(DHCP) Contenido Introduccin 2 Leccin: Administrar una base de datos DHCP 3 Leccin: Supervisar DHCP 17 Leccin: Aplicar directrices de seuridad para DHCP !" Introduccin ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Introduccin La instalacin y configuracin del servicio Protocolo de configuracin dinmica de host (DHCP constituye slo una parte de una solucin de red! "s necesario administrar el servicio DHCP para refle#ar los cam$ios en las necesidades de direccionamiento Protocolo %nternet (%P& Internet Protocol de los clientes! 'am$i(n es importante para un administrador supervisar el rendimiento del servidor DHCP& ya que el entorno DHCP es dinmico! )dems& de$en aplicarse directrices de seguridad para DHCP! Objetivos Despu(s de finalizar este mdulo& el alumno ser capaz de* )dministrar una $ase de datos DHCP! +upervisar DHCP! )plicar directrices de seguridad para DHCP! Leccin: Administrar una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** "s importante proteger la $ase de datos DHCP& controlar su crecimiento y asegurar su coherencia! "sto se puede lograr mediante la copia de seguridad& restauracin y reconciliacin de la $ase de datos DHCP! Despu(s de finalizar esta leccin& ser capaz de* ",plicar la finalidad de la administracin DHCP! ",plicar qu( es una $ase de datos DHCP! Descri$ir cmo se realiza la copia de seguridad y la restauracin de una $ase de datos DHCP! -ealizar la copia de seguridad y la restauracin de una $ase de datos! Descri$ir cmo se reconcilia una $ase de datos DHCP! -econciliar una $ase de datos DHCP! )dministrar una $ase de datos DHCP! Introduccin Objetivos de la leccin Informacin general de la administracin de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** 'ras instalar un servicio& de$en tenerse en cuenta los pasos necesarios para su administracin y mantenimiento de manera que siga proporcionando los servicios que los clientes necesitan a lo largo del tiempo! Cuando se configura un servicio de red& se est dando solucin a un pro$lema de red en un momento determinado! Como el entorno de red puede cam$iar& es necesario supervisar el servicio y posi$lemente modificar la solucin para mantenerla actualizada! "s necesario administrar el servicio DHCP para refle#ar los cam$ios en las necesidades de direccionamiento %P de los clientes! "stas necesidades pueden variar si se agregan o se quitan clientes& su$redes o servidores en la red! 'am$i(n es necesario administrar el servicio DHCP en respuesta a cam$ios en las condiciones del servidor DHCP y para proteger la $ase de datos DHCP contra errores! Por qu se debe administrar un servicio Por qu se debe administrar el servicio DHCP "n la ta$la siguiente se enumeran situaciones ha$ituales en las que un administrador administrar.a DHCP! 'am$i(n se indican las tareas y herramientas correspondientes para administrar DHCP! Situaciones Tareas Herramientas para administrar DHCP )dministrar el crecimiento de la $ase de datos DHCP Compactar la $ase de datos DHCP /etpac0!e,e Proteger la $ase de datos DHCP -ealizar la copia de seguridad y la restauracin de la $ase de datos DHCP Consola DHCP )segurar la coherencia de la $ase de datos DHCP -econciliar m$itos DHCP Consola DHCP )gregar clientes Configurar o modificar m$itos Consola DHCP )gregar nuevos servidores de servicios de red Configurar o modificar opciones Consola DHCP )gregar nuevas su$redes Configurar el )gente de retransmisin DHCP Consola DHCP "n este mdulo se trata 1nicamente la forma de administrar una $ase de datos DHCP! Puesto que los procedimientos para administrar m$itos& opciones y )gentes de retransmisin DHCP son similares a los procedimientos para configurarlos& puede consultar el mdulo 2& 3)signar direccionamiento %P mediante el Protocolo de configuracin dinmica de host (DHCP4& del curso 2567)& Implementacin, administracin y mantenimiento de infraestructuras de redes en Microsoft8 Windows Server9 2003: Servicios de red. ituaciones en las que administrar DHCP !ota "u es una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** La base de datos !"P es una $ase de datos dinmica que se actualiza cuando se asignan clientes DHCP o conforme (stos li$eran sus concesiones de direcciones del Protocolo de control de transporte:Protocolo %nternet ('CP:%P& #ransmission "ontrol Protocol$Internet Protocol! La $ase de datos DHCP contiene datos de configuracin de DHCP (como informacin acerca de los m$itos& reservas& opciones& concesiones& etc(tera! "l servicio DHCP no se iniciar sin la $ase de datos! ;indo<s +erver 2==> almacena la $ase de datos DHCP en el directorio ?Systemroot%@+ystem>2@Dhcp! De forma predeterminada& se realiza automticamente una copia de seguridad de la $ase de datos en el directorio Aac0up@Be<& que se encuentra en el directorio de la $ase de datos! Definicin #inalidad de una base de datos DHCP Dnde se almacena una base de datos DHCP La $ase de datos DHCP est formada por los siguientes archivos& que se almacenan en el directorio @?Systemroot %@+ystem>2@Dhcp! Archivo Descripcin DHCP!md$ )rchivo de $ase de datos para el servicio DHCP! "ste archivo contiene dos ta$las* la ta$la de asignaciones entre direcciones %P e identificadores de propietario& y la ta$la de asignaciones entre nom$res y direcciones %P! 'mp!ed$ )rchivo temporal que utiliza la $ase de datos DHCP como archivo de intercam$io durante las operaciones de mantenimiento del .ndice de la $ase de datos! /C=!log y /C=*!log -egistros de todas las transacciones realizadas con la $ase de datos! DHCP utiliza estos registros para recuperar datos& si es necesario! -es*!log )rchivos de registro reservados que se utilizan para registrar las transacciones e,istentes si el sistema se queda sin espacio en disco! /C=!ch0 )rchivo de control! Bo altere ni quite ninguno de estos archivos! "l servicio DHCP no se cargar sin estos archivos& por lo que& si realiza cam$ios en ellos& corre el riesgo de que se produzca un error en el servidor DHCP! Arc$ivos DHCP Precaucin Cmo se reali%a la co&ia de seguridad ' la restauracin de una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Para proporcionar la tolerancia a errores en el caso de producirse un error& es importante realizar una copia de seguridad de la $ase de datos DHCP! "sto permitir restaurarla a partir de la copia de seguridad si se produce un error de hard<are! De forma predeterminada& el servicio DHCP realiza automticamente cada D= minutos una copia de seguridad de la $ase de datos DHCP y las entradas relacionadas del -egistro en un directorio de copia de seguridad en la unidad local! Las copias de seguridad automticas se almacenan de forma predeterminada en el directorio @?Systemroot%@+ystem>2@Dhcp@Aac0up@Be<! "l administrador puede cam$iar la u$icacin de copia de seguridad! "l administrador puede copiar entonces los archivos DHCP de los que se ha realizado una copia de seguridad en una u$icacin de almacenamiento sin cone,in (por e#emplo& una cinta o un disco! 'am$i(n se puede realizar manualmente una copia de seguridad de la $ase de datos DHCP! Las copias de seguridad manuales se almacenan de forma predeterminada en el directorio @?Systemroot %@+ystem>2@Dhcp@Aac0up@Be<! "l administrador puede cam$iar la u$icacin de copia de seguridad! Por qu se debe reali%ar la co&ia de seguridad ' la restauracin de una base de datos DHCP Cmo se reali%a autom(ticamente una co&ia de seguridad de una base de datos DHCP Cmo se reali%a manualmente una co&ia de seguridad de una base de datos DHCP +i no se puede cargar la $ase de datos DHCP original cuando se inicia el servicio DHCP& (ste la restaura automticamente en un directorio de copia de seguridad de la unidad local! +i se produce un error en la $ase de datos DHCP& el administrador puede elegir restaurarla desde el directorio de copia de seguridad en la unidad local o desde la u$icacin de copia de seguridad sin cone,in! "n el caso de que se produzca un error del hard<are del servidor y la copia de seguridad local no est( disponi$le& el administrador puede restaurar slo desde la u$icacin de copia de seguridad sin cone,in! Cmo se restaura una base de datos DHCP Co&ia de seguridad ' restauracin de una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** +i no puede reparar la $ase de datos con /etpac0!e,e& puede restaurarla desde el directorio de copia de seguridad en la unidad local! +i no es posi$le restaurar la $ase de datos DHCP desde el directorio de copia de seguridad en la unidad local& de$er restaurarla desde una u$icacin de almacenamiento sin cone,in! )unque la copia de seguridad y la restauracin de una $ase de datos DHCP se puede realizar tanto de forma autom&tica como manual en un directorio de copia de seguridad de la unidad local& de forma manual slo se puede llevar a ca$o en una u$icacin de almacenamiento sin cone,in! "s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea! )l realizar la copia de seguridad y la restauracin de una $ase de datos DHCP& aplique las siguientes directrices* -ealice manualmente una copia de seguridad de la $ase de datos DHCP en una u$icacin distinta de ?Systemroot%'+ystem>2@Dhcp@ Aac0up@/et@Be<& que es la u$icacin predeterminada para las copias de seguridad automticas! +i almacena una copia de la $ase de datos DHCP que ha creado manualmente en la misma u$icacin que la copia creada de forma automtica& el servicio DHCP no funcionar correctamente! Eantenga una copia de la $ase de datos DHCP de la que se ha realizado la copia de seguridad en una u$icacin sin cone,in (por e#emplo& una cinta o un disco! Como el servicio DHCP realiza automticamente copias de seguridad de la $ase de datos DHCP en una u$icacin en la unidad local& si se produce un error de hard<are& perder tanto la $ase de datos DHCP original como la copia! Introduccin !ota Directrices Para configurar la ruta de copia de seguridad de una $ase de datos DHCP* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado! 2! "n el men1 Accin& haga clic en Propiedades! >! "n la ficha Opciones avanzadas& escri$a la ruta de acceso de la copia de seguridad apropiada en el campo Ruta de acceso a la copia de seguridad y haga clic en Aceptar! Para realizar manualmente una copia de seguridad de una $ase de datos DHCP en el directorio de copia de seguridad de una unidad local* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado! 2! "n el men1 Accin& haga clic en Copia de seguridad! >! "n el cuadro de dilogo uscar carpeta& seleccione la carpeta adecuada en la que realizar la copia de seguridad y& a continuacin& haga clic en Aceptar! Para restaurar manualmente una $ase de datos DHCP desde el directorio de copia de seguridad de una unidad local* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado! 2! "n el men1 Accin& haga clic en Restaurar! >! "n el cuadro de dilogo uscar carpeta& seleccione la carpeta que contenga la copia de seguridad y& a continuacin& haga clic en Aceptar! 7! "n el cuadro de dilogo DHCP& haga clic en S! para detener y luego reiniciar el servicio! C! +i el estado del servicio no se actualiza& actualice la consola DHCP! Para o$tener ms informacin acerca de cmo realizar manualmente la copia de seguridad y la restauracin de una $ase de datos DHCP en una u$icacin de almacenamiento sin cone,in& consulte el curso 25D7)& Mantenimiento de un entorno Microsoft Windows Server 2003! Procedimiento &ara configurar la ruta de co&ia de seguridad de una base de datos DHCP Procedimiento &ara reali%ar manualmente una co&ia de seguridad de una base de datos DHCP en el directorio de co&ia de seguridad de una unidad local Procedimiento &ara restaurar manualmente una base de datos DHCP desde el directorio de co&ia de seguridad de una unidad local !ota Cmo se reconcilia una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** La reconciliacin es el proceso de compro$ar los valores de una $ase de datos DHCP con respecto a los valores de DHCP en el -egistro! +e recomienda reconciliar la $ase de datos DHCP* Cuando los valores de la $ase de datos DHCP est(n configurados correctamente pero no se muestren as. en la consola DHCP! Despu(s de restaurar una $ase de datos DHCP& si (sta no contiene los valores ms actuales! Por e#emplo* se ha eliminado la $ase de datos e,istente y de$e restaurar una versin anterior de la $ase de datos! +i inicia DHCP y a$re la consola& o$servar que se muestran el m$ito y las opciones& pero no las concesiones activas! La reconciliacin llena la $ase de datos DHCP con la informacin de concesiones de clientes procedente del -egistro! Cuando se reconcilia un servidor o m$ito& el servicio DHCP utiliza la informacin de resumen del -egistro y la informacin detallada de la $ase de datos DHCP para reconstruir la vista ms actualizada del servicio! Por e#emplo& tras la restauracin de una $ase de datos DHCP& no se muestra una concesin activa en la consola DHCP! "l proceso de reconciliacin compro$ar la informacin de resumen de esta concesin de direccin en el -egistro con la informacin detallada de la $ase de datos DHCP! La informacin de resumen muestra que un cliente tiene la direccin %P& pero la informacin detallada muestra que la direccin %P est disponi$le! 'ras comparar la informacin del -egistro y la $ase de datos DHCP& (sta se actualiza con la informacin de la concesin activa! La concesin activa se mostrar en la consola DHCP! Definicin Cu(ndo $a' que reconciliar una base de datos DHCP Cmo se reconcilia una base de datos DHCP )econciliar una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Puede reconciliar todos los m$itos del servidor DHCP si selecciona (ste& o slo un m$ito si selecciona dicho m$ito! "s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea! )ntes de utilizar la caracter.stica -econciliar para recuperar totalmente del -egistro la informacin de los clientes de un m$ito DHCP& el equipo servidor de$e cumplir los siguientes criterios! 'odas las claves del -egistro relativas al servidor DHCP de$en restaurarse o e,istir& y permanecer intactas de anteriores operaciones del servicio en el equipo servidor! De$e generarse una nueva versin del archivo de $ase de datos del servidor DHCP en la carpeta ?Systemroot%@+ystem>2@Dhcp en el equipo servidor! Cuando el -egistro y la $ase de datos cumplan los criterios anteriores& podr reiniciar el servicio DHCP! "n este punto& tras a$rir la consola DHCP& quiz o$serve que est presente la informacin del m$ito& pero que no se muestran las concesiones activas! Para o$tener de nuevo las concesiones activas de cada m$ito se utiliza la caracter.stica -econciliar& que permite recuperar cada m$ito! Introduccin !ota Pre&arar la reconciliacin Para reconciliar todos los m$itos de una $ase de datos DHCP* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP! 2! "n el men1 Accin& haga clic en Reconciliar todos los "m#itos! >! "n el cuadro de dilogo Reconciliar todos los "m#itos& haga clic en Compro#ar! 7! "n el cuadro de dilogo DHCP& haga clic en Aceptar! Para reconciliar un m$ito de una $ase de datos DHCP* 5! "n el r$ol de la consola DHCP& seleccione el m$ito adecuado! Puede reconciliar slo un m$ito si selecciona dicho m$ito o todos los m$itos del servidor DHCP si selecciona (ste! 2! "n el men1 Accin& haga clic en Reconciliar! >! "n el cuadro de dilogo Reconciliar& haga clic en Compro#ar! 7! "n el cuadro de dilogo DHCP& haga clic en Aceptar! 