Beruflich Dokumente
Kultur Dokumente
ROYAUME DU MAROC
Sommaire
1. Ajout et autorisation dun service Serveur DHCP.........................................2 1.1. Comment le protocole DHCP alloue des adresses IP...............................2 1.2. Processus de cration dun bail DHCP..................................................3 1.3. Processus de renouvellement dun bail DHCP........................................4 1.4. Comment ajouter un service Serveur DHCP..........................................4 1.5. Autorisation DHCP.............................................................................5 1.6. Configuration dune tendue DHCP......................................................6 1.7. Configuration des options DHCP..........................................................7 1.7.1. Options DHCP.............................................................................7 1.8. Configuration dun agent de relais DHCP..............................................9 1.9. Comment fonctionne un agent de relais DHCP......................................9 2. Gestion et analyse du service DHCP........................................................11 2.1. Gestion dune base de donnes DHCP................................................11 2.1.1. Base de donnes DHCP..............................................................11 2.1.2. Sauvegarde et de restauration dune base de donnes DHCP...........12 2.2. Analyse du service DHCP..................................................................13 2.2.1. Prsentation des statistiques DHCP..............................................14 2.2.2. Journal daudit DHCP..................................................................14 2.2.3. Instructions pour analyser les performances de serveur DHCP.........16 2.2.4. Compteurs de performance communment utiliss pour analyser les performances de serveur DHCP.............................................................17
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 1 - 21
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 2 - 21
1.2.
Le protocole DHCP utilise un processus en quatre tapes pour louer des informations dadressage IP aux clients DHCP. Ces quatre tapes sont nommes en fonction des types de paquets DHCP. 1. Dcouverte DHCP 2. Offre DHCP 3. Requte DHCP 4. Accus de rception DHCP ou accus de rception DHCP ngatif
Le processus de cration dun bail DHCP est le processus permettant au client DHCP de recevoir des donnes de configuration dadresse IP du serveur DHCP. Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveur DHCP. Un paquet DHCPDISCOVER est un message que les clients DHCP envoient lors de leur premire tentative de connexion au rseau pour demande des informations dadresse IP un serveur DHCP. Le processus de cration dun bail peut seffectuer de deux manires : lorsquun ordinateur client dmarre ou initialise le protocole TCP/IP pour la premire fois, ou lorsquun client tente de renouveler son bail et que sa requte est refuse. (Par exemple, un client peut se voir refuser sa demande de renouvellement lorsque vous le dplacez vers un autre sous-rseau). Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquet DHCPOFFER est un message utilis par les serveurs DHCP pour proposer le bail dune adresse IP un client DHCP lorsquil dmarre sur le rseau. Chaque serveur DHCP qui rpond rserve ladresse IP propose pour ne pas la proposer un autre client DHCP avant lacceptation par le client ayant fait la demande. Si le client ne reoit pas doffre aprs quatre requtes, il utilise une adresse IP de la plage rserve comprise entre 169.254.0.1 et 169.254.255.254. Ces adresses prconfigures permettent de sassurer que les clients dun sous-rseau comportant un serveur DHCP non disponible peuvent communiquer entre eux. Le client DHCP continue rechercher un serveur DHCP disponible toutes les cinq minutes. Lorsquun serveur DHCP est enfin disponible, les clients reoivent des
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 3 - 21
1.3.
Le processus de renouvellement dun bail DHCP est le processus permettant au client DHCP de renouveler ou de mettre jour ses donnes de configuration dadresse IP laide du serveur DHCP. Le client DHCP renouvelle ses donnes de configuration IP avant lexpiration du bail. Si le bail expire avant leur renouvellement, ces donnes sont perdues et il doit recommencer le processus de cration dun bail DHCP. Un client DHCP tente automatiquement de renouveler son bail lorsque sa dure a expir de 50 %. Il essaie galement de renouveler son bail dadresse IP chaque redmarrage de lordinateur. Pour renouveler un bail, le client DHCP envoie un paquet DHCPREQUEST directement au serveur DHCP duquel il a obtenu ce bail. Si le serveur DHCP est disponible, il renouvelle le bail et envoie au client un paquet DHCPACK contenant la dure du nouveau bail et les paramtres de configuration mis jour. Le client met jour sa configuration lorsquil reoit laccus de rception. Si le serveur DHCP nest pas disponible, le client continue utiliser ses paramtres de configuration en cours. Si le client DHCP ne parvient pas renouveler son bail la premire fois, il diffuse un paquet DHCPDISCOVER pour mettre jour son bail dadresse lorsque 87,5 % de sa dure actuelle a expir. ce stade, le client DHCP accepte un bail mis par nimporte quel serveur DHCP.
1.4.
Pour ajouter un service Serveur DHCP, procdez comme suit : 1. Connectez-vous laide dun compte dutilisateur non-administratif. 2. Cliquez sur Dmarrer, puis sur Panneau de configuration.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 4 - 21
1.5.
Autorisation DHCP
Lautorisation DHCP est le processus denregistrement du service Serveur DHCP dans le domaine du service dannuaire Active Directory, afin de prendre en charge les clients DHCP. Elle ne concerne que les serveurs DHCP fonctionnant sous Windows Server 2003 et Windows 2000 dans un domaine Active Directory. Un serveur DHCP autoris est un serveur DHCP qui a t autoris dans Active Directory prendre en charge les clients DHCP. Lautorisation dun serveur DHCP permet de contrler lajout de serveurs DHCP au domaine. Elle doit seffectuer avant quun serveur DHCP puisse mettre des baux pour les clients DHCP. Les serveurs DHCP doivent disposer dune autorisation afin dviter que des serveurs DHCP non autoriss proposent des adresses IP non valides aux clients. Si vous configurez un serveur DHCP, lautorisation doit seffectuer en tant que partie dun domaine Active Directory. Si vous nautorisez pas le serveur DHCP dans le domaine Active Directory, le service DHCP ne dmarre pas correctement et le serveur DHCP ne peut pas prendre en charge les requtes des clients DHCP. Un serveur DHCP contrle les donnes de configuration dadressage IP envoyes aux clients DHCP dans un environnement rseau donn. Si un serveur DHCP est mal configur, les donnes de configuration dadresse IP reues par les clients seront incorrectes. Active Directory permet dautoriser un serveur DHCP. Avec Active Directory, les serveurs DHCP non autoriss ne peuvent pas prendre en charge les clients DHCP. Sur un serveur membre dActive Directory, le service Serveur DHCP utilise le contrleur de domaine Active Directory pour vrifier si le serveur DHCP est enregistr dans Active Directory. Sil ne lest pas, le service Serveur DHCP ne dmarre pas, et par consquent le serveur DHCP ne peut pas prendre en charge les clients DHCP. Pour autoriser un service Serveur DHCP, procdez comme suit : 1. Ouvrez la console DHCP. 2. Dans larborescence de la console, cliquez sur le serveur. 3. Dans le menu Action, cliquez sur Autoriser.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 5 - 21
1.6.
Une tendue est une plage dadresses IP valides disponibles pour les baux ou lattribution des ordinateurs clients sur un sous-rseau spcifique. Vous configurez une tendue sur le serveur DHCP pour dterminer le pool dadresses IP que le serveur peut attribuer aux clients DHCP. Les tendues dterminent les adresses IP alloues aux clients. Vous devez dfinir et activer une tendue avant que les clients DHCP puissent utiliser le serveur DHCP pour la configuration dynamique du protocole TCP/IP. Vous pouvez configurer plusieurs tendues sur un serveur DHCP pour votre environnement rseau. Chaque sous-rseau possde une tendue DHCP unique contenant une plage dadresses IP unique et permanente. Des adresses ou des groupes dadresses spcifiques peuvent tre exclus de la plage spcifie par ltendue DHCP. En gnral, une seule tendue peut tre attribue un sous-rseau. Si plusieurs tendues sont requises dans un sous-rseau, elles doivent dabord tre cres puis associes dans une tendue globale. Pour configurer une tendue DHCP, procdez comme suit : 1. Ouvrez la console DHCP. 2. Dans larborescence de la console, cliquez sur le serveur DHCP concern. 3. Dans le menu Action, cliquez sur Nouvelle tendue. 4. Dans lAssistant Nouvelle tendue, cliquez sur Suivant. 5. Dans la page Nom de ltendue, configurez les options Nom et Description. 6. Dans la page Plage dadresses IP, configurez les options Adresse IP de dbut, Adresse IP de fin et Masque de sous-rseau. 7. Dans la page Ajout dexclusions, configurez les options Adresse IP de dbut et Adresse IP de fin, le cas chant. Sil nexiste quune seule exclusion dadresse IP, configurez cette adresse IP comme ladresse IP de dbut. 8. Dans la page Dure du bail, configurez les options Jours, Heures et Minutes 9. Dans la page Configuration des paramtres DHCP, slectionnez Non, je configurerai ces options ultrieurement. 10. Dans la page Fin de lAssistant Nouvelle tendue, cliquez sur Terminer. Une rservation est lattribution dune adresse IP permanente. Il sagit dune adresse IP spcifique au sein dune tendue, qui est rserve de manire permanente des fins de bail un client DHCP spcifique. Vous pouvez utiliser des rservations pour les serveurs DHCP qui doivent possder la mme adresse IP sur votre rseau, tels que les serveurs de fichiers et dimpression ou autres serveurs dapplications. Pour configurer une rservation DHCP, procdez comme suit : 1. Ouvrez la console DHCP. 2. Dans larborescence de la console, cliquez sur Rservations. 3. Dans le menu Action, cliquez sur Nouvelle rservation.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 6 - 21
1.7.
1.7.1.
Les options DHCP sont des paramtres de configuration quun service DHCP attribue aux clients, en affectant ladresse IP et la passerelle par dfaut. Une option offre une fonctionnalit accrue sur le rseau. Le processus de cration dun bail fournit une adresse IP et un masque de sous-rseau au client DHCP. Les options DHCP permettent de configurer dautres donnes de configuration IP pour vos clients DHCP. Le tableau suivant dcrit les options courantes que vous pouvez configurer.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 7 - 21
La manire dont les options sont appliques dpend directement du lieu de leur configuration. Le tableau suivant dcrit les niveaux doptions DHCP et leur ordre de priorit.
Pour configurer une option de serveur DHCP, procdez comme suit : 1. Ouvrez la console DHCP. 2. Dans larborescence de la console, sous le nom du serveur, cliquez sur Options de serveur. 3. Dans le menu Action, cliquez sur Configurer les options. 4. Dans la bote de dialogue Options Serveur, slectionnez loption configurer dans la liste des Options disponibles. 5. Sous Entre de donnes, entrez les informations requises pour configurer cette option. 6. Dans la bote de dialogue Options Serveur, cliquez sur OK. Pour configurer une option dtendue DHCP, procdez comme suit : 1. Ouvrez la console DHCP, et sous ltendue approprie, cliquez sur Options dtendue. 2. Dans le menu Action, cliquez sur Configurer les options. 3. Dans la bote de dialogue Options tendue, slectionnez loption configurer dans la liste Options disponibles.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 8 - 21
1.8.
Un agent de relais DHCP est un ordinateur ou un routeur configur pour couter les messages DHCP/BOOTP des clients DHCP et les transmettre aux serveurs DHCP sur diffrents sous-rseaux. Les agents de relais DHCP/BOOTP font partie des normes DHCP et BOOTP, et fonctionnent en conformit avec les documents RFC qui dcrivent le rle du protocole et le comportement associ. Un routeur conforme la RFC 1542 est un routeur qui prend en charge lenvoi des messages DHCP. ! Les clients DHCP utilisent des messages pour scuriser le bail dun serveur DHCP. En gnral, les routeurs nenvoient pas de messages, sauf sils sont configurs pour cette tche. Par consquent, sans configuration supplmentaire, les serveurs DHCP ne peuvent fournir des adresses IP quaux clients situs sur le sous-rseau local. De nombreuses organisations estiment quil est plus efficace de centraliser les serveurs qui fournissent le service Serveur DHCP. Pour ce faire, elles doivent configurer le rseau afin que les messages DHCP soient transmis du client au serveur DHCP. Il existe deux manires de procder : configurer les routeurs qui connectent les sous-rseaux afin quils envoient les messages DHCP, ou configurer les routeurs afin quils implmentent des agents de relais DHCP. Windows Server 2003 prend en charge le service Routage et accs distant qui est configur pour fonctionner en tant quagent de relais DHCP.
