Onemogočanje DHCP v strežniku Windows 2019

Pregled

APIPA (Automatic Private IP Addressing) je rezervni mehanizem. Ko sistem Windows ne more vzpostaviti stika s strežnikom DHCP, si sam dodeli naslov iz obsega 169.254.x.x. To vedenje je samo po sebi običajno. Težava, ki jo obravnavamo tukaj, je, da se APIPA aktivira tudi takrat, ko je statični naslov IP že nastavljen. V nekaterih okoljih VMware ESXi to povzroči, da strežnik prezre svoj statični naslov in postane nedosegljiv.

Preden začnete

Preden uporabite spodnje korake, preverite, ali:

• so statični naslov IP, maska podomrežja in privzeti prehod pravilno nastavljeni v nastavitvah omrežne kartice;
• je navidezna omrežna kartica VMware povezana in omogočena;
• je navidezni računalnik priključen na pravo skupino vrat ali VLAN;
• v omrežju ni podvojenega naslova IP.

Če težava po teh preverjanjih ne izgine, nadaljujte s spodnjimi koraki.

Korak 1: Preverjanje trenutne omrežne konfiguracije

Odprite ukazni poziv kot skrbnik in zaženite:

ipconfig /all

V izpisu poiščite vrstice, kot so te:

Autoconfiguration IPv4 Address. . : 169.254.248.201(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
IPv4 Address. . . . . . . . . . . : 192.168.1.136(Duplicate)

Če se naslov iz obsega 169.254.x.x prikaže kot (Preferred), strežnik uporablja naslov APIPA. Nastavljeni statični naslov IP (v tem primeru 192.168.1.136) je označen kot (Duplicate), kar pomeni, da je sistem Windows zaznal naslov kot že v uporabi in zavrnil njegovo aktivacijo, zato se vrne na naslov APIPA. Posledično lahko strežnik postane nedosegljiv v omrežju.

Korak 2: Iskanje indeksa omrežnega vmesnika

Zaženite spodnji ukaz za prikaz aktivnih omrežnih vmesnikov:

netsh interface ipv4 show interfaces

Primer izpisa:

Idx  Met    MTU          State         Name
---  -----  -----------  ----------    ---------------------------
1    75     4294967295   connected     Loopback Pseudo-Interface 1
2    1      1500         disconnected  VPN - VPN Client
12   25     1500         connected     Ethernet 2

Poiščite vmesnik v stanju connected, ki ustreza vaši omrežni kartici. Zabeležite indeks vmesnika. Uporabili ga boste v naslednjem koraku.

Korak 3: Onemogočanje oddaj DAD na vmesniku (rešitev v sili)

V nekaterih okoljih VMware ESXi lahko Windows Server še naprej uporablja naslov APIPA tudi po nastavitvi statičnega naslova IP. Onemogočanje oddaj DAD (Duplicate Address Detection) lahko pomaga preprečiti to vedenje na prizadetih navideznih računalnikih.

Zaženite spodnji ukaz in pri tem 12 zamenjajte z indeksom vmesnika iz prejšnjega koraka:

netsh interface ipv4 set interface 12 dadtransmits=0 store=persistent

Enak rezultat lahko dosežete tudi prek lupine PowerShell:

Set-NetIPInterface -InterfaceIndex 12 -AddressFamily IPv4 -DadTransmits 0 -PolicyStore PersistentStore

Onemogočanje DAD prepreči, da bi sistem Windows pred dodelitvijo naslova IPv4 vmesniku preveril, ali je ta naslov v omrežju že v uporabi.

Po zagonu katerega koli od ukazov omrežno kartico onemogočite in znova omogočite, da uveljavite spremembo. Ethernet 2 zamenjajte z imenom svoje omrežne kartice:

netsh interface set interface "Ethernet 2" admin=disabled
netsh interface set interface "Ethernet 2" admin=enabled

Če niste prepričani o točnem imenu omrežne kartice, pred zagonom teh ukazov zaženite ukaz iz koraka 2, da ga potrdite.

(Warning) To je rešitev v sili za določena okolja ESXi, ne pa standardna rešitev. Onemogočanje DAD pomeni, da Windows ne bo več preverjal, ali je naslov IP v omrežju že v uporabi. Te nastavitve ne uporabite, če so v vašem omrežju mogoči podvojeni naslovi IP.

Korak 4: Preverjanje rezultata

Znova zaženite ipconfig /all in potrdite, da:

• naslov 169.254.x.x ni več prikazan kot prednostni;
• je vaš statični naslov IP aktiven.

Izbirno: Onemogočanje storitve Odjemalec DHCP

V nekaterih primerih skrbniki onemogočijo storitev Odjemalec DHCP, da Windows ob zagonu ne poskuša odkrivanja DHCP.

(Warning) Microsoft ne priporoča onemogočanja storitve Odjemalec DHCP niti na strežnikih s statičnim naslovom IP. Storitev se uporablja za samodejno registracijo DNS, prepoznavanje omrežne lokacije in druge omrežne funkcije. Njeno onemogočanje lahko povzroči nepričakovano vedenje. Ta korak uporabite le, če težava po izvedbi zgornjih korakov ne izgine in v celoti razumete posledice za svoje okolje.

Za onemogočanje storitve pojdite v Nadzorna plošča > Upravna orodja > Storitve, poiščite Odjemalec DHCP in nastavite vrsto zagona na Onemogočeno.