42 Kapitel 1: Konfigurieren der IP-Adressierung
Wie Sie die Serverrolle DHCP-Server installieren und einen DHCPv6-Bereich konfigurie-
ren, wird in den Übungen am Ende dieser Lektion ausführlich beschrieben.
Integrieren von DHCP mit Netzwerkzugriffsschutz
Sie verbessern die Sicherheit in Ihrem Netzwerk, indem Sie DHCPv4 und DHCPv6 mit
Netzwerkzugriffsschutz (Network Access Protection, NAP) integrieren. NAP stellt Richt-
linienerzwingungskomponenten zur Verfügung, die sicherstellen, dass Computer, die eine
Verbindung zu einem Netzwerk herstellen oder darin kommunizieren, die von einem IT-
Administrator definierten Anforderungen bezüglich Systemintegrität erfüllen. Der Zugriff
von Computern, die diese Anforderungen nicht erfüllen, wird auf ein eingeschränktes
Netzwerk begrenzt. Das eingeschränkte Netzwerk enthält alle Ressourcen, die erforder-
lich sind, um die Computer so zu aktualisieren, dass sie die Integritätsanforderungen er-
füllen. Wenn Sie DHCP mit NAP integrieren, muss ein Computer kompatibel sein, damit
er eine IP-Adressenkonfiguration für uneingeschränkten Zugriff von einem DHCP-Server
erhält. Der Netzwerkzugriff für inkompatible Computer wird über eine IP-Adressenkon-
figuration eingeschränkt, die nur Zugriff auf ein eingeschränktes Netzwerk erlaubt. Die
DHCP-Erzwingung stellt jedes Mal, wenn ein DHCP-Client eine Lease anfordert oder
seine IP-Adressenkonfiguration erneuert, sicher, dass der Client die Integritätsrichtlinien-
anforderungen erfüllt. DHCP-Erzwingung überwacht auch aktiv den Integritätsstatus von
NAP-Clients und erneuert die IP-Adressenkonfiguration, sodass nur noch Zugriff auf das
eingeschränkte Netzwerk besteht, falls ein Client die Anforderung nicht mehr erfüllt.
Wenn Sie die Integration von DHCP mit NAP planen, müssen Sie entscheiden, ob NAP-
DHCP-Erzwingung auf allen DHCP-Bereichen, ausgewählten DHCP-Bereichen oder gar
keinen DHCP-Bereichen aktiviert ist. Außerdem müssen Sie konfigurieren, welches
NAP-Profil Sie für die NAP-DHCP-Erzwingung verwenden. Und schließlich müssen Sie
festlegen, wie sich ein DHCP-Server verhält, wenn der Netzwerkrichtlinienserver (Net-
work Policy Server, NPS) nicht erreichbar ist. Ein DHCP-Server kann so konfiguriert
sein, dass er Vollzugriff erlaubt, eingeschränkten Zugriff erlaubt oder Clientpakete ver-
wirft, wenn der NPS-Server nicht erreichbar ist.
Weitere Informationen NAP
Weitere Informationen über NAP finden Sie unter http://technet.microsoft.com/en-us/
network/bb545879.aspx. Kapitel 4 enthält eine ausführlichere Beschreibung von NAP
mit DHCP-Erzwingung.
Installieren der DHCP-Serverrolle auf Server Core
Sie stellen die Serverrolle DHCP-Server auf Server Core bereit, indem Sie den Befehl start /w
ocsetup DHCPServerCore ausführen. Diese Technik ist besonders in komplexeren Netzwerken
nützlich. Auf Server Core konfigurieren und verwalten Sie die DHCP-Serverrolle mit Befeh-
len wie
netsh und net start, weil keine GUI zur Verfügung steht. In der Standardeinstellung
startet der DHCP-Dienst auf Server Core nicht automatisch. Sie können den Dienst auf Ser-
ver Core wie auch in einer vollständigen Installation von Hand starten, indem Sie den Befehl
net start DHCPServer eingeben. Mit dem Befehl sc config dhcpserver start= auto konfigurieren

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.