ITPros-DC 70-291 Sesion 5 DHCP
-
Upload
rafael-gomez -
Category
Technology
-
view
799 -
download
2
Transcript of ITPros-DC 70-291 Sesion 5 DHCP
![Page 2: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/2.jpg)
SERVIDOR Y CLIENTE DHCP
• Beneficios
• Configuración estándar
• Fácil despliegue de nuevas configuraciones o parámetros
• Facilita la administración del sistema de direccionamiento
• Instalación
• Adicionar Role
• Instalar Servicio
• Perfiles de seguridad
• Administrador Local
• Administradores del dominio
• Administradores DHCP
![Page 3: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/3.jpg)
SERVIDOR Y CLIENTE DHCP
• Autorizar el servidor DHCP
• Integrado en un ambiente de directorio activo
• Controladores de dominio y servidores miembro
• Servidores stand-alone en grupo de trabajo no requieren autorización
• Servidores DHCP stand-alone que coexisten con DHCP autorizados se denominan rogue server
• Servidor rogue (pirata) no podrá ofrecer IP en el mismo segmento de un DHCP autorizado
• Perfil de seguridad
• Administrador de empresas
![Page 4: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/4.jpg)
SERVIDOR Y CLIENTE DHCP
• Ámbitos de DHCP
• Bloque de direcciones IP administradas por el servidor
• Disponibles para los clientes de la red
• Asignación de direcciones (lease)
• 8 días
• Renovación
• 50% del lease
• Reinicio
• Ipconfig /renew
![Page 5: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/5.jpg)
SERVIDOR Y CLIENTE DHCP
• Ámbitos de DHCP
• Bloque de direcciones
• Exclusión de direcciones por omisión
• Exclusión de direcciones explicitas
• Tolerancia a fallos
• Regla 80 / 20
• Servidor 1 excluye el 20% final del bloque de direcciones
• Servidor 2 excluye el 80% inicial del bloque de direcciones
![Page 6: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/6.jpg)
SERVIDOR Y CLIENTE DHCP
• Reservaciones
• Media Access Control – MAC
• Direcciones IP fijas (servidores) no usar reservaciones
• Opciones DHCP
• Opciones de servidor
• Opciones de ámbito
• Opciones de reservación
• Si no se configuran especificas por nivel estas serán heredadas así: Servidor – Ámbito – Reservación
• Si existen configuraciones específicas por cada nivel estas tendrán prioridad sobre el nivel superior en el que se encuentran
![Page 7: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/7.jpg)
SERVIDOR Y CLIENTE DHCP
• Opciones DHCP
• 003 Puertas de enlace
• 006 Servidores DNS
• 015 Nombres de dominio DNS
• 044 Servidores WINS/NBTS
• 051 Lease (Clases usuario)
![Page 8: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/8.jpg)
ADMINISTRANDO DHCP
• Administración del servicio DHCP
• Consola DHCP
• Línea de comandos
• Net start dhcpserver
• Net stop dhcpserver
• Net pause dhcpserver
• Net continue dhcpserver
• Consola de servicios
• Deshabilitar el servicio en casos de migración
![Page 9: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/9.jpg)
ADMINISTRANDO DHCP
• DHCP en la línea de comandos
• Netsh
• Automatización
• Administración remota
• Netsh – dhcp
• DHCP relay
• RFC 1542
• DHCP Agent Relay
• Perfil de seguridad
• Administradores locales
• Administradores DHCP
![Page 10: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/10.jpg)
ADMINISTRANDO DHCP
• Superámbitos
• Agrupación administrativa de ámbitos DHCP
• Soporte a subredes múltiples
• Ámbitos excluido mutuamente
• Backup DHCP
• Síncrono
• Automático
• 60 minutos
• Solo restauración automática cuando se detecta que la BD está corrupta
• Asíncrono
• Manual
• Restauración manual de la BD
![Page 11: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/11.jpg)
ADMINISTRANDO DHCP
• Superámbitos
• Agrupación administrativa de ámbitos DHCP
• Soporte a subredes múltiples
• Ámbitos excluido mutuamente
![Page 12: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/12.jpg)
ADMINISTRANDO DHCP
• Backup DHCP • Síncrono
• Automático • 60 minutos • Solo restauración automática cuando se detecta que la BD está
corrupta
• Asíncrono • Manual • Restauración manual de la BD
• Contenido • Todos los ámbitos y súper ámbitos • Reservaciones • Concesiones • Todas las opciones de configuración en todos sus niveles • No se almacenan las credenciales para actualizaciones dinámicas de
registros DNS
![Page 13: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/13.jpg)
ADMINISTRANDO DHCP
• Migración DHCP
1. Crear backup manual de la base de datos
2. Detener y deshabilitar el servicio DHCP
3. Instalar servicio DHCP en nuevo servidor
4. Transferir archivo de backup
5. Restaurar base de datos DHCP en nuevo servidor
6. Reiniciar servicio si se solicita.
![Page 14: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/14.jpg)
ADMINISTRANDO DHCP
• Clases
• Proveedor: Asigna opciones de configuración, basado en característica comunes de un proveedor
• Usuario: Asigna opciones de configuración, basado en clientes que requieren opciones DHCP similares
• Implementación
• Definir nueva clase de usuario
![Page 15: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/15.jpg)
ADMINISTRANDO DHCP
• Implementación
• Configurar opciones específicas para la clase creada
• Asignar la clase en el equipo cliente
• Ipconfig /setclassid «nombre adaptador» «nombre clase»
• Ipconfig /showclassid «nombre adaptador» muestra las clases disponibles para el adaptador
![Page 16: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/16.jpg)
ADMINISTRANDO DHCP
• Actualizaciones dinámicas DHCP vs DNS
• Actualización de registros tipo A (Cliente y servidor)
• Actualización de registros tipo PTR (Servidor)
![Page 17: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/17.jpg)
ADMINISTRANDO DHCP
• Actualizaciones dinámicas seguras
• Los registros solo podrán ser actualizados por sus propietarios
• DNSUpdateProxy
• Cuando un equipo que pertenece al grupo de seguridad DNSUpdateProxy y crea un registro DNS no establece la propiedad del mismo, permitiendo que el cliente en la siguiente actualización tome posesión de esta
• Si existen varios servidores DHCP ofreciendo tolerancia a fallos, se debe agregar todos estos servidores al grupo DNSUpdateProxy
• Seguridad
• Todos los registros creados por el servidor DHCP son inseguros
• No instalar un servidor DHCP sobre un controlador de dominio
![Page 18: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/18.jpg)
MONITOREANDO DHCP
• Asignación direccionamiento DHCP
• DHCP Discover :Cliente
• DHCP Offer :Servidor
• Si no se encuentra un servidor que responda la solicitud
• APIPA
• IP alternativa
• Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos
• DHCP Request :Cliente
• DHCP ACK :Servidor
![Page 19: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/19.jpg)
MONITOREANDO DHCP
• Renovación asignación direccionamiento
• Reinicio
• 50% del lease
• Ipconfig /renew
• DHCP Request :Cliente (con la configuración actual)
• DHCP ACK :Servidor
• Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible.
• DHCP NACK :Servidor
![Page 20: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/20.jpg)
MONITOREANDO DHCP
• Registro de auditoría DHCP
• Habilitado por omisión
• Se reescribe cada semana
• Si el espacio de disco se termina el registro de auditoría de detiene, al recuperar espacio disponible el registro se reanuda.
• Códigos de eventos superiores a 50 corresponden a sucesos relacionados con la autorización del servidor en el Directorio Activo
• 50 :Dominio inalcanzable
• 51 :Autorización completa para iniciar en la red
• 54 :Autorización fallida
• 55 :Autorización completa para iniciar servicio DHCP en la red
• 62 :Se encontró otro servidor DHCP en la red
![Page 21: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/21.jpg)
SOLUCION DE PROBLEMAS DHCP
• Diagnostico de errores de configuración DHCP
• Cliente
• APIPA
• Conflicto de IP
• IP de la red correcta
• Conectividad con el servidor
• DHCP Relay Agent
![Page 22: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/22.jpg)
SOLUCION DE PROBLEMAS DHCP
• Servidor
• Rangos de IP correspondientes al bloque de direcciones para la red
• Interface de red con IP dentro del segmento de asignación
• Servicio DHCP enlazado con la interface correspondiente
• Autorización del servidor ante Directorio Activo
• Activación ámbitos
• Opciones de configuración en diferentes niveles
• Direcciones disponibles para asignación
• Bloques excluidos
• Reservaciones excluidas
• Reservación dentro del ámbito
• MAC correcta para la reservación
• Reconciliar bases de datos
• Visor de eventos
![Page 23: ITPros-DC 70-291 Sesion 5 DHCP](https://reader034.fdocuments.co/reader034/viewer/2022052506/557b0c4bd8b42a7e118b4732/html5/thumbnails/23.jpg)