Administrar y Supervisar DHCP PDF

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)
Contenido Introduccin Leccin: Administrar una base de datos DHCP Leccin: Supervisar DHCP Leccin: Aplicar directrices de seguridad para DHCP 2 3 17 40
Introduccin
******el uso por quienes no sean instructores no est autorizado y resulta ilegal******
Introduccin
La instalacin y configuracin del servicio Protocolo de configuracin dinmica de host (DHCP) constituye slo una parte de una solucin de red. Es necesario administrar el servicio DHCP para reflejar los cambios en las necesidades de direccionamiento Protocolo Internet (IP, Internet Protocol) de los clientes. Tambin es importante para un administrador supervisar el rendimiento del servidor DHCP, ya que el entorno DHCP es dinmico. Adems, deben aplicarse directrices de seguridad para DHCP. Despus de finalizar este mdulo, el alumno ser capaz de:

Objetivos
Administrar una base de datos DHCP. Supervisar DHCP. Aplicar directrices de seguridad para DHCP.
Leccin: Administrar una base de datos DHCP
Introduccin
Es importante proteger la base de datos DHCP, controlar su crecimiento y asegurar su coherencia. Esto se puede lograr mediante la copia de seguridad, restauracin y reconciliacin de la base de datos DHCP. Despus de finalizar esta leccin, ser capaz de:

Objetivos de la leccin
Explicar la finalidad de la administracin DHCP. Explicar qu es una base de datos DHCP. Describir cmo se realiza la copia de seguridad y la restauracin de una base de datos DHCP. Realizar la copia de seguridad y la restauracin de una base de datos. Describir cmo se reconcilia una base de datos DHCP. Reconciliar una base de datos DHCP. Administrar una base de datos DHCP.

Informacin general de la administracin de DHCP
Por qu se debe administrar un servicio
Tras instalar un servicio, deben tenerse en cuenta los pasos necesarios para su administracin y mantenimiento de manera que siga proporcionando los servicios que los clientes necesitan a lo largo del tiempo. Cuando se configura un servicio de red, se est dando solucin a un problema de red en un momento determinado. Como el entorno de red puede cambiar, es necesario supervisar el servicio y posiblemente modificar la solucin para mantenerla actualizada. Es necesario administrar el servicio DHCP para reflejar los cambios en las necesidades de direccionamiento IP de los clientes. Estas necesidades pueden variar si se agregan o se quitan clientes, subredes o servidores en la red. Tambin es necesario administrar el servicio DHCP en respuesta a cambios en las condiciones del servidor DHCP y para proteger la base de datos DHCP contra errores.
Por qu se debe administrar el servicio DHCP
Situaciones en las que administrar DHCP
En la tabla siguiente se enumeran situaciones habituales en las que un administrador administrara DHCP. Tambin se indican las tareas y herramientas correspondientes para administrar DHCP.
Situaciones Administrar el crecimiento de la base de datos DHCP Proteger la base de datos DHCP Asegurar la coherencia de la base de datos DHCP Agregar clientes Agregar nuevos servidores de servicios de red Agregar nuevas subredes Tareas Compactar la base de datos DHCP Realizar la copia de seguridad y la restauracin de la base de datos DHCP Reconciliar mbitos DHCP Configurar o modificar mbitos Configurar o modificar opciones Configurar el Agente de retransmisin DHCP Herramientas para administrar DHCP Jetpack.exe Consola DHCP
Consola DHCP Consola DHCP Consola DHCP Consola DHCP
Nota En este mdulo se trata nicamente la forma de administrar una base de datos DHCP. Puesto que los procedimientos para administrar mbitos, opciones y Agentes de retransmisin DHCP son similares a los procedimientos para configurarlos, puede consultar el mdulo 2, Asignar direccionamiento IP mediante el Protocolo de configuracin dinmica de host (DHCP), del curso 2184A, Implementacin, administracin y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2003: Servicios de red.
Qu es una base de datos DHCP
Definicin
La base de datos DHCP es una base de datos dinmica que se actualiza cuando se asignan clientes DHCP o conforme stos liberan sus concesiones de direcciones del Protocolo de control de transporte/Protocolo Internet (TCP/IP, Transmission Control Protocol/Internet Protocol). La base de datos DHCP contiene datos de configuracin de DHCP (como informacin acerca de los mbitos, reservas, opciones, concesiones, etctera). El servicio DHCP no se iniciar sin la base de datos. Windows Server 2003 almacena la base de datos DHCP en el directorio %Systemroot%\System32\Dhcp. De forma predeterminada, se realiza automticamente una copia de seguridad de la base de datos en el directorio Backup\New, que se encuentra en el directorio de la base de datos.
Finalidad de una base de datos DHCP Dnde se almacena una base de datos DHCP
Archivos DHCP
La base de datos DHCP est formada por los siguientes archivos, que se almacenan en el directorio \%Systemroot%\System32\Dhcp.
Archivo DHCP.mdb Descripcin Archivo de base de datos para el servicio DHCP. Este archivo contiene dos tablas: la tabla de asignaciones entre direcciones IP e identificadores de propietario, y la tabla de asignaciones entre nombres y direcciones IP. Archivo temporal que utiliza la base de datos DHCP como archivo de intercambio durante las operaciones de mantenimiento del ndice de la base de datos. Registros de todas las transacciones realizadas con la base de datos. DHCP utiliza estos registros para recuperar datos, si es necesario. Archivos de registro reservados que se utilizan para registrar las transacciones existentes si el sistema se queda sin espacio en disco. Archivo de control.
Tmp.edb
J50.log y J50*.log
Res*.log
J50.chk
Precaucin No altere ni quite ninguno de estos archivos. El servicio DHCP no se cargar sin estos archivos, por lo que, si realiza cambios en ellos, corre el riesgo de que se produzca un error en el servidor DHCP.
Cmo se realiza la copia de seguridad y la restauracin de una base de datos DHCP
Por qu se debe realizar la copia de seguridad y la restauracin de una base de datos DHCP Cmo se realiza automticamente una copia de seguridad de una base de datos DHCP
Para proporcionar la tolerancia a errores en el caso de producirse un error, es importante realizar una copia de seguridad de la base de datos DHCP. Esto permitir restaurarla a partir de la copia de seguridad si se produce un error de hardware. De forma predeterminada, el servicio DHCP realiza automticamente cada 60 minutos una copia de seguridad de la base de datos DHCP y las entradas relacionadas del Registro en un directorio de copia de seguridad en la unidad local. Las copias de seguridad automticas se almacenan de forma predeterminada en el directorio \%Systemroot%\System32\Dhcp\Backup\New. El administrador puede cambiar la ubicacin de copia de seguridad. El administrador puede copiar entonces los archivos DHCP de los que se ha realizado una copia de seguridad en una ubicacin de almacenamiento sin conexin (por ejemplo, una cinta o un disco). Tambin se puede realizar manualmente una copia de seguridad de la base de datos DHCP. Las copias de seguridad manuales se almacenan de forma predeterminada en el directorio \%Systemroot%\System32\Dhcp\Backup\New. El administrador puede cambiar la ubicacin de copia de seguridad.
Cmo se realiza manualmente una copia de seguridad de una base de datos DHCP
Cmo se restaura una base de datos DHCP
Si no se puede cargar la base de datos DHCP original cuando se inicia el servicio DHCP, ste la restaura automticamente en un directorio de copia de seguridad de la unidad local. Si se produce un error en la base de datos DHCP, el administrador puede elegir restaurarla desde el directorio de copia de seguridad en la unidad local o desde la ubicacin de copia de seguridad sin conexin. En el caso de que se produzca un error del hardware del servidor y la copia de seguridad local no est disponible, el administrador puede restaurar slo desde la ubicacin de copia de seguridad sin conexin.
10
Copia de seguridad y restauracin de una base de datos DHCP
Introduccin
Si no puede reparar la base de datos con Jetpack.exe, puede restaurarla desde el directorio de copia de seguridad en la unidad local. Si no es posible restaurar la base de datos DHCP desde el directorio de copia de seguridad en la unidad local, deber restaurarla desde una ubicacin de almacenamiento sin conexin. Aunque la copia de seguridad y la restauracin de una base de datos DHCP se puede realizar tanto de forma automtica como manual en un directorio de copia de seguridad de la unidad local, de forma manual slo se puede llevar a cabo en una ubicacin de almacenamiento sin conexin. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea.
Directrices
Al realizar la copia de seguridad y la restauracin de una base de datos DHCP, aplique las siguientes directrices:
Realice manualmente una copia de seguridad de la base de datos DHCP en una ubicacin distinta de %Systemroot%\System32\Dhcp\ Backup\Jet\New, que es la ubicacin predeterminada para las copias de seguridad automticas. Si almacena una copia de la base de datos DHCP que ha creado manualmente en la misma ubicacin que la copia creada de forma automtica, el servicio DHCP no funcionar correctamente. Mantenga una copia de la base de datos DHCP de la que se ha realizado la copia de seguridad en una ubicacin sin conexin (por ejemplo, una cinta o un disco). Como el servicio DHCP realiza automticamente copias de seguridad de la base de datos DHCP en una ubicacin en la unidad local, si se produce un error de hardware, perder tanto la base de datos DHCP original como la copia.
11
Procedimiento para configurar la ruta de copia de seguridad de una base de datos DHCP
Para configurar la ruta de copia de seguridad de una base de datos DHCP: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP adecuado. 2. En el men Accin, haga clic en Propiedades. 3. En la ficha Opciones avanzadas, escriba la ruta de acceso de la copia de seguridad apropiada en el campo Ruta de acceso a la copia de seguridad y haga clic en Aceptar.
Procedimiento para realizar manualmente una copia de seguridad de una base de datos DHCP en el directorio de copia de seguridad de una unidad local Procedimiento para restaurar manualmente una base de datos DHCP desde el directorio de copia de seguridad de una unidad local
Para realizar manualmente una copia de seguridad de una base de datos DHCP en el directorio de copia de seguridad de una unidad local: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP adecuado. 2. En el men Accin, haga clic en Copia de seguridad. 3. En el cuadro de dilogo Buscar carpeta, seleccione la carpeta adecuada en la que realizar la copia de seguridad y, a continuacin, haga clic en Aceptar. Para restaurar manualmente una base de datos DHCP desde el directorio de copia de seguridad de una unidad local: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP adecuado. 2. En el men Accin, haga clic en Restaurar. 3. En el cuadro de dilogo Buscar carpeta, seleccione la carpeta que contenga la copia de seguridad y, a continuacin, haga clic en Aceptar. 4. En el cuadro de dilogo DHCP, haga clic en S para detener y luego reiniciar el servicio. 5. Si el estado del servicio no se actualiza, actualice la consola DHCP. Nota Para obtener ms informacin acerca de cmo realizar manualmente la copia de seguridad y la restauracin de una base de datos DHCP en una ubicacin de almacenamiento sin conexin, consulte el curso 2164A, Mantenimiento de un entorno Microsoft Windows Server 2003.
12
Cmo se reconcilia una base de datos DHCP
Definicin Cundo hay que reconciliar una base de datos DHCP
La reconciliacin es el proceso de comprobar los valores de una base de datos DHCP con respecto a los valores de DHCP en el Registro. Se recomienda reconciliar la base de datos DHCP:
Cuando los valores de la base de datos DHCP estn configurados correctamente pero no se muestren as en la consola DHCP. Despus de restaurar una base de datos DHCP, si sta no contiene los valores ms actuales.
Por ejemplo: se ha eliminado la base de datos existente y debe restaurar una versin anterior de la base de datos. Si inicia DHCP y abre la consola, observar que se muestran el mbito y las opciones, pero no las concesiones activas. La reconciliacin llena la base de datos DHCP con la informacin de concesiones de clientes procedente del Registro. Cmo se reconcilia una base de datos DHCP Cuando se reconcilia un servidor o mbito, el servicio DHCP utiliza la informacin de resumen del Registro y la informacin detallada de la base de datos DHCP para reconstruir la vista ms actualizada del servicio. Por ejemplo, tras la restauracin de una base de datos DHCP, no se muestra una concesin activa en la consola DHCP. El proceso de reconciliacin comprobar la informacin de resumen de esta concesin de direccin en el Registro con la informacin detallada de la base de datos DHCP. La informacin de resumen muestra que un cliente tiene la direccin IP, pero la informacin detallada muestra que la direccin IP est disponible. Tras comparar la informacin del Registro y la base de datos DHCP, sta se actualiza con la informacin de la concesin activa. La concesin activa se mostrar en la consola DHCP.
13
Reconciliar una base de datos DHCP
Introduccin
Puede reconciliar todos los mbitos del servidor DHCP si selecciona ste, o slo un mbito si selecciona dicho mbito. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea.
Preparar la reconciliacin
Antes de utilizar la caracterstica Reconciliar para recuperar totalmente del Registro la informacin de los clientes de un mbito DHCP, el equipo servidor debe cumplir los siguientes criterios.
Todas las claves del Registro relativas al servidor DHCP deben restaurarse o existir, y permanecer intactas de anteriores operaciones del servicio en el equipo servidor. Debe generarse una nueva versin del archivo de base de datos del servidor DHCP en la carpeta %Systemroot%\System32\Dhcp en el equipo servidor.
Cuando el Registro y la base de datos cumplan los criterios anteriores, podr reiniciar el servicio DHCP. En este punto, tras abrir la consola DHCP, quiz observe que est presente la informacin del mbito, pero que no se muestran las concesiones activas. Para obtener de nuevo las concesiones activas de cada mbito se utiliza la caracterstica Reconciliar, que permite recuperar cada mbito.
14
Procedimiento para reconciliar todos los mbitos de una base de datos DHCP
Para reconciliar todos los mbitos de una base de datos DHCP: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP. 2. En el men Accin, haga clic en Reconciliar todos los mbitos. 3. En el cuadro de dilogo Reconciliar todos los mbitos, haga clic en Comprobar. 4. En el cuadro de dilogo DHCP, haga clic en Aceptar.
Procedimiento para reconciliar un mbito de una base de datos DHCP
Para reconciliar un mbito de una base de datos DHCP: 1. En el rbol de la consola DHCP, seleccione el mbito adecuado. Nota Puede reconciliar slo un mbito si selecciona dicho mbito o todos los mbitos del servidor DHCP si selecciona ste. 2. En el men Accin, haga clic en Reconciliar. 3. En el cuadro de dilogo Reconciliar, haga clic en Comprobar. 4. En el cuadro de dilogo DHCP, haga clic en Aceptar.
Despus de la reconciliacin
Tras usar la caracterstica Reconciliar, al ver las propiedades de clientes individuales mostrados en la lista de concesiones activas, quiz observe que la informacin de los clientes no se muestra correctamente. Esta informacin se corrige y se actualiza en el Administrador DHCP cuando los clientes de mbito renuevan sus concesiones.
15
Ejercicio: Administrar una base de datos DHCP
Objetivo Instrucciones
En este ejercicio, administrar una base de datos DHCP. Debe haber iniciado sesin con una cuenta que no tenga credenciales administrativas y ejecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea. La ingeniera de sistemas ha decidido realizar algunas pruebas del hardware del servidor DHCP en el departamento del laboratorio. Necesita realizar manualmente una copia de seguridad de la base de datos DHCP. Tras ejecutarse la prueba en el servidor DHCP, reconciliar el servidor para asegurarse de que la base de datos DHCP es correcta. Configurar la ruta de copia de seguridad de una base de datos DHCP

