Con gurar el DHCP de

Windows Server

Privacidad - Condiciones

 19 enero 2016 Català

 Profesionales IT  Josep Ma Solanes  10

 dhcp | sysadmin

Continuando el montaje de una infraestructura de red, uno de los servicios bastante útiles
es el de la gestión de el direccionamiento IP. Es decir, con gurando de manera automática
las direcciones IP en los dispositivos que se van conectando a la red, sin necesidad de
intervención. El encargado de esta operación es el servicio de DHCP (Dynamic Host
Con guration Protocol).

En esta entrada me centro en el protocolo IPv4, dejando

el IPv6 para más adelante.

En cada segmento de red sólo puede haber un solo server de DHCP, por lo tanto, antes de
montar uno debe asegurarse que no existe ningún otro. Una de las incidencias más
comunes que me encuentro es, precisamente, que se añade un router o Wi-Fi con el
servicio levantado dando direcciones diferentes y, como consecuencia, asignando a los
equipos redes diferentes.

Una comprobación rápida se puede hacer poniendo un equipo en la red con la

con guración IP de la tarjeta de red en modo automático. Es como deberán estar
con gurados los equipos que se añaden a la red y se quiere que cojan dirección IP de
manera automática.

Botón derecho en el icono del lado del reloj representado por un conector de red,
seleccionar Abrir el Centro de redes y recursos compartidos.

En el lado izquierdo, seleccionar Cambiar con guración del adaptador.

Hacer clic en la tarjeta de red con el botón derecho del ratón y seleccionar Propiedades.

Marcar la opción Protocolo de Internet versión 4 (TCP/IPv4). Hacer clic en el

botón Propiedades. Se muestra el cuadro de diálogo de la con guración TCP/IP,
seleccionar en los dos apartados (IP y DNS), Obtener una dirección IP automáticamente.
Aceptar los cuadros de diálogo que han quedado abiertos.

Comprobamos que dirección IP tiene el equipo. Abrir una sesión de consola de sistema y
ejecutar la instrucción:

ipconfig /all

Comprobar que la dirección IP obtenida es una dirección APIPA (Automatic Private IP

Addressing), una dirección de asignación automática, para cuando no se encuentra un
DHCP o no está con gurada manualmente la dirección.

Las direcciones APIPA IPv4 corresponden a una red reservada de clase B y van desde
la 169.254.0.0 hasta la 169.254.255.255.
Las direcciones APIPA IPv6 (link-local) son las que empiezan y se ubican en la
red FE80::/64.

Por lo tanto, si el dispositivo tiene una dirección IPv4 que empieza por 169.254.x.x, quiere
decir no se ha encontrado ningún DHCP en la red que le proporcionase una dirección IP.
Este punto también va bien para diagnostricar problemas de peticiones en el DHCP, sobre
todo cuando hay la red segmentada en VLANs y no se pasan bien las peticiones de una
VLAN a otra.

¿Como se instala un DHCP en la red?

El DHCP es un servicio que se puede instalar en los mismos servidores que hacen de
controlador de Active Directory, o bien en servidores dedicados. Depende del tamaño de la
red y la criticidad de los servicios. ¡Divide y vencerás!

Para activar el rol o servicio, hay que ir al Administrador del servidor. Desde la pantalla
principal, seleccionar Agregar roles y características.

Seleccionar Instalación basada en características o en roles. Hacer clic en el

botón Siguiente.

Seleccionar un servidor del grupo de servidores. Hacer clic en el botón Siguiente.

De la lista desplegable, marcar Servidor DHCP. Al hacerlo, pide añadir las características

necesarias para el DHCP. Hacer clic en el botón Agregar características, de nuevo en la
pantalla de selección, hacer clic en el botón Siguiente.

Dejar las características marcadas por defecto, hacer clic en el botón Siguiente.

Información del DHCP, básicamente dice que se tiene que con gurar una vez instalado.
Hacer clic en el botón Siguiente.

Resumen de las acciones a hacer. Hacer clic en el botón Instalar.

Acabada la instalación, hacer clic en el botón Cerrar.

Ahora tenemos el servicio instalado, pero como que no está con gurado, no es operativo,
no asigna direcciones IP.

¿Como se con gura un DHCP en la red?

Desde el Administrador del servidor, seleccionar DHCP (asistentes) o bien abrir
el administrador de DHCP de las herramientas administrativas. Personalmente, no soy
demasiado amigo de los asistentes, por lo que iré directo al grano abriendo directamente
el administrador de DHCP.

Empezamos con gurando el propio servidor. Seleccionar el nombre del servidor, botón

derecho > Propiedades.

Asegurar la ruta de la base de datos de DHCP y la copia de seguridad de la misma. Muy útil
en caso de corrupción o tener que recuperarla. A ser posible, una buena práctica es ubicar
los archivos en discos separados. No obstante, en este caso al ser un único servidor, sólo
tomo nota de la ubicación y hacer clic en el botón Aceptar.

Al tratarse de una instalación de red con un Active Directory, un punto clave es AUTORIZAR
este servidor como DHCP. Pero antes, jarse que en las opciones IPv4 y IPv6, al lado
aparece un símbolo de color rojo, indicando que no puede asignar direcciones de este
tipo.

Botón derecho en el nombre del servidor, seleccionar Autorizar, parece que no haga nada,
pero si volvemos a seleccionar el servidor con el botón derecho, ahora sale la opción de
NO autorizar. Si se reinicia el servicio de DHCP, se puede observar que en las opciones IPv4
y IPv6 ahora aparece al lado un símbolo de color verde, indicando que puede asignar
direcciones de este tipo.

Después de reiniciar:

Botón derecho en la opción de IPv4 y seleccionar Propiedades. Se muestra el cuadro de

diálogo de la con guración IPv4. Las opciones a con gurar ya van un poco a gusto del
consumidor y las necesidades de la red. Expongo las que normalmente utilizo.

Pestaña DNS.
Seleccionar Actualizar siempre dinámicamente registros DNS A y PTR; Descartar registros A
y PTR cuando se elimine la concesión para no dejar basura en el DNS. Y aunque no tendría
que haber equipos Windows NT hacia abajo, si puede que haya Linux, Mac’s, switchs, etc…
que con seguridad no se registrarán, por esto también selecciono Actualizar
dinámicamente registros DNS A y PTR….

Pestaña Protección de acceso a redes.

De momento la dejamos tal cual, cuando hable del NAC o la protección de red ya
volveremos a esta opción.

Pestaña Filtros.

Listas blancas y negras de direcciones MAC a las que asignar direcciones IP. De momento
no aplicar.

Pestaña Conmutación por error.

Permite poner el servicio DHCP con alta disponibilidad con otro servidor. De momento no
aplicar.

Pestaña Opciones avanzadas.

¡Importante! Haciendo clic en el botón Credenciales, indicar las credenciales de un usuario

de Active Directory (yo utilizo usrDHCP con contraseña fuerte) para hacer el registro de
equipos en el DNS. Si no se especi ca, no se registrarán y desregistrarán las IPs del DHCP.

*** Actualización 19 de enero 2016 ***

Existe un error de con guración en esta parte que se debe de completar con la entrada de
Zona de búsqueda inversa DNS con DHCP.

******

El botón Enlaces, en caso que el servidor tenga más de una tarjeta de red, permite
especi car para qué tarjeta en concreto tiene que operar el servicio

Hacer clic en el botón Aceptar, cuando todo esté de vuestro gusto.

Seleccionar la carpeta Opciones de servidor, botón derecho, seleccionar Con gurar

opciones.

Este apartado permite de nir las opciones GENERALES para la red, como por ejemplo, los
servidores de DNS, el dominio de DNS. Marcar las opciones:

Servidores de DNS. Añadir a la lista las direcciones IP de los servidores DNS de la red.
Nombre de dominio DNS. Indicar el nombre FQDN, siguiendo el ejemplo:
laboratoris.local

Hacer clic en el botón Aceptar.

Crear ámbitos de direcciones

Con las opciones especí cas de nidas, toca crear los ámbitos de direcciones, es decir, las
diferentes subredes que tienen que asignar direcciones IP. Aquí sólo se con gura uno,
pero en el caso de las VLANs, se tiene que de nir un ámbito para cada una de ellas a las
que se quiere asignar direcciones IP. Para los que tenéis dudas con las VLANs, no se tiene
que crear un servidor DHCP para cada VLAN, sino un solo servidor gestiona las IPs de
todas las VLANs (indicando al enrutador los saltos, claro).

Botón derecho en IPv4, seleccionar Ámbito nuevo. Se inicia el asistente para su creación.

Botón Siguiente.

Indicar el nombre y la descripción del ámbito. Por ejemplo: Red local (red servidores, red
usuarios, red industriales, etc…). Hacer clic en el botón Siguiente.

Indicar IP inicial y nal (ojo, indicar IP de host, excluir el ID de red y broadcast) y la máscara.
Hacer clic en el botón Siguiente.

Rango de direcciones excluídas, las que no se pueden asignar automáticamente. Reservar

el rango de direcciones que se asignan manualmente, como pueden ser los servidores,
impresoras, enrutadores, cortafuegos, conmutadores… Siguiendo el ejemplo, añado de la
192.168.0.1 a la 192.168.0.30 que es donde pondré estos dispositivos. Hacer clic en el
botón Siguiente.

Tiempo de la concesión, es decir, tiempo en que la dirección IP estará reservada para una
MAC en concreto. En las redes sin movimiento de equipos se puede dejar en 8 días. En
redes Wi-Fi o que tienen mucho movimiento de equipos (separado para VLANs, pueden ser
las zonas de conferencia, cafeterías, visitas…) bajar el número a 2 o 4 horas, para no
quedarnos sin IPs.

Recordar que por la propia arquitectura del DHCP, un

cliente hará la petición de renovación cuando llegue a la
mitad del tiempo de concesión. Rebajar
inadecuadamente estos tiempos puede implicar más
trá co y carga en la red innecesario.

Hacer clic en el botón Siguiente.

El asistente da la posibilidad de con gurar las opciones especí cas para el ámbito, como
puede ser la puerta de enlace. Hacer clic en el botón Siguiente.

Precisamente esta es la primera opción, especi car la puerta de enlace para la red del
ámbito. Cada ámbito tendrá una puerta de enlace diferente, de su propia subred. Indicar el
que corresponda, añadirlo a la lista y hacer clic en el botón Siguiente.

Para el servicio de DNS, recupera la con guración del equipo. Se puede dejar tal cual ya
que prevalecerán las opciones del servidor con guradas anteriormente. Hacer clic en el
botón Siguiente.

Servicio de WINS. ¿No me digáis que todavía tenéis equipos Windows 2000 o servicios
NetBIOS en la red? Pues eso, lo dejamos en blanco. Hacer clic en el botón Siguiente.

Se puede activar el ámbito o dejar en pausa, útil para ir con gurando sin modi car
con guraciones. En este caso toca activarlo, hacer clic en el botón Siguiente.

Ya se ha acabado la con guración del ámbito, hacer clic en el botón Finalizar.

Repasando un poco las opciones que han quedado con guradas en el ámbito:

Conjunto de direcciones.

Para poder excluir direcciones IP de la asignación automática. Se puede ver el rango que
distribuye: 192.168.0.1 a 192.168.0.254 y un rango excluido: 192.168.0.1 hasta 192.168.0.30.

Concesiones de direcciones.

Las direcciones que ha asignado el DHCP, a quien lo ha hecho y qué duración. Como que
todavía nadie ha hecho la petición no sale ninguna.

Reservas.

Si se quiere asignar una dirección IP siempre al mismo equipo, en este apartado, se

especi ca la dirección MAC del equipo y la IP que se le tiene que asignar. La dirección IP no
se asignará a nadie más, aunque el equipo no se conecte nunca.

Opciones de ámbito.

Las opciones especí cas para el ámbito (el enrutador). El asistente ha añadido los
servidores DNS y nombre de dominio DNS, como que ya se han de nido en las opciones de
servidor, los eliminamos para no crear confusión.

Directivas.

Permite asignar opciones especí cas (opción de NTP para teléfonos de voz IP, por ejemplo)
según el identi cador o características del dispositivo. No suelo utilizar este apartado.

Llegados a este punto, ¡ya tenemos un servidor de DHCP operativo en la red!

Con guración de los clientes

Volviendo al equipo cliente que tenía la dirección APIPA. Para obtener una nueva dirección
IP del servidor se puede hacer, o bien reiniciando el propio equipo o bien desde la consola
de sistema escribir:

ipconfig /release
ipconfig /renew

La primera instrucción libera cualquier dirección DHCP que pueda tener el equipo. La
segunda hace la petición de la dirección IP al servicio del DHCP de la red, informando de
que dirección ha obtenido.

Realizando un

ipconfig /all

se puede observar la dirección IP del servidor DHCP que ha asignado la IP.

Volviendo al administrador del servicio de DHCP, en el apartado de concesión de

direcciones, se puede ver el equipo al que le acabamos de asignar la dirección IP.

En el administrador de DNS, se ve como se ha registrado el nombre de máquina con la IP

correcta en el dominio que toca.

También en la zona inversa 0.168.192 (192.168.0.0/24)

Finalmente, para comprobarlo desde el cliente, se puede realizar un ping en el nombre del
servidor (sin el dominio DNS para que anexe él mismo el dominio que hemos especi cado)
y un nslookup para comprobar que consulta al servidor DNS correspondiente y que éste
ha registrado el nombre del equipo correctamente.

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes
dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

Microsoft SQL Server con SMB3
Microsoft SQL Server amb SMB3
Containers en Linux
Containers amb Linux
Migrar el servidor de archivos a Windows Server 2019
Migrar el servidor de txers a Windows Server 2019
Puerta enlace a Azure en el Windows Admin Center
Porta enllaç a Azure en el Windows Admin Center
Hola mundo! WordPress 5 y Gutenberg
Hola món! WordPress 5 i Gutenberg

Cali car (17 Votos)

Compartir:

 LinkedIn  Twitter  Facebook  Pocket  Correo electrónico  WhatsApp  Telegram

 10 comentaris per a
“Con gurar el DHCP de Windows Server”

César dice:

17 octubre 2018 a las 13:15

Hola,
¿Sabrías decirme como distribuir a los clientes con reserva activa los cambios que posteriormente se produzcan en las opciones de ámbito o servidor?
Me explico:
Entiendo que los clientes que no tienen reserva actualizan sus opciones (por ejemplo cambio de enrutador o DNS) cuando renuevan su concesión. Pero los
que tienen reserva no necesitan renovarla y no actualizan esos cambios a no ser que se haga individualmente con ipcon g /reléase y /renew. Cuando son
pocos clientes no hay problema pero en localizaciones alejadas donde los usuarios no tienen permisos de administrador para su PC la cosa se complica. El
mismo problema ocurre con las impresoras que aunque las apagues no toman los nuevos datos.
La única forma que he encontrado es eliminar la concesión y crear una nueva concesión con una nueva IP, porque si le vuelves a dar la misma IP no se suelen
re ejar los cambios. El problema de este sistema es que hay que hacerlo uno a uno.
¿Conoces algún sistema para propagar los cambios a todos los clientes de un plumazo?

0 0 Cali car

Contestar

1. Josep Ma Solanes dice:

7 abril 2019 a las 12:21

Hola César, el hecho de hacer la reserva no implica que siempre va a tener esa dirección IP. El sistema utiliza el mismo método que para las otras
direcciones IP, lo que a esa MAC siempre le envia la misma IP.

Las renovaciones se producen a las horas de caducidad de la IP de nidas en el ámbito. Hay un primer intento cuando queda la mitad del tiempo y
luego cuando caduca. Así, si el intervalo es de 8 días, a los 4 días comprueba que puedan renovar con la misma IP o si ha habido cambios. A los 8 días se
vuelve a ejecutar el proceso.

Los equipos con la IP en reserva aplican las mismas instrucciones de ipcon g /release y ipcon g /renew que comentas.

0 0 Cali car

Contestar

jorge dice:

3 abril 2019 a las 3:26

Buenas noches. como con guro las tarjetas de red dhcp y dns del 2012 server para internet si la salida de los clientes es a través de un rewall no a través de
enrutamiento y acceso remoto. un saludo

0 0 Cali car

Contestar

1. Josep Ma Solanes dice:

7 abril 2019 a las 11:21

Hola Jorge, no entiendo el planteamiento de la pregunta. En el servidor debes con gurar de forma estática la dirección IP y DNS apuntando a
direcciones correctas. En el caso de la puerta de enlace la IP es la de tu rewall quien es el encargado he hacer el enrutamiento.

0 0 Cali car

Contestar

Rafael Valbuena dice:

4 agosto 2019 a las 4:22

Buenas Noches con gure un server 2012, pero no asigna direcciones ip de manera automatica, al colocarle la ip manuelmente a la pc con que estoy generando
las pruebas si lo toma y la con guracion es la basica, podria por favor indicarme donde pudiera estar el error.

Gracias

0 0 Cali car

Contestar

1. Josep Ma Solanes dice:

7 septiembre 2019 a las 8:10

Hola Rafael,

¿Has autorizado el servidor de DHCP en el Active Directory? ¿Tienes el ámbito activo?

0 0 Cali car

Contestar

angel dice:

4 septiembre 2019 a las 19:34

muchas gracias por la info, solo que yo lo he hecho en un entorno virtualizado, lo he logrado con windows 2008 r2 sin embargo al dar de alta un host en este
servidor virtual, (host tambien virtual) me asigna la direccion IP pero en gateway me pone tambien la ip del servidor, por lo que no tengo salida a internet, si
pongo la ip ja con todos los parametros que deben ser (gateway 192.168.1.1 por ejemplo) si que me da salida a internet.
por que sera que me esta asignando la ip del servidor como gateway? saludos

0 0 Cali car

Contestar

1. Josep Ma Solanes dice:

7 septiembre 2019 a las 8:45

Porqué en el ámbito de DHCP has con gurado esa IP. Asegurate que el ámbito tiene la IP del ROUTER correcta.

0 0 Cali car

Contestar

Juanxito el mejor dice:

30 septiembre 2019 a las 8:45

pero que dices jambo si no me sale nada bien como dises, vusco ayuda que tengo examen pronto, grasias

0 0 Cali car

Contestar

1. Josep Ma Solanes dice:

6 octubre 2019 a las 7:22

Lo siento Juanxito, no entiendo tu comentario ni donde te está fallando.

Revisa el artículo y el montaje que has realizado que no te hayas saltado ningún paso.

Saludos,

0 0 Cali car

Contestar

Deixar un comentari
Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

El teu comentari (necessari)

El teu nom (necessari)

El teu correu electrònic (necessari)

Web

Error para el propietario del

sitio: La clave de sitio no es
válida reCAPTCHA
Privacidad - Condiciones

Guardar mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que haga un comentario.

Recibir un correo electrónico con los siguientes comentarios a esta entrada.

Recibir un correo electrónico con cada nueva entrada.

Publicar comentari

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Sobre mi

Me llamo Josep Ma Solanes.

Trabajo como Arquitecto de Soluciones Cloud para ICOT, una consultora situada en Tarragona de ámbito nacional.
Mi foco está puesto en las tecnologías de Microsoft, VMware y NetApp. Con especial atención en las soluciones para empresas de
cloud on-premise, Azure y O ce 365.

nube de etiquetas

actualización administración alta disponibilidad archivo archivos bases de datos certi cado cifrado cloud clúster contraseña copia
seguridad correo electrónico cortafuegos directorio activo docker documentos escritorio remoto Essentials chero grupo de
almacenamiento Hyper-V idioma IIS impresora instalar linux maqueta migración mvp mysql per les móviles per l red pyme red redes Server SQL

Server sysadmin todos Windows 2012 R2 Windows 2012 R2 Windows 2016 windows server Windows Server 2016

ENLACES DE INTERÉS IDIOMAS

 Inicio Català
 Profesionales IT Español
 Programación English
 Usuarios
 Opinión

AVISO LEGAL

Aviso legal y política de

privacidad

 2013-2018 Algunos derechos reservados. Todas las imágenes son

propiedad de sus respectivos
Esta obra está sujeta a una licencia de autores, con el
Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons correspondiente
licensiamiento..