7 Servicio DHCP

1. Requisitos previos
Tener conocimientos de direccionamiento IP.
Tener nociones sobre el funcionamiento de un direccionamiento dinmico.

2. Objetivos
Definicin del rol DHCP.
Presentacin de las funcionalidades presentadas por el servicio.
Gestin de la base de datos.
Puesta en marcha del mantenimiento del servidor DHCP.
Instalacin y configuracin de la funcionalidad IPAM.

Introduccin
El servidor DHCP (Dynamic Host Configuration Protocol) es un rol de vital importancia en
una arquitectura de red. Su funcin es la distribucin de la configuracin IP, lo que permite
a los equipos conectados comunicarse entre ellos.

Rol de servicio DHCP

DHCP permite automatizar la configuracin de los adaptadores de red. Sin ste, es preciso
efectuar la operacin manualmente.
Una configuracin IP incluye una direccin IP, una mscara de subred y una puerta de
enlace.
De esta forma es posible evitar errores humanos y asimismo garantizar una configuracin
adecuada para cada equipo. Muy til para los usuarios itinerantes, a stos se les asigna una
configuracin sin intervencin del administrador. A partir de Windows Server 2008, es
posible vincular el servidor DHCP y NAP (Network Address Protection) para distribuir las
concesiones DHCP en funcin del estado de salud del equipo (antivirus actualizado,
cortafuegos activado). Este rol puede instalarse en un servidor en modo Core para limitar
la superficie de ataque.

1. Asignacin de una direccin IP

Se provee una asignacin a un adaptador de red por una duracin limitada a varias horas,
das o simplemente ilimitada. Las tramas utilizadas son de tipo broadcast. stas no pueden
atravesar los routers.

Para obtener una asignacin DHCP, el cliente y el servidor realizan un intercambio de

tramas:

El cliente enva un broadcast (DHCPDISCOVER) a todos los equipos de la subred.

Solo los servidores DHCP responden a esta trama enviando una trama DHCPOFFER.
Mediante esta trama, se ofrece una configuracin IP. De este modo, el cliente puede
recibir una trama del mismo tipo de varios servidores. El cliente selecciona el
servidor que haya sido ms rpido.

El cliente enva una trama de tipo DHCPREQUEST al servidor que ha seleccionado.

Permite informar al servidor que ha aceptado la oferta.

La direccin IP seleccionada se graba ahora en la base de datos de servidor, el cual

valida la transaccin enviando un DHCPACK al equipo cliente.

La operacin de renovacin de la asignacin se ejecuta cuando se ha cumplido el 50% de la

duracin transcurrida. Si no logra renovar la asignacin, se vuelve a intentar al 87,5 % de
la concesin y luego en el momento de su expiracin.
La renovacin se efecta enviando una trama broadcast DHCPREQUEST; el servidor
responde con un mensaje de tipo DHCPACK.

2. Utilizacin de un relay DHCP

Al utilizar tramas de tipo broadcast, stas no pueden atravesar los routers. Esto implica la
necesidad de un servidor para cada subred IP. La necesidad de muchos servidores puede
conllevar un coste excesivo para la empresa. Para remediar este problema, es posible
implementar un relay DHCP. ste permite transferir las solicitudes de asignacin a un
servidor ubicado en otra subred.
El relay DHCP se instala en la red A y se encarga de recuperar todas las solicitudes DHCP
hechas en la subred IP. Transfiere a continuacin las diferentes solicitudes que recibe al
servidor DHCP presente en la red B.
Debemos sin embargo verificar el ancho de banda de la lnea y los tiempo de respuesta.

Funcionalidad del servidor DHCP

Despus de instalar el servidor, es necesario configurar el mbito.

1. El mbito del servidor DHCP

El mbito contiene un conjunto de direcciones IP que pueden ser distribuidas. Est limitado
a una subred IP.
Tomemos por ejemplo un servidor DHCP que posee un mbito con un conjunto de
direcciones entre 172.16.0.1 y 172.16.0.254. Cuando un equipo presente en la red
172.16.0.0 solicita una asignacin DHCP recibe una direccin del mbito configurado para

la red 172.16.0.0. El resultado es idntico si el servidor posee mbitos para redes

diferentes.
La configuracin del mbito requiere la configuracin de varias propiedades:

Nombre y descripcin: permite identificar el mbito por un nombre o una

descripcin.

Intervalo de direcciones IP: configura el grupo de direcciones IP que es posible

distribuir.

Mscara de subred: mscara de red que deben utilizar todos los clientes que
reciben una concesin DHCP.

Exclusiones: define las direcciones IP que deben excluirse del intervalo de

direcciones que se pueden distribuir.

Retraso: permite definir el tiempo transcurrido antes de proponer una concesin

DHCP al cliente (DHCPOFFER).

Opciones: configuracin de las opciones complementarias que se distribuirn con la

direccin IP. Pueden configurarse diferentes opciones tales como el nombre del
dominio DNS, la direccin del router, etc.

A partir de Windows Server 2008, es posible aadir un mbito para el protocolo IPv6. Al
igual que para IPv4, las direcciones IP se distribuyen a aquellos equipos que han hecho la
solicitud.

2. Reserva de concesiones DHCP

Para ciertos equipos (impresora de red...), es necesario asignar una configuracin IP. sta
no debe sufrir ninguna modificacin, lo que obligara a una reconfiguracin en los puestos
de trabajo.
Para evitar esto, debemos configurar manualmente el adaptador de red, o implementar una
reserva en DHCP. sta permite garantizar la recepcin de la misma configuracin IP para
cada cliente.
Una reserva necesita que se informen varios datos:

El nombre de la reserva: este campo es simplemente el nombre que daremos a la

reserva. Es aconsejable utilizar un nombre que indique el destinatario (nombre del
equipo o de la impresora...).

La direccin IP: direccin IP que se asignar al puesto cliente cada vez que lo
solicite.

La direccin MAC: direccin fsica del adaptador de red a la que se asigna la

concesin.

Despus de su creacin, la reserva tiene el estado inactiva, y pasa a activa cuando el

cliente efecta una nueva solicitud (renovacin o nueva concesin).
La direccin MAC del adaptador de red puede obtenerse empleando
comando ipconfig
/all,
y
aparece
tambin
en
el
nodo Concesiones
direcciones (campo ID exclusivo).

el
de

El equipo ser visible solamente despus de recuperar la concesin DHCP.

3. Las opciones de DHCP

Despus de configurar un mbito DHCP, es posible aadir opciones. Distribuidas al mismo
tiempo que la concesin, permiten completar la configuracin proporcionada (direccin IP,
mscara de subred). Al configurar el mbito, es posible configurar la direccin de la puerta
de enlace (opcin003 Enrutador) s como la del servidor DNS (006 Servidores DNS).
Sin embargo, es posible aadir otras opciones:

Opcin 004: Servidor horario

Opcin 015: Nombre de dominio DNS

Opcin 042: Servidores NTP

Opcin 044: Servidores WINS/NBNS

Opcin 069: Servidores SMTP

Opcin 070: Servidores POP3

Los cdigos (003) estn normalizados, es posible encontrar la lista completa en la

documentacin de la RFC.
Estas opciones pueden agregarse en varios niveles diferentes:

Opciones de servidor: se aplican al conjunto de clientes que efectan una solicitud

de una concesin al servidor DHCP. Si la misma opcin se encuentra configurada en
el nodoOpciones de mbito, se conserva esta ltima.
La opcin 003 Enrutador se encuentra configurada en las opciones de servidor, la
direccin IP introducida es 192.168.1.254.

La misma opcin se encuentra en Opciones de mbito. Adicionalmente, podemos ver la

diferencia en los dos iconos.

Opciones de mbito: incluidas en cada mbito, se aplican a sus clientes. Cada

mbito puede tener opciones diferentes o las mismas con otros valores.

Opciones de clase: existen diferentes clases (clase de proveedores, de usuarios)

al implantar un servidor NAP (Network Access Protection), pueden emplearse estas
opciones de clase.

Opciones de reserva: al implantar una reserva, se aplican las opciones del mbito.

Es posible configurar, para una reserva, opciones diferentes. Haciendo clic con el botn
derecho en la reserva deseada, el men contextual nos proporciona un acceso a la ventana
que permite efectuar la seleccin de la configuracin y sus opciones.
Las opciones de reserva reemplazan a las opciones configuradas a nivel de mbito.
El icono es diferente, lo que permite de forma sencilla saber a qu nivel se aplica la opcin.

4. Implementacin de filtros
La implementacin de filtros permite crear listas verdes y listas de exclusin. Cada una
tiene un uso bien diferenciado y permite indicar al servidor DHCP si debe o no asignar una
concesin DHCP.
De esta forma, todos los adaptadores de red cuya direccin MAC se encuentre en la lista
verde tienen la posibilidad de recibir una concesin. Est representada en la consola por el
nodo Permitir. La lista de exclusin permite anotar los adaptadores de red que no
recibirn

respuesta del servidor. La lista de exclusin se puede configurar por medio del
nodo Denegar.
Es preciso implementar los filtros (clic derecho en el nodo Permitir y luego Nuevo filtro),
en el caso contrario el servidor no responder a las solicitudes del cliente.
Es posible desplazar un filtro de la lista verde a la lista de exclusin y viceversa. Esta
caracterstica permite garantizar que solo los puestos autorizados recibirn una
configuracin IP. Sin embargo, al aadir un nuevo equipo, es necesario crear un nuevo
filtro. Esta operacin puede ser muy sencilla de realizar pero se vuelve muy restrictiva en
caso de contar con un nmero muy elevado de equipos.

Base de datos DHCP

La base de datos de DCHP permite registrar de informacin (direcciones MAC...) al
distribuir una nueva concesin.

1. Presentacin de la base de datos DHCP

La base de datos almacena un nmero de registros ilimitado. El tamao del archivo
depende del nmero de equipos presentes en la red. Por defecto, la base de datos se
almacena en la carpeta Windows\System32\dhcp.
Esta carpeta contiene varios archivos:

dhcp.mdb: base de datos del servicio DHCP. Posee un motor de formato Exchange
Server JET.

dhcp.tmp: este archivo se emplea como archivo de intercambio durante el

mantenimiento de los ndices de la base.

j50.log: permite registrar las transacciones.

j50.chk: archivo con puntos de control.

Para cada operacin (nueva solicitud, renovacin o liberacin de la concesin), se actualiza

la base de datos y se crea una entrada en los registros.
La informacin en la base de registros puede encontrarse accediendo al registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Para
meters

2. Copia de seguridad y restauracin de la base de datos

La copia de seguridad de la base de datos puede hacerse de forma manual (copia de
seguridad asncrona) o automtica (copia de seguridad sincrnica).
La copia de seguridad sincrnica se realiza de forma predeterminada en la carpeta
Windows\System32\dhcp\backup. Es recomendable ubicar esta carpeta en otro volumen
para evitar su borrado en caso de una reinstalacin. La copia de seguridad asncrona se
realiza manualmente en el momento deseado. Esta operacin requiere sin embargo de
permisos de administrador o un usuario miembro del grupo Administradores de DHCP.

Durante la operacin de copia de seguridad (sincrnica o asncrona) todos los elementos

vinculados al servidor se incluyen en la copia. Encontraremos los siguientes elementos:

Todos los mbitos presentes en el servidor.

Las reservas que hayan sido creadas.

Las concesiones distribuidas.

Las opciones configuradas.

Las claves del registro e informacin de configuracin.

Al ejecutar la operacin de restauracin (clic derecho en el servidor y luego Restaurar en

el men contextual), se debe seleccionar la carpeta de la copia de seguridad.

A continuacin, se detienen los servicios DHCP y se restaura la base de datos. Al igual que
para la copia de seguridad, la operacin debe realizarse con permisos de administrador.

3. Reconciliacin y desplazamiento de la base de datos

La operacin de reconciliacin permite resolver ciertos problemas de coherencia,
principalmente tras restaurar la base de datos. En efecto, las concesiones DHCP se
registran en dos lugares:

En la base de datos de forma detallada.

En el registro de forma resumida.

Al realizar una operacin de reconciliacin, las entradas contenidas en la base de datos y el

registro se comparan. Esto permite buscar posibles faltas de coherencia (entradas en la
base de datos que no estn presentes en el registro y viceversa).

Ejemplo
En el registro, la direccin IP 192.168.1.250 ha sido asignada ya que apareca como
disponible en la base de datos. Al efectuar la reconciliacin, la entrada se crea en la base
de datos.
Seleccionando Reconciliar... en el men contextual del mbito (clic derecho en el mbito
deseado), se muestra una ventana. Bastar con hacer clic en el botn Comprobar para
iniciar la verificacin.
Seguidamente, una ventana muestra el resultado de la operacin.
Es posible iniciar esta operacin en todos los mbitos seleccionando Reconciliar todos los
mbitos... en el men contextual del nodo IPv4.
Como hemos visto anteriormente, el desplazamiento de la base de datos a otro volumen
permite una reinstalacin del servidor sin perder la base de datos. En caso de migracin del
servidor DHCP, es posible utilizar dos soluciones.

Primera solucin: se ha creado una cantidad de reservas han sido creadas y se han
implementado, a su vez, exclusiones de direcciones IP. No es concebible crear un nuevo
mbito en el nuevo servidor DHCP y luego efectuar la etapa de creacin de las reservas y
exclusiones. Es tedioso y puede causar errores ms o menos perjudiciales para el sistema
de informacin. Es entonces necesario hacer copia de seguridad del antiguo servidor y
luego restaurarlo en el nuevo o desplazar la base de datos a otro volumen.

Para efectuar el desplazamiento, se debe acceder a las propiedades del servidor (clic
derecho en el servidor y luego Propiedades en el men contextual).
Empleando el botn Examinar asociado al campo Ruta de acceso de la base de datos,
seleccione otra carpeta.
La actualizacin se efecta despus de reiniciar el servidor.
La base de datos ha sido desplazada correctamente.
Si, durante el reinicio del servicio, el mbito no est presente, copie todos los archivos
contenidos en Widnows\System32\dhcp a la nueva carpeta. El servicio debe estar detenido
para luego reiniciar al terminar la copia.
Segunda solucin: no se han creado reservas en el servidor, o se ha creado un nmero
muy reducido. En este caso se puede considerar la opcin de crear un nuevo mbito. Sin
embargo, si esta solucin se implementa errneamente, puede causar graves problemas.
De hecho, si el nuevo servidor carece de informacin acerca de las concesiones DHCP que
se han distribuido antes de la creacin, se corre el riesgo de distribuir direcciones ya
asignadas a equipos cliente. Es preciso, en este caso, solicitar al servidor DHCP que realice
una prueba antes de asignar una direccin.
Abra las propiedades del nodo IPv4 (clic derecho en IPv4 y luego Propiedades). A
continuacin, en la pestaa Avanzadas, bastar con configurar el nmero de intentos de
deteccin de conflictos que el servidor debe efectuar.
Las nuevas concesiones se distribuirn sin riesgo de conflicto IP.

Securizacin y mantenimiento de DHCP

El protocolo DHCP no permite implementar una solucin de autenticacin, por lo tanto,
cualquier equipo puede recibir una concesin DHCP. La solicitud resultar en una
asignacin, aunque el equipo no est autorizado para recibirla.

1. Securizar la distribucin de concesiones DHCP

La obtencin de una concesin permite el acceso a la red. De esta forma, una persona
malintencionada puede fcilmente intentar corromper los datos o simplemente obtener
datos confidenciales. Es necesario poner en prctica un esquema de seguridad adecuado.
En primer lugar, es posible reducir el acceso fsico activando en el conmutador solamente
los puertos utilizados. Es posible realizar una auditora para ver un historial de accesos
vlidos. Sin embargo, es preferible implantar una solucin de autenticacin robusta. Esta
ltima puede implementarse siguiendo la norma 802.1x (RADIUS - Remote Authentication
Dial-In User Service), empleada a nivel empresarial para autenticar y autorizar el acceso a
un equipo

(conmutador, punto de acceso Wi-Fi). Su nombre es cliente RADIUS. El equipamiento debe

ser, a su vez, compatible con la norma 802.1x.

En un punto de acceso Wi-Fi, se emplean los protocolos WPA-Enterprise (Wi-Fi Protected

Access-Enterprise) y WPA2-Enterprise (Wi-fi Protected Access 2-Enterprise) para la
autenticacin RADIUS. Por ltimo, es posible implantar un servidor NAP (Network Access
Protection). Este ltimo autoriza el acceso al servidor DHCP para los clientes que cumplan
con la poltica de seguridad (antivirus actualizado, cortafuegos activado).

2. Utilizacin de las estadsticas y registros de auditora

Las estadsticas proporcionan informacin sobre la actividad y utilizacin del servidor. Es
muy fcil detectar un posible problema. Un nmero elevado de acuses de recibo negativos
indica una mala configuracin del mbito (dos mbitos que proporcionan las mismas
direcciones IP).
Los intervalos de actualizacin pueden actualizarse modificando el parmetro en las
propiedades del campo IPv4 (pestaa General).
A diferencia de las estadsticas del servidor, que proporcionan informacin sobre su estado,
las estadsticas del mbito proporcionan solamente el nmero de direcciones presentes en
el rango permitido y el nmero de direcciones utilizadas y disponibles.
Como complemento a las estadsticas, es posible utilizar el registro de auditora, que
permite el seguimiento de cualquier actividad. Hace referencia a todas las concesiones
distribuidas y tambin a aquellas que han sido rechazadas.
Se encuentra en la carpeta Windows\System32\dhcp y es posible visualizarlo mediante el
bloc de notas de Windows. El nombre de archivo contiene el da en que ha sido creado.
Podemos ver el archivo DhcpSrvLog-Dim en la carpeta BddDHCP. El principio del nombre de
archivo (DhcpSrvLog) es comn a todos los archivos, solo vara el nombre del da.
El archivo contiene varios campos:

ID: corresponde al nmero de evento (el enunciado de los diferentes ID se

encuentra al principio del archivo).

