Vous êtes sur la page 1sur 17

Administrar y supervisar el Protocolo

de configuracin dinmica de host


(DHCP)
Contenido Introduccin 2
Leccin: Administrar una base de datos DHCP 3
Leccin: Supervisar DHCP 17
Leccin: Aplicar directrices de seuridad para DHCP !"
Introduccin ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Introduccin La instalacin y configuracin del servicio Protocolo de configuracin dinmica de host
(DHCP constituye slo una parte de una solucin de red! "s necesario administrar el servicio DHCP
para refle#ar los cam$ios en las necesidades de direccionamiento Protocolo %nternet (%P& Internet
Protocol de los clientes! 'am$i(n es importante para un administrador supervisar el rendimiento del
servidor DHCP& ya que el entorno DHCP es dinmico! )dems& de$en aplicarse directrices de
seguridad para DHCP!
Objetivos
Despu(s de finalizar este mdulo& el alumno ser capaz de*
)dministrar una $ase de datos DHCP!
+upervisar DHCP!
)plicar directrices de seguridad para DHCP!
Leccin: Administrar una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta
ilegal******
"s importante proteger la $ase de datos DHCP& controlar su crecimiento y asegurar su coherencia! "sto
se puede lograr mediante la copia de seguridad&
restauracin y reconciliacin de la $ase de datos DHCP!
Despu(s de finalizar esta leccin& ser capaz de*
",plicar la finalidad de la administracin DHCP!
",plicar qu( es una $ase de datos DHCP!
Descri$ir cmo se realiza la copia de seguridad y la restauracin de una $ase de datos DHCP!
-ealizar la copia de seguridad y la restauracin de una $ase de datos!
Descri$ir cmo se reconcilia una $ase de datos DHCP!
-econciliar una $ase de datos DHCP!
)dministrar una $ase de datos DHCP!
Introduccin Objetivos de la leccin Informacin general de la administracin de
DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
'ras instalar un servicio& de$en tenerse en cuenta los pasos necesarios para su administracin y
mantenimiento de manera que siga proporcionando los servicios que los clientes necesitan a lo largo
del tiempo! Cuando se configura un servicio de red& se est dando solucin a un pro$lema de red en un
momento determinado! Como el entorno de red puede cam$iar& es necesario supervisar el servicio y
posi$lemente modificar la solucin para mantenerla actualizada!
"s necesario administrar el servicio DHCP para refle#ar los cam$ios en las necesidades de
direccionamiento %P de los clientes! "stas necesidades pueden variar si se agregan o se quitan clientes&
su$redes o servidores en la red!
'am$i(n es necesario administrar el servicio DHCP en respuesta a cam$ios en las condiciones del
servidor DHCP y para proteger la $ase de datos DHCP contra errores!
Por qu se debe administrar un servicio Por qu se debe administrar el servicio DHCP "n la ta$la
siguiente se enumeran situaciones ha$ituales en las que un administrador administrar.a DHCP!
'am$i(n se indican las tareas y herramientas correspondientes para administrar DHCP!
Situaciones Tareas Herramientas para administrar DHCP )dministrar el crecimiento de la $ase de
datos DHCP Compactar la $ase de datos DHCP /etpac0!e,e Proteger la $ase de datos DHCP -ealizar
la copia de seguridad y la restauracin de la $ase de datos DHCP Consola DHCP )segurar la
coherencia de la $ase de datos DHCP -econciliar m$itos DHCP Consola DHCP )gregar clientes
Configurar o modificar m$itos Consola DHCP )gregar nuevos servidores de servicios de red
Configurar o modificar opciones Consola DHCP )gregar nuevas su$redes Configurar el )gente de
retransmisin DHCP Consola DHCP "n este mdulo se trata 1nicamente la forma de administrar una
$ase de datos DHCP! Puesto que los procedimientos para administrar m$itos& opciones y )gentes de
retransmisin DHCP son similares a los procedimientos para configurarlos& puede consultar el mdulo
2& 3)signar direccionamiento %P mediante el Protocolo de configuracin dinmica de host (DHCP4&
del curso 2567)& Implementacin, administracin y mantenimiento de infraestructuras de redes en Microsoft8
Windows Server9 2003: Servicios de red.
ituaciones en las que administrar DHCP !ota "u es una base de datos DHCP ******el uso por quienes no sean
instructores no est autorizado y resulta ilegal******
La base de datos !"P es una $ase de datos dinmica que se actualiza cuando se asignan clientes DHCP
o conforme (stos li$eran sus concesiones de direcciones del Protocolo de control de
transporte:Protocolo %nternet ('CP:%P&
#ransmission "ontrol Protocol$Internet Protocol!
La $ase de datos DHCP contiene datos de configuracin de DHCP (como informacin acerca de los
m$itos& reservas& opciones& concesiones& etc(tera!
"l servicio DHCP no se iniciar sin la $ase de datos!
;indo<s +erver 2==> almacena la $ase de datos DHCP en el directorio ?Systemroot%@+ystem>2@Dhcp!
De forma predeterminada& se realiza automticamente una copia de seguridad de la $ase de datos en el
directorio Aac0up@Be<& que se encuentra en el directorio de la $ase de datos!
Definicin #inalidad de una base de datos DHCP Dnde se almacena una base de datos DHCP La $ase de
datos DHCP est formada por los siguientes archivos& que se almacenan en el directorio @?Systemroot
%@+ystem>2@Dhcp!
Archivo Descripcin DHCP!md$ )rchivo de $ase de datos para el servicio DHCP! "ste archivo
contiene dos ta$las* la ta$la de asignaciones entre direcciones %P e identificadores de propietario& y la
ta$la de asignaciones entre nom$res y direcciones %P!
'mp!ed$ )rchivo temporal que utiliza la $ase de datos DHCP como archivo de intercam$io durante
las operaciones de mantenimiento del .ndice de la $ase de datos!
/C=!log y /C=*!log -egistros de todas las transacciones realizadas con la $ase de datos! DHCP utiliza
estos registros para recuperar datos& si es necesario!
-es*!log )rchivos de registro reservados que se utilizan para registrar las transacciones e,istentes si el
sistema se queda sin espacio en disco!
/C=!ch0 )rchivo de control!
Bo altere ni quite ninguno de estos archivos! "l servicio DHCP no se cargar sin estos archivos& por lo
que& si realiza cam$ios en ellos& corre el riesgo de que se produzca un error en el servidor DHCP!
Arc$ivos DHCP Precaucin Cmo se reali%a la co&ia de seguridad ' la restauracin
de una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Para proporcionar la tolerancia a errores en el caso de producirse un error&
es importante realizar una copia de seguridad de la $ase de datos DHCP!
"sto permitir restaurarla a partir de la copia de seguridad si se produce un error de hard<are!
De forma predeterminada& el servicio DHCP realiza automticamente cada D= minutos una copia de
seguridad de la $ase de datos DHCP y las entradas relacionadas del -egistro en un directorio de copia
de seguridad en la unidad local! Las copias de seguridad automticas se almacenan de forma
predeterminada en el directorio @?Systemroot%@+ystem>2@Dhcp@Aac0up@Be<!
"l administrador puede cam$iar la u$icacin de copia de seguridad!
"l administrador puede copiar entonces los archivos DHCP de los que se ha realizado una copia de
seguridad en una u$icacin de almacenamiento sin cone,in (por e#emplo& una cinta o un disco!
'am$i(n se puede realizar manualmente una copia de seguridad de la $ase de datos DHCP! Las copias
de seguridad manuales se almacenan de forma predeterminada en el directorio @?Systemroot
%@+ystem>2@Dhcp@Aac0up@Be<!
"l administrador puede cam$iar la u$icacin de copia de seguridad!
