Installer et configurer le rôle DHCP

Effectué

Contoso peut installer le rôle serveur DHCP uniquement sur les systèmes d’exploitation Windows Server. Ils peuvent installer le serveur DHCP sur un contrôleur de domaine, et tout serveur qui exécute Windows Server peut héberger le serveur DHCP. Par exemple, un fichier de filiale et un serveur d’impression peuvent également fonctionner en tant que serveur DHCP local. De plus :

  • Les programmes d’installation doivent disposer de droits d’administrateur local pour effectuer l’installation.
  • Le serveur doit avoir une adresse IP statique.

Installer le rôle de serveur DHCP

Vous pouvez installer le rôle serveur DHCP à l’aide de Rôles et fonctionnalités dans le Windows Admin Center ou à l’aide de l'Assistant d’ajout de rôles et de fonctionnalités dans la console Gestionnaire de serveur.

A screenshot of the Add Roles and Features Wizard in Server Manager. On the Select server roles page, the administrator has selected DHCP Server.

Vous pouvez également utiliser la commande Windows PowerShell suivante :

Add-WindowsFeature DHCP -IncludeManagementTools

Notes

Le paramètre -IncludeManagementTools est facultatif.

Outils de gestion DHCP

Lorsque vous utilisez le Gestionnaire de serveur pour installer le rôle Serveur DHCP, le Gestionnaire de serveur installe également les outils d’administration DHCP, les applets de commande du module PowerShell DHCP Windows et, si le serveur comprend l’expérience utilisateur, la console de gestion DHCP. Vous pouvez installer la console DHCP ou les applets de commande Windows PowerShell à partir des outils d'administration de serveur distant (RSAT) sur un serveur Windows ou un client Windows pour l’administration à distance.

A screenshot of the DHCP console. The administrator has added a single server, sea-dc1.

Pour gérer un serveur DHCP à l’aide du Windows Admin Center, vous devez installer les applets de commande de gestion DHCP sur le serveur DHCP. S’ils ne sont pas installés, le Windows Admin Center affiche le message « Les outils DHCP PowerShell (RSAT) ne sont pas installés » et propose une installation à distance.

Groupes d’administration DHCP

Pour déléguer la gestion du DHCP, chaque serveur DHCP comprend un groupe local Administrateurs DHCP et un groupe local Utilisateurs DHCP. Le groupe Administrateurs DHCP gère le serveur DHCP local et le groupe Utilisateurs DHCP examine les informations de configuration et d’état sur le serveur DHCP local.

Lorsque vous utilisez le Gestionnaire de serveur pour installer le rôle de serveur DHCP, l’assistant de configuration après l’installation du DHCP crée les deux groupes. Si vous utilisez le Windows Admin Center ou Windows PowerShell pour installer le rôle DHCP, vous devez déclencher manuellement la création des groupes.

Pour créer les groupes d’administration DHCP à l’aide de Windows PowerShell, exécutez la commande suivante :

Add-DhcpServerSecurityGroup -Computer DhcpServerName

Autorisation DHCP AD DS

La communication DHCP se produit généralement avant toute authentification de l’utilisateur ou de l’ordinateur. Étant donné que le protocole DHCP est basé sur des diffusions IP, un serveur DHCP inconnu peut fournir des informations non valides aux clients. Vous pouvez éviter cela en autorisant le serveur. Vous pouvez utiliser un processus appelé autorisation DHCP pour inscrire le serveur DHCP dans le domaine Active Directory avant qu’il ne puisse prendre en charge les clients DHCP. L’autorisation du serveur DHCP est l’une des tâches consécutives à l’installation que vous devez effectuer après avoir installé le serveur DHCP.

Configuration requise par les services de domaine Active Directory

Vous devez autoriser le rôle serveur DHCP Windows Server dans AD DS avant de pouvoir commencer à louer des adresses IP. Il est possible qu’un seul serveur DHCP fournisse des adresses IP pour les sous-réseaux qui contiennent plusieurs domaines AD DS. Pour cette raison, vous devez utiliser un compte administrateur d’entreprise pour autoriser le serveur DHCP. Dans un environnement à domaine unique, l’appartenance au groupe d’administrateurs du domaine est suffisante pour autoriser un serveur DHCP.

Vous pouvez autoriser un serveur DHCP à l’aide de la console de gestion DHCP ou de Windows PowerShell. Pour autoriser un serveur DHCP à l’aide de Windows PowerShell, exécutez la commande suivante :

Add-DHCPServerinDC <hostname or IP address of DHCP server>

Considérations relatives aux serveurs DHCP autonomes

Un serveur DHCP autonome est un ordinateur qui fonctionne sous Windows Server, qui n'est pas membre d'un AD DS et sur lequel le rôle de serveur DHCP est installé et configuré. Si un serveur DHCP autonome détecte un serveur DHCP autorisé dans le domaine, il ne loue pas d’adresses IP et s’arrête automatiquement.

Serveurs DHCP non autorisés

De nombreux périphériques réseau disposent d’un logiciel serveur DHCP intégré qui leur permet de fonctionner en tant que serveurs DHCP. Les serveurs DHCP sur ces appareils ne reconnaissent généralement pas l’autorisation dans AD DS. Par conséquent, ces serveurs DHCP vont louer des adresses IP lorsqu’ils se connectent au réseau avec le logiciel serveur DHCP activé. Pour rechercher ces serveurs DHCP non autorisés, vous devez effectuer une investigation. Lorsque vous détectez des serveurs DHCP non autorisés, vous devez désactiver le service DHCP sur ceux-ci. Vous pouvez trouver l’adresse IP du serveur DHCP non autorisé en exécutant la commande ipconfig /all sur l’ordinateur client DHCP qui a obtenu les informations d’adresse IP incorrectes.

Démonstration

La vidéo suivante montre comment déployer le rôle de serveur DHCP à l’aide du Windows Admin Center. Les principales étapes du processus sont les suivantes :

  1. Dans Microsoft Edge, accédez au site web du Windows Admin Center.
  2. Connectez-vous à un ordinateur Windows Server.
  3. Dans le volet Outils, sélectionnez Rôles et fonctionnalités
  4. Sélectionnez Serveur DHCP.
  5. Terminez l’installation du rôle, puis autorisez le serveur dans AD DS.


Révision rapide

1.

Quelles sont les autorisations minimales requises pour autoriser un serveur DHCP dans une forêt à plusieurs domaines AD DS ?