Exportar (0) Imprimir
Expandir Tudo

Passo a passo: configurar DHCP usando atribuição baseada em política

Publicado: fevereiro de 2012

Atualizado: fevereiro de 2012

Aplica-se a: Windows Server 2012

A função de servidor DHCP (Dynamic Host Configuration Protocol) no Windows Server® 2012 apresenta uma nova política baseada no recurso de atribuição do endereço IP. A atribuição baseada em política (PBA) permite que um administrador agrupe clientes DHCP por atributos específicos baseados nos campos contidos no pacote de solicitação de cliente DHCP. Este recurso possibilita a administração orientada e maior controle dos parâmetros de configuração fornecidos aos dispositivos da rede.

Este guia fornece instruções passo a passo para implantar a atribuição baseada em política DHCP em um laboratório de teste usando um servidor e dois computadores cliente. Os requisitos de software e hardware são fornecidos, bem como uma visão geral da atribuição baseada em política DHCP.

ImportantImportante
Utilize as instruções a seguir para configurar um laboratório de teste com um número mínimo de computadores. Os computadores individuais são necessários para separar os serviços oferecidos na rede e para mostrar claramente a funcionalidade desejada. Essa configuração não foi criada para refletir as práticas recomendadas, nem para refletir uma configuração desejada ou recomendável para uma rede de produção. A configuração, incluindo endereços IP e todos os outros parâmetros de configuração, foi criada apenas para trabalhar em uma rede de laboratório de teste independente.

Com um servidor DHCP executandoWindows Server 2012, os administradores podem definir uma política de atribuição de endereço no nível do servidor ou no nível do escopo. Uma política contém um conjunto de condições para avaliar quando serão processadas as solicitações do cliente. A atribuição baseada em política permite flexibilidade em alguns cenários comuns, que incluem:

  1. Múltiplos tipos de dispositivos: Uma rede inclui muitos dispositivos cliente DHCP diferentes, como impressoras, telefones IP e desktops. Os administradores devem poder classificar esses dispositivos usando diferentes intervalos de endereço IP. Isto permite que as políticas de roteamento e qualidade de serviço (QoS) baseadas no intervalo do endereço IP controlem o acesso ou o tráfego na rede. Por exemplo, você pode adicionar uma classe de fornecedor de “Hewlett-Packard JetDirect” ou Cisco Systems, Inc. IP Phone CP-7940G e configurar políticas de impressora e telefone IP para atribuir um intervalo específico de endereço IP a esses dispositivos.

  2. Múltiplas funções: Uma rede inclui diferentes tipos de computadores, como laptops, desktops e servidores na mesma sub-rede. Dependendo do tipo de cliente, o administrador pode querer fornecer diferentes configurações de duração da concessão. Todos os clientes sem fio que conectarem através de um agente específico de retransmissão podem receber uma duração de concessão de quatro horas. As atualizações de DNS Dinâmico podem ser desativadas para clientes que corresponderem a esta política. Da mesma forma, uma política de servidor pode ser criada usando uma lista de endereços MAC de servidor. Os servidores podem receber uma duração de concessão de 12 dias

  3. Virtualização: Uma rede de data center emprega a virtualização para diferentes cargas de trabalho e aplicativos. As máquinas virtuais são adicionadas e removidas dinamicamente dependendo dos requisitos de carga em um determinado momento. Um administrador que deseje rotear o tráfego na rede de forma diferente para as máquinas virtuais pode criar uma política baseada no prefixo do endereço MAC para atribuir uma duração curta de concessão, um intervalo específico de endereço IP e um gateway padrão diferente.

Os campos a seguir na solicitação de cliente DHCP estão disponíveis durante a definição de políticas.

  • Classe de Fornecedor

  • Classe de Usuário

  • Endereço MAC

  • Identificador do cliente

  • Informações do Agente de Retransmissão

As configurações de política podem ser de três tipos.

