29.- Administrar y Supervisar DHCP
Transcript of 29.- Administrar y Supervisar DHCP
Administrar y supervisar el Protocolo de configuración dinámica de host (DHCP)
Introducción
Administrar una base de datos DHCP
Supervisar DHCP
Aplicar directrices de seguridad para DHCP
Lección: Administrar una base de datos DHCP
Información general de la administración de DHCP
Qué es una base de datos DHCP
Cómo se realiza la copia de seguridad y la restauración de una base de datos DHCP
Copia de seguridad y restauración de una base de datos DHCP
Cómo se reconcilia una base de datos DHCP
Reconciliar una base de datos DHCP
Información general de la administración de DHCP
Es necesario administrar el servicio DHCP para reflejar los cambios en la red y el servidor DHCPEs necesario administrar el servicio DHCP para reflejar los cambios en la red y el servidor DHCP
Situaciones en las que administrar DHCP:Situaciones en las que administrar DHCP:
Administrar el crecimiento de la base de datos DHCP
Proteger la base de datos DHCP
Asegurar la coherencia de la base de datos DHCP
Agregar clientes
Agregar nuevos servidores de servicios de red
Agregar nuevas subredes
Administrar el crecimiento de la base de datos DHCP
Proteger la base de datos DHCP
Asegurar la coherencia de la base de datos DHCP
Agregar clientes
Agregar nuevos servidores de servicios de red
Agregar nuevas subredes
Qué es una base de datos DHCP
La base de datos DHCP es una base de datos dinámica que se actualiza cuando se asignan clientes DHCP o conforme éstos liberan sus concesiones de direcciones del TCP/IP
La base de datos DHCP es una base de datos dinámica que se actualiza cuando se asignan clientes DHCP o conforme éstos liberan sus concesiones de direcciones del TCP/IP
La base de datos DHCP contiene datos de configuración de DHCP, como información acerca de los ámbitos, reservas, opciones y concesiones
Windows Server 2003 almacena la base de datos DHCP en el directorio %Systemroot%\System32\Dhcp Los archivos de la base de datos DHCP son:
DHCP.mdb Tmp.edb J50.log y J50*.log
DHCP.mdb Tmp.edb J50.log y J50*.log
Res*.log J50.chk
Res*.log J50.chk
Servidor DHCP
Servidor DHCP
DHCP
DHCP
Almacenamiento sin conexión
Almacenamiento sin conexión
Cómo se realiza la copia de seguridad y la restauración de una base de datos DHCP
Copia deseguridad
El servicio DHCP realiza automáticamente una copia de seguridad de la base de datos DHCP en el directorio de copia de seguridad de la unidad local
El servicio DHCP realiza automáticamente una copia de seguridad de la base de datos DHCP en el directorio de copia de seguridad de la unidad local
Restauración
Copia deseguridad
Restauración
Si no se puede cargar la base de datos original, el servicio DHCP restaura automáticamente desde el directorio de copia de seguridad en la unidad local
Si no se puede cargar la base de datos original, el servicio DHCP restaura automáticamente desde el directorio de copia de seguridad en la unidad local
El administrador mueve una copia de la base de datos DHCP de la que se ha realizado la copia de seguridad a una ubicación de almacenamiento sin conexión
El administrador mueve una copia de la base de datos DHCP de la que se ha realizado la copia de seguridad a una ubicación de almacenamiento sin conexión
En el caso de que se produzca un error del hardware del servidor, el administrador puede restaurar sólo desde la ubicación de almacenamiento sin conexión
En el caso de que se produzca un error del hardware del servidor, el administrador puede restaurar sólo desde la ubicación de almacenamiento sin conexión
Copia de seguridad y restauración de una base de datos DHCP
El instructor demostrará cómo:El instructor demostrará cómo:
Aplicar directrices cuando se realice la copia de seguridad y la restauración de una base de datos DHCP
