70-291              SESION 5 Rafael Gómez Martinezrafagm78@hotmail.com
SERVIDOR Y CLIENTE DHCP• Beneficios  • Configuración estándar  • Fácil despliegue de nuevas configuraciones o parámetros  ...
SERVIDOR Y CLIENTE DHCP• Autorizar el servidor DHCP  • Integrado en un ambiente de directorio activo  • Controladores de d...
SERVIDOR Y CLIENTE DHCP• Ámbitos de DHCP  • Bloque de direcciones IP administradas por el servidor  • Disponibles para los...
SERVIDOR Y CLIENTE DHCP• Ámbitos de DHCP  • Bloque de direcciones  • Exclusión de direcciones por omisión  • Exclusión de ...
SERVIDOR Y CLIENTE DHCP• Reservaciones  • Media Access Control – MAC  • Direcciones IP fijas (servidores) no usar reservac...
SERVIDOR Y CLIENTE DHCP• Opciones DHCP  •   003 Puertas de enlace  •   006 Servidores DNS  •   015 Nombres de dominio DNS ...
ADMINISTRANDO DHCP• Administración del servicio DHCP• Consola DHCP• Línea de comandos  •   Net start dhcpserver  •   Net s...
ADMINISTRANDO DHCP• DHCP en la línea de comandos• Netsh  • Automatización  • Administración remota  • Netsh – dhcp• DHCP r...
ADMINISTRANDO DHCP• Superámbitos  • Agrupación administrativa de ámbitos DHCP  • Soporte a subredes múltiples  • Ámbitos e...
ADMINISTRANDO DHCP• Superámbitos  • Agrupación administrativa de ámbitos DHCP  • Soporte a subredes múltiples  • Ámbitos e...
ADMINISTRANDO DHCP• Backup DHCP• Síncrono  • Automático  • 60 minutos  • Solo restauración automática cuando se detecta qu...
ADMINISTRANDO DHCP• Migración DHCP  1.   Crear backup manual de la base de datos  2.   Detener y deshabilitar el servicio ...
ADMINISTRANDO DHCP• Clases  • Proveedor: Asigna opciones de configuración, basado en    característica comunes de un prove...
ADMINISTRANDO DHCP• Implementación  • Configurar opciones específicas para la clase creada  • Asignar la clase en el equip...
ADMINISTRANDO DHCP• Actualizaciones dinámicas DHCP vs DNS  • Actualización de registros tipo A (Cliente y servidor)  • Act...
ADMINISTRANDO DHCP• Actualizaciones dinámicas seguras  • Los registros solo podrán ser actualizados por sus propietarios  ...
MONITOREANDO DHCP• Asignación direccionamiento DHCP  • DHCP Discover       :Cliente  • DHCP Offer          :Servidor  • Si...
MONITOREANDO DHCP• Renovación asignación direccionamiento  •   Reinicio  •   50% del lease  •   Ipconfig /renew  •   DHCP ...
MONITOREANDO DHCP• Registro de auditoría DHCP  • Habilitado por omisión  • Se reescribe cada semana  • Si el espacio de di...
SOLUCION DE PROBLEMAS DHCP• Diagnostico de errores de configuración DHCP• Cliente  •   APIPA  •   Conflicto de IP  •   IP ...
SOLUCION DE PROBLEMAS DHCP• Servidor  •   Rangos de IP correspondientes al bloque de direcciones para la red  •   Interfac...
ITPros-DC 70-291 Sesion 5 DHCP
Próxima SlideShare
Cargando en…5
×

ITPros-DC 70-291 Sesion 5 DHCP

938 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
938
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
21
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

ITPros-DC 70-291 Sesion 5 DHCP

  1. 1. 70-291 SESION 5 Rafael Gómez Martinezrafagm78@hotmail.com
  2. 2. SERVIDOR Y CLIENTE DHCP• Beneficios • Configuración estándar • Fácil despliegue de nuevas configuraciones o parámetros • Facilita la administración del sistema de direccionamiento• Instalación • Adicionar Role • Instalar Servicio• Perfiles de seguridad • Administrador Local • Administradores del dominio • Administradores DHCP
  3. 3. SERVIDOR Y CLIENTE DHCP• Autorizar el servidor DHCP • Integrado en un ambiente de directorio activo • Controladores de dominio y servidores miembro • Servidores stand-alone en grupo de trabajo no requieren autorización • Servidores DHCP stand-alone que coexisten con DHCP autorizados se denominan rogue server • Servidor rogue (pirata) no podrá ofrecer IP en el mismo segmento de un DHCP autorizado• Perfil de seguridad • Administrador de empresas
  4. 4. SERVIDOR Y CLIENTE DHCP• Ámbitos de DHCP • Bloque de direcciones IP administradas por el servidor • Disponibles para los clientes de la red• Asignación de direcciones (lease) • 8 días• Renovación • 50% del lease • Reinicio • Ipconfig /renew
  5. 5. SERVIDOR Y CLIENTE DHCP• Ámbitos de DHCP • Bloque de direcciones • Exclusión de direcciones por omisión • Exclusión de direcciones explicitas• Tolerancia a fallos • Regla 80 / 20 • Servidor 1 excluye el 20% final del bloque de direcciones • Servidor 2 excluye el 80% inicial del bloque de direcciones
  6. 6. SERVIDOR Y CLIENTE DHCP• Reservaciones • Media Access Control – MAC • Direcciones IP fijas (servidores) no usar reservaciones• Opciones DHCP • Opciones de servidor • Opciones de ámbito • Opciones de reservación • Si no se configuran especificas por nivel estas serán heredadas así: Servidor – Ámbito – Reservación • Si existen configuraciones específicas por cada nivel estas tendrán prioridad sobre el nivel superior en el que se encuentran
  7. 7. SERVIDOR Y CLIENTE DHCP• Opciones DHCP • 003 Puertas de enlace • 006 Servidores DNS • 015 Nombres de dominio DNS • 044 Servidores WINS/NBTS • 051 Lease (Clases usuario)
  8. 8. ADMINISTRANDO DHCP• Administración del servicio DHCP• Consola DHCP• Línea de comandos • Net start dhcpserver • Net stop dhcpserver • Net pause dhcpserver • Net continue dhcpserver• Consola de servicios • Deshabilitar el servicio en casos de migración
  9. 9. ADMINISTRANDO DHCP• DHCP en la línea de comandos• Netsh • Automatización • Administración remota • Netsh – dhcp• DHCP relay • RFC 1542 • DHCP Agent Relay• Perfil de seguridad • Administradores locales • Administradores DHCP
  10. 10. ADMINISTRANDO DHCP• Superámbitos • Agrupación administrativa de ámbitos DHCP • Soporte a subredes múltiples • Ámbitos excluido mutuamente• Backup DHCP • Síncrono • Automático • 60 minutos • Solo restauración automática cuando se detecta que la BD está corrupta • Asíncrono • Manual • Restauración manual de la BD
  11. 11. ADMINISTRANDO DHCP• Superámbitos • Agrupación administrativa de ámbitos DHCP • Soporte a subredes múltiples • Ámbitos excluido mutuamente
  12. 12. ADMINISTRANDO DHCP• Backup DHCP• Síncrono • Automático • 60 minutos • Solo restauración automática cuando se detecta que la BD está corrupta• Asíncrono • Manual • Restauración manual de la BD• Contenido • Todos los ámbitos y súper ámbitos • Reservaciones • Concesiones • Todas las opciones de configuración en todos sus niveles • No se almacenan las credenciales para actualizaciones dinámicas de registros DNS
  13. 13. ADMINISTRANDO DHCP• Migración DHCP 1. Crear backup manual de la base de datos 2. Detener y deshabilitar el servicio DHCP 3. Instalar servicio DHCP en nuevo servidor 4. Transferir archivo de backup 5. Restaurar base de datos DHCP en nuevo servidor 6. Reiniciar servicio si se solicita.
  14. 14. ADMINISTRANDO DHCP• Clases • Proveedor: Asigna opciones de configuración, basado en característica comunes de un proveedor • Usuario: Asigna opciones de configuración, basado en clientes que requieren opciones DHCP similares• Implementación • Definir nueva clase de usuario
  15. 15. ADMINISTRANDO DHCP• Implementación • Configurar opciones específicas para la clase creada • Asignar la clase en el equipo cliente • Ipconfig /setclassid «nombre adaptador» «nombre clase» • Ipconfig /showclassid «nombre adaptador» muestra las clases disponibles para el adaptador
  16. 16. ADMINISTRANDO DHCP• Actualizaciones dinámicas DHCP vs DNS • Actualización de registros tipo A (Cliente y servidor) • Actualización de registros tipo PTR (Servidor)
  17. 17. ADMINISTRANDO DHCP• Actualizaciones dinámicas seguras • Los registros solo podrán ser actualizados por sus propietarios • DNSUpdateProxy • Cuando un equipo que pertenece al grupo de seguridad DNSUpdateProxy y crea un registro DNS no establece la propiedad del mismo, permitiendo que el cliente en la siguiente actualización tome posesión de esta • Si existen varios servidores DHCP ofreciendo tolerancia a fallos, se debe agregar todos estos servidores al grupo DNSUpdateProxy• Seguridad • Todos los registros creados por el servidor DHCP son inseguros • No instalar un servidor DHCP sobre un controlador de dominio
  18. 18. MONITOREANDO DHCP• Asignación direccionamiento DHCP • DHCP Discover :Cliente • DHCP Offer :Servidor • Si no se encuentra un servidor que responda la solicitud • APIPA • IP alternativa • Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos • DHCP Request :Cliente • DHCP ACK :Servidor
  19. 19. MONITOREANDO DHCP• Renovación asignación direccionamiento • Reinicio • 50% del lease • Ipconfig /renew • DHCP Request :Cliente (con la configuración actual) • DHCP ACK :Servidor • Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible. • DHCP NACK :Servidor
  20. 20. MONITOREANDO DHCP• Registro de auditoría DHCP • Habilitado por omisión • Se reescribe cada semana • Si el espacio de disco se termina el registro de auditoría de detiene, al recuperar espacio disponible el registro se reanuda. • Códigos de eventos superiores a 50 corresponden a sucesos relacionados con la autorización del servidor en el Directorio Activo • 50 :Dominio inalcanzable • 51 :Autorización completa para iniciar en la red • 54 :Autorización fallida • 55 :Autorización completa para iniciar servicio DHCP en la red • 62 :Se encontró otro servidor DHCP en la red
  21. 21. SOLUCION DE PROBLEMAS DHCP• Diagnostico de errores de configuración DHCP• Cliente • APIPA • Conflicto de IP • IP de la red correcta • Conectividad con el servidor • DHCP Relay Agent
  22. 22. SOLUCION DE PROBLEMAS DHCP• Servidor • Rangos de IP correspondientes al bloque de direcciones para la red • Interface de red con IP dentro del segmento de asignación • Servicio DHCP enlazado con la interface correspondiente • Autorización del servidor ante Directorio Activo • Activación ámbitos • Opciones de configuración en diferentes niveles • Direcciones disponibles para asignación • Bloques excluidos • Reservaciones excluidas • Reservación dentro del ámbito • MAC correcta para la reservación • Reconciliar bases de datos • Visor de eventos

×