configuration de windows server 2008 active directorypetaouchnoc.free.fr/du/du...
Post on 26-May-2018
223 Views
Preview:
TRANSCRIPT
Configuration de Windows Server 2008 Active Directory
Module DHCP : Configuration IP Dynamique sous Windows :APIPA et DHCP
COMMENT CONFIGURERTCP/IP
Configuration manuelle Très robuste Pas besoin de serveur Plan d'adressage difficilement modifiable Peu ou pas d'utilisateur d'invité Présence de l'informaticien nécessaire pour
distribuer les adresses IP Attention à la prise d'adresse sauvage
- 2 - Formation Permamente
COMMENT CONFIGURER TCP/IP
Configuration automatique : 2 possibilités
• APIPA
• DHCP
- 3 - Formation Permamente
APIPA
APIPA (Automatic Private IP Addressing) Configuration d'adresse privée automatique 1 seul sous-réseau Une plage d'adresses IP réservées :
169.254.0.0/16( 169.254.0.1 à 169.254.255.254 masque 255.255.0.0)
- 4 - Formation Permamente
APIPA Principe
le client DHCP Windows configure automatiquement sapile avec une adresse IP sélectionnée à partir du réseau169.254.0.0 avec le masque de sous-réseau 255.255.0.0
Le client DHCP procède à un test (à l’aide d’un ARP gratuit)pour s’assurer que l’adresse IP choisie n’est pas déjà utilisée.Dans le cas contraire, il sélectionne une autre adresse IP (il peutle faire pour un maximum de 10 adresses).
Dès que le client DHCP a sélectionné une adresse qui, d’après letest, n’est pas en cours d’utilisation, il configure l’interface aveccette adresse
Il continue à rechercher un serveur DHCP en arrière-plan toutesles 5 minutes. Si un serveur DHCP est identifié, les informationsde configuration automatique sont supprimées et la configuration offerte par le serveur DHCP les remplace
- 5 - Formation Permamente
Désactivation d’APIPA
Pour désactiver la configuration d'adresse automatique (exemple Windows 2000) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
Set\Services\Tcpip\Parameters\Interfaces\nom_carte Créer l'entrée suivante :
IPAutoconfigurationEnabled: REG_DWORD Attribuer la valeur 0 afin de désactiver la prise en
chargede l'adressage APIPA pour la carte réseau sélectionnée.
- 6 - Formation Permamente
DHCP
Son rôle est de distribuer les adresses IP d'uneplage définie à toute machine demandant uneadresse. En même temps que l'adresse IP et le masque le serveur DHCP peut fournir aussi : l'adresse de la passerelle les serveurs DNSLes serveurs WINSdes informations personnalisées (adresse d’un
serveur d’application par exemple)L'administration est centralisée sur le serveur .
- 7 - Formation Permamente
DHCP
- 8 - Formation Permamente
Allocation dynamique d'adresse IPVisualisation des services réseau présents sur les systèmes WindowsSupporte les requêtes DHCP et BOOTPOn définit des plages d'adresses disponiblesOn définit éventuellement des exceptionsOn définit éventuellement des réservations IP-MAC
DHCP Configuration
La durée du bail Un bail court
• permet de reconfigurer le réseau rapidement Un bail long:
• permet de réduire la charge du réseau• réduit l'impact des pannes des serveurs
DHCP
- 9 - Formation Permamente
DHCP Les étendues
Une étendue est un pool d'adresses allouables qu'un serveur DHCP peut distribuer aux clients.
C'est la première chose à faire si vous voulez que votreserveur DHCP soit fonctionnel
Il doit y avoir au moins une étendue par serveur, mais il est possible d'en créer plusieurs
Ne pas oublier d'exclure de l'étendue les adresses IP statiques de votre réseau !
Attention! si vous avez plusieurs serveurs DHCP, ceux-ci ne partagent pas leurs informations, ainsi, faîtes attention de ne pas créer des étendues qui se recoupent.
- 10 - Formation Permamente
DHCP Fonctionnement
Lorsque l'on allume un ordinateur pour la première fois, il fait la demande d'une adresse IP en diffusant un message: DHCPDISCOVER
Tous les serveurs qui disposent d'une adresse valide, pour le segment ou se trouve l'ordinateur demandeur, répondent avec un message: DHCPOFFER L'adresse IP retournée est réservée temporairement En cas de non réponse d'un serveur le client retente au bout de 2 puis 4, 8,
16 secondes + un temps aléatoire de 0 à 1 Seconde Lorsque le client reçoit une offre IP, il répond en diffusant un message:
DHCPREQUEST Les adresses réservée temporairement par l'ensemble des serveurs sont
libérées Le serveur DHCP qui à reçu l'accusé réception, envoi un DHCPACK
contenant les informations de configuration Le client reçoit alors l'accusé et initialise le protocole TCP/IP.
- 11 - Formation Permamente
DHCP Fonctionnement
- 12 - Formation Permamente
Renouvellement de bail: Un client tente automatique de renouveler son bail à 50% de sa
durée Il envoie un DHCPREQUEST au serveur Le serveur répond par un DHCPACK contenant son bail et sa
configuration mise à jour Si le serveur ne répond pas il réessayera à 75% puis à 87,5% du
temps restant S'il n'a toujours pas de réponse il enverra un DHCPDISCOVER Si le bail est écoulé, l'IP est immédiatement libérée et la demande
d'attribution doit recommencer Si un client demande à renouveler un bail non valide, le serveur
répond par un DHCPNAK, le client doit redemander une nouvelle adresse IP.
Autorisation du serveur DHCP
La seule installation inappropriée d’un serveur DHCP peut perturber le fonctionnement de l’ensemble réseau local.
Pour des raisons de sécurité, un serveur DHCP Microsoft déployé au sein d’un domaine Active Directory doit être autorisé dans le domaine pour être actif.
Choisir « Autoriser le serveur DHCP » dans le menu contextuel associé au serveur dans la console de gestion DHCP.
Formation Permamente- 13 -
Intégration DHCP/DNS Microsoft
Si les serveurs DHCP et DNS sont configurés pour la mise à jour dynamique, les attributions de baux DHCP provoquent la mise à jour du DNS en conséquence
Pour configurer la configuration de mise à jour DNS du serveur DHCP : Afficher la fenêtre de propriétés du serveur dans
la console de gestion DHCP Sélectionner l’onglet DNS
- 14 - Formation Permamente
DHCP Installation
Le serveur DHCP doit avoir une IP fixe
Lancer le gestionnaire de serveurAjouter un rôleChoisir « Serveur DHCP »Cliquez sur « Suivant » et à nouveau sur «
Suivant » pour démarrer l’assistant
- 15 - Formation Permamente
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 16 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 17 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 18 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 19 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 20 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 21 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 22 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 23 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 24 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 25 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 26 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 27 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 28 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 29 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 30 -
DHCP Serveur : Installation sous 2008 server
Formation Permamente- 31 -
DHCP Serveur : Installation C’est fini !
DHCP Configuration
Formation Permamente- 32 -
Autoriser le serveur DHCP
Formation Permamente- 33 -
Dans Windows Server 2008, le service serveur DHCP est intégré dans Active Directory pour fournir l’autorisation pour les serveurs DHCP
Un serveur DHCP non autorisé sur un réseau peut interrompre les opérations réseau en allouant des adresses ou des options de configuration incorrectes
Ceci est un problème courant pour les administrateurs réseau qui tente d’installer et de configurer un serveur DHCP dans un environnement Active Directory sans autoriser auparavant le serveur.
DHCP Configuration
Formation Permamente- 34 -
Les options DHCPElle peuvent être définies aux niveau serveur.
Dans ce cas elles s'appliquent à tous les clients DHCP
Au niveau de l'étendue. Elles s'appliquent uniquement au client de l'étendue. Cette configuration est prioritaire sur celle du serveur.
Au niveau de la classe. Les options sont appliquées aux clients qui appartiennent à la classe. Les classes sont définies sur les clients. Les options de classe sont les plus prioritaires
DHCP Agent relais
Formation Permamente- 35 -
L'Agent relais DHCP transfère les messages DHCP entre les clients et le serveur DHCP sur différents réseaux IP
Il est conforme au RFC 1542, « Clarifications and Extensions for the Bootstrap Protocol »
Pour chaque segment de réseau IP contenant des clients DHCP, un ordinateur ou un serveur DHCP agissant en tant qu'Agent relais DHCP est requis (Service RRAS activé)
Ce service n'est requis que si votre routeur ne supporte pas cette fonction (RFC 1542)
DHCP en ligne de commande
Formation Permamente- 36 -
Utilisez Winipcfg.exe Windows 9XUtilisez ipconfig.exe NT 2000, 2003, 2008, vista
et XP Pour vérifier le bail d'un client DHCP
• ipconfig /all Pour libérer le bail d'un client DHCP
• ipconfig /release Pour renouveler le bail d'un client DHCP
• ipconfig /renew
top related