Configuration d'un serveur DHCP sur Windows 2000 et 2003

Introduction

Cet article présente la configuration d'un serveur DHCP au sein d'un environnement Windows Server 2003.
Après avoir fait un bref rappel sur le protocole DHCP, nous aborderons l'installation et la création de différentes étendues.
Enfin nous verrons brièvement la maintenance sur un serveur DHCP.

Le DHCP (Dynamic Host Configuration Protocol) est un protocole réseau qui a pour but de simplifier l’administration d’un réseau.
Le protocole DHCP offre un moyen de centraliser la configuration des machines du réseau, en mettant à disposition un serveur au sein d’un réseau local.
Le serveur fournit aux machines clientes leurs paramètres TCP/IP :
  • l’adresse IP ;
  • le masque de sous réseau
  • la passerelle par défaut
  • l’adresse des serveurs de noms (NetBIOS/WINS ou Internet et le système DNS)
  • le type de nœud NetBIOS
  • le nom de domaine Internet

Ainsi le protocole DHCP permet à un ordinateur qui se connecte au sein d’un réseau d’obtenir dynamiquement sa configuration tout en évitant les conflits d’adresses.
Il évite également la reconfiguration des ordinateurs portables lors d’un changement de réseau.
La configuration des machines clientes s'en trouve donc très simplifiée.

L’administrateur peut facilement avoir un oeil sur son réseau, et connaître les adresses allouées aux clients DHCP.
Ces adresses sont allouées par un mécanisme de bail. Le temps d’expiration du bail peut être fixe ou illimité.
Une machine conserve son bail jusqu’à son expiration et essaiera de le renouveler avec la même adresse si possible.

Les machines suivantes peuvent être clientes DHCP :
  • Windows XP
  • Windows Server 2003
  • Windows 2000
  • Windows NT
  • Windows 9x
  • Et tous les systèmes intégrant un client DHCP.

Remarque les serveurs sont généralement adressés de manière statique.

1. Configuration du serveur DHCP

1.1. Installation du composant DHCP

DHCP n’est pas un composant installé par défaut lors d’une installation normale de Windows Server 2003.
Vous pouvez l’installer lors de l’installation de Windows 2003 ou ultérieurement.
  • Cliquez sur Démarrer, Panneau de Configuration puis Ajout/Suppression de programmes.
  • Cliquez ensuite sur Ajouter ou Supprimer des composants Windows.
  • Faites un double clic sur Services de mise en réseau.
  • Cocher la case Protocole DHCP (Dynamic Host Configuration Protocol).

  • Cliquez sur OK, puis sur Suivant, puis à la fin de l’installation cliquer sur Terminer.

Si vous n’avez pas attribué d’adresse IP statique, l’assistant de composants Windows vous demandera alors de spécifier une adresse IP statique sur votre serveur.
Remarque : L’assistant de composant Windows peut vous demander d’insérer le CD-ROM de Windows Server 2003.

L’installation du serveur DCHP est à présent terminée.

1.2. Création d'une étendue

Une fois installé, vous devez démarrer et configurer le serveur DHCP en créant une étendue.
Une étendue est une plage d’adresses IP qui peuvent être allouées aux clients DHCP sur le réseau. Il est recommandé qu’au moins une étendue ne soit pas recoupée avec d’autres étendues sur le réseau.

Les propriétés d’une étendue sont les suivantes :
  • Identificateur de réseau
  • Masque de sous réseau
  • Plage d’adresses IP de réseau
  • Durée du bail
  • Routeur (passerelle)
  • Nom de l’étendue
  • Plage d’exclusion

Créer une nouvelle étendue :
  • Cliquez sur Démarrer, Outils d’Administrations, DHCP.
  • La console DHCP s’ouvre.
  • Cliquez avec le bouton droit sur le serveur DHCP où vous voulez créer une nouvelle étendue, puis cliquez sur Nouvelle étendue.

  • Dans l’assistant de création d’une nouvelle étendue cliquez sur Suivant.
  • Entrer un nom d’étendue dans la zone Nom, ce nom doit être explicite.
    Il est recommandé de fournir une description à l’étendue.
  • Cliquez sur Suivant.
  • Saisissez ensuite la plage d’adresses qui sera allouée.
    Ces adresses vont être par la suite attribuée aux clients, elles doivent être valides et ne doivent pas être déjà utilisées.
  • Spécifiez ensuite le masque de sous réseau choisi.
    Cliquez sur Suivant
  • Vous pouvez ajouter différentes plages d’exclusions si vous le souhaitez.
    Les adresses IP exclues ne seront pas attribuées par le serveur. Les adresses exclues peuvent être destinées aux imprimantes, à des serveurs.
    Cliquez sur Suivant.
  • Spécifiez ensuite la durée du bail DHCP.
    La durée du bail spécifie la durée pendant laquelle un client peu utiliser une adresse IP de l’étendue.
    Pour les réseaux stables la durée du bail peut être longue, alors que pour les réseaux mobiles constitués de nombreux ordinateurs portables des durées courtes de bail son utiles.
  • Cliquez sur suivant, puis cliquez sur Oui je veux configurer ces options maintenant afin que l’assistant configure l’étendue avec les options les plus courantes.
    Cliquez sur Suivant.
  • Ajoutez ensuite l’adresse IP de la passerelle par défaut, puis cliquez sur Suivant.
  • Si vous utilisez un serveur DNS, tapez le nom du serveur puis cliquez sur Résoudre.
    Enfin cliquez sur Ajouter pour inclure ce serveur dans la liste des serveurs DNS affectés aux clients DHCP.
    Cliquez sur Suivant.
  • Faites de même si vous devez inclure des serveurs WINS, en ajoutant son nom et son adresse IP.
  • Cliquez sur Oui je veux activer cette étendue maintenant pour activer l’étendue et ainsi délivrer des baux aux clients de l’étendue.
  • Cliquez sur Suivant puis sur Terminer.
Votre serveur DHCP est à présent configuré.

1.3. Réservation d’une adresse spécifique à un client

Il est possible de réservée une adresse IP spécifique à un client particulier. La réservation se fait en fonction de l’adresse MAC du client (adresses physique de la carte réseau).

Pour réserver une adresse :
  • Sélectionnez sur l’étendue dont vous souhaitez réserver une adresse.
  • Cliquez ensuite avec le bouton droit sur Réservations, puis cliquez sur Nouvelle Réservation.

  • Saisissez le nom de la Réservation, l’adresse IP à réserver, puis de l’adresse MAC (codée sur 48 bits en Ethernet) et enfin un commentaire sur la réservation.



Note : Vous pouvez connaître l’adresse MAC d’une carte réseau en saisissant ipconfig /all en invite de commande.

1.4. Autorisation d'un serveur DHCP

Pour éviter que des personnes puissent installer des serveurs DHCP, et par conséquent délivrer des baux IP rentrant en conflit avec d’autres serveurs DHCP, il faut définir les serveurs autorisés dans Active Directory.
  • Pour autoriser un serveur DHCP, cliquez avec le bouton droit sur DHCP, puis sur Gérer les serveurs autorisés.
  • Cliquez ensuite sur Autoriser, puis tapez l’adresse IP du serveur ou son nom.
  • Saisissez l’hôte du serveur et cliquez sur OK.
Pour visualiser les serveurs autorisés dans Active Directory, utilisez l’outil ADSI Edit disponible dans les outils complémentaires fournis sur le CD-ROM de Windows Server 2003 (\Support\Tools\Suptools.exe).
Les objets autorisés sont situés dans le container Services puis NetServices de ADSI Edit.

2. Les autres étendues

2.1. Pourquoi une étendue globale ?

Les étendues globales ou encore super étendues permettent d’attribuer des adresses IP de plusieurs sous réseaux logiques à des clients DHCP se situant sur le même segment physique.
Les étendues globales sont utiles dans les cas suivants :
  • Lorsque que vous n’avez plus assez d’adresses disponibles pour un sous réseau et que des stations doivent être installées sur le même segment physique.
  • Utilisation sur un même segment physique de plusieurs adresses réseau logique (multinet).
  • Migration de clients DHCP dans une nouvelle étendue.
La suppression d’une étendue globale ne supprime pas les étendues qui la composent.

2.2. Configurer une étendue globale

La configuration d’une étendue se fait ainsi :
  • Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle étendue globale.
  • Spécifiez ensuite un nom pour votre étendue globale et cliquez sur Suivant.
  • Sélectionnez les étendues qui feront partie de l’étendue globale. Vous pouvez sélectionner plusieurs étendues en maintenant enfoncé la touche CTRL. Cliquez ensuite sur Suivant puis sur Terminer

2.3. L'étendue multidiffusion (MADCAP)

Le service DHCP de Windows Server 2003 permet d’affecter des adresses de multicast de classe D (Plage d’adresses IP : 224.0.0.0 à 239.255.255.255).
Les adresses de ce type sont utilisées par des applications de type visioconférence. En effet, le but recherché est de diffuser des informations à différents clients tout en envoyant un seul message.
Les flux de données fonctionnent en point à multipoints contrairement au flux de données unicast qui fonctionne en point à point.

Les clients utilisant des adresses multidiffusion doivent être configurés pour utiliser l’api MADCAP (Multicast Address Dynamic Client Allocation Protocol). L’ API MADCAP est généralement utilisée par des applications fonctionnant avec la multi diffusion. Aussi les clients d’applications de multi diffusion peuvent être indifféremment être configurés en tant que clients DHCP pour l’adressage unicast.

2.4 Configurer une étendue de multidiffusion

Création d’une étendue de multidiffusion :
  • Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle étendue de multidiffusion.
  • Donnez un nom et une description après avoir cliqué sur Suivant.
  • Cliquez à nouveau sur Suivant, puis entrez la plage d’adresse IP destinée à la multidiffusion, puis cliquez sur Suivant.
  • Indiquez maintenant les adresses à exclure de la plage, puis cliquez sur Suivant.
  • Spécifiez ensuite la durée du bail et continuez en cliquant sur Suivant.
  • A la question : « Voulez vous activer cette étendue de multidiffusion maintenant ? », répondez par Oui et cliquez sur Suivant, puis sur Terminer.



Remarques : En multicast la plage d’adresses privées est définie dans la RFC 2365 et correspond aux adresses 239.192.0.0/14.
Dans un environnement routé, il faut utiliser le protocole IGMP sur les routeurs afin de propager la multidiffusion à travers les routeurs car celle-ci est stoppée comme les broadcasts.

3. Maintenance

3.1. Surveillance

Le service DHCP enregistre dans les fichiers journaux un ensemble d’opérations ou événements critiques tels que le démarrage ou l’arrêt du service ainsi que les requêtes d’autorisations.
L’audit ainsi crée est stocké dans le répertoire de la base de données DHCP (%SystemRoot%\system32\dhcp). Les fichiers d’audits ont la nomenclature suivante : DhcpSrvlog.xxx où xxx représente les trois premières lettres du jour de la semaine. L’enregistrement de l’audit DHCP est activé par défaut.
Pour activez ou désactivez l’audit DHCP :
  • Effectuez un clic droit sur le serveur DHCP, Cliquez sur Propriétés, et cochez ou décochez l’option Activer l’enregistrement d’audit DHCP.
  • Vous pouvez modifier l’emplacement des fichiers d’audit en cliquant sur l’onglet Avancé.
    • Dans le champ Chemin d’accès du fichier journal d’audit cliquez sur Parcourir.
La valeur de la taille maximale des fichiers journaux est de 70 Mo. Vous pouvez modifier ce paramètre via le registre en modifiant la valeur DhcpLogFilesMaxSize située dans la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters.

3.2. Statistiques

Les statistiques sont utiles pour la surveillance de vos étendues ou de votre serveur DHCP.
Les statistiques vous informe sur un certain nombre d’informations :
  • Heure de démarrage
  • Temps d’activité du serveur DHCP
  • Nombres de requêtes reçues : DHCP DISCOVER DHCP REQUEST, DHCP NACK DHCP DECLINE DHCP RELEASE
  • Nombres de requêtes DHCP OFFER , DHCP ACK
  • Nombre total d’étendues sur le serveur DHCP
  • Nombre total d’adresses IP
  • Nombre et pourcentage d’adresses IP actuellement utilisées
  • Nombre et pourcentage d’adresses IP disponibles
Les statistiques des étendues indiquent :
  • Nombre total d’adresses IP
  • Nombre et pourcentage d’adresses IP actuellement utilisées
  • Nombre et pourcentage d’adresses IP disponibles

Pour afficher les statistiques du serveur, faites un clic droit sur le nom de votre serveur DHCP et cliquez sur Afficher les statistiques.

Pour afficher les statistiques d’une étendue, faites un clic droit sur le nom de l’étendue et cliquez sur Afficher les statistiques.

3.3. Maintenance

Le protocole DHCP de Windows 2003 possède une base de données qui enregistre toutes ses informations. Cette base de données est stockée dans %SystemRoot%\system32\dhcp.
Vous pouvez modifier le chemin d’accès à la base de données DHCP en cliquant sur l’onglet Avancé dans les Propriétés de votre serveur DHCP.

Sauvegarde de la base de données

La sauvegarde de la base de données est effectuée toutes les 60 minutes dans le dossier %systemroot\system32\dhcp\backup.
Cependant vous pouvez sauvegarder la base de données DHCP manuellement.
Pour cela cliquez avec le bouton droit sur le nom de votre serveur DHCP, puis cliquez sur Sauvegarder. Saisissez ensuite le chemin local où sauvegarder la base de données DHCP.
Après avoir sauvegardé la base de données DHCP sur l’ordinateur local, il est recommandé de placer cette sauvegarde sur un support mobile dans un endroit sûr.

Restauration de la base de données

Vous pouvez restaurer la base de données DHCP si celle ci est endommagée.
Dans la console DHCP, faites un clic droit sur le nom du serveur dont vous voulez restaurer la base de données DHCP, puis cliquez sur Restaurer.
Spécifiez ensuite l’emplacement des fichiers de restauration, puis cliquez sur OK.
Enfin cliquez sur Oui pour redémarrer le service DHCP.

Compression de la base de données DHCP

Au fil du temps, la base données DHCP change de taille lors de l’ajout et de la suppression d’enregistrements. Afin de récupérer l’espace perdu, Windows Server 2003 effectue une compression en ligne de la base de données DHCP.
Cependant la compression manuelle (dite compression hors ligne) récupère plus d’espace que la compression dynamique.

Pour effectuer une compression hors ligne il faut impérativement stoppé le service DHCP. Puis on utilise l’utilitaire jetpack afin de compresser la base de données.
  • Ouvrez une invite de commandes.
  • Saisissez net stop dhcpserver pour arrêter le service DHCP.
  • Placez vous ensuite dans le répertoire contenant la base de données DHCP (par défaut %SystemRoot%\system32\dhcp\).
  • Saisissez ensuite jetpack dhcp.mdb temp.mdb
    Dhcp.mdb représente le fichier de la base de données. Le fichier temp.mdb représente le fichier temporaire utilisé par jetpack afin de compresser la base de données.
  • Relancez le service DHCP en tapant : net start dhcp server

3.4. Commandes utiles

  • Démarrer le service DHCP : net start dhcpserver
  • Arrêter le service DHCP : net stop dhcpserver
  • Visualiser les serveurs autorisés dans Active Directory: netsh dhcp show server
  • Visualiser la configuration réseau : Ipconfig /all
  • Libérer le bail sur une machine cliente : ipconfig /release
  • Obtenir un bail sur une machine cliente : ipconfig /renew
  • Connaître les ID de classe DHCP pour un adaptateur réseau : ipconfig /showclassid
  • Emplacement des la configuration DHCP dans le registre : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
  • Compresser la base de données : jetpack nom_de_la_base fichier_temporaire

Conclusion

Nous avons vu la configuration d'un serveur DHCP sous Windows Server 2003. Le protocole DHCP représente un avantage majeur dans la configuration des réseaux, celui-ci simplifie la tâche administrative. De plus Windows Server 2003 permet de configurer rapidement et facilement un serveur DHCP tout en proposant une gamme de paramètres qui se veut très complète.
Publié par