Configurar el DHCP de Windows Server
Español
Continuant el muntatge d’una infraestructura de xarxa, un dels serveis bastant útils és el de la gestió de l’adreçament IP. És a dir, configurant de manera automàtica les adreces IP als dispositius que es van connectant a la xarxa, sense necessitat d’intervenció. L’encarregat d’aquesta operació és el servei de DHCP (Dynamic Host Configuration Protocol).
En aquesta entrada em centro amb el protocol IPv4, deixant el IPv6 per a més endavant.
En cada segment de xarxa només hi pot haver un sol server de DHCP, per tant, abans de muntar-ne un s’ha d’assegurar que no n’existeix cap altre. Una de les incidències més comunes que em trobo és, precisament, que s’afegeix un router o Wi-Fi amb el servei aixecat donant adreces diferents i, com a conseqüència, assignant als equips xarxes diferents.
Una comprovació ràpida es pot fer posant un equip a la xarxa amb la configuració IP de la targeta de xarxa en mode automàtic. És com hauran d’estar configurats els equips que s’afegeixen a la xarxa i es vol que agafin adreça IP de manera automàtica.
Botó dret damunt la icona del costat del rellotge representada per un connector de xarxa, seleccionar Abrir el Centro de redes y recursos compartidos.
A la banda esquerra, seleccionar Cambiar configuración del adaptador.
Clicar damunt la targeta de xarxa amb el botó dret del ratolí i seleccionar Propiedades.
Marcar l’opció Protocolo de Internet versión 4 (TCP/IPv4). Clicar el botó Propiedades. Es mostra el quadre de diàleg de la configuració TCP/IP, seleccionar, en els dos apartats (IP i DNS), Obtener una dirección IP automáticamente. Acceptar els quadres de diàleg que han quedat oberts.
Comprovem quina adreça IP té l’equip. Obrir una sessió de consola de sistema i executar la instrucció:
ipconfig /all
Comprovar que l’adreça IP obtinguda és una adreça APIPA (Automatic Private IP Addressing), una adreça d’assignació automàtica, per quan no es troba un DHCP o no està configurada manualment l’adreça.
- Les adreces APIPA IPv4 corresponen a una xarxa reservada de classe B i van des de la 169.254.0.0 fins a la 169.254.255.255.
- Les adreces APIPA IPv6 (link-local) són les que comencen i s’ubiquen a la xarxa FE80::/64.
Per tant, si el dispositiu té una adreça IPv4 que comença per 169.254.x.x, vol dir no s’ha trobat cap DHCP a la xarxa que li proporcionés una adreça IP. Aquest punt també va bé per diagnosticar problemes de peticions al DHCP, sobretot quan hi ha la xarxa segmentada amb VLANs i no es passen bé les peticions d’una VLAN a l’altre.
Com s’instal·la un DHCP a la xarxa?
El DHCP és un servei que es pot instal·lar en els mateixos servidors que fan de controlador de Active Directory, o bé en servidors dedicats. Depèn de la mida de la xarxa i la criticitat dels serveis. Divideix i venceràs!
Per activar el rol o servei, cal anar a l’Administrador del servidor. Des de la pantalla principal, seleccionar Agregar roles y características.
Seleccionar Instalación basada en características o en roles. Clicar el botó Siguiente.
Seleccionar un servidor del grupo de servidores. Clicar el botó Siguiente.
De la llista desplegable, marcar Servidor DHCP. Al fer-ho, demana per afegir les característiques necessàries pel DHCP. Clicar el botó Agregar características, de nou a la pantalla de selecció, clicar el botó Siguiente.
Deixar les característiques marcades per defecte, clicar el botó Siguiente.
Informació del DHCP, bàsicament diu que s’ha de configurar un cop instal·lat. Clicar el botó Siguiente.
Resum de les accions a fer. Clicar el botó Instalar.
Acabada la instal·lació, clicar el botó Cerrar.
Ara tenim el servei instal·lat, però com que no està configurat, no és operatiu, no assigna adreces IP.
Com es configura un DHCP a la xarxa?
Des de l’Administrador del servidor, seleccionar DHCP (assistents) o bé obrir l’administrador de DHCP de les eines administratives. Personalment, no sóc massa amic dels assistents, pel que aniré directe al gra obrint directament l’administrador de DHCP.
Comencem configurant el propi servidor. Seleccionar el nom del servidor, botó dret > Propiedades.
Assegurar la ruta de la base de dades de DHCP i la còpia de seguretat de la mateixa. Molt útil en cas de corrupció o haver de recuperar-la. A ser possible, una bona pràctica és ubicar els fitxers en discs separats. No obstant, en aquest cas al ser un únic servidor, només prenc nota de la ubicació i clicar el botó Aceptar.