Configurar la ruta de copia de seguridad de una base de datos DHCP
Realizar manualmente una copia de seguridad de una base de datos DHCP en el directorio de copia de seguridad de una unidad local
Restaurar manualmente una base de datos DHCP desde el directorio de copia de seguridad de una unidad local
Aplicar directrices cuando se realice la copia de seguridad y la restauración de una base de datos DHCP
Configurar la ruta de copia de seguridad de una base de datos DHCP
Realizar manualmente una copia de seguridad de una base de datos DHCP en el directorio de copia de seguridad de una unidad local
Restaurar manualmente una base de datos DHCP desde el directorio de copia de seguridad de una unidad local
Cómo se reconcilia una base de datos DHCP
Ejemplo
Información de resumen Información detallada Base de datos DHCP reconciliada
Dirección IP del cliente es 192.168.1.34
Dirección IP 192.168.1.34 está disponible
Crear una entrada de concesión activa
Servidor DHCPServidor DHCP
DHCP Base de
datos
Registro Información de resumen de
concesiones de direcciones IP
Información de resumen de
concesiones de direcciones IP
Información detallada de
concesiones de direcciones IP
Información detallada de
concesiones de direcciones IP
Compara la información en
busca de incoherencias
Compara la información en
busca de incoherencias
Reconcilia las incoherencias de la base de datos DHCP
Reconcilia las incoherencias de la base de datos DHCP
Reconciliar una base de datos DHCP
El instructor demostrará cómo:El instructor demostrará cómo:
Preparar la reconciliación de una base de datos DHCP
Reconciliar todos los ámbitos de una base de datos DHCP
Reconciliar un ámbito de una base de datos DHCP
Preparar la reconciliación de una base de datos DHCP
Reconciliar todos los ámbitos de una base de datos DHCP
Reconciliar un ámbito de una base de datos DHCP
Ejercicio: Administrar una base de datos DHCP
En este ejercicio, administrará una base de datos DHCP
Lección: Supervisar DHCP
Información general de la supervisión de DHCP
Presentación multimedia: Creación de una línea de base para el rendimiento (Opcional)
Qué son las estadísticas de DHCP
Cómo ver las estadísticas de DHCP
Qué es un archivo de registro de auditoría de DHCP
Cómo funciona el registro de auditoría de DHCP
Cómo supervisar el rendimiento de un servidor DHCP mediante el registro de auditoría de DHCP
Directrices para supervisar el rendimiento de un servidor DHCP
Contadores de rendimiento comunes para supervisar el rendimiento de un servidor DHCP
Directrices para crear alertas de un servidor DHCP
Información general de la supervisión de DHCP
Por qué supervisar DHCPPor qué supervisar DHCP
El entorno DHCP es dinámico
Mayor rendimiento del servidor DHCP
Permite planear las necesidades actuales y futuras
El entorno DHCP es dinámico
Mayor rendimiento del servidor DHCP
Permite planear las necesidades actuales y futuras
Los datos de DHCP incluyen:Los datos de DHCP incluyen:
Estadísticas de DHCP
Sucesos de DHCP
Datos de rendimiento de DHCP
Estadísticas de DHCP
Sucesos de DHCP
Datos de rendimiento de DHCP
Presentación multimedia: Creación de una línea de base para el rendimiento (Opcional)
El objetivo de esta presentación es indicar los pasos más importantes para la creación de una base de rendimiento
Después de esta presentación, será capaz de:
Explicar la finalidad de disponer de una base de rendimiento
Explicar que una base de rendimiento representa el nivel aceptable de rendimiento del sistema
Explicar que el rendimiento del servidor es fundamental para la eficacia de las operaciones de la red
Qué son las estadísticas de DHCP
Las estadísticas de DHCP representan las estadísticas recopiladas del servidor o de los ámbitos desde que se inició por última vez el servicio DHCP
Las estadísticas de DHCP representan las estadísticas recopiladas del servidor o de los ámbitos desde que se inició por última vez el servicio DHCP
Servidor DHCPServidor DHCP
Cómo ver las estadísticas de DHCP
El instructor demostrará cómo:El instructor demostrará cómo:
Habilitar la actualización automática de las estadísticas de DHCP
Ver las estadísticas de un servidor DHCP
Ver las estadísticas de un ámbito DHCP
Habilitar la actualización automática de las estadísticas de DHCP
Ver las estadísticas de un servidor DHCP
Ver las estadísticas de un ámbito DHCP
Qué es un archivo de registro de auditoría de DHCP
Un registro de auditoría de DHCP es un registro de los sucesos relativos al servicio, como cuando: se inicia y se detiene el servicio; se han comprobado las autorizaciones; o se conceden, renuevan, liberan o deniegan direcciones IP
Un registro de auditoría de DHCP es un registro de los sucesos relativos al servicio, como cuando: se inicia y se detiene el servicio; se han comprobado las autorizaciones; o se conceden, renuevan, liberan o deniegan direcciones IP
Cómo funciona el registro de auditoría de DHCP
3. DHCP cierra el registro
de auditoría diario
2. DHCP realiza comprobaciones del disco
1. DHCP abre el registro
de auditoría diario
El servidor DHCP escribe mensaje de encabezado en el registro de auditoría
que indica el inicio del registro
El servidor DHCP escribe mensaje de encabezado en el registro de auditoría
que indica el inicio del registro
Las comprobaciones del disco aseguran que la disponibilidad continua del espacio en disco del servidor y el archivo de registro de auditoría actual no llegan a ser
excesivas ni crecen demasiado rápido
Las comprobaciones del disco aseguran que la disponibilidad continua del espacio en disco del servidor y el archivo de registro de auditoría actual no llegan a ser
excesivas ni crecen demasiado rápido
El servidor DHCP cierra el registro existente y cambia
al archivo de registro del siguiente día de la semana
El servidor DHCP cierra el registro existente y cambia
al archivo de registro del siguiente día de la semana
DHCPSrvLog-Mart.LogDHCPSrvLog-Mart.LogDHCPSrvLog-Mier.LogDHCPSrvLog-Mier.Log
El registro de auditoría es la recopilación diaria de los sucesos de un servidor DHCP en archivos de registroEl registro de auditoría es la recopilación diaria de los sucesos de un servidor DHCP en archivos de registro
12:00 a.m.12:00 a.m.
Cómo supervisar el rendimiento de un servidor DHCP mediante el registro de auditoría de DHCP
El instructor demostrará cómo:El instructor demostrará cómo:
Habilitar y configurar el registro de auditoría de DHCP
Ver el registro de auditoría de DHCP
Habilitar y configurar el registro de auditoría de DHCP
Ver el registro de auditoría de DHCP
Directrices para supervisar el rendimiento de un servidor DHCP
Cree una referencia de datos de rendimiento en el servidor DHCPCree una referencia de datos de rendimiento en el servidor DHCP
Compruebe los contadores estándar de rendimiento del servidor (como la utilización del procesador, la paginación, el rendimiento del disco y la utilización de la red)
Compruebe los contadores estándar de rendimiento del servidor (como la utilización del procesador, la paginación, el rendimiento del disco y la utilización de la red)
Revise los contadores del servidor DHCP en busca de aumentos o reducciones significativos que indiquen un cambio en el tráfico DHCP
Revise los contadores del servidor DHCP en busca de aumentos o reducciones significativos que indiquen un cambio en el tráfico DHCP
Contadores de rendimiento comunes para supervisar el rendimiento de un servidor DHCP
Contadores de rendimiento
Qué buscar una vez establecida una referencia
Packets received/second (Paquetes recibidos/seg.)