  • Intervalo de endereço IP: O intervalo de endereço IP dentro de um escopo a partir do qual será atribuído um endereço IP ao cliente. Uma política no nível do servidor não pode ter uma configuração para um intervalo de endereço IP.

  • Opções padrão de DHCP: Uma ou mais opções padrão de DHCP para enviar ao cliente na resposta baseada nas opções solicitadas pelo cliente na lista de solicitações de parâmetros.

  • Opções específicas de fornecedor DHCP: Uma ou mais opções específicas de fornecedor DHCP para enviar ao cliente baseado no campo classe de fornecedor na solicitação do cliente.

O servidor DHCP avalia as políticas sequencialmente de acordo com uma ordem de processamento atribuída. O administrador DHCP atribui a ordem de processamento às políticas. Se existirem políticas no nível do servidor e no nível do escopo, o servidor aplica ambos os conjuntos de políticas e avalia as políticas de escopo antes das políticas de servidor. A ordem de processamento de uma política no nível do escopo define a ordem de avaliação dentro do escopo. Se não houver políticas definidas no nível do escopo, as políticas no nível do servidor serão aplicadas ao escopo.

O servidor DHCP determina o escopo ao qual pertence o cliente DHCP, baseado no endereço IP do gateway do agente de retransmissão ou na interface do servidor DHCP no qual é recebido o pacote do cliente DHCP. Quando o servidor determinar o escopo do cliente, o servidor compara o pacote DHCP com as políticas aplicáveis para o escopo, na ordem de processamento especificada. As políticas aplicáveis ao escopo são aquelas configuradas no escopo e aquelas herdadas do servidor. Uma única solicitação de cliente pode corresponder a múltiplas políticas.

Se a solicitação de cliente corresponder às condições de uma política para a qual um intervalo específico de endereço IP estiver associado, o servidor atribuirá o primeiro endereço IP livre do intervalo conforme determinado pela regra. Se uma política estiver associada a múltiplos intervalos de endereços, o servidor atribuirá endereços IP primeiro tentando atribuir um IP do intervalo mais baixo de endereços. Se nenhum endereço IP estiver disponível para uso no intervalo mais baixo de endereços, o servidor procurará um endereço IP livre nos intervalos mais altos de endereços. Se nenhum endereço IP estiver livre em nenhum dos intervalos de endereços associados à política, o servidor processará a próxima política correspondente conforme definido pela ordem de processamento.

Se nenhuma das políticas correspondentes tiver um endereço IP livre, o servidor descartará o pacote de cliente e registrará um evento em log. Se um pacote de cliente DHCP não corresponder a nenhuma das políticas aplicáveis para o escopo, ou se nenhuma das políticas correspondentes para o pacote de cliente estiver associada a um intervalo de endereço IP, o servidor concederá ao cliente um endereço IP do intervalo de endereços IP configurado para o escopo, exceto quaisquer intervalos de endereços IP específicos da política.

O cliente DHCP usa o campo de lista de solicitação de parâmetros em um pacote DHCP para solicitar uma lista de opções padrão do servidor. O processamento da atribuição de opções para o cliente é similar ao da atribuição de endereços IP. O servidor DHCP compara os campos da solicitação do cliente com cada política aplicável para o escopo na ordem de processamento especificada. Se a solicitação do cliente corresponder às condições de alguma das políticas aplicáveis para o escopo, e se suas configurações incluírem opções específicas, o servidor retorna essas opções para o cliente. Se múltiplas políticas corresponderem à solicitação do cliente, o servidor retorna a soma das opções especificadas para cada uma das políticas correspondentes. O servidor DHCP envia opções de classe de fornecedor ao cliente, baseado na classe de fornecedor contida na solicitação do cliente DHCP.

Este laboratório de teste demonstra as novas funcionalidades DHCP no Windows Server 2012. São usados um servidor e dois computadores cliente. Veja a figura a seguir.

Configuração do laboratório de DHCP

Para concluir o laboratório de teste, são necessários um servidor e dois computadores cliente.

Veja a seguir os componentes obrigatórios do laboratório de teste:

  1. O disco do produto ou outra mídia de instalação do Windows Server 2012.

  2. Um computador que atenda aos requisitos mínimos de hardware do Windows Server 2012.

  3. É necessário pelo menos um computador cliente DHCP.

    noteObservação
    O laboratório usa dois computadores executando Windows® 8. Se houver apenas um computador cliente disponível, ou se os clientes não estiverem executando Windows 8, você deve alterar alguns dos procedimentos no laboratório de teste, conforme necessário.

Os seguintes procedimentos são usados para configurar os computadores para a parte de demonstração do laboratório do teste:

  1. Configurar DHCP1: DHCP1 é o controlador de domínio, servidor DNS e servidor DHCP para o domínio contoso.com de Active Directory.

  2. Configurar Client1: Client1 é um computador cliente DHCP.

  3. Configurar Client2: Client2 é um computador cliente DHCP.

DHCP1 é um computador que executa Windows Server 2012, fornecendo os seguintes serviços:

  • Um controlador de domínio para o domínio contoso.com do Active Directory.

  • Um servidor DNS autoritativo para a zona DNS de contoso.com.

  • Um servidor DHCP.

A configuração inicial de DHCP1 consiste das seguintes etapas:

  1. Inicie o computador usando o disco do produto Windows Server 2012 ou outra mídia digital.

  2. Quando solicitado, insira uma chave de produto, aceite os termos de licença, configure o relógio, o idioma e as definições regionais e forneça uma senha para a conta de Administrador local.

  3. Pressione Ctrl+Alt+Delete e entre usando a conta de Administrador local.

  4. Se for solicitado a ativar o Relatório de Erros do Windows, clique em Aceitar.

  5. Clique em Iniciar, digite ncpa.cpl e pressione ENTER. O painel de controle Conexões de Rede será aberto.

    TipDica
    A etapa anterior demonstra a nova funcionalidade do Windows Server 2012 que permite pesquisar e executar aplicativos, configurações e arquivos clicando em Iniciar e digitando um termo de pesquisa. Você também pode abrir o painel de controle Conexões de Rede clicando próximo a Conexão Ethernet com Fio no Server Manager usando a visualização Servidor Local. Para obter mais informações, consulte Tarefas Comuns de Gerenciamento e Navegação no Windows Server 2012 (http://go.microsoft.com/fwlink/p/?LinkId=242147).

  6. Em Conexões de Rede, clique com o botão direito em Conexões Ethernet com Fio e clique em Propriedades.

  7. Clique duas vezes em Protocolo TCP/IP Versão 4 (TCP/IPv4).

  8. Na guia Geral, escolha Usar o seguinte endereço IP.

  9. Próximo a Endereço IP digite 10.0.0.1 e próximo a Máscara de sub-rede digite 255.255.255.0. Não é necessário fornecer uma entrada próximo a Gateway Padrão.

  10. Próximo a Servidor DNS Preferencial, digite 10.0.0.1.

  11. Clique em OK duas vezes, e feche o painel de controle Conexões de Rede.

DHCP1 funciona como o controlador de domínio, servidor DNS e servidor DHCP para o domínio contoso.com de Active Directory.

  1. O Painel do Gerenciador do Servidor é exibido por padrão. No painel de navegação, clique em Configurar este servidor local

  2. Em PROPRIEDADES, clique no nome próximo ao Nome do computador. A caixa de diálogo Propriedades do Sistema será aberta.

  3. Na guia Nome do Computador, clique em Alterar e digite DHCP1 emNome do Computador.

  4. Clique em OK duas vezes e depois em Fechar.

  5. Quando for solicitado a reiniciar o computador, clique em Reiniciar Agora.

  6. Após reiniciar o computador, faça logon usando a conta de Administrador local.

  7. No Server Manager, em Configurar este servidor local, clique em Adicionar Funções e Recursos.

  8. No Assistente Adicionar Funções e Recursos, clique em Avançar três vezes, e na página Selecionar Funções do Servidor selecione a caixa de verificação Serviços de Domínio Active Directory.

