⬅ Voltar ao Dashboard 4º Bimestre — Windows Server

📡 DHCP Server

Aula 6 — Instale e configure o servidor DHCP no Windows Server 2025: crie escopos, defina exclusões, configure reservas e autorize o serviço no domínio Active Directory

💡 O que é DHCP

O DHCP (Dynamic Host Configuration Protocol) automatiza a distribuição de endereços IP e configurações de rede para os dispositivos. Sem ele, cada máquina precisaria ser configurada manualmente.

💡 Analogia: o DHCP é como um recepcionista de hotel. Quando um hóspede chega, ele atribui automaticamente um quarto disponível, dá a chave e informa o número do andar (gateway). Quando o hóspede vai embora, o quarto volta a ficar disponível para outros.

O DHCP distribui automaticamente:

IP Address Endereço IP Ex: 192.168.1.50
Subnet Mask Máscara Ex: 255.255.255.0
Default Gateway Gateway padrão Ex: 192.168.1.1 (roteador)
DNS Servers Servidores DNS Ex: 192.168.1.10 (DC)
Lease Time Tempo de concessão Por quanto tempo o IP é válido
Domain Name Nome do domínio Ex: escola.local

🔄 Como Funciona o DHCP (DORA)

A negociação entre cliente e servidor DHCP ocorre em 4 etapas, conhecidas pela sigla DORA:

D
Discover — Cliente pergunta
O cliente envia um broadcast na rede: "Tem algum servidor DHCP aqui? Preciso de um IP!" (UDP porta 67, destino 255.255.255.255)
O
Offer — Servidor oferece
O servidor DHCP responde com uma oferta: "Posso te dar o IP 192.168.1.50 por 8 horas."
R
Request — Cliente solicita
O cliente aceita a oferta e solicita formalmente: "Quero o IP 192.168.1.50 do servidor X." (ainda em broadcast, para avisar outros servidores)
A
Acknowledge — Servidor confirma
O servidor confirma: "Pode usar! IP 192.168.1.50 concedido por 8 horas." O cliente configura o IP e entra na rede.

Renovação da concessão: quando metade do tempo de concessão passa, o cliente tenta renovar automaticamente. Isso evita que IPs expirem enquanto o dispositivo ainda está na rede.

📦 Instalando o Papel DHCP

Assim como o AD DS, o DHCP é instalado como um Server Role no Windows Server.

Instalar DHCP pelo Server Manager
1. Server Manager → Gerenciar → Adicionar Funções e Recursos
2. Tipo: Instalação baseada em função ou recurso
3. Servidor: SRV-ESCOLA
4. Funções: marque Servidor DHCP
5. Clique em Adicionar Recursos na janela que aparecer
6. Avançar até o final → Instalar
Instalar DHCP pelo PowerShell
# Instalar papel DHCP com ferramentas de gerenciamento
Install-WindowsFeature -Name DHCP -IncludeManagementTools

# Verificar instalação
Get-WindowsFeature DHCP

🔒 Autorizando o DHCP no Domínio

Em redes com Active Directory, o servidor DHCP precisa ser autorizado antes de funcionar. Isso evita que servidores DHCP não autorizados (chamados de rogue DHCP) distribuam IPs errados na rede.

Autorizar pelo Server Manager
1. Após instalar, clique no sinalizador amarelo no Server Manager
2. Clique em "Concluir configuração do DHCP"
3. Na tela de autorização, mantenha as credenciais de ESCOLA\Administrator
4. Clique em Confirmar → Fechar
Autorizar pelo PowerShell
# Autorizar o servidor DHCP no AD
Add-DhcpServerInDC -DnsName "SRV-ESCOLA.escola.local" -IPAddress 192.168.1.10

# Verificar servidores autorizados no domínio
Get-DhcpServerInDC

⚠️ DHCP não autorizado não funciona! Se o servidor DHCP estiver instalado mas não autorizado no AD, ele não vai responder a nenhuma solicitação. Sempre verifique a autorização antes de testar.

📋 Criando o Escopo (Scope)

Um escopo é o intervalo de endereços IP que o servidor DHCP pode distribuir para os clientes. Cada subrede precisa de um escopo.

Criar escopo pelo DHCP Manager
1. Abra o DHCP Manager: Server Manager → Ferramentas → DHCP
2. Expanda o servidor → clique com botão direito em IPv4
3. Selecione Novo Escopo...
4. Nome: Rede Escola
5. Intervalo de IPs:
   Início: 192.168.1.100
   Fim: 192.168.1.200
   Máscara: 255.255.255.0
6. Exclusões: deixar vazio por enquanto
7. Duração da concessão: 8 horas
8. Configurar opções: Sim, configurar agora
   Gateway: 192.168.1.1
   DNS: 192.168.1.10 (DC)
   Domínio: escola.local
9. Ativar escopo: Sim → Concluir
Criar escopo pelo PowerShell
# Criar o escopo
Add-DhcpServerv4Scope `
   -Name "Rede Escola" `
   -StartRange 192.168.1.100 `
   -EndRange 192.168.1.200 `
   -SubnetMask 255.255.255.0 `
   -LeaseDuration "08:00:00" `
   -State Active

# Configurar opções do escopo (gateway e DNS)
Set-DhcpServerv4OptionValue `
   -ScopeId 192.168.1.0 `
   -Router 192.168.1.1 `
   -DnsServer 192.168.1.10 `
   -DnsDomain "escola.local"

🚫 Exclusões e Reservas

🚫 Exclusões (Exclusions)

IPs dentro do escopo que o servidor não deve distribuir. Usados para servidores e dispositivos com IP estático que estão no mesmo intervalo.

Exemplo: excluir 192.168.1.1–192.168.1.20 para roteadores e servidores.

📌 Reservas (Reservations)

Garante que um dispositivo específico sempre receba o mesmo IP, baseado no endereço MAC. O IP ainda é concedido via DHCP, mas é sempre o mesmo.

Exemplo: impressora sempre recebe 192.168.1.150.

Criar exclusão e reserva pelo PowerShell
# Excluir intervalo de IPs do escopo (para servidores com IP estático)
Add-DhcpServerv4ExclusionRange -ScopeId 192.168.1.0 -StartRange 192.168.1.1 -EndRange 192.168.1.20

# Criar reserva para impressora (substitua o MAC pelo real)
Add-DhcpServerv4Reservation `
   -ScopeId 192.168.1.0 `
   -IPAddress 192.168.1.150 `
   -ClientId "AA-BB-CC-DD-EE-FF" `
   -Description "Impressora HP - Sala TI"

# Listar reservas do escopo
Get-DhcpServerv4Reservation -ScopeId 192.168.1.0

Boas práticas: use o intervalo 192.168.1.1–99 para dispositivos estáticos (servidores, impressoras, roteadores) e o escopo DHCP para 192.168.1.100–200 para PCs e notebooks dos usuários.

📊 Monitorando Concessões

O DHCP Manager permite visualizar todos os IPs concedidos atualmente, quando expiram e para qual dispositivo foram alocados.

Ver e gerenciar concessões pelo PowerShell
# Listar todas as concessões ativas do escopo
Get-DhcpServerv4Lease -ScopeId 192.168.1.0

# Ver estatísticas do escopo (IPs usados x disponíveis)
Get-DhcpServerv4ScopeStatistics -ScopeId 192.168.1.0

# Ver todos os escopos configurados
Get-DhcpServerv4Scope

# Remover concessão específica (liberar IP)
Remove-DhcpServerv4Lease -ScopeId 192.168.1.0 -ClientId "AA-BB-CC-DD-EE-FF"

# No cliente: liberar e renovar IP manualmente
ipconfig /release
ipconfig /renew

📅 Tempo de concessão ideal

  • 8 horas — escritórios (PCs fixos, jornada de trabalho)
  • 1 hora — redes públicas / Wi-Fi de visitantes
  • 24 horas — redes estáveis com poucos dispositivos
  • Reserva — impressoras e dispositivos fixos

⚠️ Problemas comuns

  • Escopo esgotado: todos os IPs em uso — ampliar o escopo
  • IP duplicado: dispositivo com IP estático dentro do escopo sem exclusão
  • Cliente não recebe IP: verificar autorização e firewall
  • DNS errado: conferir opções do escopo

📝 Atividade Prática

Instalar e configurar o servidor DHCP no SRV-ESCOLA para a rede 192.168.1.0/24.

