Grundsätzlich können Sie nur DHCP-Datenbanken derselben Sprachversion wiederherstellen. Damit Sie diese Schritte ausführen können, müssen Sie auf dem DHCP-Quell- und Zielserver Mitglied der Gruppe "Administratoren" oder der Gruppe "DHCP-Administratoren" sein. Sichern Sie dazu die DHCP-Datenbank auf dem Quell-Server über das Kontextmenü des Servers in der Verwaltungskonsole. Der DHCP-Dienst erstellt während des normalen Betriebs auch eine automatische Sicherungskopie der DHCP-Datenbank. Standardmäßig wird diese Kopie der Datenbanksicherung im Verzeichnis "Windows\System32\ Dhcp \Backup" gespeichert.

1. Beenden Sie nun den DHCP-Server. Dadurch wird verhindert, dass der Server nach dem Sichern der Datenbank neue Adressleases an Clients zuweist.
2. Deaktivieren Sie anschließend den DHCP-Serverdienst.
3. Kopieren Sie den Ordner mit der DHCP-Sicherungsdatenbank auf den DHCP-Zielserver.
4. Öffnen Sie auf dem Ziel-Server die DHCP-Verwaltungskonsole.
5. Klicken Sie im Kontextmenü auf "Wiederherstellen".
6. Wählen Sie den Ordner mit der DHCP-Sicherungsdatenbank aus, und klicken Sie dann auf "OK".

Eine weitere Möglichkeit, die DHCP-Daten zu exportieren, besteht über die Befehlszeile. Geben Sie dazu nacheinander die folgenden Befehle ein:

Netsh
Dhcp
Server {IP-Adresse des Quell-Servers}
Export {Pfad und Datei} all

Kopieren Sie die Datei auf den Zielserver und importieren Sie die Datenbank wieder:

1. Beenden Sie den DHCP-Server mit net stop dhcpserver.
2. Löschen Sie die Datei dhcp.mdb im Verzeichnis "C:\Windows\System32\dhcp".
3. Starten Sie den DHCP-Server mit net start dhcpserver wieder.
4. Geben Sie netsh ein, gefolgt von dhcp und server {IP-Adresse des Zielservers} sowie import {Pfad der Datei}.
5. Beenden Sie den DHCP-Server mit net stop dhcpserver.
6. Starten Sie den DHCP-Server mit net start dhcpserver wieder.

Mac-Filterung für DHCP in Server 2008 R2 nutzen
Eine neue Funktion in Windows Server 2008 R2 ist die MAC-Filterung des DHCP-Servers. Diese Funktion steuern Sie in der DHCP-Konsole über den Menüpunkt "IPv4/Filter". Der Filter ermöglicht die Konfiguration spezieller Zulassungsfilter und Verweigerungsfilter.

Mit der Liste können Sie sicherstellen, dass speziell festgelegte Geräte eine DHCP-Adresse erhalten, oder dass bestimmte Geräte blockiert werden und keine Adresse durch den DHCP-Server empfangen. Sie können Whitelists erstellen, durch die kein Gerät eine IP-Adresse erhält, außer die Geräte auf der Liste und Sie können Blacklists pflegen. Im Gegensatz zu Whitelists blockieren Blacklists nur die Geräte auf der Liste. Alle anderen Geräte erhalten vom DHCP-Server eine Adresse zugeteilt. Standardmäßig ist der DHCP-Server für eine Blacklist konfiguriert, enthält aber keine MAC-Adressen, die er blockiert.


Die Verwaltung der MAC-Filter erfolgt in Windows Server 2008 R2 über die DHCP-Einstellungen

Die MAC-Adressen können Sie über die grafische Oberfläche manuell eingeben oder mit Platzhaltern einen ganzen Bereich blockieren oder erlauben. Sie können Listen aber auch über das Kontextmenü einzelner Leases des Servers pflegen. Eine weitere Möglichkeit ist das Importieren einer Textdatei zum Blockieren. Eine solche Datei können Sie zum Beispiel mit der Datei getmac.bat erstellen. Klicken Sie mit der rechten Maustaste auf einen Rechner unter Adressleases eines Bereiches, können Sie den Rechner über "Zu Filter hinzufügen" zu einem der Filter hinzufügen.

Anschließend sehen Sie die entsprechenden Rechner innerhalb des zugehörigen Filters. Die Filter sind standardmäßig deaktiviert. Um diese zu aktivieren, können Sie das Kontextmenü nutzen. Sobald eine MAC-Adresse im Verweigerungsfilter aufgenommen wurde und der Filter aktiv geschaltet ist, erhält dieses Gerät keine IP-Adresse mehr von diesem DHCP-Server. Aktivieren Sie den Filter "Zulassen", werden alle Anfragen an den DHCP-Server blockiert, außer die MAC-Adressen, die im Zulassungsfilter aufgenommen sind. Aktivieren Sie beide Filter, vergibt der DHCP-Server auch dann nur Adressen an Rechner, die in der Zulassungsliste enthalten sind, mit Ausnahme von Geräten deren MAC-Adresse in der Verweigerungsliste stehen. Klicken Sie mit der rechten Maustaste auf den Bereich "IPv4" in der DHCP-Konsole, können Sie auf der Registerkarte "Filter" weitere Einstellungen vornehmen.

Möchten Sie manuell MAC-Adressen in die einzelnen Filter aufnehmen, klicken Sie auf den Filter mit der rechten Maustaste und wählen Sie Neuer Filter aus. Sie können auch mit dem Zeichen "*" bei der Eingabe des Filters arbeiten. Haben Sie eine Liste von MAC-Adressen, die Sie in die Filter aufnehmen wollen, können Sie das kostenlose Zusatzprogramm von Microsoft mit der Bezeichnung "MAC Filter Import Tool" [1] verwenden. Die Syntax in der Textdatei sieht folgendermaßen aus:

MAC_ACTION = {ALLOW}
000b21ffe430 # Client01
000b21ffd260 # Client02
000b21ffe330 # Client03
000b23ffd260 # Client04

Nachdem Sie auf Import geklickt haben, sind die MAC-Adressen Bestandteil der entsprechenden Filterliste.

Pflege der Filterlisten über die Befehlszeile
Neben der Konfiguration mit der grafischen Oberfläche können Sie die Filterlisten in der Befehlszeile pflegen. Auch dazu nutzen Sie wieder das Tool netsh.exe. Die Aktivierung der Listen erfolgt nach folgender Syntax:

netsh dhcp server v4 set filter 
 [enforceallowlist=1|0] [enforcedenylist=1|0]

Wollen Sie zum Beispiel die Zulassungsliste aktivieren, verwenden Sie den Befehl

netsh dhcp server v4 set filter enforceallowlist=1

Um MAC-Adressen zu den Listen hinzuzufügen, verwenden Sie den Befehl

netsh dhcp server v4 add filter 
 allow|deny mac-address ["comment"]

Ein Beispiel dafür wäre:

netsh dhcp server v4 add filter 
 allow 01-1b-23-de-db-61 "client01"

für die zugelassene MAC-Adresse des "client01".



Thomas Joos/dr/ln

[1] http://blogs.technet.com/teamdhcp/archive/2009/02/16/mac-filter-import-tool.aspx