DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf...

59
DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das Netzwerk-Betriebssystem MicrosoftWindows2000 Server stellt eine verbesserte Implementierung von DHCP (Dynamic Host Configuration Protocol) bereit. Dies umfasst die Abstimmung von DHCP auf DNS (Domain Name System), die verbesserte berwachung und Erstellung von Statistiken für DHCP-Server, die Unterstützung von neuen herstellerspezifischen Optionen und Benutzerklassen, die Zuordnung von Multicastadressen und die Rogue-DHCP-Servererkennung. Zudem wird an der optimalen Einbindung von Windows Clustering, einem Bestandteil von Windows 2000 Advanced Server, gearbeitet. DHCP für Windows 2000 ist eine offene und auf Industriestandards basierende Technologie gem den RFCs (Requests for Comments) 2131 und 2132. Mehr dazu erfahren Sie hier. Einführung Das Netzwerkbetriebssystem MicrosoftWindows2000 Server setzt die langjhrige Unterstützung von DHCP (Dynamic Host Configuration Protocol), einem offenen Industriestandard, der die Komplexitt der Verwaltung von TCP/IP-basierten Netzwerken reduziert, durch Microsoft fort. Jedem Hostcomputer, der mit einem TCP/IP-Netzwerk verbunden ist, muss eine eindeutige IP-Adresse zugewiesen werden. Durch den Einsatz von DHCP bleibt es Netzwerkadministratoren

Transcript of DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf...

Page 1: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

DHCP (Dynamic Host Configuration Protocol) für Windows 2000

Zusammenfassung

Das Netzwerk-Betriebssystem Microsoft® Windows® 2000 Server stellt eine verbesserte Implementierung von DHCP (Dynamic Host Configuration Protocol) bereit. Dies umfasst die Abstimmung von DHCP auf DNS (Domain Name System), die verbesserte Überwachung und Erstellung von Statistiken für DHCP-Server, die Unterstützung von neuen herstellerspezifischen Optionen und Benutzerklassen, die Zuordnung von Multicastadressen und die Rogue-DHCP-Servererkennung. Zudem wird an der optimalen Einbindung von Windows Clustering, einem Bestandteil von Windows 2000 Advanced Server, gearbeitet. DHCP für Windows 2000 ist eine offene und auf Industriestandards basierende Technologie gemäß den RFCs (Requests for Comments) 2131 und 2132. Mehr dazu erfahren Sie hier.

Einführung

Das Netzwerkbetriebssystem Microsoft® Windows® 2000 Server setzt die langjährige Unterstützung von DHCP (Dynamic Host Configuration Protocol), einem offenen Industriestandard, der die Komplexität der Verwaltung von TCP/IP-basierten Netzwerken reduziert, durch Microsoft fort. Jedem Hostcomputer, der mit einem TCP/IP-Netzwerk verbunden ist, muss eine eindeutige IP-Adresse zugewiesen werden. Durch den Einsatz von DHCP bleibt es Netzwerkadministratoren

Page 2: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

erspart, sämtliche Computer manuell konfigurieren zu müssen. TCP/IP ist weltweit das bevorzugte Netzwerkprotokoll, insbesondere für Unternehmensintranets, für die die Internettechnologie übernommen wurde. Die Konfiguration und Verwaltung von TCP/IP-Netzwerkclients ist jedoch seit jeher eine zeitaufwendige und kostenintensive Aufgabe gewesen. Aus diesem Grund hat sich Microsoft als Mitglied der IETF (Internet Engineering Task Force) schon sehr früh für die Bereitstellung einer Technologie zur dynamischen IP-Adressierung engagiert und zusammen mit anderen IETF-Mitgliedern an der Entwicklung von DHCP gearbeitet. DHCP ist eine offene und auf Standards basierende Technologie gemäß den RFCs 2131 und 2132. DHCP kann einen Host, der in einem TCP/IP-Netzwerk gestartet wird, automatisch konfigurieren sowie Einstellungen während einer aktiven Hostverbindung ändern. Auf diese Weise können alle verfügbaren IP-Adressen zusammen mit den zugehörigen Konfigurationsinformationen, z. B. der Subnetzmaske, Gateways und der Adresse von DNS-Servern, in einer zentralen Datenbank gespeichert werden. DHCP erleichtert die Arbeit von Netzwerkadministratoren; je größer das Netzwerk ist, umso größer ist der Nutzen. Ohne dynamische Adresszuweisung müssen die Clients nacheinander konfiguriert werden. Die IP-Adressen müssen verwaltet werden, um eine doppelte Verwendung zu vermeiden. Änderungen müssen manuell auf die Clients angewendet werden. Konfigurationsinformationen werden nicht zentral gespeichert, und es ist schwierig, den Überblick über

Page 3: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

sämtliche Clientkonfigurationen zu behalten. Im Gegensatz dazu bietet DHCP u. a. die folgenden Vorteile:

� DHCP basiert auf offenen IETF-Standards.

� Die dynamische Zuweisung von IP-Adressen ermöglicht die Wiederverwendung von Adressen mittels Leases.

� Die automatische Übertragung von Konfigurationen zu den Clients ermöglicht die übersichtliche und nachvollziehbare Anwendung von Konfigurationsänderungen.

Für Windows 2000 Server wurde Microsoft DHCP-Server mit leistungsfähigen neuen Funktionen ausgestattet. Dazu zählen die Folgenden:

� Abstimmung von DHCP auf DNS.

� Verbesserte Überwachung und Erstellung von Statistiken für DHCP-Server.

� Unterstützung neuer herstellerspezifischer Optionen und Klassenkennung.

� Zuordnung von

Page 4: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Multicastadressen.

� Rogue-DHCP-Servererkennung.

� Windows Clustering für hohe Verfügbarkeit (nach der IETF-Veröffentlichung des Server-zu-Server-Kommunikationsprotokolls).

� Verbesserter DHCP-Manager.

Diese Funktionen, zusammen mit den zuverlässigen Funktionen, die aus früheren Versionen von Microsoft DHCP-Server übernommen wurden, stellen eine überzeugende Lösung für die Anforderungen in modernen Unternehmensnetzwerken dar.

Neue DHCP-Funktionen in Windows 2000

Microsoft Windows 2000 Server DHCP wurde verbessert, um die Bereitstellung und Verwaltung von DHCP zu vereinfachen. Zu den neuen Funktionen zählen Folgende:

� Abstimmung von DHCP auf DNS.

� Verbesserte Überwachung und Erstellung von Statistiken für DHCP-Server.

� Unterstützung neuer herstellerspezifischer DHCP-Optionen und Klassenkennungen.

� Zuordnung von Multicastadressen.

Page 5: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

� Rogue-DHCP-Servererkennung.

� Windows Clustering.

� Verbesserter DHCP-Manager.

� Automatische Clientkonfiguration.

DNS (Domain Name System)-Server ermöglichen die Namensauflösung für Netzwerkressourcen und sind eng mit DHCP-Diensten verbunden. Unter Windows 2000 können DHCP-Server und DHCP-Clients in DNS registriert werden. Für die Verwaltung der Interaktionen zwischen DHCP und DNS werden derzeit noch Standards durch das IETF entwickelt. Sobald diese Entwicklung abgeschlossen ist, wird Microsoft die entsprechende Unterstützung sicherstellen.

Die Abstimmung von DHCP und DNS im Detail

Die Abstimmung von dynamischen DNS- und DHCP-Diensten in Windows 2000 Server ist noch nicht in allen Einzelheiten geklärt, und Microsoft untersucht derzeit, wie die Abstimmung von DHCP und DNS in Windows 2000 Server implementiert werden kann. Eine Spezifikation der geplanten Implementierung der Interaktion zwischen DHCP und DNS finden Sie in dem Entwurf unter http://www.ietf.cnri.reston.va.us/internet-drafts/draft-ietf-dhc-dhcp-dns-12.txt (englischsprachig). Beachten Sie jedoch, dass dieses Dokument die endgültige Implementierung der DHCP/DNS-Interaktion möglicherweise nicht vollständig beschreibt. In diesem IETF-Entwurf wird angegeben, wie ein DHCP-Server anstelle seiner DHCP-fähigen Clients Zeigerressourceneinträge (PTR-Einträge) und

Page 6: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Adressressourceneinträge registrierten und aktualisieren sollte. Der Entwurf gibt weiterhin an, wie eine zusätzliche DHCP-Optionskennung (Optionskennung 81) zugewiesen werden soll, die die Rückgabe des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) eines Clients an den DHCP-Server ermöglicht. Falls diese Funktion implementiert ist, wird diese Option anschließend vom DHCP-Server interpretiert. Dieser kann nun durch die Verwendung von dynamischem DNS (DDNS) weitere Interaktionen und Aktualisierungen auslösen, um Ressourceneinträge eines einzelnen Hosts auf einem dynamischen DNS-Server zu ändern. Durch die Fähigkeit zur Registrierung von Einträgen des A- und des PTR-Typs kann ein DHCP-Server zum Zweck der DDNS-Registrierung als Proxy für Clients, wie z. B. das Betriebssystem Microsoft Windows® 9x und Windows NT 4.0, fungieren. Der DHCP-Server kann zwischen Windows 2000 Professional und anderen Clients unterscheiden. Diese DHCP-Option ermöglicht dem DHCP-Server die folgenden Interaktionen, um DNS-Informationen anstellen von DHCP-Clients zu verarbeiten:

� Der DHCP-Server registriert den DHCP-Client immer bei DNS, und zwar sowohl für Forward-Lookups (Einträge des Typs A) als auch für Reverse-Lookups (Einträge des Typs PTR).

� Der DHCP-

Page 7: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Server registriert keine Einträge des Typs A (Name zu Adresse) für DHCP-Clients.

� Der DHCP-Server registriert den DHCP-Client sowohl für Forward-Lookups (Einträge des Typs A) als auch für Reverse-Lookups (Einträge des Typs PTR) nur dann, wenn dies durch den Client angefordert wird.

DHCP und der statische DNS-Dienst sind nicht darauf abgestimmt, die Synchronisation von Name-zu-Adresse-Zuordnungsinformationen zu gewährleisten. Dies kann zu Problemen bei der gemeinsamen Verwendung von DHCP und DNS in einem Netzwerk führen, wenn ältere, statische DNS-Server verwendet werden, die nicht zu dynamischen Interaktion fähig sind, falls DHCP-Clientkonfigurationen geändert werden. Fehlschläge, die bei DNS-Lookups für DHCP-Client auftreten können, wenn ein statischer DNS-Dienst eingesetzt wird, können folgendermaßen vermieden werden:

� Wenn in einem Netzwerk WINS-Server verwendet werden, aktivieren Sie WINS-Lookup für DHCP-Clients, die NetBIOS

Page 8: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

verwenden. � Weisen Sie

DHCP-Clients, die nur DNS verwenden und NetBIOS nicht unterstützen, IP-Adressreservierungen mit unbegrenzter Gültigkeitsdauer der Lease zu.

� Ersetzen oder aktualisieren Sie, sofern möglich, ältere statische DNS-Server durch Server, die den dynamischen DNS-Dienst unterstützen. Der dynamische DNS-Dienst wird vom Microsoft-DNS-Server unterstützt, der in Windows 2000 Server bereitgestellt wird.

Der DHCP-Server für Windows 2000 wurde mit verbesserten Funktionen zur Überwachung und Erstellung von Statistiken erweitert. Diese neue Funktion bewirkt, dass eine Benachrichtigung erfolgt, sobald die Anzahl der verfügbaren IP-Adressen einen benutzerdefinierten Grenzwert unterschreitet. So könnte z. B. eine Warnung ausgelöst werden, wenn 90 Prozent der IP-Adressen aus einem bestimmten Bereich zu Clients zugewiesen wurden. Eine zweite Warnung könnte erfolgen, wenn der IP-Adresspool erschöpft ist. Um Netzwerk-Manager zu warnen,

Page 9: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

ändert das entsprechende Symbol seine Farbe und wird gelb, wenn die Anzahl der verbleibenden Adressen unter den definierten Wert fällt. Das Symbol wird rot, wenn die Adressen vollständig aufgebraucht wurden. Der DHCP-Manager, der die Unterstützung für SNMP (Simple Network Management Protocol) und MIBs (Management Information Bases) bereitstellt, verfügt über eine grafische Anzeige statistischer Daten. Mit dieser grafischen Anzeige können Administratoren den Systemstatus überwachen, z. B. die Anzahl verfügbarer im Vergleich zu Anzahl verbrauchter Adressen oder die Anzahl der Leases, die pro Sekunde verarbeitet werden. Weitere statistische Informationen umfassen die Anzahl der verarbeiteten Meldungen und Angebote sowie die Anzahl der empfangenen Anforderungen, Bestätigungen (ACKs, Acknowledgements), Ablehnungen, NACKs (Negative Acknowledgement Messages) und Freigaben. Außerdem wird die Gesamtzahl der Bereiche und Adressen auf dem Server sowie die Anzahl der verwendeten und die Anzahl der verfügbaren Adressen angezeigt. Diese Statistiken können für einen bestimmten Bereich oder auf Serverebene bereitgestellt werden, so dass die Aggregatwerte für alle Bereiche angezeigt werden, die von diesem Server verwaltet werden. Der DHCP-Server für Windows 2000 verfügt über eine leistungsfähige Funktion, die eine Alternative zu dem möglicherweise langwierigen Verfahren darstellt, das zum Erwerb der IETF-Genehmigung für eine neue Standardoption erforderlich ist, da es die Definition von herstellerspezifischen Optionen ermöglicht. Diese

Page 10: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Herstellerklassen werden von bestimmten Herstellern definiert und werden von Datenbits ausgelöst, die bestimmen, ob es sich bei einer bestimmten Optionsklasse um eine Standardklasse oder um eine herstellerspezifische Klasse handelt. Sobald die Klasse als herstellerspezifische Klasse identifiziert wurde, ermittelt DHCP die für diesen speziellen Hersteller festgelegte Konfiguration. Durch diese Funktion ist es möglich, benutzerdefinierte Anwendungen für Unternehmensnetzwerke schnell einzuführen. In Netzwerken verwendete Geräte zahlreicher Hersteller können ebenfalls verschiedene Optionsnummern für unterschiedliche Funktionen verwenden. Die Herstellerklassen und Herstelleroptionen werden in RFC 2132 beschrieben.

Unterstützung von Benutzerklassen

Momentan werden alle DHCP-Clients gleich behandelt; der Server unterscheidet nicht nach unterschiedlichen Clienttypen. Dies bedeutet, dass es sich bei der vom Server ausgegebenen Konfiguration um eine Konfiguration handeln muss, die für alle DHCP-Clients gleichermaßen verwendet werden kann. Eine Adresse aus einem Bereich kann zusammen mit den Optionen, die innerhalb dieses Bereichs verfügbar sind, zugewiesen werden. Benutzerklassen ermöglichen es DHCP-Clients, sich selbst von anderen Clients abzugrenzen, indem sie den eigenen Typ angeben und sich z. B. als Desktop oder Laptop identifizieren. Ein Administrator kann nun den DHCP-Server so konfigurieren, dass er in Abhängigkeit vom Typ des Clients, der die Optionen empfängt, unterschiedliche Optionen zuweist. So könnten

Page 11: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

z. B. Laptopclients kürzere Leases zugewiesen werden. Desktopclients im selben Netzwerk benötigen möglicherweise spezielle Einstellungen, wie z. B. CAD (Computer Aided Design)-Plattformen. Die unterschiedlichen Konfigurationen können die Gültigkeitsdauer für Lease, WINS- und DNS-Einstellungen sowie alle anderen Einstellungen umfassen, die durch DHCP-Optionen festgelegt werden können. Diese Funktion erhöht die Flexibilität von Administratoren bei der Konfiguration von Clients. Wenn keine Clientklassenoptionen verwendet werden, werden die Standardeinstellungen zugewiesen. Der Microsoft DHCP-Server wurde erweitert, so dass er nun, ergänzend zur Zuweisung von Unicastadressen auch die Zuweisung von Multicastadressen zulässt. Die Zuordnung von Multicastadressen wird in einem Entwurf für einen IETF-Standard definiert. Dieser Standard käme Netzwerkadministratoren zugute, da er es ermöglicht, Multicastadressen genauso wie Unicastadressen zuzuweisen, so dass die vorhandene Infrastruktur vollständig genutzt werden kann. Typische Einsatzbereiche für Multicast sind Konferenz- oder Audioanwendungen, für die normalerweise die spezielle Konfiguration von Multicastadressen erforderlich ist. Im Gegensatz zu IP-Broadcasts, die für alle Computer im Netzwerk lesbar sein müssen, stellt eine Multicastadresse eine Gruppe von Computern dar, wobei das Konzept der Gruppenmitgliedschaft verwendet wird, um die Computer zu identifizieren, an die die Nachricht gesendet

Page 12: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

werden soll. Die Funktion zur Zuordnung von Multicastadressen besteht aus zwei Teilen: der serverseitigen Implementierung zur Ausgabe von Multicastadressen und den clientseitigen APIs, die von Anwendungen verwendet werden können, um Multicastadressen anzufordern, zu erneuern oder freizugeben. Um diese Funktion zu verwenden, konfiguriert der Administrator zuerst mittels eines Snap-Ins die Multicastbereiche und die entsprechenden Multicast-IP-Bereiche auf dem Server. Die Multicastadressen werden anschließend wie normale IP-Adressen verwaltet. Der Client kann die APIs aufrufen, um eine Multicastadresse aus einem Bereich anzufordern. Die zugrunde liegende Implementierung verwendet Pakete im DHCP-Protokollformat zwischen Client und Server. Der Microsoft DHCP-Server für Windows 2000 ist so konzipiert, dass er nicht autorisierte DHCP-Server daran hindert, Adresszuweisungskonflikte auszulösen. Auf diese Weise werden Probleme vermieden, die auftreten würden, falls gedankenlose Benutzer nicht autorisierte DHCP-Server erstellen, die falsche oder nicht vorgesehene IP-Adressen zu Clients im Netzwerk zuweisen können. Ein Benutzer könnte z. B. unter Verwendung nicht eindeutiger Net 10-Adressen einen ursprünglich nur als lokalen DHCP-Server vorgesehenen DHCP-Server erstellen, der nun diese Adressen an dafür nicht vorgesehene Clients ausgibt, die wiederum Adressen aus einem beliebigen Netzwerksegment anfordern. Dies ist einer der Gründe dafür, warum die Anzahl der bereitgestellten DHCP-Server auf ein Minimum beschränkt werden sollte, wie weiter unten unter

Page 13: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

"Empfehlungen" beschrieben wird. Vergleichbare Situationen werden jedoch in der Regel versehentlich dadurch herbeigeführt, dass ein zweiter DHCP-Server von einer Person installiert wird, der nicht bekannt ist, dass sich bereits ein anderer aktiver DHCP-Server im Netzwerk befindet. Der DHCP-Server für Windows 2000 verfügt über Verwaltungsfunktionen, um nicht autorisierte Bereitstellungen zu vermeiden und um vorhandene, nicht autorisierte DHCP-Server zu erkennen. Bislang konnte jeder Benutzer einen DHCP-Server in einem Netzwerk einrichten. Nun ist jedoch ein Autorisierungsschritt erforderlich. Bei der autorisierten Person handelt es sich normalerweise um den Administrator der Domäne, der die Windows 2000 Server-Plattform angehört, oder um eine Person, der vom Administrator mittels Delegierung die Aufgabe der Verwaltung der DHCP-Server übertragen wurde.

Schutz vor nicht autorisierten DHCP-Servern

Active Directory wird nun verwendet, um Einträge nicht autorisierter DHCP-Server zu speichern. Wenn ein DHCP-Server in Betrieb genommen wird, kann jetzt mithilfe des Verzeichnisses der Status dieses Servers überprüft werden. Falls dieser Server nicht autorisiert wurde, werden DHCP-Anforderungen nicht beantwortet. Diese Beantwortung muss von einem Netzwerk-Manager mit entsprechenden Zugriffsrechten übernommen werden. Der Domänenadministrator kann den Zugriff auf den DHCP-Ordner gestatten, der die Konfigurationsdaten enthält, so dass es nur autorisierten Personen möglich ist, DHCP-Server zur Liste der

Page 14: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

genehmigten Server hinzuzufügen. Die Liste der autorisierten Server kann in Active Directory mithilfe des DHCP-Snap-Ins erstellt werden. Wenn ein DHCP-Server in einem Netzwerk in Betrieb genommen wird, versucht er, herauszufinden, ob er Teil der Verzeichnisdomäne ist. Ist dies der Fall, versucht er, den Kontakt zum Verzeichnis herzustellen, um herauszufinden, ob er in der Liste der autorisierten Server enthalten ist. Wenn diese Überprüfung erfolgreich ist, sendet der Server DHCPINFORM-Meldungen, um herauszufinden, ob weitere Verzeichnisdienste ausgeführt werden, und um ggf. sicherzustellen, dass er dort ebenfalls zugelassen ist. Falls die Verbindung zum Verzeichnis nicht möglich ist, nimmt der Server an, dass er nicht autorisiert wurde, und antwortet nicht auf Clientanforderungen. Clientanforderungen bleiben ebenfalls unbeantwortet, wenn der Server die Verbindung zum Verzeichnis herstellen kann, dort jedoch nicht in der Liste der autorisierten Server aufgeführt wird. Stellt der Server fest, dass er in der Liste der autorisierten Server enthalten ist, beginnt er mit der Verarbeitung der Clientanforderung. Schutz vor nicht ordnungsgemäßer Verwendung von Arbeitsgruppen-DHCP-Servern Wenn ein DHCP-Server in Betrieb genommen wird, der kein Mitgliedsserver der Domäne ist (z. B. ein Mitglied einer Arbeitsgruppe), geschieht Folgendes: Der Server sendet eine DHCPINFORM-Broadcastmeldung an das Netzwerk. Jeder andere Server, der diese Meldung empfängt, antwortet mit einer DHCPACK-

