lunes, 26 de septiembre de 2011

Ámbitos divididos en DHCP. Dotando de alta disponibilidad al servicio DHCP (II)

Continuo con la segunda parte de este laboratorio de ámbitos divididos en dos servidores DHCP. La primera parte del artículo de este laboratorio se encuentra aquí.

Una vez que se ha completado la configuración del primer servidor DHCP y verificado su correcto funcionamiento, voy a proceder a instalar el servidor DHCP en el segundo servidor para posteriormente configurar el ámbito dividido desde la consola gráfica de las herramientas de administración de Windows que previamente se ha instalado en la máquina WS1.


Para instalar el servidor DHCP en el segundo servidor Windows 2008 Server Core es necesario ejecutar el comando siguiente en el servidor SRV2:

dism /online /Enable-Feature /FeatureName:DHCPServerCore

Instalación del rol de servidor DHCP en la máquina SRV2
A partir de ahora el resto de la configuración se va a realizar desde la máquina WS1 usando la consola de la herramienta de administración de DHCP.

El primer paso es lanzar el asistente para generar el ámbito dividido. A este asistente se puede acceder desde un menú contextual pulsando el botón derecho del ratón sobre el ámbito "RangoDHCP", seleccionar la opción "Opciones avanzadas..." y finalmente en "Ámbitos divididos".

Ejecución del asistente de configuración de ámbitos divididos
En la primera ventana del asistente se muestra un resumén de la funcionalidad de ámbitos divididos y sus ventajas. Para continuar con el asistente se debe hacer clic en el botón "Siguiente".

Inicio del asistente de configuración de ámbitos divididos
En la siguiente ventana se debe introducir la IP del servidor adicional, que en el caso de este laboratorio es 192.168.36.50 y se debe hacer clic en el botón "Siguiente".

Adicción de datos del servidor DHCP principal al ámbito dividido
En la siguiente ventana se establece el porcentaje de división del ámbito. Por regla general este siempre mantiene la proporción 80%-20% y en el caso de este laboratorio se mantiene esa proporción quedando dos subrangos, el primero desde la IP 192.168.36.128 hasta la IP 192.168.36.228 (100 IP) y el segundo rango desde la IP 192.168.36.229 hasta la IP 192.168.36.254 (25 IP).

Configuración del porcentaje de división
El siguiente paso es la configuración del tiempo de demora para la distribución de direcciones IP (DHCP OFFER) tanto en el servidor principal como en el servidor secundario. En el caso de este laboratorio se ha establecido una demora de 0 milisegundos para el servidor principal y de 700 milisegundos para el servidor agregado. Una vez establecidos los tiempos de demora se debe hacer clic en el botón "Siguiente".

Configuración del retraso de DHCP OFFER
La siguiente pantalla del asistente muestra un resumen de los parametros que se han indicado para la generación del ámbito dividido antes de generarlo. Después de revisar los datos mostrados se hace clic sobre el botón "Finalizar".

Resumen de la configuración de ámbitos divididos antes de completar la operación
Una vez completado el proceso se volverá a mostrar una ventana donde se resume el estado de todas las tareas realizadas. Una vez comprobado que se han ejecutado todas correctamente se debe hacer clic sobre el botón "Close".

Resumen de la configuración de ámbitos divididos después de completar la operación
Una vez finalizada la tarea de configuración del ámbito dividido mediante el asistente es posible visualizar el resultado de las operaciones realizadas a través de la consola de administración del servidor DHCP tal y como se muestra en las siguientes dos figuras.

Servidor principal de DHCP
Servidor agregado de DHCP
Con este último paso doy por finalizado el segundo artículo de este tutorial. Queda pendiente la última entrega donde se realizan pruebas para demostrar el correcto funcionamiento del ámbito dividido.

viernes, 23 de septiembre de 2011

Ámbitos divididos en DHCP. Dotando de alta disponibilidad al servicio DHCP (I)

Uno de los servicios que más frecuentemente se ofrecen a los usuarios en cualquier organización es el servicio de DHCP y es este uno de los que más incidencias genera cuando falla puesto que se deja al usuario completamente aislado de la red. Por suerte para los administradores de sistemas y redes Microsoft ha implementado una nueva funcionalidad en Windows Server 2008 R2 de ámbitos divididos que nos permite dotar de cierta capacidad de alta disponibilidad a este servicio de forma automatizada frente a las antigua configuración manual.
Esta nueva configuración emplea un segundo servidor DHCP con una demora de tiempo en su configuración que genera un retraso en la atención de las peticiones DHCP DISCOVER de los clientes DHCP permitiendo al servidor principal responder con DHCPOFFER. Cuando este servidor primario se encuentre fuera de servicio será el servidor secundario quien se encargue de atender las peticiones y distribuir  las direcciones IP hasta que el servidor primario vuelva a estar disponible.

Un punto muy importante a tener en cuenta es que ámbitos divididos solo funciona en entornos IPv4 aunque esta sea la situación que se presente de forma mayoritaria en cualquier organización me parece muy importante indicarlo.

Para demostrar el funcionamiento de esta funcionalidad voy a montar un laboratorio de prueba con dos servidores Windows 2008 R2 Core que suministrarán los servidores DHCP necesarios. Como cliente utilizare un equipo con Windows 2008 R2 SP1 con una instalación completa que nos servirá tanto de cliente DHCP como para realizar la parte de configuración de ámbitos divididos.

Esquema laboratorio ámbitos divididos DHCP
Siguiendo la filosofia de Window Server 2008 Core voy a realizar toda la instalación y configuración del servidor DHCP mediante la consola de comandos de Windows Server 2008 Core excepto la parte correspondiente a la configuración de ámbitos divididos que la realizaré de forma gráfica en la máquina cliente WS1. Al mismo tiempo aprovecharé esta máquina WS1 como cliente del servicio DHCP para probar el correcto funcionamiento de la configuración realizada.

Comenzamos entonces con el primer paso de este laboratorio que es la instalación del servidor DHCP que se realice mediante el siguiente comando:

dism /online /Enable-Feature /FeatureName:DHCPServerCore

Instalación del servidor DHCP
El siguiente paso es configurar el servicio dhcpserver en modo de arranque automático mediante el siguiente comando:
sc config dhcpserver start= auto

Cambio del tipo de arranque del servicio DHCP
El siguiente paso es arrancar el servicio del servidor DHCP mediante el siguiente comando:

net start dhcpserver

Arranque manual del servicio DHCP
El  siguiente paso es definir el ámbito del servidor DHCP que es nuestro caso hemos denominado RangoDHCP con el direccionamiento 192.168.36.0/24 mediante el siguiente comando:

netsh dhcp server 192.168.36.40 add scope 192.168.36.0 255.255.255.0 RangoDHCP

Definición del ámbito DHCP 192.168.36.9/24
El siguiente paso es añadir al ámbito el rango de IP que se van a ofrecer a los clientes DHCP que en nuestro caso se corresponde con el rango 192.168.36.128/25 en mediante el comando:

netsh dhcp server 192.168.36.40 scope 192.168.36.0 add ip range 192.168.36.128 192.168.36.254

Definición del rango de IP a ofrecer a los clientes
El siguiente paso es configurar los valores de la puerta de enlace (003) y los servidores DNS (006) que en nuestro laboratorio es la IP 192.168.36.1 para la puerta de enlace y las IP 102.168.36.1 y 192.168.36.2 para los servidores DNS. Este paso se realiza mediante los siguientes comandos:

netsh dhcp server 192.168.36.40 scope 192.168.36.0 set optionvalue 003 IPADDRESS 192.168.36.1
netsh dhcp server 192.168.36.40 scope 192.168.36.0 set optionvalue 006 IPADDRESS 192.168.36.1 192.168.36.2

Configuración de la puerta de enlace y servidores DNS
El último paso de la configuración en el primer servidor DHCP es activar el ámbito mediante el siguiente comando:
netsh dhcp server 192.168.36.40 scope 192.168.36.0 set state 1

Activación del ámbito RangoDHCP
Una vez completada la configuración ha llegado el momento de verificar el funcionamiento del servidor DHCP mediante el equipo WS1. Una vez encendido el equipo verificamos el direccionamiento IP que ha obtenido mediante una petición DHCP y podemos comprobar que tiene la IP 192.168.36.128 que se encuentra dentro del rango definido en el ámbito RangoDHCP del servidor SRV1.

Detalles de la conexión de red de WS1
En el servidor SRV1 podemos comprobar las estadísticas del servidor DHCP habilitado mediante el siguiente comando:
netsh dhcp server 192.168.36.40 show mibinfo

Estadísticas del servidor DHCP SRV1
Con esto finaliza la primera entrega del tutorial de este laboratorio relacionado con ámbitos divididos del servidor DHCP de Windows Server 2008 R2.

sábado, 17 de septiembre de 2011

Obtener información de un bosque de Directorio Activo

Os dejo el enlace a un script creado por Fernando Reyes (Urpiano) que permite obtener de forma separada en ficheros de texto información acerca de un bosque de Directorio Activo.
En concreto, obtiene la siguiente información:
  • Dominios
  • Sitios
  • Controladores de dominio
  • Unidades organizativas
  • Buzones de correo Exchange
  • Contactos
  • Listas de distribución
  • Equipos
  • Usuarios
Enlace al script de información de Directorio Activo

Disfrutadlo y hasta el próximo artículo.