Installieren und Konfigurieren der DHCP-Rolle

Contoso kann die DHCP-Serverrolle nur auf Windows Server-Betriebssystemen installieren. Sie können den DHCP-Server auf einem Domänencontroller installieren, und jeder Server, auf dem Windows Server ausgeführt wird, kann den DHCP-Server hosten. Beispielsweise kann eine Zweigstellendatei und ein Druckserver auch als lokaler DHCP-Server funktionieren. Außerdem:

• Installierer müssen über lokale Administratorrechte verfügen, um die Installation durchzuführen.
• Der Server muss über eine statische IP-Adresse verfügen.

Installieren Sie die DHCP-Serverrolle

Sie können die DHCP-Serverrolle mithilfe von Rollen und Features im Windows Admin Center oder über den Assistenten zum Hinzufügen von Rollen und Features in der Server-Manager-Konsole installieren.

Sie können auch den folgenden Windows PowerShell-Befehl verwenden:

Add-WindowsFeature DHCP -IncludeManagementTools

DHCP-Verwaltungstools

Wenn Sie den Server-Manager zum Installieren der DHCP-Serverrolle verwenden, installiert Server-Manager auch die DHCP-Verwaltungstools, das Windows DHCP PowerShell-Modul-Cmdlets und, wenn der Server die Desktopdarstellung enthält, die DHCP-Verwaltungskonsole. Sie können die DHCP-Konsole oder Windows PowerShell-Cmdlets aus den Remoteserver-Verwaltungstools (RSAT) auf einem Windows-Server oder Windows-Client für die Remoteverwaltung installieren.

Um einen DHCP-Server mithilfe von Windows Admin Center zu verwalten, müssen Sie die DHCP-Verwaltungs-Cmdlets auf dem DHCP-Server installieren. Wenn sie nicht installiert sind, zeigt Windows Admin Center die Meldung "DHCP PowerShell-Tools (RSAT) sind nicht installiert" an und stellt eine Installationsschaltfläche bereit, mit der die Installation remote ausgeführt werden kann.

DHCP-Verwaltungsgruppen

Um die Verwaltung von DHCP zu delegieren, enthält jeder DHCP-Server eine lokale DHCP-Administratorgruppe und eine lokale DHCP-Benutzergruppe . Die GRUPPE DHCP-Administratoren verwaltet den lokalen DHCP-Server, und die DHCP-Benutzergruppe untersucht Konfigurations- und Statusinformationen auf dem lokalen DHCP-Server.

Wenn Sie server-Manager zum Installieren der DHCP-Serverrolle verwenden, erstellt der DHCP-Konfigurations-Assistent nach der Installation beide Gruppen. Wenn Sie Windows Admin Center oder Windows PowerShell zum Installieren der DHCP-Rolle verwenden, müssen Sie die Erstellung der Gruppen manuell auslösen.

Führen Sie den folgenden Befehl aus, um die DHCP-Verwaltungsgruppen mithilfe von Windows PowerShell zu erstellen:

Add-DhcpServerSecurityGroup -Computer DhcpServerName

DHCP AD DS-Autorisierung

Die DHCP-Kommunikation erfolgt in der Regel vor jeder Benutzer- oder Computerauthentifizierung. Da das DHCP-Protokoll auf IP-Übertragungen basiert, kann ein unbekannter DHCP-Server ungültige Informationen für Clients bereitstellen. Sie können dies vermeiden, indem Sie den Server autorisieren. Sie können einen Prozess namens DHCP-Autorisierung verwenden, um den DHCP-Server in der Active Directory-Domäne zu registrieren, bevor er DHCP-Clients unterstützen kann. Die Autorisierung des DHCP-Servers ist eine der Aufgaben nach der Installation, die Sie nach der Installation des DHCP-Servers ausführen müssen.

AD DS-Anforderungen

Sie müssen die Windows Server DHCP Server-Rolle in AD DS autorisieren, bevor sie mit dem Leasing von IP-Adressen beginnen kann. Es ist möglich, dass ein einzelner DHCP-Server IP-Adressen für Subnetze bereitstellt, die mehrere AD DS-Domänen enthalten. Aus diesem Gründen müssen Sie ein Unternehmensadministratorkonto verwenden, um den DHCP-Server zu autorisieren. In einer Einzeldomänenumgebung reicht die Mitgliedschaft in Domänenadministratoren aus, um einen DHCP-Server zu autorisieren.

Sie können einen DHCP-Server mithilfe der DHCP-Verwaltungskonsole oder windows PowerShell autorisieren. Führen Sie den folgenden Befehl aus, um einen DHCP-Server mithilfe von Windows PowerShell zu autorisieren:

Add-DHCPServerinDC <hostname or IP address of DHCP server>

Überlegungen zum eigenständigen DHCP-Server

Ein eigenständiger DHCP-Server ist ein Computer, auf dem Windows Server ausgeführt wird, kein Mitglied eines AD DS ist und die DHCP-Serverrolle installiert und konfiguriert ist. Wenn ein eigenständiger DHCP-Server einen autorisierten DHCP-Server in der Domäne erkennt, vergibt er keine IP-Adressen und fährt automatisch herunter.

Nicht autorisierte DHCP-Server

Viele Netzwerkgeräte verfügen über integrierte DHCP-Serversoftware, mit der sie als DHCP-Server funktionieren können. Die DHCP-Server auf diesen Geräten erkennen in der Regel keine Autorisierung in AD DS. Daher leasen diese DHCP-Server IP-Adressen, wenn sie eine Verbindung mit dem Netzwerk herstellen, wobei die DHCP-Serversoftware aktiviert ist. Um diese nicht autorisierten DHCP-Server zu finden, müssen Sie eine Untersuchung durchführen. Wenn Sie nicht autorisierte DHCP-Server erkennen, sollten Sie den DHCP-Dienst deaktivieren. Sie finden die IP-Adresse des nicht autorisierten DHCP-Servers, indem Sie den ipconfig /all Befehl auf dem DHCP-Clientcomputer ausführen, auf dem die falschen IP-Adressinformationen abgerufen wurden.

Demo

Das folgende Video zeigt, wie Sie die DHCP-Serverrolle mithilfe von Windows Admin Center bereitstellen. Der Vorgang besteht aus folgenden Hauptschritten:

1. Navigieren Sie in Microsoft Edge zur Windows Admin Center-Website.
2. Stellen Sie eine Verbindung mit einem Windows Server-Computer her.
3. Wählen Sie im Bereich Werkzeuge die Option Rollen und Features aus.
4. Wählen Sie DHCP-Server aus.
5. Schließen Sie die Installation der Rolle ab, und autorisieren Sie dann den Server in AD DS.