Déploiement de DHCP à l’aide de Windows PowerShell

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Ce guide fournit des instructions sur l’utilisation de Windows PowerShell pour déployer un serveur DHCP (Dynamic Host Configuration Protocol) IP (Internet Protocol) version 4 qui affecte automatiquement des adresses IP et des options DHCP aux clients DHCP IPv4 connectés à un ou plusieurs sous-réseaux de votre réseau.

Notes

Pour télécharger ce document au format Word à partir de TechNet Gallery, consultez Déployer DHCP à l’aide de Windows PowerShell dans Windows Server 2016.

L’utilisation de serveurs DHCP pour attribuer des adresses IP permet de réduire la surcharge administrative, car vous n’avez pas besoin de configurer manuellement les paramètres TCP/IP v4 pour chaque carte réseau de chaque ordinateur de votre réseau. Avec DHCP, la configuration TCP/IP v4 est effectuée automatiquement lorsqu’un ordinateur ou un autre client DHCP est connecté à votre réseau.

Vous pouvez déployer votre serveur DHCP dans un groupe de travail en tant que serveur autonome ou dans le cadre d’un domaine Active Directory.

Ce guide contient les sections suivantes.

• Vue d’ensemble du déploiement DHCP
• Vues d’ensemble des technologies
• Planifier le déploiement DHCP
• Utilisation de ce guide dans un laboratoire de test
• Déployer DHCP
• Vérifier la fonctionnalité du serveur
• Commandes Windows PowerShell pour DHCP
• Liste des commandes Windows PowerShell dans ce guide

Vue d’ensemble du déploiement DHCP

L’illustration suivante illustre le scénario que vous pouvez déployer à l’aide de ce guide. Le scénario inclut un serveur DHCP dans un domaine Active Directory. Le serveur est configuré pour fournir des adresses IP aux clients DHCP sur deux sous-réseaux différents. Les sous-réseaux sont séparés par un routeur sur lequel le transfert DHCP est activé.

Vues d’ensemble des technologies

Les sections suivantes fournissent une brève vue d’ensemble de DHCP et TCP/IP.

Vue d’ensemble de DHCP

DHCP est une norme IP permettant de simplifier la gestion de la configuration IP de l’hôte. Cette norme permet d’utiliser des serveurs DHCP comme moyen de gérer l’allocation dynamique d’adresses IP et d’autres informations de configuration pour les clients DHCP sur votre réseau.

DHCP vous permet d’utiliser un serveur DHCP pour attribuer dynamiquement une adresse IP à un ordinateur ou un autre périphérique, tel qu’une imprimante, sur votre réseau local, plutôt que de configurer manuellement chaque appareil avec une adresse IP statique.

Chaque ordinateur d’un réseau TCP/IP doit avoir une adresse IP unique, car cette adresse et son masque de sous-réseau associé sont utilisés pour identifier l’ordinateur hôte et le sous-réseau auquel l’ordinateur est joint. Avec le protocole DHCP, vous avez l’assurance que tous les ordinateurs configurés en tant que clients DHCP reçoivent une adresse IP correspondant à leur emplacement réseau et leur sous-réseau. De plus, en utilisant les options DHCP, telles qu’une passerelle par défaut et des serveurs DNS, vous fournissez automatiquement aux clients DHCP les informations dont ils ont besoin pour fonctionner correctement sur votre réseau.

Pour les réseaux TCP/IP, le réseau DHCP réduit la complexité et le travail d’administration nécessaires pour configurer les ordinateurs.

Vue d’ensemble du protocole TCP/IP

Par défaut, toutes les versions des systèmes d’exploitation Windows Server et clients Windows ont des paramètres TCP/IP pour les connexions réseau IP version 4 configurées pour obtenir automatiquement une adresse IP et d’autres informations, appelées options DHCP, à partir d’un serveur DHCP. À ce titre, vous n’avez pas besoin de configurer manuellement les paramètres TCP/IP, sauf s’il s’agit d’un ordinateur serveur ou d’un autre appareil qui nécessite une adresse IP statique configurée manuellement.

Par exemple, il est recommandé de configurer manuellement l’adresse IP du serveur DHCP, ainsi que les adresses IP des serveurs DNS et des contrôleurs de domaine qui exécutent les Active Directory Domain Services (AD DS).

TCP/IP dans Windows Server 2016 est le suivant :

• un logiciel réseau reposant sur des protocoles réseau standard ;

• un protocole réseau d’entreprise routable qui prend en charge la connexion de votre ordinateur Windows aux environnements de réseau local (LAN, Local Area Network) et de réseau étendu (WAN, Wide Area Network) ;

• un ensemble de technologies et d’utilitaires centraux permettant de connecter votre ordinateur Windows à des systèmes hétérogènes pour le partage d’informations ;

• une base pour pouvoir accéder aux services Internet globaux, comme les serveurs Web et FTP (File Transfer Protocol).

• une infrastructure client/serveur interplateforme, évolutive et robuste.

TCP/IP propose des utilitaires TCP/IP de base qui permettent aux ordinateurs Windows de se connecter à d’autres systèmes d’exploitation Microsoft et non-Microsoft pour partager des informations, notamment :

• Windows Server 2016

• Windows 10

• Windows Server 2012 R2

• Windows 8.1

• Windows Server 2012

• Windows 8

• Windows Server 2008 R2

• Windows 7

• Windows Server 2008

• Windows Vista

• Hôtes Internet

• Systèmes Apple Macintosh

• Gros systèmes IBM

• Systèmes UNIX et Linux

• Systèmes Open VMS

• Imprimantes prêtes pour le réseau

• Tablettes et téléphones cellulaires avec la technologie Ethernet câblée ou sans fil 802.11 activée

Planifier le déploiement DHCP

Cette section décrit les principales étapes de planification qui doivent être suivies avant d’installer le rôle serveur DHCP.

Planification des serveurs DHCP et de l’acheminement DHCP

Les messages DHCP étant des messages de diffusion, ils ne sont pas acheminés entre les sous-réseaux par les routeurs. Si vous avez plusieurs sous-réseaux et souhaitez proposer le service DHCP sur chacun d’eux, vous devez procéder comme suit :

• Installez un serveur DHCP sur chaque sous-réseau.

• Configurez les routeurs pour qu’ils acheminent les messages de diffusion DHCP dans les sous-réseaux et configurez plusieurs étendues sur le serveur DHCP, à raison d’une étendue par sous-réseau.

En règle générale, il est économiquement plus avantageux de configurer des routeurs pour qu’ils acheminent les messages de diffusion DHCP plutôt que de déployer un serveur DHCP sur chaque segment physique du réseau.

Planification de plages d’adresses IP

Chaque sous-réseau doit avoir sa propre plage d’adresses IP unique. Ces plages sont représentées sur un serveur DHCP avec des étendues.

Une étendue est un groupement administratif des adresses IP des ordinateurs d’un sous-réseau qui utilisent le service DHCP. L’administrateur crée d’abord une étendue pour chaque sous-réseau physique, puis utilise l’étendue pour définir les paramètres utilisés par les clients.

Une étendue possède les propriétés suivantes :

• une plage d’adresses IP où inclure ou exclure les adresses utilisées pour les offres de bail de service DHCP ;

• un masque de sous-réseau, qui détermine le préfixe de sous-réseau correspondant à une adresse IP donnée ;

• un nom affecté à l’étendue lors de sa création ;

• des valeurs de durée de bail, qui sont affectées aux clients DHCP recevant des adresses IP allouées de manière dynamique ;

• des options d’étendue DHCP configurées pour être affectées aux clients DHCP, telles que l’adresse IP d’un serveur DNS et l’adresse IP d’un routeur/d’une passerelle par défaut ;

• des réservations, utilisées de manière optionnelle pour s’assurer qu’un client DHCP reçoit toujours la même adresse IP.

Avant de déployer vos serveurs, dressez la liste de vos sous-réseaux et des plages d’adresses IP à utiliser pour chaque sous-réseau.

Planification des masques de sous-réseaux

Au sein d’une adresse IP, les ID de réseau et les ID d’hôte sont différenciés à l’aide d’un masque de sous-réseau. Chaque masque de sous-réseau est un nombre de 32 bits qui utilise des groupes de bits consécutifs composés uniquement de 1 pour identifier l’ID de réseau et composés uniquement de 0 pour identifier les parties de l’adresse IP relatives à l’ID d’hôte.

Par exemple, un masque de sous-réseau normalement utilisé avec l’adresse IP 131.107.16.200 correspond au nombre binaire de 32 bits suivant :

11111111 11111111 00000000 00000000

Ce numéro de masque de sous-réseau est formé de 16 bits de valeur 1, suivis de 16 bits de valeur zéro, indiquant que les sections ID de réseau et ID d’hôte de cette adresse IP ont toutes deux une longueur de 16 bits. Ce masque de sous-réseau est affiché en notation décimale séparée par des points sous la forme 255.255.0.0.

Le tableau ci-dessous indique les masques de sous-réseau des classes d’adresses Internet.

Classe d’adresses	Bits du masque de sous-réseau	Masque de sous-réseau
Classe A	11111111 00000000 00000000 00000000	255.0.0.0
Classe B	11111111 11111111 00000000 00000000	255.255.0.0
Classe C	11111111 11111111 11111111 00000000	255.255.255.0

Lorsque vous créez une étendue dans DHCP et que vous entrez la plage d’adresses IP de cette étendue, DHCP fournit ces valeurs de masque de sous-réseau par défaut. Les valeurs de masque de sous-réseau par défaut conviennent généralement pour la plupart des réseaux qui ne nécessitent aucune configuration particulière et où chaque segment de réseau IP correspond au même réseau physique.

Dans d’autres cas, vous pourrez utiliser des masques de sous-réseau personnalisés pour implémenter la mise en sous-réseau IP. Dans le cadre de la mise en sous-réseau IP, vous pouvez subdiviser la partie ID d’hôte par défaut d’une adresse IP pour spécifier des sous-réseaux, qui sont des sous-divisions de l’ID de réseau basé sur la classe.

En personnalisant la longueur du masque de sous-réseau, vous pouvez réduire le nombre de bits utilisés pour l’ID d’hôte.

Pour éviter les problèmes d’adressage et de routage, vous devez veiller à ce que tous les ordinateurs TCP/IP d’un segment réseau utilisent le même masque de sous-réseau et que chaque ordinateur ou périphérique possède une adresse IP unique.

Planification des plages d’exclusion

Lorsque vous définissez une étendue sur un serveur DHCP, vous spécifiez une plage d’adresses IP qui inclut toutes les adresses IP que le serveur DHCP est autorisé à louer aux clients DHCP, tels que les ordinateurs et autres périphériques. Si, par la suite, vous configurez manuellement certains serveurs et autres périphériques avec des adresses IP statiques de la même plage d’adresses IP que le serveur DHCP utilise, vous risquez involontairement d’attribuer à un périphérique une adresse IP qui a déjà été attribuée à un autre périphérique par le serveur DHCP, et de générer ainsi un conflit d’adresse IP.

Vous pouvez éviter ce problème en créant une plage d’exclusion pour l’étendue DHCP. Une plage d’exclusion est une séquence d’adresses IP, au sein de la plage d’adresses IP de l’étendue, qui ne peuvent pas être utilisées par le serveur DHCP. Si vous créez une plage d’exclusion, le serveur DHCP ne peut attribuer aucune des adresses de cette plage. Vous pouvez alors attribuer manuellement ces adresses sans risque de générer un conflit d’adresse IP.

Vous pouvez exclure des adresses IP de la distribution par le serveur DHCP en créant une plage d’exclusion pour chaque étendue. Vous devez utiliser des exclusions pour tous les périphériques configurés avec une adresse IP statique. Dans les adresses exclues doivent figurer toutes les adresses IP que vous avez attribuées manuellement à d’autres serveurs DHCP, clients non DHCP, stations de travail sans disque ou clients de routage et d’accès à distance et clients PPP.

Il est recommandé de configurer votre plage d’exclusion avec des adresses supplémentaires afin de prendre en compte la croissance future du réseau. Le tableau suivant présente un exemple de plage d’exclusion pour une étendue définie avec une plage d’adresses IP de 10.0.0.1 à 10.0.0.254 et un masque de sous-réseau de 255.255.255.0.

Éléments de configuration	Exemples de valeurs
Adresse IP de début de la plage d’exclusion	10.0.0.1
Adresse IP de fin de la plage d’exclusion	10.0.0.25

Planification de la configuration TCP/IP statique

Certains périphériques, comme les routeurs, les serveurs DHCP et les serveurs DNS doivent être configurés avec une adresse IP statique. Par ailleurs, vous voudrez peut-être garantir que des périphériques supplémentaires, comme des imprimantes, disposent toujours de la même adresse IP. Dressez la liste des périphériques que vous souhaitez configurer de manière statique pour chaque sous-réseau, puis planifiez la plage d’exclusion que vous voulez utiliser sur le serveur DHCP pour faire en sorte que le serveur DHCP ne loue pas l’adresse IP d’un périphérique configuré de manière statique. Une plage d’exclusion est une séquence limitée d’adresses IP au sein d’une étendue, qui est exclue des offres du service DHCP. Les plages d’exclusion garantissent qu’aucune adresse figurant dans ces plages n’est offerte par le serveur aux clients DHCP sur votre réseau.

Par exemple, si la plage d’adresses IP d’un sous-réseau est 192.168.0.1 à 192.168.0.254 et que vous souhaitez configurer dix périphériques avec une adresse IP statique, vous pouvez créer une plage d’exclusion pour l’étendue 192.168.0.x qui inclut dix adresses IP ou plus : 192.168.0.1 à 192.168.0.15.

Dans cet exemple, vous utilisez dix des adresses IP exclues pour configurer des serveurs et autres périphériques avec des adresses IP statiques. Il reste cinq adresses IP pour configurer de manière statique de nouveaux périphériques que vous voudrez peut-être ajouter plus tard. Avec cette plage d’exclusion, le serveur DHCP dispose d’un pool d’adresses allant de 192.168.0.16 à 192.168.0.254.

Le tableau suivant fournit des exemples d’éléments de configuration supplémentaires pour les services de domaine Active Directory et DNS :

Éléments de configuration	Exemples de valeurs
Liaisons de connexion réseau	Ethernet
Paramètres du serveur DNS	DC1.corp.contoso.com
Adresse IP du serveur DNS préféré	10.0.0.2
Valeurs d’étendue 1. Nom de l'étendue 2. Adresse IP de début 3. Adresse IP de fin 4. Masque de sous-réseau 5. Passerelle par défaut (facultatif) 6. Durée du bail	1. Sous-réseau principal 2. 10.0.0.1 3. 10.0.0.254 4. 255.255.255.0 5. 10.0.0.1 6. 8 jours
Mode d’opération du serveur DHCP IPv6	Non activé

Utilisation de ce guide dans un laboratoire de test

Vous pouvez utiliser ce guide pour déployer DHCP dans un laboratoire de test avant de déployer dans un environnement de production.

Notes

Si vous ne souhaitez pas déployer DHCP dans un laboratoire de test, vous pouvez passer à la section Déployer DHCP.

Les conditions requises pour votre laboratoire varient selon que vous utilisez des serveurs physiques ou des machines virtuelles et que vous utilisez un domaine Active Directory ou que vous déployez un serveur DHCP autonome.

Vous pouvez utiliser les informations suivantes pour déterminer les ressources minimales dont vous avez besoin pour tester le déploiement DHCP à l’aide de ce guide.

Configuration requise du laboratoire de test avec des machines virtuelles

Pour déployer DHCP dans un laboratoire de test avec des machines virtuelles, vous avez besoin des ressources suivantes.

Pour le déploiement de domaine ou le déploiement autonome, vous avez besoin d’un serveur configuré en tant qu’hôte Hyper-V.

Déploiement de domaine

Ce déploiement nécessite un serveur physique, un commutateur virtuel, deux serveurs virtuels et un client virtuel :

Sur votre serveur physique, dans le Gestionnaire Hyper-V, créez les éléments suivants.

1. Un commutateur virtuel interne. Ne créez pas de commutateur virtuel externe, car si votre hôte Hyper-V se trouve sur un sous-réseau qui inclut un serveur DHCP, vos machines virtuelles de test recevront une adresse IP de votre serveur DHCP. En outre, le serveur DHCP de test que vous déployez peut affecter des adresses IP à d’autres ordinateurs sur le sous-réseau où l’hôte Hyper-V est installé.
2. Une machine virtuelle exécutant Windows Server 2016 configurée en tant que contrôleur de domaine avec Active Directory Domain Services connecté au commutateur virtuel interne que vous avez créé. Pour correspondre à ce guide, ce serveur doit avoir une adresse IP configurée statiquement de 10.0.0.2. Pour plus d’informations sur le déploiement d’AD DS, consultez la section Déploiement de DC1 dans le Guide du réseau principal Windows Server 2016.
3. Une machine virtuelle exécutant Windows Server 2016 que vous allez configurer en tant que serveur DHCP à l’aide de ce guide et qui est connectée au commutateur virtuel interne que vous avez créé.
4. Une machine virtuelle exécutant un système d’exploitation client Windows connecté au commutateur virtuel interne que vous avez créé et que vous allez utiliser pour vérifier que votre serveur DHCP alloue dynamiquement des adresses IP et des options DHCP aux clients DHCP.

Déploiements de serveurs DHCP autonomes

Ce déploiement nécessite un serveur physique, un commutateur virtuel, un serveur virtuel et un client virtuel :

Sur votre serveur physique, dans le Gestionnaire Hyper-V, créez les éléments suivants.

1. Un commutateur virtuel interne. Ne créez pas de commutateur virtuel externe, car si votre hôte Hyper-V se trouve sur un sous-réseau qui inclut un serveur DHCP, vos machines virtuelles de test recevront une adresse IP de votre serveur DHCP. En outre, le serveur DHCP de test que vous déployez peut affecter des adresses IP à d’autres ordinateurs sur le sous-réseau où l’hôte Hyper-V est installé.
2. Une machine virtuelle exécutant Windows Server 2016 que vous allez configurer en tant que serveur DHCP à l’aide de ce guide et qui est connectée au commutateur virtuel interne que vous avez créé.
3. Une machine virtuelle exécutant un système d’exploitation client Windows connecté au commutateur virtuel interne que vous avez créé et que vous allez utiliser pour vérifier que votre serveur DHCP alloue dynamiquement des adresses IP et des options DHCP aux clients DHCP.

Configuration requise du laboratoire de test avec des serveurs physiques

Pour déployer DHCP dans un laboratoire de test avec des serveurs physiques, vous avez besoin des ressources suivantes.

Déploiement de domaine

Ce déploiement nécessite un hub ou un commutateur, deux serveurs physiques et un client physique :

1. Un hub Ethernet ou un commutateur auquel vous pouvez connecter les ordinateurs physiques avec des câbles Ethernet
2. Un ordinateur physique exécutant Windows Server 2016 configuré en tant que contrôleur de domaine avec Active Directory Domain Services. Pour correspondre à ce guide, ce serveur doit avoir une adresse IP configurée statiquement de 10.0.0.2. Pour plus d’informations sur le déploiement d’AD DS, consultez la section Déploiement de DC1 dans le Guide du réseau principal Windows Server 2016.
3. Un ordinateur physique exécutant Windows Server 2016 que vous allez configurer en tant que serveur DHCP à l’aide de ce guide.
4. Un ordinateur physique exécutant un système d’exploitation client Windows que vous utiliserez pour vérifier que votre serveur DHCP alloue dynamiquement des adresses IP et des options DHCP aux clients DHCP.

Notes

Si vous n’avez pas suffisamment de machines de test pour ce déploiement, vous pouvez utiliser une seule machine de test pour AD DS et DHCP. Toutefois, cette configuration n’est pas recommandée pour un environnement de production.

Déploiements de serveurs DHCP autonomes

Ce déploiement nécessite un hub ou un commutateur, un serveur physique et un client physique :

1. Un hub Ethernet ou un commutateur auquel vous pouvez connecter les ordinateurs physiques avec des câbles Ethernet
2. Un ordinateur physique exécutant Windows Server 2016 que vous allez configurer en tant que serveur DHCP à l’aide de ce guide.
3. Un ordinateur physique exécutant un système d’exploitation client Windows que vous utiliserez pour vérifier que votre serveur DHCP alloue dynamiquement des adresses IP et des options DHCP aux clients DHCP.

Déployer DHCP

Cette section fournit des exemples de commandes Windows PowerShell que vous pouvez utiliser pour déployer DHCP sur un serveur. Avant d’exécuter ces exemples de commandes sur votre serveur, vous devez modifier les commandes pour qu’elles correspondent à votre réseau et à votre environnement.

Par exemple, avant d’exécuter les commandes, vous devez remplacer les exemples de valeurs dans les commandes pour les éléments suivants :

• Noms des ordinateurs
• Plage d’adresses IP pour chaque étendue que vous souhaitez configurer (1 étendue par sous-réseau)
• Masque de sous-réseau pour chaque plage d’adresses IP que vous souhaitez configurer
• Nom de l’étendue pour chaque étendue
• Plage d’exclusion pour chaque étendue
• Valeurs d’option DHCP, telles que la passerelle par défaut, le nom de domaine et les serveurs DNS ou WINS
• Noms d'interface

Important

Examinez et modifiez chaque commande de votre environnement avant d’exécuter la commande.

Où installer DHCP, sur un ordinateur physique ou une machine virtuelle ?

Vous pouvez installer le rôle serveur DHCP sur un ordinateur physique ou sur une machine virtuelle installée sur un hôte Hyper-V. Si vous installez DHCP sur une machine virtuelle et que vous souhaitez que le serveur DHCP fournisse des attributions d’adresses IP aux ordinateurs sur le réseau physique auquel l’hôte Hyper-V est connecté, vous devez connecter la carte réseau virtuelle de la machine virtuelle à un commutateur virtuel Hyper-V externe.

Pour plus d’informations, consultez la section Créer un commutateur virtuel avec le Gestionnaire Hyper-V dans la rubrique Créer un réseau virtuel.

Exécutez Windows PowerShell en tant qu'administrateur

Vous pouvez utiliser la procédure suivante pour exécuter Windows PowerShell avec des privilèges d’administrateur.

1. Sur un ordinateur exécutant Windows Server 2016, cliquez sur Démarrer, puis cliquez avec le bouton droit sur l’icône Windows PowerShell. Un menu s’affiche.

2. Dans le menu, cliquez sur Plus, puis sur Exécuter en tant qu’administrateur. Si vous y êtes invité, tapez les informations d’identification d’un compte disposant de privilèges d’administrateur sur l’ordinateur. Si le compte d’utilisateur avec lequel vous êtes connecté à l’ordinateur est un compte de niveau administrateur, vous ne recevrez pas d’invite d’informations d’identification.

3. Windows PowerShell s’ouvre avec des privilèges d'administrateur.

Renommer le serveur DHCP et configurer une adresse IP statique

Si ce n’est déjà fait, vous pouvez utiliser les commandes Windows PowerShell suivantes pour renommer le serveur DHCP et configurer une adresse IP statique pour le serveur.

Configurer une adresse IP statique

Vous pouvez utiliser les commandes suivantes pour affecter une adresse IP statique au serveur DHCP et configurer les propriétés TCP/IP du serveur DHCP avec l’adresse IP du serveur DNS correcte. Remplacez les noms d’interface et les adresses IP utilisés dans cet exemple par les valeurs de configuration souhaitées pour votre ordinateur.

New-NetIPAddress -IPAddress 10.0.0.3 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.2

Pour plus d'informations sur ces commandes FTP, consultez les rubriques suivantes.

• New-NetIPAddress
• Set-DnsClientServerAddress

Renommer l’ordinateur

Vous pouvez utiliser les commandes suivantes pour renommer puis redémarrer l’ordinateur.

Rename-Computer -Name DHCP1
Restart-Computer

Pour plus d'informations sur ces commandes FTP, consultez les rubriques suivantes.

• Rename-Computer
• Restart-Computer

Joignez l’ordinateur au domaine (facultatif)

Si vous installez votre serveur DHCP dans un environnement de domaine Active Directory, vous devez joindre l’ordinateur au domaine. Ouvrez Windows PowerShell avec des privilèges d’administrateur, puis exécutez la commande suivante après avoir remplacé le nom de domaine NetBios CORP par une valeur appropriée pour votre environnement.

Add-Computer CORP

Lorsque vous y êtes invité.e, tapez les identifiants pour un compte d’utilisateur de domaine disposant de l’autorisation pour joindre un ordinateur au domaine.

Restart-Computer

Pour plus d'informations sur la commande Add-Computer, consultez la rubrique suivante.

• Add-Computer

Installer DHCP

Une fois l’ordinateur redémarré, ouvrez Windows PowerShell avec des privilèges d’administrateur, puis installez DHCP en exécutant la commande suivante.

Install-WindowsFeature DHCP -IncludeManagementTools

Pour plus d'informations sur cette commande, consultez la rubrique suivante.

• Install-WindowsFeature

Créer des groupes de sécurité DHCP

Pour créer des groupes de sécurité, vous devez exécuter une commande Network Shell (netsh) dans Windows PowerShell, puis redémarrer le service DHCP, afin que les nouveaux groupes deviennent actifs.

Lorsque vous exécutez la commande netsh suivante sur le serveur DHCP, les groupes de sécurité Administrateurs DHCP et Utilisateurs DHCP sont créés dans Utilisateurs et groupes locaux sur le serveur DHCP.

netsh dhcp add securitygroups

La commande suivante redémarre le service DHCP sur l’ordinateur local.

Restart-Service dhcpserver

Pour plus d'informations sur ces commandes FTP, consultez les rubriques suivantes.

• Environnement réseau (Netsh)
• Restart-Service

Autoriser le serveur DHCP dans Active Directory (facultatif)

Si vous installez DHCP dans un environnement de domaine, vous devez effectuer les étapes suivantes pour autoriser le serveur DHCP à fonctionner dans le domaine.

Notes

Les serveurs DHCP non autorisés installés dans les domaines Active Directory ne peuvent pas fonctionner correctement et ne louent pas d’adresses IP aux clients DHCP. La désactivation automatique des serveurs DHCP non autorisés est une fonctionnalité de sécurité qui empêche les serveurs DHCP non autorisés d’attribuer des adresses IP incorrectes aux clients de votre réseau.

Vous pouvez utiliser la commande suivante pour ajouter le serveur DHCP à la liste des serveurs DHCP autorisés dans Active Directory.

Notes

Si vous n’avez pas d’environnement de domaine, n’exécutez pas cette commande.

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3

Pour vérifier que le serveur DHCP est autorisé dans Active Directory, vous pouvez utiliser la commande suivante.

Get-DhcpServerInDC

Voici des exemples de résultats affichés dans Windows PowerShell.

IPAddress	DnsName
---------	-------
10.0.0.3 	DHCP1.corp.contoso.com

Pour plus d'informations sur ces commandes FTP, consultez les rubriques suivantes.

• Add-DhcpServerInDC
• Get-DhcpServerInDC

Notifier le Gestionnaire de serveur que la configuration DHCP post-installation est terminée (facultatif)

Une fois que vous avez effectué des tâches post-installation, telles que la création de groupes de sécurité et l’autorisation du serveur DHCP dans Active Directory, le Gestionnaire de serveur peut toujours afficher une alerte dans l’interface utilisateur indiquant que les étapes post-installation doivent être effectuées à l’aide de l’Assistant Configuration post-installation DHCP.

Vous pouvez empêcher l’affichage de ce message désormais inutile et incorrect dans le Gestionnaire de serveur en configurant la clé de registre suivante à l’aide de cette commande Windows PowerShell.

Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2

Pour plus d'informations sur cette commande, consultez la rubrique suivante.

• Set-ItemProperty

Définir les paramètres de configuration de mise à jour dynamique DNS au niveau du serveur (facultatif)

Si vous souhaitez que le serveur DHCP effectue des mises à jour dynamiques DNS pour les ordinateurs clients DHCP, vous pouvez exécuter la commande suivante pour configurer ce paramètre. Il s’agit d’un paramètre au niveau du serveur, et non d’un paramètre de niveau d’étendue. Il affecte donc toutes les étendues que vous configurez sur le serveur. Cet exemple de commande configure également le serveur DHCP pour supprimer les enregistrements de ressources DNS pour les clients lorsque le client expire le moins.

Set-DhcpServerv4DnsSetting -ComputerName "DHCP1.corp.contoso.com" -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True

Vous pouvez utiliser la commande suivante pour configurer les informations d’identification utilisées par le serveur DHCP pour inscrire ou annuler l’inscription des enregistrements clients sur un serveur DNS. Cet exemple enregistre des informations d’identification sur un serveur DHCP. La première commande utilise Get-Credential pour créer un objet PSCredential, puis stocke l’objet dans la variable $Credential. La commande vous invite à entrer un nom d’utilisateur et un mot de passe. Assurez-vous donc de fournir les informations d’identification d’un compte qui est autorisé à mettre à jour les enregistrements de ressources sur votre serveur DNS.

$Credential = Get-Credential
Set-DhcpServerDnsCredential -Credential $Credential -ComputerName "DHCP1.corp.contoso.com"

Pour plus d'informations sur ces commandes FTP, consultez les rubriques suivantes.

• Set-DhcpServerv4DnsSetting
• Set-DhcpServerDnsCredential

Configurer l’étendue Corpnet

Une fois l’installation DHCP terminée, vous pouvez utiliser les commandes suivantes pour configurer et activer l’étendue Corpnet, créer une plage d’exclusion pour l’étendue et configurer la passerelle par défaut des options DHCP, l’adresse IP du serveur DNS et le nom de domaine DNS.

Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

Pour plus d'informations sur ces commandes FTP, consultez les rubriques suivantes.

• Add-DhcpServerv4Scope
• Add-DhcpServerv4ExclusionRange
• Set-DhcpServerv4OptionValue

Configurer l’étendue Corpnet2 (facultatif)

Si vous avez un deuxième sous-réseau connecté au premier sous-réseau avec un routeur où le transfert DHCP est activé, vous pouvez utiliser les commandes suivantes pour ajouter une deuxième étendue, nommée Corpnet2 pour cet exemple. Cet exemple configure également une plage d’exclusion et l’adresse IP pour la passerelle par défaut (l’adresse IP du routeur sur le sous-réseau) du sous-réseau Corpnet2.

Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com

Si vous avez des sous-réseaux supplémentaires qui sont mis en service par ce serveur DHCP, vous pouvez répéter ces commandes, en utilisant des valeurs différentes pour tous les paramètres de commande, pour ajouter des étendues pour chaque sous-réseau.

Important

Assurez-vous que tous les routeurs entre vos clients DHCP et votre serveur DHCP sont configurés pour le transfert de messages DHCP. Pour plus d’informations sur la configuration du transfert DHCP, consultez la documentation de votre routeur.

Vérifier la fonctionnalité du serveur

Pour vérifier que votre serveur DHCP fournit une allocation dynamique d’adresses IP aux clients DHCP, vous pouvez connecter un autre ordinateur à un sous-réseau avec service. Une fois que vous avez connecté le câble Ethernet à la carte réseau et mis sous tension l’ordinateur, il demande une adresse IP à votre serveur DHCP. Vous pouvez vérifier la réussite de la configuration en utilisant la commande ipconfig /all et en examinant les résultats, ou en effectuant des tests de connectivité, tels que la tentative d’accès aux ressources Web avec votre navigateur ou des partages de fichiers avec l’Explorateur Windows ou d’autres applications.

Si le client ne reçoit pas d’adresse IP de votre serveur DHCP, effectuez les étapes de dépannage suivantes.

1. Vérifiez que le câble Ethernet est branché à la fois à l’ordinateur et au commutateur Ethernet, au hub ou au routeur.
2. Si vous avez branché l’ordinateur client à un segment réseau séparé du serveur DHCP par un routeur, vérifiez que le routeur est configuré pour transférer les messages DHCP.
3. Vérifiez que le serveur DHCP est autorisé dans Active Directory en exécutant la commande suivante pour récupérer la liste des serveurs DHCP autorisés à partir d’Active Directory. Get-DhcpServerInDC.
4. Assurez-vous que vos étendues sont activées en ouvrant la console DHCP (Gestionnaire de serveur, Outils, DHCP), en développant l’arborescence du serveur pour passer en revue les étendues, puis en cliquant avec le bouton droit sur chaque étendue. Si le menu résultant inclut la sélection Activer, cliquez sur Activer. (Si l’étendue est déjà activée, la sélection de menu indique Désactiver.)

Commandes Windows PowerShell pour DHCP

La référence suivante fournit des descriptions de commandes et une syntaxe pour toutes les commandes de serveur DHCP Windows PowerShell pour Windows Server 2016. La rubrique répertorie les commandes par ordre alphabétique en fonction du verbe au début des commandes, par exemple Get ou Set.

Notes

Vous ne pouvez pas utiliser Windows Server 2016 commandes dans Windows Server 2012 R2.

• DhcpServer Module

La référence suivante fournit des descriptions de commandes et une syntaxe pour toutes les commandes de serveur DHCP Windows PowerShell pour Windows Server 2012 R2. La rubrique répertorie les commandes par ordre alphabétique en fonction du verbe au début des commandes, par exemple Get ou Set.

Notes

Vous pouvez utiliser Windows Server 2012 commandes dans Windows Server 2016 R2.

• Applets de commande du serveur DHCP dans Windows PowerShell

Liste des commandes Windows PowerShell dans ce guide

Voici une liste simple de commandes et d’exemples de valeurs utilisés dans ce guide.

New-NetIPAddress -IPAddress 10.0.0.3 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.2
Rename-Computer -Name DHCP1
Restart-Computer

Add-Computer CORP
Restart-Computer

Install-WindowsFeature DHCP -IncludeManagementTools
netsh dhcp add securitygroups
Restart-Service dhcpserver

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com -IPAddress 10.0.0.3
Get-DhcpServerInDC

Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2

Set-DhcpServerv4DnsSetting -ComputerName "DHCP1.corp.contoso.com" -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True

$Credential = Get-Credential
Set-DhcpServerDnsCredential -Credential $Credential -ComputerName "DHCP1.corp.contoso.com"

rem At prompt, supply credential in form DOMAIN\user, password

rem Configure scope Corpnet
Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com
Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

rem Configure scope Corpnet2
Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active
Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15
Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com