En esta demostración veremos la instalación básica del servicio DHCP en un servidor y la configuración inicial de un ámbito (Scope) típico para una red con dominio Active Directory
Es una configuración muy sencilla, pero he visto y recibido varias consultas sobre el tema por lo cual me he decidido a hacer este paso a paso
La infraestructura de partida es muy sencilla, simplemente dos máquinas:
- Un servidor Windows 2012 que es Controlador de Dominio y donde instalaré el servicio DHCP (dc1.root.guillermod.com.ar)
- Un cliente Windows 8 miembro del Dominio, si desean probar que todo funcione de acuerdo a lo esperado
Es necesario que un Controlador de Dominio tenga configuración IP fija, no cliente de DHCP, pero además es necesario para poder instalar la funcionalidad.
En este caso dc1.root.guillermod.com.ar tiene dirección IP: 192.168.1.201/24
Comenzaremos desde Server Manager agregando el rol de DHCP Server y siguiendo el asistente:
Cuando seleccionemos DHCP Server nos pedirá agregar los componentes necesarios
Y seguimos adelante
Confirmamos …
Instalamos
Podremos ver cuando finaliza la instalación que hay hacer configuraciones suplementarias así que elegimos el enlace “Complete DHCP Configuration”
Podemos observar que hay que efectuar dos tareas: crear los grupos con privilegios sobre el servicio DHCP, y autorizar su funcionamiento ya que estamos en ambiente de Dominio
Para autorizar el funcionamiento debemos ingresar las credenciales de una cuenta que pertenezca al grupo “Enterprise Admins”, no alcanza con ser solamente administrador del Dominio
Y ya el sistema creará los dos grupos: DHCP Administrators y DHCP Users. Este último tiene privilegios de sólo lectura sobre el servicio
Cerramos el primer asistente
Ahora que ya instalado y autorizado procederemos a la configuración básica, como es crear un Ámbito (Scope) que utilizaremos para asignarle configuración IP a los clientes que lo soliciten
Para eso, ingresaremos en la consola de administración de DHCP
Y comenzaremos creando un nuevo Ámbito (Scope) de IPv4 de acuerdo al direccionamiento IP que estamos usando en nuestra red, en mi caso 192.168.1.0/24
Podemos ponerle el nombre a nuestro gusto
Debemos ingresar cuáles serán las direcciones IP inicial y final que proveerá el DHCP a los Clientes
Si dentro del Ámbito elegido tuviéramos alguna ya asignada manualmente deberemos excluirla
Por ejemplo yo estoy excluyendo desde la 1 a la 9
El tiempo de alquiler (Lease) por omisión es 8 días, si deseáramos lo podríamos cambiar
Y configuraremos opciones adicionales que necesitamos que tengan los clientes
Por ejemplo la Puerta de Enlace (Default Gateway)
Y estando en ambiente de Dominio es necesario proveerle a los clientes la dirección IP del servidor DNS del Dominio, como así también por facilidad el sufijo de dominio de la conexión
En este caso no utilizo WINS así que no ingreso nada
Y por supuesto que queremos activarlo, de esta forma comenzará a operar
Finalizamos
Para mostrar su funcionamiento, en el cliente, configuro para que obtenga los parámetros de IPv4 en forma automática (desde un DHCP)
Si ejecutamos IPCONFIG /ALL podremos verificar que nuestro DHCP le ha otorgado la configuración que hemos hecho en el servidor
Aunque es una configuración muy sencilla, he recibido varias preguntas sobre este tema y por eso he decidido hacer esta pequeña demostración
WindowServer 
Comentarios
Hola, excelente y completo tu documento.
Tengo 2 equipos router wifi que quiero agregar a la red.
Me puedes ayudar como agregarlos al servidor para que tomen equipos adicionales.
Gracias
Hola Francisco, lamentablemente no puedo. Uso los comentarios de estas notas justamente para conversar sobre la misma, y no puedo dedicarlos a asesoramiento sobre otros temas. Si me preguntas algo sobre la nota o el contenido y puedo dar una respuesta como para que cada uno avance lo hago con todo gusto, pero el tema que planteas no cumple
De todas formas, primero leer la documentación de cada Router, para ver si son apropiados, porque algo muy importante a tener en cuenta con WiFi es la seguridad. Si estamos hablando de una empresa entonces hay que pensar en Routers que soporten autenticación RADIUS (generalmente informado como «Enterprise»), y además hacer toda la configuración del servicio RADIUS en el Dominio
Hola al activar Windows server 2012 dhcp me sale un mensaje de resultado de la validación encontró problemas en el servidor donde desea instalar características, warning win-882esnb3vkp, que puedo hacer para darlo de alta, gracias
Hola Paty
Habría que conocer más datos para poder ayudarte; y en general trato que estos comentarios estén relacionados a la nota en sí misma, aunque por supuesto cuando puedo ayudo
Te sugiero expongas el tema en, por ejemplo, los foros de Microsoft Technet (http://social.technet.microsoft.com/Forums/es-es/home?forum=wsnies&filter=alltypes&sort=lastpostdesc) donde seguramente te podrán ayudar mejor
Inclusive si me permites, trata de aclarar más exactamente el tema porque DHCP se instala, o se autoriza, pero no es algo que se activa, salvo por supuesto que llames así a la instalación del componente
Cuando hagas la pregunta en el foro de Technet trata de describir todo el proceso, e inclusive es importante si está en Dominio o grupo de trabajo
Hola.
Si tengo una IP router 10.10.32.200 (real)
PC Real
192.168.1.102/255.255.255.0
192.168.1.1
8.8.8.8 (google)
Server Virtualizado Win 2012 R2
IP: 192.168.2.100/255.255.255.0 (DC)
Rango: 192.168.2.100 – 192.168.2.254
Enrutador 192.168.2.1
DNS: 192.168.2.100 (Servidor DNS).
En la tarjeta de red virtual DC
IP: 192.168.2.100 /255.255.255.0
Puerta enlace dejo vacía
DNS: 192.168.2.100
En WMware 10 automáticamente me genera 192.168.136.100/255.255.255.0 puerta enlace 192.168.136.2 dns 192.168.136.2 esta como NAT el Servidor Virtual.
Mi consulta es tengo que usar la misma IP que generar el software de Virtualización y en Entornos Reales tendría que usar la IP que genera el DHCP del Router?
Jorge, estos comentarios son para consultas sobre la nota en sí, no para resolver temas de cada uno. De todas formas trataré de orientarte un poco con el tema, pero te recomiendo te dirijas a un foro de consultas, ya que esto es para comentarios sobre el tema de la nota
Primero, si el Router usa 10.10.32.200 esa es una dirección IP remota a todas las máquinas que pones info, y por lo tanto no hay forma que se conecten, salvo poniendo otro Router en el medio
Segundo, si la PC real, está usando como DNS alternativo al de Google, espero que no forme parte de ningún Dominio Active Directory porque esa configuración no es la correcta
Tercero, una máquina sin puerta de enlace no tiene forma de salir a Internet
Cuarto, ¿cuál es el motivo de tener diferentes subredes? ¿por qué no están en la misma red?
Quinto, NAT es unidireccional, luego la comunicación es sólo en un sentido
Sexto, esa dirección 192.168.136.0/24 seguramente es el DHCP de VMware, ninguna máquina si tienen dirección IP fija debería recibir esa
Séptimo, si el objetivo es que esas máquinas tengan conectividad a Internet, olvídate del NAT y ponlas todas en la misma red que la PC real usando conexión Bridged
Si tienes dudas, por favor, dirígete a un foro de consultas, por ejemplo tienes los foros de Technet en español. Acá puedo orientarte, aunque no sea el tema de la nota, pero no puedo hacer soporte en los comentarios
Gracias
Gracias resolvió mi problema.
A ti
Hola Guillermo apenas empiezo en esto de los servidores y la vdd que me agrada bastante te comento mi error realizo todo los pasos q me dices y hago ping en la maquina cliente y en el dns no me muestra el dominio me muestra el dns del modem… de antemano gracias
Nota:El servidor lo instale en una Pc normal no es servidor, y el cliente tambien es otra pc, no utilize vmware para hacer las pruebas.
Seguramente es porque tienes dos DHCPs simultáneos, lo cual no se debe hacer :)
Un DHCP es la máquina donde está configurado, y el otro el Router (que es lo normal)
Cuando el cliente lanza el pedido de configuración (DHCP Discover), ambos DHCPs responden, y el cliente utiliza sólo el primero que responda, al otro lo ignora
Deberías detener el DHCP del Router, para que las máquinas tomen del nuevo DHCP
Y además en las máquinas clientes deberías, la primera vez forzar el uso con:
– IPCONFIG /RELEASE
– IPCONFIG /RENEW
Con el primero rompe el contrato de «alquiler» (Lease)
Y con el segundo lo obligas a tomar nueva configuración
Y por último, por supuesto que la configuración que otorga tu DHCP tiene que ser compatible con la red: Dirección IP, Máscara de subred, Puerta de Enlace (Router) y servidor DNS
OK… todo te lo entendi bien… solo lo ultimo me dejaste en confusion a q te refieres se q todo debe ser compatible…
Compatible en cuanto a que si la red está utilizando, por ejemplo, la red 192.168.1.x máscara 255.255.255.0, y puerta de enlace 192.168.1.1, entonces los parámetros que otorgue tu DHCP sean de la misma red y con la misma puerta de enlace
Como DNS suele ser preferible usar los de Google (8.8.8.8 y 8.8.4.8) que al propio Router, O si quieres los DNSs del ISP
Gracias Guillermo resolviste mi problema te agradezco.. y seguimos con tus tutoriales :)
Me alegro te sirva :)
Oye guille soy yo nuevamente fijate q tengo un problemita parecido y me trabo esta vez lo hice con dos tarjetas de red para hacer algo asi como compuerta para el internet… ya tu entenderas una le puse el nombre WAN que es la entra el internet y no estableci ninguna ip fija sino la q le asigne el modem al server y la otra tarjeta de le puse LAN para q por ahi salga el internet la configaracion para la LAN es la siguiente:
192.168.1.10
255.255.255.0
192.168.1.254
8.8.8.8
8.8.4.4
Todo va bien hasta ahi tengo un switch de 4 puertos q va hacia la conexion LAN y de ahi despliego 3 computadoras para q detecte el dominio el cual lo detecta pero no me da acceso a internet…
Hola Javier22, hay varios problemas en la configuración que nombras :)
– Un servidor DHCP tiene que tener direcciones IP fijas en todas sus conexiones, no puede un «servidor DHCP» ser también «cliente DHCP»
– La interfaz interna no tiene que tener puerta de enlace, sólo en la externa, y si tuvieras ambiente de Active Directory tampoco podría estar usando como DNS a los de Google, sólo el DNS interno
– Si hay Dominio, sólo en la interfaz interna configurar que use como DNS al Controlador de Dominio
– Y si esa máquina fuera el Controlador de Dominio además estás en problemas :)
Un Controlador de Domino con DNS que tenga más de una interfaz de red trae problemas de conectividad
Y además tiene lo más valioso de la red (Usuarios y contraseñas), por lo tanto la peor opción es ponerlo en conexión directa a Internet
– Para que comaparta la conexión a Internet hay que instalar componentes y configurarlos: Windows Server 2012: Compartir Conexión a Internet | WindowServer:
Gracias de antemano.. voy a probar hacerlo como me lo dejas..
Aqui otro problema:
Una empresa tiene dos servidores uno para los usuarios y otro lo tienen con programas contables por ejemplo Contpaq q lo utilizan en red mi pregunta es.. en el servidor donde se encuentran los usuarios es mejor crear el Controlador de Dominio y agregar los usuarios para tener mejor un mejor control y es posible agregar el servidor donde se estan las aplicaciones q se encuentran en red al Controlador de Dominio para q las sigan usando como siempre..
Nota:Son dos servidores fisicos distintos.Usan windows server 2008 R2 y se piensa migra a 2012 R2…
Hola Javier22, esto no es un foro de soporte, estos son comentarios sobre la nota, ayudo cuando puedo orientar, pero no hago soporte
Dirige la pregunta a un foro de soporte, por ejemplo el de Technet, en https://social.technet.microsoft.com/Forums/es-ES/home
Super, agradecido, hoy lo realicé siguiendo este tuto (años que no configuraba)…
Me alegro :)
Soy JRS. Buenas, Guillermo, todo correcto, parece, pero en Herramientas DHCP , en el nombre del servidor DHCP me sale esta dirección APIPA 169.254.231.240, es esto correcto?, no debe aparecer el nombre del domino?
Gracias de antemano Saludos.
