Como configurar DHCP e DNS no Windows Server: um guia completo e detalhado

Última atualização: 28/04/2025
autor: Isaac
  • Configuração correta de DHCP e DNS em Windows O servidor é a chave para uma rede eficiente e segura.
  • O planejamento de escopos, reservas, exclusões e integração com o Active Directory evita problemas e simplifica o gerenciamento de rede.
  • Revisões regulares de gerenciamento e eventos ajudam a manter a infraestrutura sob controle e livre de incidentes.

Configurando DHCP e DNS no Windows Server

Configurar serviços corretamente DHCP y DNS Em um servidor Windows, isso é fundamental para manter qualquer rede empresarial ou doméstica funcionando de forma eficiente, organizada e segura. Esses serviços não apenas automatizam a atribuição de endereços IP e garantem que os dispositivos sejam perfeitamente reconhecidos na rede, como também facilitam a resolução de nomes e o gerenciamento centralizado, cruciais para o bom desempenho e a escalabilidade da infraestrutura.

Neste artigo vou mostrar a você Tudo o que você precisa saber para instalar, configurar e configurar serviços DHCP e DNS em servidores Windows, abordando cada seção em detalhes e de uma forma completamente prática. Desde pré-requisitos, passando pela criação e configuração do escopo, até a integração do Active Directory e solução de problemas comuns. Se você tiver alguma dúvida sobre como manter sua rede funcionando perfeitamente, aqui está o guia definitivo.

Por que é essencial ter DHCP e DNS configurados corretamente?

Antes de começar, é importante entender Por que esses dois serviços são a base de qualquer rede moderna. O Protocolo de configuração dinâmica de host (DHCP) Ele permite que você atribua automaticamente endereços IP e outros parâmetros de rede (como máscara de sub-rede, gateway ou DNS) aos dispositivos de conexão. Isso evita conflitos por endereços IP duplicados e erros manuais, além de simplificar o gerenciamento diário da rede.

Por sua vez, o Sistema de nomes de domínio (DNS) traduz nomes de domínio em endereços IP, permitindo que usuários acessem serviços e recursos usando nomes fáceis de lembrar em vez de números. Além disso, sua integração com DHCP facilita que quaisquer alterações na rede, como uma nova atribuição de endereço IP, sejam refletidas automaticamente nas pesquisas de nomes.

Pré-requisitos e práticas recomendadas antes de instalar DHCP e DNS

Requisitos para configurar DHCP e DNS no Windows Server

Antes de começar, é preciso deixar algumas coisas claras: aspectos fundamentais para evitar problemas futuros. Embora possa parecer óbvio, Não pode haver mais de um servidor DHCP ativo no mesmo segmento de rede a menos que uma infraestrutura redundante ou de alta disponibilidade tenha sido planejada. Se houver mais de um servidor DHCP fornecendo endereços IP, os dispositivos podem acabar em sub-redes diferentes e causar problemas de acesso.

  • Definir um endereço IP estático para o servidor que desempenhará a função de DHCP e DNS. É importante que o próprio servidor não altere seu IP.
  • Faça um inventário dos intervalos de endereços IP que você usará em cada segmento ou VLAN. Você precisará excluir intervalos destinados a dispositivos com endereços IP fixos (como servidores, impressoras ou roteadores).
  • Verifique se suas credenciais de usuário são credenciais de administrador., especialmente se a rede for gerenciada pelo Active Directory.
  • Seja claro sobre o nome de domínio e os servidores DNS que serão usados. Isso é essencial para que os dispositivos resolvam corretamente os nomes dentro da rede.
  • Se sua rede for segmentada em VLANs, planeje um escopo para cada uma.. Não é necessário ter um servidor DHCP por VLAN, mas você precisa configurar o relé apropriado (DHCP Helper) nos roteadores.
  Guia completo para inserir fórmulas e equações no Word

Instalando a função DHCP no Windows Server passo a passo

La Instalando a função do servidor DHCP No Windows Server, é um processo bastante padrão, que quase não mudou nas versões mais recentes (2016, 2019 e 2022). Aqui está o procedimento mais comumente usado:

  1. Acesse o administrador do servidor e selecione a opção Adicionar funções e recursos.
  2. Escolher Instalação baseada em recursos ou funções, ideal para a maioria dos casos, e selecione o servidor de destino na lista.
  3. Encontre e marque o Função do servidor DHCP. Quando o pop-up aparecer, certifique-se de adicione também os recursos recomendados para o serviço.
  4. Clique em seguinte e revise os recursos. Geralmente é recomendado deixar os recursos padrões.
  5. Confirme a instalação e aguarde sua conclusão. Você pode ver o progresso em tempo real e, uma vez concluído, clique em perto.

