• 締切済み
  • 困ってます

DHCPについて

こんにちは。 社内LANの管理者をしています。 Windows 2000 ServerのDHCPサーバー機能を使って、 社内の各クライアントPCにIPアドレスを割り当てています。 現状としましては、既存のLANケーブルにつなげてしまえば、 誰でも自由にIPアドレスがリースされてしまいます。 今回DHCPサーバーをWindows Server 2003に切り替えますので、 その際にセキュリティ強化を行いたいと考えています。 社内で規定した命名規則に従ったコンピュータ名のクライアントPCのみ DHCPサーバーよりIPアドレスがリースされるようにしたいと思います。 (コンピュータ名でフィルタリングを行い、  命名規則に準じていないクライアントPCにはIPアドレスがリースされない) 上記の環境を実現する方法はありますでしょうか? WindowsのDHCPの設定では不可能な場合には、 別途ソフト導入も考えていますので、よいソフトがあれば教えてください。 また、上記のようにコンピュータ名によるフィルタリングが不可能なら、 クライアントがLANケーブルをつなげた際にサーバーの認証を受け、 認証が成功したらIPアドレスが割り当てられる方法でも結構です。 (ソフトを使用した認証や他の方法による認証でも何でも結構です) 『社内LANの補足説明』 DHCPサーバー : Windows Server 2003        (Windows 2000 Serverでも可) クライアントPC : Windows 98、Windows 2000 Pro、Windows XP Pro ActiveDirectory : 非導入です。Workgroupで運用中。(導入予定も無し) 拙い説明で分かり難いとは思いますが、ご指導お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数387
  • ありがとう数2

みんなの回答

  • 回答No.2

社内にあるPC群のNICのMACアドレスを調べておき、あらかじめ登録されたMACアドレスにしかIPアドレスを付与しない、という方法ではダメですか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

登録済みMACアドレスのみIPを付与する方法は、最終手段と考えています。 出来れば、PC名の自動フィルタをかけたいと思います。

質問者からの補足

御礼を忘れていました。 ありがとうございました。

関連するQ&A

  • DHCPのユーザー認証方法について

    こんにちは。 社内LANの管理者をしています。 Windows 2000 ServerのDHCPサーバー機能を使って、 社内の各クライアントPCにIPアドレスを割り当てています。 現状としましては、既存のLANケーブルにつなげてしまえば、 誰でも自由にIPアドレスがリースされてしまいます。 今回DHCPサーバーをWindows Server 2003に切り替えますので、 その際にセキュリティ強化を行いたいと考えています。 社内で規定した命名規則に従ったコンピュータ名のクライアントPCのみ DHCPサーバーよりIPアドレスがリースされるようにしたいと思います。 (コンピュータ名でフィルタリングを行い、  命名規則に準じていないクライアントPCにはIPアドレスがリースされない) 上記の環境を実現する方法はありますでしょうか? WindowsのDHCPの設定では不可能な場合には、 別途ソフト導入も考えていますので、よいソフトがあれば教えてください。 また、上記のようにコンピュータ名によるフィルタリングが不可能なら、 クライアントがLANケーブルをつなげた際にサーバーの認証を受け、 認証が成功したらIPアドレスが割り当てられる方法でも結構です。 (ソフトを使用した認証や他の方法による認証でも何でも結構です) 『社内LANの補足説明』 DHCPサーバー : Windows Server 2003        (Windows 2000 Serverでも可) クライアントPC : Windows 98、Windows 2000 Pro、Windows XP Pro ActiveDirectory : 非導入です。Workgroupで運用中。(導入予定も無し) 拙い説明で分かり難いとは思いますが、ご指導お願いします

  • DHCPサーバのIP割り当てについて

    DHCPサーバをWindows2003Serverで動かしていて、クライアントはWindowsXPという環境で利用しています。 例えばDHCPの割り当て範囲を192.168.1.1~192.168.1.254(全範囲)にしたとします。 この状態で「192.168.1.10」を固定IPにして利用したい場合は、通常はDHCPサーバの方で固定にしたいIPアドレス「192.168.1.10」を除外して利用すると思います。 そこで質問したいのですが、固定IP「192.168.1.10」を利用したい場合、上記手順ではなくDHCPサーバでIPアドレス「192.168.1.10」が払い出されていないことを確認し、クライアントPCにIPアドレス「192.168.1.10」を設定したとします。 この場合、他のクライアントにはこの固定で設定したIPアドレス「192.168.1.10」以外で払い出されていないIPアドレスから払いだされることになり、特に問題はないと思うのですが、他のクライアントやDHCPサーバへの影響や不都合等はあるのでしょうか? 宜しくお願いします。

  • TurboLinuxでDHCPのクライアントになる

    現在、TurboLinuxServer6.5を使っています。 DHCPサーバからIPアドレスを取得していますが、 Netscapeが利用できません。 たぶんdhcpclientが動いていると思います。 IPアドレスは192.168で始まるものが割り振られます。 プロキシサーバやFTPサーバの設定はできています。 ちなみに同じ環境でWindows98でInternetExplorerを使うと 問題なく動作します。 どうすればよいですか?

  • 回答No.1

Win2000Serverの参考書に拠りますと 新しいDHCPの スコープウィザードというのが有り そこで 1.リースするIPアドレスの範囲 2.上記範囲の中で除外したい範囲の設定 ができるので隙間無くIPを設定すれば可能性有りと思われます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございました。 ただ、OSはWindows2003を使用します。 また、リースの範囲を指定したり除外したい範囲の設定では、 今回の件は解決しません。 DHCPでIPをリースする前にユーザー認証的なことをする方法を 探していますので、何かあれば教えてください。

関連するQ&A

  • DHCPサーバのIPアドレスの確認方法

    クライアントPCでIPアドレスを自動取得にしておくと、 DHCPサーバからIPアドレスを自動的に取得できますが、 クライアントPCからDHCPサーバのIPアドレスはどのように確認することが できますか? クライアントPCがWindowsXPの場合、 ipconfig /allでDHCPサーバのアドレスが分かります。 クライアントPCがLinuxの場合、 どのように分かりますか?

  • Windows Server 2003のDHCPとDNS

    Windows Server 2003を、DHCPサーバー兼DNSサーバーとして運用したいです。 OSのDHCP機能を使って行いましたが、 「ActiveDirectoryの承認がとれない」という エラーが出ます。(文言は多少違います) ActiveDirectoryは一切使用していませんが、 上記のようなエラーが出ます。 DHCP機能が働いていないようなので、 クライアント側で、IPアドレスが取れません。 Windows Server 2003では、 どのようにDHCPサーバーとして設定するのですか? (Windows 2000 Serverでの経験はあります) また、DNSは「BIND8.2.?」を使って行おうとしています。 Windows 2000 Serverで使っていたものをそのまま使うつもりです。 ところが、「BIND」のSTARTボタンを押しても動作せず、 すぐに止まってしまいます。 インストールはできたのですが、 バージョン8.2.XはWindows Server 2003は未対応でしょうか? また、BINDを9.X.Xにした場合は、8.2.Xの設定を流用できますでしょうか? 教えてください。よろしくお願いします。

  • DHCPサーバーの変更

    早速、質問です。DHCPサーバー1台で運用していたのですが、新規に導入したサーバーにDHCPのサービスをインストールしました。スコープの設定は全く同一にしてセットアップしました。と言いますのも、元々のDHCPサーバーマシンから新しいサーバーにDHCPサーバーを変更しようと考えた為です。私の考えでは、既存のDHCPサーバーの設定と同一に設定して立ち上げ、その後、既存のDHCPサーバーのスコープを非アクティブ化すれば、新しいサーバーのDHCPを利用できると考えていましたが、既存のサーバーのスコープを非アクティブ化したとたん、IPアドレスを動的に取得できなくなりました。まったく同様の設定のDHCPサーバーが稼動しているにも関わらずです。再度、既存のDHCPサーバーのスコープをアクティブ化するとIPアドレスは取得できるようになりました。どうすれば、新しく導入したDHCPサーバーからDHCPクライアントPCがIPアドレスを取得できるようになるのでしょうか?御教授願います。 サーバーは両方ともOSはWindowsNT4.0SVR(SP6)になります。

  • ActiveDirectory導入のためのDHCPサーバ

    サーバもクライアントもスタンドアローン環境において、Microsoft Active Directoryを導入予定です。 つきましては、Active Directoryを導入にあたって、DHCPサーバをWindows Server 2003 DHCPサーバにリプレイスしなければならないのか、を教えていただきたく存じます。 【現在の環境】 ロケーション1(本社):DHCPサーバとして「NetWyvern」を使用中。IPセグメントは3つ。DHCPスコープは3つ。L3コアスイッチ(Extreme)でリレーエージェント。クライアント数200 ロケーション2: DHCPサーバとして「ルータ(NEC IX)」を使用中。 IPセグメントは1つ。DHCPスコープは1つ。 クライアント数50 ※ロケーション1とロケーション2はIP-VPNで接続 ※ドメインコントローラは本社にのみ1台設置予定 【既知の知識】 独自の調査によりますと、ActiveDirectory環境では、 a.DHCPサーバはドメインコントローラに認証されなければならない、それにはDHCPサーバは(ほとんどの場合)Windows Serverでなければならない。 b.ドメインコントローラに認証されたDHCPサーバでないと、Dynamic DNSのエントリーをUodateできない。 お暇なときで結構ですので、ご教授願えましたら幸いです。 また、上記以外にもお気づきの点がございましたら、なんなりとご指摘ください。。 よろしくおねがいします。

  • DHCPサーバのIPアドレス貸出し期間

    ISPのDHCPサーバがクライアントにIPアドレスを貸出す際のリース期間を、クライアント側のルーターで設定することは出来ますか? (ダイナミックDNSを取得し自宅でサーバを立てていますが、動的IPが頻繁に変わるためダイナミックDNSサーバが更新後のIPアドレスを登録するまでの時間接続が切れてしまいます。これを回避するため、自宅のルーターでIPアドレスのリース期間を調整(長く)出来るかなと思い質問するものです。)

    • ベストアンサー
    • ADSL
  • DHCPクライアントの動作について

    初めて利用させて頂きます。 よろしくお願い致します。 DHCPクライアント(WindowsOS)の動作についてですが リース時間を1時間と仮定しリース満了時間前に ipconfig/release等行わずネットワークから物理的にケーブルを外し そのリース時間内に再度同一ネットワークに接続した際に 前回と違うIPアドレスを取得することはあるのでしょうか? 普通DHCPサーバ側でリース情報を保持していて同端末に同アドレスを 払い出すと思うのですが・・・ このような現象に出くわしました。 このような事は起こりうるのでしょうか? どうぞよろしくお願い致します。

  • Windows 7 HomeでWindows 2000 DHCPサーバ

    Windows 7 HomeでWindows 2000 DHCPサーバーからIPアドレスが自動取得できない  お世話になります。  現在、Windows 2000 serverでDHCPバーバーを起動し、無線LAN経由でIPアドレスを自動取得したいのですが、Windows XP ProのノートPCでは問題なく取得できるのですが、Windows 7 HomeのノートPCでは取得できません。  対処方法をお願いします。 <その他の状況>  ・無線LAN経由でなくHUBに直接有線で接続しても同じです。  ・IPアドレス使う及び代替の構成で固定IPアドレスを設定すればつながります。  ・別の環境のブロードバンドルータからは問題なく自動取得できます。  DHCPサーバーの設定の問題でしょうか、困っております。

  • Windows2003でのDHCPの設定で

    Windows2003サーバ上のDHCPの設定で、リース期間をデフォルトの8日から1時間にしたのですが、リースが切れた後、そのリース切れのIPアドレスが他のコンピュータから利用できません。マイクロソフトのサイトではリース切れの後、4時間データベース上に保持しておくとあるのですが、これだとリース期間を設定する意味がなくなっているような気がします。ノートPCで利用する場所なので短い時間でのリース期間にしたいのですが、この猶予時間の変更をご存知の方、お願いします。

  • DHCPの重複について

    VPN用のルーターを導入し、ルーターのDHCPを有効にしたので、 サーバーのDHCPを無効にし、モバイル以外のクライアントは固定IPにしました。 固定IPのクライアントでしょっちゅうネットワークエラーが出て困っています。 サーバーのDHCPを無効にしたのが原因でしょうか。

  • Windows2003ServerのDHCP機能について(構築案)

    WindowsNT4.0ServerでMSドメインを運用中です。 今回、新サーバーを導入し、Windows2003Serverにて運用を移行しようと計画中です。 (現在の環境) WindowsNT4.0Server パソコン20台程度、シングルMSドメイン環境 ・ドメインコントローラ ・DNS:未使用 ・WINS:未使用 ・DHCP:未使用 ブロードバンドルータ ・DHCP:クライアントに対してIPアドレスを配布 (将来の環境) Windows2003Server ・ActivDir ・WINS:未使用 ・DNS ・DHCP:検討中 ブロードバンドルータ ・DHCP:検討中 このような環境で、DHCP機能はWindows2003Serverとブロードバンドルータの、どちらに持たせるべきでしょうか? (補足) 現在ブロードバンドルータにDHCP機能を持たせてあるのは、メンテナンスなどでサーバを停止しても、クライアントはインターネットに接続して、WEBブラウジングや、メールの送受信ができるからです。 Windows2003Serverの構築としては、こちらにDHCP機能を持たせた方が簡単そうであるとは感じています。 みなさんのご意見をお聞かせ下さい。 よろしくお願いいたします。

専門家に質問してみよう