DHCP trên windows server 2003

I. DHCP – DYNAMIC HOST CONFIGURATION PROTOCOL

– Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có 1 địa chỉ IP .

– DHCP là một giao thức cấu hình động, được thiết kế để tập trung hóa và quản lý tong tin cấu hình TCP/IP bằng cách gán tự động các địa chỉ IP cho các máy khách.

II. HOẠT ĐỘNG CỦA GIAO THỨC DHCP :

1. Hoạt động của DHCP :

Thuê mới

Thuê lại

2. Mô tả quá trình thuê mới một địa chỉ IP :

– Giao thức DHCP làm việc theo mô hình client/server. Quá trình tương tác giữa client và DHCP Server sẽ diễn ra theo các bước sau :

  • Khi client khởi động, máy sẽ gửi broadcast (gởi cho toàn hệ thống) chứa gói tin DHCP Discover, để tìm DHCP Server. Gói tin này cũng chứa địa chỉ MAC của máy client


  • DHCP Server trả lời bằng bản tin DHCP Offer, bao gồm thông tin về địa chỉ mạng (sẽ cấp cho client), địa chỉ DHCP Server, địa chỉ gateway… Địa chỉ mạng phải được đảm bảo là chưa được sử dụng ( DHCP Server xác nhận điều này bằng cách dùng giao thức ICMP để kiểm tra xem địa chỉ này đã sử dụng chưa). Bản tin này gơi tới địa chỉ MAC của client ( MAC là địa chỉ vật lý của client , địa chỉ này lấy từ địa chỉ MAC gửi đi trong bản tin DHCP Discover).


  • Client nhận một hoặc nhiều bản tin DHCP Offer và chọn lấy một DHCP Server dựa trên các thông tin do DHCP Server gửi đến. Sau đó DHCP client tạo ra bản tin DHCP Request có chứa định danh của DHCP Server được chọn và địa chỉ IP yêu cầu cấp phát. Bản tin này được gửi đi theo kiểu broadcast.
  • Các DHCP Server (trong trường hợp có nhiều DHCP Server) nhận được bản tin DHCP Request, sẽ so sánh có phải gởi cho mình hay không, chỉ có duy nhất một DHCP Server chấp nhận bản tin này.


  • Trong trường hợp địa chỉ IP của client yêu cầu trong DHCP Request hợp lệ, DHCP Server sẽ gởi cho client một bản tin DHCP Ack. Các client nhận được frame chứa bản tin DHCP Ack và so sánh địa chỉ MAC của mình với địa chỉ MAC đích trong frame. Chỉ có duy nhất một client có địa chỉ MAC phù hợp. DHCP Ack như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó sẽ cấp cho client và thời gian sử dụng sẽ chính thức được áp dụng và kết thúc quá trình cấp phát IP.

  • Trong trường hợp địa chỉ IP của client yêu cầu trong DHCP Request không hợp lệ hoặc hết thời hạn sử dụng địa. DHCP Server sẽ gởi bản tin DHCP NAck để thông báo cho client biết. Sau đó client gửi bản tin DHCP Decline tới DHCP Server và bắt đầu lại quá trình cấu hình. Để tránh tình trạng quá tải mạng, client sẽ đợi một khoảng thời gian (khoảng 10 giây) trước khi bắt đầu lại. DHCP Server nhận bản tin DHCP Decline sẽ đánh dấu địa chỉ đó không sử dụng được và có thể thông báo lỗi cho người quản trị.

III. CÀI ĐẶT VÀ AUTHORIZING DHCP SERVER :

1. Cài đặt :

– Để cài đặt DHCP, ta vào Control Panel / Add/Remove Programs

– Chọn Add/Remove Windows Components. Chọn tiếp Networking Services.

– Chọn Dynamic Host Configuration Protocol.

– Click OK để tiến hành cài đặt.

– Click Finish để hoàn tất quá trình cài đặt.

2. Authorizing cho DHCP Server :

Để
DHCP Server có thể cấp IP động cho các client, ta phải Authorized cho DHCP để chạy dịch vụ DHCP. Chọn Action/ Authorize. Sau đó nhấn F5 để Refrech.

III. CẤU HÌNH DHCP SERVER :

1. Cấu hình DHCP Scopes :

– Sau khi đã được Authorized, ta bắt đầu cấu hình Scope. Chọn Action / New Scope :

– Scope Name : cho phép đặt tên và chú thích cho scope.

