۱۶ نکته برتر سرویس DHCP (بخش ۲)

DHCP tips
تصویر مهرداد میرابی
مهرداد میرابی

در ادامه سری مقالات 16 پیشنهاد و نکته برتر (best practice) درباره سرویس DHCP  بخش دوم با شما به اشتراک گذاشته خواهد شد. اگر شما هم نکته و تکنیکی را تجربه کرده اید در کامنت ها به اشتراک بگذارید.

4. از تخصیص IP ثابت خودداری کنید و از DHCP reservations استفاده کنید

تخصیص آدرس‌های IP ثابت به رایانه‌ها، چاپگرها، تلفن‌ها یا هر دستگاه کاربر نهایی دیگر دردسرساز است.

در اینجا اتفاقی که رخ میدهد وقتی شما به صورت استاتیک یک آدرس IP را اختصاص می دهید:

  1. Helpdesk دستگاهی را جایگزین می کند که از IP ثابت آگاه نیست
  2. اکنون اتصال دستگاه به طور کامل یا جزئی قطع شده است
  3. Helpdesk تیکت ها را برای رفع مشکل به تیم شبکه ارسال می کند
  4. تیم شبکه با IP استاتیک تیکت را به Helpdesk ارسال می کند
  5. Helpdesk اکنون باید به دستگاه برود و IP را اختصاص دهد

من بارها در موقعیت فوق قرار گرفته ام و همانطور که گفتم دردناک است. برای جلوگیری از همه اینها فقط از رزروهای DHCP به جای تخصیص IP ثابت استفاده کنید.

برای هر چیزی که نیاز به آدرس IP ثابت دارد، از رزرواسیون DHCP استفاده می کنم. تنها استثنا دستگاه های زیرساختی مانند روترها و سوئیچ ها هستند، آنهایی که IP های ثابت دریافت می کنند.

تصویری از رزروهای DHCP برای چاپگرها

DHCP-Best-1

با رزروهای DHCP تنها کاری که باید انجام دهید این است که آدرس MAC را هنگام تعویض دستگاه ها به روز کنید و IP به طور خودکار به دستگاه اختصاص داده شود. همچنین به جای ردیابی دستی همه چیز در یک صفحه گسترده، نمای سریعی از همه چیزهایی که به او IP اختصاص داده شده است، ارائه می دهد.

5. IP ها را از محدوده DHCP حذف کنید

هنگام ایجاد یک دامنه(scope) DHCP، توصیه می کنم محدوده کوچکی را برای تخصیص IP استاتیک حذف کنید(exclude). بله، می دانم که در نکته قبلی که گفتم از تخصیص IP ثابت استفاده نکنید، اما برای تجهیزات زیرساخت به آن نیاز خواهید داشت.

شبکه‌های شما یک مسیر پیش‌فرض خواهند داشت که یک مسیریاب خواهد بود، بنابراین شما قطعاً می‌خواهید که از استخر DHCP حذف شود. همچنین ممکن است با تجهیزات دیگری مواجه شوید که به IP ثابت نیاز دارند، بنابراین خوب است که محدوده کوچکی از IPها را از مجموعه DHCP برای این دستگاه ها حذف کنید. به عنوان مثال، من آلارم‌ها و دستگاه‌های امنیتی مختلفی را دیده‌ام که به IP ثابت نیاز دارند، بنابراین من فقط یک IP از محدوده حذف ارائه می‌دهم.

در اینجا یک اسکرین شات از یک VLAN داده استفاده شده برای ایستگاه های کاری و لپ تاپ ها با استثناء 10.2.10.1 تا 10.2.10.10 است.

DHCP-Best-2

6. دستورات PowerShell DHCP را یاد بگیرید

استفاده از کنسول DHCP (dhcpmgmt.ms) ایرادی ندارد، اما PowerShell عالی است و بسیاری از کارها را ساده می کند. اگر یک شبکه بزرگ با صدها دامنه DHCP دارید، استفاده از PowerShell صرفه جویی زیادی در زمان دارد.

در اینجا چند دستور برای شروع شما وجود دارد.

Install DHCP Role

Install-WindowsFeature -IncludeManagementTools DHCP

Backup DHCP Server

 Backup-DhcpServer -ComputerName "dhcp1.ad.activedirectorypro.com" -Path "C:\Windows\system32\dhcp\backup"

View DHCP leases

Get-DhcpServerv4Scope | Get-DhcpServerv4Lease

Find DHCP Lease from MAC Address

Get-DhcpServerv4Scope |Get-DhcpServerv4Lease |where {$_.ClientId -like “b4-b6-86-b4-**-**” }

Add DHCP Scope

Add-DHCPServerv4Scope -EndRange 10.2.1.254 -Name Vlan110 -StartRange 10.2.1.1 -SubnetMask 255.255.255.0 -State Active

Get all active ipv4 scopes

Get-DHCPServerv4Scope

Get all DHCP reservations for a scope

Get-DHCPServerv4Lease -ScopeId 10.2.1.0

Create a DHCP reservation

Get-DhcpServerv4Lease -ComputerName dhcpserver1 -IPAddress 10.2.1.8 | Add-DhcpServerv4Reservation -ComputerName server1

این فقط مقدماتی برای مدیریت DHCP Server با PowerShell است. من چند پیوند در زیر به برخی منابع اضافی برای استفاده از Powershell اضافه کرده ام.

منابع :

DHCP Server PowerShell cmdlet

Active Directory PowerShell Commands

مقالات اخیر