DontPingGateway設定でDHCP環境での安定性を向上させる方法

複数拠点の事務所をもつ場合,管理性を向上させるため,DHCPサーバーを本社に集約する構成をとることがあります。

そして,WANを経由してIPアドレスをリースしてもらいます。そうすることで,DHCPサーバーの台数を減らすことができ,メンテナンスやサーバーアップグレードにかかるコストを減らすことができます。

インターネット回線が不安定な場合にどうなるのか

支店のインターネット回線がいつも安定しているとは限りません。海外拠点を持つ場合には特にそうでしょう。

では,PC再起動時に,ゲートウェイが利用不能になっている場合,つまりDHCPサーバーとの接続が切れている場合にはどうなるのでしょうか。

DHCPクライアントを再起動すると,どれだけリース期間が残っていようと,新しくIPアドレスをリースしてもらうための要求を飛ばします。これは,Windowsが採用しているDORA方式の基本的な動きです。

しかし,DHCPサーバーが応答しないとなると,クライアントは次にゲートウェイにPingを飛ばします。そうすることで,以前使っていたIPアドレスが同じネットワーク上で使用されていないかどうかを確認します。

もしゲートウェイも応答しない場合には,DHCPクライアントは,DORAプロセスを最初から再試行します。

結果として,DHCPサーバーを見つけることができないため,IPアドレスをリースしてもらうことができず,自己割り当てIPアドレスである169.xxx.xxx.xxxが割り当てられて終了します。

WANが切れている場合には以前のIPアドレスをそのまま使いたい

自己割り当てIPだと,ネットワーク上のリソースを活用することができません。ファイルサーバーにもアクセスできず,プリンターも使えません。これでは仕事になりません。

では,このようなケースでどのような対処策があるのでしょうか。

それが,DontPingGatewayの設定です。

DontPingGatewayの設定は,以下のレジストリに値を追加することで行えます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新規DWORD(32bit)で,キーの名前をDontPingGateway,値をにセットします。

複数台の設定を行いたい場合には,以下のPowerShellコマンドでも同じことができます。(サーバー名部分を変更)

@(“Server01”,”Server02”,”Server03”)|%{ Invoke-Command -ComputerName $_ -ScriptBlock {REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /f /v DontPingGateway /t REG_DWORD /d 1}}

これで再起動すると,DontPingGatewayが有効化されます。

クライアントの台数が多い場合は,グループポリシーで配布しましょう。

この設定により,DHCPクライアントから応答がない場合でも,リース期間が有効であれば,ゲートウェイにPingを飛ばすことなく,これまで使用していたIPアドレスをそのまま使い続けることができます。

以上,DHCPサーバーへの接続が切れた時の対処策として,DontPingGatewayを設定する方法でした。

コメント