Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Windows Server
Privacidad - Condiciones
Continuando el montaje de una infraestructura de red, uno de los servicios bastante útiles
es el de la gestión de el direccionamiento IP. Es decir, con gurando de manera automática
las direcciones IP en los dispositivos que se van conectando a la red, sin necesidad de
intervención. El encargado de esta operación es el servicio de DHCP (Dynamic Host
Con guration Protocol).
En cada segmento de red sólo puede haber un solo server de DHCP, por lo tanto, antes de
montar uno debe asegurarse que no existe ningún otro. Una de las incidencias más
comunes que me encuentro es, precisamente, que se añade un router o Wi-Fi con el
servicio levantado dando direcciones diferentes y, como consecuencia, asignando a los
equipos redes diferentes.
Botón derecho en el icono del lado del reloj representado por un conector de red,
seleccionar Abrir el Centro de redes y recursos compartidos.
Hacer clic en la tarjeta de red con el botón derecho del ratón y seleccionar Propiedades.
Comprobamos que dirección IP tiene el equipo. Abrir una sesión de consola de sistema y
ejecutar la instrucción:
ipconfig /all
Las direcciones APIPA IPv4 corresponden a una red reservada de clase B y van desde
la 169.254.0.0 hasta la 169.254.255.255.
Las direcciones APIPA IPv6 (link-local) son las que empiezan y se ubican en la
red FE80::/64.
Por lo tanto, si el dispositivo tiene una dirección IPv4 que empieza por 169.254.x.x, quiere
decir no se ha encontrado ningún DHCP en la red que le proporcionase una dirección IP.
Este punto también va bien para diagnostricar problemas de peticiones en el DHCP, sobre
todo cuando hay la red segmentada en VLANs y no se pasan bien las peticiones de una
VLAN a otra.
Para activar el rol o servicio, hay que ir al Administrador del servidor. Desde la pantalla
principal, seleccionar Agregar roles y características.
Información del DHCP, básicamente dice que se tiene que con gurar una vez instalado.
Hacer clic en el botón Siguiente.
Ahora tenemos el servicio instalado, pero como que no está con gurado, no es operativo,
no asigna direcciones IP.
Asegurar la ruta de la base de datos de DHCP y la copia de seguridad de la misma. Muy útil
en caso de corrupción o tener que recuperarla. A ser posible, una buena práctica es ubicar
los archivos en discos separados. No obstante, en este caso al ser un único servidor, sólo
tomo nota de la ubicación y hacer clic en el botón Aceptar.
Al tratarse de una instalación de red con un Active Directory, un punto clave es AUTORIZAR
este servidor como DHCP. Pero antes, jarse que en las opciones IPv4 y IPv6, al lado
aparece un símbolo de color rojo, indicando que no puede asignar direcciones de este
tipo.
Botón derecho en el nombre del servidor, seleccionar Autorizar, parece que no haga nada,
pero si volvemos a seleccionar el servidor con el botón derecho, ahora sale la opción de
NO autorizar. Si se reinicia el servicio de DHCP, se puede observar que en las opciones IPv4
y IPv6 ahora aparece al lado un símbolo de color verde, indicando que puede asignar
direcciones de este tipo.
Después de reiniciar:
Pestaña DNS.
Seleccionar Actualizar siempre dinámicamente registros DNS A y PTR; Descartar registros A
y PTR cuando se elimine la concesión para no dejar basura en el DNS. Y aunque no tendría
que haber equipos Windows NT hacia abajo, si puede que haya Linux, Mac’s, switchs, etc…
que con seguridad no se registrarán, por esto también selecciono Actualizar
dinámicamente registros DNS A y PTR….
De momento la dejamos tal cual, cuando hable del NAC o la protección de red ya
volveremos a esta opción.
Pestaña Filtros.
Listas blancas y negras de direcciones MAC a las que asignar direcciones IP. De momento
no aplicar.
Permite poner el servicio DHCP con alta disponibilidad con otro servidor. De momento no
aplicar.
Existe un error de con guración en esta parte que se debe de completar con la entrada de
Zona de búsqueda inversa DNS con DHCP.
******
El botón Enlaces, en caso que el servidor tenga más de una tarjeta de red, permite
especi car para qué tarjeta en concreto tiene que operar el servicio
Este apartado permite de nir las opciones GENERALES para la red, como por ejemplo, los
servidores de DNS, el dominio de DNS. Marcar las opciones:
Servidores de DNS. Añadir a la lista las direcciones IP de los servidores DNS de la red.
Nombre de dominio DNS. Indicar el nombre FQDN, siguiendo el ejemplo:
laboratoris.local
Indicar el nombre y la descripción del ámbito. Por ejemplo: Red local (red servidores, red
usuarios, red industriales, etc…). Hacer clic en el botón Siguiente.
Indicar IP inicial y nal (ojo, indicar IP de host, excluir el ID de red y broadcast) y la máscara.
Hacer clic en el botón Siguiente.
Tiempo de la concesión, es decir, tiempo en que la dirección IP estará reservada para una
MAC en concreto. En las redes sin movimiento de equipos se puede dejar en 8 días. En
redes Wi-Fi o que tienen mucho movimiento de equipos (separado para VLANs, pueden ser
las zonas de conferencia, cafeterías, visitas…) bajar el número a 2 o 4 horas, para no
quedarnos sin IPs.
El asistente da la posibilidad de con gurar las opciones especí cas para el ámbito, como
puede ser la puerta de enlace. Hacer clic en el botón Siguiente.
Precisamente esta es la primera opción, especi car la puerta de enlace para la red del
ámbito. Cada ámbito tendrá una puerta de enlace diferente, de su propia subred. Indicar el
que corresponda, añadirlo a la lista y hacer clic en el botón Siguiente.
Para el servicio de DNS, recupera la con guración del equipo. Se puede dejar tal cual ya
que prevalecerán las opciones del servidor con guradas anteriormente. Hacer clic en el
botón Siguiente.
Servicio de WINS. ¿No me digáis que todavía tenéis equipos Windows 2000 o servicios
NetBIOS en la red? Pues eso, lo dejamos en blanco. Hacer clic en el botón Siguiente.
Se puede activar el ámbito o dejar en pausa, útil para ir con gurando sin modi car
con guraciones. En este caso toca activarlo, hacer clic en el botón Siguiente.
Repasando un poco las opciones que han quedado con guradas en el ámbito:
Conjunto de direcciones.
Para poder excluir direcciones IP de la asignación automática. Se puede ver el rango que
distribuye: 192.168.0.1 a 192.168.0.254 y un rango excluido: 192.168.0.1 hasta 192.168.0.30.
Concesiones de direcciones.
Las direcciones que ha asignado el DHCP, a quien lo ha hecho y qué duración. Como que
todavía nadie ha hecho la petición no sale ninguna.
Reservas.
Opciones de ámbito.
Las opciones especí cas para el ámbito (el enrutador). El asistente ha añadido los
servidores DNS y nombre de dominio DNS, como que ya se han de nido en las opciones de
servidor, los eliminamos para no crear confusión.
Directivas.
Permite asignar opciones especí cas (opción de NTP para teléfonos de voz IP, por ejemplo)
según el identi cador o características del dispositivo. No suelo utilizar este apartado.
ipconfig /release
ipconfig /renew
La primera instrucción libera cualquier dirección DHCP que pueda tener el equipo. La
segunda hace la petición de la dirección IP al servicio del DHCP de la red, informando de
que dirección ha obtenido.
Realizando un
ipconfig /all
Finalmente, para comprobarlo desde el cliente, se puede realizar un ping en el nombre del
servidor (sin el dominio DNS para que anexe él mismo el dominio que hemos especi cado)
y un nslookup para comprobar que consulta al servidor DNS correspondiente y que éste
ha registrado el nombre del equipo correctamente.
¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes
dejar tu opinión, comentario o sugerencia. ¡Gracias!
Compartir:
10 comentaris per a
“Con gurar el DHCP de Windows Server”
César dice:
0 0 Cali car
Contestar
Las renovaciones se producen a las horas de caducidad de la IP de nidas en el ámbito. Hay un primer intento cuando queda la mitad del tiempo y
luego cuando caduca. Así, si el intervalo es de 8 días, a los 4 días comprueba que puedan renovar con la misma IP o si ha habido cambios. A los 8 días se
vuelve a ejecutar el proceso.
Los equipos con la IP en reserva aplican las mismas instrucciones de ipcon g /release y ipcon g /renew que comentas.
0 0 Cali car
Contestar
jorge dice:
0 0 Cali car
Contestar
0 0 Cali car
Contestar
Gracias
0 0 Cali car
Contestar
0 0 Cali car
Contestar
angel dice:
0 0 Cali car
Contestar
0 0 Cali car
Contestar
0 0 Cali car
Contestar
Revisa el artículo y el montaje que has realizado que no te hayas saltado ningún paso.
Saludos,
0 0 Cali car
Contestar
Deixar un comentari
Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.
Web
Guardar mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que haga un comentario.
Publicar comentari
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Sobre mi
nube de etiquetas
actualización administración alta disponibilidad archivo archivos bases de datos certi cado cifrado cloud clúster contraseña copia
seguridad correo electrónico cortafuegos directorio activo docker documentos escritorio remoto Essentials chero grupo de
almacenamiento Hyper-V idioma IIS impresora instalar linux maqueta migración mvp mysql per les móviles per l red pyme red redes Server SQL
Server sysadmin todos Windows 2012 R2 Windows 2012 R2 Windows 2016 windows server Windows Server 2016
Inicio Català
Profesionales IT Español
Programación English
Usuarios
Opinión
AVISO LEGAL