Situacin de ejemplo
Ejercicio
Complete esta tarea desde los equipos de ambos alumnos. Ruta de acceso de la copia de seguridad: C:\ Realizar manualmente una copia de seguridad de una base de datos DHCP en el directorio de copia de seguridad en una unidad local

Complete esta tarea desde los equipos de ambos alumnos. Ruta de acceso de la copia de seguridad: C:\Manual Backup
16
Restaurar manualmente una base de datos DHCP desde el directorio de copia de seguridad en una unidad local

Complete esta tarea desde los equipos de ambos alumnos. Ruta de acceso de la restauracin: C:\Manual Backup Reconciliar todos los mbitos de una base de datos DHCP

Complete esta tarea desde los equipos de ambos alumnos. Reconcilie todos los mbitos.
17
Leccin: Supervisar DHCP
Introduccin
Para supervisar DHCP, puede emplear lo siguiente:

Consola DHCP para las estadsticas de DHCP. Registro de auditora de DHCP y Visor de sucesos DHCP. Consola Rendimiento para los datos de rendimiento de DHCP.
Nota Para obtener ms informacin acerca de cmo usar el Visor de sucesos para supervisar los sucesos DHCP, consulte el curso 2146A: Administracin de un entorno Microsoft Windows Server 2003. Objetivos de la leccin Despus de finalizar esta leccin, ser capaz de:

Explicar la finalidad de la supervisin DHCP. Explicar qu son las estadsticas de DHCP. Ver las estadsticas de DHCP. Explicar qu es un archivo de registro de auditora de DHCP. Describir cmo funciona el registro de auditora de DHCP. Supervisar el rendimiento de un servidor DHCP mediante el registro de auditora de DHCP. Aplicar directrices para supervisar el rendimiento de un servidor DHCP. Aplicar directrices para contadores de rendimiento comunes al supervisar el rendimiento de un servidor DHCP. Aplicar directrices para crear alertas de un servidor DHCP. Supervisar DHCP.

18
Informacin general de la supervisin de DHCP
Introduccin
Para supervisar el servicio DHCP, es necesario recopilar y ver los datos acerca del mismo. Debe supervisar los clientes DHCP y el servidor DHCP. Este mdulo se centra en la supervisin del servidor DHCP. El entorno DHCP es dinmico. Las necesidades de los clientes varan siempre a medida que se agregan o quitan clientes, se configuran opciones nuevas, cambian las necesidades organizativas y se agregan mbitos para administrar clientes adicionales. Por tanto, es importante comprobar que el funcionamiento del servidor DHCP se ajusta a las normas esperadas en la red conforme se producen cambios en sta. Dada la importancia de los servidores DHCP en las infraestructuras de redes, es importante establecer referencias de rendimiento que puedan utilizarse al evaluar el rendimiento de un servidor. Estas referencias tambin son valiosas al planear cambios y adiciones en la red.
Por qu supervisar DHCP
Subsistemas principales y el servidor DHCP
Aunque es importante supervisar las funciones DHCP, igualmente importante es entender que muchos servidores que alojan el servicio Servidor DHCP tambin alojan otras aplicaciones y servicios de red. Por tanto, al evaluar el rendimiento, debe revisar la interaccin de todos los servicios que se ejecutan en el servidor DHCP y su uso respectivo de los recursos del sistema. El servicio DHCP utiliza los subsistemas de memoria, procesador, disco y red. Aunque todos estos subsistemas son importantes para el funcionamiento ptimo del servicio DHCP, puede obtener el mximo beneficio si supervisa el rendimiento de los subsistemas de red.
19
Ubicacin de los datos de DHCP

Datos de DHCP Estadsticas de DHCP
Puede encontrar informacin de DHCP en las estadsticas, sucesos y datos de rendimiento de DHCP.
Descripcin Representan las estadsticas recopiladas del servidor o de los mbitos desde que se inici el servicio DHCP. Ejemplos
Herramientas para supervisar DHCP

Horas de inicio y detencin del servicio DHCP Nmero de direcciones IP disponibles en un mbito Nmero de concesiones activas en un mbito Nmero de clientes activos Cundo se ha iniciado o detenido el servicio y quin lo ha hecho Errores del servicio DHCP Autorizaciones del servicio DHCP Nmero de concesiones renovadas durante un perodo Nmero de paquetes DHCPACK o DHCPNACK durante un perodo Cantidad de espacio en disco que utiliza la base de datos DHCP Nmero de conflictos de direcciones IP
Consola DHCP
Sucesos de DHCP
Cualquier acontecimiento significativo que se haya producido en el sistema o en una aplicacin que requiere la notificacin a los usuarios o la adicin de una entrada a un registro. El servicio DHCP incluye un conjunto de contadores de rendimiento que el administrador puede utilizar para supervisar diversas actividades del servidor.
Registro de auditora de DHCP Visor de sucesos
Datos de rendimiento de DHCP
Consola Rendimiento
20
Presentacin multimedia: Creacin de una lnea de base para el rendimiento (Opcional)
Ubicacin de los archivos Objetivos
Para ver la presentacin multimedia Creacin de una lnea de base para el rendimiento, abra el archivo media29.htm que se puede encontrar dentro del fichero media29.zip Despus de esta presentacin, ser capaz de:

Explicar la finalidad de disponer de una base de rendimiento. Explicar que una base de rendimiento representa el nivel aceptable de rendimiento del sistema. Explicar que el rendimiento del servidor es fundamental para la eficacia de las operaciones de la red. Deber tomar muestras de valores de los contadores entre cada 30 y 45 minutos durante una semana y durante operaciones de mxima actividad, baja actividad y actividad normal. Los pasos generales para crear una referencia son: Identificar los recursos Capturar datos Almacenar los datos
Puntos clave