Al tractar-se d’una instal·lació de xarxa amb un Active Directory, un punt clau és AUTORITZAR aquest servidor com DHCP. Però abans, fixar-se que a les opcions IPv4 i IPv6, al costat hi apareix un símbol de color vermell, indicant que no pot assignar adreces d’aquest tipus.
Botó dret damunt el nom del servidor, seleccionar Autorizar, sembla que no faci res, però si tornem a seleccionar el servidor amb el botó dret, ara surt la opció de NO autorizar. Si es reinicia el servei de DHCP, es pot observar que a les opcions IPv4 i IPv6 ara apareix al costat un símbol de color verd, indicant que pot assignar adreces d’aquest tipus.
Després de reiniciar:
Botó dret damunt l’opció de IPv4 i seleccionar Propiedades. Es mostra el quadre de diàleg de la configuració IPv4. Les opcions a configurar ja van una mica a gust del consumidor i les necessitats de la xarxa. Exposo les que normalment utilitzo.
Pestanya DNS.
Seleccionar Actualitzar sempre dinàmicament registres DNS A i PTR; Descartar registres A i PTR quan s’elimini la concessió per no deixar brossa al DNS. I tot i que no hi hauria d’haver equips Windows NT tirant avall, si potser que hi hagi Linux, Mac’s, switchs, etc…que amb seguretat no es registraran, per això també selecciono Actualizar dinámicamente registros DNS A y PTR….
Pestanya Protección de acceso a redes.
De moment la deixem tal qual, quan parli del NAC o la protecció de xarxa ja tornarem a aquesta opció.
Pestanya Filtros.
Llistes blanques i negres d’adreces MAC a les que assignar adreces IP. De moment no aplica.
Pestanya Conmutación por error.
Permet posar el servei DHCP amb alta disponibilitat amb un altre servidor. De moment no aplica.
Pestanya Opciones avanzadas.
Important! Clicant el botó Credenciales, indicar les credencials d’un usuari de Active Directory (jo utilitzo usrDHCP amb contrasenya forta) per fer el registre d’equips al DNS. Si no s’especifica, no es registraran i desregistraran les IPs del DHCP.
*** Actualització 19 de gener 2016 ***
Hi ha un error de configuració en aquesta part que s’ha de completar amb l’entrada de Zona de cerca inversa DNS amb DHCP.
******
El botó Enlaces, en cas que el servidor tingui més d’una targeta de xarxa, permet especificar per quina targeta en concret ha d’operar el servei.
Clicar el botó Aceptar, quan tot sigui del vostre gust.
Seleccionar la carpeta Opciones de servidor, botó dret, seleccionar Configurar opciones.
Aquest apartat permet definir les opcions GENERALS per la xarxa, com per exemple, els servidors de DNS, el domini de DNS. Marcar les opcions:
- Servidores de DNS. Afegir a la llista les adreces IP dels servidors DNS de la xarxa.
- Nombre de dominio DNS. Indicar el nom FQDN, seguint l’exemple: laboratoris.local
Clicar el botó Aceptar.
Crear àmbits d’adreces
Amb les opcions específiques definides, toca crear els àmbits d’adreces, és a dir, les diferents subxarxes que han d’assignar adreces IP. Aquí només se’n configura un, però en el cas de les VLANs, s’ha de definir un àmbit per cada una d’elles a les que es vol assignar adreces IP. Pels que teniu dubtes amb les VLANs, no s’ha de crear un servidor DHCP per a cada VLAN, sinó un sol servidor gestiona les IPs de totes les VLANs (indicant a l’encaminador els salts, és clar).
Botó dret damunt IPv4, seleccionar Ámbito nuevo. S’inicia l’assistent per la seva creació. Botó Siguiente.
Indicar el nom i la descripció de l’àmbit. Per exemple: Xarxa local (xarxa servidors, xarxa usuaris, xarxa industrials, etc…). Clicar el botó Siguiente.
Indicar IP inicial i final (ull, indicar IP de host, excloure l’ID de xarxa i broadcast) i la màscara. Clicar el botó Siguiente.
Rang d’adreces excloses, les que no es poden assignar automàticament. Reservar el rang d’adreces que s’assignen manualment, com poden ser els servidors, impressores, encaminadors, tallafocs, commutadors…Seguint l’exemple, afegeixo de la 192.168.0.1 a la 192.168.0.30 que és on posaré aquests dispositius. Clicar el botó Siguiente.
Temps de la concessió, és a dir, temps en que l’adreça IP estarà reservada per una MAC en concret. En les xarxes sense moviment d’equips es pot deixar a 8 dies. En xarxes Wi-Fi o que tenen molt de moviment d’equips (separat per VLANs, poden ser les zones de conferència, cafeteries, visites…) baixar el número a 2 o 4 hores, per no quedar-nos sense IPs.
