typu klienta, któremu są
przydzielone. Na przykład klientom typu laptop można przydzielać krótsze dzierżawy, czy też
konfiguracja może być dopasowana do zestawu możliwości danego klienta. Stacji roboczej, na
której uruchomione jest oprogramowanie multimedialne, można dać inny zestaw opcji
konfiguracyjnych, niż ten używany głównie do przetwarzania tekstu, a serwer plików i wydruku
można skonfigurować jeszcze inaczej. Te odmiany mogą zawierać czas trwania dzierżaw,
ustawienia WINS i DNS oraz różne opcje protokołu DHCP. Jeżeli opcje klas użytkownika nie są
używane, to przydzielane są ustawienia domyślne.

Udoskonalone monitorowanie i raporty statystyczne

Ta nowa funkcja zapewnia powiadamianie, jeżeli liczba możliwych do przydzielenia adresów IP
spadnie poniżej progu zdefiniowanego przez użytkownika. Na przykład kiedy zostanie
przydzielonych 90 procent adresów IP w określonym zakresie, może być wyzwalany alarm, a
następny alarm może być wyzwalany po wyczerpaniu puli adresów IP. Jeżeli pula adresów
możliwych do przydzielenia spadnie poniżej określonego poziomu, to ikona na pozostających
adresach robi się żółta. Jeżeli pula adresów zupełnie się wyczerpie, ikona robi się czerwona.

Menedżer protokołu DHCP obsługuje protokół prostego zarządzania siecią (SNMP) oraz bazy
danych informacji zarządzania (MIB), które zapewniają graficzne wyświetlanie danych
statystycznych. Pomaga to administratorom w monitorowaniu stanu systemu, dostarczając takich
informacji, jak liczba dostępnych adresów a liczba adresów wykorzystanych czy liczba dzierżaw
przetwarzanych na sekundę. Mogą być również dostarczane dodatkowe informacje statystyczne
dotyczące działania usługi DHCP. Zawiera się w tym liczba przetworzonych komunikatów i ofert
oraz liczba otrzymanych żądań, potwierdzeń, odrzuceń, komunikatów potwierdzenia stanu
negatywnego (NACK) i zwolnień.

Można także przeglądać całkowitą liczbę zakresów i adresów na serwerze, liczbę wykorzystanych
i liczbę dostępnych. Statystyki te mogą być dostarczane dla określonego zakresu, lub na poziomie
serwera — co pokazuje sumę wszystkich zakresów zarządzanych przez ten serwer.

Alokacja adresów multiemisji i protokół MADCAP

Adres multiemisji to pojedynczy adres IP, który identyfikuje grupę komputerów. Zakresy
multiemisji obsługiwane są poprzez zastosowanie protokołu dynamicznego przydzielania klientom
adresów multiemisji (MADCAP), który jest zbudowany na modelu klient — serwer,
umożliwiającym klientom MADCAP żądanie usług dynamicznego przydzielania adresów
multiemisji od serwerów MADCAP. Klienty MADCAP systemu Windows 2000 obsługują

interfejsy programowania aplikacji (API) strony klienta, wykorzystywane przez aplikacje do
żądania, odnawiania i znoszenia adresów multiemisji.

Zazwyczaj klient protokołu MADCAP może również być serwerem multiemisji (MCS),
wykorzystywanym do obsługi multiemisji IP. Serwer MCS zarządza grupowym użytkowaniem
przydzielonego adresu IP i przesyła strumieniowo ruch danych do członków określonego adresu
grupowego. Klienty multiemisji, które zarejestrowały swoje członkostwo na serwerze MCS, mogą
odbierać strumienie wysyłane pod ten adres. Serwer MCS zarządza również listą grupy
multiemisji, aby wszyscy aktualni członkowie mogli otrzymywać ruch multiemisji.

Wskazówka: Dokument RFC 2771 podaje więcej szczegółów dotyczących przydziału i
wykorzystywania adresów multiemisji. Dokument ten jest dokumentem informacyjnym i nie jest
wymaganym standardem.

Typowym zastosowaniem multiemisji są wideokonferencje czy dźwięk w czasie rzeczywistym
(patrz: rozdział 8), które tradycyjnie wymagały od użytkowników ręcznego konfigurowania
adresów multiemisji. Jednak serwer protokołu DHCP systemu Windows 2000 może przydzielać
adresy multiemisji w taki sam sposób, jak adresy emisji pojedynczej, co pozwala na pełne
wykorzystanie istniejącej infrastruktury.

Administrator konfiguruje zakresy multiemisji oraz odpowiadające im przedziały IP multiemisji w
sposób opisany w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Adresy
multiemisji są wtedy zarządzane na serwerze w taki sam sposób, jak zwykłe adresy IP, a aplikacje
klienckie wywołują interfejsy API, aby zażądać adresu multiemisji z danego zakresu.

Klastrowanie w systemie Windows

Klastrowanie w systemie Windows obsługiwane jest przez system Windows 2000

Advanced

Server

. Pozwala ono na zarządzanie dwoma, lub większą ilością serwerów jako pojedynczym

systemem i może poprawiać dostępność, łatwość zarządzania i możliwości rozbudowy serwerów
protokołu DHCP. Klastrowanie może automatycznie wykryć uszkodzenie aplikacji lub usługi i w
szybkim tempie ponownie ją uruchomić na innym serwerze w klastrze, aby użytkownicy
odczuwali jedynie chwilową przerwę w usłudze. Administratorzy mogą kontrolować stan
wszystkich zasobów klastra i przenosić obciążenie na różne serwery w jego obrębie. Funkcja ta
wykorzystywana jest do wyrównywania obciążenia oraz do przeprowadzania uaktualnień na
serwerach bez wprowadzania ważnych danych i aplikacji w tryb offline.

Klastrowanie umożliwia

wirtualizację

serwerów protokołu DHCP. Wirtualny adres IP jest

definiowany przy użyciu narzędzia

Administrator klastrów

. Adres ten musi być adresem

statycznym. Usługa serwera DHCP systemu Windows 2000 zostaje wówczas powiązana z tym
wirtualnym adresem IP. Jeżeli jeden z węzłów klastra ulegnie awarii, jego przestrzeń nazw oraz
wszystkie jego usługi zostaną odtworzone w sposób przezroczysty na drugim węźle. Klient nie
widzi żadnej zmiany i uzyskuje lub odświeża dzierżawę od czegoś, co wydaje się być tym samym
serwerem co wcześniej, identyfikowanego po tym samym adresie IP.

Administratorzy sieci tradycyjnie implementowali zabezpieczanie poprzez przejmowanie zadań
przez inny serwer dzieląc zakresy pomiędzy serwery, aby w przypadku, gdyby jeden serwer
„padł”, przynajmniej jeden z adresów możliwych do przydzielenia pozostawał dostępny.
Klastrowanie likwiduje konieczność dzielenia zakresów i bardziej wydajnie wykorzystuje adresy
IP. Baza danych klastrowania systemu Windows na dysku zdalnym śledzi przydzielanie adresów i
inne działania, a jeżeli aktywny węzeł klastra „padnie”, drugi węzeł staje się serwerem DHCP, z

pełną wiedzą na temat tego, co zostało przypisane i z dostępem do pełnego zakresu adresów. Na
serwerze DHCP uruchomiony jest tylko jeden węzeł naraz, a baza danych zapewnia w razie
potrzeby przezroczyste przejście.

Ponieważ klastrowanie systemu Windows działa ze wszystkimi usługami Windows zgodnymi z
klastrowaniem, te samy serwery klastra wykorzystywane do DHCP obsługują wysoką dostępność
dla wszystkich innych usług systemu Windows zgodnych z klastrowaniem, które są na nich
uruchomione.

Integracja DNS

Serwery DNS tłumaczą nazwy hostów i w pełni kwalifikowane nazwy domeny (FQDN) na adresy
IP (patrz: rozdział 12). System Windows 2000 wprowadza dynamiczny DNS (DDNS), który
zajmuje się problemami tradycyjnie związanymi ze statyczną bazą danych DNS. Protokół DHCP
jest zintegrowany z DNS, a w szczególności z DDNS, więc baza danych DNS może być
uaktualniana o nowe lub zmienione adresy IP przydzielone dynamicznie komputerom hostów w
strefie DNS.

Dynamiczne uaktualnienia DNS są opisane w dokumencie RFC 2136. Ilekroć ma miejsce
zdarzenie adresowe (nowy adres, lub odnowienie adresu), klient DHCP wysyła kod opcji DHCP
(kod opcji 81) oraz swoją FQDN do serwera DHCP i żąda, aby serwer zarejestrował w jego
imieniu rekord zasobu wskaźnika DNS (PTR). Klient uaktualniania dynamicznego zazwyczaj
obsługuje rekord zasobu adresu (A) nie odwołując się do serwera DHCP, ponieważ tylko klient
wie, który adres lub adresy IP na hoście odwzorowują się na tę nazwę FQDN.