  9. Quando for solicitado a adicionar os recursos necessários, clique em Adicionar Recursos.

  10. Selecione a caixa de verificação Servidor DHCP.

  11. Quando for solicitado a adicionar os recursos necessários, clique em Adicionar Recursos.

  12. Selecione a caixa de verificação Servidor DNS.

  13. Quando for solicitado a adicionar os recursos necessários, clique em Adicionar Recursos.

  14. Clique em Avançar cinco vezes e, em seguida, clique em Instalar.

  15. Aguarde que o processo de instalação seja concluído, verifique na página Progresso da Instalação que Configuração necessária. Instalação bem-sucedida em DHCP1 foi exibido, e clique em Fechar.

  16. Clique no sinalizador Notificação e clique em Promover este servidor a um controlador de domínio. Consulte o exemplo a seguir.

    Sinalizador de notificação
  17. No Assistente de Configuração dos Serviços de Domínio Active Directory, na página Configuração de implantação, escolha Adicionar uma nova floresta e então próximo a Nome do domínio raiz, digite contoso.com.

  18. Clique em Avançar, e na página Opções do Controlador de Domínio, em Digite a senha do Modo de Restauração dos Serviços de Diretório (DSRM), digite uma senha próximo a Senha e Confirmar senha. Confirme que Servidor do sistema de nomes de domínio (DNS) e Catálogo Global (GC) estão selecionados, e clique em Avançar.

  19. Clique em Avançar quatro vezes, verifique se Todas as verificações de pré-requisitos passaram com êxito é exibido, e clique em Instalar.

  20. O computador será reiniciado automaticamente para concluir o processo de instalação.

  21. Entre usando a conta do Administrador local.

É necessária uma conta de administrador para definir as configurações no laboratório de teste.

TipDica
Você pode usar a conta CONTOSO\Administrator neste laboratório de teste e pular a criação de uma conta de administrador do domínio, se desejado. Essa conta tem privilégios de administrador do domínio, entre outros. Porém, recomendamos desabilitar ou renomear a conta. Para obter mais informações, consulte Melhores práticas do Active Directory(http://go.microsoft.com/fwlink/p/?LinkID=243071).

  1. Na barra de menu do Server Manager, clique em Ferramentas e em Usuários e Computadores do Active Directory.

  2. Na árvore de console Usuários e Computadores do Active Directory, clique duas vezes em contoso.com, clique com o botão direito em Usuários, aponte para Novo e clique em Usuário

  3. Na caixa de diálogo Novo Objeto – Usuário, digite user1 em Nome de logon do usuário e próximo a Nome completo, e clique em Avançar.

  4. Próximo a Senha e Confirmar senha, digite uma senha para a conta user1.

  5. Limpe a caixa de verificação próxima a O usuário deve alterar a senha no próximo logon, selecione a caixa de verificação A senha nunca expira, clique em Avançar, e clique em Concluir.

  6. Clique duas vezes em user1 e clique na guia Membro de.

  7. Clique em Adicionar, digite domain admins em Digite os nomes de objetos a serem selecionados, clique em OK duas vezes, e feche o console Usuários e Computadores do Active Directory .

  8. Clique em Iniciar, em Administrador e em Fazer logoff.

  9. Faça login no computador usando as credenciais de user1 clicando na seta esquerda próxima a CONTOSO\Administrator e em seguida clique em Outro usuário.

Em seguida, crie um escopo DHCP em DHCP1.

  1. Na barra de menu do Server Manager, clique em Ferramentase clique em DHCP. O console DHCP será aberto.

  2. Na árvore de console DHCP, navegue até IPv4. Clique com o botão direito do mouse em IPv4 e clique em Novo Escopo. O Assistente de Novo Escopo é aberto.

  3. Clique em Avançar e digite um nome para o novo escopo, próximo a Nome (ex: Contoso-scope1).

  4. Clique em Avançar e em Intervalo de Endereço IP, digite 10.0.0.1 próximo a Endereço IP inicial, digite 10.0.0.254 próximo a Endereço IP final, e digite 24 próximo a Comprimento. O valor da Máscara de Sub-rede mudará automaticamente para 255.255.255.0.

  5. Clique em Avançar, e em Adicionar Exclusões e Atraso digite 10.0.0.1 em Endereço IP inicial, digite 10.0.0.10 em Endereço IP final, e clique em Adicionar. Isso permite que os dez primeiros endereços IP na sub-rede 10.0.0.0/24 sejam usados para endereçamento estático de servidores na rede.

  6. Clique em Avançar e em Duração da Concessão em Limitado a insira 0 Days, 0 Hours e 2 Minutes. Esta duração bem curta da concessão simplificará a demonstração do DHCP.

  7. Clique em Avançar três vezes, e em Nome de Domínio e Servidores DNS, verifique se o Domínio primário é contoso.com e se 10.0.0.1 está listado como o único servidor DNS.

  8. Clique em Avançar duas vezes, e em Ativar Escopo selecione Sim, desejo ativar este escopo agora.

  9. Clique em Avançar e em Concluir.

  10. Na árvore do console DHCP, clique com o botão direito do mouse em dhcp1.contoso.com e clique em Autorizar.

  11. Atualize a exibição no console DHCP e verifique se DHCP1 está autorizado e se Contoso-scope1 está ativo.

    Nota: Para revisar escopos no servidor atual usando o Windows PowerShell, clique com o botão direito em Windows PowerShell, clique em Executar como Administrador, clique em Sim no alerta de Controle de Conta de Usuário que aparece, digite o comando a seguir no prompt do Windows PowerShell e em seguida pressione ENTER.

    get-dhcpserverv4scope
    
    PS C:\Windows\system32> get-dhcpserverv4scopeScopeId         SubnetMask      Name           State    StartRange      EndRange        LeaseDuration-------         ----------      ----           -----    ----------      --------        -------------10.0.0.0        255.255.255.0   Contoso-scope1 Active   10.0.0.1        10.0.0.254      00:02:00

Client1 é um computador executando Windows® 8 que funciona como um cliente DHCP.

A configuração de Client1 consiste das seguintes etapas:

Durante a parte de demonstração do laboratório de teste, Client1 será usado como cliente DHCP.

  1. Inicie o computador usando o disco do produto Windows 8 ou outra mídia digital.

  2. Quando solicitado, insira a chave de produto e aceite os termos de licença.

  3. Quando solicitado a inserir o nome do computador, digite Client1 e clique em Avançar.

  4. Clique em Usar configurações expressas.

  5. Na página Entrar no computador, clique em Não quero entrar com uma conta da Microsoft e clique em Conta local.

  6. Próximo a Nome do usuário, digite user1, insira uma senha e dica de senha e clique em Concluir.

A demonstração de failover de DHCP no Client1 usa o Windows PowerShell para verificar as informações de concessão DHCP. Para tornar o Windows PowerShell mais facilmente acessível, ele será fixo à barra de tarefas.

  1. O menu Iniciar é exibido por padrão. Se Iniciar não for exibido, mova o cursor do mouse para o canto inferior esquerdo da tela até que Iniciar seja exibido, e clique em Iniciar.

  2. Digite powershell e em Resultados para “powershell” clique com o botão direito em Windows PowerShell e clique em Fixar à barra de tarefas. Confirme se Windows PowerShell está fixado à barra de tarefas.

noteObservação
Client1 também pode ser adicionado ao domínio contoso.com; entretanto, isso não é obrigatório para concluir o laboratório de teste.

Client2 é um computador executando Windows 8 que funciona como um cliente DHCP.

