Configurar el DHCP de Windows Server

19 enero 2016
Josep Ma Solanes 10

Continuando el montaje de una infraestructura de red, uno de los servicios bastante útiles es el de la gestión de el direccionamiento IP. Es decir, configurando de manera automática las direcciones IP en los dispositivos que se van conectando a la red, sin necesidad de intervención. El encargado de esta operación es el servicio de DHCP (Dynamic Host Configuration Protocol).

En esta entrada me centro en el protocolo IPv4, dejando el IPv6 para más adelante.

En cada segmento de red sólo puede haber un solo server de DHCP, por lo tanto, antes de montar uno debe asegurarse que no existe ningún otro. Una de las incidencias más comunes que me encuentro es, precisamente, que se añade un router o Wi-Fi con el servicio levantado dando direcciones diferentes y, como consecuencia, asignando a los equipos redes diferentes.

Una comprobación rápida se puede hacer poniendo un equipo en la red con la configuración IP de la tarjeta de red en modo automático. Es como deberán estar configurados los equipos que se añaden a la red y se quiere que cojan dirección IP de manera automática.

Botón derecho en el icono del lado del reloj representado por un conector de red, seleccionar Abrir el Centro de redes y recursos compartidos.

dhcp-01

En el lado izquierdo, seleccionar Cambiar configuración del adaptador.

dhcp-02

Hacer clic en la tarjeta de red con el botón derecho del ratón y seleccionar Propiedades.

dhcp-03

Marcar la opción Protocolo de Internet versión 4 (TCP/IPv4). Hacer clic en el botón Propiedades. Se muestra el cuadro de diálogo de la configuración TCP/IP, seleccionar en los dos apartados (IP y DNS), Obtener una dirección IP automáticamente. Aceptar los cuadros de diálogo que han quedado abiertos.

dhcp-04

Comprobamos que dirección IP tiene el equipo. Abrir una sesión de consola de sistema y ejecutar la instrucción:

ipconfig /all

dhcp-16

 

Comprobar que la dirección IP obtenida es una dirección APIPA (Automatic Private IP Addressing), una dirección de asignación automática, para cuando no se encuentra un DHCP o no está configurada manualmente la dirección.

  • Las direcciones APIPA IPv4 corresponden a una red reservada de clase B y van desde la 169.254.0.0 hasta la 169.254.255.255.
  • Las direcciones APIPA IPv6 (link-local) son las que empiezan y se ubican en la red FE80::/64.

Por lo tanto, si el dispositivo tiene una dirección IPv4 que empieza por 169.254.x.x, quiere decir no se ha encontrado ningún DHCP en la red que le proporcionase una dirección IP. Este punto también va bien para diagnostricar problemas de peticiones en el DHCP, sobre todo cuando hay la red segmentada en VLANs y no se pasan bien las peticiones de una VLAN a otra.

 

¿Como se instala un DHCP en la red?

El DHCP es un servicio que se puede instalar en los mismos servidores que hacen de controlador de Active Directory, o bien en servidores dedicados. Depende del tamaño de la red y la criticidad de los servicios. ¡Divide y vencerás!

Para activar el rol o servicio, hay que ir al Administrador del servidor. Desde la pantalla principal, seleccionar Agregar roles y características.

dhcp-05

Seleccionar Instalación basada en características o en roles. Hacer clic en el botón Siguiente.

dhcp-06

Seleccionar un servidor del grupo de servidores. Hacer clic en el botón Siguiente.

dhcp-07

De la lista desplegable, marcar Servidor DHCP. Al hacerlo, pide añadir las características necesarias para el DHCP. Hacer clic en el botón Agregar características, de nuevo en la pantalla de selección, hacer clic en el botón Siguiente.

dhcp-08

Dejar las características marcadas por defecto, hacer clic en el botón Siguiente.

dhcp-09

Información del DHCP, básicamente dice que se tiene que configurar una vez instalado. Hacer clic en el botón Siguiente.

dhcp-10

Resumen de las acciones a hacer. Hacer clic en el botón Instalar.

dhcp-11

Acabada la instalación, hacer clic en el botón Cerrar.

dhcp-12

Ahora tenemos el servicio instalado, pero como que no está configurado, no es operativo, no asigna direcciones IP.

¿Como se configura un DHCP en la red?

Desde el Administrador del servidor, seleccionar DHCP (asistentes) o bien abrir el administrador de DHCP de las herramientas administrativas. Personalmente, no soy demasiado amigo de los asistentes, por lo que iré directo al grano abriendo directamente el administrador de DHCP.

dhcp-13

Empezamos configurando el propio servidor. Seleccionar el nombre del servidor, botón derecho > Propiedades.

dhcp-14

Asegurar la ruta de la base de datos de DHCP y la copia de seguridad de la misma. Muy útil en caso de corrupción o tener que recuperarla. A ser posible, una buena práctica es ubicar los archivos en discos separados. No obstante, en este caso al ser un único servidor, sólo tomo nota de la ubicación y hacer clic en el botón Aceptar.

dhcp-15

Al tratarse de una instalación de red con un Active Directory, un punto clave es AUTORIZAR este servidor como DHCP. Pero antes, fijarse que en las opciones IPv4 y IPv6, al lado aparece un símbolo de color rojo, indicando que no puede asignar direcciones de este tipo.

dhcp-17

Botón derecho en el nombre del servidor, seleccionar Autorizar, parece que no haga nada, pero si volvemos a seleccionar el servidor con el botón derecho, ahora sale la opción de NO autorizar. Si se reinicia el servicio de DHCP, se puede observar que en las opciones IPv4 y IPv6 ahora aparece al lado un símbolo de color verde, indicando que puede asignar direcciones de este tipo.

dhcp-18

 

Después de reiniciar:

dhcp-19

Botón derecho en la opción de IPv4 y seleccionar Propiedades. Se muestra el cuadro de diálogo de la configuración IPv4. Las opciones a configurar ya van un poco a gusto del consumidor y las necesidades de la red. Expongo las que normalmente utilizo.

dhcp-20

Pestaña DNS.
Seleccionar Actualizar siempre dinámicamente registros DNS A y PTR; Descartar registros A y PTR cuando se elimine la concesión para no dejar basura en el DNS. Y aunque no tendría que haber equipos Windows NT hacia abajo, si puede que haya Linux, Mac’s, switchs, etc…que con seguridad no se registrarán, por esto también selecciono Actualizar dinámicamente registros DNS A y PTR….

dhcp-21

Pestaña Protección de acceso a redes.

De momento la dejamos tal cual, cuando hable del NAC o la protección de red ya volveremos a esta opción.

dhcp-22

Pestaña Filtros.

Listas blancas y negras de direcciones MAC a las que asignar direcciones IP. De momento no aplicar.

dhcp-23

Pestaña Conmutación por error.

Permite poner el servicio DHCP con alta disponibilidad con otro servidor. De momento no aplicar.

dhcp-24

Pestaña Opciones avanzadas.

¡Importante! Haciendo clic en el botón Credenciales, indicar las credenciales de un usuario de Active Directory (yo utilizo usrDHCP con contraseña fuerte) para hacer el registro de equipos en el DNS. Si no se especifica, no se registrarán y desregistrarán las IPs del DHCP.

 

*** Actualización 19 de enero 2016 ***

Existe un error de configuración en esta parte que se debe de completar con la entrada de Zona de búsqueda inversa DNS con DHCP.

******

 

El botón Enlaces, en caso que el servidor tenga más de una tarjeta de red, permite especificar para qué tarjeta en concreto tiene que operar el servicio

dhcp-25

Hacer clic en el botón Aceptar, cuando todo esté de vuestro gusto.

Seleccionar la carpeta Opciones de servidor, botón derecho, seleccionar Configurar opciones.

dhcp-26

Este apartado permite definir las opciones GENERALES para la red, como por ejemplo, los servidores de DNS, el dominio de DNS. Marcar las opciones:

  • Servidores de DNS. Añadir a la lista las direcciones IP de los servidores DNS de la red.
  • Nombre de dominio DNS. Indicar el nombre FQDN, siguiendo el ejemplo: laboratoris.local

Hacer clic en el botón Aceptar.

dhcp-27

dhcp-28

 

Crear ámbitos de direcciones

Con las opciones específicas definidas, toca crear los ámbitos de direcciones, es decir, las diferentes subredes que tienen que asignar direcciones IP. Aquí sólo se configura uno, pero en el caso de las VLANs, se tiene que definir un ámbito para cada una de ellas a las que se quiere asignar direcciones IP. Para los que tenéis dudas con las VLANs, no se tiene que crear un servidor DHCP para cada VLAN, sino un solo servidor gestiona las IPs de todas las VLANs (indicando al enrutador los saltos, claro).