Recordar que per la pròpia arquitectura del DHCP, un client farà la petició de renovació quan arribi a la meitat del temps de concessió. Rebaixar inadequadament aquests temps pot implicar més tràfic i càrrega a la xarxa innecessari.
Clicar el botó Siguiente.
L’assistent dóna la possibilitat de configurar les opcions específiques per l’àmbit, com pot ser la porta d’enllaç. Clicar el botó Siguiente.
Precisament aquesta és la primera opció, especificar la porta d’enllaç per la xarxa de l’àmbit. Cada àmbit tindrà una porta d’enllaç diferent, de la seva pròpia subxarxa. Indicar el que correspon, afegir-lo a la llista i clicar el botó Siguiente.
Pel servei de DNS, recupera la configuració de l’equip. Es pot deixar tal qual ja què prevaldran les opcions del servidor configurades anteriorment. Clicar el botó Siguiente.
Servei de WINS. No em digueu que encara teniu equips Windows 2000 o serveis NetBIOS a la xarxa? Doncs això, ho deixem en blanc. Clicar el botó Siguiente.
Es pot activar l’àmbit o deixar en pausa, útil per anar configurant sense modificar configuracions. En aquest cas toca activar-lo, clicar el botó Siguiente.
Ja s’ha acabat la configuració de l’àmbit, clicar botó Finalizar.
Repassant una mica les opcions que han quedat configurades en l’àmbit:
Conjunto de direcciones.
Per poder excloure adreces IP de l’assignació automàtica. Es pot veure el rang que distribueix: 192.168.0.1 a 192.168.0.254 i un rang exclòs: 192.168.0.1 fins a 192.168.0.30.
Concesiones de direcciones.
Les adreces que ha assignat el DHCP, a qui ho ha fet i quina duració. Com que encara ningú ha fet petició no en surt cap.
Reserves.
Si es vol assignar una adreça IP sempre al mateix equip, en aquest apartat, s’especifica l’adreça MAC de l’equip i la IP que se li ha d’assignar. L’adreça IP no s’assignarà a ningú més, encara que l’equip no es connecti mai.
Opcions d’àmbit.
Les opcions específiques per l’àmbit (l’encaminador). L’assistent ha afegit els servidors DNS i nom de domini DNS, com que ja s’han definit en les opcions de servidor, els eliminem per no crear confusió.
Directivas.
Permet assignar opcions específiques (opció de NTP per telèfons de veu IP, per exemple) segons l’identificador o característiques del dispositiu. No acostumo a utilitzar aquest apartat.
Arribats a aquest punt, ja tenim un servidor de DHCP operatiu a la xarxa!
Configuració dels clients
Tornant a l’equip client que tenia l’adreça APIPA. Per obtenir una nova adreça IP del servidor es pot fer, o bé reiniciant el propi equip o bé des de la consola de sistema escriure:
ipconfig /release ipconfig /renew
La primera instrucció allibera qualsevol adreça DHCP que pugui tenir l’equip. La segona fa la petició de l’adreça IP al servei de DHCP de la xarxa, informant de quina adreça ha obtingut.
Realitzant un
ipconfig /all
es pot observar l’adreça IP del servidor DHCP que ha assignat la IP.
Tornant a l’administrador del servei de DHCP, a l’apartat de concessió d’adreces, es pot veure l’equip al que li acabem d’assignar l’adreça IP.
A l’administrador de DNS, es veu com s’ha registrat el nom de màquina amb la IP correcte al domini que toca.
També a la zona inversa 0.168.192 (192.168.0.0/24)
Finalment, per comprovar-ho des del client, es pot realitzar un ping al nom del servidor (sense el domini DNS perquè annexi ell mateix el domini que hem especificat) i un nslookup per comprovar que consulta al servidor DNS corresponent i que aquest ha registrat el nom de l’equip correctament.
T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!
Similar Posts by The Author:
- Microsoft SQL Server con SMB3
- Microsoft SQL Server amb SMB3
- Containers en Linux
- Containers amb Linux
- Migrar el servidor de archivos a Windows Server 2019
- Migrar el servidor de fitxers a Windows Server 2019
- Puerta enlace a Azure en el Windows Admin Center
- Porta enllaç a Azure en el Windows Admin Center
- Hola mundo! WordPress 5 y Gutenberg
- Hola món! WordPress 5 i Gutenberg
Moltes gràcies per l’article, ha estat de molt ajut. Volia preguntar-li, però, si té constància del funcionament, ja que no ho menciona, de la opció 012 (hostname) per a clients windows. Estic configurant un DHCP on es demana que s’assigni IP, gateway i hostname. He provat altres opcions i funcionen, ara bé, la opció de hostname no funciona de cap manera, és a dir, no es canvia el nom de la màquina.
Gràcies.