Page 15: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Meldung und gibt den Namen der Verzeichnisdomäne an, der er angehört. Wenn ein Arbeitsgruppen-DHCP-Server einen anderen Mitglieds-DHCP-Server einer Domäne im Netzwerk ermittelt, nimmt der Arbeitsgruppen-DHCP-Server an, dass er in diesem Netzwerk nicht autorisiert wurde. Anforderungen werden deshalb nicht beantwortet. Wenn der Arbeitsgruppen-DHCP-Server das Vorhandensein eines anderen Arbeitsgruppenservers feststellt, wird dieser Server nicht weiter berücksichtigt. Solange kein Verzeichnisdienst ausgeführt wird, können somit mehrere Arbeitsgruppenserver zur gleichen Zeit aktiv sein. Doch auch, wenn ein Arbeitsgruppenserver in Betrieb genommen wird und sicherstellt, dass seine Ausführung zulässig ist (da kein anderer Domänenmitgliedsserver oder Arbeitsgruppenserver im Netzwerk ausgeführt wird), sendet er weiterhin alle fünf Minuten eine DHCPINFORM-Meldung. Sobald zu einem späteren Zeitpunkt ein autorisierter Mitglieds-DHCP-Server der Domäne in Betrieb genommen wird, ist der Arbeitsgruppenserver nicht mehr autorisiert, so dass er die Verarbeitung von Anforderungen beendet. Windows Clustering ermöglicht es Ihnen, zwei Server wie ein einziges System zu verwalten. Mithilfe von Windows Clustering kann die Verfügbarkeit von DHCP-Server erhöht, ihre Verwaltung vereinfacht und ihre Skalierbarkeit verbessert werden. Windows Clustering kann einen Anwendungs- oder Serverausfall automatisch erkennen und die Verarbeitung schnell auf einem ordnungsgemäß ausgeführten Server wieder aufnehmen. Die Benutzer nehmen lediglich eine kurze Verzögerung wahr. Mithilfe

Page 16: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

von Windows Clustering können Administratoren schnell den Status sämtlicher Clusterressourcen untersuchen und die Arbeitsauslastung problemlos auf andere Server innerhalb des Clusters verlagern. Diese Funktion ist insofern nützlich, als sie den manuellen Lastenausgleich und kontinuierliche Aktualisierungen auf Servern ermöglicht, ohne dass der Zugriff auf wichtige Daten und Anwendungen unterbrochen werden muss. Windows Clustering ermöglicht die Virtualisierung von DHCP-Servern. Dies bietet den Vorteil, dass bei einem Ausfall eines Clusterknotens der Namespace und sämtliche Dienste auf dem zweiten Knoten rekonstruiert werden können. Für den Client ergeben sich dadurch keine Änderungen, da er den Cluster-DHCP-Server über dieselbe IP-Adresse erreicht. Falls keine Cluster verwendet werden, können Netzwerkadministratoren Bereiche auf die Server aufteilen, so dass bei einem Serverausfall zumindest die Hälfte der verfügbaren Adressen weiterhin verfügbar ist. Durch die Verwendung von Clustern können IP-Adressen jedoch effizienter genutzt werden, da die Notwendigkeit der Aufteilung von Bereichen entfällt. Die Adresszuweisung sowie alle anderen Aktivitäten werden in einer Datenbank nachverfolgt, die auf einem Remotedatenträger gespeichert ist. Auf diese Weise kann bei einem Ausfall des aktiven Clusterknotens der zweite Knoten als DHCP-Server eingesetzt werden, der nun über sämtliche Zuweisungsinformationen verfügt und auf den gesamten Adressbereich zugreifen kann. Zu einem bestimmten Zeitpunkt wird immer nur ein Knoten als DHCP-Server ausgeführt, wobei

Page 17: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

die remote gespeicherte Windows Clustering-Datenbank den transparenten Wechsel zu einem anderen Server ermöglicht, falls dies erforderlich sein sollte. Da Windows Clustering mit allen Windows-Diensten zusammenarbeiten kann, die in Clustern ausgeführt werden können, garantieren dieselben Clusterserver, die für DHCP verwendet werden, ebenfalls die hohe Verfügbarkeit aller anderen in Clustern einsetzbaren Windows-Dienste. Eine attraktive neue Funktion des DHCP-Clients in Windows 2000 ist seine Fähigkeit, eine IP-Adresse und Subnetzmaske automatisch zu konfigurieren, falls der Client in einem kleinen privaten Netzwerk gestartet wird, in dem kein DHCP-Server für die Zuweisung von Adressen verfügbar ist. Wenn ein Microsoft TCP/IP-Client installiert wurde und so eingerichtet ist, dass er dynamisch TCP/IP-Konfigurationsinformationen von einem DHCP-Server erhält, anstatt manuell mit einer IP-Adresse und anderen Parametern konfiguriert werden zu müssen, wird der DHCP-Clientdienst bei jedem Neustart des Computers in Anspruch genommen. Der DHCP-Clientdienst verwendet nun ein aus zwei Schritten bestehendes Verfahren, um den Client mit einer IP-Adresse und anderen Konfigurationsinformationen zu konfigurieren. Wenn der Client installiert ist, versucht er, einen DHCP-Server zu ermitteln und Konfigurationsinformationen von diesem Server zu erhalten. In den meisten TCP/IP-Netzwerken in Unternehmen werden DHCP-Server verwendet, die so konfiguriert wurden, dass sie Informationen an die Clients im Netzwerk verteilen. Wenn auf

Page 18: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Windows 2000basierten Plattformen der erste Versuch, einen DHCP-Server zu ermitteln, fehlschlägt, konfiguriert sich der DHCP-Client selbst mit einer ausgewählten IP-Adresse. Wenn der DHCP-Client zuvor eine Lease von einem DHCP-Server erhalten hat, versucht der Client, eine nicht abgelaufene Lease beim DHCP-Server zu erneuern. Falls der Client keinen DHCP-Server ermitteln kann, versucht er, ein Ping-Signal an den Standardgateway zu senden, der in der Lease aufgeführt ist. Ist dieser Versuch erfolgreich, nimmt der Client an, dass er nicht verlagert wurde, und verwendet die Lease. Wenn die Hälfte der Gültigkeitsdauer der Lease verstrichen ist, versucht der Client automatisch, die Lease zu erneuern. Falls der Versuch, ein Ping-Signal an den Standardgateway zu senden, fehlschlägt, nimmt der Client an, dass er in ein Netzwerk verlagert wurde, in dem derzeit kein DHCP-Server verfügbar ist, z. B. in ein Heimnetzwerk, und konfiguriert sich selbst. Anschließend setzt er seine Suche automatisch fort und versucht im Abstand von fünf Minuten, einen DHCP-Server zu ermitteln.

Überblick über DHCP

DHCP (Dynamic Host Configuration Protocol) wurde vom Internetstandard-Bootstrap-Protokoll (BOOTP) abgeleitet (definiert in den RFCs 951 und 1084), das die dynamische Zuweisung von IP-Adressen (sowie den Remotestart von Arbeitsstationen ohne Datenträger) ermöglichte. Ergänzend zur Unterstützung der dynamischen Zuweisung von IP-Adressen stellt DHCP sämtliche Konfigurationsdaten, die von TCP/IP benötigt werden, sowie weitere für bestimmte Server

Page 19: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

erforderliche Daten bereit. Wie bereits erwähnt, wird hierdurch die Arbeit eines Netzwerkadministrators erleichtert, der jetzt lediglich einen Computer, den DHCP-Server, manuell konfigurieren muss. Sobald ein neuer Host an ein Netzwerksegment angeschlossen wird, für das der DHCP-Server zuständig ist (oder wenn ein vorhandener Host neu gestartet wird), bittet der Computer um Zuweisung einer eindeutigen IP-Adresse. Der DHCP-Server weist diese Adresse aus dem Pool der verfügbaren IP-Adressen zu. Dieser Vorgang, der weiter unten in Abbildung 1 dargestellt wird, setzt sich aus nur vier Schritten zusammen: Der DHCP-Client bittet um die Zuweisung einer IP-Adresse (DHCP Discover), ihm wird eine Adresse angeboten (DHCP Offer), er akzeptiert das Angebot und fordert die Adresse an (DHCP Request), und die Adresse wird ihm offiziell zugewiesen (DHCP Acknowledge).

Abbildung 1: DHCP automatisiert die Zuweisung von IP-Adressen Um sicherzustellen, dass keine Adressen vergeudet werden, legt der DHCP-Server eine vom Administrator definierte zeitliche Begrenzung für die Adresszuweisung, eine so genannte Lease, fest. Nach der Hälfte der Gültigkeitsdauer der Lease fordert der DHCP-Client eine Erneuerung der Lease an, die daraufhin vom DHCP-Server verlängert wird. Wenn also ein Computer die zugewiesene IP-

Page 20: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Adresse nicht mehr verwendet (weil der Computer beispielsweise in ein anderes Netzwerksegment verschoben wurde oder der Betrieb beendet wurde), läuft die Lease ab, und die Adresse wird an den Pool zurückgegeben, um erneut zugewiesen werden zu können. Microsoft DHCP basiert auf drei grundlegenden Komponenten:

� DHCP-Server � DHCP-Clients � DHCP/BOOTP-

Relay-Agenten

DHCP-Server

Der Microsoft DHCP-Server umfasst DHCP-Manager, ein Verwaltungsprogramm mit einer leicht zu verwendenden grafischen Benutzeroberfläche, das es Netzwerkadministratoren ermöglicht, DHCP-Clientkonfigurationen zu definieren. Der DHCP-Server enthält weiterhin eine Datenbank, um die Zuweisung von IP-Adressen und andere Konfigurationsparameter zu verwalten. Der Microsoft DHCP-Server unterstützt mehr als 30 DHCP-Optionen gemäß RFC 2132. Diese Optionen werden im Anhang aufgeführt. Zu den TCP/IP-Konfigurationsparametern, die vom DHCP-Server zugewiesen werden können, zählen die Folgenden:

� IP-Adressen für jede Netzwerkkarte in einem Clientcomputer.

� Subnetzmasken, mit deren Hilfe der IP-Netzwerkabschnitt vom Hostabschnitt der IP-Adresse unterschieden werden kann.

Page 21: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

� Standardgateways (Router), mit deren Hilfe ein einzelnes Netzwerksegment mit anderen Segmenten verbunden wird.

� Weitere Konfigurationsparameter, die wahlweise zu DHCP-Clients zugewiesen werden können (z. B. IP-Adressen für DNS- oder WINS-Server, die von einem Client verwendet werden können).

Auf einem oder mehreren Computern in einem Netzwerk muss Windows NT Server ausgeführt sowie TCP/IP und der DHCP-Server installiert sein, um dynamische IP-Adressen für Clients zur Verfügung stellen zu können. Nachdem der DHCP-Serverdienst auf einem Computer installiert wurde, auf dem Windows NT Server ausgeführt wird, wird automatisch eine Microsoft DHCP-Serverdatenbank erstellt, sobald Bereiche erstellt und aktiviert wurden.

