در ویکی  قبلی در مورد پیکربندی DHCP برای Failover صحبت کردیم .

اکنون می خواهیم در مورد قابلیت جدید دیگر ویندوز Server 2012 یعنی Policy-based Assignment صحبت کنیم.

Policy based assignment (PBA ) به مدیران این اجازه را می دهد که DHCP client ها را توسط ویژگی های مخصوصی که درون فیلد packet های درخواستی DHCP client است ؛ گروه بندی کنند .

در حقیقت این قابلیت دست مدیران را برای کنترل بیتشر بر روی تنظیمات مربوط به device های شبکه در باز می گذارد.

http://technet.microsoft.com/en-us/library/hh831538.aspx

مروری بر DHCP policy based assignment

با استفاده از DHCP server که بر روی ویندوز Server 2012 قابل اجرا است ؛ مدیران میتوانند یک address assignment policy در دوسطح server و scope تعریف کنند.

یک policy شامل مجموعه از شرایط برای ارزیابی و پیکربندی Client ها بر اساس سیاست بندی خودش در زمانی که درخواست client ها در حال پردازش است.

Policy based assignment یک انعطاف پذیری خاص برای بعضی از سناریو های قادر می سازد؛ شامل :

1-Multiple device types :

یک شبکه شامل device های مختلفی مانند printers و IP phones و desktops است و همچنین مدیران نیازمند این هستند که این دستگاه ها را با استفاده از IP address کلاس بندی کنند.

این کار سبب میشود که router policies و quality of service (QoS ) یا همان کیفیت سرویس بر پایه policies مربوط به ان رنج که دسترسی و ترافیک شبکه را کنترل کند .

برای مثال شما میتوانید یک کلاس فروشنده از "Hewlett-Packard JetDirect " یا سیستم های شرکت سیسکو Cisco ایجاد کنید یا مثلا printer و IP-phone را به نحوی پیکر بندی کنید که یک رنج IP address خاص به این سیستم ها تعلق گیرد.

2-Multiple roles :

همانطور که از اسمش پیداست این قابلیت نقش چندگانه دارد.

بطور مثال در یک شبکه انواع مختلفی از کامپیوتر وجود دارد مانند : laptops و desktops و servers که همگی در یک subnet قرار دارند ؛ بسته به نوع client مدیرشبکه می خواهد lease duration متفاوتی برای کاربرانش فراهم اورد .

بطور مثال برای تمامی clients که از وایرلس استفاده میکنند (معمولا لپ تاپ ها) و با استفاده از یک relay agent خاص متصل میشوند میتوان lease duration را بر روی 4 ساعت تنظیم کرد . بطور مشابه نیز میتوان برای یک سرور یک policy تعریف کرد بر پایه MAC addresses به طوری که lease duration ان 12 روز باشد.

3-Virtualization :

یک شبکه دیتا سنتر از virtualization برای حجم کارهای بالا و کاربردهای مختلف استفاده میکند.

ماشین های مجازی به صورت پویا و بسته به نیاز بارگزاری در یک زمان معین میتوانند اضافه و یا پاک شوند.

یک مدیر شبکه که خواستار مسیر یابی ترافیک روی شبکه های مختلف ماشین های مجازی است میتواند با ایجاد یک policy بر مبنای MAC address یک lease duration کوتاه به آن اختصاص داده شود و یا اینک���� رنج IP address خاص به آن داده و default gateway متفاوت بدهد و سپس ان را کنترل کند.

فیلد های زیر در درخواست های DHCP client در هنگام تعریف policy موجود هستند.

Vendor Class

User Class

MAC address

Client Identifier

Relay Agent Information

ارزیابی و تنظیمات Policy

تنظیمات Policy میتواند یکی از نوع زیر باشد :

IP address range

مجموعه ای از رنج IP ها در یک scope خاص بصورتی که کدام IP ها مجاز هستند به client اختصاص داده شوند .

در سطح server شما نمی توانید policy برای یک رنج IP address تنظیم کنید .

Standard DHCP options

مجموعه ای از استانداردهای تنظیم   DHCP که به سمت client بعنوان پاسخی به درخواستی که فرستاده شده بود ؛ ارسال میشود و شامل پارامترهای مورد نیازش برای پیکربندی است .

Vendor specific DHCP options

مجموعه ای از تنظیمات vendor خاص که بر اساس فیلد درخواستی(مروبط به کلاس vendor) که از سمت client ارسال شده بود؛ فرستاده میشود .

DHCP server با توجه به اولویتی که دارد پردازش آن صورت می گیرد .

مدیر DHCP اولویت پردازش را برای policy ها مشخص می کند. اگر یک policy در سطح server و scope وجود داشته باشد ؛ server هر دو مجموعه از policy ها را اجرا می کند با این اولویت که scope policy قبل از server policy ارزیابی می شود .

ترتیب پردازش برای یک scope level policy به صورتی است که اگر هیچ policy در سطح scope تعریف نشده بود ؛ policy های مربوط به سطح server در scope اجرا میشود .

تخصیص آدرس (Address assignment)

DHCP server  شما تعیین میکند که DHCP client متعلق به کدام scope است که این عمل بر پایه gateway IP address  مربوط به relay agent یا interface مربوط به DHCP server که در ان بسته DHCP client  دریافت می کند است .

زمانی که server ما client scope را تعیین کرد ؛ شروع به ارزیابی بسته DHCP در برابرpolicy های مناسبی که برای این scope بر اساس اولویت مشخص شده اند ؛ می کند .

policy مناسب در یک Scope آن دسته از policy هستند که در scope پیکربندی شده اند و از server به ارث برده میشوند .یک درخواست client می تواند چندین policy بپذیرد .

اگر یک client شرایط درخواست یک policy برای یک رنج IP address خاص که به ان تعلق دارد را داشته باشد؛ server به ان اولین IP address از بین رنجی که توسط policy برایش تعیین کرده اختصاص خواهد داد .

اگر یک policy با چندین رنج IP address همراه باشد ؛ server شما دادن IP را از پایین ترین رنج IP address اختصاص خواهد داد. اگر در پایین ترین رنج IP addresses در دسترس نباشد server شروع به جستجوی یک IP آزاد از رنج بالاتر می کند .

اگر در هیچکدام از رنج های IP addresses که متعلق است به policy ما هیچ IP addresses آزاد نداشتیم ؛ server policy تطبیقی بعدی که بر اساس اولویت تعریف شده است پردازش خواهد کرد .

اگر هیچکدام از policies تطبیق یافته IP address آزاد نداشتند ؛ server ما بسته client کنار میگذارد و در یک event ثبت می کند .

اگر یک بسته DHCP client با هیچ کدام از policy مناسب برای scope یا هیچکدام از policy همسان برای یک بسته client که با رنج IP address همراه است مطابقت نکرد ؛ server به client یک IP address از رنج IP address پیکر بندی شده برای scope های انحصاری خواهد داد .

تخصیص گزینه (Option assignment)

یک DHCP client از لیست پارامترهای درخواست در یک بسته DHCP برای درخواست یک لیست تنظیمات از server استفاده می کند .

پردازش این گزینه برای یک client شبیه به آن چیزی که IP address انجام میداد .

DHCP server فیلدهای درون درخواست client در برابر policy مناسب برای scope که بر اساس اولویت که مشخص شده است ارزیابی می کند؛ اگر درخواست client با شرایط هر یک از policy مناسب برای این scope تطبیق کند ؛ server تنظیمات مربوطه را به client ارسال می کند .

اگر چندین policy با درخواست client تطبیق داشته باشند ؛ server مجموعه ای از کل گزینه هایی که برای هر policy تطبیق یافته وجو دارد را ارسال می کند .

DHCP server گزینه های کلاس vendor به client بر اساس vendor class که در درخواست DHCP client بوده است ارسال می کند.

مروری بر سناریو

در این سناریو ازمایشی قرار است قابلیت های جدید DHCP در ویندوز Server 2012 را نشان دهیم  .

همانطور که در شکل زیر می بینید دو Client و یک Server در این Lab آزمایشی مورد استفاده قرار گرفته است  .

سخت افزار و نرم افزار مورد نیاز برای این سناریو

در این Lab به دوClient و یک Server نیاز داریم  .

همچنین به موارد زیر نیاز داریم  :

دیسک یا media مربوط Windows Server 2012 برای نصب بر روی سیستم  .

دیسک یا media مربوط Windows® 8 برای نصب بر روی سیستم  .

Serverو Client باید حداقل قطعات سخت افزاری برای Windows Server 2012 وWindows® 8 را داشته باشند  .

برای اطلاعات بیشتر به لینک  های زیر مراجعه کنید  .


مراحل پیکربندی 

1-   پیکربندی DHCP1:

 DHCPیک DC وDNS server و DHCP server است که دامنه مورد نظر       contoso.comاست  .

2-   پیکربندی Client1 :

تنها نیاز است که سرویس DHCP client ان فعال باشد  .

3-   پیکربندی Client2 :

تنها نیاز است که سرویس DHCP client ان فعال باشد  .

پیکر بندی  DHCP1

DHCP1  که ویندوز آن Server 2012 است باید سرویس های زیر را فراهم کرده باشد  .

یک دومین کنترل به نام contoso.com که ADDS نیز روی ان نصب باشد  .

یک DNS Server معتبر برای Zone ا contoso.com

یک DHCPServer

تنظیمات DHCP1 شامل موارد زیر است  :

نصب ویندوز و سپس پیکربندی TCP/IP رو DHCP1

1- ویندوز Server 2012  را نصب کرده و با یوزر local Administrator  وارد آن شوید.

2- سپس دکمه Start  صفحه کلید را فشار داده و سپس عبارت روبرو را تایپ کنید:ncpa.cpl

3- پنجره مربوط به تنظیمات Network Connections  باز شده است.

4- بر روی Wired Ethernet Connection  راست کلیک کرده و سپس گزینهProperties  را انتخاب کنید.

5- بر روی Internet Protocol Version 4 (TCP/IPv4  ) دوبار کلیک کنید.

6- در تب Genreral  بر روی Use the following IP address  کلیک کنید.

7- در قسمت IP address  به صورت روبرو تکمیل کنید : 10.0.0.1

8- در قسمت Subnet mask  به صورت روبرو تکمیل کنید : 255.255.255.0

9- در اینجا نیازی به IP  دادن به قسمت Default gateway  نیست.

10- Preferred DNS server  را به صورت روبرو تکمیل کنید : 10.0.0.1

11- سپس بر روی OK  کلیک کنید و سپس پنجره Network Connections  را نیز ببندید.

نصب AD DS و DNS Server و DHCP Server

1- در پنجره Server manager به قسمت بالای پنجره رجوع کرده و گزینه Configure this local server را کلیک کنید  .

2- در زیر پنجره PROPERTIES بر روی نام کامپیوتر که در قسمت جلوی Computer name نوشته --شده است کلیک کنید تا پنجره System Properties باز شود  .

3- در تب Computer Name بر روی Change کلیک کرده و سپس در کادر مربوط بهComputer name نام این سرور که DHCP1 است را تایپ می کنیم.بروی OK کلیک کرده و سپس به شما اطلاع می دهد که کامپیوتر نیاز به Restart دارد و شما این اجازه را به آن بدهید  .

4- بعد از شروع مجدد کامپیوتر وارد Server Manager شده و در زیر Configure this local server بر روی Add Roles and Features کلیک کنید  .

5- در ویزارد Add Roles and Features بر روی Next کلیک کنید تا به صفحهSelect server roles برسید در اینجا تیک Active Directory Domain Servicesرا بزنید.

6- تیک DHCP Server را نیز بزنید  .

7- تیک DNS Server را نیز بزنید  .

8- پنجره با عنوان add required features ظاهر میشود که شما بر روی Add Features کلیک کنید تا Features مورد نیاز را نصب کند.(بعد از کلیک بر روی هر checkbox این صفحه ظاهر می شود  .)

9- سپس بر روی Next کلیک کنید تا نصب را خاتمه دهید  .

10- صبر کنید تا مراحل نصب کامل شود.

11- پس از تایید نصب ونمایش موفقیت آمیز بودن نصب بر روی Close کلیک کنید  .

12- بر روی پرچم بالای Server Manager کلیک کرده وسپس بر روی Promote this server to a domain controller کلیک کنید  .

13- در ویزارد باز شده در صفحه Deployment Configuration گزینه Add a new forest را انتخاب کنید و در قسمت Root domain name شما contoso.com تایپ کنید و بروی Next کلیک کنید  .

14- در صفحه Domain Controller Options در زیر قسمت Type the Directory Services Restore Mode (DSRM) password پسورد مورد نظر خود را تایپ و آن را تایید کنید . دقت داشته باشید که Domain Name System (DNS) server و Global Catalog (GC) انتخاب شده باشند ؛ سپس بر روی Next کلیک کنید  .

15- سپس تایید کنید تا قبل از نصب چک کند ببیند شرایط لازم را دارد ؛ سپس پس از بررسی بر روی Install کلیک کنید  .

16- کامپیوتر برای تکمیل نصب به صورت اتوماتیک restart می شود  .

17- حال وارد دامنه contoso.com شوید  .

ایجاد یک یوزر domain administrator 

در این مرحله شما میتوانید با همان یوزر Administrator کار های خود را انجام دهید ولی چون در خود لینک اصلی پیشنهاد کرده ما هم یک یوزر domain administratorایجاد میکنیم.

1- درServer Manager در قسمت menu bar بر روی کلیک کرده و سپس بر رویActive Directory Users and Computers کلیک کنید  .

2- در کنسول Active Directory Users and Computers دامنه contoso.com را گسترش داده و بر روی Users راست کلیک کرده و از New بر روی User کلیک کرده  .

3- در این پنجره user1 را در قسمت User logon name تایپ کنید و سپس در قسمتFull name و بروی Next کلیک کرده     .

4- سپس یک پسورد مناسب انتخاب کرده و تیک User must change password at next logon را برداشته و تیک   Password never expires را کلیک کرده و بر روی Nextسپس روی Finish کلیک کنید  .

5- بر روی User1 دوبار کلیک کرده و به تب Member Of بروید  .

6- سپس این یوزر را به گروه قدرتمند domain admins اضافه کنید و از کنسولActive Directory Users and Computers خارج شوید  .

7- دکمه Start را فشار داده و بروی Administrator در گوشه سمت راست در بالا کلیک کنید و سپس بر روی Sign out کلیک کنید  .

8- بر روی فلش کنار CONTOSO\Administrator کلیک کرده و سپس با user1 وارد شوید  .

پیکر بندی DHCP بر روی DHCP1

1- در Server Manager بر روی Tools و سپس DHCP کلیک کنید تا محیط کنسول DHCPباز شود  .

2- درخت DHCP console را گسترش داده و بر روی IPv4 راست کلیک کرده و سپس بر روی New Scope کلیک کنید تا ویزارد New Scope باز شود  .

3- یک نام برای این scope انتخاب کنید . در اینجا ما این نام  (Contoso-scope1) را انتخاب می کنیم و به مرحله بعد بروید  .

4- در اینجا در قسمت IP Address Range به صورت زیر تکمیل کنید.

5- Start IP address :10.0.0.1

6- End IP address:10.0.0.254

7- و در قسمت Length عدد 24 را تایپ کنید که بطور اتوماتیک Subnet به 255.255.255.0 تغییر می کند  .

8- در مرحله بعد شما باید تنظیمات مربوط به Exclusions را انجام دهید ؛ تنظیمات را به صورت زیر انجام دهید  .

9- Start IP address:10.0.0.1

10- End IP address:10.0.0.10

11- این کار باعث میوشد تا از 10 تا IP اول این رنج به برای دادن IP static بهServer ها یا Client ها مورد نظر در شبکه خود استفاده کنید. سپس به مرحله یعد بروید  .

12- در صفحه Lease Duration در قسمت Limited به صورت 0 روز و 0 ساعت و 2 دقیقه وارد کنید  .

13-3 بار بر روی Next کلیک کنید تا به قسمت Domain Name and DNS Serversبرسید ؛ بررسی کنید که در قسمت Parent domain آیا دامنه مورد نظرتون که در اینجا contoso.com است قرار دارد یا نه ؟

14- و هم چنین بررسی کنید که IP 10.0.0.1 در قسمت DNS server لیست شده است یا نه ؟

15- بر روی Next دوبار کلیک کنید تا به قسمت Activate Scope برسید و سپس گزینهYes, I want to activate this scope now را انتخاب کنید.بر روی Next کلیک کرده تا به پایان ویزارد برسید  .

16- در کنسول DHCP بر روی dhcp1.contoso.com راست کلیک کرده وسپس بر رویAuthorize کلیک کنید  .

17- کنسول را Refresh کرده و مشاهده کنید که آیا Authorize انجام شده است یا نه ؟ و هم چنین مشاهده کنید که Contoso-scope1 فعال باشد  .

18- برای این که همین کار را از طریق PowerShell انجام دهید ؛ PowerShell را مجوز Administrator اجرا کنید  .

19- سپس دستور زیر را تایپ کنید  .

get-dhcpserverv4scope



نصب ویندوز و پیکر بندی Client1

1-   اقدام به نصب Windows 8 در سیستم مورد نظر کنید .

2-   وقتی به قسمت computer name رسیدید در آنجا Client1 را وارد کنید .

3-   سپس بر روی Use express settings کلیک کنید .

4-   در صفحه Sign in to your PC بر روی Don’t want to sign in with a Microsoft account کلیک کنید، سپس بر روی Local account کلیک کنید و به مرحله بعد بروید .

5-   در این صفحه در قسمت User name یوزر مورد نظر که اینجا user1 است را تایپ می کنیم و سپس برای آن یک پسورد ایجاد می کنیم .

نصب ویندوز و پیکر بندی Client2

دقیقا مراحل بالا را اجرا می کنیم با این تفاوت که نام این سیستم Client2 است .

نمایش DHCP policy based assignment

برای نمایش DHCP policy based assignment در این سناریو ما یک policy تعریف میکنیم به نحوی که یک مجموعه از تنظیمات خاص( مانند IP Addreess خاص) به Client1 و Client2 داده شود .

برای این کار باید سه مرحله زیر را انحام دهیم .

1- باید MAC addresses مربوط به Client ها را پیدا کنیم .

2- ا یجاد policy

3- نمایش و اثبات policy

یافتن MAC addresses

MAC addresses هر سیستم منحصر به فرد است و در اینجا ما از این مشخه منحصر بفرد برای policies استفاده میکنیم

برای یافتن MAC addresses به صورت زیر عمل میکنیم .

1-   به سیستم DHCP1 رفته و کنسول DHCP را باز کرده و سرور را گسترش دهید �� سپس IPv4 را گسترش داده و سپس Scope ایجاد کرده را گسترش دهید و سپس بر روی Address Leases کلیک کنید .

2-   سپس در سمت چپ از قسمت جزئیات MAC addresses مربوط به Client ها را نیادداشت میکنیم (Unique ID )


ایجاد policy

در ویزارد مربوط به پبکربندی DHCP Policy ما استفاده میکنیم از ساخت یک policy منحثر به فرد برای هر کدام از Client1 ها در حالی که این کار زیاد جالب به نظر نمی رسد و ما در اینجا برای اینکه به شما نحوه کار آن را نشان دهیم این کار را میکنیم .

1-   برای این کار بر روی Policies راست کلیک و سپس بر روی New Policy کلیک کنید .

2-   سپس در مرحله بعدی در قسمت Policy Name تایپ کنید Client1 Policy و سپس بر روی Next کلیک کنید .

3-   در صفحه Configure Conditions for the policy بر روی Add کلیک کنید .

4-   در پنجره Add/Edit Condition شما باید در قسمت Criteria باید MAC Address را انتخاب کنید و سپس در قسمت Valueشما باید MAC Address را وارد کنید. که در اینجا برای ما 001DB7A63D است , سپس بر روی Add کلیک کنید و سپس بر روی OK و Next کلیک کنید .

5-   سپس در صفحه Configure settings for the policy به صورت زیر پیکربندی میکنیم .

6-   Start IP address : 10.0.0.100

7-   End IP address : 10.0.0.199

8-   سپس بر روی Next کلیک کنید و سپس در زیر Available Options شما باید 003 Router را انتخاب کنید و سپس در قسمت IP address شما 10.0.0.7 تایپ کنید و سپس بر روی Add کلیک کنید .

9- بر روی Next کلیک کنید و سپس بر روی Finish کلیک کنید .

سپس همین کار ها را بر روی Client2 با استفاده از شرایط زیر انجام دهید .

Policy Name: Client2 Policy

Condition: MAC Address equals (in this example) 00155DB&A63E.

Start IP address: 10.0.0.200

End IP address: 10.0.0.254

003 Router: 10.0.0.8

نمایش Policy

ابتدا بر روی Policy ایجاد شده راست کلیک و سپس بر روی Properties کلیک کنید و سپس یک مروری بر تنظیماتی که بر روی این Policy است انجام داده ایم بکنید. در این جا شما میتوانید یکسری تنظیمات را انجام بدهید از قبیل IP Address و تنظیمات مربوط به DNS و ... را پیکربندی کنید .

سپس بر روی Ok کلیک کنید و سپس بر روی Client1 و در Windows PowerShell تایپ کنید .

ipconfig /all


همانطور که مشاهده میکنید اولین IP address مربوط به رنجی که ما برای ان تعیین کردیم را به خود اختصاص داده است و default gateway آن 10.0.0.7 است همانطور که ما در هنگام پیکربندی تنظیم کرده بودیم .

همین مرحله را دوباره برای Client2 می رویم .

همانطور که مشاهده میکنید اولین IP address مربوط به رنجی که ما برای ان تعیین کردیم را به خود اختصاص داده است و default gateway آن 10.0.0.8 است همانطور که ما در هنگام پیکربندی تنظیم کرده بودیم .

Policy based assignment"در ویندوز Server 2012 به شما اجازه میدهد که بتوانید به راحتی قوانین خاصی بر روی شبکه خود اعمال کنید ."