ADMINISTRATION SYSTEME

SERVER »

n Alassane KAFANDO
70 71 38 80/ 78 00 00 30
kafandoalassane83@yahoo.fr
akafando@telecelfaso.bf
17/07/2014 1
 Introduction
n Formateur
n Participants:
n Votre:
q Nom et Prénom(s)
q Entreprise
q Poste ou fonction
q Expérience en réseaux et Systèmes(Active Directory,DNS, DHCP)
n Vos attentes

n Matériels de formation
q Diapositives de cours
q Support de cours
q Livres officiels: cf bibliographie

17/07/2014 2
 Fonctionnement de la session
n Participer:
Ø Poser des questions. n Présentation
Ø Partage d’expériences
n Cas pratiques
n Courage!
n Évaluation

Merci!!!

17/07/2014 3
 Objectifs de la formation
À la fin du cours, les participants seront capables de:

1. Installer, gérer et supporter Windows Server 2008;

2. Mettre à niveau et administrer des contrôleurs de domaine

pour construire un Active Directory fiable;

3. Créer et maintenir des unités organisationnelles (OU), des

utilisateurs et des groupes;

4. Faciliter l'administration grâce à la virtualisation et au Bureau à

distance;

5. Gérer la sécurité sur AD.

17/07/2014 4
 Agenda
n 06 jours

17/07/2014 5
 Horaire
n Décomposition de la séance
q 07 Juillet au12 juillet: Lundi au samedi de 19H00 -22H00

q 14 juillet au 19 juillet: lundi au samedi de 19H00-22H00

q Samedi 19: Evaluation finale 09h00-13h00.

n Pause par séance: non définie.

17/07/2014 6
Base Référentielle
n WINDOWS SERVER 2008

q Professional Edition

17/07/2014 7
PREREQUIS

n connaissances dans les réseaux IP

(adressage, masque, CIDR),
n savoir ce qu'est un port TCP
n connaître de manière globale le principe du
DNS.
n connaître de manière globale le principe du
DHCP

17/07/2014 8
Contenu

17/07/2014 9
VERIFICATION DES PREREQUIS

n Exercice 1: adressage IP

n Exercice 2: Routage

n Exercice 3: TCP/UDP

n Exercice 4: DNS et DHCP

17/07/2014 10
 Sommaire
n Introduction
n Présentation de Windows 2008 Server
n Les bases
n Installation
n Outils de configuration et de gestion
n Rôles et fonctionnalités
n Configuration de base des services réseau
n Mise en œuvre de l'Active Directory (AD)
n Utilisateurs
n Mise en œuvre du rôle DNS
n Mise en œuvre du rôle DHCP
n Mise en œuvre du rôle de serveur de fichiers
n Gestion du support de stockage
n Mise en œuvre de l'impression
n Mise en œuvre des stratégies de groupe
n Suivi et optimisation des performances
n Dépannage et outils supplémentaires
17/07/2014 11
 PRESENTATION DE WINDOWS
2008 SERVER

17/07/2014 12
Systemes d’exploitation serveur Microsoft

17/07/2014 13
Et si l’on regardait coté Linux

17/07/2014 14
Différences techniques entre les versions MS Server

.
n L’essentiel :
n Limitation en nombre
de processeurs : de 4
à 64 CPU x86 et x64
n Limitation en quantité
de mémoire vive : de
4Go à 2To de RAM
supportés
n Remplacement à
chaud (hot plug) de
CPU et de RAM non
supporté sur les
versions Standard et
Web
n Nombre de
connexions RRAS,
IAS et RDP (Terminal
Server
17/07/2014 15
 Différences fonctionnelles
Conf. support .doc

17/07/2014 16
Prix des différentes versions
n Édition Standard, avec Hyper-V : 999 dollars (5 licences d’accès
client)
n Édition Standard, sans Hyper-V : 971 dollars (5 licences d’accès
client)
n Édition Enterprise, avec Hyper-V : 3999 dollars (25 licences
d’accès client)
n Édition Enterprise, sans Hyper-V : 3971 dollars (25 licences
d’accès client)
n Édition Datacenter, avec Hyper-V : 2999 dollars par processeur
n Édition Datacenter, sans Hyper-V : 2971 dollars par processeur
n Édition Web : 469 dollars
n Édition Itanium : 2999 dollars par processeur (équivalent
Datacenter)

17/07/2014 17
n LES BASES

17/07/2014 18
Active Directory ou AD

n Qu'est-ce qu'un service d'annuaire ?

n Quel est l'intéret de disposer d'un service d'annuaire ?

n Qu'est-ce que Active Directory ?

