Seit der Einführung von Active Directory im Rahmen von Windows 2000 Server spielt die Technologie im Arbeitsalltag von IT-Administratoren eine wichtige Rolle. Windows 2000 Server wurde am 17. Februar 2000 veröffentlicht, doch viele Administratoren begannen schon Ende 1999 mit der Nutzung von Active Directory, das am 15. Dezember 1999 als RTM-Version bereitgestellt wurde.
Das DHCP ist ein weiterer Netzwerkdienst, der von Windows Server verwendet wird.
DHCP-Autorisierung
In einer AD DS-Umgebung müssen DHCP-Server autorisiert werden, bevor sie IP-Adressen an Clients in einem Netzwerk leasen können. DHCP-Server werden durch ihre IP-Adresse autorisiert. Durch einen Abgleich mit AD DS wird überprüft, ob ein Server zum Leasen von IP-Adressen autorisiert ist. Sobald ein nicht autorisierter DHCP-Server einen autorisierten DHCP-Server entdeckt, least er keine IP-Adressen mehr an Clients.
In einer AD DS-Umgebung muss der DHCP-Dienst auf einem Server installiert sein, der Mitglieder der Domäne ist. Andernfalls kann er nicht autorisiert werden.
Die Installation und Ausführung des DHCP-Dienstes auf einem eigenständigen Server wird zwar unterstützt, doch muss sich dieser in einem anderen Netzwerk oder VLAN befinden als die autorisierten DHCP-Server.
Um einen DHCP-Server autorisieren zu können, muss der Administrator Mitglied der integrierten Sicherheitsgruppe „Organisations-Admins“ sein. Das Recht zur Autorisierung von DHCP-Servern kann jedoch auch an andere Administratoren in der Domäne delegiert werden.
Wenn ein DHCP-Server mit seinem FQDN autorisiert werden soll, darf der FQDN maximal 64 Zeichen lang sein. Beinhaltet der FQDN mehr als 64 Zeichen, muss der Server mithilfe einer IP-Adresse autorisiert werden.
DHCP und DNS
DHCP kann in das DNS integriert werden, um Zeiger- (PTR) und A-Einträge in einer DNS-Zone dynamisch zu aktualisieren. Dadurch kann ein DHCP-Server als Proxy für einen beliebigen DHCP-Client mit einem Betriebssystem fungieren, das die DNS-Registrierung nicht automatisch aktualisiert.
DHCP-Konfiguration
In Windows Server 2012 kann DHCP mit DHCP-Failover konfiguriert werden. DHCP-Failover ermöglicht die Konfiguration des DHCP-Servers im Hot Standby-Modus, der für Redundanz sorgt, oder im Lastenausgleichsmodus, der Client-Leases den beiden verwendeten DHCP-Servern zuordnet. Ein Moduswechsel ist jederzeit möglich, doch ein DHCP-Bereich unterstützt immer nur jeweils einen Modus.
Geleaste oder reservierte IPv4-Adressen, einschließlich der Optionen und Einstellungen für die einzelnen Bereiche, werden von zwei DHCP-Servern gemeinsam genutzt. Ein einzelner DHCP-Server unterstützt bis zu 31 Failover-Beziehungen. Durch die Wiederverwendung von Failover-Beziehungen für zusätzliche Bereiche lässt sich das Überschreiten des Grenzwerts vermeiden.
Hot Standby-Modus
Im DHCP Hot Standby-Modus wird der DHCP-Dienst von zwei Servern ausgeführt, jedoch werden alle DHCP-Anforderungen von einem Server gesendet und beantwortet.
Der sekundäre Server stellt nur dann Leases bereit, wenn der primäre Server nicht erreichbar ist. Für die Bereitstellung von Leases muss ein bestimmter Prozentsatz des IP-Adressenpools für den sekundären Server reserviert sein. Standardmäßig liegt dieser Wert bei 5 %.
Wenn der sekundäre Server alle IP-Adressen im reservierten Bereich geleast hat, vergibt er keine zusätzlichen IP-Adressen aus dem Bereich des primären Servers. Bestehende Leases werden erneuert, wenn ein DHCP-Client dies anfordert.
Beim Leasen einer IP-Adresse durch den sekundären Server entspricht die Leasedauer außerdem nicht der Leasedauer des gesamten Bereichs, sondern der maximalen Clientvorlaufzeit (MCLT). Nach Ablauf der maximalen Clientvorlaufzeit verwendet der sekundäre Server den gesamten Adressenpool im Bereich, da er davon ausgeht, dass der Betrieb des primären Servers wieder aufgenommen wurde.
Lastenausgleichsmodus
Standardmäßig wird DHCP im Lastenausgleichsmodus verwendet.
Bei dieser Methode stellen zwei Server die DHCP-Dienste gleichzeitig für einen DHCP-Bereich bereit.
Die Lastenausgleichsmethode wird durch einen Prozentsatz von IP-Adressen auf den beiden Servern definiert (in der Regel mit einer Aufteilung von 50:50). Der Prozentsatz bzw. das Verhältnis zwischen den beiden Servern kann beliebig geändert werden.
Die DHCP-Server führen anhand des Hash-Werts der MAC-Adresse des anfordernden Clients einen Lastenausgleich durch. Die MAC-Adresse bestimmt somit, welcher DHCP-Server auf die DHCP-Anforderung eines Clients reagiert.
Ähnlich wie beim Hot Standby-Modus übernimmt während der maximalen Clientvorlaufzeit der verbleibende Server das Leasen und Erneuern von IP-Adressen, wenn ein Server nicht verfügbar ist. Ist der Partnerserver nach der maximalen Clientvorlaufzeit nicht wieder online, least der verbleibende Server Adressen aus dem gesamten IP-Adressenpool für den Bereich.
Weitere Informationen zu Active Directory finden Sie auch in unserem Active Directory-Tutorial für Einsteiger.