Por qu se debe reali%ar la co&ia de seguridad ' la restauracin de una base de datos DHCP Cmo se
reali%a autom(ticamente una co&ia de seguridad de una base de datos DHCP Cmo se reali%a
manualmente una co&ia de seguridad de una base de datos DHCP +i no se puede cargar la $ase de datos
DHCP original cuando se inicia el servicio DHCP& (ste la restaura automticamente en un directorio de
copia de seguridad de la unidad local!
+i se produce un error en la $ase de datos DHCP& el administrador puede elegir restaurarla desde el
directorio de copia de seguridad en la unidad local o desde la u$icacin de copia de seguridad sin
cone,in!
"n el caso de que se produzca un error del hard<are del servidor y la copia de seguridad local no est(
disponi$le& el administrador puede restaurar slo desde la u$icacin de copia de seguridad sin
cone,in!
Cmo se restaura una base de datos DHCP Co&ia de seguridad ' restauracin de una
base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
+i no puede reparar la $ase de datos con /etpac0!e,e& puede restaurarla desde el directorio de copia de
seguridad en la unidad local! +i no es posi$le restaurar la $ase de datos DHCP desde el directorio de
copia de seguridad en la unidad local& de$er restaurarla desde una u$icacin de almacenamiento sin
cone,in!
)unque la copia de seguridad y la restauracin de una $ase de datos DHCP se puede realizar tanto de
forma autom&tica como manual en un directorio de copia de seguridad de la unidad local& de forma manual
slo se puede llevar a ca$o en una u$icacin de almacenamiento sin cone,in!
"s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que
e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales
administrativas apropiadas para realizar esta tarea!
)l realizar la copia de seguridad y la restauracin de una $ase de datos DHCP&
aplique las siguientes directrices*
-ealice manualmente una copia de seguridad de la $ase de datos DHCP en una u$icacin distinta de
?Systemroot%'+ystem>2@Dhcp@
Aac0up@/et@Be<& que es la u$icacin predeterminada para las copias de seguridad automticas! +i
almacena una copia de la $ase de datos DHCP que ha creado manualmente en la misma u$icacin que
la copia creada de forma automtica& el servicio DHCP no funcionar correctamente!
Eantenga una copia de la $ase de datos DHCP de la que se ha realizado la copia de seguridad en una
u$icacin sin cone,in (por e#emplo& una cinta o un disco! Como el servicio DHCP realiza
automticamente copias de seguridad de la $ase de datos DHCP en una u$icacin en la unidad local&
si se produce un error de hard<are& perder tanto la $ase de datos DHCP original como la copia!
Introduccin !ota Directrices Para configurar la ruta de copia de seguridad de una $ase de datos DHCP*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado!
2! "n el men1 Accin& haga clic en Propiedades!
>! "n la ficha Opciones avanzadas& escri$a la ruta de acceso de la copia de seguridad apropiada en el
campo Ruta de acceso a la copia de seguridad y haga clic en Aceptar!
Para realizar manualmente una copia de seguridad de una $ase de datos DHCP en el directorio de
copia de seguridad de una unidad local*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado!
2! "n el men1 Accin& haga clic en Copia de seguridad!
>! "n el cuadro de dilogo uscar carpeta& seleccione la carpeta adecuada en la que realizar la copia de
seguridad y& a continuacin& haga clic en Aceptar!
Para restaurar manualmente una $ase de datos DHCP desde el directorio de copia de seguridad de una
unidad local*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado!
2! "n el men1 Accin& haga clic en Restaurar!
>! "n el cuadro de dilogo uscar carpeta& seleccione la carpeta que contenga la copia de seguridad y& a
continuacin& haga clic en Aceptar!
7! "n el cuadro de dilogo DHCP& haga clic en S! para detener y luego reiniciar el servicio!
C! +i el estado del servicio no se actualiza& actualice la consola DHCP!
Para o$tener ms informacin acerca de cmo realizar manualmente la copia de seguridad y la
restauracin de una $ase de datos DHCP en una u$icacin de almacenamiento sin cone,in& consulte
el curso 25D7)&
Mantenimiento de un entorno Microsoft Windows Server 2003!
Procedimiento &ara configurar la ruta de co&ia de seguridad de una base de datos DHCP Procedimiento
&ara reali%ar manualmente una co&ia de seguridad de una base de datos DHCP en el directorio de co&ia
de seguridad de una unidad local Procedimiento &ara restaurar manualmente una base de datos DHCP
desde el directorio de co&ia de seguridad de una unidad local !ota Cmo se reconcilia una
base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
La reconciliacin es el proceso de compro$ar los valores de una $ase de datos DHCP con respecto a los
valores de DHCP en el -egistro!
+e recomienda reconciliar la $ase de datos DHCP*
Cuando los valores de la $ase de datos DHCP est(n configurados correctamente pero no se muestren
as. en la consola DHCP!
Despu(s de restaurar una $ase de datos DHCP& si (sta no contiene los valores ms actuales!
Por e#emplo* se ha eliminado la $ase de datos e,istente y de$e restaurar una versin anterior de la $ase
de datos! +i inicia DHCP y a$re la consola&
o$servar que se muestran el m$ito y las opciones& pero no las concesiones activas! La reconciliacin
llena la $ase de datos DHCP con la informacin de concesiones de clientes procedente del -egistro!
Cuando se reconcilia un servidor o m$ito& el servicio DHCP utiliza la informacin de resumen del
-egistro y la informacin detallada de la $ase de datos DHCP para reconstruir la vista ms actualizada
del servicio!
Por e#emplo& tras la restauracin de una $ase de datos DHCP& no se muestra una concesin activa en la
consola DHCP! "l proceso de reconciliacin compro$ar la informacin de resumen de esta concesin
de direccin en el -egistro con la informacin detallada de la $ase de datos DHCP! La informacin de
resumen muestra que un cliente tiene la direccin %P& pero la informacin detallada muestra que la
direccin %P est disponi$le! 'ras comparar la informacin del -egistro y la $ase de datos DHCP& (sta
se actualiza con la informacin de la concesin activa! La concesin activa se mostrar en la consola
DHCP!
Definicin Cu(ndo $a' que reconciliar una base de datos DHCP Cmo se reconcilia una base de datos
DHCP )econciliar una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Puede reconciliar todos los m$itos del servidor DHCP si selecciona (ste&
o slo un m$ito si selecciona dicho m$ito!
"s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que
e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales
administrativas apropiadas para realizar esta tarea!
)ntes de utilizar la caracter.stica -econciliar para recuperar totalmente del -egistro la informacin de
los clientes de un m$ito DHCP& el equipo servidor de$e cumplir los siguientes criterios!
'odas las claves del -egistro relativas al servidor DHCP de$en restaurarse o e,istir& y permanecer
intactas de anteriores operaciones del servicio en el equipo servidor!
De$e generarse una nueva versin del archivo de $ase de datos del servidor DHCP en la carpeta
?Systemroot%@+ystem>2@Dhcp en el equipo servidor!
Cuando el -egistro y la $ase de datos cumplan los criterios anteriores& podr reiniciar el servicio
DHCP! "n este punto& tras a$rir la consola DHCP& quiz o$serve que est presente la informacin del
m$ito& pero que no se muestran las concesiones activas! Para o$tener de nuevo las concesiones
activas de cada m$ito se utiliza la caracter.stica -econciliar& que permite recuperar cada m$ito!
Introduccin !ota Pre&arar la reconciliacin Para reconciliar todos los m$itos de una $ase de datos
DHCP*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP!
2! "n el men1 Accin& haga clic en Reconciliar todos los "m#itos!
>! "n el cuadro de dilogo Reconciliar todos los "m#itos& haga clic en Compro#ar!
7! "n el cuadro de dilogo DHCP& haga clic en Aceptar!
Para reconciliar un m$ito de una $ase de datos DHCP*
5! "n el r$ol de la consola DHCP& seleccione el m$ito adecuado!
Puede reconciliar slo un m$ito si selecciona dicho m$ito o todos los m$itos del servidor DHCP si
selecciona (ste!
2! "n el men1 Accin& haga clic en Reconciliar!
