Creemos una imagen de instalación Windows Server 2012 R2 instalado en el servidor Dell PowerEdge R620 con adaptador de red de 4 puertos Adaptador Intel Ethernet 10G 2P X520(2 puertos 1Gbps + 2 puertos 10Gbps, soporte VLAN, Teaming, Paquete gigante y descargar por iSCSI \ PXE). La imagen contendrá todos los controladores y el software preinstalado. Para crear una imagen y su posterior despliegue, usaremos el componente Windows Server: Servicios de implementación de Windows (WDS)
Como ya hemos indicado, el sitio de prueba se implementará en servidores Dell PowerEdge de la serie R620, con adaptadores de red Intel Ethernet 10G X520 de 4 puertos (dos de los cuales son de 10GB) y una pila de conmutadores Extreme Networks Summit X670V (puertos de 10GB). ). Como almacenamiento usaremos uno de los servidores en los que está instalado el componente del SO Windows Server 2012 R2 - "Servicios iSCSI y de archivos - Servidor de destino iSCSI" y el sistema de almacenamiento de hardware HITACHI HUS110 (para apreciar todas las ventajas de la E / S Multipath) .
En la computadora desde la cual crearemos una imagen para una mayor implementación en la red a través de WDS, instalaremos todos los controladores y actualizaciones necesarios (por ejemplo, para usar completamente el adaptador de red, necesita un controlador de Intel, y no el que el sistema se instala por sí solo. - Se requiere la actualización para Windows Server 2012 R2 (KB2883200) Después de instalar todos los controladores y actualizaciones necesarios, agregue el componente del sistema MPIO (habrá muchas imágenes más adelante, así que no se enoje si tenemos una pequeña ondulación en nuestros ojos;):

Y configurémoslo (agregue soporte para dispositivos iSCSI y SAS):

Después de reiniciar (necesario después de habilitar la compatibilidad con dispositivos iSCSI y SAS), procederemos a la configuración de red.

Aquí está la configuración mínima requerida desde el lado del interruptor:

configurar tamaño de marco gigante 9014
habilitar puertos jumbo-frame todos

Crear vlan "iSCSI"
configurar la etiqueta iSCSI de vlan 11
crear vlan "VLAN10"
configurar vlan VLAN10 etiqueta 10

Habilitar compartir 1:26 agrupamiento 1:26, 2:26 algoritmo L2 basado en direcciones lacp
habilitar el uso compartido 1:25 agrupamiento 1:25, 2:25 algoritmo basado en direcciones L2 lacp
habilitar compartir 1:27 agrupamiento 1:27, 2:27 algoritmo L2 basado en direcciones lacp
habilitar el uso compartido 1:28 agrupamiento 1:28, 2:28 algoritmo L2 basado en direcciones lacp
habilitar compartir 1:29 agrupamiento 1:29, 2:29 algoritmo L2 basado en direcciones lacp

Configurar vlan iSCSI agregar puertos 1: 1, 1: 25-29 etiquetados
configurar vlan VLAN10 agregar puertos 1: 1, 1: 25-29 etiquetados

Ahora pasemos a la configuración desde el lado del servidor. Para empezar, hagamos la combinación de tarjetas de red (Teaming); en nuestro caso (LACP, conectamos cada puerto a una unidad física separada de la pila de conmutadores), esto no es solo agregación de enlaces, sino también un aumento en la tolerancia a fallas. . Esto se puede hacer tanto con las herramientas del sistema operativo Windows Server 2012 R2 como con la configuración del controlador. Iremos por el segundo camino :)

Muchas imagenes:

abra "Centro de redes y recursos compartidos - Cambiar la configuración del adaptador - Propiedades - Configurar"

Asegúrese de que Jumbo Packet esté habilitado y que su tamaño sea de 9014 bytes:

Creemos un nuevo grupo, dale un nombre

Seleccione los adaptadores necesarios (puertos)

Y el punto principal es el tipo de configuración para la formación de equipos:

Nosotros elegimos Agregación de enlaces dinámicos IEEE 802.3ad. Estas son las características clave de esta configuración:

• IEEE 802.3ad admite de dos a ocho puertos por grupo
• todos los puertos deben admitir la misma velocidad
• todos los miembros del grupo deben trabajar en modo dúplex completo
• el conmutador debe configurarse correctamente y preferiblemente antes de que se cree el grupo. y, por supuesto, debe admitir el estándar 802.3ad
• La creación de grupos de adaptadores (puertos) en esta configuración implica equilibrar todo el tráfico.

