70-291 SESION 5

Rafael Gómez Martinez rafagm78@hotmail.com

SERVIDOR Y CLIENTE DHCP

• Beneficios

• Configuración estándar

• Fácil despliegue de nuevas configuraciones o parámetros

• Facilita la administración del sistema de direccionamiento

• Instalación

• Adicionar Role

• Instalar Servicio

• Perfiles de seguridad

• Administrador Local

• Administradores del dominio

• Administradores DHCP

SERVIDOR Y CLIENTE DHCP

• Autorizar el servidor DHCP

• Integrado en un ambiente de directorio activo

• Controladores de dominio y servidores miembro

• Servidores stand-alone en grupo de trabajo no requieren autorización

• Servidores DHCP stand-alone que coexisten con DHCP autorizados se denominan rogue server

• Servidor rogue (pirata) no podrá ofrecer IP en el mismo segmento de un DHCP autorizado

• Perfil de seguridad

• Administrador de empresas

SERVIDOR Y CLIENTE DHCP

• Ámbitos de DHCP

• Bloque de direcciones IP administradas por el servidor

• Disponibles para los clientes de la red

• Asignación de direcciones (lease)

• 8 días

• Renovación

• 50% del lease

• Reinicio

• Ipconfig /renew

SERVIDOR Y CLIENTE DHCP

• Ámbitos de DHCP

• Bloque de direcciones

• Exclusión de direcciones por omisión

• Exclusión de direcciones explicitas

• Tolerancia a fallos

• Regla 80 / 20

• Servidor 1 excluye el 20% final del bloque de direcciones

• Servidor 2 excluye el 80% inicial del bloque de direcciones

SERVIDOR Y CLIENTE DHCP

• Reservaciones

• Media Access Control – MAC

• Direcciones IP fijas (servidores) no usar reservaciones

• Opciones DHCP

• Opciones de servidor

• Opciones de ámbito

• Opciones de reservación

• Si no se configuran especificas por nivel estas serán heredadas así: Servidor – Ámbito – Reservación

• Si existen configuraciones específicas por cada nivel estas tendrán prioridad sobre el nivel superior en el que se encuentran

SERVIDOR Y CLIENTE DHCP

• Opciones DHCP

• 003 Puertas de enlace

• 006 Servidores DNS

• 015 Nombres de dominio DNS

• 044 Servidores WINS/NBTS

• 051 Lease (Clases usuario)

ADMINISTRANDO DHCP

• Administración del servicio DHCP

• Consola DHCP

• Línea de comandos

• Net start dhcpserver

• Net stop dhcpserver

• Net pause dhcpserver

• Net continue dhcpserver

• Consola de servicios

• Deshabilitar el servicio en casos de migración

ADMINISTRANDO DHCP

• DHCP en la línea de comandos

• Netsh

• Automatización

• Administración remota

• Netsh – dhcp

• DHCP relay

• RFC 1542

• DHCP Agent Relay

• Perfil de seguridad

• Administradores locales

• Administradores DHCP

ADMINISTRANDO DHCP

• Superámbitos

• Agrupación administrativa de ámbitos DHCP

• Soporte a subredes múltiples

• Ámbitos excluido mutuamente

• Backup DHCP

• Síncrono

• Automático

• 60 minutos

• Solo restauración automática cuando se detecta que la BD está corrupta

• Asíncrono

• Manual

• Restauración manual de la BD

ADMINISTRANDO DHCP

• Superámbitos

• Agrupación administrativa de ámbitos DHCP

• Soporte a subredes múltiples

• Ámbitos excluido mutuamente

ADMINISTRANDO DHCP

• Backup DHCP • Síncrono

• Automático • 60 minutos • Solo restauración automática cuando se detecta que la BD está

corrupta

• Asíncrono • Manual • Restauración manual de la BD

• Contenido • Todos los ámbitos y súper ámbitos • Reservaciones • Concesiones • Todas las opciones de configuración en todos sus niveles • No se almacenan las credenciales para actualizaciones dinámicas de

registros DNS

ADMINISTRANDO DHCP

• Migración DHCP

1. Crear backup manual de la base de datos

2. Detener y deshabilitar el servicio DHCP

3. Instalar servicio DHCP en nuevo servidor

4. Transferir archivo de backup

5. Restaurar base de datos DHCP en nuevo servidor

6. Reiniciar servicio si se solicita.

ADMINISTRANDO DHCP

• Clases

• Proveedor: Asigna opciones de configuración, basado en característica comunes de un proveedor

• Usuario: Asigna opciones de configuración, basado en clientes que requieren opciones DHCP similares

• Implementación

• Definir nueva clase de usuario

ADMINISTRANDO DHCP

• Implementación

• Configurar opciones específicas para la clase creada

• Asignar la clase en el equipo cliente

• Ipconfig /setclassid «nombre adaptador» «nombre clase»

• Ipconfig /showclassid «nombre adaptador» muestra las clases disponibles para el adaptador

ADMINISTRANDO DHCP

• Actualizaciones dinámicas DHCP vs DNS

• Actualización de registros tipo A (Cliente y servidor)

• Actualización de registros tipo PTR (Servidor)

ADMINISTRANDO DHCP

• Actualizaciones dinámicas seguras

• Los registros solo podrán ser actualizados por sus propietarios

• DNSUpdateProxy

• Cuando un equipo que pertenece al grupo de seguridad DNSUpdateProxy y crea un registro DNS no establece la propiedad del mismo, permitiendo que el cliente en la siguiente actualización tome posesión de esta

• Si existen varios servidores DHCP ofreciendo tolerancia a fallos, se debe agregar todos estos servidores al grupo DNSUpdateProxy

• Seguridad

• Todos los registros creados por el servidor DHCP son inseguros

• No instalar un servidor DHCP sobre un controlador de dominio

MONITOREANDO DHCP

• Asignación direccionamiento DHCP

• DHCP Discover :Cliente

• DHCP Offer :Servidor

• Si no se encuentra un servidor que responda la solicitud

• APIPA

• IP alternativa

• Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos

• DHCP Request :Cliente

• DHCP ACK :Servidor

MONITOREANDO DHCP

• Renovación asignación direccionamiento

• Reinicio

• 50% del lease

• Ipconfig /renew

• DHCP Request :Cliente (con la configuración actual)

• DHCP ACK :Servidor

• Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible.

• DHCP NACK :Servidor

MONITOREANDO DHCP

• Registro de auditoría DHCP

• Habilitado por omisión

• Se reescribe cada semana

• Si el espacio de disco se termina el registro de auditoría de detiene, al recuperar espacio disponible el registro se reanuda.

• Códigos de eventos superiores a 50 corresponden a sucesos relacionados con la autorización del servidor en el Directorio Activo

• 50 :Dominio inalcanzable

• 51 :Autorización completa para iniciar en la red

• 54 :Autorización fallida

• 55 :Autorización completa para iniciar servicio DHCP en la red

• 62 :Se encontró otro servidor DHCP en la red

SOLUCION DE PROBLEMAS DHCP

• Diagnostico de errores de configuración DHCP

• Cliente

• APIPA

• Conflicto de IP

• IP de la red correcta

• Conectividad con el servidor

• DHCP Relay Agent

SOLUCION DE PROBLEMAS DHCP

• Servidor

• Rangos de IP correspondientes al bloque de direcciones para la red

• Interface de red con IP dentro del segmento de asignación

• Servicio DHCP enlazado con la interface correspondiente

• Autorización del servidor ante Directorio Activo

• Activación ámbitos

• Opciones de configuración en diferentes niveles

• Direcciones disponibles para asignación

• Bloques excluidos

• Reservaciones excluidas

• Reservación dentro del ámbito

• MAC correcta para la reservación

• Reconciliar bases de datos

• Visor de eventos