Mdulo 6: Implementao do protocolo DHCP Contedo:

Viso geral do mdulo Lio 1: Lio 2: Lio : Lio #: La"oratrio: Instalao de uma funo de servidor DHCP Configurao de escopos DHCP !erenciamento de um "anco de dados DHCP Proteo e monitoramento do DHCP Implementao de DHCP $eviso e informa%es complementares do mdulo

Viso geral do mdulo

O protocolo DHCP desempenha uma funo importante na infraestrutura do Windows er!er" #$%#& 'le ( o principal meio de distri)uio de importantes informa*es so)re confi+urao de rede para os clientes da rede, al(m de fornecer informa*es de confi+urao a outros ser!ios ha)ilitados para rede, inclusi!e Windows D - er!ios de Implantao do Windows". e /0P -Proteo de 0cesso 1 2ede.& Para dar suporte e solucionar pro)lemas de uma infraestrutura de rede )aseada no Windows er!er, ( importante compreender como implantar, confi+urar e solucionar pro)lemas da funo de ser!idor DHCP&

Objetivos
0o concluir este mdulo, !oc3 ser4 capa5 de: 6 Instalar a funo de ser!idor DHCP&

6 Confi+urar escopos DHCP& 6 7erenciar um )anco de dados DHCP& 6 Prote+er e monitorar a funo de ser!idor DHCP&

Lio 1 : Instalao de uma funo de servidor DHCP

O uso do DHCP pode a8udar a simplificar a confi+urao do computador cliente& 'sta lio descre!e os )enef9cios do DHCP, e:plica como o protocolo DHCP funciona e a)orda como controlar DHCP em uma rede Windows er!er #$%# com 0D D - er!ios de Dom9nio do 0cti!e Director;".&

Objetivos da lio
0o concluir esta lio, !oc3 ser4 capa5 de: 6 Descre!er os )enef9cios do uso de DHCP& 6 ':plicar como o DHCP aloca endereos IP para clientes de rede& 6 ':plicar como funciona o processo de +erao de concesso DHCP& 6 ':plicar como funciona o processo de reno!ao de concesso DHCP& 6 Descre!er a finalidade de um a+ente de retransmisso DHCP& 6 ':plicar como uma funo de ser!idor DHCP ( autori5ada& 6 ':plicar como adicionar e autori5ar a funo de ser!idor DHCP&

Vantagens do uso do DHCP

O protocolo DHCP simplifica a confi+urao de clientes IP em um am)iente de rede& em usar DHCP, sempre <ue adiciona um cliente 1 rede, !oc3 precisa confi+ur4=lo com informa*es so)re a rede na <ual ele foi instalado, inclusi!e o endereo IP, a m4scara de su)=rede e o +atewa; padro para o acesso a outras redes& >uando !oc3 precisa +erenciar !4rios computadores em uma rede, o +erenciamento manual deles se torna um processo muito demorado& ?4rias empresas +erenciam milhares de dispositi!os de computador, inclusi!e dispositi!os de mo, computadores des@top e laptops& /o ( !i4!el +erenciar manualmente as confi+ura*es de IP de rede para or+ani5a*es desse tamanho& Com a funo de ser!idor DHCP, ( poss9!el a8udar a +arantir <ue todos os clientes tenham as informa*es de confi+urao apropriadas, o <ue a8uda a eliminar erros humanos durante a confi+urao& >uando as informa*es=cha!e de confi+urao so alteradas na rede, ( poss9!el atuali54=las usando a funo de ser!idor DHCP sem ter <ue alterar as informa*es diretamente em cada computador& O DHCP tam)(m ( um ser!io importante para usu4rios m!eis <ue mudam de rede com fre<u3ncia& O DHCP permite <ue os administradores da rede ofeream informa*es comple:as de confi+urao da rede para usu4rios no t(cnicos, sem <ue os usu4rios tenham <ue lidar com os detalhes de confi+urao de suas redes& 0s confi+ura*es com e sem estado do DHCP !erso 6 -!6. t3m suporte para confi+urao de clientes em um am)iente do IP!6& 0 confi+urao com estado ocorre <uando o ser!idor DHCP!6 atri)ui o endereo IP!6 ao cliente com os dados adicionais DHCP& 0 confi+urao sem estado ocorre <uando o roteador de su)=rede

atri)ui o endereo IP!6 automaticamente, e o ser!idor DHCP!6 atri)ui apenas outras defini*es de confi+urao IP!6& 0 /0P fa5 parte de um no!o con8unto de ferramentas <ue impede acesso completo 1 intranet de computadores <ue no esto em conformidade com os re<uisitos de inte+ridade do sistema& 0 /0P com DHCP a8uda a isolar da rede corporati!a os computadores possi!elmente infectados por malware& 0 /0P DHCP permite <ue os administradores confirmem se os clientes DHCP so compat9!eis com as pol9ticas de se+urana internas& Por e:emplo, todos os clientes da rede de!em estar atuali5ados e ter um pro+rama anti!9rus !4lido e atuali5ado instalado antes de rece)erem uma confi+urao de IP <ue permita acesso completo 1 intranet& A poss9!el instalar o DHCP como uma funo em uma instalao er!er Core do Windows er!er #$%#& Bma instalao er!er Core permite criar um ser!idor com uma superf9cie de ata<ue redu5ida& Para +erenciar o DHCP no er!er Core, !oc3 de!e instalar e confi+urar a funo usando a interface de linha de comando& Cam)(m ( poss9!el +erenciar a funo DHCP em e:ecuo na instalao er!er Core do Windows er!er #$%# em um console )aseado em 7BI -interface +r4fica do usu4rio., em <ue a funo DHCP 84 est4 instalada&

Como o DHCP aloca endereos IP

O DHCP aloca endereos IP em um processo dinDmico, outrora conhecido como uma concesso& 'm)ora se8a poss9!el definir a durao da concesso como Ilimitada, !oc3 normalmente define a durao como um !alor inferior a al+umas horas ou dias& O tempo de concesso padro para clientes com fio ( de oito dias e de tr3s dias para clientes sem fio&

O DHCP usa as difus*es IP para iniciar a comunicao& Portanto, os ser!idores DHCP so limitados 1 comunicao dentro de sua su)=rede IP& Isso si+nifica <ue, em di!ersas redes, e:iste um ser!idor DHCP para cada su)=rede IP& Para ser considerado um cliente DHCP, um computador precisa ser confi+urado a fim de o)ter um endereo IP automaticamente& Por padro, cada computador est4 confi+urado para o)ter um endereo IP automaticamente& 'm uma rede na <ual um ser!idor DHCP este8a instalado, um cliente DHCP responder4 a uma difuso DHCP& e um computador for confi+urado com um endereo IP por um administrador, esse computador tem um endereo IP est4tico e ( considerado um cliente no DHCP, al(m de no se comunicar com um ser!idor DHCP&

Como funciona a gerao de concesso DHCP

?oc3 usa o processo de concesso DHCP de <uatro etapas para atri)uir um endereo IP aos clientes& 0 compreenso de como funciona cada etapa a8uda a solucionar pro)lemas <uando os clientes no conse+uem o)ter um endereo IP& 0s <uatro etapas so as se+uintes: %& O cliente DHCP transmite um pacote DHCPDI CO?'2 a todos os computadores na su)=rede& omente um computador com a funo de ser!idor DHCP ou um computador ou roteador <ue este8a e:ecutando um a+ente de retransmisso DHCP responde& / Eltimo caso, o a+ente de retransmisso DHCP encaminha a mensa+em para o ser!idor DHCP com o <ual ele est4 confi+urado&

#&

Bm ser!idor DHCP responde com um pacote DHCPOFF'2& 'sse pacote cont(m um endereo potencial do cliente&

G&

O cliente rece)e o pacote DHCPOFF'2& 'le pode rece)er pacotes de !4rios ser!idoresH nesse caso, ele costuma selecionar o ser!idor <ue deu a resposta mais r4pida ao pacote DHCPDI CO?'2& 'le costuma ser o ser!idor DHCP mais pr:imo ao cliente& 'm se+uida, o cliente transmite um DHCP2'>B' C contendo um identificador de ser!idor& Isso informa aos ser!idores DHCP <ue rece)em a transmisso <ual DHCPOFF'2 do ser!idor o cliente optou por aceitar&

I&

Os ser!idores DHCP rece)em o DHCP2'>B' C& 'sses ser!idores no aceitos pelo cliente usam a mensa+em como notificao de <ue o cliente recusa a oferta do ser!idor& O ser!idor escolhido arma5ena as informa*es de endereo IP do cliente no )anco de dados DHCP e responde com uma mensa+em DHCP0CJ& e, por al+um moti!o, o ser!idor DHCP no conse+uir fornecer o endereo oferecido no DHCPOFF'2 inicial, o ser!idor DHCP en!iar4 uma mensa+em DHCP/0J&

Como funciona a renovao de concesso DHCP

>uando a concesso DHCP alcana K$L do tempo de concesso, o cliente tenta reno!ar a concesso& 'sse processo autom4tico ocorre em se+undo plano& Os computadores podem ter o mesmo endereo IP atri)u9do pelo ser!idor DHCP por um lon+o per9odo caso operem continuamente em uma rede sem serem desli+ados& Para reno!ar a concesso do endereo IP, o cliente transmite uma mensa+em DHCP2'>B' C& O ser!idor <ue concedeu o endereo IP ori+inalmente reen!ia uma

mensa+em DHCP0CJ para o clienteH essa mensa+em cont(m no!os parDmetros alterados desde <ue a concesso ori+inal foi criada& e o cliente DHCP no conse+uir entrar em contato com o ser!idor DHCP, o cliente a+uardar4 MN,KL do tempo de concesso& e a reno!ao for malsucedida, <ue si+nifica <ue %$$L do tempo de concesso e:pirou, o computador cliente tentar4 entrar em contato com o +atewa; padro confi+urado& e o +atewa; no responder, o cliente ir4 pressupor <ue ele este8a em uma no!a su)=rede e entrar4 na fase de desco)erta, na <ual tenta o)ter uma confi+urao IP de <ual<uer ser!idor DHCP& Os computadores cliente tam)(m tentam efetuar a reno!ao durante o processo de iniciali5ao ou <uando o computador detecta uma alterao na rede& Isso por<ue os computadores clientes podem ter sido mo!idos en<uanto esta!am offlineH por e:emplo, um laptop pode ser ter sido conectado a uma no!a su)=rede& e a reno!ao for )em=sucedida, o per9odo de concesso ser4 redefinido& 0 funo DHCP no Windows er!er #$%# d4 suporte a um no!o recurso, protocolo Failo!er do er!idor DHCP& 'sse protocolo permite a sincroni5ao das informa*es de concesso entre ser!idores DHCP e aumenta a disponi)ilidade de ser!io DHCP& e um ser!idor DHCP no esti!er dispon9!el, os outros ser!idores DHCP continuaro atendendo a clientes na mesma su)=rede&

O que um agente de retransmisso DHCP?

O DHCP usa as difus*es IP para iniciar a comunicao& Portanto, os ser!idores DHCP so limitados 1 comunicao dentro de sua su)=rede IP& Isso si+nifica <ue, em di!ersas redes, e:iste um ser!idor DHCP para cada su)=rede IP& e hou!er uma +rande <uantidade de su)=redes, a implantao de ser!idores para cada su)=rede

pode custar caro& Bm Enico ser!idor DHCP pode atender a cole*es de su)=redes menores& Para <ue o ser!idor DHCP responda a uma solicitao de cliente DHCP, ele de!e estar apto a rece)er solicita*es DHCP& A poss9!el ha)ilitar essa funo confi+urando um a+ente de retransmisso DHCP em cada su)=rede& Bm agente de retransmisso DHCP ( um computador ou roteador <ue escuta difus*es DHCP de clientes DHCP e, em se+uida, as retransmite para ser!idores DHCP em su)=redes diferentes Com o a+ente de retransmisso DHCP, o DHCP transmite pacotes <ue podem ser retransmitidos para outra su)=rede IP por um roteador& 'm se+uida, ( poss9!el confi+urar o a+ente de retransmisso DHCP na su)=rede <ue e:i+e endereos IP& 0l(m disso, ( poss9!el confi+urar o a+ente com o endereo IP do ser!idor DHCP& 0ssim, o a+ente pode capturar as difus*es clientes e encaminh4=las ao ser!idor DHCP em outra su)=rede& ?oc3 tam)(m pode retransmitir pacotes DHCP para outras su)= redes usando um roteador compat9!el com a 2FC %KI#&

utori!ao de "ervidor DHCP

O DHCP permite <ue o computador cliente o)tenha informa*es de confi+urao so)re a rede em <ue ele ( iniciado& 0 comunicao DHCP normalmente ocorre antes de <ual<uer autenticao do usu4rio ou do computadorH e como o protocolo DHCP se )aseia em difus*es IP, um ser!idor DHCP confi+urado incorretamente em uma rede pode fornecer informa*es in!4lidas aos clientes& Para e!itar isso, o ser!idor de!e ser autori5ado& A autorizao DHCP ( o processo de re+istro do ser!io er!idor DHCP no dom9nio 0cti!e Director; para dar suporte aos clientes DHCP&

#equisitos do

ctive Director$

?oc3 de!e autori5ar a funo de ser!idor DHCP do Windows er!er #$%# no 0D D para <ue ela possa iniciar a concesso de endereos IP& A poss9!el ter um Enico ser!idor DHCP <ue fornea endereos IP para su)=redes <ue contenham !4rios dom9nios 0D D & Portanto, uma conta de 0dministrador Corporati!o de!e autori5ar o ser!idor DHCP&

Considera%es sobre o servidor DHCP aut&nomo

Bm ser!idor DHCP autOnomo ( um computador <ue e:ecuta o Windows er!er #$%#, no fa5 parte de um dom9nio 0D D e <ue possui a funo de ser!idor DHCP instalada e confi+urada& e detectar um ser!idor DHCP autori5ado no dom9nio, o ser!idor DHCP autOnomo no conceder4 endereos IP e ser4 desli+ado automaticamente&

"ervidores DHCP no autori!ados

Muitos dispositi!os de rede possuem software de ser!idor DHCP interno& 0ssim, muitos roteadores podem atuar como um ser!idor DHCP, mas esses ser!idores normalmente no reconhecem ser!idores autori5ados por DHCP e podem conceder endereos IP aos clientes& /essa situao, !oc3 de!e reali5ar uma in!esti+ao para detectar ser!idores DHCP no autori5ados, independentemente de serem instalados em dispositi!os ou ser!idores no Microsoft& 0ssim <ue os detectar, !oc3 de!er4 desa)ilitar o ser!io DHCP neles& A poss9!el locali5ar o endereo IP do ser!idor DHCP emitindo o comando ipconfig &all no computador cliente DHCP&

Demonstrao' dio da funo de servidor DHCP

/esta demonstrao, !oc3 !er4 como instalar e autori5ar a funo de ser!idor DHCP&

(ta)as da demonstrao Instalar a funo "ervidor DHCP

%& #& G& 'ntre em PO/= ?2% como 'D'()*+'dministrador com a senha Pa,,-.rd/ 0)ra o !erenciador do 0ervidor e instale a funo 0ervidor DHCP& /o 0ssistente de 0dio de Funo, aceite todas as confi+ura*es padro&

I&

Fechar o 7erenciador do er!idor&

utori!ar o servidor DHCP

%& #& G& 0lterne para PO/= ?2%& 0)ra o console do DHCP& 0utori5e o ser!idor lon1svr1/adatum/com no 0D D &

2"servao: Dei:e todas as m4<uinas !irtuais no estado em <ue se encontram para a pr:ima demonstrao&

Lio 2: Configurao de esco os DHCP

Depois de instalar a funo DHCP em um ser!idor, !oc3 de!er4 confi+urar os escopos DHCP& Bm escopo DHCP ( o principal m(todo para a confi+urao de op*es de um +rupo de endereos IP& Bm escopo DHCP se )aseia em uma su)=rede IP e pode ter confi+ura*es espec9ficas de hardware ou +rupos personali5ados de clientes& 'sta lio e:plica escopos DHCP e como +erenci4=los&

Objetivos da lio
0o concluir esta lio, !oc3 ser4 capa5 de: 6 Descre!er a finalidade de um escopo DHCP& 6 Descre!er uma reser!a DHCP& 6 Descre!er as op*es DHCP& 6 ':plicar como aplicar op*es DHCP& 6 Criar e confi+urar um escopo DHCP&

O que so esco)os DHCP?

Bm escopo DHCP ( um inter!alo de endereos IP dispon9!eis para concesso e <ue so +erenciados por um ser!idor DHCP& Bm escopo DHCP costuma estar confinado aos endereos IP de uma determinada su)=rede& Por e:emplo, um escopo DHCP para a rede %Q#&%6M&%&$R#I -m4scara de su)=rede de #KK&#KK&#KK&$. d4 suporte a um inter!alo de %Q#&%6M&%&% a %Q#&%6M&%&#KI& >uando um computador ou dispositi!o na su)=rede %Q#&%6M&%&$R#I solicita um endereo IP, o escopo <ue definiu o inter!alo nesse e:emplo aloca um endereo entre %Q#&%6M&%&% e %Q#&%6M&%&#KI&

2"servao: Pem)re=se de <ue o ser!idor DHCP, se implantado na mesma su)=rede, consumir4 um endereo IP!I& 'sse endereo de!e ser e:clu9do do inter!alo de endereos IP!I&

Para confi+urar um escopo, !oc3 de!e definir as se+uintes propriedades: 6 3ome e descrio& 'sta propriedade identifica o escopo& 6 Intervalo de endereos IP& 'sta propriedade lista o inter!alo de endereos <ue pode ser oferecido para concesso e costuma listar todo o inter!alo de endereos para uma determinada su)=rede&

6 *4scara de su"1rede& 'sta propriedade ( usada por computadores clientes para

determinar os respecti!os locais na infraestrutura de rede da or+ani5ao& 6 56clus%es& 'sta propriedade lista endereos Enicos ou )locos de endereos <ue esto dentro do inter!alo de endereos IP, mas <ue no sero oferecidos para concesso& 6 'traso& 'sta propriedade ( o tempo de atraso antes de e:ecutar DHCPOFF'2& 6 Durao da concesso& Esta propriedade lista a durao da concesso. Use dura*es mais curtas para escopos com endereos IP limitados e dura*es mais lon+as para redes mais est4ticas& 6 2p%es& A poss9!el confi+urar muitas propriedades opcionais em um escopo, mas !oc3 normalmente confi+urar4: o opo $$G S 2oteador -o +atewa; padro para a su)=rede. o opo $$6 S ser!idores D/ - istema de /omes de Dom9nio. o opo $%K S sufi:o D/

(sco)os IPv*
A poss9!el confi+urar as op*es do escopo IP!6 como um escopo separado no n IP!6 do console DHCP& O n IP!6 cont(m !4rias op*es diferentes <ue ( poss9!el modificar e um mecanismo de concesso aprimorado& 0o confi+urar um escopo DHCP!6, !oc3 de!e definir as se+uintes propriedades: 6 3ome e descrio& 'sta propriedade identifica o escopo& 6 Prefi6o& O prefi:o de endereo IP!6 ( parecido com o inter!alo de endereos IP!IH )asicamente, ele define o endereo de rede& 6 56clus%es& 'sta propriedade lista endereos Enicos ou )locos de endereos <ue esto dentro do prefi:o IP!6, mas <ue no sero oferecidos para concesso& 6 (empos de vida dese7ados& 'sta propriedade define por <uanto tempo os endereos concedidos sero !4lidos&

6 2p%es& 0ssim como acontece com IP!I, ( poss9!el confi+urar muitas op*es&

O que uma reserva DHCP?

Como uma pr4tica recomendada, !oc3 de!e considerar o fornecimento de dispositi!os de rede T como impressoras de rede T com um endereo IP predeterminado& Bsando uma reser!a DHCP, !oc3 pode !erificar se os endereos IP definidos al(m de um escopo confi+urado no atri)u9dos a outro dispositi!o& Bma reserva DHCP ( um endereo IP espec9fico, dentro de um escopo, reser!ado permanentemente para concesso a um determinado cliente DHCP& Bma reser!a DHCP tam)(m +arante <ue os dispositi!os com reser!as tenham um endereo IP, mesmo se um escopo esti!er com endereos es+otados& 0 confi+urao de reser!as permite <ue !oc3 centrali5e o +erenciamento de endereos IP fi:os&

Configurao de reservas DHCP

Para confi+urar uma reser!a, !oc3 de!e sa)er o endereo M0C -controle de acesso 1 m9dia. da interface de rede do dispositi!o ou o endereo f9sico& 'sse endereo indica ao ser!idor DHCP <ue o dispositi!o de!e ter uma reser!a& ?oc3 pode ad<uirir um endereo M0C da interface de rede usando o comando ipconfig&all& 7eralmente, os endereos M0C para impressoras de rede e outros dispositi!os de rede esto impressos no dispositi!o& 0 maioria dos computadores laptop tam)(m possui essas informa*es na parte inferior do chassi&

O que so o)%es DHCP?

Os ser!idores DHCP podem confi+urar mais do <ue apenas um endereo IPH eles tam)(m fornecem informa*es so)re recursos de rede, como ser!idores D/ e o +atewa; padro& Opes DHCP so !alores para os dados de confi+urao comuns <ue se aplicam a op*es de ser!idor, escopos, reser!as e classe& ?oc3 pode aplicar as op*es DHCP nos n9!eis de ser!idor, escopo, usu4rio e fornecedor& Bm cdi+o de opo identifica as op*es DHCP, e a maioria dos cdi+os de opo !em da documentao 2FC encontrada no site da I'CF -Internet 'n+ineerin+ Cas@ Force.&

O)%es DHCP comuns

0 ta)ela a se+uir lista os cdi+os de opo de comando solicitados pelos clientes DHCP )aseados no Windows&

Cdigo de opo
% G 6 %K II

3ome

M4scara de su)=rede 2oteador er!idores D/ /ome de dom9nio D/ er!idores WI/ R/U/ - er!io de Cadastramento na Internet do WindowsR er!io de /ome /etUIO .

I6 IN K%

Cipo de n WI/ R/etUC -WI/ R/etUIO !ia CCPRIP. ID do escopo /etUIO Cempo de concesso

KM KQ G% GG IG #IQ

?alor do tempo de reno!ao -C%. ?alor do tempo de reassociao -C#. 2eali5ar desco)erta de roteador 2ota est4tica Informa*es espec9ficas do fornecedor 2otas est4ticas sem classe

Como as o)%es DHCP so a)licadas?

