| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| administration_dhcp [2019/03/08 22:00] – [Paramétrage] nekan | administration_dhcp [2021/03/05 13:16] (Version actuelle) – nekan |
|---|
| ====== Installation du rôle Serveur DHCP ====== | ====== Installation du rôle Serveur DHCP ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/03/07 22:27// |
| |
| Un serveur DHCP est important sur un réseau pour délivrer des adresses IP à tous les postes qui en ont besoin. On pourrait s'en passer mais cela oblige à fixer manuellement les adresses sur chaque poste. Cela peut être particulièrement rébarbatif et posé des problèmes sur certains appareils sur lesquels le paramétrage de la carte réseau n'est pas accessible ou difficilement. | Un serveur DHCP est important sur un réseau pour délivrer des adresses IP à tous les postes qui en ont besoin. On pourrait s'en passer mais cela oblige à fixer manuellement les adresses sur chaque poste. Cela peut être particulièrement rébarbatif et posé des problèmes sur certains appareils sur lesquels le paramétrage de la carte réseau n'est pas accessible ou difficilement. |
| Personnellement, je recommande d'installer ce rôle sur le même serveur que le rôle DNS afin de faciliter le dialogue entre ces deux services. | Personnellement, je recommande d'installer ce rôle sur le même serveur que le rôle DNS afin de faciliter le dialogue entre ces deux services. |
| |
| <note important>Il ne doit pas y avoir plusieurs systèmes DHCP sur le réseau afin d'éviter les conflits d'adresses IP. Du coup, la redondance (souvent appelé haute disponibilité ou HA pour le DHCP) implique un paramétrage particulier dit ''de basculement''</note> | <callout type="primary" icon="true" title="Incompatibilité">Il ne doit pas y avoir plusieurs systèmes DHCP sur le réseau afin d'éviter les conflits d'adresses IP. Du coup, la redondance (souvent appelé haute disponibilité ou HA pour le DHCP) implique un paramétrage particulier dit ''de basculement''</callout> |
| |
| ===== Procédure d'installation ===== | ===== Procédure d'installation ===== |
| |
| * Sur le serveur où le rôle Serveur DNS est installé et à partir du gestionnaire de serveur, on clique sur ''Gérer'' en haut à droite puis ''Ajouter des rôles et fonctionnalités''. | * Sur le serveur où le rôle Serveur DNS est installé et à partir du gestionnaire de serveur, on clique sur ''Gérer'' en haut à droite puis ''Ajouter des rôles et fonctionnalités''. |
| {{ :administration:install_dhcp_1.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_1.png |}}</image> |
| * On ignore la première page (page d'avant-propos) en appuyant sur ''Suivant >''. | * On ignore la première page (page d'avant-propos) en appuyant sur ''Suivant >''. |
| {{ :administration:install_ad_2.png |}} | <image shape="thumbnail">{{ :administration:install_ad_2.png |}}</image> |
| * Dans la page suivante, on laisse par défaut et on passe à la page suivante. | * Dans la page suivante, on laisse par défaut et on passe à la page suivante. |
| {{ :administration:install_ad_3.png |}} | <image shape="thumbnail">{{ :administration:install_ad_3.png |}}</image> |
| * On choisit le serveur sur lequel installer le nouveau rôle et on clique sur ''Suivant >''. | * On choisit le serveur sur lequel installer le nouveau rôle et on clique sur ''Suivant >''. |
| {{ :administration:install_dhcp_2.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_2.png |}}</image> |
| * On choisit le rôle ''Serveur DHCP''. | * On choisit le rôle ''Serveur DHCP''. |
| {{ :administration:install_dhcp_3.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_3.png |}}</image> |
| * Comme souvent, une fenêtre apparait pour valider les dépendances. On valide en cliquant sur ''Ajouter des fonctionnalités'' puis sur ''Suivant >''. | * Comme souvent, une fenêtre apparait pour valider les dépendances. On valide en cliquant sur ''Ajouter des fonctionnalités'' puis sur ''Suivant >''. |
| {{ :administration:install_dhcp_4.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_4.png |}}</image> |
| * Dans la page des fonctionnalités et étant donné que les dépendances ont été ajoutés précédemment, on passe directement à la suite. | * Dans la page des fonctionnalités et étant donné que les dépendances ont été ajoutés précédemment, on passe directement à la suite. |
| {{ :administration:install_dhcp_5.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_5.png |}}</image> |
| * Comme d'habitude, la page suivante est une présentation du service DHCP. On passe à la suite. | * Comme d'habitude, la page suivante est une présentation du service DHCP. On passe à la suite. |
| {{ :administration:install_dhcp_6.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_6.png |}}</image> |
| * La page suivante récapitule la configuration souhaitée. On lance l'installation en cliquant sur ''Installer''. | * La page suivante récapitule la configuration souhaitée. On lance l'installation en cliquant sur ''Installer''. |
| {{ :administration:install_dhcp_7.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_7.png |}}</image> |
| * A la fin de l'installation, un lien nous permet de ''Terminer lma configuration DHCP'' | * A la fin de l'installation, un lien nous permet de ''Terminer la configuration DHCP'' |
| {{ :administration:install_dhcp_8.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_8.png |}}</image> |
| * Il ne s'agit pas réellement de la configuration du serveur DHCP mais plutôt d'un complément post-installation. La première page est juste une présentation. On passe à la suite en cliquant sur ''Suivant >''. | * Il ne s'agit pas réellement de la configuration du serveur DHCP mais plutôt d'un complément post-installation. La première page est juste une présentation. On passe à la suite en cliquant sur ''Suivant >''. |
| {{ :administration:install_dhcp_9.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_9.png |}}</image> |
| * Dans la page suivante, on indique un compte ayant autorité pour dialoguer avec l'AD. On peut utiliser l'administrateur du domaine par défaut ou un compte de service créé à cet effet. Une autre option permet d'ignorer l'autorisation AD mais là, franchement, c'est faire peu de cas du rôle de l'AD dans une infrastructure. Comme d'habitude, je conseille de séparer les fonctions des utilisateurs, j'utiliserais donc un compte de service. Une fois votre choix fait, passez à la suite en cliquant sur ''Valider''. | * Dans la page suivante, on indique un compte ayant autorité pour dialoguer avec l'AD. On peut utiliser l'administrateur du domaine par défaut ou un compte de service créé à cet effet. Une autre option permet d'ignorer l'autorisation AD mais là, franchement, c'est faire peu de cas du rôle de l'AD dans une infrastructure. Comme d'habitude, je conseille de séparer les fonctions des utilisateurs, j'utiliserais donc un compte de service. Une fois votre choix fait, passez à la suite en cliquant sur ''Valider''. |
| {{ :administration:install_dhcp_10.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_10.png |}}</image> |
| * La dernière page valide la communication avec l'AD. Si tout va bien, cliquer sur ''Fermer'' pour terminer l'installation du rôle. | * La dernière page valide la communication avec l'AD. Si tout va bien, cliquer sur ''Fermer'' pour terminer l'installation du rôle. |
| {{ :administration:install_dhcp_12.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_12.png |}}</image> |
| |
| Le rôle est maintenant installé. Mais il faut encore le paramétrer. | Le rôle est maintenant installé. Mais il faut encore le paramétrer. |
| |
| * Pour accéder au gestionnaire du serveur DHCP, on va cliquer sur ''Outils'' en haut à droite du gestionnaire de serveur puis sur ''DHCP''. | * Pour accéder au gestionnaire du serveur DHCP, on va cliquer sur ''Outils'' en haut à droite du gestionnaire de serveur puis sur ''DHCP''. |
| {{ :administration:install_dhcp_13.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_13.png |}}</image> |
| * La fenêtre ''DHCP'' apparaît. On fait un clic droit sur ''IPv4'' et on cliques sur ''Nouvelle étendue...''. | * La fenêtre ''DHCP'' apparaît. On fait un clic droit sur ''IPv4'' et on cliques sur ''Nouvelle étendue...''. |
| {{ :administration:install_dhcp_14.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_14.png |}}</image> |
| * La première page de la nouvelle fenêtre est, comme souvent, une présentation. On passe directement à la suite. | * La première page de la nouvelle fenêtre est, comme souvent, une présentation. On passe directement à la suite. |
| {{ :administration:install_dhcp_15.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_15.png |}}</image> |
| * Sur la page suivante, on peut indiquer un nom pour l'étendue ainsi qu'une description. Une fois indiqués, on cliques sur ''Suivant >''. | * Sur la page suivante, on peut indiquer un nom pour l'étendue ainsi qu'une description. Une fois indiqués, on cliques sur ''Suivant >''. |
| {{ :administration:install_dhcp_16.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_16.png |}}</image> |
| * Maintenant, on peut indiquer le début et la fin de la plage DHCP ainsi que le masque de sous-réseau (MSR) sous forme CIDR ou IP. Personnellement, je sépare la plage en 3 : | * Maintenant, on peut indiquer le début et la fin de la plage DHCP ainsi que le masque de sous-réseau (MSR) sous forme CIDR ou IP. Personnellement, je sépare la plage en 3 : |
| * 1 à 49 : les appareils actifs avec IP fixe comme les serveurs. | * 1 à 49 : les appareils actifs avec IP fixe comme les serveurs. |
| * ça reste un choix mais il est préférable d'avoir un plan de réseau clair afin de s'y retrouver au moment de l'administration. | * ça reste un choix mais il est préférable d'avoir un plan de réseau clair afin de s'y retrouver au moment de l'administration. |
| * Une fois choisie sa plage, on clique sur ''Suivant >''. | * Une fois choisie sa plage, on clique sur ''Suivant >''. |
| {{ :administration:install_dhcp_17.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_17.png |}}</image> |
| * La page suivante permet d'exclure des adresses de la plage DHCP. J'essaie le moins possible d'utiliser cette option, encore une fois pour des questions de clarté. Mais il arrive que certains éléments du réseau aient besoin d'une IP fixe en plein milieu de la plage DHCP et souvent parce que ceux qui le paramètre n'en font qu'à leur tête sans le moindre respect pour les admins... Du coup, cette option permet de supprimer la délivrance de certaines adresses par le serveur DHCP. On remplie la liste ou on l'ignore et on passe à la suite. | * La page suivante permet d'exclure des adresses de la plage DHCP. J'essaie le moins possible d'utiliser cette option, encore une fois pour des questions de clarté. Mais il arrive que certains éléments du réseau aient besoin d'une IP fixe en plein milieu de la plage DHCP et souvent parce que ceux qui le paramètre n'en font qu'à leur tête sans le moindre respect pour les admins... Du coup, cette option permet de supprimer la délivrance de certaines adresses par le serveur DHCP. On remplie la liste ou on l'ignore et on passe à la suite. |
| {{ :administration:install_dhcp_18.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_18.png |}}</image> |
| * Maintenant, on peut indiquer la durée du bail DHCP. Généralement, je mets 1 jour car les postes du réseau sont généralement éteint le soir et rallumés le matin. On cliques ensuite sur ''Suivant>''. | * Maintenant, on peut indiquer la durée du bail DHCP. Généralement, je mets 1 jour car les postes du réseau sont généralement éteint le soir et rallumés le matin. On cliques ensuite sur ''Suivant>''. |
| {{ :administration:install_dhcp_19.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_19.png |}}</image> |
| * La page suivante nous permet de choisir de configurer ou pas les options DHCP. On choisira ''Oui'' et on cliquera sur ''Suivant >''. | * La page suivante nous permet de choisir de configurer ou pas les options DHCP. On choisira ''Oui'' et on cliquera sur ''Suivant >''. |
| {{ :administration:install_dhcp_20.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_20.png |}}</image> |
| * La première option est l'adresse du routeur. On inscrit l'adresse, on clique sur ''Ajouter'' et on passe à la suite. | * La première option est l'adresse du routeur. On inscrit l'adresse, on clique sur ''Ajouter'' et on passe à la suite. |
| {{ :administration:install_dhcp_21.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_21.png |}}</image> |
| * La seconde option permet de renseigner l'adresse du et des serveurs DNS. Dans le cadre de l'AD, on indique les adresses des DC qui contiennent les rôles Serveur DNS. On clique après sur ''Suivant >''. | * La seconde option permet de renseigner l'adresse du et des serveurs DNS. Dans le cadre de l'AD, on indique les adresses des DC qui contiennent les rôles Serveur DNS. On clique après sur ''Suivant >''. |
| {{ :administration:install_dhcp_22.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_22.png |}}</image> |
| * La troisième option est pour l'adresse du serveur WINS. Il s'agit d'un service assez vieillissant. Le DNS est bien plus puissant mais si vous avez de vieux systèmes sur votre infra, il peut avoir son utilité. Du coup, la plupart du temps on passe directement à la suite. | * La troisième option est pour l'adresse du serveur WINS. Il s'agit d'un service assez vieillissant. Le DNS est bien plus puissant mais si vous avez de vieux systèmes sur votre infra, il peut avoir son utilité. Du coup, la plupart du temps on passe directement à la suite. |
| {{ :administration:install_dhcp_23.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_23.png |}}</image> |
| * Enfin, nous arrivons sur une page qui nous permet d'activer la plage maintenant ou plus tard. On choisit ''Oui'' sauf si des conditions particulières nous en empêche à ce moment là, comme la présence d'un autre DHCP sur le réseau. Une fois l'option choisie, on passe à la suite. | * Enfin, nous arrivons sur une page qui nous permet d'activer la plage maintenant ou plus tard. On choisit ''Oui'' sauf si des conditions particulières nous en empêche à ce moment là, comme la présence d'un autre DHCP sur le réseau. Une fois l'option choisie, on passe à la suite. |
| {{ :administration:install_dhcp_24.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_24.png |}}</image> |
| * La dernière page ne sert qu'à terminer la configuration. On clique donc sur ''Terminer'' pour cela. | * La dernière page ne sert qu'à terminer la configuration. On clique donc sur ''Terminer'' pour cela. |
| {{ :administration:install_dhcp_25.png |}} | <image shape="thumbnail">{{ :administration:install_dhcp_25.png |}}</image> |
| * L'étendue apparaît alors dans la fenêtre DHCP. On pourra alors voir et ajuster certains paramètres : | * L'étendue apparaît alors dans la fenêtre DHCP. On pourra alors voir et ajuster certains paramètres : |
| * **Pool d'adresses** : ici, on verra la plage d'adressage. On pourra au besoin y ajouter des exclusions. | * **Pool d'adresses** : ici, on verra la plage d'adressage. On pourra au besoin y ajouter des exclusions. |
| ===== Mise en place de la haute disponibilité ===== | ===== Mise en place de la haute disponibilité ===== |
| |
| {{ :underconstruction-copy-300x150.jpg |}} | <callout type="primary" icon="true" title="Basculement">Avant de configurer la basculement, il vous faut installer un autre serveur DHCP, sur le DC secondaire par exemple, mais sans lui configurer une étendue.</callout> |
| |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/03/07 22:27// | * Pour configurer et activer le basculement, on fera un clic droit sur ''IPv4'' puis on cliquera sur ''Configurer un basculement...''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_26.png |}}</image> |
| | * Dans la fenêtre qui apparaît, on choisit l'étendue à paramétrer ou on clique sur ''Sélectionner tout''. Ensuite on clique sur ''Suivant >''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_27.png |}}</image> |
| | * Sur la page suivante, on va pouvoir choisir le serveur de basculement. Si il n'apparaît pas directement dans la liste ''Serveur partenaire :'', on cliquera sur ''Ajouter un serveur''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_28.png |}}</image> |
| | * On ajouter alors le serveur de basculement en indiquant son adresse IP ou son FQDN puis on cliquera sur ''OK''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_29.png |}}</image> |
| | * De retour sur la page de sélection du serveur de basculement, on choisit le serveur fraîchement ajouté et on clique sur ''Suivant >''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_30.png |}}</image> |
| | * Là on arrive sur du lourd. Dans cette page, on va : |
| | * **Nom de la relation** : on donne un nom à notre bascule. |
| | * **Délai de transition maximal du client (MCLT)** : il s'agit d'un délai supplémentaire alloué au bail pour permettre la bascule et éviter les APIPA si le renouvellement du bail intervient en même temps que la panne du DHCP. |
| | * **Mode** : on peut choisir : |
| | * ''Équilibrage de charge'' pour avoir 2 serveurs DHCP actif en même temps. |
| | * ''Serveur de secours'' pour avoir un serveur qui prendra le relais si l'autre tombe en panne. |
| | * Ce choix dépend surtout de la taille de votre infra et de la durée du bail. Généralement, un seul serveur DHCP actif est suffisant. Seules les grosses infrastructures peuvent avoir besoin d'un équilibrage de charge. |
| | * La zone suivante dépend du choix précédent : |
| | * **Pourcentage d'équilibrage de charge** : permet de définir le taux de répartition de la charge. |
| | * **Configuration du serveur de secours** : permet de choisir le rôle du serveur de bascuilement, généralement ''Veille'' ainsi que le pourcentage d'adresses qu'il pourra gérer directement. |
| | * **Intervalle de basculement d'état** : permet de définir le temps maximal d'inactivité pour qu'un serveur soit déclaré défaillant et ainsi activer le basculement. |
| | * **Activer l'authentification du message** : permet de sécuriser la réplication entre les serveurs en cryptant à l'aide d'une clé privée partagée (PSK) appelé ici ''Secret partagé''. |
| | * Une fois nos options choisies, on clique sur ''Suivant >''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_31.png |}}</image> |
| | * La page suivante nous présente un résumé de notre configuration. On la valide en cliquant sur ''Terminer''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_32.png |}}</image> |
| | * Le basculement se configure alors et un message d'état apparaît alors. On vérifie que toutes les actions sont marquées comme ''Réussite'' et on clique sur ''Fermer''. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_33.png |}}</image> |
| | * En vérifiant sur le second serveur, on pourra constater que l'étendue initialement configurer sur le premier a bel et bien été créée à l'identique et que ses options ont été répliquées. |
| | <image shape="thumbnail">{{ :administration:install_dhcp_34.png |}}</image> |
| | |
| | Votre basculement est désormais paramétré et servira de redondance et donc de tolérance à la panne pour le service DHCP. |
| | |
| | <callout type="tip" icon="true" title="Astuce">Vous pouvez gérer les deux serveurs à partir de la même fenêtre en faisant un clic droit sur le terme ''DHCP'' en haut de l'arborescence de la fenêtre et en choisissant ''Ajouter un serveur...''</callout> |
| |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |
| |