1
Instalar e autorizar
Instale o papel Servidor DHCP via Server Manager ou PowerShell. Após instalar, autorize o servidor no domínio pelo sinalizador amarelo. Confirme com Get-DhcpServerInDC.
2
Criar o escopo
Crie o escopo "Rede Escola" com intervalo de 192.168.1.100 a 192.168.1.200, máscara /24, concessão de 8 horas. Defina gateway 192.168.1.1 e DNS 192.168.1.10.
3
Configura exclusão e reserva
Adicione uma exclusão para o intervalo 192.168.1.100–110 (simula equipamentos estáticos). Crie uma reserva para o IP 192.168.1.150 usando um MAC fictício como AA-BB-CC-11-22-33.
4
Testar e documentar
Se tiver uma VM cliente na mesma rede, configure-a para DHCP e execute ipconfig /release seguido de ipconfig /renew. Verifique no servidor com Get-DhcpServerv4Lease. Tire screenshot do DHCP Manager com o escopo ativo e as concessões.
📌 Para refletir: o DHCP do Windows Server é integrado ao Active Directory — os computadores que ingressam no domínio registram seus nomes automaticamente no DNS ao receber um IP. Isso é o DDNS (Dynamic DNS), e elimina a necessidade de criar registros DNS manualmente para cada PC da rede.

❓ Verifique seu Conhecimento

O que significa a sigla DORA no contexto do protocolo DHCP?

ADomain, Organization, Routing, Allocation
BDistribute, Operate, Renew, Authenticate
CDiscover, Offer, Request, Acknowledge
DDynamic, Override, Reserve, Assign
✓ DORA descreve as 4 etapas da negociação DHCP: o cliente Descobre servidores, o servidor faz uma Oferta, o cliente faz um Request e o servidor confirma com Acknowledge.

Por que o servidor DHCP precisa ser autorizado em redes com Active Directory?

APara evitar que servidores DHCP não autorizados (rogue DHCP) distribuam IPs incorretos na rede
BPorque o protocolo DHCP só funciona com autenticação Kerberos
CPara que o servidor DHCP possa criar registros no DNS automaticamente
DPorque a licença do Windows Server exige autorização para o serviço DHCP
✓ O AD verifica se o servidor DHCP está autorizado antes de permitir que ele responda requisições. Isso impede que um servidor DHCP não autorizado (rogue) cause conflitos de IP na rede.

Qual é a diferença entre uma Exclusão e uma Reserva no DHCP?

AExclusão remove o IP da rede permanentemente; Reserva bloqueia o IP por tempo limitado
BExclusão é para servidores; Reserva é para usuários
CNão há diferença; ambas impedem que um IP seja distribuído
DExclusão impede que um intervalo de IPs seja distribuído; Reserva garante que um dispositivo específico sempre receba o mesmo IP via MAC
✓ Exclusão remove um intervalo de IPs da distribuição (para dispositivos com IP estático). Reserva vincula um IP específico a um endereço MAC, garantindo que aquele dispositivo sempre receba o mesmo IP.

Qual comando no cliente Windows libera o IP atual e solicita um novo endereço ao servidor DHCP?

Aipconfig /flushdns seguido de ipconfig /registerdns
Bipconfig /release seguido de ipconfig /renew
Cipconfig /reset seguido de ipconfig /start
Dnetsh ip reset seguido de netsh ip renew
✓ ipconfig /release libera o IP atual (envia DHCP Release ao servidor) e ipconfig /renew inicia uma nova negociação DORA para obter um novo endereço IP.
⬅ Anterior: Usuários e Grupos Próxima: DNS Server ➡