DHCP-Server auf Windows Server 2016 oder 2019 migrieren
Quelle: https://www.windowspro.de/andreas-wienhusen/dhcp-server-windows-server-2012-r2-2016-migrieren
Tags: DHCP, Migration, Windows Server 2016
eBook: vSphere-Cluster, HA, vMotion, DRS und vSAN. Jetzt herunterladen »
Wenn Unternehmen ihre Server von 2008 (R2) auf 2016 oder 2016 umstellen, dann bietet sich an, auch gleich den DHCP-Service zu migrieren. Auf diese Weise erhalten sie auch das HA-Feature, welches mit Server 2012 eingeführt wurde. Damit lässt sich der DHCP-Dienst ohne Failover-Cluster hochverfügbar einrichten (siehe dazu: DHCP-Failover unter Windows Server 2012 (R2) einrichten).
Überlegungen zum künftigen DHCP-Server
Die Installation des DHCP-Servers kann auf einem Domain Controller oder einem Mitglied-Server der Domäne erfolgen, wobei der Betrieb auf einem Member Server das bevorzugte Szenario darstellt. Entscheidet man sich für die Nutzung Server-seitiger dynamischer DNS-Updates, dann ist es günstiger, wenn der DHCP-Server nicht auf einem Domain Controller installiert wird.
Der DHCP-Server lässt sich sowohl auf einem Windows Server mit grafischer Oberfläche als auch auf der Core-Variante einrichten. Vor der Migration sollten außerdem potentielle Abhängigkeiten von der Netzwerkkonfiguration (Firewall-Regeln, DHCP Helper Adressen für die IP-Subnetze) identifiziert und aufgelöst werden.
DHCP-Serverrolle auf dem neuen Windows Server einrichten
Die Installation der Server-Rolle für den DHCP-Server erfolgt am einfachsten über den Server-Manager. Das klappt auch remote, wenn man auf einer Workstation die RSAT installiert hat (siehe dazu die Anleitung für Server 2012 (R2), die auch noch für die Version 2016 gilt).
Hinzufügen der DHCP-Server-Rolle über den Server Manager
Nach der Installation der Rolle meldet der Server-Manager, dass die DHCP-Konfiguration abgeschlossen werden muss. Der anschließende Assistent autorisiert den DHCP-Server und legt die Gruppen für die DHCP-Delegierung an.
DHCP-Server über den Wizard im Server Manager konfigurieren
Übernahme der DHCP-Konfiguration
Um die DHCP-Konfiguration (inkl. der Bereiche, Reservierungen und Leases) zu exportieren, führt man auf dem Quell-Server folgenden Befehl in einer administrativen Eingabeaufforderung aus:
netsh dhcp server export c:\dhcpDB.dat all
Anschließend beendet man den DHCP-Dienst auf dem Quell-Server und setzt den Starttyp auf Deaktiviert, um einen ungewollten Start des Dienstes zu verhindern.
Die exportierte Konfiguration kopiert man nun auf den Ziel-Server und importiert sie dort mit folgendem Befehl in einer administrativen Eingabeaufforderung:
netsh dhcp server import c:\dhcpDB.dat all
DHCP-Konfiguration mit netsh.exe importieren
Nach dem Import muss der DHCP-Serverdienst neu gestartet werden. Abschließend sollte man die Konfiguration des DHCP-Servers überprüfen und testen.
Alten DHCP-Server außer Betrieb nehmen
Nachdem die Funktionsfähigkeit des neuen DHCP-Servers sichergestellt wurde, kann der DHCP-Dienst auf dem alten Server deinstalliert werden. Dazu wird die DHCP-Serverrolle über den Server-Manager entfernt.
Alten DHCP-Server aus der Liste der autorisierten Server entfernen
Abschließend kann der Server über das MMC-Snapin DHCP-Verwaltung (zum Beispiel über den neuen Server) aus der Liste der autorisierten DHCP-Server gelöscht werden.
Dynamische DNS-Updates durch den DHCP-Server
Der DHCP-Server von Windows bietet zusätzlich die Möglichkeit, DNS-Einträge bei der Zuweisung von IP-Adressen Server-seitig zu aktualisieren. Diese Funktion bietet den Vorteil, dass auch Geräte mit häufig wechselnder IP-Adresse (z.B. Notebooks mit LAN- und WLAN-Schnittstelle) unter der zuletzt vergebenen IP-Adresse im DNS registriert und erreichbar sind.
Andernfalls überlässt man es dem (trägen) Client-Betriebssystem, die DNS-Registrierung beim Wechsel der Netzwerkschnittstelle anzustoßen.
Dynamische DNS-Updates aktivieren
Folgende Schritte müssen durchgeführt werden, um die dynamischen DNS-Updates zu aktivieren:
- Aktivierung der dynamischen DNS-Updates in den DHCP-Serveroptionen
- Hinterlegung von Anmeldeinformationen für die Server-seitigen DNS-Updates
- Das Computer-Objekt des neuen DHCP-Servers muss in die Active Directory Gruppe DNSUpdateProxy aufgenommen werden.
Anmeldedaten eines berechtigten Benutzer für dynmische DNS-Updates eingeben
Backup der DHCP-Konfiguration
Windows legt standardmäßig stündlich ein Backup der DHCP-Datenbank unter
%SystemRoot%\System32\dhcp\backup
an. Darüber hinaus kann man den weiter oben beschriebenen Export der DHCP-Konfiguration via
netsh dhcp server export c:\dhcpDB.dat all
auch mit einem geplanten Task zur regelmäßigen Sicherung der DHCP-Konfiguration nutzen.