Установка DHCP-сервера в Active Directory из PowerShell
В предыдущей статье - Настройка сети в Windows Server из командной строки PowerShell мы настроили сетевой адаптер в Windows Server используя исключительно консоль PowerShell.
Сегодня, используя частную сеть, настроенную ранее, мы установим DHCP-сервер тоже используя только PowerShell.
В предыдущей статье мы указали в качестве DNS-сервера наш шлюз, для сервера контроллера домена важно, чтобы в качестве DNS использовался любой доменный DNS-сервер. Так как у нас DNS-сервер расположен на этом же сервере, укажем его адрес как 127.0.0.1:
Запустим PoweShell от администратора и выполним:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses (127.0.0.1)
Установка DHCP-сервера
В консоли PowerShell запустим:
Install-WindowsFeature DHCP -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {DHCP-сервер, Средства DHCP-сервера}
Добавим группы безопасности, запустим:
netsh dhcp add securitygroups
Команда успешно выполнена.
Укажем пользователя для регистрации компьютеров в DNS:
Set-DhcpServerDnsCredential -Credential "Администратор@soft" -ComputerName "sd-server-1.soft.altuninvv.ru"
Откроется окно с запросом пароля, просто введите пароль администратора.
Перезапустим сервер:
shutdown /r /t 0
Авторизуем сервер
Add-DhcpServerInDC -DnsName sd-server1.soft.altuninvv.ru -IPAddress 172.16.0.1
ПРЕДУПРЕЖДЕНИЕ: DHCP-сервер sd-server1.soft.altuninvv.ru с IP-адресом 192.168.1.39 успешно авторизован в Active
Directory. Не удалось инициировать проверку авторизации DHCP-сервера. Ошибка: Сервер RPC недоступен. (1722).
Не смотря на то, что мы получили ошибку – сервер авторизован, проверим:
Get-DhcpServerInDC
IPAddress DnsName
--------- -------
172.16.0.1 sd-server1.soft.altuninvv.ru
Сервер авторизован.
Добавление зон ip-адресов
Зададим диапазоны выдаваемых ip-адресов:
Add-DhcpServerv4Scope -name "SOFT" -StartRange 172.16.0.1 -EndRange 172.16.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 172.16.0.0 -StartRange 172.16.0.1 -EndRange 172.16.0.15
Add-DhcpServerv4ExclusionRange -ScopeID 172.16.0.0 -StartRange 172.16.0.238 -EndRange 172.16.0.254
Здесь мы задаем диапазон для работы DHCP-сервера и резервируем первые 15 адресов и последние 15 адресов для серверов и любого другого оборудования.
Укажем настройки DNS:
Set-DhcpServerv4OptionValue -DnsDomain soft.altuninvv.ru -DnsServer 172.16.0.1 -Router 172.16.0.254
Укажем сервер времени:
Set-DhcpServerv4OptionValue -ScopeID 172.16.0.0 -OptionId 042 -Value 172.16.0.1
Укажем часовой пояс +11:
Set-DhcpServerv4OptionValue -ScopeID 172.16.0.0 -OptionId 002 -Value 0x9AB0
Перезагрузим сервер:
shutdown /r /t 0
Проверяем работу DHCP-сервера
Для этого шага нам потребуется виртуальная машина с установленной Windows 10, находящейся в той же приватной сет, что и Windows Server.
Установим настройки адаптера Windows 10 на получение адреса с использованием DHCP-сервера.
Для начала установим статический адрес, чтобы проверить доступность сервера и работу DNS:
Всё работает
Устанавливаем Получать IP и DNS автоматически
Проверяем - так же пингуются и открываются в браузере сайты.
Теперь мы без проблем можем ввести этот ПК в домен и у нас домен и сервера будут пинговаться по коротким именам:
ping soft
ping sd-server-1
Заключение
Сегодня мы установили DHCP-сервер на контроллер домена Active Directory используя PowerShell.
Установили в качестве DNS-сервера для подключения адрес 127.0.0.1
Установили службу сервера
Добавили группы безопасности
Указали пользователя для регистрации имен ПК в DNS
Авторизовали DHCP-сервер в Active Directory
Добавили диапазон ip-адресов и исключения из него
Указали сервер времени и часовой пояс для передачи клиентским ПК посредством DHCP
Проверили работоспособность DHCP-сервера с помощью виртуальной машины Windows 10.
Добавить комментарий