Настройка microsoft windows server 2016/2019 для предоставления dhcp сервисов для vxlan (dfa)

Методы обновления IP адреса компьютера

Показывать все манипуляции я буду на моей тестовой виртуальной машине с Windows 10, но все методы будут актуальны и для других версий ОС, будь то клиентские или серверные релизы. Как видим у меня есть неопознанная сеть, по какой-то причине я не смог из этой системы достучаться до моего DHCP сервера, например отошел сетевой шнурок или сетевой администратор включил данный порт не в тот VLAN. Мы решили данную проблему и хотели бы обновить IP, какие наши действия?

Всегда можно перезагрузить компьютер или сервер, это поможет и удобно применять на удаленных пользователях, но требует больше времени, особенно если у вас запущенно много программ и сервисов, правильнее будет воспользоваться способами описанными ниже

Первый метод, это использования центра управления сетями. Универсальный метод попасть в список ваших сетевых адаптеров, работающий на любой версии Windows, заключается в том чтобы нажать сочетание клавиш WIN+R и в окне выполнить ввести ncpa.cpl.

У вас будет список ваших сетевых подключений, в моем примере я вижу Ethernet0 и у него неопознанная сеть, если зайти в сведения адаптера, то вы увидите, что он не смог найти DHCP сервер и получил IP-адрес из диапазона APIPA.

Через правый клик отключаем сетевой интерфейс

Он побледнеет, щелкаем правым кликом и включаем его

В итоге мне удалось получить ip адрес автоматически от моего DHCP сервера

так же попасть в центр управления сетями вы можете в Windows 10, через правый клик по значку сети, выбрав пункт «Открыть параметры сети и интернет».

Тут вы можете в пункте «Просмотр свойств сети» увидеть текущие настройки по IP, чтобы идентифицировать проблему не того адреса.

А если нажать «Центр управления сетями и общим доступом»

То вас перекинет уже в нужную оснастку, где вам необходимо будет нажать «Изменение параметров адаптера».

В Windows 7 и 8.1 все еще проще, достаточно просто на значке сети выбрать пункт «Центр управления сетями и общим доступом».

Второй метод обновить ip адрес компьютера, это использование командной строки Windows. Открываем cmd и смотрим текущие настройки командой:

ipconfig

В итоге я вижу свой текущий IP и он из диапазона APIPA. Предполагается, что вы выполнили работы по устранению связи с DHCP сервером. Теперь осталось перезапросить новый адрес для компьютера. Пишем в командной строке:

ipconfig /release && ipconfig /renew

Первая команда освобождает IP, вторая запрашивает новый. Как видим, я успешно получил рабочий IP-адрес на своей системе.

Третий метод обновить ip адрес, это использование PowerShell. Запускаем оснастку PowerShell и пишем аналог команды ipconfig.

Get-NetIPConfiguration

или же более подробную информацию через команду:

Get-NetIPAddress

Я виду автонастроенный IP-адрес APIPA (169.254.234.232)

Теперь вы можете выполнить:

ipconfig /release | ipconfig /renew

К сожалению своих аналогов в виде командлетов в PowerShell нет для запроса IP-адреса.

Но можно пойти еще вот таким путем, отключив и включив сетевой адаптер.

Disable-NetAdapter -Name «Имя адаптера» Enable-NetAdapter -Name «Имя адаптера»

Так же у Microsoft есть скрипт PowerShell, который сделает запрос на освобождение и получение нового IP-адреса, но я сомневаюсь, что это удобно, в отличие от ipconfig в одну строчку.

Откройте https://gallery.technet.microsoft.com/scriptcenter/Renew-IP-Adresses-Using-365f6bfa

Выполняем скрипт, если выскочит ошибка, что выполнение сценариев запрещено, то включите политику ExecutionPolicy. Как видите я получил IP-адрес.

Выход из командной строки (PowerShell)

этот пункт меню закрывает меню SConfig и возвращается в интерактивную командную строку PowerShell (или командную строку (CMD) для Windows Server 2019 или Windows Server 2016). Его можно использовать для выполнения произвольных команд и скриптов PowerShell для расширенной настройки или устранения неполадок. Многие из этих специализированных вариантов недоступны изначально в SConfig. Например, Настройка хранилища, расширенные Параметры сетевого адаптера (например, Настройка идентификаторов виртуальной ЛС) и Установка драйверов устройств.

Примечание

Как правило, каждый параметр, доступный в операционной системе, можно контролировать с помощью средств командной строки или сценариев. однако многие из этих параметров более удобно управлять удаленно с помощью графических средств, таких как центр администрирования Windows, диспетчер сервера и System Center.

Чтобы выйти из главного меню SConfig в PowerShell, введите и нажмите клавишу . Чтобы вернуться в средство настройки сервера, введите и нажмите клавишу . кроме того, начиная с Windows Server 2022 и Azure Stack хЦи, введите . Это приведет к закрытию текущего окна PowerShell и автоматическому открытию нового экземпляра SConfig.

Примечание

Если вы вручную запустили SConfig из сеанса командной строки (в отличие от сеанса PowerShell), после выхода из программы SConfig через меню вы вернетесь к командной строке. Несмотря на то, что в этом случае пункт меню выходит из командной строки (PowerShell), в этом конкретном случае отсутствует интерактивный сеанс PowerShell.

PowerShell является оболочкой по умолчанию для Server Core

до Windows server 2022 оболочкой по умолчанию в server Core была командная строка (CMD). Он запускается по умолчанию при входе пользователя в Server Core. После этого можно запустить SConfig или запустить произвольные программы командной строки.

начиная с версии Windows server 2022 (при развертывании с параметром server Core) и Azure Stack хЦи оболочкой по умолчанию является PowerShell. Он запускается по умолчанию, и SConfig запускается автоматически в окне PowerShell. Если выйти из SConfig с помощью команды меню , вы получите доступ к интерактивному сеансу PowerShell.

Однако если PowerShell удаляется, оболочка по умолчанию возвращается к CMD. В отличие от предыдущих версий операционной системы, если PowerShell удален, SConfig не будет запускаться автоматически или вручную. Вы сможете использовать только классические средства командной строки, такие как netsh.exe и diskpart.exe.

Примечание

DiskPart является нерекомендуемым и может не обеспечивать полную функциональность. например, в отличие от PowerShell, она не может управлять дисковые пространства.

Изменение оболочки по умолчанию должно быть прозрачным для большинства пользователей, поскольку вы можете запускать все те же программы командной строки в PowerShell, что и в CMD. Более того, PowerShell гораздо более способен, чем CMD, с точки зрения интерактивных функций языка и количества доступных команд. Однако в некоторых случаях команда в PowerShell может работать иначе, чем при работе с CMD, например при использовании синтаксиса пакетных файлов (например, ) в интерактивном сеансе. Если вместо этого запустить пакетный файл, то есть файл с расширением или, он будет обработан cmd, даже если запущен из PowerShell. В этом сценарии не будут учитываться различия.

Вы можете явно перейти в командную строку, введя в PowerShell и нажав клавишу . Кроме того, введите, Если вы предпочитаете запускать новое окно.

Примечание

Если вы планируете перезагрузить существующий сеанс PowerShell (например, чтобы обновления модуля вступили в силу), запуск SCONFIG и выход из него не будут достаточными. Это связано с тем, что SConfig само по себе является приложением PowerShell, которое выполняется в существующем сеансе PowerShell. При выходе из SConfig вы получите исходный сеанс.

Вместо этого, чтобы перезагрузить сеанс PowerShell, введите и нажмите клавишу . Это приведет к закрытию существующего окна PowerShell, и новое будет запущено автоматически

обратите внимание, что перезагрузка сеанса PowerShell зависит от установки основных серверных компонентов Windows server и Azure Stack хЦи. на сервере с возможностями рабочего стола Windows server потребуется вручную запустить новое окно PowerShell

Migrating DHCP Server to the destination server

Membership in Domain Administrators or equivalent is the minimum required to complete these procedures. Review details about how to use the appropriate accounts and group memberships at Run a program with administrative credentials (https://go.microsoft.com/fwlink/?LinkId=131210).

To migrate DHCP Server to the destination server

1. If it is not already installed, install DHCP Server on the destination server, as previously described in the “Prepare the destination server” section in DHCP Server Migration: Preparing to Migrate.

2. If it is running, stop the DHCP Server service by running the following command:

   If you are unsure whether the service is running, you can check its state by running the following command:

Edit properties of the failover relationship and demonstrate load balancing

To demonstrate dynamic load balancing properties of the failover relationship, the load balancing percentage will be changed for an active DHCP scope.

To edit properties of the failover relationship and demonstrate load balancing

1. On Client1, click Windows PowerShell and type the following command.

2. In the command output, note the DHCP server that is currently supplying an IP address configuration to Client1. The IP address of the DHCP server is displayed next to DHCP Server.