Botón derecho en IPv4, seleccionar Ámbito nuevo. Se inicia el asistente para su creación. Botón Siguiente.

dhcp-29

Indicar el nombre y la descripción del ámbito. Por ejemplo: Red local (red servidores, red usuarios, red industriales, etc…). Hacer clic en el botón Siguiente.

dhcp-30

Indicar IP inicial y final (ojo, indicar IP de host, excluir el ID de red y broadcast) y la máscara. Hacer clic en el botón Siguiente.

dhcp-31

Rango de direcciones excluídas, las que no se pueden asignar automáticamente. Reservar el rango de direcciones que se asignan manualmente, como pueden ser los servidores, impresoras, enrutadores, cortafuegos, conmutadores… Siguiendo el ejemplo, añado de la 192.168.0.1 a la 192.168.0.30 que es donde pondré estos dispositivos. Hacer clic en el botón Siguiente.

dhcp-32

Tiempo de la concesión, es decir, tiempo en que la dirección IP estará reservada para una MAC en concreto. En las redes sin movimiento de equipos se puede dejar en 8 días. En redes Wi-Fi o que tienen mucho movimiento de equipos (separado para VLANs, pueden ser las zonas de conferencia, cafeterías, visitas…) bajar el número a 2 o 4 horas, para no quedarnos sin IPs.

Recordar que por la propia arquitectura del DHCP, un cliente hará la petición de renovación cuando llegue a la mitad del tiempo de concesión. Rebajar inadecuadamente estos tiempos puede implicar más tráfico y carga en la red innecesario.

Hacer clic en el botón Siguiente.

dhcp-33

El asistente da la posibilidad de configurar las opciones específicas para el ámbito, como puede ser la puerta de enlace. Hacer clic en el botón Siguiente.

dhcp-34

Precisamente esta es la primera opción, especificar la puerta de enlace para la red del ámbito. Cada ámbito tendrá una puerta de enlace diferente, de su propia subred. Indicar el que corresponda, añadirlo a la lista y hacer clic en el botón Siguiente.

dhcp-35

Para el servicio de DNS, recupera la configuración del equipo. Se puede dejar tal cual ya que prevalecerán las opciones del servidor configuradas anteriormente. Hacer clic en el botón Siguiente.

dhcp-36

Servicio de WINS. ¿No me digáis que todavía tenéis equipos Windows 2000 o servicios NetBIOS en la red? Pues eso, lo dejamos en blanco. Hacer clic en el botón Siguiente.

dhcp-37

Se puede activar el ámbito o dejar en pausa, útil para ir configurando sin modificar configuraciones. En este caso toca activarlo, hacer clic en el botón Siguiente.

dhcp-38

Ya se ha acabado la configuración del ámbito, hacer clic en el botón Finalizar.

dhcp-39

Repasando un poco las opciones que han quedado configuradas en el ámbito:

Conjunto de direcciones.

Para poder excluir direcciones IP de la asignación automática. Se puede ver el rango que distribuye: 192.168.0.1 a 192.168.0.254 y un rango excluido: 192.168.0.1 hasta 192.168.0.30.

dhcp-41

Concesiones de direcciones.

Las direcciones que ha asignado el DHCP, a quien lo ha hecho y qué duración. Como que todavía nadie ha hecho la petición no sale ninguna.

dhcp-42

Reservas.

Si se quiere asignar una dirección IP siempre al mismo equipo, en este apartado, se especifica la dirección MAC del equipo y la IP que se le tiene que asignar. La dirección IP no se asignará a nadie más, aunque el equipo no se conecte nunca.

dhcp-43

 

Opciones de ámbito.

Las opciones específicas para el ámbito (el enrutador). El asistente ha añadido los servidores DNS y nombre de dominio DNS, como que ya se han definido en las opciones de servidor, los eliminamos para no crear confusión.

Directivas.

Permite asignar opciones específicas (opción de NTP para teléfonos de voz IP, por ejemplo) según el identificador o características del dispositivo. No suelo utilizar este apartado.

dhcp-44

Llegados a este punto, ¡ya tenemos un servidor de DHCP operativo en la red!

