Implémentation du protocole DHCP (Dynamic Host Configuration

Protocol)
Objectifs :

• installer le rôle Serveur DHCP ;

• configurer les étendues DHCP ;

• gérer une base de données DHCP ;

• sécuriser et surveiller le rôle Serveur DHCP.

Avantages liés à l'utilisation du protocole DHCP :

Avec le rôle Serveur DHCP, on fait en sorte que tous les clients disposent d'informations de
configuration appropriées, ce qui contribue à éliminer les erreurs humaines pendant la configuration.
Lorsque d'importantes informations de configuration changent dans le réseau, il est possible de les
mettre à jour à l'aide du rôle Serveur DHCP sans qu'il soit nécessaire d'intervenir directement sur
chaque ordinateur. De même, DHCP est un service clé pour les utilisateurs itinérants qui changent
souvent de réseau. DHCP permet aux administrateurs réseau de fournir des informations de
configuration réseau complexes aux utilisateurs non techniciens, sans que ceux-ci n'aient à se
préoccuper des détails de configuration de leur réseau.

La configuration avec état et sans état de DHCP version 6 (v6) est prise en charge pour la configuration
de clients dans un environnement IPv6. La configuration avec état intervient lorsque le serveur DHCPv6
attribue l'adresse IPv6 au client, en même temps que d'autres données DHCP. La configuration sans
état intervient quand le routeur de sous-réseau attribue l'adresse IPv6 automatiquement et que le
serveur DHCPv6 attribue seulement d'autres paramètres de configuration d'IPv6.

Comment fonctionne le processus de création d'un bail DHCP ?

1
1- Le client DHCP diffuse un paquet DHCPDISCOVER à chaque ordinateur du sous-réseau. Seul un
ordinateur qui a le rôle Serveur DHCP ou un ordinateur ou routeur qui exécute un agent de
relais DHCP répond. Dans ce dernier cas, l'agent de relais DHCP transfère le message au serveur
DHCP avec lequel il est configuré.
2- Un serveur DHCP répond avec un paquet DHCPOFFER. Ce paquet contient une adresse
potentielle pour le client.
3- Le client reçoit le paquet DHCPOFFER. Il peut recevoir des paquets de plusieurs serveurs,
auquel cas il sélectionne généralement le serveur qui a répondu le plus rapidement à son
paquet DHCPDISCOVER. Il s'agit habituellement du serveur DHCP le plus proche du client. Le
client diffuse alors un paquet DHCPREQUEST qui contient un identificateur de serveur. Ce
dernier indique aux serveurs DHCP qui reçoivent le paquet DHCPOFFER quel serveur le client
a choisi d'accepter.
4- Les serveurs DHCP reçoivent le paquet DHCPREQUEST. Les serveurs non acceptés par le client
utilisent le message comme notification indiquant que le client refuse l'offre du serveur. Le
serveur choisi stocke l'adresse IP du client dans la base de données DHCP et répond par un
message DHCPACK. Si, pour une raison ou une autre, le serveur DHCP ne peut pas fournir
l'adresse contenue dans le paquet DHCPOFFER initial, le serveur DHCP envoie un message
DHCPNAK.
Comment fonctionne le processus de renouvellement d'un bail DHCP ?

2
Lorsque le bail DHCP atteint 50 % de sa durée totale, le client essaie de le renouveler. Il s'agit
d'un processus automatique qui se produit en arrière-plan. Les ordinateurs peuvent utiliser
l'adresse IP attribuée par le serveur DHCP sur une longue période s'ils fonctionnent de façon
continue sur un réseau sans être arrêtés. Pour renouveler le bail de l'adresse IP, le client diffuse
un message DHCPREQUEST. Le serveur qui a initialement loué l'adresse IP renvoie au client un
message DHCPACK qui contient tous les nouveaux paramètres qui n'existaient pas lors de la
création du bail.
Si le client DHCP ne peut pas contacter le serveur DHCP, alors le client attend que 87,5 pour
cent de la durée du bail soient écoulés. Si le renouvellement échoue, ce qui signifie que 100
pour cent de la durée du bail sont écoulés, l'ordinateur client tente d'entrer en contact avec la
passerelle par défaut configurée. Si la passerelle ne répond pas, le client suppose qu'elle est
sur un nouveau sous-réseau et passe à la phase de détection. Il tente alors d'obtenir une
configuration IP de n'importe quel serveur DHCP.
Les ordinateurs clients tentent également de renouveler le bail pendant le processus de
démarrage ou lorsque l'ordinateur détecte une modification du réseau. Ceci est dû au fait que
les ordinateurs clients peuvent avoir été déplacés alors qu'ils étaient hors connexion ; par
exemple, un ordinateur portable peut avoir été branché à un nouveau sous-réseau. Si le
renouvellement réussit, la période de bail est réinitialisée. Dans Windows Server 2012, le rôle
DHCP prend en charge une nouvelle fonctionnalité appelée protocole de basculement de
serveur DHCP. Ce protocole active la synchronisation des informations de bail entre les
serveurs DHCP et augmente la disponibilité du service DHCP. Si un serveur DHCP n'est pas
disponible, les autres serveurs DHCP continuent de desservir les clients sur le même sous-
réseau.
Définition d'un agent de relais DHCP

3
 Autorisation du serveur DHCP :

Démonstration 1 : installation du service DHCP à l’aide de Powershell

1) Fixer l’adresse IP du serveur DHCP :

New-NetIPAddress -IPAddress @IP -InterfaceAlias "Ethernet" -DefaultGateway Passrelle -
AddressFamily IPv4 -PrefixLength NuméroPrefix
Set-DnsClientServerAddress –InterfaceIndex 12 -ServerAddresses @IPServeurDNS

4
2) Renommer le nom de serveur, par exemple SRV1 :
Rename-Computer -NewName NomServeur
Restart-Computer

3) Installer le service de rôle DHCP :

Install-WindowsFeature DHCP –IncludeManagementTools

4) Il faut également autoriser le serveur DHCP dans Active Directory. La commande

correspondante est : « add-dhcpserverindc ». Dans notre exemple le service DHCP est installé
sur le contrôleur de domaine. Le paramètre « dnsname » indique le nom DNS du serveur DHCP.

Add-DhcpServerInDC -DnsName SRV1.ipsoft.local -IPAddress 192.168.1.10

Configuration des étendues DHCP

Une étendue DHCP est une plage d'adresses IP disponibles pour le bail et gérées par un serveur
DHCP. En règle générale, une étendue DHCP se limite aux adresses IP d'un sous-réseau donné.

Pour configurer une étendue, vous devez définir les propriétés suivantes :

• Nom et description. Cette propriété identifie l'étendue.

• Plage d'adresses IP. Cette propriété répertorie la plage d'adresses pouvant être proposées
pour le bail et comprend habituellement la plage complète des adresses d'un sous-réseau
donné.

• Masque de sous-réseau. Cette propriété est utilisée par les ordinateurs clients pour
déterminer leur emplacement dans l'infrastructure réseau de l'entreprise.

• Exclusions. Cette propriété répertorie les adresses uniques ou les blocs d'adresses qui font
partie de la plage d'adresses IP, mais qui ne sont pas proposés pour le bail.

• Délai. Cette propriété correspond à la durée d'attente avant l'exécution de DHCPOFFER.

5
• Durée du bail. Cette propriété indique la durée du bail. On utilise des durées plus courtes
pour les étendues disposant d'un nombre limité d'adresses IP et des durées plus longues pour
les réseaux plus statiques.

• Options. On peut configurer de nombreuses propriétés facultatives sur une étendue, mais
les plus courantes sont les suivantes :

 option 003 – Routeur (passerelle par défaut du sous-réseau)

 option 006 – Serveurs DNS (Domain Name System)
 option 015 – Suffixe DNS

Démonstration :

Créer une étendue avec les caractéristiques suivantes :

Nom : LAN1
Plage d’adresses : 192.168.1.11  192.168.1.80
Masque sous réseau : 255.255.255.0
Exclusions : 192.168.1.20 192.168.1.25
DNS : 192.168.1.10
Durée du bail : 1 jour

Ajouter une étendue DHCP

Add-DhcpServerV4Scope -Name "DHCP Scope" -StartRange @IPDebut - EndRange
@AdresseIPFin -SubnetMask MasqueSousRéseau

Exclure une plage d’adresse

Add-DhcpServerv4ExclusionRange -ScopeID AdresseRéseau -StartRange @IPDebut -EndRange

@IPFin

6
Étendues IPv6

On peut configurer les options d'une étendue IPv6 en tant qu'étendue distincte dans le nœud
IPv6 de la console DHCP. Le nœud IPv6 contient différentes options qu’on peut modifier, ainsi
qu'un mécanisme de bail amélioré. Lorsqu’on configure une étendue DHCPv6, on doit définir
les propriétés suivantes :

• Nom et description. Cette propriété identifie l'étendue.

• Préfixe. Le préfixe d'adresse IPv6 est similaire à la plage d'adresses IPv4 ; il définit
essentiellement l'adresse réseau.

• Exclusions. Cette propriété répertorie les adresses uniques ou les blocs d'adresses qui font
partie du préfixe IPv6, mais qui ne sont pas proposés pour le bail.

• Durée de vie préférée. Cette propriété définit la durée de validité des adresses louées.

• Options. Comme pour IPv4, vous pouvez configurer de nombreuses options.

Qu'est-ce qu'une réservation DHCP ?

Configuration de réservations DHCP : Pour configurer une réservation, on doit connaître

l'adresse MAC (Media Access Control) ou l'adresse physique de l'interface réseau du
périphérique. Cette adresse indique au serveur DHCP que le périphérique doit avoir une
réservation.

7
Que sont les options DHCP ?

Options DHCP courantes :

Démonstration :

Ajouter les options de serveur DNS et de passerelle de routeur

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -

ComputerName DHCP1

Set-DhcpServerV4OptionValue -DnsServer @IPServeurDNS -Router @IPPasserelle

8
Définir de la durée du bail pour une étendue

Set-DhcpServerv4Scope -ScopeID AdresseRéseau -LeaseDuration xx:xx :xx :xx

Redémarrer le serveur DHCP

Restart-service dhcpserver

Afficher l’étendue Get-DhcpServerv4Scope

Get-DhcpServerv4Scope

Gestion d'une base de données DHCP :

Qu'est-ce qu'une base de données DHCP ?

Fichiers de base de données du service DHCP :

9
La base de données de serveur DHCP est dynamique. Elle est mise à jour lorsque des clients
DHCP sont attribués ou qu'ils libèrent leurs paramètres de configuration TCP/IP.

Par défaut, la base de données DHCP et les entrées associées du Registre sont sauvegardées
automatiquement à intervalles de 60 minutes. On peut modifier cet intervalle par défaut en
modifiant la valeur BackupInterval dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

On peut aussi sauvegarder une base de données DHCP manuellement à tout moment.

Sauvegarde et restauration d'une base de données DHCP :

Démonstration :

10
On spécifie ensuite le chemin de sauvegarde,

Pour tester on a supprimé l’étendue et on va essayer de restaurer :

Spécifier le chemin de la sauvegarde effectuée auparavant :

11
Valider avec oui

Le service redémarre :

La base de données et restaurée correctement :

On retrouve l’étendue supprimée :

12