Server-Manager, Multiboot und Co

Admin-Tricks für Windows Server 2008 R2

12.09.2012
Von  , und
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

MAC-Filterung für DHCP nutzen

Wenn Sie nur bestimmten Geräten per DHCP eine IP-Adresse zuweisen wollen, oder bestimmte Geräte nicht aufnehmen wollen, hilft die MAC-Filterung für DHCP von Windows Server 2008 R2.

Eine neue Funktion in Windows Server 2008 R2 ist die MAC-Filterung des DHCP-Servers. Diese Funktion steuern Sie in der DHCP-Konsole über den Menüpunkt IPv4/Filter. Der Filter ermöglicht spezielle Zulassungsfilter und Verweigerungsfilter. Mit der Liste können Sie sicherstellen, dass speziell festgelegte Geräte eine DHCP-Adresse erhalten, oder dass bestimmte Geräte blockiert werden und keine Adresse durch den DHCP-Server erhalten. Sie können weiße Listen erstellen, bei denen kein Gerät eine IP-Adresse erhält außer den Geräten auf der Liste und Sie können schwarze Liste pflegen.

Im Gegensatz zu weißen Listen, blockieren schwarze Listen nur die Geräte auf der Liste, alle anderen Geräte erhalten vom DHCP-Server eine Adresse zugeteilt. Standardmäßig ist der DHCP-Server für eine schwarze Liste konfiguriert, enthält aber keine MAC-Adressen, die er blockiert. Die MAC-Adressen können Sie über die grafische Oberfläche manuell eingeben, oder mit Platzhaltern einen ganzen Bereich blockieren. Alternativ können Sie Listen aber auch über das Kontextmenü einzelner Leases des Servers pflegen. Eine weitere Möglichkeit ist das Importieren einer Textdatei. Klicken Sie mit der rechten Maustaste auf einen Rechner unter Adressleases eines Bereiches, können Sie den Rechner mit Zu Filter hinzufügen zu einem der Filter hinzufügen. Anschließend sehen Sie die Rechner innerhalb des Filters. Die Filter sind standardmäßig deaktiviert, wollen Sie diese aktivieren, können Sie das über das Kontextmenü erledigen.

Sobald Sie eine MAC-Adresse im Verweigerungsfilter aufgenommen haben und der Filter aktiv geschaltet ist, erhält dieses Gerät keine IP-Adresse mehr von diesem DHCP-Server. Aktivieren Sie den Filter Zulassen, blockiert der DHCP-Server alle Anfragen, außer den MAC-Adressen, die im Zulassungsfilter aufgenommen sind. Aktivieren Sie beide Filter, vergibt der DHCP-Server auch dann nur Adressen an Rechner, die in der Zulassungsliste enthalten sind, mit Ausnahme von Geräten deren MAC-Adresse in der Verweigerungsliste stehen. Klicken Sie mit der rechten Maustaste auf den Bereich IPv4 in der DHCP-Konsole, können Sie auf der Registerkarte Filter weitere Einstellungen vornehmen.