Installer et configurer un serveur DHCP sous

Windows Server 2019

23/02/2021 Florian Burnel 7974 Views 6 Commentaires DHCP, Windows Server 12 min read

Sommaire [-]

 I. Présentation
 II. Installation du rôle DHCP sous Windows Server 2019
 III. Autoriser le serveur DHCP dans l'Active Directory
 IV. Configurer le serveur DHCP sous Windows Server 2019
o A. Créer une étendue DHCP
o B. Créer une réservation d'adresse IP
 V. Tester le serveur DHCP
 VI. Les logs du serveur DHCP Windows

I. Présentation
Dans ce tutoriel, nous allons voir comment installer et configurer un serveur DHCP sous Windows
Server 2019. L'objectif est d'être le plus complet possible sur l'utilisation courante d'un serveur
DHCP, notamment sur la mise en œuvre, mais également sur les journaux du DHCP.

- Tutoriel disponible au format vidéo :

Dans ce tutoriel, je vais utiliser deux machines virtuelles :

 SRV-ADDS-01 sous Windows Server 2019

o Il s'agit d'un contrôleur de domaine du domaine it-connect.local
o Il s'agit du serveur sur lequel nous allons monter le rôle DHCP
o Adresse IP : 192.168.1.50
 Windows-10 sous Windows 10
o Il s'agit du client DHCP que l'on utilisera pour tester notre serveur DHCP
Ces deux machines virtuelles seront sur un hôte Hyper-V et elles seront connectées sur un switch virtuel de
type "Privé" : il permet de créer un réseau isolé entre les deux VMs (même l'hôte physique est isolé vis-à-vis
de ce réseau virtuel).

Avant de commencer : pour en savoir plus sur le protocole DHCP en lui-même, retrouvez notre cours DHCP
ainsi que la vidéo "Le DHCP pour les débutants" :

II. Installation du rôle DHCP sous Windows Server 2019

La première étape consiste à installer le rôle DHCP sur notre serveur Windows. Pour réaliser cette action, il
y a deux possibilités : à l'aide de PowerShell ou de l'interface graphique.

⭐ Installer le rôle DHCP avec PowerShell

Au sein du Gestionnaire de serveur, cliquez sur "Gérer" et "Ajouter des rôles et fonctionnalités".

Choisissez l'option "Installation basée sur un rôle ou une fonctionnalité" et poursuivez.

Poursuivez directement, car le serveur local est déjà sélectionné.

Dans la liste des rôles, cochez "Serveur DHCP" et au sein de la fenêtre qui s'affiche vérifiez que l'option
"Inclure les outils de gestion" soit cochée. Elle permet d'ajouter la console de gestion DHCP sur le serveur.
Cliquez sur "Ajouter des fonctionnalités".
L'assistant nous rappelle qu'il faut avoir une adresse IP statique sur le serveur DHCP avant de procéder à
l'installation de ce rôle. C'est bien le cas, cliquez sur "Suivant".
Voici la dernière étape de l'assistant, cliquez sur "Installer". Il ne sera pas nécessaire de redémarrer le
serveur à la fin de l'installation.
Lorsque l'installation est terminée, passez à l'étape suivante.

III. Autoriser le serveur DHCP dans l'Active Directory

Dans le Gestionnaire de serveur, il y a un avertissement en haut à droite. Cliquez sur l'icône puis sur
"Terminer la configuration DHCP".
Cette étape consiste à effectuer deux actions auprès de l'Active Directory :

 Créer deux groupes de sécurité dans l'AD pour permettre la délégation quant à la gestion du serveur
DHCP
 Déclarer notre serveur DHCP au sein de l'AD

Cliquez sur "Suivant".

Si vous êtes déjà connecté en tant qu'administrateur ou avec un compte qui est administrateur de l'entreprise,
vous pouvez continuer avec l'option "Utiliser les informations d'identification de l'utilisateur suivant".
Sinon, il faudra renseigner un compte en activant l'option "Utiliser d'autres informations
d'identification".

Cliquez sur "Valider".

Vous devriez obtenir "Terminé" pour chaque action. Cliquez sur "Fermer".
Si l'on s'intéresse à notre annuaire Active Directory, on retrouve deux groupes dans le container Users :

 Administrateurs DHCP
 Utilisateurs DHCP
Le serveur DHCP est fin prêt, nous pouvons passer à la phase de configuration.

IV. Configurer le serveur DHCP sous Windows Server 2019

Pour la configuration, je vous propose de voir la création d'une étendue DHCP et d'une réservation d'adresse
IP. Je vous invite à ouvrir la console "DHCP" qui se trouve dans les Outils d'administration de votre serveur.

⭐ Signification des icônes dans la console DHCP

A. Créer une étendue DHCP

Une étendue DHCP va permettre de déclarer une plage d'adresses IP que le serveur DHCP peut
distribuer aux postes clients qui se connecteront au réseau.

Dans cet exemple, je vous rappelle que le serveur a l'adresse IP "192.168.1.50". Nous allons créer une
étendue pour distribuer les adresses IP de 192.168.1.200 à 209.

Il est important que la plage IP à distribuer soit sur le même segment réseau que le serveur pour notre
test. Bien sûr, un serveur DHCP peut contenir plusieurs étendues et distribuer des adresses IP sur des
réseaux différents du sien, mais ceci implique l'utilisation de la fonctionnalité relais DHCP. Cette
fonctionnalité sera à configurer sur l'équipement qui effectue le routage entre vos réseaux (vos VLANs, par
exemple), car les trames DHCP ne peuvent pas passer les routeurs par défaut.

Dans la console DHCP, effectuez un clic droit sur "IPv4" puis sur "Nouvelle étendue".
Nommez l'étendue, par exemple "LAN_Virtuel". Ce nom sera affiché dans la console DHCP. Poursuivez.
Désormais, il faut définir la plage d'adresses IP que l'on veut distribuer aux clients DHCP. Pour ma part, je
vais définir une plage de 10 adresses sur le même réseau que celui sur lequel est connecté mon serveur
DHCP. Il faut également spécifier le masque de sous-réseau adéquat.

Pour la partie "Ajout d'exclusions et de retard", on peut l'utiliser pour exclure certaines adresses IP de
la plage définie précédemment.

Imaginons qu'au sein de cette plage de 10 adresses, qui va de ".200" à ".209" on souhaite exclure l'adresse IP
".205". On peut imaginer que cette adresse IP en plein milieu de la plage est déjà utilisée par une
imprimante, par exemple. Dans ce cas, il faudrait indiquer "192.168.1.205" comme adresse IP de début et
"192.168.1.205" comme adresse IP de fin, puis cliquer sur "Ajouter". Ainsi de cette façon, l'adresse IP ne
sera pas distribuée aux clients bien qu'elle soit dans la plage de notre étendue.
La durée du bail correspond à la durée pendant laquelle le client pourra bénéficier de l'adresse IP
fournie par le serveur DHCP.

Lorsqu'il s'agit d'une étendue qui sera utilisée par les postes de votre établissement, vous pouvez utiliser une
durée sur plusieurs jours, par exemple 8 jours. Pourquoi ? Simplement, car les postes de votre établissement
seront amenés à se connecter régulièrement, voire même tous les jours, donc autant leur attribuer une
adresse IP sur plusieurs jours pour éviter qu'il effectue une demande trop fréquemment auprès du serveur
DHCP.

À l'inverse, si vous utilisez une étendue à destination d'un réseau Wi-Fi de type "Hotspot" où se
connecteront des visiteurs, une durée de quelques heures ou une journée pour le bail DHCP est une bonne
idée. En effet, un visiteur qui est là aujourd'hui ne le sera peut-être pas demain, alors pourquoi maintenir un
bail DHCP sur cette adresse IP pendant plusieurs jours alors que l'appareil ne sera plus là ? Autant libérer
l'adresse IP plus rapidement de manière à pouvoir la réattribuer à un autre appareil. Sinon, tout le temps
que le bail est en cours, l'adresse IP sera bloquée même si l'appareil n'est plus connecté au réseau, à
moins de supprimer soi-même le bail dans la base de données du serveur DHCP, mais ce n'est pas le
but.
A l'étape suivante, sélectionnez "Oui, je veux configurer ces options maintenant" et poursuivez. Cela va
permettre de définir des paramètres supplémentaires comme l'attribution d'une passerelle et d'un DNS.

Commençons par le routeur à attribuer aux clients DHCP de cette étendue, autrement dit la passerelle par
défaut de votre réseau. Indiquez l'adresse IP et cliquez sur "Ajouter".
De la même façon pour l'étape "Nom de domaine et serveurs DNS", vous pouvez spécifier le nom de
domaine Active Directory dans la zone "Domaine parent" s'il s'agit d'une étendue à destination des postes
de votre entreprise. Ensuite, indiquez le(s) serveur(s) DHCP à distribuer à vos clients : là encore s'il s'agit
d'une étendue pour vos postes intégrés au domaine, indiquez vos contrôleurs de domaine.
La résolution WINS étant obsolète, il n'est pas nécessaire de renseigner un serveur. Laissez vide et
poursuivez.

Pour finir, cliquez sur "Oui, je veux activer cette étendue maintenant" et continuez jusqu'à la fin.
Notre étendue DHCP "LAN_Virtuel" apparaît bien dans la console DHCP et elle est active : à partir de ce
moment-là, les postes clients peuvent obtenir une adresse IP à partir de notre serveur. Dans la section
"Options d'étendue", on retrouve bien les options définies précédemment : le routeur, les DNS et le nom de
domaine.

Il est à noter qu'il y a aussi la section "Options de serveur" : si une option DHCP est définie dans cette
partie, elle sera héritée par l'ensemble des étendues automatiquement. Par contre, si une option
DHCP est définie au niveau de l’étendue directement, dans "Options d'étendue", elle sera prioritaire
vis-à-vis de la valeur dans "Options de serveurs".

Dans cette même console, la section "Baux d'adresses" permet de visualiser tous les baux d'adresses
distribués à vos clients avec plusieurs informations : nom de l'hôte, fin du bail et l'adresse MAC de
l'appareil. Pour information, un bail = des baux.

B. Créer une réservation d'adresse IP

Il y a une autre section à connaître dans la console DHCP, c'est celle qui est nommée "Réservations". Elle
va permettre de réserver l'utilisation d'une adresse IP à un appareil spécifique.

Prenons un exemple, vous avez une imprimante connectée au réseau et configurée en DHCP, pour faciliter
le partage de cette imprimante avec les postes clients, ce serait mieux que son adresse IP soit toujours la
même. Dans ce cas, il n'est pas obligatoire de configurer l'imprimante en IP fixe. On va choisir une adresse
IP, récupérer l'adresse MAC de l'imprimante, dans le but de dire au serveur DHCP que cette IP est réservée à
l'appareil qui a cette adresse MAC. Cela revient à faire ce que l'on appelle une réservation d'adresse IP
par adresse MAC.

Une réservation se crée facilement, il suffit de faire un clic droit sur "Réservations" et de cliquer sur
"Nouvelle réservation".
Ensuite, on donne un nom à la réservation, l'adresse IP à réserver et l'adresse MAC associée. Pour le format
de l'adresse MAC, retirait tous les séparateurs habituels, notamment ":" et "-". Pour la prise en charge,
choisissez "Les deux" ou "DHCP", la partie "BOOTP" étant un protocole d'amorçage pour faire démarrer
des machines sur le réseau notamment pour le déploiement d'une image.

Cliquez sur "Ajouter" puis sur "Fermer" : le tour est joué. Maintenant, il est temps de tester notre serveur
DHCP.

V. Tester le serveur DHCP

Basculons sur la machine Windows 10 qui fait office de client DHCP pour valider le bon fonctionnement de
notre serveur DHCP. Si l'on regarde la configuration réseau active sur la machine, on peut constater qu'elle a
déjà reçu une adresse IP dans le cas où elle est configurée en DHCP (adressage dynamique).
L'adresse IP qu'elle a reçue correspond à la première adresse IP de notre étendue "LAN_Virtuel" :
192.168.1.200. Il y a une autre information très intéressante, au niveau de la valeur "Serveur DHCP IPv4" :
le serveur DHCP qui a distribué l'adresse IP à notre machine est bien celui que l'on vient de configurer ! ?

Il y a deux commandes à connaître sous Windows pour gérer un bail DHCP. La première commande va
permettre de libérer le bail DHCP au niveau du serveur DHCP, ce qui implique que le PC va perdre son
adresse IP :

ipconfig /release

Ensuite, on peut effectuer une nouvelle demande d'adresse IP auprès du serveur DHCP grâce à cette seconde
commande :

ipconfig /renew

Normalement, vous devez récupérer une adresse IP, en l'occurrence l'adresse IP "192.168.1.200".
Pour finir ce tutoriel, jetons un oeil aux logs générés par le serveur DHCP sous Windows.

VI. Les logs du serveur DHCP Windows

Le serveur DHCP sous Windows Server génère des journaux dans le dossier suivant :

C:\Windows\System32\dhcp

Vous allez retrouver plusieurs fichiers de logs quotidiens, d'une part pour les étendues IPv4 et d'autre part
pour les étendues IPv6. Prenons le fichier "DhcpSrvLog-Ven" à titre d'exemple.

Dans ce fichier, il y a la partie supérieure qui est intéressante, car elle donne la signification des ID. En effet,
chaque ligne du journal commence par une colonne "ID" qui donne un numéro correspondant à une
action. Si l'on regarde le fichier de plus près, on retrouve trois lignes correspondantes à notre PC "PC-W10"
que l'on a utilisé pour les tests.

 La première ligne correspond à la première fois où le PC a obtenu une adresse IP

 La deuxième ligne correspond au moment où l'on a libéré l'adresse IP avec la commande "ipconfig
/release"
 La troisième ligne correspond à la demande d'adresse IP effectuée avec la commande "ipconfig
/renew"

Ce fichier de log est très complet et il est vraiment à connaître ! ?

Dans l'observateur d'événements de Windows Server, on peut obtenir des journaux complémentaires,
correspondant à la partie configuration du serveur.

Les journaux en rapport avec le serveur DHCP sont disponibles à deux endroits différents :

 Affichages personnalisés > Rôles de serveur > Serveur DHCP

 Journaux des applications et des services > Microsoft > Windows > DHCP-Server

Vous avez désormais toutes les informations nécessaires pour la mise en service d'un serveur DHCP
sous Windows Server 2019 au sein de votre entreprise