- PR -

W2K3のDHCPによるIP自動取得ができない。

1
投稿者投稿内容
Razu
会議室デビュー日: 2008/01/29
投稿数: 4
投稿日時: 2008-01-29 15:34
はじめて書き込みをさせて頂きます。
文章を作るのが下手くそですがご容赦ください。

【現象】
Windows Server 2003 R2 ST SP2にAD、DNS、DHCPを設定したが、同サーバへ接続するXP端末(下記のクライアントB)でIPの自動取得ができない。

【現在の環境】
※検証環境で少し特殊なので文章で記載致します。
実際の機器はXPのPC2台で、片方のXP上にVMware Server 1.04でW2K3を作成しています。

 <ホスト名を以下とします>
  VMwareで作成したサーバ      ⇒ サーバA
  XP端末(VMwareでサーバAをホスト)⇒ クライアントA
  XP端末              ⇒ クライアントB

クライアントAにはNICが2枚あり、オンボードのNICは実際に業務で使用しています。
今回の検証環境は、もう一枚の拡張NICをHUB経由でクライアントBと接続して構築しています。

 <OSの種類>
  サーバA    Windows Server 2003 R2 ST SP2
  クライアントA Windows XP Pro 2002 SP2
  クライアントB Windows XP Pro 2002 SP2

 <接続イメージ>
  クライアントA(NIC2) − HUB − クライアントB
   |
  サーバA
  (クライアントA上のゲストOS。VMwareのNIC設定をクライアントAの拡張NIC指定)

 <各ネットワークアドレス>
  業務側 192.168.1.0/24
  検証側 192.168.2.0/24

 <クライアント毎の設定>
  サーバA    192.168.2.10
  クライアントA 192.168.1.100(業務側)
          192.168.2.100(検証側)
  クライアントB 192.168.2.101(DHCPにしたいが現在固定IP)

 ※検証側の設定では、ゲートウェイを指定していません。
 ※検証側の設定では、優先DNSとして192.168.2.10を設定しています。
 ※クライアントBのみDHCPで取得予定であるが、現在は固定IPとしています。
 ※この状態でサーバA、クライアントA、クライアントBで双方向通信(pingによる
  疎通)は確認できている。

 <各PCの役割と状態>
  サーバA    AD、DC、DNS、DHCP
  クライアントA ADには参加していない
  クライアントB ADに参加

 <サーバAの設定>
  AD   dcpromo.exeから一般的な構築(詳細は省略します)
  DNS  AD構築時にウィザードから構築
       逆引き参照ゾーンを設定
       前方参照ゾーン、逆引き参照ゾーンが実行中であることを確認
       nslookupによる動作確認済み(サーバAとクライアントB間で確認)
  DHCP サーバの役割よりウィザードを使用して設定
       IPアドレス範囲 192.168.2.50〜192.168.2.99
       除外の追加   設定していません
       リース期間   8日間
       Router(gateway) 設定していません
       ドメイン名   サーバA.ドメイン
                ※名前解決し追加しました
       WINSサーバ   設定していません
       スコープをアクティブ化
       サーバAのDHCPを承認

【問題の詳細】
上記の環境で、DHCPを使用したいのですが、クライアントBのインターネットプロトコルをIP自動取得にしてもIPが取得できません。
DNSの指定は自動的に取得と、192.168.2.10を設定する場合の両方を試しましたがIPが取得できませんでした。

ipconfig /release ⇒ renewを行うと、しばらく経ってから『unable to contact your DHCP server, Request has timed out』と表示されIPが取得できません。

ネットワークの知識に疎く、原因を解決できず時間を浪費してしまっているため、皆さんの知識をお借りできると助かります。
何かしら気になる箇所がありましたら指摘をお願い致します。


補足ですが、サーバAとクライアントBにはウィルス対策ソフトのNorton Endpoint Protectionを導入しているため、同対策ソフトのファイアウォールのルール設定を変更し、192.168.2.0/24ではすべてのIPプロトコルの通信を許可するように変更し、クライアントBではWindows ファイアウォールを停止しています。

たろう
会議室デビュー日: 2008/01/29
投稿数: 2
投稿日時: 2008-01-29 18:09
Razuさん

PCに詳しくないのでなんともいえませんが、回答します。

上記で示された構成図だと、
クライアントAのPCに"DHCP Relay"の機能がないとだめだと思います。

普通は、アプライアンス製品(=ネットワーク製品)
で対象IFにDHCP Relayの機能をonにして、橋渡しする形になります。

Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2008-01-30 09:18
引用:

Razuさんの書き込み (2008-01-29 15:34) より:

【現象】
Windows Server 2003 R2 ST SP2にAD、DNS、DHCPを設定したが、同サーバへ
接続するXP端末(下記のクライアントB)でIPの自動取得ができない。

 <接続イメージ>
  クライアントA(NIC2) − HUB − クライアントB
   |
  サーバA
  (クライアントA上のゲストOS。VMwareのNIC設定をクライアントAの拡張NIC指定)

#VMWareを触った事が無いので、基本的な確認でスミマセン。

固定IPだと運用は可能なのでしょうか。
DHCPによるIPアドレスの提供はブロードキャストの範囲内にあれば
ドメインの有無は関係無かったと記憶しています。

また、記載頂いている拡張NICというのがよく分かりません。
検索サイト等を見てみると、ブリッジモードが相当するのかな、と思いますが。

NATモードの場合だと、物理IP(クライアントB)→物理IP(クライアントA)
 →仮想IP(クライアントA)となると思うので、ブロードキャストが通らないのかも。

不確かな発言が多くてスミマセン。
Razu
会議室デビュー日: 2008/01/29
投稿数: 4
投稿日時: 2008-01-30 11:30
たろうさん

返事が遅くなりました。
回答して頂きありがとうございます。

DHCP Relayについて調べていて疑問に思ったので確認させて頂きたいのですが、
今回の構成では、クライアントA拡張NICを通してクライアントB並びにサーバAが通信しているので、同一セグメント上であればDHCP Relayは使用する必要ないのかと感じました。
DHCP Relayが必要となる理由というのは、今回の環境でVMwareを使用しているから必要となるのでしょうか?
ちなみに、クライアントAがWindows XPなので、DHCP Relayエージェントが装備されていないことから難しいのかな・・・?とも思い始めました。(フリーソフトなどは利用しない方針なので、フリーでそういう製品があっても使えないのですTT)
Razu
会議室デビュー日: 2008/01/29
投稿数: 4
投稿日時: 2008-01-30 11:53
引用:

Kozooさんの書き込み (2008-01-30 09:18) より:

固定IPだと運用は可能なのでしょうか。
DHCPによるIPアドレスの提供はブロードキャストの範囲内にあれば
ドメインの有無は関係無かったと記憶しています。



固定IPによる動作は問題は出ていませんが、運用上DHCP機能が必要で、DHCPが機能していないと検証にならないのです。
(最終的にこの環境にシンクライアントの環境も追加して、DHCPを用いている運用を想定した動作検証が必要なのです)

また、VMwareを使用しているとはいえ、同一セグメント上という事からもブロードキャストの範囲内の認識であるので、IPアドレスが提供されると思っていたんで困惑している限りです。

引用:

Kozooさんの書き込み (2008-01-30 09:18) より:

また、記載頂いている拡張NICというのがよく分かりません。
検索サイト等を見てみると、ブリッジモードが相当するのかな、と思いますが。

NATモードの場合だと、物理IP(クライアントB)→物理IP(クライアントA)
 →仮想IP(クライアントA)となると思うので、ブロードキャストが通らないのかも。



曖昧な表現となってしまいすみません。
ここでいう拡張NICとは、クライアントAに追加した物理的なNICで、
物理IP 192.168.2.100 のNICです。
また、私の発言の「VMwareのNIC設定をクライアントAの拡張NIC指定」というのは、
VMware Serverのコンソールにて、[Host]-[virtual Network Settings]を表示し、[Host Virtual Network Mapping]タブより上記の物理的なNICを設定したVMnetを設定し、それと構築したサーバAのEthernetとしてCustomより指定しています。
なので、Ethernetの設定にはNATは使用していません。
(NATを指定すると物理IP 192.168.1.100を経由してしまうため、不都合がありました)

ブロードキャストの通る仕組みを再度見直してみたいと思います。
情報ありがとうございます。

たろう
会議室デビュー日: 2008/01/29
投稿数: 2
投稿日時: 2008-02-04 18:04
Razuさん

返信が遅くなり、申し訳ございません。

私も少し、調べてみました。
@ITにねたがありました。
http://www.atmarkit.co.jp/fwin2k/win2ktips/556dhcprelay/dhcprelay.html

ここを読むと、DHCP ServerとDHCP Relayは一緒に使えないとなっています。
VMwareがどこまでできるかわからないので、VMware側の確認がいると思います。

やっぱり、ネットワーク機器(=DHCP Relayの設定ができる)
をかましてやるしかないと思います。

回答になってないかも知れませんが、ご確認願います。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2008-02-04 22:24
件の現象は、DHCP要求(宛先IP:255.255.255.255)がDHCPサーバまで届いていないような感じですね。

ホストOS--(Guset:DHCPサーバ)
 |×破棄
 |↑
 |↑255.255.255.255
DHCPクライアント

DHCPリレーが可能な端末を別に用意すると、このようなイメージです。

ホストOS→--(Guset:DHCPサーバ)
 |↑
 |↑
 ○リレー端末(ユニキャスト変換)
 |↑
 |↑255.255.255.255
DHCPクライアント

これなら、DHCP要求が通りそうですが、大抵のリレー可能な機器は、DHCPサーバも実装しています。悩ましいところです。

_________________
_福田太郎_
Razu
会議室デビュー日: 2008/01/29
投稿数: 4
投稿日時: 2008-02-15 15:24
たろうさん、たらおさん

返信が大変遅くなり申し訳ございません。
なかなか確認に時間がとれなかったのと、自分の書き込み後に何度か確認して
書き込みがなかったので確認を疎かにしてしまったいました。。。

情報を頂きました「DHCPリレー」のことは私も気にしていたのですが、同一セグメント上のイメージなので不要だろうと考えておりました。

その後、基本に立ち返ろうと再度各種Logを調べなおしてみたところ、原因が特定できました…。
原因は「Norton Endpoint Protectionのファイアウォール」の設定でした。
当初はVMwareのEthernet設定にも問題があったために、DHCPサーバまでDHCP要求のグローバルキャスト通信自体が届いておらず、DHCPサーバ側の各種Logにエラーなどあがっていなかったのですが、VMwareのネットワーク設定が解決した後のDHCP要求に対してはEndpointで通信を遮断した旨のLogが出力されておりました。
(一度確認して問題なかったのでついつい見落としていました)

対策としては、Norton Endpoint Protectionのファイアウォールのルールで遮断されてしまっているグローバルキャスト通信を許可するルールを追加しました。
これによってDHCPサーバがVMwareのゲストOSであっても、実機にDHCPサーバを構築してVMwareでDHCPクライアントPCを作成した場合でも双方とも正常にIP自動取得ができる事を確認できました。

ウィルスソフトが大抵邪魔することは意識していたのですが、
「192.168.2.0/24ではすべてのIPプロトコルの通信を許可する」ルールを追加した事で
安心してしまっていました。

数々の情報をご提供頂きありがとうございました。
皆さんからの情報から調べる事で問題が解決できました。

1

スキルアップ/キャリアアップ(JOB@IT)