כל הזכויות שמורות לטל בן שושן – Shushan.co.il
על מנת להתחיל לבצע את המדריך והמאמר יש לקרוא את המאמרים הבאים תחילה
הסבר על DHCP על DHCP Relay Agent והגדרת IP Helper
על מנת לבצע את המדריך בצורה הכי נכונה צרו:
- Windows Server 2016/2019
- Windows 10 (מצורף לדומיין)
מאמרים כיצד להתקין DC ולצרפו לדומיין יש להכנס למאמרים הבאים:
התקנת Windows Server 2016
הגדרת DC – Domain Controller ב Windows Server 2016
צירוף מחשב לדומיין | Windows 10 Domain Join | צירוף מחשב לDomain
לאורך כל מאמר אסביר על הפיצ'רים של DHCP, תחילה בשרת Windows Server 2016/2019 נלחץ על Server Manager ונלחץ על Tools
כעת נלחץ על Add Roles And Features
בדקו שאכן יש לשרת שלכם כתובת IP סטטית (אם בצעתם את המאמרים של יצירת דומיין אז הכל תקין)
נחזור ל Add Roles And Features וכעת נלחץ הבא.. הבא.. הבא.. עד שנגיע למסך הבא (רשימה של כל התפקידים בשרת) נסמן DHCP Server ונלחץ הבא
גם כאן התקן
בסיום לחצו Close וכעת לחצו על הדגל למעלה ולחצו על Complete DHCP
נבצע Commit, אופציה זו תכניס את הקבוצה "Administrators" לקבוצת הניהול של DHCP ואם השרת היה בדומיין, היה מבצע Authorize (אני בכוונה לא בדומיין כעת בכדי להסביר בהמשך את Authorize)
לחצו על Commit
וסגור
כעת נעבור לניהול של הDHCP
כעת נוכל ליצור Scope חדש, Scope הוא הטווח כתובות IP אותו נחלק לכל המחשבים ברשת, כתובת ה Default Gateway והDNS
לחצו על New Scope
ניתן שם לScope, הגדירו איזה שם שתרצו
כעת נגדיר טווח כתובות
החלטתי לחלק מ192.168.1.100 ועד 192.168.1.254, הסיבה שלא מ192.168.1.1 זה כי הכתובת 192.168.1.1 היא כתובת ה Default Gateway שלי ואני לא רוצה זה יחולק למחשב ברשת, הסיבה השניה שהתחלתי מ100 היא כי את כל הכתובות לפני אני אחלק ידנית למחשבים ברשת כמו שרתים,מדפסות וכו'
ברשת אמיתית חלקו נניח מ 192.168.1.50 על מנת שתוכלו להגדיר למדפסות ושרתים כתובות סטטיות.
אופציה אחרת שיכלנו לעבוד לפיה היא לחלק מ192.168.1.1 עד 192.168.1.254 ולהגדיר כאן ב Exclusions (כתובות שאני לא רוצה שהDHCP יחלק) את הכתובות של השרתים והמדפסות, אך כיוון שכל פעם אני אאלץ להגיע לפאנל הניהול על מנת להגדיר מי או לא כדאי להגדיר לו איזה טווח לא לחלק
כאן ההגדרה היא ה Lease Duration, כמה זמן כתובת IP תחולק למחשב ואחרי כמה ימים, הזמן המומלץ הוא 8 ימים ולאחריו המחשב יאלץ לחדש את כתובת ה IP שלו מול ה DHCP
כעת הוא יבקש להגדיר איזה DNS וDefault Gateway לחלק, לחצו על הבא
נגדיר לו שיחלק את הכתובת של ה Default Gateway של הארגון, במקרה אצלי זה 192.168.1.1
כאן נוכל להגדיר לו איזה DNS לחלק, כרגע מוגדר השרת עצמו שכן הוא שרת הDNS הארגוני, אך אם קיימים עוד הוסיפו כעת
כאן ניתן להגדיר שרת WINS (שרת ישן לתרגום כתובות ל IP בדיוק כמו DNS) בגלל שהוא ישן וכמעט לא בשימוש לא נגדיר אותו
כעת נפעיל את ה Scope ונלחץ הבא
וסיום
זהו! הגדרתם שרת DHCP, כעת נעבור על האפשרויות הקיימות בשרת DHCP