21
Los cuatro recursos principales del sistema para obtener una base de rendimiento son: Memoria Procesador Disco fsico Red Un objeto de rendimiento est constituido por los datos que genera un componente o recurso del sistema. Cada objeto de rendimiento proporciona contadores, que representan datos acerca de aspectos especficos del rendimiento del sistema.
22
Qu son las estadsticas de DHCP
Definicin Finalidad de las estadsticas de DHCP
Las estadsticas de DHCP representan las estadsticas recopiladas del servidor o de los mbitos desde que se inici por ltima vez el servicio DHCP. Las estadsticas proporcionan una vista en tiempo real que puede utilizarse para comprobar el estado del servidor o de los mbitos DHCP. Estas estadsticas pueden corresponder a un mbito concreto o al servidor; estas ltimas muestran el total de todos los mbitos que administra el servidor.
23
Estadsticas de mbitos y del servidor DHCP
Mediante la consola DHCP puede ver las estadsticas de DHCP relativas a un servidor y a un mbito, como se describe en la tabla siguiente.
Estadsticas de DHCP Hora de inicio Tiempo activo Anuncios de presencia Ofertas Peticiones Confirmadas (acks) No confirmadas (nacks) Ofertas declinadas Devoluciones Total de mbitos Total de direcciones En uso Disponible Descripcin Cundo se ha iniciado el servicio DHCP Perodo en el que ha estado activo el servicio DHCP Nmero de DHCPDISCOVER de clientes recibidas Nmero de DHCPOFFER de clientes enviadas Nmero de DHCPREQUEST de clientes recibidas Nmero de DHCPACK de clientes enviados Nmero de DHCPNACK de clientes enviados Nmero de DHCPDECLINE de clientes recibidos Nmero de DHCPRELEASE de clientes recibidas Nmero total de mbitos en el servidor DHCP Nmero total de direcciones IP configuradas para clientes Nmero de direcciones IP concedidas actualmente Nmero de direcciones IP disponibles para su concesin Estadsticas del servidor X X X X X X X X X X X X X X X X Estadsticas de mbitos
24
Cmo ver las estadsticas de DHCP
Introduccin
Puede ver las estadsticas de DHCP de servidores y mbitos. Para consultar ms fcilmente las estadsticas de DHCP, puede habilitar la actualizacin automtica de las estadsticas del servidor DHCP, con lo que tambin habilitar la actualizacin automtica de las estadsticas de los mbitos DHCP. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea.
Procedimiento para habilitar la actualizacin automtica de las estadsticas de DHCP
Para habilitar la actualizacin automtica de las estadsticas de DHCP: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP adecuado. 2. En el men Accin, haga clic en Propiedades. 3. En la ficha General, seleccione Actualizar estadsticas automticamente cada, configure los campos Horas y Minutos como corresponda y haga clic en Aceptar.
Procedimiento para ver las estadsticas de un servidor DHCP
Para ver las estadsticas de un servidor DHCP: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP adecuado. 2. En el men Accin, haga clic en Mostrar estadsticas.
Procedimiento para ver las estadsticas de un mbito DHCP
Para ver las estadsticas de un mbito DHCP: 1. En el rbol de la consola DHCP, seleccione el mbito DHCP adecuado. 2. En el men Accin, haga clic en Mostrar estadsticas.
25
Qu es un archivo de registro de auditora de DHCP
Definicin
Un archivo de registro de auditora de DHCP es un registro de los sucesos relativos al servicio, como cuando:

Se inicia y se detiene el servicio. Se han comprobado las autorizaciones. Se conceden, renuevan, liberan o deniegan direcciones IP.
Finalidad de un registro de auditora de DHCP
Un registro de auditora de DHCP proporciona al administrador una recopilacin diaria de los sucesos de DHCP. Los registros de auditora de DHCP ofrecen la informacin que puede ser necesaria para supervisar el servidor DHCP. Estos registros pueden utilizarse para ver la actividad de un da especfico o tambin pueden recopilarse para analizar la actividad del servidor DHCP en perodos ms largos.
Archivo de registro de auditora de DHCP
Los archivos de registro son archivos de texto delimitados con comas que contienen entradas de registro que representan una sola lnea de texto. Un archivo de registro de auditora de DHCP incluye estos campos:
Campos Id. Fecha Hora Descripcin Direccin IP Nombre de host Direccin MAC Descripcin Cdigo de un identificador de suceso del servidor DHCP Fecha en la que se registr esta entrada en el servidor DHCP Hora en la que se registr esta entrada en el servidor DHCP Descripcin de este suceso del servidor DHCP Direccin IP del cliente DHCP Nombre de host del cliente DHCP La direccin de control de acceso al medio que utiliza el hardware del adaptador de red del cliente
26
Ejemplos de cdigos comunes de identificadores de suceso
Los archivos de registro de auditora de un servidor DHCP utilizan cdigos de identificador de suceso reservados para proporcionar informacin del tipo de suceso o actividad registrada del servidor. En la tabla siguiente se describe ms detalladamente una muestra de cdigos comunes de identificadores de suceso.
Id. de suceso 00 01 02 10 11 12 13 14 15 20 Descripcin Se inici el registro. Se detuvo el registro. Se paus temporalmente el registro debido a la falta de espacio en disco. Se concedi una nueva direccin IP a un cliente. Un cliente renov la concesin. Un cliente liber la concesin. Se encontr una direccin IP en uso en la red. No se pudo atender una solicitud de concesin debido a que se agot el conjunto de direcciones del mbito. Se deneg una concesin. Se concedi una direccin BOOTP (Protocolo de inicio) a un cliente.
27
Cmo funciona el registro de auditora de DHCP
Definicin Por qu se debe utilizar el registro de auditora de DHCP
El registro de auditora es la recopilacin diaria de los sucesos de un servidor DHCP en archivos de registro. El registro de los datos de un servidor DHCP permite recopilar informacin acerca de las operaciones del servicio Servidor DHCP en la red. Puede ver el archivo de registro de un da concreto para obtener informacin o puede recopilar archivos de registro de un servidor individual para analizar los datos del servidor correspondientes a perodos ms largos. Esta informacin puede resultar til a la hora de decidir si es necesario agregar ms servidores DHCP. El siguiente proceso describe cmo se inicia, realiza y finaliza el registro de auditora durante un perodo de 24 horas. 1. Siempre que se inicia un servidor DHCP o que comienza un nuevo da (cuando la hora local del equipo es 12:00 a.m.), el servidor escribe un mensaje de encabezado en el archivo de registro de auditora que indica el inicio del registro. Posteriormente, dependiendo de si el archivo de registro de auditora es nuevo o existe, se producen las siguientes acciones: Si el archivo ya existe y no se ha modificado desde hace ms de un da, se sobrescribir. Si el archivo ya existe pero se ha modificado en las 24 horas anteriores, no se sobrescribir. En su lugar, se anexa una nueva actividad de registro al final del archivo existente. ste sera el caso si se reinici el sistema o el servicio Servidor DHCP.
Cmo funciona el registro de auditora de DHCP
28
2. Despus de iniciarse el registro de auditora, el servidor DHCP realiza comprobaciones del disco a intervalos peridicos para asegurar la disponibilidad continua del espacio en disco del servidor y que el archivo de registro de auditora actual no se vuelve demasiado grande ni crece demasiado rpido. El servidor DHCP realiza una comprobacin total del disco si se cumple una de las siguientes condiciones: Se registra un nmero definido de sucesos del servidor. El nmero predeterminado de sucesos del servidor es 50. Cuando el equipo servidor llega a las 12:00 a.m. en su reloj local. Cada vez que se realiza una comprobacin del disco, el servidor determina si est lleno. El disco se considera lleno si se cumple una de las siguientes condiciones: El espacio en disco del equipo servidor es menor que la cantidad mnima necesaria para el registro de auditora de DHCP. De forma predeterminada, si la cantidad de espacio libre en el disco del servidor es inferior a 20 megabytes, el registro de auditora se detiene. El archivo de registro de auditora actual es mayor que una sptima (1/7) parte del espacio o tamao mximo asignado para el total de todos los registros de auditora almacenados actualmente en el servidor. El valor predeterminado del Registro es 70 MB, lo que significa que se interrumpir el registro si el archivo de registro de auditora actual supera los 10 MB. En cualquier caso, si el disco est lleno, el servidor DHCP cerrar el archivo actual y pasar por alto las solicitudes posteriores de registro de sucesos de auditora hasta las 12:00 a.m. o hasta que se mejore el estado del disco y ste ya no est lleno. Aunque se pasen por alto los sucesos de auditora registrados debido a que el disco est lleno, el servidor DHCP seguir comprobando el disco cada 50 sucesos (o al intervalo establecido actualmente) para determinar si han mejorado las condiciones del disco. Si posteriores comprobaciones del disco determinan que est disponible la cantidad necesaria de espacio en el disco del equipo servidor, el servidor DHCP abrir de nuevo el archivo de registro actual y reanudar el registro. 3. A las 12:00 a.m. (hora local) en el equipo servidor, el servidor DHCP cierra el registro existente y cambia al archivo de registro del siguiente da de la semana. Por ejemplo, si el da de la semana cambia a las 12:00 a.m. de mircoles a jueves, se cerrar el archivo de registro DhcpSrvLog-Wed y se abrir el archivo DhcpSrvLog-Thu para el registro de sucesos. Importante Si desea mantener la informacin de registro de auditora durante un perodo superior a una semana, deber quitar los archivos de registro del directorio antes de que los sobrescriba el registro de auditora de la semana siguiente.
29
Cmo supervisar el rendimiento de un servidor DHCP mediante el registro de auditora de DHCP
Introduccin
El registro de auditora de DHCP est habilitado de forma predeterminada. Puede configurar la ubicacin de los archivos de registro. Puesto que el registro de auditora de DHCP est habilitado de forma predeterminada, en cuanto se instala y configura DHCP pueden consultarse los registros de auditora de DHCP con el fin de ver la informacin necesaria para supervisar el servidor DHCP. Nota Es recomendable que inicie sesin con una cuenta que no tenga credenciales administrativas y que ejecute el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar esta tarea.
Procedimiento para habilitar y configurar el registro de auditora de DHCP
Para habilitar y configurar el registro de auditora de DHCP: 1. En el rbol de la consola DHCP, seleccione el servidor DHCP adecuado. 2. En el men Accin, haga clic en Propiedades. 3. En la ficha General, compruebe que est seleccionada la opcin Habilitar la auditora del registro DHCP. 4. En la ficha Opciones avanzadas, en el campo Ruta del archivo de registro de auditora escriba la ruta de acceso del archivo de registro de auditora apropiada y haga clic en Aceptar. 5. En el cuadro de dilogo DHCP, haga clic en S para detener y luego reiniciar el servicio.
30
Procedimiento para ver el registro de auditora de DHCP
Para ver el registro de auditora de DHCP:

En el Explorador de Windows, vaya al directorio donde se almacenan los archivos de registro de auditora y haga doble clic en el que corresponda.
Nota De forma predeterminada, el servicio DHCP almacena los registros de auditora en la carpeta %Systemroot%\System32\Dhcp. Un archivo de registro de auditora contiene los identificadores de suceso y su significado. Los registros de auditora tienen el nombre DhcpSrvLog-da.log, donde da es la abreviatura de tres letras correspondiente al da de la semana. Por ejemplo, el registro de auditora del mircoles sera DhcpSrvLog-Wed.log.
31
Directrices para supervisar el rendimiento de un servidor DHCP
Finalidad de la supervisin del rendimiento de un servidor DHCP Directrices para supervisar el rendimiento de un servidor DHCP
Uno de los objetivos principales de supervisar el rendimiento del servidor DHCP es diagnosticar los problemas antes de que impidan a los clientes obtener concesiones de DHCP. Por ejemplo, si la implementacin de DHCP no funciona correctamente, es posible que no se puedan renovar las concesiones de los clientes, lo que impedira que el cliente hiciera uso de la red. Tenga en cuenta las siguientes directrices al supervisar el rendimiento de un servidor DHCP:
Cree una referencia de datos de rendimiento en el servidor DHCP. Puede comparar la referencia con los contadores que indiquen si el servidor que aloja DHCP est sobrecargado o si la red no est enviando las solicitudes DHCP al servidor.
Compruebe los contadores estndar de rendimiento del servidor (como la utilizacin del procesador, la paginacin, el rendimiento del disco y la utilizacin de la red). Como DHCP a menudo se instala en un servidor que tambin aloja otros servicios o aplicaciones, es importante conocer la carga total de aplicaciones y servicios en el servidor, y cmo esta carga puede afectar al funcionamiento del servicio Servidor DHCP.
Revise los contadores del servidor DHCP (por ejemplo, el correspondiente a las confirmaciones por segundo) en busca de aumentos o reducciones significativos que indiquen un cambio en el trfico DHCP. Un aumento repentino de la actividad podra deberse a la adicin de nuevos clientes DHCP o podra reflejar una reduccin de la concesin DHCP. Una reduccin repentina de la actividad podra indicar un alargamiento de la concesin DHCP, un error de transmisin de solicitudes DHCP en la red o un error de procesamiento de las solicitudes en el servidor DHCP.
32
Contadores de rendimiento comunes para supervisar el rendimiento de un servidor DHCP
Consola Rendimiento
Hay una utilidad administrativa, la consola Rendimiento, que permite supervisar el rendimiento del servidor DHCP. Cuando se abre la consola Rendimiento, se muestra el rbol con dos nodos. El primer nodo es Monitor de sistema y el segundo es Registros y alertas de rendimiento. El Monitor de sistema es donde puede agregar contadores y objetos de rendimiento a cualquiera de las tres vistas grficas: grfico, histograma e informe. Tambin puede ver los datos registrados. Si agrega un contador que tiene ms de una instancia, puede seleccionarla.
Definiciones
En el Monitor de sistema, un objeto de rendimiento es un conjunto lgico de contadores asociado a un recurso o servicio que se puede supervisar. En el Monitor de sistema, un contador de rendimiento es un elemento de datos asociado a un objeto de rendimiento. Para cada contador seleccionado, el Monitor de sistema muestra un valor correspondiente a un aspecto concreto del rendimiento definido para el objeto de rendimiento. En el Monitor de sistema, una instancia de objeto de rendimiento es un trmino que permite distinguir entre varios objetos de rendimiento del mismo tipo en un equipo.
33
Contadores de rendimiento comunes
En la tabla siguiente se ofrece una muestra de contadores de rendimiento comunes, junto con una explicacin del significado y las consecuencias de los datos. (El objeto de rendimiento es el servidor DHCP.)
Qu buscar una vez establecida una referencia Monitorizar los aumentos o reducciones repentinos que podran indicar problemas en la red. Monitorizar los aumentos o reducciones repentinos que podran indicar problemas en la red.
Contadores de rendimiento Packets received/second (Paquetes recibidos/seg.)
Datos recopilados Nmero de paquetes de mensajes que recibe el servidor DHCP por segundo. Nmero de mensajes de solicitud DHCP por parte de clientes que recibe el servidor DHCP por segundo.
Significado de los datos Un nmero alto indica que hay mucho trfico de mensajes relativos a DHCP en el servidor. Un aumento repentino o anormal de este nmero seala una gran cantidad de clientes que intentan renovar sus concesiones con el servidor DHCP. Esto puede indicar que la duracin de las concesiones en mbitos es demasiado corta. Un nmero alto puede indicar que el servidor DHCP no puede mantener la carga de solicitudes realizadas. Este nmero puede verse afectado si varios Agentes de retransmisin DHCP o interfaces de red reenvan el mismo paquete al servidor. Un nmero alto indica que el servidor no responde con la suficiente rapidez o que el umbral de inicio del agente de retransmisin tiene un valor demasiado bajo.
Requests/second (Solicitudes/segundo)
Active queue length (Longitud de la cola activa)
Longitud actual de la cola de mensajes interna del servidor DHCP. Este nmero equivale al nmero de mensajes sin procesar que recibe el servidor. Nmero de paquetes duplicados que elimina el servidor DHCP por segundo.
Monitorizar los aumentos repentinos y graduales que podran indicar una carga mayor o una capacidad menor del servidor. Monitorizar en este contador alguna actividad que pueda indicar la transmisin de ms de una solicitud en nombre de clientes.
Duplicates dropped/second (Duplicados eliminados/segundo)
34
Directrices para crear alertas de un servidor DHCP
Definicin
Una alerta es una caracterstica que detecta cundo el valor predefinido de un contador es inferior o superior a un valor especificado. El valor especificado del contador se denomina umbral de alerta. Los contadores disponibles para el objeto de rendimiento del servidor DHCP tambin estn disponibles para crear alertas. Si conoce el nivel aceptable con respecto al que puede oscilar hacia arriba o hacia abajo el valor de un contador antes de producirse un problema, puede crear una alerta que le informe de dicha variacin y que ejecute un programa o una secuencia de comandos. Se recomienda seguir las directrices siguientes al crear alertas para un servidor DHCP:
Por qu se deben crear alertas para un servidor DHCP
Directrices para crear alertas en un servidor DHCP
Antes de crear una alerta, defina el nivel aceptable con respecto al que puede oscilar el valor de un contador de DHCP. Para ello, se puede registrar el contador de DHCP durante un perodo para crear una referencia. Con esta referencia puede averiguar el intervalo de funcionamiento normal de un contador de DHCP y crear despus alertas que le informen cuando la actividad para dicho contador se encuentre fuera de este intervalo.
Use secuencias de comandos con las alertas. Utilice comandos de Netshell DHCP en una secuencia de comandos para responder a la alerta.
35
Ejemplo de la aplicacin de directrices
Ha estado supervisando la actividad de un servidor DHCP mediante el Monitor de sistema. Ha consultado el siguiente contador:
Discover/sec (Descubrimientos/seg). El nmero de mensajes de descubrimientos de DHCP (DHCPDISCOVER) que ha recibido el servidor por segundo. Los clientes envan estos mensajes cuando inician una sesin en la red y obtienen una nueva concesin de direccin. Una reduccin repentina o anormal del nmero de solicitudes DHCP por segundo podra indicar que un enrutador o un Agente de retransmisin DHCP ha dejado de reenviar paquetes DHCP y que, por tanto, pronto caducarn las concesiones de los clientes. Con una alerta que le informe de esta condicin podr prevenir el problema y diagnosticarlo antes de que comiencen a caducar las concesiones de direcciones IP.
36
Ejercicio: Supervisar DHCP
Objetivo
En este ejercicio, supervisar el rendimiento de un servidor DHCP mediante la consola Rendimiento. Tendr la oportunidad de supervisar un servidor DHCP en tiempo real y crear una alerta. Para completar este ejercicio, consulte el documento Valores del plan de implementacin, incluido en el apndice al final del cuaderno de trabajo. Debe haber iniciado sesin con una cuenta que no tenga credenciales administrativas y ejecutar el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales administrativas apropiadas para realizar la tarea.
Instrucciones
Situacin de ejemplo
Se han quitado muchos equipos del departamento de laboratorio. Algunos de los equipos cliente que quedan estn experimentando conflictos con las direcciones IP y otros no pueden conseguir la concesin de direcciones IP por parte del servidor DHCP. El ingeniero de sistemas ha diseado una estrategia de registro de auditora del servidor DHCP. Habilitar y configurar el registro de auditora del servidor DHCP y despus consultar los registros de auditora en busca de errores relativos a concesiones a clientes DHCP.
Ejercicio: Habilitar y configurar el registro de auditora de DHCP
Habilitar y configurar el registro de auditora de DHCP