3. In the View/Edit Failover Relationship dialog box DHCP1 or DHCP2 that was opened in the previous procedure, change the values under Load Balance Mode next to Local Server and Partner Server so that 100% is assigned to the DHCP server that is currently not supplying an IP address to Client1. The server that is currently supplying an IP address to Client1 will have a value assigned of 0%.

4. Click OK twice, wait until the current DHCP lease is expired on Client1, and then type ipconfig /all again at the Windows PowerShell prompt.

5. Note that the DHCP server that is supplying an IP address configuration to Client1 has changed to the server that you assigned 100% weight in load balancing mode.

Отличия между релизами Windows Server 2008 и Windows Server 2019

Название релиза	Windows Server 2008	Windows Server 2019
Служба миграции хранилища	Не поддерживается	Полностью поддерживается
Синхронизация файловых серверов с Azure	Не поддерживается	Полностью поддерживается
Сетевой адаптер Azure	Не поддерживается	Полностью поддерживается
Защита VM	Не поддерживается	Полностью поддерживается
Удаленное управление	Не поддерживается	Полностью поддерживается
Облачное хранилище файлов	Не поддерживается	Полностью поддерживается
Реплика хранилища данных	Не поддерживается	Полностью поддерживается
Мониторинг состояния хранилища	Не поддерживается	Полностью поддерживается
Пиринг виртуальной сети	Не поддерживается	Полностью поддерживается
Укрепление кластеров	Не поддерживается	Полностью поддерживается

виртуальные серверы на Windows Server

сбор данных

Журнал DHCP-сервера

Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером. Эти журналы по умолчанию находятся в папке%windir%\System32\Dhcp.
Дополнительные сведения см. в разделе Анализ файлов журнала DHCP-сервера.

Трассировка сети

Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал. Чтобы создать такую трассировку, выполните следующие действия.

1. перейдите в GitHubи скачайте файл tss_tools.zip .

2. Скопируйте файл Tss_tools.zip и разверните его в расположении на локальном диске, например в папке C:\Tools.

   

   

   

   

   

   

   

   

   

   

3. Выполните следующую команду из C:\Tools в окне командной строки с повышенными привилегиями:

   Примечание

   В этой команде замените остановиться: evt:> и other: идентификатором события и каналом событий, на которые вы будете сосредоточиться в сеансе трассировки.
   Файлы Tss.cmd_ReadMe_Help.docx, содержащиеся в файле Tss_tools.zip, содержат дополнительные сведения обо всех доступных параметрах.

4. После запуска события средство создает папку с именем C:\ MS_DATA. В этой папке будут содержаться полезные выходные файлы, содержащие общие сведения о конфигурации сети и домена компьютера.
   Наиболее интересным файлом в этой папке является% ComputerName% _date_time_packetcapture_InternetClient_dbg. ETL.
   С помощью приложения сетевой монитор можно загрузить файл и установить фильтр просмотра на странице «DHCP или
   Протокол DNS для проверки того, что происходит в фоновом режиме.

Шаг 1. Создание задания и Инвентаризация серверов для выяснения того, что нужно перенести

На этом шаге вы укажете, какие серверы нужно перенести, а затем проверите их, чтобы получить сведения о своих файлах и конфигурациях.

1. выберите новое задание, укажите имя задания, а затем укажите, следует ли выполнять миграцию Windows серверов и кластеров, серверов Linux, использующих Samba, или массива NetApp. Нажмите кнопку ОК.

2. На странице Проверка необходимых компонентов Просмотрите предварительные требования. Выберите Далее.

3. Если выполняется миграция из массива NetApp набора ОС, на странице Выбор массива NetAppных ОС введите IP-адрес массива NetApp, учетные данные администратора и пароль. Выберите Далее.

4. если выполняется миграция с Windows сервера или кластера, на странице ввод учетных данных введите учетные данные администратора, которые работают на серверах, с которых требуется выполнить миграцию, а затем нажмите кнопку далее. Если выполняется миграция с серверов Linux, вместо этого введите учетные данные на страницах учетных данных Samba и учетных данных Linux , включая пароль SSH или закрытый ключ. Если выполняется миграция из массива NetApp ОС, используйте страницу введите учетные данные и предсканируйте NetApp , чтобы ввести учетные данные администратора, которые работают на серверах NetApp CIFS, с которых требуется выполнить миграцию, а затем нажмите кнопку начать сканирование , чтобы вывести список всех серверов NetApp CIFS, запущенных в массиве NetApp ОС. Можно снять флажки с любых серверов CIFS, которые не нужно переносить. Выберите Далее.