DHCP-Clients

Gemäß der aktualisierten Version der RFC 2132 können viele kostengünstige Industriestandardplattformen als DHCP-Clients fungieren. Die vier Schritte, die erforderlich sind, damit eine DHCP-Client eine Lease von einem DHCP-Server erhält, werden automatisch eingeleitet, wenn der Computer das erste Mal gestartet wird. Die Mindestkonfiguration, die DHCP

Page 22: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

bei Clients voraussetzt, kann problemlos während der Einrichtung und Installation des Clients oder durch manuelles Zurücksetzen der TCP/IP-Eigenschaften des Clients aktiviert werden. Hosts, die die folgenden Microsoft-Betriebssysteme ausführen, können als DHCP-Clients verwendet werden:

� Windows NT Workstation (alle veröffentlichten Versionen)

� Windows NT Server (alle veröffentlichten Versionen)

� Windows 98 � Windows 95 � Windows für

Workgroups, Version 3.11 (mit Installation des VxD für Microsoft 32-Bit TCP/IP)

� Microsoft Network Client, Version 3.0, für das Betriebssystem Microsoft MS-DOS® (mit Installation des Real Mode-TCP/IP-Treibers)

� LAN Manager, Version 2.2c

Ergänzend zur Bereitstellung von Konfigurationsinformationen mittels DHCP können Netzwerkadministratoren dynamische Einstellungen auch durch manuelle Einstellungen außer Kraft setzen. Alle Informationen, die manuell in den TCP/IP-Konfigurationen eines Clients eingegeben werden, setzten dynamische

Page 23: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Einstellungen außer Kraft.

Abbildung 2: Drei DHCP-Konfigurationen, die die Verwendung des DHCP/BOOTP-Relay-Agenten darstellen

BOOTP/DHCP-Relay-Agent

Die Protokolle BOOTP und DHCP erfüllen ihre Funktion mithilfe von Netzwerkbroadcasts. Router in normalen Routingumgebungen leiten Broadcasts nicht automatisch von einer Schnittstelle zur nächsten weiter. Aus diesem Grund muss ein Relay-Agent verwendet werden, der diese Form der Kommunikation ermöglicht. Bei einem DHCP-Relay-Agenten handelt es sich entweder um einen Router oder um einen Hostcomputer, der so konfiguriert ist, dass er DHCP/BOOTP-Broadcastmeldungen erkennt und sie an einen bestimmten DHCP-Server leitet. Durch die Verwendung von Relay-Agenten ist es nicht mehr notwendig, in jedem physischen Netzwerksegment einen eigenen DHCP-Server einzusetzen. Relay-Agenten leiten nicht nur Anforderungen von lokalen DHCP-Clients an Remote-DHCP-Server weiter, sondern geben auch die Antworten von Remote-DHCP-Servern an die DHCP-

Page 24: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Clients zurück. Router, die die Spezifikation in RFC 2131 (ersetzt RFC 1542) erfüllen, enthalten Relay-Agenten, die das Weiterleiten von DHCP-Paketen ermöglichen. Windows NT Server enthält ebenfalls einen DHCP-Relay-Agenten, der als Dienst installiert und konfiguriert werden kann. In der Abbildung werden drei häufig verwendete Entwürfe dargestellt. DHCP-Manager hilft Netzwerkadministratoren bei der Konfiguration und Überwachung von DHCP-Servern. Netzwerkadministratoren können globale und bereichsspezifische Konfigurationseinstellungen definieren, um Router zu identifizieren und DHCP-Clientkonfigurationen festzulegen. Die Microsoft DHCP-Serverdatenbank wird automatisch erstellt, sobald der Microsoft DHCP-Server auf einem Computer installiert wird, auf dem Windows NT Server und TCP/IP ausgeführt wird.

DHCP-Bereiche

Ein DHCP-Bereich ist eine verwaltungstechnische Gruppierung, die die vollständigen fortlaufenden Bereiche aus IP-Adressen für alle DHCP-Clients in einem physischen Subnetz identifiziert. Bereiche definieren ein logisches Subnetz, für das DHCP-Dienste bereitgestellt werden, und ermöglichen es dem Server zudem, Konfigurationsparameter zu identifizieren, die an alle DHCP-Clients im Subnetz weitergegeben werden. Ein Bereich muss definiert werden, bevor DHCP-Clients den DHCP-Server für die dynamische TCP/IP-Konfiguration verwenden können.

Adresspools

Nachdem ein DHCP-Bereich definiert und Ausschlussbereiche

Page 25: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

angewendet wurden, bilden die verbleibenden Adressen einen so genannten Pool verfügbarer Adressen innerhalb des Bereichs. Adressen aus einem Pool können nun dynamisch zu DHCP-Clients im Netzwerk zugewiesen werden.

Ausschlussbereiche

Ein Ausschlussbereich ist eine begrenzte Folge von IP-Adressen innerhalb eines Bereichs, die nicht vom DHCP-Dienst angeboten werden sollen. Wenn Ausschlussbereiche verwendet werden, ist sichergestellt, dass den Clients keine der Adressen innerhalb des definierten Ausschlussbereichs vom DHCP-Server angeboten wird.

Reservierungen

Reservierungen ermöglichen die dauerhafte Zuweisung von Adressleases durch den DHCP-Server. Wenn Reservierungen verwendet werden, ist sichergestellt, dass ein bestimmtes Hardwaregerät im Subnetz immer dieselbe IP-Adresse verwenden kann.

Bereichsgruppierungen

Mithilfe einer Verwaltungsfunktion, die in Microsoft DHCP-Manager bereitgestellt wird, können mehrere getrennte Bereiche erstellt werden, die zu einer einzigen Verwaltungsentität, einer so genannten Bereichsgruppierung, zusammengeschlossen werden. Bereichsgruppierungen können nützlich sein, um eine Reihe von Problemen zu vermeiden, die in bestimmten Situationen beim Einsatz von DHCP auftreten können.

Leases

Wie bereits erwähnt, gibt eine Lease den Zeitraum vor, für den ein DHCP-Server einem Clientcomputer eine zugewiesen IP-Adresse zur Verfügung stellt.

Page 26: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Eine Lease, die einem Client erteilt wurde, wird als aktive Lease bezeichnet. Nach der Hälfte der Gültigkeitsdauer der Lease muss der Client die Zuweisung des Adresslease beim Server erneuern. Die Gültigkeitsdauer der Leases wirkt sich darauf aus, wie häufig Clients versuchen, die Leases zu erneuern, die ihnen vom DHCP-Server zugewiesen wurden.

DHCP-Optionen

DHCP-Optionen sind weitere Clientkonfigurationsparameter, die ein DHCP-Server zuweisen kann, wenn er Leases an DHCP-Clients vergibt. So werden z. B. IP-Adressen für einen Router oder Standardgateway, WINS-Server oder DNS-Server zusammen für einen bestimmten Bereich oder global für alle Bereiche bereitgestellt, die von dem DHCP-Server verwaltet werden. Viele DHCP-Optionen sind bereits durch RFC 2132 vordefiniert, der Microsoft DHCP-Server ermöglicht es jedoch zudem, benutzerdefinierte Optionen zu definieren und hinzuzufügen.

DHCP-Bereitstellung

DHCP ist mittlerweile ein so wichtiger Bestandteil eines effizienten Netzwerkaufbaus, dass Netzwerkadministratoren die ordnungsgemäße Bereitstellung von DHCP sicherstellen möchten. Zu den grundlegenden Überlegungen, die im Rahmen der DHCP-Bereitstellung angestellt werden sollten, zählen die Folgenden:

� Bestimmen der Anzahl der zu verwendenden DHCP-Server.

� Bestimmen und Konfigurieren von Bereichen.

� Verwenden

Page 27: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

von Bereichsgruppierungen.

� Reservieren von IP-Adressen.

� BOOTP-Tabellen.

In Abhängigkeit von den Hardwarekonfigurationen und anderen Aspekten kann bereits ein einzelner aktiver DHCP-Server und ein Sicherungs-DHCP-Server ausreichen, um eine große Anzahl an Clients zu unterstützen. Wenn Sie festlegen möchten, wie viele DHCP-Server notwendig sind, sollten Sie jedoch die Position der Router im Netzwerk sowie die Frage berücksichtigen, ob in jedem Subnetz ein DHCP-Server gewünscht wird. Weiterhin sollten Sie die Übertragungsgeschwindigkeit zwischen den einzelnen Segmenten berücksichtigen, für die der DHCP-Dienst bereitgestellt werden soll. Bei langsamen WAN- oder DFÜ-Verbindungen wird normalerweise ein DHCP-Server auf beiden Seiten dieser Verbindung bereitgestellt, um die Clientanforderungen lokal verarbeiten zu können. Für ein Netzwerk können je nach IP-Adressklasse praktische Größenbeschränkungen gelten, z. B. die Begrenzung auf 254 Knoten für Netzwerke der Klasse C. Darüber hinaus spielen Serverkonfigurationsaspekte, wie z. B. Datenträgerkapazität und CPU-Geschwindigkeit, eine wesentliche Rolle. Ein Bereich ist eine verwaltungstechnische Gruppierung von Computern in einem Subnetz, in dem der DHCP-Dienst verwendet wird. Administratoren erstellen für jedes physische Subnetz einen Bereich. Mithilfe dieses Bereichs können anschließend Parameter definiert werden, die von den Clients für dieses Subnetz

Page 28: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

verwendet werden. Bereiche können auf der Basis der Anforderungen einer bestimmten Benutzergruppe geplant werden, wobei für die entsprechenden Bereiche geeignete Gültigkeitsdauern der Lease festgelegt werden können. Ein Bereich weist die folgenden Eigenschaften auf:

� Einen Bereich möglicher IP-Adressen, aus dem die Adressen stammen, die in den Leaseangeboten des DHCP-Dienstes verwendet werden. Es ist möglich, Adressen des Bereichs von den Leaseangeboten auszuschließen.

� Eine eindeutige Subnetzmaske, um das Subnetz zu bestimmten, das zu einer bestimmten IP-Adresse gehört.

� Ein Bereichsname, der zugewiesen wird, wenn der Bereich erstellt wird.

� Werte für die Gültigkeitsdauer der Leases, die DHCP-Clients zugewiesen werden, die dynamisch reservierte IP-

Page 29: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Adressen erhalten.

� Reservierungen

� Optionen Ein DHCP-Bereich besteht aus einem Pool von IP-Adressen in einem Subnetz, z. B. 10.223.223.1 bis 10.223.223.200, die der DHCP-Server mittels Lease zu DHCP-Clients zuweisen kann. Jedes physische Netzwerk kann nur über einen DHCP-Bereich oder eine Bereichsgruppierung mit einem oder mehreren IP-Adressbereichen verfügen. Wenn der DHCP-Dienst mehrere Adressbereiche innerhalb eines einzigen Bereichs oder Subnetzes verwenden soll, ist Folgendes erforderlich:

� Definieren Sie den Bereich. Verwenden Sie den ganzen Bereich fortlaufender IP-Adressen, aus denen sich das lokale IP-Subnetz zusammensetzt, für das der DHCP-Dienst aktiviert ist.

� Legen Sie, falls erforderlich, Ausschlussbereiche fest. Ausschlüsse sollten für alle IP-Adressen innerhalb des Bereichs festgelegt werden, die nicht angeboten oder vom DHCP-Server für DHCP-Zuweisungen verwendet werden sollen.

Page 30: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

In dem vorigen Beispielbereich könnten z. B. die ersten zehn Adressen ausgeschlossen werden, indem ein Ausschluss für die Adressen 10.223.223.1 bis 10.223.223.10 erstellt wird. Hierdurch wird angegeben, dass kein DHCP-Client diese Adressen im Rahmen einer geleasten Konfiguration erhält. Die einzige Möglichkeit, dass ein ausgeschlossener IP-Adressbereich in einem Netzwerk aktiv genutzt wird, besteht darin, für diese Adressen manuell die Verwendung durch andere Geräte zu konfigurieren, die DHCP nicht verwenden können.

