.png){kind=icon}
DHCP كيف يعمل وكيف تُديره باستخدام Windows Server 2025 وPowerShell
هل سبق لك أن فكرت في كيفية حصول هاتفك أو لابتوبك على عنوان IP تلقائياً عند الاتصال بالشبكة؟ خلف الكواليس، هناك بروتوكول يسمى DHCP يقوم بهذه المهمة بكفاءة. لكن ماذا يحدث عندما يتوقف خادم DHCP عن العمل؟ أو عندما يحصل جهازك على عنوان 169.254.x.x غريب؟ في هذا المقال، سأشرح لك كل شيء عن DHCP في 2026، من الأساسيات إلى إعداد DHCP Failover في Windows Server 2025.
ما هو DHCP ولماذا نحتاجه؟
DHCP اختصار لـ Dynamic Host Configuration Protocol. ببساطة، هو النادل الذكي للشبكة الذي يوزع عناوين IP على الأجهزة تلقائياً. بدلاً من إدخال عناوين IP يدوياً لكل جهاز (وهو ما يسبب أخطاء وتضاربات)، يقوم DHCP بـ:
- توزيع عناوين IP بشكل ديناميكي
- توفير Subnet Mask وDefault Gateway وDNS Server
- منع تضارب العناوين (IP Conflict)
- إدارة مدة استئجار العنوان (Lease Time)
في الشبكات الكبيرة، DHCP ليس رفاهية بل ضرورة. تخيل شبكة بها 500 جهاز وعليك إدخال إعدادات IP لكل منها يدوياً!
كيف يعمل DHCP: رحلة الحصول على IP
عندما يتصل جهازك بالشبكة، تحدث رقصة معقدة بين الجهاز وخادم DHCP تسمى DORA:
الخطوة 1: DHCP Discover (الاكتشاف)
الجهاز الجديد يرسل بثاً (Broadcast) إلى العنوان 255.255.255.255 يقول فيه: "أي DHCP server موجود؟ أحتاج IP!" في هذه المرحلة، الجهاز لا يعرف حتى عنوان الشبكة، لذا يستخدم عنوان MAC الخاص به كهوية.
الخطوة 2: DHCP Offer (العرض)
خادم DHCP يرد بعرض يتضمن:
- عنوان IP متاح
- Subnet Mask
- Default Gateway
- DNS Servers
- مدة الاستئجار (Lease Duration)
الخطوة 3: DHCP Request (الطلب)
الجهاز يرسل طلباً رسمياً لاستخدام العنوان المُقترح. هذا يؤكد للخادم أن الجهاز قبل العرض.
الخطوة 4: DHCP Acknowledge (التأكيد)
الخادم يرسل تأكيداً نهائياً (ACK) ويسجل العنوان كـ "مؤجر" في قاعدة البيانات. الآن يمكن للجهاز استخدام الشبكة.
إعداد DHCP في Windows Server
Windows Server 2025 يأتي بتحسينات كبيرة في خدمة DHCP، أبرزها DHCP Failover للتوفير العالي (High Availability).
تثبيت DHCP Server عبر PowerShell
افتح PowerShell كمسؤول واكتب:
Install-WindowsFeature -Name DHCP -IncludeManagementTools
للتحقق من التثبيت:
Get-WindowsFeature -Name DHCP
إنشاء Scope جديد
Add-DhcpServerV4Scope -Name "Scope-Office" -StartRange 192.168.1.10 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0 -State Active
تعيين خيارات DHCP الأساسية
Set-DhcpServerV4OptionValue -ScopeId 192.168.1.0 -Router 192.168.1.1 -DnsServer 8.8.8.8,8.8.4.4 -DnsDomain "company.local"
DHCP Failover: الحل الأمثل للتوفير العالي
في الإصدارات القديمة، إذا توقف خادم DHCP، توقفت الشبكة بالكامل. Windows Server 2025 يقدم DHCP Failover بخيارين:
1. Load Balance (توزيع الحمل)
خادمان DHCP يعملان معاً، كل منهما يخدم نسبة من الأجهزة (مثلاً 50/50). إذا توقف أحدهما، يتولى الآخر المهمة بالكامل.
2. Hot Standby (الاحتياطي الساخن)
خادم رئيسي يعمل والثاني في وضع الاستعداد. إذا توقف الرئيسي، ينتقل الاحتياطي للعمل تلقائياً.