'ras usar la caracter.stica -econciliar& al ver las propiedades de clientes individuales mostrados en la lista de concesiones activas& quiz o$serve que la informacin de los clientes no se muestra correctamente! "sta informacin se corrige y se actualiza en el )dministrador DHCP cuando los clientes de m$ito renuevan sus concesiones! Procedimiento &ara reconciliar todos los (mbitos de una base de datos DHCP Procedimiento &ara reconciliar un (mbito de una base de datos DHCP !ota Des&us de la reconciliacin *jercicio: Administrar una base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** "n este e#ercicio& administrar una $ase de datos DHCP! De$e ha$er iniciado sesin con una cuenta que no tenga credenciales administrativas y e#ecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea! La ingeniera de sistemas ha decidido realizar algunas prue$as del hard<are del servidor DHCP en el departamento del la$oratorio! Becesita realizar manualmente una copia de seguridad de la $ase de datos DHCP! 'ras e#ecutarse la prue$a en el servidor DHCP& reconciliar el servidor para asegurarse de que la $ase de datos DHCP es correcta! Con$igurar la ruta de copia de seguridad de una #ase de datos DHCP Complete esta tarea desde los equipos de am$os alumnos! -uta de acceso de la copia de seguridad* C%& Realizar manualmente una copia de seguridad de una #ase de datos DHCP en el directorio de copia de seguridad en una unidad local Complete esta tarea desde los equipos de am$os alumnos! -uta de acceso de la copia de seguridad* C%&'anual ac(up Objetivo Instrucciones ituacin de ejem&lo *jercicio Restaurar manualmente una #ase de datos DHCP desde el directorio de copia de seguridad en una unidad local Complete esta tarea desde los equipos de am$os alumnos! -uta de acceso de la restauracin* C%&'anual ac(up Reconciliar todos los "m#itos de una #ase de datos DHCP Complete esta tarea desde los equipos de am$os alumnos! -econcilie todos los m$itos! Leccin: u&ervisar DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Para supervisar DHCP& puede emplear lo siguiente* Consola DHCP para las estad.sticas de DHCP! -egistro de auditor.a de DHCP y Fisor de sucesos DHCP! Consola -endimiento para los datos de rendimiento de DHCP! Para o$tener ms informacin acerca de cmo usar el Fisor de sucesos para supervisar los sucesos DHCP& consulte el curso 257D)* (dministracin de un entorno Microsoft Windows Server 2003! Despu(s de finalizar esta leccin& ser capaz de* ",plicar la finalidad de la supervisin DHCP! ",plicar qu( son las estad.sticas de DHCP! Fer las estad.sticas de DHCP! ",plicar qu( es un archivo de registro de auditor.a de DHCP! Descri$ir cmo funciona el registro de auditor.a de DHCP! +upervisar el rendimiento de un servidor DHCP mediante el registro de auditor.a de DHCP! )plicar directrices para supervisar el rendimiento de un servidor DHCP! )plicar directrices para contadores de rendimiento comunes al supervisar el rendimiento de un servidor DHCP! )plicar directrices para crear alertas de un servidor DHCP! +upervisar DHCP! Introduccin !ota Objetivos de la leccin Informacin general de la su&ervisin de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Para supervisar el servicio DHCP& es necesario recopilar y ver los datos acerca del mismo! De$e supervisar los clientes DHCP y el servidor DHCP! "ste mdulo se centra en la supervisin del servidor DHCP! "l entorno DHCP es dinmico! Las necesidades de los clientes var.an siempre a medida que se agregan o quitan clientes& se configuran opciones nuevas& cam$ian las necesidades organizativas y se agregan m$itos para administrar clientes adicionales! Por tanto& es importante compro$ar que el funcionamiento del servidor DHCP se a#usta a las normas esperadas en la red conforme se producen cam$ios en (sta! Dada la importancia de los servidores DHCP en las infraestructuras de redes& es importante esta$lecer referencias de rendimiento que puedan utilizarse al evaluar el rendimiento de un servidor! "stas referencias tam$i(n son valiosas al planear cam$ios y adiciones en la red! )unque es importante supervisar las funciones DHCP& igualmente importante es entender que muchos servidores que alo#an el servicio +ervidor DHCP tam$i(n alo#an otras aplicaciones y servicios de red! Por tanto& al evaluar el rendimiento& de$e revisar la interaccin de todos los servicios que se e#ecutan en el servidor DHCP y su uso respectivo de los recursos del sistema! "l servicio DHCP utiliza los su$sistemas de memoria& procesador& disco y red! )unque todos estos su$sistemas son importantes para el funcionamiento ptimo del servicio DHCP& puede o$tener el m,imo $eneficio si supervisa el rendimiento de los su$sistemas de red! Introduccin Por qu su&ervisar DHCP ubsistemas &rinci&ales ' el servidor DHCP Puede encontrar informacin de DHCP en las estad.sticas& sucesos y datos de rendimiento de DHCP! Datos de DHCP Descripcin Ejemplos Herramientas para supervisar DHCP "stad.sticas de DHCP -epresentan las estad.sticas recopiladas del servidor o de los m$itos desde que se inici el servicio DHCP! Horas de inicio y detencin del servicio DHCP B1mero de direcciones %P disponi$les en un m$ito B1mero de concesiones activas en un m$ito B1mero de clientes activos Consola DHCP +ucesos de DHCP Cualquier acontecimiento significativo que se haya producido en el sistema o en una aplicacin que requiere la notificacin a los usuarios o la adicin de una entrada a un registro! Cundo se ha iniciado o detenido el servicio y qui(n lo ha hecho "rrores del servicio DHCP )utorizaciones del servicio DHCP -egistro de auditor.a de DHCP Fisor de sucesos Datos de rendimiento de DHCP "l servicio DHCP incluye un con#unto de contadores de rendimiento que el administrador puede utilizar para supervisar diversas actividades del servidor! B1mero de concesiones renovadas durante un per.odo B1mero de paquetes DHCP)CG o DHCPB)CG durante un per.odo Cantidad de espacio en disco que utiliza la $ase de datos DHCP B1mero de conflictos de direcciones %P Consola -endimiento +bicacin de los datos de DHCP Presentacin multimedia: Creacin de una l,nea de base &ara el rendimiento -Opcional. ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Para ver la presentacin multimedia "reacin de una l)nea de base para el rendimiento& a$ra el archivo media2H!htm que se puede encontrar dentro del fichero media2H!zip Despu(s de esta presentacin& ser capaz de* ",plicar la finalidad de disponer de una $ase de rendimiento! ",plicar que una $ase de rendimiento representa el nivel acepta$le de rendimiento del sistema! ",plicar que el rendimiento del servidor es fundamental para la eficacia de las operaciones de la red! De$er tomar muestras de valores de los contadores entre cada >= y 7C minutos durante una semana y durante operaciones de m,ima actividad& $a#a actividad y actividad normal! Los pasos generales para crear una referencia son* %dentificar los recursos Capturar datos )lmacenar los datos +bicacin de los arc$ivos Objetivos Puntos clave Los cuatro recursos principales del sistema para o$tener una $ase de rendimiento son* Eemoria Procesador Disco f.sico -ed In o$#eto de rendimiento est constituido por los datos que genera un componente o recurso del sistema! Cada o$#eto de rendimiento proporciona contadores& que