WIN2008 #2 - DHCP 서버 구성

======지난시간 복습======

DHCPDISCOVER (클라이언트의 MAC 주소와 HOST 명 )
DHCP OFFER
(임대 IP주소,GW,DNS, 임대기간,클라이언트의 MAC주소, DHCP 자기 자신의 IP 주소 )
DHCP REQUEST ( 그냥 나 이것 쓸게 라고 이야기하는것 )
DHCP ACK ( 그래 너 써라 )
=> 이것은 레지스트리 값으로 저장이 된다.

컴퓨터를 사용하고 있는데 시스템이 날라가서 원래 한장이 있으면 로컬영역으로 영역이 된다.

임대 갱신시 : 50% 가 되었을 때 컴퓨터가 켜질 때
87.5% 가 되면 갱신이 아니라 신규 DHCP를 요청하는 것이다.

POOL 은 크게 하나의 임계범위를 만들어준다.

DISCOVER 를 나갔는데 OFFER 가 안들어 온다면 169.254 로 IP가 형성이 된다.
IP 갱신시 DHCP 서버로 가서 REQUEST 로 가서 응답이 없으면
 1. GW ping 되면 만료될때까지 사용하고
 2. GW ping 안되면 자동 구성 IP를 사용한다.

===== 오늘의 수업 =====
DHCP 서버 구성
 DHCP 는 무조건 수동으로 IP 구성을 해주어야 한다.

IPv4 에서 127.0.0.1 는 Loopback 을 의미하는데 이것은 S1에 연결되어있는 1st 로컬 영역 연결의 DNS 서버를 나타내는 것이다. S1 입장에서는 상관없지만 클라이언트가 사용하려면 127.0.0.1 대신에192.168.200.101 를 입력해준뒤에 유효성 검사를 해주어야 한다.

WINS 는 사용하지 않으므로 다음으로 넘긴다.

DHCP 범위도 넘긴뒤 나중에 수동으로 설정해보자!

다음 DHCPv6 상태 비저장 모드 구성 => 우리는 v6 사용안하므로 그대로 넘기면 된다.

그런데도 v6 의 DNS 를 입력하라는 것이 나오는데 v6의 애니캐스팅이라는 특징때문이다.
애니캐스팅? 내 위치에서 가장가까운 DNS 를 찾는 것이다. 이것 때문에 입력하라고 나오는 것이다.

다음으로 DHCP 서버 권한 부여
4-10
 Authorization ? authentication 유저라는 말을 사용하니까 사용자 인증이 아니다.
=> 어떤 서비스에 대한 인증을 이야기 하는 것이다.

4-10 상태에는 인증을 받은 서버만 서비스가 가능하고 인증을 받지 않으면 서비스가 불가능한것이다. 이 점은 관리자입장에서 편리하다. 그리고 MS의 DHCP 만 인증을 받아서 사용가능하다. 나머지는 인증을 받지 않아도 사용이 가능하다.

이런 경우에 대한 근본적인 해결방안은?
처음에 노트북이나 공유기를 가지고 들어올 때에 물리적인 차단을 해야된다. 공유기 같은경우 꽂아놓으면 찾을 수 없기 때문이다. 별로 안된다고 생각하기 보다는 이거라도 된다는 생각이 다행인듯

DHCP 서버 권한 부여에서 3rd 를 선택한 뒤에 인증을 받는 절차를 보자.
그러면 !!
정보: 설치한 후 이 서버를 다시 시작해야 할 수도 있습니다.

DHCP 서버
   경고: 이 DHCP 서버가 클라이언트에 서비스를 제공할 수 있으려면 AD DS에서 승인되어야 합니다.
   네트워크 연결 바인딩 192.168.200.101 (IPv4)
   IPv4 DNS 설정
      DNS 부모 도메인 soldesk.vm
      DNS 서버 192.168.200.101
      WINS 서버 없음
   범위 정의된 범위가 없음
   DHCPv6 상태 비저장 모드 사용
   IPv6 DNS 설정
      DNS 부모 도메인 soldesk.vm
      DNS 서버 ::1, fec0:0:0:ffff::1
   DHCP 서버 권한 부여 권한 부여 건너뛰기

위의 문구를 볼 수 있다.
 
-DHCP 서버에 대해 권한 부여(정식:Autholization)
  -Enterprise Admins 그룹의 구성원으로 로그인해서 작업 
  -권한을 부여하려는 DHCP의 FQDN이 64글자를 넘으면
   "제약 조건 위반이 발생했습니다"
   메세지 표시

FQDN의 예 : S1.soldesk.vm
시스템을 지칭하는 완전한 이름으로서, 호스트 이름과 그것의 도메인 이름으로 구성된다. 예를 들어, "www"가 호스트 이름이고, "terms.co.kr"이 도메인 이름이라면, FQDN은 "www.terms.co.kr"가 된다. FQDN은 인터넷상의 특정 호스트를 지칭하기 위한 고유한 인터넷 주소를 가져야한다. 인터넷상에 있지 않지만, 전자우편 주소를 위한 이름공간을 공유하는 일부 호스트를 위해서도, 동일한 이름 구조가 사용된다. FQDN을 가지고 있지 않은 호스트는 뱅 경로를 사용하여 지칭되어야한다. 
  
  -도메인 컨트롤러에 DHCP를 설치하는 경우 자동으로 권한(정식:Autholization)이 부여된다.    
  -도메인 컨트롤러가 아닌 서버에 권한을 부여하려면 도메인 컨트롤러에 로그인후 DHCP관리 콘솔을 열어권한을 부여하려는 서버에 연결후 권한부여를 해야한다.
=> 다른 어떤 컴퓨터에서 설치를 했다. 도메인 관리자는 클릭을 해주면 끝나는 것이다. 이것이 우리가 할 작업이 될 것이다.

다른 서버에 DHCP 를 설치해 주었다면 관리자가 승인을 해줄 수 있다. 찾아보기 한 다음에 선택을 해주면 되는 것이다. DHCP 권한부여 s1.soldesk.vm 에서 오른쪽에서 클릭을 한 뒤 권한부여를 클릭하면 된다. 이렇게 된 상태에서 다른 방법을 찾아보자 DHCP 에서 우클릭하면 권한이 부여된 서버관리를 클릭. 권한 부여 선택해서 192.168.200.101 을 입력하면 서버에 들어간다.

IPv4 를 보면 필터라는 것을 볼 수 있는데 2008 과 다르게 R2 에서만 볼 수 있는 기능이다.

IPv4 에서 우클릭 -> 새 범위 선택 -> 새 범위 마법사 시작 -> 범위 이름이 나온다. 이름을 입력 한뒤에 다음 -> IP 주소 범위를 입력하라고 하는데 이 창을 통해 주소 scope 와 pool 을 지정할 수 있다.
192.168.200.50 ~ .200 으로 선택해준다.

다음 .101 ~ .103 을 제외 범위에 선택해준다. 그리고 서브넷 지연이라는 것이 나오는데 일부러 늦게 준다. 그 이유는 ? 만약에 1 과 2 모두 IP 가 있을 경우 먼저 OFFER 를 준 서버에 대해 REQUEST 를 줄 것이다. 클라이언트 입장에서 지연시간이 걸린 다음에 OFFER 를 준다면 1 에서 먼저 다 준다음에 2에서 주는 것이다. WDS(윈도우즈 배포 서비스) 에서도 나온다.

다음으로 임대기간이 나온다. 8일이 기본값. 큰 의미가 없어서 그냥 넘어간다.

DHCP 옵션도 수정으로 설정하기 위해 나중에 구성을 선택한다.

그러면 마치기 전에 범위관련 옵션을 추가합니다 , 범위를 활성화 합니다 이 두 작업이 필요하다고 나온다.

서버 옵션에서 빈 공간에서 우클릭 옵션 구성을 통해서 범위 구성을 해준다. 범위 옵션에서 F5를 누르면 문서아이콘이 나오는 것을 확인 할 수 있다.

예약기능을 통해 고정 IP 와 같은 효과를 줄 수 있다.

이제 범위 선택뒤 우클릭해서 활성화 시키면 된다. 이미 받아간 다음에 비활성화를 건다고 하더라도 사용이 가능하다.

DHCP 콘솔 아이콘 

 -초록색 위쪽 화살표 : 서비스가 실행중이며 동작하고있음 
 -빨간색 X : 서버에 연결할수 없음. 서비스가 중단되었거나
   서버에 접근할수 없는 상태
 -빨간색 아래쪽 화살표 : DHCP서버에 권한이 부여되지 않음. 
 -파란색 경고 : 서버의 상태가 변경되거나 경고가 발생할때.

