Table des matires

1 DHCP sur Windows 2008 Server.............................................................................................. 2 1.1 Introduction ..................................................................................................................... 2 1.2 1.3 1.4 1.5 1.6 1.7 1.8 Installation du composant DHCP ..................................................................................... 3 Autorisation d'un serveur DHCP .................................................................................... 11 Visualiser les serveurs autoriss .................................................................................... 12 tendue normale ........................................................................................................... 14 tendue globale ............................................................................................................. 25 tendue multidiffusion (MADCAP) ................................................................................ 27 Configuration ................................................................................................................. 32 Activation et dsactivation des tendues ............................................................. 32 Rservation dune adresse spcifique un client ................................................. 34 Rsolution des conflits dadresses IP .................................................................... 36 Intgration de DHCP et DNS .................................................................................. 37

1.8.1 1.8.2 1.8.3 1.8.4 1.9 1.10 1.11

Surveillance ................................................................................................................... 38 Statistiques .................................................................................................................... 40 Maintenance.................................................................................................................. 42 Sauvegarde de la base de donnes ....................................................................... 42 Restauration de la base de donnes ..................................................................... 43 Compression de la base de donnes DHCP ........................................................... 44

1.11.1 1.11.2 1.11.3 1.12

Commandes utiles ......................................................................................................... 45

________________________________________________________ 2011 Hakim Benameurlaine 1

DHCP sur Windows 2008 Server

1.1 Introduction
Ce module prsente la configuration d'un serveur DHCP au sein d'un environnement Windows Server 2008. Le DHCP (Dynamic Host Configuration Protocol) est un protocole rseau qui a pour but de simplifier ladministration dun rseau. Le protocole DHCP offre un moyen de centraliser la configuration des machines du rseau, en mettant disposition un serveur au sein dun rseau local. Le serveur fournit aux machines clientes leurs paramtres TCP/IP :

ladresse IP ; le masque de sous rseau la passerelle par dfaut ladresse des serveurs de noms (NetBIOS/WINS ou DNS) le type de nud NetBIOS le nom de domaine Internet

Ainsi le protocole DHCP permet un ordinateur qui se connecte au sein dun rseau dobtenir dynamiquement sa configuration tout en vitant les conflits dadresses. Il vite galement la reconfiguration des ordinateurs portables lors dun changement de rseau. Ladministrateur peut facilement avoir un il sur son rseau, et connatre les adresses alloues aux clients DHCP. Ces adresses sont alloues par un mcanisme de bail. Le temps dexpiration du bail peut tre fixe ou illimit. Une machine conserve son bail jusqu son expiration et essaiera de le renouveler avec la mme adresse si possible.

________________________________________________________ 2011 Hakim Benameurlaine 2

1.2 Installation du composant DHCP

DHCP nest pas un composant install par dfaut lors dune installation normale de Windows Server 2008. Vous pouvez linstaller lors de linstallation de Windows 2008 ou ultrieurement. Vous pouvez installer le service DHCP en passant par l'utilitaire Server Manager. Avant de lancer la procdure d'installation, assurez-vous de disposer d'une carte rseau paramtre avec une adresse IP fixe ainsi que du DVD de Windows 2008 Server.

________________________________________________________ 2011 Hakim Benameurlaine 3

Aller dans Grer votre serveur.

________________________________________________________ 2011 Hakim Benameurlaine 4

Si vous navez pas attribu dadresse IP statique, lassistant de composants Windows vous demandera alors de spcifier une adresse IP statique sur votre serveur.

________________________________________________________ 2011 Hakim Benameurlaine 5

________________________________________________________ 2011 Hakim Benameurlaine 6

________________________________________________________ 2011 Hakim Benameurlaine 7

________________________________________________________ 2011 Hakim Benameurlaine 8

________________________________________________________ 2011 Hakim Benameurlaine 9

________________________________________________________ 2011 Hakim Benameurlaine 10

1.3 Autorisation d'un serveur DHCP

Pour viter que des personnes puissent installer des serveurs DHCP, et par consquent dlivrer des baux IP rentrant en conflit avec dautres serveurs DHCP, il faut dfinir les serveurs autoriss dans Active Directory. Pour autoriser un serveur DHCP, cliquez avec le bouton droit sur DHCP, puis sur Grer les serveurs autoriss.

