DHCP サーバーも着実に進化してます

みなさん、こんにちは。Windows Server プリセールス担当の瀧本です。最近DHCP サーバーが話題になることが多くなってきています。地味な存在である DHCP サーバーがなぜ話題になるかと言うと NAP （ネットワークアクセス保護、Windows Server 2008 から提供）との組み合わせで、手軽にネットワーク検疫ができるからです。そこで今回は DHCP サーバーをテーマに、Windows Server 2008 R2 の強化点を紹介します。

MAC アドレス フィルター
Windows Server 2008 の DHCP サーバーにはMAC アドレス フィルター機能は搭載されていませんが、Callout DLL というツールをインストールすることでこの機能を追加する事ができます。ただし、正規なツールで無い事とテキストファイル（MAC アドレスリスト）の保守が難点でした。
Windows Server 2008 R2 の DHCP サーバーには、MAC アドレス フィルター機能が標準搭載されます。使い方は簡単で、許可または拒否のリストに MAC アドレスを登録するだけです。また、既にリースされている一覧から選択して許可／拒否リストへ登録する事や、許可から拒否（またはその逆）へ移動させることもできます。さらに、Netsh dhcp コマンドにて操作することも可能です。

※ 実は、この環境をHyper-V環境で構築しましたが、仮想マシンのネットワークアダプタの設定を変えるだけで、静的MACアドレスを複数生成できるので便利でした。

分割スコープ構成
DHCP サーバーの冗長化の方法として、フェールオーバークラスタリング（サーバークラスタ）による方法以外に、分割スコープ構成があります。これは、2台の DHCP サーバーで、同じスコープをサービスするというものです。各サーバーがリースするアドレスが重複しないようにアドレスプールを分割させる方法です（例えば、192.168.100.xのスコープの場合、サーバーA に 192.168.100.1～150 を、サーバーB に 192.168.100.151～200 といった風に分担させます）。従来、これを行うためには、各 DHCP サーバーを個別に構成する必要があり一苦労でしたが、Windows Server 2008 R2 の DHCP サーバーでは、2台のサーバーを自動構成する「DHCP 分割スコープ ウィザード」が搭載されます。1方のDHCPサーバーにてスコープを作成し、分割の割合を指定するだけで簡単に構成できるようになっています。

Windows Server 2008 R2、ネットワークに関しても着実に良くなっていますので、是非ご期待ください。

最後に
今回は NAP そのものについては触れませんでしたが、NAP の仕組みとセットアップ手順を分かりやすく解説した書籍「ひと目でわかる Microsoft Windows Server 2008 ネットワークアクセス保護」が3月中旬に出版されますので、こちらもご期待ください。

http://ec.nikkeibp.co.jp/nsp/special_information007.shtml

瀧本 文男