dimanche 26 juin 2011

Mise en place d'une serveur DHCP sous windows server 2003



DHCP est une extension du protocole BOOTP qui permet à un client sans disque dur (terminal X, imprimante, etc.) de démarrer et de configurer automatiquement TCP/IP.

L'objectif du protocole DHCP est de permettre à un client d'obtenir une adresse IP (et d'autres paramètres éventuellement) auprès d'un serveur DHCP.

L'obtention d'une adresse IP se fait en 4 étapes :
-   Demande de bail IP par le client.
-   Offre de bail IP par un serveur.
-   Sélection d'une offre par le client.
-   Accusé de réception de bail IP par le serveur.
Phase 1 : Demande de bail IP par le client
         Initialisation du client avec une version limitée de TCP/IP
         Le client diffuse  une demande d'adresse IP (message DhcpDiscover) avec :
         source 0.0.0.0
         destination 255.255.255.255

Phase 2 : Offre de bail par un serveur
Tous les serveurs reçoivent la demande (sur le port UDP 67). S'ils sont configurés pour répondre (message DhcpOffer), ils diffusent une offre avec les informations suivantes :
         L'adresse MAC du client
         Une adresse IP
         Un masque de sous-réseau
         Une durée de bail
         Son adresse IP (pour la phase 3)

Un client DHCP attend une offre pendant une seconde. En cas de non réponse il rediffuse sa demande quatre fois (à des intervalle de 9, 13 et 16 secondes puis un intervalle aléatoire entre 0 et 1000 millisecondes). Après ces quatre tentatives, il renouvelle sa demande toutes les 5 minutes.

Phase 3 : Sélection d'un bail par le client
         Le client sélectionne une offre (en général la première)
         Le client annonce par diffusion qu'il a accepté une offre (message DhcpRequest). Son message comporte l'identification du serveur sélectionné. Ce dernier sait que son offre a été retenue ; tous les autres retirent leur offre et l'adresse redevient disponible.

Phase 4 : Accusé de réception par le serveur
         Le serveur sélectionné accuse réception au client (message DhcpAck). Son message contient éventuellement d'autres informations (serveur DNS, Passerelle, etc.)
         Le client Windows stocke la configuration qui lui a été attribuée.
L'affectation d'une adresse IP n'est pas permanente. Elle est accordée pour une certaine durée : le bail.

Le client doit donc renouveler régulièrement ce bail.
Au démarrage:
          Au démarrage, le client DHCP tente de renouveler son bail avec les paramètres qu'il possède déjà en s'adressant au serveur DHCP à l'origine du bail (message DhcpRequest).
Au démarrage:
         Si le bail est renouvelé le client continue avec un nouveau bail et éventuellement de nouveaux paramètres (message DhcpAck).
         Si la demande n'aboutit pas, il continue à utiliser les paramètres en vigueur.
A la moitié du bail :
         Le client essaie de renouveler son bail (message DhcpRequest).
         Si le bail est renouvelé le client continue avec un nouveau bail et éventuellement de nouveaux paramètres (message DhcpAck).
Ce renouvellement en cours de bail permet d'éviter un renouvellement par diffusion.
         Si la demande n'aboutit pas, il continue à utiliser les paramètres en vigueur.
A 87,5 % de la fin du bail (7/8) :
         Si à 50 % la demande a échoué, il y a une demande de renouvellement à 87,5 % du bail.
         Cette fois la demande (message DhcpRequest) est adressée à tous les serveurs (diffusion).
         Un serveur peut répondre en proposant un nouveau bail (message DhcpAck) mais peut également répondre avec un message DhcpNack qui oblige le client à se réinitialiser (reprise de la procédure d'obtention d'un bail)
Si le bail expire (ou message DhcpNack)
         Reprise de la procédure d'obtention d'un bail

Activation d'un serveur DHCP
         Pour installer le service DHCP sous windows server 2003, cliquez sur Démarrer/ Panneau de Configuration puis Ajout/Suppression de programmes, cliquez ensuite sur Ajouter ou Supprimer des composants Windows, faites un double clic sur Services de mise en réseau. ensuite cocher la case Protocole DHCP (Dynamic Host Configuration Protocol), cliquez sur OK, puis sur Suivant, puis à la fin de l’installation cliquer sur Terminer.

         Après l'installation, il faut autoriser le serveur.
         Enfin, il faut "le remplir" en configurant au moins une étendue.
         Pour éviter des installations "pirates" de serveurs DHCP sur le réseau, le serveur installé doit être autorisé par l'Active Directory. Seul un membre du groupe "Administrateurs de l'entreprise" peut autoriser le serveur DHCP.
 Les clients DHCP Windows ne prendront en considération que les réponses d'un serveur DHCP autorisé.

Aucun commentaire:

Enregistrer un commentaire