Настройка DHCP-сервер на Windows Server 2012

Если вы не хотите воспользоваться нашей службой WTDHCP, то для настройки DHCP-сервера вам пригодится следующая методичка на примере Windows Server 2012, любезно предоставленная нашим пользователем Rushmore.

У нас простая сетка 192.168.1.0/24. Роутер во внешний мир пусть будет по адресу 192.168.1.1, на нем же DNS сервер.

DHCP сервер будет 192.168.1.2. Устанавливаем на нем Windows 2012 R2, добавляем роль DHCP Server. Серверу надо дать статический IP-адрес!

Сервер терминалов будет 192.168.1.3, на нем установлены WTware 5.4.16, все настройки по умолчанию. WTware DHCP отключен, TFTP включен.

Логинимся в DHCP сервер администратором, запускаем консоль управления DHCP.


Консоль управления DHCP

Создаем новый диапазон адресов (scope).

Новый диапазон адресов

Назовем наш диапазон LAN.

Имя диапазона Диапазон адресов

Исключим первые 15 адресов из раздачи (в принципе можно это не делать, потом внести все статические адреса в резервации).

Изсключить адреса из раздачи

Длительность аренды адреса оставим по умолчанию.

Аренда адреса

Конфигурируем опции.

Настроить опции DHCP

Роутер (шлюз по умолчанию).

Роутер, шлюз по умолчанию

Адрес сервера DNS и имя локального домена (если нужно).

Адрес сервера DNS и имя домена

WINS — укажите, если используете этот анахронизм.

WINS сервера

Активируем диапазон.

Активируем диапазон

Жмем Finish.

Завершение мастера создания диапазона

Диапазон адресов создан.

Диапазон создан

На этом этапе рабочие станции будут получать адреса и базовые настройки от DHCP сервера. Теперь приступим к конфигурированию загрузки по сети (network boot).

Загружать по сети будем два типа клиентов:

  1. x86 — BIOS
  2. x86 — UEFI 64-bit

Для выбора нужных файлов загрузки воспользуемся политиками DHCP. Политики DHCP — это правила, которые позволяют назначать IP-адреса и/или опции DHCP для клиентов, которые соответствуют условиям политики.

При получении запроса от клиента DHCP сервер назначает адреса и опции в следующем порядке:

  1. Политики, назначенные для диапазона (Scope Policies) в порядке приоритета.
  2. Опции, назначенные для диапазона (Scope Options)
  3. Политики, назначенные для сервера (Server Policies) в порядке приоритета.
  4. Опции, назначенные для сервера (Server Options)

Политики DHCP

У каждой политики есть приоритет. Приоритеты нумеруются начиная с 1. Чем меньше номер, тем приоритетнее политика. Если в двух политиках определены одинаковые опции, клиенту отправляется та, которая определена в политике с более высоким приоритетом. Приоритет политики можно менять через GUI, кликнув правой кнопкой мыши по названию политики и выбрать "Up" или "Down".

На MAC-адреса, прописанные в резервациях (Reservations) действие политик не распространяется!

Условия применения политик могут быть следующие:

  1. Vendor Class
  2. User Class
  3. MAC-адрес
  4. PXE GUID клиента
  5. Доменное имя клиента (опция 12)
  6. DHCP Relay, обслуживающий запрос клиента.

Нас интересуют в основном Vendor Class. Перед созданием политики надо создать нужные нам Vendor Class.

Vendor class

Надо определить пять классов:

  1. PXE Client x86
  2. PXE Client UEFI x64
  3. PXE Client UEFI BC
  4. WTware

Жмем "Add…" чтобы добавить новый Vendor Class.

Добавить новый vendor class

Заполняем имя класса: PXE Client x86

Заполняем ID класса: PXEClient:Arch:00000

Можно заполнять либо Binary (16-ричные значения), либо ASCII (просто набивать текст). Тут важно не ошибиться, иначе ничего не заработает.

Новый x86 класс

Нажимаем OK и видим:

Классы DHCP Vendor

Аналогично добавляем следующие классы:

  • Имя класса: PXE Client EFI BC
  • ID класса: PXEClient:Arch:00007
Новый EFI класс

Имя класса: PXE Client EFI x64

ID класса: PXEClient:Arch:00009

Новый EFI x64 класс

Имя класса: wtware

ID класса: wtware

Новый WTware класс

Классы определены. Нажимаем "Close" и приступаем к созданию политик, которые будут пользоваться нашими классами.

Классы DHCP Vendors готовы Новая политика DHCP

Имя политики: pxeclient-x86

Политика будет определять загрузку BIOS клиентов.

x86 политика

Добавляем условие для нашей политики.

Добавить условие политики

Устанавливаем так, как на картинке:

Значение условия

Обратите внимание на чекбокс "Append wildcard(*)". Это означает, что любой Vendor Class, который начинается с "PXEClient:Arch:00000", будет соответствовать условию.

Нажимаем "Add".

Добавить условие

Нажимаем OK.

Сохранить

Условие добавлено, жмем Next.

Далее

Нам не нужно резервировать IP-адреса, поэтому жмем No и Next.

Не резервировать IP адреса

Конфигурируем опцию 66.

192.168.1.3 — адрес нашего TFTP сервера, на котором лежат загрузочные файлы WTware.

Настроить 66 параметр

Конфигурируем опцию 67.

Имя загрузочного файла: 5.4.16/wtware.pxe

Для загрузки по HTTP имя загрузочного файла: 5.4.16/wtware.http

Настроить 67 параметр

Жмем Next и завершаем конфигурирование политики.

Конец настройки политики

Политика добавлена.

Политика создана

Следующая политика будет определять загрузку UEFI x64 клиентов. Имя политики: pxeclient-uefi64

UEFI x64 политика

Добавляем первое условие.

Добавить первое условие политики

Добавляем второе условие.

Добавить второе условие политики

Условие политики будет срабатывать при совпадении с любым из двух Vendor Class.

Любой из двух Vendor Classes

Далее

Конфигурацию IP-адресов пропускаем, как в предыдущей политике.

Далее конфигурируем опции по аналогии с предыдущей политикой:

  • опция 66: 192.168.1.3
  • опция 67: 5.4.16/bootx64.efi
Для загрузки по HTTP опция 67: 5.4.16/http.efi

Параметры 66, 67

Завершаем конфигурирование политики.

Конец настройки политики

Вторая политика готова.

Добавлена вторая политика

Осталась последняя политика — для WTware. Она читает опции 66 и 67 для определения пути загрузки пакетов. Делаем аналогично предыдущей политике:

Имя политики: wtware

В условии политики устанавливаем Vendor Class "wtware"

  • Опция 66 = 192.168.1.3
  • Опция 67 = 5.4.16/wtware.pxe
Для загрузки по HTTP опция 67 = 5.4.16/http.efi (имя файла именно такое, иначе под UEFI загрузка не переключится на HTTP).

Сюда же можно добавить специфические для WTware опции 18 и 179, по желанию.

WTware политика

Конфигурация завершена. Все типы клиентов должны загружаться.

Настройка DHCP завершена

Здесь, конечно, рассмотрен простейший случай. В реальных сетях все намного сложнее.

Важное дополнение: Поскольку политики несовместимы с резервациями, если вам потребуется указать имя хоста (опция 12) или дать определенному клиенту выделенный IP-адрес, создайте новую политику по условию "MAC-address" и настройте нужные параметры для этого MAC-адреса через свойства политики


Появились комментарии, поправки к этой статье? Пожалуйста, напишите в форум!