Los nodos de red requieren una configuración de dirección IP que generalmente comprende la dirección IP, la máscara de subred, la IP de puerta de enlace predeterminada para el enrutador, los servidores de nombres y otros valores.
Los administradores pueden configurar manualmente esta información, lo que resulta en una configuración estática. Un servidor de Protocolo de Configuración Dinámica de Host (DHCP) también puede proporcionar la información de forma dinámica.
Generalmente, los servidores, enrutadores, impresoras de red y otros dispositivos similares tienen una configuración estática. Estaciones de trabajo, computadoras portátiles, teléfonos, tabletas y otros dispositivos de usuario final reciben su configuración a través de DHCP.
Los dispositivos cliente alquilan su configuración de dirección IP mediante el siguiente proceso DORA de cuatro pasos:
- Descubre. El cliente transmite un intento de descubrir un servidor DHCP.Oferta
- . Los servidores DHCP que reciben la transmisión del cliente ofrecen una configuración de dirección IP.
- Solicitud. El cliente solicita formalmente la configuración de IP del primer servidor DHCP para responder.
- Confirmar. El servidor DHCP reconoce el contrato de arrendamiento y no ofrece la misma dirección a otro cliente.
El contrato de arrendamiento debe ser renovado por el cliente periódicamente.
Ahora que hemos revisado brevemente cómo se asignan las direcciones IP y el proceso de generación de arrendamiento, profundicemos en más detalles sobre cómo configurar el servicio DHCP de Windows Server.
Instalar DHCP en Windows Server 2019
El servicio DHCP no se instala automáticamente en Windows Server 2019. Sin embargo, es fácil de agregar utilizando el Administrador del servidor o Windows PowerShell.
Para agregar DHCP mediante el Administrador del servidor, seleccione Agregar roles y características y, a continuación, seleccione DHCP en la lista Roles.
Para agregar el rol DHCP mediante la línea de comandos, abra Windows PowerShell (Admin) y escriba lo siguiente:
Install-WindowsFeature DHCP -IncludeManagementTools
La instalación tarda aproximadamente un minuto en completarse.
Una vez que los administradores instalan el servicio DHCP, pueden administrarlo seleccionando Herramientas > DHCP.
Autorizar DHCP en Active Directory
Los servidores DHCP basados en Windows deben estar registrados en Active Directory (AD) antes de que comiencen a ofrecer configuraciones de direcciones IP a los clientes.
Haga clic con el botón secundario en el nodo servidor de la consola DHCP y seleccione Autorizar para realizar esta autorización. Necesita privilegios de administrador de empresa para autorizar DHCP.
Crear un ámbito
Antes de crear el primer grupo de direcciones IP disponibles, es fundamental planificar la implementación. Los dispositivos, como servidores, enrutadores e incluso impresoras, pueden tener una configuración de dirección IP estática. Asegúrese de haber identificado estas direcciones y de permitirlas en el alcance. Muchos administradores colocan todas las direcciones IP asignadas estáticamente en la parte frontal del ámbito.
Aquí hay un diseño de ejemplo simple:
- Rango de direcciones de alcance: 192.168.2.0/24
- Direcciones IP estáticas: 192.168.2.1 a 192.168.2.25 (asegúrese de dejar espacio para dispositivos adicionales)
- Direcciones IP dinámicas: 192.168.2.26 a 192.168.2.254
También necesita recopilar detalles de configuración adicionales, incluidos los siguientes:
- Nombre y descripción. El nombre del ámbito y una descripción opcional.
- Valor predeterminado de la puerta de enlace. La dirección IP de la tarjeta de interfaz de red en el enrutador conectado a esta red.
- Servidores de resolución de nombres. La dirección IP de uno o más servidores DNS.
- Reservas. Cualquier dirección IP que se asigne dinámicamente a clientes específicos, lo que permite a esos clientes adquirir una configuración de IP coherente desde DHCP.
- Tiempo de arrendamiento. El tiempo de validez del arrendamiento de la dirección IP. Debe renovarse a mitad de período del contrato de arrendamiento. El valor predeterminado de DHCP de Windows Server es de ocho días.
Configurar y activar el ámbito
Una vez que haya documentado los valores anteriores, puede configurar el ámbito. Haga clic con el botón secundario en el nodo servidor de la consola DHCP y, a continuación, seleccione Nuevo ámbito. Un asistente le solicita la información que recopiló anteriormente. Estos ajustes se pueden cambiar más adelante.
Una vez activado, el servidor DHCP comienza a responder a los mensajes de detección de clientes DHCP ofreciendo direcciones IP. El ámbito se puede desactivar, el servicio DHCP se puede detener o reiniciar y el servidor DHCP se puede desautorizar en AD.
Registro DNS
DNS relaciona nombres de host fáciles de recordar con direcciones IP difíciles de recordar. Esta base de datos se puede rellenar de varias maneras.
Un método es configurar el servidor DHCP para crear registros de recursos para el cliente. El servidor DHCP se puede configurar para crear registros A (nombre de host a dirección IP), registros de puntero (PTR) (IP a nombre de host) o ambos.
El valor predeterminado es que DHCP cree el registro PTR, mientras que el propio cliente registra su registro con DNS.
Tareas administrativas DHCP
El servicio DHCP es fácil de configurar. Pero los administradores de sistemas a menudo encuentran algunas configuraciones adicionales útiles.
Crear reserva
En algunos casos, es útil permitir que un equipo cliente mantenga una dirección IP uniforme. Si bien puede establecer la configuración de la dirección IP de forma estática, a menudo es mejor reservar la dirección IP para el cliente en DHCP. El cliente pasa por el proceso DORA para recibir su configuración, por lo que los valores, como el enrutador y los servidores de resolución de nombres, aún se pueden actualizar a través de DHCP.
Conmutación por error DHCP
Con Windows Server 2012, Microsoft introdujo la conmutación por error DHCP. Parece que muchos administradores no son conscientes de esta capacidad. La configuración es sencilla y no requiere ningún software especial.
Para configurar la conmutación por error DHCP, siga los siguientes pasos:
- Asegúrese de que el rol DHCP esté instalado en ambos servidores DHCP y de que tengan conectividad de red entre sí.
- Configure un ámbito DHCP en uno de los servidores.
- Haga clic con el botón secundario en el ámbito y seleccione Conmutación por error DHCP en el menú contextual.
- Complete el asistente.
- Seleccione el segundo servidor DHCP y observe que aparece el nuevo ámbito.
Logs
La administración de archivos de registro de servicio es una función estándar para administradores de sistemas. DHCP escribe mensajes en el Visor de eventos y en archivos de texto.
Los administradores de sistemas pueden comprobar el registro del sistema para ver si hay mensajes DHCP y de red generales. Pueden encontrar entradas DHCP explorando Aplicaciones y servicios > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server-Events > Operativos.
DHCP también genera archivos de registro basados en texto almacenados en C:\Windows\System32\dhcp. Estos registros son extremadamente útiles para solucionar problemas. Pueden mostrar información de por qué el servidor no pudo arrendar configuraciones a los clientes.
Tenga en cuenta que los registros de archivos de texto se nombran según los días de la semana y se sobrescriben semanalmente. Si desea conservar estos registros, debe cambiarles el nombre antes de que el próximo día de la semana pueda sobrescribirlos.
Tenga cuidado con los ámbitos conflictivos
A medida que se agregan más subredes (y, por lo tanto, más ámbitos DHCP) a la red, es imperativo que los administradores de sistemas documenten con precisión los rangos de direcciones IP. Ámbitos superpuestos, donde dos servidores DHCP ofrecen las mismas direcciones IP a los clientes, dan lugar a una variedad de problemas de comunicaciones de red.
Esta es una de las razones por las que Microsoft requiere que los servidores DHCP estén autorizados en AD. Esa autorización solo puede ser implementada por los administradores de la empresa, que deben tener suficiente conocimiento de la configuración de red para evitar ámbitos conflictivos.
Evitar direcciones IP duplicadas ofrece
Una de las configuraciones erróneas más graves es un equipo cliente configurado con una dirección IP estática que está dentro del alcance del servidor DHCP. En ese caso, el servidor puede ofrecer la dirección IP a un cliente porque no es consciente de la IP estática. Esto da lugar a un conflicto de direcciones IP.
El servicio DHCP de Windows se puede configurar para hacer ping a una dirección IP antes de ofrecerla a un cliente. Si el ping devuelve una respuesta, el servidor DHCP sabe que la dirección ya está en uso y no debe ofrecerse. El servidor ofrece una dirección diferente al cliente.
La solicitud de ping se produce entre los pasos de Descubrimiento y oferta del proceso de generación de arrendamiento. Introduce un retraso significativo, por lo que solo debe configurar esta configuración si tiene una preocupación real sobre las direcciones IP estáticas no documentadas en los dispositivos cliente.
Conclusión
Microsoft ha hecho que la configuración de un servidor DHCP sea sencilla. Asegúrese de tener una comprensión sólida de las configuraciones de direcciones IP de toda la red antes de comenzar y planifique su alcance en torno a asignaciones de direcciones IP dinámicas y estáticas.
El rol DHCP no está instalado de forma predeterminada, por lo que el primer paso es agregarlo. A partir de ahí, crea un nuevo alcance basado en tu plan. Agregue cualquier opción, como DNS y direcciones reservadas. Revise los archivos de registro con regularidad. DHCP es simple pero crítico para la comunicación de red.