إعداد DHCP Failover عبر PowerShell
Add-DhcpServerv4Failover -Name "DHCP-Failover-Office" -PartnerServer "DHCP2.company.local" -ScopeId 192.168.1.0 -SharedSecret "YourSecurePassword123" -Mode LoadBalance -LoadBalancePercent 50 -MaxClientLeadTime 01:00:00
للتحقق من حالة Failover:
Get-DhcpServerv4Failover -Name "DHCP-Failover-Office"
استكشاف أخطاء DHCP الشائعة
المشكلة 1: عنوان APIPA 169.254.x.x
إذا رأيت جهازاً يحصل على عنوان يبدأ بـ 169.254، هذا يعني أن DHCP Client لم يتمكن من الوصول إلى خادم DHCP. الأسباب:
- خادم DHCP متوقف أو غير متاح
- مشكلة في الكابل أو الشبكة
- جدار حماية يحظر منفذ UDP 67/68
الحل: تحقق من اتصال الشبكة باستخدام ping، ثم تأكد من عمل خدمة DHCP Server. على العميل، جرب:
ipconfig /release ipconfig /renew
المشكلة 2: تضارب عناوين IP (IP Conflict)
يحدث عندما يحصل جهازان على نفس العنوان. الحل:
- استخدم DHCP Reservations للأجهزة الحرجة (الطابعات، السيرفرات)
- تأكد من عدم وجود أجهزة بـ Static IP ضمن نطاق DHCP
المشكلة 3: DHCP Relay عبر شبكات مختلفة
إذا كان خادم DHCP في شبكة مختلفة عن الأجهزة، يجب تفعيل DHCP Relay على الراوتر:
interface vlan 10 ip helper-address 192.168.1.2
في Windows Server، يمكن استخدام Routing and Remote Access كـ DHCP Relay Agent.
أمان DHCP: حماية شبكتك من الهجمات
هجوم DHCP Starvation
المهاجم يرسل طلبات DHCP مزيفة لاستنفاد جميع العناوين المتاحة، مما يمنع الأجهزة الشرعية من الاتصال.
الحماية:
- تفعيل DHCP Snooping على السويتشات (إذا كانت تدعم)
- تقييد عدد طلبات DHCP لكل منفذ
- استخدام Port Security على المنافذ غير المستخدمة
هجوم Rogue DHCP Server
مهاجم يركب خادم DHCP مزيف لتوزيع إعدادات خاطئة (مثل DNS خبيث).
الحماية:
- تفويض (Authorize) خوادم DHCP في Active Directory فقط
- مراقبة الشبكة باستخدام Wireshark للكشف عن خوادم DHCP غير معروفة
DHCPv6: مستقبل الشبكات
مع انتشار IPv6، أصبح DHCPv6 ضرورياً. على عكس DHCPv4، DHCPv6 يستخدم منافذ مختلفة (UDP 546/547) ويعمل بجانب SLAAC (Stateless Address Autoconfiguration).
في Windows Server 2025:
Add-DhcpServerv6Scope -Name "IPv6-Scope" -Prefix 2001:db8:1:: -State Active
الأسئلة الشائعة
ما الفرق بين DHCP وStatic IP؟
DHCP يوزع عناوين IP تلقائياً ويغيرها حسب الحاجة. Static IP عنوان ثابت يدوي لا يتغير. استخدم Static IP للسيرفرات والطابعات التي تحتاج عنواناً ثابتاً، وDHCP لأجهزة المستخدمين.
هل يمكن وجود أكثر من DHCP Server في نفس الشبكة؟
نعم، باستخدام DHCP Failover في Windows Server 2025. لكن لا تضع خوادم DHCP منفصلة دون Failover لأنها ستسبب تضارباً في العناوين.
ما هو Lease Time الأفضل؟
للشبكات المكتبية: 8-24 ساعة. للشبكات الضيفة (Guest WiFi): 2-4 ساعات. للأجهزة الثابتة (طابعات): استخدم Reservation بدلاً من تغيير Lease Time.
هل DHCP آمن للاستخدام في الشركات؟
DHCP آمن إذا اتبعت أفضل الممارسات: استخدم DHCP Failover، فعّل DHCP Snooping على السويتشات، استخدم Reservations للأجهزة الحرجة، وراقب الشبكة باستمرار.
كيف أعرف ما إذا كان خادم DHCP يعمل؟
على العميل، اكتب: ipconfig /all وابحث عن "DHCP Enabled: Yes" و"DHCP Server". على الخادم، استخدم: Get-DhcpServerv4ScopeStatistics لعرض إحصائيات النطاق.
الخلاصة
DHCP هو العمود الفقري لأي شبكة حديثة. مع Windows Server 2025، أصبح بإمكانك بناء بنية تحتية قوية باستخدام DHCP Failover للتوفير العالي. تذكر:
- استخدم PowerShell لإدارة DHCP بكفاءة
- فعّل DHCP Failover لتجنب انقطاع الخدمة
- راقب عنوان APIPA 169.254 كمؤشر على مشاكل DHCP
- حافظ على أمان DHCP باستخدام DHCP Snooping والمراقبة
هل واجهت مشاكل مع DHCP في شبكتك؟ شارك تجربتك في التعليقات.
تاريخ التحديث: 8 مارس 2026