범위와 관련된 아이콘
 -빨간색 아래쪽 화살표 : 범위가 활성화 되지 않음 
 -파란색 경고 : 범위의 상태가 변경되거나 경고가 발생

CL2 로 가서 cmd
>ipconfig /release

>ipconfig /renew

>ipconfig /all

C:\Users\Administrator>ipconfig /all

Windows IP 구성

   호스트 이름 . . . . . . . . : CL2
   주 DNS 접미사 . . . . . . . :
   노드 유형 . . . . . . . . . : 혼성
   IP 라우팅 사용. . . . . . . : 아니요
   WINS 프록시 사용. . . . . . : 아니요
   DNS 접미사 검색 목록. . . . : soldesk.vm

이더넷 어댑터 로컬 영역 연결:

   연결별 DNS 접미사. . . . : soldesk.vm
   설명. . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   물리적 주소 . . . . . . . . : 00-0C-29-84-85-98
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::c981:679c:9d08:7927%11(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.200.141(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.0
   임대 시작 날짜. . . . . . . : 2011년 9월 19일 월요일 오전 11:40:18
   임대 만료 날짜. . . . . . . : 2011년 9월 27일 화요일 오전 11:40:17
   기본 게이트웨이 . . . . . . : 192.168.200.102
   DHCP 서버 . . . . . . . . . : 192.168.200.101    // 이렇게 받아 온 것을 확인 할 수 있다.
   DHCPv6 IAID . . . . . . . . : 234884137
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-15-F5-EE-2F-00-0C-29-A0-AE-61
   DNS 서버. . . . . . . . . . : 192.168.200.101
   Tcpip를 통한 NetBIOS. . . . : 사용

터널 어댑터 로컬 영역 연결* 5:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   물리적 주소 . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 사용 . . . . . . . . . : 아니요
   자동 구성 사용. . . . . . . : 예

터널 어댑터 isatap.soldesk.vm:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . : soldesk.vm
   설명. . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   물리적 주소 . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 사용 . . . . . . . . . : 아니요
   자동 구성 사용. . . . . . . : 예

다음으로  CL2 를 soldesk.vm 에 도메인 가입을 시켜준다.
도메인 가입은 내 컴퓨터에 가서 속성을 보면 지금은 WORKGROUP 에 포함이 되어있을 텐데 이부분을 수정해주면 되는 것이다.

4-13
DHCP Scopes? 각각 스코프를 나누어서 관리를 할 수 있다.

100 번대 200 번대 스코프가 들어왔다. DHCP 를 작업할 때 더 많은 범위가 있을텐데 각각의 스코프가 얼마큼 데이터를 사용하는지 알고 싶다면 우클릭 해서 통계표시를 클릭하면 통계를 볼 수 있다.
그런데 각각 따로 확인은 되지만 통합 확인은 되지 않는다. 이럴 때에 대범위라는 기능을 사용 할 수 있다. 대범위를 만들어서 2개이상 선택을 해주어서 합쳐주어서 통계를 보면 합산을 해서 보여준다.

대범위를 선택한 뒤에 우클릭해서 삭제를 한다면 겉에있는 껍데기만 사라지고 그 내용은 삭제되지 않는다.
대범위 기능이 바로 Super Scope 이다 ^^

4-19
예약은 Scope 안의 임대 예정 범위안에 있는 것이라면 가능하고 제외 주소인 경우도 가능하다. 그리고 임대 예정 밖의 주소의 경우도 가능하다. => 즉 모든 경우에 예약을 잡아 둘 수 있는 것이다.
예약이라는 것은 일단 Scope 범위안에 있어야 한다. 다만 Scope 범위안이어야 한다.

관리자가 어느 컴퓨터의 MAC 주소를 보고 싶을 때에 해당하는 컴퓨터가 켜져있어야 사용가능하다. 그래서 getmac /s [IP] 라는 명령어를 잘 사용하지 않는다.

대신 arp -a 를 사용한다.
RID 500 은 관리자를 이야기한다.

예약 시스템을 이용하면 해당 CL 의 IP 주소가 변경이 된다.

DHCP 예약

DHCP Reservation
1) Reservation IP주소가 Pool 안의 주소인 경우
=>

2) Reservation IP주소가 Pool 안의 주소인데, 제외주소인 경우
=>

3) Reservation IP주소가 Pool 밖의 주소인 경우
=>

---------------------------------------------------------------------

-클라이언트의 MAC 주소 찾기  
 -getmac /s 아이피 /v  
  -Windows 2003 or Windows 2008 에서 사용가능.  
  -방화벽에서 RPC가 열려있어야 가능.  
  -상대방의 Administrator 암호를 물어본다  
 -arp -a  /or/ arp -a xxx.xxx.xxx.xxx   
  -자신에게 연결되었던 클라이언트의 MAC주소를 보여줌.  
  -ARP (Address Resolution Protocol : 주소 확인 프로토콜)