>! "n el cuadro de dilogo Reconciliar& haga clic en Compro#ar!
7! "n el cuadro de dilogo DHCP& haga clic en Aceptar!
'ras usar la caracter.stica -econciliar& al ver las propiedades de clientes individuales mostrados en la
lista de concesiones activas& quiz o$serve que la informacin de los clientes no se muestra
correctamente! "sta informacin se corrige y se actualiza en el )dministrador DHCP cuando los
clientes de m$ito renuevan sus concesiones!
Procedimiento &ara reconciliar todos los (mbitos de una base de datos DHCP Procedimiento &ara
reconciliar un (mbito de una base de datos DHCP !ota Des&us de la reconciliacin *jercicio:
Administrar una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
"n este e#ercicio& administrar una $ase de datos DHCP!
De$e ha$er iniciado sesin con una cuenta que no tenga credenciales administrativas y e#ecutar el
comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas
apropiadas para realizar la tarea!
La ingeniera de sistemas ha decidido realizar algunas prue$as del hard<are del servidor DHCP en el
departamento del la$oratorio! Becesita realizar manualmente una copia de seguridad de la $ase de
datos DHCP! 'ras e#ecutarse la prue$a en el servidor DHCP& reconciliar el servidor para asegurarse
de que la $ase de datos DHCP es correcta!
Con$igurar la ruta de copia de seguridad de una #ase de datos DHCP Complete esta tarea desde los
equipos de am$os alumnos!
-uta de acceso de la copia de seguridad* C%&
Realizar manualmente una copia de seguridad de una #ase de datos DHCP en el directorio de copia de seguridad
en una unidad local Complete esta tarea desde los equipos de am$os alumnos!
-uta de acceso de la copia de seguridad* C%&'anual ac(up Objetivo Instrucciones ituacin de
ejem&lo *jercicio Restaurar manualmente una #ase de datos DHCP desde el directorio de copia de seguridad
en una unidad local Complete esta tarea desde los equipos de am$os alumnos!
-uta de acceso de la restauracin*
C%&'anual ac(up Reconciliar todos los "m#itos de una #ase de datos DHCP Complete esta tarea desde los
equipos de am$os alumnos!
-econcilie todos los m$itos!
Leccin: u&ervisar DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Para supervisar DHCP& puede emplear lo siguiente*
Consola DHCP para las estad.sticas de DHCP!
-egistro de auditor.a de DHCP y Fisor de sucesos DHCP!
Consola -endimiento para los datos de rendimiento de DHCP!
Para o$tener ms informacin acerca de cmo usar el Fisor de sucesos para supervisar los sucesos
DHCP& consulte el curso 257D)* (dministracin de un entorno Microsoft Windows Server 2003!
Despu(s de finalizar esta leccin& ser capaz de*
",plicar la finalidad de la supervisin DHCP!
",plicar qu( son las estad.sticas de DHCP!
Fer las estad.sticas de DHCP!
",plicar qu( es un archivo de registro de auditor.a de DHCP!
Descri$ir cmo funciona el registro de auditor.a de DHCP!
+upervisar el rendimiento de un servidor DHCP mediante el registro de auditor.a de DHCP!
)plicar directrices para supervisar el rendimiento de un servidor DHCP!
)plicar directrices para contadores de rendimiento comunes al supervisar el rendimiento de un
servidor DHCP!
)plicar directrices para crear alertas de un servidor DHCP!
+upervisar DHCP!
Introduccin !ota Objetivos de la leccin
Informacin general de la su&ervisin de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Para supervisar el servicio DHCP& es necesario recopilar y ver los datos acerca del mismo! De$e
supervisar los clientes DHCP y el servidor DHCP!
"ste mdulo se centra en la supervisin del servidor DHCP!
"l entorno DHCP es dinmico! Las necesidades de los clientes var.an siempre a medida que se agregan
o quitan clientes& se configuran opciones nuevas&
cam$ian las necesidades organizativas y se agregan m$itos para administrar clientes adicionales! Por
tanto& es importante compro$ar que el funcionamiento del servidor DHCP se a#usta a las normas
esperadas en la red conforme se producen cam$ios en (sta!
Dada la importancia de los servidores DHCP en las infraestructuras de redes&
es importante esta$lecer referencias de rendimiento que puedan utilizarse al evaluar el rendimiento de
un servidor! "stas referencias tam$i(n son valiosas al planear cam$ios y adiciones en la red!
)unque es importante supervisar las funciones DHCP& igualmente importante es entender que muchos
servidores que alo#an el servicio +ervidor DHCP tam$i(n alo#an otras aplicaciones y servicios de red!
Por tanto& al evaluar el rendimiento& de$e revisar la interaccin de todos los servicios que se e#ecutan
en el servidor DHCP y su uso respectivo de los recursos del sistema!
"l servicio DHCP utiliza los su$sistemas de memoria& procesador& disco y red!
)unque todos estos su$sistemas son importantes para el funcionamiento ptimo del servicio DHCP&
puede o$tener el m,imo $eneficio si supervisa el rendimiento de los su$sistemas de red!
Introduccin Por qu su&ervisar DHCP ubsistemas &rinci&ales ' el servidor DHCP Puede encontrar
informacin de DHCP en las estad.sticas& sucesos y datos de rendimiento de DHCP!
Datos de DHCP Descripcin Ejemplos Herramientas para supervisar DHCP "stad.sticas de
DHCP -epresentan las estad.sticas recopiladas del servidor o de los m$itos desde que se inici el
servicio DHCP!
Horas de inicio y detencin del servicio DHCP B1mero de direcciones %P disponi$les en un m$ito
B1mero de concesiones activas en un m$ito B1mero de clientes activos Consola DHCP +ucesos
de DHCP Cualquier acontecimiento significativo que se haya producido en el sistema o en una
aplicacin que requiere la notificacin a los usuarios o la adicin de una entrada a un registro!
Cundo se ha iniciado o detenido el servicio y qui(n lo ha hecho "rrores del servicio DHCP
)utorizaciones del servicio DHCP -egistro de auditor.a de DHCP Fisor de sucesos Datos de
rendimiento de DHCP "l servicio DHCP incluye un con#unto de contadores de rendimiento que el
administrador puede utilizar para supervisar diversas actividades del servidor!
B1mero de concesiones renovadas durante un per.odo B1mero de paquetes DHCP)CG o
DHCPB)CG durante un per.odo Cantidad de espacio en disco que utiliza la $ase de datos DHCP
B1mero de conflictos de direcciones %P Consola -endimiento
+bicacin de los datos de DHCP Presentacin multimedia: Creacin de una l,nea de
base &ara el rendimiento -Opcional.
******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Para ver la presentacin multimedia "reacin de una l)nea de base para el rendimiento& a$ra el archivo
media2H!htm que se puede encontrar dentro del fichero media2H!zip Despu(s de esta presentacin& ser
capaz de*
",plicar la finalidad de disponer de una $ase de rendimiento!
",plicar que una $ase de rendimiento representa el nivel acepta$le de rendimiento del sistema!
",plicar que el rendimiento del servidor es fundamental para la eficacia de las operaciones de la red!
De$er tomar muestras de valores de los contadores entre cada >= y 7C
minutos durante una semana y durante operaciones de m,ima actividad&
$a#a actividad y actividad normal!
Los pasos generales para crear una referencia son*
%dentificar los recursos Capturar datos )lmacenar los datos +bicacin de los arc$ivos Objetivos
Puntos clave
Los cuatro recursos principales del sistema para o$tener una $ase de rendimiento son*
Eemoria Procesador Disco f.sico -ed In o$#eto de rendimiento est constituido por los datos
que genera un componente o recurso del sistema! Cada o$#eto de rendimiento proporciona contadores&
que representan datos acerca de aspectos espec.ficos del rendimiento del sistema!
"u son las estad,sticas de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Las estad)sticas de !"P representan las estad.sticas recopiladas del servidor o de los m$itos desde que
se inici por 1ltima vez el servicio DHCP!