לחצו על Address Pool, תוכלו להבחין שזו הרשת שהגדרנו לשרת ה DHCP לחלק
בAddress Lease נוכל להבחין בכל המחשבים ברשת שקיבלו כתובת IP משרת ה DHCP, נוכל לקבל את כתובת ה IP שחולקה למחשב, את שם המחשב ואת הזמן שבו המחשב יהיה חייב לבקש כתובת חדשה
אופציה נוספת הקיימת כאן, היא להוסיף את המחשב ל Reservation List
Reservation List זה אופציה להגדיר כתובת IP למחשב ספציפי והDHCP תמיד יחלק את הכתובת הזו למחשב זה (הוא גם לא יחלק את הכתובת למחשב אחר ברשת) ברגע שתלחצו קליק ימני על המחשב שאתם רוצים שהכתובת שכבר חולקה לו תיהיה הכתובת התמידית שלו
לחצו קליק ימני ואז Add to Reservation
כעת הכתובת נוספה ל Reservation
אבל מה קורה כאשר המחשב עדיין לא קיבל כתובת, או שאתם רוצים לתת כתובת IP אחרת? על מנת להגדיר
Reservation באופן ידני, נתחיל מלמחוק את ה"Reservation" שעשינו על ידי קליק ימני ואז Delete
וכעת ניצור Reservation חדש על ידי קליק ימני ואז New Reservation
כעת נקיש את השם של המחשב, עדיף תמיד לתת שם של המשתמש הראשי במחשב
Reservation עובד למעשה על ידי כך שברגע שמחשב מבקש כתובת IP (זוכרים? הוא מבצע DORA) הוא שולח את הבקשה עם הMAC שלו, לכן הDHCP מצוות כתובת IP לMAC של המחשב שאתם רוצים להגדיר.
על מנת להוציא את ה MAC של המחשב, האופציה הפשוטה ביותר היא לבצע על המחשב של המשתמש ipconfig /all ולהוציא משם את כתובת ה MAC
אבל אם אתם רוצים לבצע את זה מרחוק, הקישו את הפקודה הבאה עם הכתובת IP של המחשב שכרגע יש לו
כעת תקבלו את כתובת הMAC (אם לא הצלחתם זה כנראה בגלל שה Firewall במחשב של המשתמש דלוק, בטלו אותו)
כעת העתיקו אותו
והגדירו את הכתובת IP שאתם רוצים שה DHCP יחלק לו, ברגע שתלחצו על Add, בקשו מהמשתמש לבצע את הפקודות הבאות על מנת לחדש את כתובת ה IP שלו, ברגע זה הDHCP יחלק את הכתובת שהגדרתם
כעת הכתובת נוספה לReservation.
נעבור כעת ללשונית הבאה, Scope Options, בלשונית זו נוכל לשנות את כתובת ה DNS או כתובת ה Default Gateway שהגדרנו עוד בהתחלה (אם עשיתם טעות בהקלדה)
בלשונית הבאה: Policies, נוכל להגדיר אם מחשב בשם X מתחבר תן לו את טווח כתובות מהרשת הזו (אם הגדרתם עוד רשת לחלוקה, אנחנו הגדרנו אחד ולכן נעבור ללשונית הבאה)
הלשונית Filters היא הלשונית שבה ניתן להגדיר אם הDHCP יחלק כתובת IP למחשב עם MAC מסוים ב Allow הוא ירשה וב Deny הוא ימנע חלוקת כתובת IP…
Authorize
אם התנקתם שרת DHCP והוא אינו DC או שרק אחרי הוא הוגדר כDC ה DHCP לא יעבוד, Authorize הוא הגדרה בה מנהל הארגון של הדומיין מגדיר שהשרת DHCP הוא "מאושר" על ידו, מחשבים שהצטרפו לדומיין לא יקבלו כתובות IP משרת DHCP שאינו Authorize על ידי מנהל הארגון ולכן במצב זה, בו יש לכם חצים אדומים על השרת, כמו בתמונה
יש ללחוץ קליק ימני על השרת, ואז Authorize (כמובן שאתם מחוברים על משתמש שהוא Domain Admin)
לאחר מכן בצעו Refresh והאייקונים האדומים יהיו ירוקים!