Prácticas Recomendadas de Dhcp

7/25/2019 Prcticas Recomendadas de Dhcp

1/7

PRCTICAS RECOMENDADAS DE DHCP

Utilice la regla de diseo 80/0 !ara e"#ili$rar ladistri$#ci%& de direccio&es e& el '($ito si i&stala )ariosser)idores DHCP !ara dar ser)icio al (is(o '($ito*

La utilizacin de ms de un servidor DHCP en la misma subredaumenta la tolerancia a errores al proporcionar servicios a losclientes DHCP ubicados en ella. Con dos servidores DHCP, si unode ellos no est disponible el otro puede ocupar su lugar ycontinuar la concesin de nuevas direcciones o la renovacin delos clientes existentes

Una prctica comn al e!uilibrar una red y el intervalo dedirecciones de un mbito entre dos servidores DHCP consiste endistribuir el "# por ciento de las direcciones mediante un primerservidor DHCP y el $# por ciento restante mediante un segundoservidor DHCP.

Utilice s#!er'($itos !ara )arios ser)idores DHCP e&cada s#$red de #& e&tor&o de +AN*

%l iniciarse, cada cliente DHCP transmite un mensa&e dedescubrimiento DHCP 'DHCPD()C*+- a su subred local paraintentar encontrar un servidor DHCP. Puesto !ue los clientesDHCP utilizan di/usiones durante su con0guracin inicial, no es

posible predecir !u1 servidor responder a la solicitud dedescubrimiento DHCP de un cliente si 2ay ms de un servidorDHCP activo en la misma subred.

Por e&emplo, si dos servidores DHCP proporcionan el servicio ala misma subred y a sus clientes, cual!uier servidor puedeconceder direcciones a los clientes. Las concesiones realesdistribuidas a los clientes pueden depender de !u1 servidorresponda primero a un cliente dado. 3s tarde, es posible !ueel primer servidor seleccionado por el cliente para obtener suconcesin no est1 disponible cuando el cliente intente renovarla

)i no se puede realizar la renovacin, el cliente retrasa elintento 2asta !ue entra en el estado de reenlace. n esteestado, el cliente realiza una di/usin a la subred para localizaruna con0guracin (P vlida y continuar en la red sininterrupciones. n este punto, otro servidor DHCP podr4aresponder a la solicitud del cliente. )i esto sucede, el servidor!ue responde podr4a enviar un mensa&e de reconocimientonegativo DHCP 'DHCP5%6 como respuesta. sto puede ocurriraun!ue el servidor original !ue realiz la concesin al cliente

est1 disponible en la red.


2/7

Para evitar estos problemas cuando se usa ms de un servidorDHCP en la misma subred, utilice un nuevo supermbitocon0gurado de /orma similar en todos los servidores. lsupermbito debe incluir todos los mbitos vlidos de la subredcomo mbitos miembros. Para con0gurar mbitos miembros en

cada servidor, las direcciones slo deben estar disponibles enuno de los servidores DHCP de la subred. Para los demsservidores de la subred, al con0gurar los mbitoscorrespondientes utilice intervalos de exclusin para los mismosintervalos de direcciones de mbito.

Desacti)e '($itos sola(e&te al "#itar #& '($ito delser)icio !er(a&e&te(e&te*

Una vez activado un mbito, no se debe desactivar 2asta !uesea posible retirar de la red el mbito y el intervalo dedirecciones !ue incluye.

Despu1s de desactivar el mbito el servidor DHCP de&ar deaceptar sus direcciones como direcciones vlidas. sto sloresulta til cuando se pretende de&ar de usar de0nitivamente unmbito. n caso contrario, desactivar un mbito provoca !ue seenv4en a los clientes mensa&es de reconocimiento negativoDHCP 'DHCP5%6 no deseados.

)i slo pretende desactivar temporalmente las direcciones del

mbito, puede conseguir el resultado deseado mediante lamodi0cacin de los intervalos de exclusin de un mbito activo.

Utilice la detecci%& de co&,ictos de ser)idor e& losser)idores DHCP s%lo si es &ecesario*

Los servidores y los clientes DHCP pueden utilizar la deteccinde con7ictos para determinar si, antes de concederla outilizarla, una direccin (P ya est en uso en la red.

Los clientes DHCP !ue e&ecutan 8indo9s $### o 8indo9s :P

!ue obtienen una direccin (P utilizan una solicitud de %-Pgratuita para realizar la deteccin de con7ictos de cliente, antesde completar la con0guracin y utilizar la direccin (P !ueo/rece un servidor. )i el cliente DHCP detecta un con7icto,enviar un mensa&e de rec2azo DHCP 'DHCPDCL(5 alservidor.

