محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

2 نکته حیاتی و مهم در Upgrade کردن DHCP سرور 2003 به جدیدتر

در یکی از سازمان هایی که کار می کنیم سرور DHCP بر روی یک Domain Controller قرار داشت که دارای سیستم عامل ویندوز سرور 2003 نسخه 32 بیتی بود ، بنا بر شرایط موجود امکان Migrate کردن در کار نبود و مجبور بودیم که این سرور را به همراه DHCP سرور به 2008 نسخه 32 بیتی Upgrade کنیم .بعد از Upgrade شدن بدون هیچ مشکل بعد از مدتی متوجه شدیم که DHCP سروری که بر روی این سرور قرار داشت دیگر سرویس دهی نمی کنید .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

با توجه به اینکه DHCP سرورهای این سازمان بصورت Redundant طراحی شده بود مشکلی در آدرس دهی به وجود نیامد اما به هر حال مشکل بایستی حل می شد ، همه چیز تقریبا درست بود ، سرویس Start شده بود ، DHCP سرور Authorize شده بود و تمامی Scope ها به درستی Import شده و Active شده بودند و حتی روی کلاینت ها هم بعضا این سرور به عنوان Authorized DHCP شناخته می شد.

اما در نهایت این سرویس به کلاینت ها آدرس IP نمی داد و در شبکه کار نمی کرد . بیش از 70 عدد Scope در این شبکه با چند ده Option در هر Scope وجود داشت که درست کردن مجدد آنها نیز کار منطقی ای نبود .اما مشکل در کجا بود ؟ در ویندوز سرور 2003 ما برای اینکه بتوانیم بر روی کامپیوتر کلاینت ها تنظیمات Routing را اعمال کنید یک سری Classless Route را از طریق Option های DHCP سرور اعمال می کنیم که در ویندوز سرور 2003 این Option با شماره 249 شناخته می شود ، همین Option در ویندوز سرور 2008 با شماره 121 شناخته می شود و بعد از Upgrade شدن سرور به سرور 2008 به دلیل عدم پشتیبانی سرور 2008 از Option 249 شکل تمامی Route های ما که بصورت Classless اضافه شده بود به شکل زیر و کدهای باینتری و ASCII در آمده بود :


مشکل بروز رسانی سرور DHCP از 2003 به 2008




مشکل بروز رسانی سرور DHCP از 2003 به 2008


تصویر اول بالا نمایانگر سرور 2003 بعد از بروز رسانی به 2008 است که اعداد نامفهومی را نمایش می دهد ، تصویر دوم مربوط به ویندوز سرور 2008 دیگری است که همان Option با شماره 121 به درستی به آن اضافه شده است. بعد از اینکه سرور جدید در مدار قرار گرفت این Option که به شما 121 تغییر نام داده شده بود بصورت دستی بر روی DHCP سرور و Option ها آن اضافه شد و به شکل زیر درآمد تا مشکل به وجود آمده حل شود. توجه کنید که بعد از Upgrade شدن به سرور 2008 شما دیگر نمی توانید Option 249 و حتی Option 121 را تغییر دهید زیرا دیگر گزینه ای به این عنوان وجود ندارد. امیدوارم هرگز به چنین مشکلاتی برخورد نکنید زیرا در سایت مایکروسافت و هیچ وب سایت دیگری برای این مشکل راهکاری پیدا نشد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات