Windows Server 2019/2016にDHCPサーバーをインストールして構成する方法は？

Rこのガイドでは、Windows Server 2019に基づいてDHCPサーバーをインストールおよび構成する方法について説明します。GUIコンソールを使用してDHCPサーバーオプションを構成する通常の方法と、PowerShellコマンドラインからのDHCP構成の両方について説明します。この記事では、Windows ServerでのDHCPの役割のインストールと構成、DHCPスコープの作成、スコープオプションの構成、および静的IPアドレスの予約の詳細について説明します。

DHCP （動的ホスト構成プロトコル）は、ネットワーク設定（IPアドレス、サブネットマスク、ゲートウェイ、DNSサーバーなど）をネットワーク上のデバイス（コンピューター、ラップトップ、スキャナー、プリンターなど）に自動的に割り当てるために使用されます。また、DHCPサーバーを使用すると、IPアドレス空間をより効率的に使用し、ネットワーク内のIPアドレスの競合を回避し、クライアントデバイスのネットワークパラメーターを一元管理できます。

WindowsServer2019/2016へのDHCPサーバーの役割のインストール

この例では、IPアドレスが192.168.13.4のWindowsServer2019ホストにDHCPサーバーをインストールします。 WindowsServerCoreバージョンとフルGUIバージョンの両方を使用できます。小規模なインフラストラクチャでは、ActiveDirectoryドメインコントローラーの役割を持つサーバーにDHCPサーバーをインストールすることができます。

DHCPサーバーホストには必ず静的IPアドレスを割り当ててください。動的IPアドレスを持つサーバーにPowerShellコンソールからDHCPの役割をインストールすると、警告が表示されます。

Configure at least one static IP address on your computer before installing DHCP.
WARNING: The following recommended condition is not met for DHCP: No static IP addresses were found on this computer. If the IP address changes, clients might not be able to contact this server. Please configure a static IP address before installing DHCP Server.

DHCPサーバーをインストールできます サーバーマネージャーコンソールからの役割（役割と機能の追加->サーバーの役割）

DHCPの役割をインストールした後、展開後の構成を実行する必要があります。これを行うには、サーバーマネージャーコンソールで通知をクリックし、DHCP構成の完了を選択します。 。

Active Directoryで新しいDHCPサーバーを承認するように求められます（承認 画面）。 ADでDHCPサーバーを承認するには、アカウントがエンタープライズ管理者のメンバーである必要があります ドメイングループ。

ADでDHCPを承認する権限がない場合は、ドメイン承認を確認せずにDHCPサーバーを起動できるように指定できます。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters" -Name DisableRogueDetection -Value 1 -Force

PowerShellコンソールで次のコマンドを使用して、WindowsServerにDHCPサーバーの役割をインストールおよび構成することもできます。

Install-WindowsFeature DHCP –IncludeManagementTools

DHCPの役割とRSAT-DHCP管理ツールがインストールされていることを確認します。

Get-WindowsFeature -Name *DHCP*| Where Installed

Active DirectoryでDHCPサーバーを承認します（サーバーのDNS名とDHCPクライアントが使用するIPアドレスを指定します）：

Add-DhcpServerInDC -DnsName hq-dc01.woshub.com -IPAddress 192.168.13.4

DHCPサーバーのローカルセキュリティグループを作成します：

Add-DhcpServerSecurityGroup

DHCPの役割に追加の構成が必要であるという通知がサーバーマネージャーに表示されないようにするには、次のコマンドを実行します。

Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2

DHCPServerサービスを再起動します：

Restart-Service -Name DHCPServer -Force

DHCPサーバーのデータベースとログは%systemroot%\system32\dhcpに保存されます ：

• dhcp.mdb —DHCPサーバーデータベースファイル;
• j50.log –トランザクションログファイル（DHCP構成を復元するときに使用されます）;
• j50.chk —チェックポイントファイル;
• tmp.edb —DHCPサーバーの一時作業ファイル。

WindowsServer2019でのDHCPスコープの構成

DHCPの役割をインストールした後、サーバーがクライアントに割り当てるIPアドレスの範囲とその他のパラメーターを記述するDHCPスコープを作成する必要があります。

dhcpmgmt.msc コンソールは、DHCPサーバーを管理するために使用されます（DHCPサーバーはローカルで管理することも、RSATがインストールされているリモートコンピューターから管理することもできます）。 DHCPコンソールを開き、サーバーを展開し、IPv4を右クリックして、新しいスコープを選択します。 。

DHCPスコープの名前を設定します。

このDHCPスコープとサブネットマスクによって発行されるIPアドレスの範囲を指定します。この例では、このDHCPスコープを192.168.100.0/24に使用します。 通信網。このネットワーク内で、DHCPサーバーは192.168.100.50 - 192.168.100.250の範囲から動的IPアドレスを割り当てます。 。次のウィンドウで、この範囲に除外を追加できます（除外と遅延の追加 。

次に、DHCPクライアントのIPアドレスのリース期間を指定する必要があります（デフォルトでは8日であり、特別な必要なしに変更する必要はありません）。

追加のDHCPスコープオプションを構成することを選択します。

。

クライアントに割り当てる必要のあるネットワーク内のデフォルトゲートウェイのIPアドレスを指定します（この例では、これは192.168.100.1です。 。

次に、DHCPクライアントに伝達するドメイン名とDNSIPサーバーアドレスを指定します。

DHCPスコープをアクティブ化するために残ります（クライアントにサービスを提供できるようにします）。

DHCPサーバーは、クライアントにさまざまな設定を割り当てることができます（IPアドレスを除く）。 スコープオプション これに使用されます。

Windows Server DHCPでは、スコープごとにグローバルスコープ設定またはスコープオプションを構成できます。

以前に3つのスコープオプションを構成しました：

• 003ルーター
• 006DNSサーバー
• 015DNSドメイン名

他のオプション（NTPサーバー、PXE設定など）を追加できます。

サーバーオプション DHCPサーバーのセクションでは、すべてのスコープに継承されるグローバルオプションを構成できます。ただし、各スコープの設定でグローバル設定を上書きできます（スコープオプションはサーバーオプションよりも優先されます）。

1つのDHCPサーバーで、数百のサブネットとVLANにサービスを提供できます。したがって、その上に複数のスコープを作成できます。主なことは、DHCPリレーエージェントを、ブロードキャストDHCP要求をDHCPサーバーに転送する各サブネットに構成する必要があるということです。 Ciscoの用語では、DHCPリレーはip helperと呼ばれます 。 WindowsServerホストでDHCPリレーを構成することもできます。

DHCPは、トランスポートとしてUDPプロトコルを使用します。クライアントからサーバーへのパケットは、ポート67 UDPを介して送信されます 、UDP 68に戻ります 。

DHCPサーバーでのIPアドレス予約の構成

デフォルトでは、DCHPサーバーは動的アドレスをクライアントにリースします。これは、任意のクライアントのIPアドレスが変更される可能性があることを意味します。特定のデバイスがDHCPサーバーから常に同じ静的IPアドレスを受信するようにしたい場合は、それを予約できます（たとえば、ユーザーのコンピューターに接続されているネットワークプリンター用）。

DHCP予約を作成するには、スコープを選択して[予約]セクションに移動します。 新規予約を選択します メニューから。

予約を作成するときは、デバイスに割り当てるIPアドレスとその一意のMACアドレスを指定する必要があります。 WindowsのMACアドレスは、ipconfig /allの結果から取得できます。 コマンドまたはPowerShellを使用して（Get-NetAdapter | select Name, Macaddress ）。オプションで、デバイスの名前と説明を指定できます。

アドレスリースでデバイスを見つけることにより、デバイスの現在の動的アドレスを予約することもできます DHCPコンソールのセクション。デバイスをクリックして、予約に追加を選択します 。

PowerShellを使用してDHCPサーバーを構成および管理する方法

PowerShellコンソールから、WindowsServer2019/2016でDHCPサーバーを構成および管理するためのすべての操作を実行できます。基本的なDHCP管理コマンドを見てみましょう。これには、DHCPServerモジュールが使用されます。モジュールをPowerShellセッションにインポートします：

Import-Module DHCPServer

次のように、DHCPモジュールのコマンドレットの完全なリストを表示できます。

Get-Command -Module DHCPServer

ActiveDirectoryで承認されたDHCPサーバーのリストを表示しましょう：

Get-DhcpServerInDC

指定されたサーバー上のDHCPスコープのリストを取得します：

Get-DhcpServerv4Scope –ComputerName be-dhcp1

より多くのスコープ表示フィールドが必要な場合（遅延、説明、名前など）：

Get-DhcpServerv4Scope –ComputerName be-dhcp1| FL *

IPv6スコープに関する情報を表示する必要がある場合：

Get-DHCPServerv6Scope

特定のDHCPスコープの設定を取得します：

Get-DhcpServerv4Scope –ComputerName be-dhcp1 –ScopeID 192.168.12.0

IPアドレスの範囲が192.168.113.50から192.168.113.250の新しい非アクティブなDHCPスコープを作成しましょう：

Add-DhcpServerv4Scope -Name “NY Branch1 192.168.113.0” -StartRange 192.168.113.50 -EndRange 192.168.113.250 -SubnetMask 255.255.255.0 -State InActive