5. На странице необходимые средства для установки убедитесь, что необходимые средства установлены без ошибок. Выберите Далее.

6. если выполняется миграция с Windows сервера или кластера или из Linux Samba, на странице добавление и сканирование устройств выберите добавить устройство, а затем найдите Active Directory для кластера исходного сервера. Для частичного поиска по шаблону можно использовать звездочку. Можно также ввести точное имя исходного сервера или имя кластеризованного файлового сервера. Щелкните ОК. Повторите эти действия для всех серверов, которые нуждаются в инвентаризации. Если выполняется миграция из массива NetApp, то на странице Выбор и проверка серверов уже отображается исходный сервер.

7. Выберите проверить и убедитесь, что проверка пройдена для всех серверов.

   Примечание

   На серверах NetApp CIFS ожидалась ошибка для привилегий резервного копирования. Эту ошибку можно игнорировать.

8. Нажмите Начать сканирование.Страница обновляется для отображения после завершения проверки.
   рис. 2. Инвентаризация серверов

9. Выберите каждый сервер, чтобы проверить общие папки, конфигурацию, сетевые адаптеры и тома, которые были описаны в процессе инвентаризации. служба хранилища служба миграции не переносит файлы или папки, которые могут помешать работе Windows, поэтому вы увидите предупреждения для всех общих ресурсов, расположенных в системной папке Windows. Во время перемещения необходимо будет пропустить эти общие папки. Дополнительные сведения см. .

10. Нажмите Далее, чтобы перейти к передаче данных.

Сравнение софта для копирования данных

Доступные функции	VmwareData Recovery+vCenter	Veeam Backup & Replication Enterprise Edition	Symantec Backup Exec System Recovery Virtual Edition	Acronis Backup & Recovery 10 Advanced Server Virtual Edition
Backup данных	Поддерживает	Поддерживает	Поддерживает	Поддерживает
Режим дедупликации	Поддерживает	Поддерживает	Не поддерживает	Не поддерживает
Работа с базами SQL	Не поддерживает	Поддерживает	Не поддерживает	Не поддерживает
Моментальное восстановление после сбоя	Не поддерживает	Поддерживает	Поддерживает	Поддерживает
Защита файлов-шаблонов	Не поддерживает	Поддерживает	Поддерживает	Не поддерживает
Репликация данных	Не поддерживает	Поддерживает	Не поддерживает	Не поддерживает
Поддержка операционных систем	Любые ОС	Любые ОС	Windows, Linux	Поддерживает большинство ОС
Возможность создавать снимки	Поддерживает	Поддерживает	Поддерживает	Поддерживает
Централизованный интерфейс управления	Поддерживает	Поддерживает	Поддерживает	Поддерживает
Возможность отката системы к предыдущему состоянию	Поддерживает	Поддерживает	Поддерживает	Поддерживает
Backup отдельных файлов	Поддерживает	Поддерживает	Поддерживает	Поддерживает
Восстановление системы на другой аппаратной платформе	Не поддерживает	Не поддерживает	Поддерживает	Поддерживает
Обязательное наличие vCenter	Поддерживает	Не поддерживает	Не поддерживает	Не поддерживает
Возможность работы с серверами Exchange	Не поддерживает	Поддерживает	Не поддерживает	Не поддерживает
Моментальное восстановление в случае сбоя системы	Не поддерживает	Поддерживает	Поддерживает	Поддерживает
Проверка восстановление данных	Не поддерживает	Поддерживает	Не поддерживает	Не поддерживает

Vmware Data Recovery + vCenterVeeam BackUp& ReplicationSymantec Backup Exec System RecoveryAcronis Backup & Recovery 10

Отключение лишних служб

Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.

У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.

В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.

И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов

Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C:\ и ко всем вложенным папкам и файлам»

Подтвердите разрешение продолжить.

Далее нажимаем «Пропустить все»

И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.

Create a domain administrator account

A domain administrator account is required to configure settings in the test lab.

Tip

You can use the CONTOSO\Administrator account in this test lab and skip creation of a domain administrator account if desired. This account has domain administrator privileges, and other privileges. However, it is a best practice to disable or rename this account. For more information, see Active Directory Best Practices(https://go.microsoft.com/fwlink/p/?LinkID=243071).

To create a domain administrator account

1. On the Server Manager menu bar, click Tools, and then click Active Directory Users and Computers.

2. In the Active Directory Users and Computers console tree, double-click contoso.com, right-click Users, point to New, and then click User.

