Module 4 :

Configuration et
dépannage du
protocole DHCP
Vue d'ensemble du module
• Vue d'ensemble du rôle Serveur DHCP

• Configuration des étendues et des options DHCP

• Gestion d'une base de données DHCP

• Analyse et dépannage du protocole DHCP

• Sécurisation du protocole DHCP
Leçon 1 : Vue d'ensemble du rôle Serveur DHCP
• Avantages liés à l'utilisation du protocole DHCP

• Nouvelles fonctionnalités DHCP dans Windows Server 2008

• Comment le protocole DHCP alloue des adresses IP

• Comment fonctionne le processus de création d'un bail DHCP ?

• Comment fonctionne le processus de renouvellement

d'un bail DHCP ?
• Autorisation du serveur DHCP

• Démonstration : Ajout du rôle serveur DHCP

Avantages liés à l'utilisation du protocole DHCP

Le protocole DHCP simplifie et réduit le travail administratif

grâce à l'usage de la configuration automatique du
protocole TCP/IP

Configuration manuelle Configuration automatique

du protocole TCP/IP
• Les adresses IP sont entrées
manuellement
• Risque de saisie incorrecte
d'une adresse IP
• Des problèmes de
communications et deréseau
peuvent en découler
• Le déplacement fréquent
d'ordinateurs décuple
les tâches d'administration
du protocole TCP/IP
• Les adresses IP sont fournies
automatiquement
• Les informations de
configuration sont fiables
• La configuration des
clients est mise à jour
automatiquement
• Toute source de problèmes
réseau courants est éliminée
Nouvelles fonctionnalités DHCP dans
Windows Server 2008

Les nouvelles fonctionnalités DHCP sont les suivantes :

• Prise en charge de DHCPv6 par Windows Server 2008

• Prise en charge de la configuration de fonctions

avancées de sécurité à l'aide de NAP

• DHCP sur l'installation minimale

Comment le protocole DHCP alloue des adresses IP

Client2 DHCP :
Client non-DHCP : configuration IP
configuration à partir du
d'adresse IP statique serveur DHCP

Renouvellement
de bail
Création de bail

Serveur
DHCP

Client1 DHCP : DHCP

Base de
configuration IP données
à partir du
serveur DHCP Adresse1 IP : louée au Client1 DHCP
Adresse2 IP : louée au Client2 DHCP
Adresse3 IP : disponible pour un bail
Comment fonctionne le processus de création
d'un bail DHCP ?

Serveur2
DHCP

Serveur1 Client
DHCP DHCP

Le client DHCP diffuse un paquet

1 DHCPDISCOVER
Les serveurs DHCP diffusent un paquet
2 DHCPOFFER

3 Le client DHCP diffuse un paquet DHCPREQUEST

4 Le serveur1 DHCP diffuse un paquet DHCPACK

Comment fonctionne le processus de
renouvellement d'un bail DHCP ?

Serveur2
DHCP

Client
Client DHCP
DHCP
Serveur1
DHCP

50% de
100%
87,5%
50 % dela
de
de la
lala
durée du bail
durée du bail
s'est
s'est écoulée
écoulée

Si1 Le
Le client
client
1le client DHCP
pas envoie
DHCP
n'est envoie un
parvenu à paquet
un paquet DHCPREQUEST
DHCPREQUEST
renouveler son bail
lorsque 87,5 %
bail lorsque 50 %dede
la la
durée dudu
durée bail s'est
bail écoulée,
s'est écoulée,
la procédure de création de bail DHCP
renouvellement du bailrecommence
DHCP commence
2
2 Le
avec unLe serveur1
serveur1 DHCP
client DHCP
lorsque 87,5 % DHCP envoie
envoie
de ladiffusant
durée duunun
un paquet
paquet DHCPACK
DHCPACK
DHCPDISCOVER
bail s'est écoulée
 Autorisation du serveur DHCP
L'autorisation DHCP est le processus qui consiste à inscrire
le service Serveur DHCP dans le domaine Active Directory
afin de prendre en charge les clients DHCP
Le serveur1 DHCP utilise
S'il trouve sa propre adresse IP dans
le contrôleur de domaine pour
la liste, le service démarre et prend
obtenir la liste des serveurs
en charge les clients DHCP
DHCP autorisés
Contrôleur
de domaine Serveur1 DHCP

Autorisé
Active Autorise les
Directory
requêtes DHCP

Serveur2 DHCP
Client DHCP
Non autorisé

N'autorise
S'il neLetrouve pas sa
serveur2 propre
DHCP adresse
utilise pas les 
Le
IP client
dans la
DHCP
liste,reçoit
le contrôleur lede
serveur2
l'adresse
domaine DHCP
IP
du serveur1
ne démarre pasDHCP
pour obtenir et
lane autorisé
prend
liste des pas requêtes DHCP
en charge les clients
serveurs DHCP DHCP
autorisés
Démonstration : Ajout du rôle serveur DHCP

Dans cette démonstration, vous allez apprendre

à ajouter et autoriser le rôle Serveur DHCP
Leçon 2 : Configuration des étendues et
des options DHCP
• Que sont les étendues DHCP ?

• Que sont les super-étendues et les étendues de multidiffusion ?

• Démonstration : Configuration des étendues DHCP

• Que sont les options DHCP ?

• Que sont les options au niveau de la classe DHCP ?

• Qu'est-ce qu'une réservation DHCP ?

• Comment les options DHCP sont-elles appliquées ?

• Taille et disponibilité du protocole DHCP

• Démonstration : Configuration des options DHCP

Que sont les étendues DHCP ?

Une étendue est une plage d'adresses IP pouvant

être louées

Serveur DHCP

Réseau Réseau
local A local B
Étendue A Étendue B

Propriétés d'étendue
• ID réseau • Durée du bail • Nom d'étendue
• Masque de • Plage d'adresse • Plage d'exclusion
sous-réseau IP réseau
Que sont les super-étendues et les étendues
de multidiffusion ?

Serveur DHCP

Réseau Réseau
local A Étendue A et local B
étendue B

Serveur DHCP

Réseau Réseau
local A local B
Étendue A Étendue B
Démonstration : Configuration des étendues DHCP
Dans cette démonstration, vous allez apprendre à :
• Créer et autoriser une étendue DHCP

• Configurer une super-étendue DHCP

Que sont les options DHCP ?

Les options DHCP sont des valeurs de données de

configuration communes qui s'appliquent au serveur,
aux étendues, aux réservations et aux options de classe

Les options d'étendue communes sont les suivantes :

• Serveurs DNS

• Nom DNS

• Passerelle par défaut

• Serveur WINS
• Serveur WINS
Que sont les options au niveau de la classe DHCP ?

Les options au niveau de la classe DHCP sont des options

d'étendue qui s'appliquent à un type de périphérique
spécifique

Option au niveau
Description
de la classe DHCP
Classe de Configurée par des fournisseurs
fournisseur tels que Microsoft, HP et Sun
Définie et affichée par
Classe d'utilisateur
l'utilisateur
Qu'est-ce qu'une réservation DHCP ?

Une réservation est une adresse IP spécifique au sein

d'une étendue qui est réservée de manière permanente
à des fins de bail pour un client DHCP spécifique

Station de Serveur de
travail 1 fichiers et
d'impression
Sous- Sous-
réseau A réseau B

Serveur Station de
DHCP travail 2

Adresse1 IP : louée à la station de travail 1

Adresse2 IP : louée à la station de travail 2
Adresse3 IP : réservée au serveur de
fichiers et d'impression
Taille et disponibilité du protocole DHCP
Clients
DHCP

Serveur1
DHCP
192.168.1.2

Clients
DHCP
Serveur2 Serveur1 DHCP a 20% d'adresses comme suit :
DHCP
192.168.1.1 • Plage d'étendue : 192.168.1.10-192.168.1.254
• Adresses exclues : 192.168.1.10-192.168.1.205

Serveur2 DHCP a 80% d'adresses comme suit :

• Plage d'étendue : 192.168.1.10-192.168.1.254
• Adresses exclues : 192.168.1.26-192.168.1.254
Comment les options DHCP sont-elles appliquées ?

Les options DHCP peuvent être appliquées à différents

niveaux :
• Serveur

• Étendue

• Classe

• Client réservé
Démonstration : Configuration des options DHCP

Dans cette démonstration, vous allez apprendre

à configurer les options de serveur DHCP,
d'étendue et de classe
Leçon 3 : Gestion d'une base de données DHCP
• Vue d'ensemble des scénarios de gestion DHCP

• Qu'est-ce qu'une base de données DHCP ?

• Modalités de sauvegarde et de restauration d'une base

de données DHCP
• Modalités de rapprochement d'une base de données DHCP

• Déplacement d'une base de données DHCP

• Options de configuration du serveur DHCP

• Démonstration : Gestion d'une base de données DHCP

Vue d'ensemble des scénarios de gestion DHCP

Le service DHCP doit être géré pour répondre aux

modifications réseau

Scénarios de gestion du service DHCP :

• Gestion de la croissance de la base de données DHCP

• Protection de la base de données DHCP

• Préservation de la cohérence de la base de

données DHCP

• Ajout de clients

• Ajout de nouveaux serveurs de services réseau

• Ajout de nouveaux sous-réseaux

 Qu'est-ce qu'une base de données DHCP ?

La base de données DHCP est une base de données dynamique

qui contient des informations de configuration

• La base de données DHCP contient les données de configuration

DHCP suivantes :
• Étendues
• Baux d'adresses
• Réservations

• Windows Server 2003 stocke la base de données DHCP dans

le dossier %Systemroot%\System32\Dhcp

• La base de données DHCP comporte les fichiers suivants :

• Dhcp.mdb
• Tmp.edb
• J50.log et J50*.log
• Res*.log
• J50.chk
Modalités de sauvegarde et de restauration
d'une base de données DHCP

Serveur Stockage hors

DHCP connexion
Restauration

DHCP

Sauvegarde Restauration

DHCP Sauvegarde

S'il ne parvient
En service
cas DHCPpas
de panne
L'administrateur
Le à charger
matérielle
place dula
une copie
sauvegarde base
de lade
serveur, base de
automatiquement
données originale,
l'administrateur
donnéesde
la base DHCP ne le service
peut
sauvegardée
données DHCP dans DHCP
effectuer
dans la
la restaure
restauration
un emplacement
le répertoire de
automatiquement
qu'à
de partir de
stockage
sauvegarde hors
du à partir
l'emplacement
connexion
lecteur du de
local répertoire
stockage dehors
sauvegarde
connexion du lecteur local
Modalités de rapprochement d'une base
de données DHCP

Informations
DHCP détaillées
Base de sur les baux Compare
données d'adresses IP et rapproche
les incohérences
Registre Informations dans la base de
résumées données DHCP
sur les baux
d'adresses IP

Serveur DHCP

Exemple
Base de Après
Registre données DHCP le rapprochement
L'entrée de bail est
Un client a l'adresse L'adresse IP 92.168.1.34
réée dans la base
IP 192.168.1.34 est disponible
e données DHCP
Déplacement d'une base de données DHCP

DHCP
Base de
données
Support de
sauvegarde
DHCP
Base de
Ancien données
serveur DHCP

Nouveau
serveur DHCP
Options de configuration du serveur DHCP
Démonstration : Gestion d'une base de données DHCP

Dans cette démonstration, vous allez apprendre

à gérer une base de données VPN
Leçon 4 : Analyse et dépannage du protocole DHCP
• Vue d'ensemble de l'analyse du service DHCP

• Problèmes DHCP courants

• En quoi consistent les statistiques DHCP ?

• Qu'est-ce qu'un fichier journal d'audit DHCP ?

• Analyse des performances des serveurs DHCP

• Démonstration : Analyse du service DHCP

Vue d'ensemble de l'analyse du service DHCP

Pourquoi analyser le service DHCP ?

• Pour observer l'environnement DHCP dynamique

• Pour déterminer les performances du serveur DHCP
• Pour faciliter la planification des besoins actuels et futurs

Les données DHCP se composent des éléments suivants :

• Les statistiques DHCP

• Les événements DHCP
• Les données de performance DHCP
Problèmes DHCP courants

• Conflits d'adresses

• Échec d'obtention d'adresse DHCP

• Obtention d'adresse auprès d'une étendue incorrecte

• Altération ou perte de données dans la base

de données DHCP

• Épuisement du pool d'adresses du serveur DHCP

En quoi consistent les statistiques DHCP ?

Les statistiques DHCP sont collectées au niveau du

serveur ou au niveau de l'étendue

Serveur DHCP
Qu'est-ce qu'un fichier journal d'audit DHCP ?

Un journal d'audit DHCP est un journal

des événements relatifs au service
Analyse des performances des serveurs DHCP

Compteurs de Éléments à surveiller après

performance l'établissement d'une ligne de base
• Créez une ligne de base de performances DHCP
Surveillez les augmentations ou les diminutions
Paquets
soudaines qui pourraient indiquer des problèmes
reçus/seconde
• Vérifiez les compteurs de performance
réseau
standard du serveur
Surveillez les augmentations ou les diminutions
Nombre de
• Examinezsoudaines
requêtes/seconde
qui pourraient
les compteurs indiquer
du serveur DHCPdes problèmes
réseau
en guettant les changements importants
au niveau du trafic DHCP
Surveillez les augmentations soudaines
Longueur
ou graduelles, qui pourraient indiquer un
de la file
accroissement de la charge ou une baisse
d'attente active
de la capacité de traitement du serveur
Surveillez toute activité pouvant indiquer que
Doublons
plusieurs demandes sont transmises au serveur
ignorés/seconde
au nom de certains clients
Démonstration : Analyse du service DHCP

Dans cette démonstration, vous allez apprendre

à analyser les statistiques et les performances DHCP
Leçon 5 : Sécurisation du protocole DHCP
• Sécurisation du protocole DHCP

• Procédure pour empêcher un utilisateur non autorisé

d'obtenir un bail
• Procédure pour empêcher des serveurs DHCP non
autorisés et non-Microsoft de louer des adresses IP
• Restriction de l'administration DHCP
Sécurisation du protocole DHCP

La sécurisation du protocole DHCP peut répondre

aux objectifs suivants :

• Empêcher un utilisateur non autorisé

d'obtenir un bail

• Empêcher des serveurs DHCP non autorisés

et non-Microsoft de louer des adresses IP

• Imposer des conditions en matière

d'administration DHCP
Procédure pour empêcher un utilisateur
non autorisé d'obtenir un bail

Pour empêcher un utilisateur non autorisé

d'obtenir un bail :
• Vérifiez que les personnes non autorisées ne
disposent pas d'un accès physique ou sans fil
à votre réseau

• Activez l'enregistrement d'audit pour tous

les serveurs DHCP de votre réseau

• Vérifiez et analysez régulièrement les fichiers

journaux d'audit

• Utilisez des commutateurs de réseau local

ou des points d'accès sans fil basés sur
la norme 802.1X pour accéder au réseau
• Configurez la protection NAP pour valider
les utilisateurs et la conformité aux stratégies
de sécurité
Procédure pour empêcher des serveurs DHCP non
autorisés et non-Microsoft de louer des adresses IP

Autorisation DHCP

• Disponible sous Windows 2000 et

Windows Server 2003

• Autorisation non requise dans les autres

implémentations DHCP

Pour empêcher un serveur DHCP non autorisé, non­

Microsoft, de louer des adresses IP, vérifiez que les
personnes non autorisées ne disposent pas d'un
accès physique ou sans fil à votre réseau
Restriction de l'administration DHCP

Pour limiter le cercle des personnes autorisées à administrer

le service DHCP :

• Limitez les membres du groupe Administrateurs DHCP

• Ajoutez les utilisateurs nécessitant un accès en lecture

seule au groupe Utilisateurs DHCP

Compte Autorisations
Peut afficher et modifier toutes
Groupe Administrateurs DHCP
les données relatives au serveur DHCP
Bénéficie d'un accès en lecture seule
Groupe Utilisateurs DHCP
au serveur à travers la console DHCP
Atelier pratique : Configuration et dépannage
du rôle Serveur DHCP
• Exercice 1 : Installation et autorisation du rôle Serveur DHCP

• Exercice 2 : Configuration d'une étendue DHCP

• Exercice 3 : Dépannage des problèmes DHCP courants

Informations d'ouverture de session

Ordinateur virtuel NYC-DC1, NYC-CL1

Nom d'utilisateur Administrateur

Mot de passe Pa$$w0rd

Durée approximative : 30 minutes

Révision de l'atelier pratique
• Quel est le type de compte nécessaire pour autoriser
un serveur DHCP ?
• Pourquoi est-il important de définir une plage d'exclusion
pendant que vous configurez l'étendue DHCP ?
• Qu'advient-il si vous ne fournissez pas de passerelle
par défaut pendant que vous configurez les options
d'étendue DHCP ?
Révision du module et éléments à retenir
• Questions de révision

• Problèmes courants et conseils de dépannage

• Méthodes conseillées

• Outils