이 가이드에서는 Windows Server 2019를 기반으로 DHCP 서버를 설치하고 구성하는 방법을 안내합니다. GUI 콘솔을 통해 DHCP 서버 옵션을 구성하는 일반적인 방법과 PowerShell 명령줄에서 DHCP 구성을 모두 다룹니다. 이 문서에서는 Windows Server에서 DHCP 역할 설치 및 구성, DHCP 범위 만들기, 범위 옵션 구성 및 고정 IP 주소 예약에 대한 세부 사항을 설명합니다.
DHCP (동적 호스트 구성 프로토콜)은 네트워크 설정(IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버 등)을 네트워크의 장치(컴퓨터, 랩톱, 스캐너, 프린터 등)에 자동으로 할당하는 데 사용됩니다. 또한 DHCP 서버를 사용하면 IP 주소 공간을 보다 효율적으로 사용하고 네트워크에서 IP 주소 충돌을 방지하며 클라이언트 장치의 네트워크 매개변수를 중앙에서 관리할 수 있습니다.
Windows Server 2019/2016에 DHCP 서버 역할 설치
이 예에서는 IP 주소가 192.168.13.4인 Windows Server 2019 호스트에 DHCP 서버를 설치합니다. Windows Server Core 및 전체 GUI 버전을 모두 사용할 수 있습니다. 소규모 인프라에서는 Active Directory 도메인 컨트롤러 역할을 하는 서버에 DHCP 서버를 설치하는 것이 허용됩니다.
DHCP 서버 호스트에 고정 IP 주소를 할당해야 합니다. 동적 IP 주소가 있는 서버의 PowerShell 콘솔에서 DHCP 역할을 설치할 때 경고가 나타납니다.Configure at least one static IP address on your computer before installing DHCP. WARNING: The following recommended condition is not met for DHCP: No static IP addresses were found on this computer. If the IP address changes, clients might not be able to contact this server. Please configure a static IP address before installing DHCP Server.
DHCP 서버를 설치할 수 있습니다. 서버 관리자 콘솔에서 역할(역할 및 기능 추가 -> 서버 역할).
DHCP 역할을 설치한 후 배포 후 구성을 수행해야 합니다. 이렇게 하려면 서버 관리자 콘솔에서 알림을 클릭하고 DHCP 구성 완료를 선택합니다. .
Active Directory에서 새 DHCP 서버를 인증하라는 메시지가 표시됩니다(인증 화면). AD에서 DHCP 서버를 인증하려면 계정이 Enterprise Admins의 구성원이어야 합니다. 도메인 그룹.
AD에서 DHCP를 인증할 권한이 없는 경우 도메인 인증을 확인하지 않고 DHCP 서버를 시작할 수 있도록 지정할 수 있습니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters" -Name DisableRogueDetection -Value 1 -Force
PowerShell 콘솔에서 다음 명령을 사용하여 Windows Server에 DHCP 서버 역할을 설치 및 구성할 수도 있습니다.
Install-WindowsFeature DHCP –IncludeManagementTools
DHCP 역할 및 RSAT-DHCP 관리 도구가 설치되어 있는지 확인합니다.
Get-WindowsFeature -Name *DHCP*| Where Installed
Active Directory에서 DHCP 서버 인증(서버의 DNS 이름과 DHCP 클라이언트에서 사용할 IP 주소 지정):
Add-DhcpServerInDC -DnsName hq-dc01.woshub.com -IPAddress 192.168.13.4
DHCP 서버에 대한 로컬 보안 그룹 생성:
Add-DhcpServerSecurityGroup
서버 관리자가 DHCP 역할에 추가 구성이 필요하다는 알림을 표시하지 않도록 하려면 다음 명령을 실행하십시오.
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\ServerManager\Roles\12 -Name ConfigurationState -Value 2
DHCPServer 서비스를 다시 시작하십시오.
Restart-Service -Name DHCPServer -Force
DHCP 서버 데이터베이스 및 로그는 %systemroot%\system32\dhcp에 저장됩니다. :
- dhcp.mdb — DHCP 서버 데이터베이스 파일,
- j50.log – 트랜잭션 로그 파일(DHCP 구성을 복원할 때 사용),
- j50.chk — 체크포인트 파일
- tmp.edb — DHCP 서버 임시 작업 파일입니다.
Windows Server 2019에서 DHCP 범위 구성
DHCP 역할을 설치한 후에는 서버가 클라이언트에 할당하는 IP 주소 범위 및 기타 매개변수를 설명하는 DHCP 범위를 만들어야 합니다.
dhcpmgmt.msc 콘솔은 DHCP 서버를 관리하는 데 사용됩니다(DHCP 서버를 로컬로 관리하거나 RSAT가 설치된 원격 컴퓨터에서 관리할 수 있음). DHCP 콘솔을 열고 서버를 확장하고 IPv4를 마우스 오른쪽 버튼으로 클릭한 다음 새 범위를 선택합니다. .
