Archivio Categorie: Dhcp

Abilitare DNS Dynamic Update

Usando DNS Dynamic Update è possibile fare in modo che i record relativi ai client nel DNS vengano aggiornati automaticamente dai client DHCP o dal server DHCP.

I client con versioni precedenti a Windows 2000 non possono aggiornare in modo dinamico i propri record quindi l’aggiornamento deve essere effettuato dal server DHCP.

Di default il server DHCP aggiorna i record DNS per i client solo se viene richiesto ma non aggiorna i record per le versioni di Windows precedenti a Windows 2000.

Queste impostazioni possono essere modificate usando lo snapin DHCP

-Aprire lo snapin DHCP.

-Espandere il server DHCP.

-Cliccare con il tasto destro IPv4 e selezionare Properties.

-Selezionare la scheda DNS.

-Selezionare Enable DNS dynamic updates according to the settings below.

-Selezionare le opzioni desiderate con cui è possibile specificare se i record A e PTR devono essere sempre aggiornati dal server o solo quando richiesto dal client.

-Selezionare Discard A and PTR records when lease is deleted.

-Selezionare Dynamically update DNS A and PTR records for DHCP clients that do not request update se sono presenti sistemi operativi con versioni di Windows più vecchie.

-Cliccare Ok.

Per abilitare dynamic dns updates su un determinato scope eseguire le seguenti operazioni

-Aprire lo snapin DHCP.

-Cliccare con il tasto destro lo scope e selezionare Properties.

-Selezionare la scheda DNS.

-Selezionare Enable DNS dynamic updates according to the settings below.

-Selezionare le opzioni desiderate con cui è possibile specificare se i record A e PTR devono essere sempre aggiornati dal server o solo quando richiesto dal client.

-Selezionare Discard A and PTR records when lease is deleted.

-Selezionare Dynamically update DNS A and PTR records for DHCP clients that do not request update se sono presenti sistemi operativi con versioni di Windows più vecchie.

-Cliccare Ok.

Utilizzando netsh è possibile abilitare dynamic updates da liena di comando

netsh dhcp server set dnsconfig <Abilita> <Aggiorna> <EliminaVecchi> <Legacy>

Le quattro opzioni possono avere valore 1 o 0.

<Abilita> specifica se l’opzione deve essere abilitata.

Se <Aggiorna> corrisponde a 0 i record A e PTR vengono sempre aggiornati mentre se il valore è 1 vengono aggiornati solo quando richiesto dal client.

<EliminaVecchi> specifica se i record devono essere eliminati quando scade la lease.

Quando <Legacy> è impostato a 1 il server DHCP aggiorna anche i record dei client che non supportano gli aggiornamenti.

Monitorare un Servere DHCP – I Contatori da Utilizzare

Windows Server 2008 mette a disposizione una serie di contatori relativi all’oggetto DHCP server che permettono di monitorare le prestazioni di un server DHCP.

Per monitorare il server DHCP è necessario eseguire le seguenti operazioni
-Cliccare Start e poi Server Manager.
-Espandere Diagnostics.
-Espandere Reliability And Performance.
-Espandere Monitoring Tools.
-Espandere Performance Monitor.
-Aggiungere  i contatori relativi all’oggetto DHCP Server o DHCPv6 Server e cliccare Ok.

