Windows-Server-Workshop

Netzwerkpraxis: DHCP-Server in Windows Server 2008 R2

Mit Windows Server 2008 R2 hat Microsoft die DHCP-Funktion um zusätzliche Möglichkeiten erweitert. Mit der richtigen DHCP-Konfiguration können sich Administratoren die Arbeit deutlich erleichtern, wie folgender Praxisbeitrag erläutert.

Für den Fall, dass kein DHCP-Server für das automatische Zuweisen einer IP-Adresse erreicht werden kann, bestimmen Windows Vista und Windows 7 eine Adresse in der für Microsoft reservierten IP-Adressierungsklasse, die von 169.254.0.1 bis 169.254.255.254 reicht. Diese Adresse verwendet Windows, bis ein DHCP-Server auf Anfragen antwortet.

Diese Methode des Beziehens einer IP-Adresse bezeichnet Microsoft als automatische IP-Adressierung (APIPA). Bei dieser Methode verwendet Windows weder DNS noch WINS oder Standard-Gateways. Um die APIPA-Funktion zu deaktivieren, müssen Sie in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters einen Schlüssel namens IPAutoconfigurationEnabled anlegen und ihm den Wert 0 zuweisen.

DHCP-Server autorisieren

Sobald der DHCP-Server Mitglied in einer Active-Directory-Domäne ist, müssen Sie den Server im Active Directory autorisieren. Nur Mitglieder der Gruppe Organisations-Admins können standardmäßig DHCP-Server autorisieren. Erst dadurch ist sichergestellt, dass der Server IP-Adressen automatisch an die Clients verteilen kann. Nach der Installation ist ein DHCP-Server zunächst nicht autorisiert, was Sie am roten Pfeil erkennen, der nach unten gerichtet ist, wenn Sie die Verwaltung des DHCP-Servers öffnen. Klicken Sie in der DHCP-Verwaltung mit der rechten Maustaste auf den Servernamen und wählen Sie im Kontextmenü den Befehl Autorisieren aus. An dieser Stelle können Sie diese auch wieder aufheben, wenn ein DHCP-Server keine Adressen mehr verteilen soll.

Wenn der DHCP-Serverdienst von Windows Server 2008 R2 startet, fragt er zunächst das Active Directory ab, um festzustellen, ob er sich in der Liste der autorisierten DHCP-Server befindet. Ist dies der Fall, sendet er eine DHCPinform-Nachricht in das Netzwerk, um festzustellen, ob es andere Verzeichnisdienste gibt und er bei diesen gültig ist.

Falls der DHCP-Server dagegen keinen Eintrag im Active Directory vorfindet, beantwortet der Server keine Client-Anfragen. Dieser Mechanismus funktioniert allerdings nur dann optimal, wenn Sie mit Active Directory arbeiten. Bei alleinstehenden Servern mit Windows Server 2008 R2 und DHCP-Dienst können Sie den DHCP-Serverdienst nur nutzen, solange keine Domäne des Active Directory im Netzwerk vorhanden ist. Der Schutz des Active Directory greift natürlich nicht, wenn auch andere, nicht auf Windows Server 2008 R2 basierende DHCP-Server im Netzwerk sind, beispielsweise in einem Router.