O DHCP aplica op*es aos computadores clientes na se+uinte ordem: %& 38vel do servidor& Bma opo no n9!el de ser!idor ( atri)u9da a todos os clientes DHCP do ser!idor DHCP& #& 38vel do escopo& Bma opo no n9!el de escopo ( atri)u9da a todos os clientes de um escopo& G& 38vel da classe& Bma opo no n9!el de classe ( atri)u9da a todos os clientes <ue se identificam como mem)ros de uma classe& I& 38vel de cliente reservado& Bma opo no n9!el de reser!a ( atri)u9da a um cliente DHCP&

?oc3 precisa compreender essas op*es ao confi+urar o DHCP, lo+o, sa)er4 <uais confi+ura*es de n9!el t3m prioridade ao definir confi+ura*es diferentes em !4rios n9!eis&

e as confi+ura*es de opo DHCP forem aplicadas em cada n9!el, a opo aplicada pela Eltima !e5 su)stituir4 a confi+urao aplicada anteriormente& Por e:emplo, se o +atewa; padro for confi+urado no n9!el de escopo e um +atewa; padro diferente for aplicado para um cliente reser!ado, a confi+urao de cliente reser!ada se tornar4 a confi+urao efeti!a& Cam)(m ( poss9!el confi+urar pol8ticas de atri"uio de endereo no n9!el do ser!idor ou no n9!el do escopo& 0 pol9tica de atri)uio do endereo cont(m um con8unto de condi*es <ue !oc3 define para conceder endereos IP DHCP diferentes e confi+ura*es a tipos diferentes de clientes DHCP, como computadores, laptops, impressoras de rede ou telefones IP& 0s condi*es definidas nessas pol9ticas diferenciam !4rios tipos de clientes e incluem !4rios crit(rios, como endereo M0C ou informa*es do fornecedor&

Demonstrao' Criao e configurao de um esco)o DHCP

A poss9!el criar escopos usando o MMC -Console de 7erenciamento Microsoft. para a funo de ser!idor DHCP ou o comando de confi+urao da rede /etsh& 0 ferramenta de linha de comando /etsh permitir4 +erenciar escopos remotamente se o ser!idor DHCP esti!er em e:ecuo em uma instalao er!er Core do Windows er!er #$%#& 0 ferramenta de linha de comando /etsh tam)(m ( Etil para script e automati5ao do pro!isionamento de ser!idor& /esta demonstrao, !oc3 !er4 como confi+urar escopo e op*es de escopo em DHCP&

(ta)as da demonstrao Configurar esco)o e o)%es de esco)o em DHCP

%& /o DHCP, no painel de na!e+ao, e:panda lon1svr1/adatum/com, cli<ue com o )oto direito do mouse em IPv# e cli<ue em 3ovo escopo&

#&

Crie um no!o escopo com as se+uintes propriedades:

o o o o o o o G&

/ome: 9ilial Inter!alo de endereos IP: 1:2/1;/./1..11:2/1;/./2.. Comprimento: 1; M4scara de su)=rede: 2<</2<</./. ':clus*es: 1:2/1;/./1=.11:2/1;/./2.. Outras confi+ura*es: usar !alores padro Confi+urar op*es $oteador 1:2/1;/./1

Bse confi+ura*es padro para todas as outras p4+inas e ati!e o escopo&

Lio !: "erenciamento de um #anco de dados DHCP

O )anco de dados DHCP arma5ena informa*es so)re as concess*es de endereos IP& e hou!er um pro)lema, ser4 importante sa)er como fa5er )ac@up do )anco de dados e resol!er pro)lemas do )anco de dados& 'sta lio e:plica como +erenciar o )anco de dados e seus dados&

Objetivos da lio
0o concluir esta lio, !oc3 ser4 capa5 de: 6 Descre!er o )anco de dados DHCP& 6 ':plicar como fa5er )ac@up e restaurar um )anco de dados DHCP& 6 ':plicar como reconciliar um )anco de dados DHCP& 6 ':plicar como mo!er um )anco de dados DHCP&

O que um banco de dados DHCP?

O banco de dados DHCP ( um )anco de dados dinDmico <ue cont(m dados relacionados a escopos, concess*es de endereo e reser!as& O )anco de dados tam)(m cont(m o ar<ui!o de dados <ue arma5ena as informa*es de confi+urao do DHCP e os dados de concesso para os clientes <ue o)ti!eram a concesso de um endereo IP do ser!idor DHCP& Por padro, os ar<ui!os do )anco de dados DHCP so arma5enados na pasta Ls;stemrootLV ;stemG#VDhcp&

rquivos de banco de dados do servio DHCP

0 ta)ela a se+uir descre!e al+uns dos ar<ui!os de )anco de dados do ser!io DHCP&

'r>uivo
Dhcp&md) Dhcp&tmp

Descrio
Dhcp&md) ( o ar<ui!o de )anco de dados do ser!idor DHCP& Dhcp&tmp ( um ar<ui!o tempor4rio <ue o )anco de dados DHCP usa como ar<ui!o de permuta durante opera*es de manuteno do 9ndice do )anco de dados& Depois de uma falha no sistema, Dhcp&tmp 1s !e5es permanece no diretrio !stemroot V ;stemG#VDhcp&

WK$&lo+ e WK$XXXXX&lo+ WK$&ch@

WK$&lo+ e WK$ XXXXX&lo+ so lo+s de todas as transa*es de )anco de dados& O )anco de dados DHCP usa esse lo+ para recuperar dados <uando necess4rio& 'ste ( um ar<ui!o do ponto de !erificao&

2"servao: ?oc3 no de!e remo!er ou alterar nenhum dos ar<ui!os de )anco de dados do ser!io DHCP&

O )anco de dados do ser!idor DHCP ( dinDmico& 'le ( atuali5ado <uando os clientes

DHCP so atri)u9dos, ou <uando li)eram os respecti!os parDmetros de confi+urao CCPRIP& Como o )anco de dados DHCP no ( um )anco de dados distri)u9do como o )anco de dados do ser!idor WI/ , a manuteno do )anco de dados do ser!idor DHCP ( menos comple:o& Por padro, o )ac@up do )anco de dados DHCP e das entradas de re+istro relacionadas ( feito automaticamente em inter!alos de 6$ minutos& A poss9!el alterar esse inter!alo padro alterando o !alor de ?ac@upInterval na se+uinte cha!e do 2e+istro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Par

Cam)(m ( poss9!el fa5er )ac@up manualmente de um )anco de dados DHCP a <ual<uer momento&

+ac,u) e restaurao de um banco de dados do DHCP

A poss9!el fa5er )ac@up de um )anco de dados DHCP manualmente, ou confi+ur4=lo para )ac@up autom4tico& Bm )ac@up autom4tico ( chamado de bac"up s#ncrono& Bm )ac@up manual ( chamado de bac"up ass#ncrono&

+ac,u) autom-tico .s/ncrono0

O caminho padro para o )ac@up de DHCP ( s;stemrootV ;stemG#VDhcpVUac@up& Como pr4tica recomendada, !oc3 pode modificar esse caminho nas propriedades do

ser!idor para apontar para outro !olume&

+ac,u) manual .ass/ncrono0

e hou!er uma necessidade ur+ente de criar um )ac@up, !oc3 poder4 e:ecutar a opo de )ac@up manual no console DHCP& 'ssa ao e:i+e permiss*es de n9!el administrati!o ou a conta do usu4rio de!e ser mem)ro do +rupo 0dministradores DHCP&

O que inclu/do no bac,u)?

>uando um )ac@up s9ncrono ou ass9ncrono ocorre, todo o )anco de dados DHCP ( sal!o, incluindo o se+uinte: 6Codos os escopos 62eser!as 6Concess*es 6Codas as op*es, inclusi!e as op*es de ser!idor, escopo, reser!a e classe 6Codas as cha!es do 2e+istro e outras defini*es de confi+urao -por e:emplo, confi+ura*es do lo+ de auditoria e confi+ura*es do local da pasta. definidas nas propriedades do ser!idor DHCP& 'ssas confi+ura*es so arma5enadas na se+uinte cha!e do 2e+istro: HJ'YZPOC0PZM0CHI/'V Y C'MVCurrentControl etV er!icesVDHCP er!erVParameters Para fa5er )ac@up dessa cha!e, a)ra o 'ditor do 2e+istro e sal!e a cha!e especificada em um ar<ui!o de te:to&

2"servao: 0s credenciais para a atuali5ao dinDmica de D/ -nome do usu4rio, dom9nio e senha. usadas pelo ser!idor DHCP durante o re+istro de computadores clientes DHCP no D/ no so inclu9das no )ac@up com <ual<uer m(todo&

#estaurao de um banco de dados

e !oc3 precisar restaurar o )anco de dados, use a funo 2estaurar no console do ser!idor DHCP& er4 e:i)ida uma solicitao para !oc3 informar o local do )ac@up& Depois de selecionar o local, o ser!io DHCP ser4 parado e o )anco de dados ser4 restaurado& Para restaurar o )anco de dados, a conta do usu4rio de!e ter permiss*es de n9!el administrati!o ou ser mem)ro do +rupo 0dministradores DHCP&

"egurana de bac,u)
Depois <ue o )ac@up do ar<ui!o do )anco de dados DHCP for feito, ele de!er4 ser colocado em um local prote+ido <ue somente os 0dministradores DHCP possam acessar& Isso +arante <ue todas as informa*es da rede contidas nos ar<ui!os de )ac@up permaneam prote+idas&

1so de 2ets3
Cam)(m ( poss9!el usar comandos no conte:to /etsh DHCP er!er para fa5er )ac@up do )anco de dadosH isso ser4 Etil <uando !oc3 <uiser fa5er )ac@up do )anco de dados em um local remoto usando um ar<ui!o de script& O comando a se+uir ( um script <ue pode ser usado no prompt DHCP /etsh er!er para fa5er )ac@up dos dados DHCP de todos os escopos:

ex ort !c"\M# $ol%er\D&c

Con'i(uration! all

Para restaurar o )anco de dados DHCP, use o comando a se+uir:

i) ort !c"\M# $ol%er\D&c

Con'i(uration! all

2"servao: O conte:to /etsh DHCP er!er no e:iste em computadores ser!idor <ue no t3m a funo de ser!idor DHCP instalada&

#econciliao de um banco de dados DHCP

0 reconciliao de escopos pode corri+ir inconsist3ncias <ue podem afetar os computadores cliente& O ser!io do er!idor DHCP arma5ena as informa*es de concesso de endereos IP do escopo de duas formas: 6 Informa*es detalhadas so)re a concesso de endereos IP, <ue o )anco de dados DHCP arma5ena 6 Informa*es resumidas so)re a concesso de endereos IP, <ue o 2e+istro do ser!idor arma5ena

>uando esti!er reconciliando escopos, as entradas resumidas e detalhadas so comparadas para locali5ar as inconsist3ncias& Para corri+ir e reparar essas inconsist3ncias, ( necess4rio reconciliar todas as inconsist3ncias do escopo& 0ssim <ue !oc3 selecionar e reconciliar as inconsist3ncias do escopo, o ser!io DHCP restaurar4 os endereos IP para o propriet4rio ori+inal ou criar4 uma reser!a tempor4ria para eles& 'ssas reser!as so !4lidas pelo per9odo de concesso atri)u9do ao escopo& 0ps o !encimento do per9odo de concesso, os endereos sero recuperados para uso futuro&

Como mover um banco de dados DHCP

Caso precise mo!er a funo de ser!idor DHCP para outro ser!idor, como uma pr4tica recomendada, !oc3 tam)(m de!e mo!er o )anco de dados DHCP para o mesmo ser!idor& Isso +arante a manuteno das concess*es de cliente e redu5 a pro)a)ilidade de pro)lemas na confi+urao do cliente& Inicialmente, !oc3 mo!e o )anco de dados fa5endo o respecti!o )ac@up no anti+o ser!idor DHCP& 'm se+uida, feche o ser!io DHCP no anti+o ser!idor DHCP& Depois, copie o )anco de dados DHCP para o no!o ser!idor, onde ( poss9!el restaur4=lo usando o procedimento de restaurao de )ancos de dados normal&

Lio $: Proteo e monitoramento do DHCP

O protocolo DHCP no tem nenhum m(todo interno pra autenticao de usu4rios& Isso si+nifica <ue se !oc3 no ti!er cuidado, as concess*es de IP podero ser para dispositi!os e usu4rios no autori5ados& O DHCP ( o ser!io principal em am)ientes de rede de muitas or+ani5a*es& e o ser!io DHCP no esti!er funcionando corretamente ou se hou!er uma situao <ue este8a causando pro)lemas com o ser!idor DHCP, ser4 importante <ue !oc3 possa identificar o pro)lema e determinar as pro!4!eis causas para resol!3=lo& 'sta lio e:plica como impedir <ue usu4rios no autori5ados o)tenham uma concesso, como +erenciar ser!idores DHCP no autori5ados e como confi+urar ser!idores DHCP para <ue um +rupo espec9fico possa +erenci4=los&

Objetivos da lio

0o concluir esta lio, !oc3 ser4 capa5 de: 6 ':plicar como impedir um computador no autori5ado de o)ter uma concesso& 6 ':plicar como restrin+ir ser!idores DHCP no Microsoft no autori5ados de conceder endereos IP& 6 ':plicar como dele+ar a administrao da funo de ser!idor DHCP& 6 Descre!er estat9sticas do DHCP& 6 Descre!er o re+istro em lo+ de auditoria do DHCP& 6 Identificar pro)lemas comuns poss9!eis com o DHCP&

Im)edimento de um com)utador no autori!ado de obter uma concesso

o5inho, o DHCP pode ser dif9cil de prote+erT ele foi pro8etado para funcionar antes <ue as informa*es necess4rias este8am prontas para a autenticao de um computador cliente com um controlador de dom9nio& Isso por<ue !oc3 de!e tomar as precau*es para e!itar <ue computadores sem autori5ao o)tenham uma concesso com DHCP& 0s precau*es )4sicas necess4rias para limitar o acesso no autori5ado incluem: 6 7arantia de <ue !oc3 redu5a o acesso f9sico: se os usu4rios puderem acessar uma cone:o de rede ati!a com a rede, os computadores de!ero ser capa5es de o)ter

um endereo IP& e uma porta de rede no esti!er sendo usada, ( recomend4!el desconect4=la fisicamente da infraestrutura de alternDncia& 6 Ha)ilitao do re+istro em lo+ de auditoria em todos os ser!idores DHCP: isso pode dar uma !iso histrica da ati!idade, al(m de permitir o rastreamento <uando um usu4rio no autori5ado o)ti!er um endereo IP na rede& Certifi<ue=se de pro+ramar o tempo em inter!alos re+ulares para !erificar os lo+s de auditoria& 6 ':i+3ncia de cone:*es de Camada # autenticadas com a rede: a maioria dos comutadores corporati!os de hardware oferece suporte 1 autenticao I''' -Institute of 'lectrical and 'lectronics 'n+ineers, Inc&. M$#&%[ Isso permite a autenticao do usu4rio no n9!el de porta& Prote8a padr*es sem fio, como WP0 -Wi=Fi Protected 0ccess. 'nterprise e WP0# 'nterprise, tam)(m usando a autenticao M$#&%[& 6 Implementao da /0P: a /0P permite aos administradores confirmar se um computador cliente ( compat9!el com os re<uisitos de inte+ridade do sistema, como estar e:ecutando todas as atuali5a*es mais recentes do sistema operacional Windows ou e:ecutando um cliente anti!9rus atuali5ado& e tentarem acessar a rede, usu4rios <ue no atendam aos re<uisitos de se+urana rece)ero uma confi+urao de endereo IP para acessar uma rede de correo na <ual eles podem rece)er as atuali5a*es necess4rias& O administrador tam)(m pode restrin+ir o acesso 1 rede permitindo <ue somente computadores 9nte+ros acessem a P0/ -rede local. interna&

