1. Introduccin.

Este documento describe los pasos involucrados en la instalacin y

configuracin del servicio de DHCP (Dynamic Host Configuration
Protocol)
utilizando
MS
Windows
Server
2003.
El servicio de DHCP (Dynamic Host Configuration Protocol) incluido en
MS Windows Server 2003 es el servicio responsable de entregar
direcciones IP a cualquier dispositivo de la red corporativa que as lo
requiera.
Este servicio puede ser configurado para obtener una mxima
integracin con otros servicios que coexisten en la red como ser el
servicio de DNS (Domain Name System), WINS (Windows Internet
Name System), ISA Server (Internet Security and Acceleration
Server)
por
mencionar
algunos.
La configuracin apropiada de este servicio, reduce notablemente los
requerimientos del departamento de Soporte Tcnico, ya que la
configuracin de las direcciones IP en los dispositivos dentro de la red
(Estaciones de trabajo, Impresoras, Notebooks, etc.) se realiza de
forma
automtica.
En el siguiente esquema se ve representado el primer escenario:
(Figura 1)

Figura 1
Requisitos: Un Servidor con hardware compatible con Windows
Server 2003 y una interfase de red, configurada con una direccin
IP esttica en el mismo segmento que el resto de los dispositivos.
2.
Instalacin
y
configuracin
del
servicio
de
DHCP
(Dynamic Host Configuration Protocol).
MS Windows Server 2003 contiene entre sus servicios de red, el
servicio de DHCP, este servicio se encarga de ofrecer direcciones IP a

cualquier

dispositivo

de

la

red

que

la

necesite.

Esto permite que el servidor DHCP cuando ofrece una direccin IP,
ofrezca distintas opciones como ser, el servidor de DNS preferido, el
servidor de WINS, el servidor de NTP, etc.
Este proceso de oferta y demanda de direcciones IP se da de la
siguiente manera:
2.0.1 El cliente DHCP solicita una direccin IP (DHCP Discover).
2.0.2 El servidor DHCP ofrece una direccin IP en respuesta (DHCP
Offer).
2.0.3 El cliente DHCP acepta la oferta y solita la direccin IP (DHCP
Request).
2.0.4 El servidor confirma y asigna oficialmente la direccin IP al
cliente (DHCP Acknowledge).
Para que no se desaprovechen las direcciones IP disponibles en el
servidor, se le asigna un tiempo de asignacin a cada direccin IP
entregada.
2.1. Como instalar el servicio de DHCP?
2.1.1 Insertar el CD de instalacin de MS Windows Server 2003 en
la unidad de CD.
2.1.2 Hacer clic en Inicio
2.1.3 Hacer clic en Panel de Control.
2.1.4 Hacer clic en Agregar o Quitar Programas. (Ver Figura 2)

2.1.5 Hacer clic en Agregar o Quitar Componentes de Windows.

2.1.6 Hacer clic en Servicios de Red.
2.1.7 Hacer clic en Detalles.
2.1.8 Hacer clic en Dynamic Host Configuration Protocol.
2.1.9 Hacer clic en Aceptar.
2.1.10 Hacer clic en Siguiente. (Ver Figura 3)

Figura 3
2.2. Cmo acceder a la consola administrativa del servicio de
DHCP?
2.2.1 Insertar el CD de instalacin de MS Windows Server 2003 en
la unidad de CD.
2.2.2 Hacer clic en Inicio
2.2.3 Hacer clic en Panel de Control.

Figura 4
2.3. Cmo configurar las propiedades del servicio de DHCP?
2.3.1 Una vez instalado el servicio de DHCP, se deben realizar las
configuraciones generales al servicio, esta configuracin depender
de la infraestructura implementada y de las necesidades existentes.
Por tal motivo se configuraran las opciones relacionadas al
escenario presentado.
2.3.2 Hacer dos clics en Contenido de DHCP.
2.3.3 Hacer clic con el botn derecho del Mouse en Propiedades.
(Ver Figura 5)

Figura 5
2.3.4 En las propiedades del servidor de DHCP se encuentran tres
solapas:
2.3.5 General: Desde esta solapa se puede configurar:
La frecuencia con la que se actualizan las estadsticas del
servidor.
Habilitar/Deshabilitar la auditoria en el servidor, esto es til para
realizar el anlisis de problemas que pueda presentar el servidor
como tambin para tener informacin de base sobre la
performance del servidor.
Mostrar clientes BOOTP y ver la configuracin de los mismos.
En el escenario presentado dejaremos la configuracin por defecto.
(Ver Figura 6).

