「Windows Server」1台で複数のDHCPスコープを構成するには：サーバの無駄使いを減らす

DHCPはIPアドレス設定ミスを防ぐ技術として有効だが、運用負荷や費用対効果の悪さがネックだ。その解決策として、「Windows Server」を搭載したサーバ1台で複数のDHCPスコープを管理する方法を解説する。

[Damon Garn，TechTarget]

　サーバやルーターなどのデバイスに対して、IPアドレスやサブネットマスク（IPアドレスのうち、ネットワークアドレスとホストアドレスを識別する数値）を手動で設定するとミスが発生する可能性がある。こうしたミスを防ぐ上で有効なのが、デバイスのIPアドレス管理を自動化する仕組み「DHCP」（Dynamic Host Configuration Protocol）だ。

　しかし、これだけの機能のためにDHCPを使って1台のサーバを専有するのは費用に見合わない。そこで有効なのが、サーバOS「Windows Server」が稼働する1台のサーバで複数のDHCPスコープ（IPアドレスの割り当て範囲）を管理するという手法だ。これによって、DHCPの恩恵を受けながら物理的リソースとライセンス費用の削減を図れる。本稿は、Windows Serverが稼働する1台のサーバで複数のDHCPスコープを構成、管理する方法や注意事項を解説する。

1台のサーバで複数のDHCPスコープを構成する方法

併せて読みたいお薦め記事

そもそも「DHCP」とは？

• 「DHCP」を解説　IPアドレスの“ミス”をなくす仕組みとは？
• 「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か？　なぜ必要なのか

　1台のサーバで複数のサブネットに対してIPアドレスを割り当てる方法は、主に以下の2つがある。

1. DHCPリレーエージェント方式
   • 異なるネットワークセグメントにあるDHCPクライアントとDHCPサーバ間で、DHCPメッセージを中継する方式。
   • 1つのDHCPサーバに1枚のネットワークインタフェースカード（NIC）を搭載するだけでよいため、規模を拡張させやすい。一般的にはこの方式が推奨される。
2. マルチホーム方式
   • 1台のDHCPサーバに複数の物理的なNICを搭載し、それぞれを異なるサブネットに直接接続する方式。
   • 構成が比較的単純であるため、小規模なシステムやテスト環境では手軽な選択肢になる。

　以下では、後者のマルチホーム方式に焦点を当て、その構成の概要と注意点を解説する。

DHCPの基本的な仕組み

　DHCPスコープを構成する前に、DHCPの仕組みをしっかり理解しておくことが重要だ。DHCPはスコープを定義し、クライアントがそこから自動的にIPアドレスの構成を取得できるようにする。IPアドレス構成を取得するプロセスは、以下の4段階で進行する。

1. DHCP Discover
   • クライアントがネットワーク上にDHCPサーバを探す。
2. DHCP Offer
   • DHCPサーバがクライアントにIPアドレス構成を提示する。
3. DHCP Request
   • クライアントが提示されたIPアドレス構成の利用をリクエストする。
4. DHCP ACK
   • DHCPサーバがリクエストを承認し、IPアドレス構成を正式に割り当てる。

　この一連のやりとりが完了すると、クライアントは完全なIPアドレス構成を取得した状態になる。

マルチホーム方式のDHCPサーバの導入と準備

　Windows ServerにDHCPサーバをインストールし、それをMicrosoftのID・アクセス管理ツール「Active Directory」（AD）で承認（Authorize）する。これによって、DHCPサーバがクライアントにIPアドレスを割り当てる際の安全を確保できる。

　次に、1台のDHCPサーバで複数のサブネットに対応するIPアドレスの範囲やデフォルトゲートウェイ、DNS（ドメインネームシステム）サーバを設定する。以下の設計が例として挙げられる。

• DevNet
  • スコープ：192.168.1.15〜254/24
  • デフォルトゲートウェイ：192.168.1.1
  • DNSサーバ：192.168.2.10
• ProdNet
  • スコープ：192.168.2.15〜254/24
  • デフォルトゲートウェイ：192.168.2.1
  • DNSサーバ：192.168.2.10
• SalesNet
  • スコープ：192.168.3.15〜254/24
  • デフォルトゲートウェイ：192.168.3.1
  • DNSサーバ：192.168.2.10
• EngineersNet
  • スコープ：192.168.4.15〜254/24
  • デフォルトゲートウェイ：192.168.4.1
  • DNSサーバ：192.168.2.10

　この設計では、それぞれのスコープが独自のIPアドレスプールを持ち、ネットワークサービスの設定も明確に区分されている。各スコープにおいて、アドレス15〜254がDHCPによって自動割り当てされる範囲で、1〜14はスタティック（静的）IPアドレスとして予約されている。プリンタ、サーバ、ルーターなど、静的IPアドレスが必要な機器はこの範囲を使用する。

スコープの作成とNICの関連付け

　設定に基づき、DHCP管理コンソールを使用してサブネットに対応するDHCPスコープを作成する。その際、IPアドレスの割り当て範囲、デフォルトゲートウェイ、DNSサーバーといった情報を設定する。

　続いて、作成したスコープとNICを対応付ける必要がある。DHCPサーバにサブネットごとの専用NICを用意して、それぞれにそのサブネットに属する静的IPアドレスを割り当てる。先ほどの例で言うと、DevNet用NICに192.168.1.9/24を割り当てるといった具合だ。ここでの入力ミスはネットワーク全体に影響を及ぼす恐れがあるので、特に慎重に作業しなければならない。最後に、DHCPサービスが全てのNICでクライアントからの要求を受け付けるように関連付け、全てのスコープを有効化する。

オプション設定

　DHCPでは、設定を適用する範囲に応じてオプションを使い分けることが可能だ。Windows ServerのDHCP管理コンソールでは、以下の2つのオプションを設定できる。

• サーバオプション
  • 全てのスコープに共通して適用される設定。
  • 上述の例であれば、サーバオプションを用いてDNSサーバのIPアドレスを一括で設定できる。
• スコープオプション
  • 特定スコープにのみ適用される設定。
  • 利用可能なIPアドレス範囲、デフォルトゲートウェイのIPアドレスを個別に設定できる。

　サーバオプションとスコープオプションが競合する場合は、より詳細なスコープオプションの設定が優先される。これによって、特定のスコープにのみ例外的な設定を反映するといった細かい制御が可能になる。