1. Introducción. Este documento describe los pasos involucrados en la instalación yconfiguración del servicio de DHCP (Dynamic Host ConfigurationProtocol) utilizando MS Windows Server 2003. El servicio de DHCP (Dynamic Host Configuration Protocol) incluido en MS Windows Server 2003 es el servicio responsable de entregardirecciones IP a cualquier dispositivo de la red corporativa que así lorequiera. Este servicio puede ser configurado para obtener una máximaintegración con otros servicios que coexisten en la red como ser el servicio de DNS (Domain Name System), WINS (Windows InternetName System), ISA Server (Internet Security and AccelerationServer) por mencionar algunos. La configuración apropiada de este servicio, reduce notablemente losrequerimientos del departamento de Soporte Técnico, ya que laconfiguración de las direcciones IP en los dispositivos dentro de la red(Estaciones de trabajo, Impresoras, Notebooks, etc.) se realiza deforma automática. En el siguiente esquema se ve representado el primer escenario: (Figura 1)

F igura 1

Requisitos: Un Servidor con hardware compatible con Windows Server 2003 y una interfase de red, configurada con una dirección IP estática en el mismo segmento que el resto de los dispositivos.

2. Instalación y configuración del servicio de DHCPDynamic Host Configuration Protocol). (

MS Windows Server 2003 contiene entre sus servicios de red, el servicio de DHCP, este servicio se encarga de ofrecer direcciones IP a

cualquier dispositivo de la red que la necesite. Esto permite que el servidor DHCP cuando ofrece una dirección IP,ofrezca distintas opciones como ser, el servidor de DNS preferido, el servidor de WINS, el servidor de NTP, etc. Este proceso de oferta y demanda de direcciones IP se da de lasiguiente manera: 2.0.1 El cliente DHCP solicita una dirección IP (DHCP Discover).

2.0.2 El servidor DHCP ofrece una dirección IP en respuesta (DHCPOffer).

2.0.3 El cliente DHCP acepta la oferta y solita la dirección IP (DHCPRequest).

2.0.4 El servidor confirma y asigna oficialmente la dirección IP alcliente (DHCP Acknowledge).

Para que no se desaprovechen las direcciones IP disponibles en elservidor, se le asigna un tiempo de asignación a cada dirección IPntregada. e 2.1. ¿Como instalar el servicio de DHCP?

2.1.1 Insertar el CD de instalación de MS Windows Server 2003 enla unidad de CD.

2.1.2 Hacer clic en Inicio 2.1.3 Hacer clic en Panel de Control. 2.1.4 Hacer clic en Agregar o Quitar Programas. (Ver Figura 2)

2.1.5 Hacer clic en Agregar o Quitar Componentes de Windows. 2.1.6 Hacer clic en Servicios de Red. 2.1.7 Hacer clic en Detalles. 2.1.8 Hacer clic en Dynamic Host Configuration Protocol. 2.1.9 Hacer clic en Aceptar. 2.1.10 Hacer clic en Siguiente. (Ver Figura 3)

Figura 3

2.2. ¿Cómo acceder a la consola administrativa del servicio de DHCP?

2.2.1 Insertar el CD de instalación de MS Windows Server 2003 enla unidad de CD.

2.2.2 Hacer clic en Inicio 2.2.3 Hacer clic en Panel de Control.

F igura 4

2.3. ¿Cómo configurar las propiedades del servicio de DHCP? 2.3.1 Una vez instalado el servicio de DHCP, se deben realizar las

configuraciones generales al servicio, esta configuración dependeráde la infraestructura implementada y de las necesidades existentes.Por tal motivo se configuraran las opciones relacionadas alescenario presentado.

2.3.2 Hacer dos clics en Contenido de DHCP.

2.3.3 Hacer clic con el botón derecho del Mouse en Propiedades.(Ver Figura 5)

Figura 5

2.3.4 En las propiedades del servidor de DHCP se encuentran tressolapas:

2.3.5 General: Desde esta solapa se puede configurar:

La frecuencia con la que se actualizan las estadísticas del servidor.

Habilitar/Deshabilitar la auditoria en el servidor, esto es útil para realizar el análisis de problemas que pueda presentar el servidor como también para tener información de base sobre la performance del servidor.

Mostrar clientes BOOTP y ver la configuración de los mismos.

En el escenario presentado dejaremos la configuración por defecto.(Ver Figura 6).

Figura 6

2.3.6 DNS: En esta solapa se configura la integración entre elservicio de DHCP y el servicio de DNS (Domain Name System), yaque el servidor de DHCP puede ser utilizado para registrar yactualizar los registros pointer (PTR) y host (A) resource records ennombre de los clientes DHCP habilitados. Cuando la opción de DHCP 81 es enviada por un cliente de DHCP,como puede ser un equipo con Windows 2000 o superior, esprocesada e interpretada por un servidor de DHCP Windows Server2003 para determinar como el servidor iniciara la actualización en nombre del cliente. Si el servidor esta configurado para realizaractualizaciones dinámicas, toma una de dos opciones:

El servidor de DHCP actualiza ambos registros (A y PTR) si es solicitado por los clientes utilizando la opción 81.

El servidor de DHCP actualiza ambos registros (A y PTR) más allá de que el cliente solicite esta acción o no.

Adicionalmente el servidor de DHCP puede actualizar dinámicamente registros A y PTR en nombre de clientes legacy queno sean capaces de enviar la opción 81 al servidor.

En el escenario presentado dejaremos la configuración por defecto.(Ver Figura 7).

Figura 7

2.3.7 Avanzado: En esta solapa se realizan configuracionespuntuales a la configuración del servidor, como ser:

Especificar el número de veces que el servidor de DHCP intentara determinar si hay conflicto de direcciones IP.

Especificar la ubicación del Log de auditoria, de la base de datos (Jet) y la ubicación de los archivos del backup.

Configurar las interfaces en la que el servicio de DHCP estará escuchando peticiones. (Un dato a tener en cuenta es que si una interfase de red tiene más de una dirección IP asignada, solamente se podrá realizar el Binding a la primera dirección IP asignada a la interfase).

Definir las credenciales con las que se realizaran las registraciones en el servidor de DNS.

En el escenario presentado dejaremos la configuración por defectoque se muestra. (Ver Figura 8).

F igura 8

2.4. ¿Cómo configurar un nuevo “Scope” en el servicio de DHCP? 2.4.1 Hacer clic en DHCP. 2.4.2 Hacer clic en Contenido de DHCP. 2.4.3 Hacer dos clics en el servidor de elección. 2.4.4 Hacer clic con el botón derecho del Mouse en Nuevo Scope. 2.4.5 Hacer clic en Siguiente. (Ver Figura 9)

Figura 9

2.4.6 Definimos un nombre para el “Scope” en este caso lo definiremos como “Scope 1”.

2.4.7 Hacer clic en Siguiente. (Ver Figura 10)

Figura 10

2.4.8 Especificar el rango de direcciones IP que va a distribuir el“Scope”. (Ver Figura 11) Es recomendado incluir todo el segmento de red y luego realizarexclusiones según sea necesario.

Es necesario tener en consideración que si se define una red con una mascara de 24 bits, el día que la red crezca no se podrá modificar el “Scope” existente para que contenga una red más grande, se deberá generar otro scope para el nuevo segmento de red con sus respectivas opciones.

Figura 11

2.4.9 Especificado el rango de distribución de direcciones IP, sedefinirá el rango de exclusión, el mismo va a estar alineado con el diseño de distribución de direcciones IP. Si se define que desde la192.168.1.1 – 192.168.1.10 serán direcciones IP estáticamenteasignadas a servidores, entonces se definirá un rango de exclusiónrepresentando esa decisión. Una vez determinado el rango de exclusión, ingresarlo y agregarloa la lista de rangos de exclusión. (Ver Figura 12)

Figura 12

2.4.10 Otro de los parámetros de configuración del “Scope” es el tiempo que tendrán asignados los clientes las direcciones IPofrecidas por el servidor de DHCP. Este es un punto muchas vecestomado a la ligera, cuando en realidad es importante tener encuenta el impacto que puede tener sobre un vinculo WAN de bajaperformance por dar un ejemplo. La recomendación general es utilizar un tiempo largo paraestaciones de trabajo y dispositivos móviles que están dentro de lared (LAN), y un tiempo corto para clientes remotos. En el escenario presentado al ser estaciones de trabajo dentro de la red (LAN) utilizaremos el valor predeterminado. (Ver Figura 13)

Figura 13

2.4.11 A continuación se nos presenta la posibilidad de configurarlas opciones que ofrecerá el “Scope”, en este punto indicaremosque se realizara la configuración de las opciones del “Scope” enotro momento. (Ver Figura 14)

Figura 14

2.4.12 Finalizada la configuración del “Scope” procederemos a laconfiguración de las opciones.

2.4.13 Hacer clic en Siguiente. (Ver Figura 15)

Figura 15

2.5 ¿Cómo configurar las opciones de un “Scope” en el servicio de DHCP?

2.5.1 Hacer clic en DHCP. 2.5.2 Hacer clic en Contenido de DHCP. 2.5.3 Hacer dos clics en el servidor de elección.

2.5.4 Hacer un clic en el “Scope” recientemente configurado. 2.5.5 Hacer un clic en “Opciones”. 2.5.6 Hacer un clic con el botón derecho del Mouse en “Configurar

Opciones”. (Ver Figura 16)

Figura 16

2.5.7 En las opciones del “Scope” tenemos una serie de opcionesque tienen o no sentido configurar dependiendo de las necesidadesque tengan los clientes de DHCP. En un entorno donde hay unservidor de DNS, un servidor de WINS y un servidor deProxy/Firewall como MS ISA Server 2000/2004 se configuraran lassiguientes opciones.

2.5.8 2.5.8 Hacer clic en Opciones Disponibles. 2.5.9 2.5.9 Seleccionar la opción:

003 Router: En esta opción definimos la IP Interna del servidorISA Server, utilizando esta opción todos los clientes DHCP de este“Scope” pasan a ser, Clientes SecureNAT. (Ver Figura 17)

Figura 17

2.5.10 Hacer clic en Opciones Disponibles. 2.5.11 Seleccionar la opción:

006 DNS Server: En esta opción se definen los servidores de DNS dentro de la red. (Ver Figura 18)

Figura 18

2.5.12 Hacer clic en Opciones Disponibles.

2.5.13 2.5.13 Seleccionar la opción: 015 DNS Domain Name: En esta opción se define el nombre dedominio, en este escenario “cohovineyard.com”. (Ver Figura 19)

Figura 19

2.5.14 2.5.14 Hacer clic en Opciones Disponibles. 2.5.15 2.5.15 Seleccionar la opción:

044 WINS/NBNS Servers: Aquí se definen los servidores de WINS dentro de la red. (Ver Figura 20)

Figura 20

2.5.16 Hacer clic en Opciones Disponibles. 2.5.17 2.5.17 Seleccionar la opción:

046 WINS/NBT Node Type: Esta opción define el método de resolución que utilizan los clientes WINS, en este escenario sedefinió el valor 0x8 referente al método de resolución hibrido,primero contacta al servidor de WINS por la información y si esteno esta disponible, realiza un broadcast. (Ver Figura 21)

Figura 21

2.6 ¿Cómo activar un “Scope”? Los últimos pasos para que el servidor DHCP sea funcional son,activar el “Scope” creado en los pasos anteriores y autorizar el Servidor de DHCP. 2.6.1 Hacer un clic en DHCP. 2.6.2 Hacer un clic en Contenido de DHCP. 2.6.3 Hacer dos clics en el servidor de elección. 2.6.4 Hacer un clic en el “Scope” que se quiere activar. 2.6.5 Hacer un clic con el botón derecho del Mouse. 2.6.6 Hacer un clic en Activar. (Ver Figura 22)

F igura 22

2.7 ¿Cómo autorizar un servidor de DHCP? La familia de servidores Windows 200x provee soporte de seguridadintegrada para redes que utilizan Active Directory. Esto soporte agrega y utiliza una clase de objetos que es parte de la base delschema de Active Directory y provee los siguientes beneficios.

Una lista de las direcciones IP disponibles par alas computadoras que son autorizadas a operar como servidores de DHCP en la red.

Detección de servidores DHCP no autorizados y prevenir que estos funcionen en la red.

Para autorizar un servidor de DHCP es necesario. 2.7.1 Hacer clic en DHCP. 2.7.2 Hacer clic en Contenido de DHCP.

2.7.3 Hacer un clic con el botón derecho del Mouse en el servidorde elección.

2.7.4 Hacer un clic en Autorizar. (Ver Figura 23)

F igura 23