Traduction

frendeitptes

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

« Un problème créé ne peut être résolu en réfléchissant de la même manière qu’il a été créé.  »

DHCP

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

DHCP

Depuis la version Windows serveur 2012, il existe une fonctionnalité très interessante qui est le DHCP avec basculement. Cette solution implémente une répartition de charge et ou une tolérance de panne entre deux serveurs DHCP.

Installation du rôle DHCP

Installation du rôle DHCP

La première étape consiste à installer sur deux serveurs le rôle DHCP

DHCP37

Ce rôle nécessite arpès son installation de terminer sa configuration

DHCP48

Après avoir cliqué sur le lien "Terminer la configuration DHCP", cliquez sur suivant

DHCP59

La majeure partie du temps vous validerez sans modification à moins d'avoir des besoins en sécurité spécifiques.

DHCP67

DHCP68

Ouvrez la console "Utilisateurs et ordinateurs Active Directory", puis dans le conteneur "Users" modifiez le groupe DnsUpdateProxy"

DHCP69

Afin d'y ajouter

DHCP70

Les comptes des ordinateurs

DHCP71

Ayant le rôle DHCP d'installé.

DHCP72

DHCP38

DnsUpdateProxy

Le serveur DNS peut se retrouver avec des enregistrements de ressources obsolètes lorsqu’un serveur DHCP est configuré pour enregistrer dynamiquement l’hôte (A) et les enregistrements de ressources pointeur (PTR) pour le compte des clients DHCP à l’aide de la mise à jour dynamique.

  • Un serveur DHCP de Windows Server exécute une mise à jour dynamique au nom d’un client DHCP.
  • Le serveur DHCP crée le nom du client DNS et devient le propriétaire de ce nom.
  • Maintenant que le serveur DHCP lui-même peut mettre à jour les enregistrements DNS pour le nom du client.
  • Le serveur d’origine tombe en panne et un second serveur DHCP sauvegarde vient en ligne ; maintenant le deuxième serveur ne peut pas mettre à jour le nom du client parce qu’il n’est pas propriétaire du nom.

Pour résoudre ce problème, vous pouvez utiliser un groupe de sécurité intégré nommé DnsUpdateProxy. Toutefois, pour se protéger contre les enregistrements non sécurisées ou pour permettre aux membres du groupe DnsUpdateProxy d’enregistrer des enregistrements dans les zones qui permettent uniquement les mises à jour dynamiques sécurisées, vous devez créer un compte utilisateur dédié et configurer des serveurs DHCP pour effectuer des mises à jour dynamiques DNS avec les informations d’identification de ce compte (nom d’utilisateur, mot de passe et domaine). Plusieurs serveurs DHCP peuvent utiliser les informations d’identification du compte d’un utilisateur dédié.

Vous devez créer un compte utilisateur dédié et configurer les serveurs DHCP avec ses lettres de noblesse dans les circonstances suivantes :

  • Le serveur DHCP est configuré pour effectuer des mises à jour dynamiques DNS pour le compte de clients DHCP.
  • Un contrôleur de domaine est configuré pour fonctionner comme un serveur DHCP. Sans le compte utilisateur dédié, mises à jour sécurisées ne fonctionnera pas.
  • Les zones DNS à jour par le serveur DHCP sont configurés pour autoriser uniquement les mises à jour dynamiques sécurisées.

Utilisation du groupe DnsUpdateProxy offre les avantages et les inconvénients suivants :

Avantages

Les avantages de l’utilisation du groupe DnsUpdateProxy incluent :

  • Mises à jour DNS sécurisé peuvent travailler avec plusieurs serveurs DHCP :  Si tous les serveurs DHCP sont ajoutés en tant que membres du groupe DnsUpdateProxy, les enregistrements d’un serveur qui ne peuvent être modifiés par un autre serveur.
  • Mise à jour clients peuvent mettre à jour leurs propres documents :  Le premier utilisateur qui n’est pas membre du groupe DnsUpdateProxy pour modifier le jeu d’enregistrements associé à un nom DNS devient son propriétaire, donc lorsque les clients de version antérieures sont mis à niveau, ils peuvent prendre possession de leurs enregistrements de nom sur le serveur DNS.

Inconvénients

L’inconvénient de l’utilisation du groupe DnsUpdateProxy est qu’il nécessite un compte utilisateur dédié pour la sécurité. Les noms de domaine DNS qui sont enregistrés par le serveur DHCP ne sont pas sécurisés lorsque le serveur DHCP est membre du groupe DnsUpdateProxy. Pour utiliser ce groupe dans une zone intégrée à Active Directory qui autorise uniquement les mises à jour dynamiques sécurisées, vous devez créer un compte d’utilisateur d’inscription mises à jour dynamiques DNS.

Configuration d'une étendue

Configuration d'une étendue

Dans la console DHCP, déployer le noeud IPv4 et cliquez sur "Nouvelle étendue"

DHCP39

L'assistant se lance

DHCP40

Nommez la clairement

DHCP41

Configurez la plage d'adresses IP

DHCP42

La plage d'exclusion

DHCP43

Définissez la durée du bail

DHCP44

Configurez les options de base

DHCP45

en indiquant la passerelle

DHCP46

le nom du domaine ainsi que les adresses IP des serveurs DNS

DHCP47

DHCP49

L'adresse du serveur Wins, au cas ou

DHCP50

Et finissez par activer cette étendue

DHCP51

DHCP52

Configuration du basculement

Configuration du basculement

DHCP53

Dans la console DHCP, faites un clic droit sur "DHCP" puis "Gérer les serveurs authorisés". Ajoutez votre deuxième serveur DHCP.

DHCP55

Faites un clic droit sur le serveur contenant les étendues pour lesquelles vous souhaitez configurer un basculement et sélectionnez "Configurer un basculement"

DHCP56

Suivez l'assistant

DHCP57

Sélectionnez le deuxième serveur DHCP

DHCP58

Définissez les paramètres adéquats du basculement

DHCP60

"Suivant" et "Terminer"

DHCP61

"Fermer"

DHCP62

Déployez à présent le deuxième serveur DHCP, éventuellement rafraichissez, les étendues doivent apparaître...

DHCP63

Mettez vous sur un poste client et lancez l'interpréteur de ligne de commande, puis:

ipconfig /all

DHCP64

Notez l'adresse IP du serveur DHCP actuel, ici 172.16.0.10

Dans la console DHCP, faites un clic droit sur IPv4 - toutes les tâches - Arrêter

Retournez sur le poste client et lancez la commande

ipconfig /release && ipconfig /renew

ou désactivez puis réactivez la carte réseau

DHCP65

Notez que l'adresse IP du serveur DHCP qui a répondu a changé, dans mon cas 172.16.0.2

Pensez à redémarrer le service dhcp

net start dhcpserver

ou

DHCP66

Vous devez être authentifié pour pouvoir laisser des commentaires...