(MCP70-642)1.2 DHCPを構成する
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。
参考書は下記を使用。
■1.2.1 Active Directoryのサーバーの承認。
DHCPサーバを Active Directoryで承認しないとDHCPは起動されないらしい。
承認は Enterprise Admins 権限が必要。
■1.2.2 DHCP スコープ
DHCPコンソールより、
・IPアドレスの範囲
・除外するIPアドレス
・リース期間
等が設定できる。
スコープをアクティブ化しないと有効にならないみたいなので、注意。
DHCPサーバを複数台入れる場合は、
・スコープの範囲は同じにする。
・除外範囲で互いが割り振るIPが重複しないようにする。
とすればいいらしい。
(でもそうすると2台DHCPサーバ置く場合、実際に割り振りに必要なIPアドレスの2倍以上のスコープを持たさないといけないことになるのでは。。)
■1.2.3 DHCP予約
MACアドレスで指定したDHCPクライアントに対して、IPアドレスを永続的に割り振るものらしい。
これ使えば、固定IP的な要件が満たせるわけですか。。。
■1.2.4 DHCPオプション
IPアドレスとサブネット以外の設定をDHCPサーバから指定すること。主に下記が使用頻度高いオプション。
・ルーター : デフォルトゲートウェイのIPを指定。
・WINS/NBNSサーバー、ノードタイプ はまぁ省略。。
DHCPオプションの適用には順序があるらしい。
・サーバ → スコープ → クラス → 予約クライアント の順。
■1.2.5 DHCPリレーエージェント
これはいまいちよくわかってないので、気合い入れて学習。。
DHCPリレーエージェントとは、DHCPのブロードキャストメッセージを受信してそれを別のサブネット上のDHCPサーバに転送する仕組みのこと。
つまり、DHCPクエリがルータ越えできるということ。
(通常はブロードキャストだからルータ越えできない。
ところが、RFC1542準拠ルータだと、DCHPブロードキャストはルータ越え出来るらしい。その場合は、リレーエージェント必要なし?。)
DHCPリレーエージェントを構成するには、
「ネットワークポリシーとアクセスサービス」 の 「ルーティングとリモートアクセスサービス」 をインストール。(なんかイメージしずらい...)
インストールしただけじゃダメらしく、「ルーティングとリモートアクセスの構成と有効化」 をしないといけないらしい。
後は、「LANルーティング」 の構成で 「DHCPリレーエージェント」 をプロトコルとして追加すればおk。
■1.2.6 DHCPの管理
DHCPデータベースのコンパクト化
この際、DHCPサービスを止めておくこと。(mdbに保存してるんですか。。MSはmdb好きですよね。)
競合検出
DHCP管理コンソールから「検出の試行回数」を指定することで、重複したIPが振られないようで出来るらしい。
が、実はこれは割り振り予定のIPに ping を送っているだけらしいので、回数が多く設定するとサーバーからクライアントへの応答時間が長くなるので、大きな値にはしないこと。
(思ったけど、クライアントがFWでICMP全部拒否ってたら、この仕組み使えませんよね。。。その場合どうなるんでしょ)
■1.2.7 Server Core
ネットワーク設定のコマンドでしないといけないので著名なもののみ。。
netdom renamecomputer →コンピュータ名の変更
netsh interface ipv4 set address →IPアドレスの指定
netsh interface ipv4 add dnsserver →DNSサーバの指定
slmgr.vbs -ato →ライセンス認証
netdom join →ドメインへの参加
Server Core では以下の役割が使えるようです。
・ActiveDirectory ドメインサービス
・ActiveDirectory ライトウェイトディレクトリサービス(なんじゃらほい?)
・DHCPサーバ
・DNSサーバ
・ファイルサービス
・印刷サービス
・ストリーミングメディアサービス
.Net Frameworkはダメらしいです。
役割のインストールは
start /w ocsetup 役割名