Dodatkowo serwer DHCP może być konfigurowany tak, aby rejestrował w imieniu klienta
zarówno rekord PTR, jak i A. W tym przypadku serwer odpowiednio poinstruuje klienta w ramach
początkowego procesu konfiguracji. Lista parametrów

Rejestru

związanych z klientem

uaktualniania DNS podana jest w dodatku C.

Jeżeli klient protokołu DHCP systemu Windows 2000 otrzyma informacje konfiguracyjne od
serwera DHCP dolnego poziomu (np. NT4), który nie implementuje opcji 81, to klient rejestruje
rekordy PTR i A na serwerze DDNS, podobnie jak host statycznie skonfigurowany.

Serwer DHCP może pełnić rolę serwera

proxy

dla klientów, takich jak Winows 9x i Windows

NT4, dla celów rejestracji DDNS. Serwer DHCP potrafi rozróżniać pomiędzy klientami systemu
Windows 2000 a innymi klientami i będzie implementował rejestrację DNS w zależności od typu
klienta, którego konfiguruje, oraz sposobu w jaki sam został skonfigurowany.

Jeżeli w twojej sieci zastosowany został stary (statyczny) serwer DNS, to DHCP nie może
dynamicznie uaktualniać bazy danych DNS i mogą mieć miejsce nieudane połączenia. Oto
niektóre sposoby obejścia tego problemu:

• włącz wyszukiwanie WINS dla klientów DHCP, które korzystają z podstawowego

sieciowego systemu wejścia/wyjścia (NetBIOS);

• przypisz rezerwacje adresów IP, które mają stały (nieskończony) czas dzierżawy dla

klientów DHCP korzystających tylko z DNS i nie obsługujących NetBIOS;

• tam, gdzie to możliwe, uaktualnij lub zastąp statyczne serwery DNS serwerami DNS

systemu Windows 2000, które obsługują DDNS.

Dynamiczny protokół BOOTP

Protokół DHCP systemu Windows 2000 zapewnia obsługę klientów protokołu BOOTP w postaci
dynamicznego protokołu BOOTP. Jest to rozszerzenie protokołu BOOTP umożliwiające
serwerowi DHCP konfigurowanie klientów BOOTP zamiast korzystania z jawnych, stałych
konfiguracji adresów. Funkcja ta zapewnia łatwiejszą administrację dużych sieci protokołu
BOOTP poprzez umożliwienie dynamicznej dystrybucji adresów IP bez potrzeby zmiany
zachowania po stronie klienta.

Narzędzie DHCP

Protokół DHCP systemu Windows 2000 wprowadza narzędzie przystawki konsoli zarządzania
firmy Microsoft (MMC) protokołu DHCP, które zapewnia standardowy graficzny interfejs
użytkownika (GUI) służący do administracji i konfigurowania serwera DHCP. Można
implementować zarządzanie wszystkimi serwerami DHCP w domenie lub w drzewie domeny z
pojedynczego stanowiska. Można uruchamiać lub zatrzymywać usługę DHCP na dowolnym
serwerze, konfigurować zakresy i opcje protokołu DHCP i

uzgadniać

(sprawdzać pod kątem

błędów i niezgodności) bazę danych protokołu DHCP; wszystko to z tego samego interfejsu GUI.

Protokołem DHCP można również administrować przy użyciu programu usługowego powłoki
sieciowej (

netsh

)

Wiersza polecenia

(patrz: dodatek D). Konfigurowanie i administrowanie

serwera DHCP zarówno przy użyciu

Wiersza polecenia

, jak i narzędzia GUI jest opisane w

podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.

Terminologia protokołu DHCP

Administratorzy DHCP mogą definiować globalne i specyficzne dla zakresu ustawienia
konfiguracji, które identyfikują routery i ustawiają konfiguracje klientów DHCP. Zanim opiszę w
jaki sposób stosuje się te ustawienia, stosownym jest zdefiniowanie wykorzystywanych określeń.

Zakres DHCP

Zakres DHCP to przedział adresów IP, które mogą zostać przydzielone w określonej sieci. Gdyby
ktoś wolał, to definicja firmy Microsoft brzmi:

zgrupowanie administracyjne, identyfikujące pełne

kolejne zakresy możliwych adresów IP dla wszystkich klientów DHCP w podsieci fizycznej

. Zakres

określa podsieć, której są oferowane usługi DHCP i pozwala serwerowi na identyfikację
parametrów, które mają zostać nadane wszystkim klientom DHCP w danej podsieci.

Integralną częścią definicji zakresu jest maska podsieci, towarzysząca przedziałowi adresów.
Typowym zakresem może być: 195.162.230.100 do 195.162.230.199, maska podsieci
255.255.255.0.

Zakres wykluczeń

Zakres wykluczeń to ciąg adresów IP w obrębie przedziału zakresu, które mają nie być oferowane
klientom DHCP. Na przykład w obrębie zakresu zdefiniowanego powyżej moglibyśmy zechcieć
wykluczyć 195.162.230.150 do 195.162.230.160.

Pula adresów

Kiedy zakres DHCP zostanie zdefiniowany, a zakresy wykluczeń zastosowane, to pozostałe
adresy IP w obrębie zakresu tworzą pulę dostępnych adresów. W miarę przypisywania, adresy są
usuwane z puli; jeśli zostaną zwolnione, to są do niej ponownie dodawane. Pula adresów określa
adresy IP, które są aktualnie dostępne do dynamicznego przydzielenia klientowi DHCP.

Rezerwacja

Rezerwacja umożliwia stałe przypisanie określonego adresu IP do określonego urządzenia
sprzętowego (identyfikowanego przeważnie po adresie MAC). Rezerwacji zazwyczaj dokonuje się
dla drukarek sieciowych, lub dla komputerów hostów, które mają zawsze mieć te same adresy IP,
ale których nie chcemy konfigurować statycznie.

Wskazówka: Użyj polecenia

ipconfig /all

, aby uzyskać adres MAC klienta systemu

Windows NT (włącznie z Windows 2000). W przypadku klientów systemów Windows 9x
uruchom

winipcfg.exe

i przeglądnij pole

Adres karty

. Jeżeli dany klient już ma adres IP, który

chcesz przekształcić na stałą dzierżawę zarezerwowaną, to możesz przeprowadzić ping klienta
z serwera, a później użyć polecenia

arp -a

.

Superzakres

Po skonfigurowaniu kilku zakresów jest często wygodnie zgrupować je razem w pojedynczą
jednostkę administracyjną. Owa jednostka, czy zgrupowanie, znana jest jako

superzakres

.

Superzakresy są opisane bardziej szczegółowo w dalszej części niniejszego rozdziału.

Dzierżawa

Microsoft definiuje dzierżawę jako ilość czasu, przez jaką dany klient DHCP może zatrzymać
swoje informacje konfiguracyjne, jeżeli nie zostaną one w międzyczasie odświeżone. Uważam, że
jaśniej jest określać to jako czas trwania dzierżawy, szczególnie kiedy

dzierżawa aktywna

jest

definiowana jako dzierżawa (to znaczy pełna konfiguracja) przydzielona klientowi. Kiedy
przeglądamy dzierżawę klienta (patrz: podrozdział rozwiązań natychmiastowych niniejszego
rozdziału), to przeglądamy całą konfigurację, a nie sam czas trwania. Jest to oczywiście moje
zdanie.

Opcje

Opcje DHCP to parametry konfiguracji klienta inne niż adres IP i maska podsieci, które serwer
DHCP może przydzielać klientom. Na przykład adresy IP dla bram, serwerów WINS oraz
serwerów DNS są zazwyczaj dostarczane albo dla pojedynczego zakresu, albo globalnie dla
wszystkich zakresów zarządzanych przez dany serwer. Opcje dodatkowe są wstępnie
zdefiniowane w dokumencie RFC 2132 (patrz: dalsza część tego rozdziału), albo definiuje się je i
dodaje jako opcje specjalne.

Wdrażanie protokołu DHCP

Podrozdział rozwiązań natychmiastowych niniejszego rozdziału opisuje, w jaki sposób instalować,
autoryzować i konfigurować DHCP. Podobnie jak w każdej innej dziedzinie (czy ma ona coś

wspólnego z komputerami, czy nie), przed przystąpieniem do praktycznej implementacji
wskazany jest etap planowania. W tej części omówione są podstawowe czynniki wdrażania DHCP
i rady dotyczące najlepszego sposobu postępowania.

Ustalanie liczby serwerów DHCP

Zakresy DHCP nie mogą mieć pokrywających się adresów IP. Czyni to pojęcie „rezerwowego”
serwera DHCP skomplikowanym. Klastrowanie systemu Windows (obsługiwane przez system
Windows 2000 Advanced Server) zapewnia obsługę rezerw i przejmowania zadań w ten sposób,
że ma węzeł w trybie offline, który dzieli informacje z serwerem DHCP będącym w trybie online i
wchodzi w ten tryb, jeżeli ów serwer ulegnie awarii.

W przeciwnym razie konieczne jest posiadanie dwóch nie pokrywających się zakresów na dwóch
serwerach DHCP w sieci, aby w przypadku, gdyby jeden z serwerów uległ awarii, nadal była
dostępna pula adresów na drugim. To rozwiązanie działa lepiej, jeżeli te dwa serwery są po dwóch
stronach routera BOOTP, a nie w tej samej podsieci fizycznej.

Jeden serwer DHCP będący online i jeden rezerwowy serwer DHCP (jednak zaimplementowany)
mogą obsługiwać dużą liczbę klientów. Faktyczna liczba zależy od specyfikacji sprzętowych
(pojemności dysków i prędkości procesora) oraz od innych kwestii, takich jak czas trwania
dzierżawy i to, czy hosty są często przenoszone. Inne czynniki, które powinno się wziąć pod
uwagę przy określaniu liczby potrzebnych serwerów, to lokalizacja routerów, fizyczny rozmiar
sieci, szybkość łączy pomiędzy odległymi segmentami oraz to, czy chcemy serwer DHCP w
każdej podsieci.

Chociaż teoretycznie nie ma ograniczeń dotyczących maksymalnej liczby klientów, które mogą
być obsługiwane przez pojedynczy serwer DHCP, istnieją ograniczenia praktyczne. Oto kilka
kwestii, które powinieneś rozważyć:

• Jaka jest klasa adresów IP sieci?
• Jeżeli zdalne segmenty są połączone łączami powolnymi, czy zamierzasz mieć serwer

DHCP po obu stronach łącza? Jest to zazwyczaj dobry pomysł.

• Czy routery twojej sieci są w stanie pełnić rolę agentów przekazujących protokołu

BOOOTP? Ogólnie rzecz biorąc, uważa się za dobry pomysł, o ile to możliwe, umożliwić
routerom przekazywanie komunikatów BOOTP/DHCP, zamiast wykorzystywać hosta
jako agenta przekazującego. Aby umożliwić ruch BOOTP/DHCP, wiele routerów stosuje
specyficzne dla producentów polecenia routera, lub konfigurowalne ustawienia routera,
takie jak polecenie IP HELPER, wykorzystywane w niektórych routerach

Cisco

. Jeżeli

dany router nie obsługuje tej funkcji, u producenta może być dostępna aktualizacja
routera.

Nie ma łatwego sposobu ustalenia optymalnej liczby serwerów DHCP. Najlepsze, co można
zrobić, to podjąć mądrą decyzję w oparciu o różne czynniki omówione powyżej.

Planowanie zakresów

Należy utworzyć zakres dla każdej podsieci fizycznej. Zakres wykorzystuje się następnie do
definiowania parametrów stosowanych przez klienty w tej sieci. Zakresy można planować w
oparciu o zapotrzebowanie określonych grup użytkowników, z odpowiednimi czasami trwania
dzierżaw i ustawieniami opcji. Można określić jeden lub więcej zakresów wykluczeń,

zawierających adresy IP wszystkich komputerów i innych urządzeń w podsieci, które albo nie
nadają się do protokołu DHCP, albo które chcesz skonfigurować statycznie.

Trzeba zaplanować rezerwacje. Można rezerwować adresy IP w celu stałego przydzielania
określonym komputerom lub urządzeniom w sieci. Rezerwacji można dokonywać wyłącznie dla
urządzeń zgodnych z protokołem DHCP. Możesz na przykład zechcieć zarezerwować określone
adresy IP dla serwerów WINS i DNS, dla serwerów BackOffice, czy dla drukarek zgodnych z
DHCP.

Zapewnianie określonym hostom określonych adresów IP podyktowane jest względami
administracyjnymi, a nie technicznymi. Rezerwacja gwarantuje, że host, któremu został
przypisany zarezerwowany adres IP, zawsze otrzyma ustawienia konfiguracyjne, nawet jeżeli
wyczerpie się pula adresów. Trzeba również zdecydować gdzie należy zastosować rezerwacje, a
gdzie właściwsza jest konfiguracja statyczna.

Trzeba również zaplanować czas trwania dzierżawy. Ustawienie domyślne to aktualnie osiem dni.
Jeżeli masz stabilną, stałą sieć, w której przestrzeń zakresu adresów jest obszerna (jeśli na
przykład używasz zakresu adresów prywatnych 10.0.0.0/8), a konfiguracje rzadko się zmieniają, to
zwiększenie czasu trwania dzierżawy obniża częstotliwość kwerend dotyczących odnowienia
dzierżawy. Dłuższy okres dzierżawy (powiedzmy 24 dni) gwarantuje również, że adres IP klienta
DHCP w sieci pozostanie normalnie niezmieniony.

Jeżeli ilość adresów IP jest ograniczona, a konfiguracje klientów lub lokalizacje sieciowe często
się zmieniają, to obniżenie czasu trwania dzierżaw zagwarantuje szybsze zwracanie aktualnie
nieużywanych adresów IP do puli dostępnych adresów w celu ponownego przydzielenia. Krótkie
czasy trwania dzierżaw mogą być odpowiednie, na przykład, dla przedsiębiorstwa handlowego,
gdzie personelowi podróżującemu wydaje się komputery typu laptop.

Nie trzeba ustawiać takiego samego czasu trwania dla wszystkich zakresów na danym serwerze
DHCP. Obsługa klas użytkowników zapewnia opcję, przykładowo, przydzielania zakresu o
krótkim czasie dzierżawy komputerom typu laptop, a drugiego zakresu o dłuższej dzierżawie
mniej mobilnym klientom stacjonarnym.

Korzystanie z superzakresów

Superzakres jest administracyjnym zgrupowaniem zakresów, posiadającym kilka zalet:

• obsługuje klienty DHCP w

multisieci

— to jest w pojedynczym segmencie sieci

fizycznej, który ma wiele podsieci logicznych;

• obsługuje zdalne klienty DHCP zlokalizowane po drugiej stronie agentów

przekazujących protokołu BOOTP, gdzie sieć zdalna wykorzystuje multisieci.

Z superzakresów można korzystać, kiedy dana sieć rozrasta się i dodawanych jest więcej hostów,
niż początkowo zakładano, kiedy sieć jest przenumerowywana (prawdopodobnie za pomocą
prywatnych adresów IP) lub kiedy dwa, lub większa liczba serwerów DHCP zarządza oddzielnymi
podsieciami logicznymi w tym samym segmencie sieci fizycznej. Konfiguracja superzakresów jest
opisana w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.

Wskazówka: Nie musisz tworzyć superzakresu tylko dlatego, że masz dwa zakresy na serwerze
DHCP. Zazwyczaj serwer ma jeden zakres adresów do przydziału w swojej podsieci lokalnej, a
drugi zakres do przydzielenia klientom w zdalnej podsieci, do której dostęp uzyskuje się

poprzez agenta przekazującego protokołu BOOTP. W tym przypadku nie ma potrzeby, aby
tworzyć superzakres.

Opcje protokołu DHCP

Dokument RFC 2132 podaje i opisuje ponad 60 opcji, które mogą być zapamiętane w
komunikacie DHCP. W ich skład wchodzą rozszerzenia dostawców protokołu BOOTP, parametry
warstwy IP dla hosta, parametry warstwy IP dla interfejsu, parametry warstwy łącza dla interfejsu,
parametry protokołu sterowania transmisją (TCP), parametry aplikacji i usług oraz rozszerzenia
protokołu DHCP. Dokument RFC podaje również szczegóły dotyczące struktury pakietów dla
każdej z opcji.

Kopiowanie wszystkich tych szczegółów w tym miejscu nie jest ani wykonalne, ani też nie byłoby
wskazane. Dlatego też umieściłem tutaj tylko te opcje, które są domyślnie zapewniane przez
serwer DHCP systemu Windows 2000. Dzielą się one na cztery spośród klas wypisanych powyżej:
rozszerzenia dostawców protokołu BOOTP (tabela 11.1), parametry warstwy IP dla interfejsu
(tabela 11.2), parametry aplikacji (tabela 11.3) oraz rozszerzenia protokołu DHCP (tabela 11.4).
Serwer DHCP systemu Windows 2000 zapewnia parametry warstwy IP dla interfejsu wyłącznie
klientom protokołu DHCP systemu Windows 2000. Inne opcje zapewniane są wszystkim klientom
protokołu DHCP.

Szczegółowa lista opcji wstępnie zdefiniowanych dostępna jest w dokumencie RFC 2132.
Konfigurowanie opcji użytkowników opisane jest w podrozdziale rozwiązań natychmiastowych
niniejszego rozdziału.

Tabela 11.1. Rozszerzenia dostawców protokołu BOOTP

Kod opcji Nazwa opcji

Opis

1 Maska

podsieci

Określa maskę podsieci (obowiązkowa).

3 Router

Określa listę adresów IP dla routerów w podsieci klienta.
Adresy bram routerów podane są w kolejności
uprzywilejowania, więc pierwsza jest brama domyślna.

6 Serwery

DNS Określa listę adresów IP dla serwerów nazw DNS dostępnych

dla klienta. Są one podane w kolejności uprzywilejowania.

15 Nazwa

domeny Określa nazwę domeny DNS, z której klient powinien

korzystać przy rozwiązywaniu nazw hostów DNS.

Tabela 11.2. Parametry warstwy IP dla interfejsu (tylko klienty systemu Windows 2000)

Kod opcji Nazwa opcji

Opis

31 Odnajdywanie

serwera

Określa czy klient wywołuje routery przy użyciu metody
odnajdywania routerów opisanej w dokumencie RFC 1256.

33 Trasa

statyczna Określa listę tras statycznych, które klient instaluje w swojej

pamięci podręcznej tras. Wiele tras prowadzących do tego
samego miejsca docelowego podawanych jest w kolejności
malejących priorytetów.

Tabela 11.3. Parametry aplikacji i usług

Kod opcji Nazwa opcji

Opis

44 Serwery

WINS/NBNS

Określa listę adresów IP dla serwerów nazw NetBIOS
(NBNS), takich jak serwery WINS. Są one podane w
kolejności uprzywilejowania.

46 Typ

węzła

WINS/NBT

Umożliwia konfigurowanie konfigurowalnych klientów
NetBIOS przez TCP/IP w sposób opisany w specyfikacjach
RFC 1001 oraz 1002, gdzie 0x1=węzeł b, 0x2=węzeł p,
0x4=węzeł m, 0x8=węzeł h.

47 Identyfikator

zakresu

NetBIOS

Określa ciąg, który jest identyfikatorem klienta zakresu
NetBIOS przez TCP/IP, w sposób określony w dokumentach
RFC 1001 i 1002.

Tabela 11.4. Rozszerzenia protokołu DHCP

Kod opcji Nazwa opcji

Opis

51 Czas

dzierżawy adresu

IP

Wykorzystywana do negocjowania i wymiany informacji
dotyczących czasu dzierżawy między klientami DHCP i
serwerami. Opcja ta może być określana przez klienta w
komunikacie DHCPDISCOVER lub DHCPREQUEST, albo
przez serwer w komunikacie DHCPOFFER.

53 Typ

komunikatu

DHCP

Używana we wszystkich komunikatach DHCP, aby
przekazywać typ komunikatu (DHCPDISCOVER,
DHCPOFFER, itd.).

54

Identyfikator serwera Adres IP wybranego serwera DHCP. Wykorzystywany przez

klienta, aby rozróżniać wiele ofert dzierżawy i żeby
zidentyfikować przyjmowaną ofertę.

58 Czas

odnowienia

dzierżawy

Zazwyczaj połowa pełnego czasu dzierżawy.

59 Czas

ponownego

powiązania dzierżawy

Zazwyczaj siedem ósmych pełnego czasu dzierżawy.

Rozwiązania natychmiastowe

Instalowanie i autoryzowanie protokołu DHCP

Usługa Serwer DHCP może być i bardzo często jest, implementowana na kontrolerze domeny.
Jednak w ruchliwej sieci stosowne może być uruchamianie DHCP z serwera członkowskiego. W
równorzędnej grupie roboczej, DHCP (o ile jest wykorzystywane) implementuje się na

samodzielnym serwerze. Po wybraniu serwera, który ma oferować usługę DHCP, należy
zainstalować i (prawdopodobnie) autoryzować usługę.

Uwaga! W środowisku mieszanym, gdzie serwery DHCP umieszczone są w grupie
bezpieczeństwa DnsUpdateProxy, uruchamianie usługi DHCP może stanowić ryzyko dla
bezpieczeństwa (patrz: rozdział 12). W tej sytuacji zaleceniem firmy Microsoft jest
zainstalowanie DHCP na serwerze członkowskim, a nie na kontrolerze domeny.

Serwer powinien mieć stały adres IP, przy czym procedura zakłada, że na hoście serwera został
zainstalowany statycznie protokół TCP/IP.

Konto, którego używasz do instalowania, autoryzowania oraz administrowania protokołu DHCP,
musi mieć odpowiednie prawa. W drzewie domeny, protokołem DHCP zazwyczaj administruje się
z domeny głównej; w tym przypadku musi zostać użyte konto administratora przedsiębiorstwa.
Implementowanie protokołu DHCP w obrębie domeny wymaga praw administratora domeny.
Jeżeli dana domena ma kilka kontrolerów domen, to musisz mieć prawa administracyjne na
pierwszym kontrolerze domeny, który został utworzony w tej domenie.

Uwaga! Jeżeli twoja domena jest środowiskiem mieszanym, to Microsoft (zdecydowanie) zaleca
uaktualnienie kontrolerów domeny do systemu Windows 2000 przed zainstalowaniem w sieci
usługi Serwer DHCP systemu Windows 2000.

Aby zainstalować i autoryzować usługę Serwer DHCP, wykonaj następujące czynności:

1. Zaloguj

się na serwerze jako administrator.

2. Wejdź do

Start|Ustawienia

i wybierz

Panel sterowania

.

3. Dwukrotnie

kliknij

Dodaj/Usuń programy

. Pojawi się okno dialogowe

Dodaj/Usuń

programy

.

4. Kliknij

Dodaj/Usuń składniki systemu Windows

, aby uruchomić

Kreatora

składników

systemu Windows.

5. Wybierz

Usługi sieciowe

i kliknij

Szczegóły

.

6. Zaznacz

Protokół Dynamicznej Konfiguracji Hosta (DHCP)

i kliknij

OK

.

7. Kliknij

Dalej

.

8. Jeżeli zostaniesz o to poproszony, włóż CD-ROM systemu Windows 2000 lub wpisz

ścieżkę do plików dystrybucyjnych systemu Windows 2000, a następnie kliknij

Dalej

.

9. Kliknij

Zakończ

i zamknij okno

Dodaj/Usuń programy

.

Wskazówka: Dokumentacja firmy Microsoft stwierdza, że z oprogramowania protokołu DHCP
można korzystać „po ponownym uruchomieniu systemu”. Jeżeli tworzysz pierwszy zakres na
danym kontrolerze domeny, to przeładowywanie jest zwykle niepotrzebne. Jeżeli tworzysz
zakres na serwerze członkowskim, który autoryzujesz w usłudze Active Directory, to powinieneś
go przeładować.

10. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

11. Rozwiń węzeł serwera.

12. Jeżeli serwer jest nieautoryzowany (co sygnalizuje czerwona strzałka), to go wybierz, a

następnie kliknij prawym przyciskiem myszy, po czym wybierz

Autoryzuj

. Proces

autoryzacji może potrwać pewien czas. Sprawdź stan autoryzacji wciskając F5. Zielona
strzałka skierowana do góry sygnalizuje, że proces został zakończony.

Wskazówka: Jeżeli instalujesz kolejny serwer DHCP w domenie, która już ma uaktywniony
serwer DHCP, musisz autoryzować dodatkowy serwer w usłudze Active Directory. Odwołaj się
do następnego rozwiązania natychmiastowego.

13. Wybierz serwer, kliknij go prawym przyciskiem myszy, a następnie wybierz

Wszystkie

zadania

. Upewnij się, czy usługa jest uruchomiona. Z menu wywoływanego

Wszystkie

zadania

można uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę. Polecenie

Uruchom ponownie

zatrzymuje, a następnie automatycznie ponownie uruchamia usługę.

14. Zamknij przystawkę DHCP.

Wskazówka: Można również uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę DHCP
z konsoli polecenia przy użyciu poleceń, odpowiednio:

net start dhcpserver

,

net stop

dhcpserver

,

net pause dhcpserver

oraz

net continue dhcpserver

.

Autoryzowanie serwera DHCP w usłudze Active Directory

Jeżeli do domeny lub drzewa domeny zostanie dodany dodatkowy serwer DHCP, to musi on być
autoryzowany w usłudze Active Directory. Dodaje to serwer do drzewa protokołu DHCP i
umożliwia administrację usługi DHCP z pojedynczego stanowiska.

Aby autoryzować serwer DHCP w usłudze Active Directory, wykonaj następujące czynności:

1. Zaloguj

się na pierwszym serwerze DHCP w domenie, lub na głównym serwerze DHCP

w drzewie domeny (nie na dodatkowym serwerze DHCP, który chcesz autoryzować) jako
administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz, a następnie kliknij prawym przyciskiem myszy ikonę DHCP u podstawy

drzewa konsoli, po czym wybierz

Zarządzaj autoryzowanymi serwerami

.

Wskazówka: Jeżeli serwer DHCP, który chcesz autoryzować, jest również kontrolerem domeny,
to zazwyczaj nie musisz przeprowadzać kroków 4, 5 oraz 6 niniejszej procedury. W tym
przypadku serwer pojawi się na liście Zarządzaj autoryzowanymi serwerami, kiedy dodasz go
do konsoli DHCP (krok 7). Pełną procedurę trzeba przeprowadzać tylko jeżeli zainstalowałeś
usługę DHCP na serwerze członkowskim albo jeśli nowy serwer DHCP nie pojawia się na liście
automatycznie.

4. Kliknij

Autoryzuj

.

5. Wpisz

nazwę lub adres IP serwera DHCP, który chcesz autoryzować i kliknij

OK

.

6. Sprawdź, czy szczegóły nowego serwera DHCP są poprawne i kliknij

Tak

.

7. W oknie dialogowym

Zarządzaj autoryzowanymi serwerami

podświetl serwer, który

właśnie autoryzowałeś i kliknij

OK

. Dodaje to serwer do konsoli DHCP.

8. Zamknij

przystawkę DHCP.

Wskazówka: Oprócz dodania świeżo zainstalowanego serwera DHCP do konsoli DHCP na
głównym lub pierwotnym serwerze DHCP możesz dodać główny lub pierwotny serwer DHCP do
konsoli na nowym serwerze DHCP. Nie musisz go autoryzować, po prostu podświetl go na
liście

Zarządzaj autoryzowanymi serwerami

i kliknij

OK

. W ten sposób możesz w pełni

administrować DHCP z obu serwerów.

Wyłączanie powiązań usługi

Jeżeli zainstalujesz usługę Serwer DHCP na komputerze o wielu podłączeniach, który ma więcej
niż jedno połączenie sieciowe, to musisz wyłączyć powiązania usługi dla wszystkich połączeń,
które nie są wykorzystywane w celu dostarczania usług klientom.

Wskazówka: Jeżeli pojedyncze połączenie sieciowe ma skonfigurowany więcej niż jeden adres
IP, to tylko pierwszy skonfigurowany adres IP jest wykorzystywany przez powiązania serwera
DHCP.

Aby wyłączyć powiązania usługi w połączeniu sieciowym, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz

wyłączyć powiązania, a następnie wybierz

Właściwości

.

4. Na

zakładce

Zaawansowane

kliknij

Powiązania

.

5. Na

liście

Połączenia i powiązania serwera

w oknie dialogowym

Powiązania

usuń

zaznaczenie pola wyboru dla każdego statycznie skonfigurowanego połączenia
sieciowego, które chcesz wyłączyć.

6. Kliknij

OK

. Kliknij

OK

(ponownie), aby zamknąć okno dialogowe

Właściwości

.

7. Opuść przystawkę DHCP.

Delegowanie administracji DHCP

Możesz dopuścić dwa poziomy dostępu do bazy danych protokołu DHCP. Jeżeli dodasz
użytkownika lub grupę jako

Użytkownika DCHP

, to wtedy ten użytkownik lub członek grupy,

może przeglądać bazę danych DHCP. Jest to użyteczne, jeżeli kierownik twojego przedsiębiorstwa
chce wiedzieć, jakie numery IP są aktualnie wydzierżawione którym hostom. Możesz także
stworzyć administratorów DHCP, którzy mogą administrować usługą DHCP nie mając żadnych
innych praw administracyjnych. Procedury delegowania administracji DHCP (lub raczej narzędzia
stosowane do implementowania tych procedur) zależą od tego czy usługa Serwer DHCP jest
zainstalowana na kontrolerze domeny, czy na serwerze członkowskim.

Dodawanie użytkowników protokołu DHCP

Użytkownik protokołu DHCP może przeglądać bazę danych DHCP. Aby włączyć

Użytkownika

DHCP

, dodaje się konto użytkownika do grupy

Użytkownika DHCP

w następujący sposób:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Kolejny krok zależy od tego czy serwer DHCP jest kontrolerem domeny, czy nie:

1. Jeżeli serwer DHCP jest kontrolerem domeny, to wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

Użytkownicy i komputery

usługi Active Directory

, rozwiń ikonę serwera i kliknij

Użytkownicy

.

2. Jeżeli serwer DHCP jest serwerem członkowskim domeny lub serwerem

samodzielnego zespołu, wejdź do

Start|Programy|Narzędzia administracyjne

i

wybierz

Zarządzanie komputerem

. W oknie

Zarządzanie komputerem (lokalne)

rozwiń

Narzędzia systemowe

, rozwiń

Użytkownicy i grupy lokalne

i kliknij

Grupy

.

3. Wybierz, a następnie kliknij prawym przyciskiem myszy grupę

Użytkownicy DHCP

, po

czym wybierz

Właściwości

.

4. Pojawi

się okno

Właściwości: Użytkownicy DHCP

. Na zakładce

Członkowie

(w

przypadku kontrolera domeny) lub na zakładce

Ogólne

(w przypadku serwera nie

będącego kontrolerem DC) kliknij

Dodaj

.

5. Z listy rozwijanej

Szukaj w

wybierz komputer lub domenę, która zawiera konta

użytkowników lub grup, które chcesz dodać (albo wybierz

Cały katalog

).

6. Kliknij

użytkowników i/lub grupy, które mają być dodane. Na kontrolerze domeny

możesz również wybrać konto komputera, jeżeli chcesz zezwolić dowolnemu
użytkownikowi zalogowanemu lokalnie na tym komputerze na przeglądanie bazy danych.
Kliknij

Dodaj

.

7. Kliknij

OK

.

8. Kliknij

OK

, aby zamknąć okno

Właściwości: Użytkownicy DHCP

. Zamknij konsolę.

Dodawanie administratorów protokołu DHCP

Członek grupy

Administratorzy DHCP

ma administracyjny dostęp do usługi

Serwer DHCP

.

Procedura dodawania kont do tej grupy jest taka sama, jak procedura dodawania kont do grupy

Użytkownicy DHCP

w poprzedniej procedurze, z tym tylko, że w kroku 3 należy kliknąć prawym

przyciskiem myszy grupę

Administratorzy DHCP

i wybrać

Właściwości

.

Prawdopodobnie jednak nie będziesz chciał dodawać kont grup do grupy

Administratorzy DHCP

,

a prawie na pewno nie będziesz chciał dodawać kont komputerów. Członkowie grupy mogą
zmieniać ustawienia, a członkostwo powinno być ściśle ograniczone.

Tworzenie i konfigurowanie zakresu DHCP

Zakres protokołu DHCP zawiera listę adresów IP, które mogą być przydzielone klientom DHCP.
Wybrane adresy w obrębie przedziału zakresu mogą (jeżeli jest taka potrzeba) być wykluczone z
zakresu i w związku z tym, nie będą przydzielane. Usługa

Serwer DHCP

przydziela również

maskę podsieci klientom i może być wykorzystywana do określania adresów IP bram oraz
serwerów DNS i WINS. Dla dzierżaw DHCP można określać czasy istnienia (TTL), a
pojedynczym hostom, identyfikowanym po adresach MAC, można przydzielać określone numery
IP.

Serwer DHCP można skonfigurować z kilkoma zakresami, pod warunkiem że nie ma żadnego

konfliktu

— tj. ten sam adres IP nie występuje w więcej niż jednym zakresie. Jeżeli dane

przedsiębiorstwo ma więcej niż jeden serwer DHCP, to nie może być również żadnych konfliktów
pomiędzy zakresami na tych serwerach. Jeżeli dany zakres na jednym serwerze zawiera dany adres
IP, to ten adres IP nie powinien być zawarty w żadnych innych zakresach na żadnym z serwerów
DHCP. Zakresy można uaktywniać i dezaktywować pojedynczo.

Niniejsza procedura zakłada, że usługa

Serwer DHCP

jest zainstalowana i uaktywniona. Aby

utworzyć i skonfigurować zakres DHCP, podejmij następujące kroki:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz serwer, a następnie kliknij go prawym przyciskiem myszy, po czym kliknij

Nowy zakres

.

4. Uruchomi

się

Kreator nowych zakresów

. Kliknij

Dalej

.

5. Wpisz

nazwę i opis dla nowego zakresu. Kliknij

Dalej

.