El servidor DHCP, debe tener primero configurada dirección, máscara, etc. manualmente. Un servidor DHCP no puede ser cliente DHCP
169.254.0.0/16 es APIPA y es lo que toma si está configurado para obtenerla automáticamente y no hay quien se la otorgue
Lo que aprece en en la consola DHCP, no es el nombre del Dominio, es el del servidor
Buenos dias Guillermo, EL server tiene la configuracion de red estatica antes de instalar el AD y el servidor DNS y es al añadir el rol de server DHCP cuando me aparece esa direccion APIPA en la Herramienta de administracion DHCP. como podria quitarlo y quie aparezca como de costumbre DC.xxxxxx
gracias
Hola José, la pregunta clave es si tiene esa dirección APIPA o no en alguna de sus conexiones de red, que no debería tenerla en ninguna, todas deben estar configuradas a mano
Otro tema a tener en cuenta, si es parte de un Dominio AD, verificar que se resuelva su nombre correctamente (NSLOOKUP)
Buenos días Guillermo:
He podido probar el nslookup y resuelve perfectamente, me hace ping tanto a la direccion ip como al nombre del servidor.
Gracias
Hola José, pero ¿en ninguna interfaz tiene esa dirección IP 169.254.0.0/16? ¿no se la han asignado a mano?
Además dices que resuelve y responde a PING pero no dices a qué dirección. Salvo que específicamente lo permitieras no debería responder al PING porque el cortafuegos por omisión no lo permite
Hola Guillermo:
EL server tiene 4 NIC solo configurada y conectada físicamente al switch la NIC1 con la dirección estática 192.168.1.250/24 con la puerta de enlace 192.168.1.1 y DNS´s 192.168.1.250 y 62.34.225.150.
El ping lo hago a la estática del servidor 192.168.1.250.
El nslookup me da el nombre del dominio y la ip del servidor.
Pero en la herramienta DHCP me sigue saliendo la dirección apipa.
Recapitulando, puedo comentarte algo inusual, que me ha pasado al instalrle el WS2012 R2 essential, y es que con la instalación por efecto, se crearon de inicio los servicios de AD DS, AD CS, Servidor DNS (tiene creada una zonba directa e inversa con la red y dominio en cuestión, IIS y algo así como «experiencias con WServer…..» y yo solo le tuve que dar el nombre del dominio y las claves de recuperación y del administrador.
Luego, tras actualizar el sistema le instale el servidor DHCP y me dio esto de la dirección APIPA.
No se si esto puede ayudarte.
Gracias por el interés.
Ayudas y mucho para detectar el problema, porque ahí mencionas el error de configuración :)
Si forma parte de un Dominio, tiene que tener configurado como DNS únicamente al Controlador de Dominio, nunca a uno externo
Además si es Essentials, todo funciona pero sólo si sigues todos los asistentes. En cuanto quieras hacerle algo personal como en las versiones Standard o Enterprise comienzan los problemas
Por favor, no puedo usar estos comentarios para soporte. Si con lo anterior no solucionas trata de acudir a un foro de soporte, por ejemplo los de Technet en https://social.technet.microsoft.com/Forums/es-ES/home
Gracias, lo intentare por esos foros.
Solo hay un server con controlador de dominio y los server dns y dhcp.
Es essential no fundation.
Gracias. Una vez más Guillermo.
Si, me confundí al escribir, lo que puse es justamente para Essentials, y no para Foundation
Lo corregiré
Tengo un detalle, actualice driver de red en controlador de dominio y ahora el dhcp, en el menú de la columna izquierda sale con ip 169.254.108.108.
Estos comentarios son sobre la nota, no son para soporte, sólo oriento cuando puedo. Puedes dirigirte a un foro de soporte, por ejemplo el de Technet en https://social.technet.microsoft.com/Forums/es-ES/home
No se, siendo franco si tenga que ver con el tema que posteas, aunque según yo sí. Esta configurado mi servidor en Server 2012R2 como server DCHP y DNS; pero los clientes y el servidor mismo al navegar en internet tardan mucho en visualizar las paginas, ¿Sabrás por qué sucede esto?
El servicio DHCP no tiene relación con el problema, salvo que estuviera ofreciendo a los clientes configuración no correcta, y que luego traen problemas de red
El servicio DNS podría ser, si es que está demorando demasiado en responder, esto lo puedes verificar desde el cliente con NSLOOKUP y viendo si demora la resolución de nombres
Tampodo se pueden descartar otros problemas de la red, desde el Router que conecta a Internet, el ISP, etc. etc.
Te sugiero pongas la pregunta en un foro de soporte, por ejemplo el de Technet en https://social.technet.microsoft.com/Forums/es-ES/home pero agrega más datos, desde la configuración de la red, qué direcciones ip, máscara y puerta de enlace usas, y cualquier otro dato que permita conocer la situación
buenas, como se hace en los clientes DHCP cuando hay mas de un ambito configurado para asignarle el rango que le corresponde
Luis, el cliente no hace nada, sólo pide configuración. Si el servidor DHCP tiene más de un ámbito de distintas redes, entonces tiene que tener una interfaz en cada de las redes, y le otorga del ámbito de la IP de donde recibe el pedido. Salvo que hubiera en los Routers configurado «DHCP Relay Agent / IP Helper» porque en ese caso éste indica de qué ámbito le debe entregar
Entonces si hago ping desde el cliente al servidor porque se pierden los paquetes, pero al revés si funciona?
Hola Vanesa, lo que preguntas no tiene relación con la nota, recurre por favor a un foro de soporte, por ejemplo https://social.technet.microsoft.com/Forums/es-ES/home
Las causas pueden ser muchísimas, desde el cortafuegos a incorrecta configuración IP
Hola, buenas tardes. Guillermo. Si el servidor DHCP esta dentro de un RODC, cada ves que asigna una IP, la graba el registro DNS, en este o lo hara en uno de RW? Gracias
Hola Jorge, interesante la pregunta :)
El valor por omisión, es que el cliente registra el A, y el DHCP el PTR. Por lo tanto entiendo que lo hará con el DNS preferido que le asigne DHCP
El tema es qué sucede si el cliente o el propio server trata de registrarse en el DNS de un RODC, te cuento qué dice la documentación, cosa que realmente no he probado
Antes de registrarse, el cliente siempre pregunta al DNS por la «autoridad de la zona», el SOA, y como el RODC no está como SOA, se registraría sin problema; entiendo que lo mismo debería pasar con el DHCP
Excelente Guillermo. Muchas gracias!!
Guillermo buen dia!
Podras hacer una descripcion de este mismo procedimiento pero sin usar Active Directory?
Me vi en la necesidad de cambiar un servidor, (W2003 srvr STD) y el nuevo equipo trae Windows Server 2012 Standard, ya configure DNS WINS IIS y DHCP, pero este ultimo aunque esta activo no funciona porque falta autorizarse, no tengo (ni quiero tener, ni estoy interesado) Active Directory o un dominio local, los equipos que tengo en la red (tres segmentos) estan todos configurados dentro de un grupo de trabajo.
Esposible «autorizar» el servicio DHCP mediante modificacion del registro o algo similar? o voy revisando la opcion de SUSE?
Quedo al pendiente, excelente tu guia…. para cuando quieres tener Active Directory!
En ambiente de Grupo de Trabajo, no hace falta autorizarlo, y funciona normalmente, así que si no funciona debe ser por otro tema
Estos comentarios son sobre la nota, no son para soporte, sólo oriento cuando puedo. Puedes dirigirte a un foro de soporte, por ejemplo el de Technet en https://social.technet.microsoft.com/Forums/es-ES/home
Hola, quisiera ver si me pueden ayudar a ver como se puede configurar un servidor DNS con ws2012, que es el dominio para una red (VPN) en la que existe 3 subred con rangos ip diferentes, debe poder recibir consultas de cualquiera de las redes y responder con el ip que corresponda para esa subred que origino la pregunta. Sera posible con WS?
Estos comentarios son sobre la nota, no son para capacitación ni para soporte, sólo oriento cuando puedo
Sigo encontrando material excelente, sólo en tú blog.
Una pena que andes tan ocupado y ya no lo sigas, pero así son las cosas, gracias.
Hola Pachu 99, sí, es así, pero por ahora no puedo seguirlo
Hola saludos amigo una pregunta, en una empresa donde laboro, tengo que cambiarle los nombre de usuario a algunas maquinas, se que se puede hacer desde Usuario y equipos de active directory, mi pregunta es: solo le doy cambiar nombre al usuario y luego m logueo en la pc (cliente)con el nuevo nombre?? asi es q se hace?
nota: entiendo que antes debo hacer un respaldo
porfavor y gracias amigo
Estos son comentarios sobre la nota, no son soporte ni consultoría. Respondo cuando puedo orientar pero lo que preguntas no tiene ninguna relación con el tema de la nota
Trackbacks
[…] Windows Server 2012: Instalando y Configurando DHCP « WindowServer […]
[…] Windows Server 2012: Instalando y Configurando DHCP […]
[…] Windows Server 2012: Instalando y Configurando DHCP | WindowServer: https://windowserver.wordpress.com/2012/12/20/windows-server-2012-instalando-y-configurando-dhcp/ […]