Dem Armin sei Schmierzettl

Mein Kram so im Netz

DHCP-Server auf Windows Server 2016 oder 2019 migrieren

leave a comment

DHCP-Server auf Windows Server 2016 oder 2019 migrieren

Quelle: https://www.windowspro.de/andreas-wienhusen/dhcp-server-windows-server-2012-r2-2016-migrieren


Tags: 

eBook: vSphere-Cluster, HA, vMotion, DRS und vSAN. Jetzt herunterladen »

Nach dem  Support-Ende für Windows Server 2008 (R2) liegt es nahe, die Server all­mählich auf eine neuere OS-Version zu aktua­lisieren. Da­durch kommt man auch beim DHCP-Server in den Genuss neuer Features. Diese An­leitung be­schreibt die Migration der DHCP-Konfi­gu­ration auf einen neuen Server.

Wenn Unter­nehmen ihre Server von 2008 (R2) auf 2016 oder 2016 umstellen, dann bietet sich an, auch gleich den DHCP-Service zu migrieren. Auf diese Weise erhalten sie auch das HA-Feature, welches mit Server 2012 eingeführt wurde. Damit lässt sich der DHCP-Dienst ohne Failover-Cluster hoch­verfügbar einrichten (siehe dazu: DHCP-Failover unter Windows Server 2012 (R2) einrichten).

Überlegungen zum künftigen DHCP-Server

Die Installation des DHCP-Servers kann auf einem Domain Controller oder einem Mitglied-Server der Domäne erfolgen, wobei der Betrieb auf einem Member Server das bevorzugte Szenario darstellt. Entscheidet man sich für die Nutzung Server-seitiger dynamischer DNS-Updates, dann ist es günstiger, wenn der DHCP-Server nicht auf einem Domain Controller installiert wird.

Der DHCP-Server lässt sich sowohl auf einem Windows Server mit grafischer Oberfläche als auch auf der Core-Variante einrichten. Vor der Migration sollten außerdem potentielle Abhängig­keiten von der Netzwerk­konfiguration (Firewall-Regeln, DHCP Helper Adressen für die IP-Subnetze) identifiziert und aufgelöst werden.

DHCP-Serverrolle auf dem neuen Windows Server einrichten

Die Installation der Server-Rolle für den DHCP-Server erfolgt am einfachsten über den Server-Manager. Das klappt auch remote, wenn man auf einer Workstation die RSAT installiert hat (siehe dazu die Anleitung für Server 2012 (R2), die auch noch für die Version 2016 gilt).

Hinzufügen der DHCP-Server-Rolle über den Server Manager

Hinzufügen der DHCP-Server-Rolle über den Server Manager

Nach der Installation der Rolle meldet der Server-Manager, dass die DHCP-Konfiguration abge­schlossen werden muss. Der anschließende Assistent autorisiert den DHCP-Server und legt die Gruppen für die DHCP-Delegierung an.

DHCP-Server über den Wizard im Server Manager konfigurieren

DHCP-Server über den Wizard im Server Manager konfigurieren

Übernahme der DHCP-Konfiguration

Um die DHCP-Konfiguration (inkl. der Bereiche, Reservierungen und Leases) zu exportieren, führt man auf dem Quell-Server folgenden Befehl in einer administrativen Eingabeauf­forderung aus:

netsh dhcp server export c:\dhcpDB.dat all

Anschließend beendet man den DHCP-Dienst auf dem Quell-Server und setzt den Starttyp auf Deaktiviert, um einen ungewollten Start des Dienstes zu verhindern.

Die exportierte Konfiguration kopiert man nun auf den Ziel-Server und importiert sie dort mit folgendem Befehl in einer admini­strativen Eingabe­auf­forderung:

netsh dhcp server import c:\dhcpDB.dat all

DHCP-Konfiguration mit netsh.exe importieren

DHCP-Konfiguration mit netsh.exe importieren

Nach dem Import muss der DHCP-Serverdienst neu gestartet werden. Abschließend sollte man die Konfiguration des DHCP-Servers überprüfen und testen.

Alten DHCP-Server außer Betrieb nehmen

Nachdem die Funktions­fähigkeit des neuen DHCP-Servers sichergestellt wurde, kann der DHCP-Dienst auf dem alten Server deinstalliert werden. Dazu wird die DHCP-Serverrolle über den Server-Manager entfernt.

Alten DHCP-Server aus der Liste der autorisierten Server entfernen

Alten DHCP-Server aus der Liste der autorisierten Server entfernen

Abschließend kann der Server über das MMC-Snapin DHCP-Verwaltung (zum Beispiel über den neuen Server) aus der Liste der autorisierten DHCP-Server gelöscht werden.

Dynamische DNS-Updates durch den DHCP-Server

Der DHCP-Server von Windows bietet zusätzlich die Möglichkeit, DNS-Einträge bei der Zuweisung von IP-Adressen Server-seitig zu aktualisieren. Diese Funktion bietet den Vorteil, dass auch Geräte mit häufig wechselnder IP-Adresse (z.B. Notebooks mit LAN- und WLAN-Schnittstelle) unter der zuletzt vergebenen IP-Adresse im DNS registriert und erreichbar sind.

Andernfalls überlässt man es dem (trägen) Client-Betriebssystem, die DNS-Registrierung beim Wechsel der Netzwerk­schnittstelle anzustoßen.

Dynamische DNS-Updates aktivieren

Dynamische DNS-Updates aktivieren

Folgende Schritte müssen durchgeführt werden, um die dynamischen DNS-Updates zu aktivieren:

  • Aktivierung der dynamischen DNS-Updates in den DHCP-Serveroptionen
  • Hinterlegung von Anmelde­informationen für die Server-seitigen DNS-Updates
  • Das Computer-Objekt des neuen DHCP-Servers muss in die Active Directory Gruppe DNSUpdateProxy aufgenommen werden.

Anmeldedaten eines berechtigten Benutzer für dynmische DNS-Updates eingeben

Anmeldedaten eines berechtigten Benutzer für dynmische DNS-Updates eingeben

Backup der DHCP-Konfiguration

Windows legt standardmäßig stündlich ein Backup der DHCP-Datenbank unter

%SystemRoot%\System32\dhcp\backup

an. Darüber hinaus kann man den weiter oben beschriebenen Export der DHCP-Konfiguration via

netsh dhcp server export c:\dhcpDB.dat all

auch mit einem geplanten Task zur regelmäßigen Sicherung der DHCP-Konfiguration nutzen.

Written by Armin

März 4th, 2024 at 11:44 am

Posted in IT