Installation et configuration d’un serveur DHCP (Windows server 2008 R2) Contenu 1.
Introduction au service DHCP ..................................................................................................... 2
2.
Fonctionnement du protocole DHCP .......................................................................................... 2
3.
Les baux d’adresse ...................................................................................................................... 3
4.
Etendues DHCP ............................................................................................................................ 4
5.
Options DHCP .............................................................................................................................. 4
6.
Installation du service DHCP ....................................................................................................... 5
7.
Autorisation d'un serveur DHCP.................................................................................................. 5
8.
Configurer une étendue normale................................................................................................ 5
9.
Configurer une étendue globale ............................................................................................... 12
10.
Configurer une étendue multidiffusion................................................................................. 14
11.
Intégration de DHCP et DNS .................................................................................................. 15
12.
Statistiques ............................................................................................................................ 17
13.
Sauvegarde et restauration ................................................................................................... 19
Khalid BOURICHE
Page 1
1. Introduction au service DHCP
Dynamic Host Configuration Protocol (DHCP) est un protocole réseau de la couche application (du modèle TCP/IP) ayant deux numéros de port : Les requêtes sont transmises du client au port 67 du serveur. Les réponses sont transmises du serveur au port 68 du client (RFC 1531, RFC 1534, RFC 2131 et RFC 2132). Le rôle d’un serveur DHCP est d’assurer la configuration automatique des paramètres IP d’un hôte, ces paramètres IP peuvent contenir : adresse IP un masque de sous-réseau une adresse de la passerelle par défaut des serveurs de noms DNS et des serveurs de noms WINS (pour les réseaux Microsoft). Au départ, DHCP a été conçu comme complément au Bootstrap Protocol (BOOTP) qui est un protocole réseau d'amorçage, il permet à un client, dépourvu de disque dur, d’avoir une adresse IP pour se connecter au réseau. Dans une telle situation BOOTP travaille avec le protocole TFTP (Trivial File Transfer Protocol) pour télécharger le fichier de démarrage. 2. Fonctionnement du protocole DHCP
Une machine cliente dépourvue d’adresse IPv4 et configurée pour qu’elle reçoit automatiquement des paramètres IP depuis un serveur DHCP, une négociation client/serveur est effectuée en suivant les quatre étapes suivantes : 1. Diffusion DHCP (DHCPDISCOVER) : le client émet un paquet spécial de broadcast (broadcast sur 255.255.255.255 avec d'autres informations comme le type de requête, les ports de connexion...) sur le réseau local pour identifier tout serveur DHCP disponible. Le paquet s’arrête au routeur le plus proche du LAN, à moins que celui-ci soit configuré comme agent de relais DHCP. 2. Réponse du serveur avec (DHCPOFFER) : Lorsque le serveur DHCP recevra le paquet de broadcast, il renverra un autre paquet en unicast parce qu’il connaît l'adresse de l'interface matérielle du client. Ce message contient une liste de paramètre de configuration ainsi qu’une adresse IP disponible dans l’étendue DHCP. Dans le cas où une réservation d’adresse IP correspond à l’adresse MAC du client, une proposition de l’adresse IP est proposée au client. Khalid BOURICHE
Page 2
3. Réponse du client avec (DHCPREQUEST) : le client répond au message DHCPOFFER et demande l’adresse IP qui y figure. Il peut toutefois demander l’adresse IP qui lui a été précédemment affectée. 4. Confirmation du serveur avec (DHCPACK) : Si l’adresse IP demandée par le client est toujours disponible, le serveur répond par un message de confirmation (DHCPACK), le client peut maintenant établir sa configuration en utilisant l’adresse IP attribuée. DHCP : Processus d’affectation d’adresse
3. Les baux d’adresse
Par défaut, un serveur DHCP distribue les adresses IP sous forme d’un bail (durée d’utilisation de l’adresse IP) et ce pour des raisons d'optimisation des ressources réseau : Une adresse IP ne doit pas être allouée indéfiniment à un hôte qui a quitté le réseau. Une adresse IP ne doit pas être attribuée à plus plusieurs hôtes en même temps. A la fin de chaque bail d’une adresse IP, Le serveur doit récupérer cette adresse pour une réutilisation : Une fois écoulée 50% de la durée du bail, le client émet une requête de renouvellement du bail. Si le serveur est indisponible, et une fois écoulée 87,5% de la durée du bail, le client émet une autre requête de renouvellement du bail Si le serveur n’est toujours pas disponible, le client tente de localiser un autre serveur sur le réseau pour acquérir une (éventuellement) une adresse IP.
Khalid BOURICHE
Page 3
Remarque importante : Si le client s’arrête normalement ou s’il exécute la commande ipconfig/release son adresse IP est donc libérée et le serveur peut la réaffecter à un autre client. Si maintenant le client se déconnecte brusquement du réseau, alors son adresse IP ne sera libérée qu’après l’expiration de la période du bail, c’est pour cette raison qu’il est important d’employer des périodes de bail DHCP plus courte. 4. Etendues DHCP
Une étendue est un groupement administratif des adresses IP des ordinateurs d’un sous-réseau qui utilisent le service DHCP. L’administrateur du serveur crée d’abord une étendue pour chaque sous-réseau physique, puis utilise l’étendue pour définir les paramètres utilisés par les clients. Une étendue DHCP est constituée d’un pool (une plage) d’adresses IP sur un sous-réseau spécifique (par exemple 10.10.10.1 à 10.10.10.254) que le serveur DHCP peut louer aux clients. Chaque sous-réseau peut posséder une seule étendue DHCP avec une plage continue unique d’adresses IP. Pour utiliser plusieurs plages d’adresses pour le service DHCP dans une même étendue ou sur un même sous-réseau, vous devez d’abord définir l’étendue, puis les plages d’exclusion éventuellement requises. (Cette page donne plus d’informations sur l’étendue). 5. Options DHCP
Le serveur DHCP utilise une variété d’options pour offrir aux clients d’autres paramètres de configurations, parmi les plus fréquents de ces options : Options 003 Router
006 DNS Servers 015 DNS Domain Name
Khalid BOURICHE
désignation Liste des adresses IPv4 des routeurs préférés situés dans le même LAN que le client Liste des serveurs DNS capable de résoudre les noms d’hôte de domaine. Spécifie le nom de domaine que le client doit utiliser pour résoudre un nom non qualifié de domaine DNS.
Page 4
Vous pouvez ajouter des options DHCP complémentaires, lorsque la configuration les exige.
6. Installation du service DHCP
(Voir ce petit guide intitulé : Installation et Configuration d’un serveur DHCP sur Windows 2008 R2 ) 7. Autorisation d'un serveur DHCP
Cette procédure s’applique seulement pour autoriser l’emploi d’un serveur DHCP dans un domaine Active Directory, pour éviter le risque qu’un autre serveur DHCP (créé accidentellement ou volontairement) ne puisse distribuer des configurations qui peuvent affecter le réseau et empêcher les clients du domaine de se connecter le lien Autoriser un serveur DHCP dans les services de domaine Active Directory vous montre comment le configurer. 8. Configurer une étendue normale
Suivez les images suivantes pour créer une nouvelle étendue normale :
Khalid BOURICHE
Page 5
Khalid BOURICHE
Page 6
Dans la fenêtre qui suit il faut que votre plage d’adresse n’entre pas en conflit avec une autre plage d’adresse paramétrée dans une autre étendue, sinon vous allez voir afficher le message d’erreur
Remarquez ensuite que si vous vous trompez au niveau du masque de sous réseau, le seul moyen de le corriger est de supprimer l’étendue en question puis Khalid BOURICHE
Page 7
d’entrer le bon masque. Dans la fenêtre qui suit configurer une plage d’adresse et/ou une adresse spécifique exclues de distribution par le serveur. On peut même configurer le retard en milliseconde que le serveur met pour la transmission du paquet DHCPOFFER dans le cas présent nous avons mis la valeur 5.
Khalid BOURICHE
Page 8
C’est au niveau de cette fenêtre qu’il faut configurée la durée de bail :
L’assistant vous propose, par défaut, de configurer les options DHCP
Khalid BOURICHE
Page 9
Vous pouvez spécifier les passerelles par défaut (routeurs) que votre étendue distribue aux clients DHCP contenus dans la même plage d’adresses.
Dans cette fenêtre on spécifie le serveur DNS à utiliser par les clients pour qu’ils résolvent les noms :
Khalid BOURICHE
Page 10
Si votre topologie dispose d’un serveur WINS pour résoudre les noms NetBIOS, configurez-le dans cette fenêtre.
Si vous ne désirez pas utiliser immédiatement votre étendue, choisissez la deuxième option puis cliquez sur suivant :
Khalid BOURICHE
Page 11
Fin de la création de l’étendue.
9. Configurer une étendue globale
Les étendues globales ou encore super étendues permettent de regrouper des adresses IP de plusieurs sous réseaux logiques à des clients DHCP se situant sur le même segment physique. (lisez ce détail de Technet sur les étendues globales).
Khalid BOURICHE
Page 12
Donner un nom à votre étendue globale
Choisissez une ou plusieurs étendues pour les ajouter dans votre étendue globale
Fin de la création de l’étendue globale.
Khalid BOURICHE
Page 13
10.
Configurer une étendue multidiffusion
Les étendues de multidiffusion utilisent le protocole MADCAP (Multicast Address Dynamic Client Allocation Protocol), lequel permet d’effectuer l’allocation des adresses de multidiffusion. Le protocole MADCAP décrit la manière dont l’allocation des adresses de multidiffusion ou les serveurs MADCAP peuvent fournir de manière dynamique des adresses IP à d’autres ordinateurs (clients MADCAP) sur votre réseau. (détail sur Technet) Les adresses IP valide de votre sous-réseau concernées par la multidiffusion doivent obligatoirement avoir des valeurs entre 244.0.0.0 et 239.255.255.255
Donner un nom à votre étendue Multi diffusion
Khalid BOURICHE
Page 14
Suivez les instructions qui s’affichent dans l’Assistant Nouvelle étendue de multidiffusion. 11.
Intégration de DHCP et DNS
Pour ce qui est de l’intégration de DHCP dans DNS (Lisez ce document sur Technet). Les deux captures suivantes montrent comment configurer respectivement le serveur et le client pour que les mises à jour automatiques des paramètres DNS soient autorisées par le serveur DHCP.
Khalid BOURICHE
Page 15
Khalid BOURICHE
Page 16
12.
Statistiques
On peut afficher les statistiques d’utilisations des paramètres IP sur une étendue comme suit :
Khalid BOURICHE
Page 17
Si on veut afficher les statistiques au niveau du serveur DHCP :
Khalid BOURICHE
Page 18
13.
Sauvegarde et restauration
Pour ce qui est de la sauvegarde
Khalid BOURICHE
Page 19
Pour ce qui est de la restauration :
Redémarrez ensuite le service DHCP.
Khalid BOURICHE
Page 20