 

Configuración de los clientes

Volviendo al equipo cliente que tenía la dirección APIPA. Para obtener una nueva dirección IP del servidor se puede hacer, o bien reiniciando el propio equipo o bien desde la consola de sistema escribir:

ipconfig /release
ipconfig /renew

La primera instrucción libera cualquier dirección DHCP que pueda tener el equipo. La segunda hace la petición de la dirección IP al servicio del DHCP de la red, informando de que dirección ha obtenido.

dhcp-45

Realizando un

 ipconfig /all

se puede observar la dirección IP del servidor DHCP que ha asignado la IP.

dhcp-46

Volviendo al administrador del servicio de DHCP, en el apartado de concesión de direcciones, se puede ver el equipo al que le acabamos de asignar la dirección IP.

dhcp-47

En el administrador de DNS, se ve como se ha registrado el nombre de máquina con la IP correcta en el dominio que toca.

dhcp-49

También en la zona inversa 0.168.192 (192.168.0.0/24)

dhcp-50

Finalmente, para comprobarlo desde el cliente, se puede realizar un ping en el nombre del servidor (sin el dominio DNS para que anexe él mismo el dominio que hemos especificado) y un nslookup para comprobar que consulta al servidor DNS correspondiente y que éste ha registrado el nombre del equipo correctamente.

dhcp-51

 

 

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

 

10 comentaris per a
“Configurar el DHCP de Windows Server”

  1. Hola,
    ¿Sabrías decirme como distribuir a los clientes con reserva activa los cambios que posteriormente se produzcan en las opciones de ámbito o servidor?
    Me explico:
    Entiendo que los clientes que no tienen reserva actualizan sus opciones (por ejemplo cambio de enrutador o DNS) cuando renuevan su concesión. Pero los que tienen reserva no necesitan renovarla y no actualizan esos cambios a no ser que se haga individualmente con ipconfig /reléase y /renew. Cuando son pocos clientes no hay problema pero en localizaciones alejadas donde los usuarios no tienen permisos de administrador para su PC la cosa se complica. El mismo problema ocurre con las impresoras que aunque las apagues no toman los nuevos datos.
    La única forma que he encontrado es eliminar la concesión y crear una nueva concesión con una nueva IP, porque si le vuelves a dar la misma IP no se suelen reflejar los cambios. El problema de este sistema es que hay que hacerlo uno a uno.
    ¿Conoces algún sistema para propagar los cambios a todos los clientes de un plumazo?

     
    1. Hola César, el hecho de hacer la reserva no implica que siempre va a tener esa dirección IP. El sistema utiliza el mismo método que para las otras direcciones IP, lo que a esa MAC siempre le envia la misma IP.

      Las renovaciones se producen a las horas de caducidad de la IP definidas en el ámbito. Hay un primer intento cuando queda la mitad del tiempo y luego cuando caduca. Así, si el intervalo es de 8 días, a los 4 días comprueba que puedan renovar con la misma IP o si ha habido cambios. A los 8 días se vuelve a ejecutar el proceso.

      Los equipos con la IP en reserva aplican las mismas instrucciones de ipconfig /release y ipconfig /renew que comentas.

       
  2. Buenas noches. como configuro las tarjetas de red dhcp y dns del 2012 server para internet si la salida de los clientes es a través de un firewall no a través de enrutamiento y acceso remoto. un saludo

     
    1. Hola Jorge, no entiendo el planteamiento de la pregunta. En el servidor debes configurar de forma estática la dirección IP y DNS apuntando a direcciones correctas. En el caso de la puerta de enlace la IP es la de tu firewall quien es el encargado he hacer el enrutamiento.

       
  3. Buenas Noches configure un server 2012, pero no asigna direcciones ip de manera automatica, al colocarle la ip manuelmente a la pc con que estoy generando las pruebas si lo toma y la configuracion es la basica, podria por favor indicarme donde pudiera estar el error.

    Gracias

     
  4. muchas gracias por la info, solo que yo lo he hecho en un entorno virtualizado, lo he logrado con windows 2008 r2 sin embargo al dar de alta un host en este servidor virtual, (host tambien virtual) me asigna la direccion IP pero en gateway me pone tambien la ip del servidor, por lo que no tengo salida a internet, si pongo la ip fija con todos los parametros que deben ser (gateway 192.168.1.1 por ejemplo) si que me da salida a internet.
    por que sera que me esta asignando la ip del servidor como gateway? saludos

     

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.