Windows Server 2016’da DHCP Server Kurulumu ve Detaylı Yapılandırma Ayarları

Bu makalemde DHCP Server kurulumu ve kurulumdan sonra, DHCP Server’ın hizmet verebilmesi için gerekli ve yapılması gerken yapılandırmalarının nasıl yapıldığından bahsediyor olacağım.

Kurulum ve yapılandırma işlemlerine geçmeden önce, DHCP Server kullanım avantajlarından ve çalışma mantığından biraz bahsetmenin faydalı olacağını düşünüyorum.

DHCP Server Kullanım Avantajları

DHCP (Dynamic Host Configuration Protocol) bir Network ortamında tüm Host’ların yani daha doğru bir ifade ile, MAC ADRESİ olan her ve Network’ünüzde yer alan her cihazın TCP/IP konfigürasyonunu yapar. Dikkat ederseniz, IP dağıtır demedim. Tabiki IP dağıtır ancak zannedildiğinin ve bilinenin aksine, IP dağıtmanın yanında, daha kilit noktalarda görevleri vardır.

Network ortamında MAC ADRESİ olan her cihazın (Host’un), bulunduğu Network ortamında başka cihazlarla iletişim sağlayabilmesi için bir IP adresine ihtiyacı vardır. Bu cihazların da IP adreslerini sizin yapılandırmanız gerekmektedir. 10 ya da 20 HOST’un bulunduğu işletmelerde IP yapılandırmalarını STATİK (elle) yapılandırmak mantıklı olabilir ancak 100, 200 ya da 500’dendaha fazla HOST’un bulunduğu bir işletmede IP adreslerini STATİK (elle) yapılandırmak ciddi bir zaman kaybına yol açacağı gibi, pek çok sorunu ve karmaşayı da beraberinde getirecektir.

Nedir bu sorun ve karmaşalar?

Büyük ölçekli firmalarda HOST sayısı oldukça fazladır. Özellikle Host kelimesini kullanıyorum çünkü yukarıda da bahsettiğim gibi, MAC ADRESİ olan ve Network’ünüzde yer alan her cihazın TCP/IP konfigürasyonu vardır yani IP adresi alırlar. Bu Host’lar bilgisayarlar olabileceği gibi, Printer’lar, akıllı telefonlar, Tablet’ler, IP telefonlar, Parmak izi okuyucuları, kameralar vb. pek çok cihaz sayılabilir.

Buna ek olarak; Network yapılandırmanız farklı IP bloklarında ise ve yapınızdaki Network, VLAN’lar ile birbirinden ayrılıyorsa, bu yapıyı STATİK IP yapılandırması ile yönetmenin zorluğunu düşünebilirsiniz.

Host’lar üzerindeki IP yapılandırmalarının STATİK olarak yapılmasının doğuracağı en büyük problemlerden birisi de IP Çakışmasıdır.

DHCP Server’ın faydaları nelerdir ve neden kullanılmalıdır?

DHCP Server Kurulumunu yaptıktan sonra, yapılandırma adımlarında detaylıca değineceğim ancak başlamadan önce bir kaç noktaya değinmekte fayda görüyorum.

• DHCP Server ile bir IP havuzu (Pool) oluşturarak sizin belirlediğiniz bu havuz içinden yine sizin belirlediğiniz aralıkta her bir Host’a otomatik olarak IP ataması gerçekleştirirsiniz. Bu sayede her bir Host’un TCP/IP yapılandırmasını tek tek elle yapılandırmatan kurtulmuş olursunuz. Bu da size zaman kazandırarak, iş verimliliğinizi artıracaktır.

• DHCP Server, IP çakıştırmaz.

Bu özelliği sayesinde elle yapılandırdığınız TCP/IP yapılandırmalarının birbieleri ile çakışmaları engellenir.

• DHCP Server ile IP dağıttınız Host’ların TCP/IP yapılandırmalarını kolayca izleyebilirsiniz. Bu özelliği ile herhangi bir şekilde iletişime geçilemeyen bir Host’un durumu izlenebilir. Bununla ilgili makalemin ilerleyen adımlarında detaylı bilgi vereceğim.

• DHCP Server ile istediğiniz MAC Adresleri üzerinden istediğimiz herhangi bir IP’ye rezervasyon işlemleri uygulayarak ilgili IP’nin sadece sizin belirleyeceğiniz HOST üserinde kalmasını sağlayabilirsiniz.

Ör. Patronunuz sizden IP adresinin başka hiç kimseye verilmemesini ve/veya değişmemesini isteyebilir. :)

DHCP Server Çalışma Mantığı

DHCP’nin Host’a IP dağıtması; DISCOVER, OFFER, REQUEST, ACKNOWLEDGE işlemler bütünü ile gerçekleşir.

Bu işlemler bütününü de akılda kalıcı olması amacıyla D-O-R-A kısaltması ile de hatırlayabilirsiniz. Ancak unutmamak gerekir ki DORA, bu işlemler bütününün akılda kalıcılığını sağlamak için kullanılan bir tekerlemeden ibarettir. Geçerliliği olan teknik bir jargon değildir!

• DISCOVER: DHCP, Client-Server mimarisiyle çalışır. Client-Server arasındaki Data paketleri, UDP protokolü ile taşınır. Client’un Network’e ilk dahil olduğu senaryoda Client istemci, bir DHCP Discovery paketi hazırlayarak Network’e göndererek Broadcast yapar. Bu Broadcast’in amacı, Network’teki DHCP Server’u bulmasıdır.

Resim-1

• OFFER: DHCP Discovery paketini alan DHCP Server, Data paketini gönderen bilgisayara uygun bir IP adresi ile birlikte bu IP adresini ne kadar süre kullanabileceğini (Lease Time) içeren bir DHCP Offer paketi gönderir.

Resim-2

• REQUEST: DHCP Offer paketini alan Client, genellikle DHCP Offer paketinde belirtilen IP adresi ve Lease Time’ı kabul ederek, DHCP Server’a isteği IP adresi ve Lease Time’ı içeren DHCP Request paketini gönderir.

Resim-3

• ACKNOWLEDGE: Son adımda ise DHCP Server, Client’a DHCP Request paketinde bulunan IP adresini tahsis eder.

Resim-4

Şimdi öncelikle DHCP Server kurulumu işlemine geçelim;

 DHCP Role Kurulumu

NOT 1: DHCP kurulumu yapmadan önce Windows Server IP adresinin mutlaka STATİK olarak yapılandırılmış olması gerekmektedir.

1- Server Manager üzerinden Add Roles and Features seçeneğine tıklıyorum.

Resim-5

2- Role-based or feature-based installation seçili durumda Next butonuna tıklıyorum.

Resim-6

3- Server Selection kısmında DHCP Server kuracağım Server seçili durumda. Next butonuna tıklıyorum.

Resim-7

4- Server Roles alanında DHCP Sever seçeneğini işaretliyorum.

Resim-8

5- DHCP Sever ile birlikte bazı özelliklerin kurulacağını bildiriyor. Add Features butonuna basarak bu kurulacak olan özellikleri de kuruluma dahil ediyorum.

Resim-9

6- DHCP Sever role bileşeni seçildikten sonra Next butonuna tıklıyorum.

Resim-10

7- Features alanında eklemek istediğim bir Feature yok. Next butonuna tıklıyorum.

Resim-11

8- Install butonuna basarak kurulumu başlatıyorum.

Resim-12

9- DHCP Sever role kurulumu başladı.

Resim-13

10- DHCP Sever role kurulumu başarılı bir şekilde tamamlandı. Close butonuna tıklayarak Add Roles and Features Wizard’ını kapatıyorum.

Resim-14

DHCP Manager Üzerinden DHCP Server’ın Yetkilendirilmesi

11- DHCP Sever role kurulumunu başarılı bir şekilde tamamladıktan sonra Server Manager‘da üst kısımda, yanında sarı renkteki ünlem işaretinin bulunduğu bayrak üzerinde tıkladığımda, Complete DHCP Configuration uyarısını görürüz. DHCP yapılandırma işlemimi bir Wizard yardımı ile tamamlamız için bizlere gerekli yönlendirmeleri yapacak olan bu Wizard’ı seçerek devam edebileceğiniz gibi,

12- Tools menüsünden DHCP seçeneğini seçerek DHCP Manager üzerinden de yapılandırabiliriz ki ben de DHCP yapılandırma işlemlerimi DHCP Manager üzerinden yapılandıracağım.

Resim-15

13- DHCP Management açıldığında sol bölümde bulunan FQDN (Fully Qualified Domain Name) üzerinde sağ tıklayarak, Authorize seçeneğini tıklıyorum. DHCP Server için yapmanız gereken ilk işlem, DHCP Server’ı Authorize etmektir.

Resim-16

14- DHCP Server’ımızı Authorize ettikten sonra, IPv4 ve IPv6 bölümleri de yeşil tikli olacaktır.

Resim-17

DHCP Server’da Scope Oluşturma İşlemi

15- DHCP Manager üzerinden DHCP Server’ın yetkilendirilmesi işlemini tamamladıktan sonraki işlem, IP dağıtma ve yapılandırma işlemlerimizi gerçekleştirebilmemiz için Scope Oluşturma işlemini gerçekleştirmek olacaktır. Bunun için IPv4 üzerinde sağ tıklayarak New Scope… Seçeneğini seçiyorum.

Resim-18

16- Açılan New Scope Wizard üzerinde Scope Name adımında Name alanına Scope için bize anlamlı gelecek bir isim veriyor, Next butonuna tıklayarak işlemime devam ediyorum.

Resim-19

17- IP Address Range adımında dağıtacağım IP adresi aralığını ve Subnetmask değerini belirliyorum.
Bu Scope yapılandırmamda ben 10.10.10.1–10.10.10.254 IP aralığını ve 255.255.255.0 yani /24 Subnetmask değerini veriyorum. Bu Subnetmask değeri ile Max. 254 adet IP dağıtabilirim.

Her ne kadar konumuz dışında olsa da burada belirttiğim Subnetmask kısmına biraz daha açıklık getirecek olursam;

255.255.255.0 değernini CIDR Notation karşılığı /24‘tür. Bunu anlamı, 4 adet Octet içinde ilk 3 Octet’te toplam 24 adet Bit kullanılmış olmasıdır ki bu Bit’ler, Network sayımızı belirlemektedir.

255.255.255.0

11111111.11111111.11111111.00000000

geriye kalan 8 adet 0 (sıfır) değeri ise, 2^8-2 formülü ile ile dağıtabilecek IP adresi sayısını vermektedir.

Buradaki sonuçtan da 2^8-2=254 değerini elde ederiz.

Bu bilgilerden sonra, IP Address Range adımındaki işlemlerimi tamamlayıp, Next butonuna tıklayarak işlemime devam ediyorum.

Resim-20

18- Add Exclusions and Delay adımında, IP Address Range adımında dağıtacağım IP adresi aralığındaki dağıtıma tabi tutmak istemediğim IP adreslerini ya da IP adres aralıklarını belirleyebiliriz.

Resim-21

Resim-22

19- Lease Duration adımında, dağıtılan IP adreslerinin IP adreslerini alan Client’larda ne kadar süre kalacağını belirleyen Lease Time‘dır (kira süresi). Varsayılan olarak bu süre 8 gün olarak gelmektedir ancak ihiyaca göre değiştirilebilir.

Resim-23

20- Configure Options adımı ise, oluşturuduğmuz Scope ile ilgili ayarların hemen yapılıp yapılmacağının sorulduğu adımdır. Bu adımda;.

Yes, I want to configure these options now seçeneği seçilirse, ayarların yapılması için bir Wizard açılacaktır.

No, I will configure these options later seçeneği seçilirse, ayarların yapılabilmesi için Scope içinde Scope Options seçeneği üzerinde yapılandırmamız gerekecek. Ben de bu seçip, Next butonuna tıklayarak işlemime devam ediyorum.

Resim-24

21- Scope yapılandırma işlemim burada tamamlanıyor. Finish butonuna tıklayarak işlemime son veriyorum.

Resim-25

22- Scope oluşturma işleminden sonra yapılması gereken en önemli işlem, ilgili Scope’u aktif etmektir. Scope üzerinde sağ tıklayarak Activate seçeneğine tıklıyor ve ilgili Scope’u aktif hale getiriyorum.

Resim-26

Resim-27

23- Scope oluşturma Wizard’nında Configure Options adımında No, I will configure these options later seçeneğini semiştik. Scope Options üzerinde sağ tıklayarak Configure Options… seçeneğini seçiyorum.

Resim-28

NOT 2: Scope Options’ta yapılandırılan ayarlar, Client’ların NIC-Network Interface Card‘larında tanımlanmaktadır.

Örneğin; bu alanda yapılandırılacak olan Default Gateway tanımlaması ile Client’ler, Internet’e çıkışlarını sağlacaktır. Bu ayarı alamayan bir Client ise, Internet’e çıkış yapamacaktır.

Resim-29

24- Scope Options penceresinde General Tab’ında bir DHCP sunucusu için yapılması yeterli olan 5 ayar var. Tabi ihtiyaca göre diğer seçenekler de yapılandırabilir.

Bunlar;

1) 003- Router: Burada Default Gateway tanımlanır.

Resim-30

2) 006- DNS Servers: Burada DNS Sunucu IP’si tanımlanır.

Resim-31

3) 015- Domain Name: Burada Sunucu Domain Name tanımlanır. (FQDN değil!)

Resim-32

4) 044- WINS Server: Burada, Ortamda WINS Server kullanılıyorsa, WINS Server olarak görev yapan WINS Server IP’si tanımlanır.

Resim-33

5) 046- WINS NODE TYPE (0x8): Bu değer NetBios çözümlemede Kullanılır. NetBios isim çözümleme sırasında sırayla önce Cache’e bakar. Bulamazsa WINS üzerinde arar. Bulamazsa Broadcast yapar ve yine bulamazsa LMhost dosyasına bakarak Netbios isim çözümlemeyi bitirir. Bu adımlardan hangisinde isim çözümleme başarılı olursa, Netbios çözümleme işlemini tamamlar. 0x8 değerine de HYBRID MODE denir. Bunun haricine 0x1, 0x2 ve 0x4 değeri de verilebilir ancak genel tercih 0x8 yönündedir. Bu değerlerden tek tek bahsetmeyeceğim çünkü konumuzun dışında.

Resim-34

25- Scope Options işlemlerimi yaplandırdım.

Resim-35

26- Scope üzerindeki Address Pool alanında dağıtıma tabi tutulacak IP adres aralığı ve Exclude edilmiş (dağıtıma tabi tutulmayacak) olan IP adresi ya da IP adres aralıkları bulunmaktadır.

Resim-36

Resim-37

27- Address Leases bölümünde, IP adreslerini DHCP Server’daki ilgili Scope üzerinden alan tüm Client’ların IP adresi, FQDN bilgisi, IP adresi kira süresi gibi bilgiler yer almaktadır.

Resim-38

Peki bu belirlenen bu Lease Time nasıl işlemektedir?

1) Lease Time, bilgisayarını her gün kapanıp, tekrar açılan Client’lar için şöyle işler;

DHCP’den IP alan bir Client, hergün DHCP’ye gider ve “benim kira sürem 8 gün, 7 günüm kaldı. Uzatır mısın?” diye REQUEST eder. DHCP’de bu request’i ACKNOWLEDGE ile onaylar ve kira süresini uzatır. Bu sayede Host’un IP adresi hiç değişmeden devam eder.

2) Lease Time, bilgisayarını hiç kapatmayan Client’lar için şöyle işler;

8 günlük kira süresi olan bir Client, kira süresinin bitimine %12,5 kala (%87,5’te) DISCOVER yapar ve bir DHCP Server arar. Bulursa, bulduğu DHCP’den IP alır. Bulamazsa, kalan süreyi de sonuna kadar kullanır ve sonunda APIPA’ya düşer.

NOT 3: APIPA IP adresi aralığı 169.254.0.1 ile 169.254.255.254 şeklindedir.

3) Lease Time, bilgisayarı kira süresi boyunca hiç açılmayan Client’lar için şöyle işler;

Ör. FIRAT tatile çıktı, FIRAT’ın bilgisayarı 8 gün boyunca hiç faaliyet göstermedi. Bu durumda 8. günün sonunda FIRAT’ın IP’si boşa çıkar ve IP almak için DISCOVER eden MEHMET’e, FIRAT’ın IP’si verilir. MEHMET’ten sonra gelen FIRAT, aynı IP’yi alamaz, başka bir IP adresi verilir.

28- Reservations bölümünde, IP adreslerinin sabitlenme işlemleri yapılmaktadır. Burada yapılacak olan işlemde, belirlenen IP adresi DHCP Server tarafından asla değiştirilmeyecek, sabit tutulacaktır.

Resim-39

28.1- Rezerve işlemi için, Reservations üzerinde sağ tıklayarak New Reservation… seçeneğini seçiyorum.

Resim-40

28.2- Rezerve işlemi için, rezervasyonu yapılacak olan Client’ın ilgili NIC-Network Interface Card‘ına ait MAC Adres bilgisi alınmalıdır.

Resim-41

28.3- Alınan bu MAC Adres bilgisi, MAC adress alanına girilmelidir. Buna ek olarak, rezerve edilecek IP adresi bilgisi de IP address alanına girilmelidir.

Resim-42

28.9- Tüm bu işlemler yapıldıktan sonra, rezervasyonu yapılan IP adresi bilgisi Reservations altında görünecektir.

Resim-43

28.10- Rezervasyonu yapılan Client’a ait bilgi, Address Leases bölümünde Lease Expiration altında Reservation olarak olarak görünecektir.

NOT 4: Reservation olarak olarak görünen alanda ilk etapta parantez içinde (inactive) olarak belirecektir. Bunun anlamı, Client’ın henüz bir Discover ve Request işlemi yapmamış olmasıdır. Client, Discover ve Request işlemleri yaptığında bu alan, (active) olacak değişecektir.

Resim-44

28.11- Rezervasyon işlemi, Address Leases alanında iligili kayıt üzerinde sağ tıklayarak Add to Reservation seçeneği seçilerek de yapılabilmektedir. Bunun avantajı, MAC adres bilgisi girmemize gerek olmamasıdır.

Resim-45

29- Filters bölümünde iki alt bölüm bulunmtakdır. Bunlar, Allow ve Deny şeklindedir.

Resim-46

29.1- Allow: Bu alana eklenen Client(lar) dışında hiçbir Client, DHCP’den IP adresi alamaz.

Tıpkı Reservations bölümünde yaptığımız gibi Allow üzerinde New Filter… seçeneği seçebilir, yine MAC adres bilgisi eklemek suretiyle ekleme yapabiliriz.

Resim-47

Resim-48

Resim-49

29.2- Buna ek olarak yine rezervasyon işleminde yapıtığımız gibi, Address Leases bölümündeki ilgili kayıt üzerinde sağ tıklayarak sırasıyla Add to Filter > Allow seçeneğini seçebiliriz. Bunun avantajı da, aynı şekilde MAC adres bilgisi girmemize gerek olmamasıdır.

Resim-50

NOT 5: Allow Filter’ın çalışabilmesi için mutlaka Allow üzerinde sağ tıklayarak Enable seçeneği seçilmelidir. Aksi halde çalışmayacaktır!

Resim-51

29.3- Deny: Sadece bu alana eklenen Client(lar) DHCP’den IP adresi alamaz, bu alana eklenen Client(lar) dışındaki tüm Client’lar DHCP’den IP adresi alabilirler.

NOT 6: Deny Filter’e kayıt ekleme işlemi, Allow Filter’da yapıldığı gibidir.

NOT 7: Allow Filter üzerindeki bir kayıt üzerinde sağ tıklayarak, Move to deny seçeneği ile kolaylıkla Deny Filter alanına; aynı şekilde Deny Filter üzerindeki bir kayıt üzerinde sağ tıklayarak, Move to allow seçeneği ile kolaylıkla Allow Filter alanına taşıyabiliriz.

Resim-52

 DHCP Scope Properties

30- DHCP Scope üzerinde sağ tıklayarak Properties seçeneğini seçtiğimizde, ilgili Scope ilgili özellikleri görüntüleyebilir, dilersek yapılandırma ve düzenleme işlemleri yapabiliriz.

Resim-53

30.1- Scope Properties penceresinde Geneal Tab’ı altında Scope adı, dağıtalacak IP adres aralığı ve Subnet mask bölümleri ile, kiralama süresi yer almaktadır. Bu alanda değişiklikler yapılabilmektedir ancak sadece Subnetmask kısmı değiştirilememektedir.
Eğer Subnet’iniz yetersiz geliyorsa, ilgili Scope’u silip, baştan oluştumaktan başka bir seçeneğiniz bulunmamaktadır!

Resim-54

30.2- DNS Tab’ı altında;

1) Enable DNS updates according to the settings below: Bu alan varsayılan olarak işaretli gelmektedir. Bu alan altında;

1.1) Dynamic update DNS records only if requested by the DHCP clients seçeneği de varsayılan olarak işaretli gelmektedir. Bu ayar ile DNS’e kendini kaytır ettiremeyen Client’lar zorlamalı yöntemle kayıt edilmesi sağlanmaktadır.

2) Discard A and PTR records when lease is deleted: Bu seçeneği seçmeniz durumunda, kiralanan IP silindiğinde, DNS’teki A ve PTR kayıtları da silinecektir.

3) Dynamically update DNS records for DHCP clients that do not request updates: Bu seçenek ile, DNS’e kendilerini kayıt ettiremeyen eski sürüm sistemlerin DNS kayıtları DHCP tarafından otomatik olarak yapılması sağlanıyor.

4) Disable dynamic updated for DNS PTR records: Bu seçenek ile PTR kayıtları otomatik olarak eklenmeyecektir.

Resim-55

30.3- Advance Tab’ında Assign IP addresses dynamically to clients of: altında;

1) DHCP: Bu seçenek ile sadece işletim sistemi olan Client’lara IP dağıtım işlemi yapılmaktadır.

2) BOOTP: Bu seçenek ile sadece işletim sistemi olmayan aptal terminaller, ya da Kiosk cihazları gibi Client’lara IP dağıtım işlemi yapılmaktadır.

3) Both: Bu seçenek ile ister işletim sistemi olsun, ister olmasın her iki tipteki Client’lara da IP dağıtım işlemi yapılmaktadır ki ortamda her iki tipte Client’lar bulunuyorsa, Both seçeneğini seçmek daha doğru bir yaklaşım olacaktır.

Resim-56

30.4- BOOTP ya da Both seçeneklerinden birsinin seçilmesi ile BOOTP için ayrı bir kira yapılandırması işlemi devreye girmektedir. Buradaki kira süresi varsayılan olarak 30 gündür.

30.4.1- Delay configuration altında specify the delay (in milli seconds) with which the dhcp server distributes addresses seçeneği, DHCP Server’ın OFFER yollamadan önce milisaniye türünden bekleyeceği süreyi belirlediğimiz alandır. Ortamda aynı Subnet üzerinden IP adresi dağıtan birden fazla DHCP Server varsa, Subnet delay süresini artırarak düşük önceliklendirme yapabilmekteyiz.

Örneğin; DHCP-1 ve DHCP-2 olmak üzere aynı Subnet üzerinden IP adresi dağıtan iki tane DHCP Server’ınız olduğunu düşürsek, DHCP-1 üzerinde Subnet delay süresini artırdığımızda, ilk önce DHCP-2’nin OFFER yapmasını bekleyeceğiz anlamına gelmektedir. DHCP-2’den bir OFFER gelmezse, bu sefer buradaki süre kadar beklendikten sonra DHCP-1 OFFER yapacaktır.

Resim-57

Faydalı olması dileğiyle…

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Windows Server 2016,DHCP Server Kurulum,DHCP Yapılandırma,DHCP Konfigürasyon, DHCP Scope Options Oluşturma