Guide de configuration du serveur DHCP Windows

Les nœuds réseau nécessitent une configuration d’adresse IP qui comprend généralement l’adresse IP, le masque de sous-réseau, l’adresse IP de passerelle par défaut pour le routeur, les serveurs de noms et d’autres valeurs.

Les administrateurs peuvent définir manuellement ces informations, ce qui entraîne une configuration statique. Un serveur DHCP (Dynamic Host Configuration Protocol) peut également fournir dynamiquement les informations.

Généralement, les serveurs, routeurs, imprimantes réseau et autres périphériques de ce type ont une configuration statique. Les postes de travail, ordinateurs portables, téléphones, tablettes et autres appareils de l’utilisateur final reçoivent leur configuration via DHCP.

Les appareils clients louent leur configuration d’adresse IP en utilisant le processus DORA en quatre étapes suivant:

  1. Découvrir. Le client diffuse une tentative de découverte d’un serveur DHCP.
  2. Offre. Les serveurs DHCP qui reçoivent la diffusion client offrent une configuration d’adresse IP.
  3. Demande. Le client demande formellement à la configuration IP du premier serveur DHCP de répondre.
  4. Accuser réception. Le serveur DHCP reconnaît le bail et n’offre pas cette même adresse à un autre client.

Le bail doit être renouvelé périodiquement par le client.

Maintenant que nous avons brièvement examiné la façon dont les adresses IP sont allouées et le processus de génération de bail, approfondissons plus en détail la configuration du service DHCP Windows Server.

Installer DHCP sur Windows Server 2019

Le service DHCP n’est pas automatiquement installé sur Windows Server 2019. Il est cependant facile à ajouter en utilisant le gestionnaire de serveur ou Windows PowerShell.

Pour ajouter un DHCP à l’aide du Gestionnaire de serveur, sélectionnez Ajouter des rôles et des fonctionnalités, puis sélectionnez DHCP dans la liste des rôles.

Pour ajouter le rôle DHCP à l’aide de la ligne de commande, ouvrez Windows PowerShell (Admin) et tapez ce qui suit:

Install-WindowsFeature DHCP -IncludeManagementTools
 Capture d'écran d'installation DHCP de Windows PowerShell
Installez le rôle DHCP à l’aide de Windows PowerShell.

L’installation prend environ une minute.

Une fois que les administrateurs ont installé le service DHCP, ils peuvent le gérer en sélectionnant Outils > DHCP.

Autoriser le DHCP dans Active Directory

Les serveurs DHCP Windows doivent être enregistrés auprès d’Active Directory (AD) avant de commencer à proposer des configurations d’adresses IP aux clients.

Cliquez avec le bouton droit sur le nœud serveur dans la console DHCP et sélectionnez Autoriser pour effectuer cette autorisation. Vous avez besoin de privilèges d’administrateur d’entreprise pour autoriser DHCP.

Créez une portée

Avant de créer le premier pool d’adresses IP disponibles, il est essentiel de planifier le déploiement. Les périphériques, tels que les serveurs, les routeurs et même les imprimantes, peuvent avoir une configuration d’adresse IP statique. Assurez-vous que vous avez identifié ces adresses et que vous les autorisez dans la portée. De nombreux administrateurs placent toutes les adresses IP assignées statiquement à l’avant de la portée.

Voici un exemple de conception simple:

  • Portée plage d’adresses: 192.168.2.0/24
  • Adresses IP statiques: 192.168.2.1 à 192.168.2.25 (assurez-vous de laisser de la place pour des périphériques supplémentaires)
  • Adresses IP dynamiques: 192.168.2.26 à 192.168.2.254

Vous devez également collecter des détails de configuration supplémentaires, notamment les éléments suivants:

  • Nom et description. Le nom de la portée et une description facultative.
  • Valeur de passerelle par défaut. L’adresse IP de la carte d’interface réseau du routeur connecté à ce réseau.
  • Serveurs de résolution de noms. L’adresse IP d’un ou plusieurs serveurs DNS.
  • Réservations. Toutes les adresses IP qui sont allouées dynamiquement à des clients spécifiques, ce qui permet à ces clients d’acquérir une configuration IP cohérente à partir du DHCP.
  • Durée du bail. La durée de validité du bail d’adresse IP. Il doit être renouvelé à la moitié du bail. La valeur par défaut DHCP du serveur Windows est de huit jours.

Configurez et activez la portée

Une fois que vous avez documenté les valeurs ci-dessus, vous pouvez configurer la portée. Cliquez avec le bouton droit sur le nœud serveur dans la console DHCP, puis sélectionnez Nouvelle portée. Un assistant vous demande les informations que vous avez collectées ci-dessus. Ces paramètres peuvent être modifiés ultérieurement.

 Nouvelle capture d'écran de portée DHCP
Créez une nouvelle portée DHCP.

Une fois activé, le serveur DHCP commence à répondre aux messages de découverte du client DHCP en proposant des adresses IP. La portée peut être désactivée, le service DHCP peut être arrêté ou redémarré et le serveur DHCP peut être désautorisé dans AD.

Enregistrement DNS

Le DNS associe des noms d’hôtes faciles à mémoriser à des adresses IP difficiles à mémoriser. Cette base de données peut être remplie de plusieurs manières.

Une méthode consiste à configurer le serveur DHCP pour créer des enregistrements de ressources pour le client. Le serveur DHCP peut être configuré pour créer des enregistrements (nom d’hôte vers adresse IP), des enregistrements de pointeur (PTR) (IP vers nom d’hôte) ou les deux.

La valeur par défaut est que DHCP crée l’enregistrement PTR, tandis que le client enregistre lui-même son enregistrement avec DNS.

 capture d'écran de la configuration DNS pour DHCP
Configurer les options DNS.

Tâches DHCP administratives

Le service DHCP est simple à configurer. Mais les administrateurs système trouvent souvent des paramètres supplémentaires utiles.

Créer une réservation

Dans certains cas, il est utile de permettre à une machine cliente de conserver une adresse IP cohérente. Bien que vous puissiez définir la configuration de l’adresse IP de manière statique, il est souvent préférable de réserver l’adresse IP pour le client dans DHCP. Le client passe par le processus DORA pour recevoir ses paramètres, de sorte que les valeurs, telles que les serveurs de résolution de routeur et de nom, peuvent toujours être mises à jour via DHCP.

 capture d'écran de réservation d'adresse IP
Réservez une adresse IP pour l’ordinateur de développement.

Basculement DHCP

Avec Windows Server 2012, Microsoft a introduit le basculement DHCP. Il semble que de nombreux administrateurs ignorent cette fonctionnalité. La configuration est simple et ne nécessite aucun logiciel spécial.

Pour configurer le basculement DHCP, procédez comme suit:

  1. Assurez-vous que le rôle DHCP est installé sur les deux serveurs DHCP et qu’ils disposent d’une connectivité réseau entre eux.
  2. Configurez une portée DHCP sur l’un des serveurs.
  3. Cliquez avec le bouton droit sur la portée et sélectionnez le basculement DHCP dans le menu contextuel.
  4. Terminez l’assistant.
  5. Sélectionnez le deuxième serveur DHCP et observez que la nouvelle portée apparaît.
 capture d'écran de la configuration de basculement DHCP
Configure le basculement DHCP.

Logs

La gestion des fichiers journaux de service est une fonction standard pour les administrateurs système. DHCP écrit des messages dans l’observateur d’événements et dans des fichiers texte.

Les administrateurs système peuvent vérifier le journal système pour les messages DHCP et réseau généraux. Ils peuvent trouver des entrées DHCP en accédant aux Applications et services > Microsoft > Windows > Serveur DHCP > Événements Microsoft-Windows-DHCP-Server> Opérationnels.

DHCP génère également des fichiers journaux textuels stockés sur C:\Windows\System32\dhcp . Ces journaux sont extrêmement utiles pour le dépannage. Ils peuvent afficher des informations expliquant pourquoi le serveur n’a pas pu louer de configurations aux clients.

 capture d'écran des journaux de texte DHCP
Journaux de texte DHCP

Notez que les journaux de fichiers texte sont nommés en fonction des jours de la semaine et sont écrasés chaque semaine. Si vous souhaitez conserver ces journaux, vous devez les renommer avant que le prochain jour de la semaine puisse les écraser.

Le rôle DHCP n’est pas installé par défaut, la première étape consiste donc à l’ajouter. À partir de là, créez une nouvelle portée en fonction de votre plan.

Attention aux portées en conflit

Comme plus de sous-réseaux – et, par conséquent, plus de portées DHCP – sont ajoutés au réseau, il est impératif que les administrateurs système documentent avec précision les plages d’adresses IP. Les étendues qui se chevauchent, où deux serveurs DHCP offrent les mêmes adresses IP aux clients, entraînent divers problèmes de communication réseau.

C’est en partie la raison pour laquelle Microsoft exige que les serveurs DHCP soient autorisés dans AD. Cette autorisation ne peut être implémentée que par les administrateurs d’entreprise, qui doivent avoir une connaissance suffisamment large de la configuration du réseau pour éviter les portées conflictuelles.

Éviter les offres d’adresses IP en double

L’une des erreurs de configuration les plus graves est un ordinateur client configuré avec une adresse IP statique qui relève du champ d’application du serveur DHCP. Dans ce cas, le serveur peut offrir l’adresse IP à un client car il ignore l’adresse IP statique. Cela entraîne un conflit d’adresse IP.

Le service DHCP Windows peut être configuré pour envoyer un ping à une adresse IP avant de l’offrir à un client. Si le ping renvoie une réponse, le serveur DHCP sait que l’adresse est déjà utilisée et ne doit pas être proposée. Le serveur offre une adresse différente au client.

 capture d'écran de la configuration des tentatives de détection de conflits
Configurer les tentatives de détection de conflits.

La requête ping se produit entre les étapes de découverte et d’offre du processus de génération de bail. Il introduit un délai important, donc configurez ce paramètre uniquement si vous avez un réel problème avec les adresses IP statiques non documentées sur les périphériques clients.

Conclusion

Microsoft a simplifié la configuration d’un serveur DHCP. Assurez-vous d’avoir une bonne compréhension des configurations d’adresses IP de l’ensemble du réseau avant de commencer et planifiez votre portée autour des affectations d’adresses IP dynamiques et statiques.

Le rôle DHCP n’est pas installé par défaut, la première étape consiste donc à l’ajouter. À partir de là, créez une nouvelle portée en fonction de votre plan. Ajoutez toutes les options, telles que DNS et adresses réservées. Examinez régulièrement les fichiers journaux. DHCP est simple mais essentiel pour la communication réseau.

Write a Comment

Votre adresse e-mail ne sera pas publiée.