Figura 6
2.3.6 DNS: En esta solapa se configura la integracin entre el
servicio de DHCP y el servicio de DNS (Domain Name System), ya
que el servidor de DHCP puede ser utilizado para registrar y
actualizar los registros pointer (PTR) y host (A) resource records en
nombre
de
los
clientes
DHCP
habilitados.
Cuando la opcin de DHCP 81 es enviada por un cliente de DHCP,
como puede ser un equipo con Windows 2000 o superior, es
procesada e interpretada por un servidor de DHCP Windows Server
2003 para determinar como el servidor iniciara la actualizacin en
nombre del cliente. Si el servidor esta configurado para realizar
actualizaciones dinmicas, toma una de dos opciones:
El servidor de DHCP actualiza ambos registros (A y PTR) si es
solicitado por los clientes utilizando la opcin 81.
El servidor de DHCP actualiza ambos registros (A y PTR) ms all
de que el cliente solicite esta accin o no.
Adicionalmente
el
servidor
de
DHCP
puede
actualizar
dinmicamente registros A y PTR en nombre de clientes legacy que
no sean capaces de enviar la opcin 81 al servidor.

En el escenario presentado dejaremos la configuracin por defecto.

(Ver Figura 7).

Figura 7
2.3.7 Avanzado: En esta solapa se realizan configuraciones
puntuales a la configuracin del servidor, como ser:
Especificar el nmero de veces que el servidor de DHCP
intentara determinar si hay conflicto de direcciones IP.
Especificar la ubicacin del Log de auditoria, de la base de datos
(Jet) y la ubicacin de los archivos del backup.
Configurar las interfaces en la que el servicio de DHCP estar
escuchando peticiones. (Un dato a tener en cuenta es que si una
interfase de red tiene ms de una direccin IP asignada,
solamente se podr realizar el Binding a la primera direccin IP
asignada a la interfase).
Definir las credenciales con las
registraciones en el servidor de DNS.

que

se

realizaran

las

En el escenario presentado dejaremos la configuracin por defecto

que se muestra. (Ver Figura 8).

Figura 8
2.4. Cmo
2.4.1 Hacer
2.4.2 Hacer
2.4.3 Hacer
2.4.4 Hacer
2.4.5 Hacer

configurar un nuevo Scope en el servicio de DHCP?

clic en DHCP.
clic en Contenido de DHCP.
dos clics en el servidor de eleccin.
clic con el botn derecho del Mouse en Nuevo Scope.
clic en Siguiente. (Ver Figura 9)

Figura 9
2.4.6 Definimos un nombre para el Scope en este caso lo
definiremos como Scope 1.
2.4.7 Hacer clic en Siguiente. (Ver Figura 10)

Figura 10
2.4.8 Especificar el rango de direcciones IP que va a distribuir el
Scope.
(Ver
Figura
11)
Es recomendado incluir todo el segmento de red y luego realizar
exclusiones segn sea necesario.
Es necesario tener en consideracin que si se define una red con
una mascara de 24 bits, el da que la red crezca no se podr
modificar el Scope existente para que contenga una red ms
grande, se deber generar otro scope para el nuevo segmento de
red con sus respectivas opciones.

Figura 11
2.4.9 Especificado el rango de distribucin de direcciones IP, se
definir el rango de exclusin, el mismo va a estar alineado con el
diseo de distribucin de direcciones IP. Si se define que desde la
192.168.1.1 192.168.1.10 sern direcciones IP estticamente
asignadas a servidores, entonces se definir un rango de exclusin
representando
esa
decisin.
Una vez determinado el rango de exclusin, ingresarlo y agregarlo
a la lista de rangos de exclusin. (Ver Figura 12)

Figura 12

2.4.10 Otro de los parmetros de configuracin del Scope es el

tiempo que tendrn asignados los clientes las direcciones IP
ofrecidas por el servidor de DHCP. Este es un punto muchas veces
tomado a la ligera, cuando en realidad es importante tener en
cuenta el impacto que puede tener sobre un vinculo WAN de baja
performance
por
dar
un
ejemplo.
La recomendacin general es utilizar un tiempo largo para
estaciones de trabajo y dispositivos mviles que estn dentro de la
red (LAN), y un tiempo corto para clientes remotos.
En el escenario presentado al ser estaciones de trabajo dentro de la
red (LAN) utilizaremos el valor predeterminado. (Ver Figura 13)

Figura 13
2.4.11 A continuacin se nos presenta la posibilidad de configurar
las opciones que ofrecer el Scope, en este punto indicaremos
que se realizara la configuracin de las opciones del Scope en
otro momento. (Ver Figura 14)

Figura 14
2.4.12 Finalizada la configuracin del Scope procederemos a la
configuracin de las opciones.
2.4.13 Hacer clic en Siguiente. (Ver Figura 15)

Figura 15
2.5 Cmo configurar las opciones de un Scope en el servicio de
DHCP?
2.5.1 Hacer clic en DHCP.
2.5.2 Hacer clic en Contenido de DHCP.
2.5.3 Hacer dos clics en el servidor de eleccin.

2.5.4 Hacer un clic en el Scope recientemente configurado.

2.5.5 Hacer un clic en Opciones.
2.5.6 Hacer un clic con el botn derecho del Mouse en Configurar
Opciones. (Ver Figura 16)

Figura 16
2.5.7 En las opciones del Scope tenemos una serie de opciones
que tienen o no sentido configurar dependiendo de las necesidades
que tengan los clientes de DHCP. En un entorno donde hay un
servidor de DNS, un servidor de WINS y un servidor de
Proxy/Firewall como MS ISA Server 2000/2004 se configuraran las
siguientes opciones.
2.5.8 2.5.8 Hacer clic en Opciones Disponibles.
2.5.9
2.5.9
Seleccionar
la
opcin:
003 Router: En esta opcin definimos la IP Interna del servidor
ISA Server, utilizando esta opcin todos los clientes DHCP de este
Scope pasan a ser, Clientes SecureNAT. (Ver Figura 17)

Figura 17
2.5.10 Hacer clic en Opciones Disponibles.
2.5.11
Seleccionar

la

opcin:

006 DNS Server: En esta opcin se definen los servidores de DNS

dentro de la red. (Ver Figura 18)

Figura 18
2.5.12 Hacer clic en Opciones Disponibles.
2.5.13
2.5.13
Seleccionar

la

opcin:

015 DNS Domain Name: En esta opcin se define el nombre de

dominio, en este escenario cohovineyard.com. (Ver Figura 19)

Figura 19
2.5.14 2.5.14 Hacer clic en Opciones Disponibles.
2.5.15
2.5.15
Seleccionar
la

opcin:

044 WINS/NBNS Servers: Aqu se definen los servidores de

WINS dentro de la red. (Ver Figura 20)

Figura 20
2.5.16 Hacer clic en Opciones Disponibles.
2.5.17
2.5.17
Seleccionar

la

opcin:

046 WINS/NBT Node Type: Esta opcin define el mtodo de

resolucin que utilizan los clientes WINS, en este escenario se
defini el valor 0x8 referente al mtodo de resolucin hibrido,
primero contacta al servidor de WINS por la informacin y si este
no esta disponible, realiza un broadcast. (Ver Figura 21)

Figura 21

2.6 Cmo activar un Scope?

Los ltimos pasos para que el servidor DHCP sea funcional son,
activar el Scope creado en los pasos anteriores y autorizar el
Servidor de DHCP.
2.6.1
2.6.2
2.6.3
2.6.4
2.6.5
2.6.6

Hacer
Hacer
Hacer
Hacer
Hacer
Hacer

un clic en DHCP.
un clic en Contenido de DHCP.
dos clics en el servidor de eleccin.
un clic en el Scope que se quiere activar.
un clic con el botn derecho del Mouse.
un clic en Activar. (Ver Figura 22)

Figura 22
2.7 Cmo autorizar un servidor de DHCP?
La familia de servidores Windows 200x provee soporte de seguridad
integrada para redes que utilizan Active Directory. Esto soporte
agrega y utiliza una clase de objetos que es parte de la base del
schema de Active Directory y provee los siguientes beneficios.
Una lista de las direcciones IP disponibles par alas computadoras
que son autorizadas a operar como servidores de DHCP en la red.
Deteccin de servidores DHCP no autorizados y prevenir que estos
funcionen en la red.
Para autorizar un servidor de DHCP es necesario.
2.7.1 Hacer clic en DHCP.
2.7.2 Hacer clic en Contenido de DHCP.
2.7.3 Hacer un clic con el botn derecho del Mouse en el servidor
de eleccin.
2.7.4 Hacer un clic en Autorizar. (Ver Figura 23)

Figura 23