Em versões recentes, após instalar a função, você verá uma notificação ou banner na parte superior indicando que precisa concluir a configuração. Clique na bandeira e selecione Configuração completa do DHCP para iniciar o assistente de configuração inicial.

Este assistente executará duas tarefas principais:

  • Criação automática de grupos de segurança DHCP (Administradores e usuários do DHCP), necessários para delegar permissões de gerenciamento.
  • Autorização do servidor DHCP no Active Directory (essencial se o ambiente fizer parte de um domínio). Para fazer isso, você deve usar credenciais de administrador de domínio. Se o servidor não estiver associado a um domínio, simplesmente pule esta etapa.

Configuração básica de DHCP: escopos, exclusões e outras opções essenciais

Uma vez instalado e autorizado o serviço, chega o momento crucial da configuração. É aqui que você realmente define o coração da sua infraestrutura de rede. O processo é semelhante em todas as versões recentes do Windows Server e é executado no console. DHCP.

Console para configurar escopos DHCP no Windows Server

Criando um escopo IPv4

  1. Clique com o botão direito em "IPv4" no console DHCP e selecione Novo escopo.
  2. Atribuir um nome e uma descrição para o novo escopo de fácil identificação (por exemplo, “Rede de usuários do Office”).
  3. Define o intervalo de endereços IP que o servidor atribuirá automaticamente aos clientes, por exemplo, de 192.168.1.100 a 192.168.1.200.
  4. Configurar exclusões se houver endereços dentro do intervalo que já sejam usados ​​por dispositivos com endereços IP fixos, como servidores, impressoras ou roteadores.
  5. Estabelece a duração da concessão. O valor padrão é 8 dias, adequado para a maioria dos cenários. Em ambientes com alta rotatividade de dispositivos (como WiFi público), esse tempo pode ser reduzido para 2 ou 4 horas.
  6. Configurar o gateway padrão que os clientes usarão e adicionarão à lista.
  7. Especifique o domínio e os servidores DNS que os clientes devem usar ao resolver nomes.
  8. Se você usar Servidores WINS, você pode adicioná-los agora mesmo; Caso contrário, simplesmente pule a etapa.
  9. Ative o escopo para começar a distribuir endereços IP automaticamente ou pause a ativação se não quiser iniciá-la ainda.

Configurando opções e políticas de escopo

Depois de criar o escopo, você pode personalizá-lo ainda mais opções avançadas que os clientes receberão com a concessão de PI:

  • servidores DNS: Adicione os IPs dos seus servidores DNS internos ou externos.
  • Nome de domínio DNS: Indica o nome do domínio ao qual os clientes pertencerão.
  • Gateway Padrão: Já configurado, mas vale a pena conferir.
  • Outras opções úteis Elas podem ser NTP (para definir o horário automaticamente), rotas estáticas, etc.
  Aqui estão os 5 programas mais eficazes para abrir arquivos CBR

No console você pode ter dois tipos de opções:

  • Opções de servidor: aplicar a todos os escopos configurados naquele servidor DHCP.
  • Opções de escopo: afeta apenas clientes que obtêm IPs dentro desse intervalo específico.

Reservas e exclusões

Uma funcionalidade muito interessante é a de reservar endereços IP para determinados dispositivos, para que recebam sempre o mesmo IP mesmo que sua configuração seja automática. Isso está associado ao endereço MAC da placa de rede do computador. É especialmente útil para impressoras, terminais de ponto de venda ou sistemas que dependem de um IP estático para serviços críticos.

Filtros e proteção

Você pode configurar listas brancas e pretas de endereços MAC permitidos ou bloqueados, bem como configurar o failover para garantir a alta disponibilidade em ambientes críticos. Não é algo normalmente necessário em PMEs, mas é essencial em empresas de médio e grande porte.

Credenciais e registro automático de DNS

Na guia de opções avançadas do servidor, você pode especificar as credenciais de um usuário de domínio para que o servidor DHCP possa registrar automaticamente os registros A e PTR no DNS. Isso garante que, quando um IP muda de mãos, o registro antigo desapareça e não deixe nenhum vestígio.

Integração e configuração de DNS no Windows Server

El Servidor DNS Ele pode ser instalado e configurado junto com o DHCP, especialmente em ambientes do Active Directory, onde é essencial para o funcionamento adequado dos serviços de diretório e autenticação. Ao integrar DNS e DHCP, os registros do computador são atualizados dinamicamente sem intervenção manual.

Para uma implementação padrão:

  • Instalar a função DNS através do Gerenciador do Servidor.
  • Crie o zonas diretas (pesquisa direta) y zonas reversas (pesquisa reversa) necessário de acordo com seu nome de domínio e sub-redes.
  • Certifique-se de que a opção de atualização dinâmica está habilitado para que o DHCP possa interagir e atualizar registros automaticamente.
  • Ajuste as permissões de acordo com o nível de segurança necessário para evitar modificações indesejadas.

Lembre-se de que em ambientes mistos (com dispositivos não Windows), alguns computadores podem não registrar automaticamente seus nomes no DNS, então é uma boa ideia verificar isso de tempos em tempos ou atribuir reservas.

Como autorizar e verificar o status do servidor DHCP no Active Directory

Quando você trabalha em uma infraestrutura baseada em domínio, Autorizar o servidor DHCP no Active Directory É uma etapa obrigatória. Isso evita o surgimento de servidores DHCP de terceiros ou invasores que podem distribuir endereços IP indesejados ou causar problemas de segurança.

A autorização pode ser concluída durante o assistente inicial, mas se você precisar fazê-lo mais tarde:

  1. Abra o console DHCP e clique com o botão direito do mouse no nome do servidor.
  2. Pressione sobre Autorizar.
  3. Em poucos segundos, o ícone do servidor no console exibirá um símbolo verde se estiver autorizado.
  4. Para verificar isso PowerShell, você pode usar o comando:
    Get-DhcpServerInDC

Se o servidor não for autorizado, ele aparecerá com um ícone vermelho e não poderá distribuir endereços.

Administração diária e resolução de problemas comuns

Uma vez instalado e funcionando, o gerenciamento do serviço DHCP é bastante simples, mas há uma série de problemas típicos que ocorrem com frequência:

  • Clientes que não obtêm um endereço IP:Isso geralmente ocorre devido a problemas de rede, cabos mal conectados, servidor DHCP parado ou não autorizado, ou porque o pool de endereços foi esgotado.
  • Conflitos de endereço IP: Eles geralmente aparecem quando há mais de um servidor DHCP na mesma rede ou os IPs são atribuídos manualmente sem excluí-los do intervalo DHCP.
  • Registro DNS não atualiza: Verifique se as credenciais DHCP estão definidas corretamente e se a atualização dinâmica está habilitada na zona DNS.
  Como compartilhar arquivos entre telefones Android e PCs Windows com o Nearby Share

Caso tenha problemas com o serviço, recomenda-se:

  1. Reinicie o serviço DHCP no console de Serviços ou no prompt de comando com:
    net start dhcpserver
  2. Verifique o Visualizador de Eventos do Windows para obter logs relevantes.
  3. Revise os escopos e exclusões para garantir que você não fique sem intervalos de endereços.
  4. Verifique se o servidor tem conectividade de rede e, se virtual, se a interface de rede está configurada corretamente.

Configurando clientes para obter IP e testes básicos

Para que os computadores clientes obtenham seus endereços automaticamente, a configuração da placa de rede deve estar no modo Obter um endereço IP automaticamente tanto para IP quanto para DNS. Você sempre pode verificar o IP obtido usando ipconfig /all do console comandos.

Se uma equipe receber um endereço do intervalo APIPA (169.254.xx), significa que não foi possível localizar nenhum servidor DHCP. Esta é uma boa indicação para diagnosticar falhas de comunicação ou configuração.

Ao executar comandos como ipconfig /release y ipconfig /renew, você pode forçar a liberação e solicitar um novo IP, útil para testes ou para ajustar parâmetros do servidor.

Considerações avançadas: VLANs, failover e segurança

Em redes segmentadas por VLANs, o servidor DHCP pode gerenciar todas elas ao mesmo tempo, mas é essencial que o roteador ou o switch da camada 3 configurou o Retransmissão DHCP (auxiliar de IP) para encaminhar solicitações de cada segmento ao servidor DHCP.

Para empresas que exigem disponibilidade máxima, o Windows Server permite que você configure failover (failover de DHCP), que envolve ter dois servidores DHCP sincronizados para evitar interrupções em caso de falha. Saiba mais sobre esse recurso em recursos compartilhados no Windows.

No nível de segurança, recomenda-se a utilização Filtros de endereço MAC para restringir o acesso à rede, embora em ambientes grandes isso possa ser difícil de manter.

Um ponto indispensável é manter Backups de banco de dados DHCP e, se possível, salve-os em discos separados para facilitar a recuperação de desastres.

Configuração do Windows Server
Artigo relacionado:
Como promover um servidor a controlador de domínio no Windows Server: guia completo e atualizado

Ter uma configuração profissional e cuidadosa de DHCP e DNS no Windows Server não só garante a operação adequada da rede, mas também evita inúmeras dores de cabeça ao dimensionar, migrar ou solucionar problemas. Revisar regularmente escopos, logs de eventos e monitorar o uso de endereços IP é essencial para manter sua infraestrutura sob controle.

Deixe um comentário