3. In the New Object – User dialog box, type user1 under User logon name and next to Full name, then click Next.

4. Next to Password and Confirm password, type a password for the user1 account.

5. Clear the checkbox next to User must change password at next logon, select the Password never expires checkbox, click Next, and then click Finish.

6. Double-click user1 and then click the Member Of tab.

7. Click Add, type domain admins under Enter the object names to select, click OK twice, and then close the Active Directory Users and Computers console.

8. Click Start, click Administrator, and then click Sign out.

9. Sign in to the computer using the user1 credentials by clicking the left arrow next to CONTOSO\Administrator and then clicking Other user.

Configure a failover relationship

First, configure a failover relationship using DHCP1 and DHCP2.

To configure a failover relationship

1. On DHCP2, open the DHCP console, right-click the Contoso-scope1 DHCP scope and then click Configure failover.

2. In the Configure Failover wizard, click Next.

3. In Specify the partner server to use for failover, next to Partner Server, type dhcp1.contoso.com and then click Next.

4. In Create a new failover relationship, type a name next to Relationship Name, or accept the default name that is displayed (dhcp2.contoso.com-dhcp1.contoso.com).

5. Type a shared secret for this failover relationship next to Shared Secret (ex: secret).

6. Change the value next to Maximum Client Lead Time to hours and 1 minute.

   Important

   The Maximum Client Lead Time (MCLT) is additional time provided to a DHCP client after expiration of a DHCP lease. The MCLT is transmitted from the primary to the secondary server in the CONNECT message, and is the maximum amount of time that one server can extend a lease for a client beyond the time known by the partner server.
   The 1 minute MCLT value used here is for test lab purposes only, to prompt lease renewal by the client. In a production environment, you should use a longer MCLT, such as 1 hour.

7. Review the options available in the drop-down menu next to Mode. You can choose Load balance or Hot standby. By default, Load balance mode is chosen.

8. Click Next and then click Finish.

9. Verify that failover configuration was successful, and then click Close.

10. On DHCP1, refresh the DHCP console and verify that the same DHCP scope configuration that is present on DHCP2 is now present on DHCP1.

Install the operating system and configure TCP/IP on DHCP2

Tip

The procedure below is identical to the steps used to install the operating system and configure TCP/IP on DHCP1, with the exception that DHCP2 is configured with an IP address of 10.0.0.2.

To install the operating system and configure TCP/IP on DHCP2

1. Start your computer using the Windows Server 2012 product disc or other digital media.

2. When prompted, enter a product key, accept license terms, configure clock, language, and regional settings, and provide a password for the local Administrator account.

3. Press Ctrl+Alt+Delete and sign-in using the local Administrator account.

4. If you are prompted to enable Windows Error Reporting, click Accept.

5. In the Server Manager navigation pane, click Local Server and then click the IP address next to Wired Ethernet Connection. The Network Connections control panel will open.

   

   

   

   

   

   

   

   

   

   

6. In Network Connections, right-click Wired Ethernet Connection and then click Properties.

7. Double-click Internet Protocol Version 4 (TCP/IPv4).

8. On the General tab, choose Use the following IP address.

9. Next to IP address type 10.0.0.2 and next to Subnet mask type 255.255.255.0. It is not necessary to provide an entry next to Default gateway.

10. Next to Preferred DNS server, type 10.0.0.1.

11. Click OK twice, and then close the Network Connections control panel.

Копирование числовых ячеек из 1С в Excel Промо

Решение проблемы, когда значения скопированных ячеек из табличных документов 1С в Excel воспринимаются последним как текст, т.е. без дополнительного форматирования значений невозможно применить арифметические операции. Поводом для публикации послужило понимание того, что целое предприятие с более сотней активных пользователей уже на протяжении года мучилось с такой, казалось бы на первый взгляд, тривиальной проблемой. Варианты решения, предложенные специалистами helpdesk, обслуживающими данное предприятие, а так же многочисленные обсуждения на форумах, только подтвердили убеждение в необходимости описания способа, который позволил мне качественно и быстро справиться с ситуацией.

Impact of migration on other computers in the enterprise

During migration, the source DHCP server might not be available. Therefore, client computers will not be able to obtain IP addresses from this DHCP server. We recommend that you maintain or create an auxiliary DHCP server so that client computers can obtain IP addresses while you migrate the primary DHCP server.

Be aware that if you choose to perform the migration without any auxiliary DHCP servers, all clients with valid leases must keep using those leases. If a lease for an existing client expires, that client will not be able to obtain an IP address. In addition, any new client that connects to the network will not be able to obtain an IP address when the single-source DHCP server is not available.