Aller au contenu

Choisir la langue

Aller à la recherche

Accueil Cours Prenez en main Windows Server Appréhendez Windows Server

Prenez en main Windows Server

Ce cours demande en moyenne 12 heures de travail pour être réussi.12 heures

Moyenne

Mis à jour le 16/10/2023

Appréhendez Windows Server

Dans cette première partie, vous allez comprendre ce qu’est Windows Server (ou Windows Serveur) !
Vous allez dans un premier temps apprendre à différencier les différentes éditions de ce système
d’exploitation et découvrir comment l’installer. Avant tout, sachez que Windows est une marque à part
entière de Microsoft ; elle dispose donc, entre autres, de son propre logo :

Logo de Windows (source : Wikipédia)

Logo de Windows

Logo de Microsoft (source : Microsoft)

Logo de Microsoft

Un peu de contexte

Microsoft Windows Server est le système d’exploitation serveur de Microsoft. En quelque sorte, il s’agit
d’une version améliorée du système Windows que vous connaissez sûrement, installé par défaut sur une
grande majorité des ordinateurs du commerce !

Pourquoi différencier le système utilisateur d’un système pour les serveurs ?

Eh bien, tout simplement pour permettre de simplifier la gestion de services applicatifs et réseau. Avec
Windows Server, l’objectif est de fournir des services à de nombreux autres équipements.

Pour cela, Microsoft a choisi de segmenter ses différents systèmes en plusieurs grandes familles. En
1985, Microsoft sort Windows 1.0 ; ce nom fait référence au système de fenêtres qui permet de
simplifier l’utilisation d’un ordinateur, qui à l’époque se faisait uniquement au travers d’un shell, une
interface en ligne de commande (chez Microsoft, ce système se nommait DOS – Disk Operating System).

Rapidement, ce système à base de fenêtres s’est trouvé très pratique et a vite évolué. Durant les années
1990, la nécessité de concurrencer les systèmes serveur de l’époque pousse Microsoft à concevoir un
système orienté services et non plus bureautique. La naissance de Windows Server est en marche avec
les versions NT.

La popularité de cette nouvelle version de Windows (Windows NT) dans le domaine de l’entreprise
pousse Microsoft à continuer d’investir dans ce domaine. En 2003 arrive enfin la première version de
Windows Server (Windows Server 2003). Cette version marque un tournant dans la conquête de
l’entreprise par Microsoft. Ce sera une version massivement adoptée en entreprise. Se suivent alors,
régulièrement, de nouvelles versions de ce système : 2008, 2012, 2016, 2019 et 2022.

La version 2022 est sortie en été 2021. Cependant, comme les nouvelles versions sont généalement
suivies par beaucoup de correctifs, et qu'il n'est pas encore totalement déployé dans les enteprises, il
est plus sage pour le moment de rester sur la version 2019.

Distinguez les différentes éditions de Windows Server

À ce jour, il n’existe pas qu’une seule édition de Windows Server 2019, ce serait bien trop simple.
Microsoft étant une société commerciale, elle se doit de commercialiser différentes versions d’un même
produit ! Pour cette mouture 2019, il existe donc trois éditions de Windows avec des cibles différentes :

Windows Server 2019 Essentials

Cette édition se destine aux petites entreprises et organisations jusqu’à 25 utilisateurs et 50

équipements. Cette licence permet de faire fonctionner, à moindre coût (aux environs de 500 €) tous les
services que vous allez maîtriser d’ici les prochains chapitres. Il suffit de faire l'acquisition du matériel,
tel qu’un serveur et des postes de travail disposant d’une licence Windows Professionnel, et le tour est
joué !

Si jamais vous passez la barre des 25 utilisateurs, vous ne pouvez pas mettre à jour vers une édition
Standard. Il convient donc d’anticiper au mieux vos besoins.

Windows Server 2019 Standard

Cette édition se destine à toute entité n’ayant pas de forts besoins de virtualisation, ou à faible densité
(peu de serveurs). Sa tarification se base sur le nombre de cœurs sur le serveur physique (aux environs
de 900 €). Il sera nécessaire de faire l'acquisition de licences d’accès clients en plus de l’acquisition d’un
poste disposant d’une licence Windows Pro.

Windows Server 2019 Datacenter

Cette dernière édition est haut de gamme. Avec cette édition, vous pouvez créer autant de machines
virtuelles que vous le souhaitez sous Windows Server. Elle se destine aux entités ayant de forts besoins
de virtualisation, pour la mise en œuvre de centres de données totalement gérés logiciellement. Sa
tarification se base elle aussi sur le nombre de cœurs des serveurs physiques (aux environs de 6 500 €),
et nécessite également une licence d’accès client pour chaque machine cliente (toujours en supplément
d’une licence Windows Pro).

Comme vous le voyez, il conviendra de bien définir ses besoins pour choisir la bonne édition de
Windows Server 2019.

Ajoutez à cela les différents “packs” que les revendeurs de licences peuvent fournir (pack Windows
Server 2019 Standard + 16 licences d’accès, par exemple), et vous avez un écosystème complet mais
tout de même complexe en termes de tarification et de licences.

Prenez en main Windows Server Standard

Ce serait trop beau que cela s'arrête à un choix d’édition. Je vous propose de nous attarder sur l’édition
Standard. Prenons le scénario fictif, mais réaliste, suivant :
Vous êtes nouvellement embauché dans une société, Gift S.A. La direction vous demande de prévoir la
mise en œuvre d’un Active Directory, qui permet de gérer les identités et les droits d’accès au sein d’un
réseau d’ordinateurs Microsoft, ainsi qu’un serveur de fichiers.

Vous avez donc décidé d’opter pour Windows Server Standard, car il y a plus de 25 utilisateurs à gérer
au sein de la société Gift, et bien plus de 50 équipements (1 ordinateur sous Windows par personne +
des ordinateurs en libre service pour le service logistique, et des tablettes sous Windows pour la gestion
des stocks).

Vous pensiez en avoir terminé et vous vous êtes rendu sur le site de Microsoft pour récupérer l’ISO de
Windows Server 2019 Standard.

Comme vous êtes un administrateur consciencieux, vous décidez, à raison, de tester et qualifier votre
choix via l’installation de la version d’évaluation, sur une machine virtuelle sous VirtualBox.

Vous allez donc suivre les étapes suivantes :

Récupérerl’ISO de Windows Server 2019 Standard.

Créer une machine virtuelle :

spécifier une quantité d’espace mémoire (RAM) ;

créer un disque dur virtuel.

3. Démarrer la machine virtuelle.

4. Lancer l’installation de Windows Server 2019 Standard.

C’est parti !

Sur le site de Microsoft, vous avez choisi le format ISO et rempli consciencieusement le formulaire de
contact de Microsoft :

Enregistrement pour l’évaluation de Windows Server 2019 Standard

Enregistrement pour l’évaluation de Windows Server 2019 Standard

Une fois validé, choisissez la version française de Windows Server 2019 :

Page de téléchargement des ISO indiquant les choix de langues entre Anglais des États-Unis, Chinois
simplifié et Français

Choisissez la langue de Windows Server

Puis, le téléchargement démarre :

Téléchargement de l’ISO de Windows Server 2016 Standard

Téléchargement de l’ISO de Windows Server 2016 Standard

Vous avez téléchargé votre ISO et vous allez maintenant l'installer sur une machine. Si vous disposez
d'un serveur physique prévu à cet effet, c'est le moment de l'utiliser ! Sinon, pas de panique, vous allez
installer Windows Server sur une machine virtuelle. Si nous ne savez pas ce que c'est ni comment faire,
je vous invite à lire le cours Virtualisez votre architecture et vos environnements de travail, puis à
installer VirtualBox.

La première chose à faire est de créer une nouvelle machine virtuelle. Si vous maîtrisez cette étape,
passez directement au paragraphe suivant ; sinon, lancez VirtualBox :

Interface de VirtualBox

Interface de VirtualBox
Choisissez “Nouvelle” et entrez le nom de votre système : Windows Server 2019 Standard. Si tout se
passe bien, cela aura pour effet de sélectionner le type “Microsoft Windows” et la version “Windows
2019 (64 bits)".

Nom et système d’exploitation de la machine virtuelle

Nom et système d’exploitation de la machine virtuelle

Ensuite, vous devez affecter une certaine quantité de mémoire vive à votre machine virtuelle pour
qu’elle puisse fonctionner correctement. Plus vous allez en affecter, plus votre machine virtuelle aura de
l’espace en mémoire pour gérer ses services. Pour le moment, restez sur 2048 Mio :

Affectation de la taille de mémoire vive à la machine virtuelle

Affectation de la taille de mémoire vive à la machine virtuelle

Maintenant, vous devez spécifier un espace de stockage, qui représente le disque dur de la machine
virtuelle. Attention, cet espace doit être disponible sur votre ordinateur (celui sur lequel vous exécutez
VirtualBox). Pour éviter d’avoir à modifier ce paramètre plus tard, il est possible d’affecter un espace
assez élevé (100 Gio), mais de ne pas l’affecter directement en totalité !

Ensemble des étapes nécessaires à la création du disque virtuel de 100 Gio avec allocation de l’espace
dynamiquement

Créer un nouveau disque

Créer un nouveau disque

Sélectionner le type de format de stockage

Sélectionner le type de format de stockage

Spécifier le type d'allocation de l'espace disque

Spécifier le type d'allocation de l'espace disque

Nommer et déclarer l'emplacement du fichier de stockage

Nommer le disque et déclarer l'emplacement du fichier de stockage

Voilà, une fois cette dernière étape terminée, votre machine est prête à démarrer et vous voyez la
configuration matérielle dont elle dispose :
Machine virtuelle créée et prête à démarrer !

Machine virtuelle créée et prête à démarrer

Par défaut, votre machine virtuelle est normalement équipée d’un disque dur utilisant un contrôleur
SATA. Vous pouvez vérifier cela dans la partie “Stockage”. Ce n’est pas obligatoire, mais un disque SATA
rendra votre machine virtuelle bien plus rapide notamment lors de l’installation.

Une fois la configuration matérielle vérifiée, cliquez sur “Démarrer”, et la première chose qui vous sera
demandée est le fichier ISO que vous avez téléchargé précédemment :

Premier écran de démarrage de votre machine virtuelle

Premier écran de démarrage de votre machine virtuelle

Si toutefois vous n’arrivez pas à cet écran, vous avez la possibilité de sélectionner votre ISO via le menu
“Périphériques” puis “Lecteurs optiques”, et d’insérer votre ISO dans le lecteur CD virtuel de votre
machine !

Bravo, vous avez préparé votre machine virtuelle ! Maintenant, je vous propose d’installer votre tout
premier Windows Server 2019 Standard !

Maîtrisez l’installation de Windows Server

Si vous avez suivi les différentes étapes précédentes, vous devriez arriver sur l’écran suivant :

Écran de démarrage de la machine virtuelle chargeant l’ISO Windows Server

Écran de démarrage de la machine virtuelle chargeant l’ISO Windows Server

Vous connaissez sûrement la réputation de Microsoft : le “cliquodrome”, car, du fait de son interface
graphique, tout se fait en quelques clics ! Eh bien, c’est toujours très vrai, notamment pour les
installations de systèmes d’exploitation. Microsoft aime simplifier la vie des utilisateurs et
administrateurs.

Après ce premier chargement, vous tombez sur un écran vous demandant de cliquer sur “Suivant”.
Écran de validation de la langue de Windows

Écran de validation de la langue de Windows

En cliquant sur “Suivant”, vous avez enfin la possibilité de lancer l’installation, via le bouton “Installer
maintenant”. Vous arrivez ensuite sur un écran de choix assez étrange :

Écran de choix du système d’exploitation

Écran de choix du système d’exploitation

Ici, vous avez la possibilité de choisir l’édition Standard ou Datacenter (un média identique pour les deux
éditions, c’est plus simple) ; par contre, il vous est fait mention d’une expérience utilisateur, qu’est-ce
donc que cette histoire d’expérience ?

Si vous sélectionnez le premier choix, “Windows Server 2019 Standard Evaluation”, vous serez bien
étonné de découvrir que cette option ne vous donne pas accès à des fenêtres (dommage pour un
produit qui s‘appelle “Windows” : "Fenêtres", en anglais). Vous installez la version “Core” de Windows
Server 2019 Standard. Cette version permet de réduire les éléments “superflus” chargés au démarrage
du serveur. Parmi ces éléments, se trouvent :

L’interface graphique !

L’explorateur (pour afficher les fichiers).

Edge.

L’observateur d’événements.

…
Je m’arrêterai ici car la liste est assez longue !

Pourquoi avoir une édition de Windows sans windows (fenêtres) ? Eh bien, pour réduire les ressources
nécessaires pour faire fonctionner le serveur, afin que ce dernier puisse concentrer ses ressources sur
les services, rôles et fonctionnalités qu’il va fournir aux utilisateurs et clients.

À titre de comparaison, il est nécessaire d’avoir au minimum 2 048 Mio (2 Gio) pour pouvoir lancer
Windows Server 2019 Standard avec son interface graphique (très similaire à Windows 10, qui plus est),
alors que Windows 2019 Core ne nécessite que 512 Mio de RAM. Oui, vous avez bien lu, seulement 512
Mio.

Comment effectuer une administration sans interface graphique ?

Eh bien comme sous Linux, en ligne de commande ! PowerShell permet de lancer toutes les commandes
utiles, et de reproduire tout ce qui peut être fait graphiquement en ligne de commande.

Si vous le souhaitez, vous avez également la possibilité de mettre en place de l’administration à distance,
via la console d’administration à distance de Windows 10 ; ainsi vous retrouverez les outils graphiques
habituels, mais via un poste d’administration (dédié).

Cette mise en place d'administration à distance de Windows 10 est possible depuis un gestionnaire de
serveur venant d'un autre serveur (si présent dans un domaine), qui dispose également d'une interface
graphique.

Je vous propose de rester sur une expérience utilisateur “à la Microsoft” avec un environnement
graphique simple ; sélectionnez donc “Windows Server 2019 Standard Evaluation (Expérience
utilisateur…)". Après avoir fait ce choix et validé les avis et conditions du contrat de licence, vous arrivez
sur l’écran de choix du type d’installation :

Écran de choix du type d’installation

Écran de choix du type d’installation

Choisissez l’option “Personnalisé”, afin de maîtriser toutes les configurations de cette installation :

Sélection du disque d’installation

Sélection du disque d’installation

Vous retrouverez votre disque de 100 Gio. Cliquez sur “Suivant” et… c’est tout ! Vous avez remarqué ?
Hormis quelques clics, rien de spécial pour le moment. Merci Microsoft !

Installation de Windows Server 2019

Installation de Windows Server 2019

Une fois cette looongue étape (qui peut ne durer que quelques minutes si votre ISO et le disque dur de
la machine virtuelle utilisent un contrôleur SATA), Windows Server vous demandera de personnaliser
votre installation. Première personnalisation, le mot de passe du compte Administrateur local :

Page de paramètres de personnalisation pour le mot de passe

Personnalisation du mot de passe

Une fois cette personnalisation terminée (c’était long !), vous voici devant l’écran de connexion de
Windows Server. Identifiez-vous sur le serveur avec le mot de passe Administrateur (il n’y a
actuellement que ce compte de disponible).

Le profil local du compte Administrateur local est en cours de création, ce qui rend la première
authentification un peu longue.

Une fois terminé, vous devriez arriver sur le bureau de votre serveur. Vous remarquez que le
chargement n’est pas totalement terminé, Windows Server va lancer automatiquement le gestionnaire
de serveur :

Gestionnaire de Serveur lancé automatiquement à l’ouverture de session

Gestionnaire de serveur lancé automatiquement à l’ouverture de session

Voilà, vous avez installé votre premier Windows Server Standard avec interface graphique. Je vous
propose d’en rester là pour ce chapitre, car vous allez prendre en main le gestionnaire de serveur dès le
chapitre suivant !

Pourquoi une version récente de Windows Server ?

Attendez, avant de passer à la suite, quelques informations annexes qui pourraient vous intéresser.

Lorsque vous devrez prendre vos marques dans une entreprise déjà existante, vous trouverez d’autres
versions de Windows Server.

Pourquoi ?

Tout simplement parce que l’entreprise dans laquelle vous arrivez dispose d’une histoire informatique
en plus de son histoire propre. La mise à jour d’un serveur existant vers une nouvelle version est une
étape complexe, car elle nécessite l’arrêt des serveurs. La sécurité des données étant au cœur des
préoccupations, il devient de plus en plus compliqué d’éteindre des services. Cela aurait pour
conséquences de rendre les données indisponibles en rendant les services indisponibles. Quel rapport
avec la sécurité ? Eh bien l’un des critères de sécurité des données est la disponibilité !

Alors une question se pose :

Pourquoi travailler à changer de version de Windows Server pour une plus récente ?

Eh bien, les dernières versions de Windows apportent toujours de nombreuses fonctionnalités et

correctifs. Par exemple, par rapport aux anciennes version, Windows Server 2019 apporte entre autres :

Le cryptage des machines virtuelles ;

L'amélioration de la protection avancée de Windows Defender ;

Le cloud hybride ;

Les évolutions de la plateforme d’applications...

Windows Server 2022 apportera quant à lui :

La virtualisation imbriquée (créer une machine virtuelle dans une machine virtuelle) ;

Le navigateur Edge qui remplace définitivement Internet Explorer ;

La compression automatique des fichiers avant leur transfert sur le réseau.

Vous l’avez compris, même si la mise à jour d’un système d’exploitation est complexe, les nouvelles
fonctionnalités peuvent apporter un réel avantage et vous permettre d’augmenter la sécurité de votre
système informatique, et donc plus généralement de votre système d’information !

Découvrez des ressources additionnelles

Si vous êtes à l’aise avec la langue de Shakespeare, voici quelques liens utiles qui compléteront
parfaitement ce chapitre :

Site Microsoft Windows Server (quelques ressources en français) ;

Des labs virtuels pour s’exercer sur les services/rôles/versions de Windows Server.

Vous voulez découvrir en profondeur les possibilités offertes par une installation sans interface
graphique, rendez-vous ici :
Documentation en ligne sur Windows Server Core.

Si vous voulez en savoir plus sur l’administration à distance d’un Windows Server Core, rendez-vous ici :

Outils d'administration à distance de Windows Server.

Pour en savoir plus, rendez-vous à l’adresse suivante pour comparer les versions de Windows Server :

Comparaison des éditions de Windows Server.

En résumé

Windows Server est un système d’exploitation dédié aux services et à la mise en réseau.

Il existe de nombreuses éditions et distributions de Windows Server 2019 (tout comme pour toutes les
autres versions).

Il convient de correctement choisir la licence en fonction de ses besoins, et surtout d’anticiper ses
besoins futurs.

Les différentes versions de Windows Server apportent avec le temps de nouvelles fonctionnalités, une
meilleure prise en charge des rôles critiques, et souvent une meilleure compatibilité avec les nouvelles
technologies.

Il existe une version sans interface graphique de Windows Server, fonctionnant sur le principe de
Linux/Unix (via des lignes de commande).

La version 2022 de Windows Server est déjà sortie mais ne sera pas utilisée dans ce cours pour éviter
certains problèmes de comptatibilité.
Dans le prochain chapitre, vous apprendrez à mettre en réseau votre système Windows Server. C’est
parti !

J'ai terminé ce chapitre et je passe au suivant

Et si vous obteniez un diplôme OpenClassrooms ?

Formations jusqu’à 100 % financées

Date de début flexible

Projets professionnalisants

Mentorat individuel

Trouvez la formation et le financement faits pour vous

Prenez en main Windows Server Préparez votre système à la mise en réseau

Les professeurs

Damien Almeras

Un peu touche à tout, je suis ingénieur réseau et télécom de formation et j'aime avant tout, apprendre
partager et transmettre.

Tony Boucheau

Freelance, Expert en infrastructures et Optimiste de la Cyber Sécurité

Laura Baptista

Ingénieur Systèmes et Réseaux et Formatrice IT

Pour les étudiants

Pour les employeurs

OpenClassrooms

Aide

Langue

fr

Nous suivre

Mentions légales

Conditions générales d'utilisation

Politique de protection des données personnelles

Cookies

Accessibilité
Aller au contenu

Choisir la langue

Aller à la recherche

Accueil Cours Prenez en main Windows Server Préparez votre système à la mise en réseau

Prenez en main Windows Server

Ce cours demande en moyenne 12 heures de travail pour être réussi.12 heures

Moyenne

Mis à jour le 16/10/2023

Préparez votre système à la mise en réseau

Dans ce chapitre, vous allez préparer votre Windows Server à la mise en réseau. Pourquoi un chapitre
dédié ? Eh bien, parce que la plupart des erreurs arrivent à ce moment. Il convient de bien savoir ce que
l’on fait et peut faire, car Microsoft a automatisé de nombreux points.

Si vous ne préparez pas votre système, vous allez créer de belles vulnérabilités pouvant porter préjudice
à la sécurité de votre réseau et, pire, offrant un accès non désiré à votre serveur et donc aux données
qu’il héberge ou gère !

Préparez votre machine virtuelle

Cette première étape sur votre machine virtuelle correspond au raccordement d’un câble réseau sur un
serveur physique. Pour le moment et par défaut, sous VirtualBox votre machine est à peu près protégée
de l’extérieur. Elle n’a accès qu’au réseau NAT géré par VirtualBox.

En résumé, votre serveur n’est pas accessible d’Internet, mais il peut y avoir accès !
Allez voir la configuration du réseau ; si votre VirtualBox est correctement configurée, vous devriez avoir
une adresse IP, un masque, une passerelle et un serveur DNS par défaut !

Maintenant que j’ai tout ça, par quoi je commence ? Quelle est la première chose à faire ?

Tout comme sur une distribution Linux où vous lanceriez un sudo apt update (ou sudo apt-get update)
suivi d’un sudo apt upgrade (ou sudo apt-get upgrade), eh bien vous allez lancer une vérification des
correctifs disponibles pour vos édition, version et option d’installation de Windows auprès des serveurs
de Microsoft !

Vous devriez obtenir un résultat plus ou moins satisfaisant ; je vous laisse effectuer ces mises à jour
tranquillement, et on se retrouve tout de suite après !

Comment faire ?

Eh bien rendez-vous sur le gestionnaire de serveur, dans la partie “Serveur local” :

Gestionnaire de serveur -> Serveur Local

Gestionnaire de serveur -> Serveur Local

Vous avez ici toutes les informations nécessaires à la mise en réseau :

Le nom de votre serveur, ici WIN-1HOJWCE0IT, le groupe de travail, ici WORKGROUP, et sur la même
ligne les dernières mises à jour installées, le mode de mise à jour ("Télécharger les mises à jours
uniquement à l’aide de…") et la date de la dernière recherche ! Il vous suffit donc de cliquer sur
“Télécharger les mises à jours uniquement à l’aide de…” :

Fenêtre des mises à jours à installer

Fenêtre des mises à jour à installer

En fonction de la configuration par défaut de Windows, les mises à jour sont téléchargées et installées
automatiquement. Sinon, cliquez sur “Installer maintenant” et rendez-vous après ces quelques minutes
d’installation. :)

Le tableau de bord du serveur local après les mises à jours

Le tableau de bord du serveur local après les mises à jour

Très bien, votre Windows Server est maintenant fin prêt ! Occupez-vous maintenant de lui donner un
nom qui soit plus intéressant que le nom généré aléatoirement par Microsoft !

Nommez un serveur

Si vous avez déjà suivi le cours sur Active Directory, vous savez que la nomenclature est une activité à ne
pas prendre à la légère. En effet, nommer correctement un équipement, dans le cas présent, votre
serveur, permettra de suivre son cycle de vie.

Aussi, il est important de ne pas nommer le serveur en fonction de son rôle ou de son nom public, mais
d’opter pour une nomenclature cohérente, logique et simple. Sachez que, de toute façon, il sera
possible de donner d’autres noms au serveur via le protocole DNS !

Ainsi, pour nommer vos serveurs, vous pouvez par exemple adopter une codification telle que
SRVADPAR01 pour un serveur (SRV) ayant le rôle ADDS situé à Paris (PAR) et étant le premier serveur de
ce type (01).

Exemple de nommage

Exemple de nommage

Ainsi, il sera simple de retrouver tous les serveurs hébergés à Paris, en effectuant une recherche sur
“*PAR*”, ou de rechercher tous les serveurs Active Directory en effectuant la recherche “*AD*”. Je vous
laisse réfléchir à une convention qui soit cohérente !

Pour renommer le serveur, cliquez simplement sur son nom dans le tableau de bord :
Renommer un serveur

Renommer un serveur

Il vous faudra redémarrer pour prendre en compte le changement de nom. Ensuite, il vous faut imaginer
l’adresse IP de votre serveur au sein de votre réseau.

Configurez la couche TCP/IP de votre serveur

Cette étape dépendra de votre réseau, des éventuels sous-réseaux et de la stratégie d'adressage mise
en œuvre !

Ici votre serveur se trouve derrière un routeur effectuant de la translation d’adresse ; il doit donc être
(tant qu’il est dans ce mode de fonctionnement) configuré avec une adresse de ce réseau bien
spécifique à VirtualBox.

Toujours sur le tableau de bord, si vous cliquez sur “Adresse IPv4 attribuée par DHCP, compatible IPv6”,
vous arrivez sur la configuration de vos interfaces réseaux. Si vous connaissez Windows en tant que
système bureautique, vous ne serez pas perdu. Fates un clic droit sur la carte réseau active puis
"Propriétés" :

Cartes réseau disponibles sur le serveur

Cartes réseau disponibles sur le serveur

Configuration d’une interface réseau sous Windows

Configuration d’une interface réseau sous Windows

Vous remarquerez que Microsoft active de nombreux services par défaut sur une interface :

Client pour les réseaux Microsoft ;

Partage de fichiers et imprimantes réseaux Microsoft ;

Planificateur de paquets QoS ;

Protocole Internet version 4 (TCP/IPv4) ;

Pilote de protocole LLDP Microsoft ;

Protocole Internet version 6 (TCP/IPv6) ;

Répondeur de découverte de la topologie de la couche liaison ;

Pilote E/S de mappage de découverte de topologie de la couche de liaison.

Par défaut, l’IPv6 est actif. Si votre réseau n’en a pas l’utilité, je vous invite à le désactiver.

Attention toutefois, certains rôles Microsoft utilisent ce protocole. Il peut être plus judicieux d’étudier le
rôle en détail (ce que vous allez faire dans ce cours) pour comprendre comment il fonctionne, et ensuite
décider de la pertinence de conserver IPv6 ou pas.

Ce n’est pas encore terminé ; sélectionnez les propriétés de “Protocole Internet version 4 (TCP/IPv4)”
puis cliquez sur “Avancés” :

Configuration avancée des paramètres TCP/IPv4

Configuration avancée des paramètres TCP/IPv4

Le premier onglet vous permet de configurer toute la partie IP : adresse, masque, alias, passerelle(s).

Le second onglet, DNS, permet de configurer tout ce qui se rapporte à la gestion des noms. Une
première zone permet de configurer les adresses des serveurs DNS :
Paramètres DNS

Paramètres DNS

Pour les connaisseurs de Linux, il s’agit de l’équivalent au fichier “resolv.conf”. Dans la partie "Suffixes",
vous allez pouvoir spécifier comment les requêtes DNS vont être faites au serveur, soit en direct, soit en
ajoutant un suffixe.

À noter que vous pouvez aussi gérer l’enregistrement du nom de la machine et de son adresse dans
votre DNS interne. Pas d’inquiétude, vous rentrerez en détail dans le rôle DNS dans les chapitres
suivants.

Enfin, un dernier onglet, WINS, est présent. Il s’agit d’un protocole similaire au DNS mais propre à
Microsoft et Windows (Windows Internet Naming Service). Il était très utilisé, voire obligatoire avant les
années 2000 et la démocratisation de l'Active Directory (qui utilise le DNS). Il permettait de retrouver
une adresse IP à partir d’un nom NetBIOS :

Paramètres WINS

Paramètres WINS

Qu’est ce que NetBIOS ? En plus il est activé par défaut ?!

NetBIOS n’est pas un protocole ! C’est un système de nommage et une interface logicielle permettant
d’établir des sessions entre différents ordinateurs d’un réseau. Ce programme de communication tend à
disparaître au profit du protocole DNS. Il est cependant utilisé par Microsoft (toujours aujourd’hui) sur
TCP/IP, notamment pour une compatibilité avec les systèmes Windows NT et XP.

Vous avez remarqué la case “Activer la recherche LMHOSTS”. LMHOSTS est à NetBIOS ce que le fichier
HOSTS est à DNS. Il permet de faire une association manuelle entre nom NetBIOS et adresse IP ! Là
encore, c’est intéressant de le désactiver si vous n’avez plus besoin de NetBIOS.

Une fois que vous avez terminé ces configurations IP et plus généralement TCP/IP, votre serveur est prêt
à être mis en réseau.
À moins qu’il ne reste un paramétrage à faire…

Paramétrez le pare-feu Windows

Windows intègre un pare-feu. À la manière de Linux et Iptables, cela permet de verrouiller les flux
réseaux entrants et sortants de votre serveur ! Une sécurité supplémentaire indispensable aujourd’hui !
Pourquoi laisser le port 80 ouvert sur un serveur ne disposant pas du rôle Serveur Web ?

Encore une fois, rendez-vous sur le tableau de bord de votre serveur local :

Tableau de bord

Tableau de bord

Comme vous le voyez, j’ai choisi de configurer un premier serveur DHCP à Paris SRVDHCPPAR01. J’ai
maintenant uniquement de l’IPv4 avec une adresse, un masque, une passerelle et un serveur DNS (pas
de NetBIOS et pas d’autres services réseaux Microsoft). Mon serveur est opérationnel.

Pour configurer le pare-feu vous avez plusieurs solutions:

Cliquez sur la ligne où est inscrit “Pare-feu Windows : Privé Actif” ;

Entrez "Defender" (le nom du pare-feu Windows) dans la barre de recherche.

La première méthode permet d'accéder à une fenêtre de configuration simplifiée du pare-feu.

Personnellement, j'utilise la deuxième méthode car elle ouvre une fenêtre offrant plus de paramètres de
configurations.

Pare-feu Microsoft

Pare-feu Microsoft
Plutôt pas mal comme configuration par défaut : il bloque toutes les connexions aux applications ne
figurant pas dans une liste ! Pour être serein, je vous propose de cliquer sur “Modifier les paramètres de
notification” et de sélectionner les options “Bloquer toutes les connexions et m’avertir en cas d’accès” :

Pare-feu avec options renforcées

Pare-feu avec options renforcées

Ainsi, votre serveur pourra sortir sur le réseau (pratique pour configurer les rôles, fonctionnalités et
services), mais ne sera pas accessible sur le réseau !

À noter que cette partie pare-feu peut être faite en premier. Le fait d’être derrière le mécanisme de NAT
de VirtualBox permet de faire cet écart.

Vous avez remarqué que Windows classe automatiquement vos réseaux dans 2 profils de connexion :
les connexions privées et les connexions publiques. Cela permet notamment de créer 2 profils de
configuration sur votre pare-feu : un profil avec des règles très restrictives lorsque vous utilisez un
réseau public et un profil un peu plus souple lorsque que vous utilisez un réseau privé.

Voilà, votre serveur est prêt à être connecté à un réseau.

En résumé

Un serveur Windows doit être configuré avant d’être connecté à un réseau (surtout si c’est un réseau de
production !).

Par défaut, un serveur Windows dispose de nombreux paramètres à changer en priorité (nom, IP, DNS,
NetBIOS…).

Le pare-feu Windows intégré permet de sécuriser les accès en bloquant tous les ports !

La mise en réseau doit être une action maîtrisée !

Dans le prochain chapitre, vous apprendrez à maîtriser les différentes configurations (rôles,
fonctionnalités, services…). Allons-y !

J'ai terminé ce chapitre et je passe au suivant

Appréhendez Windows Server Prenez en main les rôles et fonctionnalités

Les professeurs

Damien Almeras

Un peu touche à tout, je suis ingénieur réseau et télécom de formation et j'aime avant tout, apprendre
partager et transmettre.

Tony Boucheau

Freelance, Expert en infrastructures et Optimiste de la Cyber Sécurité

Laura Baptista

Ingénieur Systèmes et Réseaux et Formatrice IT

Pour les étudiants

Pour les employeurs

OpenClassrooms

Aide

Langue

fr

Nous suivre
Mentions légales

Conditions générales d'utilisation

Politique de protection des données personnelles

Cookies

Accessibilité
Rechercher sur le site:

Home | Publier un mémoire | Une page au hasard

Memoire Online > Informatique et Télécommunications

Mise en place d'un service de DHCP au sein d'un réseau local dans une institution étatique: Cas du
ministère des hydrocarbures, environnement, énergie et relation avec l'assemblée provinciale

par Nackcity NKUMWIMBA

Université de Kamina - Graduat 2020

précédent sommaire suivant

SECTION II : NOTION GENERALE SUR LES SERVICES RESEAUX

II.1.DEFINITION

Un service réseau est une fonctionnalité assurée par un ordinateur consistant à l'aptitude de fournir des
informations à d'autres ordinateurs via une connexion réseau normalisée. Ils se basent sur les
protocoles pour fournir des fonctionnalités qui sont accessibles par l'utilisateur au niveau du 7er couche
du modèle OSI (couche application). 31(*)

II.2. FONCTIONNEMENT

Un service réseau est une application exécutée depuis la couche d'application et au-dessus. Il fournit des
capacités de stockage, de manipulation, de présentation, de communication ou d'autres services qui
sont souvent mises en oeuvre en utilisant une architecture client-serveur ou pair à pairbasée sur un
protocole de communication de la couche « application » du modèle OS.

Permet de relier les ordinateurs entre eux via un serveur qui va gérer l'accès à Internet, les e-mails, les
droits d'accès aux documents partagés et le travail collaboratif. Chaque utilisateur du réseau se
connecte avec un nom d'utilisateur et un mot de passe et est authentifié par le serveur. Chaque service
est habituellement fourni par un composant de serveur fonctionnant sur un ou plusieurs ordinateurs
(souvent un ordinateur serveur dédié offrant plusieurs services) et accessible via un réseau par des
composants client exécutés sur d'autres périphériques. Toutefois, les composants client et serveur
peuvent être exécutés sur la même machine.

Lors du traitement d'un service, il est possible qu'un même service soit demandé sans que le traitement
du premier ne soit terminé. C'est pourquoi, au moment d'une demande, le serveur crée un sous-
élément, copie conforme de son programme (processus). On appelle cela un processus fils. Ce processus
traitera la demande tout en laissant le processus père (processus ou programme initial) libre.

II.3. ROLE

Service réseau, il sert de centraliser les données d'une entreprise afin de simplifier leur échange sécurisé
et la communication entre les utilisateurs. Elle instaure une plateforme de travail collaboratif.Effectuent
les mises à jour des systèmes collectifs et des logiciels en tenant compte des nouvelles versions. De plus,
ils sont responsables d'assurer la sécurité des données des systèmes collectifs.

II.4. AVANTAGES ET INCONVENIENTS

· Avantages

§ Plus de temps pour développer votre entreprise : L'externalisation de l'essentiel de votre travail de «
pompier » au quotidien vous dégage du temps pour vous concentrer sur votre rôle stratégique en tant
que leader et guide de votre entreprise.
§ Mise à niveau et déploiement de nouvelles technologies : Le fonctionnement « En tant que service »
ne s'applique pas aux seuls logiciels. Outre les imprimantes, vous pouvez également externaliser la
gestion des appareils et d'autres matériels.

§ Sécurité et conformité aux réglementations : Avec la multiplication des scandales de piratage et

d'attaques DDoS, la pression sur les entreprises de toute taille en termes de conformité de leurs
données ne fait que croître.

§ Efficacité accrue : Les organisations conçues pour n'effectuer qu'une seule fonction seront toujours
plus efficaces qu'une équipe pluridisciplinaire interne.

· Inconvénients

§ Coût d'installation ( configuration) élevé : Bien que le service réseau réduise les coûts avec le temps
grâce aux ressources informatiques partagées, les coûts d'installation initiaux liés à l'installation de
service réseau sont élevés. En effet, toute organisation qui installera un service réseau devra acheter le
matériel informatique nécessaire à la mise en réseau.

§ Couvre une zone limitée : Le réseau local couvre une petite zone comme un bureau, un bâtiment ou
un groupe de bâtiments à proximité.

I.5. TYPES DES SERVICES RESEAUX

1. Service DNS

a. Définition
DNS signifie Domaine Name Système (Système de Noms de Domaine). En informatique, le DNS est un
système permettant d'associer une adresse IP à un nom de domaine. On associe donc une adresse
logique, le nom de domaine, à une adresse physique l'adresse IP.32(*)

b. Fonctionnement

Le Service DNS (Domaine Name Système ou Système de Noms de Domaine en français) est un service
dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le service
DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre ordinateur
via un réseau.

Tout ordinateur voulant connaitre un numéro ou un nom peut interroger son serveur DNS. Lorsque
celui-ci a besoin d'un enregistrement, il sait comment interroger d'autre serveur DNS, il émet une
requête « en amont ».

c. Rôle

Les Services DNS (Domain Name Système) sont chargés de faire correspondre les adresses IP des
serveurs Web avec les noms de domaines, plus facile à retenir. Ce sont des tables de correspondance
entre les adresses IP et les noms de domaine où il permet alors d'établir la relation entre le nom de
domaine et l'adresse IP des machines d'un réseau. D'où chaque domaine déclaré possède un serveur
primaire des noms et un serveur secondaire afin de rendre l'architecture plus efficiente et surtout de
pouvoir prendre le relai du serveur primaire, en cas de panne ou d'indisponibilité.

d. Avantages et inconvénients

Avantages

· Ils peuvent être plus stables et ne pas tomber, lorsque votre fournisseur échoue ;
· Ils pourraient être plus fiables (votre fournisseur pourrait rediriger ceux « non trouvés » vers une page
publicitaire, tandis que l'open DNS ou Google DNS disent qu'ils ne le font pas).

Inconvénients

· Confidentialité réduite : un autre fournisseur connait votre utilisation d'internet (par exemple, les sites
Web que vous visitez) d'autant plus que Google joint désormais les données recueillies auprès de
différents services dans les profils des utilisateurs, cela pourrait ne pas être souhaité.

· Redirection NXDOMAIN (paramètre par défaut pour Open DNS), provoquant des effets indésirables tels
que de mauvaises réponses DNS et des redirections ver des sites Web inattendus.

2. Service IIS

a. Définition

IIS (Internet Informatique Service). Il est un service Web progiciel conçu pour Windows Server. Il est
utilisé pour l'hébergement sites internet et d'autres contenus sur le Web.33(*)

b. Fonctionnement

Microsoft IIS est le service Web fonctionnant sous Windows Server ; IIS s'installe et s'administre via le
gestionnaire de service comme tous les rôles Windows Server ; Web Platform Installer permet d'installer
facilement et automatiquement des modules ou applications Web en toute simplicité et sécurité.

c. Rôle
Le Système d'exploitation Windows Server 2008 fournit une plateforme unifiée pour la publication de
sites Web en intégrant les services internet (IIS), ASP.NET et Windows communication fondation. Dont le
service IIS dans sa version 7.0 apporte des améliorations majeures au serveur Web IIS existant et joue
un rôle central dans l'intégration des technologies de plateforme Web.

d. Avantages et inconvénients

Avantages

· Les services IIS fournissent l'interopérabilité entre divers logiciels fonctionnant sur diverse plate-
forme ;

· Basés sur le protocole http, les services IIS Web peuvent fonctionner au travers de nombreux pare-feu
sans nécessiter des changements sur les règles de filtrage.

Inconvénients

· Les normes de services IIS Web dans certains domaines sont actuellement récentes ;

· Par l'utilisation du protocole HTTP, les services IIS peuvent contourner les mesures de sécurité mise en
place au travers des pare-feu.

3. Service ADDS

a. Définition
L'active Directory Domain Service ou ADDS S'occupe de la gestion des communications entre
utilisateurs, le processus d'ouverture de session, la recherche d'annuaire et l'authentification.34(*)

b. Fonctionnement

Une compagnie qui utilise AD DS bénéficie d'une application sécurisée intégrant une authentification
d'ouverture de session et de contrôle d'accès aux ressources de l'annuaire. On gère les données et
l'organisation de l'annuaire à partir du réseau grâce à une ouverture de session réseau unique. Les
personnes autorisées par l'administrateur peuvent accéder à des ressources en se servant de nombreux
emplacements implémentés au réseau grâce à l'ouverture de session réseau unique.

Avec l'AD DS, le logiciel dispose d'un ensemble de règles, schéma définissant les classes d'objets et
d'attributs gérés par l'annuaire. En se servant du mécanisme de requête et d'index, les utilisateurs
peuvent publier et effectuer des recherches dans les objets ou les applications. Le contrôleur de
domaine qui dispose des rôles de maîtres d'opérations réalise des tâches spécifiques afin d'assurer la
cohérence et réduire les entrées en conflit de l'annuaire.

c. Rôle

Les utilisateurs de l'AD DS peuvent créer une infrastructure évolutive et sécurisée afin de gérer les
identifiants et les ressources. Cette option garantit la gestion des obligations fonctionnant avec un
annuaire comme Microsoft Exchange Server. Avec le Service de domaine Active Directory, on dispose
d'un logiciel contenant une base de données pour stocker et administrer les informations sur les
ressources réseau et les renseignements spécifiques à des applications utilisant un annuaire.

L'outil permet aux administrateurs d'organiser les éléments d'un réseau (ordinateur, utilisateur, autres
périphériques...) afin d'obtenir une structure hiérarchique telle que le contenant-contenu.

d. Avantages et Inconvénients
Avantages

ü La création de domaines supplémentaires permettant de bénéficier d'un dimensionnement global des

services de domaine Active Directory dans un réseau possédant une bande passante limitée.

ü Avec la forêt, l'utilisateur a une limite de sécurité dans l'organisation et la définition de l'étendue de
l'autorité des administrateurs.

ü Les unités d'organisation ont pour mission de faciliter la délégation de l'autorité afin de simplifier la
prise en charge d'un grand nombre d'objets.

Inconvénients

ü Les services hébergés sont régulièrement la cible d'attaques massives de hackers, ces attaques étant
particulièrement rentables si elles réussissent (un seul système contient les données de milliers
d'utilisateurs).

ü La localisation des données et l'absence de contrôle sur ces données, surtout lorsqu'elles sont
critiques pour l'entreprise (par exemple les données client d'un CRM), créé une certaine réticence à les
faire héberger chez un tiers.

4. Service DHCP

a. Définition

Le DHCP (Dynamique Host Configuration Protocol) est un protocole réseau chargé de la configuration
automatique des adresses IP d'un réseau informatique. Il évite ainsi à l'utilisateur qui se connecte pour
la première fois à un réseau, d'avoir à configurer la pile IP de son équipement.35(*)
b. Fonctionnement

En général, les services qui assurent le protocole DHCP sont gérés par des routeurs sur les réseaux en
LAN. Sur de larges réseaux, le DHCP est assuré par des ordinateurs spéciaux. Le paramétrage DHCP
comprend surtout la définition du champ de fonctionnement du serveur DHCP. Ce serveur attribue
automatiquement des adresses IP et paramètre mécaniquement les autres données du réseau. Le
routeur joue le rôle de serveur DHCP pour la majorité des particuliers et des PME. Au sein des grands
systèmes, un serveur spécialisé est requis pour remplir cette fonction.

Quand un dispositif sous tension est branché à un réseau avec un serveur DHCP, celui-ci envoie une
requête DHCP au serveur, dénommée DHCPDISCOVER. Lorsque le message DISCOVER arrive au serveur
DHCP, ce dernier garde une certaine adresse IP utilisable par le périphérique, puis la communique à son
client par un signal DHCPOFFER.

Lorsque le client propose d'utiliser l'adresse IP retenue, le périphérique envoie un message

DHCPREQUEST pour l'autoriser par le service DHCP. Puis le serveur transmet un ACK afin de valider que
le dispositif accepte l'adresse IP précise. Il fixe ensuite la longueur de temps pendant que le dispositif
utilise ladite adresse avant de recevoir une nouvelle adresse.

S'il décide que le périphérique concerné est incapable de fournir l'adresse IP, celui-ci transmet un NACK.
Le réglage du DHCP est essentiel. Une mauvaise conception peut causer des interruptions majeures du
réseau et entraîner des ralentissements lors de la recherche d'une solution au problème.

c. Rôle

Rôle d'un service DHCP (Dynamic Host Configuration Protocol) a pour rôle de distribuer des adresses IP
à des clients pour une durée déterminée. Au lieu d'affecter manuellement à chaque hôte une adresse
statique, ainsi que tous les paramètres tels que (serveur de noms, passerelle par défaut, nom du
réseau), un serveur DHCP alloue à un client, un bail d'accès au réseau, pour une durée déterminée
(durée du bail). Le serveur passe en paramètres au client toutes les informations dont il a besoin.

Tous les noeuds critiques du réseau (serveur de nom primaire et secondaire, passerelle par défaut) ont
une adresse IP statique ; en effet, si celle-ci variait, ce processus ne serait plus réalisable. Ce processus
est mis en oeuvre quand vous ouvrez une session chez un fournisseur d'accès Internet par modem. Le
fournisseur d'accès, vous alloue une adresse IP de son réseau le temps de la liaison. Cette adresse est
libérée, donc de nouveau disponible, lors de la fermeture de la session.

d. Avantages et inconvénients

Avantages

· Le protocole DHCP offre une configuration de réseau TCP/IP fiable et simple, empêche les conflits
d'adresses et permet de contrôler l'utilisation des adresses IP de façon centralisée. Ainsi, si un
paramètre change au niveau du réseau, comme, par exemple l'adresse de la passerelle par défaut, il
suffit de changer la valeur du paramètre au niveau du serveur DHCP, pour que toutes les stations aient
une prise en compte du nouveau paramètre dès que le bail sera renouvelé. Dans le cas de l'adressage
statique, il faudrait manuellement reconfigurer toutes les machines.

· Economie d'adresse : ce protocole est presque toujours utilisé par les fournisseurs d'accès Internet qui
disposent d'un nombre d'adresses limité. Ainsi grâce à DHCP, seules les machines connectées en ligne
ont une adresse IP. En effet, imaginons un fournisseur d'accès qui a plus de 1000 clients. Il lui faudrait 5
réseaux de classe C, s'il voulait donner à chaque client une adresse IP particulière. S'il se dit que chaque
client utilise en moyenne un temps de connexion de 10 mn par jour, il peut s'en sortir avec une seule
classe C, en attribuant, ce que l'on pourrait appeler des "jetons d'accès" en fonction des besoins des
clients.

· Les postes itinérants sont plus faciles à gérer

· Le changement de plan d'adressage se trouve facilité par le dynamisme d'attribution.

· Prise en charge des clients BOOTP - Les service BOOTP et les services DHCP se chargent d'écouter et de
répondre aux messages diffusés par les clients. Le serveur DHCP peut répondre aussi bien aux requêtes
des clients BOOTP qu'à celles des clients DHCP. Les clients BOOTP reçoivent une adresse IP et les
informations nécessaires au démarrage à partir d'un serveur.

· Configuration centralisée des clients du réseau - Vous pouvez créer une configuration sur mesure pour
certains clients ou pour certains types de client. Les données de configuration sont stockées au même
endroit : à l'intérieur du magasin de données DHCP. Vous n'avez pas besoin de vous connecter à un
client pour changer sa configuration. Il est possible de modifier plusieurs clients à la fois en changeant
simplement les informations dans le magasin de données.

Inconvénients

· Il centralise les modifications de paramètres ;

· Qu'il renvoie sur les stations au moment du démarrage.

* 31 https://www.memoireonline.com/11/11/4952/m_Conception-et-deploiement-dune-architecture-
reseau-securisee--cas-de-SUPEMIR11.html , consulté le 26/05/2021, 11h45

* 32 https://www.linternaute.fr/dictionnaire/fr/definition/dns/ , consulté le 28/05/2021, 13h22

* 33 https://techlib.fr/definition/iis.html , consulté le 28/05/2021, 13h30

* 34 https://www.access-manager.net/services-de-domaine-active-directory/ , consulté le 03/06/2021,

09h36
* 35 https://www.futura-sciences.com/tech/definitions/informatique-dhcp-9144/ , consulté le
03/06/2021, 11h44

précédent sommaire suivant

Rechercher sur le site:

© Memoire Online 2000-2023

Pour toute question contactez le webmaster

"Ceux qui vivent sont ceux qui luttent"

Ce site utilise des liens d'intention d'annonce Google AdSense. AdSense génère automatiquement ces
liens qui peuvent aider les créateurs à gagner de l'argent.
Victor Hugo

Serveur web de grande qualité en ligne

1. GENERALITE

Comme toute entreprise oeuvrant d'une certaine taille dispose en général d'un réseau informatique et
vu l'importance des informations qui sont véhiculées dans les réseaux, ces derniers sont en
traind'embarquerun développement ainsi qu'un élargissement,le constat est que, ceux qui en font usage
ignorent parfois les risques auxquelles ils sont exposés lorsqu'une bonne configuration n'est pas mise en
place. Les réseaux les plus sécurisés disposent très souvent d'un outillage tant matériel que logiciel afin
de s'assurer une sécurité optimale. Les individus créent les conditions qui permettent de réaliser en
espace une éternité des progrès qui, par le passé, posaient des difficultés.

De nos jours, les technologies des réseauxapparaissent comme un moyen satisfaisant pour communique
; nos entreprises qui, jadis présentées beaucoup des problèmes, pour communiquer avec d'autres
entreprises, les informations de tous types (texte, image, vidéo, sons) doivent de ce fait être mises à
disposition des employés pour mettre un travail collaboratif et coopératif, favoriser la communication et
limiter les erreurs dues à la mauvaise circulation des informations.

C'est à travers cette optique que nous avons voulu discuter sur le cadre de notre étude.Et notre
attention a été attirée par le thème intitulé « la mise en place d'un service DHCP au sein d'un réseau
local dans une institution étatique ». En apportant une explication pouvant naître la curiosité, la
créativité afin de comprendre les nouvelles technologies ou différents services.
IP : Internet Protocol

DHCP : Dynamique Host Configuration Protocol

VPN : Virtual Private Network

DNS : Domain Name System

WWW : World Wide Web

IIS : Internet Information Services

ASP : Active Server Pages

HTTP : Hypertext Transfer Protocol

ADDS : Active Directory Domain Service

LDAP : Lightweigh Directory Access Protocol

CRM : Customer Relationship Management

DHCP : Dynamique Host Configuration Protocol

LAN : Local Area Network

PME : Petite et Moyenne Entreprise

ACK : Acknowledge character

TCP : Transmission Control Protocol

MEHERAP : Ministère de l'Energie, Hydrocarbures, Environnement et Relations avec l'Assemblée

Provinciale

HDD : Hard Disk

CPU : Central Processing Unit

RAM : Random Access Memory

STP : Spanning Tree Protocol

UTM : Unified Threat Management

Dans le cas d'un réseau informatique, lorsque l'on parle de service, il y a une offre et une demande, le
contexte est alors celui de client-serveur. Le serveur pouvant aussi être client et inversement. Il ne faut
pas confondre les services et les applicatifs. Les services sont des parties indirectement utilisées par le
client tandis qu'un applicatif lui l'est directement. Par exemple : Un serveur proposant une gestion des
impressions ne sera accessible qu'à travers des applicatifs. Le service lui reçoit une requête d'un
applicatif et la traite. On n'accède pas directement au service.

Les services sont divers, allant du serveur de noms au serveur de courrier électronique en passant par
d'autres plus axés sur la configuration de matériels. Les demandes formulées par les clients, sont
véhiculées par les réseaux grâce aux protocoles de transport. La littérature emploie de nombreux
termes pour parler de ces services : processus, démon, serveur, programme serveur... Pour que ces
services soient utilisables, il faut les matériels adéquats sur le réseau les proposant.

Les ports sont des numéros qui référencent un service proposé sur le serveur, ce sont des canaux
d'écoute. Pour le serveur, ce canal indique quel service est demandé tandis que pour le client il indique
vers quel canal la réponse doit être envoyée. Les matériels utilisent des numéros de port plutôt que des
noms afin d'homogénéiser les services quel que soit le système utilisé. La machine lorsqu'elle reçoit des
demandes, les transmet au port indiqué qui est en attente, à l'écoute. Dès qu'il reçoit cette demande, il
est "réveillé " et peut alors les traiter.

Ces services sont décrits dans le RFC 1700 et sont présents, sous UNIX, dans un fichier du nom de
services situé dans le répertoire /etc.On retrouve les mêmes paramètres sur macintosh dans le
gestionnaire d'extensions et sur Windows dans le panneau de configuration.

Dans ce chapitre on va parler des quelques définitions des concepts de bases et connexes et de la notion
générale sur les services réseaux, d'où l'essentiel va être parlé dans les phrases qui suivent.
SECTION I : DEFINITION DES CONCEPTS DE BASESs ET CONNEXES

Les vives définitions de mots clés ci-dessous permettront à nos lecteurs de mieux comprendre notre
thème.

I.1.CONCEPTS DE BASES

a. MISE EN OEUVRE :

La mise en oeuvre désigne la création d'un produit fini à partir d'un document de conception, d'un
document de spécification, voire directement depuis une version originelle ou un cahier des
charges.11(*)

Emploi de quelque chose, qui débute, pour un usage déterminé.12(*)

b. SERVICE :

Ensemble des devoirs et travails particuliers que l'on doit accomplir.13(*)

Est un usage, fonctionnement d'une machine oud'autres matériels.14(*)

c. DHCP :

Est un protocole réseau dont le rôle est d'assurer la configuration automatiquement des paramètres IP
d'une station ou d'une machine, notamment en lui attribuant automatiquement une adresse et un
masque de sous-réseau.15(*)
Le DHCP est un protocole réseau chargé de la configuration automatique des adresses IP d'un réseau
informatique. Il évite ainsi à l'utilisateur qui se connecte pour la première fois à un réseau, d'avoir à
configurer la pile IP de son équipement.16(*)

d. RESEAU :

Ensemble d'éléments ou équipements de même nature reliés les uns aux autres.17(*)

Les réseaux peuvent être définit comme un ensemble d`équipements électroniques (PC, Imprimante,
PDA, ...) interconnectés par un media de transmission dans le but d`échanger d`informations et/ou de
partager des ressources.18(*)

e. ORDINATEUR LOCAL :

Est un ordinateur sur lequel on travaille, par opposition avec un ordinateur distant ou un ordinateur
relié des ordinateurs physiquement proches, dans un même bâtiment.19(*)

Une pièce ou une partie d'un bâtiment à destination déterminée (commercial, administratif, etc.).20(*)

f. INSTITUTION ETATIQUE :

Ensemble des structures d'un système social qui tendent à durer comme telles.21(*)

Regroupe l'ensemble des administrations de service public, mais peuvent aussi comprendre des
coutumes.22(*)

I.2. CONCEPTS CONNEXES

a) ADRESSE :

Valeur désignant un document ou une chaine de caractères, un utilisateur, un terminal, un site, ou un

hôte, sur un réseau.23(*)

Est un caractère ou groupe de caractères ayant pour fonction de localiser une information dans une
mémoire ou d'indiquer le destinataire d'un message.24(*)

b) SECURITE :

Est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en
place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le
détournement du système d'information.25(*)

Il se cantonne généralement à garantir les droits d'accès aux données et ressources d'un système en
mettant en place un mécanisme d'authentification et de contrôle permettant d'assurer que les
utilisateurs des dites ressources possèdent uniquement les droits qui leur ont été octroyés.26(*)

c) PROTOCOLE :

Est une méthode standard qui permet la communication entre des processus (s'exécutant
éventuellement sur différentes machines), c'est-à-dire un ensemble de règles et de procédures à
respecter pour émettre et recevoir des données sur un réseau.27(*)

Il renvoie à l'ensemble de règles utilisées par les points de terminaison d'un réseau pour communiquer
lors d'une connexion de télécommunication.28(*)
d) SERVEUR :

Est un ordinateur de grande puissance qui est chargé de fournir le service de transmission des
informations demandées par ses clients, qui peuvent être d'autres ordinateurs, des appareils mobiles ou
encore des imprimantes.29(*)

Est une machine électronique et de grande capacité détenant des ressources particulières et qu'il met à
la disposition d'autres ordinateurs par l'intermédiaire d'un réseau.30(*)

* 11 https://fr.wikipedia.org/wiki/Mise_en_oeuvre consulté le 24/05/2021, 15h00

* 12 https://www.linternaute.fr/dictionnaire/fr/definition/mise-en-oeuvre/ consulté le 24/05/2021,

15h23

* 13 Dictionnaires Grand Robert, Ed 2005, V.2.0

* 14 http://dictionnaire.sensagent.leparisien.fr/service/fr-fr/ consulté le 24/05/2021, 17h10

* 15 https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#:~:text=Dynamic%20Host
%20Configuration%20Protocol%20(DHCP,un%20masque%20de%20sous-réseau., consulté le
24/05/2021, 17h24

* 16 https://www.futura-sciences.com/tech/definitions/informatique-dhcp-9144/ consulté le
24/05/2021, 17h30

* 17 https://www.linternaute.fr/dictionnaire/fr/definition/reseau/ consulté le 24/05/2021, 17h50

* 18 Ir David KADIATA, cours de Réseau II, G3 INFO, UNIKAM 2020-2021, inédit

* 19 https://jargon.tuxfamily.org/Local consulté le 24/05/2021, 18h22

* 20 https://fr.wikipedia.org/wiki/Local consulté le 24/05/2021, 18h30

* 21 https:// mobile-dictionary.reverso.net/fr/francaisdefinition/institution+%C3%A9tatique consulté le

24/05/2021, 18h42

* 22 http:// www.irenees.net/bdf_fiche-analyse-109_fr.html consulté le 24/05/2021, 18h55

* 23 https://jargon.tuxfamily.org} : Adresse, le 24/05/2021, 19h22

* 24 https:// www.google.com/url?q=http://www.marche-public.fr/Terminologie/Entrees/adresse-
informatique.htm&sa=U&ved=2ahUKEwjei4PtuurxAhWDUMAKHRbXAuAQFnoECAYQAg&usg=AOvVaw0
UPfADTObY3OVm9zKWb9Dp, le 24/05/2021, 19h27

* 25. https:// fr.m.wikipedia.org/wiki/S%C3%A9curit%C3%A9_des_syst%C3%A8mes_d'information,

consulté le 24/05/2021, 19h38

* 26 https:// web.maths.unsw.edu.au/~lafaye/CCM/secu/secuintro.htm consulté le 26/05/2021, 10h17

* 27 https:// www.commentcamarche.net/contents/531-protocoles consulté le 26/05/2021, 10h40

* 28 https://www.lemagit.fr/definition/Protocole, consulté le 26/05/2021, 10h46

* 29 https://www.futura-sciences.com/tech/definitions/internet-serveur-1950/ , consulté le
26/05/2021, 11h02
* 30 https://www.memoireonline.com/06/20/11863/m_Mise-en-place-dune-base-des-donnees-
repartie-pour-la-gestion-des-transferts-des-fonds-ans-une-i7.html , consulté le 26/05/2021, 11h11
Rechercher sur le site:

Home | Publier un mémoire | Une page au hasard

Memoire Online > Informatique et Télécommunications

Mise en place d'un service de DHCP au sein d'un réseau local dans une institution étatique: Cas du
ministère des hydrocarbures, environnement, énergie et relation avec l'assemblée provinciale

par Nackcity NKUMWIMBA

Université de Kamina - Graduat 2020

précédent sommaire suivant

SECTION II : NOTION GENERALE SUR LES SERVICES RESEAUX

II.1.DEFINITION

Un service réseau est une fonctionnalité assurée par un ordinateur consistant à l'aptitude de fournir des
informations à d'autres ordinateurs via une connexion réseau normalisée. Ils se basent sur les
protocoles pour fournir des fonctionnalités qui sont accessibles par l'utilisateur au niveau du 7er couche
du modèle OSI (couche application). 31(*)

II.2. FONCTIONNEMENT
Un service réseau est une application exécutée depuis la couche d'application et au-dessus. Il fournit des
capacités de stockage, de manipulation, de présentation, de communication ou d'autres services qui
sont souvent mises en oeuvre en utilisant une architecture client-serveur ou pair à pairbasée sur un
protocole de communication de la couche « application » du modèle OS.

Permet de relier les ordinateurs entre eux via un serveur qui va gérer l'accès à Internet, les e-mails, les
droits d'accès aux documents partagés et le travail collaboratif. Chaque utilisateur du réseau se
connecte avec un nom d'utilisateur et un mot de passe et est authentifié par le serveur. Chaque service
est habituellement fourni par un composant de serveur fonctionnant sur un ou plusieurs ordinateurs
(souvent un ordinateur serveur dédié offrant plusieurs services) et accessible via un réseau par des
composants client exécutés sur d'autres périphériques. Toutefois, les composants client et serveur
peuvent être exécutés sur la même machine.

Lors du traitement d'un service, il est possible qu'un même service soit demandé sans que le traitement
du premier ne soit terminé. C'est pourquoi, au moment d'une demande, le serveur crée un sous-
élément, copie conforme de son programme (processus). On appelle cela un processus fils. Ce processus
traitera la demande tout en laissant le processus père (processus ou programme initial) libre.

II.3. ROLE

Service réseau, il sert de centraliser les données d'une entreprise afin de simplifier leur échange sécurisé
et la communication entre les utilisateurs. Elle instaure une plateforme de travail collaboratif.Effectuent
les mises à jour des systèmes collectifs et des logiciels en tenant compte des nouvelles versions. De plus,
ils sont responsables d'assurer la sécurité des données des systèmes collectifs.

II.4. AVANTAGES ET INCONVENIENTS

· Avantages

§ Plus de temps pour développer votre entreprise : L'externalisation de l'essentiel de votre travail de «
pompier » au quotidien vous dégage du temps pour vous concentrer sur votre rôle stratégique en tant
que leader et guide de votre entreprise.
§ Mise à niveau et déploiement de nouvelles technologies : Le fonctionnement « En tant que service »
ne s'applique pas aux seuls logiciels. Outre les imprimantes, vous pouvez également externaliser la
gestion des appareils et d'autres matériels.

§ Sécurité et conformité aux réglementations : Avec la multiplication des scandales de piratage et

d'attaques DDoS, la pression sur les entreprises de toute taille en termes de conformité de leurs
données ne fait que croître.

§ Efficacité accrue : Les organisations conçues pour n'effectuer qu'une seule fonction seront toujours
plus efficaces qu'une équipe pluridisciplinaire interne.

· Inconvénients

§ Coût d'installation ( configuration) élevé : Bien que le service réseau réduise les coûts avec le temps
grâce aux ressources informatiques partagées, les coûts d'installation initiaux liés à l'installation de
service réseau sont élevés. En effet, toute organisation qui installera un service réseau devra acheter le
matériel informatique nécessaire à la mise en réseau.

§ Couvre une zone limitée : Le réseau local couvre une petite zone comme un bureau, un bâtiment ou
un groupe de bâtiments à proximité.

I.5. TYPES DES SERVICES RESEAUX

1. Service DNS

a. Définition
DNS signifie Domaine Name Système (Système de Noms de Domaine). En informatique, le DNS est un
système permettant d'associer une adresse IP à un nom de domaine. On associe donc une adresse
logique, le nom de domaine, à une adresse physique l'adresse IP.32(*)

b. Fonctionnement

Le Service DNS (Domaine Name Système ou Système de Noms de Domaine en français) est un service
dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le service
DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre ordinateur
via un réseau.

Tout ordinateur voulant connaitre un numéro ou un nom peut interroger son serveur DNS. Lorsque
celui-ci a besoin d'un enregistrement, il sait comment interroger d'autre serveur DNS, il émet une
requête « en amont ».

c. Rôle

Les Services DNS (Domain Name Système) sont chargés de faire correspondre les adresses IP des
serveurs Web avec les noms de domaines, plus facile à retenir. Ce sont des tables de correspondance
entre les adresses IP et les noms de domaine où il permet alors d'établir la relation entre le nom de
domaine et l'adresse IP des machines d'un réseau. D'où chaque domaine déclaré possède un serveur
primaire des noms et un serveur secondaire afin de rendre l'architecture plus efficiente et surtout de
pouvoir prendre le relai du serveur primaire, en cas de panne ou d'indisponibilité.

d. Avantages et inconvénients

Avantages

· Ils peuvent être plus stables et ne pas tomber, lorsque votre fournisseur échoue ;
· Ils pourraient être plus fiables (votre fournisseur pourrait rediriger ceux « non trouvés » vers une page
publicitaire, tandis que l'open DNS ou Google DNS disent qu'ils ne le font pas).

Inconvénients

· Confidentialité réduite : un autre fournisseur connait votre utilisation d'internet (par exemple, les sites
Web que vous visitez) d'autant plus que Google joint désormais les données recueillies auprès de
différents services dans les profils des utilisateurs, cela pourrait ne pas être souhaité.

· Redirection NXDOMAIN (paramètre par défaut pour Open DNS), provoquant des effets indésirables tels
que de mauvaises réponses DNS et des redirections ver des sites Web inattendus.

2. Service IIS

a. Définition

IIS (Internet Informatique Service). Il est un service Web progiciel conçu pour Windows Server. Il est
utilisé pour l'hébergement sites internet et d'autres contenus sur le Web.33(*)

b. Fonctionnement

Microsoft IIS est le service Web fonctionnant sous Windows Server ; IIS s'installe et s'administre via le
gestionnaire de service comme tous les rôles Windows Server ; Web Platform Installer permet d'installer
facilement et automatiquement des modules ou applications Web en toute simplicité et sécurité.

c. Rôle
Le Système d'exploitation Windows Server 2008 fournit une plateforme unifiée pour la publication de
sites Web en intégrant les services internet (IIS), ASP.NET et Windows communication fondation. Dont le
service IIS dans sa version 7.0 apporte des améliorations majeures au serveur Web IIS existant et joue
un rôle central dans l'intégration des technologies de plateforme Web.

d. Avantages et inconvénients

Avantages

· Les services IIS fournissent l'interopérabilité entre divers logiciels fonctionnant sur diverse plate-
forme ;

· Basés sur le protocole http, les services IIS Web peuvent fonctionner au travers de nombreux pare-feu
sans nécessiter des changements sur les règles de filtrage.

Inconvénients

· Les normes de services IIS Web dans certains domaines sont actuellement récentes ;

· Par l'utilisation du protocole HTTP, les services IIS peuvent contourner les mesures de sécurité mise en
place au travers des pare-feu.

3. Service ADDS

a. Définition
L'active Directory Domain Service ou ADDS S'occupe de la gestion des communications entre
utilisateurs, le processus d'ouverture de session, la recherche d'annuaire et l'authentification.34(*)

b. Fonctionnement

Une compagnie qui utilise AD DS bénéficie d'une application sécurisée intégrant une authentification
d'ouverture de session et de contrôle d'accès aux ressources de l'annuaire. On gère les données et
l'organisation de l'annuaire à partir du réseau grâce à une ouverture de session réseau unique. Les
personnes autorisées par l'administrateur peuvent accéder à des ressources en se servant de nombreux
emplacements implémentés au réseau grâce à l'ouverture de session réseau unique.

Avec l'AD DS, le logiciel dispose d'un ensemble de règles, schéma définissant les classes d'objets et
d'attributs gérés par l'annuaire. En se servant du mécanisme de requête et d'index, les utilisateurs
peuvent publier et effectuer des recherches dans les objets ou les applications. Le contrôleur de
domaine qui dispose des rôles de maîtres d'opérations réalise des tâches spécifiques afin d'assurer la
cohérence et réduire les entrées en conflit de l'annuaire.

c. Rôle

Les utilisateurs de l'AD DS peuvent créer une infrastructure évolutive et sécurisée afin de gérer les
identifiants et les ressources. Cette option garantit la gestion des obligations fonctionnant avec un
annuaire comme Microsoft Exchange Server. Avec le Service de domaine Active Directory, on dispose
d'un logiciel contenant une base de données pour stocker et administrer les informations sur les
ressources réseau et les renseignements spécifiques à des applications utilisant un annuaire.

L'outil permet aux administrateurs d'organiser les éléments d'un réseau ( ordinateur, utilisateur, autres
périphériques...) afin d'obtenir une structure hiérarchique telle que le contenant-contenu.

d. Avantages et Inconvénients
Avantages

ü La création de domaines supplémentaires permettant de bénéficier d'un dimensionnement global des

services de domaine Active Directory dans un réseau possédant une bande passante limitée.

ü Avec la forêt, l'utilisateur a une limite de sécurité dans l'organisation et la définition de l'étendue de
l'autorité des administrateurs.

ü Les unités d'organisation ont pour mission de faciliter la délégation de l'autorité afin de simplifier la
prise en charge d'un grand nombre d'objets.

Inconvénients

ü Les services hébergés sont régulièrement la cible d'attaques massives de hackers, ces attaques étant
particulièrement rentables si elles réussissent (un seul système contient les données de milliers
d'utilisateurs).

ü La localisation des données et l'absence de contrôle sur ces données, surtout lorsqu'elles sont
critiques pour l'entreprise (par exemple les données client d'un CRM), créé une certaine réticence à les
faire héberger chez un tiers.

4. Service DHCP

a. Définition

Le DHCP (Dynamique Host Configuration Protocol) est un protocole réseau chargé de la configuration
automatique des adresses IP d'un réseau informatique. Il évite ainsi à l'utilisateur qui se connecte pour
la première fois à un réseau, d'avoir à configurer la pile IP de son équipement.35(*)
b. Fonctionnement

En général, les services qui assurent le protocole DHCP sont gérés par des routeurs sur les réseaux en
LAN. Sur de larges réseaux, le DHCP est assuré par des ordinateurs spéciaux. Le paramétrage DHCP
comprend surtout la définition du champ de fonctionnement du serveur DHCP. Ce serveur attribue
automatiquement des adresses IP et paramètre mécaniquement les autres données du réseau. Le
routeur joue le rôle de serveur DHCP pour la majorité des particuliers et des PME. Au sein des grands
systèmes, un serveur spécialisé est requis pour remplir cette fonction.

Quand un dispositif sous tension est branché à un réseau avec un serveur DHCP, celui-ci envoie une
requête DHCP au serveur, dénommée DHCPDISCOVER. Lorsque le message DISCOVER arrive au serveur
DHCP, ce dernier garde une certaine adresse IP utilisable par le périphérique, puis la communique à son
client par un signal DHCPOFFER.

Lorsque le client propose d'utiliser l'adresse IP retenue, le périphérique envoie un message

DHCPREQUEST pour l'autoriser par le service DHCP. Puis le serveur transmet un ACK afin de valider que
le dispositif accepte l'adresse IP précise. Il fixe ensuite la longueur de temps pendant que le dispositif
utilise ladite adresse avant de recevoir une nouvelle adresse.

S'il décide que le périphérique concerné est incapable de fournir l'adresse IP, celui-ci transmet un NACK.
Le réglage du DHCP est essentiel. Une mauvaise conception peut causer des interruptions majeures du
réseau et entraîner des ralentissements lors de la recherche d'une solution au problème.

c. Rôle

Rôle d'un service DHCP (Dynamic Host Configuration Protocol) a pour rôle de distribuer des adresses IP
à des clients pour une durée déterminée. Au lieu d'affecter manuellement à chaque hôte une adresse
statique, ainsi que tous les paramètres tels que ( serveur de noms, passerelle par défaut, nom du
réseau), un serveur DHCP alloue à un client, un bail d'accès au réseau, pour une durée déterminée
(durée du bail). Le serveur passe en paramètres au client toutes les informations dont il a besoin.

Tous les noeuds critiques du réseau (serveur de nom primaire et secondaire, passerelle par défaut) ont
une adresse IP statique ; en effet, si celle-ci variait, ce processus ne serait plus réalisable. Ce processus
est mis en oeuvre quand vous ouvrez une session chez un fournisseur d'accès Internet par modem. Le
fournisseur d'accès, vous alloue une adresse IP de son réseau le temps de la liaison. Cette adresse est
libérée, donc de nouveau disponible, lors de la fermeture de la session.

d. Avantages et inconvénients

Avantages

· Le protocole DHCP offre une configuration de réseau TCP/IP fiable et simple, empêche les conflits
d'adresses et permet de contrôler l'utilisation des adresses IP de façon centralisée. Ainsi, si un
paramètre change au niveau du réseau, comme, par exemple l'adresse de la passerelle par défaut, il
suffit de changer la valeur du paramètre au niveau du serveur DHCP, pour que toutes les stations aient
une prise en compte du nouveau paramètre dès que le bail sera renouvelé. Dans le cas de l'adressage
statique, il faudrait manuellement reconfigurer toutes les machines.

· Economie d'adresse : ce protocole est presque toujours utilisé par les fournisseurs d'accès Internet qui
disposent d'un nombre d'adresses limité. Ainsi grâce à DHCP, seules les machines connectées en ligne
ont une adresse IP. En effet, imaginons un fournisseur d'accès qui a plus de 1000 clients. Il lui faudrait 5
réseaux de classe C, s'il voulait donner à chaque client une adresse IP particulière. S'il se dit que chaque
client utilise en moyenne un temps de connexion de 10 mn par jour, il peut s'en sortir avec une seule
classe C, en attribuant, ce que l'on pourrait appeler des "jetons d'accès" en fonction des besoins des
clients.

· Les postes itinérants sont plus faciles à gérer

· Le changement de plan d'adressage se trouve facilité par le dynamisme d'attribution.

· Prise en charge des clients BOOTP - Les service BOOTP et les services DHCP se chargent d'écouter et de
répondre aux messages diffusés par les clients. Le serveur DHCP peut répondre aussi bien aux requêtes
des clients BOOTP qu'à celles des clients DHCP. Les clients BOOTP reçoivent une adresse IP et les
informations nécessaires au démarrage à partir d'un serveur.

· Configuration centralisée des clients du réseau - Vous pouvez créer une configuration sur mesure pour
certains clients ou pour certains types de client. Les données de configuration sont stockées au même
endroit : à l'intérieur du magasin de données DHCP. Vous n'avez pas besoin de vous connecter à un
client pour changer sa configuration. Il est possible de modifier plusieurs clients à la fois en changeant
simplement les informations dans le magasin de données.

Inconvénients

· Il centralise les modifications de paramètres ;

· Qu'il renvoie sur les stations au moment du démarrage.

* 31 https://www.memoireonline.com/11/11/4952/m_Conception-et-deploiement-dune-architecture-
reseau-securisee--cas-de-SUPEMIR11.html , consulté le 26/05/2021, 11h45

* 32 https://www.linternaute.fr/dictionnaire/fr/definition/dns/ , consulté le 28/05/2021, 13h22

* 33 https://techlib.fr/definition/iis.html , consulté le 28/05/2021, 13h30

* 34 https://www.access-manager.net/services-de-domaine-active-directory/ , consulté le 03/06/2021,

09h36
* 35 https://www.futura-sciences.com/tech/definitions/informatique-dhcp-9144/ , consulté le
03/06/2021, 11h44

précédent sommaire suivant

Rechercher sur le site:

© Memoire Online 2000-2023

Pour toute question contactez le webmaster

"Ceux qui vivent sont ceux qui luttent"

Ce site utilise des liens d'intention d'annonce Google AdSense. AdSense génère automatiquement ces
liens qui peuvent aider les créateurs à gagner de l'argent.
Victor Hugo

Acheter Ordinateur
Rechercher sur le site:

Home | Publier un mémoire | Une page au hasard

Memoire Online > Informatique et Télécommunications

Mise en place d'un service de DHCP au sein d'un réseau local dans une institution étatique: Cas du
ministère des hydrocarbures, environnement, énergie et relation avec l'assemblée provinciale

par Nackcity NKUMWIMBA

Université de Kamina - Graduat 2020

précédent sommaire suivant

CHAPITRE TROISIEME : IMPLEMENTATION ET CONFIGURATION DU SERVICE DHCP

INTRODUCTION

Ce chapitre traite sur l'implémentation et configuration d'un serveur DHCP et le serveur DNS ainsi que
de montrer les différentes fonctionnalités pour la mise en oeuvre de l'accès à distance.

Pour mettre en oeuvre le service d'accès à distance, nous avons choisi le système linux sous la
distribution Debian. La distribution Debian, est un système d'exploitation libre pour les ordinateurs.

Un système d'exploitation est une suite des programmes de base et d'utilitaires permettant à un
ordinateur de fonctionner.
Debian est bien plus qu'un simple système, il est fourni avec plus de 59000 paquets. Ce sont des
composants logiciels précompilés, assemblés dans un format ingénieux conçu pour une installation aisée
sur machine. Une grande partie des utilitaires de base qui constituent le système d'exploitation provient
d'un projet GNU ; d'où les noms GNU/linux, utilitaires sont libres eux aussi Bien, ce que veulent les gens
se sont des logiciels applicatifs : les logiciels pour les aider à faire ce qu'ils souhaitent faire depuis
l'Edition de documents jusqu'à la gestion d'une entreprise en passant par les jeux et la réalisation
d'autre logiciels.

C'est un peu comme une tour à la base le noyau, au-dessus les utilitaires fondamentaux, puis tous les
logiciels que vous lancez de la tour, Debian qui organise soigneusement l'ensemble afin que tout puisse
fonctionner correctement.

1. PREREQUIS

Avant d'arriver à l'installation et la configuration de notre solution ; il est contraint de remplir les
conditions ci-après :

Ø Avoir une machine virtuelle ayant des capacités ci-après

- D'au moins un disque dur de 60G,

- Une mémoire RAM de capacité plus ou moins 1G

- Un processeur de 1GHz

Ø Avoir installé le service Bind9

2. INSTALLATION DU SERVEUR
Figure1 : installation en mode graphique

Lors de l'installation du serveur nous avons choisi le mode graphique.

3. CONFIGURATION DU SERVICE BIND9(DNS)

DNS est une partie importante de la gestion, de la configuration et de l'infrastructure de serveur à

maintenir un moyen simple de rechercher les interfaces réseau et les adresses IP par leurs noms en
configurant un système de noms de domaines(DNS) approprié.

L'utilisation de nom de domaine complet, au lieu d'adresses IP pour spécifier les adresses réseau facilite
la configuration des services, des applications augmente la configuration.

Configurer votre propre DNS pour votre réseau privé est un excellent moyen d'améliorer la gestion du
réseau.

Un serveur DNS est un annuaire pour ordinateur lorsque vous voulez accéder à un ordinateur dans le
réseau, votre ordinateur va interroger le serveur DNS pour récupérer l'adresse de l'ordinateur que vous
voulez joindre. Une fois, que votre ordinateur aura récupéré l'adresse du destinataire, il pourra le
joindre directement avec son adresse IP. Le serveur DNS va permettre de faire la relation entre nom
d'ordinateur et l'adresse IP.

La configuration du serveur DNS sous Debian met en oeuvre les étapes ci-après :

Figure2 : se connecteren tant que super utilisateur

Pour installer le serveur DNS, en première étape on ouvre le terminal, on se connecte en tant
qu'administrateur à l'aide de la commande « SU » ainsi fait entrée le mot de passe de l'administrateur.
L'installation du serveur se fait par le nom du paquet appelé « bind9 », il suffit de taper une ligne des
commandes « apt-get Install bind9 ».

Après l'installation du service, il est nécessaire de taper « OUI » (o) pour que l'espace disque soit utilisé
après cette opération.

Après avoir accepté oui, nous avons listé tous les fichiers du répertoire /etc/ à l'aide de la commande
«ls»

Figure3 : résultat de la création du bureau

En suit, nous sommesentrées dans le fichier bind en tapant la commande « cd bind », après nous avons
listé les fichiers à l'aide de la commande « ls ».

Figure4 : pour éditer le fichier local

Après avoir listé tous les fichiers du répertoire bind, nous avons édité un fichier « named.conf.local » et
ce fichier sera modifié à l'aide de la commande « gedit named.conf.local».

Figure5 : résultat du fichier local

Voici le fichier dont nous avons modifié, dans ce fichier nous avons modifié la zone directe qui permet
de convertir l'adresse IP en un nom de domaine, ainsi que la zone inverse, permet de convertir le nom
de domaine en une adresse IP, après avoir modifié il est nécessaire d'enregistrer le fichier.

Lorsqu'on enregistre la modification, l'administrateur doit tout particulièrement à ne pas faire la faute
de syntaxe car les erreurs mineures en apparence empêcheront le démarrage du service named.

Figure6 : résultat du fichier named.conf.options

Dans ce fichier nous allons définir les options globales de configuration du serveur et établir des valeurs
par défaut pour d'autres déclarations. Pour modifier ce fichier on tape la commande Toujours dans ce
fichier, commenter l'option forwarders, il est configuré avec une adresse IP statique. « gedit
named.conf.options », positionner l'option sur l'interface réseau interne.

Figure7 : résultat de la création du fichier db.minherap.org

Nous avons créé un fichier appelé « db.minherap.org » à l'aide de la commande « cat named.conf.local »

Après avoir créé ce fichier, nous avons listé le fichier du répertoire et on affiche le fichier « db.local » à
l'aide de la commande « cat db.local » en suite on a copié le fichier db.sncc.cd dans le répertoire à l'aide
de la commande « cp db.local db.minherap.org». Une fois crée nous allons copier le fichier db. sncc.cd,
nous avons vérifié si le fichier db.sncc.cd existe dans le répertoire en tapant la commande « ls » et on
doit afficher tous les fichiers du répertoire, et en suit nous allons afficher le contenu du fichier
db.sncc.cd à l'aide de la commande « cat db.sncc.cd ».
Figure8: résultat du fichier gedit db.minherap.org

Après avoir affiché le fichier, nous avons édité le fichier pour attribuer les adresses de l'interface
loopback à l'aide de la commande « gedit db.minherap.org ».

Après avoir édité tous les fichiers, nous allons taper la commande « named-checkconf -z » pour afficher
tous les loaded serial éditer lors de la modification des fichiers.

Figure9 : résultat du test dig minherap.org

Après avoir redémarré le service, nous avons testé à l'aide de la commande « dig minherap.org » si la
configuration a été bien fait.

précédent sommaire suivant

Rechercher sur le site:

© Memoire Online 2000-2023

Pour toute question contactez le webmaster

"Le don sans la technique n'est qu'une maladie"

Rechercher sur le site:

Home | Publier un mémoire | Une page au hasard

Memoire Online > Informatique et Télécommunications

Mise en place d'un service de DHCP au sein d'un réseau local dans une institution étatique: Cas du
ministère des hydrocarbures, environnement, énergie et relation avec l'assemblée provinciale

par Nackcity NKUMWIMBA

Université de Kamina - Graduat 2020

précédent sommaire suivant

4. SERVEUR DHCP

Un serveur DHCP (ou service DHCP) est un serveur (ou service) qui délivre des adresses IP aux
équipements qui se connectent sur le réseau. En effet, la plupart du temps, les cartes réseaux de ces
équipements sont en attente d'une adresse IP leur permettant de communiquer sur le réseau. En même
temps qu'il envoie l'adresse, le service DHCP envoie quelques informations complémentaires
concernant le réseau sur lequel est branché l'hôte qui reçoit cette adresse

Les cartes réseaux des ordinateurs (ou plus généralement de tous les équipements qui sont branchés sur
un réseau : ordinateur, Object connectés, etc...) doivent être paramétrées pour recevoir
automatiquement des adresses lorsque l' ordinateur démarre ou que l'on se connecte au réseau.
L'adresse IP doit être unique sur un réseau donc le serveur DHCP (ou service DHCP) va gérer les
adresses et n'attribuer que des adresses non utilisées à tout nouvel hôte qui en fait la demande.
a. Avantages de ce système

Avec ce système, les adresses sont tournantes, c'est à dire qu'un réseau peut accueillir plus
d'ordinateurs (pas tous en même temps, bien évidemment) que si tous les ordinateurs avaient une
adresse fixe.

On dit que les adresses distribuées par ce service sont dynamiques, (par opposition aux adresses
statiques, celles que l'on enregistre directement sur l' ordinateur) c'est à dire qu'elles peuvent changer
d'une fois à l'autre.

précédent sommaire suivant

Rechercher sur le site:

© Memoire Online 2000-2023

Pour toute question contactez le webmaster

"La première panacée d'une nation mal gouvernée est l'inflation monétaire, la seconde, c'est la guerre.
Tous deux apportent une prospérité temporaire, tous deux apportent une ruine permanente. Mais tous
deux sont le refuge des opportunistes politiques et économiques"

Ce site utilise des liens d'intention d'annonce Google AdSense. AdSense génère automatiquement ces
liens qui peuvent aider les créateurs à gagner de l'argent.

Hemingway

Acheter Ordinateur
Rechercher sur le site:

Home | Publier un mémoire | Une page au hasard

Memoire Online > Informatique et Télécommunications

Mise en place d'un service de DHCP au sein d'un réseau local dans une institution étatique: Cas du
ministère des hydrocarbures, environnement, énergie et relation avec l'assemblée provinciale

par Nackcity NKUMWIMBA

Université de Kamina - Graduat 2020

précédent sommaire suivant

5. INSTALLATION DU SERVEUR DHCP

Figure10 : installation du serveur DHCP

Pour l'installtion du serveur DHCP, nous avons le paquet qui s'intitule isc-dhcp-server qui sera installé à
l'aide de la commande apt-get install isc-dhcp-server.
Figure11 : pour éditer le fichier isc-dhcp-server

Après avoir installé le serveur dhcp, il est nécessaire d'éditer le isc-dhcp-server, et pour éditer ce fichier
vous y entré dans etc en faisant cd/etc ainsi entre dans le default dans lequel nous allons trouver le
fichier isc-dhcp-server, puis on fait la commande gedit isc-dhcp-server pour la modification du premier
fichier.

Figure12 : résultat du fichier isc-dhcp-sever

Après avoir affiché le fichier,Nous n'utiliserons pas d'IPv6, la ligne peut donc être commentée. En
revanche, pour l'interface en IPv4, il vous faudra ajouter le nom de l'interface réseau de votre serveur
entre les guillemets.

Figure13 : pour éditer le fichier dhcp.conf

Ensuite, il faut éditer le fichier dhcpd.conf pour configurer le service DHCP

Figure14 : résultat du fichier dhcp.conf édité

Soyez vigilants à la syntaxe employée dans ce fichier, une erreur toute bête peut empêcher le service de
démarrer et faire perdre du temps. Chaque ligne de paramètre doit se terminer par le symbole « ; «.
Veillez également à bien ouvrir/fermer les blocs de paramètres pour les étendues avec les symboles « {}
«.

Le premier paramètre est le «domain-name». Comme son nom l'indique, on déclare ici le nom de notre
domaine. Nous n'en avons pas, ce paramètre est donc à commenter.

Ensuite nous avons l'option «domain-name-servers». Si les serveurs DNS sont les mêmes pour toutes les
étendues, on peut déclarer cette option à partir de ce point.Pour le DNS, j'ai choisi tout bêtement celui
de notre champ d'étude « minherap.org : 192.168.1.1 ».

Les paramètres «default-lease-time» et «max-lease-time» sont les durées des baux pour les adresses
attribuées avant une libération ou un renouvellement. « 24 et 144 ».

L'option «ddns-update-style» sert à définir le type de mise à jour du DNS. Nous n'en n'avons pas besoin
dans notre contexte. Par défaut, ce paramètre est défini sur «none«.

Le paramètre «authoritative» peut être déconnecté si ce serveur DHCP est le serveur officiel du réseau
local.

L'option «log-facility» est le niveau de log à conserver. Par défaut, vous trouverez les logs du DHCP
dans /var/log/syslog. Vous pouvez déconnectez cette ligne pour déplacer les logs dans un autre
endroit.Maintenant, on va déclarer l'étendue du réseau que devra desservir le DHCP

6. REDEMARAGE ET RESULTAT DU TESTE DU COTE SERVEUR

Figure15 :redémarrage du serveur DHCP

7. RESULTAT DU TEST DU COTE MACHINE CLIENTE

Figure16 : résultat du test

Il a bien obtenu une adresse IP dans la plage déclarée dans le service DHCP

Pour voir les baux en cours d'utilisation sur le serveur DHCP, vous pouvez lire le contenu du fichier
/var/lib/dhcp/dhcpd.leases avec «cat».Ainsi fait ipconfig /all sur la machine cliente.

précédent sommaire suivant

Rechercher sur le site:

© Memoire Online 2000-2023

Pour toute question contactez le webmaster

"Et il n'est rien de plus beau que l'instant qui précède le voyage, l'instant ou l'horizon de demain vient
nous rendre visite et nous dire ses promesses"

Ce site utilise des liens d'intention d'annonce Google AdSense. AdSense génère automatiquement ces
liens qui peuvent aider les créateurs à gagner de l'argent.

Milan Kundera

Serveur informatique de grande qualité en ligne

CONCLUSION PARTIELLE

Toutefois, pour certaines configurations, il peut être nécessaire de passer par un agent-relais permettant
de distribuer des adresses IP sur des brins réseau, différente de celui du client. Enfin, étant donné la
criticité du serveur DHCP, il est essentiel toujours de secourir à l'aide du mécanisme de distribution
automatique des adresses IP des hôtes qui sont connecté au réseau de notre champ d'étude.

CONCLUSION GENEALE

Nous nous réjouissons de toutes les connaissances acquises durant l'élaboration de ce projet.Ces
connaissances nous ont permis de rallier la théorie à la pratique. Elles nous seront trèsutiles pour une
meilleure insertion en entreprise. Nous espérons que le projet ainsi réaliséservira de guide dans la
réalisation d'autres travaux confiés aux futures promotions dans lemême cadre.

En outre, toute oeuvre humaine n'étant pas parfaite, toute suggestion, quant à la modification du
contenu de ce document, sera la bienvenue.

Dont nous avons fait la présentation du Ministère de l'Energie, Hydrocarbures, Environnement et

Relations avec l'Assemblée Provinciale, avec un accent particulier sur son réseau informatique, cadre
choisi pour la mise en oeuvre de la solution DHCP. Faire aussi la connaissance préalable d'une
infrastructure réseau et différents matériels utilisés dans le réseau. S'été l'étape nécessaire pour
acquérir la maitrise globale d'un environnement réseau.On avait décrire les types de réseaux, les médias
de transmission ainsi que les composants matériels qui les constituent.

Toutefois, pour certaines configurations, il peut être nécessaire de passer par un agent-relais permettant
de distribuer des adresses IP sur des brins réseau, différents de celui du client. Enfin, étant donné la
criticité du serveur DHCP, il est essentiel de toujours le secourir à l'aide du mécanisme, que l'on a vu
précédemment.
Aller au contenu

Choisir la langue

Aller à la recherche

Accueil Cours Prenez en main Windows Server Installez un serveur DHCP

Prenez en main Windows Server

Ce cours demande en moyenne 12 heures de travail pour être réussi.12 heures

Moyenne

Mis à jour le 16/10/2023

Installez un serveur DHCP

Dans cette seconde partie, je vous propose de prendre en main différents rôles proposés par Microsoft,
et de les installer sur votre serveur ! Vous allez commencer par le rôle Serveur DHCP qui permet, vous le
savez déjà sûrement, d’automatiser la configuration de vos équipements au sein de votre réseau !

Rappelez-vous les fondamentaux de DHCP

Un petit rappel sur le fonctionnement de DHCP. Dynamic Host Configuration Protocol est, comme son
nom l’indique, un protocole de configuration dynamique (automatique) des machines ! Ainsi vous
supprimerez le risque de mauvaise manipulation lors de la configuration réseau de vos équipements, et
apporterez donc une fiabilité dans votre réseau.

Microsoft implémente ici la RFC2131 au sein du rôle DHCP.

Si l’on résume son fonctionnement, le serveur DHCP écoute sur le port UDP 67.

Si vous souhaitez en savoir plus, n'hésitez pas à lire cette partie du cours sur le fonctionnement des
réseaux TCP/IP.
Installez le rôle Serveur DHCP

Pour ajouter ce rôle, vous savez quoi faire. Rendez-vous sur le gestionnaire de serveur, et dans la partie
“Ajouter un rôle ou une fonctionnalité”, cochez la case "Serveur DHCP" :

Rôle DHCP installé

Rôle DHCP installé

Vous remarquerez que le tableau de bord vous alerte avec beaucoup de rouge et une notification. C’est
normal, vous n’avez pas terminé la configuration de ce rôle.

Je vous propose de cliquer sur la notification puis sur “Terminer la configuration” ; vous devriez arriver
sur cet écran :

Assistant de configuration du rôle Serveur DHCP

Assistant de configuration du rôle Serveur DHCP

L’assistant vous indique les différentes étapes qui seront à mettre en œuvre pour configurer ce rôle. La
première étape est la création de groupes pour la délégation d’administration. Cela vous permettra de
créer un utilisateur qui n’aura d’autres droits que ceux d’administration de ce rôle !

Vous pouvez ensuite fermer cet assistant. Je vous propose maintenant d’utiliser la console de gestion du
serveur DHCP qui va vous permettre d’administrer et surtout de configurer votre DHCP. Pour cela,
rendez-vous sur la partie DHCP et avec un clic droit, sélectionnez le Gestionnaire DHCP :

Lancement du Gestionnaire DHCP

Lancement du gestionnaire DHCP

Vous trouverez toutes les options pour configurer ce rôle :

Gestionnaire DHCP
Gestionnaire DHCP

La fenêtre est découpée en trois : à gauche vos serveurs DHCP, au milieu les options de configuration et
à droite les actions possibles en fonction du contexte. C’est notamment à cet emplacement que vous
retrouverez, dans les actions, des raccourcis vers les menus qui s’afficheront, en faisant un clic droit.

Gérez le service DHCP

Comme je vous l’ai dit, un rôle utilise des fonctionnalités qui se basent sur des services. La première
chose que vous pouvez faire avec ce gestionnaire est de stopper, démarrer ou redémarrer le service
associé au rôle DHCP. Vous devrez notamment redémarrer le service DHCP pour recharger la
configuration. Rien de plus simple, un clic droit sur le nom du serveur hébergeant ce rôle, et dans
“Toutes les tâches” vous pourrez effectuer toutes ces actions :

Action sur le service DHCP

Action sur le service DHCP

Autre point, si vous lancez (toujours avec le clic droit sur le serveur) les propriétés, vous aurez
connaissance de l’emplacement de la base de données utilisée par le service DHCP :

Emplacement de la base de données DHCP

Emplacement de la base de données DHCP

Contrairement au monde Unix/Linux, Microsoft n’aime pas trop les fichiers plats au format texte. Il s’agit
d’une base de données, soyez donc vigilant aux sauvegardes et restaurations en effectuant une copie de
ce répertoire, ou en écrasant ce répertoire à l’aide du répertoire “backup” créé automatiquement.

Par défaut, le rôle DHCP peut fonctionner en IPv4 et IPv6. Dans ce cours, je ne traiterai que de l’IPv4,
l’IPv6 étant encore à la traîne en termes de déploiement… Mais rassurez-vous, d’ici peu vous aurez
sûrement à travailler en IPv6.

Vous avez donc les paramètres suivants disponibles :

options de serveur ;
stratégies ;

filtres.

En sélectionnant IPv4 et avec un clic droit sur ce paramètre, vous pouvez créer des étendues d’adresses
à distribuer avec votre serveur.

Une étendue est une plage d’adresses IP assignées aux ordinateurs demandant une adresse IP
dynamique.

Ensuite vous pouvez définir des options propres à chaque étendue, mais également des options
globales, ce sont les options de serveur qui s’appliqueront à toutes les étendues ! Les Stratégies vous
permettront de définir des conditions de fourniture d’options ou d’adresses en fonction de critères
particuliers. Par exemple, vous pourrez spécifier une passerelle par défaut différente à vos équipements
Windows 2000… ou, plus plausible, fournir des options spécifiques de configuration aux équipements,
avec des adresses MAC présentes dans une liste !

Mise en oeuvre d’une Stratégie DHCP

Mise en œuvre d’une stratégie DHCP

Enfin, vous pourrez mettre en place des exclusions ou des autorisations via les filtres :

Filtres DHCP

Filtres DHCP

Je vous conseille d’utiliser les deux : enregistrer les adresses MAC de tous vos appareils à cet endroit, et
ne fournir une adresse IP que si l’adresse MAC se trouve dans la liste ! Vous pouvez ainsi coupler cela
aux stratégies en spécifiant les identificateurs de client qui sont connus. Ainsi vous maîtriserez quels
équipements accèdent à votre réseau.
Votre première étendue DHCP

Maintenant que vous connaissez parfaitement le fonctionnement du gestionnaire DHCP, je vous

propose de créer votre première étendue. Pour cela, clic droit IPv4 sous le nom du serveur, puis
“Nouvelle étendue” :

L’assistant nouvelle étendue

L’assistant Nouvelle étendue

Encore une fois, Microsoft vous permet de configurer cela au travers d’un assistant !

Cliquez sur Suivant et entrez un nom et une description pour votre étendue ! Après le nom et la
description arrivent la plage d’adresses que vous allez fournir via le DHCP, ainsi que le masque de sous-
réseaux (je sais que vous maîtrisez ce sujet, vous avez suivi le cours Apprenez le fonctionnement des
réseaux TCP/IP) !

Remplissez les différents champs comme bon vous semble, enfin plutôt selon vos besoins . En général,
vous allez configurer la plage d’adresses (adresses de début et de fin), la passerelle et le serveur DNS.
Vous pourriez également ajouter des options pour les téléphones IP (le serveur de téléphonie, par
exemple).

Attention, pour plus de simplicité, choisissez dans un premier temps une étendue qui soit votre réseau
IP. Dans notre cas, le serveur a été configuré avec l’adresse 10.0.2.15/8, on va donc demander au
serveur DHCP de distribuer, par exemple, les adresses allant de 10.0.3.1 à 10.0.3.254.

Plage d’adresse

Plage d’adresses

L’écran suivant vous propose d’entrer des exclusions ou de retarder les réponses du serveur, pratique
lorsque vous avez plusieurs serveurs DHCP sur un même sous-réseau :

Configuration sans exclusion ni retard

Configuration sans exclusion ni retard

Enfin, l’écran suivant vous propose de définir la durée du bail.

Souvent cette durée est laissée par défaut. Il vaut mieux y réfléchir à deux fois, car une attaque
informatique connue porte justement sur la saturation des serveurs DHCP via la demande de nombreux
baux… Si votre durée de bail est trop longue et que vous êtes victime de ce type d’attaque, vous pourrez
paralyser la configuration automatique de votre réseau !

Durée du bail

Durée du bail

Attention à ne pas tomber dans l’autre extrême : une durée trop courte ! Cela pourrait congestionner
votre réseau en demandant à vos équipements de demander de renouveler leurs baux trop souvent.

Une fois la durée du bail configurée, vous avez la possibilité de vous arrêter là ou de poursuivre avec
l’assistant pour configurer les options DHCP.

En poursuivant l’assistant, vous êtes guidé dans les options les plus utiles à paramétrer :

routeur (passerelle par défaut) ;

nom de domaine et serveurs DNS ;

serveurs WINS.

Et enfin, vous avez la possibilité d’activer l’étendue :

Activation de votre étendue

Activation de votre étendue

Une fois l'étendue activée, votre rôle DHCP est opérationnel. Après avoir configuré et/ou activé une
étendue, plus d’options apparaissent dans le gestionnaire sous IPv4, notamment les options liées aux
pools d’adresses, baux d’adresses, réservations et les options d’étendue.

Étendue Plage 1

Étendue Plage 1

Cela vous permet de revenir sur des paramètres, de mettre en place des réservations d’adresses IP,
d’observer les baux en cours de validité ou de mettre en œuvre une stratégie propre à cette étendue.

Paramétrez votre étendue en profondeur

Avant d’aller plus loin, je vous propose de faire un clic droit sur le nom de votre étendue. Vous aurez
accès à des options supplémentaires qui peuvent être intéressantes :

Propriétés d’une étendue

Propriétés d’une étendue

Ce premier onglet n’est pas forcément très intéressant, car ce sont les paramètres de votre étendue que
vous venez de configurer. Les deux autres onglets en revanche, eux, sont nouveaux :

L’onglet DNS permet de gérer la mise à jour des enregistrements DNS à chaque fourniture de
configuration. Cette option est très pratique pour obtenir une association IP<->nom qualifié de vos
clients DHCP. Attention, il est possible que le serveur DHCP puisse écraser les enregistrements DNS
existants, c’est pourquoi il peut être intéressant de mettre en place la protection des noms.

À noter l’option “Toujours mettre à jour dynamiquement les enregistrements DNS” qui n’est pas celle
par défaut. Il peut toutefois être intéressant de créer un enregistrement DNS dès qu’une IP est fournie.

L’onglet Avancé permet de choisir si seul le protocole DHCP sera utilisé, ou si le protocole BOOTP sera
utilisé (ou les deux) ! Par défaut, seul DHCP est utilisé. BOOTP permet de fournir toutes les options de
démarrage à un client. Dans certains cas, ce protocole peut être très pratique. Vous retrouvez ici le
retard de réponse que le serveur peut inclure avant de fournir une réponse à un client demandant une
configuration !
Autorisez les flux du serveur DHCP

Afin de fonctionner correctement, il vous reste une dernière étape à mettre en œuvre : autoriser les flux
au niveau du pare-feu Windows. Pour cela, rendez-vous dans les outils d’administration (dans le menu
Démarrer) et ouvrez le “Pare-feu Windows avec fonctions avancées de sécurité”. Créez une “Règle de
trafic entrant” en spécifiant le protocole UDP sur les ports 67 et 68, puis autorisez ce flux et nommez la
règle (par exemple Serveur DHCP). Vous avez mis en œuvre un serveur Windows avec un rôle de serveur
DHCP. Félicitations !

Si vous souhaitez utiliser du multicast, il vous faudra également ouvrir le port UDP 2535.

Diagnostiquez un problème sur votre DHCP

Ah, le diagnostic… Il peut arriver que votre serveur devienne capricieux et ne fournisse plus de
configuration IP. Pour cela, la première chose à faire est d’aller voir au niveau deux des baux :

Est-ce qu’il reste des baux disponibles ?

Est-ce qu’il n’y a pas eu deux offres de configuration identiques distribuées ?

Est-ce que mes flux sont vraiment ouverts et mon serveur joignable sur le réseau ?

Pour cela, il vous suffit de vous rendre dans la partie Baux d’adresses du gestionnaire DHCP.

Dans certains cas, le problème peut être plus profond ; à ce moment il vous faudra sortir votre
observateur d’événements. Vous verrez qu’un nouveau journal sera disponible :

Nouveau journal Serveur DHCP

Nouveau journal Serveur DHCP

Redondez votre serveur DHCP

Il est possible de mettre en place deux serveurs DHCP fournissant une étendue unique. L’intérêt :
assurer la haute disponibilité du rôle. Pour cela, créez un nouveau serveur disposant du rôle Serveur
DHCP sans aller plus loin (pas d’étendues), puis faites un clic droit sur le nom de votre serveur dans le
gestionnaire DHCP sur IPv4, et choisissez “Configurer un basculement” :

Configurez un basculement

Configurez un basculement

Ainsi, les bases de données seront synchronisées et les configurations fournies seront suivies non plus
par un serveur, mais deux.

Les propriétés de votre serveur DHCP

Si vous cliquez sur IPv4 et affichez les propriétés, vous allez voir, comme pour votre étendue, qu’il est
possible d’aller plus loin dans la configuration de votre rôle :

Propriétés IPv4

Propriétés IPv4

Vous avez la possibilité de mettre en place des statistiques de façon automatique, ce qui vous permettra
d’observer à intervalles réguliers si votre serveur répond correctement, si les clients formulent des
requêtes cohérentes, et l’occupation de votre étendue.

Poue voir les statistiques, dans le gestionnaire DHCP, faites un clic droit sur "IPv4", puis "Afficher les
statistiques" :

Statistique d’un serveur DHCP

Statistiques d’un serveur DHCP

Voilà, vous savez presque tout sur le rôle DHCP ! Je vous laisse expérimenter toutes les possibilités
offertes par Microsoft à ce sujet, car elles pourraient nécessiter un cours à part entière.
Allez plus loin

La RFC2131 sur DHCP (US).

Les nouveautés du rôle.

Le guide d’installation Microsoft (US).

En résumé

Le rôle Serveur DHCP permet de simplifier la configuration de clients au sein d’un réseau.

Tous les paramètres et options sont accessibles via un assistant simplifiant la prise en main et la mise en
route.

Microsoft permet d’augmenter la sécurité via la mise en redondance de deux serveurs disposant du rôle
de Serveur DHCP.

Dans le prochain chapitre, vous découvrirez le service DNS, son fonctionnement et sa configuration.

J'ai terminé ce chapitre et je passe au suivant

Et si vous obteniez un diplôme OpenClassrooms ?

Formations jusqu’à 100 % financées

Date de début flexible

Projets professionnalisants

Mentorat individuel

Trouvez la formation et le financement faits pour vous

Quiz : Comprendre le fonctionnement de Windows Server Installez un serveur DNS

Les professeurs

Damien Almeras

Un peu touche à tout, je suis ingénieur réseau et télécom de formation et j'aime avant tout, apprendre
partager et transmettre.

Tony Boucheau

Freelance, Expert en infrastructures et Optimiste de la Cyber Sécurité

Laura Baptista

Ingénieur Systèmes et Réseaux et Formatrice IT

Pour les étudiants

Pour les employeurs

OpenClassrooms

Aide

Langue

fr

Nous suivre

Mentions légales

Conditions générales d'utilisation

Politique de protection des données personnelles

Cookies

Accessibilité