Kell-e nekünk DHCP?
2004/02/01 20:04
3044 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Rendszeresen felmerül különböző fórumokon az a kérdés, hogy érdemes-e használni a DHCP szolgáltatásokat? Bonyolult ennek bevezetése egy Windows tartományban?

Egy DHCP szerver hihetetlenül megkönnyítheti a központi adminisztrációt (így a rendszergazda munkáját), valamint hálózat stabilitását is növelheti, úgy, hogy eközben a hálózati forgalom mértéke csak minimálisan nő. Ráadásul nem is okoz komoly megterhelést a kiszolgáló számára, sőt az üzemeltetőő számára sem, hiszen egyáltalán nem bonyolult beállítani, másrészt "nem kér enni" azaz, ha egyszer jól beállítjuk, nincs több gond, baj vele. Nincs bebetonozva úgy egy gépre mint pl. egy Exchange, így könnyedén mozgathatjuk ezt a szerepkört, valamint segédprogramokkal a DHCP szerver által karbantartott értékes adatbázist is (export/import). De mit is csinál egy DHCP szerver?

A DHCP (Dynamic Host Control Protocol, IETF standard > RFC 2131 és 2132) egy olyan a TCP/IP holdudvarába tartozó kliens/szerver protokoll, amelyet arra terveztek, hogy csökkentse a felügyeleti feladatok összetettségét egy olyan kiszolgáló számítógép segítségével, amellyel megvalósítható az IP-címek és egyéb kapcsolódó konfigurációs részletek központi kezelése a hálózaton. Ennek megfelelően egy DHCP szerver tulajdonképpen csak TCP/IP adatok küldését valósítja meg a hálózati kliensek részére. Természetesen elsősorban a tartományi belépés előtt teszi ezt (hiszen ezekkel az alapadatokkal sikerül majd a belépés), de akár menet közben is sor kerülhet erre, ha a kliensről a megújításra igény merül fel. A klienseken a DHCP alkalmazása beállítást nem igényel, az alapértelmezett TCP/IP beállítás minden Windows operációs rendszernél az automatikus TCP/IP adatok kérése egy DHCP sze

rvertől. Hatalmas előnye ennek a módszernek, hogy mindig (az általunk a DHCP szerveren beállított) korrekt adatokkal rendelkeznek a kliensek, és ha változtatni akarunk a TCP/IP paramétereken nem kell egyesével minden gépen ezt megtenni, hanem elég a központi beállítást megváltoztatni a DCHP szerveren. Ez azzal is jár persze, hogy ha bármelyik paramétert rosszul (nem helyesen) állítottuk be, akkor az összes DHCP kliensen így fog szerepelni, viszont az is igaz, hogy ebben az esetben ez igen gyorsan ki is fog derülni :D.

A DHCP szerver telepítése és beállítása

A telepítéshez a Control Panel / Add Remove Programs / Add Windows Components / Network Services pontban kell kijelölni a DHCP komponenst. A sikeres telepítés után indítsuk el az Administrative Tools programcsoportból a DHCP ikonra kattintással!

Ezután a következő adatokat kell beállítanunk egy DHCP szerveren, mielőtt élesítjük: (mindezeket egy varázslóval tudjuk beállítani, ennek indítása: a DCHP konzolon, a szerverünk nevén a jobb gombbal kattintunk és egy új szkópot kérünk)

  • A hatókört (scope: az az IP tartomány, amelyből a kliensek az IP címeket kapják, általában egy belső IP tartomány, pl. 10.0.0.1-10.0.0.254). Bátran állítsuk be az egész tartomány, hiszen később tudunk majd kivételeket meghatározni (pl. a szervereket, vagy speciális gépeket, st
    A vonatkozó hálózat címtartománya
    - Az érvényesség intervallumát (Lease Duration) általában napokban, az alapbeállítás 8 nap (lehet óra/perc érvényességet is beállítani).
  • A kivételeket (Exclusion Range: a hatókör olyan része, amely nem kerül kiosztásra, így ebbe a részbe kerülhetnek a hálózatunkon azok a kliensek, akiknek belső, de fix IP címet akarunk adni).
  • Itt akár be is fejezhetnénk, az IP címeket innetől már tudja szórni a kiszolgáló, de célszerű beállítani az összes publikálni kívánt szolgáltatás típusát és címét (pl. átjáró címe, DNS, WINS szerver(ek) címei, tartománynév, stb.). Ezt meg is tehetjük a varázsló további lépéseiben.
    A Scope Options szakaszban a DNS szerverek közzététele
    Az összes szükséges paraméter megadása után - a varázsló utolsó lépéseként - már csak aktiválnunk kell a szkópot, majd a szerver nevére kattontva a helyi menüből az Authorize paranccsal hitelesítetnünk. Ez általában 1-2 percet igénybe vesz, ha minden OK, akkor a szerver neve melletti piros kör zöld színűre vált.

Microsoft DHCP szerver verzió történelem

Természetesen már a Windows NT4 is rendelkezett DHCP szerverrel, de a Windows 2000 Serverben néhány újítást bevezettek ebben a szolgáltatásban:

  • a már említett hitelesítés: a nem legális (rogue) DHCP szerverek kikerülése érdekében (emiatt az Enterprise Administrator csoport tagja kell, hogy legyünk, ha telepíteni kívánjuk a szolgáltatást)
  • a DHCP kliensek beregisztrálása a DNS-be: a Windows 9x kliensek nem képesek a Windows 2000 dinamikus DNS szolgáltatását "rávenni", arra hogy a DNS szerverbe bejegyezzék a címüket és nevüket, de a DHCP szerver megteheti ezt helyettük, ha engedélyezzük a szerver_neve > Properties > DNS fülön)
  • A DHCP szerver funkció hálózati kártyához kötése, azaz a DNS szerverhez hasonlóan meg tudjuk határozni, hogy melyik hálózati interfészen dolgozhat csak.

A Windows Server 2003 is hozott néhány új funkciót:

  • Mentés/visszaállítás: egyszerűen a szerver helyi menüjéből tudunk teljes dhcp konfiguráció és adatbázis mentést végrehajtani, majd szükség esetén visszaállítani.
  • A DNS szerver DDNS funkciójának kiegészítését biztonságosabban, megfelelő autentikációval tudja a DHCP szerver elvégezni.
  • Egyszerű adatbázis migráció: erre a "netsh" parancssori program segítségével van lehetőség, két Windows Server 2003 gép között nagyon egyszerűen lehet export/import funkciókat megvalósítani.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek