close

Windows Server 2012 R2 DHCP Server Kurulumu ve Yapılandırması

windows


Bu makaleye geçmeden önce benim size önerim TCP/IP ve DHCP adımları hakkında oldukça detaylı bilgi verdiğim makaleleri okumanızı öneririm. önerdiğim makaleleri okumadan da bu makalede bulunan kurulum ve yapılandırma işlemlerini yapabilir ve anlayabilirsiniz. Fakat arka planda ne dönüyor ve derinlemesine (advanced) bir bilgiye erişip, her bir noktaya hakim olarak bu işlemleri gerçekleştirmeniz için önerdiğim 2 makaleyi kesinlikle okuduktan sonra bu makaleye geçmenizi öneriyorum.


DHCP (Dynamic Host Configuration Protocol)

DHCP network ortamımızda bulunan TCP/IP istemcilerine yani hostlara IP dağıtmaya yarar. Aslında bu açıklama oldukça kısır bir açıklama diyebiliriz DHCP için. DHCP bilinenin aksine IP dağıtma işleminin yanı sıra aslında hostlarımızın TCP/IP konfigrasyonunu yapmamıza olanak sağlar desek daha doğru bir açıklama olacaktır. Yani hostlarımızın IP adresi, Subnet Mask, Gateway ve DNS konfigrasyonunu yapmaktadır.

Bir örnekle başlayalım.

50 hostlu (PC olur, telefon olur, MAC adresi olan her şeye host diyebiliriz) bir ortamınız olduğunu varsayalım. Bir topoloji planlaması yaptınız, her hostun birbiriyle konuşabilmesi içinde IP adresine ihtiyaç duyacağı malum. Şimdi 50 hostunuza tek-tek statik olarak IP konfigrasyonu yapmak nereden baksanız bir gününüzü alacaktır ve takip etmesi oldukça zorlaşacaktır. Yani IP çakışmaları olabilir ya da ulaşılamayan bir hostu DHCP server aracılığıyla rahatlıkla izleyebilirsiniz.

Başka örnek vermem gerekirse belirlediğiniz IP havuzlarından, belirlediğiniz IP‘leri, belirlediğiniz bilgisayarlar alabilir, yani rezervasyon işlemi yapabilirsiniz. DHCP server aracılığıyla yapılandırdığınız hostlarınız da asla IP çakışması da olmayacaktır. Ya da belirlediğiniz IP‘lerin kimseye atanmamasını sağlayabilir, MAC adreslerine filitrelemeler koyarak ortamınızda IP alacak hostları ve alamayacak hostları belirleyebilirsiniz.


DHCP Server kurulumuna geçmeden önce DHCP server rolünü kuracağımız makinemizin IP yapılandırmasının statik olması gerektiğini unutmayın.


Server Manager üzerinden Add roles and features seçeneğine tıklıyoruz.

Next ile ilerliyoruz.

 

Kurulumu yapacağımız makinemizi seçtikten sonra Next ile ilerliyoruz.

DHCP Server rolüne tıklıyoruz.

Gerekli featureları eklemesi gerektiğini söylüyor. Add Features diyoruz ve featureları ekliyoruz.

Next butonuna tıklayarak devam ediyoruz.

Herhangi bir feature eklemeyeceğim için Next ile devam ediyorum.

DHCP Server hakkında bize bilgi veriyor ve kuruluma geçmeden önce IP yapılandırmamızı statik olarak yapmamız gerektiğini ve TCP/IP planını yapmamızın iyi olacağını söylüyor. Next butonuna basarak devam ediyoruz.

Gerekirse restart etmesi için “Restart the destination server automatically if required” seçeneğini işaretleyip Install butonuna basarak kuruluma geçiyoruz.

Kuruluma başladı.



Evet kurulum tamamlandı. Close butonuna tıklayarak çıkış yapıyoruz.

DHCP konfigrasyonumuzu tamamlamak için Server Manager üzerinde çıkan uyarı levhamıza tıklıyoruz ve Complete DHCP configuration seçeneğine tıklıyoruz.

DHCP admin ve users güvenlik gruplarının oluşturulacağını söylüyor. Next butonuna tıklayarak devam ediyoruz.

Burada ben authorize için domain admin hesabımı kullanmayı seçtim. Commit ile ilerleyelim.

Gerekli güvenlik gruplarını ve authroize işlemini gerçekleştirdi. Close butonuna tıklayarak çıkıyoruz.

Server Manager üzerinden Tools sekmesinden DHCP rolümüzü açıyoruz.

Evet, DHCP konsolumuz bu şekilde karşımıza geldi. Artık yapılandırabilir.


DHCP Scope oluşturmaya başlıyoruz.

IPv4 sekmesine sağ tıklayıp New Scope seçeneğine tıklıyoruz.

Next ile ilerliyoruz.

Burada Scope‘umuza bir isim ve açıklama girmemiz gerekiyor. Açıklama şart değil, “SCP1” ismini scope‘uma tanımlıyorum ve Next butonuna tıklayarak devam ediyorum.

Burada dağıtmak istediğim IP aralığını seçiyorum. Ben 192.168.1.60 – 192.168.1.70 arasında bir scope oluşturdum.

Burada ise yukarıda oluşturduğum Scope yani IP aralığından vermek istemediğim IP‘ler var ise, eklememi söylüyor. Örnek vermem gerekirse 192.168.1.60 bir yazıcınızın IP‘si ve bunu vermek istemiyorsunuz. Burada vermek istemediğim ip aralığını yazıp, Add ile ekliyorum.

Next ile devam ediyoruz.

Leasue Duration burada DHCP verdiği IP‘leri kira mantığında veriyor. Burada bulunan süre ise kira süresi bir IP‘yi verdiğinde, host o IP‘yi 8 gün boyunca kiralayacak. Bu süreyi uzatabilir/azaltabiliriz.

Burada konfigrasyonu Wizard ya da Manuel hangi şekilde yapacağımızı seçip, devam etmemiz gerekiyor. Ben “No, I will configure these options later” seçeneğini işaretleyerek, konfigrasyonun kalanını manuel şekilde yapacağım.

Finish butonuna tıklayarak yapılandırdığımız Scope‘u oluşturuyorum.

Scope‘umuza sağ tıklıyoruz ve Activate seçeneğine tıklayarak Scope’umuzu aktif ediyoruz.

Address Pool sekmesine baktığımızda dağıtılan ve dağıtılmasını istemediğimiz IP‘leri görüyoruz.

192.168.1.60-192.168.1.70 dağıtılan IP, yeşil tikli bir şekilde gösterilmekte,
192.168.1.60-192.168.1.61 kırmızı tikli bir şekilde, dağıtılan IP aralığından, dağıtılmayacak aralık olarak gösteriliyor.

Evet manuel olarak yapılandıracağımız kısıma geldik Scope Options seçeneğine sağ tıkladıktan sonra Configure Options seçeneğine tıklıyoruz.

003 Router(Default Gateway) tanımını yapacağız. IP adresini ya da host ismini yazdıp, Resolve ile çözümledikten sonra Add diyoruz.

006 DNS Servers Burada DNS sunucumuzun IP’sini ya da yine host adını yazıp, Add seçeneğine tıklayarak ekliyoruz.

DNS Domain Name kısmında da bulunduğumuz domain adını tanımlıyoruz. Ardından OK diyoruz.

not : WINS server ya da diğer ayarları da içeren bir General Options‘da ihtiyacımız olan her şeyi yapabiliriz. Örneğin yapımda şu an için bir WINS server bulunmadığı için, ben herhangi bir işlem yapmadım bu konuda.

Scope Options bölmesinin içinde bulunan objelere bakınca manuel olarak yapılandırdığımız ayarların geldiğini görüyoruz.

Scope‘umuza sağ tıklayıp, Properties seçeneğine tıklıyoruz.

General ayarlarda oluşturduğumuz Scope‘un ismi, ip aralığı ve kira süresi bulunmakta. Burada IP aralığını genişletebilir ya da daraltabiliriz ama önemli bir nokta var Subnet ayarlarını değiştiremeyiz yani daha çok IP‘ye ihtiyaç duyacağımız bir durumda Scope yeniden yaratılmak zorunda kalacaktır bu yüzden Subnet ihtiyacınızı en başından doğru bir şekilde düşünmelisiniz.

Lease duration for DHCP clients kısmında ise kira süresini belirleyebilir ya da kira süresini limitsiz hale getirebiliriz.

Advanced sekmesinde ise BOOTP seçeneğini görüyoruz. BOOTP aslında DHCP Discover yapamayan, yani IP isteyemeyen, işletim sistemi olmayan hostlar için koyulan bir ayar. IP adresi talep edemeyecekleri için DHCP‘den bize gelemeyeceklerdir, bu yüzden Both seçeneğini seçerek onların da IP almasını sağlayabiliriz.  Leasue Duration for BOOTP clients kısmında da aynı şekilde BOOTP hostların kira süresini ayarlıyoruz.

Address Leases kısmında ise DHCP Serverımız’dan başarılı bir şekilde IP alan istemcileri görüyoruz.


Rezervasyon


Address Leases kısmında IP almış hostlarımızdan birine sağa tıklayarak Add to Reservation diyoruz.

Bulunduğı IP artık hostumuzun MAC adresine rezerve edildi. O IP‘yi sadece artık bu hostumuz alabilir.

Reservations kısmında rezerve alan hostumuza sağa tıklıyoruz ve Properties seçeneğine tıklıyoruz.

Gördüğünüz gibi bilgileri ve “MAC adresi” bu kısımda bize gösterilmekte, rezervasyon işlemini MAC adresi üzerinden yaptığını unutmayın.

Biz hali hazırda yapımızda olmayan bir host için rezervasyon yapmak istiyorsak Reservations seçeneğine sağ tıklıyor ve New Reservation seçeneğine tıklıyoruz.

Rezervasyon ismini, rezerve etmek istediğimiz IP adresini ve rezerve edeceğimiz hostun MAC adresini yazıyoruz ve Add seçeneğiyle ekliyoruz.


DHCP Filitreleme Allow/Deny


Filters sekmesinden istediğimiz MAC adreslerini DHCP sunucumuzdan IP alacak ya da alamayacak şekilde filitreleyebiliriz.

Burada önemli bir not!

Allow ve Deny filter seçeneklerinin ikisini de açabildiğimiz gibi, sadece birini de açarak kullanabiliriz. Şunu unutmayın çünkü geçmişte bunla ilgili komik bir sorun yaşandığına şahit olmuştum. Mantıken Allow filter seçeneğini açarsanız sadece Allow sekmesinde izin verdiğiniz MAC adresleri IP alabilir. Hocamın bir müşterisi bazı engellemeler yapmak adına Deny Filter seçeneğinden bazı MAC adreslerinin IP almasını red etmek için Deny sekmesine eklerken, Allow sekmesini de aktif etmiş ama içine hiç bir MAC adresi tanımlamamıştır bu yüzden ortamında ki makineler hiç bir şekilde IP alamamıştır ve kendileri büyük bir panikle hocamı aramışlardır, hocama da buradan selamlar! bu tarz trajikomik olaylar bizim sektörde tabii ki yaşanabilir çok görmemek lazım tek bir tik bile bazen her şeyi alt-üst edebiliyor. Çok saçma gelse de bazen böyle ufak şeyleri unutabiliyoruz o yüzden benim size kullanma önerim şudur ki sadece Deny filter seçeneğini açarak, geri çevirmek istediğiniz MAC adreslerini tanımlarsanız kalan bütün adresler IP alacaktır. Basit bir yapılandırma için söylediğim şekil oldukça ideal tabii ki!

Özetle Allow seçeneğini açıyorsak, oraya IP almasını istediğiniz her hostun MAC adresini girmek zorundayız!

Allow seçeneğine sağa tıklıyor ve Enable diyoruz.

Deny seçeneğine sağa tıklıyor ve Enable diyoruz.

Deny seçeneğine sağa tıkladıktan sonra New Filter seçeneğine tıklıyoruz.

Buraya eklemek istediğimiz hostun MAC adresini ve isteğe göre açıklamasını yazıp, ekledikten sonra o host artık DHCP Server’ımızdan IP alamayacak. Aynı işlem Allow filter seçeneğinde de aynı şekilde yapılmakta.

Bu makalemde DHCP Server kurulum ve yapılandırma hakkında olabilecek hemen-hemen her aksiyonda bahsettim. Makalenin girişinde de bahsettiğim gibi konuya hala tam olarak hakim olamadığınızı düşünüyorsanız makalenin başında linklediğim makaleleri okursanız aklınızda hiç bir soru işareti kalmayacaktır. Okuduğunuz için teşekkürler.

Kaelnoxa

The author Kaelnoxa

Leave a Response