DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet d’assurer  la configuration automatique des interfaces réseaux. Cette configuration comprend : Adresse IP, Masque de sous-réseau, une passerelle, Serveurs DNS. D’autre paramètre supplémentaires peuvent être distribués comme le serveur WINS…etc. Le DHCP offre l’avantage d’offrir une configuration complète à chaque machine qui en fait la demande, de plus, il est impossible de distribuer deux configurations identiques. Le conflit est donc évité et l’administration est également facilitée.

Fonctionnement d’attribution d’une adresse IP : 

Si l’interface réseau d’une machine est configurée pour obtenir un bail en DHCP, elle envoie à l’aide d’une diffusion (envoi d’un broadcast), un datagramme sur le port 67 (DHCP Discover). Le serveur reçoit ce datagramme et diffuse une offre DHCP (DHCP Offer), le port utilisé pour l’offre est le 68.

La machine retient la première offre qu’elle reçoit et diffuse sur le réseau un datagramme (DHCP Request). Le serveur envoie un datagramme d’accusé de réception (DHCP ACK = Acknowledgment) qui assigne à la machine l’adresse IP et son masque de sous-réseau ainsi que la durée du bail et éventuellement d’autres paramètres.

Machine virtuelle nécessaire :

• Windows Server 2012 R2/2016/2019 : Contrôleur de domaine – AD-SERVER12
• Windows Server 2012 R2/2016/2019 : deuxième serveur DHCP – AD-DHCP
• Windows 10/8/7 : Machine de test – PC-PIXEL

Création de machine virtuelle sous Oracle VM VirtualBox :  VM_Windows_Server

Installation et configuration du rôle DHCP

Connectez à votre serveur et lancez la console Gestionnaire de serveur > Ajouter des rôles et des fonctionnalités. 

• Laissez le type d’installation par défaut
• Installation basée sur un rôle ou une fonctionnalité.
• Le serveur de destination est AD-SERVER12 par défaut.
• Sélectionnez le rôle Serveur DHCP.
• La fenêtre des fonctionnalités s’affiche
• Cliquez sur Ajouter des fonctionnalités.

• Cliquez sur Suivant
• Laissez les autres paramètres par défaut
• Cliquez sur Installer.
• Une fois terminé, Fermer la fenêtre.
• Depuis le Gestionnaire de serveur, cliquez sur Notifications (le petit drapeau jaune) puis sur Terminer la configuration DHCP.
  • L’assistant Configuration post-installation DHCP se lance,
  • Cliquez sur Suivant.
  • Laissez les paramètres par défaut (PIXELABS\Administrateur)
  • Cliquez sur Valider et Fermer.
• Le rôle est maintenant installé mais pas configuré.
• La console DHCP est accessible via le Gestionnaire de serveur > Outils > DHCP

Ajout d’une nouvelle étendue

Une étendu est constituée d’un pool d’adresse IP. Lorsque une machine effectue une demande, le serveur DHCP lui attribue une des adresses du pool. Si on ne souhaite pas distribuer certaines adresses IP, il est possible de faire des exclusions d’une adresse ou plusieurs.

• Lancez la console DHCP.
• Développez le noeud Pixelabs.fr
• Effectuez un clic droit sur IPv4
  • Cliquez sur Nouvelle étendue.
  • Cliquez sur Suivant
  • Donnez un nom à votre plage d’adresse : Etendue pixelabs
  • Cliquez sur Suivant.

Dans mon cas, la plage distribuable va de 172.16.1.100 à 172.16.1.150. Adaptez la configuration de la plage DHCP par rapport à votre configuration réseau.

Remarque : cette plage concerne uniquement le réseau LAN-Serveurs. Voir le schéma des cartes réseaux. Pour les autres réseaux, il faut en créer d’autres nouvelles plages sur le serveur DHCP.

• Dans la fenêtre des exclusions, cliquez sur Suivant.
• Laissez la Durée du bail par défaut.
• Cliquez sur Suivant pour configurer les paramètres DHCP.
• Laissez le champs Passerelle vide.
• Ajoutez d’autres serveurs DNS si nécessaire sinon, laissez par défaut.

Laissez le reste par défaut également et activez l’étendue.

Il est possible de distribuer des options supplémentaires dans le bail, telles que le nom de domaine DNS et l’adresse du serveur DNS…

1. Les options serveur : elles appliquent à toutes les étendues du serveur ainsi qu’aux réservations. Si la même option est configurée dans les options d’étendue, c’est cette dernière qui l’emporte, l’option serveur est donc ignorée.

2. Les options de l’étendue :Elle s’appliquent uniquement l’étendue. Chaque étendue possède ses options et peuvent être différentes d’une (étendue) à l’autre.

3. Les options de réservation : Elles s’appliquent uniquement aux réservations. Chaque réservation peut avoir des options différentes.

Depuis le gestionnaire de serveur, lancez la console DHCP :

• Effectuez un clic droit sur Options de serveur
• Cliquez sur Configurer les options.
• Cochez la case 003 Routeur et saisissez l’adresse IP de votre routeur (passerelle du serveur), dans mon cas, c’est 172.16.1.1. 
• Cliquez sur Ajouter puis sur OK pour créer l’option.

Réservation de bail DHCP

Les réservations DHCP permettent de s’assurer qu’un client configuré pour recevoir un bail DHCP aura la même configuration. Très utile pour les imprimantes réseau que l’on souhaite garder en adressage dynamique, afin de s’assurer que l’imprimante garde toujours la même configuration IP.

La créations d’une réservation nécessite plusieurs informations :

• Nom de réservation : Ce champ contient le nom de l’imprimante ou le poste concerné.
• Adresse IP : L’adresse qui doit être distribuée.
• Adresse MAC : L’adresse Mac de l’interface réseau qui fait la demande doit être obligatoirement saisie.
• Description : Il n’est pas nécessaire de saisir la description.

Je ferais la réservation d’un poste utilisateur dans un autre article.

Sauvegarde & restauration de la BDD

La base de données du serveur DHCP fonctionne avec un moteur Exchange Server JET. Lors de l’installation du rôle, des fichiers nécessaires au fonctionnement du serveur DHCP sont stocké dans C:\Windows\System32\Dhcp. 

Remarque : il existe des logiciels de sauvegarde qui ont la possibilité de sauvegarder et de restaurer la base de données du service DHCP. Il est aussi possible d’effectuer cette opération à la main.

• Depuis la console DHCP,
• Effectuez un clic droit sur le serveur : ad-server12.pixelabs.fr
• Sélectionnez Sauvegarder…
• Choisissez un emplacement dans C:

Maintenant, effectuez un clic droit sur l’étendue que nous avons créée plus haut :

• Cliquez sur Supprimer.
• Validez les messages d’avertissement en cliquant deux fois sur Oui.
• Faisons maintenant une restauration depuis la sauvegarde.
  • Toujours depuis la console DHCP
  • Effectuez un clic droit sur le serveur
  • Sélectionnez Restaurez… 
  • Un message vous avertit que le service DHCP doit être redémarré et, une fois restauré, un autre message vous avertit du bon fonctionnement de la restauration.

Haute disponibilité du service DHCP

En cas d’arrêt d’un serveur DHCP, plus aucun bail n’est attribué et les machines vont au fur et à mesure perdre l’accès au réseau. Pour éviter cela, il est possible d’installer un deuxième serveur DHCP et de partager la plage distribuée. La règle du 80/20 permet dans un premier temps d’équilibrer l’utilisation des serveurs DHCP mais surtout d’avoir deux serveurs DHCP sans risque de conflit IP. Le premier serveur distribue 80% du pool d’adresse alors que le deuxième serveur est configuré pour distribuer les adresses restantes (20%). La deuxième solution consiste à installer un cluster DHCP.

Avec Windows Server 2012, il est possible de faire fonctionner deux serveurs DHCP sans avoir à monter un cluster. Si l’un des serveurs n’est plus en ligne, les machines clientes peuvent contacter l’autre serveur DHCP. En cas de configuration en mode équilibrage de charge, les demandes des clients sont redirigées entre les deux serveurs.

Remarque : le basculement DHCP ne peut contenir que deux serveurs maximum et offre le service uniquement pour les étendues IPv4.

Préparez un serveur (VM) sous Windows Server 2012 R2. Voir : #VM_Windows_Server_2019/2016/2012

• La machine doit être sur le même réseau que votre contrôleur de domaine, dans mon cas, c’est LAN Segments : LAN-Serveurs
• La machine doit être membre du domaine pixelabs.fr
• Nom de la VM : AD-DHCP
• Aucun rôle ne doit être installé pour le moment
• Pensez à désactiver le pare-feu ou ajoutez des règles pour que les deux serveurs communiquent ensemble.

Voici la configuration de mes deux machines :

AD-DHCP	AD-SERVER12
Adresse IP : 172.16.1.3/18 Masque : 255.255.192.0 Gateway : 172.16.1.2 adresse du serveur AD-SERVER12 DNS : 172.16.1.2	Adresse IP : 172.16.1.2/18 Masque : 255.255.192.0 Gateway : 172.16.1.1 adresse du serveur AD-SERVER12 DNS : 172.16.1.2

• Lancez le Gestionnaire  de serveur
• Cliquez sur Ajouter des rôles et fonctionnalités.
• Installez le rôle DHCP par défaut (ignorez l’autorisation AD et validez).
• Lancez la console DHCP.
• Normalement, aucune étendue n’est présente dans IPv4.

Retournez sur le contrôleur de domaine : AD-SERVER12

• Lancez la console DHCP
• Effectuez un double clic sur AD-SERVER12.pixelabs.fr.
• Effectuez un clic droit sur IPv4
  • Cliquez sur Configurer un basculement.
  • Une seule étendue est présente dans le DHCP
  • Cliquez sur Suivant.
  • Dans la fenêtre Spécifier le serveur partenaire
  • Cliquez sur Ajouter un serveur.
  • Ajouter votre serveur DHCP : AD-DHCP.pixelabs.fr

Sélectionnez votre deuxième serveur DHCP et validez.

• Dans fenêtre Créer une relation de basculement
• Mettez un mot de passe dans le champs Secret partagé tout en bas.
• Pour pouvoir réaliser un test rapidement plus loin, modifier la valeur du champ Délai de transition maximal du client (MCLT)en 1 minutes. 
• C’est la durée pendant laquelle le serveur DHCP doit attendre, si son partenaire est hors ligne.

• Cliquez sur Suivant puis Terminer.

L’étendue devrait être maintenant présente sur le serveur DHCP (AD-DHCP). Préparez une VM de Windows 10/8/7. Vous avez le choix, moi j’ai une machine cliente sous Windows 10. Configurer la carte réseau sur le LAN Segment >LAN-Serveurs (même réseau que le contrôleur de domaine et le serveur DHCP) pour tester le basculement DHCP.

Remarque : le réseau LAN-Serveurs est destiné uniquement aux serveurs AD, DHCP, DNS…etc. Les clients sont sur le réseau LAN-Users (172.16.64.0/18) ils sont donc isolés. J’ai configuré ma machine cliente Windows 10 sur LAN-Serveurs car, nous n’avons pas encore vu comment configurer les règles de filtrage sous pfSense pour que les deux réseaux communiquent ensemble (c’est dans le programme).

Test de basculement DHCP

Pour tester le basculement DHCP, lancez la console DHCP sur le serveur AD-DHCP.

• Effectuez un clic droit sur IPv4 puis Propriétés
• Allez dans l’onglet Basculement
• Cliquez sur le bouton Modifier.

Le basculement est configuré par défaut sur le mode équilibrage de charge 50/50 : qui permet d’équilibrer les demandes en fonction du pourcentage paramétré afin de s’assurer que la charge de travail des serveurs est égale pour tous. Le mode du serveur de secours assure lui une haute disponibilité. En cas de crash d’un serveur, le serveur partenaire prend le relais.

Le mode équilibrage de charge va nous permettre de réaliser le teste immédiatement. Modifier le champ Serveur local afin qu’il soit égale à 0 (l’autre champ passe à 100%).

• Rappel de la plage DHCP : 172.16.1.100 – 172.16.1.150

Sous la VM cliente Windows 10, saisissez :

ipconfig /release
ipconfig /renew
ipconfig /all

Voici donc la configuration actuelle. Serveur DHCP : 172.16.1.2

Maintenant, inverser les paramètres. Modifiez la valeur du champ Serveur partenaire afin qu’il soit égale à 0  (l’autre champ passe à 100% donc). Refaire la manipulation sur la VM cliente :

ipconfig /release
ipconfig /renew
ipconfig /all

On passe bien sur le deuxième serveur DHCP : 172.16.1.3

C’est bien le deuxième serveur DHCP qui a distribué la configuration réseau. Vous pouvez maintenant utiliser le serveur en mode Serveur de secours (Haute disponibilité). Pour faire un test avec ce mode :

• Lancez la console DHCP
• Effectuez un clic droit sur le serveur DHCP
• Sélectionnez Toutes les tâches
• Cliquez sur Arrêter (patientez une minutes pour le basculement).

C’est terminé, à bientôt pour l’installation d’un serveur DNS sous Windows Server 2012.

Bonne journée.