DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet aux clients d’un réseau de demander des paramètres de configuration réseau à un serveur exécutant le service de serveur DHCP qui, dans notre cas, sera Windows Server 2003. De plus, le protocole permet aux clients de configurer eux-mêmes ces paramètres de configuration réseau sans l’intervention d’un administrateur. Certains des paramètres qu’un serveur DHCP peut fournir à ses clients incluent les adresses IP des serveurs DNS, les adresses IP des serveurs WINS, l’adresse IP de la passerelle par défaut (généralement un routeur) et, bien sûr, une adresse IP pour le client lui-même.
Cet article discutera et vous guidera à travers les étapes d’installation et de configuration de DHCP sur un serveur membre Windows Server 2003, en se concentrant spécifiquement sur la configuration d’une portée et des paramètres qui l’accompagnent. La même configuration peut être appliquée à un serveur autonome même si les détails étape par étape diffèrent légèrement. Le prochain article « Configuration avancée du serveur DHCP sous Windows 2003 » traitera d’autres options et fonctionnalités DHCP telles que les superscopes, les étendues de multidiffusion, le DNS dynamique, la sauvegarde DHCP et plus encore.
Bien que nos articles utilisent des adresses IP et des paramètres réseau spécifiques, vous pouvez modifier ces paramètres au besoin pour les rendre compatibles avec votre réseau local – Cela ne vous obligera pas à apporter des modifications à votre réseau local, mais vous devrez avoir une compréhension légèrement plus approfondie du DHCP et du TCP / IP.
Attribution au serveur d’une adresse IP statique
Avant d’installer le service serveur DHCP sur Windows Server 2003, nous devons attribuer au serveur Windows une adresse IP statique. Pour ce faire :
1. Accédez à Démarrer > Panneau de configuration > Connexions réseau, cliquez avec le bouton droit sur Connexion au réseau local et choisissez Propriétés.
2. Lorsque la fenêtre Propriétés de la connexion au réseau local apparaît, sélectionnez Protocole Internet (TCP/IP) et cliquez sur le bouton Propriétés.
3. Lorsque la fenêtre Protocole Internet (TCP/IP) apparaît, entrez une adresse IP, un masque de sous-réseau et une adresse IP de passerelle par défaut compatibles avec votre réseau local.
Nous avons configuré nos paramètres en fonction de notre réseau, comme indiqué ci-dessous:
4. Entrez 192.168.0.252 pour le serveur DNS préféré et 192.168.1.252 pour le serveur DNS alternatif. Les adresses IP de serveur DNS préférées et alternatives sont facultatives pour la fonctionnalité du serveur DHCP, mais nous les remplirons car vous le feriez généralement dans un réseau réel. Habituellement, ces champs sont remplis avec les adresses IP de vos contrôleurs de domaine Active Directory.
5. Après avoir rempli ces champs, cliquez sur OK et OK pour enregistrer et fermer toutes les fenêtres.
Installez le service serveur DHCP sur Windows Server 2003
Notre serveur a maintenant une adresse IP statique et nous sommes maintenant prêts à installer le service serveur DHCP. Pour ce faire :
1. Allez dans Démarrer > Panneau de configuration > Ajouter ou Supprimer des programmes.
2. Lorsque la fenêtre Ajouter ou Supprimer des programmes se lance, cliquez sur Ajouter/Supprimer des composants Windows dans le volet de gauche.
3. Lorsque l’Assistant Composants Windows apparaît, faites défiler vers le bas et mettez en surbrillance Services Réseau, puis cliquez sur le bouton Détails.
4. Lorsque la fenêtre Services réseau apparaît, cochez la case à côté du protocole DHCP (Dynamic Host Configuration Protocol), puis cliquez sur OK et à nouveau sur OK.
Notez que, lors de l’installation, Windows peut générer une erreur affirmant qu’il n’a pas pu trouver le fichier nécessaire à l’installation DHCP. Si cela se produit, insérez votre CD Windows Server 2003 dans le lecteur de CD-ROM du serveur et accédez au répertoire i386. L’assistant devrait rechercher automatiquement le fichier et vous permettre de le sélectionner. Après cela, l’assistant devrait reprendre le processus d’installation.
Configurer DHCP sur Windows Server 2003
DHCP a maintenant été installé avec succès et nous sommes prêts à le configurer. Nous allons créer une nouvelle portée et configurer certaines des options de la portée. Pour commencer :
1. Lancez le MMC DHCP en allant Démarrer > Outils d’administration > DHCP.
Actuellement, le MMC DHCP semble vide et le nœud de serveur dans le volet de gauche a une flèche rouge pointant vers le bas. Gardez cela à l’esprit car ce sera significatif plus tard.
2. Cliquez avec le bouton droit sur le nœud serveur dans le volet de gauche et choisissez Nouvelle portée. Cela lancera le Nouvel Assistant de portée.
3. Dans l’Assistant Nouvelle portée, cliquez sur Suivant.
4. Spécifiez un nom de portée et une description de portée. Pour le nom de la portée, entrez « Bâtiment A, étage 1. » Pour la description de la portée, entrez » Cette portée concerne l’étage 1 du bâtiment A. » Ensuite, cliquez sur Suivant.
Le nom de la portée peut être n’importe quoi, mais nous voulons certainement le nommer quelque chose qui décrit l’objectif de la portée. La description de la portée n’est pas requise. Il est là au cas où nous devions fournir une description plus large de la portée.
5. Spécifiez une plage d’adresses IP et un masque de sous-réseau. Pour l’adresse IP de début, entrez 192.168.0.1, pour l’adresse IP de fin, entrez 192.168.0.254. Enfin, spécifiez un masque de sous-réseau de 255.255.255.0 et cliquez sur Suivant.
La spécification de la plage d’adresses IP d’une portée nécessite une certaine connaissance du sous-réseau. Chaque étendue d’un serveur DHCP contient un pool d’adresses IP à distribuer aux clients, et la plage d’adresses IP doit se situer dans la plage autorisée du sous-réseau (que vous spécifiez dans le champ masque de sous-réseau).
Pour plus de simplicité, nous avons entré une plage d’adresses IP de classe C allant de 192.168.0.1 à 192.168.0.254. Notez que la plage englobe l’adresse IP de notre serveur, les serveurs DNS et la passerelle par défaut, ce qui signifie que le serveur DHCP pourrait potentiellement attribuer à un client une adresse IP déjà utilisée ! Ne vous inquiétez pas we nous nous en occuperons plus tard.
6. Spécifiez les adresses IP à exclure de l’affectation. Pour l’adresse IP de début, entrez 192.168.0.240 et pour l’adresse IP de fin, entrez 192.168.0.254, cliquez sur Ajouter, puis cliquez sur Suivant.
Certains périphériques réseau, tels que les serveurs, auront besoin d’adresses IP configurées de manière statique. Les adresses IP peuvent parfois se trouver dans la plage d’adresses IP définies pour une étendue. Dans ces cas, vous devez exclure l’attribution des adresses IP par DHCP.
Nous avons ici la possibilité de définir les adresses IP à exclure. Nous avons spécifié les adresses IP 192.168.0.240 à 192.168.0.254 pour nous assurer d’avoir inclus nos serveurs ainsi que quelques adresses IP de rechange pour une utilisation future.
7. Spécifiez la durée du bail pour la portée. Vérifiez que le nombre de jours est de 8 et cliquez sur Suivant.
La durée du bail est la durée pendant laquelle les clients doivent conserver leurs adresses IP avant de devoir les renouveler.
Il y a quelques considérations à ce stade. Si une courte durée de bail est configurée, les clients renouvelleront leurs adresses IP plus fréquemment. Le résultat sera un trafic réseau supplémentaire et une pression supplémentaire sur le serveur DHCP. D’autre part, si une longue durée de bail est configurée, les adresses IP précédemment obtenues par les clients déclassés resteraient louées et indisponibles pour les futurs clients jusqu’à ce que les contrats de location expirent ou soient supprimés manuellement.
De plus, si des modifications du réseau se produisent, telles que l’implémentation d’un nouveau serveur DNS, ces clients ne recevront pas ces mises à jour avant l’expiration de leurs contrats de location ou le redémarrage des ordinateurs.
Comme l’indique Microsoft, « les durées de location doivent généralement être égales au temps moyen pendant lequel l’ordinateur est connecté au même réseau physique. »Vous laisseriez généralement la durée de location par défaut dans un environnement où les ordinateurs sont rarement déplacés ou remplacés, comme un réseau filaire. Dans un environnement où les ordinateurs sont souvent déplacés et remplacés, comme un réseau sans fil, vous souhaitez spécifier une courte durée car un nouveau client sans fil peut se déplacer à portée à tout moment.
8. Configurez les options DHCP. Assurez-vous que « Oui, je veux configurer ces paramètres maintenant » est sélectionné et cliquez sur Suivant pour commencer à configurer les options DHCP.
Les options DHCP sont des paramètres supplémentaires que le serveur DHCP peut fournir aux clients lorsqu’il leur délivre des adresses IP. Ce sont les autres paramètres qui aident les clients à communiquer sur le réseau. Dans le Nouvel Assistant de portée, nous ne pouvons configurer que quelques options, mais à partir du MMC DHCP, nous avons plusieurs autres options.
9. Spécifiez l’adresse IP du routeur. Entrez 192.168.0.254 comme adresse IP du routeur du sous-réseau, cliquez sur Ajouter, puis sur Suivant.
La première option que nous pouvons configurer est l’adresse IP du routeur du sous-réseau pour lequel cette portée fournit des adresses IP. Gardez à l’esprit que cette adresse IP doit se trouver sur le même réseau que les adresses IP de la plage que nous avons créée précédemment.
10. Configurez le nom de domaine et les serveurs DNS. Sur la page suivante, entrez « firewall.cx » pour le nom de domaine. Entrez ensuite 192.168.0.252 pour l’adresse IP d’un serveur DNS, cliquez sur Ajouter, entrez 192.168.1.252 comme adresse IP d’un autre serveur DNS, puis cliquez à nouveau sur Ajouter. Lorsque vous avez terminé, cliquez sur Suivant.
Si vous aviez une infrastructure DNS en place, vous auriez pu simplement saisir le nom de domaine complet du serveur DNS et cliquer sur Résoudre.
Les serveurs DNS seront utilisés par les clients principalement pour la résolution de noms, mais également à d’autres fins qui dépassent le cadre de cet article. Le nom de domaine DNS sera utilisé par les clients lors de l’enregistrement de leurs noms d’hôte dans les zones DNS des serveurs DNS (couvert dans l’article » Configuration avancée du serveur DHCP sous Windows 2003 « ).
11. Configurez les serveurs WINS. Sur l’écran suivant, entrez 192.168.0.251 comme adresse IP du premier serveur WINS, cliquez sur Ajouter, entrez 192.168.1.251 comme adresse IP du deuxième serveur WINS, cliquez à nouveau sur Ajouter, puis cliquez sur Terminer.
12. Enfin, l’assistant vous demande si vous souhaitez activer la portée. Pour l’instant, choisissez « Non, j’activerai cette portée plus tard » et cliquez sur Suivant, puis sur Terminer pour conclure l’Assistant de nouvelle portée et revenir au MMC DHCP.
À ce stade, nous avons presque un serveur DHCP fonctionnel. Allons de l’avant et développons le nœud de portée dans le volet gauche du MMC DHCP pour voir les nouveaux nœuds disponibles :
Pool d’adresses – Affiche la plage d’adresses IP offerte par la portée ainsi que toutes les exclusions d’adresses IP.
Locations d’adresses – Affiche toutes les adresses IP louées.
Réservations – Affiche les adresses IP réservées. Les réservations sont faites en spécifiant l’adresse MAC que le serveur « écouterait » lorsque des demandes d’adresse IP sont reçues par le serveur. Certains périphériques réseau, tels que les imprimantes en réseau, sont mieux configurés avec des adresses IP réservées plutôt que des adresses IP statiques.
Options de portée – Affiche les options de portée configurées. Certaines des options visibles sont désormais les options routeur, DNS, nom de domaine et WINS.
Options du serveur – Affiche les options du serveur configurées. Ceci est similaire aux options de portée, sauf que ces options sont héritées par toutes les portées ou remplacées par elles (couvertes dans l’article « Configuration avancée du serveur DHCP sur Windows 2003 »).
Auparavant, nous n’avions défini que des exclusions pour nos serveurs, notre routeur et quelques adresses IP de rechange supplémentaires. Si vous devez exclure plus d’adresses IP, vous pouvez le faire à ce stade en suivant ces instructions:
13. Sélectionnez et cliquez avec le bouton droit de la souris sur le pool d’adresses et choisissez Nouvelle plage d’exclusion.
14. Lorsque la fenêtre Ajouter une exclusion apparaît, entrez la plage requise, puis cliquez sur Ajouter. Dans notre exemple, nous avons exclu la plage d’ajout 192.168.0.230 – 192.168.0.232.
Notez que le nœud serveur et le nœud de portée ont toujours une flèche rouge pointant vers le bas. Ces flèches rouges pointant vers le bas signifient que le serveur et la portée ne sont pas « activés ».
Le concept d' »activation » de la portée est appelé « activation » et le concept d' »activation » du serveur pour le service DHCP est appelé « autorisation ». La sécurité a une certaine influence sur le concept d’autorisation d’un serveur DHCP et, pour autoriser un serveur DHCP, vous devez être membre du groupe Administrateurs d’entreprise Active Directory.
15. Cliquez avec le bouton droit sur le serveur (server001.firewall.cx ) et choisissez Autoriser, puis cliquez avec le bouton droit sur la portée (Bâtiment A, Étage 1) et choisissez Activer. Si les flèches rouges restent, actualisez le MMC en allant à l’action > Actualiser.
Félicitations! À ce stade, vous devriez avoir un serveur DHCP fonctionnel capable de fournir des adresses IP!
À propos de l’écrivain
Nuno Delgado (KiLLaBeE) est un membre précieux de la Firewall.cx communauté et technicien informatique pour une société d’externalisation de processus métier et de technologie. À son poste, Nuno aide à soutenir plus de quinze cents clients internes et externes à l’échelle nationale. Nuno détient actuellement les certifications MCSA, MCP, CompTIA Server+, Network+ et A+.
Retour à la section Serveur Windows 2003