Configurar DHCP con PowerShell
Introducción
DHCP es el rol encargado de controlar la configuración de los adaptadores de red en los equipos del directorio activo.
Beneficios
Encuentro dos beenficios principales.
- Disminuye la necesidad de configuración manual.
Los errores producidos por un factor humano en una configuración de red, pueden dejar sin servico a la máquina. Por jemplo, introducir un simple número en una máscara de red o repetir una dirección Ip que ya se había dado previamente. Hay ciertas tareas que es mejor dejárselas a las máquinas.
- La configuración se realiza de forma automática.
Estando en un entorno estático podría prescindirse del uso de este rol pero en un entorno dinámico, cómo puede ser la red Wi-Fi en un aeropuerto. Es inviable prescindir del mismo. ¿Os imaginais a los técnicos configurando las ips de los disponitivos de manera manual?.
Cómo funciona
DHCPDISCOVER: Un dispositivo que «aún» no es de un cliente DHCP realiza una petición para localizar el servidor.
DHCPOFFER: eL servidor responde y negocia con el futuro cliente la configuración. Para ello utiliza su base de datos en la cual comprueba si el cliente ya existe (o no), o si necesita alguna configuración especial cómo puede ser una reserva de iP basada en su MAC.
DHCPREQUEST: El cliente responde a esa oferta. La acepta (o no).
DHCPACK: El Servidor de DHCP envía la configuración que se aplicará al adaptador de red.
Inciso
No olvidar que la configuración no se debe limitar a una dirección IP o a una máscara de red. Tenemos más de 150 opciones que el servidor puede configurar. Todas relacionadas, por supuesto, con configuraciones a nivel de red.
En el vídeo trato algunos ejemplos pero en este enlace puedes consultar el listado completo.
Dynamic Host Configuration Protocol (DHCP) and Bootstrap Protocol (BOOTP) Parameters
Duración
Está configuración tiene un tiempo de duración que el administrador puede adaptar a las necesidades. En un entorno dinámico, como en el ejemplo del aeropuerto, nos puede interesar una configuración más volátil. Sin embargo, en un entorno más estable nos puede interesar que la configuración sea más prolongada.
Instalación del servidor de DHCP
Instalación del rol
La primera parte sería la instalación del rol ya sea por interfaz gráfica o con consola (powershell / dism). Para poder configurarlo el servidor necesita una dirección IP estática.
Autorización del servidor
Con el fin de evitar ataques de seguridad en los cuales se suplanta a nuestro servidor de DHCP. Debemos autorizar el servidor en nuestra infraestructura. Nos aseguramos que nuestro servidor es autoritativo evitando que un intruso pueda entregar configuraciones a nuestros clienets con una mala intención.
Para poder autorizar el servidor necesitamos una cuenta en Active Directory con privilegios suficientes para realizar está tarea. Si no tenemos al servidor autorizado, tendríamos corriendo un servicio de DHCP pero no sería capaz de servir configuraciones de red a ningún cliente.
Configuración
Una vez que el servidor está autorizado. Podemos diseñar y configurar el rol DHCP a nuestras necesidades.
Podemos crear diferentes «scopes», configurar las direcciones IP dentro de los mismos, crear alguna reserva de una IP concreta para un dispositivo como una impresora, añadir los valores para arranque de sistema operativo por red (Pxe), etc.
Esto lo podemos realizar por asistente gráfico o bien por consola de Powershell. Pero en este post me quiero centrar en la configuración con powershell.
DHCP y powershell
En la web de Microsoft tenemos mucha información sobre los diferentes cmdlets que necesitaremos para configurar nuestro servidor.
Siempre recomiendo acudir a la documentación. Ver los ejemplos y practicar en laboratorio con los mismos.
DhcpServer
He destacado algunos comandos que espero os resulten de utilidad.
# Instalar el Rol DHCP
Install-WindowsFeature -Name DHCP -IncludeManagementTools # Reiniciar el servicio
Restart-Service dhcpserver# Autorizar al servidor DHCP en Active Directory
Add-DhcpServerInDC -DnsName lon-dc2.adatum.com -IPAddress 192.168.10.11# Remover la autorización al servidor DHCP en Active Directory
Remove-DhcpServerInDCAdd -DnsName lon-dc2.adatum.com -IPAddress 192.168.10.11# Saber qué SERVIDORES están autorizados.
Get-DhcpServerInDC# Crear un scope y configuración de valores.
$Name= "Central"
$Description = "Red para la central"
$StartRange = "172.30.0.1"
$EndRange = "172.30.127.254"
$SubnetMask = "255.255.128.0"
$ScopeID = "172.30.0.0"
Add-DhcpServerv4Scope -Name $Name -StartRange $StartRange -EndRange $EndRange -SubnetMask $SubnetMask -Description $Description
Set-DhcpServerv4OptionValue -OptionID 3 -Value 172.30.0.253 -ScopeID $ScopeID # Router
Set-DhcpServerv4OptionValue -OptionID 6 -Value 192.168.10.10 -ScopeID $ScopeID # DNS
Set-DhcpServerv4OptionValue -OptionID 15 -Value adatum.com -ScopeID $ScopeID #Dominio# Reserva de Ip para un router
$ScopeID = "172.30.0.0"
$IPAddress = "172.30.0.253"
$ClientId = "F0-DE-F1-7A-00-00"
$Description = "Reserva para el router"
Add-DhcpServerv4Reservation -ScopeId $ScopeId -IPAddress $IPAddress -ClientId $ClientId -Description $Description # Exclusión de rango de Ips
$StartRange = "172.30.0.1"
$EndRange = "172.30.127.254"
$SubnetMask = "255.255.128.0"
$ScopeID = "172.30.0.0"
Add-Dhcpserverv4ExclusionRange -ScopeId $ScopeID -StartRange 172.30.0.50 -EndRange 172.30.0.75# Eliminar TODOS los scopes
Get-DhcpServerv4Scope | Remove-DhcpServerv4Scope -fPor último recomendaros un enlace a la web de documentación de Microsoft, en el mismo podeis ver un script en el que se usan varios cmdlets tratados en este artículo. Está perféctamente explicado por partes.
Deploy DHCP Using Windows PowerShell (Implementar DHCP mediante Windows PowerShell)
Espero que estos ejemplos y el vídeo que le acompaña te hayan ayudado para comprender cómo puedes configurar el rol de DHCP.
Si quieres agregarme a linkedin te facilito la url de mi perfil:
José Javier Orejana Jurado
Autor/a: José Javier Orejana Jurado
Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS
Centro: Tajamar
Año académico: 2019-2020