Protokół TCP IP R11 5


Rozdział 11.
Protokół dynamicznej
konfiguracji hosta (DHCP)
Dogłębnie
Protokół dynamicznej konfiguracji hosta (DHCP), zdefiniowany w dokumentach RFC 2131 oraz
2132, zapewnia usługę, która dynamicznie konfiguruje adres protokołu IP oraz maskę podsieci
hosta, podczas gdy ów host startuje w sieci TCP/IP. Może on również zmieniać te ustawienia,
kiedy host jest przyłączony. Pozwala to na przechowywanie wszystkich dostępnych adresów IP w
centralnej bazie danych, wraz ze związanymi z nimi informacjami dotyczącymi konfiguracji.
Protokół DHCP może również określać takie parametry, jak maska podsieci, brama domyślna,
adresy bram alternatywnych oraz adres serwera systemu nazw domen (DNS) i serwera usługi
nazw internetowych systemu Windows (WINS). Zmniejsza to złożoność administrowania sieciami
i pozwala uniknąć błędów właściwych dla konfiguracji ręcznej.
Mity dotyczące protokołu DHCP
Na protokół DHCP spogląda się niekiedy z podejrzliwością i nieufnością, chociaż (według mojego
doświadczenia) częściej zdarza się to kierownikom niż administratorom. Na temat tej usługi
utworzyły się mity, które mają niewiele wspólnego z rzeczywistością:
" DHCP nie zmienia adresów IP często  protokół DHCP może być ustawiony tak, aby
alokował informacje dotyczące konfiguracji na czas dzierżawy długoterminowej.
Oznacza to, że dany host zazwyczaj zatrzymuje przydzieloną mu dzierżawę. Można
ustawiać dzierżawy stałe, co oznacza, że kiedy dana dzierżawa zostanie przydzielona, to
host zatrzyma konfigurację na stałe, chyba że zostanie usunięty z sieci albo konfiguracja
zostanie ręcznie zniesiona.
" DHCP nie ukrywa tożsamości IP  można przeglądać dzierżawy adresów, połączone
zarówno z nazwą komputera, jak i z adresem kontroli dostępu do nośnika (MAC). Tak
więc jeżeli wykryjesz niewłaściwe użycie hosta zidentyfikowanego po jego adresie IP, to
możesz dokładnie określić, który host został użyty. W systemie Windows 2000 dostęp do
tych informacji może mieć (ale nie może ich zmieniać) użytkownik nie będący
administratorem. DHCP jest w pod tym względem bezpieczniejszy niż konfiguracja
statyczna. Adres IP hosta skonfigurowanego statycznie (w szczególności hosta systemu
Windows 9x) może zostać złośliwie zmieniony, a następnie przywrócony, przez
użytkownika znającego się na komputerach.
" DHCP pozwala na przydzielenie określonego adresu IP określonemu hostowi  można
zarezerwować dzierżawę, aby określonemu hostowi, identyfikowanemu po nazwie
komputera oraz adresie MAC, można było przydzielić określony adres IP. Jest to (w
praktyce) to samo, co konfiguracja statyczna, z tym że informacje dotyczące maski
podsieci, bramy, serwera DNS oraz serwera WINS można konfigurować dynamicznie i
nie trzeba odwiedzać danego hosta (który może znajdować się w pewnej odległości od
twojego biura), aby go skonfigurować.
" DHCP nie jest trudny do ustawienia ani administrowania  problemy pokrywania się,
związane z wieloma zakresami (lub przedziałami) adresów oraz wieloma serwerami,
nigdy nie były trudne do rozwiązania, szczególnie jeśli je porównać z problemami
związanymi z ręcznym konfigurowaniem kilku tysięcy hostów. System Windows 2000
zapewnia narzędzia służące do sprawdzania spójności międzyzakresowej oraz do
wykrywania  rozbójniczych serwerów DHCP, więc można szybko wykrywać i
rozwiązywać wszelkie przypadki pokrywania się adresów IP.
" DHCP nie generuje dużej ilości ruchu emisji  przy pierwszym pojawieniu się w sieci
dany host dokonuje emisji w poszukiwaniu serwera DHCP i otrzymuje odpowiedz
emisyjną. Nie są to duże pakiety emisyjne, przy czym pojawią się one ponownie tylko w
przypadku, kiedy dzierżawa DHCP wygaśnie, albo osiągnie stan ponownego wiązania
(po upływie siedmiu ósmych czasu dzierżawy) w przypadku, gdy host zostanie
przeniesiony do innej sieci albo jeżeli dana konfiguracja zostanie ręcznie zniesiona i
odnowiona.
Wskazówka: Dzierżawy DHCP są również odnawiane, jeśli klient zostanie przeładowany w
czasie trwania okresu dzierżawy. Jednak w takich przypadkach klient podejmuje próbę
odnowienia swojej dzierżawy na serwerze DHCP, od którego poprzednio otrzymał dzierżawę,
zamiast przechodzić pełny proces odnajdywania DHCP (patrz: dalsza część tego rozdziału).
Wprawdzie niektóre sieci mają hosty, które nie mogą być klientami protokołu DHCP, a niektóre
komputery  jak same w sobie serwery DHCP, kontrolery domeny (DC), routery, serwery DNS,
serwery WINS, serwery internetowych usług informacyjnych (IIS) oraz ważniejsze serwery
BackOffice  powinny być konfigurowane statycznie lub przynajmniej powinny dostawać stałe
rezerwacje DHCP. Niemniej jednak wiele problemów związanych z sieciami można rozwiązać
poprzez DHCP.
Alokacja adresów protokołu DHCP
Protokół DHCP ma swoje zródła w protokole ładowania początkowego (BOOTP), zdefiniowanym
w dokumentach RFC 951 i 1084. Protokół BOOTP umożliwiał dynamiczne przydzielanie adresów
IP. Oprócz adresów IP, protokół DHCP dostarcza wszelkich danych konfiguracyjnych
wymaganych przez protokół TCP/IP oraz dodatkowych danych dla określonych serwerów.
Pełny proces alokacji adresów ma miejsce w następujących sytuacjach:
" Kiedy dany host po raz pierwszy wchodzi w tryb online.
" Kiedy dzierżawa DHCP danego hosta albo wygaśnie, albo osiągnie stan ponownego
wiązania.
" Po ręcznym zwolnieniu i odnowieniu konfiguracji danego hosta przy użyciu poleceń
ipconfig /release oraz ipconfig /renew.
" Kiedy dany host po przeładowaniu nie może uzyskać dostępu do swojego serwera DHCP,
albo do swojej bramy domyślnej.
" Kiedy dany host otrzyma komunikat potwierdzenia negatywnego protokołu DHCP
(DHCPNAK) od serwera DHCP, informujący, że jego dzierżawa nie może zostać
odnowiona.
Konfiguracja IP za pomocą DHCP składa się z czterech kroków:
1. Odnajdywanie DHCP  klient protokołu DHCP emituje pakiet żądania konfiguracji
DHCPDISCOVER, dostarczając swój adres MAC oraz nazwę hosta. Jeżeli dany klient
miał wcześniej przydzielony adres IP, to wysyła również tę informację w polu opcji
Żądany adres. W ten sposób klient często utrzymuje ten sam adres, nawet jeżeli został
wyłączony na dłużej niż czas trwania jego dzierżawy.
2. Oferta DHCP  każdy serwer DHCP otrzymujący żądanie odpowiada pakietem emisji
DHCPOFFER, zawierającym oferowany adres IP (jeżeli ma jeden lub więcej
nieprzydzielonych) oraz jego własny adres IP. Serwery DHCP na dalekim końcu routera
mogą odpowiadać na emisję DHCPDISCOVER pod warunkiem, że router ma włączone
przesyłanie ruchu emisji DHCP.
3. Żądanie DHCP  host protokołu DHCP przyjmuje pierwszą ofertę, którą otrzyma i żąda
adresu wysłanego z tą ofertą. Pakiet DHCPREQUEST jest pakietem emisji, ponieważ
klientowi nie został jeszcze oficjalnie przydzielony zaoferowany adres IP. Pakiet zawiera
adres IP wybranego serwera DHCP oraz adres IP oferowany przez ten serwer.
4. Potwierdzenie DHCP  serwer DHCP oficjalnie przydziela żądany adres klientowi w
pakiecie emisji DHCPACK i przechowuje te informacje w swojej bazie danych jako
przydzieloną dzierżawę.
Pakiety DHCPDISCOVER, DHCPOFFER, DHCPREQUEST oraz DHCPACK ukazane są na
rysunkach, odpowiednio od 11.1 do 11.4. Pakiety te zawarte są w pliku przechwytywania
Monitora sieci dhcp.cap na CD-ROM-ie.
Rysunek 11.1. DHCPDISCOVER
Rysunek 11.2. DHCPOFFER
Rysunek 11.3. DHCPREQUEST
Rysunek 11.4. DHCPACK
Oprócz adresu IP serwer prześle do hosta inne informacje, takie jak maska podsieci oraz adresy IP
bram i serwerów WINS i DNS. Istnieje szeroka gama opcji dodatkowych, które mogą być
przydzielane za pomocą DHCP. Są one zdefiniowane w specyfikacji RFC 2132.
Serwer DHCP określa czas trwania dzierżawy. W połowie okresu trwania dzierżawy, lub przy
każdym przeładowaniu, klient protokołu DHCP żąda odnowienia dzierżawy za pomocą
komunikatu DHCPREQUEST, a serwer DHCP przedłuża dzierżawę za pomocą komunikatu
DHCPACK. Jeśli dany klient nie uzyska odnowienia dzierżawy od serwera DHCP, to zatrzymuje
swoje informacje konfiguracyjne, chyba że wykryje, iż został przeniesiony do innej sieci. Ruch
DHCP wygenerowany przez przeładowanie klienta zawarty jest w pliku przechwytywania
Monitora sieci dhcp1.cap, znajdującym się na CD-ROM-ie.
Jeżeli dany klient zostanie przeniesiony do innej sieci, a włączone jest wykrywanie nośników
(patrz: dalsza część tego rozdziału), to znosi swoją konfigurację. Następnie przeprowadza emisję
w poszukiwaniu serwera DHCP w nowej sieci przy użyciu komunikatu DHCPDISCOVER. Albo
uzyskuje nową konfigurację poprzez DHCP, albo konfiguruje się z adresem prywatnym poprzez
automatyczne prywatne adresowanie IP (APIPA  patrz: dalsza część tego rozdziału).
Z kolei jeżeli dany klient zatrzyma swoją pierwotną konfigurację IP po przeniesieniu do innej
sieci, to żąda odnowienia dzierżawy za pomocą komunikatu DHCPREQUEST. Jeżeli w nowej
sieci jest serwer DHCP, to serwer ten nie rozpozna aktualnego adresu IP klienta i odrzuci żądanie
odnowienia poprzez wysłanie komunikatu DHCPNAK. Wtedy klient zwalnia swoją konfigurację
IP i dokonuje emisji komunikatu DHCPDISCOVER.
Jeżeli dany klient zostanie przeniesiony do podsieci, która nie ma serwera DHCP i zatrzyma swoją
bieżącą konfigurację, to dokona emisji komunikatu DHCPREQUEST, lecz nie uzyska żadnej
odpowiedzi. Wtedy przeprowadza ping swojej bramy domyślnej. Kiedy ów ping się nie
powiedzie, to klient wnioskuje, że został przeniesiony do podsieci prywatnej i konfiguruje się przy
użyciu APIPA. Będzie dokonywał emisji komunikatu DHCPDISCOVER co pięć minut i zostanie
zrekonfigurowany poprzez DHCP, jeżeli w sieci zostanie pózniej zainstalowany serwer DHCP.