� Ein definierter Bereich kann weiter konfiguriert werden, wenn Sie die folgenden ergänzenden Schritte durchführen.

� Wählen Sie, falls

Page 31: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

erforderlich, weitere Ausschlussbereiche aus. Auf diese Weise können Sie erreichen, dass weitere IP-Adressen aus den Leases ausgeschlossen werden, die DHCP-Clients zugewiesen werden. Ausschlüsse sollten für alle Geräte verwendet werden, die nicht DHCP-fähig sind, z. B. für Drucker.

� Erstellen Sie Reservierungen, falls erforderlich. Hierdurch können Sie erreichen, dass einige IP-Adressen für die dauerhafte Zuweisung von Leases zu bestimmten Computern oder Geräten im Netzwerk reserviert werden. Reservierungen sollten nur für Geräte vorgenommen werden, die DHCP-fähig sind und für die aus bestimmten Gründen eine Reservierung im Netzwerk erforderlich ist, z. B. für

Page 32: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

besondere Servercomputer (Server, die für DHCP, WINS oder DNS verwendet werden) und für Router.

� Passen Sie die Gültigkeitsdauer der Leases an. Die Gültigkeitsdauer der Leases, die beim Zuweisen von IP-Adressen verwendet wird, kann geändert werden. Die Standardgültigkeitsdauer der Leases beträgt drei Tage. In den meisten Fällen ist der Standardwert angemessen, so dass keine weiteren Anpassungen erforderlich sind, auch wenn diese Einstellung geändert werden kann.

� Definieren Sie Optionen.

Nachdem ein Bereich, wie zuvor beschrieben, definiert und vollständig konfiguriert wurde, muss er aktiviert werden, damit die dynamische Adresszuweisung für DHCP-fähige Clients aufgenommen werden kann. Sobald ein Bereich aktiv ist, kann der Server beginnen, IP-Leaseanforderungen zu verarbeiten und DHCP-fähigen Clients im Netzwerk IP-Leases anzubieten. Mithilfe der Funktion zur Bereichsgruppierung, das zuvor

Page 33: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

beschrieben wurde, kann eine Reihe von Problemen vermieden werden, die beim Einsatz von DHCP auftreten können. Bereichsgruppierungen ermöglichen Microsoft DHCP-Servern Folgendes:

� Unterstützung von DHCP-Clients in einem einzigen physischen Netzwerksegment, das aus mehreren logischen IP-Subnetzen besteht. Diese werden häufig als Multinetze bezeichnet.

� Unterstützung von Remote-DHCP-Clients, die sich auf der entfernten Seite von BOOTP/DHCP-Relay-Agenten befinden (wobei das Netzwerk auf der entfernten Seite des Relay-Agenten Multinetze verwendet).

Unter Windows NT 4.0, Service Pack 2 oder höher, können die DHCP-Serverversionen Adressen aus mehr als einem Bereich zu einem physischen Subnetz zuweisen. In den folgenden Situationen können Bereichsgruppierungen sinnvoll sein:

� Es müssen mehr Hosts an ein Kabel gehängt werden, als ursprünglich vorgesehen waren.

� Das Netzwerk

Page 34: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

wird neu nummeriert.

� Zwei DHCP-Server werden verwendet, um getrennte logische Subnetze in demselben physischen Subnetz zu verwalten.

Die folgende Tabelle, Abbildung 3, zeigt zwei DHCP-Server, die beide in demselben physischen Subnetz erreicht werden können und jeweils mit einem eigenen Bereich konfiguriert wurden.

DHCP-Servername

Start-IP-Adresse

End-IP-Adresse

DHCP-Server A 211.111.111.1 211.111.111.255

DHCP-Server B 222.222.222.1 222.222.222.255

Abbildung 3: DHCP-Server A und B können in demselben physischen Subnetz erreicht werden und wurden beide mit einem eigenen Bereich konfiguriert Wenn DHCP-Server A einen anderen Adressbereich verwaltet als DHCP-Server B und keiner der Server über Informationen zu den Adressen verfügt, die von dem jeweils anderen Server verwaltet werden, tritt ein Problem auf, falls ein Client, der zuvor beispielsweise bei Server A registriert war, seinen Namen freigibt, während er ordnungsgemäß heruntergefahren wird, und später nach einem Neustart eine erneute Verbindung zum Netzwerk herstellt. Der Client versucht, die Lease für die zuvor zugewiesene IP-Adresse zu erneuern. Wenn Server B ein vom Client gesendetes DHCPREQUEST-Paket zur Erneuerung der Lease einer Adresse empfängt, bevor Server A das Paket empfängt, lehnt Server B, der diese IP-

Page 35: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Adresse nicht kennt, die Anforderung ab und sendet ein DHCPNACK-Paket an den Client. Der Client muss nun die DHCP-Lease neu aushandeln, indem er ein DHCPDISCOVER-Paket als Broadcast an das lokale Subnetz sendet. Server B kann ein DHCPOFFER-Paket senden, in dem er dem Client eine Adresse anbietet. Der Client kann die Adresse akzeptieren, indem er ein DHCPREQUEST-Paket für diese Adresse an Server B zurücksendet, damit dieser die Lease bestätigt. Wenn Server B die Adresszuweisung bestätigt, sendet er ein DHCPACK-Paket an den Client. In diesem Beispiel treten mehrere DHCP-Dienstprobleme auf:

� Es wird nicht verhindert, dass die Versuche des Clients, eine zuvor zugewiesene Adresse zu erneuern, bei jedem neuen Verbindungsaufbau zum Netzwerk erneut abgelehnt werden.

� Im Verlauf der Zurückweisungen und erneuten Versuche, eine Lease zu erhalten, wird dem Client möglicherweise eine Adresse angeboten, durch die er einem anderen Subnetz zugeordnet wird und nicht mehr Teil des Subnetzes ist, für das er

Page 36: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

zuvor konfiguriert war.

Durch die Verwendung von Bereichsgruppierungen auf beiden DHCP-Servern würden beide Probleme vermieden. Zudem wäre die Verwaltung der Adressen vorhersehbarer und effektiver. Führen Sie die folgenden Schritte durch, um derartige Probleme mittels Bereichsgruppierungen zu vermeiden:

1. Erstellen Sie einen neuen Bereich auf einem Server, der die entsprechenden Bereichsinformationen für den anderen Server enthält. Erstellen Sie beispielsweise auf DHCP-Server A einen neuen Bereich mit dem Adressbereich 222.222.222.1 bis 222.222.222.255. Stellen Sie weiterhin sicher, dass Sie für den neuen Bereich für alle Bereichsadressen (222.222.222.1 bis 222.222.222.255) einen Ausschlussbereich erstellen.

2. Wiederholen Sie diesen Schritt für den anderen DHCP-Server. Erstellen Sie

Page 37: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

z. B. auf DHCP-Server B einen neuen Bereich mit dem Adressbereich 211.111.111.1 bis 211.111.111.255, und erstellen Sie anschließend für diesen neuen Bereich für alle Bereichsadressen (211.111.111.1 bis 211.111.111.255) einen Ausschlussbereich.

3. Erstellen Sie mithilfe des Assistenten zum Erstellen von Bereichsgruppierungen eine Bereichsgruppierung auf jedem DHCP-Server. Fügen Sie sowohl den alten als auch den neuen Bereich zu der soeben erstellten Bereichsgruppierung hinzu.

4. Aktivieren Sie die neuen Bereiche auf jedem Server.

Wenn Sie Bereichsgruppierungen, wie zuvor beschrieben, konfigurieren, erkennen die DHCP-Server A und B die IP-Adressen, die von dem jeweils anderen Server zugewiesen werden. Auf diese Weise werden beide Server daran gehindert, Anforderungen von DHCP-Clients abzulehnen, in denen diese

Page 38: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

versuchen, dieselbe IP-Adresse zu erneuern oder eine Adresse aus demselben logischen Adressbereich, also eine andere Adresse innerhalb desselben logischen Subnetzes, zu erhalten. Bevor Sie eine Bereichsgruppierung erstellen können, müssen Sie mit DHCP-Manager alle Bereiche definieren, die in die Bereichsgruppierung eingebunden werden sollen. (Anweisungen zum Erstellen von Bereichsgruppierungen finden Sie in der Hilfe zum DHCP-Manager.) DHCP-Manager ermöglicht Ihnen die Reservierung einer bestimmten IP-Adresse für einen Computer oder für ein anderes mittels IP adressierbares Gerät im Netzwerk. Durch die Reservierung ausgewählter IP-Adressen für Geräte im Netzwerk, die eine besondere Funktion erfüllen, ist sichergestellt, dass DHCP die Adresse nicht dupliziert oder erneut zuweist. Reservierungen können für die folgenden Geräte- und Computertypen sinnvoll sein:

� Andere Windows NT Server-basierte Computer im Netzwerk, die statische IP-Adressen benötigen, z. B. WINS-Server.

� Alle Druckserver, die TCP/IP-Druckdienste verwenden.

� UNIX- oder andere Clients, die IP-Adressen verwenden, die mittels einer anderen

Page 39: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

TCP/IP-Konfigurationsmethode zugewiesen werden.

� Alle DNS-Server im Netzwerk, unabhängig davon, ob sie Windows NT ausführen oder nicht.

Für jede Reservierung ist ein eindeutiger Bezeichner erforderlich, der für das Gerät angefordert werden muss, für das eine Adresse reserviert wird. Dieser Bezeichner ist mit der MAC (Media Access Control)-Adresse bzw. der physischen Adresse des DHCP-Clients identisch. Im Fall von Ethernet handelt es sich bei dieser Adresse um eine eindeutige Folge von Hexadezimal-Bytewerten, mit der der Netzwerkadapter für jedes ans Netzwerk angeschlossene Gerät identifiziert wird. (Sie erhalten die MAC-Adresse für Windows NT-basierte Clients, indem Sie in der Befehlszeile ipconfig /all eingeben und den Eintrag unter Physikalische Adresse lesen. Auf Windows 95-basierten Clients müssen Sie Winipcfg.exe ausführen und den Eintrag im Feld Netzwerkkartenadresse lesen.) Wie bereits erwähnt, ermöglicht es das Bootstrap-Protokoll, dass Clients ohne Datenträger eine eigene IP-Adresse sowie andere Startinformationen erhalten, die sie für den Systemstart im Netzwerk benötigen. BOOTP war der Vorgänger von DHCP und wird derzeit hauptsächlich in UNIX-Umgebungen verwendet. Aus diesem Grund ist BOOTP für viele Windows NTbasierte Installationen nicht erforderlich, so dass die BOOTP-Tabelle nicht konfiguriert werden muss. BOOTP ermöglicht es Clients

Page 40: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

ohne Datenträger, UDP-Pakete (User Datagram Protocol) zu verwenden, um eine IP-Adresse und eine kleine Startimagedatei von einem TFTP-Server (Trivial File Transfer Protocol) anzufordern und zu erhalten. Der Microsoft DHCP-Server bietet die Unterstützung von BOOTP in Form von Zeigereinträgen in der BOOTP-Tabelle. Daten, die in dieser Tabelle gespeichert werden, werden an jeden BOOTP-Client im Netzwerk zurückgegeben, der eine BOOTP-Anforderungsmeldung als Broadcast sendet. Wenn die BOOTP-Tabelle einen BOOTP-Eintrag enthält, gibt der Microsoft DHCP-Server eine BOOTP-Meldung an den anfordernden BOOTP-Client zurück. Falls keine BOOTP-Einträge konfiguriert sind, werden BOOTP-Anforderungsmeldungen vom Microsoft DHCP-Server ohne Rückmeldung übergangen. Die Antwortmeldung, die vom Microsoft DHCP-Server zurückgegeben wird, gibt den Namen und die Position eines TFTP-Servers im Netzwerk an. Der Client kann nun den Kontakt zu diesem Server aufnehmen, um seine Startimagedatei abzurufen. Jeder Eintrag in der BOOTP-Tabelle enthält die folgenden drei Felder, in denen die Informationen gespeichert sind, die an den BOOTP-Client zurückgegeben werden:

� Das Feld Startimage identifiziert, basierend auf dem Computertyp des BOOTP-Clients, den generischen Dateinamen der angeforderten Startdatei.

