IMPLANTACIN DE SISTEMAS OPERATIVOS.

SERVIDOR DHCP.

Para que un host con TCP/IP se comunique correctamente con otro, ambos deben estar configurados
apropiadamente. Requieren una direccin de IP vlida y nica, una mscara de subred y una direccin
de pasarela predeterminada, aunque se puede omitir si el host slo se va a comunicar en la subred local.
Para redes mayores se necesita configurar otros elementos, como la direccin de IP de un servidor de
DNS, la direccin de IP de un servidor WINS y los tipos de nodo NetBIOS.

En grandes redes, asegurar que todos los hosts se han configurado correctamente puede ser una tarea
de administracin y gestin importante, especialmente en redes dinmicas con usuarios mviles con
ordenadores porttiles. La configuracin manual o la reconfiguracin de un gran nmero de equipos es
una tarea que lleva mucho tiempo y un error en la configuracin de un host puede hacer que sea
imposible que se comunique con el resto de la red.

DHCP es un protocolo cliente-servidor que simplifica la administracin de la configuracin de los clientes

de IP y la asignacin de los datos de configuracin de IP. Mediante DHCP, el administrador define todos
los parmetros de configuracin necesarios en un servidor central, quien proporciona a los hosts toda la
informacin de configuracin de IP.

DHCP proporciona tres ventajas clave en la planificacin, diseo y mantenimiento de una red de IP:

Administracin centralizada de las configuraciones de IP. El administrador de DHCP puede

administrar de manera centralizada toda la informacin de configuracin de IP. De esta forma
se elimina la necesidad de configurar manualmente los hosts individualmente cuando se
implanta por primera vez TCP/IP o cuando se necesitan cambios en la infraestructura de IP.

Sencillez en la configuracin de IP de host. Mediante DHCP se asegura que los clientes de DHCP
obtienen parmetros de configuracin de IP precisos y en tiempo, sin intervencin del usuario.
Como la configuracin es automtica se elimina gran parte de los problemas.

Flexibilidad. Utilizando DHCP, el administrador aumenta su flexibilidad para el cambio de la

informacinde configuracinde IP, lo que permite que el administradorcambiela
configuracin de IP de manera sencilla cuando se necesitan los cambios.

Todos los Windows Server (incluyendo 2000,2003 y 2008) incluyen el servicio Servidor de DHCP, que se
instala como opcional. Todos los clientes de Microsoft Windows instalan automticamente el servicio
cliente de DHCP como parte de TCP/IP.

FUNCIONAMIENTO DE DHCP.

Los hosts utilizan el protocolo DHCP para obtener una concesin inicial, renovar una existente y detectar
servidores de DHCP no autorizados.

TEMA 7 Pgina 62 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

OBTENCIN DE UNA CONCESIN INICIAL.

La adquisicin de una concesin inicial ocurre la

primera vez que un cliente de DHCP arranca.

1. El cliente de DHCP difunde, en primer

lugar, el mensaje DHCPDISCOVER para
buscar un servidor de DHCP. Como el
host no tiene direccinde IP, se
comunicacon el servidorde DHCP
mediante un mensaje de difusin en el
rea local.

2. Si hay ms de un servidor de DHCP que

puede proporcionar al cliente de DHCP una direccin de IP vlida, es posible que el cliente
reciba una o ms respuestas DHCPOFFER. Si ocurre esto, el cliente elige la mejor de ellas,
que en Windows Server ser la primera recibida. Para ayudar al cliente a decidir cul es la
mejor oferta, el mensaje DHCPOFFER contiene valores para las opciones que el cliente haba
solicitado y que se configuran en el servidor de DHCP que la entrega. Cualquier servidor de
DHCP que recibe un mensajeDHCPDISCOVER y puede asignaral clientede DHCP una
concesin, enviar un mensaje DHCPOFFER con la direccin de IP ofrecida y valores de opcin.

3. Si el cliente puede aceptar esta concesin, enva una DHCPREQUEST al servidor de DHCP,
solicitando la direccin de IP ofrecida. Esta solicitud tambin contendr todas las opciones de
configuracin que el cliente de DHCP desea obtener.

4. El mensaje final, DHCPACK, se enva desde el servidor de DHCP hasta el cliente de DHCP para
confirmar que el cliente tiene la direccin de IP y los valores de las opciones solicitadas que
especific el administrador de DHCP en el servidor.

RENOVACIN DE UNA CONCESIN

Los clientes de DHCP intentarn renovar la concesin tras cada reinicio o a intervalos regulares despus
del inicio del cliente de DHCP.

La renovacin de una concesin supone slo dos mensajes de DHCP, DHCPREQUEST y DHCPACK.

Si el cliente de DHCP renueva una

concesinmientrasse reinicia,se usan
paquetes de IP de difusin para enviar estos
mensajes. Si la renovacin de la concesin
se realiza mientras se est ejecutando el
cliente de DHCP, el cliente y el servidor de
DHCP se comunican mediante direccin IP
unicast.

Cuando un cliente obtiene una concesin,

DHCP proporcionalos valores para las
opciones de configuracin solicitadas por el cliente.

TEMA 7 Pgina 63 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

Reduciendo el tiempo de concesin, el administrador fuerza a los clientes a solicitar peridicamente una
renovacin de la concesin y obtener detalles actualizados de configuracin. Puede ser til cuando el
administrador desea cambiar la configuracin de IP de una subred.

Un cliente de DHCP intenta en primer lugar volver a conseguir su concesin a la mitad del tiempo de
concesin, conocido como T1. Si falla el cliente intentar de nuevo una nueva renovacin de la
concesin al 87,5 por 100 del tiempo de concesin, conocido como T2. Si no se consigue obtener la
concesin antes de que expire (por ejemplo, si el servidor de DHCP no est accesible), en cuanto expira
la concesin el cliente libera la direccin de IP e intenta conseguir una nueva concesin.

CAMBIOS EN SUBREDES Y SERVIDORES.

Si el cliente de DHCP solicita una conexin

mediante un mensaje DHCPREQUEST y el servidor
de DHCP no puede cumplir (por ejemplo, cuando
se traslada un porttil a una subred distinta), el
servidor de DHCP enva un mensaje DHCPNAK al
cliente. El cliente conseguir una nueva concesin
usando el proceso de adquisicin de concesin
inicial.

Cuando arranca un cliente de DHCP difunde un

mensaje DHCPREQUESTpara renovar su
concesin.Ello le aseguraque la solicitudde
renovacin de DHCP se enva al servidor de DHCP
que proporcionadireccionesde DHCP para la
subred en la que se encuentra ahora el cliente, que puede ser distinta de la del servidor de DHCP que
proporcion la concesin inicial. Cuando el servidor de DHCP recibe la difusin, compara la direccin del
cliente de DHCP solicitante con el mbito configurado en el servidor. Si es imposible satisfacer la
solicitud del cliente, el servidor de DHCP enva un DHCPACK y el cliente consigue una nueva concesin.

Si el cliente de DHCP no es capaz de localizar ningn servidor de DHCP cuando se reinicia, para renovar
su concesin enva una difusin de ARP (Address Resolucin Protocol, Protocolo de Resolucin de
Direcciones) para la pasarela predeterminada que se obtuvo anteriormente, si la hubo. Si la direccin de
IP de la pasarela predeterminada
se resuelve correctamente, el cliente de DHCP
supone que se
encuentra situado en la misma red donde obtuvo su concesin actual que contina usando.

Si la difusin de ARP del cliente enviada para la pasarela predeterminada no recibe respuesta, el cliente
supone que el cliente se ha trasladado a una red que no dispone actualmente de servicios de DHCP,
como la red de casa, y se auto configura l mismo mediante APIPA (Automatic Prvate IP Addressing,
Direccin privada IP automtica (169.254.x.x) ). Una vez auto configurado a s mismo, el cliente de DHCP
intentar, cada 5 minutos, localizar un servidor de DHCP.

TEMA 7 Pgina 64 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

DETECCIN DE SERVIDORES DE DHCP NO AUTORIZADOS

Como parte de la inicializacin del servicio de

DHCP, todos los servidores de DHCP realizan
una deteccin de servicios rogue. Si el servidor
no est autorizado en el Active Directory, se
apaga.

La deteccin de servidor rogue comienza con

la inicializacin del servidor de DHCP enviando
una solicitud DHCPINFORM para determinar si
existen otros servidores de DHCP inicializados
en cualquier red conectada. Si es as, estos
servidores responden con un mensaje DHCPACK que contiene el nombre del dominio en el que tienen
autorizacin.

Si se encuentran otro servidor de DHCP, el servicio de DHCP de Windows Server que est arrancando se
conecta con el Active Directory y enva una serie de llamadas LDAP para descubrir si est autorizado o
no. Si el servidor no est autorizado, el servicio termina. Esta deteccin se lleva a cabo una vez cada
hora por el servidor de DHCP para detectar nuevos servidores no autorizados.

Si est activado el registro de sucesos de DHCP, se escribe un mensaje en el registro de sucesos de

DHCP.

CONFIGURANDO UN SERVIDOR DHCP.

El servidor DHCP reduce enormemente la tarea administrativa de configurar estaciones de trabajo con
una direccin IP y la configuracin TCP/IP apropiada para la red. Antes de instalar el servidor DHCP hay
que determinar el esquema de direcciones IP. Tambin se deben completar estos pasos adicionales
antes de instalar DHCP:

1. Determinar el intervalo de direcciones IP libres y nicas que manejar el servidor DHCP adems
de cualquier direccin IP que sea necesario excluir para soportar hosts con direcciones IP
estticas.

2. Hacer una lista de los servidores para los que se desea reservar una IP (como servidores DNS y
WINS).

3. Si el servidor DHCP utilizar

direcciones IP registradas en Internet, hay que registrar las
direcciones IP con el ISP

4. Actualizar todos los controladores de dominio Windows NT 4 a Windows 2000,2003,2008.

5. Determinar los requisitos de hardware y de almacenamiento del servidor DHCP

6. Configurar manualmente las direcciones estticas en el equipo donde se instalar el servicio

DHCP

TEMA 7 Pgina 65 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

Para instalar el servidor DHCP, hay que seguir estos pasos:

1. Si se desea instalar el servicio DHCP en un servidor que no sea controlador de dominio, ser
necesario comunicrselo a Active Directory. Despus de la instalacin hay que abrir DHCP
desde el men Herramientas administrativas. Hay que resaltar DHCP en el rbol de la consola y
escoger despus Examinar servidores autorizados en el men Accin. Hay que pulsar Agregar y
escribir despus el nombre o la direccin IP del servidor DHCP a autorizar.

Si se piensa utilizar mltiples servidores DHCP en una subred para realizar equilibrio de carga y tener
redundancia, hay que configurar un supermbito en cada servidor DHCP que contenga todos los
mbitos vlidos de la subred como mbitos miembro. Hay que configurar entonces el mbito miembro
en cada servidor para que tenga excluidas las direcciones de los otros servidores de forma que no
aparezcan direcciones en ninguna de las colas de direcciones de los servidores. Una buena divisin
consiste en darle el 80 por 100 de las direcciones al servidor DHCP principal y el 20 por 100 al servidor
secundario.

CREACIN DE UN NUEVO MBITO.

Ahora ya se puede ejecutar el Administrador DHCP y

crear un nuevo mbito de direcciones IP para que las
gestione el servidor DHCP. Pero antes de hacer esto, hay
que asegurarsede que se conoce el intervalode
direccionesIP aprobado, qu direccionesIP son
necesarias excluir para los sistemas con direcciones IP
estticas y qu direcciones son necesarias reservar para
servidores DNS o WINS. Para abrir el Administrador DHCP
y crear el nuevo mbito, hay que seguir los siguientes
pasos:

1. Escoger DHCP del men Herramientas

administrativas.

TEMA 7 Pgina 66 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

2. Seleccionar el servidor DHCP en el rbol de la consola. Seleccionar el men Accin y escoger

mbito nuevo para ejecutar el Asistente para mbito nuevo.

3. Pulsar Siguiente e introducir el nombre y la descripcin del mbito que servirn para distinguir
este mbito de otros. Pulsar Siguiente.

4. Introducir la direccin IP por la que se desea que comience el mbito en el campo Iniciar, e
introducir la direccin IP por la que se desea qu finalice el mbito en el campo Fin.

5. Introducir la mscara de subred de la red en el cuadro Mscara de subred, o utilizar el cuadro

Longitud para ajustar la longitud de la mscara de subred. Despus, pulsar Siguiente.

6. Para excluir un intervalo de direcciones del mbito, en el cuadro Iniciar direccin IP, hay que
introducir la direccin IP de comienzo para el intervalo de exclusin; en el cuadro Fin de
direccin IP hay que introducir la direccin IP final del intervalo de exclusin. Despus hay que
pulsar Agregar. Hay que aadir las exclusiones que sean necesarias y pulsar Siguiente cuando se
haya terminado.

7. Especificar la duracin de la concesin a los clientes y pulsar Siguiente. Conviene utilizar

concesiones ms largas en redes sin servidores DHCP redundantes para permitir ms tiempo de
recuperacin de un servidorDHCP sin conexinantes de que los clientespierdansus
concesiones, o para minimizar el trfico de red a expensas de una renovacin de direcciones
menos frecuente. Tambin se pueden utilizar concesiones ms largas si las direcciones del
mbito son abundantes (al menos un 20 por ciento disponible), la red es estable y los equipos
rara vez se mueven.Por el contrario,los mbitosque soportanclientesque acceden
telefnicamente pueden tener concesiones ms cortas y, por lo tanto, funcionar bien con
menos direcciones.