Las estad.sticas proporcionan una vista en tiempo real que puede utilizarse para compro$ar el estado
del servidor o de los m$itos DHCP! "stas estad.sticas pueden corresponder a un m$ito concreto o al
servidorJ estas 1ltimas muestran el total de todos los m$itos que administra el servidor!
Definicin #inalidad de las estad,sticas de DHCP Eediante la consola DHCP puede ver las estad.sticas
de DHCP relativas a un servidor y a un m$ito& como se descri$e en la ta$la siguiente!
Estad!sticas de DHCP Descripcin Estad!sticas del servidor Estad!sticas de "m#itos Hora de
inicio Cundo se ha iniciado el servicio DHCP K 'iempo activo Per.odo en el que ha estado activo el
servicio DHCP K )nuncios de presencia B1mero de DHCPD%+CLF"- de clientes reci$idas K
Lfertas B1mero de DHCPLMM"- de clientes enviadas K Peticiones B1mero de DHCP-"NI"+' de
clientes reci$idas K Confirmadas (ac0s
B1mero de DHCP)CG de clientes enviados K Bo confirmadas (nac0s
B1mero de DHCPB)CG de clientes enviados K Lfertas declinadas B1mero de DHCPD"CL%B" de
clientes reci$idos K Devoluciones B1mero de DHCP-"L")+" de clientes reci$idas K 'otal de
m$itos B1mero total de m$itos en el servidor DHCP K 'otal de direcciones B1mero total de
direcciones %P configuradas para clientes K K "n uso B1mero de direcciones %P concedidas
actualmente K K Disponi$le B1mero de direcciones %P disponi$les para su concesin K K *stad,sticas
de (mbitos ' del servidor DHCP Cmo ver las estad,sticas de DHCP ******el uso por quienes no sean instructores no est autorizado y
resulta ilegal******
Puede ver las estad.sticas de DHCP de servidores y m$itos! Para consultar ms fcilmente las
estad.sticas de DHCP& puede ha$ilitar la actualizacin automtica de las estad.sticas del servidor
DHCP& con lo que tam$i(n ha$ilitar la actualizacin automtica de las estad.sticas de los m$itos
DHCP!
"s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que
e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales
administrativas apropiadas para realizar esta tarea!
Para ha$ilitar la actualizacin automtica de las estad.sticas de DHCP*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado!
2! "n el men1 Accin& haga clic en Propiedades!
>! "n la ficha )eneral& seleccione Actualizar estad!sticas autom"ticamente cada& configure los campos Horas
y 'inutos como corresponda y haga clic en Aceptar!
Para ver las estad.sticas de un servidor DHCP*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado!
2! "n el men1 Accin& haga clic en 'ostrar estad!sticas!
Para ver las estad.sticas de un m$ito DHCP*
5! "n el r$ol de la consola DHCP& seleccione el m$ito DHCP adecuado!
2! "n el men1 Accin& haga clic en 'ostrar estad!sticas!
Introduccin !ota Procedimiento &ara $abilitar la actuali%acin autom(tica de las estad,sticas de DHCP
Procedimiento &ara ver las estad,sticas de un servidor DHCP Procedimiento &ara ver las estad,sticas de
un (mbito DHCP "u es un arc$ivo de registro de auditor,a de DHCP ******el uso por quienes no sean instructores no
est autorizado y resulta ilegal******
In arc*ivo de re+istro de auditor)a de !"P es un registro de los sucesos relativos al servicio& como
cuando*
+e inicia y se detiene el servicio!
+e han compro$ado las autorizaciones!
+e conceden& renuevan& li$eran o deniegan direcciones %P!
In registro de auditor.a de DHCP proporciona al administrador una recopilacin diaria de los sucesos
de DHCP! Los registros de auditor.a de DHCP ofrecen la informacin que puede ser necesaria para
supervisar el servidor DHCP!
"stos registros pueden utilizarse para ver la actividad de un d.a espec.fico o tam$i(n pueden
recopilarse para analizar la actividad del servidor DHCP en per.odos ms largos!
Los archivos de registro son archivos de te,to delimitados con comas que contienen entradas de
registro que representan una sola l.nea de te,to! In archivo de registro de auditor.a de DHCP incluye
estos campos*
Campos Descripcin %d! Cdigo de un identificador de suceso del servidor DHCP Mecha Mecha en la
que se registr esta entrada en el servidor DHCP Hora Hora en la que se registr esta entrada en el
servidor DHCP Descripcin Descripcin de este suceso del servidor DHCP Direccin %P Direccin %P
del cliente DHCP Bom$re de host Bom$re de host del cliente DHCP Direccin E)C La direccin de
control de acceso al medio que utiliza el hard<are del adaptador de red del cliente Definicin #inalidad
de un registro de auditor,a de DHCP Arc$ivo de registro de auditor,a de DHCP Los archivos de registro
de auditor.a de un servidor DHCP utilizan cdigos de identificador de suceso reservados para
proporcionar informacin del tipo de suceso o actividad registrada del servidor! "n la ta$la siguiente se
descri$e ms detalladamente una muestra de cdigos comunes de identificadores de suceso!
*d+ de suceso Descripcin == +e inici el registro!
=5 +e detuvo el registro!
=2 +e paus temporalmente el registro de$ido a la falta de espacio en disco!
5= +e concedi una nueva direccin %P a un cliente!
55 In cliente renov la concesin!
52 In cliente li$er la concesin!
5> +e encontr una direccin %P en uso en la red!
57 Bo se pudo atender una solicitud de concesin de$ido a que se agot el con#unto de direcciones del
m$ito!
5C +e deneg una concesin!
2= +e concedi una direccin ALL'P (Protocolo de inicio a un cliente!
*jem&los de cdigos comunes de identificadores de suceso Cmo funciona el registro de
auditor,a de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
"l re+istro de auditor)a es la recopilacin diaria de los sucesos de un servidor DHCP en archivos de
registro!
"l registro de los datos de un servidor DHCP permite recopilar informacin acerca de las operaciones
del servicio +ervidor DHCP en la red! Puede ver el archivo de registro de un d.a concreto para o$tener
informacin o puede recopilar archivos de registro de un servidor individual para analizar los datos del
servidor correspondientes a per.odos ms largos! "sta informacin puede resultar 1til a la hora de
decidir si es necesario agregar ms servidores DHCP!
"l siguiente proceso descri$e cmo se inicia& realiza y finaliza el registro de auditor.a durante un
per.odo de 27 horas!
5! +iempre que se inicia un servidor DHCP o que comienza un nuevo d.a (cuando la hora local del
equipo es 52*== a!m!& el servidor escri$e un mensa#e de enca$ezado en el archivo de registro de
auditor.a que indica el inicio del registro! Posteriormente& dependiendo de si el archivo de registro de
auditor.a es nuevo o e,iste& se producen las siguientes acciones*
+i el archivo ya e,iste y no se ha modificado desde hace ms de un d.a&
se so$rescri$ir!
+i el archivo ya e,iste pero se ha modificado en las 27 horas anteriores&
no se so$rescri$ir! "n su lugar& se ane,a una nueva actividad de registro al final del archivo e,istente!
Oste ser.a el caso si se reinici el sistema o el servicio +ervidor DHCP!
Definicin Por qu se debe utili%ar el registro de auditor,a de DHCP Cmo funciona el registro de
auditor,a de DHCP 2! Despu(s de iniciarse el registro de auditor.a& el servidor DHCP realiza
compro$aciones del disco a intervalos peridicos para asegurar la disponi$ilidad continua del espacio
en disco del servidor y que el archivo de registro de auditor.a actual no se vuelve demasiado grande ni
crece demasiado rpido! "l servidor DHCP realiza una compro$acin total del disco si se cumple una
de las siguientes condiciones*
+e registra un n1mero definido de sucesos del servidor! "l n1mero predeterminado de sucesos del
servidor es C=!