Packet Received/sec – Numero di pacchetti al secondo ricevuti dal server DHCP. Un valore elevato indica un traffico elevato relativo al DHCP.
Duplicates Dropped/sec – Numero di pacchetti duplicati al secondo scartati dal server DHCP. Un numero grande indica che il time out dei client è troppo veloce o che il server non risponde in modo sufficientemente veloce.
Packets Expired/sec – Numero di pacchetti scaduti scartati dal server DHCP. Un pacchetto DHCP viene considerato scaduto dopo che è rimasto accodato per trenta secondi. Un valore elevato indica che il server sta impiegando troppo tempo per rispondere alle richieste o che il traffico sulla rete è troppo elevato.
Milliseconds per packet – Il tempo medio in millisecondi usato dal server DHCP per processare ogni pacchetto ricevuto. Il valore dipende dalle caratteristiche hardware. Se si verifica un improvviso aumento di questo valore può indicare la presenza di problemi sul server.
Active Queue Length – Lunghezza della coda dei messaggi interni del server DHCP. Questo numero corrisponde al numero dei messaggi non processati ricevuti dal server e generalmente non dovrebbe essere superiore a due. Un valore grande può indicare la presenza di traffico elevato.
Conflict Check Queue Length – Lunghezza della coda della verifica dei confliti sul server DHCP. Questa coda contiene i messaggi che devono ricevere una risposta mentre il server effettua il rilevamento dei conflitti. Un valore grande può indicare che Conflict Detection Attempts è stato impostato con un valore troppo elevato.
Discovers/sec – Il numero di messaggi di tipo DHCPDISCOVER al secondo ricevuti dal server DHCP. Questo tipo di messaggoi è inviato dai client quando vengono avviati e tentano di ottenere un nuovo indirizzo Ip. Una crescita improvvisa può indicare la presenza di numerosi client che sono stati avviati.
Offers/sec – Il numero di messaggi di tipo DHCPOFFER al secondo inviati dal server DHCP ai client. Questo tipo di messaggio è utilizzato dal server DHCP per rispondere ai messaggi DHCPDISCOVER e informare i client della propria presenza. Visto che questo tipo di messaggio è utilizzato come risposta a DHCPDISCOVER il valore di questo contatore dovrebbe essere leggermente inferiore a quello di Discovers/sec. Se il valore è troppo basso rispetto a quello di Discovers/sec potrebbero esserci dei problemi di prestazioni sul server.
Requests/sec – Il numero di messaggi di tipo DHCPREQUEST al secondo ricevuti dal server DHCP. Quando un client invia un DHCPDISCOVER è possibile che riceva più DHCPOFFER se ci sono più server DHCP sulla rete per cui il client invia un messaggio DHCPREQUEST al server desiderato. Un valore grande può indicare un numero elevato di client che stanno provando a rinnovare la lease.
Informs/sec – Il numero di messaggi di tipo DHCPINFORM al secondo ricevuti dal server DHCP. Questo tipo di messaggi è utilizzato quando il DHCP effettua i dynamic update per conto dei client.
Acks/sec – Il numero di messaggi di tipo DHCPACK al secondo inviati dal server DHCP ai client. Questo tipo di messaggi viene inviato dal server per confermare al client che l’indirizzo offerto in precedenza può essere assegnato. Una crescita improvvisa di questo valore indica un elevato numero di rinnovi di indirizzi Ip assegnati ai client. Questo può indicare che la durata della lease è troppo breve.
Nacks/sec – Il numero di messaggi di tipo DHCPNACK al secondo inviati dal server DHCP ai client. Questo tipo di messaggi viene inviato ai client quando viene ricevuta la richiesta di un indirizzo Ip che non è disponibile. Un valore elevato può indicare la presenza di errori di configurazione sul server come la disattivazione di uno scope o sui client.
Declines/sec – Il numero di messaggi di tipo DHCPDECLINE al secondo ricevuti dal server DHCP. Questo tipo di messaggi viene inviato dai client quando rilevano che un altro client sta usando l’indirizzo. Un valore elevato indica che numerosi client hanno rilevato un conflitto con il proprio indirizzo. In questo caso può essere utile abilitare il rilevamento dei conflitti sul server DHCP.
Releases/sec – Il numero di messaggi di tipo DHCPRELEASE al secondo ricevuti dal server DHCP dai client. Questo valore esiste sono se un client effetua una release.

Come Funziona il Servizio DHCP

Il servizio DHCP offre la possibilità di automatizzare il modo in cui vengono assegnati gli indirizzi Ip all’interno di una rete, si tratta quindi di un servizio importante e in questo articolo vediamo come funziona.

Vediamo più nel dettagli come avviene l’assegnazione di un indirizzo Ip
-Il client, quando viene avviato, invia un messaggio DHCPDISCOVER in broadcast sulla rete locale con lo scopo di individuare i server DHCP presenti.

-Il server DHCP risponde inviando un messaggio DHCPOFFER al client. In questo messaggio è presente la configurazione del server e un indirizzo Ip che risulta essere disponibile. Nel caso in cui sul server sia presente una reservation per il MAC address del client, l’indirizzo Ip offerto sarà quello specificato nella configurazione.

-Il client richiede l’assegnazione dell’indirizzo Ip specificato nel messaggio DHCPOFFER inviando un messaggio DHCPREQUEST.

-Il server verifica se l’indirizzo è ancora libero e, se risulta disponibile, risponde con un messaggio DHCPACK.

-Il client inizia a utilizzare l’indirizzo Ip.

Risulta importante ricordare che la validità dell’indirizzo Ip assegnato al client ha una durata limitata. A metà della durata, il client invia al server una richiesta per il rinnovo della lease, il server risponde accettando la richiesta e quindi il periodo di validità continua.
Nel caso in cui il server non sia disponibile quando il client tenta di eseguire il rinnovo, il client effettua una nuova richiesta quando arriva a 87,5% della durata della lease. Se il server non è disponibile neanche in questo caso, il client tenta di individuare un altro server da cui ottenere un nuovo indirizzo Ip.

Nel momento dello spegnimento, il clienti in via un messaggio DHCPRELEASE  e il server rende disponibile l’indirizzo Ip che può quindi essere assegnato a un altro computer.

Se lo spegnimento non viene eseguito correttamente, e il clienti si disconnette senza inviare un messaggio DHCPRELEASE, l’indirizzo non può essere assegnato a un altro computer fino a quando non scade la lease.

Il funzionamento del servizio DHCP risulta essere quindi piuttosto semplice.

Installare il Servizio DHCP in Windows Server 2008

Installare il servizio DHCP in Windows Server 2008 è piuttosto semplice, vediamo quali sono le operazioni da eseguire.
-Avviare lo strumento Server Manager.
-Selezionare Roles nell’area di sinistra.
-Cliccare Add Roles nell’area di destra.
-Selezionare DHCP Server nella pagina Select Server Roles. Cliccare Next.
-Cliccare Next.
-Selezionare la connessione su cui deve essere attivo il servizio DHCP nella pagina Select Network Connection Bindings e cliccare Next.
-Nella pagina Specify IPv4 DNS Server Settings specificare il dominio dei client e inserire l’indirizzo del server DNS. Cliccare Next.
-Nella pagina Specify Wins Server specificare se il servizio Wins è attivo e inserire l’indirizzo del server. Cliccare Next.
-Nella pagina Add or Edit DHCP Scopes cliccare Add e inserire le informazioni dello scope. Cliccare OK. Cliccare Next.
-Nella pagina DHCPv6 Stateless Mode selezionare Enable DHCPv6 Stateless Mode se si utilizza DHCPv6. Cliccare Next.
-Se è stato abilitato DHCPv6 Stateless mode, viene mostrat la pagina IPv6 DNS Server Settings in cui bisogna configurare le impostazioni IPV6 per il DNS. Cliccare Next.
-Se si utilizza il servizio DHCP su un server che fa parte di un dominio, è necessario autorizzarlo nella pagina Authorize DHCP Server.
-Verificare le informazioni nella pagina Confirm Installation Selections.
-Cliccare Install per continuare l’installazione.
-Cliccare Close.

Il ruolo DHCP è supportato anche da Windows Server 2008 Core.
L’installazione deve essere fatta da linea di comando eseguendo le seguenti operazioni
-Iniziare l’installazione con start /w ocsetup DHCPServerCore.
-Avviare il servizio e impostarlo per l’avvio automatico con sc config dhcpserver start=auto.
-A questo punto è possibile creare lo scope usando netsh.
-Digitare netsh.
-Digitare dhcp server.
-Digitare initiate auth.
-Digitare add scope <Indirizzo rete> <Subnet mask> <Nome scope>
-Digitare scope <Indirizzo rete> per gestire lo scope che è stato creato.
-Configurare l’inizio dell’intervallo di indirizzi dello scope con set optionvalue 003 IPAddress <Indirizzo Ip>.
-Configurare la fine dell’intervallo di indirizzi dello scope con set optionvalue 006 IPAddress <Indirizzo Ip>.
-Abilitare lo scope con set state 1.
-Digitare exit.

L’installazione richiede il completamento di diversi passaggi ma la procedura risulta essere piuttosto veloce.

Verificare se un server DHCP è stato autorizzato in Active Directory

Abbiamo visto in un articolo precedente come autorizzare un server DHCP, in questa guida analizziamo invece come risulta essere possibile verificare se un server DHCP è stato autorizzato.

Un server DHCP che è membro di un dominio Active Directory deve essere autorizzato prima che possa rispondere alle richieste dei client.

Per verificare se un server è stato autorizzato è possibile utilizzare lo snap in DHCP

-Aprire lo snap in DHCP.

-Cliccare con il tasto destro nell’area di sinistra su DHCP e selezionare Add Server.

-Digitare il nome del server DHCP e cliccare Ok.

-Se nell’area di sinistra l’icona del server DHCP ha una bandiera verde il server è autorizzato. Se l’icona ha una bandiera rossa il server non è stato autorizzato.

La stessa verifica può essere effettuata da linea di comando utilizzando netsh

netsh dhcp show server

Verificare se un server DHCP è stato autorizzato risulta essere quindi un’operazione molto semplice e veloce.

Per trovare i server DHCP non autorizzati è possibile utilizzare dhcploc, uno strumento incluso nei Windows Support Tools.

La sintassi da utilizzare quando si esegue dhcploc da linea di comando è la seguente

dhcploc <Indirizzo ip della workstation da cui si esegue il tool> <Lista dei DHCP server validi>

Autorizzare un server DHCP in Active Directory

Quando un server DHCP è membro di un dominio Active Directory, è necessario autorizzarlo prima che possa processare le richieste provenienti dai client.

Un server DHCP membro di dominio effettua una query in Active Directory per verificare se è autorizzato e se non lo è non risponde alle richieste che riceve.

Un server DHCP che non è membro di un dominio invia un messaggio DHCPINFORM in fase di avvio del servizio. Se un server autorizzato risponde al messaggio il server che non è membro di dominio non processa le richieste dei client.

Per autorizzare il DHCP è necessario eseguire le seguenti operazioni

-Aprire lo snap in DHCP.

-Cliccare con il tasto destro nell’area di sinistra su DHCP e selezionare Add Server.

-Digitare il nome del server DHCP da autorizzare e cliccare Ok.

-Cliccare con il tasto destro il server e selezionare Authorize.

Di default solo i membri del gruppo Enterprise Admins possono autorizzare un server DHCP.

La stessa operazione può essere eseguita da linea di comando utilizzando netsh

netsh dhcp add server <DHCPServerName> <DHCPServerIP>