El resultado de nuestros esfuerzos.

Hoy continuaré la historia sobre la configuración de Windows Server 2012 R2 Essentials, que se inició en la primera parte, que se puede encontrar aquí. El número restante de tareas no es grande,

Me referí a él:

• Informe de salud en WSE

Conexión de estaciones de trabajo al WSE

Los siguientes sistemas se pueden utilizar como estaciones de trabajo que se pueden conectar a WSE 2012 R2:

• Windows 7 SP1,
• Windows 8
• Windows 8.1
• Mac OS X 10.6 - 10.8

Desde un punto de vista práctico, la conexión parecerá instalar un cliente WSE adicional ( Conector de Windows Server Essentials) como una actualización del sistema operativo. Las capacidades del cliente incluyen:

Ver el estado de la copia de seguridad e iniciarla manualmente;

Inicie el panel.

En cuanto a la funcionalidad para dispositivos Mac OS, no se proporciona el inicio de Dashboard. Para conectar una estación de trabajo, primero debe descargar el cliente WSE. Para esto, se proporciona un directorio especial en el lado del servidor. / conectar que está disponible tanto en la intranet como en Internet. Debido a que el catálogo se publica en una red externa, es posible conectar equipos que se encuentran fuera de la organización. Las direcciones de directorio, respectivamente, serán:

https: //<внутренее имя сервера>/ Conectar

https: //<внешний домен>/ Conectar

Si la máquina remota está conectada al WSE, entonces durante la conexión se establecerá una conexión VPN, el resto de los pasos son completamente idénticos.

Para demostrar el proceso de conexión, usaré una máquina alojada localmente que ejecute Windows 8.1 Enterprise Edition. Sigue el link https: //<внешний домен>/ Conectar, en mi caso, https: // srv-wse / Connect se abrirá la página de conexión del cliente y desde ella necesitamos descargar Conector esencial de Windows Server.

Estamos de acuerdo con el contrato de licencia.

En el siguiente paso, el asistente necesita reiniciarse.

Después de reiniciar, debe ingresar las credenciales bajo las cuales, en el futuro, se configurará el conector. Se utilizarán las credenciales de administrador.

Después de ingresar las credenciales, debe reiniciar su computadora nuevamente.

Después de completar el segundo reinicio, iniciará sesión automáticamente en el sistema con una cuenta de servicio, donde el asistente continuará.

En el siguiente paso, seleccione el segundo elemento.

Si planea compartir su computadora con varios usuarios, deberá seleccionar sus cuentas de la lista.

En el último paso, definimos los parámetros de la política de copias de seguridad.

Si la configuración es exitosa, al final del asistente, se mostrará un mensaje de finalización exitosa.

Una característica del cliente en WSE 2012 R2 será la capacidad de establecer automáticamente, en ausencia de una conexión al servidor, una conexión VPN con él. Esta función se puede habilitar seleccionando la configuración Mantenme conectado de forma remota.

Lado del servidor, en Panel la nueva computadora se mostrará debajo Dispositivos.

Configurar y hacer cumplir las políticas de grupo de WSE

A bordo del WSE, hay una serie de políticas de grupo preparadas previamente que le permitirán configurar la redirección de carpetas ( Redirección de carpetas), así como el historial de archivos ( Historial del archivo). Para estos fines, durante la instalación, se crean dos directorios de red. Redirección de carpetas y Copias de seguridad del historial de archivos... Después de activar las políticas, estos directorios contendrán datos de usuario para cada usuario. Bajo la influencia de las políticas, el Centro de sincronización y el Historial de archivos se configurarán en el lado del cliente (para Windows 8 y 8.1)

Para la personalización, desde Panel ir a la sección Dispositivos y elige Implementar la política de grupo.

