Развертывание DHCP с помощью Windows PowerShell

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В этом руководстве содержатся инструкции по использованию Windows PowerShell для развертывания сервера протокола IP версии 4 DHCP, который автоматически назначает IP-адреса и параметры DHCP для DHCP-клиентов IPv4, подключенных к одной или нескольким подсетям в сети.

Примечание

Чтобы скачать этот документ в формате Word из коллекции TechNet, см. статью "Развертывание DHCP с помощью Windows PowerShell в Windows Server 2016".

Использование DHCP-серверов для назначения IP-адресов экономит административные издержки, так как вам не нужно вручную настраивать параметры TCP/IP версии 4 для каждого сетевого адаптера на каждом компьютере в сети. При использовании DHCP конфигурация TCP/IP версии 4 выполняется автоматически при подключении компьютера или другого DHCP-клиента к сети.

DHCP-сервер можно развернуть в рабочей группе как автономный сервер или как часть домена Active Directory.

Данное руководство содержит следующие разделы.

Общие сведения о развертывании DHCP

На следующем рисунке показан сценарий, который можно развернуть с помощью этого руководства. Сценарий включает один DHCP-сервер в домене Active Directory. Сервер настроен для предоставления IP-адресов DHCP-клиентам в двух разных подсетях. Подсети разделяются маршрутизатором с включенной пересылкой DHCP.

DHCP Network Topology Overview

Обзор технологий

В следующих разделах приводятся краткие обзоры DHCP и TCP/IP.

Общие сведения о DHCP

DHCP — это стандарт IP для упрощения управления IP-конфигурацией узлов. Стандарт DHCP предусматривает использование DHCP-серверов для управления динамическим выделением IP-адресов и других сопутствующих сведений о настройке для клиентов сети, поддерживающих DHCP.

DHCP позволяет использовать DHCP-сервер для динамического назначения IP-адреса компьютеру или другому устройству, например принтеру в локальной сети, а не вручную настраивать каждое устройство со статическим IP-адресом.

Любой компьютер в сети TCP/IP должен иметь уникальный IP-адрес, который вместе с маской подсети однозначно определяет главный компьютер и подсеть, в которой этот компьютер находится. Используя DHCP, можно проверить, все ли компьютеры, настроенные в качестве DHCP-клиентов, получают IP-адреса, предназначенные для данной подсети и расположения в сети; такие параметры DHCP, как шлюз по умолчанию и DNS-серверы, вместе с информацией о правильной работе в сети можно автоматически передавать DHCP-клиентам.

Для сетей на основе TCP/IP DHCP снижает сложность и объем административных операций, связанных с настройкой компьютеров.

Общие сведения о TCP/IP

По умолчанию все версии сервера Windows и клиентских операционных систем Windows имеют параметры TCP/IP для сетевых подключений версии 4, настроенных для автоматического получения IP-адреса и других сведений, называемых параметрами DHCP, с DHCP-сервера. Из-за этого не нужно настраивать параметры TCP/IP вручную, если компьютер не является серверным компьютером или другим устройством, которому требуется вручную настроенный статический IP-адрес.

Например, рекомендуется вручную настроить IP-адрес DHCP-сервера, а также IP-адреса DNS-серверов и контроллеров домена, работающих доменные службы Active Directory (AD DS).

TCP/IP в Windows Server 2016 выглядит следующим образом:

  • сетевое программное обеспечение, которое основано на сетевых протоколах, являющихся отраслевым стандартом;

  • маршрутизируемый протокол корпоративных сетей, обеспечивающий подключение компьютера под управлением Windows к локальным и глобальным сетям;

  • базовые технологии и служебные программы для соединения компьютеров под управлением ОС Windows с разнородными системами для обмена данными;

  • Основа для получения доступа к глобальным интернет-службам, таким как веб-серверы и ftp-серверы.

  • надежная, масштабируемая кроссплатформенная система клиент-сервер.

TCP/IP обеспечивает основные служебные программы TCP/IP, которые позволяют компьютерам под управлением Windows соединяться с другими системами, произведенными как корпорацией Майкрософт, так и другими компаниями. Ниже указаны некоторые из них.

