¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Windows Server 2016
  3. Implementación de un servidor DHCP
Extrait - Windows Server 2016 Las bases imprescindibles para administrar y configurar su servidor (2ª edición)
Extractos del libro
Windows Server 2016 Las bases imprescindibles para administrar y configurar su servidor (2ª edición) Volver a la página de compra del libro

Implementación de un servidor DHCP

Rol y funcionamiento del servicio DHCP

DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite asegurar la configuración automática de las interfaces de red. Esta configuración incluye una dirección IP, una máscara de subred y una pasarela y servidores DNS. Es posible distribuir otros parámetros suplementarios (servidor WINS...).

Viendo el tamaño de las redes actuales, a menudo es necesario reemplazar el direccionamiento estático, configurado por un administrador sobre cada máquina, por un direccionamiento realizado mediante un servidor DHCP. Este último tiene la ventaja de ofrecer una configuración a cada máquina que realiza la petición; además es imposible distribuir dos direcciones IP idénticas. Se evita, así, el conflicto de IP. La administración también se ve facilitada.

El servicio es capaz de realizar una distribución de configuración IPv4 o IPv6.

La operación de asignación de una dirección IP se realiza mediante el intercambio de varias tramas entre el cliente y el servidor.

La máquina envía, mediante una difusión (envío de un mensaje broadcast), una trama (DHCP Discover) sobre el puerto 67.

Todos los servidores que reciben la trama difunden una oferta DHCP al cliente (DHCP Offer). Esta oferta se recibe por el puerto 68.

El cliente retiene la primera oferta...

Instalación y configuración del rol DHCP

Como con los demás roles, DHCP se instala desde la consola Administrador del servidor.

 En AD1, abra la consola Administrador del servidor y haga clic en Agregar roles y características.

 En la ventana Seleccionar tipo de instalación, deje la opción por defecto.

images/07RI01.png

 El servidor de destino es AD1. Deje la opción por defecto y, a continuación, haga clic en Siguiente.

 Seleccione el rol Servidor DHCP. Deben instalarse las características, haga clic en Agregar características en la ventana emergente.

images/07RI02.png

 Haga clic en Siguiente en la ventana Seleccionar características.

 En la ventana de confirmación, haga clic en Instalar.

 En el Administrator del servidor, haga clic en Notificationes (icono con forma de bandera) y, a continuación, en Completar configuración de DHCP.

images/07RI03.png

 Se abre un asistente; haga clic en Siguiente.

images/07RI04.png

 Haga clic en Confirmar y, a continuación, en Cerrar.

images/07RI05.png

 En el menú Inicio, haga clic en Herramientas administrativas.

 Haga doble clic en DHCP.

El rol se ha instalado, pero todavía no está configurado.

1. Agregar un nuevo ámbito

Un ámbito DHCP está formado por un pool de direcciones IP (por ejemplo, 192.168.1.100 a 192.168.1.200). Cuando un cliente realiza una solicitud, el servidor DHCP le asigna una de las direcciones del pool.

La franja de direcciones IP distribuibles en el ámbito es, necesariamente, contigua. Para evitar la distribución de algunas direcciones IP, es posible configurar exclusiones de una dirección o de un rango contiguo. Estas últimas pueden asignarse a un puesto de forma manual, sin riesgo de que se produzca un conflicto de IP, puesto que el servidor no distribuirá estas direcciones.

Uso de la regla 80/20 para los ámbitos

Es posible tener dos servidores DHCP activos en la red, dividiendo el pool de direcciones en dos. La regla del 80/20 permite, en un primer momento, equilibrar el uso de los servidores DHCP, pero, también poder tener dos servidores sin riesgo de conflicto de IP. El servidor 1 distribuye el 80 % del pool de direcciones mientras, que el servidor 2 está configurado para distribuir las direcciones restantes (20 %). Estos porcentajes son, evidentemente, casos genéricos y pueden cambiar para responder a sus necesidades....

Base de datos del servicio DHCP

1. Introducción

La base de datos utilizada por el servicio DHCP puede almacenar un número importante de registros, y el número de clientes DHCP puede influir en el tamaño de la base de datos.

Esta última funciona con un motor Exchange Server JET. Tras la instalación del rol, los si-guientes archivos, necesarios para el funcionamiento del servicio, se almacenan en Windows\System32\Dhcp.

  • Dhcp.mdb: base de datos del servicio DHCP.

  • J50.log: permite el registro de las transacciones.

Cuando se realiza una concesión, se actualiza la base de datos y se inserta un nuevo registro en la base de registro.

2. Copia de seguridad y restauración de la base de datos

Los programas de copia de seguridad del mercado presentan la posibilidad de salvaguardar y restaurar la base de datos del servicio DHCP. No obstante, es posible realizar esta operación a mano.

 En la consola DHCP, haga clic con el botón derecho en el servidor y, a continuación, seleccione Copia de seguridad.

 Cree una nueva carpeta llamada CopiaDHCP en C:.

images/07RI25.png

 A continuación, haga clic en el ámbito presente en el servidor DHCP y seleccione Eliminar.

 Acepte los mensajes de advertencia haciendo clic dos veces en .

Va a ser necesario, ahora, realizar una restauración.

 En la consola DHCP, haga clic con el botón derecho sobre el servidor y, a continuación, seleccione...

Alta disponibilidad del servicio DHCP

El servicio DHCP es un servicio importante en una red informática. En caso de que se detenga, no se asignan más concesiones DHCP y las máquinas van perdiendo progresivamente acceso a la red. Para evitar esta situación, es posible instalar un segundo servidor DHCP y compartir el rango de direcciones IP distribuidas (generalmente el 80 % en el primer servidor y el 20 % en el segundo). La segunda solución consiste en instalar un clúster DHCP, solución eficaz pero que exige ciertas competencias.

Tras Windows Server 2012, es posible trabajar con dos servidores DHCP sin tener que montar un clúster. Si alguno de los servidores no se encuentra en línea, las máquinas cliente pueden seguir recibiendo rangos DHCP.

Durante la configuración del equilibrio de carga, se realiza una división del rango de direcciones en función del porcentaje configurado por el administrador. Cada uno tiene la responsabilidad de la parte del ámbito que gestiona. La administración se realiza por uno de los dos servidores. Tenga en cuenta que las reservas deben crearse en ambos servidores.

La conmutación por error DHCP puede contener dos servidores. Además, puede habilitarse únicamente para ámbitos IPv4.

 En SV1, abra la consola Administrador del servidor y, a continuación, haga clic en Agregar roles y características.

 En la ventana Antes de comenzar, haga clic...

Administración de DHCP en PowerShell

En esta sección vamos a abordar la administración de DHCP en PowerShell. Esto completará la parte gráfica vista en las secciones anteriores de este capítulo. El último punto abordado corresponde a la migración de DHCP mediante las herramientas de migración.

1. Instalación del rol DHCP

La instalación del rol es la primera etapa que hay que realizar. La operación va a consistir en instalar las consolas y archivos necesarios para la explotación cotidiana del servicio.

Para ello, se utiliza el siguiente comando:

Install-WindowsFeature -Name DHCP -IncludeManagementTools

Es posible descargar el script desde la página Información.

images/07RI42.png

Una vez instalado, es necesario autorizarlo en Active Directory. Para ello, se debe ejecutar el siguiente comando.

Add-DhcpServerInDC -DnsName NombreServidorDHCP -IPAddress   
DireccionIPServidor

Es posible descargar el script desde la página Información.

images/07RI43.png

La instalación del rol ha terminado. Accediendo a la consola Administrador del servidor, es posible ver que la etapa de posinstalación está todavía presente.

images/07RI44.png

Para eliminar esta notificación mediante PowerShell, ejecute la siguiente instrucción:

Set-ItemProperty -Path   
registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 
-Name ConfigurationState -Value 2

Es posible descargar el script desde la página Información.

images/07RI45.png

La notificación desaparece de la consola Administrador del servidor.

images/07RI46.png

El servidor está ahora listo para ser configurado.

2. Creación del ámbito

El ámbito va a contener el rango de direcciones que pueden distribuirse a los distintos equipos de trabajo. También puede contener otros parámetros (servidor DNS, Wins…).

La creación se realiza mediante varios cmdlets:

  • Add-DhcpServer4Scope para crear un ámbito.

  • Add-DhcpServer4ExclusionRange permite excluir varias direcciones de un ámbito. 

  • Set-DhcpServer4OptionDefinition asegura la configuración de las opciones deseadas.

  • Get-DhcpServer4Scope devuelve la lista de ámbitos DHCP presentes en el servidor interrogado.

Es necesario, en primer lugar, realizar la creación...

IPAM

IPAM (IP Address Management) es una funcionalidad integrada en los sistemas operativos Microsoft desde Windows Server 2012. Ofrece la posibilidad de descubrir, supervisar, auditar y administrar uno o varios rangos de direcciones IP. Además, es posible realizar tareas de administración y de supervisión de servidores DHCP y DNS.

Los siguientes componentes están incluidos en esta funcionalidad:

  • Descubrir automáticamente la infraestructura de direcciones IP: esto permite descubrir los controladores de dominio, servidores DHCP y servidores DNS en el dominio correspondiente.

  • Visualización, creación de informes y administración personalizada del espacio de direccionamiento IP: permite obtener información relativa al seguimiento y al uso detallado de las direcciones IP. Así, los espacios de direccionamiento IPv4 e IPv6 pueden organizarse por bloques de direcciones IP, por rangos de direcciones IP y por direcciones IP individuales.

  • Auditoría de las modificaciones de configuración del servidor y seguimiento del uso de las direcciones IP: permite mostrar los distintos eventos operacionales del servidor IPAM y DHCP administrado por la característica. También se realiza un seguimiento de las direcciones IP, ID de cliente, nombre de host o nombre de usuario. Además, los eventos de la concesión DHCO y los eventos de inicio de sesión de usuario se recogen en los servidores NPS (Network Policy Server), sobre los controladores de dominio y sobre los servidores DHCP.

Es posible utilizar dos métodos para desplegar los servidores IPAM:

  • Distribuido: un servidor IPAM en cada sitio de la empresa.

  • Centralizado: un servidor para el conjunto de la empresa.

IPAM realiza intentos periódicos de localización de los controladores de dominio, de los servidores DNS y DHCP. Esta operación afecta, evidentemente, a los servidores que se encuentran en el ámbito (unidad organizativa, dominio o sitio AD) de las directivas de grupo. Para poder ser gestionados por IPAM y autorizar el acceso a este último, debe realizarse la configuración de los parámetros de seguridad y de los puertos del servidor.

La comunicación entre el servidor IPAM y los servidores administrados se realiza mediante WMI o RPC.

1. Las especificaciones de IPAM

El alcance de los servidores IPAM está limitado solamente...

Atribución basada en una directiva

1. Introducción

Esta funcionalidad, aparecida con Windows Server 2012 , permite realizar una administración a medida y controlar los parámetros de configuración provistos a una interfaz de red.

Una directiva está compuesta por un conjunto de condiciones; estas últimas se evalúan durante la solicitud de los clientes. De este modo, esta funcionalidad permite implementar los siguientes escenarios:

  • Tipos de periféricos múltiples: los distintos periféricos de una red (impresoras, teléfonos IP...) se clasifican mediante rangos de direcciones IP.

  • Roles múltiples: es posible proveer distintos parámetros de concesión en función del tipo de equipo (equipo de escritorio, portátil...). Como la atribución de una duración de contrato diferente para un equipo de escritorio y para un ordenador portátil.

El servidor DHCP puede trabajar con directivas a nivel de ámbito o a nivel de servidor.

2. Atribución de direcciones

Tras la recepción de una solicitud de concesión, el servidor DHCP debe definir el ámbito del cliente. La dirección IP, la puerta de enlace, o simplemente la interfaz del servidor DHCP sobre la que se recibe el paquete permiten determinar este ámbito.

A continuación, el servidor comprueba las directivas aplicables al ámbito (configuradas...