none
DHCPの予約IPが長期間未割り当て時に自動削除する方法について RRS feed

  • 質問

  • いつもお世話になっております。

    社内システムにてDHCPサーバを運用しております。

    基本的には動的割り振りでIPの払い出しをしているのですが、対外システム等にアクセスする端末等は

    FireWallを通過する為に固定(予約)のIPを設定する運用となっています。

    現在、この固定(予約)した情報が適切に棚卸されておらず、動的に払い出している範囲のIPが不足しつつあります。

    固定化する為の依頼は頻繁に来るのですが、削除時には申請忘れ等があり、適切に設定が削除されておりません。

    現状、端末のドメイン情報の最終ログオン日付等で使用の有無を確認し、既に存在しない端末であれば削除しています。

    できれば、自動で割り当ての有無を確認し、不要な設定の削除をしたいと考えているのですが、サーバ上の設定から

    そういった設定は可能なのでしょうか。検索してみた感じは引っかかる事がなかった為、質問をさせて頂きました。


    無いのであれば、スクリプトで削除対象になりそうなIPを割り出そうと考えています。

    他に、こうした方が良い、程度で構いませんので助言頂けると助かります。

    宜しくお願い致します。


    2019年2月19日 2:26

回答

  • チャブーンです。

    この件ですが、DHCPの予約済みアドレスについて、自動的に割り当て状況を監視・解除するしくみといったものは、とくにありません(これはほかのネットワーク製品も同じで、「ある」と考えても期待できない話しかと思います。)

    したがって、そういうスクリプトを作成し、定期的に実行することで対応するしかありません。その意味で、現状利用されている「コンピューターアカウントの最終ログオン時間」で判定、というのはよい方法で、これをタスク化するなどで、ひとまず対応できるかと思います。ただ、「(コンピューター)アカウントの最終ログオン時間」は、ドメインコントローラー間で複製しない属性になりますので、複数ドメインコントローラーがある場合、全台取得が前提になります。

    追記:上記の属性の他に複製可能な最終ログオン時間もあり、これは「lastLogonTimestamp」という属性です。この属性を使えば、単体のドメインコントローラーからの情報で対応できます。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年3月4日 4:28
    モデレータ

すべての返信

  • ろにん365さん、こんにちは。フォーラムオペレーターのHarukaです。
    TechNetフォーラムにご投稿くださいましてありがとうございます。

    予約を設定したので、なぜクライアントで予約を削除しますか。

    他のクライアントに予約を割り当てるということですか。 ただし、DHCPサーバーは他のデバイスに予約アドレスをリースしません。
    もし私の認識が間違ったら、遠慮なくご指摘ください。

    一方、アドレスプールが枯渇した場合は、範囲を広げることをお勧めします。

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~
    2019年2月26日 7:21
    モデレータ
  • チャブーンです。

    この件ですが、DHCPの予約済みアドレスについて、自動的に割り当て状況を監視・解除するしくみといったものは、とくにありません(これはほかのネットワーク製品も同じで、「ある」と考えても期待できない話しかと思います。)

    したがって、そういうスクリプトを作成し、定期的に実行することで対応するしかありません。その意味で、現状利用されている「コンピューターアカウントの最終ログオン時間」で判定、というのはよい方法で、これをタスク化するなどで、ひとまず対応できるかと思います。ただ、「(コンピューター)アカウントの最終ログオン時間」は、ドメインコントローラー間で複製しない属性になりますので、複数ドメインコントローラーがある場合、全台取得が前提になります。

    追記:上記の属性の他に複製可能な最終ログオン時間もあり、これは「lastLogonTimestamp」という属性です。この属性を使えば、単体のドメインコントローラーからの情報で対応できます。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年3月4日 4:28
    モデレータ
  • Haruka6002さん

    せっかくご回答頂いたにも関わらず返信が遅くなってしまい

    申し訳ありません。

    下記チャブーンさんからの回答を拝見させて頂いたところ、

    どうやら期待する機能はなさそうなので、powershellでスクリプトを作成し

    今後の対応を行うつもりです。

    宜しくお願いします。

    2019年3月20日 5:25
  • チャブーンさん

    ご回答頂いたにも関わらず、確認が遅れてしまい申し訳ありませんでした。

    長期間使用されていないDHCPアドレスについて、サーバの機能として抽出・監視する機能の無いとの承知致しました。

    今後は定期的にラストログオン時間を抽出し不要な設定の削除をしようと思います。

    ご回答ありがとうございました。


    2019年3月20日 5:50