– IP address range : cho phép ta qui định dãy IP sẽ cấp phát cho client. Ở đây tôi chọn dãy IP từ 192.168.1.1 – 192.168.1.254. Subnet mask là 255.0.0.0 ( 8 bit).


– Add Exclusion : cho phép thêm vào dãy IP mà ta không muốn cấp phát cho client.

– Lease Duration : cho phép định thời gian mà client có thể thuê địa chỉ IP. Mặc định, client sẽ thuê địa chỉ trong vòng 8 ngày, ta có thể tăng hoặc giảm thời gian thuê IP.

– Đến đây, công việc công hình scope gần như đã hoàn tất. Sau khi chọn Next, sẽ xuất hiện màn hình hỏi ta có cấu hình DHCP Options ngay hay không, ta có thể tiếp tục cấu hình, nhưng cũng có thể cấu hính sau. Ở đây, tôi sẽ chọn là No, I will configure these options later, để sau này cấu hình các option khác.

– Chọn Next là chọn Finish để hoàn thành công việc cấu hình scope :


– Để scope này có thể cấp IP, ta chọn scope / Action / Activate.

– Mặc dù scope đã có thể cấp được IP, nhưng ta cần phải cấu hình thêm DHCP Option (Server Options), tức là ta cần thêm các thông tin như router, domain name, DNS name..

2. Cấu hình DHCP Options :

– Khi cấu hình DHCP Options, ta có cách : sử dụng Scope Options hoặc Server Options.

– Các tùy chọn khi cấu hình ở 2 cách này không có gì khác nhau, nhưng phạm vi hoạt động của chúng thì khác nhau hoàn toàn :

  • Scope Options : khi cấu hình, nó chỉ ảnh hưởng trên từng scope.
  • Server Options : khi cấu hình, nó ảnh hưởng lên toàn bộ các scope.

– Như vậy, ta chỉ cần cấu hình trên Server Options là đủ, nhưng có một số trường hợp ta phải cấu hình trên Scope options ( khi khác Router, Default gate, DNS name, Name server….)

– Các tùy chọn khi cấu hình DHCP Options :

  • 003 Rounter.
  • 006 DNS Servers.
  • 015 DNS Domain Name.
  • 044 WINS/NBNS Servers.
  • 046 WINS/NBT Node Type.
  • 051 Lease.

– Ta cấu hình trên Server Options :



3. Cấu hình Superscopes :

– Superscopes được sử dụng để nhập nhiều scope khác nhau thành một, để có thể truyền thông được với nhau. Cấu hình Superscopes như sau :

– Chọn New Superscope

Chọn Next để gõ tên cho superscope. Chọn các scope để tạo thành superscope. Chọn Next.


– Chọn Finish để hoàn thành.

3. Cấu hình Multicast Scopes :

Để cấu hình multicast scopes cũng giống như một scope bình thường.

– Multicast scopes gán một địa chỉ thứ 2 cho client khi nhận được multicasts

– Dãy địa chỉ cho multicast scopes từ 224.0.0.0 đến 239.255.255.255.

– Multicast Address Dynamic client Access Protocol (MADCAP) được sử dụng để gán địa chỉ dynamic multicast cho client. Khi tạo Multicast scope cần chú ý :

  • Start and ending addresses, Time to love (TTL), Exclusions
  • Lease duration, Activation

4. DHCP Reservations :

– Đây là một loại IP động, muốn client được cấp phát loại IP này thì ta phải chỉ định trước thông qua địa chỉ MAC. Khi IP này hết hạn thuê, client được chỉ định sẽ được cấp phát lại IP này. Đây là loại IP động nhưng lại không đổi như IP tỉnh. Thường được sử dụng cho các máy đặc biệt. Để cấu một địa chỉ Reservations ta làm như sau :

  • Đầu tiên, ta cần xác định MAC của client ta cần cấp IP Reservations. Trong cmd, gõ ipconfig /all. Dòng Physical Address, chính là địa chỉ MAC. Ta có địa chỉ MAC là 00-15-F2-BF-7F-D1.


  • Chọn Reservations, chọn New Reservation. Gõ vào MAC address và IP address muốn cấp, chọn Add.

5. Backing Up and Restoring DHCP Databases :

– Mặc định, DHCP Server sẽ tự động backup 60 phút / lần.

– DHCP file được lưu ở C:\Windows\System32\DHCP :

  • DHCP.mdb : chứa tất cả các thông tin.
  • DHCP.tmp : một file tạm, chỉ xuất hiện trong quá trình giảm phân mảnh hoặc backup DHCP.
  • J50.log, J50#####.log và J50.chk : lưu lại các thay đổi của DHCP.