  • Windows Server 2016

  • Windows 10

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

  • Windows Vista

  • Узлы в Интернете

  • Системы Apple Macintosh

  • Мэйнфреймы IBM

  • системы UNIX и Linux

  • Системы Open VMS

  • Принтеры, готовые к работе с сетью

  • Планшеты и сотовые телефоны с поддержкой проводной сети Ethernet или беспроводной технологии 802.11

Планирование развертывания DHCP

Ниже приведены основные этапы планирования перед установкой роли DHCP-сервера.

Планирование DHCP-серверов и пересылки DHCP

Поскольку сообщения DHCP являются широковещательными, маршрутизаторы не пересылают их между подсетями. Если имеется несколько подсетей и службу DHCP требуется обеспечить для каждой из них, необходимо выполнить одно из описанных ниже действий.

  • Установите DHCP-сервер в каждой из подсетей.

  • Настройте маршрутизаторы на пересылку широковещательных сообщений DHCP между подсетями, а на DHCP-сервере настройте несколько областей (по одной на подсеть).

В большинстве случаев настройка маршрутизаторов на пересылку широковещательных сообщений DHCP является более экономически эффективным решением, чем развертывание DHCP-сервера в каждом из физических сегментов сети.

Планирование диапазонов IP-адресов

У каждой подсети должен быть собственный уникальный диапазон IP-адресов. Эти диапазоны представлены на DHCP-сервере с помощью областей.

Область представляет собой группировку IP-адресов в целях администрирования для компьютеров подсети, в которой используется служба DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения параметров клиентских компьютеров.

Область имеет указанные ниже свойства.

  • Диапазон IP-адресов, в котором осуществляется включение или исключение адресов, используемых в предложениях на выделение адреса службы DHCP.

  • Маска подсети, определяющая префикс подсети для конкретного IP-адреса.

  • Имя области, назначаемое при ее создании.

  • Сроки действия аренды адресов, которые назначаются DHCP-клиентам, получающим динамически выделяемые IP-адреса.

  • Любые параметры области DHCP, настроенные для назначения DHCP-клиентам, такие как IP-адрес DNS-сервера и маршрутизатора или шлюза по умолчанию.

  • Резервирование — дополнительная возможность, обеспечивающая постоянное получение DHCP-клиентом одного и того же IP-адреса.

Перед развертыванием серверов создайте список подсетей и диапазонов IP-адресов, которые необходимо использовать для каждой из подсетей.

Планирование масок подсетей

Для различения идентификаторов сетей и адресов узлов используется маска подсети. Каждая маска подсети — это 32-разрядное число, в котором группа последовательных единичных битов (1) используется для обозначения идентификатора сети, а группа последовательных нулевых битов (0) — для обозначения адреса узла в IP-адресе.

Например, с IP-адресом 131.107.16.200 обычно используется маска подсети, которая представляет собой следующее 32-разрядное двоичное число:

11111111 11111111 00000000 00000000

Это число маски подсети состоит из 16 единичных битов и 16 нулевых битов, определяющих в данном IP-адресе часть идентификатора сети и часть адреса узла (обе длиной по 16 бит). Обычно маска подсети отображается в виде десятичных чисел, разделенных точками (255.255.0.0).

В таблице ниже приведены маски подсетей для классов адресов Интернета.

Класс адреса Количество битов для маски подсети Маска подсети
Класс A 11111111 00000000 00000000 00000000 255.0.0.0
Класс B 11111111 11111111 00000000 00000000 255.255.0.0
Класс C 11111111 11111111 11111111 00000000 255.255.255.0

При создании области в DHCP и вводе диапазона IP-адресов для области служба DHCP обеспечивает эти значения масок подсетей по умолчанию. Обычно значения масок подсетей по умолчанию применимы для большинства сетей, не имеющих особых требований, а также там, где каждый сегмент IP-сети соответствует одной физической сети.

В некоторых случаях для реализации IP-подсетей маски подсетей можно настраивать. При использовании IP-подсетей часть адреса узла по умолчанию можно разделить, чтобы определить подсети, которые являются подразделениями исходного идентификатора сети какого-либо класса.

Настройкой длины маски подсети можно уменьшить количество бит, необходимое для адреса узла.

Чтобы избежать проблем с адресацией и маршрутизацией, необходимо убедиться в том, что все компьютеры сегмента подсети, поддерживающие протокол TCP/IP, используют одинаковую маску подсети и что у каждого устройства имеется уникальный IP-адрес.

Планирование диапазонов исключения

При создании области на DHCP-сервере укажите диапазон IP-адресов, включающий все адреса, которые разрешено арендовать DHCP-клиентам, таким как компьютеры и другие устройства. Если вручную установить статические IP-адреса некоторым серверам и устройствам из того же диапазона адресов, который DHCP-сервер предоставляет в аренду, можно непреднамеренно создать конфликт IP-адресов, при котором вы и DHCP-сервер назначите один и тот же адрес разным устройствам.

Чтобы избежать этого, необходимо создать диапазон исключения для области DHCP. Диапазон исключений — это непрерывный диапазон IP-адресов в диапазоне IP-адресов области, который DHCP-сервер не может использовать. При создании диапазона исключений DHCP-сервер не назначает адреса в этом диапазоне, что позволяет вручную назначать эти адреса без конфликта IP-адресов.

IP-адреса можно исключить из распределения DHCP-сервером с помощью создания диапазона исключения для каждой области. Исключения необходимо использовать для всех устройств, для которых настроены статические IP-адреса. Исключаемые адреса должны включать все IP-адреса, вручную назначенные другим серверам, клиентам, не поддерживающим DHCP, бездисковым рабочим станциям или клиентам маршрутизации и удаленного доступа и PPP-клиентам.

Рекомендуется добавить в диапазоны исключения дополнительные адреса, чтобы предусмотреть рост сети в будущем. В следующей таблице представлен диапазон исключения для области с диапазоном IP-адресов 10.0.0.1–10.0.0.254 и маской подсети 255.255.255.0.

элементы конфигурации, Примеры значений
Начальный IP-адрес диапазона исключения 10.0.0.1
Конечный IP-адрес диапазона исключения 10.0.0.25

Планирование статической конфигурации TCP/IP

Определенные устройства, такие как маршрутизаторы, DHCP-серверы и DNS-серверы, необходимо настраивать с использованием статических IP-адресов. Кроме того, принтерам и другим дополнительным устройствам также может потребоваться назначение постоянного IP-адреса. Создайте для каждой подсети список устройств, которые необходимо настроить статически, а затем запланируйте диапазон исключения, который необходимо использовать на DHCP-сервере, чтобы последний не сдавал в аренду IP-адреса статически настроенных устройств. Диапазон исключения — это ограниченная последовательность IP-адресов области, исключаемых из числа назначаемых службой DHCP. Сервер не назначает DHCP-клиентам сети адреса из диапазонов исключения.

Например, если для подсети используется диапазон IP-адресов 192.168.0.1–192.168.0.254 и имеется десять устройств, на которых необходимо настроить статические IP-адреса, для области 192.168.0.x можно создать диапазон исключения с десятью и более IP-адресами: 192.168.0.1–192.168.0.15.

В данном примере десять из числа исключаемых IP-адресов используются для настройки статических IP-адресов на серверах и других устройствах, а пять дополнительных IP-адресов оставлены про запас для статической настройки новых устройств, которые могут быть добавлены в будущем. При использовании этого диапазона исключения DHCP-серверу оставлен пул адресов 192.168.0.16–192.168.0.254.

В таблице ниже приведен дополнительный пример элементов конфигурации для доменных служб Active Directory и служб DNS.

элементы конфигурации, Примеры значений
Привязки сетевых подключений Ethernet
Параметры DNS-сервера DC1.corp.contoso.com
IP-адрес предпочитаемого DNS-сервера 10.0.0.2
Значения области

1. Имя области
2. Запуск IP-адреса
3. Окончание IP-адреса
4. Маска подсети
5. Шлюз по умолчанию (необязательно)
6. Длительность аренды

 1. Первичная подсеть
2. 10.0.0.1
3. 10.0.0.254
4. 255.255.255.0
5. 10.0.0.1
6. 8 дней
Режим работы DHCP-сервера IPv6 Не включено

Использование этого руководства в лаборатории тестирования

Это руководство можно использовать для развертывания DHCP в лаборатории тестирования перед развертыванием в рабочей среде.

Примечание

Если вы не хотите развертывать DHCP в лаборатории тестирования, перейдите к разделу "Развертывание DHCP".

Требования к лаборатории различаются в зависимости от того, используете ли вы физические серверы или виртуальные машины, а также используете ли вы домен Active Directory или развертываете автономный DHCP-сервер.

Следующие сведения можно использовать для определения минимальных ресурсов, необходимых для тестирования развертывания DHCP с помощью этого руководства.

Требования лаборатории тестирования с виртуальными машинами

Чтобы развернуть DHCP в тестовой лаборатории с виртуальными машинами, вам потребуются следующие ресурсы.

Для развертывания домена или автономного развертывания требуется один сервер, настроенный в качестве узла Hyper-V.

Развертывание домена

Для этого развертывания требуется один физический сервер, один виртуальный коммутатор, два виртуальных сервера и один виртуальный клиент:

На физическом сервере в диспетчере Hyper-V создайте следующие элементы.

  1. Один внутренний виртуальный коммутатор. Не создавайте внешний виртуальный коммутатор, так как если узел Hyper-V находится в подсети, включающей DHCP-сервер, тестовые виртуальные машины получат IP-адрес от DHCP-сервера. Кроме того, тестовый DHCP-сервер, который развертывается, может назначать IP-адреса другим компьютерам в подсети, где установлен узел Hyper-V.
  2. Одна виртуальная машина под управлением Windows Server 2016 настроена в качестве контроллера домена с доменные службы Active Directory, подключенной к созданному внутреннему виртуальному коммутатору. Для соответствия этому руководству этот сервер должен иметь статически настроенный IP-адрес 10.0.0.2. Дополнительные сведения о развертывании AD DS см. в разделе "Развертывание DC1" в руководстве по основной сети Windows Server 2016.
  3. Одна виртуальная машина под управлением Windows Server 2016, которая будет настроена в качестве DHCP-сервера с помощью этого руководства и подключена к созданному внутреннему виртуальному коммутатору.
  4. Одна виртуальная машина под управлением Windows клиентской операционной системы, подключенной к созданному внутреннему виртуальному коммутатору и используемая для проверки динамического выделения DHCP-сервера IP-адресов и параметров DHCP для DHCP-клиентов.

Развертывание автономного DHCP-сервера

Для этого развертывания требуется один физический сервер, один виртуальный коммутатор, один виртуальный сервер и один виртуальный клиент:

На физическом сервере в диспетчере Hyper-V создайте следующие элементы.

  1. Один внутренний виртуальный коммутатор. Не создавайте внешний виртуальный коммутатор, так как если узел Hyper-V находится в подсети, включающей DHCP-сервер, тестовые виртуальные машины получат IP-адрес от DHCP-сервера. Кроме того, тестовый DHCP-сервер, который развертывается, может назначать IP-адреса другим компьютерам в подсети, где установлен узел Hyper-V.
  2. Одна виртуальная машина под управлением Windows Server 2016, которая будет настроена в качестве DHCP-сервера с помощью этого руководства и подключена к созданному внутреннему виртуальному коммутатору.
  3. Одна виртуальная машина под управлением Windows клиентской операционной системы, подключенной к созданному внутреннему виртуальному коммутатору и используемая для проверки динамического выделения DHCP-сервера IP-адресов и параметров DHCP для DHCP-клиентов.

Требования лаборатории тестирования с физическими серверами

Чтобы развернуть DHCP в лаборатории тестирования с физическими серверами, вам потребуются следующие ресурсы.

Развертывание домена

Для этого развертывания требуется один концентратор или коммутатор, два физических сервера и один физический клиент:

  1. Один концентратор Ethernet или коммутатор, к которому можно подключить физические компьютеры с помощью кабелей Ethernet.
  2. Один физический компьютер под управлением Windows Server 2016, настроенный в качестве контроллера домена с доменные службы Active Directory. Для соответствия этому руководству этот сервер должен иметь статически настроенный IP-адрес 10.0.0.2. Дополнительные сведения о развертывании AD DS см. в разделе "Развертывание DC1" в руководстве по основной сети Windows Server 2016.
  3. Один физический компьютер под управлением Windows Server 2016, который будет настроен в качестве DHCP-сервера с помощью этого руководства.
  4. Один физический компьютер под управлением Windows клиентской операционной системы, который будет использоваться для проверки динамического выделения IP-адресов и параметров DHCP для DHCP-клиентов.

