Server 24 марта 2026 9 мин чтения
ЕС
Евгений Семёнов
Генеральный директор ООО АйТи Фреш · 15+ лет в IT

DHCP-сервер Windows Server: установка, настройка и управление областями

DHCP-сервер Windows Server: установка, настройка и управление областями

DHCP (Dynamic Host Configuration Protocol) — один из ключевых сервисов в корпоративных сетях на базе Windows Server. Вместо того чтобы вручную прописывать IP-адрес, маску подсети, шлюз и DNS на каждом компьютере, администратор настраивает DHCP-сервер, который автоматически раздаёт сетевые параметры всем клиентам. В этом руководстве мы разберём полный цикл: от установки роли до тонкой настройки областей, резервирования адресов и управления арендой через PowerShell.

Требования перед установкой DHCP

Прежде чем устанавливать роль DHCP Server, убедитесь, что сервер соответствует нескольким базовым требованиям:

Если в сети уже работает другой DHCP-сервер (например, на маршрутизаторе), отключите его перед запуском нового. Два неавторизованных DHCP-сервера в одном сегменте приведут к конфликтам IP-адресов.

Установка роли DHCP Server через Server Manager

Самый наглядный способ — использовать графический мастер в Server Manager:

  1. Откройте Server ManagerAdd Roles and Features
  2. В разделе Server Roles отметьте DHCP Server
  3. Подтвердите добавление компонентов управления (Management Tools)
  4. Дождитесь завершения установки и нажмите Complete DHCP Configuration
  5. В мастере пост-настройки укажите учётные данные для авторизации в AD

После этого сервер появится в списке авторизованных DHCP-серверов Active Directory. Проверить авторизацию можно в консоли dhcpmgmt.msc — иконка сервера должна быть с зелёной стрелкой.

Установка DHCP через PowerShell

Для автоматизации и развёртывания на Server Core используйте командлеты PowerShell. Установка роли занимает одну команду:

Install-WindowsFeature DHCP -IncludeManagementTools

После установки необходимо выполнить пост-настройку — создать группы безопасности и авторизовать сервер:

# Создание локальных групп безопасности DHCP
Add-DhcpServerSecurityGroup

# Авторизация DHCP-сервера в Active Directory
Add-DhcpServerInDC -DnsName dhcp01.contoso.local -IPAddress 192.168.1.10

Убедитесь, что сервер авторизован:

Get-DhcpServerInDC
На Server Core графическая консоль dhcpmgmt.msc недоступна. Управление осуществляется только через PowerShell или удалённое подключение RSAT с рабочей станции администратора.

Создание области (Scope) DHCP

Область (scope) — это диапазон IP-адресов, которые сервер может выдавать клиентам. Каждая подсеть в организации требует отдельную область. Создадим область через PowerShell:

# Создание основной области
Add-DhcpServerv4Scope -Name "Office-LAN" `
    -StartRange 192.168.1.100 `
    -EndRange 192.168.1.250 `
    -SubnetMask 255.255.255.0 `
    -LeaseDuration (New-TimeSpan -Days 8) `
    -State Active

Далее настроим параметры области — шлюз по умолчанию, DNS-серверы и доменное имя:

# Шлюз (Router)
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 -Router 192.168.1.1

# DNS-серверы
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -DnsServer 192.168.1.10,192.168.1.11

# Доменное имя (опция 15)
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -DnsDomain "contoso.local"

Проверим, что область создана корректно:

Get-DhcpServerv4Scope | Format-Table -AutoSize

Исключения из диапазона (Exclusion Ranges)

Часть адресов в подсети может быть зарезервирована для сетевого оборудования, принтеров или серверов со статическими IP. Чтобы DHCP не выдавал эти адреса, добавьте исключения:

# Исключить адреса 192.168.1.1 - 192.168.1.20 (для серверов и оборудования)
Add-DhcpServerv4ExclusionRange -ScopeId 192.168.1.0 `
    -StartRange 192.168.1.1 `
    -EndRange 192.168.1.20

Просмотреть все исключения:

Get-DhcpServerv4ExclusionRange -ScopeId 192.168.1.0
Не путайте исключения (Exclusion) и резервирования (Reservation). Исключение полностью убирает адреса из пула. Резервирование привязывает конкретный адрес к MAC-адресу клиента, но адрес остаётся под управлением DHCP.