次のDHCPスコープオプションを設定します：DNSサーバー、ドメイン、およびデフォルトゲートウェイアドレス：

Set-DhcpServerv4OptionValue -ScopeID 192.168.113.0 -DnsDomain woshub.com -DnsServer 192.168.13.4 -Router 192.168.113.1

DHCPスコープに例外を追加します：

Add-DhcpServerv4ExclusionRange -ScopeID 192.168.113.0 -StartRange 192.168.113.90 -EndRange 192.168.113.100

DHCPスコープをアクティブ化する：

Set-DhcpServerv4Scope -ScopeID 192.168.113.0 -State Active

便宜上、新しいスコープを作成するときに次のPowerShellコマンドを使用できます。
$HashArgs = @{
'Name' = 'NY Office Scope';
'Description' = 'Workstations';
'StartRange' = '192.168.120.10';
'EndRange' = '192.168.120.200';
'SubnetMask' = '255.255.255.0';
'State' = 'Active';
'LeaseDuration' = '7.00:00:00';
}
Add-DhcpServerv4Scope @HashArgs

次のように、他のDHCPサーバーオプション（WPADなど）を追加できます。

Add-DhcpServerv4OptionDefinition -ComputerName be-dhcp1 -Name WPAD -OptionId 252 -Type String

構成済みのDHCPサーバーオプションのリストを表示できます：

Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 | Format-List

構成されたスコープオプションのリストを表示します：

Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 -ScopeId 192.168.12.0 | Format-List

DHCPスコープ192.168.12.0のリースされたIPアドレスの現在のリストを表示します：

Get-DHCPServerv4Lease -ScopeId 192.168.12.0 -ComputerName be-dhcp1

動的IPアドレス192.168.12.88が割り当てられているクライアントのDHCP予約を作成します（リースされたIPアドレスを予約済みのIPアドレスに変換します）：

Get-DhcpServerv4Lease -ComputerName be-dhcp1 -IPAddress 192.168.12.88| Add-DhcpServerv4Reservation -ComputerName be-dhcp1

CSVファイルに記載されているパソコンのIPアドレスの一括予約ができます。これを行うには、次の形式のテキストファイルを作成します。

ScopeId,IPAddress,Name,ClientId,Description
192.168.12.0,192.168.12.88,PC-be-s1,2a-a2-1c-39-42-1f,Reservation PC-be-s1
192.168.12.0,192.168.12.89,PC-be-s2,2a-a2-1c-59-22-2f,Reservation PC-be-s2

ファイルをc:\dhcp\DHCPReservations.csvとして保存します 次のコマンドを実行すると、CSVファイルからデータがインポートされ、クライアントのDHCP予約が作成されます。

Import-Csv –Path c:\dhcp\DHCPReservations.csv | Add-DhcpServerv4Reservation -ComputerName be-dhcp1

DHCPサーバーのスコープを非アクティブ化します：

Set-DhcpServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -State InActive

DHCPサーバーからスコープを削除します：

Remove-DHCPServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -Force

DHCPサーバーの統計（スコープと予約の数、使用されたアドレスの割合など）を取得できます。

Get-DhcpServerv4Statistics -ComputerName be-dhcp1

Get-DhcpServerv4ScopeStatisticsを使用して、特定のスコープに関する同じ情報を取得できます。 コマンドレット。

DHCPサーバー構成は、次のコマンドを使用してXMLファイルにエクスポートできます。

Export-DHCPServer -ComputerName be-dhcp1 -File C:\dhcp\dhcp-export.xml

ヒント 。タスクスケジューラでこのコマンドを使用して、DHCPサーバー構成をバックアップできます。

さらに、これらのDHCPサーバー設定を別のDHCPサーバーにインポート（転送）することができます：

Import-DHCPServer -ComputerName be-dhcp2 -File C:\dhcp\dhcp-export.xml -BackupPath C:\dhcpbackup\