Artikel
01/15/2015

Einrichten von DHCP für Geräte

Letztes Änderungsdatum des Themas: 2012-06-21

Stellen Sie für die interne Kommunikation sicher, dass die folgenden Optionen auf den DHCP-Servern der Organisation eingerichtet sind. Weitere Informationen hierzu finden Sie unter Konfigurieren von DHCP-Optionen zum Aktivieren der Anmeldung für IP-Telefone in der Bereitstellungsdokumentation.

Das DHCP-Protokoll (weitere Informationen siehe RFC 2131) tauscht Informationen mithilfe mehrerer Optionen aus. Die folgenden Optionen werden für die Lync Server-Konnektivität verwendet:

Option 120 (SIP-Server) ist in RFC 3361 definiert. Hiermit wird eine Liste der SIP-Server zurückgegeben.
Option 55 wird vom Gerät verwendet, um die Werte bestimmter Optionen (in unserem Fall 120 und 438) vom DHCP-Server abzurufen.
Option 60 wird vom Client zur Angabe des Herstellers verwendet, für den Option 43 angefordert wird.
Option 43 ist eine komplizierte Option. Sie enthält viele Unteroptionen und kann auch viele Werte aufweisen. Der effektive Wert für Option 43, also der Wert, den der DHCP-Server an den Client sendet, hängt von der Herstellerklassen-ID ab. Im Prinzip gibt es also eine <Schlüssel, Wert>-Beziehung zwischen Option 60 und Option 43: für den in Option 60 angegebenen Hersteller stellt Option 43 eine Reihe von Unteroptionen bereit, die für diesen Hersteller konfiguriert wurden.

Es gibt zwei Optionen für DHCP-Server:

Enterprise-DHCP-Server

Hierbei handelt es sich um DHCP-Server, die bereits im Unternehmen verwendet werden und die IP-Ermittlung und sonstige Dienste bereitstellen. Dies sind entweder Windows-DHCP-Server (im Lieferumfang von Windows Server enthalten) oder Server von anderen Herstellern wie z. B. Cisco. In diesem Dokument wird nur die Konfiguration von Windows-DHCP-Servern behandelt.

Bei der Konfiguration eines zentralen Standorts sollten aus folgenden Gründen Enterprise-DHCP-Server verwendet werden:

Sie erfordern keine Neukonfiguration aller BOOTP-Relay-Agents für die Weiterleitung von Paketen an einen neuen Server.
Bei Verwendung des DHCP-Servers, der im Lieferumfang der Registrierungsstelle von Lync Server enthalten ist, werden nicht benötigte Pakete an einen zusätzlichen DHCP-Server gesendet. DHCP ist nicht am Prozess zum Abrufen von Adressen beteiligt. Dieser Pakettyp wird ignoriert.
Durch die Aktivierung des DHCP-Servers mithilfe der Registrierungsstelle wird den Front-End-Server- oder Directorrollen eine weitere Aufgabe hinzugefügt. Dies könnte negative Auswirkungen auf die Leistung und auf zentrale Funktionen haben.

Registrierungsstellen und DHCP-Server

Registrierungsstellen weisen eine integrierte DHCP-Komponente auf, die DHCP-Übertragungen überwacht und auf entsprechende DHCP-INFORM-Pakete antwortet. Diese Komponente wird für sehr kleine Zweigstellen ohne DHCP-Server und mit minimalem Serververwaltungsaufwand eingesetzt. Die DHCP-Komponente ist nicht am Prozess zum Abrufen von IP-Adressen im Unternehmen beteiligt und hat keine Auswirkungen darauf. Sie können die DHCP-Komponente parallel zu vorhandenen DHCP-Servern verwenden. Diese Komponente reagiert nur auf DHCP-INFORM-Nachrichten, für die Folgendes gilt:

Sie weisen die Herstellerklassen-ID "MS-UC-Client" auf
Sie fordern Option 120 oder 43 an (mithilfe der Option 55 – Parameteranforderungsliste)

Wenn bei einer Filiale kein Enterprise-DHCP-Server vorhanden ist, ist die Registrierungsstelle, die den DHCP-Server ausführt, aus folgenden Gründen erforderlich:

Ohne Enterprise-DHCP-Server ist die Filiale darauf angewiesen, dass DHCP-Funktionalität von Routern bereitgestellt wird. Es ist wahrscheinlich nicht möglich, DHCP-Optionen dafür zu konfigurieren.
In Abhängigkeit von der Größe der Filiale können sich alle Unified Communications (UC)-Gerät im selben Subnetz befinden. In diesem Fall ist keine Relay-Neukonfiguration erforderlich. Falls mehrere Subnetze vorhanden sind, ist die Anzahl wahrscheinlich begrenzt und die Neukonfiguration überschaubar.
Es ist wesentlich einfacher, DHCP für die Registrierungsstelle zu aktivieren, als einen Enterprise-DHCP-Server für die herstellerspezifischen DHCP-Optionen von Lync Server zu konfigurieren und bereitzustellen.

