Microsoft Official Course

Module 6

Implémentation du protocole DHCP

(Dynamic Host Configuration Protocol)
Vue d'ensemble du module

Installation d'un rôle Serveur DHCP

Configuration des étendues DHCP
Gestion d'une base de données DHCP
• Sécurisation et surveillance DHCP
Leçon 1 : Installation d'un rôle Serveur DHCP

Avantages liés à l'utilisation du protocole DHCP

Comment le protocole DHCP alloue des adresses IP
Comment fonctionne le processus de création
d'un bail DHCP ?
Comment fonctionne le processus
de renouvellement d'un bail DHCP ?
Définition d'un agent de relais DHCP
Autorisation du serveur DHCP
• Démonstration : Ajout du rôle Serveur DHCP
Avantages liés à l'utilisation du protocole DHCP

Le protocole DHCP simplifie et réduit le travail administratif

grâce à l'usage de la configuration automatique du
protocole IP

Configuration automatique Configuration manuelle

du protocole IP
Les adresses IP sont fournies
automatiquement
L'exactitude des informations
de configuration est garantie
La configuration des clients est
mise à jour automatiquement
du protocole IP
Les adresses IP sont entrées
manuellement
Risque de saisie incorrecte d'une
adresse IP
Des problèmes de communications
et de réseau peuvent en découler

Une source courante de Le déplacement fréquent

problèmes réseau est éliminée d'ordinateurs décuple les tâches
d'administration
Comment le protocole DHCP alloue des adresses IP

 DHCP alloue les adresses IP en suivant un processus dynamique

également appelé bail

 La durée du bail par défaut pour les clients câblés est de huit jours,
et de trois jours pour les clients sans fil.

 DHCP utilise des messages IP pour établir des communications. Par

conséquent, les serveurs DHCP sont limités aux communications à
l'intérieur de leur sous-réseau IP

 Pour qu'un ordinateur soit considéré comme un client DHCP, il doit

être configuré pour obtenir une adresse IP automatiquement.

 Si un ordinateur est configuré avec une adresse IP par un

administrateur, il dispose d'une adresse IP statique, est considéré
comme un client non-DHCP et ne communiquera pas avec un
serveur DHCP
 Comment le protocole DHCP alloue des adresses IP

Client2 DHCP
Client non-DHCP
configuration IP
configuration IP
à partir du
statique
serveur DHCP
Renouvellement
de bail
Création
de bail Serveur DHCP

Base de
Client1 DHCP
données
Configuration IP
à partir du
serveur DHCP Address1 IP : louée au Client1 DHCP
Address2 IP : louée au Client2 DHCP
Address3 IP : disponible pour un bail
Comment fonctionne le processus de création
d'un bail DHCP
Serveur2
DHCP

Serveur1
Serveur1
DHCP
DHCP
Client
DHCP

1 Le client DHCP diffuse un paquet DHCPDISCOVER

2 Les serveurs DHCP diffusent un paquet DHCPOFFER

3 Le client DHCP diffuse un paquet DHCPREQUEST

4 Le serveur1 DHCP diffuse un paquet DHCPACK

Comment fonctionne le processus
de renouvellement d'un bail DHCP

Serveur2
Serveur2
DHCP
DHCP

Client
DHCP
Client DHCP
Serveur1
Serveur1
DHCP
DHCP

87,5 %
50 %
100 % delala
de
de la
50 %
durée de la
du bail
durée
durée dudu bail
bail
s'est
s'est
s'est écoulée
écoulée
écoulée

Si
Si1le client
le client n'est
n'est
Leclient
client pas
pas
DHCP parvenu
parvenu
envoie à renouveler
à paquet
un renouveler
paquet sonlorsque
son bail
DHCPREQUEST bail lorsque
50 %
1 Le DHCP envoie un DHCPREQUEST
87,5 %
de la duréede la
dudurée du écoulée,
bail s'est bail s'estla écoulée,
procédureladeprocédure de
renouvellement
création
du bail DHCP
2 Le
de bail
Leserveur1
serveur1 DHCPenvoie
commence
DHCP recommence
lorsque 87,5 % avec
unpaquet
de la un client
durée
paquetDHCPACK
DHCPACK DHCP
du bail s'est
2 DHCP
écoulée un DHCPDISCOVER envoie un
diffusant
 Définition d'un agent de relais DHCP
 DHCP utilise des messages IP pour établir des communications. Par
conséquent, les serveurs DHCP sont limités aux communications à
l'intérieur de leur sous-réseau IP

 Cela signifie que dans bon nombre de réseaux, il existe un serveur

DHCP pour chaque sous-réseau IP.

 si les sous-réseaux sont nombreux, le déploiement de serveurs pour

chaque sous-réseau peut s'avérer onéreux.

 Un même serveur DHCP peut desservir des groupes de sous-réseaux

plus petits. Pour pouvoir répondre à une requête d'un client DHCP, le
serveur DHCP doit être en mesure de recevoir les requêtes DHCP

 Un agent de relais DHCP est un ordinateur ou un routeur qui écoute les

messages des clients DHCP et les transmet aux serveurs DHCP sur
différents sous-réseaux.

 Vous pouvez également relayer des paquets DHCP dans d'autres sous-
réseaux à l'aide d'un routeur compatible avec la norme RFC 1542.
Définition d'un agent de relais DHCP

Un agent de relais DHCP est un ordinateur ou un routeur

qui écoute les messages des clients DHCP et les transmet
aux serveurs DHCP sur différents sous-réseaux

Agent de relais DHCP Serveur DHCP

Monodiffusion

Diffusion Diffusion
Sous-réseau A Sous-réseau B
Routeurs
(non conforme
RFC 1542)

Client Client Client Client

Autorisation du serveur DHCP

 L'autorisation DHCP est le processus qui consiste à inscrire le

service Serveur DHCP dans le domaine Active Directory afin de
prendre en charge les clients DHCP.

 Vous devez autoriser le rôle serveur DHCP de Windows Server

2012 dans AD DS avant de pouvoir commencer à louer des
adresses IP.

 Il est possible d'affecter un seul serveur DHCP à la distribution

d'adresses IP pour les sous-réseaux qui contiennent plusieurs
domaines AD DS. Par conséquent, le serveur DHCP doit être
autorisé par un compte d'administrateur d'entreprise.

 Un serveur DHCP autonome est un ordinateur qui exécute

Windows Server 2012, qui ne fait pas partie d'un domaine AD DS
et sur lequel le rôle Serveur DHCP a été installé et configuré. Si le
serveur DHCP autonome détecte un serveur DHCP autorisé dans le
domaine, il ne loue pas d'adresses IP et s'arrête automatiquement.
Autorisation du serveur DHCP
L'autorisation DHCP inscrit le service Serveur DHCP dans le
domaine Active Directory afin de prendre en charge les
clients DHCP
S'il trouve saDHCP
Le serveur1 propre adresse
utilise IP dans lade
le contrôleur liste, le
domainedémarre
service pour obtenir la liste
et prend des serveurs
en charge les clients
DHCP autorisés
Domaine
de Serveur1 DHCP
domaine Autorisé

AD D Autorise les

S requêtes DHCP

Serveur2 DHCP
Client DHCP Non autorisé
N'autorise pas
les requêtes DHCP
Le serveur2
S'il ne trouveDHCP
pas sautilise
propre le contrôleur
adresse IPde
dans
Le client DHCP reçoit l'adresse IP
la liste, lepour obtenir
domaine serveur2 DHCP ne démarre
la liste pas et
des serveurs DHCP
ne du serveur1 DHCP autorisé
prend pas en charge les clients DHCP
autorisés
Leçon 2 : Configuration des étendues DHCP

Que sont les étendues DHCP ?

Qu'est-ce qu'une réservation DHCP ?
Que sont les options DHCP ?
Comment les options DHCP sont-elles appliquées ?
• Démonstration : Création et configuration
d'une étendue DHCP
Que sont les étendues DHCP ?
Une étendue DHCP est une plage d'adresses IP
pouvant être louées

Serveur DHCP LAN B

LAN A

Étendue Étendue
 A  B
Propriétés
•d'étendue
ID réseau • Durée de • Nom d'étendue
• Masque de l'allocation • Plage d'exclusion
sous-réseau • Plage d'adresses
IP réseau
Qu'est-ce qu'une réservation DHCP ?
Une réservation DHCP a lieu lorsqu'une adresse IP
au sein d'une étendue est mise de côté pour être
utilisée par un client DHCP spécifique
Serveur Serveur de fichiers
DHCP et d'impression

Sous-réseau A Sous-réseau B

Station Station
de travail 1 de travail 2
Address1 IP : louée à la station de travail 1
Address2 IP : louée à la station de travail 2
Address3 IP : réservée au serveur de fichiers et d'impression
Que sont les options DHCP ?

Les options DHCP sont des valeurs de données

de configuration courantes qui s'appliquent
au serveur, aux étendues, aux réservations
et aux options de classe

Les options d'étendue courantes sont les suivantes

• Routeur (Passerelle par défaut)
• Nom DNS
• Serveurs DNS
• Serveurs WINS
Comment les options DHCP sont-elles appliquées ?

Vous pouvez appliquer les options DHCP à différents

niveaux
• Serveur
• Étendue
• Classe
• Client réservé
Leçon 3 : Gestion d'une base de données DHCP

Qu'est-ce qu'une base de données DHCP ?

Sauvegarde et restauration d'une base de données
DHCP
Rapprochement d'une base de données DHCP
• Déplacement d'une base de données DHCP
 Qu'est-ce qu'une base de données DHCP ?
La base de données DHCP est une base de données dynamique,
elle est mise à jour lorsque des clients DHCP sont attribués ou
qu'ils libèrent leurs paramètres de configuration TCP/IP. Elle
contient des informations de configuration, telles que
• Étendues • Réservations
• Baux d'adresses

Windows Server 2012 stocke la base de données DHCP

dans le dossier %Systemroot%\System32\Dhcp
La base de données DHCP comporte les fichiers suivants
• Dhcp.mdb • Res*.log
• Dhcp.tmp • J50.chk
• J50.log et J50*.log
Qu'est-ce qu'une base de données DHCP ?
 Sauvegarde et restauration d'une
base de données DHCP

Vous pouvez sauvegarder une base de données DHCP manuellement ou

la configurer de sorte qu'elle soit sauvegardée automatiquement.
 Une sauvegarde automatique est appelée sauvegarde synchrone.
 Une sauvegarde manuelle est appelée sauvegarde asynchrone.
 Sauvegarde automatique (synchrone)
Le chemin d'accès de sauvegarde par défaut pour la sauvegarde de
DHCP est systemroot\System32\Dhcp\Backup. Pour vous conformer
aux meilleures pratiques, vous pouvez modifier ce chemin dans les
propriétés du serveur de façon à le faire pointer vers un autre volume.
 Sauvegarde et restauration d'une
base de données DHCP

 Sauvegarde manuelle (asynchrone)

Si vous devez créer une sauvegarde immédiatement, vous pouvez
exécuter l'option de sauvegarde manuelle dans la console DHCP. Cette
opération nécessite soit des autorisations de niveau administrateur, soit
que le compte utilisateur soit membre du groupe Administrateurs
DHCP.
 Éléments sauvegardés
Lors d'une sauvegarde synchrone ou asynchrone, c'est la base de
données DHCP entière qui est enregistrée, à savoir :
 toutes les étendues ;
 les réservations ;
 les baux ;
 l'ensemble des options, y compris les options de serveur, les
options d'étendue, les options de réservation et les options de
classe ;
 Sauvegarde et restauration d'une
base de données DHCP

 Restauration d'une base de données

Si vous devez restaurer la base de données, utilisez la fonction Restore
de la console du serveur DHCP. Vous serez invité à spécifier
l'emplacement de la sauvegarde. Une fois que vous aurez sélectionné
l'emplacement, le service DHCP s'arrête et la base de données est
restaurée. Pour restaurer la base de données, le compte d'utilisateur doit
disposer d'autorisations de niveau administrateur ou être membre du
groupe Administrateurs DHCP.

 Sécurité des sauvegardes

Une fois le fichier de base de données DHCP sauvegardé, il doit être
stocké dans un emplacement protégé auquel seuls les administrateurs
DHCP peuvent accéder. Ceci est un gage de protection durable des
informations de réseau contenues dans les fichiers de sauvegarde.
Sauvegarde et restauration d'une
base de données DHCP

Serveur Stockage
DHCP hors
DHCP Restauration connexion

Sauvegarde Restauration

DHCP

Sauvegarde

L'administrateur
En
Le
S'il service
cas
ne parvient
de panne
DHCPpasdéplace
sauvegarde
matérielle une
à charger copie
d'un de
deladonnées
base de
automatiquement
la base
serveur, données
l'administrateur
la originale,
base dene
données
le
peut
service
DHCP effectuer
DHCP
DHCPladans
larestauration
sauvegardée restaure
le répertoire
vers un automatiquement
qu'àde
partir
emplacementsauvegarde
d'un emplacement
à partir
du lecteur
de stockage hors
local
du répertoire
de stockage hors
connexion de sauvegarde
connexion du lecteur local
Leçon 4 : Sécurisation et surveillance DHCP

Procédure pour empêcher un ordinateur non

autorisé d'obtenir un bail
Procédure pour empêcher des serveurs DHCP non
autorisés et non-Microsoft de louer des adresses
IP
Délégation de l'administration DHCP
En quoi consistent les statistiques DHCP ?
Qu'est-ce que le journal d'audit DHCP ?
• Discussion : Problèmes DHCP courants
Procédure pour empêcher des serveurs DHCP non
autorisés et non-Microsoft de louer des adresses IP
Clients

DHCP

Serveur DHCP
non autorisé

Clients Serveur DHCP

DHCP légitime

Pour éliminer un serveur DHCP non autorisé, vous

devez le localiser, puis le désactiver physiquement
ou désactiver le service DHCP, afin de l'empêcher
de communiquer sur le réseau
Délégation de l'administration DHCP

• Pour déléguer les personnes qui sont habilitées

à administrer le service DHCP
• Limitez les membres du groupe
Administrateurs DHCP
• Ajoutez des utilisateurs au groupe
Utilisateurs DHCP s'ils ont besoin d'un accès
en lecture seule à la console DHCP
Compte Autorisations

Groupe Peut afficher et modifier toutes les

Administrateurs DHCP données relatives au serveur DHCP
Groupe Bénéficie d'un accès en lecture seule
Utilisateurs DHCP au serveur à travers la console DHCP
En quoi consistent les statistiques DHCP ?
Les statistiques DHCP sont collectées au niveau du serveur
ou au niveau de l'étendue

Fenêtre Statistiques du serveur

Serveur
DHCP
Qu'est-ce que le journal d'audit DHCP ?
Discussion : Problèmes DHCP courants

• Conflits d'adresses
• Échec d'obtention d'adresse DHCP
• Obtention d'adresse provenant d'une étendue
incorrecte
• Altération ou perte de données dans la base
de données DHCP
• Pool d'adresses IP du serveur DHCP épuisé

10 minutes