8. Para configurar las opciones de DHCP, hay que pulsar Configurar estas opciones ahora; en otro
caso, hay que pulsar Configurar estas opciones ms tarde. Si se selecciona Configurar estas
opciones ms tarde hay que pulsar Finalizar para completar la instalacin del mbito.

TEMA 7 Pgina 67 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

9. Si se decide especificar las opciones de DHCP, hay que introducir las puertas de enlace
(enrutadores) que se desea que utilicen los clientes en el cuadro Direccin IP, pulsando el
botn Agregar despus de introducir cada uno. Cuando se haya terminado de introducir
puertas de enlace hay que pulsar Siguiente.

10. Introducir el nombre de dominio del dominio en el cuadro Dominio primario, y aadir las
direcciones IP de los servidores DNS en el cuadro Direccin IP, pulsando Agregar tras introducir
cada una. Hay que pulsar Siguiente cuando se haya terminado.

11. En el cuadro Direccin IP de Servidores WINS, hay que introducir las direcciones de todos los
servidores WINS que se hayan configurado en la red para asignar direcciones IP a los nombres
NetBIOS de los clientes de nivel inferior. Pulsar Siguiente.

12. Para activar el mbito inmediatamente, hay que pulsar Activar este mbito ahora; en caso
contrario, hay que pulsar Activar este mbito ms tarde. Hay que pulsar Siguiente y pulsar
despus Finalizar para completar la configuracin del mbito.

AUTORIZACIN DEL SERVIDOR DHCP Y ACTIVACIN DE LOS MBITOS.

Despus de configurar el servidor DHCP y crear los mbitos, es necesario activar los mbitos antes de
que cualquier cliente pueda utilizar el servidor para obtener direcciones IP Antes de que se puedan
activar los mbitos, el servidor tiene que ser autorizado a realizar concesiones, a menos que se haya
instaladoDHCP en un controladorde dominio,en cuyo caso el servidorDHCP ser autorizado
automticamente la primera vez que se aada el servidor a la consola Administrador DHCP.

La autorizacin de un servidor DHCP es una opcin importante que proporciona Windows Server para
reducir la capacidadde los hackersde configurarservidoresDHCP corrompidos:servidoresno
autorizados configurados para proporcionar direcciones IP falsas a los clientes. Para autorizar el servidor
DHCP despus de instalar el servicio, hay que seguir los siguientes pasos:

1. En el Administrador DHCP hay que seleccionar DHCP en la raz del rbol de la consola.

2. Escoger Administrar servidores autorizados en el men Accin.

3. Seleccionar Autorizar en el cuadro de dilogo Administrar servidores autorizados.

4. Introducir el nombre o la direccin IP del servidor en el cuadro de texto proporcionado y pulsar

Aceptar.

5. Verificar que la informacin es correcta en el cuadro de dilogo que se muestra y entonces

pulsar S. Hay que pulsar Aceptar para cerrar el cuadro de dilogo Administrar servidores
autorizados.

6. Para activar un mbito hay que seleccionarlo en el rbol de la consola y escoger despus
Activar en el men Accin.

No se debe activar un mbito hasta que se hayan terminado de seleccionar todas las opciones
deseadas. Una vez activado un mbito, el comando Activar del men cambia a Desactivar. No se
debe desactivar un mbito a no ser que vaya a ser retirado permanentemente de la red.

TEMA 7 Pgina 68 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

RESERVANDO DIRECCIONES.

Las reservas son elementos prcticos que se pueden utilizar

en lugar de las direccionesIP estticas(que requieren
exclusiones) para todos los servidores (excepto servidores
DHCP) que necesiten mantener una direccin IP especfica,
como servidores DNS y WINS. Al utilizar reservas en lugar de
direcciones estticas se garantiza que un servidor tendr una
direccin IP consistente proporcionando al mismo tiempo la
capacidad de recuperar la direccin IP en el futuro si el
servidor es retirado de la circulacin o movido. Se debera
crear la reserva en todos los servidores DHCP que podran
servir potencialmente al cliente reservado.

Para aadir una reserva de direccin a un mbito:

1. Pulsar con el botn derecho del ratn en la carpeta

Reservas bajo el mbito deseado y escoger Reserva nueva en el men contextual.

2. Introducir el nombre de la reserva en el cuadro Nombre de reserva.

3. Introducir la direccin IP para el cliente en el cuadro Direccin IP e introducir la direccin MAC

del cliente en el cuadro Direccin MAC.

4. Introducir una descripcin para la reserva en el cuadro Descripcin.

5. Determinar a qu tipo de cliente se desea permitir que utilice la reserva seleccionando Slo
DHCP, Slo BOOTP o Ambos. A continuacin, pulsar Agregar.

Para obtenerla direccin MAC hay que ir al equipo cliente y escribir ipcongif /all en el smbolo del
sistema. La direccin MAC se muestra como direccin fsica.

Activacin de las actualizaciones dinmicas de un servidor DNS

Los servidores DHCP y DNS de Windows Server soportan ahora actualizaciones dinmicas con un
servidor DNS, una caracterstica que cualquier administrador que haya tenido que gestionar un servidor
DNS de Windows NT 4 esttico (o similar) apreciar. Los clientes Windows Server pueden actualizar
dinmicamente sus registros de bsquedas directas ellos mismos con el servidor DNS despus de
obtener una nueva direccin IP de un servidor DHCP

Adems, el servidor DHCP de Windows Server soporta tambin actualizacin dinmica de registros DNS
para clientes anteriores a Windows Server que no lo puedan hacer ellos mismos. Esta caracterstica slo
funciona actualmente con los servidores DHCP y DNS de Windows Server.

Para permitir que un servidor DHCP actualice dinmicamente los registros DNS de sus clientes, hay que
seguir los siguientes pasos:

1. Seleccionar el mbito o el servidor DHCP en el cual se desea permitir actualizaciones dinmicas.

2. En el men Accin, escoger Propiedades y pulsar despus la pestaa DNS.

TEMA 7 Pgina 69 I.S.O. Windows Server.

 IMPLANTACIN DE SISTEMAS OPERATIVOS.

3. Seleccionar la casilla de verificacin Actualizar automticamente la informacin del cliente

DHCP en DNS.

4. Para actualizar los registros DNS de un cliente basndose en el tipo de peticin DHCP que hace
el cliente y slo cuando sea solicitado, hay que seleccionar la opcin Actualizar DNS slo a la
peticin del cliente DHCP

5. Para actualizar siempre los registros de bsqueda directa e inversa de un cliente, hay que
seleccionar la opcin Actualizar siempre DNS.

6. Seleccionar la casilla de verificacin Descartar las bsquedas directas al caducar la concesin

para permitir que el servidor DHCP borre el registro de recurso Host de un cliente cuando su
concesin DHCP caduque y no sea renovada.

7. Seleccionar la casilla de verificacin Habilitar actualizaciones para clientes DNS que no sean
compatibles con actualizaciones dinmicas para permitir que el servidor DHCP actualice los
registros de bsqueda directa e inversa de los clientes que no pueden actualizar sus propios
registros de bsqueda directa. Si no se selecciona esta casilla de verificacin, el servidor DHCP
no actualizar dinmicamente los registros DNS de los clientes que no sean Windows Server.

Si se tienen servidores DNS estticos como los de Windows NT 4, estos servidores no podrn interactuar
dinmicamente cuando las configuraciones de los clientes DHCP cambien. Esta incompatibilidad puede
provocar bsquedas fallidas en los clientes DHCP Para evitar este problema, hay que actualizar los
servidores DNS estticos con un DNS que soporte DNS dinmico (Windows Server). Es decir, vuelvo a
desaconsejar fervientemente que se monten redes mixtas con servidores NT y 200X trabajando en el
mismo entorno.

USO DE IPCONFIG PARA LIBERAR, RENOVAR O VERIFICAR UNA CONCESIN

En un equipo que ejecuta Windows con DHCP activado se puede ejecutar una utilidad de lnea de
comandos para liberar, renovar o verificar la concesin de direccin del cliente. En el smbolo del
sistema (o en la ventana Ejecutar) hay que utilizar alguno de los siguientes comandos:

Para liberar una concesin de un cliente, hay que escribir ipconfig/release.

Para renovar una concesin, hay que escribir ipconfig/renew.

Para verificar la concesin del cliente, hay que escribir ipconfig /all.

Con clientes Windows 95/98 hay que utilizar Winipcfg con los mismos parmetros. El programa
ipconfig es til a la hora de solucionar problemas porque muestra cada detalle de la configuracin
TCP/IP actual.

TEMA 7 Pgina 70 I.S.O. Windows Server.