Windows Server 2012: Instalando y Configurando DHCP

En esta demostración veremos la instalación básica del servicio DHCP en un servidor y la configuración inicial de un ámbito (Scope) típico para una red con dominio Active Directory

Es una configuración muy sencilla, pero he visto y recibido varias consultas sobre el tema por lo cual me he decidido a hacer este paso a paso

La infraestructura de partida es muy sencilla, simplemente dos máquinas:

  • Un servidor Windows 2012 que es Controlador de Dominio y donde instalaré el servicio DHCP (dc1.root.guillermod.com.ar)
  • Un cliente Windows 8 miembro del Dominio, si desean probar que todo funcione de acuerdo a lo esperado

Es necesario que un Controlador de Dominio tenga configuración IP fija, no cliente de DHCP, pero además es necesario para poder instalar la funcionalidad.

En este caso dc1.root.guillermod.com.ar tiene dirección IP: 192.168.1.201/24

Comenzaremos desde Server Manager agregando el rol de DHCP Server y siguiendo el asistente:

DHCP01

DHCP02

DHCP03

DHCP04

Cuando seleccionemos DHCP Server nos pedirá agregar los componentes necesarios

DHCP05

Y seguimos adelante

DHCP06

DHCP07

Confirmamos …

DHCP08

Instalamos

DHCP09

Podremos ver cuando finaliza la instalación que hay hacer configuraciones suplementarias así que elegimos el enlace “Complete DHCP Configuration”

DCHP10

Podemos observar que hay que efectuar dos tareas: crear los grupos con privilegios sobre el servicio DHCP, y autorizar su funcionamiento ya que estamos en ambiente de Dominio

DHCP11

Para autorizar el funcionamiento debemos ingresar las credenciales de una cuenta que pertenezca al grupo “Enterprise Admins”, no alcanza con ser solamente administrador del Dominio

DHCP12

Y ya el sistema creará los dos grupos: DHCP Administrators y DHCP Users. Este último tiene privilegios de sólo lectura sobre el servicio

DHCP13

Cerramos el primer asistente

DHCP14

Ahora que ya instalado y autorizado procederemos a la configuración básica, como es crear un Ámbito (Scope) que utilizaremos para asignarle configuración IP a los clientes que lo soliciten

Para eso, ingresaremos en la consola de administración de DHCP

DHCP15

Y comenzaremos creando un nuevo Ámbito (Scope) de IPv4 de acuerdo al direccionamiento IP que estamos usando en nuestra red, en mi caso 192.168.1.0/24

DHCP16

DHCP17

Podemos ponerle el nombre a nuestro gusto

DHCP18

Debemos ingresar cuáles serán las direcciones IP inicial y final que proveerá el DHCP a los Clientes

DHCP19

Si dentro del Ámbito elegido tuviéramos alguna ya asignada manualmente deberemos excluirla
Por ejemplo yo estoy excluyendo desde la 1 a la 9

DHCP20

DHCP21

El tiempo de alquiler (Lease) por omisión es 8 días, si deseáramos lo podríamos cambiar

DHCP22

Y configuraremos opciones adicionales que necesitamos que tengan los clientes

DHCP23

Por ejemplo la Puerta de Enlace (Default Gateway)

DHCP24

Y estando en ambiente de Dominio es necesario proveerle a los clientes la dirección IP del servidor DNS del Dominio, como así también por facilidad el sufijo de dominio de la conexión

DHCP25

En este caso no utilizo WINS así que no ingreso nada

DHCP26

Y por supuesto que queremos activarlo, de esta forma comenzará a operar

DHCP27

Finalizamos

DHCP28

Para mostrar su funcionamiento, en el cliente, configuro para que obtenga los parámetros de IPv4 en forma automática (desde un DHCP)

DHCP29

Si ejecutamos IPCONFIG /ALL podremos verificar que nuestro DHCP le ha otorgado la configuración que hemos hecho en el servidor

DHCP30

Aunque es una configuración muy sencilla, he recibido varias preguntas sobre este tema y por eso he decidido hacer esta pequeña demostración

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Francisco  On 28/12/2013 at 12:51

    Hola, excelente y completo tu documento.
    Tengo 2 equipos router wifi que quiero agregar a la red.
    Me puedes ayudar como agregarlos al servidor para que tomen equipos adicionales.

    Gracias

    • Guillermo Delprato  On 28/12/2013 at 14:40

      Hola Francisco, lamentablemente no puedo. Uso los comentarios de estas notas justamente para conversar sobre la misma, y no puedo dedicarlos a asesoramiento sobre otros temas. Si me preguntas algo sobre la nota o el contenido y puedo dar una respuesta como para que cada uno avance lo hago con todo gusto, pero el tema que planteas no cumple
      De todas formas, primero leer la documentación de cada Router, para ver si son apropiados, porque algo muy importante a tener en cuenta con WiFi es la seguridad. Si estamos hablando de una empresa entonces hay que pensar en Routers que soporten autenticación RADIUS (generalmente informado como “Enterprise”), y además hacer toda la configuración del servicio RADIUS en el Dominio

  • Paty Cruz  On 07/01/2014 at 21:11

    Hola al activar Windows server 2012 dhcp me sale un mensaje de resultado de la validación encontró problemas en el servidor donde desea instalar características, warning win-882esnb3vkp, que puedo hacer para darlo de alta, gracias

    • Guillermo Delprato  On 08/01/2014 at 18:26

      Hola Paty
      Habría que conocer más datos para poder ayudarte; y en general trato que estos comentarios estén relacionados a la nota en sí misma, aunque por supuesto cuando puedo ayudo
      Te sugiero expongas el tema en, por ejemplo, los foros de Microsoft Technet (http://social.technet.microsoft.com/Forums/es-es/home?forum=wsnies&filter=alltypes&sort=lastpostdesc) donde seguramente te podrán ayudar mejor
      Inclusive si me permites, trata de aclarar más exactamente el tema porque DHCP se instala, o se autoriza, pero no es algo que se activa, salvo por supuesto que llames así a la instalación del componente
      Cuando hagas la pregunta en el foro de Technet trata de describir todo el proceso, e inclusive es importante si está en Dominio o grupo de trabajo

  • Jorge Luis  On 12/12/2014 at 18:56

    Hola.
    Si tengo una IP router 10.10.32.200 (real)

    PC Real
    192.168.1.102/255.255.255.0
    192.168.1.1
    8.8.8.8 (google)

    Server Virtualizado Win 2012 R2
    IP: 192.168.2.100/255.255.255.0 (DC)
    Rango: 192.168.2.100 – 192.168.2.254
    Enrutador 192.168.2.1
    DNS: 192.168.2.100 (Servidor DNS).

    En la tarjeta de red virtual DC
    IP: 192.168.2.100 /255.255.255.0
    Puerta enlace dejo vacía
    DNS: 192.168.2.100

    En WMware 10 automáticamente me genera 192.168.136.100/255.255.255.0 puerta enlace 192.168.136.2 dns 192.168.136.2 esta como NAT el Servidor Virtual.

    Mi consulta es tengo que usar la misma IP que generar el software de Virtualización y en Entornos Reales tendría que usar la IP que genera el DHCP del Router?

    • Guillermo Delprato  On 12/12/2014 at 19:26

      Jorge, estos comentarios son para consultas sobre la nota en sí, no para resolver temas de cada uno. De todas formas trataré de orientarte un poco con el tema, pero te recomiendo te dirijas a un foro de consultas, ya que esto es para comentarios sobre el tema de la nota
      Primero, si el Router usa 10.10.32.200 esa es una dirección IP remota a todas las máquinas que pones info, y por lo tanto no hay forma que se conecten, salvo poniendo otro Router en el medio
      Segundo, si la PC real, está usando como DNS alternativo al de Google, espero que no forme parte de ningún Dominio Active Directory porque esa configuración no es la correcta
      Tercero, una máquina sin puerta de enlace no tiene forma de salir a Internet
      Cuarto, ¿cuál es el motivo de tener diferentes subredes? ¿por qué no están en la misma red?
      Quinto, NAT es unidireccional, luego la comunicación es sólo en un sentido
      Sexto, esa dirección 192.168.136.0/24 seguramente es el DHCP de VMware, ninguna máquina si tienen dirección IP fija debería recibir esa
      Séptimo, si el objetivo es que esas máquinas tengan conectividad a Internet, olvídate del NAT y ponlas todas en la misma red que la PC real usando conexión Bridged
      Si tienes dudas, por favor, dirígete a un foro de consultas, por ejemplo tienes los foros de Technet en español. Acá puedo orientarte, aunque no sea el tema de la nota, pero no puedo hacer soporte en los comentarios
      Gracias

  • Javier22  On 17/07/2015 at 14:32

    Hola Guillermo apenas empiezo en esto de los servidores y la vdd que me agrada bastante te comento mi error realizo todo los pasos q me dices y hago ping en la maquina cliente y en el dns no me muestra el dominio me muestra el dns del modem… de antemano gracias

    Nota:El servidor lo instale en una Pc normal no es servidor, y el cliente tambien es otra pc, no utilize vmware para hacer las pruebas.

    • Guillermo Delprato  On 17/07/2015 at 15:10

      Seguramente es porque tienes dos DHCPs simultáneos, lo cual no se debe hacer :)
      Un DHCP es la máquina donde está configurado, y el otro el Router (que es lo normal)
      Cuando el cliente lanza el pedido de configuración (DHCP Discover), ambos DHCPs responden, y el cliente utiliza sólo el primero que responda, al otro lo ignora
      Deberías detener el DHCP del Router, para que las máquinas tomen del nuevo DHCP
      Y además en las máquinas clientes deberías, la primera vez forzar el uso con:
      – IPCONFIG /RELEASE
      – IPCONFIG /RENEW
      Con el primero rompe el contrato de “alquiler” (Lease)
      Y con el segundo lo obligas a tomar nueva configuración
      Y por último, por supuesto que la configuración que otorga tu DHCP tiene que ser compatible con la red: Dirección IP, Máscara de subred, Puerta de Enlace (Router) y servidor DNS

      • Javier22  On 17/07/2015 at 16:01

        OK… todo te lo entendi bien… solo lo ultimo me dejaste en confusion a q te refieres se q todo debe ser compatible…

      • Guillermo Delprato  On 17/07/2015 at 16:10

        Compatible en cuanto a que si la red está utilizando, por ejemplo, la red 192.168.1.x máscara 255.255.255.0, y puerta de enlace 192.168.1.1, entonces los parámetros que otorgue tu DHCP sean de la misma red y con la misma puerta de enlace
        Como DNS suele ser preferible usar los de Google (8.8.8.8 y 8.8.4.8) que al propio Router, O si quieres los DNSs del ISP

      • Javier22  On 20/07/2015 at 16:14

        Gracias Guillermo resolviste mi problema te agradezco.. y seguimos con tus tutoriales :)

      • Guillermo Delprato  On 20/07/2015 at 17:33

        Me alegro te sirva :)

      • Javier22  On 03/08/2015 at 15:06

        Oye guille soy yo nuevamente fijate q tengo un problemita parecido y me trabo esta vez lo hice con dos tarjetas de red para hacer algo asi como compuerta para el internet… ya tu entenderas una le puse el nombre WAN que es la entra el internet y no estableci ninguna ip fija sino la q le asigne el modem al server y la otra tarjeta de le puse LAN para q por ahi salga el internet la configaracion para la LAN es la siguiente:

        192.168.1.10
        255.255.255.0
        192.168.1.254

        8.8.8.8
        8.8.4.4

        Todo va bien hasta ahi tengo un switch de 4 puertos q va hacia la conexion LAN y de ahi despliego 3 computadoras para q detecte el dominio el cual lo detecta pero no me da acceso a internet…

      • Guillermo Delprato  On 03/08/2015 at 15:34

        Hola Javier22, hay varios problemas en la configuración que nombras :)
        – Un servidor DHCP tiene que tener direcciones IP fijas en todas sus conexiones, no puede un “servidor DHCP” ser también “cliente DHCP”
        – La interfaz interna no tiene que tener puerta de enlace, sólo en la externa, y si tuvieras ambiente de Active Directory tampoco podría estar usando como DNS a los de Google, sólo el DNS interno
        – Si hay Dominio, sólo en la interfaz interna configurar que use como DNS al Controlador de Dominio
        – Y si esa máquina fuera el Controlador de Dominio además estás en problemas :)
        Un Controlador de Domino con DNS que tenga más de una interfaz de red trae problemas de conectividad
        Y además tiene lo más valioso de la red (Usuarios y contraseñas), por lo tanto la peor opción es ponerlo en conexión directa a Internet
        – Para que comaparta la conexión a Internet hay que instalar componentes y configurarlos: Windows Server 2012: Compartir Conexión a Internet | WindowServer:
        https://windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/

      • Javier22  On 03/08/2015 at 17:11

        Gracias de antemano.. voy a probar hacerlo como me lo dejas..
        Aqui otro problema:
        Una empresa tiene dos servidores uno para los usuarios y otro lo tienen con programas contables por ejemplo Contpaq q lo utilizan en red mi pregunta es.. en el servidor donde se encuentran los usuarios es mejor crear el Controlador de Dominio y agregar los usuarios para tener mejor un mejor control y es posible agregar el servidor donde se estan las aplicaciones q se encuentran en red al Controlador de Dominio para q las sigan usando como siempre..

        Nota:Son dos servidores fisicos distintos.Usan windows server 2008 R2 y se piensa migra a 2012 R2…

      • Guillermo Delprato  On 03/08/2015 at 18:38

        Hola Javier22, esto no es un foro de soporte, estos son comentarios sobre la nota, ayudo cuando puedo orientar, pero no hago soporte
        Dirige la pregunta a un foro de soporte, por ejemplo el de Technet, en https://social.technet.microsoft.com/Forums/es-ES/home

  • Dj BTL  On 03/06/2016 at 13:22

    Super, agradecido, hoy lo realicé siguiendo este tuto (años que no configuraba)…

  • JRS  On 19/09/2016 at 16:31

    Soy JRS. Buenas, Guillermo, todo correcto, parece, pero en Herramientas DHCP , en el nombre del servidor DHCP me sale esta dirección APIPA 169.254.231.240, es esto correcto?, no debe aparecer el nombre del domino?

    Gracias de antemano Saludos.

    • Guillermo Delprato  On 19/09/2016 at 17:15

      El servidor DHCP, debe tener primero configurada dirección, máscara, etc. manualmente. Un servidor DHCP no puede ser cliente DHCP
      169.254.0.0/16 es APIPA y es lo que toma si está configurado para obtenerla automáticamente y no hay quien se la otorgue
      Lo que aprece en en la consola DHCP, no es el nombre del Dominio, es el del servidor

      • Jose Romero Montañez  On 22/09/2016 at 02:36

        Buenos dias Guillermo, EL server tiene la configuracion de red estatica antes de instalar el AD y el servidor DNS y es al añadir el rol de server DHCP cuando me aparece esa direccion APIPA en la Herramienta de administracion DHCP. como podria quitarlo y quie aparezca como de costumbre DC.xxxxxx

        gracias

      • Guillermo Delprato  On 22/09/2016 at 07:32

        Hola José, la pregunta clave es si tiene esa dirección APIPA o no en alguna de sus conexiones de red, que no debería tenerla en ninguna, todas deben estar configuradas a mano
        Otro tema a tener en cuenta, si es parte de un Dominio AD, verificar que se resuelva su nombre correctamente (NSLOOKUP)

      • Jose Romero Montañez  On 23/09/2016 at 05:36

        Buenos días Guillermo:

        He podido probar el nslookup y resuelve perfectamente, me hace ping tanto a la direccion ip como al nombre del servidor.

        Gracias

      • Guillermo Delprato  On 23/09/2016 at 07:26

        Hola José, pero ¿en ninguna interfaz tiene esa dirección IP 169.254.0.0/16? ¿no se la han asignado a mano?
        Además dices que resuelve y responde a PING pero no dices a qué dirección. Salvo que específicamente lo permitieras no debería responder al PING porque el cortafuegos por omisión no lo permite

      • Jose Romero Montañez  On 23/09/2016 at 07:53

        Hola Guillermo:

        EL server tiene 4 NIC solo configurada y conectada físicamente al switch la NIC1 con la dirección estática 192.168.1.250/24 con la puerta de enlace 192.168.1.1 y DNS´s 192.168.1.250 y 62.34.225.150.

        El ping lo hago a la estática del servidor 192.168.1.250.

        El nslookup me da el nombre del dominio y la ip del servidor.

        Pero en la herramienta DHCP me sigue saliendo la dirección apipa.

        Recapitulando, puedo comentarte algo inusual, que me ha pasado al instalrle el WS2012 R2 essential, y es que con la instalación por efecto, se crearon de inicio los servicios de AD DS, AD CS, Servidor DNS (tiene creada una zonba directa e inversa con la red y dominio en cuestión, IIS y algo así como “experiencias con WServer…..” y yo solo le tuve que dar el nombre del dominio y las claves de recuperación y del administrador.
        Luego, tras actualizar el sistema le instale el servidor DHCP y me dio esto de la dirección APIPA.

        No se si esto puede ayudarte.

        Gracias por el interés.

      • Guillermo Delprato  On 23/09/2016 at 08:06

        Ayudas y mucho para detectar el problema, porque ahí mencionas el error de configuración :)
        Si forma parte de un Dominio, tiene que tener configurado como DNS únicamente al Controlador de Dominio, nunca a uno externo
        Además si es Essentials, todo funciona pero sólo si sigues todos los asistentes. En cuanto quieras hacerle algo personal como en las versiones Standard o Enterprise comienzan los problemas
        Por favor, no puedo usar estos comentarios para soporte. Si con lo anterior no solucionas trata de acudir a un foro de soporte, por ejemplo los de Technet en https://social.technet.microsoft.com/Forums/es-ES/home

      • José Romero  On 23/09/2016 at 08:11

        Gracias, lo intentare por esos foros.

        Solo hay un server con controlador de dominio y los server dns y dhcp.

        Es essential no fundation.

        Gracias. Una vez más Guillermo.

      • Guillermo Delprato  On 23/09/2016 at 09:53

        Si, me confundí al escribir, lo que puse es justamente para Essentials, y no para Foundation
        Lo corregiré

  • Onelvis  On 23/09/2016 at 16:48

    Tengo un detalle, actualice driver de red en controlador de dominio y ahora el dhcp, en el menú de la columna izquierda sale con ip 169.254.108.108.

  • sarumanelblanco emmanuel  On 29/11/2016 at 20:27

    No se, siendo franco si tenga que ver con el tema que posteas, aunque según yo sí. Esta configurado mi servidor en Server 2012R2 como server DCHP y DNS; pero los clientes y el servidor mismo al navegar en internet tardan mucho en visualizar las paginas, ¿Sabrás por qué sucede esto?

    • Guillermo Delprato  On 30/11/2016 at 06:27

      El servicio DHCP no tiene relación con el problema, salvo que estuviera ofreciendo a los clientes configuración no correcta, y que luego traen problemas de red
      El servicio DNS podría ser, si es que está demorando demasiado en responder, esto lo puedes verificar desde el cliente con NSLOOKUP y viendo si demora la resolución de nombres
      Tampodo se pueden descartar otros problemas de la red, desde el Router que conecta a Internet, el ISP, etc. etc.
      Te sugiero pongas la pregunta en un foro de soporte, por ejemplo el de Technet en https://social.technet.microsoft.com/Forums/es-ES/home pero agrega más datos, desde la configuración de la red, qué direcciones ip, máscara y puerta de enlace usas, y cualquier otro dato que permita conocer la situación

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: