DHCP Server

Sobe um DHCP e está tudo resolvido! É só instalar, autorizar no AD e está pronto! Instala em qualquer computador que vai rodar!

Essas são frase típicas que ouço sempre que o tema é “DHCP”. Grande parte dos administradores de redes tem esse tipo de serviço como algo trivial (não que não seja) e de certa forma esquecem ou não dão a devida atenção ou não se ligam na importância e benefícios que esse cara pode trazer.

A pergunta inicial que faço é: Você realmente sabe/conhece/entende o que é e como pode usar o DHCP no Windows Server?A ideia dessa artigo é justamente te apresentar como funciona e o que pode ser feito utilizando o famoso Dynamic Host Configuration Protocol (DHCP). De forma bem simples, esse cara te ajuda a endereçar sua rede. SIM, trabalhar com endereçamento fixo hoje em dia, em minha humilde opinião, não faz mais sentido. Até mesmo em casa, em uma rede com 3, 4 computadores eu tenho esse cara configurado. O motivo pra isso é simples: Economizar cliques/tempo e evitar Erros Humanos. Eu posso facilmente configurar um IP duplicado na rede, o DHCP Server não fará isso =D.

O DHCP trabalhar de forma simples. Resumidamente quando um cliente se conecta no rede ele envia um pedido a todos (DHCP Request), se houve algum DHCP Server na rede ele (o server) pode responder ao cliente informando que pode emprestar um endereço IP ao cliente. Esse processo ocorre de forma rápida é um padrão mundial, definido na RFC 2131 (RFC é tipo a bíblia dos protocolos. Quando tiver dúvida sobre protocolos, confie na RFC), sendo assim, se é um padrão mundial, a teoria aplica-se a qualquer vendor (fabricante).

Focando no Windows Server, a instalação do DHCP é bem tranquila também. Basta acessar as roles via Server Manager, selecionar DHCP Server e “Voilà”, já pode começar a brincadeira.

O primeiro item a ser configurado é o Escopo é nele que o administrador definirá quais endereços serão emprestados aos clientes. O termo empréstimo vem de “Lease” que é o nome dado a um IP alocado a um cliente por um DHCP Server. Podemos traduzir ao pé da letra pois o cliente não vira dono do IP, é possível definir quanto tempo esse leasing durará. Por padrão temos o tempo de 8 horas.

Dentro do escopo “N” configurações são possíveis, a típica e necessária é a configuração das “Opções de escopo”. Típicas por que todos fazem, necessárias por que sem elas você não terá muito êxito em sua empreitada com endereçamento automático. Imaginem um computador cliente recebendo um endereço IP e não recebendo o seu gateway padrãoou seu DNS. Vai funcionar? NÃO!! Essas configurações são definidas nas Opções de Escopo e fazem parte da tela inicial de configuração do DHCP Server. Atualmente temos várias opções, as mais comuns são:

  • 3 – Router (Gateway Padrão)
  • 6 – DNS Server
  • 15 – Domain Server
  • 44 – Wins Server (mesmo sendo antigo ainda aparece na wizard)

“BELEZA NATHAN, MAS FICA DIFICIL USAR DHCP POR QUE EU PRECISO DE TER ALGUMAS MAQUINAS E IMPRESSORAS COM IP FIXO”. Calm down…você pode e deve utilizar as Reservas. Com elas, é possível atrelar o MAC Address de um equipamento ao IP que ele ganhou. Depois de um reserva configurada o mesmo IP será sempre atribuído ao equipamento dono do MAC Address e com isso, também, garantir que esse IP reservado não seja entregue a outros equipamentos na rede (possibilidade de erro humano novamente).

Bom, até aqui nada de novo, right?! Entendemos que o DHCP server entrega endereços IP as maquinas clientes de forma automática e inteligente (não rola duplicação). Onde estão os tais problemas que quase ninguém se atenta??

E se seu DHCP Server parar de funcionar?

Isso é algo que poucos consideram, uma falha nesse serviço que é tão confiável e leve. e deixado de lado. Trocando em miúdos se teu DHCP Server parar, teus clientes não ganham IP, logo, não vão ter conectividade em rede, logo, você tem um problema.

Vamos ao primeiro recurso que acho essencial em ambientes corporativos. A partir do Windows Server 2012 temos a opção de trabalhar com Failover de DHCP, de forma nativa. Anteriormente utilizava-se o tal do “Split Scope” que mais gerava dor de cabeça do que ajuda. A prática era subir dois DHCP em servidores distintos e criar um escopo em cada server. Em um servidor tínhamos 70% da capacidade de endereços da rede e no segundo 30%. Se por acaso um dos servidores parasse de funcionar, o outro “segurava a onda”.

A partir do Windows Server 2012 podemos utilizar mais de um servidor trabalhando em conjunto, compartilhando informações e garantido a disponibilidade do serviço de DHCP, em caso de falha. As opções são de Failover e/ou Loadbalance. A diferença básica é que na primeira opção quando um servidor cai o outro assumi, na segunda opção temos os dois servidores dividindo a carga de trabalho.

“MAS NATHAN, NÃO É A MESMA COISA DO SPLIT SCOPE?”….Não, com esses recursos tudo é compartilhado. Take a look:

imageInformações de escopo, lease, reservas, opções e políticas são compartilhada entre os servidores e por isso conseguimos manter integridade e garantir que o serviço funcione bem.

E o que mais??

Além do Failover e/ou Load balance um recurso muito legal disponível a partir do Windows Server 2012 são as Políticas baseadas em atributos (PBA – Policy based assignment). Agora é possível ter mais flexibilidade e controle em relação ao endereçamento entregue. Uma das possibilidades é entregar opções de escopo diferentes para clientes na mesma rede utilizando como base informações como Mac Address ou Vendor, por exemplo.

Em palavras bonitas podemos “Agrupar os clientes DHCP por atributos específicos”. As PBAs possibilitam o seguinte:

  • Impressoras utilizarão o range 192.168.0.10 – 192.168.0.20
  • Desktops utilizarão o range 192.168.0.21 – 192.168.0.100
  • Telefone IP utilizarão o range 192.168.0.101 – 192.168.0.200

Qualquer um dos exemplos acima poderiam utilizar opções distintas (Gateway, DNS, Domain Name, etc…). Esse é o grande lance das PBAs, flexibilidade!

Pra iniciarmos nosso papo, é isso! Deu pra te convencer a dar um pouco mais de atenção ao DHCP Server?

Se curtiu o assunto e quer ver isso funcionando, na prática, totalmente Hands ON, se cadastra aqui no site pois eu farei um Webminar sobre esse tema, e com você receberá em primeira mão a data e hora da transmissão!
  • Raul Neris

    Parabéns, artigo objetivo.