Sie sind auf Seite 1von 36

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Administration de Service DHCP sous Windows 2003

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Sommaire
I.Systme DHCP 1. Dfinition de DHCP 2. Rle d'un service DHCP 3. Pourquoi mettre en place un rseau TCP/IP avec des adresses IP dynamiques 4. Fonctionnement de DHCP 5. Processus de renouvellement dun bail DHCP i. Base de donnes DHCP
ii. iii. Commandes Netsh pour DHCP Console DHCP

3. III. 2. 3. IV.
1.

Autorisation DHCP Configuration dune tendue DHCP Un tendue globale Aprs avoir ajout des tendues Configuration des options DHCP
Options DHCP

2. Utilisation de classes d'options 3. Fonctionnement des classes d'utilisateurs V. Configuration dun agent de relais DHCP 1. Prsentation des agents relais 2. Fonctionnement des agents relais 3. Configurations de l'agent relais 3.1. Routeur conforme la RFC 1542 3.2. Routeur Non conforme la RFC 1542 3.3. Routeur Logiciel (service RRAS) VII.Gestion et analyse du service DHCP 1. Gestion dune base de donnes DHCP
a. b. Base de donnes DHCP Sauvegarde et de restauration dune base de donnes DHCP

2.

Analyse du service DHCP


a. Prsentation des statistiques DHCP b. Journal daudit DHCP c. Instructions pour analyser les performances de serveur DHCP d. Compteurs de performance communment utiliss pour analyser les performances de serveur DHCP

1. Similitudes entre BOOTP et DHCP 2. Diffrences entre BOOTP et DHCP 1. Rsolution des problmes des clients DHCP 2. Rsolution des problmes des serveurs DHCP XI. Moniteur rseau Le moniteur rseau, fourni avec Windows 2003, permet de capturer le trafic destination de lordinateur sur lequel vous effectuez la capture, ainsi que le trafic mis par votre ordinateur. 1. Composants du Moniteur rseau 2. Moniteur rseau 3. Pilote du Moniteur rseau

IT NISRO

CLUB TUTORIEL INFORMATIQUE

I. Systme DHCP
1. Dfinition de DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) (RFC 1533 1534) est une extension de BOOTP (RFC 1532), il fournit une configuration dynamique des adresses IP et des informations associes aux ordinateurs configurs pour l'utiliser (clients DHCP). Ainsi chaque hte du rseau obtient une configuration IP dynamiquement au moment du dmarrage, auprs du serveur DHCP. Le serveur DHCP lui attribuera notamment une adresse IP, un masque et ventuellement l'adresse d'une passerelle par dfaut. Il peut attribuer beaucoup d'autres paramtres IP notamment en matire de noms (l'adresse des serveurs DNS, l'adresse des serveurs WINS)

2. Rle d'un service DHCP


Un serveur DHCP (Dynamic Host Configuration Protocol) a pour rle de distribuer des adresses IP des clients pour une dure dtermine. Au lieu d'affecter manuellement chaque hte une adresse statique, ainsi que tous les paramtres tels que (serveur de noms, passerelle par dfaut, nom du rseau), un serveur DHCP alloue un client, un bail d'accs au rseau, pour une dure dtermine (dure du bail). Le serveur passe en paramtres au client toutes les informations dont il a besoin. Tous les noeuds critiques du rseau (serveur de nom primaire et secondaire, passerelle par dfaut) ont une adresse IP statique ; en effet, si celle-ci variait, ce processus ne serait plus ralisable. Ce processus est mis en oeuvre quand vous ouvrez une session chez un fournisseur d'accs Internet par modem. Le fournisseur d'accs, vous alloue une adresse IP de son rseau le temps de la liaison. Cette adresse est libre, donc de nouveau disponible, lors de la fermeture de la session.

3. Pourquoi mettre en place un rseau TCP/IP avec des adresses IP dynamiques


L'affectation et la mise jour d'informations relatives aux adresses IP fixes peuvent reprsenter une lourde tche. Afin de faciliter ce travail et de simplifier la distribution des adresses IP, le protocole DHCP offre une configuration dynamique des adresses IP et des informations associes. DHCP offre les avantages suivants :

Configuration sre et fiable DHCP vite les erreurs de configuration dues au besoin de taper manuellement des valeurs sur chaque ordinateur. De plus, DHCP permet d'empcher les conflits d'adresses causs par une adresse IP affecte prcdemment et rutilise pour configurer un nouvel ordinateur sur le rseau.
3

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Rduction de la gestion de la configuration Les serveurs DHCP peuvent considrablement diminuer le temps pass configurer et reconfigurer les ordinateurs de votre rseau. Les serveurs peuvent tre configurs pour fournir une plage complte de valeurs de configuration supplmentaires lors de l'affectation des baux d'adresses. Ces valeurs sont affectes l'aide des options DHCP.

DHCP offre L'inconvnient : Le client utilise des trames de broadcast pour rechercher un serveur DHCP sur le rseau, cela charge le rseau. Si vous avez une entreprise avec plusieurs centaines de personnes qui ouvrent leur session le matin 8 h ou l'aprs midi 14 h, il peut s'en suivre de graves goulets d'tranglement sur le rseau. L'administrateur devra donc rflchir srieusement l'organisation de son rseau.

4. Fonctionnement de DHCP
Un client DHCP est un ordinateur qui demande une adresse IP un serveur DHCP. Comment, alors, un client DHCP, qui utilise le protocole TCP/IP mais qui n'a pas encore obtenu d'adresse IP par le serveur, peut-il communiquer sur le rseau ? Les choses se passent avec le peu de moyens dont vous disposez : Votre "MAC Address" que vous ne perdez jamais, puisqu'elle est crite "en dur" dans votre Interface Ethernet. Le "Broadcast" ou "Diffusion" qui permet d'envoyer des trames toutes les machines du rseau physique. Le dialogue est dcrit de la manire suivante :

1. . Lorsque le client DHCP dmarre, il n'a aucune connaissance du rseau, du moins, en principe. Il envoie donc une trame "DHCPDISCOVER", destine trouver un serveur DHCP. Cette trame est un "broadcast", donc envoy l'adresse 255.255.255.255. N'ayant pas encore
4

IT NISRO

CLUB TUTORIEL INFORMATIQUE

d'adresse IP, il adopte provisoirement l'adresse 0.0.0.0. Comme ce n'est pas avec cette adresse que le DHCP va l'identifier, il fournit aussi sa "MAC Address". 2. Le, ou les serveurs DHCP du rseau qui vont recevoir cette trame vont se sentir concerns et rpondre par un "DHCPOFFER".Cette trame contient une proposition de bail et la "MAC Address" du client, avec galement l'adresse IP du serveur. Tous les DHCP rpondent et le client normalement accepte la premire rponse venue.Le "DHCPOFFER" sera un broadcast (Ethernet) ou non, suivant le serveur DHCP utilis. 3. Le client rpond alors par un DHCPREQUEST tous les serveurs (donc toujours en "Broadcast") pour indiquer quelle offre il accepte. 4. Le serveur DHCP Concern rpond dfinitivement par un DHCPACK qui constitue une confirmation du bail. L'adresse du client est alors marque comme utilise et ne sera plus propose un autre client pour toute la dure du bail.

5. Processus de renouvellement dun bail DHCP


Le processus de renouvellement dun bail DHCP est le processus permettant au client DHCP de renouveler ou de mettre jour ses donnes de configuration dadresse IP laide du serveur DHCP.

Le client DHCP renouvelle ses donnes de configuration IP avant lexpiration du bail. Si le bail expire avant leur renouvellement, ces donnes sont perdues et il doit recommencer le processus de cration dun bail DHCP.
5

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Un client DHCP tente automatiquement de renouveler son bail lorsque sa dure a expir de 50 %. Il essaie galement de renouveler son bail dadresse IP chaque redmarrage de lordinateur. Pour renouveler un bail, le client DHCP envoie un paquet DHCPREQUEST directement au serveur DHCP duquel il a obtenu ce bail. Si le serveur DHCP est disponible, il renouvelle le bail et envoie au client un paquet DHCPACK contenant la dure du nouveau bail et les paramtres de configuration mis jour. Le client met jour sa configuration lorsquil reoit laccus de rception. Si le serveur DHCP nest pas disponible, le client continue utiliser ses paramtres de configuration en cours. Si le client DHCP ne parvient pas renouveler son bail la premire fois, il diffuse un paquet DHCPDISCOVER pour mettre jour son bail dadresse lorsque 87,5 % de sa dure actuelle a expir. ce stade, le client DHCP accepte un bail mis par nimporte quel serveur DHCP.