Cuando el equipo servidor llega a las 52*== a!m! en su relo# local!
Cada vez que se realiza una compro$acin del disco& el servidor determina si est lleno! "l disco se
considera lleno si se cumple una de las siguientes condiciones*
"l espacio en disco del equipo servidor es menor que la cantidad m.nima necesaria para el registro de
auditor.a de DHCP! De forma predeterminada& si la cantidad de espacio li$re en el disco del servidor
es inferior a 2= mega$ytes& el registro de auditor.a se detiene!
"l archivo de registro de auditor.a actual es mayor que una s(ptima (5:P
parte del espacio o tamaQo m,imo asignado para el total de todos los registros de auditor.a
almacenados actualmente en el servidor! "l valor predeterminado del -egistro es P= EA& lo que
significa que se interrumpir el registro si el archivo de registro de auditor.a actual supera los 5= EA!
"n cualquier caso& si el disco est lleno& el servidor DHCP cerrar el archivo actual y pasar por alto
las solicitudes posteriores de registro de sucesos de auditor.a hasta las 52*== a!m! o hasta que se me#ore
el estado del disco y (ste ya no est( lleno!
)unque se pasen por alto los sucesos de auditor.a registrados de$ido a que el disco est lleno& el
servidor DHCP seguir compro$ando el disco cada C= sucesos (o al intervalo esta$lecido actualmente
para determinar si han me#orado las condiciones del disco! +i posteriores compro$aciones del disco
determinan que est disponi$le la cantidad necesaria de espacio en el disco del equipo servidor& el
servidor DHCP a$rir de nuevo el archivo de registro actual y reanudar el registro!
>! ) las 52*== a!m! (hora local en el equipo servidor& el servidor DHCP cierra el registro e,istente y
cam$ia al archivo de registro del siguiente d.a de la semana! Por e#emplo& si el d.a de la semana
cam$ia a las 52*== a!m! de mi(rcoles a #ueves& se cerrar el archivo de registro Dhcp+rvLogR;ed y se
a$rir el archivo Dhcp+rvLogR'hu para el registro de sucesos!
+i desea mantener la informacin de registro de auditor.a durante un per.odo superior a una semana&
de$er quitar los archivos de registro del directorio antes de que los so$rescri$a el registro de auditor.a
de la semana siguiente!
Im&ortante Cmo su&ervisar el rendimiento de un servidor DHCP mediante el
registro de auditor,a de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
"l registro de auditor.a de DHCP est ha$ilitado de forma predeterminada!
Puede configurar la u$icacin de los archivos de registro! Puesto que el registro de auditor.a de DHCP
est ha$ilitado de forma predeterminada& en cuanto se instala y configura DHCP pueden consultarse
los registros de auditor.a de DHCP con el fin de ver la informacin necesaria para supervisar el
servidor DHCP!
"s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que
e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales
administrativas apropiadas para realizar esta tarea!
Para ha$ilitar y configurar el registro de auditor.a de DHCP*
5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado!
2! "n el men1 Accin& haga clic en Propiedades!
>! "n la ficha )eneral& comprue$e que est seleccionada la opcin Ha#ilitar la auditor!a del registro DHCP!
7! "n la ficha Opciones avanzadas& en el campo Ruta del archivo de registro de auditor!a escri$a la ruta de
acceso del archivo de registro de auditor.a apropiada y haga clic en Aceptar!
C! "n el cuadro de dilogo DHCP& haga clic en S! para detener y luego reiniciar el servicio!
Introduccin !ota Procedimiento &ara $abilitar ' configurar el registro de auditor,a de DHCP Para ver el
registro de auditor.a de DHCP*
"n el ",plorador de ;indo<s& vaya al directorio donde se almacenan los archivos de registro de
auditor.a y haga do$le clic en el que corresponda!
De forma predeterminada& el servicio DHCP almacena los registros de auditor.a en la carpeta
?Systemroot%@+ystem>2@Dhcp! In archivo de registro de auditor.a contiene los identificadores de
suceso y su significado!
Los registros de auditor.a tienen el nom$re Dhcp+rvLogRd)a!log& donde d)a es la a$reviatura de tres
letras correspondiente al d.a de la semana! Por e#emplo&
el registro de auditor.a del mi(rcoles ser.a Dhcp+rvLogR;ed!log!
Procedimiento &ara ver el registro de auditor,a de DHCP !ota Directrices &ara su&ervisar el
rendimiento de un servidor DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Ino de los o$#etivos principales de supervisar el rendimiento del servidor DHCP es diagnosticar los
pro$lemas antes de que impidan a los clientes o$tener concesiones de DHCP! Por e#emplo& si la
implementacin de DHCP no funciona correctamente& es posi$le que no se puedan renovar las
concesiones de los clientes& lo que impedir.a que el cliente hiciera uso de la red!
'enga en cuenta las siguientes directrices al supervisar el rendimiento de un servidor DHCP*
Cree una referencia de datos de rendimiento en el servidor DHCP!
Puede comparar la referencia con los contadores que indiquen si el servidor que alo#a DHCP est
so$recargado o si la red no est enviando las solicitudes DHCP al servidor!
Comprue$e los contadores estndar de rendimiento del servidor (como la utilizacin del procesador&
la paginacin& el rendimiento del disco y la utilizacin de la red!
Como DHCP a menudo se instala en un servidor que tam$i(n alo#a otros servicios o aplicaciones& es
importante conocer la carga total de aplicaciones y servicios en el servidor& y cmo esta carga puede
afectar al funcionamiento del servicio +ervidor DHCP!
-evise los contadores del servidor DHCP (por e#emplo& el correspondiente a las confirmaciones por
segundo en $usca de aumentos o reducciones significativos que indiquen un cam$io en el trfico
DHCP!
In aumento repentino de la actividad podr.a de$erse a la adicin de nuevos clientes DHCP o podr.a
refle#ar una reduccin de la concesin DHCP!
Ina reduccin repentina de la actividad podr.a indicar un alargamiento de la concesin DHCP& un
error de transmisin de solicitudes DHCP en la red o un error de procesamiento de las solicitudes en el
servidor DHCP!
#inalidad de la su&ervisin del rendimiento de un servidor DHCP Directrices &ara su&ervisar el
rendimiento de un servidor DHCP Contadores de rendimiento comunes &ara
su&ervisar el rendimiento de un servidor DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Hay una utilidad administrativa& la consola -endimiento& que permite supervisar el rendimiento del
servidor DHCP! Cuando se a$re la consola -endimiento& se muestra el r$ol con dos nodos! "l primer
nodo es Eonitor de sistema y el segundo es -egistros y alertas de rendimiento!
"l Eonitor de sistema es donde puede agregar contadores y o$#etos de rendimiento a cualquiera de las
tres vistas grficas* grfico& histograma e informe! 'am$i(n puede ver los datos registrados! +i agrega
un contador que tiene ms de una instancia& puede seleccionarla!
"n el Eonitor de sistema& un ob,eto de rendimiento es un con#unto lgico de contadores asociado a un
recurso o servicio que se puede supervisar!
"n el Eonitor de sistema& un contador de rendimiento es un elemento de datos asociado a un o$#eto de
rendimiento! Para cada contador seleccionado&
el Eonitor de sistema muestra un valor correspondiente a un aspecto concreto del rendimiento definido
para el o$#eto de rendimiento!
"n el Eonitor de sistema& una instancia de ob,eto de rendimiento es un t(rmino que permite distinguir entre
varios o$#etos de rendimiento del mismo tipo en un equipo!
Consola )endimiento Definiciones "n la ta$la siguiente se ofrece una muestra de contadores de
rendimiento comunes& #unto con una e,plicacin del significado y las consecuencias de los datos! ("l
o$#eto de rendimiento es el servidor DHCP!
Contadores de rendimiento Datos recopilados Signi$icado de los datos ,u- #uscar una vez
esta#lecida una re$erencia Pac0ets received:second (Paquetes reci$idos:seg!
