Dans Windows Server® 2008, le service Serveur DHCP est intégré dans Active Directory pour fournir l’autorisation pour les serveurs DHCP. Un serveur DHCP non autorisé sur un réseau peut interrompre les opérations réseau en allouant des adresses ou des options de configuration incorrectes. Un serveur DHCP contrôleur de domaine ou membre d’un domaine Active Directory interroge Active Directory pour obtenir la liste des serveurs autorisés (identifiés par leur adresse IP). Si sa propre adresse IP ne figure pas dans la liste des serveurs DHCP autorisés, le service Serveur DHCP ne termine pas sa séquence de démarrage et se ferme automatiquement.

Ceci est un problème courant pour les administrateurs réseau qui tentent d’installer et de configurer un serveur DHCP dans un environnement Active Directory sans autoriser auparavant le serveur.

Pour un serveur DHCP qui n’est pas membre du domaine Active Directory, le service Serveur DHCP envoie un message de diffusion DHCPInform pour demander des informations sur le domaine Active Directory racine dans lequel d’autres serveurs DHCP sont installés et configurés. Les autres serveurs DHCP du réseau répondent à l’aide d’un message DHCPAck, qui contient des informations que le serveur DHCP de requête utilise pour localiser le domaine racine Active Directory. Le serveur DHCP de départ interroge ensuite Active Directory pour obtenir la liste des serveurs DHCP autorisés et démarre le service Serveur DHCP uniquement si sa propre adresse figure dans la liste.

Fonctionnement des autorisations

Le processus d’autorisation des serveurs DHCP dépend du rôle installé du serveur sur le réseau. Il existe trois rôles ou types de serveur pour lesquels un serveur peut être installé :

  • Contrôleur de domaine -- l’ordinateur sauvegarde et entretient une copie de la base de données Active Directory et fournit une gestion des comptes sécurisée aux utilisateurs et ordinateurs membres du domaine.

  • Serveur membre -- l’ordinateur ne joue pas le rôle de contrôleur de domaine, mais s’est joint à un domaine dont il est membre avec un compte dans la base de données Active Directory.

  • Serveur autonome -- l’ordinateur n’est ni contrôleur de domaine ni serveur membre d’un domaine. Au lieu de cela, l’ordinateur serveur se fait connaître du réseau par un nom de groupe de travail défini, éventuellement partagé avec d’autres ordinateurs, mais qui ne sert qu’à la navigation et non pour fournir un accès sécurisé aux ressources partagées du domaine.

Si vous déployez Active Directory, tous les ordinateurs fonctionnant comme serveurs DHCP doivent être des contrôleurs de domaine ou des serveurs membres du domaine pour pouvoir être autorisés et fournir le service DHCP aux clients.

Bien que cette approche ne soit pas recommandée, vous pouvez utiliser un serveur autonome comme serveur DHCP s’il ne se trouve pas sur un sous-réseau avec des serveurs DHCP autorisés. Lorsqu’un serveur DHCP autonome détecte un serveur autorisé sur le même sous-réseau, il cesse automatiquement de louer des adresses IP aux clients DHCP.

Ressources supplémentaires

Pour obtenir la liste des rubriques d’aide proposant des informations connexes, voir Configuration des paramètres du rôle Serveur DHCP.

Pour obtenir des informations détaillées destinées aux professionnels de l’informatique sur DHCP, voir la documentation Windows Server 2008 (éventuellement en anglais) sur le site Web Microsoft TechNet.


Table des matières