В предыдущей статье - Настройка сети в Windows Server из командной строки PowerShell мы настроили сетевой адаптер в Windows Server используя исключительно консоль PowerShell.

Сегодня, используя частную сеть, настроенную ранее, мы установим DHCP-сервер тоже используя только PowerShell.

В предыдущей статье мы указали в качестве DNS-сервера наш шлюз, для сервера контроллера домена важно, чтобы в качестве DNS использовался любой доменный DNS-сервер. Так как у нас DNS-сервер расположен на этом же сервере, укажем его адрес как 127.0.0.1:

Запустим PoweShell от администратора и выполним:

Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses (127.0.0.1)

Установка DHCP-сервера

В консоли PowerShell запустим:

Install-WindowsFeature DHCP -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------     --------------
True    No             Success        {DHCP-сервер, Средства DHCP-сервера}

Добавим группы безопасности, запустим:

netsh dhcp add securitygroups

Команда успешно выполнена.

Укажем пользователя для регистрации компьютеров в DNS:

Set-DhcpServerDnsCredential -Credential "Администратор@soft" -ComputerName "sd-server-1.soft.altuninvv.ru"

Откроется окно с запросом пароля, просто введите пароль администратора.

Перезапустим сервер:

shutdown /r /t 0

Авторизуем сервер

Add-DhcpServerInDC -DnsName sd-server1.soft.altuninvv.ru -IPAddress 172.16.0.1

ПРЕДУПРЕЖДЕНИЕ: DHCP-сервер sd-server1.soft.altuninvv.ru с IP-адресом 192.168.1.39 успешно авторизован в Active
Directory. Не удалось инициировать проверку авторизации DHCP-сервера. Ошибка: Сервер RPC недоступен. (1722).

Не смотря на то, что мы получили ошибку – сервер авторизован, проверим:

Get-DhcpServerInDC

IPAddress            DnsName
---------            -------
172.16.0.1           sd-server1.soft.altuninvv.ru
Сервер авторизован.

Добавление зон ip-адресов

Зададим диапазоны выдаваемых ip-адресов:

Add-DhcpServerv4Scope -name "SOFT" -StartRange 172.16.0.1 -EndRange 172.16.0.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 172.16.0.0 -StartRange 172.16.0.1 -EndRange 172.16.0.15
Add-DhcpServerv4ExclusionRange -ScopeID 172.16.0.0 -StartRange 172.16.0.238 -EndRange 172.16.0.254

Здесь мы задаем диапазон для работы DHCP-сервера и резервируем первые 15 адресов и последние 15 адресов для серверов и любого другого оборудования.

Укажем настройки DNS:

Set-DhcpServerv4OptionValue -DnsDomain soft.altuninvv.ru -DnsServer 172.16.0.1 -Router 172.16.0.254 

Укажем сервер времени:

Set-DhcpServerv4OptionValue -ScopeID 172.16.0.0 -OptionId 042 -Value 172.16.0.1 

Укажем часовой пояс +11:

Set-DhcpServerv4OptionValue -ScopeID 172.16.0.0 -OptionId 002 -Value 0x9AB0

Перезагрузим сервер:

shutdown /r /t 0

Проверяем работу DHCP-сервера

Для этого шага нам потребуется виртуальная машина с установленной Windows 10, находящейся в той же приватной сет, что и Windows Server.

Установим настройки адаптера Windows 10 на получение адреса с использованием DHCP-сервера.

Для начала установим статический адрес, чтобы проверить доступность сервера и работу DNS:

Всё работает

Устанавливаем Получать IP и DNS автоматически

Проверяем - так же пингуются и открываются в браузере сайты.

Теперь мы без проблем можем ввести этот ПК в домен и у нас домен и сервера будут пинговаться по коротким именам:

ping soft
ping sd-server-1

Заключение

Сегодня мы установили DHCP-сервер на контроллер домена Active Directory используя PowerShell.

Установили в качестве DNS-сервера для подключения адрес 127.0.0.1

Установили службу сервера

Добавили группы безопасности

Указали пользователя для регистрации имен ПК в DNS

Авторизовали DHCP-сервер в Active Directory

Добавили диапазон ip-адресов и исключения из него

Указали сервер времени и часовой пояс для передачи клиентским ПК посредством DHCP

Проверили работоспособность DHCP-сервера с помощью виртуальной машины Windows 10.