El asistente que se abre le informará que se configurarán las políticas de seguridad y la redirección de carpetas.

En el siguiente paso, especificamos qué directorios de los perfiles de usuario estarán sujetos a la política de grupo creada.

Después de configurar las políticas necesarias, espere a que finalice el asistente y cierre la ventana.

Otra característica interesante de WSE 2012 R2 es la compatibilidad con Branch Cache. Se habilita con un botón, en este momento se realizará la configuración de BranchCache en el servidor y se crearán las políticas de grupo necesarias para el servidor y los clientes. Permítame recordarle que la tecnología solo funcionará en clientes de Windows 7, 8, 8.1 Enterprise Edition

Puede verificar si la configuración de la política se ha realizado abriendo el Editor de políticas de grupo expandiendo la raíz del dominio.

Hacer copias de seguridad de las estaciones de trabajo

En mi opinión, una de las mayores ventajas de WHS puede considerarse la capacidad de realizar copias de seguridad centralizadas de las estaciones de trabajo, así como un medio sencillo para restaurarlas. El entorno en sí no es particularmente espinoso. Debe seleccionar la computadora deseada y hacer clic en Configure la copia de seguridad para esta computadora.

En la ventana del asistente que se abre, cuando selecciona la primera opción, se marcará la copia de seguridad de todos los volúmenes lógicos y directorios de la computadora.

Al seleccionar el segundo elemento, se abrirá una lista con el contenido de las unidades lógicas, así como la estructura de directorios en ellas. Aquí podemos excluir los directorios no deseados para la copia de seguridad.

La configuración de los parámetros de copia de seguridad le ayudará a determinar la programación de la copia de seguridad, así como el tiempo de almacenamiento.

Configuración del servicio de restauración del cliente

Servicio de restauración del cliente Es una nueva funcionalidad introducida en WSE 2012 R2 diseñada para simplificar el proceso de restauración de computadoras desde una copia de seguridad. Anteriormente, si era necesario realizar una recuperación, el administrador escribía una imagen de recuperación especial en un medio extraíble y, de hecho, realizaba el proceso. Ahora, la necesidad de esto ha desaparecido, ya que con la ayuda Servicio de restauración del cliente había una forma de entregar la misma imagen a través de la red a través de PXE, utilizando Servicios de implementación de Windows o simplemente WDS.

Para iniciar la configuración, en el Tablero, vaya a la sección Dispositivos y elige Tarea de copia de seguridad del equipo cliente.

Vamos a abrir Servicio de restauración del cliente y presione Comienzo. Se emitirá una alerta del sistema inmediatamente que Kit de implementación y evaluación de Windows no instalado. Yo mismo ADK quitar de aquí, o seguir el enlace en el asistente.

Después de cargar ADK, elija la ubicación de instalación.

Para nuestra tarea, no necesitamos todos los componentes, por lo que dejamos solo Herramientas de implementación y Entorno de preinstalación de Windows (Windows PE).

Después de la instalación ADK empujar Reanudar y el asistente configurará todos los servicios necesarios para que funcionen Servicio de restauración del cliente.

Informe de salud en WSE

El problema de informes de WSE 2012 R2 se implementa de forma inmediata. A modo de comparación, WSE 2012 tuvo que entregar un complemento separado para estos fines ( Reporte de salud), pero ahora está integrado en la funcionalidad estándar. Salud Reporte le permite monitorear la actividad del servidor y enviar resultados por correo electrónico. Los principales puntos que es posible monitorear:

• Alertas y advertencias críticas
• Errores críticos en los registros de eventos
• Copia de seguridad del servidor
• Los servicios de inicio automático no se están ejecutando
• Actualizaciones
• Almacenamiento

Para la personalización, desde Panel vamos a la sección Casa y elige Salud Reporte

Para habilitar la supervisión, establezca la casilla de verificación correspondiente; si es necesario enviar informes por correo electrónico, debe configurar adicionalmente los parámetros del servidor SMTP.

conclusiones

En este artículo y en el artículo anterior, cubrí los problemas de configuración básicos necesarios para hacer las cosas correctamente después de implementar una implementación de WSE 2012 R2. Permítanme recordarles la lista de cuestiones consideradas:

• Agregar cuentas de usuario
• Creando recursos compartidos
• Configuración de la copia de seguridad del servidor
• Configurar el acceso ubicuo
• Conexión de estaciones de trabajo al WSE
• Configurar y hacer cumplir las políticas de grupo de WSE
• Hacer copias de seguridad de las estaciones de trabajo
• Configuración del servicio de restauración del cliente
• Informe de salud en WSE

Etiquetado

Windows Server Core es una opción de instalación de servidor mínima para equipos que se ejecutan en el sistema operativo y este tema trata sobre la configuración de Windows Server 2012 R2 Core. Server Core proporciona un entorno de servidor de bajo mantenimiento con funcionalidad limitada.
Como en Windows Server 2008 R2 y Windows Server 2008, Windows Server 2012 R2 y Windows Server 2012 ofrecen opciones de instalación Full Server y Server Core. A partir de Windows Server 2012, es posible realizar la transición entre Full Server y Server Core sin reinstalar el sistema operativo.

Cuando haya terminado con éxito la instalación de Server Core, inicie sesión como cuenta de administrador y verá solo un símbolo del sistema en el escritorio negro.

Aquí instalé Server Core en Hyper-v.

1. Cambio del nombre del servidor predeterminado

El primer paso es cambiar el nombre del servidor predeterminado. El nombre predeterminado de Windows Server es un nombre largo y difícil de leer. Para cambiar el nombre, simplemente hágalo con el siguiente comando "netdom" o "PowerShell".

C: \> netdom renamecomputer% computername% / newname: SRV-Core

Cuando te pregunte Quieres proceder? Sólo tipo " y”Y presione enter para cambiar el nombre correctamente.

Una vez que reinicie el sistema con " Apagar”Mando para completar el proceso.

C: \> apagado -r -t 0

Cambiar el nombre del servidor predeterminado con PowerShell

está bien. Hagámoslo también con PowerShell. Para abrir PowerShell en Server Core, escriba " Iniciar PowerShell”En el símbolo del sistema para abrirlo en una ventana separada.

PS C: \> Cambiar el nombre de la computadora -NewName ServerCore -Restart

El " Renombrar equipo " comando cambiará el nombre del servidor a ServerCore y reinicie el sistema con " -Reanudar"Opción.

está bien. Cuando el sistema se haya reiniciado, verifique el nombre de la computadora con " nombre de host”Mando, ya sea cambiado o no todavía.

2. Configuración de la dirección IP

La dirección IP se establecerá con el shell de red " netsh“. El siguiente comando muestra todas las tarjetas de interfaz de red.

C: \> Interfaz netsh ipv4 show interfaces

El " Ethernet 2"Con ID de índice" 13 "Es la interfaz de red que voy a utilizar para este artículo.

Para saber más sobre la configuración de interfaces de red con la herramienta de línea de comandos Netsh, lea la publicación “”.

Unir Server Core a un dominio con " unirse a netdom”Comando o comando de PowerShell.

C: \> netdom join% computername% /domain:Technig.local / userd: Shais / passwordd: * / reboot: 10

Después del comando de escritura, presione ingresar e ingrese la contraseña, el sistema se reiniciará después de 10 segundos.

Recordar, cuando la contraseña o el nombre de dominio sean incorrectos, el comando generará errores. Intente resolver de acuerdo con los mensajes de error.

4. Habilitación del escritorio remoto en Server Core

Debe controlar el núcleo del servidor de forma remota, por lo que primero debe habilitarlo con el script "Scregedit.wsf". El script Scregedit.wsf se encuentra en la carpeta System32. Debe cambiar el directorio a la carpeta C: \ Windows \ System32.

C: \ Windows \ System32> cscritp scregedit.wsf / AR / v

Para habilitar el escritorio remoto, cambie el valor de registro " 1 "Para" 0 ”

C: \ Windows \ System32> cscritp scregedit.wsf / AR 0

El resultado debe ser " 0 ”Como la captura de pantalla.

5. Cree una regla de firewall para escritorio remoto

Cuando habilita el escritorio remoto en el núcleo del servidor, la excepción de firewall debe crearse manualmente. Así que hazlo con el siguiente " netsh"Mando.

C: \> netsh firewall set service type = remotedesktop mode = enable

está bien. Eso es suficiente para configurar Windows Server 2012 R2 Core por ahora. Pronto agregaré más opciones. Ahora debo ir a clase.

Disfrute del artículo Configurar Windows Server 2012 R2 Core y haga su pregunta a través de un comentario.

Núcleo del servidor- un modo especial de instalación de Windows Server, este es un entorno que carece de una interfaz gráfica y herramientas de administración, así como algunos roles y componentes del servidor. Se supone que Windows Server Core se administra desde la línea de comandos, usando PowerShell, o desde otros servidores / estaciones de trabajo con RSAT (,) instalado. Por primera vez, el modo de funcionamiento Core del sistema operativo del servidor de Microsoft apareció en Windows Server 2008. Principal Beneficios de Server Core antes de las instalaciones completas de Windows Server: ahorros en los recursos del sistema, mayor estabilidad y seguridad debido a menos componentes, mantenimiento más fácil, menos tiempo de inactividad al instalar actualizaciones y menor superficie de ataque de los atacantes.

Uno de los principales inconvenientes de Windows Server 2008 Core fue la imposibilidad de cambiar al modo de shell gráfico (GUI) o viceversa (del modo GUI al modo Core). Si surgiera tal necesidad, se tuvo que reinstalar todo el sistema operativo.

En Windows Server 2012, Microsoft decidió eliminar esta limitación, además, apareció otra opción para el funcionamiento del servidor: Interfaz de servidor mínima... En este modo, faltan Explorer, Internet Explorer, el escritorio y la pantalla de Inicio).

En Windows Server 2012, ahora puede instalar y configurar el servidor en una GUI familiar para los administradores y luego cambiar el servidor al modo Core. Este enfoque simplifica el proceso de configuración del servidor sin obligar a los administradores a navegar por los, a veces, complejos comandos de consola y cmdlets PoSh.

Entonces, en Windows Server 2012, es posible trabajar en varios modos, entre los cuales el administrador puede cambiar durante la operación y configuración del servidor.

• Servidor completo con GUI- servidor completo con GUI
• Server Core con administración de GUI (interfaz de servidor mínima)- Interfaz de servidor mínima con Windows Server 2012, incluidas las utilidades de administración de servidor gráfico
• Núcleo del servidor- modo de línea de comando

Tenga en cuenta que en el modo de interfaz de servidor mínima, el sistema ocupa aproximadamente 400 MB menos de espacio que un sistema operativo completo con una GUI. En el caso de Server Core, los ahorros alcanzan alrededor de 4G de espacio en disco.

Cambio del modo Server Core al modo GUI

Si el servidor se instaló en el modo Core de Windows Server 2012, los componentes instalados carecen de los archivos necesarios para instalar la GUI (el concepto de minimizar el espacio en disco en el modo Core). De forma predeterminada, si faltan los componentes necesarios en el disco, el sistema intenta descargarlos del sitio de Windows Update. Si el servidor no tiene acceso a Internet, tendremos que especificar una fuente de instalación alternativa (usando el comando Powershell Install-Windows con el parámetro -Source).

Para instalar la interfaz gráfica, necesitamos un kit de distribución de Windows Server 2012. Digamos que insertamos (montamos una imagen iso) un kit de distribución de Windows Server 2012 en un dispositivo al que se le asigna la letra D: \.

Dism / get-wiminfo /wimfile:D:\sources\install.wim

Porque Windows Server 2012 Datacenter está instalado en el servidor, estamos interesados ​​en la distribución SERVERDATACENTER, cuyo índice es 4.

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart -source: wim: d: \ sources \ install.wim: 4

El procedimiento de instalación tardará entre 5 y 10 minutos. Si encuentra problemas durante la instalación, intente deshabilitar las tarjetas de red para que Windows no intente descargar archivos del sitio de Windows Update.

Después de ejecutar el comando, el servidor se reiniciará y arrancará automáticamente en modo gráfico.

Los componentes gráficos de Windows Server 2012 también se pueden instalar usando DISM, realizaremos la misma operación usando dos comandos:

Dism / Online / Enable-Feature / FeatureName: Server-Gui-Mgmt / All /Source:wim:D:\sources\install.wim:4 Dism / Online / Enable-Feature / FeatureName: Server-Gui-Shell / Source: wim: D: \ sources \ install.wim: 4

En el caso de que el servidor se instaló inicialmente en modo GUI, que luego se deshabilitó, se puede devolver con el comando:

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart

Cambiar del modo GUI a Core

Hay varias formas de eliminar el modo GUI en Win Server 2012 en Core:

• Con Powershell
• Desde la GUI

Ejecute la línea PoSh y ejecute el comando

Remove-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra -restart

Después de ejecutar el comando, el servidor se reiniciará automáticamente y se cargará ya en modo Core.

El análogo del cmdlet remove-WindowsFeature es el comando Uninstall-WindowsFeature, y para cambiar del modo Servidor con GUI al modo Server Core, use los comandos:

Import-Module ServerManager Desinstalar-WindowsFeature Server-Gui-Mgmt-Infra –restart

Si se siente más cómodo usando las utilidades gráficas, abra la consola del Administrador del servidor:

Cambio de la interfaz gráfica de usuario de Windows Server 2012 a la interfaz de servidor mínimo

En el modo de interfaz de servidor mínima, el sistema contiene todas las herramientas básicas de administración de servidores gráficos (complementos de MMC, consola del administrador del servidor, elementos del panel de control), pero faltan componentes como el Explorador de Windows, Internet Explorer 10, el escritorio y la pantalla de Inicio.

Con Powershell, puede cambiar al modo de interfaz de servidor mínima con el comando:

Quitar WindowsFeature Server-Gui-Shell -restart

Lo mismo en la consola gráfica del Administrador del servidor:

• Abre la consola Administrador del servidor
• Por favor seleccione Eliminar funciones o funciones
• Desmarque el elemento Shell gráfico del servidor
• Cuando finalice el asistente, reinicie el servidor.

Cambio de la interfaz de servidor básica a la mínima en Windows 2012

Abra la consola de Powershell y ejecute el comando:

Install-WindowsFeature Server-Gui-Mgmt-Infra -restart -source: wim: d: \ sources \ install.wim: 4

En esta publicación, analizaremos más de cerca el proceso de implementación del primer controlador de dominio en una empresa. Y habrá tres de ellos en total:

1) Controlador de dominio primario, SO - Windows Server 2012 R2 con GUI, nombre de red: dc1.

Seleccione la opción predeterminada, haga clic en Siguiente. Luego seleccionamos el protocolo predeterminado IPv4 y volvemos a hacer clic en Siguiente.

En la siguiente pantalla, configuraremos el ID de red. En nuestro caso, 192.168.0. En el campo Nombre de zona de búsqueda inversa, veremos cómo se sustituye automáticamente la dirección de la zona de búsqueda inversa. Haga clic en Siguiente.

En la pantalla Actualización dinámica, seleccione una de las tres opciones de actualización dinámica.

Permitir solo actualizaciones dinámicas seguras. Esta opción solo está disponible si la zona está integrada en Active Directory.

Permitir actualizaciones dinámicas seguras y no seguras. Este conmutador permite a cualquier cliente actualizar sus registros de recursos DNS cuando hay cambios.

No permita actualizaciones dinámicas. Esta opción desactiva las actualizaciones dinámicas de DNS. Solo debe usarse si la zona no está integrada con Active Directory.

Seleccionamos la primera opción, hacemos clic en Siguiente y completamos la configuración haciendo clic en Finalizar.

Otra opción útil que suele configurarse en DNS son los Reenviadores o Reenviadores, cuyo objetivo principal es almacenar en caché y redirigir las solicitudes de DNS desde un servidor DNS local a un servidor DNS externo en Internet, por ejemplo, el que se encuentra en el ISP. Por ejemplo, queremos computadoras locales en nuestra red de dominio con un servidor DNS (192.168.0.3) registrado en la configuración de red para poder acceder a Internet, es necesario que nuestro servidor dns local esté configurado para resolver las solicitudes de dns desde el upstream. servidor ... Para configurar los reenviadores, vaya a la consola del administrador de DNS. Luego, en las propiedades del servidor, vaya a la pestaña Reenviadores y haga clic en Editar allí.

Especifiquemos al menos una dirección IP. Varias son deseables. Haga clic en Aceptar.

Ahora configuremos el servicio DHCP. Lanzamos el complemento.

Primero, establezcamos el rango de trabajo completo de direcciones desde las cuales se tomarán las direcciones para emitirlas a los clientes. Elija Acción \ Nuevo alcance. Se inicia el Asistente para agregar regiones. Establezcamos el nombre del área.

A continuación, indicaremos la dirección inicial y final del rango de la red.

A continuación, agreguemos las direcciones que queremos excluir de la emisión a los clientes. Haga clic en Siguiente.

En la pantalla Duración de la concesión, especifique un tiempo de concesión diferente del predeterminado, si es necesario. Haga clic en Siguiente.

Entonces aceptamos que queremos configurar estas opciones de DHCP: Sí, quiero configurar estas opciones ahora.

Indicaremos secuencialmente la puerta de enlace, nombre de dominio, DNS, direcciones WINS, y al final acordamos con la activación del alcance haciendo clic en: Sí, quiero activar este alcance ahora. Terminar.

Para el funcionamiento seguro del servicio DHCP, debe configurar una cuenta especial para actualizar dinámicamente los registros DNS. Esto debe hacerse, por un lado, con el fin de evitar el registro dinámico de clientes en DNS utilizando una cuenta administrativa de dominio y el posible abuso de la misma, por otro lado, en el caso de una reserva de servicio DHCP y un fallo de la red principal. servidor, será posible transferir una copia de seguridad de la zona a un segundo servidor, y esto requerirá la cuenta del primer servidor. Para cumplir con estas condiciones, en el complemento Usuarios y equipos de Active Directory, cree una cuenta llamada dhcp y asigne una contraseña ilimitada seleccionando la opción: La contraseña nunca caduca.

Asigne una contraseña segura al usuario y agréguela al grupo DnsUpdateProxy. Luego eliminaremos al usuario del grupo de Usuarios del Dominio, habiendo asignado previamente el grupo “DnsUpdateProxy” al usuario principal. Esta cuenta será la única responsable de la actualización dinámica de registros y no tendrá acceso a ningún otro recurso donde los derechos básicos de dominio sean suficientes.

Haga clic en Aplicar y luego en Aceptar. Abra la consola DHCP nuevamente. Vaya a las propiedades del protocolo IPv4 en la pestaña Avanzado.

Haga clic en Credenciales y especifique nuestro usuario DHCP allí.

Haga clic en Aceptar, reinicie el servicio.

Posteriormente volveremos a la configuración DHCP cuando configuremos la reserva del servicio DHCP, pero para ello necesitamos subir al menos los controladores de dominio.