Примечание

Если у вас недостаточно тестовых компьютеров для этого развертывания, можно использовать один тестовый компьютер как для AD DS, так и для DHCP. Однако эта конфигурация не рекомендуется для рабочей среды.

Развертывание автономного DHCP-сервера

Для этого развертывания требуется один концентратор или коммутатор, один физический сервер и один физический клиент:

  1. Один концентратор Ethernet или коммутатор, к которому можно подключить физические компьютеры с помощью кабелей Ethernet
  2. Один физический компьютер под управлением Windows Server 2016, который будет настроен в качестве DHCP-сервера, с помощью этого руководства.
  3. Один физический компьютер под управлением Windows клиентской операционной системы, которую вы будете использовать для проверки динамического выделения IP-адресов и параметров DHCP для DHCP-клиентов.

Развертывание DHCP

В этом разделе приведены примеры Windows PowerShell команд, которые можно использовать для развертывания DHCP на одном сервере. Перед выполнением этих примеров команд на сервере необходимо изменить команды в соответствии с сетью и средой.

Например, перед выполнением команд следует заменить примеры значений в командах для следующих элементов:

  • Имена компьютеров
  • Диапазон IP-адресов для каждой области, которую требуется настроить (1 область на подсеть)
  • Маска подсети для каждого диапазона IP-адресов, который требуется настроить
  • Имя области для каждой области
  • Диапазон исключений для каждой области
  • Значения параметров DHCP, такие как шлюз по умолчанию, доменное имя и DNS или WINS-серверы
  • Имена интерфейсов

Важно!

Перед выполнением команды изучите и измените каждую команду для своей среды.

Где установить DHCP — на физическом компьютере или виртуальной машине?

Роль DHCP-сервера можно установить на физическом компьютере или на виртуальной машине, установленной на узле Hyper-V. Если вы устанавливаете DHCP на виртуальной машине и хотите, чтобы DHCP-сервер предоставлял назначения IP-адресов компьютерам в физической сети, к которой подключен узел Hyper-V, необходимо подключить виртуальный сетевой адаптер виртуальной машины к виртуальному коммутатору Hyper-V, который является внешним.

Дополнительные сведения см. в разделе "Создание виртуального коммутатора с помощью диспетчера Hyper-V " статьи "Создание виртуальной сети".

Запуск Windows PowerShell от имени администратора

Для запуска Windows PowerShell с правами администратора можно использовать следующую процедуру.

  1. На компьютере под управлением Windows Server 2016 нажмите кнопку "Пуск", а затем щелкните правой кнопкой мыши значок Windows PowerShell. Откроется меню.

  2. В меню нажмите кнопку "Дополнительно" и выберите команду "Запуск от имени администратора". При появлении запроса введите учетные данные для учетной записи с правами администратора на компьютере. Если учетная запись пользователя, с помощью которой вы вошли на компьютер, является учетной записью уровня администратора, вы не получите запрос учетных данных.

  3. Windows PowerShell откроется с правами администратора.

Переименование DHCP-сервера и настройка статического IP-адреса

Если это еще не сделано, можно использовать следующие команды Windows PowerShell для переименования DHCP-сервера и настройки статического IP-адреса для сервера.

Настройка статического IP-адреса

Следующие команды можно использовать для назначения статического IP-адреса DHCP-серверу и настройки свойств TCP/IP DHCP-сервера с правильным IP-адресом DNS-сервера. Кроме того, в этом примере необходимо переименовать интерфейсы и сменить IP-адреса на значения, подходящие для вашего компьютера.

New-NetIPAddress -IPAddress 10.0.0.3 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.2

Дополнительные сведения об этих командах см. в следующих разделах.

переименование компьютера

Для переименования и перезагрузки компьютера можно использовать следующие команды.

Rename-Computer -Name DHCP1
Restart-Computer

Дополнительные сведения об этих командах см. в следующих разделах.

Присоединение компьютера к домену (необязательно)

При установке DHCP-сервера в среде домена Active Directory необходимо присоединить компьютер к домену. Откройте Windows PowerShell с правами администратора, а затем выполните следующую команду после замены домена NetBios name CORP значением, соответствующим вашей среде.