Резервирование IP-адресов (Reservations)

Для устройств, которым нужен постоянный IP (принтеры, серверы печати, IP-телефоны), создайте резервирование на основе MAC-адреса:

# Резервирование для сетевого принтера
Add-DhcpServerv4Reservation -ScopeId 192.168.1.0 `
    -IPAddress 192.168.1.200 `
    -ClientId "AA-BB-CC-DD-EE-FF" `
    -Name "Printer-Floor2" `
    -Description "HP LaserJet этаж 2"

Просмотр всех резервирований в области:

Get-DhcpServerv4Reservation -ScopeId 192.168.1.0 | Format-Table -AutoSize

Для массового создания резервирований удобно использовать CSV-файл:

# reservations.csv: ScopeId,IPAddress,Name,ClientId,Description
Import-Csv "C:\dhcp\reservations.csv" | ForEach-Object {
    Add-DhcpServerv4Reservation -ScopeId $_.ScopeId `
        -IPAddress $_.IPAddress `
        -ClientId $_.ClientId `
        -Name $_.Name `
        -Description $_.Description
}

Управление арендой (Lease)

Время аренды (lease) определяет, как долго клиент может использовать выданный IP-адрес без обновления. По умолчанию — 8 дней. Для разных сценариев оптимальны разные значения:

# Изменить время аренды области
Set-DhcpServerv4Scope -ScopeId 192.168.1.0 `
    -LeaseDuration (New-TimeSpan -Days 14)

Просмотр текущих аренд (выданных адресов):

Get-DhcpServerv4Lease -ScopeId 192.168.1.0 | Format-Table IPAddress, HostName, ClientId, LeaseExpiryTime -AutoSize

Удалить конкретную аренду (например, при смене оборудования):

Remove-DhcpServerv4Lease -ScopeId 192.168.1.0 -IPAddress 192.168.1.150
Если в сети много мобильных устройств, которые подключаются и уходят, уменьшите время аренды. Это предотвратит исчерпание пула адресов из-за «висящих» аренд.

Настройка DHCP Failover (отказоустойчивость)

В продуктивной среде один DHCP-сервер — это единая точка отказа. Windows Server поддерживает DHCP Failover между двумя серверами в двух режимах:

# Настройка Failover в режиме Load Balance
Add-DhcpServerv4Failover -Name "DHCP-Failover" `
    -PartnerServer "dhcp02.contoso.local" `
    -ScopeId 192.168.1.0 `
    -SharedSecret "SuperSecretKey123!" `
    -LoadBalancePercent 50 `
    -MaxClientLeadTime (New-TimeSpan -Hours 1) `
    -AutoStateTransition $true `
    -StateSwitchInterval (New-TimeSpan -Minutes 60)

Проверка состояния Failover:

Get-DhcpServerv4Failover | Format-List
Оба сервера DHCP Failover должны быть авторизованы в Active Directory. Shared Secret должен совпадать на обоих серверах. После настройки Failover области автоматически реплицируются между серверами.

Мониторинг и статистика DHCP

Регулярный мониторинг помогает вовремя заметить исчерпание адресов и аномалии. Полезные команды:

# Статистика по всем областям
Get-DhcpServerv4ScopeStatistics | Format-Table ScopeId, Free, InUse, PercentageInUse -AutoSize

# Детальная статистика сервера
Get-DhcpServerv4Statistics

# Поиск клиента по имени хоста
Get-DhcpServerv4Lease -ScopeId 192.168.1.0 | Where-Object {$_.HostName -like "*user-pc*"}

Для проактивного мониторинга создайте скрипт, который отправляет алерт при заполнении пула выше 85%:

$scopes = Get-DhcpServerv4ScopeStatistics
foreach ($scope in $scopes) {
    if ($scope.PercentageInUse -gt 85) {
        $msg = "DHCP Scope $($scope.ScopeId): использовано $($scope.PercentageInUse)%"
        Send-MailMessage -To "admin@contoso.local" -From "dhcp@contoso.local" `
            -Subject "DHCP Pool Alert" -Body $msg -SmtpServer "mail.contoso.local"
    }
}