Monitorizar los aumentos o reducciones repentinos que podrían indicar problemas en la red
Requests/second (Solicitudes/segundo)
Monitorizar los aumentos o reducciones repentinos que podrían indicar problemas en la red
Active queue length (Longitud de la cola activa)
Monitorizar los aumentos repentinos y graduales que podrían indicar una carga mayor o una capacidad menor del servidor
Duplicates dropped/second (Duplicados eliminados/segundo)
Monitorizar alguna actividad que pueda indicar la transmisión de más de una solicitud en nombre de clientes
Directrices para crear alertas de un servidor DHCP
Antes de crear una alerta, defina el nivel aceptable con respecto al que puede oscilar el valor de un contador de DHCP
Antes de crear una alerta, defina el nivel aceptable con respecto al que puede oscilar el valor de un contador de DHCP
Use secuencias de comandos con las alertasUse secuencias de comandos con las alertas
Ejercicio: Supervisar DHCP
En este ejercicio, supervisará DHCP
Lección: Aplicar directrices de seguridad para DHCP
Directrices para impedir que usuarios no autorizados obtengan concesiones
Directrices para impedir que servidores DHCP no autorizados que no son de Microsoft concedan direcciones IP
Directrices para restringir quién puede administrar el servicio DHCP
Directrices para proteger la base de datos DHCP
Directrices para impedir que usuarios no autorizados obtengan concesiones
Para impedir que un usuario no autorizado obtenga una concesión:Para impedir que un usuario no autorizado obtenga una concesión:
Compruebe que no hay personas no autorizadas con acceso físico o inalámbrico a la redCompruebe que no hay personas no autorizadas con acceso físico o inalámbrico a la red
Habilite el registro de auditoría de cada servidor DHCP de la redHabilite el registro de auditoría de cada servidor DHCP de la red
Compruebe y supervise con regularidad los archivos de registro de auditoríaCompruebe y supervise con regularidad los archivos de registro de auditoría
Utilice puntos de acceso inalámbrico o conmutadores LAN compatibles con 802.1X para el acceso a la redUtilice puntos de acceso inalámbrico o conmutadores LAN compatibles con 802.1X para el acceso a la red
Directrices para impedir que servidores DHCP no autorizados y que no son de Microsoft concedan direcciones IP
Para impedir que un servidor DHCP no autorizado que no es de Microsoft conceda direcciones IP:Para impedir que un servidor DHCP no autorizado que no es de Microsoft conceda direcciones IP:
Compruebe que no hay personas no autorizadas con acceso físico o inalámbrico a la redCompruebe que no hay personas no autorizadas con acceso físico o inalámbrico a la red
Servidor DHCP de MicrosoftSólo los servidores DHCP que ejecutan Windows 2000 o
Windows Server 2003 se pueden autorizar en Active Directory
Servidor DHCP no autorizado y que no es de Microsoft El software de los servidores DHCP que no son de Microsoft no
contiene la característica de autorización incluida en Windows 2000
y Windows Server 2003
Directrices para restringir quién puede administrar el servicio DHCP
Para restringir quién puede administrar el servicio DHCP:Para restringir quién puede administrar el servicio DHCP:
Restrinja la pertenencia al grupo Administradores de DHCP al número mínimo de usuarios necesarios para administrar el servicio
Restrinja la pertenencia al grupo Administradores de DHCP al número mínimo de usuarios necesarios para administrar el servicio
Si hay usuarios que necesitan el acceso de sólo lectura a la consola DHCP, agréguelos al grupo Usuarios de DHCP y no al grupo Administradores de DHCP
Si hay usuarios que necesitan el acceso de sólo lectura a la consola DHCP, agréguelos al grupo Usuarios de DHCP y no al grupo Administradores de DHCP
Grupo Usuarios de DHCPTienen acceso de sólo lectura a la consola DHCP en el servidor
Grupo Administradores de DHCP
Pueden ver y modificar los datos sobre el servidor DHCP
Directrices para proteger la base de datos DHCP
Para proteger aún más la base de datos DHCP:Para proteger aún más la base de datos DHCP:
Considere la posibilidad de cambiar los permisos predeterminados para la carpeta de DHCPConsidere la posibilidad de cambiar los permisos predeterminados para la carpeta de DHCP
Proporcione únicamente los permisos mínimos necesarios para que los usuarios puedan realizar sus tareas
Proporcione únicamente los permisos mínimos necesarios para que los usuarios puedan realizar sus tareas
Proporcione permisos de lectura a los usuarios responsables del análisis de los archivos de registro del servidor DHCP
Proporcione permisos de lectura a los usuarios responsables del análisis de los archivos de registro del servidor DHCP
Quite los grupos Usuarios autenticados y Usuarios avanzados para reducir el acceso a los archivos de la carpeta de DHCP
Quite los grupos Usuarios autenticados y Usuarios avanzados para reducir el acceso a los archivos de la carpeta de DHCP
Práctica A: Administrar y supervisar DHCP
En esta práctica, administrará y supervisará DHCP