A configuração de Client2 é praticamente idêntica à de Client1. Para configurar Client2, repita os mesmos procedimentos que você usou para configurar Client1, exceto que quando inserir o nome do computador, digite Client2 em vez de Client1.

Para a demonstração no laboratório de teste da atribuição DHCP baseada em política, uma política baseada no endereço MAC será configurada para atribuir opções exclusivas DHCP e intervalos de endereço IP a Client1 e Client2.

A demonstração da atribuição DHCP baseada em política no Windows Server 2012 consiste dos seguintes procedimentos:

  1. Determinar endereços MAC

  2. Criar políticas

  3. Demonstrar políticas

Os endereços MAC exclusivos em Client1 e Client2 são usados para corresponder políticas DHCP diferentes.

  1. No DHCP1, abra o console DHCP e navegue até IPv4\Scope [10.0.0.0] Contoso-scope1\Address Leases.

  2. Clique em Concessões ativas e no painel de detalhes, escreva os endereços MAC listados para Client1 e Client2 em ID Exclusiva.

    ID exclusiva do cliente

O Assistente de Configuração de Política DHCP será usado para criar uma política exclusiva para Client1 e outra política para Client2. Uma política configurada para um computador individual não é típica e somente é configurada para fins de demonstração. Em uma rede corporativa, você pode usar curingas e outras condições para corresponder múltiplos dispositivos de cliente DHCP.

  1. Clique com o botão direito do mouse em Políticas e clique em Nova Política.

  2. Próximo a Nome da Política, digite Client1 Policy, clique em Avançar.

  3. Na página Configurar Condições para a política, clique em Adicionar.

  4. Na caixa de diálogo Adicionar/Editar Condição, escolha Endereço MAC próximo a Critérios, digite o endereço MAC para Client1 próximo a Valor (001DB7A63D neste exemplo), e clique em OK.

    Assistente de Política de DHCP
  5. Clique em avançar, em seguida em Definir configurações para a política, digite 10.0.0.100 próximo a Endereço IP inicial e digite 10.0.0.199 próximo a Endereço IP final.

    Política de DHCP
  6. Clique em Avançar, e em Opções Disponíveis, selecione Roteador 003, digite 10.0.0.7 em Endereço IP, e clique em Adicionar.

    Política de DHCP
  7. Clique em Avançar e em Concluir.

  8. Repita as etapas anteriores para Client2 usando as seguintes condições, intervalos de endereço IP e opções:

    1. Nome da Política: Client2 Policy

    2. Condição: Endereço MAC é igual a (neste exemplo) 00155DB&A63E.

    3. Endereço IP inicial: 10.0.0.200

    4. Endereço IP final: 10.0.0.254

    5. Roteador 003: 10.0.0.8

A seguir, revise o efeito que essas políticas têm sobre a configuração do endereço IP de Client1 e Client2.

  1. No painel de detalhes, em Nome da Política, clique com o botão direito em uma das duas políticas que acabou de criar.

  2. Observe que você pode mover a política para cima ou para baixo na ordem de processamento, excluir a política ou desativá-la.

  3. Clique em Propriedades.

  4. Revise os parâmetros disponíveis que você pode editar nas guias Geral, Condições, Intervalo de Endereço IP, Opções e DNS.

  5. Clique em OK, e em Client1 digite ipconfig /all no prompt do Windows .

    IPconfig
  6. Client1 recebeu o primeiro endereço IP no intervalo 10.0.0.100 – 10.0.0.199, e um gateway padrão de 10.0.0.7, conforme determinado pela atribuição baseada em política.

    Repita a etapa anterior para Client2.

    IPconfig
  7. Client2 recebeu o primeiro endereço IP no intervalo 10.0.0.200 – 10.0.0.254, e um gateway padrão de 10.0.0.8.

A atribuição baseada em política no Windows Server 2012 DHCP permite criar regras simples e poderosas para administrar DHCP sua rede.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft