Installer et configurer un serveur DHCP sous Windows Server 2019

I. Présentation

Dans ce tutoriel, nous allons voir comment installer et configurer un serveur DHCP sous Windows Server 2019. L'objectif est d'être le plus complet possible sur l'utilisation courante d'un serveur DHCP, notamment sur la mise en œuvre, mais également sur les journaux du DHCP.

? Tutoriel disponible au format vidéo :

Dans ce tutoriel, je vais utiliser deux machines virtuelles :

  • SRV-ADDS-01 sous Windows Server 2019
    • Il s'agit d'un contrôleur de domaine du domaine it-connect.local
    • Il s'agit du serveur sur lequel nous allons monter le rôle DHCP
    • Adresse IP : 192.168.1.50
  • Windows-10 sous Windows 10
    • Il s'agit du client DHCP que l'on utilisera pour tester notre serveur DHCP

Ces deux machines virtuelles seront sur un hôte Hyper-V et elles seront connectées sur un switch virtuel de type "Privé" : il permet de créer un réseau isolé entre les deux VMs (même l'hôte physique est isolé vis-à-vis de ce réseau virtuel).

Avant de commencer : pour en savoir plus sur le protocole DHCP en lui-même, retrouvez notre cours DHCP ainsi que la vidéo "Le DHCP pour les débutants" :

II. Installation du rôle DHCP sous Windows Server 2019

La première étape consiste à installer le rôle DHCP sur notre serveur Windows. Pour réaliser cette action, il y a deux possibilités : à l'aide de PowerShell ou de l'interface graphique.

Installer le rôle DHCP avec PowerShell

Au sein du Gestionnaire de serveur, cliquez sur "Gérer" et "Ajouter des rôles et fonctionnalités".

Choisissez l'option "Installation basée sur un rôle ou une fonctionnalité" et poursuivez.

Poursuivez directement, car le serveur local est déjà sélectionné.

Dans la liste des rôles, cochez "Serveur DHCP" et au sein de la fenêtre qui s'affiche vérifiez que l'option "Inclure les outils de gestion" soit cochée. Elle permet d'ajouter la console de gestion DHCP sur le serveur. Cliquez sur "Ajouter des fonctionnalités".

installer un serveur DHCP

L'assistant nous rappelle qu'il faut avoir une adresse IP statique sur le serveur DHCP avant de procéder à l'installation de ce rôle. C'est bien le cas, cliquez sur "Suivant".

serveur DHCP sous Windows Server 2019

Voici la dernière étape de l'assistant, cliquez sur "Installer". Il ne sera pas nécessaire de redémarrer le serveur à la fin de l'installation.

Lorsque l'installation est terminée, passez à l'étape suivante.

III. Autoriser le serveur DHCP dans l'Active Directory

Dans le Gestionnaire de serveur, il y a un avertissement en haut à droite. Cliquez sur l'icône puis sur "Terminer la configuration DHCP".

Serveur DHCP Windows Server

Cette étape consiste à effectuer deux actions auprès de l'Active Directory :

  • Créer deux groupes de sécurité dans l'AD pour permettre la délégation quant à la gestion du serveur DHCP
  • Déclarer notre serveur DHCP au sein de l'AD

Cliquez sur "Suivant".

Si vous êtes déjà connecté en tant qu'administrateur ou avec un compte qui est administrateur de l'entreprise, vous pouvez continuer avec l'option "Utiliser les informations d'identification de l'utilisateur suivant". Sinon, il faudra renseigner un compte en activant l'option "Utiliser d'autres informations d'identification".

Cliquez sur "Valider".

Vous devriez obtenir "Terminé" pour chaque action. Cliquez sur "Fermer".

Si l'on s'intéresse à notre annuaire Active Directory, on retrouve deux groupes dans le container Users :

  • Administrateurs DHCP
  • Utilisateurs DHCP

Le serveur DHCP est fin prêt, nous pouvons passer à la phase de configuration.

IV. Configurer le serveur DHCP sous Windows Server 2019

Pour la configuration, je vous propose de voir la création d'une étendue DHCP et d'une réservation d'adresse IP. Je vous invite à ouvrir la console "DHCP" qui se trouve dans les Outils d'administration de votre serveur.

Signification des icônes dans la console DHCP

A. Créer une étendue DHCP

Une étendue DHCP va permettre de déclarer une plage d'adresses IP que le serveur DHCP peut distribuer aux postes clients qui se connecteront au réseau.

Dans cet exemple, je vous rappelle que le serveur a l'adresse IP "192.168.1.50". Nous allons créer une étendue pour distribuer les adresses IP de 192.168.1.200 à 209.

Il est important que la plage IP à distribuer soit sur le même segment réseau que le serveur pour notre test. Bien sûr, un serveur DHCP peut contenir plusieurs étendues et distribuer des adresses IP sur des réseaux différents du sien, mais ceci implique l'utilisation de la fonctionnalité relais DHCP. Cette fonctionnalité sera à configurer sur l'équipement qui effectue le routage entre vos réseaux (vos VLANs, par exemple), car les trames DHCP ne peuvent pas passer les routeurs par défaut.

Dans la console DHCP, effectuez un clic droit sur "IPv4" puis sur "Nouvelle étendue".

Nommez l'étendue, par exemple "LAN_Virtuel". Ce nom sera affiché dans la console DHCP. Poursuivez.

Désormais, il faut définir la plage d'adresses IP que l'on veut distribuer aux clients DHCP. Pour ma part, je vais définir une plage de 10 adresses sur le même réseau que celui sur lequel est connecté mon serveur DHCP. Il faut également spécifier le masque de sous-réseau adéquat.

Pour la partie "Ajout d'exclusions et de retard", on peut l'utiliser pour exclure certaines adresses IP de la plage définie précédemment.

Imaginons qu'au sein de cette plage de 10 adresses, qui va de ".200" à ".209" on souhaite exclure l'adresse IP ".205". On peut imaginer que cette adresse IP en plein milieu de la plage est déjà utilisée par une imprimante, par exemple. Dans ce cas, il faudrait indiquer "192.168.1.205" comme adresse IP de début et "192.168.1.205" comme adresse IP de fin, puis cliquer sur "Ajouter". Ainsi de cette façon, l'adresse IP ne sera pas distribuée aux clients bien qu'elle soit dans la plage de notre étendue.

La durée du bail correspond à la durée pendant laquelle le client pourra bénéficier de l'adresse IP fournie par le serveur DHCP.

Lorsqu'il s'agit d'une étendue qui sera utilisée par les postes de votre établissement, vous pouvez utiliser une durée sur plusieurs jours, par exemple 8 jours. Pourquoi ? Simplement, car les postes de votre établissement seront amenés à se connecter régulièrement, voire même tous les jours, donc autant leur attribuer une adresse IP sur plusieurs jours pour éviter qu'il effectue une demande trop fréquemment auprès du serveur DHCP.

À l'inverse, si vous utilisez une étendue à destination d'un réseau Wi-Fi de type "Hotspot" où se connecteront des visiteurs, une durée de quelques heures ou une journée pour le bail DHCP est une bonne idée. En effet, un visiteur qui est là aujourd'hui ne le sera peut-être pas demain, alors pourquoi maintenir un bail DHCP sur cette adresse IP pendant plusieurs jours alors que l'appareil ne sera plus là ? Autant libérer l'adresse IP plus rapidement de manière à pouvoir la réattribuer à un autre appareil. Sinon, tout le temps que le bail est en cours, l'adresse IP sera bloquée même si l'appareil n'est plus connecté au réseau, à moins de supprimer soi-même le bail dans la base de données du serveur DHCP, mais ce n'est pas le but.

A l'étape suivante, sélectionnez "Oui, je veux configurer ces options maintenant" et poursuivez. Cela va permettre de définir des paramètres supplémentaires comme l'attribution d'une passerelle et d'un DNS.

Commençons par le routeur à attribuer aux clients DHCP de cette étendue, autrement dit la passerelle par défaut de votre réseau. Indiquez l'adresse IP et cliquez sur "Ajouter".

De la même façon pour l'étape "Nom de domaine et serveurs DNS", vous pouvez spécifier le nom de domaine Active Directory dans la zone "Domaine parent" s'il s'agit d'une étendue à destination des postes de votre entreprise. Ensuite, indiquez le(s) serveur(s) DHCP à distribuer à vos clients : là encore s'il s'agit d'une étendue pour vos postes intégrés au domaine, indiquez vos contrôleurs de domaine.

La résolution WINS étant obsolète, il n'est pas nécessaire de renseigner un serveur. Laissez vide et poursuivez.

Pour finir, cliquez sur "Oui, je veux activer cette étendue maintenant" et continuez jusqu'à la fin.

Notre étendue DHCP "LAN_Virtuel" apparaît bien dans la console DHCP et elle est active : à partir de ce moment-là, les postes clients peuvent obtenir une adresse IP à partir de notre serveur. Dans la section "Options d'étendue", on retrouve bien les options définies précédemment : le routeur, les DNS et le nom de domaine.

Il est à noter qu'il y a aussi la section "Options de serveur" : si une option DHCP est définie dans cette partie, elle sera héritée par l'ensemble des étendues automatiquement. Par contre, si une option DHCP est définie au niveau de l’étendue directement, dans "Options d'étendue", elle sera prioritaire vis-à-vis de la valeur dans "Options de serveurs".

Dans cette même console, la section "Baux d'adresses" permet de visualiser tous les baux d'adresses distribués à vos clients avec plusieurs informations : nom de l'hôte, fin du bail et l'adresse MAC de l'appareil. Pour information, un bail = des baux.

B. Créer une réservation d'adresse IP

Il y a une autre section à connaître dans la console DHCP, c'est celle qui est nommée "Réservations". Elle va permettre de réserver l'utilisation d'une adresse IP à un appareil spécifique.

Prenons un exemple, vous avez une imprimante connectée au réseau et configurée en DHCP, pour faciliter le partage de cette imprimante avec les postes clients, ce serait mieux que son adresse IP soit toujours la même. Dans ce cas, il n'est pas obligatoire de configurer l'imprimante en IP fixe. On va choisir une adresse IP, récupérer l'adresse MAC de l'imprimante, dans le but de dire au serveur DHCP que cette IP est réservée à l'appareil qui a cette adresse MAC. Cela revient à faire ce que l'on appelle une réservation d'adresse IP par adresse MAC.

Une réservation se crée facilement, il suffit de faire un clic droit sur "Réservations" et de cliquer sur "Nouvelle réservation".

Ensuite, on donne un nom à la réservation, l'adresse IP à réserver et l'adresse MAC associée. Pour le format de l'adresse MAC, retirait tous les séparateurs habituels, notamment ":" et "-". Pour la prise en charge, choisissez "Les deux" ou "DHCP", la partie "BOOTP" étant un protocole d'amorçage pour faire démarrer des machines sur le réseau notamment pour le déploiement d'une image.

Cliquez sur "Ajouter" puis sur "Fermer" : le tour est joué. Maintenant, il est temps de tester notre serveur DHCP.

V. Tester le serveur DHCP

Basculons sur la machine Windows 10 qui fait office de client DHCP pour valider le bon fonctionnement de notre serveur DHCP. Si l'on regarde la configuration réseau active sur la machine, on peut constater qu'elle a déjà reçu une adresse IP dans le cas où elle est configurée en DHCP (adressage dynamique).

L'adresse IP qu'elle a reçue correspond à la première adresse IP de notre étendue "LAN_Virtuel" : 192.168.1.200. Il y a une autre information très intéressante, au niveau de la valeur "Serveur DHCP IPv4" : le serveur DHCP qui a distribué l'adresse IP à notre machine est bien celui que l'on vient de configurer ! ?

Il y a deux commandes à connaître sous Windows pour gérer un bail DHCP. La première commande va permettre de libérer le bail DHCP au niveau du serveur DHCP, ce qui implique que le PC va perdre son adresse IP :

ipconfig /release

Ensuite, on peut effectuer une nouvelle demande d'adresse IP auprès du serveur DHCP grâce à cette seconde commande :

ipconfig /renew

Normalement, vous devez récupérer une adresse IP, en l'occurrence l'adresse IP "192.168.1.200".

Pour finir ce tutoriel, jetons un oeil aux logs générés par le serveur DHCP sous Windows.

VI. Les logs du serveur DHCP Windows

Le serveur DHCP sous Windows Server génère des journaux dans le dossier suivant :

C:\Windows\System32\dhcp

Vous allez retrouver plusieurs fichiers de logs quotidiens, d'une part pour les étendues IPv4 et d'autre part pour les étendues IPv6. Prenons le fichier "DhcpSrvLog-Ven" à titre d'exemple.

Logs DHCP Windows Server

Dans ce fichier, il y a la partie supérieure qui est intéressante, car elle donne la signification des ID. En effet, chaque ligne du journal commence par une colonne "ID" qui donne un numéro correspondant à une action. Si l'on regarde le fichier de plus près, on retrouve trois lignes correspondantes à notre PC "PC-W10" que l'on a utilisé pour les tests.

  • La première ligne correspond à la première fois où le PC a obtenu une adresse IP
  • La deuxième ligne correspond au moment où l'on a libéré l'adresse IP avec la commande "ipconfig /release"
  • La troisième ligne correspond à la demande d'adresse IP effectuée avec la commande "ipconfig /renew"

Ce fichier de log est très complet et il est vraiment à connaître ! ?

Dans l'observateur d'événements de Windows Server, on peut obtenir des journaux complémentaires, correspondant à la partie configuration du serveur.

Les journaux en rapport avec le serveur DHCP sont disponibles à deux endroits différents :

  • Affichages personnalisés > Rôles de serveur > Serveur DHCP
  • Journaux des applications et des services > Microsoft > Windows > DHCP-Server

Vous avez désormais toutes les informations nécessaires pour la mise en service d'un serveur DHCP sous Windows Server 2019 au sein de votre entreprise.

N'hésitez pas à laisser un commentaire si vous avez une question (ou même deux) ?‍♂️

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2957 articlesVoir toutes les publications de cet auteur

2 thoughts on “Installer et configurer un serveur DHCP sous Windows Server 2019

  • Merci Florian pour ces tutos très intéressants. Etant admin Windows, celui-là me touche plus particulierement!!

    Répondre
  • Bonsoir Florian
    depuis un moment je me posais la question à savoir comment attribuer par dhcp des adresses IP à des Vlan.
    je viens de voir dans ce tu qu’il est possible de le faire en activant l’option dhcp relais sur la passerelle ou tout équipement qui dispose de cette fonctionnalité.
    je voudrais créer des vlan dynamiques (niveau 2 ou 3) sur un réseau avec un switch cisco et attribuer des scoop pour chaque vlan depuis un serveur DHCP sous windows , comment m’y prendre?
    Merci.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.