representan datos acerca de aspectos espec.ficos del rendimiento del sistema! "u son las estad,sticas de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Las estad)sticas de !"P representan las estad.sticas recopiladas del servidor o de los m$itos desde que se inici por 1ltima vez el servicio DHCP! Las estad.sticas proporcionan una vista en tiempo real que puede utilizarse para compro$ar el estado del servidor o de los m$itos DHCP! "stas estad.sticas pueden corresponder a un m$ito concreto o al servidorJ estas 1ltimas muestran el total de todos los m$itos que administra el servidor! Definicin #inalidad de las estad,sticas de DHCP Eediante la consola DHCP puede ver las estad.sticas de DHCP relativas a un servidor y a un m$ito& como se descri$e en la ta$la siguiente! Estad!sticas de DHCP Descripcin Estad!sticas del servidor Estad!sticas de "m#itos Hora de inicio Cundo se ha iniciado el servicio DHCP K 'iempo activo Per.odo en el que ha estado activo el servicio DHCP K )nuncios de presencia B1mero de DHCPD%+CLF"- de clientes reci$idas K Lfertas B1mero de DHCPLMM"- de clientes enviadas K Peticiones B1mero de DHCP-"NI"+' de clientes reci$idas K Confirmadas (ac0s B1mero de DHCP)CG de clientes enviados K Bo confirmadas (nac0s B1mero de DHCPB)CG de clientes enviados K Lfertas declinadas B1mero de DHCPD"CL%B" de clientes reci$idos K Devoluciones B1mero de DHCP-"L")+" de clientes reci$idas K 'otal de m$itos B1mero total de m$itos en el servidor DHCP K 'otal de direcciones B1mero total de direcciones %P configuradas para clientes K K "n uso B1mero de direcciones %P concedidas actualmente K K Disponi$le B1mero de direcciones %P disponi$les para su concesin K K *stad,sticas de (mbitos ' del servidor DHCP Cmo ver las estad,sticas de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Puede ver las estad.sticas de DHCP de servidores y m$itos! Para consultar ms fcilmente las estad.sticas de DHCP& puede ha$ilitar la actualizacin automtica de las estad.sticas del servidor DHCP& con lo que tam$i(n ha$ilitar la actualizacin automtica de las estad.sticas de los m$itos DHCP! "s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea! Para ha$ilitar la actualizacin automtica de las estad.sticas de DHCP* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado! 2! "n el men1 Accin& haga clic en Propiedades! >! "n la ficha )eneral& seleccione Actualizar estad!sticas autom"ticamente cada& configure los campos Horas y 'inutos como corresponda y haga clic en Aceptar! Para ver las estad.sticas de un servidor DHCP* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado! 2! "n el men1 Accin& haga clic en 'ostrar estad!sticas! Para ver las estad.sticas de un m$ito DHCP* 5! "n el r$ol de la consola DHCP& seleccione el m$ito DHCP adecuado! 2! "n el men1 Accin& haga clic en 'ostrar estad!sticas! Introduccin !ota Procedimiento &ara $abilitar la actuali%acin autom(tica de las estad,sticas de DHCP Procedimiento &ara ver las estad,sticas de un servidor DHCP Procedimiento &ara ver las estad,sticas de un (mbito DHCP "u es un arc$ivo de registro de auditor,a de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** In arc*ivo de re+istro de auditor)a de !"P es un registro de los sucesos relativos al servicio& como cuando* +e inicia y se detiene el servicio! +e han compro$ado las autorizaciones! +e conceden& renuevan& li$eran o deniegan direcciones %P! In registro de auditor.a de DHCP proporciona al administrador una recopilacin diaria de los sucesos de DHCP! Los registros de auditor.a de DHCP ofrecen la informacin que puede ser necesaria para supervisar el servidor DHCP! "stos registros pueden utilizarse para ver la actividad de un d.a espec.fico o tam$i(n pueden recopilarse para analizar la actividad del servidor DHCP en per.odos ms largos! Los archivos de registro son archivos de te,to delimitados con comas que contienen entradas de registro que representan una sola l.nea de te,to! In archivo de registro de auditor.a de DHCP incluye estos campos* Campos Descripcin %d! Cdigo de un identificador de suceso del servidor DHCP Mecha Mecha en la que se registr esta entrada en el servidor DHCP Hora Hora en la que se registr esta entrada en el servidor DHCP Descripcin Descripcin de este suceso del servidor DHCP Direccin %P Direccin %P del cliente DHCP Bom$re de host Bom$re de host del cliente DHCP Direccin E)C La direccin de control de acceso al medio que utiliza el hard<are del adaptador de red del cliente Definicin #inalidad de un registro de auditor,a de DHCP Arc$ivo de registro de auditor,a de DHCP Los archivos de registro de auditor.a de un servidor DHCP utilizan cdigos de identificador de suceso reservados para proporcionar informacin del tipo de suceso o actividad registrada del servidor! "n la ta$la siguiente se descri$e ms detalladamente una muestra de cdigos comunes de identificadores de suceso! *d+ de suceso Descripcin == +e inici el registro! =5 +e detuvo el registro! =2 +e paus temporalmente el registro de$ido a la falta de espacio en disco! 5= +e concedi una nueva direccin %P a un cliente! 55 In cliente renov la concesin! 52 In cliente li$er la concesin! 5> +e encontr una direccin %P en uso en la red! 57 Bo se pudo atender una solicitud de concesin de$ido a que se agot el con#unto de direcciones del m$ito! 5C +e deneg una concesin! 2= +e concedi una direccin ALL'P (Protocolo de inicio a un cliente! *jem&los de cdigos comunes de identificadores de suceso Cmo funciona el registro de auditor,a de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** "l re+istro de auditor)a es la recopilacin diaria de los sucesos de un servidor DHCP en archivos de registro! "l registro de los datos de un servidor DHCP permite recopilar informacin acerca de las operaciones del servicio +ervidor DHCP en la red! Puede ver el archivo de registro de un d.a concreto para o$tener informacin o puede recopilar archivos de registro de un servidor individual para analizar los datos del servidor correspondientes a per.odos ms largos! "sta informacin puede resultar 1til a la hora de decidir si es necesario agregar ms servidores DHCP! "l siguiente proceso descri$e cmo se inicia& realiza y finaliza el registro de auditor.a durante un per.odo de 27 horas! 5! +iempre que se inicia un servidor DHCP o que comienza un nuevo d.a (cuando la hora local del equipo es 52*== a!m!& el servidor escri$e un mensa#e de enca$ezado en el archivo de registro de auditor.a que indica el inicio del registro! Posteriormente& dependiendo de si el archivo de registro de auditor.a es nuevo o e,iste& se producen las siguientes acciones* +i el archivo ya e,iste y no se ha modificado desde hace ms de un d.a& se so$rescri$ir! +i el archivo ya e,iste pero se ha modificado en las 27 horas anteriores& no se so$rescri$ir! "n su lugar& se ane,a una nueva actividad de registro al final del archivo e,istente! Oste ser.a el caso si se reinici el sistema o el servicio +ervidor DHCP! Definicin Por qu se debe utili%ar el registro de auditor,a de DHCP Cmo funciona el registro de auditor,a de DHCP 2! Despu(s de iniciarse el registro de auditor.a& el servidor DHCP realiza compro$aciones del disco a intervalos peridicos para asegurar la disponi$ilidad continua del espacio en disco del servidor y que el archivo de registro de auditor.a actual no se vuelve demasiado grande ni crece demasiado rpido! "l servidor DHCP realiza una compro$acin total del disco si se cumple una de las siguientes condiciones* +e registra un n1mero definido de sucesos del servidor! "l n1mero predeterminado de sucesos del servidor es C=! Cuando el equipo servidor llega a las 52*== a!m! en su relo# local! Cada vez que se realiza una compro$acin del disco& el servidor determina si est lleno! "l disco se considera lleno si se cumple una de las siguientes condiciones* "l espacio en disco del equipo servidor es menor que la cantidad m.nima necesaria para el registro de auditor.a de DHCP! De forma predeterminada& si la cantidad de espacio li$re en el disco del servidor es inferior a 2= mega$ytes& el registro de auditor.a se detiene! "l archivo de registro de auditor.a actual es mayor que una s(ptima (5:P parte del espacio o tamaQo m,imo asignado para el total de todos los registros de auditor.a almacenados actualmente en el servidor! "l valor predeterminado del -egistro es P= EA& lo que significa que se interrumpir el registro si el archivo de registro de auditor.a actual supera los 5= EA! "n cualquier caso& si el disco est lleno& el servidor DHCP cerrar el archivo actual y pasar por alto las solicitudes posteriores de registro de sucesos de auditor.a hasta las 52*== a!m! o hasta que se me#ore el estado del disco y (ste ya no est( lleno! )unque se pasen por alto los sucesos de auditor.a registrados de$ido a que el disco est lleno& el servidor DHCP seguir compro$ando el disco cada C= sucesos (o al intervalo esta$lecido actualmente para determinar si han me#orado las condiciones del disco! +i posteriores compro$aciones del disco determinan que est disponi$le la cantidad necesaria de espacio en el disco del equipo servidor& el servidor DHCP a$rir de nuevo el archivo de registro actual y reanudar el registro! >! ) las 52*== a!m! (hora local en el equipo servidor& el servidor DHCP cierra el registro e,istente y cam$ia al archivo de registro del siguiente d.a de la semana! Por e#emplo& si el d.a de la semana cam$ia a las 52*== a!m! de mi(rcoles a #ueves& se cerrar el archivo de registro Dhcp+rvLogR;ed y se a$rir el archivo Dhcp+rvLogR'hu para el registro de sucesos! +i desea mantener la informacin de registro de auditor.a durante un per.odo superior a una semana& de$er quitar los archivos de registro del directorio antes de que los so$rescri$a el registro de auditor.a de la semana siguiente! Im&ortante Cmo su&ervisar el rendimiento de un servidor DHCP mediante el registro de auditor,a de DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** "l registro de auditor.a de DHCP est ha$ilitado de forma predeterminada! Puede configurar la u$icacin de los archivos de registro! Puesto que el registro de auditor.a de DHCP est ha$ilitado de forma predeterminada& en cuanto se instala y configura DHCP pueden consultarse los registros de auditor.a de DHCP con el fin de ver la informacin necesaria para supervisar el servidor DHCP! "s recomenda$le que inicie sesin con una cuenta que no tenga credenciales administrativas y que e#ecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea! Para ha$ilitar y configurar el registro de auditor.a de DHCP* 5! "n el r$ol de la consola DHCP& seleccione el servidor DHCP adecuado! 2! "n el men1 Accin& haga clic en Propiedades! >! "n la ficha )eneral& comprue$e que est seleccionada la opcin Ha#ilitar la auditor!a del registro DHCP! 7! "n la ficha Opciones avanzadas& en el campo Ruta del archivo de registro de auditor!a escri$a la ruta de acceso del archivo de registro de auditor.a apropiada y haga clic en Aceptar! C! "n el cuadro de dilogo DHCP& haga clic en S! para detener y luego reiniciar el servicio! Introduccin !ota Procedimiento &ara $abilitar ' configurar el registro de auditor,a de DHCP Para ver el registro de auditor.a de DHCP* "n el ",plorador de ;indo<s& vaya al directorio donde se almacenan los archivos de registro de auditor.a y haga do$le clic en el que corresponda! De forma predeterminada& el servicio DHCP almacena los registros de auditor.a en la carpeta ?Systemroot%@+ystem>2@Dhcp! In archivo de registro de auditor.a contiene los identificadores de suceso y su significado! Los registros de auditor.a tienen el nom$re Dhcp+rvLogRd)a!log& donde d)a es la a$reviatura de tres letras correspondiente al d.a de la semana! Por e#emplo& el registro de auditor.a del mi(rcoles ser.a Dhcp+rvLogR;ed!log! Procedimiento &ara ver el registro de auditor,a de DHCP !ota Directrices &ara su&ervisar el rendimiento de un servidor DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Ino de los o$#etivos principales de supervisar el rendimiento del servidor DHCP es diagnosticar los pro$lemas antes de que impidan a los clientes o$tener concesiones de DHCP! Por e#emplo& si la implementacin de DHCP no funciona correctamente& es posi$le que no se puedan renovar las concesiones de los clientes& lo que impedir.a que el cliente hiciera uso de la red! 'enga en cuenta las siguientes directrices al supervisar el rendimiento de un servidor DHCP* Cree una referencia de datos de rendimiento en el servidor DHCP! Puede comparar la referencia con los contadores que indiquen si el servidor que alo#a DHCP est so$recargado o si la red no est enviando las solicitudes DHCP al servidor! Comprue$e los contadores estndar de rendimiento del servidor (como la utilizacin del procesador& la paginacin& el rendimiento del disco y la utilizacin de la red! Como DHCP a menudo se instala en un servidor que tam$i(n alo#a otros servicios o aplicaciones& es importante conocer la carga total de aplicaciones y servicios en el servidor& y cmo esta carga puede afectar al funcionamiento del servicio +ervidor DHCP! -evise los contadores del servidor DHCP (por e#emplo& el correspondiente a las confirmaciones por segundo en $usca de aumentos o reducciones significativos que indiquen un cam$io en el trfico DHCP! In aumento repentino de la actividad podr.a de$erse a la adicin de nuevos clientes DHCP o podr.a refle#ar una reduccin de la concesin DHCP! Ina reduccin repentina de la actividad podr.a indicar un alargamiento de la concesin DHCP& un error de transmisin de solicitudes DHCP en la red o un error de procesamiento de las solicitudes en el servidor DHCP! #inalidad de la su&ervisin del rendimiento de un servidor DHCP Directrices &ara su&ervisar el rendimiento de un servidor DHCP Contadores de rendimiento comunes &ara su&ervisar el rendimiento de un servidor DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Hay una utilidad administrativa& la consola -endimiento& que permite supervisar el rendimiento del servidor DHCP! Cuando se a$re la consola -endimiento& se muestra el r$ol con dos nodos! "l primer nodo es Eonitor de sistema y el segundo es -egistros y alertas de rendimiento! "l Eonitor de sistema es donde puede agregar contadores y o$#etos de rendimiento a cualquiera de las tres vistas grficas* grfico& histograma e informe! 'am$i(n puede ver los datos registrados! +i agrega un contador que tiene ms de una instancia& puede seleccionarla! "n el Eonitor de sistema& un ob,eto de rendimiento es un con#unto lgico de contadores asociado a un recurso o servicio que se puede supervisar! "n el Eonitor de sistema& un contador de rendimiento es un elemento de datos asociado a un o$#eto de rendimiento! Para cada contador seleccionado& el Eonitor de sistema muestra un valor correspondiente a un aspecto concreto del rendimiento definido para el o$#eto de rendimiento! "n el Eonitor de sistema& una instancia de ob,eto de rendimiento es un t(rmino que permite distinguir entre varios o$#etos de rendimiento del mismo tipo en un equipo! Consola )endimiento Definiciones "n la ta$la siguiente se ofrece una muestra de contadores de rendimiento comunes& #unto con una e,plicacin del significado y las consecuencias de los datos! ("l o$#eto de rendimiento es el servidor DHCP! Contadores de rendimiento Datos recopilados Signi$icado de los datos ,u- #uscar una vez esta#lecida una re$erencia Pac0ets received:second (Paquetes reci$idos:seg! B1mero de paquetes de mensa#es que reci$e el servidor DHCP por segundo! In n1mero alto indica que hay mucho trfico de mensa#es relativos a DHCP en el servidor! Eonitorizar los aumentos o reducciones repentinos que podr.an indicar pro$lemas en la red! -equests:second (+olicitudes:segundo B1mero de mensa#es de solicitud DHCP por parte de clientes que reci$e el servidor DHCP por segundo! In aumento repentino o anormal de este n1mero seQala una gran cantidad de clientes que intentan renovar sus concesiones con el servidor DHCP! "sto puede indicar que la duracin de las concesiones en m$itos es demasiado corta! Eonitorizar los aumentos o reducciones repentinos que podr.an indicar pro$lemas en la red! )ctive queue length (Longitud de la cola activa Longitud actual de la cola de mensa#es interna del servidor DHCP! "ste n1mero equivale al n1mero de mensa#es sin procesar que reci$e el servidor! In n1mero alto puede indicar que el servidor DHCP no puede mantener la carga de solicitudes realizadas! Eonitorizar los aumentos repentinos y graduales que podr.an indicar una carga mayor o una capacidad menor del servidor! Duplicates dropped:second (Duplicados eliminados:segundo B1mero de paquetes duplicados que elimina el servidor DHCP por segundo! "ste n1mero puede verse afectado si varios )gentes de retransmisin DHCP o interfaces de red reenv.an el mismo paquete al servidor! In n1mero alto indica que el servidor no responde con la suficiente rapidez o que el um$ral de inicio del agente de retransmisin tiene un valor demasiado $a#o! Eonitorizar en este contador alguna actividad que pueda indicar la transmisin de ms de una solicitud en nom$re de clientes! Contadores de rendimiento comunes Directrices &ara crear alertas de un servidor DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Ina alerta es una caracter.stica que detecta cundo el valor predefinido de un contador es inferior o superior a un valor especificado! "l valor especificado del contador se denomina umbral de alerta! Los contadores disponi$les para el o$#eto de rendimiento del servidor DHCP tam$i(n estn disponi$les para crear alertas! +i conoce el nivel acepta$le con respecto al que puede oscilar hacia arri$a o hacia a$a#o el valor de un contador antes de producirse un pro$lema& puede crear una alerta que le informe de dicha variacin y que e#ecute un programa o una secuencia de comandos! +e recomienda seguir las directrices siguientes al crear alertas para un servidor DHCP* )ntes de crear una alerta& defina el nivel acepta$le con respecto al que puede oscilar el valor de un contador de DHCP! Para ello& se puede registrar el contador de DHCP durante un per.odo para crear una referencia! Con esta referencia puede averiguar el intervalo de funcionamiento normal de un contador de DHCP y crear despu(s alertas que le informen cuando la actividad para dicho contador se encuentre fuera de este intervalo! Ise secuencias de comandos con las alertas! Itilice comandos de Betshell DHCP en una secuencia de comandos para responder a la alerta! Definicin Por qu se deben crear alertas &ara un servidor DHCP Directrices &ara crear alertas en un servidor DHCP Ha estado supervisando la actividad de un servidor DHCP mediante el Eonitor de sistema! Ha consultado el siguiente contador* iscover$sec -escubrimientos$se+.! "l n1mero de mensa#es de descu$rimientos de DHCP (DHCPD%+CLF"- que ha reci$ido el servidor por segundo! Los clientes env.an estos mensa#es cuando inician una sesin en la red y o$tienen una nueva concesin de direccin! Ina reduccin repentina o anormal del n1mero de solicitudes DHCP por segundo podr.a indicar que un enrutador o un )gente de retransmisin DHCP ha de#ado de reenviar paquetes DHCP y que& por tanto& pronto caducarn las concesiones de los clientes! Con una alerta que le informe de esta condicin podr prevenir el pro$lema y diagnosticarlo antes de que comiencen a caducar las concesiones de direcciones %P! *jem&lo de la a&licacin de directrices *jercicio: u&ervisar DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** "n este e#ercicio& supervisar el rendimiento de un servidor DHCP mediante la consola -endimiento! 'endr la oportunidad de supervisar un servidor DHCP en tiempo real y crear una alerta! Para completar este e#ercicio& consulte el documento /alores del plan de implementacin& incluido en el ap(ndice al final del cuaderno de tra$a#o! De$e ha$er iniciado sesin con una cuenta que no tenga credenciales administrativas y e#ecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea! +e han quitado muchos equipos del departamento de la$oratorio! )lgunos de los equipos cliente que quedan estn e,perimentando conflictos con las direcciones %P y otros no pueden conseguir la concesin de direcciones %P por parte del servidor DHCP! "l ingeniero de sistemas ha diseQado una estrategia de registro de auditor.a del servidor DHCP! Ha$ilitar y configurar el registro de auditor.a del servidor DHCP y despu(s consultar los registros de auditor.a en $usca de errores relativos a concesiones a clientes DHCP! Ha#ilitar . con$igurar el registro de auditor!a de DHCP Complete esta tarea desde los equipos de am$os alumnos! -uta del archivo de registro de auditor.a* C%&Audit Renovar la concesin de la direccin *P del cliente DHCP -ealice esta tarea desde el equipo del alumno que tenga el n1mero de identificacin ms alto! "n el equipo cliente DHCP& en el s.m$olo del sistema& utilice el comando ipcon$ig para li$erar y despu(s renovar la direccin %P! Objetivo Instrucciones ituacin de ejem&lo *jercicio: Habilitar ' configurar el registro de auditor,a de DHCP /er el registro de auditor!a de DHCP Complete esta tarea desde el equipo del alumno con el n1mero de identificacin ms $a#o! Faya a C*@)udit! Consulte el archivo de registro de hoy y responda a la siguiente pregunta* SCul es la marca de fecha y hora de la 1ltima concesin asignadaT UUUUUUUUU +e han agregado nuevos equipos cliente al departamento de la$oratorio! "l ingeniero de sistemas desea que compare el n1mero de direcciones %P concedidas actualmente seg1n se indica en el servidor DHCP del departamento de la$oratorio con el n1mero de direcciones %P concedidas actualmente seg1n se indica en el Plan de implementacin! Consultar las estad.sticas del servidor DHCP para compro$ar el n1mero de direcciones %P concedidas actualmente! Ha#ilitar la actualizacin autom"tica de las estad!sticas de DHCP Complete esta tarea desde el equipo del alumno que tenga el n1mero de identificacin ms $a#o! Configure las estad.sticas para que se actualicen automticamente cada minuto! /er las estad!sticas de un servidor DHCP Complete esta tarea desde el equipo del alumno que tenga el n1mero de identificacin ms $a#o! Consulte las estad.sticas y responda a las siguientes preguntas* SCunto tiempo se ha estado e#ecutando el servidor DHCPT UUUUUUUU SCuntas direcciones se estn utilizandoT UUUUUUUUU SCuntas direcciones estn disponi$lesT UUUUUUUUUUU Ha reci$ido algunas llamadas de los administradores del departamento de soporte de$ido a que algunos clientes DHCP no han reci$ido direcciones %P! Fa a recopilar datos de DHCP con el fin de analizarlos! Crear un registro de datos de DHCP mediante la consola -endimiento& el o$#eto del servidor DHCP y los contadores! ituacin de ejem&lo *jercicio: Habilitar la actuali%acin autom(tica de las estad,sticas de DHCP ituacin de ejem&lo Con$igurar el 'onitor de sistema para recopilar datos de un servidor DHCP en tiempo real Complete esta tarea desde los equipos de am$os alumnos! 