Add-Computer CORP

При появлении запроса введите учетные данные для учетной записи пользователя домена, которая имеет разрешение на присоединение компьютера к домену.

Restart-Computer

Дополнительные сведения о команде Add-Computer см. в следующем разделе.

Установка DHCP

После перезагрузки компьютера откройте Windows PowerShell с правами администратора, а затем установите DHCP, выполнив следующую команду.

Install-WindowsFeature DHCP -IncludeManagementTools

Дополнительные сведения об этой команде см. в следующем разделе.

Создание групп безопасности DHCP

Чтобы создать группы безопасности, необходимо выполнить команду Network Shell (netsh) в Windows PowerShell, а затем перезапустить службу DHCP, чтобы новые группы стали активными.

При выполнении следующей команды netsh на DHCP-сервере администраторы DHCP и группы безопасности dhcp-пользователей создаются в локальных пользователях и группах на DHCP-сервере.

netsh dhcp add securitygroups

Следующая команда перезапускает службу DHCP на локальном компьютере.

Restart-Service dhcpserver

Дополнительные сведения об этих командах см. в следующих разделах.

Авторизация DHCP-сервера в Active Directory (необязательно)

При установке DHCP в среде домена необходимо выполнить следующие действия, чтобы авторизовать DHCP-сервер для работы в домене.

Примечание

Неавторизованные DHCP-серверы, установленные в доменах Active Directory, не могут работать должным образом и не арендуют IP-адреса DHCP-клиентам. Автоматическое отключение несанкционированных DHCP-серверов — это функция безопасности, которая не позволяет несанкционированным DHCP-серверам назначать неверные IP-адреса клиентам в сети.

Чтобы добавить DHCP-сервер в список авторизованных DHCP-серверов в Active Directory, можно использовать следующую команду.

Примечание

Если у вас нет среды домена, не выполняйте эту команду.

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3

Чтобы убедиться, что DHCP-сервер авторизован в Active Directory, можно использовать следующую команду.

Get-DhcpServerInDC

Ниже приведены примеры результатов, отображаемых в Windows PowerShell.

IPAddress	DnsName
---------	-------
10.0.0.3 	DHCP1.corp.contoso.com

Дополнительные сведения об этих командах см. в следующих разделах.

Уведомлять диспетчер сервера о завершении настройки DHCP после установки (необязательно)

После завершения задач после установки, таких как создание групп безопасности и авторизация DHCP-сервера в Active Directory, диспетчер сервера может по-прежнему отображать в пользовательском интерфейсе оповещение о том, что действия после установки должны быть выполнены с помощью мастера настройки после установки DHCP.

Вы можете предотвратить появление этого ненужного и неточного сообщения в диспетчер сервера, настроив следующий раздел реестра с помощью этой команды Windows PowerShell.

Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2

Дополнительные сведения об этой команде см. в следующем разделе.

Настройка параметров конфигурации динамического обновления DNS на уровне сервера (необязательно)

Если вы хотите, чтобы DHCP-сервер выполнял динамические обновления DNS для клиентских компьютеров DHCP, можно выполнить следующую команду, чтобы настроить этот параметр. Это параметр уровня сервера, а не параметр уровня области, поэтому он повлияет на все области, настроенные на сервере. В этом примере команда также настраивает DHCP-сервер для удаления записей ресурсов DNS для клиентов по истечении минимального срока действия клиента.

Set-DhcpServerv4DnsSetting -ComputerName "DHCP1.corp.contoso.com" -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True

Следующую команду можно использовать для настройки учетных данных, используемых DHCP-сервером для регистрации или отмены регистрации записей клиентов на DNS-сервере. В этом примере учетные данные сохраняются на DHCP-сервере. Первая команда использует get-Credential для создания объекта PSCredential , а затем сохраняет объект в переменной $Credential . В командной строке указывается имя пользователя и пароль, поэтому убедитесь, что у вас есть учетные данные для учетной записи с разрешением на обновление записей ресурсов на DNS-сервере.

$Credential = Get-Credential
Set-DhcpServerDnsCredential -Credential $Credential -ComputerName "DHCP1.corp.contoso.com"

Дополнительные сведения об этих командах см. в следующих разделах.

Настройка области Corpnet

После завершения установки DHCP можно использовать следующие команды для настройки и активации области Corpnet, создания диапазона исключений для области и настройки параметров DHCP по умолчанию шлюза, IP-адреса DNS-сервера и доменного имени DNS.

Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

Дополнительные сведения об этих командах см. в следующих разделах.

Настройка области Corpnet2 (необязательно)

Если у вас есть вторая подсеть, подключенная к первой подсети с маршрутизатором, где включена пересылка DHCP, можно использовать следующие команды, чтобы добавить вторую область с именем Corpnet2 в этом примере. В этом примере также настраивается диапазон исключений и IP-адрес шлюза по умолчанию (IP-адрес маршрутизатора в подсети) подсети Corpnet2.

Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com

Если у вас есть дополнительные подсети, обслуживаемые этим DHCP-сервером, можно повторить эти команды, используя разные значения для всех параметров команды, чтобы добавить области для каждой подсети.

Важно!

Убедитесь, что все маршрутизаторы между DHCP-клиентами и DHCP-сервером настроены для пересылки сообщений DHCP. Сведения о настройке перенаправления DHCP см. в документации по маршрутизатору.

Проверка функциональности сервера

Чтобы убедиться, что DHCP-сервер обеспечивает динамическое распределение IP-адресов для DHCP-клиентов, можно подключить другой компьютер к обслуживаемой подсети. После подключения кабеля Ethernet к сетевому адаптеру и питания на компьютере он запросит IP-адрес с DHCP-сервера. Вы можете проверить успешную настройку с помощью команды ipconfig /all и просмотреть результаты или выполнить тесты подключения, например попытаться получить доступ к веб-ресурсам с помощью браузера или общих папок с помощью обозревателя Windows или других приложений.

Если клиент не получает IP-адрес от DHCP-сервера, выполните следующие действия по устранению неполадок.

  1. Убедитесь, что кабель Ethernet подключен как к компьютеру, так и к коммутатору Ethernet, концентратору или маршрутизатору.
  2. Если клиентский компьютер подключен к сетевому сегменту, отделяемом от DHCP-сервера маршрутизатором, убедитесь, что маршрутизатор настроен для пересылки СООБЩЕНИЙ DHCP.
  3. Убедитесь, что DHCP-сервер авторизован в Active Directory, выполнив следующую команду, чтобы получить список авторизованных DHCP-серверов из Active Directory. Get-DhcpServerInDC.
  4. Убедитесь, что области активированы, открыв консоль DHCP (диспетчер сервера, инструменты, DHCP), развернув дерево серверов для просмотра областей, а затем щелкните правой кнопкой мыши каждую область. Если результирующее меню содержит пункт "Активировать", нажмите кнопку "Активировать". (Если область уже активирована, выбор меню считывает деактивацию.)

команды Windows PowerShell для DHCP

В следующей ссылке приведены описания команд и синтаксис для всех команд DHCP-сервера Windows PowerShell для Windows Server 2016. В разделе перечислены команды в алфавитном порядке на основе команды в начале команд, таких как Get или Set.

Примечание

Команды Windows Server 2016 нельзя использовать в Windows Server 2012 R2.

Следующая ссылка содержит описания команд и синтаксис для всех команд DHCP-сервера Windows PowerShell для Windows Server 2012 R2. В разделе перечислены команды в алфавитном порядке на основе команды в начале команд, таких как Get или Set.

Примечание

Команды Windows Server 2012 R2 можно использовать в Windows Server 2016.

Список команд Windows PowerShell в этом руководстве

Ниже приведен простой список команд и примеров значений, используемых в этом руководстве.

New-NetIPAddress -IPAddress 10.0.0.3 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.2
Rename-Computer -Name DHCP1
Restart-Computer

Add-Computer CORP
Restart-Computer

Install-WindowsFeature DHCP -IncludeManagementTools
netsh dhcp add securitygroups
Restart-Service dhcpserver

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3
Get-DhcpServerInDC

Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2

Set-DhcpServerv4DnsSetting -ComputerName "DHCP1.corp.contoso.com" -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True

$Credential = Get-Credential
Set-DhcpServerDnsCredential -Credential $Credential -ComputerName "DHCP1.corp.contoso.com"

rem At prompt, supply credential in form DOMAIN\user, password

rem Configure scope Corpnet
Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

rem Configure scope Corpnet2
Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com