Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Configuration d'un serveur DHCP Windows 2003 1. Configuration du serveur DHCP 1

Configuration d'un serveur DHCP Windows 2003 1. Configuration du serveur DHCP 1.1. Installation du composant DHCP DHCP n’est pas un composant installé par défaut lors d’une installation normale de Windows Server 2003. Vous pouvez l’installer lors de l’installation de Windows 2003 ou ultérieurement. • Cliquez sur Démarrer, Panneau de Configuration puis Ajout/Suppression de programmes. • Cliquez ensuite sur Ajouter ou Supprimer des composants Windows. • Faites un double clic sur Services de mise en réseau. • Cocher la case Protocole DHCP (Dynamic Host Configuration Protocol). • Cliquez sur OK, puis sur Suivant, puis à la fin de l’installation cliquer sur Terminer. Si vous n’avez pas attribué d’adresse IP statique, l’assistant de composants Windows vous demandera alors de spécifier une adresse IP statique sur votre serveur. Remarque : L’assistant de composant Windows peut vous demander d’insérer le CD-ROM de Windows Server 2003. L’installation du serveur DCHP est à présent terminée. 1.2. Création d'une étendue Une fois installé, vous devez démarrer et configurer le serveur DHCP en créant une étendue. Une étendue est une plage d’adresses IP qui peuvent être allouées aux clients DHCP sur le réseau. Il est recommandé qu’au moins une étendue ne soit pas recoupée avec d’autres étendues sur le réseau. Les propriétés d’une étendue sont les suivantes : • Identificateur de réseau • Masque de sous réseau • Plage d’adresses IP de réseau • Durée du bail • Routeur (passerelle) • Nom de l’étendue • Plage d’exclusion Créer une nouvelle étendue : • Cliquez sur Démarrer, Outils d’Administrations, DHCP. • La console DHCP s’ouvre. • Cliquez avec le bouton droit sur le serveur DHCP où vous voulez créer une nouvelle étendue, puis cliquez sur Nouvelle étendue. • Dans l’assistant de création d’une nouvelle étendue cliquez sur Suivant. • Entrer un nom d’étendue dans la zone Nom, ce nom doit être explicite. Il est recommandé de fournir une description à l’étendue. • Cliquez sur Suivant. • Saisissez ensuite la plage d’adresses qui sera allouée. Ces adresses vont être par la suite attribuée aux clients, elles doivent être valides et ne doivent pas être déjà utilisées. • Spécifiez ensuite le masque de sous réseau choisi. Cliquez sur Suivant • Vous pouvez ajouter différentes plages d’exclusions si vous le souhaitez. Les adresses IP exclues ne seront pas attribuées par le serveur. Les adresses exclues peuvent être destinées aux imprimantes, à des serveurs. Cliquez sur Suivant. • Spécifiez ensuite la durée du bail DHCP. La durée du bail spécifie la durée pendant laquelle un client peu utiliser une adresse IP de l’étendue. Pour les réseaux stables la durée du bail peut être longue, alors que pour les réseaux mobiles constitués de nombreux ordinateurs portables des durées courtes de bail son utiles. • Cliquez sur suivant, puis cliquez sur Oui je veux configurer ces options maintenant afin que l’assistant configure l’étendue avec les options les plus courantes. Cliquez sur Suivant. • Ajoutez ensuite l’adresse IP de la passerelle par défaut, puis cliquez sur Suivant. • Si vous utilisez un serveur DNS, tapez le nom du serveur puis cliquez sur Résoudre. Enfin cliquez sur Ajouter pour inclure ce serveur dans la liste des serveurs DNS affectés aux clients DHCP. Cliquez sur Suivant. • Faites de même si vous devez inclure des serveurs WINS, en ajoutant son nom et son adresse IP. • Cliquez sur Oui je veux activer cette étendue maintenant pour activer l’étendue et ainsi délivrer des baux aux clients de l’étendue. • Cliquez sur Suivant puis sur Terminer. Votre serveur DHCP est à présent configuré. 1.3. Réservation d’une adresse spécifique à un client Il est possible de réservée une adresse IP spécifique à un client particulier. La réservation se fait en fonction de l’adresse MAC du client (adresses physique de la carte réseau). Pour réserver une adresse : • Sélectionnez sur l’étendue dont vous souhaitez réserver une adresse. • Cliquez ensuite avec le bouton droit sur Réservations, puis cliquez sur Nouvelle Réservation. • Saisissez le nom de la Réservation, l’adresse IP à réserver, puis de l’adresse MAC (codée sur 48 bits en Ethernet) et enfin un commentaire sur la réservation. Note : Vous pouvez connaître l’adresse MAC d’une carte réseau en saisissant ipconfig /all en invite de commande. 