– Thực hiện backup và restore, ta chọn Action / Backup hoặc chọn Restore.

6. Reconciling Scopes :

– Giả sử ta backup DHCP vào ngày 5-2. Đến ngày 8-2 thì DHCP bị lỗi, nếu ta thực hiện restore thì dữ liệu sẽ mất vì dữ liệu từ ngày 5 đến ngày 8 đã thay đổi rất nhiều.

– Để tránh điều này ta sử dụng Reconciling sau khi thực hiện restore.

– Chọn Action / chọn Reconcile All Scopes.

7. Compacting a DHCP Server – Giảm phân mảnh :

– Trong quá trình hoạt động của DHCP, cấu trúc của DHCP sẽ có rất nhiều thay đổi.

– Chính vì thế ta sử dụng lệnh JETPACK.

– Cú pháp : Jetpack C:\Windows\system32\dhcp\dhcp.mdb file tạm.mdb

– Để thực hiện, ta cần Stop DHCP. Chọn Action / All Tasks / Stop.

– Vào cmd gõ lệnh như trên.

8. Conflict Detection – Kiểm tra xung đột :

– Khi cấp IP cho client, client sẽ ping IP được cấp xem IP này có tồn tại không. Nếu có quá nhiều client làm như vậy sẽ làm tăng băng thông trong hệ thống.

– Để tránh tình trạng này, ta cần sử dụng đến chức năng Conflit trong DHCP.

– Để enable conflict ta chọn DHCP Server, chọn propertives, chọn Advance :

  • Conflict dectection attempts1 : enable
  • Conflict dectection attempts0 : disable


9. DHCP Bindings

– Nếu DHCP Server có nhiều card mạng, ta có thể chọn card mạng 1 nối với subnet 1 và card mạng 2 nối với sunet 2.

– Mặc định, nếu card nào được install trước thì card đó là card chính.


– Để thực hiện cấu hình :

  • Chọn DHCP Server.
  • Chọn propertives.
  • Chọn Advance, click chọn Bindings.



– Nếu ta có hệ thống mạng bao gồm 2 DHCP Server và cùng quản lý một scope từ 192.168.1.1 – 192.168.1.100 thì tỉ lệ cấu hình là 80 : 20.

– Ta sẽ có 2 Scope, mỗi DHCP quản lý một scope như sơ đồ :


10. Dynamic Update :

– Khi cấp IP cho các client :

  • Đối với các client là Windows XP hay 2000 thì có thể tự động update với DNS, nhưng nó chỉ có thể update host => IP hoặc IP => host, còn PRT => host thì không thể update.
  • Đối với các client là Windows 9x thì không thể tự động update với DNS.

=> Ta cần sử dụng Dynamic Update

– Ta chọn DHCP Server, chọn propertives

– Chọn tab DNS.

– Chọn Enable DNS dynamic updates according to the setting below :

  • Chọn Dynamically update DNS A and PRT record only if requested by the DHCP clients : nếu client là windows xp hoặc 2000.
  • Chọn Always dynamically update DNS A and PRT records : nếu client là windows 9x.


11. Quan ly DHCP bang Commane line :

– Ngoài việc quản lý DHCP bằng DHCP consonle ta cũng có thể quản lý bằng command line.

– Vào cmd gõ lệnh Nesh, gõ tiếp dhcp, sau đó server, cuối cùng là IP của DHCP Server.

C:\>netsh

netsh>dhcp

netsh>dhcp>server

netsh>dhcp>server> gõ IP của server

gõ show để xem thêm thông tin

12. DHCP Audit Logging

– DHCP audit logs giữ những thông tin chi tiết về các hoạt động của DHCP Server.

– Audit Logging được enable theo mặc định và lưu trong vòng 7 ngày, sau đó sẽ tự động xóa để lưu thông tin mới.

– Audit logs được lưu tại C:\Windows\System32\DHCP, ta cũng có thể thay đổi vị trí của file này. Để xem Audit logs, ta có thể xem bằng Event Viewer.

– Một số Envent ID thông dụng :

Event ID Description
1040 Successful restore of DHCP database
1044 DHCP Server is authorized
1045/1046 DHCP Server is not authorized
1052 Duplicate IP address detected
1056 DDNS credentials are not configured
1059 Could not contact a Domain Controller for authorization

About Terri

System Administrator @Netpower Datacenter

Posted on 10.10.2010, in Technical Articles, Windows and tagged , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: