Dhcp

Configurando dhcp no windows 2012

O DHCPHOM01 é um computador que executa o Windows Server 2012 e fornece os seguintes serviços:

* Um servidor de DHCP

A configuração inicial do VMWDHCPHOM01 consiste das seguintes etapas:

* Instalar o sistema operacional e configurar TCP/IP no servidor

* Instalar e configurar o DHCP no VMWDHCPHOM01

Instalar o sistema operacional e configurar o TCP/IP no VMWDHCPHOM01

Nota: O procedimento a seguir é idêntico as etapas usadas para instalar o sistema operacional e configurar o TCP/IP no VMWADDSHOM01, exceto que o VMWDHCPHOM01 é configurado com o endereço IP 192.168.0.2.

Instalando o sistema operacional e configurar o TCP/IP no VMWDHCPHOM01

1. Inicie o computador usando o disco do Windows Server 2012 ou outro arquivo como uma ISO.

2. Quando solicitado, informe uma chave de produto, aceite os termos de licença, configure o relógio, o idioma e as definições regionais e forneça uma senha para a conta de Administrador local.

3. Pressione Ctrl+Alt+Delete e faça logon usando a conta de Administrador local.

4. O sistema solicitara que você habilite o Relatório de Erros do Windows. Clique em Aceitar.

5. No painel de navegação do Gerenciador do Servidor, clique em Servidor Local e clique no endereço IP ao lado de Conexão Ethernet com Fio. O painel de controle Conexão de Rede será aberto.

6. Em Conexão de Rede, clique com o botão direito em Conexão Ethernet com Fio, e clique em Propriedades.

7. Clique duas vezes em Protocolo TCP/IP Versão 4 (TCP/IPv4).

8. Na guia Geral selecione Usar o seguinte endereço IP.

9. Ao lado de Endereço IP, digite 192.168.0.2 e, ao lado de Mascara de sub-rede, digite 255.255.255.0. Não é necessário fornecer uma entrada de Gateway Padrão.

10. Ao lado do Servidor DNS preferencial, digite 192.168.0.1.

11. Clique em OK duas vezes e feche o painel de controle Conexões de Rede.

Instalar e configurar o DHCP no VMWDHCPHOM01

VMWDHCPHOM01 é um servidor membro do domínio que executa o serviço de DHCP.

Para instalar o DHCP no VMWDHCPHOM01

1. No painel de navegação do Gerenciador do Servidor, clique em Servidor Local e clique no nome ao lado de Nome do Computador. O painel de controle Propriedades do Sistema será aberto.

2. Na guia Nome do Computador, clique em Alterar e digite VMWDHCPHOM01 abaixo de Nome de Computador.

3. Em Membro de, selecione Domínio, digite Nautica.br e clique em OK.

4. Quando o sistema solicitar que você forneça as credenciais para adiciona-lo ao domínio, informe as credenciais da conta User1 criada anteriormente e clique em OK.

5. Confira se as alterações no nome do computador e no domínio foram bem-sucedidas, clique em OK duas vezes e clique em Fechar.

6. Quando o sistema solicitar que o computador seja reiniciado, clique em Reiniciar Agora.

7. Após reiniciar o computador, faça logon usando a conta Nautica\user1.

8. No Gerenciador do Servidor, em Configurar este servidor local, clique em Adicionar Funções e Recursos.

9. No Assistente de Adição de Funções e Recursos, clique em Avançar três vezes e, na pagina Selecionar funções de servidor, marque a caixa de seleção Servidor DHCP.

10. Quando o sistema solicitar a adição dos recursos necessários, clique em Adicionar Recursos.

11. Clique em Avançar três vezes e, em seguida, clique em Instalar.

12. Aguarde a conclusão do processo de instalação, verifique na pagina Progresso da instalação se a mensagem Configuração necessária. Instalação bem-sucedida em VMWDHCPHOM01.nautica.br é exibida e clique em Fechar.

Configurando o DHCP no VMWDHCPHOM01

1. No menu do Gerenciador do Servidor, clique no sinalizador de Notificação e clique em Configuração de DHCP concluída.

2. No assistente de configuração pós-instalação de DHCP, clique em Avançar e em Confirmar.

3. Na barra de menus do Gerenciador do Servidor, clique em Ferramentas e em DHCP. O console DHCP será aberto.

4. Na arvore do console DHCP, navegue até IPv4. Clique com o botão direito do mouse em IPv4 e clique em Novo Escopo. O Assistente para Novos Escopos é aberto.

5. Clique em Avançar e digite um nome para o novo escopo ao lado de Nome [ex:Nautica-escopo1].

6. Clique em Avançar e, em Intervalo de Endereços IP, digite 192.168.0.1 ao lado de Endereço IP inicial, digite 192.168.0.254 ao lado de Endereço IP final e digite 24. O valor da mascara de

sub-rede será alterado automaticamente para 255.255.255.0.

7. Clique em Avançar e, em Adicionar Exclusões e Atraso, digite 192.168.0.1 em Endereço IP inicial digite 192.168.0.10 em Endereço IP final e clique em Adicionar. Isso permite que os dez primeiros endereços IP na Sub-rede 192.168.0.10/24 sejam usados para endereçamento

estáticos de servidores de rede.

8. Clique em Avançar e, em Duração da Concessão, em Limitada a, informe 0 Days, 0 Hours e 2 Minutes. A curta duração da concessão simplificara a geração de mais concessões de DHCP

para analise na demonstração de auditoria de endereço IP.

9. Clique em Avançar três vezes e, em Servidor de Nomes de Dominio e DNS, verifique se o Dominio pai é Nautica.br e 192.168.0.1 está listado como o único servidor DNS.

10. Clique em Avançar duas vezes e, em Ativar Escopo, selecione Sim, desejo ativar este escopo agora.

11. Clique em Avançar e em Concluir.

12. Atualize a exibição no console DHCP e verifique se o VMWDHCPHOM01 está autorizado e se o Nautica-escopo1 está ativo.

Dicas: Para analisar escopos no servidor atual usando o Windows PowerShell, clique com o botão direito em Windows PowerShell, clique em Executar como Administrator, clique em SIM no alerta de controle de conta de usuário exibido e digite o comando a seguir no prompt Windows PowerShell. Em seguida, pressione Entrer.

Link relacionado : https://skydrive.live.com/?cid=1086A9220673FC8C&id=1086A9220673FC8C%211490#!/view.aspx?cid=1086A9220673FC8C&resid=1086A9220673FC8C%211492&app=Word

Get-dhcpserver4scope

 

Instalando e Configurando uma máquina cliente

O VMWCLT1HOM01 é um computador que executa o Windows 8 e atua como cliente DHCP. A configuração do VMWCLT1HOM01 consiste das seguintes etapas:

  • Instalar o sistema operacional e configurar TCP/IP no VMWCLT1HOM01
  • Associar o VMWCLT1HOM01 ao domínio Nautica.br

 

Durante a parte de demonstração, o cliente recebera concessões de DHCP enviadas pelo VMWDHCPHOM01.

Para instalar o sistema operacional e configurar o TCP/IP no VMWCLT1HOM01

  1. Inicie o computador usando o disco do produto Windows 8 ou outro tipo de arquivo como uma ISO.
  2. Quando solicitar, informe a chave do produto e aceite os termos de licença.
  3. Quando o sistema solicitar que você informe um nome para o PC, digite CLT1 e clique em Avançar.
  4. Clique em Usar configurações expressas.
  5. Na pagina Enttar no PC, clique em Você não pode entrar com uma conta Microsoft? e clique em Conta local.
  6. Ao lado de Nome de usuário, digite user1, informe uma senha (e um dica para ela) e clique em Concluir.

