SPRÁVA MICROSOFT DHCP SERVERU - I. DÍL - INFORMAČNÍ STRASTI

1 1 1 1 1 1 1 1 1 1 Hodnocení 100% (5 Hlasů)

Při správě Microsoft DHCP serveru často narazíme na stále dokola se opakující úkony. Například, že potřebujeme znát nastavení výchozí brány pro daný SCOPE, v okamžiku kdy provozujeme více zásobníků (v praxi jsme se potkal s DHCP server o více jak 100 scope), tak se nám grafické rozhraní stane v podstatě přítěží. Některé vlastnosti a funkce v grafickém rozhraní vůbec nenalezneme a díky powershellu máme život jednoduší.

V tomto článku si ukážeme základní cmdlety pro správu MS DHCP SERVERU (Příklady uvedené v tomto článku jsou z Microsoft Windows Serveru 2012 R2).

V prvním díle tohoto seriálu se podíváme na základní příkazy Get pro správu DHCP serveru s protokolem IPv4, správě zásobníků (SCOPE) se budeme věnovat v dalším díle. Seriál nepojednává o fonkcionalitě DHCP serveru, jsou potřeba základní znalosti o DHCP serverech. Pojďme se tedy podívat jak na to.

VERZE DHCP SERVERU

PŘÍKAZ:

Get-DhcpServerVersion -ComputerName Název serveru  

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerVersion -ComputerName dhcp.informacni-strasti.eu
MajorVersion : 6MinorVersion : 3

ZJIŠTĚNÍ REGISTROVANÝCH DHCP SERVERŮ

Ve většině případech se MS DHCP server provozuje v doménovém prostředí a je registrován do ACTIVE DIRECTORY. V tomto případě dokážeme velmi jednoduše nalézt všechny registrované DHCP servery ve Vašem doménovém prostředí.

PŘÍKAZ:

Get-DhcpServerInDC -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerInDC -ComputerName dhcp.informacni-strasti.eu

172.168.1.10        dhcp.informacni-strasti.eu
172.168.1.11        dhcp-secondary.informacni-strasti.eu
172.168.15.43       dhcp-wds.informacni-strasti.eu
172.168.18.10       dhcp-italia.informacni-strasti.eu

DHCP DATABÁZE

Takto zjistíme informace o umístění DHCP databáze, záložního souboru, zálohovací a čistící interval.

PŘÍKAZ:

Get-DhcpServerDatabase -ComputerName Název serveru

 

PŘÍKLAD:

 

PS C:\Users\toth> Get-DhcpServerDatabase -ComputerName dhcp.informacni-strasti.eu

FileName           : C:\Windows\system32\dhcp\dhcp.mdb
BackupPath         : C:\Windows\system32\dhcp\backup
BackupInterval(m)  : 60
CleanupInterval(m) : 60
LoggingEnabled     : True
RestoreFromBackup  : False

DHCP AUDIT LOG

Výpis informací o nastavení audit logu DHCP serveru informuje o jeho aktivaci, umístění a velikosti

PŘÍKAZ:

Get-DhcpServerAuditLog -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerAuditLog -ComputerName dhcp.informacni-strasti.eu

Path              : C:\Windows\system32\dhcp
Enable            : True
MaxMBFileSize     : 70
DiskCheckInterval : 50
MinMBDiskSpace    : 20

ZÁKLADNÍ KONFIGURACE DHCP SERVERU

Informace o konfiguraci DHCP serveru nám sděluje zda je server připojen do domény, autorizován, povolený BOOTP protokol, počet kontrol kolize IP adres, aktivované politiky, NAP a NPS nastavení.

PŘÍKAZ:

Get-DhcpServerSetting -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerSetting -ComputerName dhcp.informacni-strasti.eu

IsDomainJoined            : True
IsAuthorized              : True
DynamicBootp              : True
RestoreStatus             : False
ConflictDetectionAttempts : 2
NpsUnreachableAction      : Full
NapEnabled                : False
ActivatePolicies          : True

Níže uvedený cmdlet nás informuje o přiřazeném síťovém rozhraní pro IP protokol verze 4.

PŘÍKAZ:

Get-DhcpServerv4Binding -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4Binding -ComputerName dhcp.informacni-strasti.eu

InterfaceAlias                           IPAddress            BindingState
--------------                           ---------            ------------
LAN                                      172.168.1.10         True

DHCP KLASIFIKACE A OPTION VALUE

Výpis všech DHCP klasifikací.

PŘÍKAZ:

Get-DhcpServerv4Class -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4Class -ComputerName dhcp.informacni-strasti.eu

Name                      Type       Data                      AsciiData                 Description
----                      ----       ----                      ---------                 -----------
Default Routing and Re... User       0x525241532e4d6963726f... RRAS.Microsoft            User class for remote ...
Default Network Access... User       0x4d534654205175617261... MSFT Quarantine           Default special user c...
Default BOOTP Class       User       0x424f4f54502e4d696372... BOOTP.Microsoft           User class for BOOTP C...
Microsoft Windows 2000... Vendor     0x4d53465420352e30        MSFT 5.0                  Microsoft vendor-speci...
Microsoft Windows 98 O... Vendor     0x4d534654203938          MSFT 98                   Microsoft vendor-speci...
Microsoft Options         Vendor     0x4d534654                MSFT                      Microsoft vendor-speci...

Seznam všech nakonfigurovaných OPTION VALUE.

PŘÍKAZ:

Get-DhcpServerv4OptionDefinition -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4OptionDefinition -ComputerName dhcp.informacni-strasti.eu

Name                 OptionId             Type                 VendorClass          MultiValued
----                 --------             ----                 -----------          -----------
Classless Static ... 121                  BinaryData                                False
Subnet Mask          1                    IPv4Address                               False
Time Offset          2                    DWord                                     False
Router               3                    IPv4Address                               True
Time Server          4                    IPv4Address                               True
Name Servers         5                    IPv4Address                               True
DNS Servers          6                    IPv4Address                               True
Log Servers          7                    IPv4Address                               True
Cookie Servers       8                    IPv4Address                               True
LPR Servers          9                    IPv4Address                               True
Impress Servers      10                   IPv4Address                               True
Resource Location... 11                   IPv4Address                               True
Host Name            12                   String                                    False
Boot File Size       13                   Word                                      False
Merit Dump File      14                   String                                    False
DNS Domain Name      15                   String                                    False
Swap Server          16                   IPv4Address                               False
Root Path            17                   String                                    False
Extensions Path      18                   String                                    False
IP Layer Forwarding  19                   Byte                                      False
Nonlocal Source R... 20                   Byte                                      False
Policy Filter Masks  21                   IPv4Address                               True
Max DG Reassembly... 22                   Word                                      False

OPTION VALUE nastavené na úrovni serveru.

PŘÍKAZ:

Get-DhcpServerv4OptionValue -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4OptionValue -ComputerName dhcp.informacni-strasti.eu

OptionId   Name            Type       Value                VendorClass     UserClass       PolicyName
--------   ----            ----       -----                -----------     ---------       ----------
42         NTP Servers     IPv4Add... {172.168.1.10, 1...
6          DNS Servers     IPv4Add... {172.168.1.10, 1...

VLASTNOSTI DNS

Konfigure vlastností jakým způsobem bude zpracovávat DHCP server DNS informace. Tyto informace nám ukazují zda je povolena dynamická aktualizace DNS záznamů, mazání expirovaných záznamů, automatický update záznamů a zapnutní DNS PROTECTION.

PŘÍKAZ:

Get-DhcpServerv4DnsSetting -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4DnsSetting -ComputerName dhcp.informacni-strasti.eu

DynamicUpdates             : Always
DeleteDnsRROnLeaseExpiry   : True
UpdateDnsRRForOlderClients : True
DnsSuffix                  :
DisableDnsPtrRRUpdate      : False
NameProtection             : False

FILTRY

Informace o zapnutí/vypnutí IP filtru a následně výpis filtrovaných položek.

PŘÍKAZ:

Get-DhcpServerv4FilterList -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4FilterList -ComputerName dhcp.informacni-strasti.eu

Allow                Deny
-----                ----
False                True

 

PŘÍKAZ:

Get-DhcpServerv4Filter -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4Filter -ComputerName dhcp.informacni-strasti.eu

MacAddress           List                 Description
----------           ----                 -----------

00-99-36-2e-70-70    Allow                TISKARNA-1.INFORMACNI-S...

ZOBRAZENÍ DHCP STATISTIK

PŘÍKAZ:

Get-DhcpServerv4Statistics -ComputerName Název serveru

PŘÍKLAD:

PS C:\Users\toth> Get-DhcpServerv4Statistics -ComputerName dhcp.informacni-strasti.eu

ServerStartTime           : 18. 3. 2015 18:33:17
TotalScopes               : 179
ScopesWithDelayConfigured : 0
ScopesWithDelayOffers     :
TotalAddresses            : 18735
AddressesInUse            : 693
AddressesAvailable        : 18040
PercentageInUse           : 3,698959
PercentagePendingOffers   : 0,01067521
PercentageAvailable       : 96,29037
Discovers                 : 1129723
Offers                    : 68167
PendingOffers             : 2
DelayedOffers             : 0
Requests                  : 1027229
Acks                      : 899857
Naks                      : 2681
Declines                  : 4
Releases                  : 196

Všechny uvedené cmdlety jsou funkční v POWRSHELLU verze 4.0 a serverových systémech MS WINDOWS 2012 a  MS WINDOWS 2012 R2, jsou také součástí nástroje RSAT pro MS WINDOWS 8.0  a MS WINDOWS 8.1.

V dalším díle seriálu si ukážeme práci se zásobníky.

„Pes, kterého uzdravíš, tě nikdy nekousne. To je hlavní rozdíl mezi zvířetem a člověkem.“ Mark Twain