Резервное копирование и восстановление DHCP

Конфигурация DHCP включает области, резервирования, опции и аренды. Потеря этих данных может парализовать сеть. Экспорт и импорт выполняются одной командой:

# Экспорт всей конфигурации DHCP
Export-DhcpServer -File "C:\Backup\dhcp-backup.xml" -Leases

# Импорт на новый сервер (при миграции)
Import-DhcpServer -File "C:\Backup\dhcp-backup.xml" -BackupPath "C:\Backup\dhcp-old" -Leases

Автоматический бэкап также выполняется службой DHCP каждые 60 минут в папку C:\Windows\System32\dhcp\backup. Для надёжности рекомендуется дополнительно копировать эту папку на сетевой ресурс.

При миграции DHCP на новый сервер используйте Export-DhcpServer с флагом -Leases, чтобы перенести все текущие аренды. Это исключит конфликты IP-адресов в переходный период.

Настройка DHCP-опций (Options)

Помимо стандартных параметров (шлюз, DNS), DHCP может передавать клиентам десятки дополнительных опций. Наиболее востребованные:

# Настройка PXE Boot (WDS)
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -OptionId 66 -Value "192.168.1.5"
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -OptionId 67 -Value "boot\x64\wdsnbp.com"

# Настройка NTP
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -OptionId 42 -Value "192.168.1.10"

# Настройка WPAD
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -OptionId 252 -Value "http://wpad.contoso.local/wpad.dat"

Суперобласти и политики (Superscopes & Policies)

Когда в одном VLAN используются несколько подсетей (multinetting), области объединяют в суперобласть:

Add-DhcpServerv4Superscope -SuperscopeName "Building-A" `
    -ScopeId 192.168.1.0, 192.168.2.0

Политики DHCP (Server 2012+) позволяют выдавать разные параметры на основе условий — например, по MAC-адресу вендора или relay agent:

# Политика: выдавать отдельный DNS для устройств HP
Add-DhcpServerv4Policy -Name "HP-Devices" `
    -ScopeId 192.168.1.0 `
    -Condition OR `
    -MacAddress EQ "00-1A-4B-*","00-1E-0B-*"
Set-DhcpServerv4OptionValue -PolicyName "HP-Devices" `
    -ScopeId 192.168.1.0 `
    -DnsServer 192.168.1.50

Правильно настроенный DHCP-сервер — фундамент стабильной корпоративной сети. Автоматизация через PowerShell позволяет управлять сотнями областей и тысячами резервирований без ручного труда. Если вашей компании нужна профессиональная настройка серверной инфраструктуры — Active Directory, DNS, DHCP, групповые политики — IT-аутсорсинг от ITfresh закроет все задачи под ключ.

Официальная документация: Microsoft Learn — Windows Server, Microsoft Learn — PowerShell

Часто задаваемые вопросы

Что такое DHCP-сервер Windows Server: установка, настройка и управление областями?

DHCP-сервер Windows Server: установка, настройка и управление областями — это важный аспект системного администрирования, который позволяет настроить и оптимизировать работу IT-инфраструктуры. В данной статье подробно рассматриваются все ключевые моменты.

Как правильно настроить DHCP-сервер Windows Server: установка, настройка и управление областями?

Для корректной настройки DHCP-сервер Windows Server: установка, настройка и управление областями необходимо следовать пошаговой инструкции, представленной в статье выше. Важно учитывать особенности вашей инфраструктуры и требования безопасности.

Какие типичные ошибки возникают при работе с DHCP-сервер Windows Server: установка, настройка и управление областями?

Наиболее частые ошибки при работе с DHCP-сервер Windows Server: установка, настройка и управление областями: некорректная конфигурация, недостаточные права доступа и несовместимость версий. Рекомендуем обратиться к специалистам ITFresh для профессиональной настройки.

Читайте также

Ваш надёжный IT-партнёр

Серверная инфраструктура под ключ

Настроим и будем сопровождать DHCP, DNS, AD и всю серверную инфраструктуру. 15+ лет опыта, прозрачное обслуживание, гарантированный SLA.

15+лет опыта
25+клиентов
8серверов Dell
Написать в Telegram +7 903 729-62-41