B1mero de paquetes de mensa#es que reci$e el servidor DHCP por segundo!
In n1mero alto indica que hay mucho trfico de mensa#es relativos a DHCP en el servidor!
Eonitorizar los aumentos o reducciones repentinos que podr.an indicar pro$lemas en la red!
-equests:second (+olicitudes:segundo
B1mero de mensa#es de solicitud DHCP por parte de clientes que reci$e el servidor DHCP por
segundo!
In aumento repentino o anormal de este n1mero seQala una gran cantidad de clientes que intentan
renovar sus concesiones con el servidor DHCP!
"sto puede indicar que la duracin de las concesiones en m$itos es demasiado corta!
Eonitorizar los aumentos o reducciones repentinos que podr.an indicar pro$lemas en la red!
)ctive queue length (Longitud de la cola activa
Longitud actual de la cola de mensa#es interna del servidor DHCP! "ste n1mero equivale al n1mero de
mensa#es sin procesar que reci$e el servidor!
In n1mero alto puede indicar que el servidor DHCP no puede mantener la carga de solicitudes
realizadas!
Eonitorizar los aumentos repentinos y graduales que podr.an indicar una carga mayor o una capacidad
menor del servidor!
Duplicates dropped:second (Duplicados eliminados:segundo
B1mero de paquetes duplicados que elimina el servidor DHCP por segundo!
"ste n1mero puede verse afectado si varios )gentes de retransmisin DHCP o interfaces de red
reenv.an el mismo paquete al servidor! In n1mero alto indica que el servidor no responde con la
suficiente rapidez o que el um$ral de inicio del agente de retransmisin tiene un valor demasiado $a#o!
Eonitorizar en este contador alguna actividad que pueda indicar la transmisin de ms de una solicitud
en nom$re de clientes!
Contadores de rendimiento comunes Directrices &ara crear alertas de un servidor
DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Ina alerta es una caracter.stica que detecta cundo el valor predefinido de un contador es inferior o
superior a un valor especificado! "l valor especificado del contador se denomina umbral de alerta!
Los contadores disponi$les para el o$#eto de rendimiento del servidor DHCP tam$i(n estn
disponi$les para crear alertas! +i conoce el nivel acepta$le con respecto al que puede oscilar hacia
arri$a o hacia a$a#o el valor de un contador antes de producirse un pro$lema& puede crear una alerta
que le informe de dicha variacin y que e#ecute un programa o una secuencia de comandos!
+e recomienda seguir las directrices siguientes al crear alertas para un servidor DHCP*
)ntes de crear una alerta& defina el nivel acepta$le con respecto al que puede oscilar el valor de un
contador de DHCP!
Para ello& se puede registrar el contador de DHCP durante un per.odo para crear una referencia! Con
esta referencia puede averiguar el intervalo de funcionamiento normal de un contador de DHCP y
crear despu(s alertas que le informen cuando la actividad para dicho contador se encuentre fuera de
este intervalo!
Ise secuencias de comandos con las alertas!
Itilice comandos de Betshell DHCP en una secuencia de comandos para responder a la alerta!
Definicin Por qu se deben crear alertas &ara un servidor DHCP Directrices &ara crear alertas en un
servidor DHCP Ha estado supervisando la actividad de un servidor DHCP mediante el Eonitor de
sistema! Ha consultado el siguiente contador*
iscover$sec -escubrimientos$se+.! "l n1mero de mensa#es de descu$rimientos de DHCP
(DHCPD%+CLF"- que ha reci$ido el servidor por segundo!
Los clientes env.an estos mensa#es cuando inician una sesin en la red y o$tienen una nueva concesin
de direccin! Ina reduccin repentina o anormal del n1mero de solicitudes DHCP por segundo podr.a
indicar que un enrutador o un )gente de retransmisin DHCP ha de#ado de reenviar paquetes DHCP y
que& por tanto& pronto caducarn las concesiones de los clientes! Con una alerta que le informe de esta
condicin podr prevenir el pro$lema y diagnosticarlo antes de que comiencen a caducar las
concesiones de direcciones %P!
*jem&lo de la a&licacin de directrices *jercicio: u&ervisar DHCP ******el uso por quienes no sean instructores no est autorizado y resulta
ilegal******
"n este e#ercicio& supervisar el rendimiento de un servidor DHCP mediante la consola -endimiento!
'endr la oportunidad de supervisar un servidor DHCP en tiempo real y crear una alerta!
Para completar este e#ercicio& consulte el documento /alores del plan de implementacin& incluido en el
ap(ndice al final del cuaderno de tra$a#o!
De$e ha$er iniciado sesin con una cuenta que no tenga credenciales administrativas y e#ecutar el
comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas
apropiadas para realizar la tarea!
+e han quitado muchos equipos del departamento de la$oratorio! )lgunos de los equipos cliente que
quedan estn e,perimentando conflictos con las direcciones %P y otros no pueden conseguir la
concesin de direcciones %P por parte del servidor DHCP!
"l ingeniero de sistemas ha diseQado una estrategia de registro de auditor.a del servidor DHCP!
Ha$ilitar y configurar el registro de auditor.a del servidor DHCP y despu(s consultar los registros
de auditor.a en $usca de errores relativos a concesiones a clientes DHCP!
Ha#ilitar . con$igurar el registro de auditor!a de DHCP Complete esta tarea desde los equipos de am$os
alumnos!
-uta del archivo de registro de auditor.a* C%&Audit Renovar la concesin de la direccin *P del cliente
DHCP -ealice esta tarea desde el equipo del alumno que tenga el n1mero de identificacin ms alto!
"n el equipo cliente DHCP& en el s.m$olo del sistema& utilice el comando ipcon$ig para li$erar y
despu(s renovar la direccin %P!
Objetivo Instrucciones ituacin de ejem&lo *jercicio: Habilitar ' configurar el registro de auditor,a de
DHCP /er el registro de auditor!a de DHCP Complete esta tarea desde el equipo del alumno con el
n1mero de identificacin ms $a#o!
Faya a C*@)udit!
Consulte el archivo de registro de hoy y responda a la siguiente pregunta*
SCul es la marca de fecha y hora de la 1ltima concesin asignadaT
UUUUUUUUU
+e han agregado nuevos equipos cliente al departamento de la$oratorio!
"l ingeniero de sistemas desea que compare el n1mero de direcciones %P concedidas actualmente
seg1n se indica en el servidor DHCP del departamento de la$oratorio con el n1mero de direcciones %P
concedidas actualmente seg1n se indica en el Plan de implementacin! Consultar las estad.sticas del
servidor DHCP para compro$ar el n1mero de direcciones %P concedidas actualmente!
Ha#ilitar la actualizacin autom"tica de las estad!sticas de DHCP Complete esta tarea desde el equipo del
alumno que tenga el n1mero de identificacin ms $a#o!
Configure las estad.sticas para que se actualicen automticamente cada minuto!
/er las estad!sticas de un servidor DHCP Complete esta tarea desde el equipo del alumno que tenga el
n1mero de identificacin ms $a#o!
Consulte las estad.sticas y responda a las siguientes preguntas*
SCunto tiempo se ha estado e#ecutando el servidor DHCPT UUUUUUUU
SCuntas direcciones se estn utilizandoT UUUUUUUUU
SCuntas direcciones estn disponi$lesT UUUUUUUUUUU
Ha reci$ido algunas llamadas de los administradores del departamento de soporte de$ido a que algunos
clientes DHCP no han reci$ido direcciones %P!
Fa a recopilar datos de DHCP con el fin de analizarlos! Crear un registro de datos de DHCP mediante
la consola -endimiento& el o$#eto del servidor DHCP y los contadores!
ituacin de ejem&lo *jercicio: Habilitar la actuali%acin autom(tica de las estad,sticas de DHCP
ituacin de ejem&lo Con$igurar el 'onitor de sistema para recopilar datos de un servidor DHCP en tiempo
real Complete esta tarea desde los equipos de am$os alumnos!
5! )$ra la consola -endimiento!
2! "limine los contadores de la vista predeterminada Eonitor de sistema!
>! )gregue los siguientes contadores desde el o$#eto de rendimiento Servidor DHCP a la vista Eonitor
de sistema*
Recs0s Descu#rimientos0s O$ertas0s Pa1uetes reci#idos0s 2i#eraciones0s 7! "n el cuadro de dilogo
Propiedades de 'onitor de sistema& en la ficha )r"$ico& en el campo '"3imo de Escala vertical& escri$a 4 y
haga clic en Aceptar!
Bo cierre la consola -endimiento hasta que no haya creado un grfico y una alerta& y haya guardado la
consola!
Crear una alerta Complete esta tarea desde los equipos de am$os alumnos!
5! "n la consola -endimiento& seleccione Alertas en Registros . alertas de rendimiento!
2! "n el men1 Accin& haga clic en 5ueva con$iguracin de alerta!
>! "n el cuadro de dilogo 5ueva con$iguracin de alerta& escri$a Alerta de renovacin de DHCP y haga clic
en Aceptar!
7! "n el cuadro de dilogo Alerta de renovacin de DHCP& en el campo Comentario de la ficha )eneral&
escri$a Alertar cuando el cliente DHCP renueve la concesin de *P y& a continuacin& haga clic en Agregar!
C! "n el cuadro de dilogo Agregar contadores& en el campo O#jeto de rendimiento& seleccione Servidor de
DHCP& agregue el contador Recs0s+
y& a continuacin& haga clic en Cerrar!
D! "n el cuadro de dilogo Alerta de renovacin de DHCP& en el campo 2!mite de la ficha )eneral& escri$a 6
P! "n el cuadro de dilogo Alerta de renovacin de DHCP& en el campo *ntervalo de la ficha )eneral&
escri$a 6
6! "n el campo Ejecutar como& escri$a 0ombree12uipoAdmin y haga clic en Esta#lecer contrase7a!
H! "n el cuadro de dilogo Esta#lecer contrase7a& escri$a P8ss9:rd en los campos Contrase7a y Con$irmar
contrase7a& y haga clic en Aceptar!
*jercicio: Configurar el /onitor de sistema &ara reco&ilar datos de un servidor DHCP en tiem&o real
Im&ortante 5=! "n la ficha Accin& seleccione Enviar un mensaje de red a y escri$a 0ombree12uipo;ser!
55! "n la ficha Programacin& comprue$e que est seleccionada la opcin 'anualmente <usando el men=
conte3tual> en *niciar deteccin y haga clic en Aceptar!
52! Vuarde la consola Rendimiento como DHCP y despu(s gurdela en el escritorio de la carpeta All
;sers!
5>! Einimice la consola Rendimiento! La utilizar en la prctica!
Con$igurar el inicio del servicio 'essenger Complete esta tarea desde los equipos de am$os alumnos!
5! "n la herramienta administrativa +ervicios& configure el servicio 'essenger para que se inicie
automticamente!
2! "n la herramienta administrativa +ervicios& inicie el servicio 'essenger!
Leccin: A&licar directrices de seguridad &ara DHCP ******el uso por quienes no sean instructores no est
autorizado y resulta ilegal******
"s importante aplicar las prcticas recomendadas de seguridad cuando se utilicen servidores DHCP en
la red! "n esta leccin se tratan pro$lemas de seguridad conocidos de DHCP y de otros protocolos
relacionados!
Despu(s de finalizar esta leccin& ser capaz de*
)plicar directrices para impedir que un usuario no autorizado o$tenga una concesin!
)plicar directrices para impedir que un servidor DHCP no autorizado y que no es de Eicrosoft
conceda direcciones %P a clientes DHCP!
)plicar directrices para restringir qui(n puede administrar el servicio DHCP!
)plicar directrices para proteger la $ase de datos DHCP!
Introduccin Objetivos de la leccin Directrices &ara im&edir que usuarios no
autori%ados obtengan concesiones ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Cuando un usuario se conecta a la red& no se le e,ige que proporcione las credenciales para o$tener
una concesin! Por tanto& un usuario no autenticado puede o$tener una concesin para cualquier cliente
DHCP siempre que est( disponi$le un servidor DHCP para proporcionarla!
Isuarios malintencionados con acceso f.sico a la red donde se usa DHCP pueden provocar un ataque
de denegacin de servicio en servidores DHCP solicitando muchas concesiones del servidor y
agotando as. el n1mero de concesiones disponi$les para otros clientes DHCP!
Las directrices para impedir que un usuario no autorizado o$tenga una concesin son las siguientes*
Comprue$e que no hay personas no autorizadas con acceso f.sico o inalm$rico a la red!
Ha$ilite el registro de auditor.a de cada servidor DHCP de la red!
Comprue$e con regularidad los archivos de registro de auditor.a y superv.selos cuando el servidor
DHCP reci$a un n1mero anormalmente alto de solicitudes de concesiones por parte de clientes!
Itilice puntos de acceso inalm$rico o conmutadores de red de rea local (L)B compati$les con
6=2!5K para el acceso a la red!
Cuando los clientes que e#ecutan Eicrosoft ;indo<s KP utilizan puntos de acceso inalm$rico o
conmutadores L)B compati$les con 6=2!5K para el acceso a la red& la autenticacin se produce antes
de que el servidor DHCP asigne una concesin& proporcionndose as. una mayor seguridad para
DHCP!
Pro&sito Directrices Cuando el servidor DHCP se configura para actuar como servidor pro,y del
+istema de nom$res de dominio (DB+ para clientes DHCP y para realizar actualizaciones dinmicas
de DB+& un usuario malintencionado puede provocar un ataque de denegacin de servicio contra el
servidor DHCP y contra el servidor DB+ inundando el servidor DHCP con solicitudes de concesiones!
Para o$tener ms informacin acerca de cmo identificar un ataque de denegacin de servicio&
consulte la documentacin de )yuda de ;indo<s +erver 2==>!
Las directrices para impedir que un usuario no autorizado o$tenga una concesin a trav(s del servidor
DHCP son las siguientes*
Comprue$e que no hay personas no autorizadas con acceso f.sico o inalm$rico a la red!
Itilice los registros de auditor.a de DHCP& que se encuentran de forma predeterminada en
?Systemroot%@+ystem>2@Dhcp& para supervisar las actualizaciones dinmicas de DB+ que realiza el
servidor DHCP!
La direccin %P del cliente DHCP est incluida en el registro de auditor.a de DHCP& lo que permite
localizar el origen del ataque de denegacin de servicio!
Para o$tener ms informacin& consulte la seccin que trata el anlisis de los archivos de registro del
servidor y del registro de la auditor.a en la documentacin de )yuda de ;indo<s +erver 2==>!
Ataques de denegacin de servicio contra el servidor D! a travs del servidor DHCP !ota !ota
Directrices &ara im&edir que servidores DHCP no autori%ados ' que no son
de /icrosoft concedan direcciones IP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
+lo los servidores DHCP que e#ecutan ;indo<s 2=== o ;indo<s +erver 2==>
se pueden autorizar en el servicio de directorio )ctive Directory8! +i un servidor DHCP que e#ecuta
;indo<s 2=== o ;indo<s +erver 2==> descu$re que no est autorizado en )ctive Directory& de#ar
de atender a los clientes DHCP! De$ido a este error de autorizacin& si un usuario malintencionado o
incompetente instala un servidor DHCP no autorizado que e#ecuta ;indo<s 2=== o ;indo<s +erver
2==> en la red de la organizacin& el servidor no podr asignar concesiones incorrectas o en conflicto&
configurar clientes DHCP con opciones inadecuadas ni interrumpir servicios de red!
"l soft<are de los servidores DHCP que no son de Eicrosoft no contiene la caracter.stica de
autorizacin incluida en DHCP para ;indo<s 2=== y ;indo<s +erver 2==>! Como los clientes
DHCP difunden los mensa#es DHCPD%+CLF"- al servidor DHCP ms cercano& si un usuario
malintencionado instala un servidor DHCP que no es de Eicrosoft en la red de la organizacin& los
clientes DHCP cercanos reci$irn concesiones incorrectas que podr.an causar conflictos con las
direcciones %P asignadas a otros clientes DHCP de la red! )dems& el servidor DHCP que no es de
Eicrosoft puede configurar clientes DHCP que o$tengan concesiones a trav(s de (l con informacin
de opciones incorrecta! De este modo se puede cam$iar el enrutamiento del trfico de la red y hacer
que no funcione correctamente!
Para impedir que servidores DHCP no autorizados y que no son de Eicrosoft concedan direcciones %P&
aseg1rese de que las personas no autorizadas no tienen acceso f.sico ni inalm$rico a la red!
ervidor DHCP de /icrosoft ervidor DHCP que no es de /icrosoft no autori%ado Directri%
Directrices &ara restringir quin &uede administrar el servicio DHCP ******el uso por quienes no
sean instructores no est autorizado y resulta ilegal******
De$e ser miem$ro del grupo )dministradores o del grupo )dministradores de DHCP para administrar
servidores DHCP mediante la consola DHCP o los comandos de Betsh para DHCP! )dems& de forma
predeterminada& slo los miem$ros del grupo )dministradores de organizacin pueden autorizar o
desautorizar los servidores DHCP en )ctive Directory! Los miem$ros de este grupo tam$i(n pueden
delegar el derecho a autorizar servidores DHCP en otros principales de seguridad!
Cuando se instala el servicio +ervidor DHCP en un servidor miem$ro o un servidor independiente& se
crean dos grupos locales* Isuarios de DHCP y )dministradores de DHCP! Cuando se instala el
servicio +ervidor DHCP en un controlador de dominio& los dos grupos se crean como grupos locales
del dominio! Los grupos creados no tienen miem$ros& ni tampoco son miem$ros de otros gruposJ para
que tengan valor& de$e agregarles miem$ros!
Los miem$ros del grupo Isuarios de DHCP tienen acceso de slo lectura a la consola DHCP en el
servidor& que les permite ver& pero no modificar& datos del servidor DHCP& incluida la configuracin
del servidor& claves del -egistro&
archivos de registro DHCP y la $ase de datos DHCP! Los miem$ros del grupo Isuarios de DHCP no
pueden crear m$itos& modificar valores de opciones&
crear reservas o intervalos de e,clusin& ni modificar de ninguna otra manera la configuracin del
servidor DHCP!
Introduccin +suarios de DHCP Los miem$ros del grupo )dministradores de DHCP pueden ver y
modificar cualquier informacin del servicio DHCP! Los administradores de DHCP pueden crear y
eliminar m$itos& agregar reservas& cam$iar valores de opciones&
crear superm$itos o realizar cualquier otra actividad necesaria para administrar el servidor DHCP&
incluidas la e,portacin e importacin de la configuracin del servidor DHCP y la $ase de datos
DHCP! Los administradores de DHCP realizan estas tareas mediante los comandos de Betsh para
DHCP o la consola DHCP! Para o$tener ms informacin& consulte la seccin acerca de las
herramientas DHCP en la documentacin de )yuda de ;indo<s +erver 2==>!
Los miem$ros del grupo )dministradores de DHCP no tienen derechos administrativos ilimitados! Por
e#emplo& si un servidor DHCP tam$i(n est configurado como servidor DB+& un miem$ro del grupo
)dministradores de DHCP puede ver y modificar la configuracin de DHCP& pero no puede modificar
la configuracin del servidor DB+ en el mismo equipo!
Puesto que los miem$ros del grupo local )dministradores de DHCP tienen derechos slo so$re el
equipo local& no pueden autorizar ni desautorizar servidores DHCP en )ctive Directory! Wnicamente
los miem$ros del grupo )dministradores de organizacin o aqu(llos en los que (stos deleguen pueden
realizar esta tarea! +i desea autorizar o desautorizar un servidor DHCP en un dominio secundario& de$e
tener las credenciales de administrador de organizacin para el dominio primario! Para o$tener ms
informacin acerca de cmo autorizar servidores DHCP en )ctive Directory& consulte la seccin
correspondiente en la documentacin de )yuda de ;indo<s +erver 2==>!
Pueden utilizarse grupos para administrar los servidores DHCP de un dominio! Cuando se agrega un
usuario o grupo al grupo Isuarios de DHCP o )dministradores de DHCP en un servidor DHCP& los
derechos de los miem$ros de estos grupos no son aplica$les a todos los servidores DHCP del dominio!
Los derechos corresponden 1nicamente al servicio DHCP en el equipo local!
Para asignar derechos a un usuario o grupo so$re todos los servidores DHCP del dominio& puede
agregarlo al grupo )dministradores de DHCP en cada servidor DHCP del dominio!
Para o$tener ms informacin acerca de cmo delegar la administracin&
consulte la seccin que trata la delegacin de la capacidad de autorizar servidores DHCP en un
administrador que no sea de la empresa& en la documentacin de )yuda de ;indo<s +erver 2==>!
Las directrices para restringir qui(n puede administrar el servicio DHCP son las siguientes*
-estrin#a la pertenencia al grupo )dministradores de DHCP al n1mero m.nimo de usuarios
necesarios para administrar el servicio DHCP en ese equipo!
+i hay usuarios que necesitan el acceso de slo lectura a la consola DHCP&
agr(guelos al grupo Isuarios de DHCP y no al grupo )dministradores de DHCP!
Para o$tener ms informacin& consulte la seccin acerca de los grupos DHCP en la documentacin de
)yuda de ;indo<s +erver 2==>!
Administradores de DHCP Administrar servidores DHCP de un dominio !ota Directrices !ota
Directrices &ara &roteger la base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Los permisos predeterminados para la carpeta de DHCP limitan el acceso a los archivos de la $ase de
datos y los archivos de auditor.a slo a usuarios autorizados! Cam$ie estos permisos predeterminados
seg1n sea necesario para proporcionar acceso a los archivos a aquellas personas que vayan a realizar
tareas administrativas (como el anlisis y la copia de seguridad de los archivos de registro del servidor
DHCP!
Para o$tener ms informacin acerca de cmo analizar los registros de servidores DHCP& consulte la
seccin referente a la administracin de servidores DHCP en la documentacin de )yuda de ;indo<s
+erver 2==>!
Los permisos predeterminados para ?Systemroot%@+ystem>2@Dhcp son los siguientes*
)dministradores* Control total Creador:Propietario* Control total Isuarios avanzados* Leer y
e#ecutar Isuarios autenticados* Leer y e#ecutar +istema* Control total +i el servicio +ervidor DHCP
se instala en un controlador de dominio&
el grupo local Isuarios avanzados se reemplaza por el grupo glo$al Lperadores de servidores!
Pro&sito !ota Permisos &redeterminados !ota Para proteger a1n ms la $ase de datos DHCP& aplique
las siguientes directrices*
Considere la posi$ilidad de cam$iar los permisos predeterminados para la carpeta de DHCP!
Proporcione 1nicamente los permisos m.nimos necesarios para que los usuarios puedan realizar sus
tareas!
Proporcione permisos de lectura a los usuarios responsa$les del anlisis de los archivos de registro
del servidor DHCP!
Nuite los grupos Isuarios autenticados y Isuarios avanzados para reducir el acceso a los archivos de
la carpeta de DHCP!
Bo cam$ie los permisos para los grupos +istema o )dministradores! La modificacin de los permisos
predeterminados puede causar un funcionamiento incorrecto del servidor DHCP e impedir que los
administradores puedan realizar las tareas de mantenimiento de DHCP& como la copia de seguridad de
la $ase de datos!
Directrices Im&ortante0