Configuración y Administración Avanzada de Servidores DHCP en Windows Server

¿Cómo Determina un Servidor DHCP el Ámbito a Utilizar?

Un servidor DHCP con múltiples ámbitos determina cuál utilizar basándose en la interfaz de red por la que recibe la solicitud del cliente. El servidor identifica la subred asociada a esa interfaz y, por lo tanto, el ámbito correspondiente.

Instalación de un Servidor DHCP en Windows Server 2003

  1. Ve a “Inicio” / “Herramientas administrativas” / “Administre su servidor”.
  2. Selecciona “Agregar o quitar función”.
  3. Sigue el asistente.
  4. En la lista de funciones, marca “Servidor DHCP”.
  5. Haz clic en “Siguiente” y sigue las instrucciones para completar la instalación.

Copia de Seguridad de la Base de Datos DHCP

La copia de seguridad de la base de datos del servidor DHCP es automática. No requiere habilitación manual.

Ubicación Predeterminada de la Copia de Seguridad DHCP

La copia de seguridad del servidor DHCP se encuentra, por defecto, en la carpeta raíz de la instalación de DHCP.

Impresoras de Red con IP Estática y DHCP

Si tienes una impresora de red con una IP estática, debes excluir esa dirección IP del rango de direcciones que asigna el servidor DHCP. Esto evita conflictos de direcciones IP. También es recomendable excluir las direcciones IP de otros servidores dentro del rango.

Paquetes No Enrutados por los Routers

Los paquetes de broadcast generalmente no son enrutados por los routers. Para que estos paquetes sean enrutados, deben ser convertidos en paquetes unicast.

Configuración TCP/IP para Portátiles en Redes Mixtas (con y sin DHCP)

Para ordenadores portátiles que operan en redes con y sin servidor DHCP, se recomienda la siguiente configuración:

  • TCP/IP Automática: Para redes con DHCP.
  • Configuración Alternativa: Configura una dirección IP estática, máscara de subred y puerta de enlace predeterminada para usar en redes sin DHCP.

Protocolo y Puertos Utilizados por DHCP

El servidor DHCP utiliza el protocolo UDP. Los puertos utilizados son UDP 67 (servidor) y UDP 68 (cliente).

Forzar a un Cliente DHCP a Usar un Servidor Específico

No se puede forzar a un equipo cliente DHCP a utilizar un servidor DHCP concreto de forma directa.

Comando para Asociar una Clase a una Interfaz

El comando para asociar una clase a una interfaz es: ipconfig /setclassid <nombre interfaz> <nombre clase>

Definición de Clases de Usuario DHCP

Para definir una clase de usuario:

  1. Haz clic derecho sobre el servidor DHCP.
  2. Selecciona “Definir clases de usuario”.
  3. Desde aquí, puedes agregar, modificar o quitar clases de usuario DHCP.

Escenario para el Uso de Clases de Usuario DHCP

Un escenario donde se utilizarían clases de usuario es en una red con un router, un servidor y varias máquinas, donde se desea definir una puerta de enlace específica para un grupo de máquinas (por ejemplo, utilizando FVWM).

Agente de Retransmisión DHCP (Relay Agent)

Un agente de retransmisión DHCP se utiliza para reenviar paquetes de broadcast DHCP entre subredes. Esto es necesario porque los routers, por defecto, no reenvían broadcasts. El agente de retransmisión convierte los broadcasts DHCP en unicasts dirigidos al servidor DHCP.

Configuración de un Agente de Retransmisión DHCP

  1. Ve a “Inicio” / “Todos los programas” / “Herramientas administrativas”.
  2. Haz clic en “Enrutamiento y acceso remoto”.
  3. Expande el nodo “Enrutamiento IP”.
  4. Haz clic derecho en “Agente de retransmisión DHCP”.
  5. Selecciona “Propiedades”.
  6. En la ficha “General”, escribe la dirección IP del servidor DHCP en el cuadro “Dirección del servidor”.
  7. Haz clic en “Aceptar”.
  8. Repite estos pasos para cada servidor DHCP adicional.

Habilitación de la Auditoría del Registro DHCP

  1. Haz clic derecho sobre el servidor DHCP.
  2. Selecciona “Propiedades”.
  3. Ve a la pestaña “General”.
  4. Activa la opción “Habilitar auditoría de DHCP”.

Formato del Registro DHCP

El registro DHCP es un archivo de texto que contiene todos los logs. Cada código corresponde a un tipo de log específico. El formato del archivo suele ser DhcpSrvLog.xxx.

Dirección IP 169.254.x.x

Una dirección IP del tipo 169.254.x.x indica que el equipo no ha podido obtener una dirección IP del servidor DHCP. Esta es una dirección IP automática privada (APIPA) que Windows asigna cuando no hay un servidor DHCP disponible.

Renovación de Concesiones DHCP

Un cliente DHCP intenta renovar su concesión:

  • Al 50% del tiempo de concesión.
  • Si falla, lo intenta de nuevo.
  • Al 87.5% del tiempo de concesión, realiza un broadcast a cualquier servidor DHCP.
  • Si no lo consigue, la concesión expira y el cliente pierde la conectividad de red.

Autorización del Servidor DHCP

Después de instalar la funcionalidad del servidor DHCP, es necesario autorizar el servidor DHCP en el dominio para que pueda asignar direcciones IP a los clientes.

Servidores DHCP y Controladores de Dominio

No todos los servidores DHCP son controladores de dominio. Cualquier servidor, incluso uno que no sea controlador de dominio y que esté validado en el dominio (o incluso sin estarlo), puede ejecutar el servicio DHCP. Por ejemplo, un sistema Linux con el servicio DHCP puede funcionar como servidor DHCP.

Definición de la Puerta de Enlace en un Servidor DHCP

La puerta de enlace para los clientes DHCP se define en las propiedades del servidor DHCP, en las opciones avanzadas, bajo la opción “Router” o “Puerta de enlace”.

DHCP Discover y DHCP Request

  • DHCP Discover: Es una petición de broadcast que un cliente DHCP envía para localizar un servidor DHCP.
  • DHCP Request: Es la solicitud que el cliente envía al servidor DHCP para aceptar una oferta de dirección IP o para renovar una concesión existente.
  • Antes de que un servidor DHCP le asigne una dirección, un cliente tiene la dirección IP 0.0.0.0.

Rango de Direcciones Multicast

El rango de direcciones reservadas para los ámbitos multicast va de 224.0.0.0 a 239.255.255.255, excluyendo el rango reservado 239.192.0.0/14.

Superámbito DHCP

Un superámbito es una agrupación administrativa de varios ámbitos. Permite admitir más de una subred lógica en la misma red física. Cada ámbito dentro del superámbito mantiene su propia configuración. Es útil para ampliar el número de direcciones IP disponibles en una red o para migrar máquinas entre subredes.

Reserva de Direcciones DHCP

Para asignar una dirección IP fija a un dispositivo (por ejemplo, el portátil de Joan), se debe crear una reserva en el servidor DHCP. Una reserva asocia una dirección MAC específica con una dirección IP. El servidor DHCP siempre asignará esa dirección IP al dispositivo con la MAC correspondiente.

Tipos de Copias de Seguridad

  • Copia de seguridad diferencial: Copia los archivos creados o modificados desde la última copia de seguridad normal o incremental. No marca los archivos como copiados.
  • Copia de seguridad incremental: Copia solo los archivos creados o modificados desde la última copia de seguridad normal o incremental. Marca los archivos como copiados.
  • Copia de seguridad normal: Copia todos los archivos seleccionados y los marca como copiados.

Herencia de Permisos

De forma predeterminada, los permisos de una carpeta se aplican a todos los archivos y subcarpetas que contiene (herencia). Al crear nuevos archivos o carpetas, estos heredan los permisos de la carpeta principal. Los permisos heredados aparecen atenuados en la configuración de seguridad.

Es posible anular la herencia de permisos:

  • Usando la opción “Denegar” para un permiso específico (creando un permiso explícito).
  • Desactivando la casilla “Permitir que los permisos heredables del primario…” en la configuración de seguridad avanzada. Esto permite:
    • Copiar los permisos heredados como explícitos y luego modificarlos.
    • Quitar todos los permisos heredados y definir nuevos permisos explícitos.

Al bloquear la herencia, los nuevos archivos y carpetas creados dentro de la carpeta no heredarán permisos.

Permisos NTFS

Los permisos NTFS se utilizan para controlar el acceso a archivos y carpetas. Se aplican a usuarios, grupos y equipos.

Permisos Múltiples

Si un usuario tiene permisos individuales y también pertenece a un grupo con permisos, se aplican reglas para determinar los permisos efectivos:

  • Control total: Permite todas las acciones, incluyendo cambiar permisos y tomar posesión.
  • Modificar: Permite modificar el archivo o carpeta, además de las acciones de lectura y escritura.
  • Lectura y ejecución: Permite ver el contenido del archivo o carpeta y ejecutar archivos ejecutables.
  • Escribir: Permite crear nuevos archivos y carpetas, cambiar atributos y ver el propietario y los permisos.
  • Leer: Permite ver el contenido del archivo o carpeta, sus atributos, propietario y permisos.

¿Qué es NTFS?

NTFS (New Technology File System) es un sistema de archivos utilizado en Windows Server que ofrece:

  • Fiabilidad: Utiliza archivos de registro (log) y puntos de control (checkpoints) para la recuperación de datos.
  • Seguridad: Permite el cifrado de archivos (EFS) y la configuración de permisos de acceso (ACL) a nivel de archivo y carpeta.
  • Escalabilidad: Soporta grandes volúmenes de almacenamiento.
  • Permisos Múltiples: Permite asignar diferentes permisos a usuarios y grupos para un mismo archivo o carpeta.