Windows Server 2019 onemogućavanje DHCP-a

Pregled

APIPA (Automatic Private IP Addressing) rezervni je mehanizam. Kada Windows ne može doći do DHCP poslužitelja, sam si dodjeljuje adresu iz raspona 169.254.x.x. Takvo je ponašanje samo po sebi normalno. Problem koji se ovdje obrađuje jest taj što se APIPA aktivira čak i kada je statička IP adresa već konfigurirana. U nekim okruženjima VMware ESXi to uzrokuje da poslužitelj zanemari svoju statičku adresu i postane nedostupan.

Prije nego što počnete

Prije primjene koraka u nastavku provjerite je li:

• statička IP adresa, maska podmreže i zadani pristupnik ispravno konfigurirani u postavkama mrežnog prilagodnika;
• virtualni VMware prilagodnik povezan i omogućen;
• virtualni stroj priključen na ispravnu skupinu priključaka ili VLAN;
• na mreži ne postoji dvostruka IP adresa.

Ako problem i nakon ovih provjera ostane, nastavite s koracima u nastavku.

Korak 1: Provjera trenutne mrežne konfiguracije

Otvorite naredbeni redak kao administrator i pokrenite:

ipconfig /all

U ispisu potražite retke poput ovih:

Autoconfiguration IPv4 Address. . : 169.254.248.201(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
IPv4 Address. . . . . . . . . . . : 192.168.1.136(Duplicate)

Ako se adresa iz raspona 169.254.x.x prikazuje kao (Preferred), poslužitelj koristi APIPA adresu. Konfigurirana statička IP adresa (192.168.1.136 u ovom primjeru) označena je kao (Duplicate), što znači da je Windows otkrio da je adresa već u upotrebi i odbio je aktivirati te se stoga vraća na APIPA adresu. Zbog toga poslužitelj može postati nedostupan na mreži.

Korak 2: Pronalaženje indeksa mrežnog sučelja

Pokrenite sljedeću naredbu za prikaz aktivnih mrežnih sučelja:

netsh interface ipv4 show interfaces

Primjer ispisa:

Idx  Met    MTU          State         Name
---  -----  -----------  ----------    ---------------------------
1    75     4294967295   connected     Loopback Pseudo-Interface 1
2    1      1500         disconnected  VPN - VPN Client
12   25     1500         connected     Ethernet 2

Pronađite sučelje u stanju connected koje odgovara vašem mrežnom prilagodniku. Zabilježite indeks sučelja. Upotrijebit ćete ga u sljedećem koraku.

Korak 3: Onemogućavanje DAD prijenosa na sučelju (zaobilazno rješenje)

U nekim okruženjima VMware ESXi Windows Server može i dalje koristiti APIPA adresu čak i nakon konfiguriranja statičke IP adrese. Onemogućavanje DAD prijenosa (Duplicate Address Detection) može pomoći u sprječavanju takvog ponašanja na pogođenim virtualnim strojevima.

Pokrenite sljedeću naredbu, zamijenivši 12 indeksom sučelja iz prethodnog koraka:

netsh interface ipv4 set interface 12 dadtransmits=0 store=persistent

Isti se rezultat može postići i putem alata PowerShell:

Set-NetIPInterface -InterfaceIndex 12 -AddressFamily IPv4 -DadTransmits 0 -PolicyStore PersistentStore

Onemogućavanje DAD-a sprječava Windows da prije dodjeljivanja konfigurirane IPv4 adrese sučelju provjeri je li ona već u upotrebi na mreži.

Nakon pokretanja bilo koje od naredbi onemogućite pa ponovno omogućite prilagodnik kako biste primijenili promjenu. Zamijenite Ethernet 2 nazivom svojeg prilagodnika:

netsh interface set interface "Ethernet 2" admin=disabled
netsh interface set interface "Ethernet 2" admin=enabled

Ako niste sigurni u točan naziv prilagodnika, prije pokretanja ovih naredbi pokrenite naredbu iz koraka 2 kako biste ga potvrdili.

(Warning) Ovo je zaobilazno rješenje za određena ESXi okruženja, a ne standardno rješenje. Onemogućavanje DAD-a znači da Windows više neće provjeravati je li IP adresa već u upotrebi na mreži. Nemojte primjenjivati ovu postavku ako su na vašoj mreži moguće dvostruke IP adrese.

Korak 4: Provjera rezultata

Ponovno pokrenite ipconfig /all i potvrdite da:

• adresa 169.254.x.x više nije prikazana kao preferirana;
• je vaša statička IP adresa aktivna.

Neobavezno: Onemogućavanje usluge DHCP klijent

U nekim slučajevima administratori odluče onemogućiti uslugu DHCP klijent kako bi spriječili Windows da pri pokretanju pokušava DHCP otkrivanje.

(Warning) Microsoft ne preporučuje onemogućavanje usluge DHCP klijent čak ni na poslužiteljima sa statičkom IP adresom. Usluga se koristi za automatsku DNS registraciju, prepoznavanje mrežne lokacije i druge mrežne funkcije. Njezino onemogućavanje može uzrokovati neočekivano ponašanje. Primijenite ovaj korak samo ako problem i nakon primjene navedenih koraka ostane te ako u potpunosti razumijete posljedice za svoje okruženje.

Da biste onemogućili uslugu, otiđite na Upravljačka ploča > Administrativni alati > Usluge, pronađite DHCP klijent i postavite vrstu pokretanja na Onemogućeno.