Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Creación, configuración y consideraciones de un DHCP

¡Prueba gratis durante 10 días

nuestros 1288 cursos !

Prueba gratis Mostrar modalidades de suscripción
Durante el vídeo veremos un rol que es prácticamente el más extendido en una compañía. Este es el servicio de DHCP. Verás cómo configuramos el servicio y lo integramos en Active Directory para contar con un reparto de IPs correcto y seguro.

Transcripción

Vamos a crear un rol de DHCP dentro de un nuevo entorno Active Directory. Me voy a la consola del administrador donde quiero crear ese DHCP. Doy Administrar Agregar roles y en Siguiente, voy siguiendo los pasos, evidentemente lo quiero hacer en el propio servidor en el que estoy, y en Roles de servidor, añado el rol de DHCP, al mismo tiempo me va a sugerir añadir las características que son las herramientas de administración. Siguiente. Siguiente. Siguiente. Le digo que reinicie. Llevar cuidado porque yo, por ejemplo, lo estoy haciendo en un contradominio, si le decís que reinicie, va a reiniciar al contradominio evidentemente. Siguiente, instalar. Muy bien, ya tengo añadido el rol. Y aunque no ha pedido reiniciar, yo a la hora de añadir un rol siempre reinicio. Tras añadir el rol de DHCP en nuestro servidor, vamos a configurar este error y pasará a indicaros también consejos habituales en la creación de DHCP dentro de la red donde hay también un Active Directory. He abierto la consola Administrador del servidor y en Herramientas tengo DHCP. La parte esencial a la hora de integrar un DHCP dentro de un Active Directory es la que vamos hacer en primer lugar. Voy a maximizar la ventana, y veréis que ya tengo el rol de DHCP en un servidor. En mi caso, en el propio control de dominio. Estoy agarrando una pequeña empresa donde en un servidor prácticamente lo tenga todo, pero cuando añadáis esto en un servidor miembro o en un contradominio los pasos no varían. Sobre el propio servidor si hago botón derecho, veré qué puedo autorizar. Y este es el punto número uno y es el punto en el que Active Directory autoriza como tal la existencia de este DHCP. Tener un DHCP en la red es importante a la vez que puede ser peligroso, ya que alguien si no somos nosotros y no está autorizado el DHCP, se está apoderando del reparto de IPs. También tener dos DHCP en un mismo entorno es muy complicado y crea muchísimos problemas. Entonces a la hora de autorizar este DHCP en Active Directory lo que estamos permitiendo también, es que las IPs que vamos a repartir, generen en forma de apunte en el DNS. Los DNS están protegidos, solo permiten autorizaciones dinámicas seguras y parte de esa seguridad pasa porque la IP la haya dado un DHCP autorizado a nuestra red. Pues al final estamos encadenando un montón de cosas que hacen que tengamos un entorno seguro. Bien, primer paso es autorizarlo. Siguiente paso, sería crear un nuevo ámbito. Me voy sobre TCP/IP porque quiero quedar un ámbito TCP/IP 4. Voy a ir sobre IPV4, botón derecho Ámbito nuevo, y empieza el asistente. El asistente no ha variado en años, pero vamos a ver cada una de las opciones. La red que voy a crear, la llamo vlan1. En mi caso y hablando de una PYME tengo servidores y tengo PCs en la misma red. Esto lo tendrías que estructurar si tuvieses diferentes vlan, diferentes segmentación de red. Yo lo voy a incluir todo en una misma red y vais a ver cómo hago excepciones, etc. Aquí está. La IP empieza por 192, el rango empieza por 35.1 en mi caso y termina en la 254. Sé que tendréis routers, sé que tendréis servidores, sé que tendréis equipos con IPs fija, pero vamos a ver cómo abordamos esto. Yo en un principio le digo el DHCP que se haga cargo de todo con 24 por tanto todas las IPs. Aquí veo el asistente. El asistente no ha variado en años pero vamos a ir siguiéndolo, viendo también alguno de los consejos que os vaya a añadir. Aquí voy a llamarle vlan1 a la red. Si tuvieseis una segmentación de red, vais a tener diferentes vlan, pues ya estamos hablando de un conocimiento de redes más profundo y seguramente necesitéis aspectos mucho más avanzados del que vamos a ver en este vídeo. Entonces, vamos a poner encima de la mesa un supuesto de una pequeña empresa con PCs y servidores en una misma red, pero al mismo tiempo queremos que esté seguro y que sea dinámico. Pues tengo una vlan, se llama vlan1, que es realmente donde lo tengo todo y la segmentación de redes es esta. Trabajo con este número de IPs desde el principio hasta el final, aunque sé que tenéis routers, servidores, vamos a ver cómo crear también excepciones a todo ello. Y aquí es un 24. Muy bien, pues le voy a decir al DHCP que sea dueño y señor de todas las IPs que hay dentro de esta subred. Siguiente. Aquí es donde creo las exclusiones. Es muy probable que tengáis los equipos, los servidores, los routers, etc., en la parte más baja o más alta de la red Yo voy a crear una excepción que me vaya hasta la IP 20, por ejemplo. De tal forma que el servidor no repartirá IPs dentro de esta red, aunque él sí que la va a gestionar, la va a monitorizar, podríamos crear incluso reservas etc. Siguiente. Este es el tiempo en el que cuando asignamos una IP queremos que tarde en refrescar, pues esto hay que aterrizarlo en vuesta empresa. Si tenéis muchos ordenadores que entran y salen como pueden ser portátiles de gente que va apareciendo y desapareciendo y le damos una IP y raramente va utilizarla durante 8 días, deberías bajarlo, porque es muy probable que os veáis con la necesidad de IP que están asignadas a alguien, que no se liberan hasta dentro de 8 días, cuando ese alguien ha aparecido solo por un día, ¿Correcto? Si tenemos gente mucho más estática y es la misma gente y es una oficina pues eso, más estática, 8 días es correcto porque a los 8 días le vamos a dar una IP, y prácticamente le vamos a seguir dando la misma. Esto es algo que tenéis, como digo, aterrizar en vuestra empresa y tener claro cuál es el escenario ante el que estamos hablando. Siguiente. ¿*Configurar estas opciones ahora? Sí. Y aquí es donde añadimos la IP del enrutador, si tenemos un enrutador, podríamos añadirlo directamente, si tuviéramos unos rutadores dentro de esta red o en otra, lo añadiríamos aquí, quizá en el extremo más alto, con lo cual se creará una reserva y evidentemente no repartirá esta IP, o dentro de las reservas que hemos creado para que no sea asignada esa IP. Agregar. Siguiente. Este es mi dominio, este es mi servidor DNS, si tuviese más pues este sería el momento de añadir más de un servidor DNS. No estamos utilizando WINS a estas alturas ya. Siguiente y Activar este ámbito ahora o activarlo más tarde. Si no tenéis ningún problema, lo activamos ahora mismo. Y Finalizar. Con esto ya tenemos un DHCP integrado en dominio, aceptado por domino, autorizado en el domino, etc. Sería el momento de crear reservas si fuera conveniente. Una reserva es una IP que se le asigna siempre al mismo equipo y gracias a esto sin tener que ir al equipo a cambiarle la configuración de la tarjeta de red, sin apartar al usuario de su ordenador, podemos hacer que un equipo siempre tenga la misma IP. Bien porque es un servidor y al mismo tiempo que la tiene configurada en local, queremos también aquí tener un mapa de IPs que están asignadas o bien porque es un equipo que no la tiene configurada en local, pero queremos tener siempre la misma IP. Aquí le daríamos el nombre de la reserva. Por ejemplo, pondríamos la MAC, la descripción y la IP que queremos, pues la 21, por ejemplo. Esta IP ya no será dada, siempre será asignada a la misma MAC. ¿Correcto? Con esto tenemos configurado un DHCP con TCP/IP V4 en nuestra red.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.