Complete esta tarea desde los equipos de ambos alumnos. Ruta del archivo de registro de auditora: C:\Audit Renovar la concesin de la direccin IP del cliente DHCP
Realice esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms alto. En el equipo cliente DHCP, en el smbolo del sistema, utilice el comando ipconfig para liberar y despus renovar la direccin IP.
37
Ver el registro de auditora de DHCP

Complete esta tarea desde el equipo del alumno con el nmero de identificacin ms bajo. Vaya a C:\Audit. Consulte el archivo de registro de hoy y responda a la siguiente pregunta: Cul es la marca de fecha y hora de la ltima concesin asignada? _________

Situacin de ejemplo
Se han agregado nuevos equipos cliente al departamento de laboratorio. El ingeniero de sistemas desea que compare el nmero de direcciones IP concedidas actualmente segn se indica en el servidor DHCP del departamento de laboratorio con el nmero de direcciones IP concedidas actualmente segn se indica en el Plan de implementacin. Consultar las estadsticas del servidor DHCP para comprobar el nmero de direcciones IP concedidas actualmente. Habilitar la actualizacin automtica de las estadsticas de DHCP
Ejercicio: Habilitar la actualizacin automtica de las estadsticas de DHCP
Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms bajo. Configure las estadsticas para que se actualicen automticamente cada minuto. Ver las estadsticas de un servidor DHCP
Complete esta tarea desde el equipo del alumno que tenga el nmero de identificacin ms bajo. Consulte las estadsticas y responda a las siguientes preguntas: Cunto tiempo se ha estado ejecutando el servidor DHCP? ________ Cuntas direcciones se estn utilizando? _________ Cuntas direcciones estn disponibles? ___________
Situacin de ejemplo
Ha recibido algunas llamadas de los administradores del departamento de soporte debido a que algunos clientes DHCP no han recibido direcciones IP. Va a recopilar datos de DHCP con el fin de analizarlos. Crear un registro de datos de DHCP mediante la consola Rendimiento, el objeto del servidor DHCP y los contadores.
38
Ejercicio: Configurar el Monitor de sistema para recopilar datos de un servidor DHCP en tiempo real
Configurar el Monitor de sistema para recopilar datos de un servidor DHCP en tiempo real
Complete esta tarea desde los equipos de ambos alumnos.
1. Abra la consola Rendimiento. 2. Elimine los contadores de la vista predeterminada Monitor de sistema. 3. Agregue los siguientes contadores desde el objeto de rendimiento Servidor DHCP a la vista Monitor de sistema: Recs/s Descubrimientos/s Ofertas/s Paquetes recibidos/s Liberaciones/s 4. En el cuadro de dilogo Propiedades de Monitor de sistema, en la ficha Grfico, en el campo Mximo de Escala vertical, escriba 5 y haga clic en Aceptar. Importante No cierre la consola Rendimiento hasta que no haya creado un grfico y una alerta, y haya guardado la consola.
Crear una alerta

1. En la consola Rendimiento, seleccione Alertas en Registros y alertas de rendimiento. 2. En el men Accin, haga clic en Nueva configuracin de alerta. 3. En el cuadro de dilogo Nueva configuracin de alerta, escriba Alerta de renovacin de DHCP y haga clic en Aceptar. 4. En el cuadro de dilogo Alerta de renovacin de DHCP, en el campo Comentario de la ficha General, escriba Alertar cuando el cliente DHCP renueve la concesin de IP y, a continuacin, haga clic en Agregar. 5. En el cuadro de dilogo Agregar contadores, en el campo Objeto de rendimiento, seleccione Servidor de DHCP, agregue el contador Recs/s. y, a continuacin, haga clic en Cerrar. 6. En el cuadro de dilogo Alerta de renovacin de DHCP, en el campo Lmite de la ficha General, escriba 1 7. En el cuadro de dilogo Alerta de renovacin de DHCP, en el campo Intervalo de la ficha General, escriba 1 8. En el campo Ejecutar como, escriba NombreDeEquipoAdmin y haga clic en Establecer contrasea. 9. En el cuadro de dilogo Establecer contrasea, escriba P@ssw0rd en los campos Contrasea y Confirmar contrasea, y haga clic en Aceptar.
39
10. En la ficha Accin, seleccione Enviar un mensaje de red a y escriba NombreDeEquipoUser. 11. En la ficha Programacin, compruebe que est seleccionada la opcin Manualmente (usando el men contextual) en Iniciar deteccin y haga clic en Aceptar. 12. Guarde la consola Rendimiento como DHCP y despus gurdela en el escritorio de la carpeta All Users. 13. Minimice la consola Rendimiento. La utilizar en la prctica. Configurar el inicio del servicio Messenger
1. En la herramienta administrativa Servicios, configure el servicio Messenger para que se inicie automticamente. 2. En la herramienta administrativa Servicios, inicie el servicio Messenger.
40
Leccin: Aplicar directrices de seguridad para DHCP
Introduccin
Es importante aplicar las prcticas recomendadas de seguridad cuando se utilicen servidores DHCP en la red. En esta leccin se tratan problemas de seguridad conocidos de DHCP y de otros protocolos relacionados. Despus de finalizar esta leccin, ser capaz de:
Objetivos de la leccin
Aplicar directrices para impedir que un usuario no autorizado obtenga una concesin. Aplicar directrices para impedir que un servidor DHCP no autorizado y que no es de Microsoft conceda direcciones IP a clientes DHCP. Aplicar directrices para restringir quin puede administrar el servicio DHCP. Aplicar directrices para proteger la base de datos DHCP.
41
Directrices para impedir que usuarios no autorizados obtengan concesiones
Propsito
Cuando un usuario se conecta a la red, no se le exige que proporcione las credenciales para obtener una concesin. Por tanto, un usuario no autenticado puede obtener una concesin para cualquier cliente DHCP siempre que est disponible un servidor DHCP para proporcionarla. Usuarios malintencionados con acceso fsico a la red donde se usa DHCP pueden provocar un ataque de denegacin de servicio en servidores DHCP solicitando muchas concesiones del servidor y agotando as el nmero de concesiones disponibles para otros clientes DHCP.
Directrices
Las directrices para impedir que un usuario no autorizado obtenga una concesin son las siguientes:
Compruebe que no hay personas no autorizadas con acceso fsico o inalmbrico a la red. Habilite el registro de auditora de cada servidor DHCP de la red. Compruebe con regularidad los archivos de registro de auditora y supervselos cuando el servidor DHCP reciba un nmero anormalmente alto de solicitudes de concesiones por parte de clientes. Utilice puntos de acceso inalmbrico o conmutadores de red de rea local (LAN) compatibles con 802.1X para el acceso a la red. Cuando los clientes que ejecutan Microsoft Windows XP utilizan puntos de acceso inalmbrico o conmutadores LAN compatibles con 802.1X para el acceso a la red, la autenticacin se produce antes de que el servidor DHCP asigne una concesin, proporcionndose as una mayor seguridad para DHCP.

