Contenido 

ADMINISTRANDO EL PROTOCOLO DHCP ...................................................................................... 2 

ADMINISTRANDO UNA BASE DE DATOS DHCP............................................................................ 2 
BASE DE DATOS DHCP ........................................................................................................................ 2 
BACKUP / BASE DE DATOS ................................................................................................................ 3 
CREANDO UN BACKUP DE BASE DE DATOS DHCP ..................................................................... 3 
RECONCILIACION DE LA BASE DE DATOS DHCP ........................................................................ 3 
RECONCILIANDO UNA BASE DE DATOS DHCP............................................................................. 4 
MONITOREO DEL DHCP ...................................................................................................................... 4 
ESTADISTICAS DHCP ........................................................................................................................... 4 
LAS ESTADISTICAS DE DHCP ............................................................................................................ 4 
ARCHIVO DE REGISTRO DE AUDITORIA DHCP ............................................................................ 5 
SUPERVISANDO EL DHCP MEDIANTE EL REGISTRO DE AUDITORIA ..................................... 6 
PERFORMANCE (Rendimiento) ............................................................................................................. 6 
INSTRUCCIONES PARA CREAR ALETAR DE UN SERVIDOR DHCP .......................................... 7 
GUIAS DE SEGURIDAD PARA EL DHCP ........................................................................................... 7 
Aplicar políticas de seguridad para DHCP ............................................................................................... 7 
POLITICAS PARA IMPEDIR QUE USUARIOS NO AUTORIZADOS OBTENGAN PRESTAMOS 7 
DENENGANDO UN CLIENTE .............................................................................................................. 7 
Instrucciones para impedir que servidores DHCP no autorizados que no son Microsoft concedan
direcciones IP. ........................................................................................................................................... 8 
Instrucciones para restringir quien puede administrar el servicio DHCP ................................................ 8 
Instrucciones para proteger la base de datos DHCP ................................................................................. 8 

 
 
 
 
 
 
 
 
 

Modulo 3 Protocolo DHCP Página 1

 ADMINISTRANDO EL PROTOCOLO DHCP 
La instalación y configuración de DHCP constituye tan solo una parte de la solución de red. Es
necesario administrar el servicio DHCP para reflejar los cambios de las necesidades de
direccionamiento de protocolo TCP/IP.

También es importante para un administrador, supervisar el rendimiento del servidor DHCP ya que el
entorno DHCP es dinámico, además debe aplicarse políticas de seguridad para DHCP.

ADMINISTRANDO UNA BASE DE DATOS DHCP 
Es importante proteger la base de datos DHCP. Controlar su crecimiento, y asegurar su coherencia.
Esto se puede lograr mediante la copia de seguridad, restauración y reconciliación de la base de datos
DHCP.

Tras instalar el servicio debe de tenerse en cuenta los pasos necesarios para su administración y
mantenimiento del DHCP de manera que siga proporcionando los servicios que los clientes necesitan a
largo tiempo.

Cuando se configura un servicio de Red, se esta dando solución a un problema de red en un momento
determinado, como el entorno de red puede cambiar es necesario supervisar el servicio posiblemente
modificar la solución para mantenerla actualizada.

Es necesario administrar el servicio DHCP para reflejar los cambios en las necesidades de
direccionamiento IP de los clientes, estas necesidades pueden variar si se agregan o se quitan clientes,
subredes y servidores en la red.

También es necesario administrar el servicio DHCP en respuesta a cambios de las condiciones del
servidor DHCP y para proteger la base de datos DHCP.

PASOS NECESARIOS PARA EL MANTENIMIENTO DEL DHCP

 Manteniendo la base de datos DHCP en crecimiento
 Protegiendo la base de datos DCHP
 Asegurando la consistencia de la base de datos DHCP
 Agregando Clientes
 Agregando nuevos servicios de red
 Agregando nuevas Subnets

BASE DE DATOS DHCP 
La base de datos DHCP es una base dinámica que se actualiza cuando se asigna un Cliente DHCP o
con forme estos liberan sus prestamos direcciones de protocolo TCP/IP.

La base de datos DHCP contiene datos de configuración DHCP, como información acerca de los
Scope, las Reservaciones, opciones, préstamos, etc. El servicio DHCP no se iniciara sin la base de
datos.

Modulo 3 Protocolo DHCP Página 2

Windows Server 2003 almacena la base de datos DHCP en el fólder que se encuentra en
%Systemrroot%\System32\DHCP, de forma predeterminada se realiza automáticamente una copia de
seguridad de la base de datos en el directorio Backup\new que se encuentra en el directorio DHCP.

¿Comó se realiza una copia de seguridad y restauración de una base de datos DHCP?

BACKUP / BASE DE DATOS 
Para proporcionar la tolerancia de errores en el caso de producirse un error, es importante realizar una
copia de seguridad de la base de datos DCHP, esto permitirá restaurarla a partir de la copia de
seguridad si se produce un error de Hardware.

De manera predeterminada el servicio DHCP realiza automáticamente cada 60 minutos una copia de
seguridad de la base de datos DHCP y las entradas relacionadas en el Registry. Las copias de
seguridad automáticas se almacenan de forma predeterminada en el fólder
Windows\System32\DHCP\Backup\new el administrador puede cambiar la ubicación de la copia de
seguridad.

CREANDO UN BACKUP DE BASE DE DATOS DHCP 
Poder mantener una copia de seguridad de la base de datos DHCP es muy importante, esto es si usted
decide tener una estrategia contra tolerancia a fallos.

Para poder realizar una base de datos podemos hacerla automáticamente o de forma manual, para
hacerlo automáticamente vamos al servicio DHCP y a dar clic derecho en nuestro servidor y clic en
Properties, ahora para realizar una copia de seguridad damos clic en la pestaña de Advanced, ahora en
la casia Backup path colocamos el lugar especifico donde estaremos realizando la copia de seguridad,
para poder especificar una ubicación damos clic en Browse, y escogemos la carpeta, damos clic en ok.

Para realizar una copia de seguridad manualmente damos clic derecho en el nombre del y servidor y
clic en Backup, ahora seleccionamos el lugar especifico donde realizaremos la copia de seguridad,
ejemplo C:\DHCPBackup clic en ok.

Si deseamos hacer una restauración de la copia de seguridad, damos clic derecho en nuestro servidor y
clic en la opción Restore, nos pregunta la ubicación donde se encuentra la base de datos y luego damos
clic en Ok, para que la restauración se lleve a cabo es necesario parar el servicio DHCP restaurar el
Backup y volver a levantar el servicio, esto se hace automáticamente simplemente dando clic en Yes.

RECONCILIACION DE LA BASE DE DATOS DHCP 
La reconciliación es el proceso de comprobar los valores de una base de datos DHCP con respecto a los
valores DHCP del Registry. Se recomienda reconciliar la base de datos, cuando los valores de la base
de datos DHCP están configurados correctamente pero no se muestran así en la consola DHCP.

Después de restaurar una base de datos DHCP si esta no contiene los valores más actuales, cuando se
reconcilia un servidor o Scope el servicio DHCP utiliza la información del resumen del Registry y la
información detallada de la base de datos DHCP para reconstruir la lista más actualizada del servicio.

Modulo 3 Protocolo DHCP Página 3

RECONCILIANDO UNA BASE DE DATOS DHCP 
Para reconciliar la base de datos DHCP damos clic derecho en nuestro servidor, y clic en Reconcile All
Scopes, ahora damos clic en la opción Verify, damos clic en Ok, donde nos indica que la base de datos
esta consistente con los datos del Registry.

De la misma manera podemos reconciliar solo un Scope determinado, dando clic derecho sobre nuestro
Scope, y clic en Reconcile y luego clic en Verify, Ok en la base de datos esta consistente.

MONITOREO DEL DHCP 
Para supervisar DHCP podemos emplear lo siguiente,
 Una consola DHCP para las estadísticas del DHCP
 Un registro de auditoria DHCP
 El Event Viewer DHCP
 La consola Rendimiento para los datos del rendimiento DHCP

Información general de la supervisión del DHCP, para supervisar el servicio DHCP es necesario
recopilar y ver los datos acerca del mismo, se debe supervisar los clientes DHCP y el servidor, por el
momento nos centraremos en la supervisión del Servidor.

El entorno del DHCP es dinámico, las necesidades de los clientes varían siempre a medida que se
agreguen o se quiten clientes, por tanto es importante comprobar que el funcionamiento del servidor
DHCP se ajusta a las normas esperadas en la red, conforme se producen los cambios en esta.

Dado la importancia de los servidores DHCP en las estructuras de redes es importante establecer
referencias de rendimiento que puedan utilizarse al evaluar el rendimiento de un servidor, estas
referencias también son valiosas al prever cambios y adiciones en la red, aunque es importante
supervisar las funciones DHCP igualmente importante es entender que muchos servidores que alojan el
servicio DHCP, también alojan otras aplicaciones de servidores de red, por tanto al evaluar el
rendimiento debe revisarse la interacción de todos los servicios que se ejecutan en el servidor DHCP y
su uso respectivo de los recursos del sistema.

Mucha de la información que se puede utilizar en DHCP son los siguientes, primero puede revisar las
estadísticas DHCP, puede revisar los sucesos DHCP, así como datos de rendimiento.

ESTADISTICAS DHCP  
Las estadísticas DHCP representan las estadísticas recopiladas del servidor, o de los Scopes, desde que
se inicio por última vez el servicio DHCP. Las estadísticas proporcionan una vista en tiempo real que
puede utilizarse para comprobar el estado del servidor o de los Scopes DHCP. Estas estadísticas
pueden corresponder a un Scope concreto, o al servidor, Estas últimas muestran el total de todos los
Scopes que administra el servidor.

LAS ESTADISTICAS DE DHCP 
Para poder verificar las estadísticas DHCP podemos seleccionar la opción que permita realizar cada
cierto tiempo un chequeo en las estadísticas, vamos a dar clic derecho en nuestro servidor, y clic en

Modulo 3 Protocolo DHCP Página 4

Properties, para realizar automáticamente estadísticas de la base de datos DHCP, marcamos la casilla
Automatically update statistics every y luego marcamos las horas y los minutos que queremos que este
repasando las estadísticas y luego Clic en ok.

Para poder repasar las estadísticas del funcionamiento DHCP damos clic derecho en el nombre del
servidor y clic en la opción Display Statistics.

ARCHIVO DE REGISTRO DE AUDITORIA DHCP 
Un archivo de registro de auditoria, es un registro de los sucesos relativos al servicio, por ejemplo
cuando se inicia o se detiene el servicio, o bien que se hayan comprobado las autorizaciones, o se
prestan, renuevan y liberan direcciones IP.

Un registro de auditoria DHCP proporciona al administrador una recopilación de áreas de los sucesos
DHCP. Los registros de auditoria DHCP ofrecen la información que puede ser necesaria para
supervisar el servidor.

Estos registros pueden utilizarse para ver la actividad de un día específico, o también puede recopilarse
para analizar la actividad del servidor, en periodos más largos.

¿Como funciona el registro de Auditoria DHCP ?

El registro de auditoria es la recopilación diaria de los sucesos de un servidor DHCP en archivos de
registro, El registro de los datos de un servidor DHCP permite recopilar información acerca de las
operaciones del servidor, pude ver el archivo de registro de un día concreto para obtener información o
puede recopilar archivos de registro de un servidor individual, para analizar los datos del servidor
correspondientes a periodos más largos. Esta información puede ser útil a la hora de decidir si es
necesario agregar más servidores DHCP.

El proceso siguiente describe como se inicia, realiza y finaliza, el registro de auditoria por el periodo de
24 horas.
1. Siempre que se inicia un servidor DHCP o que comienza un nuevo día, el servidor escribe el
mensaje de encabezamiento en el archivo de registro de auditoria que indica el inicio de
registro, posteriormente dependiendo si el archivo de registro es nuevo o existente se producen
varias acciones,
a. Si el archivo ya existe y no se ha modificado desde hace mas de un día se sobre
escribirá.
b. Si el archivo ya existe pero se ha modificado en las 24 horas anteriores no se escribirá.
2. Después de iniciarse el registro de auditoria el servidor DHCP realiza comprobaciones del disco
a intervalos periódicos para asegurar la disponibilidad continua del espacio del disco. El
servidor DHCP realiza una comprobación total del disco si se cumple una de las condiciones.
a. Se registra un número definidos de sucesos del servidor.
b. Cuando el equipo servidor llega alas 12:00 AM en su reloj local.
3. A las 12:00 AM hora local, el equipo servidor DHCP cierra el registro existente y cambia al
archivo de registro del siguiente día de la semana, ejemplo si el día cambia de miércoles a
jueves, se cerrará el archivo de registro.

Modulo 3 Protocolo DHCP Página 5

SUPERVISANDO EL DHCP MEDIANTE EL REGISTRO DE AUDITORIA 
Para poder configurar la auditoria, de toda la información de DHCP, primero tenemos que habilitarlo,
damos clic derecho a nuestro servidor y clic en Properties, ahora marcamos la casilla Enable DHCP
audit Loggin y luego clic en la pestaña Advanced, aquí podemos ver exactamente la ubicación donde
estará colocado el archivo de auditoria, damos clic en Apply y luego clic en Ok.

Abrimos el explorador para dirigirnos al lugar especifico donde se encuentra el archivo de auditoria
ejemplo c:\Windows\System32\DHCP\dhcpSrvLog-Nom.log clic derecho open allí vemos los eventos
que están asociados a un código, podemos ver por fecha y hora el evento que se esta generando en
DHCP.

Uno de los objetivos principales de revisar el rendimiento del servidor DHCP, es diagnosticar los
problemas antes de que impida a los clientes obtener prestamos de DHCP, por ejemplo si la
implementación del DHCP no funciona correctamente, es posible que no se puedan renovar los
prestamos a los clientes, lo que impediría que el cliente hiciera uso de la red.

Tome en cuenta los siguientes puntos al supervisar el rendimiento de un servidor DHCP

1. Cree una referencia de rendimiento de datos del servidor DHCP
2. Compruebe los contadores estándar del rendimiento en el servidor
3. Revise los contadores del servidor DHCP

En un aumento repentino de la actividad podría deberse a la adición de nuevos clientes DHCP o podría
reflejar la reducción de los prestamos DHCP.

PERFORMANCE (Rendimiento) 
Hay una utilidad administrativa llamada Performance que permite supervisar el rendimiento del
servidor DHCP, cuando se abre la consola Performance se muestra el monitor de rendimiento y el
conjunto de recopiladores de datos,

Monitor de rendimiento es donde se pueden agregar los contadores y objetos de rendimiento a

cualquiera de las 3 vistas graficas. También pude ver los datos registrados, si agrega un contador que
tiene mas de una instancia puede seleccionarlo. En el monitor de rendimiento, un contador es un
elemento de datos asociado a un objeto de rendimiento, para cada contador seleccionado, el monitor de
rendimiento muestra un valor correspondiente a un aspecto concreto definido para el objeto de
rendimiento.

En el monitor de rendimiento una instancia de objeto de sirve para distinguir varios objetos de
rendimiento del mismo tipo en una computadora.

Podemos ver algunos contadores específicos.

 PACKETS RECEIVED/S (Paquetes recibidos/s): es la velocidad a la que el servidor DHCP
reibe los paquetes por segundo
 REQUEST SECOND (Solicitudes/s) este es el número de paquetes de mensajes de solicitud
DHCP por parte de los clientes que recibe el servidor DHCP esto es por segundo.

Modulo 3 Protocolo DHCP Página 6

  ACTIVE QUEUE LENGTH (Longitud de la cola activa) Esta es la longitud actual de la cola
interna de mensajes en el servidor DHCP este numero equivale al numero de mensajes por
procesar en el servidor
 DUPLICATES DROPPED (Duplicados Descartados) Este es el número de paquetes duplicados
que son eliminados por el servidor DHCP por segundo.
 OFFER/S (Ofertas/s) Esta es la velocidad de DHCP OFFER enviadas por el servidor DHCP

INSTRUCCIONES PARA CREAR ALETAR DE UN SERVIDOR DHCP 
Una alerta es una característica que detecta cuando un valor predefino de un contador es mayor o
menor a un valor especificado. El valor especificado del contador se denomina Thershold.

Los Contadores disponibles para el objeto de rendimiento del servidor DHCP también están
disponibles para crear alertas, si conoce el nivel aceptable con respecto al que puede oscilar hacia
arriba o hacia abajo, el valor de un cantador antes de producirse un problema, puede crear una alerta
que le informe de dicha variación, y que ejecute un programa o una secuencia de comandos.

Se recomienda seguir las siguientes instrucciones para crear Alertas en un servidor DHCP
1. Antes de crear una alerta defina el nivel aceptable con respecto con el que pueda oscilar el valor
de un contador del DHCP
2. Use secuencias de comando con las alertas, puede utilizar comandos de NET Shell DHCP en
una consecuencia de comandos para responder a la alerta.

GUIAS DE SEGURIDAD PARA EL DHCP 
Aplicar políticas de seguridad para DHCP 
Es importante aplicar las prácticas recomendadas de seguridad cuando se utilizan servidores DHCP en
la red. Ejemplo
 Denegar a un cliente no autorizado obtenga un préstamo
 Denegar a un Servidor que de prestaciones a los clientes
 Restringir quien puede administrar el servicio de DHCP
 Protegiendo la base de datos DHCP

POLITICAS PARA IMPEDIR QUE USUARIOS NO AUTORIZADOS 
OBTENGAN PRESTAMOS 
DENENGANDO UN CLIENTE 
Cuando un usuario se conecta a la red, no sele exige que proporcione las credenciales para obtener un
préstamo, por tanto un usuario no autenticado, puede obtener un préstamo para cualquier cliente DHCP
siempre que este disponible un servidor DHCP para proporcionársela.

Las políticas para impedir que un usuario no autorizado obtenga un préstamo son las siguientes:
1. Compruebe que no hay personas autorizadas en accesos físicos o inalámbricos de la red.
2. Habilite el registro de auditoria para cada servidor DHCP de la red.

Modulo 3 Protocolo DHCP Página 7

 3. Compruebe con regularidad los archivos de registro de auditoria y supervíselos cuando el
servidor DHCP reciba un número anormalmente alto de solicitudes de préstamo.
4. Utilice puntos de acceso inalámbricos, únicamente compatibles con la tecnología 802.1 x. para
el acceso a la red.

Instrucciones para impedir que servidores DHCP no autorizados 
que no son Microsoft concedan direcciones IP. 
Solo los servidores DHCP que ejecutan Windows 2000 o Windows Server 2003 se pueden autorizar en
el servicio Active Directory. Si un servidor DHCP que ejecuta Windows 2000 o Windows 2003,
descubre que no esta autorizado en el Active Directory dejara de atender a los clientes DHCP.

Debido a este error de autorización, si un usuario mal intencionado o incompetente instala un servidor
DHCP no autorizado que ejecuta Windows 2000 o 2003, el servidor no podrá asignar prestamos,
configurar clientes DHCP conexiones inadecuadas ni interrumpir servicios de red.

Instrucciones para restringir quien puede administrar el  servicio 
DHCP 
Para poder administrar DHCP, debe de ser miembro del grupo Administradores o bien Administradores
de DHCP, DHCP Administrator, esto es así para poder administrar servidores DHCP, además de forma
predeterminada, solo los miembros del grupo administradores de organización, pueden autorizar o
desautorizar los servidores de DHCP en el Active Directory, los miembros de este grupo también
pueden delegar el derecho de autorizar servidores DHCP en otros principales de seguridad.

Para restringir quien puede administrar servicios de DHCP.

1. Restringa la pertenencia al grupo de Administradores de DHCP, al número mínimo de usuarios
necesarios para administrar el servicio.
2. Si hay usuarios que necesitan el acceso de solo lectura a la consola de DHCP, agregue los
grupos de usuarios DHCP y no al grupo de administradores del DHCP.

Instrucciones para proteger la base de datos DHCP 
Los permisos predeterminados para la carpeta DHCP limitan el acceso a los archivos de la base de
datos y los archivos de auditoria solo a usuarios autorizados. Cambie estos permisos predeterminados,
según sea necesario para poder proporcionar acceso a los archivos a aquellas personas que vayan a
realizar tareas administrativas.

 Para proteger aun mas la base de datos DHCP considere la posibilidad de cambiar los permisos
predeterminados para la carpeta DHCP.
 Proporcione únicamente los permisos mínimos necesarios.
 Proporcione permisos de lectura a los usuarios responsables del análisis de los archivos de
registro DHCP.
 Quite los grupos de usuarios identificados o avanzados para disminuir el acceso a los archivos
de la carpeta DHCP.

Modulo 3 Protocolo DHCP Página 8