6. Ustaw

przedział adresów i wpisz maskę podsieci w sposób pokazany na rysunku 11.6.

Maskę podsieci można określić ustawiając liczbę bitów sieci w polu

Długość

, lub

wpisując wartość w kropkowym formacie dziesiętnym (odwołaj się do rozdziału 4).
Zmiana pola

Długość

automatycznie powoduje zmianę numeru w polu

Maska podsieci

,

ale jeżeli wpiszesz numer w polu

Maska podsieci

, to nie zmieni się wartość w polu

Długość

, chyba że je klikniesz.

7. Kliknij

Dalej

. Jeżeli to konieczne, możesz wykluczyć z dzierżawienia jeden lub więcej

adresów w obrębie zakresu DHCP, w sposób pokazany na rysunku 11.7.

8. Kliknij

Dalej

. Ustaw czas trwania dzierżaw. Klient DHCP będzie podejmował próbę

odnowienia swojej dzierżawy po upływie połowy jej okresu oraz po każdym
przeładowaniu. Wartość domyślna, wynosząca osiem dni, jest odpowiednia dla
większości celów.

9. Kliknij

Dalej

. Jeżeli chcesz, możesz ustawić zakres teraz, a wartości zastosować później.

Przeważnie jednak wybierane jest ustawienie domyślne, tzn. konfigurowanie opcji od
razu.

10. Kliknij

Dalej

i określ adresy IP bram na routerach wykorzystywanych przez klienty

DHCP. Pierwszy adres IP, który zostanie określony, jest bramą domyślną.

11. Kliknij

Dalej

. Klientom DHCP mogą być automatycznie dostarczane adresy IP jednego

lub większej liczby serwerów DNS oraz nazwa domeny nadrzędnej, co przedstawia
rysunek 11.8. Można określić więcej niż jeden serwer DNS w kolejności
uprzywilejowania.

Wskazówka: Jeżeli został już skonfigurowany adres serwera DNS, kliknięcie

Rozpoznaj

automatycznie

wygeneruje informacje dotyczące numeru IP dla okna dialogowego ukazanego

na rysunku 11.8.

12. Kliknij

Dalej

. Można określić jeden lub więcej serwerów WINS w kolejności

uprzywilejowania.

13. Kliknij

Dalej

. Możesz wybrać czy chcesz uaktywnić zakres od razu, czy później.

14. Kliknij

Dalej

. Kliknij

Zakończ

. Czerwona strzałka skierowana w dół oznacza zakres

nieaktywny. Jeżeli węzeł zakresu nie ma wyświetlonej żadnej strzałki, to zakres jest
uaktywniony.

15. Zamknij konsolę.

Rysunek 11.6. Ustawianie zakresu DHCP i maski podsieci

Rysunek 11.7. Wykluczanie adresów w obrębie zakresu DHCP

Rysunek 11.8. Określanie informacji dotyczących serwerów DNS

Włączanie aktualizacji DDNS

Protokół DHCP jest zintegrowany z systemem DNS, aby baza danych DNS mogła być
aktualizowana nowymi lub zmienionymi adresami IP przydzielanymi dynamicznie komputerom
hostów w strefie DNS. Aby umożliwić DHCP integrację z DNS i uaktualnianie bazy danych DNS,
podejmij następujące kroki:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. W drzewie konsoli wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na

którym chcesz włączyć aktualizacje DDNS, po czym wybierz

Właściwości

.

4. Na

zakładce

System DNS

zaznacz pole wyboru

Automatycznie aktualizuj informacje

klienta DHCP w systemie DNS

.

Wskazówka: W tym oknie dialogowym jest kilka innych opcji, których nie będziemy wyjaśniać
na tym etapie. System DNS jest opisany szczegółowo w rozdziale 12.

5. Kliknij

OK

. Zamknij konsolę.

Uzgadnianie bazy danych DHCP

Narzędzie DHCP można wykorzystać do identyfikowania i naprawiania wszelkich nieścisłości w
bazie danych DHCP. Można tego dokonywać dla pojedynczego zakresu lub dla wszystkich
zakresów na danym serwerze.

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Kolejny krok zależy od tego czy chcesz uzgodnić pojedynczy zakres, czy wszystkie

zakresy na danym serwerze.

• aby uzgodnić pojedynczy zakres, rozwiń węzeł serwera, wybierz, a następnie kliknij

prawym przyciskiem myszy zakres, który chcesz uzgodnić, po czym wybierz

Uzgodnij

;

• aby uzgodnić wszystkie zakresy na danym serwerze, wybierz go, a następnie kliknij

prawym przyciskiem myszy i wybierz

Uzgodnij wszystkie zakresy

.

4. Kliknij

przycisk

Weryfikuj

.

5. Jeżeli baza danych okaże się spójna, kliknij

OK

.

6. Jeżeli baza danych jest niespójna, wybierz wyświetlone adresy, które należy uzgodnić, a

następnie kliknij przycisk

Uzgodnij

, aby naprawić niespójności. Kliknij

Weryfikuj

.

Kliknij

OK

.

7. Zamknij okno dialogowe

Uzgadnianie

. Zamknij konsolę.

Dodawanie rezerwacji klienta

Można zastrzec określony adres IP dla klienta identyfikowanego po nazwie komputera i adresie
MAC. Procedura ta zakłada, że posiadasz odpowiednie informacje dotyczące klienta. Aby dodać
rezerwację klienta, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Rozwiń odpowiedni zakres w drzewie konsoli, wybierz i kliknij prawym przyciskiem

myszy

Zastrzeżenia

, a następnie wybierz

Nowe zastrzeżenie

.

4. Wpisz

szczegóły dotyczące klienta, jak na rysunku 11.9.

5. Kliknij

Dodaj

.

6. Jeżeli chcesz dodać więcej zastrzeżeń, powtórz kroki 4 i 5 dla każdego z zastrzeżeń,

którego chcesz dokonać. Kliknij

Zamknij

, kiedy skończysz.

7. Zamknij

konsolę.

Rysunek 11.9. Dodawanie rezerwacji klienta

Wskazówka: Można przeglądać zastrzeżenie klienta, klikając je prawym przyciskiem myszy w
drzewie konsoli i wybierając

Właściwości

. Karta dialogowa umożliwia wprowadzanie zmian w

nazwie i adresie MAC klienta (wygodne w przypadku zainstalowania nowej karty sieciowej).
Jeśli jednak chcesz zmienić adres IP dla klienta, musisz usunąć i ponownie utworzyć
zastrzeżenie.

Włączanie wykrywania konfliktów adresowych

Jeżeli włączone jest wykrywanie konfliktów, to serwer DHCP przeprowadza

ping

danego adresu

IP określoną ilość razy i wydzierżawia ten adres klientowi tylko jeżeli wszystkie próby

ping

ulegną przeterminowaniu. Jeżeli

ping

się powiedzie, oznacza to, że adres IP jest już

wykorzystywany w sieci i nie zostanie przydzielony. Możliwe jest również, że w sieci jest host
skonfigurowany statycznie i że administrator nie umieścił adresu tego hosta na liście wykluczeń
dla danego zakresu.

Uwaga! Nie jest to metoda niezawodna. Host skonfigurowany statycznie może być (na
przykład) wyłączony w momencie, kiedy serwer DHCP przeprowadza ping jego adresu. W takiej
sytuacji wystąpi konflikt adresów, kiedy host zainicjuje. Upewnij się, że umieściłeś na swojej
liście wykluczeń wszystkie statyczne adresy IP w swojej sieci.

Aby włączyć wykrywanie konfliktów adresowych, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz

Właściwości

.

4. Wybierz

zakładkę

Zaawansowane

.

5. Wpisz

liczbę większą niż

0

w polu

Próby wykrycia konfliktów

. Liczba, którą podasz,

określa ile razy serwer DHCP ma przeprowadzać

ping

danego adresu IP przed

wydzierżawieniem go klientowi.

6. Kliknij

OK

. Zamknij przystawkę.

Wskazówka: Nie określaj więcej niż dwóch prób wykrycia konfliktów. Inaczej wydajność serwera
DHCP może stać się niedopuszczalnie niska.

Tworzenie superzakresu

Superzakres jest administracyjnym zgrupowaniem zakresów, umożliwiającym przeprowadzanie
operacji zakresowych na kilku zakresach jednocześnie. Można na przykład wyświetlać statystyki
dotyczące alokacji adresów dla wszystkich zakresów w obrębie superzakresu.

Niniejsza procedura zakłada, że wszystkie serwery DHCP, którymi zarządzasz, zostały dodane do
konsoli DHCP, aby możliwe było zarządzanie nimi z jednego stanowiska. Odwołaj się do
rozwiązania natychmiastowego

Autoryzowanie serwera DHCP w usłudze Active Directory

. Aby

utworzyć zakres DHCP i dodać do niego zakresy, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz

Nowy superzakres

.

Wskazówka: Ta opcja menu pojawia się tylko w przypadku, kiedy na serwerze występuje co
najmniej jeden zakres nie będący aktualnie częścią superzakresu.

4. Pojawi

się

Kreator nowego superzakresu

. Kliknij

Dalej

.

5. Określ nazwę superzakresu. Kliknij

Dalej

.

6. Wybierz zakresy, które chcesz dodać do superzakresu. Kliknij

Dalej

.

7. Kliknij

Zakończ

. Zamknij konsolę.

Dodawanie zakresów do superzakresu

Można retrospektywnie dodawać zakresy do superzakresu. Upewnij się, że każdy zakres, który
postanowiłeś dodać, został w pełni skonfigurowany, zanim go dodasz. Aby dodać zakresy do
superzakresu (oprócz tych, które określiłeś w momencie tworzenia superzakresu), podejmij
następujące działania:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. W drzewie konsoli rozwiń węzeł serwera zawierający zakres, który chcesz dodać do

superzakresu. Nie musi to być ten sam serwer, na którym utworzyłeś superzakres.

4. Wybierz i kliknij prawym przyciskiem myszy zakres, który chcesz dodać, a następnie

wybierz

Dodaj do superzakresu

.

5. Na

liście

Dostępne superzakresy

kliknij superzakres, do którego chcesz dodać zakres.

6. Kliknij

OK

.

7. Zamknij

konsolę.

Uwaga! Nie uaktywniaj superzakresu, jeżeli nie zamierzasz na stałe wycofać z użycia
wszystkich jego zakresów członkowskich. Nie używaj opcji Dezaktywuj, aby wstrzymać
superzakres.

Tworzenie zakresu multiemisji

Protokół DHCP systemu Windows 2000 może przydzielać adresy IP multiemisji w taki sam
sposób, jak adresy emisji pojedynczej. Czas wygaśnięcia (TTL) multiemisji to nie to samo, co czas
trwania dzierżawy zakresu emisji pojedynczej. Wartość TTL multiemisji określa liczbę routerów
(przeskoków), przez które wolno przejść ruchowi multiemisji w sieci przed przeterminowaniem.
Aby utworzyć zakres multiemisji, określić TTL multiemisji i ustawić skończony okres istnienia
dla samego zakresu, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz

Nowy superzakres multiemisji

.

4. Pojawi

się

Kreator nowych zakresów multiemisji

. Kliknij

Dalej

.

5. Wpisz

nazwę i opis. Kliknij

Dalej

.

6. Określ adres początkowy i końcowy, oraz TTL, jak na rysunku 11.10. Kliknij

Dalej

.

7. Jeżeli chcesz określić zakres wykluczeń, wpisz adres początkowy i końcowy, a następnie

kliknij

Dodaj

.

8. Kliknij

Dalej

.

9. Określ czas trwania dzierżawy. Kliknij

Dalej

.

10. Wybierz czy chcesz od razy uaktywnić zakres, czy nie. Kliknij

Dalej

.

11. Kliknij

Zakończ

. Zamknij konsolę.

Rysunek 11.10. Określanie zakresu multiemisji i TTL

Ustawianie okresu istnienia zakresu multiemisji

Okres istnienia zakresu multiemisji jest domyślnie nieskończony. Jeżeli jednak dany zakres jest
tworzony w określonym, czasowo ograniczonym celu, to niekiedy wygodnie jest podać okres
istnienia, aby nie trzeba było pamiętać o usunięciu zakresu po zakończeniu jego stosowania.

Aby ustawić okres istnienia zakresu multiemisji, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Rozwiń odpowiedni węzeł serwera i wybierz, a następnie kliknij prawym przyciskiem

myszy zakres multiemisji, po czym wybierz

Właściwości

.

4. Na

zakładce

Okres istnienia

wybierz

Zakres multiemisji wygasa dnia

.

5. Określ datę i czas wygaśnięcia, a następnie kliknij

OK

.

6. Zamknij

konsolę.

Konfigurowanie i zarządzanie opcjami

Protokół DHCP systemu Windows 2000 pozwala przypisywać dużą liczbę opcji konfiguracyjnych
poprzez DHCP. Opcje te można przypisywać dla każdego serwera lub dla każdego zakresu.
Można je również przydzielać pojedynczemu zastrzeżonemu klientowi. Można wybierać opcje
specyficzne dla określonego producenta lub klasy użytkownika. Oprócz standardowych opcji i
klas można dodawać nowe opcje, oraz nowe klasy dostawców i użytkowników oraz wnosić
poprawki do właściwości opcji.

Określanie opcji serwera, zakresu lub klienta zarezerwowanego

Aby określić opcje konfiguracji dla każdego serwera, lub dla każdego zakresu, podejmij
następujące działania:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Rozwiń drzewo konsoli. Wybierz, a następnie kliknij prawym przyciskiem myszy albo

Opcje serwera

, albo

Opcje zakresu

dla odpowiedniego serwera lub zakresu, czy też

pojedyncze zastrzeżenie klienta, co przedstawiono na rysunku 11.11. Wybierz

Konfiguruj

opcje

.

4. Na

zakładce

Ogólne

przedstawiona jest lista ponad 70 opcji. Są to standardowe opcje

DHCP dla domyślnej klasy użytkownika. Zaznacz wszystkie opcje, które chcesz
skonfigurować na klientach DHCP i określ szczegóły konfiguracji w części okna
dialogowego

Wprowadzanie danych

, jak na rysunku 11.12.

5. Wybierz

zakładkę

Zaawansowane

. Pozwoli ci to wybrać

Klasę producenta

(jak na

przykład

Opcje Microsoft — system Windows 2000

) i

Klasę użytkownika

(jak

Klasa

domyślna routingu i dostępu zdalnego

), oraz skonfigurować opcje specyficzne dla klasy

użytkownika i/lub producenta, co przedstawia rysunek 11.13.

6. Po

określeniu wszystkich potrzebnych opcji kliknij

OK

.

7. Zamknij

konsolę.

Rysunek 11.11. Wybieranie zastrzeżenia klienta w celu konfiguracji opcji

Rysunek 11.12. Ustawianie opcji

Rysunek 11.13. Ustawianie opcji specyficznych dla użytkownika i producenta

Wskazówka: Opcje określone na poziomie zakresu unieważniają te same opcje określone na
poziomie serwera. Opcje określone dla rezerwacji klienta unieważniają te same opcje określone
na poziomie zakresu.

Dodawanie nowej klasy użytkownika lub producenta

Klasy użytkownika i producenta definiuje się dla każdego serwera. Aby dodać nową klasę
producenta lub użytkownika, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz

albo

Definiuj klasy użytkowników

, albo

Definiuj klasy dostawców

.

Identyfikator klasy

Część identyfikatora klasy w oknie dialogowym

Klasa użytkownika

, lub

Klasa dostawcy

pozwala

na wpisanie danych identyfikatora klasy, wykorzystywanych przez usługę Serwer DHCP w celu
dopasowania

Identyfikatora klasy

dostarczanego przez klienty DHCP. Dane wpisuje się jako

wartości w oktetach (8-bitowe), przy użyciu jednej z dwóch poniższych metod:

•

w formie znaków tekstu ASCII — aby korzystać z tej metody, kliknij okno edycji klasy z
prawej strony,

•

w formie bajtów szesnastkowych — aby korzystać z tej metody, kliknij okno edycji
klasy z lewej strony.

Klienty DHCP systemu Windows 2000 konfiguruje się, aby używały

Identyfikatora klas

, który

określa się przy ustawianiu nowej klasy dostawcy lub użytkownika, przy użyciu polecenia

ipconfig /set classid

. Aby uzyskać więcej szczegółów, wpisz w konsoli poleceń

ipconfig /?

.

4. Kliknij

Dodaj

. Wpisz odnośne informacje w oknie dialogowym

Nowa klasa

(odwołaj się

do ramki

Identyfikator klasy

), a następnie kliknij

OK

.

5. Kliknij

Zamknij

. Zamknij konsolę.

Wskazówka: Można wykorzystać okno dialogowe

Nowa klasa

, nadmienione w toku poprzedniej

procedury, do edycji lub usunięcia wcześniej dodanej klasy. Nie można dokonywać edycji, ani
usuwać klas dostawców i użytkowników, które znajdują się tam domyślnie.