II. Installer et administrer des serveurs DHCP


1. Installions d un serveur DHCP
1. Ouvrez l'Assistant Composants de Windows.
Pour ouvrir l'Assistant Composants de Windows, cliquez sur Dmarrer, puis sur Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur Ajouter/supprimer des composants Windows.

2. Sous Composants, cliquez sur Services de mise en rseau. 3. Cliquez sur Dtails. 4. Sous Sous-composants de Service de mise en rseau, cliquez sur Protocole DHCP (Dynamic Host Configuration Protocol), puis sur OK. 5. Cliquez sur Suivant. Si vous y tes invit, tapez le chemin d'accs complet des fichiers de distribution de Windows Server 2003, puis cliquez sur Suivant.
6

IT NISRO

CLUB TUTORIEL INFORMATIQUE

2. Outils DHCP
i. Base de donnes DHCP

Le nombre d'enregistrements que peut stocker un serveur DHCP est illimit. La taille de la base de donnes dpend du nombre de clients DHCP sur le rseau. Cette base s'accrot avec le temps mesure que des clients dmarrent et s'arrtent sur le rseau. La taille de la base de donnes DHCP n'est pas directement proportionnelle au nombre d'entres actives de bail de client. Avec le temps, certaines entres client DHCP se priment et sont supprimes, ce qui libre de l'espace. La base de donnes du serveur DHCP de la famille Windows Server 2003 utilise le moteur de stockage Exchange Server JET. Lorsque vous installez le service DHCP, les fichiers indiqus dans le tableau suivant sont automatiquement crs dans le rpertoire RacineSystme\System32\Dhcp. Fichiers de la base de donnes du service DHCP
Fichier Dhcp.mdb Dhcp.tmp Description Fichier de la base de donnes de serveur DHCP. Fichier temporaire utilis par la base de donnes DHCP comme fichier d'change pendant les oprations de maintenance de son index. Ce fichier peut parfois rester dans le rpertoire RacineSystme\System32\Dhcp aprs une panne du systme. Journal de toutes les transactions de base de donnes. Ce fichier est utilis par la base de donnes DHCP pour rcuprer des donnes en cas de besoin. Fichier de points de vrification.

J50.log et J50#####.log J50.chk

ii.

Commandes Netsh pour DHCP

Vous pouvez taper ces commandes dans une fentre d'invite de commandes netsh dhcp> ou les excuter sous la forme de fichiers de commandes et autres scripts. L'invite de commandes netsh dhcp> donne accs toutes les fonctionnalits disponibles dans la console DHCP.

iii.

Console DHCP

La console DHCP est ajoute au dossier Outils d'administration dans le Panneau de configuration lorsque vous installez un serveur DHCP Windows Server 2003. Elle se prsente comme un composant logiciel enfichable MMC (Microsoft Management Console) afin d'intgrer compltement l'administration DHCP dans la gestion totale de votre rseau. La console DHCP contient galement des amliorations qui nous ont t suggres par des administrateurs rseau. Parmi ces amliorations, citons la gestion des performances amliores du serveur, un plus grand nombre de types d'options DHCP prdfinis, la prise en charge des mises jour dynamiques pour les clients excutant des versions antrieures de Windows et la dtection des serveurs DHCP non autoriss sur le rseau.

IT NISRO

CLUB TUTORIEL INFORMATIQUE

3. Autorisation DHCP
Lautorisation DHCP est le processus denregistrement du service Serveur DHCP dans le domaine du service dannuaire Active Directory, afin de prendre en charge les clients DHCP. Elle ne concerne que les serveurs DHCP fonctionnant sous Windows Server 2003 et Windows 2000 dans un domaine Active Directory. Un serveur DHCP autoris est un serveur DHCP qui a t autoris dans Active Directory prendre en charge les clients DHCP. Lautorisation dun serveur DHCP permet de contrler lajout de serveurs DHCP au domaine. Elle doit seffectuer avant quun serveur DHCP puisse mettre des baux pour les clients DHCP. Les serveurs DHCP doivent disposer dune autorisation afin dviter que des serveurs DHCP non autoriss proposent des adresses IP non valides aux clients. Si vous configurez un serveur DHCP, lautorisation doit seffectuer en tant que partie dun domaine Active Directory. Si vous nautorisez pas le serveur DHCP dans le domaine Active Directory, le service DHCP ne dmarre pas correctement et le serveur DHCP ne peut pas prendre en charge les requtes des clients DHCP. Un serveur DHCP contrle les donnes de configuration dadressage IP envoyes aux clients DHCP dans un environnement rseau donn. Si un serveur DHCP est mal configur, les donnes de configuration dadresse IP reues par les clients seront incorrectes. Active Directory permet dautoriser un serveur DHCP. Avec Active Directory, les serveurs DHCP non autoriss ne peuvent pas prendre en charge les clients DHCP. Sur un serveur membre dActive Directory, le service Serveur DHCP utilise le contrleur de domaine Active Directory pour vrifier si le serveur DHCP est enregistr dans Active Directory. Sil ne lest pas, le service Serveur DHCP ne dmarre pas, et par consquent le serveur DHCP ne peut pas prendre en charge les clients DHCP.

Pour autoriser un service Serveur DHCP, procdez comme suit :


1. Ouvrez la console DHCP. 2. Dans larborescence de la console, cliquez sur le serveur. 3. Dans le menu Action, cliquez sur Autoriser. 4. Pour vrifier que le serveur DHCP est autoris : dans larborescence de la console, appuyez sur la touche F5 pour rafrachir laffichage, puis vrifiez que le serveur DHCP apparat avec une flche verte dirige vers le haut.

III.

Configuration dune tendue DHCP

1. Un tendue Simple
8

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Une tendue est une plage dadresses IP valides disponibles pour les baux ou lattribution des ordinateurs clients sur un sous-rseau spcifique. Vous configurez une tendue sur le serveur DHCP pour dterminer le pool dadresses IP que le serveur peut attribuer aux clients DHCP. Les tendues dterminent les adresses IP alloues aux clients. Vous devez dfinir et activer une tendue avant que les clients DHCP puissent utiliser le serveur DHCP pour la configuration dynamique du protocole TCP/IP. Vous pouvez configurer plusieurs tendues sur un serveur DHCP pour votre environnement rseau. Chaque sous-rseau possde une tendue DHCP unique contenant une plage dadresses IP unique et permanente. Des adresses ou des groupes dadresses spcifiques peuvent tre exclus de la plage spcifie par ltendue DHCP. En gnral, une seule tendue peut tre attribue un sous-rseau. Si plusieurs tendues sont requises dans un sous-rseau, elles doivent dabord tre cres puis associes dans une tendue globale.

Pour configurer une tendue DHCP, procdez comme suit :


1. Ouvrez la console DHCP. 2. Dans larborescence de la console, cliquez sur le serveur DHCP concern. 3. Dans le menu Action, cliquez sur Nouvelle tendue. 4. Dans lAssistant Nouvelle tendue, cliquez sur Suivant. 5. Dans la page Nom de ltendue, configurez les options Nom et Description. 6. Dans la page Plage dadresses IP, configurez les options Adresse IP de dbut, Adresse IP de fin et Masque de sous-rseau. 7. Dans la page Ajout dexclusions, configurez les options Adresse IP de dbut et Adresse IP de fin, le cas chant. Sil nexiste quune seule exclusion dadresse IP, configurez cette adresse IP comme ladresse IP de dbut. 8. Dans la page Dure du bail, configurez les options Jours, Heures et Minutes 9. Dans la page Configuration des paramtres DHCP, slectionnez Non, je configurerai ces options ultrieurement. 10. Dans la page Fin de lAssistant Nouvelle tendue, cliquez sur Terminer.

2. Un tendue globale
Les tendues globales ou encore super tendues permettent dattribuer des adresses IP de plusieurs sous rseaux logiques des clients DHCP se situant sur le mme segment physique. Les tendues globales sont utiles dans les cas suivants :

Lorsque que vous navez plus assez dadresses disponibles pour un sous rseau et que des stations doivent tre installes sur le mme segment physique. Utilisation sur un mme segment physique de plusieurs adresses rseau logique (multinet).
9

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Migration de clients DHCP dans une nouvelle tendue.

La suppression dune tendue globale ne supprime pas les tendues qui la composent.

Pour configurer une tendue globale DHCP, procdez comme suit :


Dans la console DHCP, faites un clic droit sur le nom de votre serveur et cliquez sur Nouvelle tendue globale. Spcifiez ensuite un nom pour votre tendue globale et cliquez sur Suivant. Slectionnez les tendues qui feront partie de ltendue globale. Vous pouvez slectionner plusieurs tendues en maintenant enfonc la touche CTRL. Cliquez ensuite sur Suivant puis sur Terminer.