DHCP 범위의 이름을 설정합니다.
이 DHCP 범위와 서브넷 마스크에서 발급할 IP 주소 범위를 지정합니다. 이 예에서는 192.168.100.0/24에 대해 이 DHCP 범위를 사용하고 싶습니다. 회로망. 이 네트워크 내에서 DHCP 서버는 192.168.100.50 - 192.168.100.250 범위의 동적 IP 주소를 할당합니다. . 다음 창에서 이 범위에 제외를 추가할 수 있습니다(제외 및 지연 추가 ).
다음으로 DHCP 클라이언트의 IP 주소의 임대 기간을 지정해야 합니다(기본값은 8일이며 특별한 필요 없이 변경할 필요가 없습니다).
추가 DHCP 범위 옵션을 구성하려면 선택하십시오.
.
클라이언트에 할당해야 하는 네트워크의 기본 게이트웨이 IP 주소를 지정합니다(이 예에서는 192.168.100.1). ).
그런 다음 DHCP 클라이언트에 전파할 도메인 이름과 DNS IP 서버 주소를 지정합니다.
DHCP 범위를 활성화해야 합니다(클라이언트에 서비스를 제공할 수 있음).
DHCP 서버는 클라이언트에 다른 설정을 할당할 수 있습니다(IP 주소 제외). 범위 옵션 이를 위해 사용됩니다.
Windows Server DHCP에서는 각 범위에 대한 전역 범위 설정 또는 범위 옵션을 구성할 수 있습니다.
이전에 세 가지 범위 옵션을 구성했습니다.
- 003 라우터
- 006 DNS 서버
- 015 DNS 도메인 이름
다른 옵션(NTP 서버, PXE 설정 등)을 추가할 수 있습니다.
서버 옵션에서 DHCP 서버의 섹션에서 모든 범위에서 상속될 전역 옵션을 구성할 수 있습니다. 그러나 각 범위의 설정에서 전역 설정을 재정의할 수 있습니다(범위 옵션이 서버 옵션보다 우선함).
단일 DHCP 서버는 수백 개의 서브넷과 VLAN을 지원할 수 있습니다. 따라서 여러 범위를 만들 수 있습니다. 중요한 것은 DHCP 서버에 브로드캐스트 DHCP 요청을 전달하는 각 서브넷에 DHCP 릴레이 에이전트를 구성해야 한다는 것입니다. Cisco 용어로 DHCP 릴레이를 ip helper라고 합니다. . Windows Server 호스트에서 DHCP 릴레이를 구성할 수도 있습니다.
67 UDP 포트를 통해 전송됩니다. , UDP 68 . DHCP 서버에서 IP 주소 예약 구성
기본적으로 DCHP 서버는 동적 주소를 클라이언트에 임대합니다. 이는 모든 클라이언트의 IP 주소가 변경될 수 있음을 의미합니다. 특정 장치가 DHCP 서버에서 항상 동일한 고정 IP 주소를 수신하도록 하려면 이 주소를 예약할 수 있습니다(예:사용자의 컴퓨터에 연결된 네트워크 프린터용).
DHCP 예약을 생성하려면 범위를 선택하고 예약 섹션으로 이동합니다. 새 예약 선택 메뉴에서.
예약을 생성할 때 장치에 할당하려는 IP 주소와 고유한 MAC 주소를 지정해야 합니다. Windows의 MAC 주소는 ipconfig /all의 결과에서 얻을 수 있습니다. 명령 또는 PowerShell 사용(Get-NetAdapter | select Name, Macaddress ). 선택적으로 장치의 이름과 설명을 지정할 수 있습니다.
주소 임대에서 찾아 기기의 현재 동적 주소를 예약할 수도 있습니다. DHCP 콘솔 섹션. 기기를 클릭하고 예약에 추가를 선택합니다. .
PowerShell로 DHCP 서버를 어떻게 구성하고 관리하나요?
PowerShell 콘솔에서 Windows Server 2019/2016의 DHCP 서버 구성 및 관리를 위한 모든 작업을 수행할 수 있습니다. 기본 DHCP 관리 명령을 살펴보겠습니다. 이를 위해 DHCPServer 모듈이 사용됩니다. 모듈을 PowerShell 세션으로 가져오기:
Import-Module DHCPServer
다음과 같이 DHCP 모듈에서 cmdlet의 전체 목록을 표시할 수 있습니다.
Get-Command -Module DHCPServer
Active Directory의 인증된 DHCP 서버 목록을 표시해 보겠습니다.