)i la red contiene clientes DHCP 2eredados 'clientes !ue utilizanuna versin de 8indo9s anterior a 8indo9s $###, ba&ocircunstancias espec40cas puede utilizar la deteccin de

con7ictos de servidor !ue proporciona el servicio )ervidor DHCP.Por e&emplo, esta caracter4stica podr4a resultar til durante la


3/7

recuperacin de desastres cuando se eliminan mbitos y sevuelven a crear.

De /orma predeterminada, el servicio DHCP no realiza ladeteccin de con7ictos. Para 2abilitar la deteccin de con7ictos,

aumente el nmero de intentos de comprobacin mediante ping!ue realiza el servicio DHCP para cada direccin antes deconceder dic2a direccin a un cliente. ;enga en cuenta !ue porcada intento de deteccin de con7ictos adicional !ue realiza elservicio DHCP, se agregan segundos al tiempo necesario paranegociar las concesiones para los clientes DHCP.

5ormalmente, si se utiliza la deteccin de con7ictos del lado deservidor deber establecer el nmero de intentos de deteccinde con7ictos !ue realiza el servidor para usar uno o dos pingcomo mximo. %s4 se aprovec2a esta caracter4stica sindisminuir el rendimiento del servidor DHCP.

Se de$e& crear reser)as e& todos los ser)idores DHCP"#e !#eda& !ro!orcio&ar el ser)icio- !ote&cial(e&te- alclie&te reser)ado*

Puede usar una reserva de cliente para garantizar !ue une!uipo cliente DHCP reciba siempre la concesin de la mismadireccin (P al iniciarse. )i un cliente reservado puede llegar ams de un servidor DHCP, agregue la reserva en cada uno de

los servidores DHCP.

sto permite !ue los dems servidores DHCP reconozcan lareserva de direccin (P realizada para el cliente reservado.%un!ue la reserva de cliente slo tiene e/ecto para el servidorDHCP donde la direccin reservada /orma parte del con&unto dedirecciones disponibles, puede crear la misma reserva en otrosservidores DHCP !ue excluyan esta direccin.

E& c#a&to al re&di(ie&to del ser)idor- te&ga e& c#e&ta"#e DHCP #tili.a de or(a i&te&si)a el disco- !or lo "#ede$er' ad"#irir ard1are co& caracter2sticas dere&di(ie&to del disco %!ti(as*

DHCP 2ace !ue la actividad de los discos del servidor sea/recuente e intensa. Para proporcionar el me&or rendimiento,considere la posibilidad de utilizar soluciones -%(D al ad!uirir el2ard9are del servidor, ya !ue me&oran el tiempo de acceso adisco.

%l evaluar el rendimiento de los servidores DHCP, es

recomendable evaluar DHCP como parte de la evaluacincompleta del servidor. La supervisin del rendimiento del


4/7

2ard9are del sistema en las reas de uso ms intenso 'es decir,procesador, memoria y entrada y salida de disco, permiteobtener los datos necesarios para determinar si el servidorDHCP est sobrecargado y si debe actualizarse.

;enga en cuenta !ue el servicio DHCP incluye varios contadoresdel 3onitor de sistema !ue se pueden utilizar para supervisar elservicio. Ma&te&ga a$ilitado el registro de a#ditor2a!ara #tili.arlo !ara sol#cio&ar !ro$le(as*

De /orma predeterminada, el servicio DHCP 2abilita el registrode auditor4a de los sucesos relacionados con el servicio. lregistro de auditor4a proporciona una 2erramienta desupervisin del servicio a largo plazo !ue 2ace un uso limitado yseguro de los recursos de disco del servidor.

Red#.ca el tie(!o de co&cesi%& de los clie&tes DHCP"#e #tilice& el Ser)icio de e&r#ta(ie&to 3 acceso re(oto!ara o$te&er acceso re(oto*

)i se utiliza el )ervicio de enrutamiento y acceso remoto en lared para aceptar clientes de acceso tele/nico a redes, puedea&ustar el tiempo de concesin en los mbitos !ue dan servicioa estos clientes a un valor menor !ue el predeterminado deoc2o d4as. Uno de los m1todos recomendados para aceptarclientes de acceso remoto en los mbitos es agregar y

con0gurar la clase de proveedor de 3icroso/t incorporada paraidenti0carlos.

A#(e&te la d#raci%& de las co&cesio&es de '($ito e&redes gra&des- esta$les 3 45as si a3 (#co es!acio dedireccio&es dis!o&i$le*

n redes pe!ue


5/7

la interoperabilidad de DHCP con estos servicios. La mayor4a delos administradores de red !ue implementan DHCP tambi1nplanean una estrategia para implementar servidores D5) y8(5).

E& redes e&r#tadas- #tilice age&tes de retra&s(isi%& oesta$le.ca los cro&%(etros a!ro!iados !ara e)itar elree&)2o 3 la retra&s(isi%& &o deseada del tr'4co de(e&sa5es 7OOTP 3 DHCP*

)i dispone de varias redes /4sicas conectadas a trav1s deenrutadores y no dispone de un servidor DHCP en cadasegmento de la red, los enrutadores deben ser capaces deretransmitir el tr0co @**;P y DHCP. )i no tiene enrutadores deeste tipo, puede instalar el componente %gente deretransmisin de DHCP en al menos uno de los servidores !uee&ecutan 8indo9s )erver $##A en cada subred enrutada. lagente de retransmisin retransmite el tr0co de mensa&esDHCP y @**;P entre los clientes 2abilitados para DHCP de unared /4sica local y un servidor DHCP remoto ubicado en otra red/4sica.

%l utilizar agentes de retransmisin, asegrese de con0gurar lossegundos del tiempo inicial de espera de los agentes deretransmisin antes de !ue inicien la retransmisin de mensa&esa servidores remotos.

Utilice el &(ero de ser)idores DHCP a!ro!iado !ara el&(ero de clie&tes a$ilitados !ara DHCP e& la red*

n una L%5 pe!ue


6/7

utilizar el servicio DHCP de /orma ptima para la realizacin deactualizaciones dinmicas en nombre de sus clientes, como semuestra a continuacinB

o Los e!uipos cliente !ue e&ecutan 8indo9s $###,

8indo9s :P o un sistema operativo 8indo9s )erver $##Asolicitan expl4citamente !ue el servidor DHCP actualicenicamente los registros de recursos de puntero 'P;-utilizados en D5) para la bs!ueda inversa y pararesolver la direccin (P del cliente en su nombre. stosclientes actualizan sus registros de recursos dedirecciones '% por s4 mismos.

o Los clientes !ue e&ecutan versiones anteriores de8indo9s no pueden solicitar de /orma expl4cita suprotocolo de actualizacin dinmica de D5) pre/erido.Para estos clientes, el servicio DHCP actualiza los registrosde recursos P;- y % si el servicio est con0gurado paraello

Utilice los (9todos de co!ia de seg#ridad 3 resta#raci%&(aales e& la co&sola del ser)idor DHCP*

Utilice el comando Co!ia de seg#ridaddel men Acci%&de la

consola DHCP para realizar una copia de seguridad completadel servicio DHCP segn un intervalo !ue impida una p1rdidaimportante de datos. Cuando se utiliza el m1todo de copia deseguridad manual se incluyen todos los datos del servidorDHCP, incluida toda la in/ormacin del mbito, los arc2ivos deregistro, las claves del -egistro y la in/ormacin decon0guracin del servidor DHCP 'excepto las credenciales deactualizacin dinmica de D5). 5o almacene las copias deseguridad en la unidad de disco en la !ue est1 instalado elservicio DHCP, y asegrese de !ue la lista de control de acceso'%CL de la carpeta de copia de seguridad incluya comomiembros nicamente al grupo %dministradores y al grupo%dministradores de DHCP. %dems de realizar copias deseguridad manuales, 2aga copias de seguridad en otrasubicaciones, como en una unidad de cinta, y asegrese de !uelas personas no autorizadas no tienen acceso a las copias deseguridad. Puede utilizar Copia de seguridad de 8indo9s conesta 0nalidad.

Para restaurar un servicio DHCP utilice una copia de seguridadcreada manualmente con el comando Co!ia de seg#ridado

una copia de la base de datos creada por el servicio DHCP conuna copia de seguridad sincrnica. %dems, utilice el


7/7

comando Resta#rardel men Acci%&de la consola DHCPparar restaurar un servidor DHCP.

Siga el !roceso reco(e&dado !ara (o)er la $ase dedatos de ser)idor DHCP del ard1are de #& ser)idor

a&tig#o a #& ard1are e)o*

3over la base de datos de un servidor DHCP puede causarproblemas. Para administrar el traslado de la base de datos delservidor con ms /acilidad, eli&a y siga un proceso !ue ya 2ayanprobado y utilizado los servicios de soporte t1cnico de 3icroso/t,como el siguienteB

A&tes de i&stalar #& ser)idor DHCP- ide&ti4"#e losig#ie&te:

o Los re!uisitos de 2ard9are y de almacenamiento delservidor DHCP.

o u1 e!uipos se pueden con0gurar inmediatamente comoclientes DHCP para la con0guracin de ;CP(P dinmica y!u1 e!uipos deben con0gurarse manualmente conparmetros de con0guracin ;CP(P estticos, incluidaslas direcciones (P estticas. .

o Los tipos de opciones DHCP !ue estarn prede0nidas en

los clientes DHCP y sus valores.

Prácticas Recomendadas de Dhcp

Documents

Transcript of Prácticas Recomendadas de Dhcp