Installer et configurer le rôle DHCP
- 10 minutes
Contoso peut installer le rôle serveur DHCP uniquement sur les systèmes d’exploitation Windows Server. Ils peuvent installer le serveur DHCP sur un contrôleur de domaine, et n’importe quel serveur exécutant Windows Server peut héberger le serveur DHCP. Par exemple, un fichier de succursale et un serveur d’impression peuvent également fonctionner comme serveur DHCP local. De plus,:
- Les programmes d’installation doivent disposer de droits d’administration locaux pour effectuer l’installation.
- Le serveur doit avoir une adresse IP statique.
Installer le rôle serveur DHCP
Vous pouvez installer le rôle serveur DHCP à l’aide de rôles et de fonctionnalités dans Windows Admin Center ou de l’Assistant Ajout de rôles et de fonctionnalités dans la console gestionnaire de serveur .
Vous pouvez également utiliser la commande Windows PowerShell suivante :
Add-WindowsFeature DHCP -IncludeManagementTools
Remarque
Le -IncludeManagementTools paramètre est facultatif.
Outils de gestion DHCP
Lorsque vous utilisez le Gestionnaire de serveur pour installer le rôle serveur DHCP, le Gestionnaire de serveur installe également les outils de gestion DHCP, les applets de commande du module Windows DHCP PowerShell et, si le serveur inclut l’expérience de bureau, la console de gestion DHCP. Vous pouvez installer la console DHCP ou les applets de commande Windows PowerShell à partir des outils d’administration de serveur distant (RSAT) sur un serveur Windows ou un client Windows pour l’administration à distance.
Pour gérer un serveur DHCP à l’aide de Windows Admin Center, vous devez installer les applets de commande de gestion DHCP sur le serveur DHCP. S’ils ne sont pas installés, Windows Admin Center affiche le message « Les outils DHCP PowerShell (RSAT) ne sont pas installés » et fournit un bouton d’installation pour effectuer l’installation à distance.
Groupes d’administration DHCP
Pour déléguer la gestion du protocole DHCP, chaque serveur DHCP inclut un groupe local Administrateurs DHCP et un groupe local Utilisateurs DHCP . Le groupe Administrateurs DHCP gère le serveur DHCP local et le groupe Utilisateurs DHCP examine les informations de configuration et d’état sur le serveur DHCP local.
Lorsque vous utilisez le Gestionnaire de serveur pour installer le rôle serveur DHCP, l’Assistant Configuration post-installation DHCP crée les deux groupes. Si vous utilisez Windows Admin Center ou Windows PowerShell pour installer le rôle DHCP, vous devez déclencher manuellement la création des groupes.
Pour créer les groupes d’administration DHCP à l’aide de Windows PowerShell, exécutez la commande suivante :
Add-DhcpServerSecurityGroup -Computer DhcpServerName
Autorisation AD DS DHCP
La communication DHCP se produit généralement avant toute authentification utilisateur ou ordinateur. Étant donné que le protocole DHCP est basé sur des diffusions IP, un serveur DHCP inconnu peut fournir des informations non valides aux clients. Vous pouvez éviter cela en autorisant le serveur. Vous pouvez utiliser un processus appelé autorisation DHCP pour inscrire le serveur DHCP dans le domaine Active Directory avant de pouvoir prendre en charge les clients DHCP. L’autorisation du serveur DHCP est l’une des tâches postérieures à l’installation que vous devez effectuer après l’installation du serveur DHCP.
Conditions requises pour AD DS
Vous devez autoriser le rôle serveur DHCP Windows Server dans AD DS avant de commencer à louer des adresses IP. Il est possible d’avoir un seul serveur DHCP fournissant des adresses IP pour les sous-réseaux qui contiennent plusieurs domaines AD DS. Pour cette raison, vous devez utiliser un compte Administrateur d’entreprise pour autoriser le serveur DHCP. Dans un environnement à domaine unique, l’appartenance aux administrateurs de domaine suffit pour autoriser un serveur DHCP.
Vous pouvez autoriser un serveur DHCP à l’aide de la console de gestion DHCP ou de Windows PowerShell. Pour autoriser un serveur DHCP à l’aide de Windows PowerShell, exécutez la commande suivante :
Add-DHCPServerinDC <hostname or IP address of DHCP server>
Considérations relatives au serveur DHCP autonome
Un serveur DHCP autonome est un ordinateur exécutant Windows Server, qui n’est pas membre d’un service AD DS et dont le rôle serveur DHCP est installé et configuré. Si un serveur DHCP autonome détecte un serveur DHCP autorisé dans le domaine, il ne loue pas d’adresses IP et s’arrête automatiquement.
Serveurs DHCP non autorisés
De nombreux appareils réseau ont un logiciel serveur DHCP intégré qui leur permet de fonctionner en tant que serveurs DHCP. Les serveurs DHCP sur ces appareils ne reconnaissent généralement pas l’autorisation dans AD DS. Par conséquent, ces serveurs DHCP louent des adresses IP lorsqu’ils se connectent au réseau avec le logiciel serveur DHCP activé. Pour rechercher ces serveurs DHCP non autorisés, vous devez effectuer une investigation. Lorsque vous détectez des serveurs DHCP non autorisés, vous devez désactiver le service DHCP sur ceux-ci. Vous pouvez trouver l’adresse IP du serveur DHCP non autorisé en exécutant la ipconfig /all commande sur l’ordinateur client DHCP qui a obtenu les informations d’adresse IP incorrectes.
Démonstration
La vidéo suivante montre comment déployer le rôle serveur DHCP à l’aide de Windows Admin Center. Les principales étapes du processus sont les suivantes :
- Dans Microsoft Edge, accédez au site web windows Admin Center.
- Connectez-vous à un ordinateur Windows Server.
- Dans le volet Outils , sélectionnez Rôles et fonctionnalités
- Sélectionnez Le serveur DHCP.
- Terminez l’installation du rôle, puis autorisez le serveur dans AD DS.