DHCP の役割のインストールと構成
- 10 分
Contoso は、Windows Server オペレーティング システムにのみ DHCP サーバーの役割をインストールできます。 ドメイン コントローラーに DHCP サーバーをインストールでき、Windows Server を実行している任意のサーバーで DHCP サーバーをホストできます。 たとえば、ブランチ オフィス ファイルとプリント サーバーは、ローカル DHCP サーバーとしても機能する場合があります。 さらに:
- インストーラーには、インストールを実行するためのローカル管理者権限が必要です。
- サーバーには静的 IP アドレスが必要です。
DHCP サーバーの役割をインストールする
DHCP サーバーの役割をインストールするには、Windows Admin Center の役割と機能を使用するか、サーバー マネージャー コンソールの役割と機能の追加ウィザードを使用します。
![サーバー マネージャーの役割と機能の追加ウィザードのスクリーンショット。[サーバーの役割の選択] ページで、管理者が DHCP サーバーを選択しました。](../../wwl-windows-server/deploy-manage-dynamic-host-configuration-protocol/media/m11-dynamic-host-configuration-protocol-add.png)
次の Windows PowerShell コマンドを使用することもできます。
Add-WindowsFeature DHCP -IncludeManagementTools
注
-IncludeManagementTools パラメーターは省略可能です。
DHCP 管理ツール
サーバー マネージャーを使用して DHCP サーバーの役割をインストールする場合、サーバー マネージャーは DHCP 管理ツール、Windows DHCP PowerShell モジュール コマンドレット、およびサーバーにデスクトップ エクスペリエンスが含まれている場合は DHCP 管理コンソールもインストールします。 リモート管理用の Windows サーバーまたは Windows クライアントに、リモート サーバー管理ツール (RSAT) から DHCP コンソールまたは Windows PowerShell コマンドレットをインストールできます。
Windows Admin Center を使用して DHCP サーバーを管理するには、DHCP 管理コマンドレットを DHCP サーバーにインストールする必要があります。 インストールされていない場合は、Windows Admin Center に "DHCP PowerShell ツール (RSAT) がインストールされていません" というメッセージが表示され、リモートでインストールを実行するためのインストール ボタンが表示されます。
DHCP 管理グループ
DHCP の管理を委任するために、各 DHCP サーバーには DHCP 管理者 ローカル グループと DHCP ユーザー ローカル グループが含まれます。 DHCP 管理者グループはローカル DHCP サーバーを管理し、DHCP ユーザー グループはローカル DHCP サーバーの構成と状態情報を調べます。
サーバー マネージャーを使用して DHCP サーバーの役割をインストールすると、DHCP インストール後の構成ウィザードによって両方のグループが作成されます。 Windows Admin Center または Windows PowerShell を使用して DHCP ロールをインストールする場合は、グループの作成を手動でトリガーする必要があります。
Windows PowerShell を使用して DHCP 管理グループを作成するには、次のコマンドを実行します。
Add-DhcpServerSecurityGroup -Computer DhcpServerName
DHCP AD DS の認可
DHCP 通信は通常、ユーザーまたはコンピューターの認証の前に行われます。 DHCP プロトコルは IP ブロードキャストに基づいているため、不明な DHCP サーバーがクライアントに無効な情報を提供する可能性があります。 サーバーを承認することで、この問題を回避できます。 DHCP クライアントをサポートする前に、DHCP 承認と呼ばれるプロセスを使用して、Active Directory ドメインに DHCP サーバーを登録できます。 DHCP サーバーの承認は、DHCP サーバーをインストールした後に実行する必要があるインストール後のタスクの 1 つです。
AD DS の要件
IP アドレスのリースを開始する前に、AD DS で Windows Server DHCP サーバーの役割を承認する必要があります。 複数の AD DS ドメインを含むサブネットの IP アドレスを提供する 1 つの DHCP サーバーを持つことができます。 このため、エンタープライズ管理者アカウントを使用して DHCP サーバーを承認する必要があります。 単一ドメイン環境では、ドメイン管理者のメンバーシップで DHCP サーバーを承認するだけで十分です。
DHCP 管理コンソールまたは Windows PowerShell を使用して、DHCP サーバーを承認できます。 Windows PowerShell を使用して DHCP サーバーを承認するには、次のコマンドを実行します。
Add-DHCPServerinDC <hostname or IP address of DHCP server>
スタンドアロン DHCP サーバーに関する考慮事項
スタンドアロン DHCP サーバーは、Windows Server を実行しており、AD DS のメンバーではなく、DHCP サーバーの役割がインストールおよび構成されているコンピューターです。 スタンドアロン DHCP サーバーは、ドメイン内の承認された DHCP サーバーを検出した場合、IP アドレスをリースせず、自動的にシャットダウンします。
未承認の DHCP サーバー
多くのネットワーク デバイスには、DHCP サーバーとして機能する DHCP サーバー ソフトウェアが組み込まれています。 これらのデバイス上の DHCP サーバーは、通常、AD DS での承認を認識しません。 そのため、これらの DHCP サーバーは、DHCP サーバー ソフトウェアが有効になっているネットワークに接続するときに IP アドレスをリースします。 これらの未承認の DHCP サーバーを見つけるには、調査を実行する必要があります。 承認されていない DHCP サーバーを検出した場合は、それらの DHCP サービスを無効にする必要があります。 不正な IP アドレス情報を取得した DHCP クライアント コンピューターで ipconfig /all コマンドを実行すると、未承認の DHCP サーバーの IP アドレスを確認できます。
デモ
次のビデオでは、Windows Admin Center を使用して DHCP サーバーの役割を展開する方法を示します。 このプロセスの主な手順は次のとおりです。
- Microsoft Edge で、Windows Admin Center Web サイトに移動します。
- Windows Server コンピューターに接続します。
- [ツール] ウィンドウで、[ロール] と [機能] を選択します。
- [DHCP サーバー] を選択します。
- ロールのインストールを完了し、AD DS でサーバーを承認します。