Sesión 5.- DHCP en W2k3.pdf

Sesión 3: Protocolo de configuración dinámica de host
Objetivos.
Después de este módulo podrá:
Después de este módulo podrá:
Instalar el servicio DHCP.
Instalar el servicio DHCP.
Autorizar el servicio DHCP.
Autorizar el servicio DHCP.
Crear un ámbito y configurarlo.
Crear un ámbito y configurarlo.
Personalizar la funcionalidad de DHCP
Personalizar la funcionalidad de DHCP
Definir y describir como usar DHCP en una red.
Definir y describir como usar DHCP en una red.
Configurar clientes de DHCP
Configurar clientes de DHCP

Secuenciación
Paso 1: Introducción.
Paso 1: Introducción.
Teoría
Teoría
Paso 2: Instalación del servicio.
Paso 2: Instalación del servicio.
1 hora y 30 minutos
1 hora y 30 minutos Paso 3: Activar cliente DHCP.
Paso 3: Activar cliente DHCP.
Paso 4: Autorizar el servidor.
Paso 4: Autorizar el servidor.
Práctica
Práctica
Paso 5: Creación de ámbitos.
Paso 5: Creación de ámbitos.
45 minutos
45 minutos Paso 6: Personalizar el servicio.
Paso 6: Personalizar el servicio.
Paso 7: Integrar DHCP-DNS.
Paso 7: Integrar DHCP-DNS.
Práctica
Práctica

Introducción a DHCP.
¿Para qué sirve?
¿Para qué sirve?
El servicio DHCP (Dynamic Host
Configuration Protocol) es un
protocolo estándar del TCP/IP.
Donde el servidor permite configurar
de forma automática, estos
parámetros necesarios:
- Dirección IP del cliente.
- Máscara de subred
Y otros opcionales como:
- Puerta de enlace.
- IP del servidor/es DNS,
- etc.
El servicio DHCP (Dynamic Host
Configuration Protocol) es un
protocolo estándar del TCP/IP.
Donde el servidor permite configurar
de forma automática, estos
parámetros necesarios:
- Dirección IP del cliente.
- Máscara de subred
Y otros opcionales como:
- Puerta de enlace.
- IP del servidor/es DNS,
- etc.

Diferencias entre configuración manual o
automática del TCP/IP
Configuración Manual
Configuración Manual Configuración Automática
Configuración Automática
Ventajas
Desventajas
Las propiedades del TCP/IP deben confi-
gurarse manualmente en cada cliente
Las propiedades del TCP/IP deben confi-
gurarse manualmente en cada cliente
Posibilidad de equivocarse
Posibilidad de equivocarse
Cualquier fallo de configuración puede
provocar errores de comunicación en red
Cualquier fallo de configuración puede
provocar errores de comunicación en red
Los administradores tendrán mucho tra-
bajo si los clientes se mueven de sitio.
Los administradores tendrán mucho tra-
bajo si los clientes se mueven de sitio.
Las propiedades del TCP/IP son suminis-
tradas automáticamente a cada cliente
Las propiedades del TCP/IP son suminis-
tradas automáticamente a cada cliente
El administrador se asegura de que los
Clientes utilizan la configuración correcta
El administrador se asegura de que los
Clientes utilizan la configuración correcta
Se elimina una fuente habitual de proble-
mas.
Se elimina una fuente habitual de proble-
mas.
Las propiedades del TCP/IP del cliente se
actualizan con el cambio de posición
Las propiedades del TCP/IP del cliente se
actualizan con el cambio de posición

Funcionamiento del DHCP.
Configuración e instalación
Configuración e instalación
Un servidor DHCP concede una
configuración IP al cliente que lo
solicita, de un rango que tiene
configurado previamente. Para que un
servidor DHCP pueda conceder
configuraciones a sus clientes, deberá:
- Instalar el servicio DHCP.
- Autorizar el servidor.
- Crear y configurar un rango con
opciones a conceder o ámbito.
Un servidor DHCP concede una
configuración IP al cliente que lo
solicita, de un rango que tiene
configurado previamente. Para que un
servidor DHCP pueda conceder
configuraciones a sus clientes, deberá:
- Instalar el servicio DHCP.
- Autorizar el servidor.
- Crear y configurar un rango con
opciones a conceder o ámbito.
Protocolo servidor-cliente
Protocolo servidor-cliente
Las comunicaciones son iniciadas por
el cliente. Los procesos DHCP entre
cliente y servidor los podemos dividir
en:
- Concesión.
- Renovación.
- Liberación.
Las comunicaciones son iniciadas por
el cliente. Los procesos DHCP entre
cliente y servidor los podemos dividir
en:
- Concesión.
- Renovación.
- Liberación.

Tipos de mensajes DHCP
TIPOS
TIPOS
Hay 8 tipos de mensajes enviados entre los clientes y los servidores DHCP. Estos mensajes de
nivel de aplicación se envían mediante el protocolo UDP. Estos son los existentes:
DHCPDISCOVER. Difusión de un cliente para localizar un servidor DHCP.
DHCPOFFER. Enviado desde un servidor a un cliente, en respuesta a un DHCPDISCOVER.
Contiene parámetros de configuración ofrecidos.
DHCPREQUEST. Enviado por un cliente a los servidores solicitando parámetros al elegido y
declinando las ofertas de los otros, o para confirmar validez de los parámetros asignados
anteriormente.
DHCPACK. Envía el servidor al cliente para confirmar parámetros IP.
DHCPNAK. Envía el servidor para denegar un DHCPREQUEST.
DHCPDECLINE. Envía el cliente para indicar que la IP ya se está usando.
DHCPRELEASE. Envía el cliente para abandonar una dirección IP y cancelar la concesión
existente al servidor que realizó la concesión.
DHCPINFORM. Envía el cliente para solicitar parámetros adicionales o para detectar servidores
rougue (maliciosos)
Hay 8 tipos de mensajes enviados entre los clientes y los servidores DHCP. Estos mensajes de
nivel de aplicación se envían mediante el protocolo UDP. Estos son los existentes:
DHCPDISCOVER. Difusión de un cliente para localizar un servidor DHCP.
DHCPOFFER. Enviado desde un servidor a un cliente, en respuesta a un DHCPDISCOVER.
Contiene parámetros de configuración ofrecidos.
DHCPREQUEST. Enviado por un cliente a los servidores solicitando parámetros al elegido y
declinando las ofertas de los otros, o para confirmar validez de los parámetros asignados
anteriormente.
DHCPACK. Envía el servidor al cliente para confirmar parámetros IP.
DHCPNAK. Envía el servidor para denegar un DHCPREQUEST.
DHCPDECLINE. Envía el cliente para indicar que la IP ya se está usando.
DHCPRELEASE. Envía el cliente para abandonar una dirección IP y cancelar la concesión
existente al servidor que realizó la concesión.
DHCPINFORM. Envía el cliente para solicitar parámetros adicionales o para detectar servidores
rougue (maliciosos)

Diagrama de transición de estados del
cliente DHCP
INICIO
REENLAZAR
RENOVAR
SELECCIONAR
PEDIR
ENLAZAR
ARRANCAR
ARRANQUE
IP CONOCIDA
Espera [0..10sg] y Difusión
DHCPDISCOVER
Aceptar DHCPOFFER
Selección de un
DHCPOFFER
Envío
DHCPREQUEST
Envío DHCPNAK
Parada proceso de red
Envío DHCPRELEASE
Anular préstamo
Envío DHCPNAK préstamo
caducado. Parada proceso
de red
Envío DHCPACK, anotación
préstamo y T3. Establece
T1 y T2
Envío DHCPACK desde el
Servidor, Anota préstamo y
T3. Establece T1 y T2
T1 y T2
Envío DHCPREQUEST, T1
caduca
T1 y T2
Envío DHCPDECLINE anula
DHCPACK del servidor por
IP ya en uso.
Difusión DHCPREQUEST,
T2 caduca
Enviar DHCPREQUEST

El proceso de concesión. (I)
DHCP Discover
1. DHCPDISCOVER
1. DHCPDISCOVER
El cliente inicializa una versión reducida del
TCP/IP (IP 0.0.0.0) y envía un Broadcast con
el mensaje DHCP Discover a trama contiene
la dirección MAC del cliente y el nombre de
este.
El cliente inicializa una versión reducida del
TCP/IP (IP 0.0.0.0) y envía un Broadcast con
el mensaje DHCP Discover a trama contiene
la dirección MAC del cliente y el nombre de
este.

El proceso de concesión. (II)
2. DHCPOFFER
2. DHCPOFFER
DHCP Discover
DHCP Offer
Todos los servidores que escuchan la petición
DHCPDiscover responden con DHCPOffer que
incluye :
-La MAC del cliente.
-La IP ofrecida y del servidor.
-El periodo de concesión.
El cliente espera 1 segundo para recibir
contestación. Si no la recibe reenvía
DHCPDiscover a los 2, 4, 8 y 16 seg. más un
tiempo aleatorio de 0 a 1 seg. Si no recibe
respuesta configura una IP APIPA y continúa
preguntando cada 5 min.
Todos los servidores que escuchan la petición
DHCPDiscover responden con DHCPOffer que
incluye :
-La MAC del cliente.
-La IP ofrecida y del servidor.
-El periodo de concesión.
El cliente espera 1 segundo para recibir
contestación. Si no la recibe reenvía
DHCPDiscover a los 2, 4, 8 y 16 seg. más un
tiempo aleatorio de 0 a 1 seg. Si no recibe
respuesta configura una IP APIPA y continúa
preguntando cada 5 min.

El proceso de concesión. (III)
3. DHCPREQUEST
3. DHCPREQUEST
DHCP Discover
DHCP Offer
DHCP Request
El cliente sabe que la DHCPOffer va dirigida a
el, por la dirección de MAC y contesta a la
primera que llega, enviando un DHCPRequest
con la identificación del servidor elegido. Los
servidores no elegidos liberan las IP’s enviadas
para poderlas utilizar posteriormente.
El cliente sabe que la DHCPOffer va dirigida a
el, por la dirección de MAC y contesta a la
primera que llega, enviando un DHCPRequest
con la identificación del servidor elegido. Los
servidores no elegidos liberan las IP’s enviadas
para poderlas utilizar posteriormente.

El proceso de concesión. (y IV)
4. DHCPACK
4. DHCPACK
DHCP Discover
DHCP Offer
DHCP Request
DHCP Ack
El servidor que recibe el DHCPRequest para el,
reconoce la solicitud y envia un DHCPAck que
contiene la información IP válida, así como el
periodo de concesión. T3, T2=7/8*T3 y
T1=1/2*T3
Cuando el cliente recibe el mensaje, el TCP/IP
se inicializa usando esta configuración y enlaza
los servicios y el adaptador de red a esta.
NOTA: En la comunicación se utiliza UDP y los
puertos 67 y 68
El servidor que recibe el DHCPRequest para el,
reconoce la solicitud y envia un DHCPAck que
contiene la información IP válida, así como el
periodo de concesión. T3, T2=7/8*T3 y
T1=1/2*T3
Cuando el cliente recibe el mensaje, el TCP/IP
se inicializa usando esta configuración y enlaza
los servicios y el adaptador de red a esta.
NOTA: En la comunicación se utiliza UDP y los
puertos 67 y 68

El proceso de renovación automática. (I)
1. DHCP Request
1. DHCP Request
DHCP Request
Pasado el 50% del tiempo de concesión, el
cliente envía una solicitud de renovación
(DHCP Request directo a su servidor). Si el
servidor no está disponible, el cliente
continuará utilizando esta concesión hasta el
87.5%, momento en el que hará una nueva
solicitud (a cualquier servidor, esta vez con
DHCP Discover). Si se llega al 100%, el
cliente debe dejar de utilizar la concesión e
intentar conseguir una nueva.
Pasado el 50% del tiempo de concesión, el
cliente envía una solicitud de renovación
(DHCP Request directo a su servidor). Si el
servidor no está disponible, el cliente
continuará utilizando esta concesión hasta el
87.5%, momento en el que hará una nueva
solicitud (a cualquier servidor, esta vez con
DHCP Discover). Si se llega al 100%, el
cliente debe dejar de utilizar la concesión e
intentar conseguir una nueva.

El proceso de renovación automática. (y II)
DHCP Request
DHCP Ack
2. DHCP Acknowledgement
2. DHCP Acknowledgement
El servidor que recibe el DHCPRequest para
el, reconoce la solicitud y envia un DHCPAck
que contiene la información IP válida, así
como el periodo de concesión.
Si el servidor recibe una solicitud de
renovación con parámetros inválidos o no
utilizables, enviará un DHCP Nack que forzará
al cliente a liberar su configuración y a
obtener una nueva.
Si el servidor responde con DHCP Offer, el
cliente debe cambiar su conf. Y continuar de
forma normal.
El servidor que recibe el DHCPRequest para
el, reconoce la solicitud y envia un DHCPAck
que contiene la información IP válida, así
como el periodo de concesión.
Si el servidor recibe una solicitud de
renovación con parámetros inválidos o no
utilizables, enviará un DHCP Nack que forzará
al cliente a liberar su configuración y a
obtener una nueva.
Si el servidor responde con DHCP Offer, el
cliente debe cambiar su conf. Y continuar de
forma normal.

El proceso de renovación manual y
liberación.
Renovación manual
Renovación manual
Se puede intentar renovar manualmente la
concesión un cliente:
EjecutarÆ ipconfig /renew
Se puede intentar renovar manualmente la
concesión un cliente:
EjecutarÆ ipconfig /renew
Liberación
Liberación
Se puede liberar una concesión del cliente
de forma manual:
EjecutarÆ ipconfig /release
Se libera de forma automática en los casos
vistos anteriormente.
Se puede liberar una concesión del cliente
de forma manual:
EjecutarÆ ipconfig /release
Se libera de forma automática en los casos
vistos anteriormente.

Instalando el servicio DHCP.
Paso 1: Comprobar que el servidor tiene configurada la IP de forma estática
Paso 1: Comprobar que el servidor tiene configurada la IP de forma estática
Paso 2: Comprobar que el servidor tiene configurada la máscara de subred.
Paso 2: Comprobar que el servidor tiene configurada la máscara de subred.
Paso 3: Comprobar que el servidor tiene configurada la puerta de enlace de forma correcta.
Paso 3: Comprobar que el servidor tiene configurada la puerta de enlace de forma correcta.
Paso 4: Instalar el servicio DHCP
a) Seleccione Inicio, Configuración, Panel de
control.
b) Haga click en Añadir o quitar programas.
c) Haga click en Añadir o quitar
componentes de Windows.
d) En componentes de Windows. Seleccione
Servicios de Red. Y haga click en Detalles.
e) Seleccione Protocolo de configuración
dinámica de host (DHCP). Pulse Aceptar.
f) Haga click en Siguiente.
g) Haga click en Finalizar.
Paso 4: Instalar el servicio DHCP
a) Seleccione Inicio, Configuración, Panel de
control.
b) Haga click en Añadir o quitar programas.
c) Haga click en Añadir o quitar
componentes de Windows.
d) En componentes de Windows. Seleccione
Servicios de Red. Y haga click en Detalles.
e) Seleccione Protocolo de configuración
dinámica de host (DHCP). Pulse Aceptar.
f) Haga click en Siguiente.
g) Haga click en Finalizar.

Habilitando el cliente DHCP.
Habilitar cliente
Habilitar cliente
1.- Panel de control. Añadir o quitar
programas.
2.- TCP/IP. Propiedades.
3.- Propiedades. General. Pulsar Obtener
dirección IP automáticamente.
Si las direcciones DNS también se asignan vía
DHCP:
4.- Pulsar Obtener direcciones DNS
automáticamente. Aceptar.
1.- Panel de control. Añadir o quitar
programas.
2.- TCP/IP. Propiedades.
3.- Propiedades. General. Pulsar Obtener
dirección IP automáticamente.
Si las direcciones DNS también se asignan vía
DHCP:
4.- Pulsar Obtener direcciones DNS
automáticamente. Aceptar.

Autorizando y desautorizando un servidor
DHCP en Active Directory
-Debemos autorizar los servidores DHCP antes
de que puedan conceder direcciones a los
clientes. (Sólo servidores >= DHCP 2k Server)
-Debemos autorizar los servidores DHCP antes
de que puedan conceder direcciones a los
clientes. (Sólo servidores >= DHCP 2k Server)
Detección servidores
desautorizados
Detección servidores
desautorizados
1.- Cuando el servidor DHCP se inicializa (y
cada 5 minutos para actualizarse), envía un
broadcast DHCP Inform.
2.- Los servidores DHCP activos contestan
con DHCPAck indicando los controladores raíz
en Active Directory.
3.- Así, el servidor DHCP, consulta a AD para
comprobar si está autorizado. Si no lo está,
ignora las peticiones.
1.- Cuando el servidor DHCP se inicializa (y
cada 5 minutos para actualizarse), envía un
broadcast DHCP Inform.
2.- Los servidores DHCP activos contestan
con DHCPAck indicando los controladores raíz
en Active Directory.
3.- Así, el servidor DHCP, consulta a AD para
comprobar si está autorizado. Si no lo está,
ignora las peticiones.

Autorizando y desautorizando un servidor
DHCP en Active Directory
Autorizar el servidor DHCP
Autorizar el servidor DHCP
1.-Seleccione Inicio, Programas,
Herramientas administrativas, DHCP.
2.- En la consola DHCP. Pulsar hacer click con
el botón derecho sobre el servidor DHCP a
autorizar y seleccionar Autorizar.
2.- En la consola DHCP. Pulsar hacer click con
el botón derecho sobre el servidor DHCP a
autorizar y seleccionar Autorizar.
Desautorizar servidor DHCP
Desautorizar servidor DHCP
2.-En la consola DHCP. Pulsar hacer click con
el botón derecho, seleccionar Administrar
servidores autorizados.
3.-Seleccione servidor DHCP a desau-torizar,
click en Desautorizar, Cerrar
2.-En la consola DHCP. Pulsar hacer click con
el botón derecho, seleccionar Administrar
servidores autorizados.
3.-Seleccione servidor DHCP a desau-torizar,
click en Desautorizar, Cerrar

Ámbito.
¿ Qué es un ámbito ?
¿ Qué es un ámbito ?
-Un ámbito es un rango de direcciones IP
válidas que están disponibles para conceder o
asignadas a los clientes DHCP de una
determinada subred.
- Nombre.
- Descripción.
- Dirección IP de inicio y de fin.
- Máscara de subred.
- Direcciones excluidas.
- Duración de la concesión.
-Un ámbito es un rango de direcciones IP
válidas que están disponibles para conceder o
asignadas a los clientes DHCP de una
determinada subred.
- Nombre.
- Descripción.
- Dirección IP de inicio y de fin.
- Máscara de subred.
- Direcciones excluidas.
- Duración de la concesión.
Parámetros

Creación de ámbitos.
¿ Cómo se crea un ámbito ?
¿ Cómo se crea un ámbito ?
1. Iniciar la consola DHCP.
2. Busque el servidor donde va a crear el
nuevo ámbito.
3. Botón derecho, Seleccionar Crear
ámbito nuevo.
4. Siguiente.
5. Escriba todos los parámetros del
ámbito (Nombre, descripción, dirección
de inicio y fin, máscara de subred y
duración de la concesión), ya que los
demás son opcionales.
1. Iniciar la consola DHCP.
2. Busque el servidor donde va a crear el
nuevo ámbito.
3. Botón derecho, Seleccionar Crear
ámbito nuevo.
4. Siguiente.
5. Escriba todos los parámetros del
ámbito (Nombre, descripción, dirección
de inicio y fin, máscara de subred y
duración de la concesión), ya que los
demás son opcionales.

Operaciones sobre ámbitos.
Básicas
Básicas
1. Buscar el ámbito a eliminar, botón
Derecho y seleccionar Eliminar.
1. Buscar el ámbito a desactivar, botón
derecho y seleccionar Desactivar.
1. Buscar el ámbito a modificar, botón
derecho y seleccionar Propiedades.
1. Buscar el ámbito a eliminar, botón
Derecho y seleccionar Eliminar.
1. Buscar el ámbito a desactivar, botón
derecho y seleccionar Desactivar.
1. Buscar el ámbito a modificar, botón
derecho y seleccionar Propiedades.
Eliminar
Desactivar
Modificar

Operaciones sobre ámbitos. Reservas de IP
para clientes DHCP.
Reserva de IP para clientes
Reserva de IP para clientes
Una reserva permite establecer una
direcciones IP, para un cliente determinado.
Así, este cliente siempre utilizará la misma IP.
1. Hacer un doble click sobre el ámbito en el
que se hace la reserva.
2. Se abrirá una subclave denominada
reservas.
3. Hacer click botón derecho y seleccionar
Reserva nueva...
4. Completar las opciones. Agregar.
Una reserva permite establecer una
direcciones IP, para un cliente determinado.
Así, este cliente siempre utilizará la misma IP.
1. Hacer un doble click sobre el ámbito en el
que se hace la reserva.
2. Se abrirá una subclave denominada
reservas.
3. Hacer click botón derecho y seleccionar
Reserva nueva...
4. Completar las opciones. Agregar.
Configuración

Operaciones sobre ámbitos. Modificación de
las propiedades.
Opciones de los ámbitos
Opciones de los ámbitos
Las opciones, es decir, la configura-ción que
entregamos a los clientes, se puede
personalizar.
Estas opciones se pueden configurar
en una de las siguientes formas:
1. A nivel de reserva. Asigna opciones a un
cliente individual.
2. A nivel de clase de cliente. Se asignan
opciones según el DHCP Cli.
3. A nivel de ámbito. Las mismas opciones
para un ámbito.
4. A nivel de servidor.
Las opciones, es decir, la configura-ción que
entregamos a los clientes, se puede
personalizar.
Estas opciones se pueden configurar
en una de las siguientes formas:
1. A nivel de reserva. Asigna opciones a un
cliente individual.
2. A nivel de clase de cliente. Se asignan
opciones según el DHCP Cli.
3. A nivel de ámbito. Las mismas opciones
para un ámbito.
4. A nivel de servidor.
Configuración

Integrando DHCP y DNS. Introducción.
Introducción
Introducción
Por omisión, los clientes Windows 2000
pueden actualizar el servidor DNS con su
nombre y dirección IP, mapeando la
información cuando el servidor DHCP les
asigna una dirección. Sin embargo, otros
sistemas operativos como Win9X o WinNT, no
tienen esta capacidad. Para resolver el
problema, se puede configurar el servicio
DHCP para que actualize el servidor DNS con
la información que proporciona a sus clientes.
El servidor DHCP usa el protocolo de
actualiza-ción dinámica para actualizar el
servidor DNS. (DDNS)

Funcionamiento de las actualizaciones
dinámicas.
Para configurarlas:
Para configurarlas:
1. Configurar el servidor DNS
para permitir actualizaciones
dinámicas.
1. Configurar el servidor DNS
para permitir actualizaciones
dinámicas.
2. Configurar el servidor
DHCP para permitir
actualizaciones dinámicas.
2. Configurar el servidor
DHCP para permitir
3. Configurar los clientes
DHCP Windows 2000 para
permitir actualizaciones
dinámicas.
3. Configurar los clientes
DHCP Windows 2000 para
permitir actualizaciones
dinámicas.
Funcionamiento
Funcionamiento

Proceso de actualización dinámica.
Fases
Fases
Cuando el servidor DHCP asigna una
dirección IP a un cliente W2k, ocurre lo
siguiente:
1. El cliente inicia el proceso de concesión,
indicando al servidor DHCP el FQDN.
2. El servidor DHCP devuelve el mensaje de
reconocimiento que garantiza la concesión.
3. El cliente envía una solicitud de
actualización DNS (A registro). O se configura
al servidor DHCP para que lo haga (Vers.
previas de Windows).
4. El servidor DHCP envía una actualización
del registro PTR.
Cuando el servidor DHCP asigna una
dirección IP a un cliente W2k, ocurre lo
siguiente:
1. El cliente inicia el proceso de concesión,
indicando al servidor DHCP el FQDN.
2. El servidor DHCP devuelve el mensaje de
reconocimiento que garantiza la concesión.
3. El cliente envía una solicitud de
actualización DNS (A registro). O se configura
al servidor DHCP para que lo haga (Vers.
previas de Windows).
4. El servidor DHCP envía una actualización
del registro PTR.
2
1
Solicitud IPV
IP Asignada
Actualización
dinámica
Actualización dinámica

Configurando el servidor DNS para permitir
Configuración
Configuración
1. Abra el cuadro de diálogo Propiedades
para la zona DNS que quiere configurar.
2. Haga click en General.
3. Pulse sobre la lista de selección ¿Permitir
actualizaciones dinámicas?
4. Seleccione una de las siguientes opciones:
a) NoÆ Deshabilita las actualizaciones
dinámicas en la zona.
b) SiÆ Habilita las actualizaciones.
c) Sólo actualizaciones segurasÆ Las habilita
en una zona integrada en active directory.
1. Abra el cuadro de diálogo Propiedades
para la zona DNS que quiere configurar.
2. Haga click en General.
3. Pulse sobre la lista de selección ¿Permitir
actualizaciones dinámicas?
4. Seleccione una de las siguientes opciones:
a) NoÆ Deshabilita las actualizaciones
dinámicas en la zona.
b) SiÆ Habilita las actualizaciones.
c) Sólo actualizaciones segurasÆ Las habilita
en una zona integrada en active directory.

Configurando el servidor DHCP para
permitir actualizaciones dinámicas.
Configuración
Configuración
1. En la consola DHCP, seleccionar el servidor
a configurar y abrir Propiedades.
2. Seleccionar Actualizar
automáticamente la información del
cliente DHCP en DNS y seleccionar:
- Actualizar DNS sólo a petición del cliente
DHCP. (Clientes W2k)
- Actualizar siempre DNS. El servidor
actualizará los registros A y PTR.
3. Para forzar a que el serv. DHCP elimine el
registro al caducar la concesión marcar
Descartar...
4. Para clientes que no soportan
actualizaciones dinámicas. Habilitar...
1. En la consola DHCP, seleccionar el servidor
a configurar y abrir Propiedades.
2. Seleccionar Actualizar
automáticamente la información del
cliente DHCP en DNS y seleccionar:
- Actualizar DNS sólo a petición del cliente
DHCP. (Clientes W2k)
- Actualizar siempre DNS. El servidor
actualizará los registros A y PTR.
3. Para forzar a que el serv. DHCP elimine el
registro al caducar la concesión marcar
Descartar...
4. Para clientes que no soportan
actualizaciones dinámicas. Habilitar...

Configurando los clientes DHCP W2k para
Configuración
Configuración
1. En Conexiones de red y de acceso
telefónico, seleccionar la conexión y abrir
Propiedades.
2. Seleccionar Propiedades TCP/IP y
Avanzada.
3. Seleccionar DNS y las siguientes:
- Registrar estas direcciones de cone-xiones
en DNS. El cliente actualizará los registros en
el servidor DNS usando el FQDN.
- Utilizar este sufijo DNS para registrar
conexiones DNS. Sólo cuando el sufijo de la
conexión difiere del nombre de dominio.
4. Pulsar Aceptar tres veces.
1. En Conexiones de red y de acceso
telefónico, seleccionar la conexión y abrir
Propiedades.
2. Seleccionar Propiedades TCP/IP y
Avanzada.
3. Seleccionar DNS y las siguientes:
- Registrar estas direcciones de cone-xiones
en DNS. El cliente actualizará los registros en
el servidor DNS usando el FQDN.
- Utilizar este sufijo DNS para registrar
conexiones DNS. Sólo cuando el sufijo de la
conexión difiere del nombre de dominio.
4. Pulsar Aceptar tres veces.

Asegurando el servicio DHCP de W2K
Consideraciones generales
Consideraciones generales
Bloquear los puertos DHCP (67 y 68) en el cortafuegos.
Desinstalar o deshabilitar el agente de retransmisión en el cortafuegos si está
presente.
Configurar todos los dispositivos importantes y los servidores con IP’s fijas (no
reservas) y deshabilitar el Cliente DHCP en ellos pasando el modo de arranque a
manual.
Instalar el servidor DHCP en servidores miembro, no en controladores de
dominio.
Si el servidor DHCP es un servidor multihomed, evitar el enlace del servicio DHCP
en el adaptador que no lo necesita.
Bloquear los puertos DHCP (67 y 68) en el cortafuegos.
Desinstalar o deshabilitar el agente de retransmisión en el cortafuegos si está
presente.
Configurar todos los dispositivos importantes y los servidores con IP’s fijas (no
reservas) y deshabilitar el Cliente DHCP en ellos pasando el modo de arranque a
manual.
Instalar el servidor DHCP en servidores miembro, no en controladores de
dominio.
Si el servidor DHCP es un servidor multihomed, evitar el enlace del servicio DHCP
en el adaptador que no lo necesita.

Asegurando el servidor (I)
Permisos de ficheros y carpetas DHCP
Permisos de claves del registro DHCP
Panel de resumen
Panel de resumen
Deberá configurar las opciones del ámbito y del servidor mínimas, y configurar de forma estática
las direcciones IP de los servidores DNS en los clientes.
Deberá configurar las opciones del ámbito y del servidor mínimas, y configurar de forma estática
las direcciones IP de los servidores DNS en los clientes.

Asegurando el servidor (II): Utilidades e
integración con DNS
Permisos de las utilidades DHCP (%systemroot%system32)
Integración con DNS
Deshabilitar Actualizar automáticamente la información DHCP en DNS (en este caso, para los
equipos con Windows9X, deberá crear sus registros de recursos de forma estática en el DNS).
Deshabilitar Actualizar automáticamente la información DHCP en DNS (en este caso, para los
equipos con Windows9X, deberá crear sus registros de recursos de forma estática en el DNS).

Asegurando el cliente
Conviene dejar activado Registrar esta conexión en el servidor DNS.
Conviene dejar activado Registrar esta conexión en el servidor DNS.
Deshabilitar asignación automática APIPA
1.- Ejecutar el editor de registro: InicioÆ EjecutarÆ regedt32 y hacer clic en Aceptar.
2.- Buscar la siguiente clave del registro
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Y editar el valor IPAutoConfigurationEnabled: DWORD poniendo un 0 para el adaptador
deseado (el valor predeterminado es habilitado = 1)
1.- Ejecutar el editor de registro: InicioÆ EjecutarÆ regedt32 y hacer clic en Aceptar.
2.- Buscar la siguiente clave del registro
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Y editar el valor IPAutoConfigurationEnabled: DWORD poniendo un 0 para el adaptador
deseado (el valor predeterminado es habilitado = 1)
Permisos de las utilidades DHCP (%systemroot%system32)

Sesión 5.- DHCP en W2k3.pdf

Recomendados

Recomendados

Más contenido relacionado

Similar a Sesión 5.- DHCP en W2k3.pdf

Similar a Sesión 5.- DHCP en W2k3.pdf (20)

Más de Juan Antonio Rios Pelaez

Más de Juan Antonio Rios Pelaez (9)

Último

Último (11)

Sesión 5.- DHCP en W2k3.pdf