Verwenden des DHCP-Servers in der Registrierungsstelle und von statischem DNS

Der DHCP-Server in der Registrierungsstelle gewährt keine IP-Leases. Stattdessen stellt er nur die Webdienste-URL und den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Registrierungsstelle bereit.

Es wird dringend empfohlen, DHCP-Server in der Registrierungsstelle in Subnetzen bereitzustellen, in denen Computer mit Lync Server vorhanden sind. Dies liegt daran, dass sie keine IP-Adressen bereitstellen, aber dafür die oben beschriebenen DHCP-Optionen. Für Computer mit Lync Server müssen diese Optionen verfügbar sein. Wenn Sie deshalb statisches DNS für Hostcomputer mit Lync Server verwenden, müssen Sie auch Lync-DHCP und Enterprise-DHCP-Server bereitstellen.

Verwenden von DHCP in der Registrierungsstelle und auf Enterprise-DHCP-Servern

Der DHCP-Server in der Registrierungsstelle stellt Clients die Webdienste-URL und den vollqualifizierten Domänennamen der Registrierungsstelle bereit. Dies ist standardmäßig deaktiviert und kann durch Ausführen des folgenden Cmdlets in der Lync Server-Verwaltungsshell aktiviert werden:

set-CsRegistrarConfiguration –EnableDHCPServer $true

Stellen Sie darüber hinaus sicher, dass die Broadcastpakete vom Client die DHCP-Server in der Registrierungsstelle erreichen können, indem Sie DHCP-Relay-Agents zum Weiterleiten von DHCP-Paketen an DHCP-Server in der Registrierung konfigurieren.

Für Enterprise-DHCP-Server kann auch konfiguriert, dass sie entsprechende Werte an Lync-Geräte ausgeben. Hierfür können Sie DHCPUtil.exe, ein Lync Server-Tool, verwenden.

Konfigurieren von DHCP-Optionen mithilfe von DHCPUtil

Es gibt zwei Arten von DHCP-Servern, für die DHCPUtil.exe verwendet werden kann, nämlich Windows-DHCP-Server aus Windows Server sowie den DHCP-Server in der Registrierungsstelle.

Alternativ können Sie jeden anderen DHCP-Server zum Konfigurieren der in Lync Server erforderlichen Optionen verwenden. DHCPUtil.exe ist jedoch mit diesen Servern nicht kompatibel. Sie müssen die Verwaltungstools des anderen DHCP-Servers zum Konfigurieren dieser Optionen verwenden.

Von DHCPUtil werden folgende Schritte ausgeführt:

Die Werte für Option 120 und 43 werden generiert.
Neben der DHCPConfigScript-Batchdatei werden für den Windows-DHCP-Server die Optionen 120 und 43 konfiguriert.
Die DHCP-Serverkonfiguration wird getestet.
Die Konfiguration auf dem Windows-DHCP-Server im Zusammenhang mit Lync Server wird bereinigt.

Im Lieferumfang von Lync Server ist nur die 64-Bit-Version von DHCPUtil enthalten.

Tipp:
Führen Sie die folgenden Aktionen aus, um DHCPUtil mit einer 32-Bit-Version des DHCP-Servers zu verwenden: Führen Sie auf einem Clientcomputer mit der 64-Bit-Version von DHCPUtil den folgenden Befehl aus, und ersetzen Sie dabei den Beispiel-FQDN (pool.contoso.com) durch den FQDN für Ihren Lync Server: `DHCPUtil.exe -SipServer pool.contoso.com` Im Folgenden sehen Sie ein Beispiel für die von diesem Befehl generierte Ausgabe: SIP Server FQDN: pool.contoso.com Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc Option 120: 0004706F6F6C07636F6E746F736F03636F6D00 Vendor Class Identifier: MS-UC-Client Option 43 (for vendor=MS-UC-Client): sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74 sub-option 2 <URL Scheme>: 6874747073 sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D sub-option 4 <Port>: 343433 sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274 50726F766973696F6E696E67536572766963652E737663 To configure DHCP Server with appropriate values, you can do one of the following things: 1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch 2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately): "DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663 Kopieren Sie DHCPConfigScript.bat an einen Speicherort, auf den Sie in der 32-Bit-Version des DHCP-Servers Zugriff haben. Führen Sie auf dem 32-Bit-DHCP-Server in der Befehlszeile DHCPConfigScript.bat wie in Option 2 der vorherigen Ausgabe beschrieben aus. Wenn beispielsweise DHCPConfigScript.bat im Verzeichnis C:\Users\tbinder\Desktop gespeichert ist, würden Sie folgenden Befehl ausführen: `"C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6 F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F 6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753 6572766963652E737663`

Tipp:

Führen Sie die folgenden Aktionen aus, um DHCPUtil mit einer 32-Bit-Version des DHCP-Servers zu verwenden:

Führen Sie auf einem Clientcomputer mit der 64-Bit-Version von DHCPUtil den folgenden Befehl aus, und ersetzen Sie dabei den Beispiel-FQDN (pool.contoso.com) durch den FQDN für Ihren Lync Server:

DHCPUtil.exe -SipServer pool.contoso.com

Im Folgenden sehen Sie ein Beispiel für die von diesem Befehl generierte Ausgabe:

SIP Server FQDN: pool.contoso.com
Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc
Option 120:
0004706F6F6C07636F6E746F736F03636F6D00
Vendor Class Identifier: MS-UC-Client
Option 43 (for vendor=MS-UC-Client):
        sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74
        sub-option 2 <URL Scheme>: 6874747073
        sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D
        sub-option 4 <Port>: 343433
        sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274
50726F766973696F6E696E67536572766963652E737663
To configure DHCP Server with appropriate values, you can do one of the following things:
                1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch
                2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately):
"DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Kopieren Sie DHCPConfigScript.bat an einen Speicherort, auf den Sie in der 32-Bit-Version des DHCP-Servers Zugriff haben.
Führen Sie auf dem 32-Bit-DHCP-Server in der Befehlszeile DHCPConfigScript.bat wie in Option 2 der vorherigen Ausgabe beschrieben aus.

Wenn beispielsweise DHCPConfigScript.bat im Verzeichnis C:\Users\tbinder\Desktop gespeichert ist, würden Sie folgenden Befehl ausführen:
```
"C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6
F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F
6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753
6572766963652E737663
```

Verwenden Sie zum Generieren der Werte für die Optionen 120 und 43 die folgende Syntax:

DHCPUtil –SipServer <FQDN des Front-End-Servers> [-WebServer <FQDN des Webservers> | -CertProvUrl <URL des Zertifikatvermittlungsdiensts>]

In der folgenden Tabelle werden die Parameter und deren Verwendungsweise erläutert:

Parameter	Wert	Verwendung
SipServer	Der vollqualifizierte Domänenname (FQDN) des zentralen Directorpools oder Front-End-Pools an einem bestimmten Standort	Hiermit wird der Wert der DHCP-Option 120 generiert. Falls ein Unternehmen über zwei Standorte verfügt, nämlich in den USA und in Singapur, muss Option 120 für die USA der vollqualifizierte Domänenname des Directorpools oder Front-End-Pools am Standort in den USA sein. Option 120 für den Standort Singapur wird auf den vollqualifizierten Domänennamen des Directorpools oder Front-End-Pools in Singapur festgelegt.
WebServer	Der vollqualifizierte Domänenname (FQDN) des Webservers	Hiermit wird die URL des Webservers für die DHCP-Option 43 wie folgt berechnet: *https://<FQDN>:443/CertProv/CertProvisioningService.svc* Dieser Parameter ist erforderlich, wenn der Lync Server-Webserver nicht mit dem zentralen Directorpool oder innerhalb des Front-End-Pools an einem Standort verbunden ist. Dies kann auf eine Lastenausgleichskonfiguration zurückzuführen sein, bei der Webdatenverkehr unterschiedlich auf SIP-Datenverkehr verteilt wird, wodurch sich unterschiedliche vollqualifizierte Domänennamen für die SIP- und Webserver ergeben. Wenn dieser Parameter nicht angegeben wird, wird der Wert für Option 43 mithilfe des mit –SipServer angegebenen vollqualifizierten Domänennamens berechnet. Dieser Parameter ist optional und wird nur bei Angabe von SipServer verwendet.
CertProvUrl	Die URL des Lync Server-Zertifikatservers	Dieser Parameter kann anstelle des WebServer-Parameters verwendet werden, um die vollständige URL des Zertifikatvermittlungs-Webdiensts anzugeben. Dies kann hilfreich sein, wenn die für WebServer verwendete Berechnung nicht die richtige URL liefert. Dieser Parameter ist optional und wird nur bei Angabe von SipServer verwendet.
EmulateClient	Ausführung als Client: Senden eines Pakets an den DHCP-Server und Empfangen einer Antwort	Bei Angabe dieses Parameters dient DHCPUtil als Client, wobei ein Paket an den DHCP-Server gesendet wird und die Lync Server-Optionen angefordert werden. Dieser Befehl kann nicht auf demselben Computer wie ein DHCP-Server ausgeführt werden.
RunConfigScript	Ausführen von DHCPUtil mit einem Skript	Bei Angabe dieser Option generiert DHCPUtil die Werte für Option 120 und 43 und übergibt dann die Wert an das Konfigurationsskript. Wenn –RunConfigScript ohne Pfad angegeben wird, wird DHCPConfigScript.bat im selben Ordner wie DHCPUtil.exe ausgeführt. Wenn ein gültiger Dateipfad angegeben wird, wird diese Datei ausgeführt. Bei dieser Datei kann es sich um ein Skript oder um eine ausführbare Datei handeln.
CleanDHCPConfig	Entfernt Lync Server-Optionen	Mit diesem Parameter werden die Optionen 43 und 120 auf dem lokalen DHCP-Server entfernt. DHCPConfigScript.bat muss sich im selben Ordner wie DHCPUtil.exe befinden.

Führen Sie beispielsweise den folgenden Befehl aus, um Werte für den SIP-Server und den Webserver festzulegen:

DHCPUtil.exe -SipServer sip.contoso.com -WebServer web. contoso.com

Dies ergibt die folgende Ausgabe:

Sip Server FQDN: sip.contoso.com

Certificate Provisioning Service URL:    https://web.contoso.com:443/CertProv/CertProvisioningService.svc


Option 120:   0003736970076578616D706C6503636F6D00

Vendor Class Identifier: MS-UC-Client

Option 43 (for vendor=MS-UC-Client):

sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74

sub-option 2 <URL Scheme>: 6874747073

sub-option 3 <Web Server FQDN>: 7765622E6578616D706C652E636F6D

sub-option 4 <Port>: 343433

sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Führen Sie die folgenden Aktionen aus, um einen DHCP-Server mit entsprechenden Werten zu konfigurieren:

Führen Sie DHCPUtil auf dem DHCP-Server mithilfe der Option -RunConfigScript aus.
Führen Sie die DHCPConfigScript-Batchdatei mithilfe des folgenden Befehls aus: "DHCPConfigScript.bat" Configure MS-UC-Client 0003736970076578616D706C6503636F6D00 4D532D55432D436C69656E74 6874747073 7765622E6578616D706C652E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Die auf dem DHCP-Server eingegebenen und festgelegten Werte werden ausgegeben, gefolgt vom Wert für Option 120. Die Herstellerklassen-ID bezieht sich auf den Inhalt der Anforderung an den DHCP-Server. Dadurch weiß ein DHCP-Server, dass diese Optionen in einer Antwort angegeben werden müssen und dass es sich immer um "MS-UC-Client" handelt.

Anschließend werden die Unteroptionen für Option 43, die der Lync Server-Herstellerklassen-ID entsprechen, ausgegeben. Sie liegen als binäre Zeichenfolge im Hexadezimalcodierungsformat, das vom DHCP-Server erwartet wird. Dabei handelt es sich um die folgenden Unteroptionen:

"Vendor Class Identifier" muss "MS-UC-Client" lauten.
"URL Scheme" identifiziert, ob HTTP oder HTTPS verwendet wird.
"Web Server FQDN" ist der für den Webserver festgelegte Wert.
"Web Server FQDN" ist der für den Webserver festgelegte Wert.
"Relative Path for Cert Prov" ist der relative Pfad des Zertifikatvermittlungs-Webdiensts.

Diese Unteroptionen ergeben die vollständige URL des Zertifikatvermittlungsservers: <URL Scheme>://<Web Server FQDN>:<port><relative Path>