Adicionar o CLT1 ao domínio Nautica.br

Para que o CLT1 receba configurações de Politica de Grupo, ele deve estar associado ao domínio Nautica.br.

Para adicionar o CLT1 ao domínio Nautica.br

  1. Clique em Iniciar, digite sysdm.cple pressione ENTER.
  2. Na caixa de dialogo Propriedades do Sistema, clique em Alterar.
  3. EmMembro de. selecioneDominio, digite Nautica.br e clique em OK.
  4. Quando o sistema solicitar que você informe uma conta com permissão para juntar-se ao domínio, forneça as credenciais da conta user1 e clique em OK.
  5. Confirme se a mensagem Bem-Vindo ao domínio Nautica.br é exibida, clique em OK duas vezes e clique em Fechar.
  6. Quando o sistema solicitar que o computador seja reiniciado, clique em Reiniciar Agora.
  7. Depois de reiniciar o computador, clique em Ctrl+Alt+Delete, clique na seta para a esquerda, clique em Outro usuárioe faça logon usando as credencias da conta Nautica\User1.

 

 

Calculadora de sub-rede IP
A Calculadora de máscara de sub-rede IP permite que os cálculos da rede de sub-rede usando a classe de rede, endereço IP, máscara de subrede, bits de sub-rede, bits de máscara, máximo exigido sub-redes IP e um máximo de hosts exigidos por sub-rede.

Os resultados do cálculo de sub-rede fornecer o endereço IP hexadecimal, a máscara curinga, para uso com ACL (Access Control Lists), ID de sub-rede, endereço de broadcast, a faixa de endereços de sub-rede para a rede de sub-rede resultante e um mapa de bits de sub-rede.

Para supernetting sem classes, por favor use a Calculadora de CIDR. Para supernetting classful, por favor use a calculadora Supernet IP. Para simples ACL (Access Control List) cálculos máscara curinga, por favor use a ACL Calculadora Máscara Wildcard.

Clique na figura a baixo para começar a usar a calculadora:

Conceito de DHCP

O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como padrão em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (Março de 1997). O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.
O DHCP foi criado para facilitar a configuração e administração do protocolo TCP/IP em uma rede com um grande número de computadores (imagine ter que configurar uma rede com centenas e até mesmo milhares de estações de trabalho, configurar o TCP/IP em cada estação se tornaria uma tarefa extremamente trabalhosa), com a instalação de um servidor DHCP é possível fazer com que computadores e dispositivos de uma rede obtenham automaticamente configurações TCP/IP.

Resumidamente, o DHCP opera da seguinte forma:

* Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um pedido DHCP
* Os servidores DHCP que capturarem este pacote irão responder (se o cliente se enquadrar numa série de critérios — ver abaixo) com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc.

O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantém o gerenciamento centralizado dos endereços IP usados na rede.

Principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione em um computador:

*Número IP;
*Máscara de sub-rede;
*Gateway Padrão;
*Número IP de um ou mais servidores DNS.

Servidores DHCP

A configuração de servidores DHCP para uma rede oferece os seguintes benefícios:

  • O administrador pode atribuir e especificar de forma centralizada parâmetros de TCP/IP globais e específicos de sub-rede para uso em toda a rede.
  • Os computadores cliente não exigem configuração manual de TCP/IP.
  • Quando um computador cliente é movido entre sub-redes, seu endereço IP antigo é liberado para reutilização. O cliente redefine as configurações de TCP/IP automaticamente quando o computador é reiniciado em seu novo local.
  • A maioria dos roteadores pode encaminhar solicitações de configuração DHCP e BOOTP. Assim, os servidores DHCP não serão necessários em cada sub-rede da rede.

Como os clientes usam os servidores

Um computador que execute o Windows XP se tornará um cliente DHCP se a opção Obter um endereço IP automaticamente estiver selecionada nas propriedades de TCP/IP. Quando um computador cliente é definido para usar DHCP, ele aceita uma oferta de concessão e pode receber do servidor o seguinte:

  • Uso temporário de um endereço IP válido para a rede na qual está ingressando.
  • Parâmetros de configuração de TCP/IP adicionais que o cliente pode usar na forma de dados de opções.

Além disso, se a detecção de conflitos for configurada, o servidor DHCP tentará efetuar ping em cada endereço disponível que ele pretende oferecer antes de apresentar o endereço em uma oferta de concessão a um cliente. Isso assegura que cada endereço IP oferecido aos clientes ainda não está sendo usado por outro computador não-DHCP que use a configuração de TCP/IP manual.

Como os servidores fornecem dados opcionais

Além de um endereço IP, os servidores DHCP podem ser configurados para fornecer dados opcionais a fim de configurar totalmente o TCP/IP para clientes. Estes são alguns dos tipos de opção DHCP mais comuns configurados e distribuídos pelo servidor DHCP durante as concessões:

  • Gateways (roteadores) padrão, que são usados para conectar um segmento de rede a outros segmentos de rede.
  • Outros parâmetros de configuração opcional a serem atribuídos a clientes DHCP, como endereços IP para os servidores DNS ou WINS que o cliente pode usar na resolução de nomes de host de rede.

Como funciona o DHCP

O DHCP utiliza um modelo cliente/servidor. O administrador da rede estabelece um ou mais servidores DHCP que mantêm as informações de configuração de TCP/IP e as fornecem aos clientes. O banco de dados do servidor inclui o seguinte:

  • Parâmetros de configuração válidos para todos os clientes da rede.
  • Endereços IP válidos mantidos em um pool para serem atribuídos aos clientes, além de endereços reservados para atribuição manual.
  • Duração de uma concessão oferecida pelo servidor. A concessão define o período de tempo em que o endereço IP atribuído pode ser utilizado.

Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter os endereços IP e parâmetros de configuração relacionados dinamicamente sempre que iniciarem e ingressarem em uma rede. Os servidores DHCP fornecem essa configuração sob a forma de uma oferta de concessão de endereço para clientes solicitantes.

DHCP definido

O protocolo DHCP (protocolo de configuração dinâmica de hosts) é um padrão IP que simplifica o gerenciamento da configuração IP do host. O padrão DHCP prepara o uso de servidores DHCP como uma forma de gerenciar a alocação dinâmica de endereços IP e outros detalhes de configuração relacionados para os clientes com DHCP da rede.

Todos os computadores de uma rede TCP/IP devem ter um endereço IP exclusivo. O endereço IP (junto com a máscara de sub-rede relacionada) identifica o computador host e a sub-rede à qual ele está anexado. Quando você move um computador para uma sub-rede diferente, o endereço IP deve ser alterado. O DHCP permite que você atribua dinamicamente um endereço IP a um cliente a partir de um banco de dados de endereço IP de servidor DHCP na rede local:

Rede DHCP simplesEm redes baseadas em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo envolvido na reconfiguração dos computadores.

Informações de segurança do DHCP

É importante seguir as práticas recomendadas ao usar os servidores DHCP na rede. Para obter mais informações, consulte Práticas recomendadas de segurança.

Estes são os problemas de segurança conhecidos do DHCP e dos protocolos relacionados:

  • O DHCP é um protocolo não autenticado.
    Quando um usuário se conecta à rede, ele não precisa fornecer credenciais para obter uma concessão. Um usuário não autenticado pode, portanto, obter uma concessão para qualquer cliente DHCP sempre que um servidor DHCP estiver disponível para fornecer uma concessão. Quaisquer valores de opção que o servidor DHCP forneça com a concessão, como endereços IP de servidor WINS ou DNS, estarão disponíveis para o usuário não autenticado. Se o cliente DHCP for identificado como membro de uma classe de usuário ou classe de fornecedor, as opções associadas à classe também estarão disponíveis.
    Usuários mal-intencionados que tenham acesso físico à rede com DHCP podem iniciar um ataque de negação de serviço nos servidores DHCP solicitando várias concessões no servidor, esgotando, assim, o número de concessões disponíveis para outros clientes DHCP.
    Recomendações:

    • Verifique se pessoas não autorizadas não terão acesso físico ou sem fio à rede.
    • Habilite o log de auditoria para todos os servidores DHCP da rede. Verifique regularmente os arquivos de log de auditoria e monitore-os quando o servidor DHCP receber um número de elevado de solicitações de concessão dos clientes. Os arquivos de log de auditoria fornecem as informações necessárias para rastrear a origem de qualquer ataque feito contra o servidor DHCP. O local padrão dos arquivos de log de auditoria é %windir%\System32\Dhcp. Para obter mais informações, consulte Ativar log do servidor DHCP, Log de auditoria, e Analisando os arquivos de log do servidor. Você também pode verificar o log de eventos do sistema para obter explicações sobre o serviço de servidor DHCP.
      Observação

Quando os clientes que executam o Microsoft® Windows® XP usam pontos de acesso sem fio ou conexões de rede local (LAN) habilitadas para 802.1X, a autenticação ocorre antes que o servidor DHCP atribua uma concessão, fornecendo, assim, maior segurança ao DHCP.

  • Os ataques de negação de serviço contra o servidor DNS podem ser feitos através do servidor DHCP.
    Quando o servidor DHCP estiver configurado para atuar como um servidor proxy DNS para clientes DHCP e para executar atualizações dinâmicas de DNS, um usuário mal-intencionado poderá executar um ataque de negação de serviço contra os servidores DHCP e DNS sobrecarregando o servidor DHCP de solicitações de concessão.
    Recomendações:

    • Verifique se pessoas não autorizadas não terão acesso físico ou sem fio à rede.
    • Use os logs de auditoria DHCP, localizados, por padrão, em %windir%\System32\Dhcp, para monitorar as atualizações dinâmicas de DNS realizadas pelo servidor DHCP. As identificações de evento a seguir são usadas para eventos de atualização dinâmica de DNS:

      Identificação do evento Evento do protocolo DHCP
      30 Solicitação de atualização dinâmica de DNS ao servidor DNS
      31 Falha na atualização dinâmica de DNS
      32 Atualização dinâmica de DNS bem-sucedida
    • O endereço IP do computador cliente DHCP é incluído no log de auditoria DHCP, permitindo o rastreamento da origem do ataque de negação de serviço. Para obter mais informações, consulte Analisando os arquivos de log do servidor e Log de auditoria.
  • Os servidores DHCP não-Microsoft não autorizados podem conceder endereços IP a clientes DHCP.
    Somente os servidores DHCP que executam o Windows 2000 ou Windows Server 2003 podem ser autorizados no Active Directory®. Se um servidor DHCP com Windows 2000 ou Windows Server 2003 descobre que não está autorizado no Active Directory, ele pára de atender a clientes DHCP. Devido a esse recurso de autorização, se um usuário mal-intencionado ou sem os conhecimentos necessários instalar um servidor DHCP não autorizado que execute o Windows 2000 ou Windows Server 2003 na rede da organização, o servidor não poderá atribuir concessões incorretas ou conflitantes, configurar clientes DHCP com opções imprecisas ou atrapalhar os serviços da rede.
    Um software de servidor DHCP não-Microsoft não inclui o recurso de autorização fornecido no DHCP do Windows 2000 e Windows Server 2003. Como os clientes DHCP transmitem mensagens de descoberta de DHCP ao servidor DHCP mais próximo, se um usuário mal-intencionado instalar um servidor não-Microsoft na rede da organização, os clientes DHCP vizinhos receberão concessões incorretas que poderão entrar em conflito com os endereços IP atribuídos a outros clientes DHCP na rede. Além disso, os clientes DHCP que obtêm uma concessão no servidor DHCP não-Microsoft podem ser configurados pelo servidor com informações de opção imprecisas. Isso pode implicar no reencaminhamento do tráfego da rede, fazendo com que a rede funcione de forma inadequada.
    Recomendação:

    • Verifique se pessoas não autorizadas não terão acesso físico ou sem fio à rede.

Recomendações adicionais

Antes de instalar e configurar o DHCP na rede, considere o seguinte:

Restrinja quem pode administrar o serviço DHCP.
É necessário que você seja um membro do grupo Administradores ou do grupo Administradores DHCP para administrar servidores DHCP usando o console do DHCP ou os comandos netsh para DHCP. Além disso, somente os membros do grupo Admins. do domínio podem autorizar ou desautorizar um servidor DHCP no Active Directory. Restrinja a participação nesses grupos ao número mínimo de usuários necessário para administrar o servidor.
Se houver usuários que necessitem de acesso somente leitura ao console do DHCP, adicione-os ao grupo Usuários DHCP, em vez de adicioná-lo ao grupo Administradores DHCP. Para obter mais informações, consulte grupos DHCP.

Instalando a Role DHCP no Windows Server 2008

A primeira coisa que devemos fazer antes de começar a instalação da role DHCP, é configurar um endereço IP estático para o servidor, após basta seguir os passos abaixo:

1.  Primeiro de vemos abrir o Server Manager, para isso basta ir em iniciar ferramentas administrativas Server Manager.

Untitled

2.  Agora devemos selecionar Roles, e Add Roles, isso ira abrir o assistente para adicionar as Roles. A primeira tela é só informativa, clique em next.

Untitled2

3.  Agora devemos selecionar a role a ser instalada, no nosso caso o DHCP e Next.

Untitled3

4.  Aqui o assistente faz uma breve introdução da role DHCP, podemos prosseguir.

Untitled4

5.  Nessa tela configuramos a qual rede o DHCP irá responder as solicitações dos clientes, configure a rede e next.

Untitled5

6.  Aqui configuramos as opções de DNS para o servidor DHCP, podemos configurar o nome do domínio pai, endereço IP do servidor DNS, faça as configurações e next.

Untitled6

7.  Aqui configuramos as opções do servidor WINS, se sua rede necessita de um servidor WINS na rede, poderá colocar os endereços do servidor WINS, faças configurações de acordo com as necessidade e next.

Untitled7

8.  Aqui configuramos as opções do scopo que estamos criando, devemos adicionar um novo escopo.

Untitled8

9.  Agora devemos configurar o nosso scopo, escolhendo um nome, endereço IP inicial, endereço IP final, mascara de subrede, e o tipo de subrede se é wireless ou não. Temos também a opção de ativar o scopo, após as configurações de um OK e next.

Untitled9

10.  Nessa tela configuramos o DHCPv6, a primeira opção o servidor DHCP ira atribuir para os clientes configurações de alguns parâmetros de rede, por exemplo o endereço de DNS, porém o endereço IPv6 não será atribuído automaticamente pelo DHCP, se necessitar configurar o endereço IPv6 com essa opção habilitada, terá que fazer a configuração manualmente. A segunda opção irá desabilitar o IPv6, mais isso pode ser alterado depois da instalação do servidor.

Untitled10

11.  Agora poderemos autorizar o servidor DHCP no AD DS, lembrando que as credenciais devem ter permissão para autorização do DHCP, podemos também pular a autorização, deixar para autorizar depois, mais não se esqueça que se o DHCP não estiver autorizado no AD DS ele não ira atribuir os IPs para os clientes. Faça as configurações necessárias e next.

Untitled11

12.  Agora só clicarmos em instalar e pronto.

Untitled12

Resumo: Neste artigo descrevi como instalar a role DHCP e as configurações básicas para  seu funcionamento.

Anúncios
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: