Mise en œuvre de DHCP

Vue d’ensemble du module

• Vue d’ensemble du rôle du serveur DHCP

• Déploiement de DHCP
• Gestion et dépannage de DHCP
Leçon 1 : Vue d’ensemble du rôle du serveur DHCP

• Avantages de l’utilisation de DHCP

• Attribution des adresses par DHCP
• Fonctionnement de la création de bail de DHCP
• Fonctionnement du renouvellement du bail de DHCP
Avantages de l’utilisation de DHCP

DHCP réduit la complexité et la quantité de travail administratif

grâce à la configuration IP automatique.

Configuration IP automatique Configuration IP manuelle

Fournit automatiquement des Exige une saisie manuelle des

adresses IP
Garantit des informations de
configuration correctes
Met à jour la configuration client
automatiquement
Élimine une source commune des
problèmes de réseau
adresses IP
Possibilité de taper une adresse IP
incorrecte
Peut entraîner des problèmes de
réseau et de communication
Augmentation de l’effort
administratif due à la fréquence
des déplacements de l’ordinateur

IPv6 est également pris en charge par le service Microsoft DHCP.

 Attribution des adresses par DHCP

Client 2 DHCP :
Client non-DHCP : Configuration IP
Configuration IP statique à partir du serveur DHCP

Renouvell
ement
Création de bail de bail

Serveur DHCP
Client 1 DHCP :
Configuration IP
Bases de
à partir du serveur DHCP
données DHCP

Adresse IP 1 : Louée au Client 1 DHCP

Adresse IP 2 : Louée au Client 2 DHCP
Adresse IP 3 : Disponible à la location
Fonctionnement de la création de bail de DHCP

Serveur 2 DHCP

Serveur 1 DHCP Client DHCP

1. Le client DHCP diffuse un paquet DHCPDISCOVER.

2. Les serveurs DHCP diffusent un paquet DHCPOFFER.
3. Le client DHCP diffuse un paquet DHCPREQUEST.
4. Le Serveur 1 DHCP diffuse un paquet DHCPACK.
Fonctionnement du renouvellement du bail de DHCP

Clients
Serveur 2 DHCP DHCP

87,5
100%
50 %%de
de
dela
la
ladurée
durée
durée
Serveur 1 DHCP du bail a expiré

1. Le client DHCP envoie un paquet DHCPREQUEST.

2. Le Serveur 1 DHCP envoie un paquet DHCPACK.
3. Si le client ne renouvèle pas son bail après expiration de 50 % de la
durée du bail, le processus de renouvellement du bail DHCP
recommence après expiration de 87,5 % de la durée du bail.
4. Si le client ne renouvèle pas son bail après expiration de 87,5 % du bail,
le processus de création du bail DHCP recommence avec la diffusion
d’un DHCPDISCOVER par un client DHCP.
Leçon 2 : Déploiement de DHCP

• Installation et configuration du rôle du serveur DHCP

• Autorisation du serveur DHCP
• Démonstration : Installation d’un serveur DHCP et
exécution des tâches de post-installation
• Attribution et gestion des adresses IPv4 avec DHCP
• Configuration des options DHCP
• Démonstration : Configuration d’un serveur DHCP
• Qu’est-ce qu’un agent de relais DHCP ?
Installation et configuration du rôle du serveur DHCP

• Vous pouvez installer le rôle de serveur DHCP

en utilisant :
• L’assistant Ajouter des rôles et fonctionnalités dans
le gestionnaire de serveur
• Windows PowerShell :
• Ajout-FonctionnalitéWindows DHCP.
• Le serveur d’hébergement DHCP nécessite une
adresse IP statique.
• Les tâches de post-installation comprennent :
• La création des groupes de sécurité DHCP
• Le redémarrage du service du serveur DHCP
• L’autorisation du serveur DHCP dans AD DS
Autorisation du serveur DHCP

L’autorisation DHCP enregistre le service du serveur DHCP dans le

domaine Active Directory pour prendre en charge les clients DHCP.
Le
Si
DHCPServeur
le Serveur 2 DHCP
Server1 procède
2 vérifie
DHCP ne
avec le aux
trouve vérifications
pas de parIP
son adresse
contrôleur
Si
Le
surle Serveur
client DHCP1reçoit
la liste, DHCP
le service trouve
une adressesonIP adresse IP sur la liste,
domaine
le biais dupour obtenirne
contrôleur dedémarre
une liste des
domaine pas et obtenir
ne prend
serveurs
pour
le
du
passervice
DHCPServeur
en démarre
1
chargeDHCP
autorisés et prend
autorisé
les clients en
DHCP. charge les clients DHCP.
une liste des serveurs DHCP autorisés.
Contrôleur de Serveur 1 DHCP
domaine
Autorisé
Traite les
demandes DHCP
AD DS

Serveur 2 DHCP
Client DHCP Non autorisé
Ne traite pas les
demandes DHCP
Démonstration : Installation d’un serveur DHCP et
exécution des tâches de post-installation

Cette démonstration vous apprend à :

• Installer le rôle du serveur DHCP
• Effectuer les tâches de post-installation
Attribution et gestion des adresses IPv4 avec DHCP

• Vous devez créer des étendues pour définir les

informations de réseau ensuite diffusées aux clients.
• Une étendue doit contenir :
• Une gamme d’adresses IP
• Un masque de sous-réseau
• Une durée du bail

• Une étendue peut contenir :

• L’adresse de la passerelle par défaut
• Le serveur et le suffixe DNS
• D’autres options de réseau

• Les adresses IP peuvent être réservées en fonction

de l’adresse MAC de l’interface réseau du client.
Configuration des options DHCP

• Options DHCP :
• Valeurs pour les données de configuration courantes
• Applicables au niveau du serveur, de l’étendue, de la
classe et de réservation
• Les options d’étendue courantes incluent les
éléments suivants :
• Routeur (passerelle par défaut)
• Nom de domaine DNS
• Serveurs DNS
Démonstration : Configuration d’un serveur DHCP

Cette démonstration vous apprend à :

• Créer une étendue DHCP
• Configurer les options DHCP
• Créer une réservation DHCP
Qu’est-ce qu’un agent de relais DHCP ?
Un agent de relais DHCP écoute les diffusions DHCP des clients DHCP,
puis les relaie vers les serveurs DHCP dans différents sous-réseaux.

Agent Serveur
de relais Monodiffusion
Monodiffusion DHCP
DHCP

Diffusion
DHCP
Routeurs
(Non conformes au
document RFC 1542)

Clients DHCP Clients DHCP

Sous-réseau A Sous-réseau B
Leçon 3 : Gestion et dépannage de DHCP

• Quelles sont les options de sécurité de DHCP ?

• Options avancées pour la configuration de DHCP
• Configuration des étendues globales et des étendues
de multidiffusion
• Options de haute disponibilité pour DHCP
• Qu’est-ce que le basculement DHCP ?
• Démonstration : Configuration du basculement DHCP
• Maintenance de la base de données DHCP
• Migration du serveur DHCP
• Discussion : Dépannage de DHCP
Quelles sont les options de sécurité de DHCP ?

• Limiter l’accès physique au réseau en :

• Déconnectant les branchements LAN inutilisés
• Exigeant des connexions de couche 2 authentifiées

• Activer l’audit DHCP pour suivre l’utilisation de DHCP

• Protection des noms DHCP :
• Empêcher l’écrasement de l’enregistrement du nom DNS
des systèmes d’exploitation Windows par les systèmes
d’exploitation non Windows qui utilisent le même nom
• Utiliser un enregistrement de ressource DHCID pour suivre
les appareils ayant initialement demandé l’enregistrement
de nom DNS
Options avancées pour la configuration de DHCP

Les affectations de stratégies vous permettent

de baser l’affectation IP sur les critères suivants :
• Classe de fournisseur (définie par les fournisseurs
de matériel)
• Classe d’utilisateur (définie par les Administrateurs)
• Adresse MAC
• FQDN
• Informations de l’agent de relais
Configuration des étendues globales et des étendues
de multidiffusion

LAN A Serveur DHCP LAN B

Étendue A et Étendue B

LAN A Serveur DHCP LAN B

Étendue A Étendue B
Options de haute disponibilité pour DHCP

Cluster DHCP
Informations de
configuration DHCP

Stockage partagé

Membre de cluster DHCP 1 Membre de cluster DHCP 2

Fractionnement d’étendue DHCP

192.168.0.1 – 192.168.0.151 –
192.168.0.150 192.168.0.254

Configuration du retard
fixée à 500 millisecondes

Serveur DHCP A Serveur DHCP B

Qu’est-ce que le basculement DHCP ?
• Le basculement DHCP c’est :
• Permettre à deux serveurs DHCP de fournir des adresses IP et
des configurations facultatives aux mêmes sous-réseaux ou
étendues
• Nécessiter des noms uniques pour les relations de
basculement
• Prendre en charge le mode du serveur de secours et le mode
de partage de charge.
• Lorsque vous utilisez le basculement DHCP :
• Le MCLT détermine quand un partenaire de basculement
prend le contrôle du sous-réseau ou de l’étendue.
• L’intervalle de basculement d’état automatique détermine
quand un partenaire de basculement est considéré comme bas.
• L’authentification des messages peut valider les messages de
basculement.
• Les règles de pare-feu sont auto-configurés lors de l’installation
du DHCP.
Démonstration : Configuration du basculement DHCP

Cette démonstration montre comment configurer

une relation de basculement DHCP
Maintenance de la base de données DHCP

• La base de données DHCP (Dhcp.mdb) contient des

informations relatives aux étendues, aux baux, aux
réservations et à toutes les autres informations de
configuration.
• L’emplacement par défaut des fichiers de base de données
DHCP est %systemroot% \ system32 \ DHCP.
• La base de données DHCP est automatiquement
sauvegardée toutes les 60 minutes ou peut être
sauvegardée manuellement.
• Vous pouvez rapprocher la base de données DHCP
pour réparer les incohérences.
• Vous pouvez déplacer la base de données DHCP vers
un nouveau serveur DHCP lorsque le service du serveur
DHCP est déplacé.
Migration du serveur DHCP

• Vous pouvez déplacer le serveur DHCP en exportant

les données DHCP de l’ancien serveur et en les
important vers le nouveau serveur.
• Vous pouvez utiliser les commandes
Windows PowerShell ou NetShell.

Exportation des données du Importation des données

serveur actuel vers un fichier vers le nouveau serveur
à partir du fichier
Discussion : Dépannage de DHCP

Comment abordez-vous les problèmes suivants qui surviennent

lorsque vous ne configurez pas DHCP correctement ?
• Conflits d’adresses
• Échec d’obtention d’une adresse DHCP
• Adresse obtenue à partir d’une étendue incorrecte
• Base de données DHCP ayant subi une corruption ou
une perte de données
• Serveur DHCP ayant épuisé son pool d’adresses IP.

10 minutes
Atelier pratique : Mise en œuvre de DHCP

• Exercice 1 : Planification de la mise en œuvre du serveur DHCP

• Exercice 2 : Mise en œuvre de la configuration DHCP
• Exercice 3 : Validation de la mise en œuvre DHCP
Informations d’ouverture de session
Ordinateurs virtuels : 22741A-LON-DC1
22741A-EU-RTR
22741A-LON-SVR1
22741A-TOR-SVR1
22741A-LON-CL1
Nom d’utilisateur : Adatum\Administrateur
Mot de passe : Pa$$w0rd

Ordinateur virtuel : 22741A-NA-RTR

Nom d’utilisateur : Administrateur
Mot de passe : Pa$$w0rd
Durée approximative : 70 minutes
Scénario de l’atelier pratique
A. Datum Corporation prévoit d’ouvrir trois filiales dans différentes villes en Amérique
du Nord. Les bureaux seront situés à Houston au Texas, à Mexico et à Portland dans
l’Oregon.
Le tableau suivant décrit la répartition des ordinateurs prévue dans les filiales.

Emplacement Configuration de l’ordinateur et des périphériques

Houston • 300 ordinateurs de bureau
• 100 ordinateurs portables se connectant aux réseaux
sans fil et filaires
• 50 tablettes tactiles se connectant uniquement au
réseau sans fil
Mexico • 100 ordinateurs de bureau
• 50 ordinateurs portables se connectant aux réseaux
sans fil et filaires
• 20 tablettes tactiles se connectant uniquement au
réseau sans fil
Portland • 100 ordinateurs de bureau
• 75 ordinateurs portables se connectant aux réseaux
sans fil et filaires
• 150 tablettes tactiles se connectant uniquement au
réseau sans fil
Scénario de l’atelier pratique (suite)
A. Datum utilise Microsoft Office 365 pour tous les e-mails et accès aux fichiers
pour les filiales nord-américaines, avec quelques dossiers partagés situés dans le
bureau régional de Toronto sur les serveurs qui exécutent Windows Server 2016.
Tous les bureaux ayant des connexions réseau rapides et hautement disponibles
au bureau de Toronto, A. Datum n’envisage aucun déploiement de serveurs dans
les filiales à ce stade.
L’équipe réseau d’A. Datum a assigné les sous-réseaux 172.16.18.0/18 au bureau
principal de Toronto. Le bureau de Toronto utilise actuellement les affectations
de réseau représentées dans le tableau suivant.

À l’aide de ces informations, vous devez maintenant planifier et mettre en œuvre

le protocole DHCP pour prendre en charge votre conception.
Contrôle des acquis de l’atelier pratique

• Pourquoi les étendues créées dans l’atelier pratique

démarrent à 172.16.x.2 et non à 172.16.x.1 ?
• Quel est l’emplacement par défaut de la base de
données DHCP ?
Contrôle des acquis et éléments à retenir

• Bonnes pratiques
• Problèmes courants et conseils de résolution
des problèmes.