[ESCOPO] Configurações .

Publicado: novembro 3, 2011 em Capítulo 4 - Implementação & Administração DHCP

Já que passei um post sobre criação de Escopo pelo serviço DHCP ..

Agora vamos para a etapa boa,  configura-lo !

Na opção Conjunto de endereços, No painel a direita, é exibida a faixa de endereços de escopo e faixas de exclusão que foram configuradas, claro que caso exista algum endereço que esteja nessa faixa e posteriormente venha a excluir automaticamente os endereços ficarão disponiveis.

Para adicionar uma exclusão clique em NOVO INTERVALO DE EXCLUSÃO, Depois clique em Adicionar Exclusão, digite o endereço do inicio e o endereço final da faixa. Depois de adicionado a exclusão já estará valendo.

Depois de configurado a exclusão de endereços, agora iremos configura reservas de endereços.

Clicando com o botão direito no mouse, em reservas clique em NOVA RESERVA. Depois adicione um nome a Reserva, podendo ser de sua preferencia. Você irá definir o nome da reserva , juntamente com o IP o MAC e a descrição é Opcional já os tipos permitidos você deverá escolher explicando pra quem não sabe a opção BOOTP serve para usuário Windows Antigos ok ? Sabendo que os endereços que você adicionar na exclusão não poderá ser adicionados na reserva.

 

 

Clique na opção Opções de escopo. Serão exibidas as opções definidas para o escopo. Você pode alterar qualquer uma das opções. Por exemplo, você pode inserir mais um servidor DNS. Para isso, no painel da direita, dê um clique duplo na opção 006 Servidores DNS. Será aberta a janela Opções do escopo. Na lista de opções disponíveis localize  a opção 006 Servidores DNS e clique para marcá-la. Ao selecionar uma opção, são habilitados as configurações de opção da respectiva opção, como no Exemplo da Figura a seguir, onde selecionei a opção 006 DNS Server e foram habilitados os campos para alterar as informções dos servidores DNS.

 

Configurando propriedades do escopo

Neste item você aprenderá a acessar e a configurar as propriedades de um escopo.

Para configurar as propriedades de um escopo, siga os passos indicados a seguir:

1.       Faça o logon como administrador ou com uma conta com permissão de administrador.

2.       Abra o console de administração do DHCP: Iniciar -> Programas -> Ferramentas Administrativas -> DHCP.

3.       Clique no sinal de + ao lado do servidor DHPC no qual está o escopo que você deseja configurar.

4.       Serão exibidos os escopos disponíveis no servidor. Clique com o botão direito do mouse no escopo a ser configurado. No menu de opções que é exibido clique na opção Propriedades.

5.       Será exibida a janela de propriedades do escopo, com a guia Geral, já selecionada, conforme indicado na Figura a seguir:


Figura – A guia geral de propriedades do escopo.

6.       Na guia geral você pode alterar o endereço inicial da faixa de endereços, o endereço final, o nome e a descrição do escopo e também o tempo de duração das concessões. Conforme descrito anteriormente, utilize o tempo de concessão ilimitado com muito critério. Defina as configurações/alterações desejadas e dê um clique na guia DNS.

7.       Nesta guia você configura a integração entre o DHCP e o DNS. Com o DNS dinâmico, o DHCP desempenha um papel importante, pois é o DHCP que cria registros no DNS, para clientes mais antigos. As opções da guia DNS são exibidas na Figura a seguir. Este tópico merece mais detalhes. A seguir descrevo como funciona a integração entre o DHCP e o DNS.


Figura – A guia DNS de propriedades do escopo.

Não esqueça: Estude detalhadamente e entenda como funciona a integração entreo o DHCP e o DNS. Quais clientes são capazes de registrar os registros A e PTR dinamicamente com o DNS e quais dependem do DHCP para fazer este registro. Revise várias vezes este tópico, até que você entenda, com clareza, como funciona a integração entre o DHCP e o DNS. Este é um tópico muito importante para os Exames de Certificação do Winodws 2000 Server.

Entendendo o funcionamento da integração do DNS com o DHCP:

O servidor DHCP pode ser utilizado para fazer atualizações dinâmicas no DNS, em nome dos clientes DHCP. Ou seja, quando um cliente DHCP é inicializado e obtém uma concessão de endereço, o DHCP pode registrar o nome e o endereço IP do cliente, na base de dados do DNS.

Como funciona a interação de atualização DHCP/DNS:

O servidor DHCP pode ser usado para registrar e atualizar os registros de recurso de endereço (A) e ponteiro (PTR) em nome de seus clientes com DHCP.

Esse processo exige o uso de uma opção de DHCP adicional, a opção FQDN do cliente (opção 81). Essa opção permite ao cliente fornecer seu nome de domínio totalmente qualificado (FQDN) e instruções para o servidor DHCP sobre como deseja que o servidor processe atualizações dinâmicas de DNS (se houver) em seu nome.

Quando um cliente baseado no Windows 2000, Windows XP ou Windows Server 2003, é inicializado e obtém uma concessão de endereço a partir do servidor DHCP (ou seja, está configurado como um cliente DHCP), automaticamente é atualizado o registro A do cliente, na zona direta do DNS. Esta atualização é feita automaticamente pelos próprios clientes, não havendo necessidade de integração entre o DHCP e o DNS, para que o registro do tipo A, destes clientes, seja automaticamente atualizado.

Já para o registro da zona reversa (registro PTR), a história é diferente. Os clientes Windows 2000, Windows XP e Windows Server 2003 não conseguem atualizar seus registros PTR diretamente, esta atualização tem que ser feita pelo DHCP, em nome do cliente. Ou seja, para interação atualização do registro PTR destes clientes, é necessária a integração entre o DHCP e o DNS.

Clientes mais antigos, baseados no Windows 95, Windows 98, Windows Me ou Windows NT 4.0, não são capazes de atualizar dinamicamente seus registros A e PTR no DNS. Para estes clientes, a atualização tem que ser feita pelo DHCP, se a integração entre o DHCP e o DNS estiver habilitada. Se esta integração estiver habilitada, quando um destes clientes obtiver uma concessão de endereço a partir do servidor DHCP, o servidor DHCP atualizará os registros A e PTR do cliente, no servidor DNS.

Para configurar o DHCP para fazer as atualizações no DNS, você utiliza a guia DNS das propriedades do escopo ou das propriedades do servidor DHCP (guia esta indicada na Figura anterior). Se você habilitar a integração nas propriedades do escopo, a integração será válida somente para o escopo que está sendo configurado. Se você habilitar a integração nas propriedades do servidor DHCP (assunto para a Parte 40 deste Tutorial), estas configurações serão aplicadas a todos os escopos do servidor, a não ser que existam configurações conflitantes em um determinado escopo. Neste caso vale a configuração definida no escopo.

Na guia DNS da janela de propriedades, estão disponíveis as seguintes opções:

  • Atualizar dinamicamente as informações sobre cliente DHCP em DNS: Esta opção habilita o servidor DHCP a enviar as atualizações dinâmicas para o servidor DNS. As atualizações são enviadas para o servidor DNS configurado nas propriedades do protocolo TCP/IP do servidor onde está instalado o servidor DHCP.
  • Atualizar DNS somente se cliente DHCP solicitar: Define que as atualizações serão feitas com base nas requisições enviadas pelos clientes. Conforme descrito anteriormente, diferentes clientes possuem diferentes capacidades de atualização dinâmica no DNS.
  • Sempre atualizar DNS: Define que o servidor DHCP irá atualizar dinamicamente os registros A e PTR no DNS, independente da requisição enviada pelo cliente, quando o cliente obtém uma concessão de endereço. Essa opção somente tem efeito para clientes com o Windows 2000, Windows XP ou Windows Server 2003.
  • Descartar tabelas de pesquisa direta (nome para endereço) quando a concessão expirar: Define que o DHCP deve descartar os registros A e PTR quando a concessão expirar.
  • Ativar atualizações para clientes DNS que não dão suporte à atualização dinâmica: Marque esta opção para permitir que o DHCP faça a atualização dinâmica dos registros A e PTR para clientes DHCP rodando o Windows 95, Windows 98, Windows Me ou Windows NT 4.0. Por padrão esta opção está desmarcada. Marque-a para fornecer a atualizção dinâmica do DNS, via DHCP, para clientes mais antigos, com versões mais antigas do Windows.

Pode surgir um problema quando você utiliza o DHCP em combinação com o DNS, utilizando zonas integradas com o Active Directory no DNS. As zonas integradas ao Active Directory aceitam somente atualizações dinâmicas seguras, conforme descrito anteriormente. O problema surge quando o servidor DHCP cria um registro para um cliente antigo do Windows, tal como o Windows 95, 98, Me ou NT 4.0. Como as zonas integrada somente aceitam atualizações dinâmicas seguras, isto é, de computadores autenticados no domínio e computadores com estas versões antigas, não tem conta no domínio (portanto não são autenticados no domínio), para contornar o problema, o servidor DHCP registra as informações no DNS em seu próprio nome, ou seja no nome do servidor DHCP. O inconveniente deste procedimento é que o servidor DHCP torna-se o dono destes registros. Porém os registros destes clientes mais antigos podem tornar-se órfãos, se uma das condições a seguir acontecer:

I.       Se o servidor DHCP for substituído por um servidor de reserva ou se o escopo for migrado para outro servidor DHCP. Com isso os registros criados para clientes antigos continuarão tendo como dono o servidor antigo, que não existe mais. Ou seja, é lixo que vai se acumulando no  DNS.

II.      Se o cliente for atualizado para uma das versões mais novas do Windows (2000, XP ou 2003), o servidor DHCP continuará sendo o dono dos registros, porém não mais irá atualizá-los, pois agora “julga” que o próprio cliente é capaz de fazê-lo.

A solução mais simples seria migrar todos os clientes para versões mais novas do Windows. Outra opção (mais realística) é adicionar as contas de todos os servidores DHCP para o grupo DnsUpdateProxy. Quando um membro do grupo cria um registro dinamicamente no DNS, não são atribuídas configurações de segurança ao registro, ou seja, o servidor DHCP não será mais o dono do registro (na verdade o registro não terá mais um dono). Isso evita que o registro fique “órfão”. Quando um outro computdor qualquer modificar este registro, ele irá se tornar o dono do registro. Esta é a situação desejável quando você tem um cliente com versões mais antigas do Windows. Neste caso, com a conta do servidor DHCP no grupo DNSUpdateProxy, quando o DHCP for criar os registros para o cliente mais antigo, o servidor DHCP não será configurado como dono do registro. O cliente é atualizado para uma versão mais atual do Windows (2000, XP ou 2003). Quando o cliente tentar atualizar os registros, ele irá se tornar o dono do registro, que é o que deve acontecer com as versões mais novas do Windows.

Não esqueça: Entenda e conheça o uso do grupo DNSUpdateProxy.

8.       Defina as configurações desejadas e clique na guia Avançado. Nesta guia você define quais protocolos poderão ser utilizados pelos clientes DHCP. O padrão é permitir somente o DHCP. Caso você tenha clientes mais antigos, que dependem do BOOTP, poderá habilitar a opção Ambos. As opções desta guia estão indicadas na Figura a seguir:

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s