Dodawanie opcji

Można dodać do klasy opcji istniejącą opcję lub zdefiniować w jej granicach nową opcję. To
ostatnie udogodnienie pozwala na konfigurowanie opcji specyficznych dla sprzętu producenta na
klientach DHCP systemu Windows 2000, zanim takie opcje przejdą proces standaryzacji, zostaną
zdefiniowane w formie dokumentów RFC i zanim zostaną dodane do listy opcji wstępnie
zdefiniowanych. Łączenie kodu dostarczonego przez producenta z definicją opcji znajduje się
poza zakresem tematycznym niniejszej książki. Poniższa procedura zakłada, że jeżeli dodajesz
nową opcję, to wiesz jaki jest typ danych i kod dla tej opcji.

Opcje dodaje się osobno dla każdego serwera. Aby dodać opcję, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz

Ustaw uprzednio zdefiniowane opcje

.

4. Wybierz

klasę, do której chcesz dodać opcję, a następnie kliknij

Dodaj

.

5. Wpisz

nazwę, kod i opis opcji w odpowiednich polach. Wybierz typ danych i jeżeli to

konieczne, zaznacz kratkę

Tablica

. Kliknij

OK

.

Wskazówka: Jeżeli dodajesz opcje standardowe do nowej klasy, to możesz uzyskać wszystkie
szczegóły poprzez wybranie opcji w klasie

Standardowe opcje DHCP

i kliknięcie przycisku

Edytuj

. Przycisk

Edytuj

umożliwia również edycję wszelkich nowych opcji, które dodasz. W

przypadku opcji standardowych można zmieniać tylko nazwę i opis. Przycisk

Usuń

pozwala

usunąć opcje, ale nie można usuwać opcji standardowych w klasie

Standardowe opcje DHCP

.

6. Kliknij

OK

, aby zamknąć okno

Uprzednio zdefiniowane opcje i wartości

. Zamknij

konsolę.

Administrowanie dzierżawami klienta

Można przeglądać dzierżawy klienta na serwerze DHCP i ustalać, które adresy IP są
wydzierżawiane którym klientom. Jeżeli jakiś klient zostanie wyłączony z użycia lub przeniesiony
do innej podsieci, to możesz usunąć dzierżawę klienta i zwrócić przydzielony adres IP do puli
adresów. Na kliencie możesz zwolnić i ponowić dzierżawę, ustawić

Identyfikator klasy

i

przeglądnąć informacje dotyczące

Identyfikatora klasy

.

Przeglądanie i usuwanie dzierżaw na serwerze

Aby przeglądnąć dzierżawy klienta i usunąć dzierżawę na serwerze, podejmij następujące kroki:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Rozwiń drzewo konsoli i wybierz

Dzierżawy adresów

. Okno szczegółów podaje

następujące informacje:

• adres IP klienta;
• data wygaśnięcia dzierżawy (lub informacja, czy dzierżawa jest stałą rezerwacją);
• typ dzierżawy (DHCP lub BOOTP);
• unikatowy identyfikator (zazwyczaj adres MAC klienta);
• opis (o ile został podany).

4. Prawym przyciskiem myszy kliknij

Dzierżawy adresów

. Opcja

Eksportuj listę

w menu

kontekstowym pozwala eksportować informacje dotyczące dzierżawy adresów do pliku
tekstowego w celu dalszej analizy.

5. W oknie szczegółów wybierz i kliknij prawym przyciskiem myszy każdą dzierżawę,

którą chcesz usunąć. Wybierz

Usuń

w menu kontekstowym.

Wskazówka: Usunięcie dzierżawy klienta na serwerze działa pod warunkiem, że klient został
wycofany z użycia lub jest na stałe wyłączony z sieci. Jeżeli usuniesz aktywną dzierżawę
znajdującą się w posiadaniu klienta w sieci, to ów klient zatrzyma swoją konfigurację i odnowi
dzierżawę po przeładowaniu lub po upływie połowy czasu dzierżawy. W takim przypadku klient
musi zwolnić konfigurację (patrz: następna procedura). Jeśli nie chcesz, aby temu klientowi
został ponownie przydzielony zwolniony adres IP, to musisz albo dodać adres do listy
wykluczeń, albo zarezerwować go dla innego klienta.

6. Zamknij

konsolę.

Przeglądanie, zwalnianie i odnawianie dzierżawy na kliencie

Aby przeglądnąć, zwolnić, lub odnowić dzierżawę klienta, wykonaj następujące czynności:

1. Zaloguj

się na kliencie jako użytkownik posiadający wystarczające prawa dostępu do

konsoli polecenia.

2. Wejdź do

Start|Programy|Akcesoria

i wybierz

Wiersz polecenia

.

3. Aby

przeglądnąć konfigurację, wpisz

ipconfig /all

.

4. Aby

zwolnić konfigurację, wpisz

ipconfig /release

.

5. Aby

odnowić konfigurację, wpisz

ipconfig /renew

.

6. Zamknij

konsolę polecenia.

Dodawanie i przeglądanie informacji dotyczących identyfikatora
klasy na kliencie

Poniższa procedura zajmuje się przeglądaniem informacji dotyczących identyfikatora klasy DHCP
dla

Połączenia lokalnego

i dodawaniem identyfikatora klasy użytkownika

LaptopID

, który

wstępnie zdefiniowałem przy użyciu procedury

Dodawanie nowej klasy użytkownika lub

producenta

, opisanej wcześniej w tym rozdziale. Wnieś poprawki do tej procedury według

własnych potrzeb.

Aby określić i przejrzeć informacje dotyczące identyfikatora klasy na kliencie, wykonaj
następujące czynności:

1. Zaloguj

się na kliencie jako administrator.

2. Wejdź do

Start|Programy|Akcesoria

i wybierz

Wiersz polecenia

.

3. Aby

przejrzeć informacje dotyczące identyfikatora klasy, wpisz

ipconfig

/showclassid "Połączenie lokalne"

.

4. Aby

dodać identyfikator klasy, wpisz (na przykład)

ipconfig /setclassid

"Połączenie lokalne" LaptopID

.

5. Zamknij

konsolę polecenia.

Monitorowanie statystyki serwera DHCP

Poniższa procedura umożliwia rejestrację na serwerze DHCP i ustawia właściwości serwera w taki
sposób, aby statystyka była automatycznie odświeżana. Opisuje ona również w jaki sposób należy
przeglądać statystykę i odświeżać ją ręcznie.

Aby monitorować statystykę serwera DHCP, wykonaj następujące czynności:

1. Zaloguj

się na serwerze DHCP jako administrator.

2. Wejdź do

Start|Programy|Narzędzia administracyjne

i wybierz

DHCP

.

3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz

Właściwości

.

4. Na

zakładce

Ogólne

zaznacz pole wyboru

Automatycznie aktualizuj statystykę

i podaj

okres czasu. Sprawdź, czy jest zaznaczone pole wyboru

Włącz rejestrowanie inspekcji

DHCP

.

5. Na

zakładce

Zaawansowane

podaj ścieżkę do pliku dziennika inspekcji. Kliknij

OK

.

6. Kliknij serwer prawym przyciskiem myszy i wybierz

Wyświetl statystykę

. Możesz teraz

przejrzeć statystykę serwera.

7. Kliknij

Odśwież

, aby ręcznie odświeżyć statystykę.

8. Kliknij

Zamknij

. Zamknij konsolę.

Wskazówka: Możesz również przeglądać i ręcznie odświeżać statystyki dla zakresów, zakresów
multiemisji i superzakresów. Jednak odświeżanie automatyczne określa się dla każdego
serwera z osobna.

Administrowanie serwerem DHCP z konsoli
polecenia

System Windows 2000 zapewnia szeroką gamę opcji umożliwiających administrowanie usługą

Serwer DHCP

z konsoli polecenia przy użyciu programu usługowego powłoki sieciowej. Ten

program usługowy jest opisany szczegółowo w dodatku D.

Aby administrować usługą serwera DHCP z konsoli polecenia, podejmij następujące działania:

1. Zaloguj

się na kliencie jako administrator.

2. Wejdź do

Start|Programy|Akcesoria

i wybierz

Wiersz polecenia

.

3. Wpisz

netsh

.

4. Przy znaku zachęty

netsh>

wpisz

dhcp

.

5. Przy znaku zachęty

dhcp>

wpisz albo

server nazwa_serwera

, albo

server

adresip

, gdzie

nazwa_serwera

i

adresip

określają nazwę, oraz adres IP serwera,

którym chcesz zarządzać.

6. Powinieneś otrzymać komunikat

Masz dostęp do odczytu i zapisu do serwera

„nazwa_serwera”

.

7. Użyj poleceń podrzędnych powłoki sieciowej DHCP udokumentowanych w dodatku D.

Wskazówka: Możesz używać poleceń podrzędnych

netsh

w plikach opisu. W takim wypadku

musisz użyć pełnej składni polecenia

netsh dhcp serwer [\\nazwa_serwera]

polecenie podrzędne

.