オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ: DHCPサーバ

DHCPの予約機能を利用することによって、特定のクライアントに決まったIPアドレスを割り当てることが出来ます。
クライアントのMACアドレスを元にして割り当てるIPアドレスを決めます。

 DHCP_000222

スコープのタブに「予約」という項目があるので、そこを右クリックして、「新しい予約」を選択します。

DHCP_000225

予約の名前、割り当てるIPアドレス、IPを割り当てるNICのMACアドレス(コロンはいらない)を入力します。

DHCP_000226

予約のアドレスが追加されました。

ad_000219

設定したMACアドレスを持つNICに設定したIPアドレスが割り当てられました。

DHCP_000227
 
予約のプロパティ画面です。
NICが故障して交換をすると、MACアドレスが変わってしまいます。
そのままだと、IPが割り当てられないので、プロパティで編集をします。

DHCP_000228
 
予約アドレスが割り当てられた時の画面です。
該当のアドレスは「予約(アクティブ)」となっています。 

DHCPは、ネットワーク上にある全てのクライアントに対してIPアドレスを提供します。
しかし、AというクライアントにはIPを提供したくない、BというクライアントにだけIPを提供したいという要求が出てくるかもしれません。
そのような時にDHCPのフィルター機能が利用できます。
DHCPのフィルター機能はMACアドレスをもとに、そのクライアントに対してIPアドレスを提供するか提供しないかを決めることが出来ます。

今回の検証ではクライアントに2つのNICを持たせています。
それぞれのMACアドレスをA、Bというようにします。
まずは拒否フィルターの設定です。
 
DHCP_000214

「フィルター」→「拒否」で右クリックして、「新規フィルター」を選択します。

DHCP_000215

ここで拒否したいMACアドレスを入力して、追加ボタンを押します。

DHCP_000216

拒否対象のMACアドレスが追加されました。

DHCP_000217

「アクティブ化」でフィルターが有効化されます。

ad_000216
 
クライアントから確認した結果、「ローカルエリア接続」にはIPアドレスが割り当てられましたが、先ほど入力したMACアドレスを持つ「ローカルエリア接続2」にはIPアドレスが割り当てられませんでした。
 
つまりBというMACアドレスを拒否アドレスに設定した場合、BというMACアドレスを持つNICにはIPは割り当てられませんが、それ以外のMACアドレスを持つNICにはIPアドレスが割り当てられます。

DHCP_000219

逆に許可フィルターにMACアドレスを登録してみると・・・

ad_000217

登録したMACアドレスを持つ「ローカルエリア接続2」にはIPアドレスが割り当てられますが、MACアドレスの異なる「ローカルエリア接続」にはIPアドレスが割り当てられません。

つまりBというMACアドレスを許可アドレスに設定した場合、BというMACアドレスを持つNICにはIPは割り当てられますが、それ以外のMACアドレスを持つNICにはIPアドレスが割り当てられません。

ただ、DNSサフィックスなどのサーバオプションで設定した内容は提供されるようです。

DHCP_000220

さらに拒否アドレスにもMACアドレスを登録すると

ad_000218

許可アドレスに登録したMACアドレスを持つNICにはIPアドレスが割り当てられます。
拒否アドレスに登録したMACアドレスを持つNICにはIPアドレスが割り当てられません。
なおかつ、サーバオプションも提供されません。
また、どちらにも登録しなかったMACアドレスを持つNICにはIPアドレスが割り当てられないけど、サーバオプションは提供されるようです。
 

実際にDHCPがクライアントにIPを割り当てる場合には、「スコープ」を追加する必要があります。

 DHCP_000199

DHCPのコンソールからipv4かipv6のいずれかで右クリックして、新しいスコープを選択します。

DHCP_000200

ウィザードが起動します。

DHCP_000201

スコープの名前を入力します。

DHCP_000202
 
クライアントに割り当てるIPの範囲、サブネットマスクを入力します。

DHCP_000203
 
先ほど指定したIPの範囲の中で除外したいIPアドレスを範囲で入力します。
ここで指定したIPはクライアントに割り当てられることがありません。

DHCP_000204

クライアントにIPを割り当てた後、クライアントがどれくらいIPを使用することが出来るかを指定します。
デフォルトは8日です。
この期間を過ぎるとクライアントはDHCPサーバにIPアドレスの更新要求を送信します。

DHCP_000205
 
DNSやWINSなどはIPと一緒にクライアントに割り当てることが出来ます。
「今すぐオプションを構成する」を選択します。

DHCP_000206
 
クライアントに割り当てるデフォルトゲートウェイを指定します。

DHCP_000207

ドメイン名・DNSサーバのIPを指定します。

DHCP_000208

WINSサーバのIPを指定します。
ほとんど指定することはないと思いますが。

DHCP_000209

作成したスコープを今すぐ使えるようにするかを指定します。
「後でアクティブにする」を選択した場合は、作成した直後はスコープが有効ではない状態になっています。

DHCP_000210
 
スコープの作成が完了しました。

DHCP_000211
 
「後ほど~」を選択した場合は、スコープを右クリックして、「アクティブ化」を選択することで使えるようになります。
クライアントにIPアドレスが割り当てることが出来るようになります。 

DHCP_000430
 
IPアドレスが割り当てられたクライアントのipconfigです。
デフォルトゲートウェイもDNSも指定されています。

DHCP_000213
 
割り当て状況はアドレスのリースから確認することが出来ます。 

ドメイン環境内でDHCPを構築した場合、「DHCPの承認」というオペレーションが必要になってきます。
その際にEnterprise Adminという特殊なグループに属したドメインユーザが必要です。

DHCP_000187

DHCPサーバインストール直後の状態です。
「↓」マークが表示されていて、DHCPサービスを起動することが出来ません。

DHCP_000188

管理ツールからDHCPを起動して、「操作」→「承認されたサーバの管理」を選択します。

DHCP_000190

「承認」ボタンを押下します。

DHCP_000193
 
承認を行ないたいDHCPサーバのFQDNを入力し、OKボタンを押下します。

DHCP_000194
 
Enterprise Adminに属していないユーザの場合は上記のようなメッセージが出力され承認を行なうことが出来ません。

DHCP_000196
 
 Enterprise Adminに属しているドメインユーザで承認を行なった結果です。
一覧にDHCPサーバが追加されました。

DHCP_000197
 
サービスも有効化されました。 

今日からはWindows Server 2008R2にDHCPをインストールしてみた日記です
 DHCP_000418

DHCPサーバはADサーバなどと一緒で役割として追加する形になります。

DHCP_000419
 
DHCPサーバの説明が表示されるので、読んだら「次へ」ボタンを押下します。

DHCP_000420
 
クライアントにDHCPサービスを提供するネットワークを選択します。
例えば、AというネットワークとBというネットワークが並存するサーバで、ここの画面でAだけにチェックボックスを入れた場合、Aのネットワークに属するクライアントだけがDHCPサーバからIPが提供されます。

DHCP_000421
 
クライアントにIPを提供した際に、一緒にドメイン名やDNSサーバを提供する場合は指定します。

DHCP_000422

検証ボタンを押下することで、DNSサーバが有効かどうかも確認することが出来ます。
 
DHCP_000424

また、ここでスコープ(クライアントに提供するIPアドレスの範囲)を指定することも出来ます。
後から指定することも、もちろん出来ます。

DHCP_000425
 
IPv6によるDHCP機能を利用する場合はここで設定します。
今回は機能を無効化しています。

DHCP_000426
 
DHCPサーバの承認を行なう場合は、ここで設定します。
Enterprise Adminのユーザが必要になります。
後で承認を行なうことも出来ます。

DHCP_000427
 
設定内容を確認してインストールを開始します。

DHCP_000428

インストールが完了しました。

DHCP_000429

サーバマネージャにもDHCPサーバの項目が表示されています。

 

このページのトップヘ