� Das Feld

Page 41: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Dateiname identifiziert den vollständigen Pfad der Startdatei, die vom TFTP-Server an den BOOTP-Client zurückgegeben wird.

� Das Feld Dateiserver identifiziert den TFTP-Server, der für die Ausgabe der Startdatei verwendet wird.

Mithilfe von DHCP-Manager können Einträge zu der BOOTP-Tabelle hinzugefügt, daraus entfernt und in ihr bearbeitet werden. Im Gegensatz zu DHCP lässt BOOTP keine dynamischen Adressleases zu. BOOTP-Clients gehen somit davon aus, dass es sich bei den ihnen zugeteilten IP-Adressen um permanente Adressen handelt. Diese Vorgehensweise ähnelt der Adressverwaltung für reservierte DHCP-Clients. Wenn BOOTP verwendet wird, muss der Bereich der IP-Adressen, die für den BOOTP-Dienst in einem Netzwerk reserviert sind, von allen DHCP-Bereichen ausgeschlossen werden, die eingerichtet und konfiguriert werden. Wenn der BOOTP-Client keine Optionen anfordert, werden auch keine Optionen bereitgestellt. Dies kann unter Umständen dazu führen, dass der BOOTP-Client nicht mehr funktionsfähig ist, da er keine Informationen zum Standardgateway oder DNS-Server erhalten hat.

Empfehlungen

Im Folgenden werden bestimmte Methoden beschrieben, die zu einer Optimierung der

Page 42: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Funktionalität und Leistung des Microsoft DHCP-Servers beitragen können. Da Leases fortwährend erneuert werden müssen und sich dies auf die Leistung der DHCP-Clients und des Netzwerkes auswirken kann, ist es mitunter wünschenswert, eine andere Gültigkeitsdauer der Leases zu verwenden. Sollte dies erforderlich sein, können Ihnen die folgenden Richtlinien bei der Entscheidung helfen, wie Sie die Einstellungen für die Gültigkeitsdauer der Leases ändern sollten, um die DHCP-Leistung im Netzwerk zu verbessern.

Verlängern der Gültigkeitsdauer der Leases

In großen, wenig geänderten Netzwerken, in denen ausreichend große Adressbereiche verfügbar sind, sollten Sie die Gültigkeitsdauer der Leases für den Bereich verlängern. Wenn viele IP-Adressen verfügbar sind und Konfigurationen nur selten geändert werden, kann durch eine Verlängerung der Gültigkeitsdauer der Leases die Häufigkeit, mit der Abfragen zur Leaseerneuerung zwischen Clients und dem DHCP-Server gesendet werden, reduziert werden, wodurch wiederum der damit verbundene Datenverkehr im Netzwerk abnimmt. Dies ist insbesondere für größere Routingnetzwerke sinnvoll, in denen durch eine Verlängerung der Gültigkeitsdauer der Leases auf beispielsweise 7 bis 21 Tage der mit DHCP verbundene Datenverkehr durch Netzwerkbroadcasts reduziert werden kann. Dies gilt vor allem dann, wenn Clientcomputer normalerweise ihren Standort beibehalten und ausreichend Bereichsadressen (weniger als 80 Prozent der Adressen werden verwendet) verfügbar sind.

Page 43: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Verkürzen der Gültigkeitsdauer der Leases

Das Gegenteil trifft zu, wenn nur wenige IP-Adressen verfügbar sind und entweder Clientkonfigurationen oder Standorte im Netzwerk geändert werden. In diesem Fall kann durch eine Verkürzung der Gültigkeitsdauer der Leases die Rate erhöht werden, mit der Adressen an den Pool verfügbarer Adressen zurückgegeben werden, um vom DHCP-Server zu neuen Clients zugewiesen zu werden. Dies könnte beispielsweise für ein Handelsunternehmen vorteilhaft sein, in dem die Vertriebsmitarbeiter mit Laptopcomputern ausgestattet werden, oder für Geschäftsbereiche, in denen häufig die Standorte der Computer geändert werden. Keine dieser Richtlinien muss für alle Bereiche auf einem bestimmten DHCP-Server angewendet werden. Die beste Entscheidung ist in der Regel eine Mischung aus beiden Strategien. Für ein einzelnes Segment, in dem sich Laptops an- und abmelden, ist eine Verkürzung der Gültigkeitsdauer der Leases für diesen Bereich mit Sicherheit eine kluge Entscheidung, während sich für andere Teile des Netzwerkes, die eine stabile Zusammensetzung an Clients aufweisen, eine Verlängerung der Gültigkeitsdauer der Leases empfiehlt. Die Entscheidung für eine Verlängerung oder Verkürzung sollte für jeden Bereich einzeln getroffen werden. Sowohl WINS als auch DNS können verwendet werden, um dynamische Zuordnungen von Namen zu Adressen in einem Netzwerk zu registrieren. Wenn Sie DHCP mit anderen Namensauflösungsdiensten verwenden möchten, erfordert dies eine sorgfältige Planung,

Page 44: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

und Netzwerkadministratoren, die DHCP implementieren, sollten auch eine Strategie für die Implementierung von DNS- und WINS-Servern entwickeln. Wenn Router mehrere physische Netzwerke miteinander verbinden, ist es sinnvoll, sie so zu konfigurieren, dass sie, wenn möglich, BOOTP/DHCP-Meldungen weiterleiten. Viele Router bedienen sich herstellerspezifischer Routerbefehle oder konfigurierbarer Routereinstellungen, wie z. B. des Befehls IP HELPER, der in einigen Cisco-Routern verwendet wird, um die Weitergabe von BOOTP/DHCP-Meldungen zu aktivieren. Wenn ein Router die Weitergabe von BOOTP/DHCP-Meldungen nicht unterstützt, kann das Problem möglicherweise durch ein vom Hersteller bereitgestelltes Update gelöst werden. Durch DHCP- und BOOTP-Meldungen erzeugter Datenverkehr kann über denselben Router weitergeleitet werden, da die Meldungen ein identisches Format aufweisen. Wenn die Aktualisierung eines Routers nicht möglich ist, kann eine zusätzliche Windows NTbasierte Plattform so konfiguriert werden, dass sie als DHCP-Relay-Agent für das betreffende Netzwerksegment fungiert. Dieser Computer leitet nun den Datenverkehr zwischen DHCP-fähigen Clients im lokalen physischen Netzwerk und einem Remote-DHCP-Server weiter, der sich in einem anderen physischen Netzwerk befindet. Es ist unerlässlich, sehr sorgfältig die Anzahl der DHCP-Server zu bestimmen, die für alle DHCP-fähigen Clients im Netzwerk benötigt werden. In einem kleinen LAN (Local Area Network), wie z. B. einem physischen Subnetz ohne Router, kann ein einziger DHCP-Server für alle DHCP-fähigen

Page 45: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Clients durchaus ausreichend sein. In Routingnetzwerken können jedoch mehrere DHCP-Server erforderlich sein. Für die maximale Anzahl der Clients, die von einem einzigen DHCP-Server verwaltet werden können, gibt es zwar keine theoretische, jedoch eine praktische Grenze. Diese wird bestimmt durch die IP-Adressklasse des Netzwerkes und Aspekte der Serverkonfiguration, wie z. B. Datenträgerkapazität und CPU-Geschwindigkeit. Ein wichtiger Faktor ist die Übertragungsgeschwindigkeit zwischen den einzelnen Segmenten, für die der DHCP-Dienst bereitgestellt wird. Bei langsamen WAN- oder DFÜ-Verbindungen wird normalerweise ein DHCP-Server auf beiden Seiten dieser Verbindung benötigt, um die Clientanforderungen lokal verarbeiten zu können. Darüber hinaus spielt es eine Rolle, ob der DHCP-Dienst in allen oder nur in ausgewählten physischen Netzwerken verwendet wird. Wenn mehrere DHCP-Server für eine Umgebung bereitgestellt werden, empfiehlt es sich, sie in unterschiedlichen Netzwerksegmenten zu platzieren, um so für den Fall vorzubeugen, dass ein Netzwerksegment nicht erreicht werden kann. DHCP-Relay-Agenten wandeln den Broadcast in ein Unicastpaket um. Vor der Installation des DHCP-Servers sollten Sie Folgendes identifizieren:

� Die Hardware- und Speicherplatzanforderungen für den DHCP-Server.

� Welche Computer können unmittelbar als DHCP-

Page 46: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Clients für die dynamische TCP/IP-Konfiguration konfiguriert werden, und welche Clients müssen manuell mit statischen TCP/IP-Konfigurationsparametern, z. B. mit statischen IP-Adressen, konfiguriert werden?

� Die DHCP-Optionstypen sowie deren Werte, die für DHCP-Clients vordefiniert werden müssen.

� DHCP-Relay-Agent-Konfigurationen für ein Netzwerk.

