Guide de résolution des problèmes DHCP

Essayez notre agent virtuel : il peut vous aider à identifier et résoudre rapidement les problèmes courants liés à DHCP.

Une adresse IP doit être affectée aux appareils pour pouvoir fonctionner sur un réseau. Vous pouvez affecter une adresse IP manuellement ou automatiquement. L’affectation automatique est gérée par le service DHCP (Dynamic Host Configuration Protocol) (Microsoft ou serveur tiers).

DHCP est un protocole standard défini par RFC 1541 (remplacé par RFC 2131). DHCP permet à un serveur de distribuer dynamiquement les informations d’adressage IP et de configuration aux clients. En règle générale, le serveur DHCP fournit au client au moins les informations de base suivantes :

• Adresse IP
• Masque de sous-réseau
• Passerelle par défaut
• Autres informations, telles que les adresses de serveur DNS (Domain Name Service) et les adresses de serveur WINS (Windows Internet Name Service). L’administrateur système configure le serveur DHCP à l’aide des options qui sont analysées sur le client.

Pour plus d’informations, consultez Concepts DHCP de base.

Liste de contrôle pour la résolution des problèmes

Avant de commencer le dépannage, vérifiez les éléments suivants. Ces éléments peuvent vous aider à trouver la cause racine du problème.

• Quand le problème a-t-il commencé ?
• Existe-t-il des messages d’erreur ?
• Le serveur DHCP fonctionnait-il auparavant ou n’a-t-il jamais fonctionné ? S’il a fonctionné précédemment, quelque chose a-t-il changé avant l’apparition du problème ? Par exemple, une mise à jour a-t-elle été installée ? Une modification a-t-elle été apportée à l’infrastructure ?
• Le problème existe-t-il de manière permanente ou intermittente ? S’il est intermittent, quand s’est-il manifesté pour la dernière fois ?
• Les échecs de bail d’adresse se manifestent-ils pour tous les clients ou uniquement pour des clients spécifiques, tels qu’un sous-réseau à étendue unique ?
• Y a-t-il des clients sur le même sous-réseau de réseau que le serveur DHCP ?
• Si des clients résident sur le même sous-réseau de réseau, peuvent-ils obtenir des adresses IP ?
• Si les clients ne se trouvent pas sur le même sous-réseau de réseau, les routeurs ou les commutateurs VLAN sont-ils correctement configurés pour avoir des agents de relais DHCP (également appelés assistances IP) ?
• Le serveur DHCP est-il autonome ou configuré pour la haute disponibilité, comme le fractionnement d’étendue ou le basculement DHCP ?
• Vérifiez si les appareils intermédiaires comportent des fonctionnalités telles que VRRP/HSRP, l’inspection dynamique ARP ou la surveillance DHCP qui sont réputées causer des problèmes.

Résoudre les problèmes liés aux serveurs DHCP

Pour les serveurs DHCP, vérifiez les paramètres et les périphériques suivants :

• Le service Serveur DHCP est démarré et en cours d’exécution. Pour vérifier ce paramètre, exécutez la commande net start et recherchez DHCP Server.
• Le serveur DHCP est autorisé. Consultez Autorisation de serveur DHCP Windows dans un scénario de jonction à un domaine.
• Vérifiez que les baux d’adresses IP sont disponibles dans l’étendue du serveur DHCP pour le sous-réseau sur lequel se trouve le client DHCP. Pour ce faire, consultez les statistiques de l’étendue appropriée dans la console de gestion du serveur DHCP.
• Vérifiez si des descriptions BAD_ADDRESS sont disponibles dans la section Baux d’adresses.
• Vérifiez si des appareils sur le réseau ont des adresses IP statiques qui n’ont pas été exclues de l’étendue DHCP.
• Vérifiez que l’adresse IP à laquelle le serveur DHCP est lié se trouve dans le sous-réseau des étendues à partir desquelles les adresses IP doivent être louées. Ceci est prévu si aucun agent de relais n’est disponible. Pour ce faire, exécutez l’applet de commande Get-DhcpServerv4Binding ou Get-DhcpServerv6Binding.
• Vérifiez que seul le serveur DHCP est à l’écoute sur les ports UDP 67 et 68. Aucun autre processus ni service (par exemple, WDS ou PXE) ne doit occuper ces ports. Pour ce faire, exécutez la commande netstat -anb.
• Si vous utilisez un environnement déployé par IPsec, vérifiez que l’exemption IPsec du serveur DHCP est ajoutée.
• Vérifiez que l’adresse IP de l’agent de relais peut faire l’objet d’une commande Ping à partir du serveur DHCP.
• Énumérez et vérifiez les stratégies et les filtres DHCP configurés.

Résoudre les problèmes liés aux clients DHCP

Pour les clients DHCP, vérifiez les paramètres et les périphériques suivants :

• Les câbles sont connectés et fonctionnent.
• Le filtrage MAC est activé sur les commutateurs auxquels le client est connecté.
• La carte réseau est activée.
• Le pilote de carte réseau approprié est installé et mis à jour.
• Le service Client DHCP est démarré et en cours d’exécution. Pour vérifier ce point, exécutez la commande net start et recherchez DHCP Client.
• Aucun pare-feu ne bloque les ports UDP 67 et 68 sur l’ordinateur client.

Utilisation de la trace réseau pour résoudre les problèmes DHCP

Une fois que vous avez confirmé les paramètres sur le client DHCP et le serveur, vous pouvez utiliser Wireshark pour vérifier si le processus DHCP DORA s’est terminé correctement ou si des suppressions de paquets empêchent les clients DHCP d’obtenir une adresse IP auprès du serveur.

Étapes de collecte d’une trace réseau

Pour résoudre les problèmes DHCP à l’aide de traces réseau, procédez comme suit :

1. Installez Wireshark sur le client DHCP affecté et le serveur DHCP.

2. Exécutez Wireshark en tant qu’administrateur sur le client et le serveur.

3. Choisissez l’interface réseau utilisée pour DHCP sur les deux appareils en double-cliquant dessus dans Wireshark.

4. Démarrez la capture de paquets avec Wireshark sur le client et le serveur.

5. Reproduisez le problème. Déclenchez le problème DHCP (par exemple, exécutez-le ipconfig /renew sur le client). Attendez que le scénario d’échec se produise.

6. Arrêtez la capture de paquets sur les deux appareils à l’aide du bouton rouge dans Wireshark.

   

7. Enregistrez les paquets capturés à un emplacement spécifié en sélectionnant Enregistrer>sous.

8. Appliquez un filtre DHCP pour afficher les transactions DHCP :

   • Sur la capture du client, appliquez un filtre d’affichage pour « dhcp ».

   • Sur la capture du serveur, utilisez le filtre « dhcp.id == <ID> de transaction » pour suivre la transaction cliente spécifique. Vous pouvez obtenir l’ID de transaction à partir de la capture côté client et l’appliquer dans le filtre sur la capture côté serveur.

     

9. Analyser les transactions DHCP :

   • Vérifiez la capture côté client pour les quatre paquets DHCP (DISCOVER, OFFER, REQUEST, ACK). Si tous sont présents, le processus DORA réussit probablement.
   • Si des paquets sont manquants (par exemple, seuls les paquets DISCOVER sont visibles), il indique une suppression potentielle.

10. Identifiez les suppressions réseau. Recherchez ces indicateurs de suppression de réseau :

    • La capture du client affiche les paquets DISCOVER, mais la capture du serveur ne le fait pas.
    • La capture du client affiche les paquets DISCOVER et le serveur affiche l’offre envoyée, mais aucune OFFRE n’a été affichée sur le client.
    • La capture du client affiche DISCOVER, OFFER et REQUEST, mais le serveur affiche UNIQUEMENT DISCOVER et OFFER.
    • La capture du client affiche DISCOVER, OFFER et REQUEST, mais le serveur affiche les quatre paquets terminés (DISCOVER, OFFER, REQUEST, ACK) sans ACK visible sur le client.

11. Une fois les suppressions confirmées, impliquez l’équipe réseau pour examiner et résoudre le problème de suppression.

Ces étapes garantissent un dépannage approfondi à l’aide de Wireshark pour identifier où la communication DHCP se décompose, ce qui facilite la résolution plus rapide des problèmes de configuration DHCP ou de réseau.

Exclusion de responsabilité de tiers

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Collecte de données

Avant de contacter le support Microsoft, vous pouvez collecter des informations sur votre problème.

Conditions préalables

1. TSS doit être exécuté par des comptes disposant de privilèges d’administrateur sur le système local, et le CLUF doit être accepté (une fois que l’CLUF est accepté, TSS n’invite pas à nouveau).
2. Nous recommandons la stratégie d’exécution powerShell de l’ordinateur RemoteSigned local.

Note

Si la stratégie d’exécution PowerShell actuelle n’autorise pas l’exécution de TSS, effectuez les actions suivantes :

• Définissez la RemoteSigned stratégie d’exécution pour le niveau de processus en exécutant l’applet de commande PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
• Pour vérifier si la modification prend effet, exécutez l’applet de commande PS C:\> Get-ExecutionPolicy -List.
• Étant donné que les autorisations au niveau du processus s’appliquent uniquement à la session PowerShell actuelle, une fois que la fenêtre PowerShell donnée dans laquelle TSS s’exécute est fermée, l’autorisation affectée pour le niveau de processus revient également à l’état précédemment configuré.

Collecter les informations clés avant de contacter le support Microsoft

1. Téléchargez TSS sur tous les nœuds et décompressez-le dans le dossier C :\tss .

2. Ouvrez le dossier C :\tss à partir d’une invite de commandes PowerShell avec élévation de privilèges.

3. Démarrez les traces sur le client et le serveur à l’aide des applets de commande suivantes :

   • Client :

     TSS.ps1 -Scenario NET_DHCPcli
     

   • Serveur :

     TSS.ps1 -Scenario NET_DHCPsrv
     

4. Acceptez le CLUF si les traces sont exécutées pour la première fois sur le serveur ou le client.

5. Autoriser l’enregistrement (PSR ou vidéo).

6. Reproduire le problème avant d’entrer Y.

   Note

   Si vous collectez des journaux sur le client et le serveur, attendez ce message sur les deux nœuds avant de reproduire le problème.

7. Entrez Y pour terminer la collection de journaux une fois le problème reproduit.

Les traces sont stockées dans un fichier zip dans le dossier C :\MS_DATA , qui peut être chargé dans l’espace de travail à des fins d’analyse.

Référence

• Guide de résolution des problèmes pour DHCP
• Utiliser l’adressage TCP/IP automatique sans serveur DHCP

Journaux d’événements

Examinez les journaux des événements système et du serveur DHCP (Journaux des applications et des services>Microsoft>Windows>Serveur DHCP) pour trouver les messages d’erreur consignés ayant trait au problème observé.

Selon le type de problème, un événement est enregistré dans l’un des canaux d’événements suivants :

• Événements opérationnels du serveur DHCP
• Événements d’administration de serveur DHCP
• Événements système du serveur DHCP
• Événements de notification de filtre de serveur DHCP
• Événements d’audit du serveur DHCP

Journal du serveur DHCP

Les journaux de débogage du service Serveur DHCP fournissent des informations supplémentaires sur l’attribution du bail d’adresse IP et les mises à jour dynamiques DNS effectuées par le serveur DHCP. Par défaut, ces journaux se trouvent dans %windir%\System32\Dhcp.

Pour plus d’informations, consultez Analyser les fichiers journaux du serveur DHCP.