3. Aprs avoir ajout des tendues


Aprs avoir dfini une tendue, vous pouvez en plus effectuer les tches suivantes pour la configurer :

Dfinir des plages d'exclusion supplmentaires. Vous pouvez exclure toutes les adresses IP qui ne doivent pas tre loues des clients. Vous devez utiliser des exclusions pour tous les priphriques qui doivent tre configurs manuellement. Dans les plages exclues doivent figurer toutes les adresses IP que vous avez attribues manuellement d'autres serveurs DHCP, clients non-DHCP, stations de travail sans disque ou clients de routage, d'accs distant ou PPP.

Crer des rservations. Vous pouvez dcider de rserver certaines adresses IP l'affectation permanente de baux des ordinateurs ou des priphriques dfinis de votre rseau. Vous ne devez faire de rservation que pour des priphriques activs DHCP qu'il faut rserver pour des raisons spcifiques sur votre rseau (comme les serveurs d'impression).

Ajuster la dure des baux. Vous pouvez modifier la dure de bail utiliser pour affecter des baux d'adresses IP. La dure de bail par dfaut est de huit jours. La valeur par dfaut est acceptable pour la plupart des rseaux locaux (LAN, Local Area Network), mais vous pouvez l'augmenter si les ordinateurs sont rarement dplacs ou dmnags. Vous pouvez mme dfinir des dures de bail infinies, mais cette option est utiliser avec prudence.

Configurer les options et les classes utiliser avec l'tendue. Pour fournir une configuration complte aux clients, vous devez configurer et activer des options DHCP pour l'tendue

4. Utilisation des rservations


10

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Une rservation est lattribution dune adresse IP permanente. Il sagit dune adresse IP spcifique au sein dune tendue, qui est rserve de manire permanente des fins de bail un client DHCP spcifique. Vous pouvez utiliser des rservations pour les serveurs DHCP qui doivent possder la mme adresse IP sur votre rseau, tels que les serveurs de fichiers et dimpression ou autres serveurs dapplications.

Pour configurer une rservation DHCP, procdez comme suit :


1. Ouvrez la console DHCP. 2. Dans larborescence de la console, cliquez sur Rservations. 3. Dans le menu Action, cliquez sur Nouvelle rservation. 4. Dans la bote de dialogue Nouvelle rservation, renseignez les champs suivants : a. Nom de rservation b. Adresse IP c. Adresse MAC (sans trait dunion) d. Description 5. Sous Types pris en charge, slectionnez lune des options suivantes : a. Les deux b. DHCP seulement c. BOOTP seulement 6. Dans la bote de dialogue Nouvelles rservations, cliquez sur Ajouter, puis sur Fermer.

IV. Configuration des options DHCP


1. Options DHCP
Les options DHCP sont des paramtres de configuration quun service DHCP attribue aux clients, en affectant ladresse IP et la passerelle par dfaut. Une option offre une fonctionnalit accrue sur le rseau. Le processus de cration dun bail fournit une adresse IP et un masque de sous-rseau au client DHCP. Les options DHCP permettent de configurer dautres donnes de configuration IP pour vos clients DHCP. La manire dont les options sont appliques dpend directement du lieu de leur configuration. Le tableau suivant dcrit les niveaux doptions DHCP et leur ordre de priorit.

11

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Pour configurer une option de serveur DHCP, procdez comme suit :


1. Ouvrez la console DHCP. 2. Dans larborescence de la console, sous le nom du serveur, cliquez sur Options de serveur. 3. Dans le menu Action, cliquez sur Configurer les options. 4. Dans la bote de dialogue Options Serveur, slectionnez loption configurer dans la liste des Options disponibles. 5. Sous Entre de donnes, entrez les informations requises pour configurer cette option. 6. Dans la bote de dialogue Options Serveur, cliquez sur OK.

Pour configurer une option dtendue DHCP, procdez comme suit :


1. Ouvrez la console DHCP, et sous ltendue approprie, cliquez sur Options dtendue. 2. Dans le menu Action, cliquez sur Configurer les options. 3. Dans la bote de dialogue Options tendue, slectionnez loption configurer dans la liste Options disponibles. 4. Sous Entre de donnes, entrez les informations requises pour configurer cette option. 5. Dans la bote de dialogue Options tendue, cliquez sur OK.

12

IT NISRO

CLUB TUTORIEL INFORMATIQUE

2. Utilisation de classes d'options


Les classes d'options proposent une mthode supplmentaire de regroupement des dtails de la configuration DHCP pour les clients d'une tendue. Pour les ordinateurs excutant les systmes d'exploitation Windows Server 2003, il existe deux types de classes d'options pouvant tre utiliss pour les options de sous-gestion :

les classes d'utilisateurs, pour affecter des options aux clients identifis comme partageant un besoin commun pour une configuration d'options DHCP identiques ; les classes de fournisseurs, pour affecter des options spcifiques au fournisseur aux clients identifis comme partageant un type de fournisseur dfini couramment.

3. Fonctionnement des classes d'utilisateurs


Les classes d'utilisateurs permettent aux clients DHCP de se diffrencier en dfinissant une option Classe d'utilisateur. Lorsqu'elle peut tre utilise par un client, cette option contient un ID de classe dfini par l'utilisateur qui peut vous permettre de regrouper dans une tendue les clients ayant des besoins en configuration similaires. Par exemple, vous pouvez prendre en charge des utilisateurs et des ordinateurs ayant des besoins en informatique mobile en configurant une classe d'utilisateur sur le serveur DHCP et en dfinissant l'ID de classe correspondant sur les ordinateurs client. Une classe d'utilisateur est utile lorsque vous devez conserver des options distinctes rpondant aux besoins spciaux d'identification des ordinateurs clients, par exemple fournir une dure de bail plus courte pour les ordinateurs portables qui se dplacent rgulirement ou utilisent souvent des accs distance. Dans cet exemple, vous pouvez configurer le serveur DHCP pour distribuer diffrentes options rpondant aux besoins des clients. La caractristique de la classe d'utilisateur vous confre une plus grande souplesse dans la configuration des clients DHCP sur votre rseau, mais elle n'est pas requise pour une utilisation standard de DHCP. Si les classes d'options dfinies par l'utilisateur ne sont pas configures, les options sont plutt fournies via les paramtres d'options valides de serveur, d'tendue ou de client. Les serveurs DHCP excutant Windows Server 2003, qui reconnaissent les ID de classe d'utilisateur, excutent les tapes supplmentaires suivantes pour le bail des clients en s'identifiant eux-mme selon le processus suivant : 1. Le serveur dtermine si la classe d'utilisateur identifie par le client dans sa demande de bail est une classe reconnue prcdemment dfinie sur le serveur. S'il existe une Classe d'utilisateur prdfinie sur le serveur et qu'elle est configure, l'affectation de classe est active. Pour les autres classes d'utilisateurs, vous devez tout d'abord les ajouter et les configurer sur le serveur avant de les utiliser. 2. Si la classe d'utilisateur est reconnue, le serveur dtermine si des options DHCP supplmentaires sont configures pour cette classe dans le contexte du bail actif (soit l'tendue, soit une rservation client) o le serveur attribue un bail au client. 3. Si les options d'tendue ou de rservation sont configures pour fournir des options pour la classe de client dfinie par l'utilisateur, le serveur renvoie ces options au client dans son message d'accus de rception DHCP (DHCPACK) qui est envoy pour confirmer le bail.
13

IT NISRO

CLUB TUTORIEL INFORMATIQUE

V. Configuration dun agent de relais DHCP


1. Prsentation des agents relais
Un agent relais est un petit programme qui relaie les messages DHCP entre les clients et les serveurs de diffrents sous-rseaux.

2. Fonctionnement des agents relais


Un agent relais relaie les messages DHCP diffuss sur l'une des interfaces physiques qui lui sont connectes, telle une carte rseau, vers d'autres sous-rseaux distance auxquels il est connect par d'autres interfaces physiques. La figure suivante montre comment le Client DHCP du Sous-rseau A obtient un bail d'adresse DHCP auprs du Serveur DHCP du Sous-rseau B.

1. Le Client C DHCP diffuse un message de dcouverte DHCP (DHCPDISCOVER) sur le Sous-rseau A, en tant que datagramme UDP (User Datagram Protocol) qui utilise le port de serveur UDP connu 67 (numro de port rserv et partag pour les communications des serveurs BOOTP et DHCP) 2. L'agent relais, ici un routeur activ en tant que relais DHCP, examine le champ d'adresse IP de la passerelle, qui figure dans l'en-tte du message DHCP. Si l'adresse IP de ce champ est
14

IT NISRO

CLUB TUTORIEL INFORMATIQUE

0.0.0.0, l'agent place dans ce champ l'adresse IP de l'agent relais ou du routeur et transmet le message au Sous-rseau B o se trouve le serveur DHCP. 3. Lorsque le Serveur DHCP du Sous-rseau B reoit le message, il examine le champ d'adresse IP de la passerelle pour trouver une tendue DHCP que le serveur DHCP peut utiliser pour fournir un bail d'adresse IP. 4. Si le Serveur DHCP dispose de plusieurs tendues DHCP, l'adresse qui figure dans le champ d'adresse IP de la passerelle (GIADDR) identifie l'tendue DHCP d'o il peut proposer un bail d'adresse. Par exemple, si le champ d'adresse IP de la passerelle (GIADDR) contient l'adresse IP 20.20.20.1, le serveur DHCP vrifie dans ses tendues d'adresses disponibles s'il trouve une plage d'adresses d'tendue qui correspond au rseau IP de classe A contenant l'adresse de passerelle en tant qu'hte. Dans ce cas, le serveur DHCP vrifie s'il trouve des adresses d'tendue situes entre 20.20.20.1 et 20.20.20.254. Lorsque le serveur DHCP trouve une tendue qui correspond, il slectionne une adresse disponible dans cette tendue et l'utilise dans une rponse d'offre de bail d'adresse IP au client. 5. Lorsque le Serveur DHCP reoit de le message DHCPDISCOVER, il traite et envoie une offre de bail d'adresse IP (DHCPOFFER) directement l'agent relais identifi dans le champ d'adresse IP de la passerelle (GIADDR). 6. Le routeur relaie ensuite l'offre de bail d'adresse (DHCPOFFER) jusqu'au client DHCP. L'adresse IP du client est toujours inconnue et doit donc tre diffuse sur le sous-rseau local. De la mme faon, un message de demande (DHCPREQUEST) est relay du client au serveur, et un message d'accus de rception (DHCPACK) est relay du serveur au client.

3. Configurations de l'agent relais


Vous disposez de plusieurs options de configuration de l'agent relais si vous prvoyez d'intgrer un agent relais votre rseau DHCP. Ces options intgrent d'autres routeurs non-Microsoft, le service de routage et d'accs distant Windows Server 2003 et le composant Agent relais DHCP fourni avec Windows NT Server 4.0.

3.1.

Routeur conforme la RFC 1542

Cet exemple montre comment utiliser un routeur IP standard avec un systme d'exploitation Windows Server 2003 pour relayer les demandes DHCP entre les Sous-rseaux A et B.
15

IT NISRO

CLUB TUTORIEL INFORMATIQUE

3.2.

Routeur Non conforme la RFC 1542

Cet exemple prsente une configuration de routeur non-Microsoft. Le routeur excute un agent relais qui retransmet les demandes DHCP entre le Sous-rseau A et le Sous-rseau B. En gnral, l'agent relais du routeur doit tre configur avec l'adresse IP du serveur DHCP.

3.3.

Routeur Logiciel (service RRAS)

Cet exemple prsente la configuration de routage et d'accs distant Windows Server 2003. Dans la famille Windows Server 2003, l'agent relais DHCP doit tre configur avec l'adresse IP du serveur DHCP de faon relayer les demandes entre les Sous-rseau A et B.

Pour ajouter un agent de relais DHCP, procdez comme suit :


1. Ouvrez la console Routage et accs distant. 2. Cliquez avec le bouton droit sur le serveur, puis cliquez sur Configurer et activer le routage et laccs distant.
16

IT NISRO

CLUB TUTORIEL INFORMATIQUE

3. Dans la page Bienvenue !, cliquez sur Suivant. 4. Dans la page Configuration, slectionnez Configuration personnalise, puis cliquez sur Suivant. 5. Dans la page Configuration personnalise, slectionnez Routage rseau, puis cliquez sur Suivant. 6. Dans la page Fin de lAssistant Installation du serveur du routage et daccs distant, cliquez sur Terminer. 7. Dans la bote de dialogue davertissement Routage et accs distant, cliquez sur Oui pour dmarrer le service. 8. Dans la page Ce serveur est maintenant un serveur daccs distant et de rseau VPN, cliquez sur Terminer. 9. Dans larborescence de la console, dveloppez successivement le serveur et Routage IP, puis slectionnez Gnral. 10. Cliquez avec le bouton droit sur Gnral, puis cliquez sur Nouveau protocole de routage. 11. Dans la bote de dialogue Nouveau protocole de routage, cliquez sur Agent de relais DHCP, puis sur OK.

VI. Serveurs DHCP multi-rsident


Un serveur DHCP multi-hte est un ordinateur excutant un systme d'exploitation serveur Windows Server 2003 qui utilise le service DHCP pour plus d'une connexion de rseau. Pour qu'un ordinateur serveur soit multi-hte, chaque connexion de rseau doit relier cet ordinateur plus d'un rseau physique. Cela ncessite l'utilisation de matriel supplmentaire (sous forme d'installation de plusieurs cartes rseau) sur l'ordinateur. Un ordinateur excutant un systme d'exploitation serveur Windows Server 2003 peut agir en tant que serveur DHCP multi-hte. Pour les serveurs multi-htes, le service DHCP est li la premire adresse IP configure de manire statique pour chaque connexion rseau utilise. Par dfaut, les liaisons du service dpendent de la configuration dynamique ou statique de la premire connexion rseau pour TCP/IP. Selon la mthode de configuration utilise, dont les paramtres actuels apparaissent dans les proprits de Protocole Internet (TCP/IP), le service de serveur DHCP effectue par dfaut les liaisons de service comme suit :

Si la premire connexion rseau utilise une adresse IP dfinie manuellement, la connexion est active dans les liaisons de serveur. Pour cela, une valeur doit tre configure en Adresse IP et l'option Utiliser l'adresse IP suivante active dans les proprits de Protocole Internet (TCP/IP). Dans ce mode, le serveur DHCP est l'coute des clients DHCP et leur fournit ce service. Si la premire connexion rseau utilise une adresse IP configure en liaison dynamique , la connexion est dsactive dans les liaisons du serveur. C'est le cas lorsque l'option Obtenir
17

IT NISRO

CLUB TUTORIEL INFORMATIQUE

une adresse IP automatiquement est active dans les proprits de Protocole Internet (TCP/IP). Pour les ordinateurs excutant des systmes d'exploitation Windows Server 2003, il s'agit du paramtre par dfaut. Dans ce mode, le serveur DHCP ne se met l'coute des clients DHCP pour leur fournir ce service que lorsqu'une adresse IP est configure. Le serveur DHCP sera ensuite li la premire adresse IP statique configure sur chaque carte.

VII. Gestion et analyse du service DHCP


Aprs linstallation dun service, il convient de considrer les tapes requises pour le grer et en assurer la maintenance, de sorte quil continue fonctionner en donnant pleinement satisfaction aux clients. Lorsque vous configurez un service rseau, vous rsolvez un problme rseau un instant donn. Du fait que lenvironnement rseau est susceptible dvoluer, vous devez surveiller le service et, sil y a lieu, modifier la solution pour ladapter au changement. Vous devez grer le service DHCP pour quil rponde aux besoins changeants des clients en matire dadressage IP. Les besoins dadressage IP des clients peuvent voluer lorsque le nombre de clients, de sous-rseaux ou de serveurs du rseau connat des fluctuations. Vous devez aussi grer le service DHCP pour ladapter aux changements des conditions de serveur DHCP et pour protger la base de donnes DHCP contre toute dfaillance.

1. Gestion dune base de donnes DHCP


a. Base de donnes DHCP
La base de donnes DHCP est une base de donnes dynamique qui est mise jour lorsque les clients DHCP obtiennent ou librent leurs baux dadresses TCP/IP (Transmission Control Protocol/Internet Protocol).
18

IT NISRO

CLUB TUTORIEL INFORMATIQUE

La base de donnes DHCP contient les donnes de configuration DHCP (informations sur les tendues, les rservations, les options, les baux, etc.). Le service DHCP ne peut pas dmarrer sans cette base de donnes. Windows Server 2003 stocke la base de donnes DHCP dans le rpertoire %systemroot%\System32\Dhcp. Par dfaut, elle est sauvegarde automatiquement dans le rpertoire Backup\New situ dans le rpertoire de la base de donnes. La base de donnes DHCP est compose des fichiers suivants, stocks dans le rpertoire %Systemroot%\System32\Dhcp.

b. Sauvegarde et de restauration dune base de donnes DHCP


Pour assurer la tolrance de pannes en cas de dfaillance du serveur, il est important de sauvegarder la base de donnes DHCP. Ainsi, vous pourrez restaurer la base de donnes partir de sa copie de sauvegarde si le matriel tombe en panne. Par dfaut, le service DHCP sauvegarde automatiquement, toutes les 60 minutes, la base de donnes DHCP et les entres du Registre correspondantes dans un rpertoire de sauvegarde situ sur le lecteur local. Par dfaut, ce rpertoire est \%Systemroot%\System32\Dhcp\Backup\New. Ladministrateur peut modifier lemplacement de la sauvegarde. Ladministrateur peut ensuite copier les fichiers DHCP sauvegards vers un mplacement de stockage hors connexion (par exemple une bande magntique u un disque). Vous pouvez aussi sauvegarder la base de donnes DHCP manuellement. Par dfaut, les sauvegardes manuelles sont stockes dans le rpertoire \%systemroot%\System32\Dhcp\Backup\New. Ladministrateur peut modifier lemplacement de la sauvegarde.
19

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Sil ne parvient pas charger la base de donnes DHCP originale lors de son dmarrage, le service DHCP effectue automatiquement une restauration partir du rpertoire de sauvegarde sur le lecteur local. En cas de dfaillance de la base de donnes DHCP, ladministrateur peut choisir de la restaurer partir du rpertoire de sauvegarde sur le lecteur local ou partir de lemplacement de sauvegarde hors connexion. Si la sauvegarde locale nest pas disponible cause dune panne du matriel du serveur, ladministrateur ne peut faire la restauration qu partir de lemplacement de sauvegarde hors connexion.

Pour configurer un chemin de sauvegarde de base de donnes DHCP :


1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Proprits. 3. Sous longlet Avanc, dans le champ Chemin daccs des sauvegardes, tapez le chemin de sauvegarde appropri, puis cliquez sur OK.

Pour sauvegarder une base de donnes DHCP manuellement sur le rpertoire de sauvegarde dun lecteur local :
1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Sauvegarder. 3. Dans la bote de dialogue Rechercher un dossier, slectionnez le dossier o vous voulez placer la copie de sauvegarde, puis cliquez sur OK.

Pour restaurer une base de donnes DHCP manuellement partir du rpertoire de sauvegarde dun lecteur local :
1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Restaurer. 3. Dans la bote de dialogue Rechercher un dossier, slectionnez le dossier o se trouve la copie de sauvegarde, puis cliquez sur OK. 4. Dans la bote de dialogue DHCP, cliquez sur Oui pour arrter puis redmarrer le service. 5. Si ltat du service nest pas mis jour, actualisez la console DHCP.

20

IT NISRO

CLUB TUTORIEL INFORMATIQUE

2. Analyse du service DHCP


Lenvironnement DHCP est dynamique. Les besoins des clients changent constamment, mesure que des clients sont ajouts ou enlevs, de nouvelles options sont configures, les besoins dorganisation voluent et des tendues sont ajoutes pour desservir des clients supplmentaires. Par consquent, il est important de vrifier que les performances du serveur DHCP sur le rseau restent conformes aux attentes lorsque le rseau change. Comme les serveurs DHCP jouent un rle cl dans linfrastructure rseau, il est recommand dtablir des lignes de base de performances que vous pouvez utiliser pour valuer les performances de serveur. Ces lignes de base rendent galement de prcieux services dans la planification des changements et des ajouts au rseau. Bien quil soit important danalyser les fonctions DHCP, il est tout aussi important de comprendre que de nombreux ordinateurs qui hbergent le service Serveur DHCP hbergent aussi dautres applications et services rseau. Par consquent, en valuant les performances, vous devez examiner les interactions entre tous les services excuts sur le serveur DHCP et leur utilisation respective des ressources systme. Le service DHCP utilise les sous-systmes mmoire, processeur, disque et rseau. Bien que tous ces sous-systmes soient importants pour que le service DHCP atteigne des performances optimales, vous avez intrt concentrer lanalyse sur les performances des sous-systmes rseau.

a. Prsentation des statistiques DHCP


Les statistiques offrent une vue en temps rel que vous pouvez utiliser pour vrifier ltat de votre serveur ou des tendues DHCP. Ces statistiques sont fournies pour une tendue particulire ou, si vous souhaitez disposer dune agrgation de toutes les tendues gres par le serveur, au niveau du serveur.

Pour afficher les statistiques de serveur DHCP :


1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri.
21

IT NISRO

CLUB TUTORIEL INFORMATIQUE

2. Dans le menu Action, cliquez sur Afficher les statistiques. Pour afficher les statistiques dtendue DHCP : 1. Dans larborescence de la console DHCP, slectionnez ltendue DHCP approprie. 2. Dans le menu Action, cliquez sur Afficher les statistiques.

b. Journal daudit DHCP


Un fichier journal daudit DHCP est un journal o sont consigns des vnements relatifs un service, par exemple le moment o : le service dmarre ou sarrte ; des autorisations ont t vrifies ; des adresses IP sont loues, renouveles, libres ou refuses. Un journal daudit DHCP fournit ladministrateur une collection quotidienne dvnements DHCP. Vous disposez ainsi dinformations permettant danalyser votre serveur DHCP. Vous pouvez utiliser les journaux daudit DHCP pour examiner lactivit du serveur DHCP pendant une journe spcifique ou sur des priodes de temps plus longues.

Lenregistrement de donnes de serveur DHCP vous permet de recueillir des informations sur le fonctionnement du service Serveur DHCP sur le rseau. Vous pouvez afficher le fichier journal dune seule journe titre dinformation, ou conserver les fichiers journaux sur un serveur spar afin danalyser les donnes de serveur DHCP sur une plus longue priode de temps. Ces informations peuvent savrer utiles lorsque vous devez dcider sil convient dajouter des serveurs DHCP. Le processus suivant dcrit comment lenregistrement daudit dbute, fonctionne et se termine durant une journe de 24 heures.
22

IT NISRO

CLUB TUTORIEL INFORMATIQUE

1. Lorsquun serveur DHCP dmarre ou quun nouveau jour de la semaine commence (lorsque lheure locale sur lordinateur atteint 00:00), le serveur crit un message den-tte dans le fichier journal daudit pour indiquer le dbut de lenregistrement. Puis, selon que le fichier journal daudit est nouveau ou non, les actions suivantes se dclenchent : Si le fichier existe dj mais na pas t modifi depuis plus dune journe, il est remplac. Si le fichier existe dj mais a t modifi au cours des dernires 24 heures, il nest pas remplac. Les nouveaux enregistrements viennent alors sajouter la fin du journal existant. Il en est ainsi en cas de redmarrage du systme ou du service Serveur DHCP. 2. Une fois que lenregistrement daudit a dmarr, le serveur DHCP vrifie le disque intervalles rguliers, pour sassurer quil reste de lespace disque disponible sur le serveur et que le fichier journal daudit actuel ne devient pas trop volumineux ou quil ne grossit pas trop vite Le serveur DHCP effectue une vrification totale du disque chaque fois que lune des conditions suivantes est rencontre : Un nombre dtermin dvnements de serveur ont t enregistrs. Par dfaut, ce nombre dvnements de serveur est de 50. Lhorloge du serveur atteint 00:00 heure locale. chaque vrification du disque, le serveur dtermine si lespace disque est rempli. Le disque est considr plein lorsque lune des conditions suivantes est vraie : Lespace disque restant disponible sur le serveur est infrieur au minimum requis pour lenregistrement daudit DHCP. Par dfaut, si lespace disque restant disponible sur le serveur descend au-dessous de 20 Mo, lenregistrement daudit est arrt. La taille du fichier journal daudit actuel est suprieure un septime (1/7) de lespace maximal allou pour lensemble des journaux daudit actuellement stocks sur le serveur. La limite par dfaut est configure dans le Registre 70 Mo, ce qui arrte lenregistrement daudit si le journal daudit actuel dpasse 10 Mo. Dans tous les cas, si le disque est plein, le serveur DHCP ferme le fichier en cours et ignore toute demande denregistrement dvnement daudit jusqu 00:00 ou jusqu ce que le disque ne soit plus plein. Mme si les vnements daudit ne sont plus consigns parce que le disque est plein, le serveur DHCP continue vrifier le disque tous les 50 vnements (ou lintervalle actuellement spcifi) pour dterminer si les conditions du disque se sont amliores. Si les vrifications suivantes du disque montrent que lespace disque requis est disponible, le serveur DHCP rouvre le fichier journal en cours et lenregistrement reprend. 3. 00:00 heure locale sur lordinateur serveur, le serveur DHCP ferme le journal existant et passe au fichier journal du jour suivant de la semaine. Par exemple, si le jour de la semaine passe 00:00

23

IT NISRO

CLUB TUTORIEL INFORMATIQUE

de mercredi jeudi, le fichier journal DhcpSrvLog-Mer est ferm et le fichier DhcpSrvLog-Jeu est ouvert et utilis pour lenregistrement des vnements.

c. Instructions pour analyser les performances de serveur DHCP


Lun des principaux objectifs de lanalyse des performances du serveur DHCP est de diagnostiquer les problmes avant quils nempchent les clients dobtenir un bail DHCP. Par exemple, si limplmentation DHCP ne fonctionne pas convenablement, les baux des clients risquent de ne pas tre renouvels, ce qui aboutit exclure les clients du rseau. Appliquez les instructions suivantes lors de lanalyse des performances dun serveur DHCP : Crez une ligne de base de donnes de performances sur le serveur DHCP.Vous pouvez comparer la ligne de base avec des compteurs pouvant indiquer si le serveur qui hberge le service DHCP est surcharg ou si le rseau a cess denvoyer des demandes DHCP au serveur. Vrifiez les compteurs de performance de serveur standard (par exemple lutilisation du processeur, la pagination, les performances de disque et lutilisation du rseau).Comme le service DHCP est souvent install sur un serveur qui hberge aussi dautres services ou applications, il est important de connatre la charge totale du serveur et les circonstances dans lesquelles elle pourrait influencer le fonctionnement du service Serveur DHCP. Examinez les compteurs de serveur DHCP (par exemple les accuss de rception par seconde) pour rechercher les augmentations ou les diminutions significatives dnotant un changement dans le trafic DHCP.Un accroissement soudain de lactivit peut tre d lajout de nouveaux clients DHCP ou reflter un raccourcissement de la dure du bail DHCP.Une baisse dactivit soudaine peut indiquer un allongement de la dure du bail DHCP, une incapacit du rseau transmettre les demandes DHCP ou une incapacit du serveur DHCP traiter les demandes.

d. Compteurs de performance communment utiliss pour analyser les performances de serveur DHCP
La console Performances est un utilitaire administratif permettant danalyser les performances de serveur DHCP. Lorsque vous louvrez, la console Performances prsente deux n.uds. Le premier est le Moniteur systme et le second Journaux et alertes de performance. Le Moniteur systme permet dajouter des objets et des compteurs de performance dans lun des trois modes daffichage graphique : courbe, histogramme et rapport. Vous pouvez galement afficher les donnes enregistres dans les journaux. Si vous ajoutez un compteur comportant plusieurs instances, vous avez la possibilit de slectionner linstance souhaite. Dans le Moniteur systme, un objet de performance est un ensemble logique de compteurs associ une ressource ou un service qui peut tre analys. Dans le Moniteur systme, un compteur de performance est un lment de donnes qui est associ un objet de performance. Pour chaque compteur slectionn, le Moniteur systme prsente une valeur correspondant un aspect particulier des performances qui est dfini pour lobjet de performance. Dans le Moniteur systme, linstance dobjet de performance est le terme utilis pour distinguer entre plusieurs objets de performance de mme type sur un ordinateur.
24

IT NISRO

CLUB TUTORIEL INFORMATIQUE

VIII. BOOTP et DHCP


Le protocole BOOTP (Bootstrap protocol) est un protocole de configuration hte dvelopp avant DHCP. DHCP amliore BOOTP et rsout des restrictions spcifiques que rencontre BOOTP en tant que service de configuration hte.

1. Similitudes entre BOOTP et DHCP


Compte tenu des relations qu'entretiennent BOOTP et DHCP, les deux protocoles ont certaines caractristiques en commun. Leurs points communs sont les suivants :

Mme structure de format pour l'change des messages entre le serveur et les clients. BOOTP et DHCP utilisent des messages de requtes (envoys par les clients) et des messages de rponses (envoys par les serveurs) quasiment identiques. Les messages de ces deux protocoles utilisent un unique datagramme UDP (User Datagram Protocol) de 576 octets pour encadrer chaque message de protocole. Les en-ttes de message sont identiques pour BOOTP et DHCP une exception prs : le champ d'en-tte du message final utilis pour transmettre les donnes facultatives. Pour BOOTP, ce champ facultatif se nomme zone spcifique au fournisseur et se limite 64 octets. Pour DHCP, cette zone se nomme options et peut transmettre jusqu' 312 octets d'informations d'options DHCP.

Utilisation des ports UDP connus pour la communication client/serveur. BOOTP comme DHCP utilisent les mmes ports de protocole rservs pour l'envoi et la rception des messages entre les serveurs et les clients. Les serveurs BOOTP et DHCP utilisent tous deux le port UDP 67 pour couter et recevoir les messages de demande des clients. Les clients BOOTP et DHCP rservent gnralement le port UDP 68 l'acceptation des rponses aux messages provenant d'un serveur BOOTP ou d'un serveur DHCP. Les messages DHCP et BOOTP utilisant presque les mmes types de formats et de structures de paquets, et gnralement les mmes ports connus de service, les programmes agents relais BOOTP et DHCP traitent gnralement les messages BOOTP et DHCP comme des messages essentiellement de mme type, sans faire de diffrence entre eux.

La distribution des adresses IP fait partie intgrante du service de configuration. BOOTP et DHCP allouent tous deux les adresses IP au dmarrage, mais utilisent des mthodes d'allocation diffrentes En gnral, BOOTP procde par allocation fixe d'une unique adresse IP chaque client, et rserve cette adresse de faon permanente dans la base de donnes du serveur BOOTP. Tandis que DHCP procde par allocation dynamique des adresses IP disponibles, rservant chaque adresse de client DHCP de faon temporaire dans la base de donnes du serveur DHCP.

25

IT NISRO

CLUB TUTORIEL INFORMATIQUE

2. Diffrences entre BOOTP et DHCP


BOOTP et DHCP configurent l'hte de manires trs diffrentes. Le tableau suivant compare et oppose les fonctionnalits des deux protocoles qui diffrent :

BOOTP
Conu avant DHCP. Prvu pour configurer des stations de travail sans disque avec des capacits de dmarrage limites. BOOTP dynamique possde une expiration par dfaut de 30 jours sur les baux d'adresses IP. Prend en charge un nombre limit de paramtres de configuration client appels extensions de fournisseur. Dcrit le processus de configuration de dmarrage en deux phases suivant :

DHCP
Conu aprs BOOTP. Conu pour configurer des ordinateurs en rseau frquemment relocaliss (tels que des portables) ayant des lecteurs de disque locaux et l'intgralit des capacits de dmarrage. DHCP dynamique possde une expiration par dfaut de huit jours sur les baux d'adresses IP. Prend en charge un nombre plus important et extensible de paramtres de configuration client appels options.

Les clients contactent les serveurs BOOTP pour effectuer une dtermination d'adresse et une slection de nom de fichier de dmarrage. Les clients contactent les serveurs TFTP (Trivial File Transfer Protocol) pour effectuer le transfert de leur image de dmarrage.

Dcrit un processus de configuration de dmarrage en une phase au moyen duquel un client DHCP ngocie avec un serveur DHCP pour dterminer son adresse IP et obtenir tous les autres dtails de configuration initiale ncessaires au fonctionnement du rseau.

Les clients BOOTP ne relient pas ou ne renouvellent pas la configuration avec le serveur BOOTP sauf au redmarrage du systme.

Les clients DHCP n'ont pas besoin d'un redmarrage du systme pour relier ou renouveler la configuration avec le serveur DHCP. Ils peuvent entrer automatiquement en condition de reliaison intervalles de temps fixs pour renouveler leur allocation de bail d'adresse avec le serveur DHCP. Ce processus s'effectue en arrire-plan en totale transparence pour l'utilisateur.

IX. Rsolution des Problmes DHCP


1. Rsolution des problmes des clients DHCP
26

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Le client DHCP na pas dadresse IP configure ou indique que son adresse IP est 0.0.0.0. Cause : Le client n'a pas pu contacter un serveur DHCP et obtenir un bail d'adresse IP soit cause d'une dfaillance matrielle sur le rseau, soit parce que le serveur DHCP n'est pas disponible. Solution : Vrifiez que l'ordinateur client dispose d'une connexion rseau qui fonctionne correctement. Vrifiez tout d'abord, l'aide des procdures de base de rsolution des problmes du matriel et du rseau, si les composants matriels du client (cbles et cartes rseau) fonctionnent correctement. Si le matriel du client semble tre bien install et fonctionner correctement, vrifiez que le serveur DHCP est disponible sur le rseau en excutant l'utilitaire Ping depuis un autre ordinateur du rseau sur lequel se trouve le client DHCP posant problme. Le client DHCP semble s'tre attribu automatiquement une adresse IP qui n'est pas valide pour le rseau en cours. Cause : Le client Windows 98, Windows Millennium Edition ou Windows XP n'a pas trouv de serveur DHCP et a configur son adresse IP l'aide de la configuration automatique IP. Sur certains rseaux plus grands, il est prfrable de dsactiver la configuration automatique IP pour l'administration du rseau. Solution : Lancez d'abord la commande Ping pour tester la connectivit du client au serveur. Ensuite, vrifiez ou tentez manuellement de renouveler le bail du client. En fonction des besoins du rseau, vous devrez peut-tre dsactiver la configuration automatique IP sur le client. Avant de prendre une telle dcision, essayez d'en savoir plus sur la configuration automatique IP et sur son mode de fonctionnement. Le client DHCP semble manquer de certaines informations de configuration rseau ou est incapable d'effectuer des tches tributaires de ces informations, telles que la rsolution des noms. Cause : Il est possible que certaines options DHCP manquent dans la configuration de bail du client, soit parce que le serveur DHCP n'est pas configur pour distribuer ces options, soit parce que le client ne prend pas en charge les options distribues par le serveur. Solution : Pour les clients Microsoft DHCP, vrifiez que les options les plus couramment utilises et prises en charge ont t configures sur le serveur, l'tendue, le client ou le niveau de classe d'affectation des options. Le client DHCP semble avoir des options incorrectes ou incompltes, par exemple, un routeur (passerelle par dfaut) incorrect ou manquant configur pour le sous-rseau sur lequel il se trouve. Cause : Le client dispose du jeu complet et correct d'options ncessaires, mais sa configuration rseau semble ne pas fonctionner correctement. Si le serveur DHCP est configur avec une option de routeur DHCP incorrecte (code d'option 3) pour l'adresse de passerelle par dfaut du client, les clients qui excutent Windows NT, Windows 2000 ou
27

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Windows XP utilisent l'adresse correcte. En revanche, les clients DHCP Windows 95 utilisent cette adresse incorrecte. Solution : Modifiez la liste d'adresses IP de l'option routeur (passerelle par dfaut) sur l'tendue et le serveur DHCP valides. Si vous configurez l'option routeur en tant qu'Option serveur sur le serveur DHCP posant problme, supprimez-la ici et dfinissez la valeur adquate dans le nud Options tendue de l'tendue DHCP valide qui fournit les services au client. Dans certains cas trs rares, vous devrez configurer le client DHCP de sorte qu'il utilise une liste spciale de routeurs, diffrente de celle des autres clients de l'tendue. Dans ces cas l, vous pouvez ajouter une rservation et configurer la liste d'options routeur spcialement pour le client rserv. De nombreux clients DHCP n'arrivent pas obtenir des adresses IP du serveur DHCP. Cause : L'adresse IP du serveur DHCP a chang et les clients DHCP ne peuvent plus obtenir d'adresses IP. Solution : Un serveur DHCP ne peut honorer que les demandes portant sur une tendue disposant d'un ID de rseau identique l'ID de rseau de son adresse IP. Vrifiez que l'adresse IP du serveur DHCP se trouve dans la mme plage rseau que l'tendue qu'il sert. Par exemple, un serveur avec une adresse IP dans le rseau 192.168.0.0 ne peut pas attribuer des adresses depuis l'tendue 10.0.0.0, sauf si des tendues globales sont utilises. Cause : Les clients DHCP sont localiss sur un routeur du sous-rseau o rside le serveur DHCP et n'arrivent pas recevoir une adresse du serveur. Solution : Un serveur DHCP peut attribuer des adresses IP des clients situs sur plusieurs sousrseaux distants uniquement si le routeur qui les spare peut fonctionner en tant qu'agent relais DHCP. L'excution des tapes suivantes devrait rgler ce problme : 1. Configurez un agent relais DHCP/BOOTP sur le sous-rseau du client (c'est--dire sur le mme segment de rseau physique). L'agent relais peut tre situ sur divers ordinateurs : le routeur lui-mme, un ordinateur excutant Windows NT Server et le composant Agent de relais DHCP, un ordinateur excutant Windows 2000 Server et sur lequel le service Routage et accs distant est activ et configur comme un agent relais DHCP ou bien un ordinateur excutant un systme d'exploitation Windows Server 2003 et sur lequel le service Routage et accs distant est activ et configur comme un agent relais DHCP. 2. Sur le serveur DHCP, effectuez les oprations suivantes : a. Configurez une tendue associe l'adresse rseau situe de l'autre ct du routeur o sont localiss les clients qui posent problme. b. Dans l'tendue, vrifiez que le masque de sous-rseau est correct pour le sous-rseau distance. c. Utilisez une passerelle par dfaut sur la connexion rseau du serveur DHCP de sorte qu'il n'utilise pas la mme adresse IP que le routeur qui prend en charge le sous-rseau distance o sont localiss les clients. d. N'incluez pas cette tendue (celle du sous-rseau distance) dans des tendues globales configures pour tre utilises dans le mme sous-rseau local ou segment
28

IT NISRO

CLUB TUTORIEL INFORMATIQUE

que celui o se trouve le serveur DHCP. 3. Assurez-vous qu'il n'existe qu'une seule route logique entre le serveur DHCP et les clients du sous-rseau distance. Cause : Plusieurs serveurs DHCP se trouvent sur le mme rseau local. Solution : Vrifiez que vous n'avez pas configur plusieurs serveurs DHCP sur le mme rseau local avec des tendues qui se chevauchent. Il se peut que vous veuillez carter l'ventualit que l'un des serveurs DHCP en question soit un ordinateur SBS (Small Business Server). Par dfinition, le service Serveur DHCP, lorsqu'il s'excute sur un SBS, s'arrte automatiquement lorsqu'il dtecte un autre serveur DHCP sur le rseau local.

2. Rsolution des problmes des serveurs DHCP


Le serveur DHCP est arrt. Cause : Le serveur DHCP n'a pas t autoris oprer sur le serveur rseau. Solution : Autorisez le serveur DHCP dans l'entreprise o il est utilis. Cause : Les dtails de configuration sont incorrects ou incomplets sur le serveur. Solution : Si vous venez juste de terminer la configuration ou d'administration du serveur DHCP, revoyez l'aide-mmoire fourni pour vrifier si vous n'avez pas omis une tape importante du processus d'installation. Pour prvenir les problmes les plus courants, consultez les mthodes conseilles de DHCP pour le dploiement et la gestion de vos serveurs. La plupart des problmes lis DHCP commencent sous la forme d'erreurs au niveau d'un client ; il est donc conseill de commencer par l. Cause : Le serveur DHCP est arrt. Solution : Consultez le journal des vnements systme et les fichiers journaux d'audit du serveur DHCP pour obtenir des prcisions. Lorsque le service Serveur DHCP s'arrte ou ne peut pas dmarrer, consultez ces journaux, qui vous donneront des informations et des explications prcieuses concernant la source du problme ou de l'arrt du service. Le serveur DHCP est incapable de servir les clients. Cause : Le serveur est un ordinateur multi-hte et ne fournit pas de service sur l'une ou plusieurs de ses connexions rseau. Solution : Revoyez les paramtres par dfaut des liaisons du serveur DHCP Windows Server 2003
29

IT NISRO

CLUB TUTORIEL INFORMATIQUE

pour les connexions rseau en fonction de votre choix de configurer TCP/IP statiquement ou dynamiquement pour certaines ou toutes les connexions installes sur le serveur. Revoyez galement un exemple de configuration de serveur DHCP multi-hte pour vrifier si vous avez omis des lments importants. Cause : Les tendues ou les tendues globales n'ont pas t configures ou actives pour utilisation sur le serveur DHCP. Solution : Ajoutez des tendues et vrifiez qu'elles sont correctement configures ainsi que toutes les options d'tendue DHCP devant tre attribues l'usage des clients. Cause : Le serveur se trouve sur un autre sous-rseau que certains de ses clients et ne fournit pas de service aux clients des sous-rseaux distance. Solution : Si vous utilisez un serveur DHCP dans un environnement rout, revoyez les questions relatives aux agents de relais DHCP et l'utilisation correcte des tendues globales. Cause : L'tendue utilise est sature et ne peut plus attribuer de baux d'adresse aux clients qui en demandent. Solution : Le serveur DHCP n'a pas d'adresses IP disponibles fournir ses clients et leur renvoie des messages d'accus de rception ngatifs DHCP (DHCPNAK). Dans ce cas, envisagez l'une des solutions suivantes : 1. tendez la plage d'adresses en augmentant la valeur de Adresse IP de fin pour l'tendue en cours. 2. Crez une tendue supplmentaire ainsi qu'une tendue globale, puis ajoutez l'tendue en cours et la nouvelle tendue l'tendue globale. 3. Crez une nouvelle tendue ou tendez la plage. Pour un rsultat optimal, vous pouvez attribuer un nouveau numro votre rseau IP actuel. Au besoin, dsactivez l'ancienne tendue, puis configurez et activez la nouvelle. 4. Rduisez la dure de bail. Cela peut acclrer la rcupration des adresses d'tendue expires. D'autres techniques et procdures DHCP peuvent aussi vous aider acclrer ou faciliter la transition d'une tendue existante supprime vers une nouvelle tendue cre pour la remplacer sur le serveur. Notamment celles qui permettent de supprimer des baux de client de l'entendue supprime, par exclusion des adresses de cette tendue, puis de dsactiver cette tendue une fois la nouvelle active. Ainsi, vous avez la garantie que le client DHCP obtient ses baux de la nouvelle tendue. Cause : La plage d'adresses IP offerte par le serveur DHCP est en conflit avec la plage d'adresses offerte par un autre serveur DHCP du rseau. Vous pouvez tre sr que le problme vient de l si les journaux du serveur DHCP indiquent encore que des messages d'accus de rception ngatifs DHCP (DHCPNAK) sont renvoys aux clients ou si vous n'avez pas russi sur le client renouveler son bail manuellement. Solution : Modifiez le pool d'adresses d'tendue des tendues de chaque serveur DHCP pour garantir que les adresses IP d'tendues ne se chevauchent pas. Au besoin, vous pouvez ajouter des exclusions aux tendues, supprimer des baux d'adresse et activer temporairement la dtection de conflit d'adresses ct serveur pour vous aider rsoudre ce problme.
30

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Un des deux serveurs DHCP situs sur le mme sous-rseau ne sert pas les clients. Cause : Le serveur DHCP n'a pas le droit d'accder l'annuaire Active Directory. Solution : Si le serveur DHCP est un membre du domaine, il faut lui autoriser l'accs l'annuaire Active Directory. Il peut arriver qu'un serveur autonome se trouve de faon accidentelle sur le mme sous-rseau qu'un membre du domaine. Lorsque le serveur autonome dtecte le serveur du membre du domaine, il essaie de vrifier qu'il a le droit d'accder l'annuaire Active Directory. Mme si un contrleur de domaine rside sur le mme sous-rseau que le serveur DHCP autonome, ce dernier ne peut pas vrifier son tat auprs du contrleur de domaine car le serveur DHCP n'est pas un membre du domaine. Lorsque le serveur autonome ne peut pas accder un contrleur de domaine pour vrifier s'il est autoris, il arrte de servir les clients et il affiche dans la console DHCP l'icne rouge indiquant que le serveur n'est pas autoris. Si vous voulez que le serveur autonome serve les clients sur le sous-rseau, il faut alors enlever le serveur DHCP autoris du sous-rseau. Le serveur DHCP semble avoir subi une perte ou une corruption de donnes. Cause : La base de donnes du serveur DHCP a t endommage ou ne contient pas toutes les donnes du serveur et renvoie peut-tre des erreurs de base de donnes JET. Solution : Utilisez les options de rcupration de donnes du serveur DHCP pour restaurer la base de donnes et rectifier toutes les erreurs signales. Vous pouvez galement utiliser la fonction de rconciliation de la console DHCP pour contrler et rconcilier les incohrences de la base de donnes que le serveur est capable de trouver.

X. TP de synthse Architecture du service DHCP

31

IT NISRO

CLUB TUTORIEL INFORMATIQUE

XI. Moniteur rseau


Le moniteur rseau, fourni avec Windows 2003, permet de capturer le trafic destination de lordinateur sur lequel vous effectuez la capture, ainsi que le trafic mis par votre ordinateur.

1. Composants du Moniteur rseau


Le Moniteur rseau est compos d'un outil d'administration appel Moniteur rseau et d'un protocole rseau appel pilote du Moniteur rseau. Ces deux composants doivent tre installs pour que vous puissiez capturer, afficher et analyser les paquets rseau (galement appels trames).

2. Moniteur rseau
Le Moniteur rseau vous permet de capturer et d'afficher les trames qu'un ordinateur reoit d'un rseau local (LAN). Il permet aussi didentifier les utilisateurs effectuant une capture de trame. Pour cela, il suffit de cliquer sur Identifier les utilisateurs du moniteur rseau dans le menu Outils du moniteur rseau.
32

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Le moniteur rseau peut tre utilis pour dtecter et rsoudre les problmes de rseau qui peuvent survenir sur l'ordinateur local. Le moniteur rseau peut afficher : o des paquets scuriss laide du protocole AH (Authentication Header) en tant que TCP, ICMP ou UDP dot dun en-tte AH. Dans le champ En-tte Suivant, AH saffiche sous le numro de protocole IP 51(dcimales). o des paquets ESP (Encapsulating Security Payload), ces paquets tant crypt, la charge des donnes dans le paquet ESP ne peut tre lue. Dans le champ En-tte suivant, ESP saffiche sous le numro de protocole IP 50. Pour vous assurer que les donnes ont t cryptes, affichez le volet Hex du moniteur rseau. o des paquets ISAKMP ou Oakley. Dans le champ En tte Suivant, ISAKMP/Oakley saffiche sous le numro de port UDP 500. o des paquets IPSec. (Pour les afficher, vous devez configurer le moniteur rseau laide des adresses des ordinateurs source et de destination participant la communication.) Le moniteur rseau simplifie lanalyse des donnes en interprtant les donnes brutes collectes pendant la capture et en les affichant dans la fentre Frame Viewer.

La fentre Frame Viewer contient les volets suivants :

33

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Volet Rsum Dtail Hex

Affichage Des informations gnrales propos des trames captures, dans lordre o elles ont t captures. Le contenu de la trame, y compris les protocoles utiliss pour lenvoyer. Une reprsentation hexadcimale et ASCII des donnes captures.

3. Pilote du Moniteur rseau


Le pilote du Moniteur rseau permet au moniteur rseau de recevoir les trames d'une carte rseau et permet aux utilisateur de la version du Moniteur rseau fournie avec Microsoft Systems Management Server (Moniteur rseau de SMS) de capturer et d'afficher les trames reues d'un ordinateur distant, y compris par le biais d'une connexion d'accs rseau distance. Lorsque l'utilisateur d'un ordinateur excutant le Moniteur rseau de SMS se connecte distance un ordinateur quip du pilote du Moniteur rseau et lance une capture, les statistiques de celle-ci sont transfres sur le rseau destination de l'ordinateur gestionnaire.

4. Installation du moniteur rseau


Dans le panneau de configuration, double cliquez sur licne Ajout/Suppression de programmes. Cliquez sur le bouton Ajouter/Supprimer des composants Windows puis dans la liste des composants, slectionnez Outils de gestion et danalyse puis cliquez sur le bouton dtails. Cochez la case outils danalyse de rseau et cliquez sur le bouton Ok puis sur le bouton Suivant. Une fois linstallation termine, un nouveau programme apparat dans les outils dadministrations : Moniteur rseau. La premire fois que vous utiliserez le moniteur rseau. vous devrez spcifier la carte rseau sur laquelle vous souhaitez effectuer la capture. Par la suite vous slectionnerez linterface sur laquelle couter le trafic rseau, celle-ci sera reprsente par son adresse physique.

34

IT NISRO

CLUB TUTORIEL INFORMATIQUE

5. Les informations pour une capture sont


Adr MAC src : Correspond ladresse MAC de lmetteur de la trame. Adr MAC dst : Correspond ladresse MAC du destinataire de la trame. Protocole : Indique le protocole concern par la trame.

Description : Indique le rsum des informations contenues dans le protocole de la couche la plus haute encapsule dans la trame. Autre adr src : Correspond ladresse logique de la machine mettrice de la trame. Autre adr dst : Correspond ladresse logique de la machine destinatrice de la trame. Lorsque vous dsirez analyser le contenu dune trame, il suffit de double cliquer dessus pour ouvrir une fentre de dtail de la capture.

6. Utilisation des filtres de capture


Il est souvent judicieux deffectuer un filtrage sur les trames captures. En effet le filtrage sur les trames permet de filtrer le nombre de trames, facilitant ainsi lanalyse dun trafic. Il est possible deffectuer un filtrage en fonction des adresses sources et destinations, des protocoles et des proprits des protocoles. Cette option se trouve dans le menu Capture. Un filtre de capture fonctionne comme une requte de base de donnes, c'est-dire que vous pouvez l'utiliser pour spcifier les types d'informations rseau surveiller. Par exemple, pour nafficher qu'un sous-ensemble spcifique d'ordinateurs ou de protocoles, vous pouvez crer une base de donnes d'adresses, utiliser celle-ci pour ajouter des adresses dans votre filtre, puis enregistrer votre filtre dans un fichier. En filtrant les trames, vous conomisez des ressources mmoire tampon et du temps. Si ncessaire, vous pouvez ultrieurement charger le fichier de filtre de capture et rutiliser le filtre.
35

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Pour plus de Tutoriels Visitez notre Club Tutoriel Informatique : http://clubtutoinformatique.blogspot.com/ https://www.facebook.com/ClubTutorialInformat ique

36