Im)edir os servidores DHCP no 4icrosoft e no autori!ados de conceder endereos IP

?4rios dispositi!os e sistemas operacionais de rede t3m !4rias implementa*es de ser!idor DHCP& 0 nature5a das redes raramente ( homo+3neaH por isso, ( poss9!el <ue, em al+um momento, um ser!idor DHCP <ue no procure ser!idores autenticados pelo 0cti!e Director; se8a ha)ilitado na rede& /esse caso, os clientes podem o)ter dados de confi+urao incorretos& Para eliminar um ser!idor DHCP no autori5ado, !oc3 de!e locali54=lo primeiro& ?oc3 de!e impedi=lo de se comunicar na rede desa)ilitando=o fisicamente ou desa)ilitando o ser!io DHCP& e os usu4rios reclamarem <ue no t3m conecti!idade 1 rede, !erifi<ue o endereo IP dos seus ser!idores DHCP& Bse o comando ipconfig&all para !erificar o endereo IP do campo er!idor DHCP& e esse no for o endereo IP de um ser!idor DHCP autori5ado, de!er4 ha!er um ser!idor no autori5ado na rede& Bse o utilit4rio Pocali5ador de er!idor DHCP -Dhcploc&e:e. para locali5ar os ser!idores DHCP ati!os em uma su)=rede& O utilit4rio Pocali5ador de er!idor DHCP pode ser o)tido nas Ferramentas do Windows er!er #$$G 2esource Jit, nas Ferramentas de uporte do Windows [P ou na Cech/et 7aller;&

Delegao da administrao do DHCP

?erifi<ue se apenas pessoas autori5adas podem administrar a funo de ser!idor DHCP& Isso pode ser feito de duas maneiras: 6 Pimite a associao do +rupo 0dministradores DHCP&

6 0tri)ua usu4rios <ue e:i8am acesso somente leitura 1 associao DHCP do +rupo Bsu4rios DHCP&

O +rupo local 0dministradores DHCP ( usado para restrin+ir e conceder acesso para administrar ser!idores DHCP& Portanto, o +rupo 0dministradores DHCP ( criado no 0D D <uando a funo de ser!idor DHCP ( instalada em um controlador de dom9nio ou criado no computador local <uando a funo de ser!idor DHCP ( instalada em mem)ros do dom9nio ou em ser!idores autOnomos&

Permiss%es necess-rias )ara autori!ar e administrar o DHCP

omente administradores corporati!os podem autori5ar um ser!io DHCP& e um administrador com credenciais inferiores 1s <ue um administrador corporati!o precisar autori5ar o dom9nio, o administrador de!er4 usar a dele+ao do 0cti!e Director;& Codo usu4rio pertencente ao +rupo 0dministradores DHCP pode +erenciar o ser!io DHCP no ser!idor& >ual<uer usu4rio no +rupo Bsu4rios DHCP pode ter acesso somente leitura no console DHCP&

O que so as estat/sticas de DHCP?

0s estat9sticas de DHCP fornecem informa*es so)re a ati!idade e o uso do DHCP& ?oc3 pode usar esse console para determinar rapidamente se h4 al+um pro)lema com o ser!io DHCP ou com os clientes DHCP da rede& Bm e:emplo em <ue as estat9sticas podem ser Eteis caso !oc3 perce)a um +rande !olume de pacotes /0J -mensa+em de recusa., o <ue pode indicar <ue o ser!idor no est4 fornecendo os dados corretos aos clientes&

A poss9!el confi+urar a ta:a de atuali5ao das estat9sticas na +uia !eral da cai:a de di4lo+o Propriedades do ser!idor&

(stat/sticas de servidor DHCP

0s estat9sticas do ser!idor DHCP apresentam uma !iso +eral do uso do ser!idor DHCP& A poss9!el usar esses dados para compreender rapidamente o estado do ser!idor DHCP& Informa*es como nEmero de ofertas, nEmero de solicita*es, total de endereos em uso e total de endereos dispon9!el podem a8udar a dar uma ideia so)re a inte+ridade do ser!idor& 'stat9sticas de ser!idor so mantidas separadamente para o IP!I e o IP!6&

(stat/sticas do esco)o DHCP

0s estat9sticas de escopo DHCP do menos detalhes T como o total de endereos no escopo, a <uantidade de endereos em uso e a <uantidade de endereos dispon9!el& e !oc3 perce)er <ue e:iste um nEmero )ai:o de endereos dispon9!eis nas estat9sticas do ser!idor, pode ser <ue se8a apenas um escopo pr:imo ao ponto de es+otamento& 0o usar as estat9sticas do escopo, um administrador pode determinar rapidamente o status do escopo espec9fico em relao aos endereos dispon9!eis&

O que registro em log de auditoria DHCP?

O log de auditoria DHCP ( um lo+ <ue fornece um lo+ rastre4!el da ati!idade do ser!idor DHCP& A poss9!el usar esse lo+ para acompanhar solicita*es de concesso, concess*es e ne+a*es& 'ssas informa*es permitem solucionar pro)lemas de desempenho do ser!idor DHCP& Os ar<ui!os de lo+ so arma5enados na pasta

Ls!stemrootLVs;stemG#Vdhcp por padro& A poss9!el definir as confi+ura*es do ar<ui!o de lo+ na cai:a de di4lo+o Propriedades do ser!idor& Os ar<ui!os de lo+ de auditoria DHCP rece)em nomes com )ase no dia da semana em <ue so +erados& Por e:emplo, se o lo+ de auditoria for ha)ilitado em uma se+unda=feira, o nome do ar<ui!o ser4 Dhcp r!Po+= e+&lo+&

rquivos de log de auditoria DHCP

0 ta)ela a se+uir descre!e os campos em um lo+ de auditoria de DHCP&

Campo
ID Data Hora Descrio 5ndereo IP 3ome do Aost 5ndereo *'C

Descrio
Bm cdi+o de identificao de e!ento do ser!idor DHCP& 0 data na <ual a entrada foi re+istrada em lo+ no ser!idor DHCP& 0 hora na <ual a entrada foi re+istrada em lo+ no ser!idor DHCP& Bma descrio do e!ento do ser!idor DHCP& O endereo IP do cliente DHCP& O nome do host do cliente DHCP& O endereo M0C usado pelo hardware do adaptador de rede do cliente&

C5digos comuns de ID do evento

Cdi+os de ID do e!ento comuns so escritos da se+uinte maneira: 6 ID,Data,Hora,Descrio,'ndereo IP,/ome de Host,'ndereo M0C Os cdi+os comuns de ID do e!ento incluem: 6 $$,$6R##RQQ,##:GK:%$, tarted,,,, 6 K6,$6R##RQQ,##:GK:%$,0uthori5ation failure, stopped ser!icin+,,domain%&local,, 6 KK,$6R##RQQ,##:IK:GM,0uthori5ed-ser!icin+.,,domain%&local

Discusso' Problemas comuns do DHCP

0 ta)ela a se+uir descre!e al+uns pro)lemas de DHCP comuns& Insira as poss9!eis solu*es na coluna oluo e a)orde as respostas com a turma&

Pro"lema

Descrio

56emplo

0oluo

Conflitos de endereo

O mesmo endereo IP ( oferecido a dois clientes distintos&

Bm administrador e:clui uma concesso& /o entanto, o cliente <ue tinha a concesso continua funcionando como se a concesso fosse !4lida& e no !erificar o endereo IP, o ser!idor DHCP poder4 conceder o endereo IP 1 outra m4<uina, causando um conflito de endereos& Isso tam)(m ocorrer4 se dois ser!idores DHCP ti!erem escopos so)repostos&

Falha ao o)ter um endereo DHCP

O cliente no rece)e um endereo DHCP e rece)e um endereamento 0PIP0 autoatri)u9do&

e o dri!er de placa de rede do cliente esti!er confi+urada incorretamente, poder4 ocorrer uma falha ao o)ter um endereo DHCP& 0l(m disso, a falha pode ocorrer no ser!idor DHCP ou o a+ente de retransmisso na su)= rede do cliente tal!e5 no este8a online& Outra ra5o poderia ser <ue o ser!idor DHCP no tem mais escopo, lo+o, o escopo de!e ser estendido ou modificado&

'ndereo o)tido

O cliente est4 o)tendo um

e o cliente esti!er conectado 1 rede

de um escopo incorreto

endereo IP do escopo incorreto, causando pro)lemas de comunicao&

errada ou se o a+ente de retransmisso DHCP for confi+urado incorretamente, esse erro poder4 ocorrer&

O )anco de dados DHCP sofre danos ou perda de dados

O )anco de dados DHCP ficou ile+9!el ou se perdeu de!ido a uma falha de hardware&

Bma falha de hardware pode corromper o )anco de dados&

O ser!idor DHCP es+otou seu pool de endereos IP

Os escopos de IP do ser!idor DHCP se es+otaram& >ual<uer cliente no!o <ue solicite um endereo IP ( recusado&

e todos os endereos IP atri)u9dos a um escopo forem concedidos, esse erro ocorrer4&

La#oratrio: Im lementao de DHCP

Cen-rio
0& Datum Corporation tem um escritrio de CI e um data center em Pondres, <ue d4 suporte a Pondres e a outros locais& 2ecentemente, a 0& Datum implantou uma infraestrutura do Windows er!er #$%# com clientes Windows M& ?oc3 aceitou uma promoo recentemente para a e<uipe de suporte de ser!idores& Bma de suas primeiras atri)ui*es foi confi+urar o ser!io de infraestrutura para uma no!a filial& Como parte dessa atri)uio, !oc3 precisa confi+urar um ser!idor DHCP <ue fornecer4 endereos IP e confi+urao para computadores clientes& Os ser!idores so confi+urados com endereos IP est4ticos e no usam DHCP&

Objetivos
Depois de concluir este la)oratrio, !oc3 ser4 capa5 de: 6 Implementar DHCP 6 Implementar um a+ente de retransmisso DHCP -opcional.

Configurao do laborat5rio
Cempo pre!isto: IK minutos

M4<uinas !irtuais

#II%$U=PO/=DC% #II%$U=PO/= ?2% #II%$U=PO/=2C2 #II%$U=PO/= CP% #II%$U=PO/=CP#

/ome de usu4rio enha

0D0CBMV0dministrador Pa\\w$rd

/este la)oratrio, !oc3 usar4 o am)iente de m4<uina !irtual dispon9!el& 0ntes de iniciar o la)oratrio, ( preciso concluir as se+uintes etapas: %& /o computador host, cli<ue em Iniciar, aponte para 9erramentas 'dministrativas e cli<ue em !erenciador do HBper1V& #& /o 7erenciador do Microsoft H;per=?", cli<ue em 2##1.?1L231DC1 e, no painel 0*es, cli<ue em Iniciar& G& I& /o painel 0*es, cli<ue em Conectar& 0+uarde a iniciali5ao da m4<uina !irtual& 'ntre usando as se+uintes credenciais: o o o K& 6& /ome de usu4rio: 'dministrador enha: Pa,,-.rd Dom9nio: 'D'()*

2epita as etapas de # a I para 2##1.?1L2310V$1 e 2##1.?1L231CL1& Para o ':erc9cio # opcional, !oc3 de!e repetir as etapas de # a I para 2##1.?1 L231$($ e 2##1.?1L231CL2&

(6erc/cio 7' Im)lementao de DHCP

Cenrio Como parte da confi+urao da infraestrutura para a no!a filial, !oc3 precisa confi+urar um ser!idor DHCP <ue fornecer4 endereos IP e confi+urao para computadores clientes& Os ser!idores so confi+urados com endereos IP est4ticos e normalmente no usam o DHCP para o)ter endereos IP& Bm dos computadores clientes na filial precisa acessar um aplicati!o cont4)il na matri5& 0 e<uipe de rede usa firewalls com )ase em endereos IP para restrin+ir o acesso a esse aplicati!o& 0 e<uipe de rede solicitou <ue !oc3 atri)ua um endereo IP est4tico a esse computador cliente& 'm !e5 de confi+urar um endereo IP est4tico no computador cliente manualmente, !oc3 opta por criar uma reser!a no DHCP para o computador cliente& 0s principais tarefas deste e:erc9cio so: %& #& G& Instalar a funo de ser!idor DHCP Confi+urar o escopo e as op*es DHCP Confi+urar cliente para usar o DHCP e testar a confi+urao

I&

Confi+urar uma concesso como uma reser!a

8arefa 7' Instalar a funo de servidor DHCP

%& #& G&

0lterne para PO/= ?2%& 0)ra o !erenciador do 0ervidor, e instale a funo 0ervidor DHCP& /o 0ssistente de 0dicionar Fun*es e 2ecursos, aceite todos os padr*es&

8arefa 9' Configurar o esco)o e as o)%es DHCP

%& #& G&

/o 7erenciador do er!idor, a)ra o console DHCP& 0utori5e o ser!idor lon1svr1/adatum/com no 0D D & /o painel de na!e+ao DHCP, na!e+ue at( IPv#, cli<ue com o )oto direito do mouse em IPv# e cli<ue em 3ovo escopo&

I&

Crie um no!o escopo com as se+uintes propriedades: o o o o o o o /ome: 9ilial Inter!alo de endereos IP: 1:2/1;/./1..11:2/1;/./2.. Comprimento: 1; M4scara de su)=rede: 2<</2<</./. ':clus*es: 1:2/1;/./1=.11:2/1;/./2.. Confi+urar op*es $oteador 1:2/1;/./1 Para todas as outras confi+ura*es, usar !alores padro

K&

0ti!e o escopo&

8arefa :' Configurar cliente )ara usar o DHCP e testar a configurao

%& #&

0lterne para PO/=CP%& 2econfi+ure a Cone:o Pocal usando as se+uintes informa*es: o o o Configurar Protocolo (CP&IP Verso # C(CP&IPv#D 2"ter um endereo IP automaticamente 2"ter o endereo do servidor D30 automaticamente

G&

0)ra a 8anela Prompt de Comando e inicie o processo DHCP usando o comando ipconfig &rene-&

I&

Para testar a confi+urao, !erifi<ue se PO/=CP% rece)eu um endereo IP do escopo DHCP di+itando ipconfig &all na 8anela Prompt de Comando&

'sse comando retornar4 informa*es como endereo IP, M4scara de u)=rede e status do DHCP ha)ilitado, <ue de!eria ser 0im&

8arefa ;' Configurar uma concesso como uma reserva

%&

/a 8anela Prompt de Comando, di+ite ipconfig&all para e:i)ir o endereo f9sico do adaptador de rede&

#& G& I&

0lterne para L2310V$1& 0)ra o console do DHCP& /o console DHCP, no painel de na!e+ao, na!e+ue at( 9ilial, cli<ue com o )oto direito do mouse em $eservas e cli<ue em 3ova $eserva&

K&

Crie uma no!a reser!a para L231CL1 usando o endereo f9sico do adaptador de rede L231CL1 e o endereo IP 1:2/1;/./1<<&

6&

'm PO/=CP%, use o comando ipconfig para reno!ar e !erifi<ue o endereo IP&

$esultados: Depois de concluir esse e:erc9cio, !oc3 ter4 implementado o DHCP, confi+urado o escopo e as op*es DHCP, al(m de uma reser!a DHCP&

Para se )re)arar )ara o e6erc/cio o)cional

e !oc3 for concluir o la)oratrio opcional, re!erta a m4<uina !irtual se+uinte: #II%$U=PO/=CP%& Para fa5er isso, e:ecute estas etapas&

%& #&

/o computador host, inicie o !erenciador do HBper1V& /a lista *4>uinas Virtuais, cli<ue com o )oto direito do mouse em 2##1.?1 L231CL1 e cli<ue em $everter&

G&

/a cai:a de di4lo+o $everter *4>uina Virtual, cli<ue em $everter&

(6erc/cio 9' Im)lementao de um agente de retransmisso DHCP .e6erc/cio o)cional0

Cenrio Para e!itar a confi+urao de um ser!idor DHCP adicional na su)=rede, o +erente solicitou a confi+urao de um a+ente de retransmisso DHCP para outra su)=rede na filial& 0s principais tarefas deste e:erc9cio so: %& #& G& Instalar um a+ente de retransmisso DHCP Confi+urar um a+ente de retransmisso DHCP Cestar o a+ente de retransmisso DHCP com um cliente

8arefa 7' Instalar um agente de retransmisso DHCP

%& #& G&

0lterne para L231$($& /o !erenciador do 0ervidor, a)ra 2oteamento e 0cesso 2emoto& Bse as etapas a se+uir para adicionar o a+ente de retransmisso DHCP ao roteador: o /o painel de na!e+ao, e:panda IPv#, cli<ue com o )oto direito do mouse em !eral e cli<ue em 3ovo protocolo de roteamento& o /a lista Protocolos de roteamento, cli<ue em 'gente de $etransmisso DHCP, e em 2E&

8arefa 9' Configurar um agente de retransmisso DHCP

%& #&

0)ra o $oteamento e 'cesso $emoto& Bse as se+uintes etapas para confi+urar o a+ente de retransmisso DHCP: o /o painel de na!e+ao, cli<ue com o )oto direito do mouse em 'gente de $etransmisso DHCP e cli<ue em 3ova Interface& o /a cai:a de di4lo+o 3ova Interface para 'gente de $etransmisso DHCP, cli<ue em Cone6o Local 2, e em 2E& o /a cai:a de di4lo+o Propriedades do Propriedades de $etransmisso DHCP F Cone6o Local 2G cli<ue em 2E& o Cli<ue com o )oto direito do mouse em 'gente de $etransmisso DHCP e cli<ue em Propriedades& o /a cai:a de di4lo+o Propriedades do 'gente de $etransmisso DHCP, na cai:a 5ndereo do servidor, di+ite 1:2/1;/./21, cli<ue em 'dicionar e em 2E&

G&

Feche 2oteamento e 0cesso 2emoto&

8arefa :' 8estar o agente de retransmisso DHCP com um cliente

2"servao: Para testar como um cliente rece)e um endereo IP do a+ente de retransmisso DHCP em outra su)=rede, precisamos criar outro escopo DHCP&

%& #& G&

0lterne para L2310V$1& 0)ra o console do DHCP& /o DHCP, no painel de na!e+ao, e:panda lon1svr1/adatum/com, IPv#, cli<ue com o )oto direito do mouse em IPv# e cli<ue em 3ovo escopo&

I&

Crie um no!o escopo com as se+uintes propriedades: o /ome: 9ilial 2

o o o o o o

Inter!alo de endereos IP: 1./1././1..11./1././2.. Comprimento: 1; M4scara de su)=rede: 2<</2<</./. ':clus*es: 1./1././1=.11./1././2.. Outras confi+ura*es usam !alor padro Confi+ure op*es $oteador 1./1././1& Outra confi+urao usa !alores padro

K& 6& N&

0ti!e o escopo& Para testar o cliente, alterne para L231CL2& 0)ra a 8anela Central de 2ede e Compartilhamento e confi+ure as propriedades de Cone6o LocalG Protocolo (CP&IP Verso # C(CP&IPv#D com as se+uintes confi+ura*es: o o 2"ter endereo IP automaticamente 2"ter o endereo do servidor D30 automaticamente

M& Q&

0)ra a 8anela Prompt de Comando& /a 8anela Prompt de Comando, em um prompt de comando, di+ite o se+uinte comando: ipconfig &rene-

%$& ?erifi<ue se o endereo IP e as confi+ura*es do ser!idor D/ em L231CL2 so o)tidas do escopo er!idor DHCP instalado em L2310V$1&

2"servao: O endereo IP de!e ser do se+uinte inter!alo: 1./1././1..&1; a 1./1././2..&1;&

$esultados: Depois de concluir este e:erc9cio, !oc3 ter4 implementado um a+ente de retransmisso DHCP&

Para se )re)arar )ara o )r56imo m5dulo

>uando !oc3 terminar o la)oratrio, re!erta as m4<uinas !irtuais para o estado inicial& Para fa5er isso, e:ecute estas etapas&

%& #&

/o computador host, inicie o !erenciador do HBper1V& /a lista *4>uinas Virtuais, cli<ue com o )oto direito do mouse em 2##1.?1 L231DC1 e cli<ue em $everter&

G& I&

/a cai:a de di4lo+o $everter *4>uina Virtual, cli<ue em $everter& 2epita as etapas # e G para 2##1.?1L2310V$1, 2##1.?1L231$($, e 2##1.?1 L231CL2&

%eviso e informa&es com lementares do mdulo

Pr-tica recomendada
6 Passe um tempo criando o es<uema de endereamento IP de forma <ue ele acomode a infraestrutura de CI atual e <ual<uer necessidade de infraestrutura de CI futura potencial& 6 Determine <uais dispositi!os precisam de reser!as DHCP, como impressoras de rede, scanners de rede ou cDmeras )aseadas em IP& 6 Prote8a a rede dos ser!idores DHCP no autori5ados& 6 Confi+ure o )anco de dados DHCP em confi+ura*es de unidade de disco altamente dispon9!el, como matri5 redundante de discos independentes -20ID.=K ou 20ID=% para oferecer disponi)ilidade do ser!io DHCP no caso de falha de um

Enico disco& 6 Faa )ac@up do )anco de dados DHCP re+ularmente e teste o procedimento de restaurao em um am)iente isolado de no produo& 6 Monitore a utili5ao do sistema de ser!idores DHCP e atuali5e o hardware do ser!idor DHCP se for necess4rio oferecer um melhor desempenho de ser!io&

Perguntas de reviso
Pergunta: ?oc3 tem duas su)=redes em sua or+ani5ao e dese8a usar o DHCP para alocar endereos a computadores cliente em am)as as su)=redes& ?oc3 no dese8a implantar dois ser!idores DHCP& >uais fatores de!em ser considerados] Pergunta: 0 or+ani5ao cresceu e o escopo IP!I che+ou perto de es+otar os endereos& O <ue fa5er] Pergunta: >uais informa*es so necess4rias para confi+urar uma reser!a DHCP] Pergunta: A poss9!el confi+urar a opo $$G = 2oteador como uma opo de escopo DHCP no n9!el de ser!idor]

<erramentas
9erramenta
DHCP Power hell

)se para
Interface +r4fica do usu4rio para +erenciar er!idor DHCP Interface da linha de comando para +erenciar er!idor DHCP

2nde encontrar
7erenciador do er!idor Uarra de tarefas do Windows na ^rea de Cra)alho

Ipconfi+&e:e

7erenciar e solucionar pro)lemas de confi+ura*es de IP do cliente

Pinha de comando

/etsh&e:e

Confi+urar defini*es de IP do cliente e do ser!idor, inclusi!e as da funo de ser!idor DHCP

Pinha de comando

2e+edit&e:e

'ditar e fa5er o a8uste fino das confi+ura*es, incluindo as

Interface do Windows ou

da funo de ser!idor DHCP

linha de comando