วันพุธที่ 4 กุมภาพันธ์ พ.ศ. 2552

DHCP Server

การติดตั้ง DHCP Server บน Windows Server 2003

การกำหนดหมายเลขไอพีแอดเดรสให้กับเครื่อง Client บนระบบเครือข่ายนั้น เป็นหน้าที่หนึ่งของ Admin ในกรณีที่เครื่อง Client มีจำนวนไม่มาก ตั้งอยู่ในห้องเดียวกันหรือในบริเวณใกล้ๆ กัน การกำหนดหมายเลขไอพีแอดเดรสแบบแมนนวลนั้นก็สามารถทำได้โดยไม่มีความซับซ้อนอะไร แต่ถ้าเครื่องไคลเอนต์มีจำนวนมาก และตั้งอยู่หลายที่หรือห่างไกลกันการกำหนดหมายเลขไอพีแอดเดรสแบบแมนนวลนั้นคงเป็นเรื่องยาก การแก้ปัญหาเรื่องการกำหนดหมายเลขไอพีแอดเดรสแบบอัตโนมัติโดยใช้บริการแจกจ่ายหมายเลขไอพีให้เครื่อง Client ด้วย DHCP Server ซึ่งเป็นฟีเจอร์หนึ่งที่มีใน Windows Server 2003

การติดตั้ง DHCP Server
บริการ DHCP Server นั้น ก็เหมือนกับบริการอื่นๆ ของ Windows Server2003 คือจะไม่ถูกติดตั้งโดย Default โดยวิธีการติดตั้ง DHCP Server นั้น ให้ไปที่ Manage Your Server แล้วคลิกที่ Add or remove role จะได้หน้าต่าง Configure Your Wizard ซึ่งจะช่วยในการ
Add or remove a role

ขั้นตอนการติดตั้ง DHCP Server
การติดตั้ง DHCP Server มีขั้นตอนดังนี้
1. ในหน้าต่าง Manage Your Server ให้คลิกที่ Add or remove a role
2. ในหน้าต่าง Preliminary Steps ให้คลิกปุ่ม Next
3. ในหน้าต่าง Server Role ให้คลิกเลือก DHCP Server แล้วคลิกปุ่ม Next
4. ในหน้าต่าง Summary of Selections ให้คลิกปุ่ม Next
5. ในหน้าต่าง Configuring Components ให้รอจนระบบทำงานเสร็จเรียบร้อย แล้วให้คลิก Next
6. ในหน้าต่าง Applying Selections ระบบจะทำการเพิ่ม Role ให้กับ Server ให้รอจนกว่าระบบงานเสร็จเรียบร้อย แล้วให้คลิก Next
7. ในหน้าต่าง Welcome to the New Scope Wizard คลิก Cancel ออกจากการสร้าง Scope แล้วให้เลือก Finish

การจัดการ DHCP Server
การจัดการ DHCP Server จะใช้สแนป-อิน DHCP Server โดยให้ไปที่ Manage Your Server
แล้วคลิกที่ Manage this DHCP Server ซึ่งจากหน้าต่าง DHCP Server Adminสามารถทำจัดการด้านต่างๆ เช่น สร้าง Scope ใหม่ (New Scope) แก้ไข Option Scope เป็นต้น

การสร้าง Scope ใหม่
สโคป (Scope) หมายถึง ช่วงของหมายเลขไอพีแอดเดรส (IP Address) สำหรับแจกจ่ายให้กับClient ที่อยู่ในระบบเครือข่าย โดยนอกเหนือจากหมายเลข IP Address แล้ว เรายังสามารถกำหนดค่า Option ต่างๆของ Scope เพื่อนำไปกำหนดให้ Client กับเครื่องได้ด้วย โดย
Option ของ Scope นั้นจะเป็นค่าพารามิเตอร์เสริมต่าง ๆ เช่น หมายเลขไอพีแอดเดรสของ Default Gateway หมายเลขไอพีแอดเดรสของ DNS Server เป็นต้น

การสร้าง Scope ใหม่
ขั้นตอนการสร้าง DHCP Scope
1. คลิกขวาที่ชื่อ DHCP Server แล้วเลือก New Scope
2. ในหน้าไดอะล็อกบ็อกซ์ Scope Name ให้ตั้งชื่อของสโคปในช่อง Name ควรตั้งชื่อให้ให้สื่อความหมายเพื่อให้ง่ายต่อการจำในส่วนของช่อง Description จะเป็นคำอธิบายจะใส่หรือไม่ก็ได้ เสร็จแล้วคลิก Next
3. ในหน้าไดอะล็อกบ็อกซ์ IP Address Range ให้กำหนดช่วงของหมายเลขไอพีแอดเดรส
โดยระบุแอดแดรสเริ่มต้นในช่อง Start IP address และระบุแอดแดรสสุดท้ายในช่อง End address ในช่อง Length นั้นเป็นจำนวนบิตของ Subnet Address ในที่นี้เท่ากับ 24 (255.255.255.0)
ซึ่งเป็นค่า Default ของ Subnet mask โดยสามารถปรับแต่งจำนวนบิตของค่าของ Subnet mask ได้ตามการออกแบบเครือข่าย เสร็จแล้วคลิกปุ่ม Next
4. ในหน้าไดอะล็อกบ็อกซ์ Add Exclusions ให้ใส่ช่วงหมายเลขไอพีแอดเดรสที่ไม่ต้องการให้อยู่ในสโคปคลิก Add เสร็จแล้วคลิก Next
5. ในไดอะล็อกบ็อกซ์ Lease Duration ให้กำหนดระยะเวลาที่เครื่องไคลเอนต์สามารถใช้งานหมายเลขไอพีแอดเดรสจากสโคปนี้ได้ โดยปกติค่า Default ของ Lease Duration จะเป็น 8 วัน ซึ่งสามารถแก้ไขได้ตามต้องการ เสร็จแล้วคลิกปุ่ม Next
6. ระบบจะถามว่าต้องการเซต Scope Option เลยหรือไม่ ให้เลือก Yes แล้วคลิกปุ่ม Next
7. ให้ใส่ค่าหมายเลขไอพีแอดเดรสของ Default Gateway, หมายเลขไอพีแอดเดรสของ
DNS Server เมื่อมีไดอะล็อกบ็อกซ์ถามตามลําดับ
8. ระบบจะถามว่าต้องการแอคติเวต (Activate) สโคปนี้เลยหรือไมการแอคติเวตคือการเปิดการใช้งาน Scope เพื่อให้เครื่อง Client สามารถขอหมายเลขไอพีแอดเดรสที่อยูในสโคปดังกล่าวได้
ให้เลือก Yes แล้วคลิก Next เพื่อทำการแอคติเวต
9. เมื่อทำการแอคติเวต (Activate ) สโคปแล้ว จะต้องทำการ Authorize DHCP server ก่อนเพื่อให้อำนาจในการจ่ายหมายเลขไอพีแอดเดรสให้กับเครื่อง Client โดยให้คลิกขวาที่
DHCP server แล้วเลือกเมนู Authorize ซึ่งจะทำการเพิ่มชื่อ DHCP server เข้าใน
Authorized list ของฐานข้อมูล Active Directory

การทดสอบการทำงานของ DHCP Server
การทดสอบว่าบริการ DHCP server ที่ติดตั้ง สามารถใช้งานได้หรือไม่นั้น ต้องทดสอบจากเครื่อง Client คอมพิวเตอร์ที่อยู่บนเครือข่าย โดยในที่นี้จะยกตัวอย่างเป็นเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP

การคอนฟิก Windows XP ให้รับค่าหมายเลขไอพีแอดเดรสจาก DHCP Server
1. คลิกขวาที่ My Network Places แล้วเลือก Properties
2. ในหน้าต่าง Network Connection ให้คลิกขวาที่ Local Area Connection แล้วเลือก Properties
3. ในหน้าต่าง Area Connection Properties ให้เลือกที่ Internet Protocol (TCP/IP) แล้วคลิก Properties
4. ในหน้าต่าง Internet Protocol (TCP/IP) Properties โดย default จะตั้งค่าเป็น Obtain an IP address Automatically และ Obtain DNS server address Automatically
5. คลิก OK เพื่อปิดหน้าต่าง Internet Protocol (TCP/IP) Properties
6. คลิก OK เพื่อปิดหน้าต่าง Area Connection Properties และจบการตั้งค่า IP Addressการตรวจสอบการรับค่าหมายเลขไอพีแอดเดรสของเครื่องไคลเอนต์

การตรวจสอบว่าเครื่องไคลเอนต์การรับค่าหมายเลขไอพีแอดเดรสได้หรือไม่นั้น
สามารถทำได้โดยใช้คำสั่ง ipconfig ซึ่งเป็นคำสั่งที่รันจากคอมมานด์พร็อมพ์โดยการเรียกใช้งานนั้นทำได้ตามขั้นตอนดังนี้
1. คลิก Start คลิก run พิมพ์ cmd ในช่อง Open แล้วกด enter
2. ในหน้าต่างคอมมานด์พร็อมพ์ให้พิมพ์ ipconfig /? แล้วกด enter เพื่อดูคำสั่งต่างๆ ที่สามารถใช้ได้

ตัวอย่าง: การใช้คำสั่ง ipconfig ตรวจสอบการรับค่าหมายเลขไอพีแอดเดรส

- ดูค่า IP Address ของเครื่อง ให้รันคำสั่ง ipconfig ที่คอมมานด์พร็อมพ์
C:\>ipconfig

Windows IP Configuration

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.10.56

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.10.1
C:\>

- ดูค่า IP Address ของเครื่องอย่างละเอียด ให้รันคำสั่ง ipconfig /all ที่คอมมานด์พร็อมพ์

C:\>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : WinXP

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.10.56

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.10.1

DNS Servers . . . . . . . . . . . : 203.xxx.x.x

Primary WINS Server . . . . . . . : 203.xxx.x.x

NetBIOS over Tcpip. . . . . . . . : Disabled

C:\>

- ยกเลิกค่า IP Address ที่ได้จาก DHCP ให้รันคำสั่ง ipconfig /release ที่คอมมานด์พร็อมพ์C:\>ipconfig /release

Windows IP Configuration

The operation failed as no adapter is in the state permissible forthis operation.

C:\>

- ขอรับค่า IP Address ที่ได้จาก DHCP ใหม่ ให้รันคำสั่ง ipconfig /renew ที่คอมมานด์พร็อมพ์การทดสอบการทำงาน ทดสอบโดยการใช้คำสั่ง ping ไปยังหมายเลขไอพีแอดเดรสของ Default Gateway หรือของเครื่องใกล้เคียง หากได้รับข้อความตามลักษณะของตัวอย่างที่ 1 (Reply from x.x.x.x: bytes=32 time=xxms TTL=255) แสดงว่าการรับค่าหมายเลขไอพีแอดเดรสจาก DHCP เซิร์ฟเวอร์ น่าจะถูกต้อง หากได้รับข้อความตามลักษณะของตัวอย่างที่ 2 (Request timed out.) อาจเป็นไปได้ว่าการตั้งค่าไม่ถูกต้อง แต่หากได้รับข้อความตามลักษณะของตัวอย่างที่ 3 (Destination host unreachable) แสดงว่าเครื่อง Client ยังไม่ได้รับค่าหมายเลขไอพีแอดเดรสจาก DHCP เซิร์ฟเวอร์

ตัวอย่างที่ 1:C:\>ping 192.168.2.35

Pinging 10.1.1.1 with 32 bytes of data:

Reply from 192.168.2.35: bytes=32 time=173ms TTL=255

Reply from 192.168.2.35: bytes=32 time=281ms TTL=255

Reply from 192.168.2.35: bytes=32 time=343ms TTL=255

Reply from 192.168.2.35: bytes=32 time=265ms TTL=255

Ping statistics for 192.168.2.35:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 173ms, Maximum = 343ms, Average = 265ms

C:\>

ตัวอย่างที่ 2:

C:\>ping 192.168.2.35

Pinging 192.168.2.35 with 32 bytes of data:

Request timed out.Request timed out.

Request timed out.Request timed out.

Ping statistics for 192.168.2.35:

Packets: Sent = 4,Received = 0, Lost = 4 (100% loss),

C:\>

ตัวอย่างที่ 3:

C:\>ping 192.168.2.35

Pinging 192.168.2.35 with 32 bytes of data:

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Destination host unreachable.

Ping statistics for 192.168.2.35:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>

หลักการทำงานของ DHCP Server

โปรโตคอลที่ใช้ในการทำงานของ DHCP ส่วนใหญ่เป็นลักษณะบรอดคาสต์ ซึ่งกระบวนการจ่าย IP Address นี้ประกอบไปด้วย 4 ขั้นตอน ที่ Client กับ Server จะติดต่อกันจนกระทั่งสุดท้าย Client DHCP ได้รับไอพีแอดเดรสที่ไม่ซ้ำกับ Host อื่นๆ ตลอดจนค่าConfiguration อื่นมาใช้งาน มีดังต่อไปนี้

1. DHCPDiscover เริ่มจากเมื่อเปิดเครื่อง Client ขึ้นมา ก็จะถูกกำหนดให้ Obtain an IP address automatically ในหน้าจอ TCP/IP Properties ก็จะบรอดคาสต์เมสเสจ DHCPDISCOVER ออกไป ซึ่งจะไปถึงยังคอมพิวเตอร์ทุกเครื่องในเน็ตเวิร์กเซกเมนต์ และยังส่งหมายเลขแอดเดรส MAC ของการ์ดเน็ตเวิร์ก และชื่อแบบ NetBIOS ของเครื่องคอมพิวเตอร์อีกด้วย
2. DHCPOffer เครื่อง DHCP Server บอก Client ว่าตัวเองสามารถจัดสรร IP Address ให้ได้ เมจเสจของเซิร์ฟเวอร์เครื่องใดไปถึงยัง Client ก่อนก็จะถูกเลือกใช้งานโดย Client (First-Come-First Serve)3. DHCPRequest เป็นการตอบรับไปยังเซิร์ฟเวอร์ ตอนนี้ไคลเอนต์เองก็ยังไม่ได้รับ
ไอพีแอดเดรส ดังนั้นการตอบกลับนี้ก็ยังจำเป็นต้องเป็นแบบ “บรอดคาสต์”
4. DHCPAck เมื่อได้รับข้อมูลยืนยันเรียบร้อยแล้ว เซิร์ฟเวอร์จะตอบกลับไปยัง Client ประกอบด้วยข้อมูล IP Address ที่จัดสรรให้ไคลเอนต์ ตลอดจนค่า Configuration อื่นๆ

การต่ออายุการใช้สิทธิ IP Address ของไคลเอนต์ (Lease Renewal Process)

เนื่องจากมีข้อกำหนดเรื่องเวลาการใช้ IP Address ที่จัดให้ Client แต่ละเครื่องอาจมีการเปลี่ยนแปลงได้ นอกจากจะมี IP Address มากพอจนสามารถกำหนดระยะเวลาอนุญาตให้ใช้
IP Address ได้ไม่จำกัด ดังนั้นโดยปกติทุกๆช่วงเวลา Client ต้องตรวจสอบกลับไปยังเครื่องเซิร์ฟเวอร์ DHCP ที่จัดไอพีแอดเดรสมาให้เพื่อขอต่ออายุเวลาการใช้งาน อีกทั้งยังได้รับค่า
Configuration ต่างๆ ที่เปลี่ยนแปลงอีกด้วย เราเรียกกระบวนการนี้ว่า Lease Renewal ซึ่งสามารถทำงานได้หลายวิธีคือ

กระบวนการแบบอัตโนมัติ
กระบวนการ Lease Renewal แบบอัตโนมัตินั้นจะเกิดขึ้นอย่างสม่ำเสมอที่ Client เมื่อระยะเวลาที่อนุญาตให้ใช้ผ่านไปแล้ว 50% ดังนั้น Client จะเริ่มพยายามขอต่ออายุสิทธินี้หลังจากผ่านไปแล้ว 4 วัน ถ้าเวลาทั้งหมดเป็น 8 วัน การต่ออายุนี้จะเริ่มในขั้นตอนที่ 3 ของ DHCP Lease Generation Process คือเริ่มตั้งแต่ DHCPREQUEST เป็นต้นไป

กระบวนการแบบแมนนวล
กระบวนการนี้จะทำโดยผู้ใช้งานเองผ่านการพิมพ์คำสั่งที่ Command Line ซึ่งจำเป็นในบางสถานการณ์ เช่นจำเป็นต้องให้ Client ได้รับ Configuration ใหม่จากเซิร์ฟเวอร์ DHCP ในทันที

กระบวนการแบบไดนามิค
วิธีนี้เป็นวิธีเดียวที่สามารถนำหมายเลขไอพีมาใช้ซ้ำได้ เมื่อคอมพิวเตอร์ถูกเปิดเครื่องและเริ่มทำงาน เครื่องลูกข่ายจะขอหมายเลขไอพีจากเซิร์ฟเวอร์โดยอัตโนมัติ วิธีนี้ต่างกับแบบอัตโนมัติตรงที่ IP Address ในการทำงานแต่ละครั้งไม่จำเป็นต้องเป็นเลขเดิม

ไม่มีความคิดเห็น:

แสดงความคิดเห็น