17/07/2014 19
Annuaire
n Un annuaire est une source d'informations utilisée pour stocker des
informations sur certains objets importants. Un annuaire téléphonique
contient des informations sur des abonnés au téléphone. Dans un système
de fichiers, le répertoire (l'annuaire) contient des informations sur des
fichiers. Dans un système d'informatique distribuée ou un réseau
informatique public comme Internet, il existe de nombreux objets
intéressants, comme des imprimantes, des serveurs de télécopie, des
applications, des bases de données et d'autres utilisateurs. Les utilisateurs
des réseaux veulent trouver et utiliser ces objets, et les administrateurs
veulent contrôler leur utilisation.
n Dans ce document, les termes annuaire et service d'annuaire se rapportent
aux annuaires qui se trouvent sur les réseaux tant publics que privés. La
différence entre un annuaire et un service d'annuaire, c'est que ce dernier
constitue à la fois la source d'information et les services rendant cette
information disponible et exploitable pour les utilisateurs.

17/07/2014 20
Interet d’un service d’annuaire
n Le service d'annuaire est l'un des éléments les plus importants d'un
système informatique étendu.

n Il arrive fréquemment que les utilisateurs et les administrateurs ne

connaissent pas le nom exact des objets qui les intéressent. Ils peuvent
connaître un ou plusieurs des attributs des objets et interroger l'annuaire
pour obtenir une liste des objets possédant ces attributs, en formulant par
exemple une requête du type : " Trouver toutes les imprimantes recto-verso
du bâtiment 2".

n Un service d'annuaire permet à l'utilisateur de trouver n'importe quel objet à

partir de l'un de ses attributs.

17/07/2014 21
n Un service d'annuaire peut :
n Appliquer les consignes de sécurité définies par les administrateurs pour
garder l'information à l'abri de toute intrusion ;
n Distribuer un annuaire à de nombreux ordinateurs au sein d'un réseau ;
n Dupliquer un annuaire pour le rendre disponible à un nombre accru
d'utilisateurs et pallier à une éventuelle défaillance ;
n Partitionner un annuaire en plusieurs banques pour permettre le stockage
d'un très grand nombre d'objets.

n Un service d'annuaire est à la fois un outil de gestion et un outil destiné à

l'utilisateur final. Plus le nombre d'objets d'un réseau augmente, plus le
service d'annuaire s'avère essentiel. Le service d'annuaire constitue la
plaque tournante de tout système distribué important.

17/07/2014 22
Active Directory

n Active Directory est le service d'annuaire fourni à partir Windows 2000

Server. Il étend les fonctionnalités des services d'annuaire précédemment
fournis avec Windows et offre en outre des fonctionnalités entièrement
nouvelles.

n Active Directory est sécurisé, distribué, partitionné et dupliqué.

n Il a été conçu pour fonctionner correctement quelle que soit la taille de
l'installation, d'un serveur unique comportant quelques centaines d'objets à
un ensemble de milliers de serveurs et de millions d'objets.

n Active Directory offre nombre de nouvelles fonctionnalités qui rendent aisée

la navigation parmi d'importants volumes d'informations et facilitent leur
gestion, en permettant des gains de temps importants tant pour les
administrateurs que pour les utilisateurs finals.

17/07/2014 23
n
A. Les bases
n Sites et domaines
n Dans Active Directory, il existe un certain nombre de types d'objets et de
concepts
n Un site désigne la combinaison d'un ou plusieurs sous-réseaux IP.
n Très important dans une configuration multisites du même domaine Active
Directory.
n Les sites sont généralement symbolisés par des ovales ou des
camemberts.

17/07/2014 24
A. Les bases

Représentation des sites

17/07/2014 25
A. Les bases
n Un domaine, contrairement à un site, mappe
la structure logique de l'organisation.
n Le domaine n'a aucun lien avec le réseau IP :
c'est un ensemble d'ordinateurs et
d'utilisateurs partageant le même annuaire
n Un domaine peut avoir plusieurs sous-
domaines : on crée ainsi une arborescence.
Le séparateur est le point. Si l'on souhaite
créer un sous-domaine ouaga dans un
domaine existant cerco.bf, alors le domaine
se nommera ouaga.cerco.bf.
17/07/2014 26
A. Les bases

n Un domaine est généralement représenté par

un triangle.

Représentation d'un domaine

n
17/07/2014 27
Domaine versus site

n Un domaine peut être sur plusieurs sites

mais un site (au sens Active Directory) ne
peut pas avoir plusieurs domaines.
n Un site mappe la structure physique alors
que le domaine mappe la structure logique
de l'organisation.

17/07/2014 28
 B. Arborescences et forêts
n Une arborescence est une notion qui découle du système DNS et des domaines
Active Directory. Comme nous l'avons vu précédemment, il est possible de créer
des domaines dans des domaines. Cette création se fait dans un espace de
nommage contigu : le sous-domaine corp fait partie du domaine developpez.adds
et portera donc le nom corp.developpez.adds. Cette notion d'arborescence est
différente de celle de forêt. Une forêt peut comprendre plusieurs arborescences.
La forêt developpez.adds présentée ci-dessous comporte quatre arborescences :

n . La configuration idéale est donc un Active Directory mono-domaine mono-forêt.

17/07/2014 29
C. Utilisateurs et ordinateurs
n Chaque utilisateur dans Active Directory est associé à un objet.
n Cet objet contient plusieurs attributs qui décrivent l'utilisateur (nom,
prénoms, login, adresse e-mail, téléphone, département, etc.).
n Ces attributs peuvent permettre de trouver des utilisateurs dans votre
domaine. Ils peuvent par exemple être utilisés dans Exchange pour
constituer des listes dynamiques de distribution d'e-mails.
n Ces utilisateurs peuvent se voir attribuer des autorisations sur d'autres
objets de votre Active Directory.
n Lorsque vous commencerez à avoir plusieurs utilisateurs, vous pourrez les
gérer par groupe.
n

n Les ordinateurs disposent également de comptes spécifiques dans Active

Directory. Ces comptes existent pour gérer la sécurité pour les accès à
certaines ressources comme les stratégies de groupe, les logins, l'accès au
réseau (avec NAP par exemple). Vous pourrez également gérer les
ordinateurs par groupe.
17/07/2014 30
Groupes
n Il existe deux types de groupes. Le premier et le plus courant est le groupe
de sécurité. Ce type permet de gérer la sécurité pour l'accès et l'utilisation
des ressources de votre réseau. Le deuxième type est le groupe de
distribution. Ce type permet simplement de gérer des listes de distribution
d'e-mails dans un serveur de messagerie.
n

n Pour ces groupes, il existe trois étendues :

n

n Domaine local : vous pourrez y ajouter des comptes de n'importe quel

domaine et/ou des groupes "Domaine local" du même domaine et/ou des
groupes universels/globaux de n'importe quel domaine. Les autorisations
portent uniquement sur le domaine auquel le groupe appartient ;
n Globale : vous pourrez y ajouter des comptes du domaine d'appartenance
et/ou des groupes globaux du domaine d'appartenance. Les autorisations
peuvent être accordées dans n'importe quel domaine ;
n Universelle : vous pourrez y ajouter des comptes de n'importe quel domaine
et/ou des groupes globaux et universels de n'importe quel domaine. Les
autorisations pour cette étendue portent sur tout le contenu de la forêt.
17/07/2014 31
RODC
n Il s'agit d'une nouveauté apparue avec Windows 2008.
n RODC signifie Read-Only Domain Controller ou Contrôleur de domaine en
lecture seule.
n Il s'agit d'un contrôleur de domaine spécialement prévu pour les
architectures de type Branch Office ou réseau d'agences donc en
architecture multi sites.
n Un contrôleur de domaine en lecture seule sera installé dans les agences :
les seules modifications possibles seront faites par le biais du contrôleur de
domaine responsable de la réplication.
n Ce contrôleur de domaine responsable de la réplication est nommé tête de
pont.
n L'avantage principal du RODC est qu'il ne nécessite quasiment aucune
maintenance et est plus sécurisé qu'un contrôleur de domaine classique
puisqu'il est en lecture seule.
n Ce type de contrôleur de domaine est parfait pour les agences où il n'y a
pas d'administrateur système.
n Cependant, cela est problématique pour les applications ayant besoin d'un
accès en écriture sur Active Directory comme Exchange par exemple.
17/07/2014 32
 DNS
n Le DNS est la base d'Active Directory.
n C'est grâce au DNS que vos clients (postes utilisateurs ou serveurs membres
du domaine) vont pouvoir trouver le ou les serveur(s) Active Directory.
n

n Pour trouver le serveur Active Directory, les clients vont demander au DNS
l'enregistrement de type SRV ayant pour nom _ldap._tcp.developpez.adds (où
developpez.adds est votre nom de domaine).
n Cet enregistrement SRV contient le nom du serveur qui possède l'annuaire
ainsi que le port TCP à utiliser pour accéder à ce serveur en LDAP.
n Par défaut, ce port est le 389 pour les communications non cryptées.
n Une requête DNS supplémentaire sera effectuée pour connaître l'IP du
serveur en question.
n Une fois que le client saura quel serveur contacter, il pourra avoir accès (à
condition d'avoir des identifiants) aux différentes ressources proposées grâce à
Active Directory : partage de fichiers et d'imprimantes, messagerie, etc.

17/07/2014 33
Gestionnaire de serveur

17/07/2014 34
 Les rôles de serveur
n « …Ensemble de programmes logiciels qui,
une fois installés et correctement configurés,
permettent à un ordinateur de remplir une
fonction spécifique… ».
n Services de domaine Active Directory
n Serveur DNS
n WebServices Web (IIS)
n Terminal Services
n Serveur d'applications
n Services d'impression
n Hyper-V
n Services de gestion des droits AD
n Serveur DHCP
n …
17/07/2014 35
Les fonctionnalités.
n « …Programmes logiciels qui, bien qu’elles ne
fassent pas directement partie des rôles,
peuvent prendre en charge ou augmenter la
fonctionnalité d’un ou de plusieurs rôles, ou
encore améliorer la fonctionnalité de la totalité
du serveur, quels que soient les rôles
installés… »
n Gestionnaires de stratégies de groupe
n Windows PowerShell
n Serveur SNMP, WINS, Telnet, SMTP …
17/07/2014 36
 CONTRAINTES TECHNIQUES
(Toutes editions)
Category Minimum / Recommended Requirements

Processor • Minimum: 1GHz (x86 processor) or 1.4GHz (x64 processor)

• Recommended: 2GHz or faster
Note: For Itanium based systems an Intel Itanium 2 processor is required.

Memory • Minimum: 512MB RAM

• Recommended: 2GB RAM or greater
• Maximum: 32GB (Standard) or 2TB (Enterprise, Datacenter)

Available Disk Space • Minimum: 10GB

• Recommended: 40GB or greater
Note: Systems with RAM in excess of 16GB will require greater amounts of disk
space to accommodate paging, hibernation, and dump files

Drive DVD-ROM drive

Display and Peripherals • Super VGA or greater-resolution monitor (800x600)

• Keyboard
• Microsoft Mouse or compatible pointing device

37
Les avantages de Windows server 2008

n 1. Un meilleur contrôle de l’information

n Amélioration de l’automatisation des tâches
n Souplesse et flexibilité: Windows server core
ou gestionnaire de serveur;
n moniteur de performance et de fiabilité;
n Installation automatique d’imprimantes à
l’aide de stratégies de groupe

17/07/2014 38
Les avantages de Windows server 2008

n 2. Une meilleure protection du système

d’information
n Amélioration du noyau de Vista;
n nouvelle technologie Patchguard développée
par Microsoft afin de protéger au maximum le
système d’exploitation et ainsi mettre un terme
au rootkit ou autre attaque visant à modifier le
noyau système.
n protection de l’accès réseau (NAP)
17/07/2014 39
Les avantages de Windows server 2008

n Les contrôleurs de domaine en lecture seule

(RODC)
n Le rôle AD CS (Active Directory Certificate
Services) permet la diffusion de certificats
basés sur la cryptographie nouvelle génération
(CNG).
n Le rôle AD RMS (Active Directory Rights
Management Services) vous donne la
possibilité de maîtriser la diffusion des
documents de votre entreprise.
17/07/2014 40
.
n Le pare-feu avancé de Windows Server 2008
permet de limiter la surface d’attaque de votre
serveur en faisant un filtrage de ports sur le
trafic réseau entrant ou sortant.
n Possibiliter de configurer des flux IPSec afin
d’assurer l’intégrité ou chiffrer le flux entre
ordinateurs.
n Le chiffrement de lecteur disque avec l’outil
Bitlocker permet également d’empêcher
l’accès aux données de votre disque dur
depuis une installation parallèle d’un autre
système d’exploitation.
17/07/2014 41
n 3. Une plateforme évolutive
n Hyper-V;
n possible de rendre disponibles des applications
(publication d’applications) sans que celles-ci
soient installées sur l’ordinateur de l’utilisateur.

n Configuration automatique du clustering;

n Service de haute disponibilité: équilibrage de
charge
17/07/2014 42
17/07/2014 43
 DHCP

Dynamic Host Configuration Protocol

DHCP [RFC 2131 - 1997 ]

44
BUT

n Permet à un ordinateur qui se connecte sur un

réseau local d'obtenir et de configurer
dynamiquement et automatiquement :
q Son adresse IP
q masque de son sous-réseau

q passerelle par défaut

q adresse IP du serveur DNS

q nom de son domaine

45
 Fonctionnement

n Lorsque vous connectez un ordinateur sur le

réseau il n’a aucune connaissance de son
adresse IP
n Par contre il connait:
q son adresse Mac
q L’adresse de broadcast

46
Demande d’adresse IP

47
Demande de bail/adresse IP

n Le poste client vient de se connecter, il n’a

pas d’adresse IP
n En DHCP une adresse IP n’est fournit que
pour un temps donné : Le bail. C’est pourquoi
on parle de demande de bail plutôt que
d’adresse IP

Un bail a une durée : lease-time

48
Demande de bail - UN serveur DHCP
time 1
DHCPDiscover
client
DHCPOffer
2 serveur
3 DHCPRequest

DHCPAck 4
t0
C’est SEULEMENT après t0 que le client peut
utiliser l’adresse IP communiquée par le serveur
jusqu’à t0 + lease-time 49
 Trames DHCP
n DHCPDISCOVER :Permet de trouver un serveur DHCP.
La trame est une trame de « broadcast », elle est envoyée à
l’adresse 255.255.255.255. Le client n’ayant pas d’adresse
prend l’adresse 0.0.0.0

n DHCPOFFER : contient une proposition de bail, l’adresse

IP du serveur et l’adresse Mac du client.
n DHCPREQUEST : indique à tous les serveurs quel bail il a
accepté et/ou demande de renouvellement de bail
n DHCPACK : le serveur confirme le bail.

50
 Renouvellement de bail
n A la moitié du bail, le client demande le
renouvellement (prolongation de son bail), il n’y
aura alors que les trames DHCPREQUEST et
DHCPACK qui seront échangées.
n Si au bout des 7/8 du bail pas de réponse du
serveur (ie pas de DHCPACK) alors le client
essayera de joindre un serveur DHCP quelconque
sur le réseau.

n Lors du renouvellement, le client utilise l’adresse IP

donnée précédemment par le serveur

Un renouvellement est donc beaucoup plus simple

51
Demande de renouvellement de bail
time
client 3 DHCPRequest
serveur
DHCPAck
4
t1

Le client peut utiliser l’adresse IP communiquée

par le serveur jusqu’à t1+lease-time

52
Les paquets IP échangés Lors d’un
renouvellement de bail

Source Destination Protocol Info

192.168.0.9 192.168.0.253 DHCPRequest

192.168.0.253 192.168.0.9 DHCPAck

53
Message DHCP

54
 Message DHCP
Envoyé par le Client
n DHCPDISCOVER demande de localisation des
serveurs DHCP
n DHCPREQUEST demande de bail

n DHCPDECLINE refus d’adresse IP, elle est déjà

utilisée
n DHCPRELEASE libération son bail

n DHCPINFORM demande de paramètres locaux

(autre qu’une adresse IP)

55
 Message DHCP

Envoyé par le Serveur

n DHCPOFFER réponse à un DHCPDISCOVER

n DHCPACK contient des paramètres et l'adresse

IP du client
n DHCPNAK refus de bail

56
Problème de
l’œuf et de la poule

Encapsulation d’un message DHCP

57
Encapsulation d’un message DHCP

Trame contenant un BOOT DHCP

message « DHCP » P
UDP

Et IP UDP Message
h DHCP IP

par exemple
Ethernet
58
Trame contenant un message DHCP

Adresse physique de l’émetteur

Adresse physique du destinataire
Ethernet de la trame

Adresse IP source
IP
Adresse IP destinataire du paquet
IP
Port source
UDP
Port destination du datagramme

Message DHCP
59
Le Problème de l’oeuf et la Niveau
physique
poule
A moment de la demande de bail,

n Est-ce que le client connaît son adresse physique

?

n Est-ce que le client connaît l’adresse physique du

serveur DHCP ?

QUE FAIRE ???

60
Le Problème de l’oeuf et la Niveau
réseau
poule
A moment de la demande de bail,
n Est-ce que le client connaît l’adresse IP du
serveur DHCP ?

n Est-ce que le client connaît son adresse IP ?

n Est-ce que le serveur DHCP connaît l’adresse

IP du client?
QUE FAIRE ???
61
 DIFFUSION niveau physique

n Diffusion (broadcast) distribution de la requête

DHCP à tous les postes connectés

Client
DHCP Adresse de
diffusion:
ff:ff:ff:ff:ff:ff

62
 DIFFUSION niveau réseau

n Diffusion (broadcast) distribution de la requête

DHCP à tous les postes connectés

Client Utilsation de
DHCP l’adresse IP de
diffusion générique
255.255.255.255

63
 Niveau Transport - requêtes
n Le client DHCP envoie la requête sur le port 67.
Le serveur DHCP écoute sur le port 67.

Client
DHCP Serveur DHCP
67

64
 Niveau Transport - réponses

n Le serveur DHCP envoie la requête sur le

port 68. Le client DHCP écoute sur le port 68.

Client
DHCP Serveur DHCP
68

65
DHCP : le client utilise un port réservé

n Port serveur DHCP 67

n Port Client DHCP 68
Client Serveur
DHCP DHCP
65 65
66 66
67 67
68 68
69 69
66
Trame contenant un DHCPDiscover

00:20.8f:b9:49:37
Ethernet ff:ff:ff:ff:ff:ff

0.0.0.0
IP 255.255.255.255

68
UDP 67

Message DHCPDiscover 67
 Adresse Trame contenant
physique du
client DHCP DHCPDiscover
00:20.8f:b9:49:37
adresse
ff:ff:ff:ff:ff:ff physique de
Adresse diffusion
IP
« neutre 0.0.0.0
» 255.255.255.255 Adresse
IP de
diffusion
68 générique
Port 67
source
datagamm Message
e
DHCPDiscover 68
Trame contenant un DHCPOffer
00.00.b4:bb:7d:ee
Ethernet 00:20.8f:b9:49:37

192.168.0.253
IP

67
UDP 68

Message DHCPDiscover
69
 Adresse DHCPOffer adresse
physique
physique du
serveur DHCP du client
00.00.b4:bb:7d:ee
00:20.8f:b9:49:37

Adresse
IP 192.168.0.253
serveur
DHCP
67
68
Port
source
datagamm Message DHCPDiscover
e
70
Trame contenant un DHCPRequest

00:20.8f:b9:49:37
Ethernet ff:ff:ff:ff:ff:ff

0.0.0.0
IP 255.255.255.255

68
UDP 67

Message DHCPRequest 71
Demande de baux
DES serveurs DHCP
serveur client serveur
DHCPDiscover DHCPDiscover
DHCPOffe
DHCPOffe r
r
DHCPRequest
DHCPRequest

Le client refuse DHCPAc

mon offre k
time
72
Bilan des échanges lors d’une
demande de bail

73
Les paquets IP échangés
Source Destination Protocol Info

0.0.0.0 255.255.255.255 DHCPDiscover

# le serveur DHCP vérifie que l’adresse IP qu’il veut offrir

n’est pas utilisée
Serveur DHCP Broadcast ARP 192.168.0.9?

192.168.0.253 DHCPOffer
0.0.0.0 255.255.255.255 DHCPRequest
192.168.0.253 192.168.0.9 DHCPACK

# le client vérifie via ARP que personne n’utilisa sa nouvelle

adresse
Client DHCP Broadcast ARP 192.168.0.9?
74
Format d’un message DHCP

75
Dynamic Host Configuration Protocol

DHCP a été conçu comme complément de

BOOTP- Bootstrap Protocol –

BOOTP: [RFC 951 - 1985]

n Protocole de démarrage
n Une station récupère les informations pour
s’amorcer (« booter ») sur un serveur
« d’amorçage » distant

76
Format d’un message BOOTP

OP HTYPE HLEN HOPS

identifiant session
secs flags
adresse IP client (écrit par le client)
adresse IP client (proposée par le
serveur)
serveur adresse IP
gaterway adresse IP
adresse physique du client
nom du serveur
Fichier d’amorçage
OPTION 77
Format d’un message DHCP

OP HTYPE HLEN HOPS

identifiant session
secs flags
adresse IP client (écrit par le client)
adresse IP client (proposée par le
serveur)
serveur adresse IP
gaterway adresse IP
adresse physique du client
nom du serveur
Fichier d’amorçage
OPTIONS définies dans
DHCP 78
.

n FIN

17/07/2014 79