Get-DhcpServerInDC
지정된 서버의 DHCP 범위 목록 가져오기:
Get-DhcpServerv4Scope –ComputerName be-dhcp1
더 많은 범위 표시 필드가 필요한 경우(지연, 설명, 이름 등):
Get-DhcpServerv4Scope –ComputerName be-dhcp1| FL *
IPv6 범위에 대한 정보를 표시해야 하는 경우:
Get-DHCPServerv6Scope
특정 DHCP 범위의 설정 가져오기:
Get-DhcpServerv4Scope –ComputerName be-dhcp1 –ScopeID 192.168.12.0
192.168.113.50에서 192.168.113.250 사이의 IP 주소 범위를 사용하여 새로운 비활성 DHCP 범위를 생성해 보겠습니다.
Add-DhcpServerv4Scope -Name “NY Branch1 192.168.113.0” -StartRange 192.168.113.50 -EndRange 192.168.113.250 -SubnetMask 255.255.255.0 -State InActive 상태 InAct
다음 DHCP 범위 옵션을 설정합니다. DNS 서버, 도메인 및 기본 게이트웨이 주소:
Set-DhcpServerv4OptionValue -ScopeID 192.168.113.0 -DnsDomain woshub.com -DnsServer 192.168.13.4 -Router 192.168.113.1
DHCP 범위에 예외 추가:
Add-DhcpServerv4ExclusionRange -ScopeID 192.168.113.0 -StartRange 192.168.113.90 -EndRange 192.168.113.100
DHCP 범위 활성화:
Set-DhcpServerv4Scope -ScopeID 192.168.113.0 -State Active
편의를 위해 새 범위를 만들 때 다음 PowerShell 명령을 사용할 수 있습니다.$HashArgs = @{
'Name' = 'NY Office Scope';
'Description' = 'Workstations';
'StartRange' = '192.168.120.10';
'EndRange' = '192.168.120.200';
'SubnetMask' = '255.255.255.0';
'State' = 'Active';
'LeaseDuration' = '7.00:00:00';
}
Add-DhcpServerv4Scope @HashArgs
다음과 같이 다른 DHCP 서버 옵션(예:WPAD)을 추가할 수 있습니다.
Add-DhcpServerv4OptionDefinition -ComputerName be-dhcp1 -Name WPAD -OptionId 252 -Type String
구성된 DHCP 서버 옵션 목록을 표시할 수 있습니다.
Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 | Format-List
구성된 범위 옵션 목록 표시:
Get-DHCPServerv4OptionValue -ComputerName be-dhcp1 -ScopeId 192.168.12.0 | Format-List
DHCP 범위 192.168.12.0에 대한 임대 IP 주소의 현재 목록 표시:
Get-DHCPServerv4Lease -ScopeId 192.168.12.0 -ComputerName be-dhcp1
동적 IP 주소 192.168.12.88이 할당된 클라이언트에 대한 DHCP 예약 생성(임대 IP 주소를 예약된 IP 주소로 변환):
Get-DhcpServerv4Lease -ComputerName be-dhcp1 -IPAddress 192.168.12.88| Add-DhcpServerv4Reservation -ComputerName be-dhcp1
CSV 파일에 나열된 컴퓨터의 IP 주소를 대량으로 예약할 수 있습니다. 이렇게 하려면 다음 형식으로 텍스트 파일을 만드십시오.
ScopeId,IPAddress,Name,ClientId,Description 192.168.12.0,192.168.12.88,PC-be-s1,2a-a2-1c-39-42-1f,Reservation PC-be-s1 192.168.12.0,192.168.12.89,PC-be-s2,2a-a2-1c-59-22-2f,Reservation PC-be-s2
파일을 c:\dhcp\DHCPReservations.csv로 저장합니다. CSV 파일에서 데이터를 가져오고 클라이언트에 대한 DHCP 예약을 생성하는 다음 명령을 실행합니다.
Import-Csv –Path c:\dhcp\DHCPReservations.csv | Add-DhcpServerv4Reservation -ComputerName be-dhcp1
DHCP 서버에서 범위 비활성화:
Set-DhcpServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -State InActive
DHCP 서버에서 범위 제거:
Remove-DHCPServerv4Scope -ComputerName be-dhcp1 -ScopeId 192.168.12.0 -Force
DHCP 서버 통계(범위 및 예약 수, 사용 주소 비율 등)를 얻을 수 있습니다.
Get-DhcpServerv4Statistics -ComputerName be-dhcp1
특정 범위에 대한 동일한 정보는 Get-DhcpServerv4ScopeStatistics를 사용하여 얻을 수 있습니다. cmdlet.
DHCP 서버 구성은 다음 명령을 사용하여 XML 파일로 내보낼 수 있습니다.
Export-DHCPServer -ComputerName be-dhcp1 -File C:\dhcp\dhcp-export.xml
또한 이러한 DHCP 서버 설정을 다른 DHCP 서버로 가져오기(전송)할 수 있습니다.
Import-DHCPServer -ComputerName be-dhcp2 -File C:\dhcp\dhcp-export.xml -BackupPath C:\dhcpbackup\