5! )$ra la consola -endimiento! 2! "limine los contadores de la vista predeterminada Eonitor de sistema! >! )gregue los siguientes contadores desde el o$#eto de rendimiento Servidor DHCP a la vista Eonitor de sistema* Recs0s Descu#rimientos0s O$ertas0s Pa1uetes reci#idos0s 2i#eraciones0s 7! "n el cuadro de dilogo Propiedades de 'onitor de sistema& en la ficha )r"$ico& en el campo '"3imo de Escala vertical& escri$a 4 y haga clic en Aceptar! Bo cierre la consola -endimiento hasta que no haya creado un grfico y una alerta& y haya guardado la consola! Crear una alerta Complete esta tarea desde los equipos de am$os alumnos! 5! "n la consola -endimiento& seleccione Alertas en Registros . alertas de rendimiento! 2! "n el men1 Accin& haga clic en 5ueva con$iguracin de alerta! >! "n el cuadro de dilogo 5ueva con$iguracin de alerta& escri$a Alerta de renovacin de DHCP y haga clic en Aceptar! 7! "n el cuadro de dilogo Alerta de renovacin de DHCP& en el campo Comentario de la ficha )eneral& escri$a Alertar cuando el cliente DHCP renueve la concesin de *P y& a continuacin& haga clic en Agregar! C! "n el cuadro de dilogo Agregar contadores& en el campo O#jeto de rendimiento& seleccione Servidor de DHCP& agregue el contador Recs0s+ y& a continuacin& haga clic en Cerrar! D! "n el cuadro de dilogo Alerta de renovacin de DHCP& en el campo 2!mite de la ficha )eneral& escri$a 6 P! "n el cuadro de dilogo Alerta de renovacin de DHCP& en el campo *ntervalo de la ficha )eneral& escri$a 6 6! "n el campo Ejecutar como& escri$a 0ombree12uipoAdmin y haga clic en Esta#lecer contrase7a! H! "n el cuadro de dilogo Esta#lecer contrase7a& escri$a P8ss9:rd en los campos Contrase7a y Con$irmar contrase7a& y haga clic en Aceptar! *jercicio: Configurar el /onitor de sistema &ara reco&ilar datos de un servidor DHCP en tiem&o real Im&ortante 5=! "n la ficha Accin& seleccione Enviar un mensaje de red a y escri$a 0ombree12uipo;ser! 55! "n la ficha Programacin& comprue$e que est seleccionada la opcin 'anualmente <usando el men= conte3tual> en *niciar deteccin y haga clic en Aceptar! 52! Vuarde la consola Rendimiento como DHCP y despu(s gurdela en el escritorio de la carpeta All ;sers! 5>! Einimice la consola Rendimiento! La utilizar en la prctica! Con$igurar el inicio del servicio 'essenger Complete esta tarea desde los equipos de am$os alumnos! 5! "n la herramienta administrativa +ervicios& configure el servicio 'essenger para que se inicie automticamente! 2! "n la herramienta administrativa +ervicios& inicie el servicio 'essenger! Leccin: A&licar directrices de seguridad &ara DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** "s importante aplicar las prcticas recomendadas de seguridad cuando se utilicen servidores DHCP en la red! "n esta leccin se tratan pro$lemas de seguridad conocidos de DHCP y de otros protocolos relacionados! Despu(s de finalizar esta leccin& ser capaz de* )plicar directrices para impedir que un usuario no autorizado o$tenga una concesin! )plicar directrices para impedir que un servidor DHCP no autorizado y que no es de Eicrosoft conceda direcciones %P a clientes DHCP! )plicar directrices para restringir qui(n puede administrar el servicio DHCP! )plicar directrices para proteger la $ase de datos DHCP! Introduccin Objetivos de la leccin Directrices &ara im&edir que usuarios no autori%ados obtengan concesiones ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Cuando un usuario se conecta a la red& no se le e,ige que proporcione las credenciales para o$tener una concesin! Por tanto& un usuario no autenticado puede o$tener una concesin para cualquier cliente DHCP siempre que est( disponi$le un servidor DHCP para proporcionarla! Isuarios malintencionados con acceso f.sico a la red donde se usa DHCP pueden provocar un ataque de denegacin de servicio en servidores DHCP solicitando muchas concesiones del servidor y agotando as. el n1mero de concesiones disponi$les para otros clientes DHCP! Las directrices para impedir que un usuario no autorizado o$tenga una concesin son las siguientes* Comprue$e que no hay personas no autorizadas con acceso f.sico o inalm$rico a la red! Ha$ilite el registro de auditor.a de cada servidor DHCP de la red! Comprue$e con regularidad los archivos de registro de auditor.a y superv.selos cuando el servidor DHCP reci$a un n1mero anormalmente alto de solicitudes de concesiones por parte de clientes! Itilice puntos de acceso inalm$rico o conmutadores de red de rea local (L)B compati$les con 6=2!5K para el acceso a la red! Cuando los clientes que e#ecutan Eicrosoft ;indo<s KP utilizan puntos de acceso inalm$rico o conmutadores L)B compati$les con 6=2!5K para el acceso a la red& la autenticacin se produce antes de que el servidor DHCP asigne una concesin& proporcionndose as. una mayor seguridad para DHCP! Pro&sito Directrices Cuando el servidor DHCP se configura para actuar como servidor pro,y del +istema de nom$res de dominio (DB+ para clientes DHCP y para realizar actualizaciones dinmicas de DB+& un usuario malintencionado puede provocar un ataque de denegacin de servicio contra el servidor DHCP y contra el servidor DB+ inundando el servidor DHCP con solicitudes de concesiones! Para o$tener ms informacin acerca de cmo identificar un ataque de denegacin de servicio& consulte la documentacin de )yuda de ;indo<s +erver 2==>! Las directrices para impedir que un usuario no autorizado o$tenga una concesin a trav(s del servidor DHCP son las siguientes* Comprue$e que no hay personas no autorizadas con acceso f.sico o inalm$rico a la red! Itilice los registros de auditor.a de DHCP& que se encuentran de forma predeterminada en ?Systemroot%@+ystem>2@Dhcp& para supervisar las actualizaciones dinmicas de DB+ que realiza el servidor DHCP! La direccin %P del cliente DHCP est incluida en el registro de auditor.a de DHCP& lo que permite localizar el origen del ataque de denegacin de servicio! Para o$tener ms informacin& consulte la seccin que trata el anlisis de los archivos de registro del servidor y del registro de la auditor.a en la documentacin de )yuda de ;indo<s +erver 2==>! Ataques de denegacin de servicio contra el servidor D! a travs del servidor DHCP !ota !ota Directrices &ara im&edir que servidores DHCP no autori%ados ' que no son de /icrosoft concedan direcciones IP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** +lo los servidores DHCP que e#ecutan ;indo<s 2=== o ;indo<s +erver 2==> se pueden autorizar en el servicio de directorio )ctive Directory8! +i un servidor DHCP que e#ecuta ;indo<s 2=== o ;indo<s +erver 2==> descu$re que no est autorizado en )ctive Directory& de#ar de atender a los clientes DHCP! De$ido a este error de autorizacin& si un usuario malintencionado o incompetente instala un servidor DHCP no autorizado que e#ecuta ;indo<s 2=== o ;indo<s +erver 2==> en la red de la organizacin& el servidor no podr asignar concesiones incorrectas o en conflicto& configurar clientes DHCP con opciones inadecuadas ni interrumpir servicios de red! "l soft<are de los servidores DHCP que no son de Eicrosoft no contiene la caracter.stica de autorizacin incluida en DHCP para ;indo<s 2=== y ;indo<s +erver 2==>! Como los clientes DHCP difunden los mensa#es DHCPD%+CLF"- al servidor DHCP ms cercano& si un usuario malintencionado instala un servidor DHCP que no es de Eicrosoft en la red de la organizacin& los clientes DHCP cercanos reci$irn concesiones incorrectas que podr.an causar conflictos con las direcciones %P asignadas a otros clientes DHCP de la red! )dems& el servidor DHCP que no es de Eicrosoft puede configurar clientes DHCP que o$tengan concesiones a trav(s de (l con informacin de opciones incorrecta! De este modo se puede cam$iar el enrutamiento del trfico de la red y hacer que no funcione correctamente! Para impedir que servidores DHCP no autorizados y que no son de Eicrosoft concedan direcciones %P& aseg1rese de que las personas no autorizadas no tienen acceso f.sico ni inalm$rico a la red! ervidor DHCP de /icrosoft ervidor DHCP que no es de /icrosoft no autori%ado Directri% Directrices &ara restringir quin &uede administrar el servicio DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** De$e ser miem$ro del grupo )dministradores o del grupo )dministradores de DHCP para administrar servidores DHCP mediante la consola DHCP o los comandos de Betsh para DHCP! )dems& de forma predeterminada& slo los miem$ros del grupo )dministradores de organizacin pueden autorizar o desautorizar los servidores DHCP en )ctive Directory! Los miem$ros de este grupo tam$i(n pueden delegar el derecho a autorizar servidores DHCP en otros principales de seguridad! Cuando se instala el servicio +ervidor DHCP en un servidor miem$ro o un servidor independiente& se crean dos grupos locales* Isuarios de DHCP y )dministradores de DHCP! Cuando se instala el servicio +ervidor DHCP en un controlador de dominio& los dos grupos se crean como grupos locales del dominio! Los grupos creados no tienen miem$ros& ni tampoco son miem$ros de otros gruposJ para que tengan valor& de$e agregarles miem$ros! Los miem$ros del grupo Isuarios de DHCP tienen acceso de slo lectura a la consola DHCP en el servidor& que les permite ver& pero no modificar& datos del servidor DHCP& incluida la configuracin del servidor& claves del -egistro& archivos de registro DHCP y la $ase de datos DHCP! Los miem$ros del grupo Isuarios de DHCP no pueden crear m$itos& modificar valores de opciones& crear reservas o intervalos de e,clusin& ni modificar de ninguna otra manera la configuracin del servidor DHCP! Introduccin +suarios de DHCP Los miem$ros del grupo )dministradores de DHCP pueden ver y modificar cualquier informacin del servicio DHCP! Los administradores de DHCP pueden crear y eliminar m$itos& agregar reservas& cam$iar valores de opciones& crear superm$itos o realizar cualquier otra actividad necesaria para administrar el servidor DHCP& incluidas la e,portacin e importacin de la configuracin del servidor DHCP y la $ase de datos DHCP! Los administradores de DHCP realizan estas tareas mediante los comandos de Betsh para DHCP o la consola DHCP! Para o$tener ms informacin& consulte la seccin acerca de las herramientas DHCP en la documentacin de )yuda de ;indo<s +erver 2==>! Los miem$ros del grupo )dministradores de DHCP no tienen derechos administrativos ilimitados! Por e#emplo& si un servidor DHCP tam$i(n est configurado como servidor DB+& un miem$ro del grupo )dministradores de DHCP puede ver y modificar la configuracin de DHCP& pero no puede modificar la configuracin del servidor DB+ en el mismo equipo! Puesto que los miem$ros del grupo local )dministradores de DHCP tienen derechos slo so$re el equipo local& no pueden autorizar ni desautorizar servidores DHCP en )ctive Directory! Wnicamente los miem$ros del grupo )dministradores de organizacin o aqu(llos en los que (stos deleguen pueden realizar esta tarea! +i desea autorizar o desautorizar un servidor DHCP en un dominio secundario& de$e tener las credenciales de administrador de organizacin para el dominio primario! Para o$tener ms informacin acerca de cmo autorizar servidores DHCP en )ctive Directory& consulte la seccin correspondiente en la documentacin de )yuda de ;indo<s +erver 2==>! Pueden utilizarse grupos para administrar los servidores DHCP de un dominio! Cuando se agrega un usuario o grupo al grupo Isuarios de DHCP o )dministradores de DHCP en un servidor DHCP& los derechos de los miem$ros de estos grupos no son aplica$les a todos los servidores DHCP del dominio! Los derechos corresponden 1nicamente al servicio DHCP en el equipo local! Para asignar derechos a un usuario o grupo so$re todos los servidores DHCP del dominio& puede agregarlo al grupo )dministradores de DHCP en cada servidor DHCP del dominio! Para o$tener ms informacin acerca de cmo delegar la administracin& consulte la seccin que trata la delegacin de la capacidad de autorizar servidores DHCP en un administrador que no sea de la empresa& en la documentacin de )yuda de ;indo<s +erver 2==>! Las directrices para restringir qui(n puede administrar el servicio DHCP son las siguientes* -estrin#a la pertenencia al grupo )dministradores de DHCP al n1mero m.nimo de usuarios necesarios para administrar el servicio DHCP en ese equipo! +i hay usuarios que necesitan el acceso de slo lectura a la consola DHCP& agr(guelos al grupo Isuarios de DHCP y no al grupo )dministradores de DHCP! Para o$tener ms informacin& consulte la seccin acerca de los grupos DHCP en la documentacin de )yuda de ;indo<s +erver 2==>! Administradores de DHCP Administrar servidores DHCP de un dominio !ota Directrices !ota Directrices &ara &roteger la base de datos DHCP ******el uso por quienes no sean instructores no est autorizado y resulta ilegal****** Los permisos predeterminados para la carpeta de DHCP limitan el acceso a los archivos de la $ase de datos y los archivos de auditor.a slo a usuarios autorizados! Cam$ie estos permisos predeterminados seg1n sea necesario para proporcionar acceso a los archivos a aquellas personas que vayan a realizar tareas administrativas (como el anlisis y la copia de seguridad de los archivos de registro del servidor DHCP! Para o$tener ms informacin acerca de cmo analizar los registros de servidores DHCP& consulte la seccin referente a la administracin de servidores DHCP en la documentacin de )yuda de ;indo<s +erver 2==>! Los permisos predeterminados para ?Systemroot%@+ystem>2@Dhcp son los siguientes* )dministradores* Control total Creador:Propietario* Control total Isuarios avanzados* Leer y e#ecutar Isuarios autenticados* Leer y e#ecutar +istema* Control total +i el servicio +ervidor DHCP se instala en un controlador de dominio& el grupo local Isuarios avanzados se reemplaza por el grupo glo$al Lperadores de servidores! Pro&sito !ota Permisos &redeterminados !ota Para proteger a1n ms la $ase de datos DHCP& aplique las siguientes directrices* Considere la posi$ilidad de cam$iar los permisos predeterminados para la carpeta de DHCP! Proporcione 1nicamente los permisos m.nimos necesarios para que los usuarios puedan realizar sus tareas! Proporcione permisos de lectura a los usuarios responsa$les del anlisis de los archivos de registro del servidor DHCP! Nuite los grupos Isuarios autenticados y Isuarios avanzados para reducir el acceso a los archivos de la carpeta de DHCP! Bo cam$ie los permisos para los grupos +istema o )dministradores! La modificacin de los permisos predeterminados puede causar un funcionamiento incorrecto del servidor DHCP e impedir que los administradores puedan realizar las tareas de mantenimiento de DHCP& como la copia de seguridad de la $ase de datos! Directrices Im&ortante0