Cliquer ensuite sur Autoriser, puis tapez ladresse IP du serveur ou son nom. Saisir lhte du serveur et cliquez sur OK.

________________________________________________________ 2011 Hakim Benameurlaine 11

1.4 Visualiser les serveurs autoriss

Pour visualiser les serveurs DHCP autoriss dans Active Directory, utilisez la console DHCP, cliquez avec le bouton droit sur DHCP, puis sur Grer les serveurs autoriss.

Vous pouvez aussi utiliser outil ADSI Edit :

________________________________________________________ 2011 Hakim Benameurlaine 12

Les objets autoriss sont situs dans le container Services puis NetServices de ADSI Edit.

________________________________________________________ 2011 Hakim Benameurlaine 13

1.5 tendue normale

Une fois install, vous devez dmarrer et configurer le serveur DHCP en crant une tendue. Une tendue est une plage dadresses IP qui peuvent tre alloues aux clients DHCP sur le rseau. Les proprits dune tendue sont les suivantes :

Identificateur de rseau Masque de sous rseau Plage dadresses IP de rseau Dure du bail Passerelle Nom de ltendue Plage dexclusion

Pour crer une nouvelle tendue :

Dmarrer la console DHCP. Cliquer avec le bouton droit sur IPV4 du serveur DHCP o vous voulez crer une nouvelle tendue, puis cliquez sur Nouvelle tendue.

________________________________________________________ 2011 Hakim Benameurlaine 14

Cliquer sur Suivant dans lassistant de cration dune nouvelle tendue. Entrer un nom dtendue dans la zone Nom, ce nom doit tre explicite. Il est recommand de fournir une description ltendue.

Cliquer sur Suivant. Saisir la plage dadresses qui sera alloue. Ces adresses vont tre par la suite attribues aux clients, elles doivent tre valides et ne doivent pas tre dj utilises.

Spcifier ensuite le masque de sous-rseau choisi. Cliquer sur Suivant

________________________________________________________ 2011 Hakim Benameurlaine 15

________________________________________________________ 2011 Hakim Benameurlaine 16

Vous pouvez ajouter diffrentes plages dexclusions : Les adresses IP exclues ne seront pas attribues par le serveur. Les adresses exclues peuvent tre destines aux imprimantes, des serveurs.

Cliquer sur Suivant.

________________________________________________________ 2011 Hakim Benameurlaine 17

Spcifier ensuite la dure du bail DHCP. La dure du bail spcifie la dure pendant laquelle un client peu utiliser une adresse IP de ltendue. Pour les rseaux stables la dure du bail peut tre longue, alors que pour les rseaux mobiles constitus de nombreux ordinateurs portables des dures courtes de bail son utiles.

Cliquer sur suivant.

________________________________________________________ 2011 Hakim Benameurlaine 18

Cliquer sur Oui je veux configurer ces options maintenant afin que lassistant configure ltendue avec les options les plus courantes.

Cliquer sur Suivant.

________________________________________________________ 2011 Hakim Benameurlaine 19

Ajouter ensuite ladresse IP de la passerelle par dfaut, puis cliquez sur Suivant.

________________________________________________________ 2011 Hakim Benameurlaine 20

Si vous utilisez un serveur DNS, saisir le nom du serveur puis cliquez sur Rsoudre. Cliquer sur Ajouter pour inclure ce serveur dans la liste des serveurs DNS affects aux clients DHCP. Cliquer sur Suivant.

________________________________________________________ 2011 Hakim Benameurlaine 21

Si vous devez inclure des serveurs WINS, ajouter son nom et son adresse IP.

________________________________________________________ 2011 Hakim Benameurlaine 22

Cliquer sur Oui je veux activer cette tendue maintenant pour activer ltendue et ainsi dlivrer des baux aux clients de ltendue.

Cliquer sur Suivant.

________________________________________________________ 2011 Hakim Benameurlaine 23

Cliquer sur Terminer.

Votre serveur DHCP est prsent configur.

________________________________________________________ 2011 Hakim Benameurlaine 24

1.6 tendue globale

Les tendues globales ou encore super tendues permettent dattribuer de s adresses IP de plusieurs sous-rseaux logiques des clients DHCP se situant sur le mme segment physique. Les tendues globales sont utiles dans les cas suivants :

Lorsque que vous navez plus assez dadresses disponibles pour un sousrseau et que des stations doivent tre installes sur le mme segment physique. Utilisation sur un mme segment physique de plusieurs adresses rseau logique (multinet). Migration de clients DHCP dans une nouvelle tendue.

La suppression dune tendue globale ne supprime pas les tendues qui la composent. Pour crer une tendue globale :

Dans la console DHCP, faire un clic droit sur le nom de votre serveur et cliquer sur Nouvelle tendue globale.

________________________________________________________ 2011 Hakim Benameurlaine 25

Spcifier ensuite un nom pour votre tendue globale et cliquez sur Suivant.

Slectionner les tendues qui feront partie de ltendue globale. Vous pouvez slectionner plusieurs tendues en maintenant enfonc la touche CTRL.

Cliquer sur Suivant. Cliquer sur Terminer.

________________________________________________________ 2011 Hakim Benameurlaine 26

1.7 tendue multidiffusion (MADCAP)

Le service DHCP de Windows Server 2008 permet daffecter des adresses de multicast de classe D (Plage dadresses IP : 224.0.0.0 239.255.255.255). Les adresses de ce type sont utilises par des applications de type visioconfrence. En effet, le but recherch est de diffuser des informations diffrents clients tout en envoyant un seul message. On nomme visioconfrence la combinaison de deux techniques :

La visiophonie ou vido-tlphonie, permettant de voir et dialoguer avec son interlocuteur ; La confrence multipoints ou 'confrence plusieurs', permettant d'effectuer une runion avec plus de deux terminaux.

Dans la pratique, le terme visioconfrence reste toutefois utilis mme lorsque les interlocuteurs ne sont que deux Les flux de donnes fonctionnent en point multipoints contrairement au flux de donnes unicast qui fonctionne en point point. Les clients utilisant des adresses multidiffusion doivent tre configurs pour utiliser lAPI MADCAP (Multicast Address Dynamic Client Allocation Protocol). LAPI MADCAP est gnralement utilise par des applications fonctionnant avec la multi diffusion. Aussi les clients dapplications de multi diffusion peuvent tre indiffremment configurs en tant que clients DHCP pour ladressage unicast. Pour crer dune tendue de multidiffusion :

Dans la console DHCP, faire un clic droit sur le nom de votre serveur et cliquez sur Nouvelle tendue de multidiffusion.

________________________________________________________ 2011 Hakim Benameurlaine 27

Donner un nom et une description aprs avoir cliqu sur Suivant.

Cliquer nouveau sur Suivant, puis entrez la plage dadresse IP destine la multidiffusion, puis cliquez sur Suivant.

Indiquer les adresses exclure de la plage, puis cliquez sur Suivant.

________________________________________________________ 2011 Hakim Benameurlaine 28

Spcifier ensuite la dure du bail et continuez en cliquant sur Suivant.

A la question : Voulez vous activer cette tendue de multidiffusion maintenant ? , rpondre par Oui.

________________________________________________________ 2011 Hakim Benameurlaine 29

Cliquer sur Suivant ensuite sur Terminer.

________________________________________________________ 2011 Hakim Benameurlaine 30

En multicast la plage dadresses prives est dfinie dans la RFC 2365 et correspond aux adresses 239.192.0.0/14. Dans un environnement rout, il faut utiliser le protocole IGMP sur les routeurs afin de propager la multidiffusion travers les routeurs car celle-ci est stoppe comme les broadcasts.

________________________________________________________ 2011 Hakim Benameurlaine 31

1.8 Configuration
1.8.1 Activation et dsactivation des tendues Dans la console DHCP, les icnes des tendues inactives affiches prsentent une flche rouge pointant vers le bas. Licne des tendues actives est un dossier normal.

Pour activer une tendue : Faire un clic droit sur ltendue, puis slectionner Activer.

________________________________________________________ 2011 Hakim Benameurlaine 32

Pour dsactiver une tendue : Faire un clic droit sur ltendue, puis slectionner Dsactiver.

________________________________________________________ 2011 Hakim Benameurlaine 33

1.8.2 Rservation dune adresse spcifique un client Il est possible de rserve une adresse IP spcifique un client particulier. La rservation se fait en fonction de ladresse MAC du client (adresse physique de la carte rseau). Pour rserver une adresse :

Slectionner sur ltendue dont vous souhaitez rserver une adresse. Cliquer ensuite avec le bouton droit sur Rservations, puis cliquez sur Nouvelle Rservation.

Saisir le nom de la Rservation, ladresse IP rserver, puis de ladresse MAC (code sur 48 bits en Ethernet) et enfin un commentaire sur la rservation.

________________________________________________________ 2011 Hakim Benameurlaine 34

Vous pouvez connatre ladresse MAC dune carte rseau en saisissant ipconfig /all en invite de commande.

________________________________________________________ 2011 Hakim Benameurlaine 35

1.8.3 Rsolution des conflits dadresses IP Deux machines du rseau ne doivent pas avoir la mme adresse IP. Pour mieux dtecter et viter les conflits potentiels, activez la dtection de conflits dadresses IP. Dans la console DHCP, faire un clic droit sur IPv4 du serveur, puis slectionnez Proprits. Dans longlet Avanc, donner une valeur diffrente de zro tentatives de dtection de conflit. La valeur que vous choisissez dtermine le nombre de tentatives de dtection de conflits que le serveur DHCP doit effectuer pour une adresse IP avant de lallouer un client. Le serveur DHCP vrifie les adresses IP en envoyant une requte ping sur le rseau.

________________________________________________________ 2011 Hakim Benameurlaine 36

1.8.4 Intgration de DHCP et DNS Les clients DHCP peuvent enregistrer automatiquement enregistrements de recherche directe et, le cas chant, enregistrements de recherche inverse dans le systme DNS. les les

Lorsquils sont configurs avec linstallation par dfaut du DHCP, les clients DHCP mettent jour automatiquement leurs propres enregistrements DNS avec rception dun bail dadresse IP. Le serveur DHCP met jour les enregistrements relatifs aux clients fonctionnant avec une version antrieurs Windows Server 2008 aprs lmission dun bail. Pour activer et modifier les paramtres de lintgration DNS : Dans la console DHCP, faire un clic droit sur IPv4 du serveur, puis slectionnez Proprits. Cliquer sur longlet DNS.

________________________________________________________ 2011 Hakim Benameurlaine 37

1.9 Surveillance
Le service DHCP enregistre dans les fichiers journaux un ensemble doprations ou vnements critiques tels que le dmarrage ou larrt du service ainsi que les requtes dautorisations. Laudit ainsi cre est stock dans le rpertoire de la base de donnes DHCP (%SystemRoot%\system32\dhcp). Les fichiers daudits ont la nomenclature suivante : DhcpSrvlog.xxx o xxx reprsente les trois premires lettres du jour de la semaine (Par exemple DhcpSrvLog-Ven.log). Lenregistrement de laudit DHCP est activ par dfaut. Pour activez ou dsactivez laudit DHCP :

Effectuer un clic droit sur IPv4 du serveur DHCP, Cliquez sur Proprits, et cochez ou dcochez loption Activer lenregistrement daudit DHCP.

Vous pouvez modifier lemplacement des fichiers daudit en cliquant sur longlet Avanc. Dans le champ Chemin daccs du fichier journal daudit cliquez sur Parcourir.

________________________________________________________ 2011 Hakim Benameurlaine 38

La valeur de la taille maximale des fichiers journaux est de 70 Mo. Vous pouvez modifier ce paramtre via le registre en modifiant la valeur DhcpLogFilesMaxSize situe dans la cl : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DH CPServer\Parameters

________________________________________________________ 2011 Hakim Benameurlaine 39

1.10 Statistiques
Les statistiques sont utiles pour la surveillance de vos tendues ou de votre serveur DHCP. Les statistiques fournissent les informations suivantes:

Heure de dmarrage Temps dactivit du serveur DHCP Nombres de requtes reues : DHCP DISCOVER, DHCP REQUEST, DHCP ACK, DHCP DECLINE, DHCP RELEASE Nombres de requtes DHCP OFFER , DHCP ACK Nombre total dtendues sur le serveur DHCP Nombre total dadresses IP Nombre et pourcentage dadresses IP actuellement utilises Nombre et pourcentage dadresses IP disponibles

Les statistiques des tendues indiquent :

Nombre total dadresses IP Nombre et pourcentage dadresses IP actuellement utilises Nombre et pourcentage dadresses IP disponibles

Pour afficher les statistiques du serveur, faites un clic droit sur IPv4 du serveur DHCP et cliquez sur Afficher les statistiques.

________________________________________________________ 2011 Hakim Benameurlaine 40

Pour afficher les statistiques dune tendue, faites un clic droit sur le nom de ltendue et cliquez sur Afficher les statistiques.

________________________________________________________ 2011 Hakim Benameurlaine 41

1.11 Maintenance
Le protocole DHCP de Windows 2008 possde une base de donnes qui enregistre toutes ses informations. Cette base de donnes est stocke dans : %SystemRoot%\system32\dhcp Vous pouvez modifier le chemin daccs la base de donnes DHCP en cliquant sur longlet Avanc dans les Proprits de votre serveur DHCP.

1.11.1 Sauvegarde de la base de donnes La sauvegarde de la base de donnes est effectue toutes les 60 minutes dans le dossier %systemroot\system32\dhcp\backup. Pour sauvegarder la base de donnes DHCP manuellement :

Ouvrir la console DHCP. Cliquer sur le bouton droit sur le nom de votre serveur DHCP. Slectionner Sauvegarder. Saisir le chemin local o sauvegarder la base de donnes DHCP. Aprs avoir sauvegard la base de donnes DHCP sur lordinateur local, il est recommand de placer cette sauvegarde sur un autre support.

________________________________________________________ 2011 Hakim Benameurlaine 42

1.11.2 Restauration de la base de donnes Pour restaurer la base de donnes DHCP :

Ouvrir la console DHCP. Cliquer sur le bouton droit sur le nom de votre serveur DHCP. Slectionner Restaurer. Spcifier lemplacement des fichiers de restauration. Cliquer sur OK pour dmarrer la restauration. Cliquer sur Oui pour redmarrer le service DHCP.

________________________________________________________ 2011 Hakim Benameurlaine 43

1.11.3 Compression de la base de donnes DHCP Au fil du temps, la base de donnes DHCP change de taille lors de lajout et de la suppression denregistrements. Afin de rcuprer lespace perdu, Windows Server 2008 effectue une compression en ligne de la base de donnes DHCP. Cependant la compression manuelle (dite compression hors ligne) rcupre plus despace que la compression dynamique. Pour effectuer une compression hors ligne il faut imprativement stopper le service DHCP. Puis on utilise lutilitaire jetpack afin de compresser la base de donnes.

Ouvrir linvite de commandes. Arrter le service DHCP avec la commande : C:\>net stop dhcpserver The DHCP Server service is stopping. The DHCP Server service was stopped successfully.

Aller dans le rpertoire contenant la base de donnes DHCP (par dfaut %SystemRoot%\system32\dhcp\). Excuter la commande : C:\WINDOWS\system32\dhcp>jetpack dhcp.mdb temp.mdb Le fichier dhcp.mdb reprsente le fichier de la base de donnes. Le fichier temp.mdb reprsente le fichier temporaire utilis par jetpack afin de compresser la base de donnes.

Dmarrer le service DHCP avec la commande : C:\>net start dhcpserver The DHCP Server service is starting... The DHCP Server service was started successfully.

________________________________________________________ 2011 Hakim Benameurlaine 44

1.12 Commandes utiles

Dmarrer le service DHCP : net start dhcpserver

Arrter le service DHCP : net stop dhcpserver

Visualiser les serveurs autoriss dans Active Directory: C:\>netsh dhcp show server 1 Servers were found in the directory service: Server [mars.orabec.ca] Address [192.168.142.99] Ds location: cn=mars.orabec.ca Command completed successfully.

Visualiser la configuration rseau : ipconfig /all

Librer le bail sur une machine cliente : ipconfig /release

Obtenir un bail sur une machine cliente : ipconfig /renew

Connatre les ID de classe DHCP pour un adaptateur rseau : ipconfig /showclassid

Emplacement de la configuration DHCP dans le registre : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServ er\Parameters

Compresser la base de donnes : jetpack nom_de_la_base fichier_temporaire

________________________________________________________ 2011 Hakim Benameurlaine 45