Es ist ratsam, einen Bereich auf zwei oder drei Server aufzuteilen. Auf diese Weise ist die Handhabung des DHCP-Datenverkehrs einfacher. Darüber hinaus ist das Netzwerk nicht betroffen, wenn ein Server ausfallen sollte. Eine 70:30-Aufteilung bietet erfahrungsgemäß den größten Nutzen. Nehmen Sie als Beispiel den Klasse B-Bereich 132.255.0.0 mit einem Adressbereich von 132.255.0.1 bis 132.255.255.255 und der Subnetzmaske 255.255.0.0. Eine Möglichkeit wäre, die Last auf zwei Server (SRV1 und SRV2) aufzuteilen. SRV1 verfügt über den Bereich von 132.255.0.1 bis 132.255.255.255 mit der Maske 255.255.0.0. Der Ausschlussbereich für diesen Bereich umfasst die Adressen 132.255.128.0 bis

Page 47: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

132.255.255.255. SRV2 verfügt über den Bereich von 132.255.0.1 bis 132.255.255.255 mit der Maske 255.255.0.0. Der Ausschlussbereich für diesen Bereich umfasst die Adressen 132.255.0.1 bis 132.127.255.255. Ebenso könnte ein Bereich auf drei Server aufgeteilt werden. Auch wenn Bereichsgruppierungen die DHCP-Verwaltung erleichtern, sind sie nicht erforderlich, nur weil ein DHCP-Server mehr als einen Bereich (Subnetz-ID) verwalten muss. Mithilfe eines einzelnen DHCP-Servers können zwei oder mehr physisch unterschiedliche Subnetze verwaltet werden, die durch einen Router getrennt sind. In diesem Fall werden BOOTP/DHCP-Relay-Agenten so konfiguriert, dass sie die Weiterleitung von Clientanforderungen für Bereiche ermöglichen, die für vom DHCP-Server entfernte Subnetze eingerichtet wurden. Relay-Agenten sind normalerweise in die Router eingebunden und müssen, sofern sie verwendet werden, für die DHCP-Server mit IP-Adressen konfiguriert werden. Wenn mehr als ein DHCP-Server verwendet wird, um ein Segment mit Bereichsgruppierungen zu verwalten, sollte die Bereichsgruppierung für jeden DHCP-Server so konfiguriert sein, dass alle Subnetze eingebunden sind. Hierbei werden Platzhalter für Subnetze verwendet, denen der jeweilige DHCP-Server keine Adressen zur Verfügung stellt, die er jedoch als gültig erkennen muss. Nehmen Sie als Beispiel ein Segment, das aus vier logischen IP-Subnetzen besteht (192.168.1.0, 192.168.2.0, 192.168.3.0 und 192.168.4.0; für alle gilt die Maske 255.255.255.0). Dieses Segment

Page 48: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

wird von zwei DHCP-Servern unterstützt, von denen für jeden eine Bereichsgruppierung konfiguriert wurde, die die Hälfte der Subnetze abdeckt (die Bereichsgruppierung von SRV1 enthält nur die Subnetze 192.168.1.0 und 192.168.2.0, die Bereichsgruppierung von SRV2 enthält nur die Subnetze 192.168.3.0 und 192.168.4.0). Sobald DHCP-Anforderungen von Clients empfangen werden, können Adressen aus den Bereichen eines der beiden Server zugewiesen werden. Es kann jedoch ein Problem auftreten, wenn ein Client eine IP-Adresse von SRV1 erhält und die Erneuerungsanforderung von SRV2 empfangen wird. SRV2 stellt fest, dass die Adresse des Clients nicht zu seinem Subnetz gehört und antwortet dem Client demzufolge mit einer DHCPNACK-Meldung. Dieses Problem kann leicht vermieden werden, indem sowohl SRV1 als auch SRV2 mit allen logischen IP-Subnetzen konfiguriert werden, und Ausschlüsse verwendet werden, um zu verhindern, dass die Server sich überlagernde Adressbereiche verwenden. SRV1 sollte über eine Bereichsgruppierung verfügen, die alle vier Subnetze enthält, und alle Adressen der beiden letzten Subnetze ausschließen. SRV2 sollte ebenfalls über eine Bereichsgruppierung verfügen, die alle vier Subnetze umfasst. Dieser Server sollte jedoch über eine Ausschlussliste für die Adressen der beiden ersten Subnetze verfügen. Durch die ordnungsgemäße Bereitstellung von DHCP-Servern wird verhindert, dass BOOTP-Relay-Agenten doppelte Pakete erzeugen, die dazu führen können, dass der DHCP-Server mehrere Kopien derselben DISCOVER- oder REQUEST-Meldung empfängt. Die beiden folgenden Entwürfe

Page 49: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

für die Verwendung von BOOTP-Relay-Agenten weisen dieselbe Anzahl an Netzwerken, Servern und Routern auf. Der erste Entwurf führt jedoch dazu, dass für jedes DHCP-Paket, das von einem Client gesendet wird, acht Pakete an die DHCP-Server weitergegeben werden.

Abbildung 4: Dieser Netzwerkentwurf führt dazu, dass für jedes vom Client gesendete Paket acht Pakete an die DHCP-Server gesendet werden

Page 50: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Abbildung 5: Bei diesem Netzwerkentwurf werden doppelte Pakete vermieden, wobei gleichzeitig genug redundante Informationen verfügbar sind, damit Clients weiterhin Leases erhalten, sollte ein Teil des Netzwerkes ausfallen

Ausblick

Zukünftige Entwicklungen für Microsoft DHCP umfassen Dynamic BOOTP, Authentifizierung für DHCP und DHCP, Version 6.

Zusammenfassung

Durch die weiter zunehmende Einbindung der TCP/IP-Protokolle in moderne Netzwerke wächst auch die Bedeutung, die DHCP im Rahmen eines effizienten Netzwerkentwurfs zukommt. DHCP ermöglicht die sichere und

Page 51: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

zuverlässige Konfiguration in TCP/IP-Netzwerken. Der DHCP-Dienst trägt darüber hinaus dazu bei, dass IP-Adresskonflikte vermieden werden, und optimiert durch eine zentrale Verwaltung der Adresszuordnung die Verwendung von IP-Adressen. Im Gegensatz zur manuellen Konfiguration, bei der die IP-Adressinformationen für jeden Clientcomputer separat festgelegt werden müssen, bevor der Computer ins Netzwerk eingebunden werden kann, ermöglicht DHCP den unterstützten Clients, die DHCP verwenden, den direkten Zugang zum Netzwerk. Der Microsoft DHCP-Server für Windows 2000 setzt die langjährige Unterstützung von DHCP und Orientierung an offenen Industriestandards fort und bietet gleichzeitig neue Funktionen, die die Bereitstellung und Verwaltung von DHCP erheblich erleichtern. Netzwerk-Manager profitieren von der Abstimmung von DHCP und DNS (Domain Name System), der verbesserten Überwachung und Erstellung von Statistiken für DHCP-Server, der Unterstützung neuer herstellerspezifischer Optionen und Benutzerklassen, der Zuordnung von Multicastadressen, der Erkennung nicht autorisierter DHCP-Server und den Plänen für Windows Clustering. In Kombination mit dem Betriebssystem Windows NT und anderen Windows NT-Diensten stellt der Microsoft DHCP-Server Netzwerkadministratoren die Funktionen zur Verfügung, die diese benötigen, um zuverlässige, leistungsfähige, skalierbare und leicht konfigurierbare Netzwerke bereitzustellen. Die aktuellsten Informationen zu Windows 2000 finden Sie im Microsoft TechNet oder in der Website unter

Page 52: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

http://www.microsoft.com/germany/windows2000 oder unter http://www.microsoft.com/ntserver/ (englischsprachig) und im Windows NT Server-Forum von MSN� unter http://computingcentral.msn.com/forums/default.asp?windowsnt (englischsprachig). Weitere Informationen zu DHCP finden Sie unter http://www.ietf.cnri.reston.va.us/ids.by.wg/dhc.html (englischsprachig).

Anhang A: Vordefinierte Optionen für DHCP-Clients

Die Tabellen in diesem Abschnitt beschreiben die vordefinierten Optionen, die für die Konfiguration von DHCP-Clients verfügbar sind. Diese Optionen sind in RFC 1533 definiert. Bei fett formatierten Optionen handelt es sich um Optionen, die Microsoft DHCP-Clients standardmäßig empfangen. Grundlegende Optionen

Kennung

Optionsname

Bedeutung

0 Pad Veranlasst, dass nachfolgende Felder nach Wortgrenzen ausge

255 Ende Kennzeichnet das Ende der Optionen im DHCP-Paket.

1 Subnetzmaske

2 Zeitoffset Gibt das UCT (Universal Coordinated Time)-Offset in Sekunde

3 Router Gibt eine Liste mit IP-Adressen für Router im Subnetz dan.¹

4 Zeitserver Gibt eine Liste mit IP-Adressen für Zeitserver an, die dem Cliestehen.¹

5 Namenserver Gibt eine Liste mit IP-Adressen für Namenserver an, die dem Verfügung stehen.¹

6 DNS-Server Gibt eine Liste mit IP-Adressen für DNS-Namenserver azur Verfügung stehen.¹

7 Protokollierungsserver Gibt eine Liste mit IP-Adressen für MIT_LCS-UDP-ProtokollieruDatagram Protocol) an, die dem Client zur Verfügung stehen.&

8 Cookieserver Gibt eine Liste mit IP-Adressen für Cookieserver (gemäß RFC Client zur Verfügung stehen.¹

9 LPR-Server Gibt eine Liste mit IP-Adressen für LPR-Server (gemäß RFC 11Client zur Verfügung stehen.¹

10 Impress-Server Gibt eine Liste mit IP-Adressen für Imagen Impress-Server anzur Verfügung stehen.¹

11 Ressourcenstandort-Server

Gibt eine Liste mit IP-Adressen für Ressourcenstandort-Serveran, die dem Client zur Verfügung stehen.¹

12 Hostname Gibt den aus bis zu 63 Zeichen bestehenden Hostnamen für dName muss mit einem Buchstaben beginnen und mit einem Beiner Zahl enden. Bei den dazwischen liegenden Zeichen darf

Page 53: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

ausschließlich um Buchstaben, Zahlen und Bindestriche handemit dem lokalen DNS-Domänennamen gekennzeichnet werden

13 Größe der Startdatei Gibt die Größe der Standard-Startimagedatei für den Client inan.

14 Merit-Dump-Datei Gibt den ASCII-Pfadnamen einer Datei an, in der im Falle einedas Speicherabbild des Clients erstellt wird.

15 DNS-Domänenname Gibt den DNS-Domänennamen an, den der Client für dieHostnamenauflösung verwenden soll.

16 Swapserver Gibt die IP-Adresse des Swapservers des Clients an.

17 Stammverzeichnis Gibt den ASCII-Pfad für den Stammdatenträger des Clients an

18 Erweiterungspfad

Gibt eine über TFTP erhältliche Datei an, die Informationen enFeld für herstellerspezifische Erweiterungen in der BOOTP-Antwerden, jedoch mit dem Unterschied, dass die Dateilänge nichVerweise auf Kennung 18 in der Datei nicht berücksichtigt wer

¹ Liste ist nach Priorität sortiert. In der folgenden Tabelle werden Parameter der IP-Schicht aufgeführt, die pro Host festgelegt werden. Parameter der IP-Schicht je Host

Kennung

Optionsname

Bedeutung

19 IP-Layerweiterleitung Aktiviert oder deaktiviert die Weiterleitung von IP-Paketen füraktiviert die Weiterleitung; 0 deaktiviert die Weiterleitung.

20 Nichtlokales Quellrouting Aktiviert oder deaktiviert die Weiterleitung von DatagrammenQuellrouten. 1 aktiviert die Weiterleitung; 0 deaktiviert die We

21 Richtlinienfiltermasken

Gibt Richtlinienfilter an, die aus einer Liste aus IP-Adresse/Mabestehen, die Ziel/Maske-Paare für die Filterung nicht lokaler angeben. Jedes über die Quellroute gesendete Datagramm, füdes nächsten Abschnitts keinem Filter entspricht, wird vom Cl

22 Max. DG-Reassemblierungsgröße

Gibt die maximale Datagrammgröße an, die der Client zusammDer Minimalwert ist 576.

23 Standard-IP-Gültigkeitsdauer

Gibt die Standardgültigkeitsdauer (Time-to-live, TTL) an, die dausgehende Datagramme verwendet. Der Wert für das OktettZahl zwischen 1 und 255.

24 Pfad MTU-Alterungszeitüberschreitung

Gibt das Zeitlimit in Sekunden für veraltende Pfad-MTU (MaximUnit)-Werte an (wird durch den in RFC 1191 definierten Mecha

25 Pfad-MTU-Plateautabelle Gibt eine Tabelle mit MTU-Größen an, die bei der Ermittlung dgemäß RFC 1191 verwendet werden soll. Die Tabelle ist aufstesortiert. Der Mindest-MTU-Wert ist 68.

In der folgenden Tabelle werden IP-Parameter aufgeführt, die pro Schnittstelle festgelegt werden. Diese Optionen wirken sich auf die Ausführung der IP-Schicht je Schnittstelle aus. Ein Client kann mehrere Anforderungen, eine pro Schnittstelle, ausgeben, um Schnittstellen mit den entsprechenden Parametern zu konfigurieren.IP-Parameter je

Page 54: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Schnittstelle

Kennung

Optionsname

Bedeutung

26 MTU-Option Gibt die MTU-Anfragegröße für diese Schnittstelle an. Der Min68.

27 Alle Subnetze lokal

Gibt an, ob der Client annimmt, dass alle Subnetze des NetzwClients dieselbe MTU verwenden wie das lokale Subnetz, mit dverbunden ist. 1 zeigt an, dass alle Subnetze dieselbe MTU vean, dass der Client annehmen soll, dass einige Subnetze möglMTUs aufweisen.

28 Broadcastadresse Gibt die Broadcastadresse an, die im Subnetz des Clients verw

29 Maskensuche durchführen

Gibt an, ob der Client ICMP (Internet Control Message ProtocoSubnetzmaskenanfragen verwenden soll. 1 zeigt an, dass der Maskenanfragen durchführen soll; 0 zeigt an, dass der Client Maskenanfragen durchführen soll.

30 Händleroption für Maske Gibt an, ob der Client mittels ICMP auf Subnetzmaskenanfordesoll. 1 zeigt an, dass der Client antworten soll; 0 zeigt an, dasantworten soll.

31 Routersuche durchführen

Gibt an, ob der Client Routeranfragen gemäß der in RFC 1256Suchmethode durchführen soll. 1 zeigt an, dass der Client Roudurchführen soll; 0 zeigt an, dass der Client keine Routeranfrasoll.

32 Routeranfrageadresse Gibt die IP-Adresse an, an die der Client Routeranfragen über

33 Statische Routenoption

Gibt die Liste der IP-Adresspaare an, die die statischen Routender Client in seinem Routingcache installieren soll. Doppelte Rdemselben Ziel werden in absteigender Reihenfolge oder nachaufgeführt. Die Routen werden als Ziel/Router-Adresspaare anStandardroute 0.0.0.0 ist ein ungültiges Ziel für eine statische

In der folgenden Tabelle werden Parameter der Sicherungsschicht, die pro Schnittstelle festgelegt werden, aufgelistet. Diese Optionen wirken sich auf die Ausführung der Sicherungsschicht je Schnittstelle aus. Parameter der Sicherungsschicht je Schnittstelle

Kennung

Optionsname

Bedeutung

34 Nachspanneinkapselung

Gibt an, ob der Client die Verwendung eines Nachspanns (RFCsoll, wenn er das ARP-Protokoll verwendet. 1 zeigt an, dass desoll, einen Nachspann zu verwenden; 0 zeigt an, dass der ClieNachspann verwenden soll.

35 ARP-Cachezeitbeschränkung

Gibt das Zeitlimit in Sekunden für ARP-Cacheeinträge an.

36 Etherneteinkapselung

Gibt an, ob der Client die Einkapselung von Ethernet, Version 894) oder von IEEE 802.3 (gemäß RFC 1042) verwenden soll,eine Ethernet-Schnittstelle handelt. 1 zeigt an, dass der Clientgemäß RFC 1042 verwenden soll; 0 zeigt an, dass der Client dgemäß RFC 894 verwenden soll.

In der folgenden Tabelle sind TCP-Parameter aufgeführt. Diese

Page 55: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Optionen wirken sich auf die Ausführung der TCP-Schicht je Schnittstelle aus. TCP-Parameter

Kennung

Optionsname

Bedeutung

37 TCP-Standardgültigkeitsdauer

Gibt die Standard-TTL an, die der Client beim Senden von TCPverwenden soll. Der Mindestwert des Oktetts ist 1.

38 "Keep-alive"-Intervall

Gibt an, wie lange (in Sekunden) der Client warten soll, bevorAlive-Meldung über eine TCP-Verbindung sendet. 0 zeigt an, ddann Keep-Alive-Meldungen über Verbindungen senden soll, wvon einer Anwendung angefordert wird.

39 "Keep-alive" von Datenfragmenten

Gibt an, ob der Client TCP-Keep-Alive-Meldungen mit einem DOktett senden soll, um die Kompatibilität mit älteren Implemesicherzustellen. 1 zeigt an, dass ein Datenfragment-Oktett ges0 zeigt an, dass kein Datenfragment-Oktett gesendet werden

In der folgenden Tabelle sind Parameter der Anwendungsschicht aufgeführt. Diese Optionen werden verwendet, um Anwendungen und Dienste zu konfigurieren. Parameter der Anwendungsschicht

Kennung

Optionsname

Bedeutung

40 NIS-Domänenname Gibt den Namen der NIS (Network Information Service)-DomäZeichenfolge an.

41 NIS-Server Gibt eine Liste mit IP-Adressen für NIS-Server an, die dem Clistehen.¹

42 NTP-Server Gibt eine Liste mit IP-Adressen für NTP (Network Time Protocodem Client zur Verfügung stehen.¹

¹ Liste ist nach Priorität sortiert. Die folgenden Optionen stehen für herstellerspezifische Informationen zur Verfügung.

Kennung

Optionsname

Bedeutung

43 Herstellerspezifische Information

Binärinformationen, die von Clients und Servern verwendet wherstellerspezifische Informationen auszutauschen. Server, diInformationen nicht interpretieren können, übergehen diese Odiese Informationen nicht erhalten, versuchen, den Betrieb ohaufzunehmen.

NetBIOS über TCP/IP

Kennung

Optionsname

Bedeutung

44 WINS/NBNS-Server Gibt eine Liste mit IP-Adressen für NetBIOS-Namenservan.¹

45 NetBIOS über TCP/IP NBDD

Gibt eine Liste mit IP-Adressen für NBDD (NetBIOS DatagramServer an.¹

46 WINS/NBT-Knotentyp Ermöglicht, dass konfigurierbare NetBIOS über TCP/IP-RFC 1001/1002 konfiguriert werden können, wobei gilt2=p-Knoten, 4=m-Knoten und 8=h-Knoten.

Page 56: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

47 NetBIOS-Bereichskennung

Gibt eine Zeichenfolge an, die der NetBIOS über TCP/IPBereichskennung für den Client gemäß RFC 1001/1002

48 X Window-Systemschriftart

Gibt eine Liste mit IP-Adressen für X Window-SchriftartenservClient zur Verfügung stehen.¹

49 X Window-Systemanzeige Gibt eine Liste mit IP-Adressen für X Window-Anzeigeserver azur Verfügung stehen.¹

¹ Liste ist nach Priorität sortiert. DHCP-Erweiterungen

Kennung

Optionsname

Bedeutung

58 Erneuerungszeitraum (T1)

Gibt den Zeitraum (in Sekunden) von der Adresszuweisung bian, an dem der Erneuerungszustand des Clients beginnt.

59 DHCPDISCOVER-Paket Neueinbindungszeitraum (T2)

Gibt den Zeitraum (in Sekunden) von der Adresszuweisung bis zu dem Zeitpunkt an, an dem der Neubindungszustand des Clients beginnt. Wenn die Lease abläuft, muss der Client die Verwendung der IP-Adresse sofort beenden und damit beginnen, eine neue Lease auszuhandeln.

Anhang B: Messung der Windows NT 4.0-Serverleistung

Dieser Anhang enthält Informationen zur Messung der Serverleistung, einschließlich der Angaben zur Serverhardware, die für die Tests verwendet wurde. Die Leistung des DHCP-Servers wurde auf einem Compaq Proliant 5500-Server gemessen. Der Computer weist folgende Hardware auf:

� 200 MHz Pentium Pro-Doppelprozessorsystem mit 512 KB L2-Cache

� 256 MB Arbeitsspeicher

� Hardware-Raid 0 über acht 2 GB-Datenlaufwerke - Gesamtdatenspeicher = 16 GB

� Betriebssystem Windows NT

Page 57: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

Server auf einem 4 GB-Datenträger

� Netzwerk: 100base Tx Fast Ethernet

� NIC: Compaq Dual Netflex3

Der Pfad der DHCP-Datenbank wurde geändert, so dass sie sich auf Raid-Laufwerk D: befindet. Der Pfad der DHCP-Datenbanksicherung wurde geändert, so dass sie sich ebenfalls auf Raid-Laufwerk D: befindet. Dem Server gegenüber wurden 100 Clients lediglich simuliert. Die Clients forderten wiederholt eine neue Lease mit einer neuen Hardwareadresse an oder forderten die Erneuerung der Lease mit einer alten IP-Adresse an. Das Verhältnis der Anforderungen nach Neuerstellung (DISCOVER) bzw. Erneuerung (REQUEST) betrug innerhalb des Testzeitraums 4:1. Die Überwachungsprotokollierung war aktiviert, und die Konflikterkennung war deaktiviert. Der Test wurde während eines Zeitraums von 12 Stunden durchgeführt. In der folgenden Tabelle ist die Anzahl der erneuerten und neuen Leases aufgeführt, die vom Server ausgegeben wurden:

Zeit (in Stunden)

Anzahl der erhaltenen und erneuerten Leases

11:00 0

12:00 61740

13:00 123420

14:00 185460

15:00 247320

16:00 308100

17:00 370020

18:00 431580

19:00 493020

20:00 554640

21:00 615960

22:00 677100

Page 58: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

23:00 737340

Im folgenden Test wurden die Clients dem Server gegenüber lediglich simuliert. Gemessen wurde die durchschnittliche Anzahl der ACK-Meldungen, die pro Minute vom Server ausgegeben wurden. In diesem Versuch wurden insgesamt 10.000 Leases erneuert bzw. neu ausgegeben. Das Verhältnis der Anforderungen nach Neuerstellung (DISCOVER) bzw. Erneuerung (REQUEST) betrug nun 1:4.

Gesamtzahl der Bereiche

Durchschnittliche Anzahl der Leases, die pro Minute vom Server bei 10.000

erneuerten oder neuen Leases ausgegeben wurden.

2 960

100 960

1000 960

10000 960

20000 960

© 1999 Microsoft Corporation. Alle Rechte vorbehalten. Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren. Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Microsoft, das BackOffice-Logo, MS-DOS, MSN, Windows und Windows NT sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder

Page 59: DHCP (Dynamic Host Configuration Protocol) für Windows 2000download.microsoft.com/.../2000/dhcp.pdf DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das

anderen Ländern. Andere in diesem Dokument genannte Produkt- oder Firmennamen sind Marken der jeweiligen Inhaber. Microsoft Corporation � One Microsoft Way � Redmond, WA 98052-6399 � USA 0399