(MCP70-642)1.2 DHCPを構成する
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。
参考書は下記を使用。
MCP教科書 Windows Server 2008 Network編(試験番号:70-642) (MCP教科書)



■1.2.1 Active Directoryのサーバーの承認。
DHCPサーバを Active Directoryで承認しないとDHCPは起動されないらしい。
承認は Enterprise Admins 権限が必要。


■1.2.2 DHCP スコープ

DHCPコンソールより、
・IPアドレスの範囲
・除外するIPアドレス
・リース期間
等が設定できる。
スコープをアクティブ化しないと有効にならないみたいなので、注意。

DHCPサーバを複数台入れる場合は、
・スコープの範囲は同じにする。
・除外範囲で互いが割り振るIPが重複しないようにする。
とすればいいらしい。
(でもそうすると2台DHCPサーバ置く場合、実際に割り振りに必要なIPアドレスの2倍以上のスコープを持たさないといけないことになるのでは。。)


■1.2.3 DHCP予約
MACアドレスで指定したDHCPクライアントに対して、IPアドレスを永続的に割り振るものらしい。
これ使えば、固定IP的な要件が満たせるわけですか。。。


■1.2.4 DHCPオプション
IPアドレスとサブネット以外の設定をDHCPサーバから指定すること。主に下記が使用頻度高いオプション。
・ルーター : デフォルトゲートウェイのIPを指定。
・DNSサーバ : DNSサーバのIPアドレスを指定
・DNSドメイン名 : 接続専用DNSサフィックスを指定。
・WINS/NBNSサーバー、ノードタイプ はまぁ省略。。

DHCPオプションの適用には順序があるらしい。
・サーバ → スコープ → クラス → 予約クライアント の順。


■1.2.5 DHCPリレーエージェント
これはいまいちよくわかってないので、気合い入れて学習。。

DHCPリレーエージェントとは、DHCPのブロードキャストメッセージを受信してそれを別のサブネット上のDHCPサーバに転送する仕組みのこと。
つまり、DHCPクエリがルータ越えできるということ。
(通常はブロードキャストだからルータ越えできない。
ところが、RFC1542準拠ルータだと、DCHPブロードキャストはルータ越え出来るらしい。その場合は、リレーエージェント必要なし?。)

DHCPリレーエージェントを構成するには、
「ネットワークポリシーとアクセスサービス」 の 「ルーティングとリモートアクセスサービス」 をインストール。(なんかイメージしずらい...)
インストールしただけじゃダメらしく、「ルーティングとリモートアクセスの構成と有効化」 をしないといけないらしい。
後は、「LANルーティング」 の構成で 「DHCPリレーエージェント」 をプロトコルとして追加すればおk。

■1.2.6 DHCPの管理
DHCPデータベースのコンパクト化

jetpack.exe %systemroiot%\system32\dchp\dhcp.mdb 一時ファイル.mdb

この際、DHCPサービスを止めておくこと。(mdbに保存してるんですか。。MSはmdb好きですよね。)

競合検出
DHCP管理コンソールから「検出の試行回数」を指定することで、重複したIPが振られないようで出来るらしい。
が、実はこれは割り振り予定のIPに ping を送っているだけらしいので、回数が多く設定するとサーバーからクライアントへの応答時間が長くなるので、大きな値にはしないこと。
(思ったけど、クライアントがFWでICMP全部拒否ってたら、この仕組み使えませんよね。。。その場合どうなるんでしょ)

■1.2.7 Server Core
GUIがない Windows って変な感じですね。
ネットワーク設定のコマンドでしないといけないので著名なもののみ。。

netdom renamecomputer →コンピュータ名の変更
netsh interface ipv4 set address →IPアドレスの指定
netsh interface ipv4 add dnsserver →DNSサーバの指定
slmgr.vbs -ato →ライセンス認証
netdom join →ドメインへの参加

Server Core では以下の役割が使えるようです。
・ActiveDirectory ドメインサービス
・ActiveDirectory ライトウェイトディレクトリサービス(なんじゃらほい?)
・DHCPサーバ
・DNSサーバ
・ファイルサービス
・印刷サービス
・ストリーミングメディアサービス
・WEBサービス
.Net Frameworkはダメらしいです。

役割のインストールは

start /w ocsetup 役割名

[PR]
by jehoshaphat | 2009-06-13 16:51 | サーバがらみ | Trackback | Comments(0)
トラックバックURL : http://jehupc.exblog.jp/tb/10423364
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。


<< (ADO.Net)TableA... フレッツ光プレミアムなので会社... >>