Fecha: al grabar el evento en el registro, se incluye la fecha.

Hora: hora a la que se ha producido el evento.

Descripcin: informacin sobre la operacin efectuada.

Direccin IP: direccin IP del cliente DHCP.

Nombre del equipo: nombre del equipo.

Direccin MAC: direccin MAC del cliente DHCP.

En este registro existen otros datos (ID de transaccin, resultado...).

IPAM
IPAM (IP Address Management) es una caracterstica integrada a partir del sistema
operativo Windows Server 2012. Permite descubrir, supervisar y auditar un grupo de
direcciones IP. La administracin y seguimiento de servidores DHCP (Dynamic Host
Configuration Protocol) y DNS (Domain Name Service) puede realizarse desde IPAM.
Los siguientes componentes se incluyen en la funcin:

Descubrimiento automtico de la infraestructura de direcciones IP: permite

descubrir automticamente controladores de dominio, servidores DHCP y servidores
DNS en el dominio deseado.

Ver, crear informes personalizados y administracin del espacio de

direcciones IP: muestra los datos detallados de seguimiento y uso de las
direcciones IP. Los espacios de direcciones IPv4 e IPv6 se organizan en bloques de
direcciones IP, en rangos de direcciones IP y en direcciones IP individuales.

Auditar los cambios de configuracin del servidor y seguimiento del uso de

las direcciones IP: permite ver los eventos operativos relacionados con los
servidores IPAM y DHCP administrados. A su vez, se realiza un seguimiento de las
direcciones IP, ID de cliente, nombre de host o nombre de usuario y una captura de
eventos de concesiones DHCP y se registran los eventos de inicio de sesin de
usuario en los servidores NPS (Network Policy Server), en los controladores de
dominio y los servidores DHCP.

Antes de desplegar la caracterstica IPAM es necesario tener en cuenta el mtodo de

despliegue seleccionado. Se nos presentan dos posibilidades de despliegue. El mtodo
distribuido, con un servidor IPAM en cada sitio de la empresa, o el mtodo centralizado, con
un servidor para el conjunto de la empresa.
IPAM realiza intentos peridicos para localizar controladores de dominio, servidores DNS y
DHCP para servidores que estn dentro del alcance del rea de descubrimiento
especificada. Para poder ser gestionados por IPAM y autorizar su acceso, se deben
configurar los parmetros de seguridad y los puertos del servidor.
La comunicacin entre el servidor IPAM y los servidores administrados se efecta mediante
WMI o RPC.

1. Las especificaciones IPAM

El mbito de descubrimiento para los servidores IPAM est limitado a un nico bosque
Active Directory. Entre los servidores soportados encontramos NPS, DNS y DHCP. Deben
ejecutar Windows Server 2008 o versiones posteriores y estar unidos a un dominio. Ciertos
elementos de red (WINS - Windows Internet Name Service, proxy) no estn
contemplados por el servidor IPAM. Solo se actualizan las bases de datos internas de
Windows.

Un servidor puede abarcar 150 servidores DHCP y 500 servidores DNS (6.000 mbitos y
150 zonas DNS).
No hay implementada ninguna estrategia para vaciar la base de datos despus de un
tiempo, el administrador debe hacerlo manualmente.
Con la instalacin de IPAM, se instalan tambin las siguientes funcionalidades:

Herramientas de administracin remota del servidor: instalacin de las

herramientas DHCP, DNS y el cliente IPAM que permiten administrar de manera
remota los servidores DHCP, DNS e IPAM.

Base de datos interna de Windows: base de datos interna que puede ser
instalada por los roles y caractersticas internos.

Servicio de activacin de procesos Windows: elimina la dependencia del

protocolo HTTP generalizando el modelo de procesos IIS.

Administracin de directivas de grupo: instala la consola MMC que permite

administrar las directivas de grupo.

.NET Framework: instalacin de la caracterstica .NET Framework 4.5.

Durante la instalacin de la caracterstica, se crean los siguientes grupos locales:

Usuarios IPAM: los miembros del grupo tienen la posibilidad de ver toda la
informacin de descubrimiento de servidores, al igual que la relativa al rango de
direcciones y la gestin del servidor. El acceso a la informacin de seguimiento de
direcciones IP les est prohibido.

Administradores IPAM MSM (Multi-Server Management): tienen permisos de

usuario IPAM, tambin tienen la posibilidad de efectuar tareas de administracin del
servidor y tareas de administracin corrientes IPAM.

Administradores IPAM ASM (Addess Space Management): adems de los

permisos del usuario IPAM, tambin tienen la posibilidad de efectuar las tareas
relacionadas con el espacio de direcciones y tareas de gestin habitual de IPAM.

Administradores de auditora IPAM IP: los miembros de este grupo pueden

efectuar las tareas de gestin habitual de IPAM y, adems, ver la informacin de
seguimiento de direcciones IP.

Administradores IPAM: los administradores IPAM tienen acceso a todos los datos
IPAM y pueden realizar cualquier tarea.

Las tareas IPAM se inician regularmente en funcin de una periodicidad dada. Se

encuentran en el administrador de tareas (Microsoft/Windows/IPAM).

Discovery: permite el descubrimiento automtico de los servidores DC, DHCP y

DNS.

AddressUtilizationCollection: efecta la recogida de datos de utilizacin del rango

de direcciones para los servidores DHCP.

Audit: se recopila la informacin de auditora de los servidores DHCP, IPAM, NPS y

DC as como de las concesiones DHCP.

Configuration: se recopila la informacin de configuracin de los servidores DHCP,

DNS para ASM y MSM.

ServerAvailability: se recupera el estado de servicio de los servidores DHCP y DNS.

Talleres: Instalacin y configuracin del rol DHCP

Los talleres consisten en la instalacin del servidor DHCP y la funcionalidad IPAM y su
configuracin.

1. Agregar el rol DHCP

Objetivo: efectuar la instalacin del rol DHCP.
Mquina virtual utilizada: AD1.
En AD1, inicie la consola Administrador del servidor y luego haga clic en Agregar roles
y caractersticas.

En la ventana Antes de comenzar, haga clic en Siguiente.

Marque la casilla Instalacin basada en caractersticas o en roles y luego haga clic
enSiguiente.

En Seleccionar
en Siguiente.

servidor

de

destino,

deje AD1 seleccionado

luego

haga

clic

Marque la casilla Servidor DHCP y luego haga clic en Agregar caractersticas en la

ventana que se muestra.

Haga clic en Siguiente en la ventana Seleccionar caractersticas.

Haga clic en Siguiente y luego en Instalar.
Espere al fin de la instalacin y luego haga clic en Cerrar.

2. Configurar un nuevo mbito y agregar opciones

Objetivo: una vez instalado, este taller tiene por objetivo realizar la configuracin del
servidor.
Mquinas virtuales utilizadas: AD1, CL10-01 y CL8-02.
En la consola Administrador del servidor, haga clic en el icono con forme de bandera.
Haga clic en el enlace Completar configuracin de DHCP.

Se inicia el asistente, haga clic en Siguiente.

En
la
ventana Autorizacin,
verifique
que
se
est
Formacion\Administrador y luego haga clic en Confirmar.

utilizando

la

cuenta

Haga clic en Cerrar para cerrar el asistente.

Inicie la consola DHCP incluida en la interfaz Windows.

Despliegue ad1.formacion.local en el panel de navegacin y luego realice la misma

operacin con IPv4.

Haga clic con el botn derecho en IPv4 y a continuacin, en el men contextual, haga clic
en mbito nuevo....
Haga clic en Siguiente en la ventana del Asistente.
En el campo Nombre, introduzca mbito Formacion.local y luego haga clic en Siguiente.

Introduzca 192.168.1.50 en Direccin IP inicial y, a continuacin, 192.168.1.70 en

Direccin IP final.

En las ventanas Agregar exclusiones y retraso y Duracin de la concesin, haga clic

en Siguiente.
Marque la opcin Configurar estas opciones ms tarde y haga clic en Siguiente.

Haga clic en Finalizar para cerrar el asistente.

Haga clic con el botn derecho en Opciones de mbito y a continuacin, en el men
contextual, seleccione Configurar opciones.

Marque la opcin 003 Enrutador y valide el valor 192.168.1.254 en el campo Direccin

IP. Haga clic en Agregar para validar la ventana.

Marque la opcin 006 Servidores DNS y luego introduzca el valor 192.168.1.10. Haga clic
enAgregar para validar la ventana.

Haga clic en Aceptar para proceder a crear las opciones.

El mbito se encuentra desactivado. Haga un clic derecho en mbito [192.168.1.0] y

luego en el men contextual, haga clic en Activar.
Verifique en los equipos CL10-01 y CL8-02 que la direccin est configurada para Obtener
una direccin IP automticamente.

Utilice el comando ipconfig para verificar la configuracin actual.

Si la direccin configurada es una direccin APIPA (196.254.x.x), efecte una nueva

solicitud de concesin empleando el comando ipconfig /renew.
Las concesiones se han asignado correctamente a la mquina cliente.
Despliegue Filtros y luego haga clic con el botn derecho en el nodo Permitir. En el men
contextual, seleccione Habilitar. Realice la misma operacin para Denegar.

Haga clic en Concesiones de direcciones y, a continuacin, haga clic con el botn derecho
en la concesin de CL8-02. En el men contextual seleccione Agregar a filtro y, a
continuacin, Denegar.
Elimine la concesin asignada a CL8-02 y, a continuacin, verifique que se encuentra en la
lista Denegar.

En CL8-02, inicie un smbolo del sistema e introduzca ipconfig /release.

Introduzca ipconfig /renew para solicitar una nueva concesin.

El cliente no recibe respuesta ya que est en la lista Denegar.

Desactive la lista Permitir y Denegar y
/renew enCL8-02.

vuelva

introducir

el

comando ipconfig

Incluya el equipo CL8-02 en el dominio Formacion.local.

3. Copia de seguridad y restauracin de la base de datos

Objetivo: realizar una copia de seguridad de la base de datos del servidor y luego efectuar
una restauracin.
Mquina virtual utilizada: AD1.
En AD1, inicie la consola DHCP incluida en la interfaz Windows.
Despliegue el servidor ad1.formacion.local y luego haga clic con el botn derecho.
Seleccione la opcin Copia de seguridad.
En la ventana Buscar carpeta, haga clic en Disco local (C:) y luego haga clic en Crear
nueva carpeta.

Llame a la nueva carpeta CopiaSeguridadDHCP y haga clic en Aceptar.

Haga clic con el botn derecho en el mbito presente en DHCP y, en el men contextual,
seleccione la opcin Eliminar.
No existe ahora ningn mbito presente en el servidor.

Haga clic con el botn derecho en el servidor ad1.formacion.local y seleccione la

opcinRestaurar... en el men contextual.
En la ventana Buscar carpeta, haga clic en la carpeta CopiaSeguridadDHCP y luego haga
clic en Aceptar.

Haga clic en S para reiniciar los servicios.

Haga clic en Aceptar en el mensaje de validacin de la operacin.
Se restaura el mbito y el conjunto de la configuracin.

4. Implementacin de IPAM
Objetivo: realizar una copia de seguridad de la base de datos del servidor y luego efectuar
una restauracin.
Mquinas virtuales utilizadas: AD1 y SV2.
En SV2, inicie la consola Administrador del servidor y luego haga clic en Agregar roles
y caractersticas.

IPAM no debe instalarse en un controlador de dominio, utilizaremos SV2 para albergar esta
funcin.
En la ventana Antes de comenzar, haga clic en Siguiente.
Deje la opcin por defecto en la ventana Seleccione el tipo de instalacin y luego haga
clic en Siguiente.

Verifique la seleccin de SV2.Formacion.local y luego haga clic en Siguiente.

En la ventana de seleccin de caractersticas, marque la caracterstica Servidor de

administracin de direcciones IP (IPAM).

Haga clic en el botn Agregar caractersticas en la ventana que se muestra y luego en el

botn Siguiente.

Inicie la instalacin haciendo clic en Instalar.

En el Administrador del servidor, haga clic en IPAM para mostrar la pgina inicial.

Haga clic en el vnculo Aprovisionar el servidor IPAM.

Haga clic en Siguiente en la ventana Aprovisionar IPAM.
Seleccione un mtodo de aprovisionamiento Basado en la directiva de grupo.
En la zona Prefijo del nombre del GPO, introduzca SRVIPAM.

Valide la opcin haciendo clic en Aplicar.

El aprovisionamiento est en marcha
Al terminar la operacin, verifique que aparece el mensaje El aprovisionamiento de IPAM
se complet correctamente y luego haga clic en Cerrar.
Haga clic en Configurar deteccin de servidores.

Haga clic en Agregar para incluir Formacion.local en el mbito.

Configure los roles a detectar desmarcando aquellos no deseados.

Haga clic en Aceptar.

En la ventana INFORMACION GENERAL, haga clic en Iniciar deteccin de servidores.
Haga clic en Ms en la banda amarilla para tener ms detalles.

Espere a que termine la ejecucin.

Cuando el campo Fase tenga el valor Completada, cierre la ventana Detalles de tarea de
Overview.

Haga clic en el vnculo Seleccionar o agregar servidores para administrar y

comprobar el acceso de IPAM.

El o los servidores mostrarn su estado como Bloqueado en Estado de acceso

IPAM y Sin especificar en Estado de manejabilidad.

Si no se muestra ningn servidor, haga clic en Actualizar IPv4 (al lado del identificador de
notificacin).
Ahora hay que dar a SV2 el permiso de gestin de los diferentes servidores. Se utilizan los
objetos de directiva de grupo para autorizar el acceso a los servidores DHCP (Dynamic Host
Configuration Protocol) y DNS (Domain Name System).
Inicie la consola PowerShell como administrador en SV2.
Introduzca el siguiente comando y luego pulse en [Entrar]:
Invoke-IpamGpoProvisioning -Domain Formacion.local -GpoPrefixName
SRVIPAM -IpamServerFqdn sv2.formacion.local

Pulse la tecla S y luego valide empleando la tecla [Intro].

Las nuevas directivas de grupo se encuentran en la consola Administracin de directivas

de grupo.

La directiva SRVIPAM_DHCP tiene los siguientes parmetros:

Las directivas se encuentran vinculadas a la raz del dominio de forma predeterminada. Es

posible desplazarlas si fuera necesario.
En la consola de configuracin de IPAM, haga clic con el botn derecho en la lnea AD1 y
luego seleccione Editar servidor.

En
la
lista
desplegable Estado
seleccione Administrado.

de

capacidad

de

administracin,

Haga clic en Aceptar.

En el servidor AD1, abra un smbolo del sistema DOS y luego introduzca el comando
gpupdte /force. Esto permite aplicar las directivas de grupo previamente creadas con el
comando PowerShell.
Actualice la consola IPAM, el campo Estado de acceso IPAM muestra ahora el estado
Desbloqueado.

Pueden hacer falta varios minutos para la aplicacin de la directiva.

En el panel INFORMACIN GENERAL, haga clic en Recuperar datos de servidores

administrados.

Espere a que termine la recuperacin (concesiones actuales...).

En el panel de navegacin IPAM, haga clic en Bloques de direcciones IP.

Visualice el contenido de la pestaa Detalles de configuracin, examine la informacin

mostrada.

Se ha recuperado correctamente la informacin del servidor DHCP.

Haga clic con el botn derecho en el rango de direcciones IP y luego, en el men contextual,
haga clic en Buscar y asignar direccin IP disponible.

Despus de unos minutos, se presenta una direccin IP y luego se realizan las pruebas.
La direccin est disponible.
Haga clic en Configuraciones bsicas en el men izquierdo
campo Direccin MAC introduzca la direccin MAC de CL8-02.

luego

en

el

Seleccione Reservado en el campo Estado de direccin y luego CL8-02 en Propietario.

Seleccione el men Reserva DHCP.

En
la
lista
desplegable Nombre
seleccione AD1.Formacion.local.

del

servidor

de

reserva,

Introduzca CL8-02 en el campo Nombre de reserva y luego seleccione Ambas en la lista

desplegable Tipo de reserva.

Haga clic en el botn Aplicar y luego en Aceptar.

En la lista desplegable Vista actual, seleccione Direcciones IP.

Haga clic con el botn derecho en la entrada creada previamente y luego seleccione Crear
reserva DHCP.
La reserva se ha creado correctamente en la consola DHCP.
En el equipo CL8-02 renueve la concesin DHCP introduciendo el comando ipconfig
/renew.
La reserva se ha actualizado correctamente.

Validacin de conocimientos: preguntas/respuestas

1. Preguntas
Puede validar los conocimientos adquiridos respondiendo a las siguientes preguntas.
1Cul es el rol de un servidor DHCP?
2Proporcione de forma porcentual el momento en que se efectuar la solicitud de
renovacin de la concesin DHCP.
3Cul es la razn para instalar un relay DHCP?
4Dnde se almacenan los conjuntos de direcciones?
5Es posible configurar varios mbitos en un servidor DHCP?
6Qu propiedades tiene un mbito?
7Qu datos hace falta implementar para una reserva?

8Cul es el objetivo de las opciones de DHCP?

9Cules son los otros tipos de opciones que se pueden configurar?
10Cul es la funcin de los filtros?
11Al asignar una concesin, dnde se almacena la informacin de esta ltima?
12En qu carpeta predeterminada se almacena la base de datos del servidor
DHCP?
13Quiero migrar el rol de servidor DHCP a otro servidor. Cules son las dos
posibilidades que se me presentan?
14Cul es la utilidad de IPAM?
15Cules son los servidores que pueden ser gestionados?

2. Resultados
Para cada respuesta acertada, contabilice un punto, es necesario un mnimo de 12 puntos
para aprobar el captulo.