1.9.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 9 - 21
Le processus de cration dun bail DHCP dpend des messages. Si le serveur et le client DHCP sont spars par un routeur qui nenvoie pas de messages DHCP, le processus de cration dun bail DHCP chouera et le client DHCP ne recevra pas un bail dadresse IP du serveur DHCP. Lagent de relais DHCP prend en charge le processus de cration dun bail entre le client et le serveur DHCP lorsquils sont spars par un routeur. Cela permet au client DHCP de recevoir une adresse IP du serveur DHCP. Les procdures suivantes dcrivent le fonctionnement dun agent de relais DHCP : 1. Le client DHCP diffuse un paquet DHCPDISCOVER. 2. Lagent de relais DHCP sur le sous-rseau du client envoie le message DHCPDISCOVER au serveur DHCP laide de la monodiffusion. 3. Le serveur DHCP utilise la monodiffusion pour envoyer un message DHCPOFFER lagent de relais DHCP. 4. Lagent de relais DHCP diffuse le paquet DHCPOFFER au sous-rseau du client DHCP. 5. Le client DHCP diffuse un paquet DHCPREQUEST. 6. Lagent de relais DHCP sur le sous-rseau du client envoie le message DHCPREQUEST au serveur DHCP laide de la monodiffusion. 7. Le serveur DHCP utilise la monodiffusion pour envoyer un message DHCPACK lagent de relais DHCP. 8. Lagent de relais DHCP diffuse le paquet DHCPACK au sous-rseau du client DHCP. Pour ajouter un agent de relais DHCP, procdez comme suit : 1. Ouvrez la console Routage et accs distant.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 10 - 21
2.1.
2.1.1.
La base de donnes DHCP est une base de donnes dynamique qui est mise jour lorsque les clients DHCP obtiennent ou librent leurs baux dadresses TCP/IP (Transmission Control Protocol/Internet Protocol). La base de donnes DHCP contient les donnes de configuration DHCP (informations sur les tendues, les rservations, les options, les baux, etc.). Le service DHCP ne peut pas dmarrer sans cette base de donnes. Windows Server 2003 stocke la base de donnes DHCP dans le rpertoire %systemroot %\System32\Dhcp. Par dfaut, elle est sauvegarde automatiquement dans le rpertoire Backup\New situ dans le rpertoire de la base de donnes. La base de donnes DHCP est compose des fichiers suivants, stocks dans le rpertoire %Systemroot%\System32\Dhcp.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 11 - 21
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 12 - 21
2.2.
Lenvironnement DHCP est dynamique. Les besoins des clients changent constamment, mesure que des clients sont ajouts ou enlevs, de nouvelles options sont configures, les besoins dorganisation voluent et des tendues sont ajoutes pour desservir des clients supplmentaires. Par consquent, il est important de vrifier que les performances du serveur DHCP sur le rseau restent conformes aux attentes lorsque le rseau change. Comme les serveurs DHCP jouent un rle cl dans linfrastructure rseau, il est recommand dtablir des lignes de base de performances que vous pouvez utiliser pour valuer les performances de serveur. Ces lignes de base rendent galement de prcieux services dans la planification des changements et des ajouts au rseau. Bien quil soit important danalyser les fonctions DHCP, il est tout aussi important de comprendre que de nombreux ordinateurs qui hbergent le service Serveur DHCP hbergent aussi dautres applications et services rseau. Par consquent, en valuant les performances, vous devez examiner les interactions entre tous les services excuts sur le serveur DHCP et leur utilisation respective des ressources systme. Le service DHCP utilise les sous-systmes mmoire, processeur, disque et rseau. Bien que tous ces sous-systmes soient importants pour que le service DHCP atteigne des performances optimales, vous avez intrt concentrer lanalyse sur les performances des sous-systmes rseau.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 13 - 21
2.2.1.
Les statistiques offrent une vue en temps rel que vous pouvez utiliser pour vrifier ltat de votre serveur ou des tendues DHCP. Ces statistiques sont fournies pour une tendue particulire ou, si vous souhaitez disposer dune agrgation de toutes les tendues gres par le serveur, au niveau du serveur.
Pour afficher les statistiques de serveur DHCP : 1. Dans larborescence de la console DHCP, slectionnez le serveur DHCP appropri. 2. Dans le menu Action, cliquez sur Afficher les statistiques. Pour afficher les statistiques dtendue DHCP : 1. Dans larborescence de la console DHCP, slectionnez ltendue DHCP approprie. 2. Dans le menu Action, cliquez sur Afficher les statistiques.
2.2.2.
Un fichier journal daudit DHCP est un journal o sont consigns des vnements relatifs un service, par exemple le moment o : le service dmarre ou sarrte ; des autorisations ont t vrifies ; des adresses IP sont loues, renouveles, libres ou refuses. Un journal daudit DHCP fournit ladministrateur une collection quotidienne dvnements DHCP. Vous disposez ainsi dinformations permettant danalyser votre serveur DHCP. Vous pouvez utiliser les journaux daudit DHCP pour examiner lactivit du serveur DHCP pendant une journe spcifique ou sur des priodes de temps plus longues.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 14 - 21
Lenregistrement de donnes de serveur DHCP vous permet de recueillir des informations sur le fonctionnement du service Serveur DHCP sur le rseau. Vous pouvez afficher le fichier journal dune seule journe titre dinformation, ou conserver les fichiers journaux sur un serveur spar afin danalyser les donnes de serveur DHCP sur une plus longue priode de temps. Ces informations peuvent savrer utiles lorsque vous devez dcider sil convient dajouter des serveurs DHCP. Le processus suivant dcrit comment lenregistrement daudit dbute, fonctionne et se termine durant une journe de 24 heures. 1. Lorsquun serveur DHCP dmarre ou quun nouveau jour de la semaine commence (lorsque lheure locale sur lordinateur atteint 00:00), le serveur crit un message den-tte dans le fichier journal daudit pour indiquer le dbut de lenregistrement. Puis, selon que le fichier journal daudit est nouveau ou non, les actions suivantes se dclenchent : Si le fichier existe dj mais na pas t modifi depuis plus dune journe, il est remplac. Si le fichier existe dj mais a t modifi au cours des dernires 24 heures, il nest pas remplac. Les nouveaux enregistrements viennent alors sajouter la fin du journal existant. Il en est ainsi en cas de redmarrage du systme ou du service Serveur DHCP. 2. Une fois que lenregistrement daudit a dmarr, le serveur DHCP vrifie le disque intervalles rguliers, pour sassurer quil reste de lespace disque disponible sur le serveur et que le fichier journal daudit actuel ne devient pas trop volumineux ou quil ne grossit pas trop vite Le serveur DHCP effectue une vrification totale du disque chaque fois que lune des conditions suivantes est rencontre : Un nombre dtermin dvnements de serveur ont t enregistrs. Par dfaut, ce nombre dvnements de serveur est de 50. Lhorloge du serveur atteint 00:00 heure locale. chaque vrification du disque, le serveur dtermine si lespace disque est rempli. Le disque est considr plein lorsque lune des conditions suivantes est vraie : Lespace disque restant disponible sur le serveur est infrieur au minimum requis pour lenregistrement daudit DHCP. Par dfaut, si lespace disque restant Document
77035652.doc
OFPPT @
Millsime
octobre 10
Page 15 - 21
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 16 - 21
2.2.4. Compteurs de performance communment utiliss pour analyser les performances de serveur DHCP
La console Performances est un utilitaire administratif permettant danalyser les performances de serveur DHCP. Lorsque vous louvrez, la console Performances prsente deux n.uds. Le premier est le Moniteur systme et le second Journaux et alertes de performance. Le Moniteur systme permet dajouter des objets et des compteurs de performance dans lun des trois modes daffichage graphique : courbe, histogramme et rapport. Vous pouvez galement afficher les donnes enregistres dans les journaux. Si vous ajoutez un compteur comportant plusieurs instances, vous avez la possibilit de slectionner linstance souhaite. Dans le Moniteur systme, un objet de performance est un ensemble logique de compteurs associ une ressource ou un service qui peut tre analys. Dans le Moniteur systme, un compteur de performance est un lment de donnes qui est associ un objet de performance. Pour chaque compteur slectionn, le Moniteur systme prsente une valeur correspondant un aspect particulier des performances qui est dfini pour lobjet de performance. Dans le Moniteur systme, linstance dobjet de performance est le terme utilis pour distinguer entre plusieurs objets de performance de mme type sur un ordinateur.
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 17 - 21
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 18 - 21
Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support
OFPPT @
Document
77035652.doc
Millsime
octobre 10
Page 19 - 21