Académique Documents
Professionnel Documents
Culture Documents
1
2
Contenu du TP
Ce TP fournit des instructions pas à pas pour déployer l’attribution fondée sur la stratégie DHCP
dans un laboratoire de test au moyen d’un serveur et de deux ordinateurs clients. Vous trouverez
également la configuration logicielle et matérielle requise, ainsi qu’une vue d’ensemble de
l’attribution fondée sur la stratégie DHCP. S'applique à: Windows Server 2012 R2, Windows
Server 2016 ou Windows Server 2019.
Le rôle de serveur DHCP (Dynamic Host Configuration Protocol) dans Windows Server introduit
une nouvelle fonctionnalité d’attribution d’adresse IP fondée sur la stratégie. L’attribution fondée
sur la stratégie (PBA, Policy based assignment) permet à un administrateur de regrouper les
clients DHCP par attributs spécifiques fondés sur des champs contenus dans le paquet de
demande du client DHCP. Cette fonctionnalité permet une administration ciblée et un contrôle
élargi des paramètres de configuration fournis aux périphériques réseau.
Important
Les instructions ci-après permettent de configurer un laboratoire de test à l’aide d’un nombre
minimal d’ordinateurs. Chaque ordinateur individuel permet de séparer les services fournis sur le
réseau et de mettre clairement en valeur la fonctionnalité recherchée. Dans le cadre d’un réseau
de production, cette configuration ne saurait en aucun cas refléter la meilleure conduite à suivre ;
par conséquent, elle n’est pas recommandée. Sa configuration, y compris les adresses IP et tout
autre paramètre de configuration, est strictement limitée à un réseau de laboratoire de test
spécifique.
Avec un serveur DHCP exécutant Windows Server, les administrateurs sont en mesure de définir
une stratégie d’attribution d’adresse au niveau du serveur ou de l’étendue. Une stratégie
rassemble un ensemble de conditions permettant d’effectuer des évaluations lors du traitement
des demandes des clients. L’attribution fondée sur la stratégie offre la souplesse de mise en
œuvre de certains scénarios, notamment :
3
fonction du type de client, l’administrateur peut souhaiter fournir différents paramètres de
durée de bail, par exemple l’attribution d’une durée de 4 heures pour tous les clients sans
fil qui se connectent via un agent de relais spécifique. Le protocole de mise à jour
dynamique peut être désactivé pour les clients qui dépendent de cette stratégie. De même,
une stratégie serveur peut être créée à l’aide d’une liste d’adresses serveur MAC. Il est
possible d’attribuer aux serveurs une durée de bail de 12 heures.
3. Virtualisation : un réseau de centre de données emploie la virtualisation pour différentes
charges de travail et applications. Les ordinateurs virtuels sont ajoutés ou supprimés de
manière dynamique selon les exigences en termes de charge à un instant T. S’il souhaite
router du trafic sur le réseau différemment pour les ordinateurs virtuels, un administrateur
peut créer une stratégie fondée sur le préfixe d’adresse MAC afin d’attribuer une durée de
bail courte, une plage d’adresses IP spécifique et une passerelle par défaut différente.
Les champs suivants figurant dans la demande du client DHCP sont disponibles lors de la
définition des stratégies.
• Classe de fournisseur
• Classe d’utilisateur
• Adresse MAC
• Identificateur du client
• Informations de l’agent de relais
Les paramètres de stratégie peuvent être de l’un des trois types suivants :
Le serveur DHCP évalue les stratégies de manière séquentielle selon un ordre de traitement
attribué. L’administrateur DHCP attribue l’ordre de traitement aux stratégies. Si ces dernières
existent aux niveaux du serveur et de l’étendue, le serveur applique les deux ensembles de
stratégies et évalue les stratégies de l’étendue avant celles du serveur. L’ordre de traitement d’une
stratégie au niveau de l’étendue définit l’ordre d’évaluation à l’intérieur de l’étendue. Si aucune
stratégie n’est définie au niveau de l’étendue, les stratégies au niveau du serveur s’appliquent à
l’étendue.
4
Attribution d’adresse
Si une demande du client correspond aux conditions d’une stratégie à laquelle une plage
d’adresses IP est associée, le serveur attribuera la première adresse IP libre à partir de la plage
comme spécifié par la règle. Si une stratégie est associée à plusieurs plages d’adresses, le serveur
attribuera des adresses IP en tentant au préalable d’attribuer une adresse IP à partir de la plage
d’adresses la plus faible. Si aucune adresse IP ne peut être utilisée à partir de la plage d’adresses
la plus faible, le serveur cherchera une adresse IP libre à partir de la plage d’adresses la plus
élevée. Si aucune adresse IP n’est libre à partir des plages d’adresses associées à cette stratégie, le
serveur traitera la stratégie de correspondance suivante comme cela a été défini par l’ordre de
traitement.
Attribution d’option
Un client DHCP utilise le champ de liste de demande de paramètres dans un paquet DHCP pour
demander une liste d’options standard à partir du serveur. Le traitement de l’attribution d’une
option pour un client est semblable à celui de l’attribution d’une adresse IP. Le serveur DHCP
évalue les champs dans la demande du client par rapport à chaque stratégie applicable à l’étendue
dans l’ordre de traitement spécifié. Si la demande du client correspond aux conditions de l’une
des stratégies applicables à l’étendue, et si ses paramètres incluent des options spécifiques, le
serveur retourne ces options au client. Dans le cas où plusieurs stratégies correspondent à la
demande du client, le serveur retourne la somme des options spécifiées pour chacune des
stratégies de correspondance. Le serveur DHCP envoie des options de la classe de fournisseur au
client en fonction de la classe de fournisseur contenue dans la demande du client DHCP.
Ce laboratoire de test illustre la nouvelle fonctionnalité DHCP dans Windows Server 2012. Un
serveur et deux ordinateurs clients sont utilisés. Voir la figure suivante.
5
Configuration matérielle et logicielle requise
Un serveur et deux ordinateurs clients sont nécessaires pour exécuter ce laboratoire de test.
1. Disque produit ou autre support d’installation pour Windows Server 2016 ou 2019.
2. Un ordinateur qui présente la configuration matérielle minimale requise pour Windows
Server 2016 ou 2019.
3. Un ordinateur client DHCP au moins est requis.
Remarque
Le laboratoire utilise deux ordinateurs exécutant Windows® 8. Si un seul ordinateur
client est disponible, ou si des clients n’exécutent pas Windows 8, vous devez modifier en
conséquence certaines des procédures de ce laboratoire de test.
Configurer DHCP1
DHCP1 est un ordinateur exécutant Windows Server 2012, fournissant les services suivants :
6
• Installer le système d’exploitation et configurer TCP/IP sur DHCP1
• Installer les services AD DS, le serveur DNS et le serveur DHCP
• Créer un compte d’administrateur de domaine
• Créer une étendue DHCP sur DHCP1
DHCP1 servira en tant que contrôleur de domaine, serveur DNS et serveur DHCP pour le
domaine Active Directory contoso.com.
1. Le tableau de bord de la console du Gestionnaire de serveur est affiché par défaut. Dans le
volet de navigation, cliquez sur Configurer ce serveur local.
2. Sous PROPRIÉTÉS, cliquez sur le nom en regard de Nom de l’ordinateur. La boîte de
dialogue Propriétés système s’ouvre.
3. Sous l’onglet Nom de l’ordinateur, cliquez sur Modifier et tapez DHCP1 sous Nom de
l’ordinateur.
4. Click
5. Lorsque vous êtes invité à redémarrer l’ordinateur, cliquez sur Redémarrer maintenant.
6. Après avoir redémarré l’ordinateur, connectez-vous à l’aide du compte Administrateur
local.
7
7. Dans le Gestionnaire de serveur, sous Configurer ce serveur local, cliquez sur Ajouter
des rôles et fonctionnalités.
8. Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez à trois reprises sur
Suivant et, à la page Sélectionner des rôles de serveurs, activez la case à cocher
Services de domaine Active Directory.
9. Lorsque vous êtes invité à ajouter les fonctionnalités requises, cliquez sur Ajouter des
fonctionnalités.
10. Activez la case à cocher Serveur DHCP.
11. Lorsque vous êtes invité à ajouter les fonctionnalités requises, cliquez sur Ajouter des
fonctionnalités.
12. Activez la case à cocher Serveur DNS.
13. Lorsque vous êtes invité à ajouter les fonctionnalités requises, cliquez sur Ajouter des
fonctionnalités.
14. Click
15. Attendez la fin du processus d’installation, vérifiez à la page Progression de
l’installation que Configuration requise. Installation réussie sur DHCP1 est affiché,
puis cliquez sur Fermer.
16. Cliquez sur l’indicateur de notification, puis sur Promouvoir ce serveur en contrôleur
de domaine. Consultez l’exemple suivant.
17. Dans l’Assistant Configuration des services de domaine Active Directory, à la page
Configuration de déploiement, choisissez Ajouter une nouvelle forêt et, en regard de
Nom de domaine racine, tapez contoso.com.
18. Click Confirmez que Serveur du Système de Noms de Domaine (DNS) et Catalogue
global (GC) sont sélectionnés, puis cliquez sur Suivant.
19. Click
20. L’ordinateur redémarre automatiquement pour terminer le processus d’installation.
21. Connectez-vous à l’aide du compte Administrateur local.
8
Créer un compte d’administrateur de domaine
1. Dans la barre de menus du Gestionnaire de serveur, cliquez sur Outils, puis sur
Utilisateurs et ordinateurs Active Directory.
2. Dans l’arborescence de la console Utilisateurs et ordinateurs Active Directory, double-
cliquez sur contoso.com, cliquez avec le bouton droit sur Utilisateurs, pointez sur
Nouveau, puis cliquez sur Utilisateur.
3. Dans la boîte de dialogue Nouvel objet – Utilisateur, tapez user1 sous Nom
d’ouverture de session de l’utilisateur et en regard de Nom complet, puis cliquez sur
Suivant.
4. En regard de Mot de passe et Confirmer le mot de passe, tapez un mot de passe pour le
compte utilisateur1.
5. Désactivez la case à cocher en regard de L’utilisateur doit changer le mot de passe à la
prochaine ouverture de session, activez la case à cocher Le mot de passe n’expire
jamais, cliquez sur Suivant, puis sur Terminer.
6. Double-cliquez sur utilisateur1, puis cliquez sur l’onglet Membre de.
7. Click
8. Click
9. Connectez-vous à l’ordinateur à l’aide des informations d’identification d’utilisateur1 en
cliquant sur la flèche gauche en regard de CONTOSO\Administrateur et sur Autre
utilisateur.
1. Dans la barre de menus du Gestionnaire de serveur, cliquez sur Outils, puis sur DHCP.
La console DHCP s’ouvre.
2. Dans l’arborescence de la console DHCP, accédez à IPv4. Cliquez avec le bouton droit
sur IPv4, puis cliquez sur Nouvelle étendue. L’Assistant Nouvelle étendue s’ouvre.
3. Click La valeur du masque de sous-réseau deviendra automatiquement 255.255.255.0.
4. Click Ceci permet d’utiliser les dix premières adresses IP dans le sous-réseau 10.0.0.0/24
pour l’adressage statique des serveurs sur le réseau.
5. Click Cette durée de bail très courte simplifiera la démonstration DHCP.
6. Dans l’arborescence de la console DHCP, cliquez avec le bouton droit sur
dhcp1.contoso.com, puis sur Autoriser.
7. Actualisez l’affichage dans la console DHCP et vérifiez que DHCP1 est autorisé et que
Contoso-scope1 est activé.
9
Remarque : pour examiner les étendues sur le serveur actuel à l’aide de
Windows PowerShell, cliquez avec le bouton droit sur Windows PowerShell, cliquez sur
Exécuter en tant qu’administrateur, sur Oui dans l’alerte de contrôle de compte
d’utilisateur qui s’affiche, puis tapez la commande suivante à l’invite de commandes
Windows PowerShell, et appuyez sur ENTRÉE.
get-dhcpserverv4scope
PS C:\Windows\system32> get-dhcpserverv4scopeScopeId SubnetMask
Name State StartRange EndRange LeaseDuration---
---- ---------- ---- ----- ---------- ---
----- -------------10.0.0.0 255.255.255.0 Contoso-scope1
Active 10.0.0.1 10.0.0.254 00:02:00
Configurer Client1
Client1 est un ordinateur exécutant Windows® 8 qui fait office de client DHCP.
Pendant la portion de démonstration du laboratoire de test, Client1 est utilisé en tant que client
DHCP.
10
Pour épingler Windows PowerShell à la barre des tâches
1. Le menu Démarrer est affiché par défaut. Si Démarrer n’est pas affiché, déplacez le
curseur de la souris dans l’angle inférieur gauche de l’écran jusqu’à ce que Démarrer soit
affiché, puis cliquez sur Démarrer.
2. Tapez powershell et sous Résultats pour « powershell », cliquez avec le bouton droit
sur Windows PowerShell, puis cliquez sur Épingler à la barre des tâches. Confirmez
que Windows PowerShell est épinglé à la barre des tâches.
Remarque
Client1 peut également être groupé au domaine contoso.com, même si cette opération n’est pas
nécessaire pour terminer ce laboratoire de test.
Configurer Client2
Client2 est un ordinateur exécutant Windows 8 qui fait office de client DHCP.
La configuration de Client2 est quasiment identique à celle du Client1. Pour configurer Client2,
répétez les procédures qui ont servi à configurer Client1, à une seule exception : lorsque vous
entrez le nom de l’ordinateur, tapez Client2 au lieu de Client1.
La démonstration de l’attribution fondée sur la stratégie DHCP sur Windows Server 2012
comprend les procédures suivantes :
Des adresses MAC uniques sur Client1 et Client2 seront utilisées pour établir des
correspondances avec différentes stratégies DHCP.
11
2. Click
L’Assistant Configuration de stratégie DHCP sera utilisé pour créer une stratégie unique pour
Client1 et une autre pour Client2. Une stratégie configurée pour un ordinateur individuel n’est
pas classique et n’est configurée qu’à des fins de démonstration. Sur un réseau d’entreprise, vous
pouvez utiliser des caractères génériques et d’autres conditions afin d’établir des correspondances
avec plusieurs périphériques clients DHCP.
1. Cliquez avec le bouton droit sur Stratégies, puis cliquez sur Nouvelle stratégie.
2. Dans la zone Nom de la stratégie, tapez Client1 Policy, puis cliquez sur Suivant.
3. Dans la page Configurer les conditions de la stratégie, cliquez sur Ajouter.
4. Dans la boîte de dialogue Ajouter/Modifier une condition, choisissez Adresse MAC en
regard de Critères, tapez l’adresse MAC pour le Client1 en regard de Valeur
(001DB7A63D dans cet exemple), puis cliquez sur OK.
12
5. Click
6. Click
13
7. Click
8. Répétez les étapes précédentes pour le Client2 en utilisant les conditions, les plages
d’adresses IP et les options suivantes :
1. Nom de la stratégie : Stratégie Client2
2. Condition : l’adresse MAC est égale à (dans cet exemple)
00155DB7A63E&A63E.
3. Adresse IP de début : 10.0.0.200
4. Adresse IP de fin : 10.0.0.254
5. Routeur 003 : 10.0.0.8
Examinez ensuite les effets de ces stratégies sur la configuration de l’adresse IP de Client1 et de
Client2.
1. Dans le volet de détails, sous Nom de la stratégie, cliquez avec le bouton droit sur l’une
des deux stratégies que vous venez de créer.
2. Notez que vous pouvez monter ou descendre la stratégie dans l’ordre de traitement,
supprimer la stratégie, ou désactiver cette stratégie.
3. Click
4. Examinez à présent les paramètres disponibles que vous pouvez modifier dans les onglets
Général, Conditions, Plage d’adresses IP, Options et DNS.
5. Click
14
6. La première adresse IP de la plage 10.0.0.100 – 10.0.0.199 et la passerelle par défaut
10.0.0.7 ont été attribuées au Client1, comme cela a été défini par l’attribution fondée sur
la stratégie.
15
7. La première adresse IP de la plage 10.0.0.200 – 10.0.0.254 et la passerelle par défaut
10.0.0.8 ont été attribuées au Client2.
L’attribution fondée sur la stratégie dans le protocole DHCP de Windows Server vous permet de
créer des règles simples mais puissantes pour administrer le protocole DHCP sur votre réseau.
Références :
https://msdn.microsoft.com/fr-fr/library/hh831538(v=ws.11).aspx
16