42
Ataques de denegacin de servicio contra el servidor DNS a travs del servidor DHCP
Cuando el servidor DHCP se configura para actuar como servidor proxy del Sistema de nombres de dominio (DNS) para clientes DHCP y para realizar actualizaciones dinmicas de DNS, un usuario malintencionado puede provocar un ataque de denegacin de servicio contra el servidor DHCP y contra el servidor DNS inundando el servidor DHCP con solicitudes de concesiones. Nota Para obtener ms informacin acerca de cmo identificar un ataque de denegacin de servicio, consulte la documentacin de Ayuda de Windows Server 2003. Las directrices para impedir que un usuario no autorizado obtenga una concesin a travs del servidor DHCP son las siguientes:
Compruebe que no hay personas no autorizadas con acceso fsico o inalmbrico a la red. Utilice los registros de auditora de DHCP, que se encuentran de forma predeterminada en %Systemroot%\System32\Dhcp, para supervisar las actualizaciones dinmicas de DNS que realiza el servidor DHCP. La direccin IP del cliente DHCP est incluida en el registro de auditora de DHCP, lo que permite localizar el origen del ataque de denegacin de servicio.
Nota Para obtener ms informacin, consulte la seccin que trata el anlisis de los archivos de registro del servidor y del registro de la auditora en la documentacin de Ayuda de Windows Server 2003.
43
Directrices para impedir que servidores DHCP no autorizados y que no son de Microsoft concedan direcciones IP
Servidor DHCP de Microsoft
Slo los servidores DHCP que ejecutan Windows 2000 o Windows Server 2003 se pueden autorizar en el servicio de directorio Active Directory. Si un servidor DHCP que ejecuta Windows 2000 o Windows Server 2003 descubre que no est autorizado en Active Directory, dejar de atender a los clientes DHCP. Debido a este error de autorizacin, si un usuario malintencionado o incompetente instala un servidor DHCP no autorizado que ejecuta Windows 2000 o Windows Server 2003 en la red de la organizacin, el servidor no podr asignar concesiones incorrectas o en conflicto, configurar clientes DHCP con opciones inadecuadas ni interrumpir servicios de red. El software de los servidores DHCP que no son de Microsoft no contiene la caracterstica de autorizacin incluida en DHCP para Windows 2000 y Windows Server 2003. Como los clientes DHCP difunden los mensajes DHCPDISCOVER al servidor DHCP ms cercano, si un usuario malintencionado instala un servidor DHCP que no es de Microsoft en la red de la organizacin, los clientes DHCP cercanos recibirn concesiones incorrectas que podran causar conflictos con las direcciones IP asignadas a otros clientes DHCP de la red. Adems, el servidor DHCP que no es de Microsoft puede configurar clientes DHCP que obtengan concesiones a travs de l con informacin de opciones incorrecta. De este modo se puede cambiar el enrutamiento del trfico de la red y hacer que no funcione correctamente. Para impedir que servidores DHCP no autorizados y que no son de Microsoft concedan direcciones IP, asegrese de que las personas no autorizadas no tienen acceso fsico ni inalmbrico a la red.
Servidor DHCP que no es de Microsoft no autorizado
Directriz
44
Directrices para restringir quin puede administrar el servicio DHCP
Introduccin
Debe ser miembro del grupo Administradores o del grupo Administradores de DHCP para administrar servidores DHCP mediante la consola DHCP o los comandos de Netsh para DHCP. Adems, de forma predeterminada, slo los miembros del grupo Administradores de organizacin pueden autorizar o desautorizar los servidores DHCP en Active Directory. Los miembros de este grupo tambin pueden delegar el derecho a autorizar servidores DHCP en otros principales de seguridad. Cuando se instala el servicio Servidor DHCP en un servidor miembro o un servidor independiente, se crean dos grupos locales: Usuarios de DHCP y Administradores de DHCP. Cuando se instala el servicio Servidor DHCP en un controlador de dominio, los dos grupos se crean como grupos locales del dominio. Los grupos creados no tienen miembros, ni tampoco son miembros de otros grupos; para que tengan valor, debe agregarles miembros.
Usuarios de DHCP
Los miembros del grupo Usuarios de DHCP tienen acceso de slo lectura a la consola DHCP en el servidor, que les permite ver, pero no modificar, datos del servidor DHCP, incluida la configuracin del servidor, claves del Registro, archivos de registro DHCP y la base de datos DHCP. Los miembros del grupo Usuarios de DHCP no pueden crear mbitos, modificar valores de opciones, crear reservas o intervalos de exclusin, ni modificar de ninguna otra manera la configuracin del servidor DHCP.
45
Administradores de DHCP
Los miembros del grupo Administradores de DHCP pueden ver y modificar cualquier informacin del servicio DHCP. Los administradores de DHCP pueden crear y eliminar mbitos, agregar reservas, cambiar valores de opciones, crear supermbitos o realizar cualquier otra actividad necesaria para administrar el servidor DHCP, incluidas la exportacin e importacin de la configuracin del servidor DHCP y la base de datos DHCP. Los administradores de DHCP realizan estas tareas mediante los comandos de Netsh para DHCP o la consola DHCP. Para obtener ms informacin, consulte la seccin acerca de las herramientas DHCP en la documentacin de Ayuda de Windows Server 2003. Los miembros del grupo Administradores de DHCP no tienen derechos administrativos ilimitados. Por ejemplo, si un servidor DHCP tambin est configurado como servidor DNS, un miembro del grupo Administradores de DHCP puede ver y modificar la configuracin de DHCP, pero no puede modificar la configuracin del servidor DNS en el mismo equipo. Puesto que los miembros del grupo local Administradores de DHCP tienen derechos slo sobre el equipo local, no pueden autorizar ni desautorizar servidores DHCP en Active Directory. nicamente los miembros del grupo Administradores de organizacin o aqullos en los que stos deleguen pueden realizar esta tarea. Si desea autorizar o desautorizar un servidor DHCP en un dominio secundario, debe tener las credenciales de administrador de organizacin para el dominio primario. Para obtener ms informacin acerca de cmo autorizar servidores DHCP en Active Directory, consulte la seccin correspondiente en la documentacin de Ayuda de Windows Server 2003.
Administrar servidores DHCP de un dominio
Pueden utilizarse grupos para administrar los servidores DHCP de un dominio. Cuando se agrega un usuario o grupo al grupo Usuarios de DHCP o Administradores de DHCP en un servidor DHCP, los derechos de los miembros de estos grupos no son aplicables a todos los servidores DHCP del dominio. Los derechos corresponden nicamente al servicio DHCP en el equipo local. Para asignar derechos a un usuario o grupo sobre todos los servidores DHCP del dominio, puede agregarlo al grupo Administradores de DHCP en cada servidor DHCP del dominio. Nota Para obtener ms informacin acerca de cmo delegar la administracin, consulte la seccin que trata la delegacin de la capacidad de autorizar servidores DHCP en un administrador que no sea de la empresa, en la documentacin de Ayuda de Windows Server 2003.
Directrices
Las directrices para restringir quin puede administrar el servicio DHCP son las siguientes:
Restrinja la pertenencia al grupo Administradores de DHCP al nmero mnimo de usuarios necesarios para administrar el servicio DHCP en ese equipo. Si hay usuarios que necesitan el acceso de slo lectura a la consola DHCP, agrguelos al grupo Usuarios de DHCP y no al grupo Administradores de DHCP.
Nota Para obtener ms informacin, consulte la seccin acerca de los grupos DHCP en la documentacin de Ayuda de Windows Server 2003.
46
Directrices para proteger la base de datos DHCP
Propsito
Los permisos predeterminados para la carpeta de DHCP limitan el acceso a los archivos de la base de datos y los archivos de auditora slo a usuarios autorizados. Cambie estos permisos predeterminados segn sea necesario para proporcionar acceso a los archivos a aquellas personas que vayan a realizar tareas administrativas (como el anlisis y la copia de seguridad de los archivos de registro del servidor DHCP). Nota Para obtener ms informacin acerca de cmo analizar los registros de servidores DHCP, consulte la seccin referente a la administracin de servidores DHCP en la documentacin de Ayuda de Windows Server 2003.
Permisos predeterminados
Los permisos predeterminados para %Systemroot%\System32\Dhcp son los siguientes:

Administradores: Control total Creador/Propietario: Control total Usuarios avanzados: Leer y ejecutar Usuarios autenticados: Leer y ejecutar Sistema: Control total
Nota Si el servicio Servidor DHCP se instala en un controlador de dominio, el grupo local Usuarios avanzados se reemplaza por el grupo global Operadores de servidores.
47
Directrices
Para proteger an ms la base de datos DHCP, aplique las siguientes directrices:

Considere la posibilidad de cambiar los permisos predeterminados para la carpeta de DHCP. Proporcione nicamente los permisos mnimos necesarios para que los usuarios puedan realizar sus tareas. Proporcione permisos de lectura a los usuarios responsables del anlisis de los archivos de registro del servidor DHCP. Quite los grupos Usuarios autenticados y Usuarios avanzados para reducir el acceso a los archivos de la carpeta de DHCP.
Importante No cambie los permisos para los grupos Sistema o Administradores. La modificacin de los permisos predeterminados puede causar un funcionamiento incorrecto del servidor DHCP e impedir que los administradores puedan realizar las tareas de mantenimiento de DHCP, como la copia de seguridad de la base de datos.

Administrar y Supervisar DHCP PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Administrar y Supervisar DHCP PDF

Uploaded by

Copyright:

Available Formats

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Leccin: Administrar una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Informacin general de la administracin de DHCP

Por qu se debe administrar un servicio

Por qu se debe administrar el servicio DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Situaciones en las que administrar DHCP

Consola DHCP Consola DHCP Consola DHCP Consola DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Qu es una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Cmo se realiza la copia de seguridad y la restauracin de una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Cmo se restaura una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Copia de seguridad y restauracin de una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Cmo se reconcilia una base de datos DHCP

Definicin Cundo hay que reconciliar una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Reconciliar una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Procedimiento para reconciliar un mbito de una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Ejercicio: Administrar una base de datos DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Leccin: Supervisar DHCP

Para supervisar DHCP, puede emplear lo siguiente:

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Informacin general de la supervisin de DHCP

Por qu supervisar DHCP

Subsistemas principales y el servidor DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Ubicacin de los datos de DHCP

Herramientas para supervisar DHCP

Registro de auditora de DHCP Visor de sucesos

Datos de rendimiento de DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Presentacin multimedia: Creacin de una lnea de base para el rendimiento (Opcional)

Ubicacin de los archivos Objetivos

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Qu son las estadsticas de DHCP

Definicin Finalidad de las estadsticas de DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Estadsticas de mbitos y del servidor DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Cmo ver las estadsticas de DHCP

Procedimiento para habilitar la actualizacin automtica de las estadsticas de DHCP

Procedimiento para ver las estadsticas de un servidor DHCP

Procedimiento para ver las estadsticas de un mbito DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Qu es un archivo de registro de auditora de DHCP

Finalidad de un registro de auditora de DHCP

Archivo de registro de auditora de DHCP

Administrar y supervisar el Protocolo de configuracin dinmica de host (DHCP)

Ejemplos de cdigos comunes de identificadores de suceso