Jeżeli klient DHCP zostanie przeniesiony do innej podsieci, lub zostanie wycofany z użytku, to
wygasa dzierżawa DHCP na serwerze, który następnie schowa ten adres IP i, w końcu, zwróci go
na swoją listę możliwych do przydzielenia adresów. W takim wypadku dobrze jest ręcznie znieść
konfigurację IP na kliencie, zanim zostanie przeniesiony lub wycofany z użycia.
Serwery protokołu DHCP
W sieci systemu Windows 2000 serwer DHCP może być kontrolerem domeny (DC), serwerem
członkowskim, lub serwerem samodzielnego zespołu (dla sieci równorzędnych). W środowisku
mieszanym Microsoft zaleca uaktualnienie systemów wszystkich serwerów do systemu Windows
2000 przed wdrożeniem protokołu DHCP systemu Windows 2000. Serwer musi mieć statyczną
konfigurację IP i musi mieć zainstalowany, autoryzowany i skonfigurowany protokół DHCP.
Zainstalowanie protokołu DHCP automatycznie instaluje narzędzie przystawki MMC protokołu
DHCP (określane niekiedy jako Menedżer protokołu DHCP). Jeżeli dana domena ma więcej niż
jeden serwer DHCP, to każdy z nich jest autoryzowany w usłudze Active Directory i dodawany do
konsoli protokołu DHCP, aby całą konfigurację DHCP można było kontrolować z jednego
serwera. Serwer DHCP utrzymuje również bazę danych służącą do zarządzania przydziałem
adresów IP oraz innych parametrów konfiguracji.
W skład parametrów konfiguracji protokołu TCP/IP, które można przydzielać dynamicznie za
pomocą DHCP, wchodzą:
" Adresy IP dla każdej karty sieciowej w komputerze klienckim.
" Maski podsieci.
" Bramy. Dla celów wykrywania martwych bram można określić więcej niż jedną bramę.
" Dodatkowe parametry konfiguracji, jak adresy IP dla serwerów DNS, czy WINS.
" Opcje. Większość opcji jest wstępnie zdefiniowanych przez dokument RFC 2132, ale
serwer protokołu DHCP pozwala definiować i dodawać własne opcje.
Klienty protokołu DHCP
Rolę klientów protokołu DHCP mogą pełnić hosty, na których uruchomione są następujące
systemy operacyjne firmy Microsoft:
" Windows 2000 Server (wszystkie wersje),
" Windows 2000 Professional,
" Windows NT Server (wszystkie wersje),
" Windows NT Workstation (wszystkie wersje),
" Windows 98,
" Windows 95,
" Windows for Workgroups w wersji 3.11 z zainstalowanym 32-bitowym sterownikiem
TCP/IP Virtual Driver (VxD),
" Microsoft Network Client w wersji 3 dla MS-DOS z zainstalowanym sterownikiem trybu
rzeczywistego TCP/IP,
" LAN Manager wersji 2.2c.
Klienty systemów innych firm niż Microsoft, z uruchomionym protokołem TCP/IP i zgodne ze
specyfikacją RFC 2132, również mogą obsługiwać oprogramowanie klientów protokołu DHCP.
Protokół DHCP systemu Windows 2000 zapewnia dodatkową obsługę klientom protokołu
BOOTP poprzez dynamiczny protokół BOOTP (patrz: dalsza część tego rozdziału).
Agenty przekazujące protokołu BOOTP
Routery nie przekazują ruchu emisji w sposób automatyczny. Jednak router zgodny ze
specyfikacją RFC 2131 można skonfigurować tak, aby pełnił rolę agenta przekazującego
protokołu BOOTP i przekazywał emisje protokołu DHCP do podsieci, które kontroluje; dzięki
temu serwer DHCP nie jest potrzebny w każdej sieci fizycznej. Port 67 serwera protokołu
datagramów użytkownika (UDP) może pozwalać routerowi na przekazywanie ruchu emisji
protokołu DHCP.
Jeżeli routery w danej sieci nie mogą zostać skonfigurowane jako agenty przekazujące protokołu
BOOTP, to można skonfigurować komputer hosta (zazwyczaj serwer systemu Windows 2000),
aby nasłuchiwał komunikatów emisji protokołu DHCP i kierował je do jednego lub większej
liczby serwerów przy użyciu kierowanych datagramów protokołu IP. Innymi słowy, komputer
hosta, a nie router, jest agentem przekazującym protokołu DHCP. Rysunek 11.5 przedstawia oba
scenariusze. Agenty przekazywania kierują żądania lokalnych klientów protokołu DHCP do
zdalnych serwerów protokołu DHCP i zwracają odpowiedzi serwerów klientom.
Klient DHCP Serwer DHCP
Emisje DHCP
Agent przekazujący protokołu BOOTP
Klient DHCP Serwer Serwer DHCP
Agent przekazujący
protokołu BOOTP
Emisje DHCP datagramy IP
Bez włączonego protokołu BOOTP
Rysunek 11.5. Agenty przekazujące protokołu DHCP
Udoskonalenia systemu Windows 2000
Protokół DHCP systemu Windows 2000 wprowadza kilka udoskonaleń. Są one opisane poniżej.
Automatyczna konfiguracja klientów
System Windows 2000 może automatycznie skonfigurować adres IP i maskę podsieci, jeżeli dany
klient jest zainstalowany w małej sieci prywatnej, gdzie nie jest dostępny żaden serwer protokołu
DHCP, który mógłby przydzielić adresy. W tym scenariuszu klient podejmuje próbę
zlokalizowania serwera protokołu DHCP i uzyskania od niego konfiguracji. Jeżeli klientowi
systemu Windows 2000 nie uda się pierwsza próba zlokalizowania serwera protokołu DHCP po
instalacji, to użyje on funkcji APIPA (patrz: poniżej) w celu uzyskania prywatnego adresu IP i
maski podsieci.
Jeśli dany klient protokołu DHCP uprzednio uzyskał dzierżawę od serwera protokołu DHCP, to
podejmuje próbę odnowienia swojej niewygasłej dzierżawy po przeładowaniu. Jeżeli nie uda mu
się zlokalizować serwera DHCP, to spróbuje przeprowadzić ping bramy domyślnej figurującej w
jego dzierżawie. Jeżeli to się powiedzie, to klient przyjmie, że nie został przeniesiony do innej
sieci i zatrzyma dzierżawę. Wtedy klient stara się o odnowienie dzierżawy po upływie połowy jej
czasu.
Jeżeli nie powiedzie się próba ping bramy domyślnej, to klient przyjmuje, że został przeniesiony
do sieci, w której aktualnie nie są dostępne żadne usługi protokołu DHCP, na przykład do małego
intranetu, czy sieci domowej.
APIPA
APIPA automatycznie konfiguruje hosta przy użyciu zarezerwowanego pasma organizacji
przydzielania numerów internetowych (IANA) 169.254.0.0/16 (to jest 169.254.0.1 do
169.254.255.254, maska podsieci 255.255.0.0  patrz rozdział 4). Jeżeli dany host wykryje
konflikt adresów z innym hostem w sieci, to będzie automatycznie rekonfigurował się z innym
adresem w obrębie zarezerwowanego zakresu  i tak dla aż 10 adresów. Host skonfigurowany
przez APIPA próbuje znalezć serwer DHCP co pięć minut. Jeżeli serwer DHCP nie zostanie
znaleziony, to host będzie rekonfigurowany za pomocą protokołu DHCP.
Wskazówka: APIPA może zostać wyłączone przy użyciu klucza Rejestru
IPAutoconfigurationEnabled. Wykorzystywaną sieć i maskę podsieci można kontrolować
przy użyciu kluczy Rejestru IPAutoconfigurationSubnet, oraz
IPAutoconfigurationMask (patrz: dodatek A).
Wykrywanie nośników
Obsługa wykrywania nośników została wprowadzona w wersji 5 specyfikacji interfejsu
sterownika sieciowego (NDIS5  patrz: rozdział 1). Umożliwia ona karcie sieciowej (NIC)
zawiadamianie stosu protokołu o zdarzeniach połączenia i rozłączenia. Te zawiadomienia
pomagają zająć się problemem, który był widoczny w NT4. Jeżeli komputer przenośny, który jest
klientem protokołu DHCP w podsieci ethernetowej systemu NT4, zostanie przeniesiony do innej
podsieci bez przeładowania, to stos protokołu nie otrzymuje żadnego sygnału o tym przeniesieniu i
parametry konfiguracji stają się przedawnione. Konfiguracja IP na laptopie może wtedy wchodzić
w konflikt z ustawieniami w podsieci.
Poza tym, jeżeli jakiś komputer w sieci NT4 zostanie wyłączony, zaniesiony do domu i
przeładowany, to stos protokołu nie będzie wiedział o tych zdarzeniach i przedawnione parametry
konfiguracji pozostaną. Może to stanowić problem, ponieważ trasy podsieci, bramy domyślne i
tym podobne mogą wchodzić w konflikt z parametrami dostępu telefonicznego.
W systemie Windows 2000 wykrywanie nośników pozwala stosowi protokołu reagować na
zdarzenia i unieważniać przedawnione parametry. Jeżeli jakiś klient protokołu DHCP systemu
Windows 2000 zostanie odłączony od sieci, a jego karta sieciowa obsługuje wykrywanie
nośników, to protokół TCP/IP unieważni przedawnione parametry po upływie okresu wygaśnięcia,
zaimplementowanego w stosie (aktualnie 20 sekund).
Wskazówka: Jeżeli host, który jest skonfigurowany statycznie, zostanie przeniesiony do innej
sieci, to musi on zostać zrekonfigurowany zanim będzie można z niego korzystać w tej sieci
(czy jest przeładowany, czy nie). Jest to kolejny przykład zalet protokołu DHCP.
Wykrywanie rozbójniczych serwerów protokołu DHCP
Protokół DHCP systemu Windows 2000 uniemożliwia nieautoryzowanym, lub rozbójniczym,
serwerom protokołu DHCP tworzenie konfliktów związanych z przydzielaniem adresów. System
Windows 2000 wymaga dodatkowego kroku autoryzacyjnego, zanim serwer protokołu DHCP
będzie mógł uaktywnić się w sieci. Autoryzacji dokonuje zazwyczaj administrator
przedsiębiorstwa  to jest administrator pierwszego kontrolera domeny zainstalowanego w
domenie. W drzewie domeny za ten krok odpowiedzialny jest administrator przedsiębiorstwa dla
domeny głównej. Ci administratorzy mogą nadawać prawa do zarządzania protokołem DHCP, ale
powinni starannie dobierać swoich delegatów.
Kiedy serwer DHCP inicjuje w danej domenie, to usługa Active Directory sprawdza jego stan.
Jeżeli serwer jest nieautoryzowany, to nie może odpowiadać na żądania protokołu DHCP. Po
inicjacji serwer łączy się z usługą Active Directory i dowiaduje się czy jest częścią domeny, czy
nie. Jeżeli jest, to ustala, czy jest na liście autoryzowanych serwerów. Jeśli jest autoryzowany, to
wysyła komunikat DHCPINFORM, aby dowiedzieć się, czy uruchomione są inne usługi i upewnia
się, czy ma ważność również w tych usługach.
Jeżeli serwer nie może połączyć się z usługą Active Directory albo nie znajduje się na liście
autoryzowanej, to zakłada, że nie jest autoryzowany i nie odpowiada na żądania klientów.
Kiedy inicjuje serwer protokołu DHCP, który nie jest serwerem członkowskim domeny (taki jak
członek grupy roboczej), to emituje w sieci komunikat DHCPINFORM.
Dowolny inny serwer, który otrzyma ten komunikat, odpowiada komunikatem DHCPACK i
dostarcza nazwę domeny, której jest częścią. Jeżeli serwer DHCP grupy roboczej wykryje w sieci
serwer członkowski domeny DHCP, to przyjmuje, że nie jest autoryzowany i nie obsługuje żądań.
Jeżeli serwer DHCP zespołu wykryje obecność innego serwera zespołu, to go ignoruje. A zatem
wiele serwerów zespołów może być aktywnych w tym samym czasie. Nawet, jeżeli serwer
zespołu zainicjuje i dowie się, że wolno mu działać, to nadal emituje komunikaty DHCPINFORM
co pięć minut. Jeżeli zostanie wykryty autoryzowany serwer członkowski domeny DHCP, to
serwer grupy roboczej staje się nieautoryzowany i zatrzymuje swoje usługi.
Opcje specyficzne dla dostawców
Serwer protokołu DHCP systemu Windows 2000 pozwala na definiowanie opcji specyficznych
dla producentów. Oznacza to, że takie opcje mogą być obsługiwane, pomimo że nie zostały
zatwierdzone przez zespół do spraw sieci Internet (IETF). Pewni producenci definiują klasy
producentów, identyfikowane po bitach danych, które określają czy dana klasa opcji jest
standardowa, czy specyficzna dla producenta.
Kiedy dana klasa opcji zostanie zidentyfikowana jako specyficzna dla producenta, protokół DHCP
sprawdza konfigurację w sposób określony dla tego producenta. Sprzęt w danej sieci, pochodzący
od wielu producentów, może wykorzystywać różne numery opcji do różnych funkcji. Klasy
producentów oraz opcje producentów są opisane szczegółowo w dokumencie RFC 2132, który
zawiera opisy rozszerzeń producenckich protokołu BOOTP, zdefiniowane poprzednio w
dokumencie RFC 1497 (zastąpionym przez RFC 2132).
Obsługa klas użytkownika
Klasy użytkownika pozwalają klientowi protokołu DHCP określić jakiego typu jest klientem  na
przykład komputerem stacjonarnym, laptopem, itd. Administrator może skonfigurować serwer
protokołu DHCP, aby przydzielał różne opcje w zależności od typu klienta, któremu są
przydzielone. Na przykład klientom typu laptop można przydzielać krótsze dzierżawy, czy też
konfiguracja może być dopasowana do zestawu możliwości danego klienta. Stacji roboczej, na
której uruchomione jest oprogramowanie multimedialne, można dać inny zestaw opcji
konfiguracyjnych, niż ten używany głównie do przetwarzania tekstu, a serwer plików i wydruku
można skonfigurować jeszcze inaczej. Te odmiany mogą zawierać czas trwania dzierżaw,
ustawienia WINS i DNS oraz różne opcje protokołu DHCP. Jeżeli opcje klas użytkownika nie są
używane, to przydzielane są ustawienia domyślne.
Udoskonalone monitorowanie i raporty statystyczne
Ta nowa funkcja zapewnia powiadamianie, jeżeli liczba możliwych do przydzielenia adresów IP
spadnie poniżej progu zdefiniowanego przez użytkownika. Na przykład kiedy zostanie
przydzielonych 90 procent adresów IP w określonym zakresie, może być wyzwalany alarm, a
następny alarm może być wyzwalany po wyczerpaniu puli adresów IP. Jeżeli pula adresów
możliwych do przydzielenia spadnie poniżej określonego poziomu, to ikona na pozostających
adresach robi się żółta. Jeżeli pula adresów zupełnie się wyczerpie, ikona robi się czerwona.
Menedżer protokołu DHCP obsługuje protokół prostego zarządzania siecią (SNMP) oraz bazy
danych informacji zarządzania (MIB), które zapewniają graficzne wyświetlanie danych
statystycznych. Pomaga to administratorom w monitorowaniu stanu systemu, dostarczając takich
informacji, jak liczba dostępnych adresów a liczba adresów wykorzystanych czy liczba dzierżaw
przetwarzanych na sekundę. Mogą być również dostarczane dodatkowe informacje statystyczne
dotyczące działania usługi DHCP. Zawiera się w tym liczba przetworzonych komunikatów i ofert
oraz liczba otrzymanych żądań, potwierdzeń, odrzuceń, komunikatów potwierdzenia stanu
negatywnego (NACK) i zwolnień.
Można także przeglądać całkowitą liczbę zakresów i adresów na serwerze, liczbę wykorzystanych
i liczbę dostępnych. Statystyki te mogą być dostarczane dla określonego zakresu, lub na poziomie
serwera  co pokazuje sumę wszystkich zakresów zarządzanych przez ten serwer.
Alokacja adresów multiemisji i protokół MADCAP
Adres multiemisji to pojedynczy adres IP, który identyfikuje grupę komputerów. Zakresy
multiemisji obsługiwane są poprzez zastosowanie protokołu dynamicznego przydzielania klientom
adresów multiemisji (MADCAP), który jest zbudowany na modelu klient  serwer,
umożliwiającym klientom MADCAP żądanie usług dynamicznego przydzielania adresów
multiemisji od serwerów MADCAP. Klienty MADCAP systemu Windows 2000 obsługują
interfejsy programowania aplikacji (API) strony klienta, wykorzystywane przez aplikacje do
żądania, odnawiania i znoszenia adresów multiemisji.
Zazwyczaj klient protokołu MADCAP może również być serwerem multiemisji (MCS),
wykorzystywanym do obsługi multiemisji IP. Serwer MCS zarządza grupowym użytkowaniem
przydzielonego adresu IP i przesyła strumieniowo ruch danych do członków określonego adresu
grupowego. Klienty multiemisji, które zarejestrowały swoje członkostwo na serwerze MCS, mogą
odbierać strumienie wysyłane pod ten adres. Serwer MCS zarządza również listą grupy
multiemisji, aby wszyscy aktualni członkowie mogli otrzymywać ruch multiemisji.
Wskazówka: Dokument RFC 2771 podaje więcej szczegółów dotyczących przydziału i
wykorzystywania adresów multiemisji. Dokument ten jest dokumentem informacyjnym i nie jest
wymaganym standardem.
Typowym zastosowaniem multiemisji są wideokonferencje czy dzwięk w czasie rzeczywistym
(patrz: rozdział 8), które tradycyjnie wymagały od użytkowników ręcznego konfigurowania
adresów multiemisji. Jednak serwer protokołu DHCP systemu Windows 2000 może przydzielać
adresy multiemisji w taki sam sposób, jak adresy emisji pojedynczej, co pozwala na pełne
wykorzystanie istniejącej infrastruktury.
Administrator konfiguruje zakresy multiemisji oraz odpowiadające im przedziały IP multiemisji w
sposób opisany w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Adresy
multiemisji są wtedy zarządzane na serwerze w taki sam sposób, jak zwykłe adresy IP, a aplikacje
klienckie wywołują interfejsy API, aby zażądać adresu multiemisji z danego zakresu.
Klastrowanie w systemie Windows
Klastrowanie w systemie Windows obsługiwane jest przez system Windows 2000 Advanced
Server. Pozwala ono na zarządzanie dwoma, lub większą ilością serwerów jako pojedynczym
systemem i może poprawiać dostępność, łatwość zarządzania i możliwości rozbudowy serwerów
protokołu DHCP. Klastrowanie może automatycznie wykryć uszkodzenie aplikacji lub usługi i w
szybkim tempie ponownie ją uruchomić na innym serwerze w klastrze, aby użytkownicy
odczuwali jedynie chwilową przerwę w usłudze. Administratorzy mogą kontrolować stan
wszystkich zasobów klastra i przenosić obciążenie na różne serwery w jego obrębie. Funkcja ta
wykorzystywana jest do wyrównywania obciążenia oraz do przeprowadzania uaktualnień na
serwerach bez wprowadzania ważnych danych i aplikacji w tryb offline.
Klastrowanie umożliwia wirtualizację serwerów protokołu DHCP. Wirtualny adres IP jest
definiowany przy użyciu narzędzia Administrator klastrów. Adres ten musi być adresem
statycznym. Usługa serwera DHCP systemu Windows 2000 zostaje wówczas powiązana z tym
wirtualnym adresem IP. Jeżeli jeden z węzłów klastra ulegnie awarii, jego przestrzeń nazw oraz
wszystkie jego usługi zostaną odtworzone w sposób przezroczysty na drugim węzle. Klient nie
widzi żadnej zmiany i uzyskuje lub odświeża dzierżawę od czegoś, co wydaje się być tym samym
serwerem co wcześniej, identyfikowanego po tym samym adresie IP.
Administratorzy sieci tradycyjnie implementowali zabezpieczanie poprzez przejmowanie zadań
przez inny serwer dzieląc zakresy pomiędzy serwery, aby w przypadku, gdyby jeden serwer
 padł , przynajmniej jeden z adresów możliwych do przydzielenia pozostawał dostępny.
Klastrowanie likwiduje konieczność dzielenia zakresów i bardziej wydajnie wykorzystuje adresy
IP. Baza danych klastrowania systemu Windows na dysku zdalnym śledzi przydzielanie adresów i
inne działania, a jeżeli aktywny węzeł klastra  padnie , drugi węzeł staje się serwerem DHCP, z
pełną wiedzą na temat tego, co zostało przypisane i z dostępem do pełnego zakresu adresów. Na
serwerze DHCP uruchomiony jest tylko jeden węzeł naraz, a baza danych zapewnia w razie
potrzeby przezroczyste przejście.
Ponieważ klastrowanie systemu Windows działa ze wszystkimi usługami Windows zgodnymi z
klastrowaniem, te samy serwery klastra wykorzystywane do DHCP obsługują wysoką dostępność
dla wszystkich innych usług systemu Windows zgodnych z klastrowaniem, które są na nich
uruchomione.
Integracja DNS
Serwery DNS tłumaczą nazwy hostów i w pełni kwalifikowane nazwy domeny (FQDN) na adresy
IP (patrz: rozdział 12). System Windows 2000 wprowadza dynamiczny DNS (DDNS), który
zajmuje się problemami tradycyjnie związanymi ze statyczną bazą danych DNS. Protokół DHCP
jest zintegrowany z DNS, a w szczególności z DDNS, więc baza danych DNS może być
uaktualniana o nowe lub zmienione adresy IP przydzielone dynamicznie komputerom hostów w
strefie DNS.
Dynamiczne uaktualnienia DNS są opisane w dokumencie RFC 2136. Ilekroć ma miejsce
zdarzenie adresowe (nowy adres, lub odnowienie adresu), klient DHCP wysyła kod opcji DHCP
(kod opcji 81) oraz swoją FQDN do serwera DHCP i żąda, aby serwer zarejestrował w jego
imieniu rekord zasobu wskaznika DNS (PTR). Klient uaktualniania dynamicznego zazwyczaj
obsługuje rekord zasobu adresu (A) nie odwołując się do serwera DHCP, ponieważ tylko klient
wie, który adres lub adresy IP na hoście odwzorowują się na tę nazwę FQDN.
Dodatkowo serwer DHCP może być konfigurowany tak, aby rejestrował w imieniu klienta
zarówno rekord PTR, jak i A. W tym przypadku serwer odpowiednio poinstruuje klienta w ramach
początkowego procesu konfiguracji. Lista parametrów Rejestru związanych z klientem
uaktualniania DNS podana jest w dodatku C.
Jeżeli klient protokołu DHCP systemu Windows 2000 otrzyma informacje konfiguracyjne od
serwera DHCP dolnego poziomu (np. NT4), który nie implementuje opcji 81, to klient rejestruje
rekordy PTR i A na serwerze DDNS, podobnie jak host statycznie skonfigurowany.
Serwer DHCP może pełnić rolę serwera proxy dla klientów, takich jak Winows 9x i Windows
NT4, dla celów rejestracji DDNS. Serwer DHCP potrafi rozróżniać pomiędzy klientami systemu
Windows 2000 a innymi klientami i będzie implementował rejestrację DNS w zależności od typu
klienta, którego konfiguruje, oraz sposobu w jaki sam został skonfigurowany.
Jeżeli w twojej sieci zastosowany został stary (statyczny) serwer DNS, to DHCP nie może
dynamicznie uaktualniać bazy danych DNS i mogą mieć miejsce nieudane połączenia. Oto
niektóre sposoby obejścia tego problemu:
" włącz wyszukiwanie WINS dla klientów DHCP, które korzystają z podstawowego
sieciowego systemu wejścia/wyjścia (NetBIOS);
" przypisz rezerwacje adresów IP, które mają stały (nieskończony) czas dzierżawy dla
klientów DHCP korzystających tylko z DNS i nie obsługujących NetBIOS;
" tam, gdzie to możliwe, uaktualnij lub zastąp statyczne serwery DNS serwerami DNS
systemu Windows 2000, które obsługują DDNS.
Dynamiczny protokół BOOTP
Protokół DHCP systemu Windows 2000 zapewnia obsługę klientów protokołu BOOTP w postaci
dynamicznego protokołu BOOTP. Jest to rozszerzenie protokołu BOOTP umożliwiające
serwerowi DHCP konfigurowanie klientów BOOTP zamiast korzystania z jawnych, stałych
konfiguracji adresów. Funkcja ta zapewnia łatwiejszą administrację dużych sieci protokołu
BOOTP poprzez umożliwienie dynamicznej dystrybucji adresów IP bez potrzeby zmiany
zachowania po stronie klienta.
Narzędzie DHCP
Protokół DHCP systemu Windows 2000 wprowadza narzędzie przystawki konsoli zarządzania
firmy Microsoft (MMC) protokołu DHCP, które zapewnia standardowy graficzny interfejs
użytkownika (GUI) służący do administracji i konfigurowania serwera DHCP. Można
implementować zarządzanie wszystkimi serwerami DHCP w domenie lub w drzewie domeny z
pojedynczego stanowiska. Można uruchamiać lub zatrzymywać usługę DHCP na dowolnym
serwerze, konfigurować zakresy i opcje protokołu DHCP i uzgadniać (sprawdzać pod kątem
błędów i niezgodności) bazę danych protokołu DHCP; wszystko to z tego samego interfejsu GUI.
Protokołem DHCP można również administrować przy użyciu programu usługowego powłoki
sieciowej (netsh) Wiersza polecenia (patrz: dodatek D). Konfigurowanie i administrowanie
serwera DHCP zarówno przy użyciu Wiersza polecenia, jak i narzędzia GUI jest opisane w
podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Terminologia protokołu DHCP
Administratorzy DHCP mogą definiować globalne i specyficzne dla zakresu ustawienia
konfiguracji, które identyfikują routery i ustawiają konfiguracje klientów DHCP. Zanim opiszę w
jaki sposób stosuje się te ustawienia, stosownym jest zdefiniowanie wykorzystywanych określeń.
Zakres DHCP
Zakres DHCP to przedział adresów IP, które mogą zostać przydzielone w określonej sieci. Gdyby
ktoś wolał, to definicja firmy Microsoft brzmi: zgrupowanie administracyjne, identyfikujące pełne
kolejne zakresy możliwych adresów IP dla wszystkich klientów DHCP w podsieci fizycznej. Zakres
określa podsieć, której są oferowane usługi DHCP i pozwala serwerowi na identyfikację
parametrów, które mają zostać nadane wszystkim klientom DHCP w danej podsieci.
Integralną częścią definicji zakresu jest maska podsieci, towarzysząca przedziałowi adresów.
Typowym zakresem może być: 195.162.230.100 do 195.162.230.199, maska podsieci
255.255.255.0.
Zakres wykluczeń
Zakres wykluczeń to ciąg adresów IP w obrębie przedziału zakresu, które mają nie być oferowane
klientom DHCP. Na przykład w obrębie zakresu zdefiniowanego powyżej moglibyśmy zechcieć
wykluczyć 195.162.230.150 do 195.162.230.160.
Pula adresów
Kiedy zakres DHCP zostanie zdefiniowany, a zakresy wykluczeń zastosowane, to pozostałe
adresy IP w obrębie zakresu tworzą pulę dostępnych adresów. W miarę przypisywania, adresy są
usuwane z puli; jeśli zostaną zwolnione, to są do niej ponownie dodawane. Pula adresów określa
adresy IP, które są aktualnie dostępne do dynamicznego przydzielenia klientowi DHCP.
Rezerwacja
Rezerwacja umożliwia stałe przypisanie określonego adresu IP do określonego urządzenia
sprzętowego (identyfikowanego przeważnie po adresie MAC). Rezerwacji zazwyczaj dokonuje się
dla drukarek sieciowych, lub dla komputerów hostów, które mają zawsze mieć te same adresy IP,
ale których nie chcemy konfigurować statycznie.
Wskazówka: Użyj polecenia ipconfig /all, aby uzyskać adres MAC klienta systemu
Windows NT (włącznie z Windows 2000). W przypadku klientów systemów Windows 9x
uruchom winipcfg.exe i przeglądnij pole Adres karty. Jeżeli dany klient już ma adres IP, który
chcesz przekształcić na stałą dzierżawę zarezerwowaną, to możesz przeprowadzić ping klienta
z serwera, a pózniej użyć polecenia arp -a.
Superzakres
Po skonfigurowaniu kilku zakresów jest często wygodnie zgrupować je razem w pojedynczą
jednostkę administracyjną. Owa jednostka, czy zgrupowanie, znana jest jako superzakres.
Superzakresy są opisane bardziej szczegółowo w dalszej części niniejszego rozdziału.
Dzierżawa
Microsoft definiuje dzierżawę jako ilość czasu, przez jaką dany klient DHCP może zatrzymać
swoje informacje konfiguracyjne, jeżeli nie zostaną one w międzyczasie odświeżone. Uważam, że
jaśniej jest określać to jako czas trwania dzierżawy, szczególnie kiedy dzierżawa aktywna jest
definiowana jako dzierżawa (to znaczy pełna konfiguracja) przydzielona klientowi. Kiedy
przeglądamy dzierżawę klienta (patrz: podrozdział rozwiązań natychmiastowych niniejszego
rozdziału), to przeglądamy całą konfigurację, a nie sam czas trwania. Jest to oczywiście moje
zdanie.
Opcje
Opcje DHCP to parametry konfiguracji klienta inne niż adres IP i maska podsieci, które serwer
DHCP może przydzielać klientom. Na przykład adresy IP dla bram, serwerów WINS oraz
serwerów DNS są zazwyczaj dostarczane albo dla pojedynczego zakresu, albo globalnie dla
wszystkich zakresów zarządzanych przez dany serwer. Opcje dodatkowe są wstępnie
zdefiniowane w dokumencie RFC 2132 (patrz: dalsza część tego rozdziału), albo definiuje się je i
dodaje jako opcje specjalne.
Wdrażanie protokołu DHCP
Podrozdział rozwiązań natychmiastowych niniejszego rozdziału opisuje, w jaki sposób instalować,
autoryzować i konfigurować DHCP. Podobnie jak w każdej innej dziedzinie (czy ma ona coś
wspólnego z komputerami, czy nie), przed przystąpieniem do praktycznej implementacji
wskazany jest etap planowania. W tej części omówione są podstawowe czynniki wdrażania DHCP
i rady dotyczące najlepszego sposobu postępowania.
Ustalanie liczby serwerów DHCP
Zakresy DHCP nie mogą mieć pokrywających się adresów IP. Czyni to pojęcie  rezerwowego
serwera DHCP skomplikowanym. Klastrowanie systemu Windows (obsługiwane przez system
Windows 2000 Advanced Server) zapewnia obsługę rezerw i przejmowania zadań w ten sposób,
że ma węzeł w trybie offline, który dzieli informacje z serwerem DHCP będącym w trybie online i
wchodzi w ten tryb, jeżeli ów serwer ulegnie awarii.
W przeciwnym razie konieczne jest posiadanie dwóch nie pokrywających się zakresów na dwóch
serwerach DHCP w sieci, aby w przypadku, gdyby jeden z serwerów uległ awarii, nadal była
dostępna pula adresów na drugim. To rozwiązanie działa lepiej, jeżeli te dwa serwery są po dwóch
stronach routera BOOTP, a nie w tej samej podsieci fizycznej.
Jeden serwer DHCP będący online i jeden rezerwowy serwer DHCP (jednak zaimplementowany)
mogą obsługiwać dużą liczbę klientów. Faktyczna liczba zależy od specyfikacji sprzętowych
(pojemności dysków i prędkości procesora) oraz od innych kwestii, takich jak czas trwania
dzierżawy i to, czy hosty są często przenoszone. Inne czynniki, które powinno się wziąć pod
uwagę przy określaniu liczby potrzebnych serwerów, to lokalizacja routerów, fizyczny rozmiar
sieci, szybkość łączy pomiędzy odległymi segmentami oraz to, czy chcemy serwer DHCP w
każdej podsieci.
Chociaż teoretycznie nie ma ograniczeń dotyczących maksymalnej liczby klientów, które mogą
być obsługiwane przez pojedynczy serwer DHCP, istnieją ograniczenia praktyczne. Oto kilka
kwestii, które powinieneś rozważyć:
" Jaka jest klasa adresów IP sieci?
" Jeżeli zdalne segmenty są połączone łączami powolnymi, czy zamierzasz mieć serwer
DHCP po obu stronach łącza? Jest to zazwyczaj dobry pomysł.
" Czy routery twojej sieci są w stanie pełnić rolę agentów przekazujących protokołu
BOOOTP? Ogólnie rzecz biorąc, uważa się za dobry pomysł, o ile to możliwe, umożliwić
routerom przekazywanie komunikatów BOOTP/DHCP, zamiast wykorzystywać hosta
jako agenta przekazującego. Aby umożliwić ruch BOOTP/DHCP, wiele routerów stosuje
specyficzne dla producentów polecenia routera, lub konfigurowalne ustawienia routera,
takie jak polecenie IP HELPER, wykorzystywane w niektórych routerach Cisco. Jeżeli
dany router nie obsługuje tej funkcji, u producenta może być dostępna aktualizacja
routera.
Nie ma łatwego sposobu ustalenia optymalnej liczby serwerów DHCP. Najlepsze, co można
zrobić, to podjąć mądrą decyzję w oparciu o różne czynniki omówione powyżej.
Planowanie zakresów
Należy utworzyć zakres dla każdej podsieci fizycznej. Zakres wykorzystuje się następnie do
definiowania parametrów stosowanych przez klienty w tej sieci. Zakresy można planować w
oparciu o zapotrzebowanie określonych grup użytkowników, z odpowiednimi czasami trwania
dzierżaw i ustawieniami opcji. Można określić jeden lub więcej zakresów wykluczeń,
zawierających adresy IP wszystkich komputerów i innych urządzeń w podsieci, które albo nie
nadają się do protokołu DHCP, albo które chcesz skonfigurować statycznie.
Trzeba zaplanować rezerwacje. Można rezerwować adresy IP w celu stałego przydzielania
określonym komputerom lub urządzeniom w sieci. Rezerwacji można dokonywać wyłącznie dla
urządzeń zgodnych z protokołem DHCP. Możesz na przykład zechcieć zarezerwować określone
adresy IP dla serwerów WINS i DNS, dla serwerów BackOffice, czy dla drukarek zgodnych z
DHCP.
Zapewnianie określonym hostom określonych adresów IP podyktowane jest względami
administracyjnymi, a nie technicznymi. Rezerwacja gwarantuje, że host, któremu został
przypisany zarezerwowany adres IP, zawsze otrzyma ustawienia konfiguracyjne, nawet jeżeli
wyczerpie się pula adresów. Trzeba również zdecydować gdzie należy zastosować rezerwacje, a
gdzie właściwsza jest konfiguracja statyczna.
Trzeba również zaplanować czas trwania dzierżawy. Ustawienie domyślne to aktualnie osiem dni.
Jeżeli masz stabilną, stałą sieć, w której przestrzeń zakresu adresów jest obszerna (jeśli na
przykład używasz zakresu adresów prywatnych 10.0.0.0/8), a konfiguracje rzadko się zmieniają, to
zwiększenie czasu trwania dzierżawy obniża częstotliwość kwerend dotyczących odnowienia
dzierżawy. Dłuższy okres dzierżawy (powiedzmy 24 dni) gwarantuje również, że adres IP klienta
DHCP w sieci pozostanie normalnie niezmieniony.
Jeżeli ilość adresów IP jest ograniczona, a konfiguracje klientów lub lokalizacje sieciowe często
się zmieniają, to obniżenie czasu trwania dzierżaw zagwarantuje szybsze zwracanie aktualnie
nieużywanych adresów IP do puli dostępnych adresów w celu ponownego przydzielenia. Krótkie
czasy trwania dzierżaw mogą być odpowiednie, na przykład, dla przedsiębiorstwa handlowego,
gdzie personelowi podróżującemu wydaje się komputery typu laptop.
Nie trzeba ustawiać takiego samego czasu trwania dla wszystkich zakresów na danym serwerze
DHCP. Obsługa klas użytkowników zapewnia opcję, przykładowo, przydzielania zakresu o
krótkim czasie dzierżawy komputerom typu laptop, a drugiego zakresu o dłuższej dzierżawie
mniej mobilnym klientom stacjonarnym.
Korzystanie z superzakresów
Superzakres jest administracyjnym zgrupowaniem zakresów, posiadającym kilka zalet:
" obsługuje klienty DHCP w multisieci  to jest w pojedynczym segmencie sieci
fizycznej, który ma wiele podsieci logicznych;
" obsługuje zdalne klienty DHCP zlokalizowane po drugiej stronie agentów
przekazujących protokołu BOOTP, gdzie sieć zdalna wykorzystuje multisieci.
Z superzakresów można korzystać, kiedy dana sieć rozrasta się i dodawanych jest więcej hostów,
niż początkowo zakładano, kiedy sieć jest przenumerowywana (prawdopodobnie za pomocą
prywatnych adresów IP) lub kiedy dwa, lub większa liczba serwerów DHCP zarządza oddzielnymi
podsieciami logicznymi w tym samym segmencie sieci fizycznej. Konfiguracja superzakresów jest
opisana w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Wskazówka: Nie musisz tworzyć superzakresu tylko dlatego, że masz dwa zakresy na serwerze
DHCP. Zazwyczaj serwer ma jeden zakres adresów do przydziału w swojej podsieci lokalnej, a
drugi zakres do przydzielenia klientom w zdalnej podsieci, do której dostęp uzyskuje się
poprzez agenta przekazującego protokołu BOOTP. W tym przypadku nie ma potrzeby, aby
tworzyć superzakres.
Opcje protokołu DHCP
Dokument RFC 2132 podaje i opisuje ponad 60 opcji, które mogą być zapamiętane w
komunikacie DHCP. W ich skład wchodzą rozszerzenia dostawców protokołu BOOTP, parametry
warstwy IP dla hosta, parametry warstwy IP dla interfejsu, parametry warstwy łącza dla interfejsu,
parametry protokołu sterowania transmisją (TCP), parametry aplikacji i usług oraz rozszerzenia
protokołu DHCP. Dokument RFC podaje również szczegóły dotyczące struktury pakietów dla
każdej z opcji.
Kopiowanie wszystkich tych szczegółów w tym miejscu nie jest ani wykonalne, ani też nie byłoby
wskazane. Dlatego też umieściłem tutaj tylko te opcje, które są domyślnie zapewniane przez
serwer DHCP systemu Windows 2000. Dzielą się one na cztery spośród klas wypisanych powyżej:
rozszerzenia dostawców protokołu BOOTP (tabela 11.1), parametry warstwy IP dla interfejsu
(tabela 11.2), parametry aplikacji (tabela 11.3) oraz rozszerzenia protokołu DHCP (tabela 11.4).
Serwer DHCP systemu Windows 2000 zapewnia parametry warstwy IP dla interfejsu wyłącznie
klientom protokołu DHCP systemu Windows 2000. Inne opcje zapewniane są wszystkim klientom
protokołu DHCP.
Szczegółowa lista opcji wstępnie zdefiniowanych dostępna jest w dokumencie RFC 2132.
Konfigurowanie opcji użytkowników opisane jest w podrozdziale rozwiązań natychmiastowych
niniejszego rozdziału.
Tabela 11.1. Rozszerzenia dostawców protokołu BOOTP
Kod opcji Nazwa opcji Opis
1 Maska podsieci Określa maskę podsieci (obowiązkowa).
3 Router Określa listę adresów IP dla routerów w podsieci klienta.
Adresy bram routerów podane są w kolejności
uprzywilejowania, więc pierwsza jest brama domyślna.
6 Serwery DNS Określa listę adresów IP dla serwerów nazw DNS dostępnych
dla klienta. Są one podane w kolejności uprzywilejowania.
15 Nazwa domeny Określa nazwę domeny DNS, z której klient powinien
korzystać przy rozwiązywaniu nazw hostów DNS.
Tabela 11.2. Parametry warstwy IP dla interfejsu (tylko klienty systemu Windows 2000)
Kod opcji Nazwa opcji Opis
31 Odnajdywanie serwera Określa czy klient wywołuje routery przy użyciu metody
odnajdywania routerów opisanej w dokumencie RFC 1256.
33 Trasa statyczna Określa listę tras statycznych, które klient instaluje w swojej
pamięci podręcznej tras. Wiele tras prowadzących do tego
samego miejsca docelowego podawanych jest w kolejności
malejących priorytetów.
Tabela 11.3. Parametry aplikacji i usług
Kod opcji Nazwa opcji Opis
44 Serwery WINS/NBNS Określa listę adresów IP dla serwerów nazw NetBIOS
(NBNS), takich jak serwery WINS. Są one podane w
kolejności uprzywilejowania.
46 Typ węzła Umożliwia konfigurowanie konfigurowalnych klientów
WINS/NBT NetBIOS przez TCP/IP w sposób opisany w specyfikacjach
RFC 1001 oraz 1002, gdzie 0x1=węzeł b, 0x2=węzeł p,
0x4=węzeł m, 0x8=węzeł h.
47 Identyfikator zakresu Określa ciąg, który jest identyfikatorem klienta zakresu
NetBIOS NetBIOS przez TCP/IP, w sposób określony w dokumentach
RFC 1001 i 1002.
Tabela 11.4. Rozszerzenia protokołu DHCP
Kod opcji Nazwa opcji Opis
51 Czas dzierżawy adresu Wykorzystywana do negocjowania i wymiany informacji
IP dotyczących czasu dzierżawy między klientami DHCP i
serwerami. Opcja ta może być określana przez klienta w
komunikacie DHCPDISCOVER lub DHCPREQUEST, albo
przez serwer w komunikacie DHCPOFFER.
53 Typ komunikatu Używana we wszystkich komunikatach DHCP, aby
DHCP przekazywać typ komunikatu (DHCPDISCOVER,
DHCPOFFER, itd.).
54 Identyfikator serwera Adres IP wybranego serwera DHCP. Wykorzystywany przez
klienta, aby rozróżniać wiele ofert dzierżawy i żeby
zidentyfikować przyjmowaną ofertę.
58 Czas odnowienia Zazwyczaj połowa pełnego czasu dzierżawy.
dzierżawy
59 Czas ponownego Zazwyczaj siedem ósmych pełnego czasu dzierżawy.
powiązania dzierżawy
Rozwiązania natychmiastowe
Instalowanie i autoryzowanie protokołu DHCP
Usługa Serwer DHCP może być i bardzo często jest, implementowana na kontrolerze domeny.
Jednak w ruchliwej sieci stosowne może być uruchamianie DHCP z serwera członkowskiego. W
równorzędnej grupie roboczej, DHCP (o ile jest wykorzystywane) implementuje się na
samodzielnym serwerze. Po wybraniu serwera, który ma oferować usługę DHCP, należy
zainstalować i (prawdopodobnie) autoryzować usługę.
Uwaga! W środowisku mieszanym, gdzie serwery DHCP umieszczone są w grupie
bezpieczeństwa DnsUpdateProxy, uruchamianie usługi DHCP może stanowić ryzyko dla
bezpieczeństwa (patrz: rozdział 12). W tej sytuacji zaleceniem firmy Microsoft jest
zainstalowanie DHCP na serwerze członkowskim, a nie na kontrolerze domeny.
Serwer powinien mieć stały adres IP, przy czym procedura zakłada, że na hoście serwera został
zainstalowany statycznie protokół TCP/IP.
Konto, którego używasz do instalowania, autoryzowania oraz administrowania protokołu DHCP,
musi mieć odpowiednie prawa. W drzewie domeny, protokołem DHCP zazwyczaj administruje się
z domeny głównej; w tym przypadku musi zostać użyte konto administratora przedsiębiorstwa.
Implementowanie protokołu DHCP w obrębie domeny wymaga praw administratora domeny.
Jeżeli dana domena ma kilka kontrolerów domen, to musisz mieć prawa administracyjne na
pierwszym kontrolerze domeny, który został utworzony w tej domenie.
Uwaga! Jeżeli twoja domena jest środowiskiem mieszanym, to Microsoft (zdecydowanie) zaleca
uaktualnienie kontrolerów domeny do systemu Windows 2000 przed zainstalowaniem w sieci
usługi Serwer DHCP systemu Windows 2000.
Aby zainstalować i autoryzować usługę Serwer DHCP, wykonaj następujące czynności:
1. Zaloguj się na serwerze jako administrator.
2. Wejdz do Start|Ustawienia i wybierz Panel sterowania.
3. Dwukrotnie kliknij Dodaj/Usuń programy. Pojawi się okno dialogowe Dodaj/Usuń
programy.
4. Kliknij Dodaj/Usuń składniki systemu Windows, aby uruchomić Kreatora składników
systemu Windows.
5. Wybierz Usługi sieciowe i kliknij Szczegóły.
6. Zaznacz Protokół Dynamicznej Konfiguracji Hosta (DHCP) i kliknij OK.
7. Kliknij Dalej.
8. Jeżeli zostaniesz o to poproszony, włóż CD-ROM systemu Windows 2000 lub wpisz
ścieżkę do plików dystrybucyjnych systemu Windows 2000, a następnie kliknij Dalej.
9. Kliknij Zakończ i zamknij okno Dodaj/Usuń programy.
Wskazówka: Dokumentacja firmy Microsoft stwierdza, że z oprogramowania protokołu DHCP
można korzystać  po ponownym uruchomieniu systemu . Jeżeli tworzysz pierwszy zakres na
danym kontrolerze domeny, to przeładowywanie jest zwykle niepotrzebne. Jeżeli tworzysz
zakres na serwerze członkowskim, który autoryzujesz w usłudze Active Directory, to powinieneś
go przeładować.
10. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
11. Rozwiń węzeł serwera.
12. Jeżeli serwer jest nieautoryzowany (co sygnalizuje czerwona strzałka), to go wybierz, a
następnie kliknij prawym przyciskiem myszy, po czym wybierz Autoryzuj. Proces
autoryzacji może potrwać pewien czas. Sprawdz stan autoryzacji wciskając F5. Zielona
strzałka skierowana do góry sygnalizuje, że proces został zakończony.
Wskazówka: Jeżeli instalujesz kolejny serwer DHCP w domenie, która już ma uaktywniony
serwer DHCP, musisz autoryzować dodatkowy serwer w usłudze Active Directory. Odwołaj się
do następnego rozwiązania natychmiastowego.
13. Wybierz serwer, kliknij go prawym przyciskiem myszy, a następnie wybierz Wszystkie
zadania. Upewnij się, czy usługa jest uruchomiona. Z menu wywoływanego Wszystkie
zadania można uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę. Polecenie
Uruchom ponownie zatrzymuje, a następnie automatycznie ponownie uruchamia usługę.
14. Zamknij przystawkę DHCP.
Wskazówka: Można również uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę DHCP
z konsoli polecenia przy użyciu poleceń, odpowiednio: net start dhcpserver, net stop
dhcpserver, net pause dhcpserver oraz net continue dhcpserver.
Autoryzowanie serwera DHCP w usłudze Active Directory
Jeżeli do domeny lub drzewa domeny zostanie dodany dodatkowy serwer DHCP, to musi on być
autoryzowany w usłudze Active Directory. Dodaje to serwer do drzewa protokołu DHCP i
umożliwia administrację usługi DHCP z pojedynczego stanowiska.
Aby autoryzować serwer DHCP w usłudze Active Directory, wykonaj następujące czynności:
1. Zaloguj się na pierwszym serwerze DHCP w domenie, lub na głównym serwerze DHCP
w drzewie domeny (nie na dodatkowym serwerze DHCP, który chcesz autoryzować) jako
administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz, a następnie kliknij prawym przyciskiem myszy ikonę DHCP u podstawy
drzewa konsoli, po czym wybierz Zarządzaj autoryzowanymi serwerami.
Wskazówka: Jeżeli serwer DHCP, który chcesz autoryzować, jest również kontrolerem domeny,
to zazwyczaj nie musisz przeprowadzać kroków 4, 5 oraz 6 niniejszej procedury. W tym
przypadku serwer pojawi się na liście Zarządzaj autoryzowanymi serwerami, kiedy dodasz go
do konsoli DHCP (krok 7). Pełną procedurę trzeba przeprowadzać tylko jeżeli zainstalowałeś
usługę DHCP na serwerze członkowskim albo jeśli nowy serwer DHCP nie pojawia się na liście
automatycznie.
4. Kliknij Autoryzuj.
5. Wpisz nazwę lub adres IP serwera DHCP, który chcesz autoryzować i kliknij OK.
6. Sprawdz, czy szczegóły nowego serwera DHCP są poprawne i kliknij Tak.
7. W oknie dialogowym Zarządzaj autoryzowanymi serwerami podświetl serwer, który
właśnie autoryzowałeś i kliknij OK. Dodaje to serwer do konsoli DHCP.
8. Zamknij przystawkę DHCP.
Wskazówka: Oprócz dodania świeżo zainstalowanego serwera DHCP do konsoli DHCP na
głównym lub pierwotnym serwerze DHCP możesz dodać główny lub pierwotny serwer DHCP do
konsoli na nowym serwerze DHCP. Nie musisz go autoryzować, po prostu podświetl go na
liście Zarządzaj autoryzowanymi serwerami i kliknij OK. W ten sposób możesz w pełni
administrować DHCP z obu serwerów.
Wyłączanie powiązań usługi
Jeżeli zainstalujesz usługę Serwer DHCP na komputerze o wielu podłączeniach, który ma więcej
niż jedno połączenie sieciowe, to musisz wyłączyć powiązania usługi dla wszystkich połączeń,
które nie są wykorzystywane w celu dostarczania usług klientom.
Wskazówka: Jeżeli pojedyncze połączenie sieciowe ma skonfigurowany więcej niż jeden adres
IP, to tylko pierwszy skonfigurowany adres IP jest wykorzystywany przez powiązania serwera
DHCP.
Aby wyłączyć powiązania usługi w połączeniu sieciowym, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz
wyłączyć powiązania, a następnie wybierz Właściwości.
4. Na zakładce Zaawansowane kliknij Powiązania.
5. Na liście Połączenia i powiązania serwera w oknie dialogowym Powiązania usuń
zaznaczenie pola wyboru dla każdego statycznie skonfigurowanego połączenia
sieciowego, które chcesz wyłączyć.
6. Kliknij OK. Kliknij OK (ponownie), aby zamknąć okno dialogowe Właściwości.
7. Opuść przystawkę DHCP.
Delegowanie administracji DHCP
Możesz dopuścić dwa poziomy dostępu do bazy danych protokołu DHCP. Jeżeli dodasz
użytkownika lub grupę jako Użytkownika DCHP, to wtedy ten użytkownik lub członek grupy,
może przeglądać bazę danych DHCP. Jest to użyteczne, jeżeli kierownik twojego przedsiębiorstwa
chce wiedzieć, jakie numery IP są aktualnie wydzierżawione którym hostom. Możesz także
stworzyć administratorów DHCP, którzy mogą administrować usługą DHCP nie mając żadnych
innych praw administracyjnych. Procedury delegowania administracji DHCP (lub raczej narzędzia
stosowane do implementowania tych procedur) zależą od tego czy usługa Serwer DHCP jest
zainstalowana na kontrolerze domeny, czy na serwerze członkowskim.
Dodawanie użytkowników protokołu DHCP
Użytkownik protokołu DHCP może przeglądać bazę danych DHCP. Aby włączyć Użytkownika
DHCP, dodaje się konto użytkownika do grupy Użytkownika DHCP w następujący sposób:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Kolejny krok zależy od tego czy serwer DHCP jest kontrolerem domeny, czy nie:
1. Jeżeli serwer DHCP jest kontrolerem domeny, to wejdz do
Start|Programy|Narzędzia administracyjne i wybierz Użytkownicy i komputery
usługi Active Directory, rozwiń ikonę serwera i kliknij Użytkownicy.
2. Jeżeli serwer DHCP jest serwerem członkowskim domeny lub serwerem
samodzielnego zespołu, wejdz do Start|Programy|Narzędzia administracyjne i
wybierz Zarządzanie komputerem. W oknie Zarządzanie komputerem (lokalne)
rozwiń Narzędzia systemowe, rozwiń Użytkownicy i grupy lokalne i kliknij Grupy.
3. Wybierz, a następnie kliknij prawym przyciskiem myszy grupę Użytkownicy DHCP, po
czym wybierz Właściwości.
4. Pojawi się okno Właściwości: Użytkownicy DHCP. Na zakładce Członkowie (w
przypadku kontrolera domeny) lub na zakładce Ogólne (w przypadku serwera nie
będącego kontrolerem DC) kliknij Dodaj.
5. Z listy rozwijanej Szukaj w wybierz komputer lub domenę, która zawiera konta
użytkowników lub grup, które chcesz dodać (albo wybierz Cały katalog).
6. Kliknij użytkowników i/lub grupy, które mają być dodane. Na kontrolerze domeny
możesz również wybrać konto komputera, jeżeli chcesz zezwolić dowolnemu
użytkownikowi zalogowanemu lokalnie na tym komputerze na przeglądanie bazy danych.
Kliknij Dodaj.
7. Kliknij OK.
8. Kliknij OK, aby zamknąć okno Właściwości: Użytkownicy DHCP. Zamknij konsolę.
Dodawanie administratorów protokołu DHCP
Członek grupy Administratorzy DHCP ma administracyjny dostęp do usługi Serwer DHCP.
Procedura dodawania kont do tej grupy jest taka sama, jak procedura dodawania kont do grupy
Użytkownicy DHCP w poprzedniej procedurze, z tym tylko, że w kroku 3 należy kliknąć prawym
przyciskiem myszy grupę Administratorzy DHCP i wybrać Właściwości.
Prawdopodobnie jednak nie będziesz chciał dodawać kont grup do grupy Administratorzy DHCP,
a prawie na pewno nie będziesz chciał dodawać kont komputerów. Członkowie grupy mogą
zmieniać ustawienia, a członkostwo powinno być ściśle ograniczone.
Tworzenie i konfigurowanie zakresu DHCP
Zakres protokołu DHCP zawiera listę adresów IP, które mogą być przydzielone klientom DHCP.
Wybrane adresy w obrębie przedziału zakresu mogą (jeżeli jest taka potrzeba) być wykluczone z
zakresu i w związku z tym, nie będą przydzielane. Usługa Serwer DHCP przydziela również
maskę podsieci klientom i może być wykorzystywana do określania adresów IP bram oraz
serwerów DNS i WINS. Dla dzierżaw DHCP można określać czasy istnienia (TTL), a
pojedynczym hostom, identyfikowanym po adresach MAC, można przydzielać określone numery
IP.
Serwer DHCP można skonfigurować z kilkoma zakresami, pod warunkiem że nie ma żadnego
konfliktu  tj. ten sam adres IP nie występuje w więcej niż jednym zakresie. Jeżeli dane
przedsiębiorstwo ma więcej niż jeden serwer DHCP, to nie może być również żadnych konfliktów
pomiędzy zakresami na tych serwerach. Jeżeli dany zakres na jednym serwerze zawiera dany adres
IP, to ten adres IP nie powinien być zawarty w żadnych innych zakresach na żadnym z serwerów
DHCP. Zakresy można uaktywniać i dezaktywować pojedynczo.
Niniejsza procedura zakłada, że usługa Serwer DHCP jest zainstalowana i uaktywniona. Aby
utworzyć i skonfigurować zakres DHCP, podejmij następujące kroki:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz serwer, a następnie kliknij go prawym przyciskiem myszy, po czym kliknij
Nowy zakres.
4. Uruchomi się Kreator nowych zakresów. Kliknij Dalej.
5. Wpisz nazwę i opis dla nowego zakresu. Kliknij Dalej.
6. Ustaw przedział adresów i wpisz maskę podsieci w sposób pokazany na rysunku 11.6.
Maskę podsieci można określić ustawiając liczbę bitów sieci w polu Długość, lub
wpisując wartość w kropkowym formacie dziesiętnym (odwołaj się do rozdziału 4).
Zmiana pola Długość automatycznie powoduje zmianę numeru w polu Maska podsieci,
ale jeżeli wpiszesz numer w polu Maska podsieci, to nie zmieni się wartość w polu
Długość, chyba że je klikniesz.
7. Kliknij Dalej. Jeżeli to konieczne, możesz wykluczyć z dzierżawienia jeden lub więcej
adresów w obrębie zakresu DHCP, w sposób pokazany na rysunku 11.7.
8. Kliknij Dalej. Ustaw czas trwania dzierżaw. Klient DHCP będzie podejmował próbę
odnowienia swojej dzierżawy po upływie połowy jej okresu oraz po każdym
przeładowaniu. Wartość domyślna, wynosząca osiem dni, jest odpowiednia dla
większości celów.
9. Kliknij Dalej. Jeżeli chcesz, możesz ustawić zakres teraz, a wartości zastosować pózniej.
Przeważnie jednak wybierane jest ustawienie domyślne, tzn. konfigurowanie opcji od
razu.
10. Kliknij Dalej i określ adresy IP bram na routerach wykorzystywanych przez klienty
DHCP. Pierwszy adres IP, który zostanie określony, jest bramą domyślną.
11. Kliknij Dalej. Klientom DHCP mogą być automatycznie dostarczane adresy IP jednego
lub większej liczby serwerów DNS oraz nazwa domeny nadrzędnej, co przedstawia
rysunek 11.8. Można określić więcej niż jeden serwer DNS w kolejności
uprzywilejowania.
Wskazówka: Jeżeli został już skonfigurowany adres serwera DNS, kliknięcie Rozpoznaj
automatycznie wygeneruje informacje dotyczące numeru IP dla okna dialogowego ukazanego
na rysunku 11.8.
12. Kliknij Dalej. Można określić jeden lub więcej serwerów WINS w kolejności
uprzywilejowania.
13. Kliknij Dalej. Możesz wybrać czy chcesz uaktywnić zakres od razu, czy pózniej.
14. Kliknij Dalej. Kliknij Zakończ. Czerwona strzałka skierowana w dół oznacza zakres
nieaktywny. Jeżeli węzeł zakresu nie ma wyświetlonej żadnej strzałki, to zakres jest
uaktywniony.
15. Zamknij konsolę.
Rysunek 11.6. Ustawianie zakresu DHCP i maski podsieci
Rysunek 11.7. Wykluczanie adresów w obrębie zakresu DHCP
Rysunek 11.8. Określanie informacji dotyczących serwerów DNS
Włączanie aktualizacji DDNS
Protokół DHCP jest zintegrowany z systemem DNS, aby baza danych DNS mogła być
aktualizowana nowymi lub zmienionymi adresami IP przydzielanymi dynamicznie komputerom
hostów w strefie DNS. Aby umożliwić DHCP integrację z DNS i uaktualnianie bazy danych DNS,
podejmij następujące kroki:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. W drzewie konsoli wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na
którym chcesz włączyć aktualizacje DDNS, po czym wybierz Właściwości.
4. Na zakładce System DNS zaznacz pole wyboru Automatycznie aktualizuj informacje
klienta DHCP w systemie DNS.
Wskazówka: W tym oknie dialogowym jest kilka innych opcji, których nie będziemy wyjaśniać
na tym etapie. System DNS jest opisany szczegółowo w rozdziale 12.
5. Kliknij OK. Zamknij konsolę.
Uzgadnianie bazy danych DHCP
Narzędzie DHCP można wykorzystać do identyfikowania i naprawiania wszelkich nieścisłości w
bazie danych DHCP. Można tego dokonywać dla pojedynczego zakresu lub dla wszystkich
zakresów na danym serwerze.
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Kolejny krok zależy od tego czy chcesz uzgodnić pojedynczy zakres, czy wszystkie
zakresy na danym serwerze.
" aby uzgodnić pojedynczy zakres, rozwiń węzeł serwera, wybierz, a następnie kliknij
prawym przyciskiem myszy zakres, który chcesz uzgodnić, po czym wybierz
Uzgodnij;
" aby uzgodnić wszystkie zakresy na danym serwerze, wybierz go, a następnie kliknij
prawym przyciskiem myszy i wybierz Uzgodnij wszystkie zakresy.
4. Kliknij przycisk Weryfikuj.
5. Jeżeli baza danych okaże się spójna, kliknij OK.
6. Jeżeli baza danych jest niespójna, wybierz wyświetlone adresy, które należy uzgodnić, a
następnie kliknij przycisk Uzgodnij, aby naprawić niespójności. Kliknij Weryfikuj.
Kliknij OK.
7. Zamknij okno dialogowe Uzgadnianie. Zamknij konsolę.
Dodawanie rezerwacji klienta
Można zastrzec określony adres IP dla klienta identyfikowanego po nazwie komputera i adresie
MAC. Procedura ta zakłada, że posiadasz odpowiednie informacje dotyczące klienta. Aby dodać
rezerwację klienta, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Rozwiń odpowiedni zakres w drzewie konsoli, wybierz i kliknij prawym przyciskiem
myszy Zastrzeżenia, a następnie wybierz Nowe zastrzeżenie.
4. Wpisz szczegóły dotyczące klienta, jak na rysunku 11.9.
5. Kliknij Dodaj.
6. Jeżeli chcesz dodać więcej zastrzeżeń, powtórz kroki 4 i 5 dla każdego z zastrzeżeń,
którego chcesz dokonać. Kliknij Zamknij, kiedy skończysz.
7. Zamknij konsolę.
Rysunek 11.9. Dodawanie rezerwacji klienta
Wskazówka: Można przeglądać zastrzeżenie klienta, klikając je prawym przyciskiem myszy w
drzewie konsoli i wybierając Właściwości. Karta dialogowa umożliwia wprowadzanie zmian w
nazwie i adresie MAC klienta (wygodne w przypadku zainstalowania nowej karty sieciowej).
Jeśli jednak chcesz zmienić adres IP dla klienta, musisz usunąć i ponownie utworzyć
zastrzeżenie.
Włączanie wykrywania konfliktów adresowych
Jeżeli włączone jest wykrywanie konfliktów, to serwer DHCP przeprowadza ping danego adresu
IP określoną ilość razy i wydzierżawia ten adres klientowi tylko jeżeli wszystkie próby ping
ulegną przeterminowaniu. Jeżeli ping się powiedzie, oznacza to, że adres IP jest już
wykorzystywany w sieci i nie zostanie przydzielony. Możliwe jest również, że w sieci jest host
skonfigurowany statycznie i że administrator nie umieścił adresu tego hosta na liście wykluczeń
dla danego zakresu.
Uwaga! Nie jest to metoda niezawodna. Host skonfigurowany statycznie może być (na
przykład) wyłączony w momencie, kiedy serwer DHCP przeprowadza ping jego adresu. W takiej
sytuacji wystąpi konflikt adresów, kiedy host zainicjuje. Upewnij się, że umieściłeś na swojej
liście wykluczeń wszystkie statyczne adresy IP w swojej sieci.
Aby włączyć wykrywanie konfliktów adresowych, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz
Właściwości.
4. Wybierz zakładkę Zaawansowane.
5. Wpisz liczbę większą niż 0 w polu Próby wykrycia konfliktów. Liczba, którą podasz,
określa ile razy serwer DHCP ma przeprowadzać ping danego adresu IP przed
wydzierżawieniem go klientowi.
6. Kliknij OK. Zamknij przystawkę.
Wskazówka: Nie określaj więcej niż dwóch prób wykrycia konfliktów. Inaczej wydajność serwera
DHCP może stać się niedopuszczalnie niska.
Tworzenie superzakresu
Superzakres jest administracyjnym zgrupowaniem zakresów, umożliwiającym przeprowadzanie
operacji zakresowych na kilku zakresach jednocześnie. Można na przykład wyświetlać statystyki
dotyczące alokacji adresów dla wszystkich zakresów w obrębie superzakresu.
Niniejsza procedura zakłada, że wszystkie serwery DHCP, którymi zarządzasz, zostały dodane do
konsoli DHCP, aby możliwe było zarządzanie nimi z jednego stanowiska. Odwołaj się do
rozwiązania natychmiastowego Autoryzowanie serwera DHCP w usłudze Active Directory. Aby
utworzyć zakres DHCP i dodać do niego zakresy, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz
Nowy superzakres.
Wskazówka: Ta opcja menu pojawia się tylko w przypadku, kiedy na serwerze występuje co
najmniej jeden zakres nie będący aktualnie częścią superzakresu.
4. Pojawi się Kreator nowego superzakresu. Kliknij Dalej.
5. Określ nazwę superzakresu. Kliknij Dalej.
6. Wybierz zakresy, które chcesz dodać do superzakresu. Kliknij Dalej.
7. Kliknij Zakończ. Zamknij konsolę.
Dodawanie zakresów do superzakresu
Można retrospektywnie dodawać zakresy do superzakresu. Upewnij się, że każdy zakres, który
postanowiłeś dodać, został w pełni skonfigurowany, zanim go dodasz. Aby dodać zakresy do
superzakresu (oprócz tych, które określiłeś w momencie tworzenia superzakresu), podejmij
następujące działania:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. W drzewie konsoli rozwiń węzeł serwera zawierający zakres, który chcesz dodać do
superzakresu. Nie musi to być ten sam serwer, na którym utworzyłeś superzakres.
4. Wybierz i kliknij prawym przyciskiem myszy zakres, który chcesz dodać, a następnie
wybierz Dodaj do superzakresu.
5. Na liście Dostępne superzakresy kliknij superzakres, do którego chcesz dodać zakres.
6. Kliknij OK.
7. Zamknij konsolę.
Uwaga! Nie uaktywniaj superzakresu, jeżeli nie zamierzasz na stałe wycofać z użycia
wszystkich jego zakresów członkowskich. Nie używaj opcji Dezaktywuj, aby wstrzymać
superzakres.
Tworzenie zakresu multiemisji
Protokół DHCP systemu Windows 2000 może przydzielać adresy IP multiemisji w taki sam
sposób, jak adresy emisji pojedynczej. Czas wygaśnięcia (TTL) multiemisji to nie to samo, co czas
trwania dzierżawy zakresu emisji pojedynczej. Wartość TTL multiemisji określa liczbę routerów
(przeskoków), przez które wolno przejść ruchowi multiemisji w sieci przed przeterminowaniem.
Aby utworzyć zakres multiemisji, określić TTL multiemisji i ustawić skończony okres istnienia
dla samego zakresu, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz
Nowy superzakres multiemisji.
4. Pojawi się Kreator nowych zakresów multiemisji. Kliknij Dalej.
5. Wpisz nazwę i opis. Kliknij Dalej.
6. Określ adres początkowy i końcowy, oraz TTL, jak na rysunku 11.10. Kliknij Dalej.
7. Jeżeli chcesz określić zakres wykluczeń, wpisz adres początkowy i końcowy, a następnie
kliknij Dodaj.
8. Kliknij Dalej.
9. Określ czas trwania dzierżawy. Kliknij Dalej.
10. Wybierz czy chcesz od razy uaktywnić zakres, czy nie. Kliknij Dalej.
11. Kliknij Zakończ. Zamknij konsolę.
Rysunek 11.10. Określanie zakresu multiemisji i TTL
Ustawianie okresu istnienia zakresu multiemisji
Okres istnienia zakresu multiemisji jest domyślnie nieskończony. Jeżeli jednak dany zakres jest
tworzony w określonym, czasowo ograniczonym celu, to niekiedy wygodnie jest podać okres
istnienia, aby nie trzeba było pamiętać o usunięciu zakresu po zakończeniu jego stosowania.
Aby ustawić okres istnienia zakresu multiemisji, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Rozwiń odpowiedni węzeł serwera i wybierz, a następnie kliknij prawym przyciskiem
myszy zakres multiemisji, po czym wybierz Właściwości.
4. Na zakładce Okres istnienia wybierz Zakres multiemisji wygasa dnia.
5. Określ datę i czas wygaśnięcia, a następnie kliknij OK.
6. Zamknij konsolę.
Konfigurowanie i zarządzanie opcjami
Protokół DHCP systemu Windows 2000 pozwala przypisywać dużą liczbę opcji konfiguracyjnych
poprzez DHCP. Opcje te można przypisywać dla każdego serwera lub dla każdego zakresu.
Można je również przydzielać pojedynczemu zastrzeżonemu klientowi. Można wybierać opcje
specyficzne dla określonego producenta lub klasy użytkownika. Oprócz standardowych opcji i
klas można dodawać nowe opcje, oraz nowe klasy dostawców i użytkowników oraz wnosić
poprawki do właściwości opcji.
Określanie opcji serwera, zakresu lub klienta zarezerwowanego
Aby określić opcje konfiguracji dla każdego serwera, lub dla każdego zakresu, podejmij
następujące działania:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Rozwiń drzewo konsoli. Wybierz, a następnie kliknij prawym przyciskiem myszy albo
Opcje serwera, albo Opcje zakresu dla odpowiedniego serwera lub zakresu, czy też
pojedyncze zastrzeżenie klienta, co przedstawiono na rysunku 11.11. Wybierz Konfiguruj
opcje.
4. Na zakładce Ogólne przedstawiona jest lista ponad 70 opcji. Są to standardowe opcje
DHCP dla domyślnej klasy użytkownika. Zaznacz wszystkie opcje, które chcesz
skonfigurować na klientach DHCP i określ szczegóły konfiguracji w części okna
dialogowego Wprowadzanie danych, jak na rysunku 11.12.
5. Wybierz zakładkę Zaawansowane. Pozwoli ci to wybrać Klasę producenta (jak na
przykład Opcje Microsoft  system Windows 2000) i Klasę użytkownika (jak Klasa
domyślna routingu i dostępu zdalnego), oraz skonfigurować opcje specyficzne dla klasy
użytkownika i/lub producenta, co przedstawia rysunek 11.13.
6. Po określeniu wszystkich potrzebnych opcji kliknij OK.
7. Zamknij konsolę.
Rysunek 11.11. Wybieranie zastrzeżenia klienta w celu konfiguracji opcji
Rysunek 11.12. Ustawianie opcji
Rysunek 11.13. Ustawianie opcji specyficznych dla użytkownika i producenta
Wskazówka: Opcje określone na poziomie zakresu unieważniają te same opcje określone na
poziomie serwera. Opcje określone dla rezerwacji klienta unieważniają te same opcje określone
na poziomie zakresu.
Dodawanie nowej klasy użytkownika lub producenta
Klasy użytkownika i producenta definiuje się dla każdego serwera. Aby dodać nową klasę
producenta lub użytkownika, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz
albo Definiuj klasy użytkowników, albo Definiuj klasy dostawców.
Identyfikator klasy
Część identyfikatora klasy w oknie dialogowym Klasa użytkownika, lub Klasa dostawcy pozwala
na wpisanie danych identyfikatora klasy, wykorzystywanych przez usługę Serwer DHCP w celu
dopasowania Identyfikatora klasy dostarczanego przez klienty DHCP. Dane wpisuje się jako
wartości w oktetach (8-bitowe), przy użyciu jednej z dwóch poniższych metod:
" w formie znaków tekstu ASCII  aby korzystać z tej metody, kliknij okno edycji klasy z
prawej strony,
" w formie bajtów szesnastkowych  aby korzystać z tej metody, kliknij okno edycji
klasy z lewej strony.
Klienty DHCP systemu Windows 2000 konfiguruje się, aby używały Identyfikatora klas, który
określa się przy ustawianiu nowej klasy dostawcy lub użytkownika, przy użyciu polecenia
ipconfig /set classid. Aby uzyskać więcej szczegółów, wpisz w konsoli poleceń
ipconfig /?.
4. Kliknij Dodaj. Wpisz odnośne informacje w oknie dialogowym Nowa klasa (odwołaj się
do ramki Identyfikator klasy), a następnie kliknij OK.
5. Kliknij Zamknij. Zamknij konsolę.
Wskazówka: Można wykorzystać okno dialogowe Nowa klasa, nadmienione w toku poprzedniej
procedury, do edycji lub usunięcia wcześniej dodanej klasy. Nie można dokonywać edycji, ani
usuwać klas dostawców i użytkowników, które znajdują się tam domyślnie.
Dodawanie opcji
Można dodać do klasy opcji istniejącą opcję lub zdefiniować w jej granicach nową opcję. To
ostatnie udogodnienie pozwala na konfigurowanie opcji specyficznych dla sprzętu producenta na
klientach DHCP systemu Windows 2000, zanim takie opcje przejdą proces standaryzacji, zostaną
zdefiniowane w formie dokumentów RFC i zanim zostaną dodane do listy opcji wstępnie
zdefiniowanych. Aączenie kodu dostarczonego przez producenta z definicją opcji znajduje się
poza zakresem tematycznym niniejszej książki. Poniższa procedura zakłada, że jeżeli dodajesz
nową opcję, to wiesz jaki jest typ danych i kod dla tej opcji.
Opcje dodaje się osobno dla każdego serwera. Aby dodać opcję, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz
Ustaw uprzednio zdefiniowane opcje.
4. Wybierz klasę, do której chcesz dodać opcję, a następnie kliknij Dodaj.
5. Wpisz nazwę, kod i opis opcji w odpowiednich polach. Wybierz typ danych i jeżeli to
konieczne, zaznacz kratkę Tablica. Kliknij OK.
Wskazówka: Jeżeli dodajesz opcje standardowe do nowej klasy, to możesz uzyskać wszystkie
szczegóły poprzez wybranie opcji w klasie Standardowe opcje DHCP i kliknięcie przycisku
Edytuj. Przycisk Edytuj umożliwia również edycję wszelkich nowych opcji, które dodasz. W
przypadku opcji standardowych można zmieniać tylko nazwę i opis. Przycisk Usuń pozwala
usunąć opcje, ale nie można usuwać opcji standardowych w klasie Standardowe opcje DHCP.
6. Kliknij OK, aby zamknąć okno Uprzednio zdefiniowane opcje i wartości. Zamknij
konsolę.
Administrowanie dzierżawami klienta
Można przeglądać dzierżawy klienta na serwerze DHCP i ustalać, które adresy IP są
wydzierżawiane którym klientom. Jeżeli jakiś klient zostanie wyłączony z użycia lub przeniesiony
do innej podsieci, to możesz usunąć dzierżawę klienta i zwrócić przydzielony adres IP do puli
adresów. Na kliencie możesz zwolnić i ponowić dzierżawę, ustawić Identyfikator klasy i
przeglądnąć informacje dotyczące Identyfikatora klasy.
Przeglądanie i usuwanie dzierżaw na serwerze
Aby przeglądnąć dzierżawy klienta i usunąć dzierżawę na serwerze, podejmij następujące kroki:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Rozwiń drzewo konsoli i wybierz Dzierżawy adresów. Okno szczegółów podaje
następujące informacje:
" adres IP klienta;
" data wygaśnięcia dzierżawy (lub informacja, czy dzierżawa jest stałą rezerwacją);
" typ dzierżawy (DHCP lub BOOTP);
" unikatowy identyfikator (zazwyczaj adres MAC klienta);
" opis (o ile został podany).
4. Prawym przyciskiem myszy kliknij Dzierżawy adresów. Opcja Eksportuj listę w menu
kontekstowym pozwala eksportować informacje dotyczące dzierżawy adresów do pliku
tekstowego w celu dalszej analizy.
5. W oknie szczegółów wybierz i kliknij prawym przyciskiem myszy każdą dzierżawę,
którą chcesz usunąć. Wybierz Usuń w menu kontekstowym.
Wskazówka: Usunięcie dzierżawy klienta na serwerze działa pod warunkiem, że klient został
wycofany z użycia lub jest na stałe wyłączony z sieci. Jeżeli usuniesz aktywną dzierżawę
znajdującą się w posiadaniu klienta w sieci, to ów klient zatrzyma swoją konfigurację i odnowi
dzierżawę po przeładowaniu lub po upływie połowy czasu dzierżawy. W takim przypadku klient
musi zwolnić konfigurację (patrz: następna procedura). Jeśli nie chcesz, aby temu klientowi
został ponownie przydzielony zwolniony adres IP, to musisz albo dodać adres do listy
wykluczeń, albo zarezerwować go dla innego klienta.
6. Zamknij konsolę.
Przeglądanie, zwalnianie i odnawianie dzierżawy na kliencie
Aby przeglądnąć, zwolnić, lub odnowić dzierżawę klienta, wykonaj następujące czynności:
1. Zaloguj się na kliencie jako użytkownik posiadający wystarczające prawa dostępu do
konsoli polecenia.
2. Wejdz do Start|Programy|Akcesoria i wybierz Wiersz polecenia.
3. Aby przeglądnąć konfigurację, wpisz ipconfig /all.
4. Aby zwolnić konfigurację, wpisz ipconfig /release.
5. Aby odnowić konfigurację, wpisz ipconfig /renew.
6. Zamknij konsolę polecenia.
Dodawanie i przeglądanie informacji dotyczących identyfikatora
klasy na kliencie
Poniższa procedura zajmuje się przeglądaniem informacji dotyczących identyfikatora klasy DHCP
dla Połączenia lokalnego i dodawaniem identyfikatora klasy użytkownika LaptopID, który
wstępnie zdefiniowałem przy użyciu procedury Dodawanie nowej klasy użytkownika lub
producenta, opisanej wcześniej w tym rozdziale. Wnieś poprawki do tej procedury według
własnych potrzeb.
Aby określić i przejrzeć informacje dotyczące identyfikatora klasy na kliencie, wykonaj
następujące czynności:
1. Zaloguj się na kliencie jako administrator.
2. Wejdz do Start|Programy|Akcesoria i wybierz Wiersz polecenia.
3. Aby przejrzeć informacje dotyczące identyfikatora klasy, wpisz ipconfig
/showclassid "Połączenie lokalne".
4. Aby dodać identyfikator klasy, wpisz (na przykład) ipconfig /setclassid
"Połączenie lokalne" LaptopID.
5. Zamknij konsolę polecenia.
Monitorowanie statystyki serwera DHCP
Poniższa procedura umożliwia rejestrację na serwerze DHCP i ustawia właściwości serwera w taki
sposób, aby statystyka była automatycznie odświeżana. Opisuje ona również w jaki sposób należy
przeglądać statystykę i odświeżać ją ręcznie.
Aby monitorować statystykę serwera DHCP, wykonaj następujące czynności:
1. Zaloguj się na serwerze DHCP jako administrator.
2. Wejdz do Start|Programy|Narzędzia administracyjne i wybierz DHCP.
3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz
Właściwości.
4. Na zakładce Ogólne zaznacz pole wyboru Automatycznie aktualizuj statystykę i podaj
okres czasu. Sprawdz, czy jest zaznaczone pole wyboru Włącz rejestrowanie inspekcji
DHCP.
5. Na zakładce Zaawansowane podaj ścieżkę do pliku dziennika inspekcji. Kliknij OK.
6. Kliknij serwer prawym przyciskiem myszy i wybierz Wyświetl statystykę. Możesz teraz
przejrzeć statystykę serwera.
7. Kliknij Odśwież, aby ręcznie odświeżyć statystykę.
8. Kliknij Zamknij. Zamknij konsolę.
Wskazówka: Możesz również przeglądać i ręcznie odświeżać statystyki dla zakresów, zakresów
multiemisji i superzakresów. Jednak odświeżanie automatyczne określa się dla każdego
serwera z osobna.
Administrowanie serwerem DHCP z konsoli
polecenia
System Windows 2000 zapewnia szeroką gamę opcji umożliwiających administrowanie usługą
Serwer DHCP z konsoli polecenia przy użyciu programu usługowego powłoki sieciowej. Ten
program usługowy jest opisany szczegółowo w dodatku D.
Aby administrować usługą serwera DHCP z konsoli polecenia, podejmij następujące działania:
1. Zaloguj się na kliencie jako administrator.
2. Wejdz do Start|Programy|Akcesoria i wybierz Wiersz polecenia.
3. Wpisz netsh.
4. Przy znaku zachęty netsh> wpisz dhcp.
5. Przy znaku zachęty dhcp> wpisz albo server nazwa_serwera, albo server
adresip, gdzie nazwa_serwera i adresip określają nazwę, oraz adres IP serwera,
którym chcesz zarządzać.
6. Powinieneś otrzymać komunikat Masz dostęp do odczytu i zapisu do serwera
 nazwa_serwera .
7. Użyj poleceń podrzędnych powłoki sieciowej DHCP udokumentowanych w dodatku D.
Wskazówka: Możesz używać poleceń podrzędnych netsh w plikach opisu. W takim wypadku
musisz użyć pełnej składni polecenia netsh dhcp serwer [\\nazwa_serwera]
polecenie podrzędne.


Wyszukiwarka