Microsoft Official Course

Module 6

Implémentation du protocole DHCP

(Dynamic Host Configuration Protocol)
Vue d'ensemble du module

• Installation d'un rôle Serveur DHCP

• Configuration des étendues DHCP
• Gestion d'une base de données DHCP
• Sécurisation et surveillance DHCP
Leçon 1 : Installation d'un rôle Serveur DHCP

• Avantages liés à l'utilisation du protocole DHCP

• Comment le protocole DHCP alloue des adresses IP
• Comment fonctionne le processus de création
d'un bail DHCP ?
• Comment fonctionne le processus
de renouvellement d'un bail DHCP ?
• Définition d'un agent de relais DHCP
• Autorisation du serveur DHCP
• Démonstration : Ajout du rôle Serveur DHCP
Avantages liés à l'utilisation du protocole DHCP

Le protocole DHCP simplifie et réduit le travail administratif

grâce à l'usage de la configuration automatique du
protocole IP

Configuration automatique Configuration manuelle

du protocole IP du protocole IP
Les adresses IP sont fournies Les adresses IP sont entrées
automatiquement manuellement
L'exactitude des informations Risque de saisie incorrecte d'une
de configuration est garantie adresse IP
La configuration des clients est Des problèmes de communications
mise à jour automatiquement et de réseau peuvent en découler
Le déplacement fréquent
Une source courante de
d'ordinateurs décuple les tâches
problèmes réseau est éliminée
d'administration
 Comment le protocole DHCP alloue des adresses IP

Client2 DHCP
Client non-DHCP
configuration IP
configuration IP
à partir du
statique
serveur DHCP
Renouvellement
de bail
Création
de bail Serveur DHCP

Base de
Client1 DHCP
données
Configuration IP
à partir du
serveur DHCP Address1 IP : louée au Client1 DHCP
Address2 IP : louée au Client2 DHCP
Address3 IP : disponible pour un bail
Comment fonctionne le processus de création
d'un bail DHCP
Serveur2
DHCP

Serveur1
DHCP
Client
DHCP

1 Le client DHCP diffuse un paquet DHCPDISCOVER

2 Les serveurs DHCP diffusent un paquet DHCPOFFER

3 Le client DHCP diffuse un paquet DHCPREQUEST

4 Le serveur1 DHCP diffuse un paquet DHCPACK

Comment fonctionne le processus
de renouvellement d'un bail DHCP

Serveur2
Serveur2
DHCP
DHCP

Client
DHCP
Client DHCP
Serveur1
Serveur1
DHCP
DHCP

87,5
50
100 %%de
% delala
de la
50 % de
durée du la
du bail
bail
durée
durée du bail
s'est écoulée
s'est écoulée
s'est écoulée

Si
Si11le client
le Le
client n'est
n'est
Leclient
client pas
pas
DHCP parvenu
parvenu
envoie à renouveler
à paquet
un renouveler
paquet sonlorsque
son bail
DHCPREQUEST bail lorsque
50 %
DHCP envoie un DHCPREQUEST
87,5
de la % de la
durée dudurée du écoulée,
bail s'est bail s'estla écoulée,
procédurelade
procédure de
renouvellement
du bail DHCP
création commence
de bail DHCP lorsque 87,5 %avec
recommence de la un
durée du bail
client DHCP s'est
22 Le Leserveur1
serveur1 DHCPenvoie
DHCP envoie unpaquet
un paquetDHCPACK
DHCPACK
écoulée un DHCPDISCOVER
diffusant
Définition d'un agent de relais DHCP

Un agent de relais DHCP est un ordinateur ou un routeur

qui écoute les messages des clients DHCP et les transmet
aux serveurs DHCP sur différents sous-réseaux

Agent de relais DHCP Serveur DHCP

Monodiffusion

Diffusion Diffusion
Sous-réseau A Sous-réseau B
Routeurs
(non conforme
RFC 1542)

Client Client Client Client

Autorisation du serveur DHCP

L'autorisation DHCP inscrit le service Serveur DHCP dans le domaine

Active Directory afin de prendre en charge les clients DHCP

S'ilserveur1
Le trouve saDHCP
propre utilise
adresse
le contrôleur
IP dans la de
liste,
domaine
le service
pour
démarreobtenir la liste
et prend endes serveurs
charge DHCPDHCP
les clients autorisés

Domaine Serveur1 DHCP

de domaine
Autorisé
Autorise les
AD DS requêtes DHCP

Serveur2 DHCP
Client DHCP Non autorisé
N'autorise pas
les requêtes DHCP
S'il ne trouve pas sa propre adresse IP dans la liste,
Le serveur2 DHCP
Le clientutilise lereçoit
contrôleur
l'adressede domaine
le serveur2 DHCP neDHCP
démarre pas et ne IP
prend pas
pour
en charge lesdu
obtenir serveur1
laclients
liste desDHCP autorisé
serveurs
DHCP DHCP autorisés
Démonstration : Ajout du rôle Serveur DHCP

Dans cette démonstration, vous allez apprendre

à installer et autoriser le rôle Serveur DHCP
Leçon 2 : Configuration des étendues DHCP

• Que sont les étendues DHCP ?

• Qu'est-ce qu'une réservation DHCP ?
• Que sont les options DHCP ?
• Comment les options DHCP sont-elles appliquées ?
• Démonstration : Création et configuration
d'une étendue DHCP
Que sont les étendues DHCP ?
Une étendue DHCP est une plage d'adresses IP
pouvant être louées

Serveur DHCP LAN B

LAN A

Étendue Étendue
A B
Propriétés d'étendue
• ID réseau • Durée de • Nom d'étendue
• Masque de l'allocation • Plage d'exclusion
sous-réseau • Plage d'adresses
IP réseau
Qu'est-ce qu'une réservation DHCP ?
Une réservation DHCP a lieu lorsqu'une adresse IP
au sein d'une étendue est mise de côté pour être
utilisée par un client DHCP spécifique
Serveur Serveur de fichiers
DHCP et d'impression

Sous-réseau A Sous-réseau B

Station Station
de travail 1 de travail 2
Address1 IP : louée à la station de travail 1
Address2 IP : louée à la station de travail 2
Address3 IP : réservée au serveur de fichiers et d'impression
Que sont les options DHCP ?

Les options DHCP sont des valeurs de données

de configuration courantes qui s'appliquent
au serveur, aux étendues, aux réservations
et aux options de classe

Les options d'étendue courantes sont les suivantes

• Routeur (Passerelle par défaut)
• Nom DNS
• Serveurs DNS
• Serveurs WINS
Comment les options DHCP sont-elles appliquées ?

Vous pouvez appliquer les options DHCP à différents

niveaux
• Serveur
• Étendue
• Classe
• Client réservé
Démonstration : Création et configuration
d'une étendue DHCP

Dans cette démonstration, vous allez apprendre à

• Configurer une étendue et les options d'étendue
dans DHCP
Leçon 3 : Gestion d'une base de données DHCP

• Qu'est-ce qu'une base de données DHCP ?

• Sauvegarde et restauration d'une base
de données DHCP
• Rapprochement d'une base de données DHCP
• Déplacement d'une base de données DHCP
Qu'est-ce qu'une base de données DHCP ?

La base de données DHCP est une base de données

dynamique qui contient des informations
de configuration, telles que
• Étendues • Réservations
• Baux d'adresses

Windows Server 2019 stocke la base de données DHCP

dans le dossier %Systemroot%\System32\Dhcp
La base de données DHCP comporte les fichiers suivants
• [Link] • Res*.log
• [Link] • [Link]
• [Link] et J50*.log
Sauvegarde et restauration d'une
base de données DHCP

Serveur Stockage
DHCP hors
DHCP Restauration connexion

Sauvegarde Restauration

DHCP

Sauvegarde

L'administrateur
En
Le
S'il service
cas
ne parvient
de panne
DHCPpas déplace
matérielle
sauvegarde une
à charger copie
d'un dedeladonnées
base de
automatiquement
la base
serveur, données
l'administrateur
laoriginale,
base dene
données
le
peut
service
DHCP effectuer
DHCP
DHCPladans
sauvegardéelarestauration
restaure
le répertoire
vers un automatiquement
qu'à de
partir
emplacementsauvegarde
d'un emplacement
à partir
du lecteur
de stockage hors
local
du
de stockage
répertoirehors
connexion de sauvegarde
connexion du lecteur local
Rapprochement d'une base de données DHCP

Base de
données
Informations
DHCP détaillées sur les Compare et
baux d'adresses IP rapproche les
incohérences
Registre Informations dans la base de
résumées sur les données DHCP
Serveur baux d'adresses IP
DHCP

Exemple
Base de Après
Registre données DHCP rapprochement
Un client a L'adresse IP L'entrée de bail est
l'adresse IP [Link] créée dans la base
[Link] est disponible de données DHCP
Déplacement d'une base de données DHCP

Base de
données
DHCP

Sauvegarde
Support
Base de
données
DHCP

Ancien
serveur DHCP

Nouveau
serveur DHCP
Leçon 4 : Sécurisation et surveillance DHCP

• Procédure pour empêcher un ordinateur non

autorisé d'obtenir un bail
• Procédure pour empêcher des serveurs DHCP
non autorisés et non-Microsoft de louer des
adresses IP
• Délégation de l'administration DHCP
• En quoi consistent les statistiques DHCP ?
• Qu'est-ce que le journal d'audit DHCP ?
• Discussion : Problèmes DHCP courants
Procédure pour empêcher un ordinateur
non autorisé d'obtenir un bail
Pour empêcher un ordinateur non autorisé d'obtenir
un bail
• Vérifiez que les utilisateurs non autorisés ne disposent
pas d'un accès physique ou sans fil à votre réseau
• Activez l'enregistrement d'audit pour tous
les serveurs DHCP de votre réseau
• Vérifiez et analysez régulièrement les fichiers journaux
d'audit
• Utilisez des commutateurs de réseau local ou des points
d'accès sans fil basés sur la norme 802.1X pour accéder
au réseau
• Configurez la protection d'accès réseau pour garantir
qu'un ordinateur client est conforme aux exigences
d'intégrité du système
Procédure pour empêcher des serveurs DHCP non
autorisés et non-Microsoft de louer des adresses IP

Clients
DHCP

Serveur DHCP
non autorisé

Clients Serveur DHCP

DHCP légitime

Pour éliminer un serveur DHCP non autorisé, vous

devez le localiser, puis le désactiver physiquement
ou désactiver le service DHCP, afin de l'empêcher
de communiquer sur le réseau
Délégation de l'administration DHCP

• Pour déléguer les personnes qui sont habilitées

à administrer le service DHCP
• Limitez les membres du groupe
Administrateurs DHCP
• Ajoutez des utilisateurs au groupe
Utilisateurs DHCP s'ils ont besoin d'un accès
en lecture seule à la console DHCP
Compte Autorisations

Groupe Peut afficher et modifier toutes les

Administrateurs DHCP données relatives au serveur DHCP

Groupe Bénéficie d'un accès en lecture seule

Utilisateurs DHCP au serveur à travers la console DHCP
En quoi consistent les statistiques DHCP ?
Les statistiques DHCP sont collectées au niveau du serveur
ou au niveau de l'étendue

Fenêtre Statistiques du serveur

Serveur
DHCP
Qu'est-ce que le journal d'audit DHCP ?
Discussion : Problèmes DHCP courants

• Conflits d'adresses
• Échec d'obtention d'adresse DHCP
• Obtention d'adresse provenant d'une étendue
incorrecte
• Altération ou perte de données dans la base
de données DHCP
• Pool d'adresses IP du serveur DHCP épuisé

10 minutes
Atelier pratique : Implémentation de DHCP

• Exercice 1 : Implémentation de DHCP

• Exercice 2 : Implémenter un agent de relais DHCP
(exercice facultatif)

Informations d'ouverture de session

Ordinateurs virtuels 22410B-LON-DC1
22410B-LON-SVR1
22410B-LON-RTR
22410B-LON-CL1
22410B-LON-CL2
Nom d'utilisateur ADATUM\Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 45 minutes
Scénario d'atelier pratique

La société A. Datum Corporation a un bureau et un centre

de données informatiques à Londres qui prennent en charge le
site de Londres ainsi que d'autres sites. A. Datum a récemment
déployé une infrastructure Windows 2019 Server avec des
clients Windows 8
Vous avez récemment accepté une promotion au sein
del'équipe d'assistance technique des serveurs. L'une
de vos premières missions consiste à configurer le service
d'infrastructure pour une nouvelle filiale. Dans le cadre de cette
mission, vous devez configurer un serveur DHCP qui fournira
des adresses IP et la configuration requise aux ordinateurs
clients. Les serveurs sont configurés avec des adresses IP
statiques et n'utilisent pas DHCP