1.4. Autorisation d'un serveur DHCP Pour éviter que des personnes puissent installer des serveurs DHCP, et par conséquent délivrer des baux IP rentrant en conflit avec d’autres serveurs DHCP, il faut définir les serveurs autorisés dans Active Directory. • Pour autoriser un serveur DHCP, cliquez avec le bouton droit sur DHCP, puis sur Gérer les serveurs autorisés. • Cliquez ensuite sur Autoriser, puis tapez l’adresse IP du serveur ou son nom. • Saisissez l’hôte du serveur et cliquez sur OK. Pour visualiser les serveurs autorisés dans Active Directory, utilisez l’outil ADSI Edit disponible dans les outils complémentaires fournis sur le CD-ROM de Windows Server 2003 (\Support\Tools\Suptools.exe). Les objets autorisés sont situés dans le container Services puis NetServices de ADSI Edit. 2. Les autres étendues 2.1. Pourquoi une étendue globale ? Les étendues globales ou encore super étendues permettent d’attribuer des adresses IP de plusieurs sous réseaux logiques à des clients DHCP se situant sur le même segment physique. Les étendues globales sont utiles dans les cas suivants : • Lorsque que vous n’avez plus assez d’adresses disponibles pour un sous réseau et que des stations doivent être installées sur le même segment physique. • Utilisation sur un même segment physique de plusieurs adresses réseau logique (multinet). • Migration de clients DHCP dans une nouvelle étendue. La suppression d’une étendue globale ne supprime pas les étendues qui la composent. 2.2. Configurer une étendue globale La configuration d’une étendue se fait ainsi : • Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle étendue globale. • Spécifiez ensuite un nom pour votre étendue globale et cliquez sur Suivant. • Sélectionnez les étendues qui feront partie de l’étendue globale. Vous pouvez sélectionner plusieurs étendues en maintenant enfoncé la touche CTRL. Cliquez ensuite sur Suivant puis sur Terminer 2.3. L'étendue multidiffusion (MADCAP) Le service DHCP de Windows Server 2003 permet d’affecter des adresses de multicast de classe D (Plage d’adresses IP : 224.0.0.0 à 239.255.255.255). Les adresses de ce type sont utilisées par des applications de type visioconférence. En effet, le but recherché est de diffuser des informations à différents clients tout en envoyant un seul message. Les flux de données fonctionnent en point à multipoints contrairement au flux de données unicast qui fonctionne en point à point. Les clients utilisant des adresses multidiffusion doivent être configurés pour utiliser l’api MADCAP (Multicast Address Dynamic Client Allocation Protocol). L’ API MADCAP est généralement utilisée par des applications fonctionnant avec la multi diffusion. Aussi les clients d’applications de multi diffusion peuvent être indifféremment être configurés en tant que clients DHCP pour l’adressage unicast. 2.4 Configurer une étendue de multidiffusion Création d’une étendue de multidiffusion : • Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle étendue de multidiffusion. • Donnez un nom et une description après avoir cliqué sur Suivant. • Cliquez à nouveau sur Suivant, puis entrez la plage d’adresse IP destinée à la multidiffusion, puis cliquez sur Suivant. • Indiquez maintenant les adresses à exclure de la plage, puis cliquez sur Suivant. • Spécifiez ensuite la durée du bail et continuez en cliquant sur Suivant. • A la question : « Voulez vous activer cette étendue de multidiffusion maintenant ? », répondez par Oui et cliquez sur Suivant, puis sur Terminer. Remarques : En multicast la plage d’adresses privées est définie dans la RFC 2365 et correspond aux adresses 239.192.0.0/14. Dans un environnement routé, il faut utiliser le protocole IGMP sur les routeurs afin de propager la multidiffusion à travers les routeurs car celle-ci est stoppée comme les broadcasts. 3. Maintenance 3.1. Surveillance Le service DHCP enregistre dans les fichiers journaux un ensemble d’opérations ou événements critiques tels que le démarrage ou l’arrêt du service ainsi que les requêtes d’autorisations. L’audit ainsi crée est stocké dans le répertoire de la base de données DHCP (%SystemRoot%\system32\dhcp). Les fichiers d’audits ont la nomenclature suivante : DhcpSrvlog.xxx où xxx représente les trois premières lettres du jour de la semaine. L’enregistrement de l’audit DHCP est activé par défaut. Pour activez ou désactivez l’audit DHCP : • Effectuez un clic droit sur le serveur DHCP, Cliquez sur Propriétés, et cochez ou décochez l’option Activer l’enregistrement d’audit DHCP. • Vous pouvez modifier l’emplacement des fichiers d’audit en cliquant sur l’onglet Avancé. Dans le champ Chemin d’accès du fichier journal d’audit cliquez sur Parcourir. La valeur de la taille maximale des fichiers journaux est de 70 Mo. Vous pouvez modifier ce paramètre via le registre en modifiant la valeur DhcpLogFilesMaxSize située dans la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters. 3.2. Statistiques Les statistiques sont utiles pour la surveillance de vos étendues ou de votre serveur DHCP. Les statistiques vous informe sur un certain nombre d’informations : • Heure de démarrage • Temps d’activité du serveur DHCP • Nombres de requêtes reçues uploads/Ingenierie_Lourd/ configuration-dhcp-et-dns.pdf