Groupe Eyrolles, 2004, ISBN : 2-212-11326-9 pour la version française.

Groupe Eyrolles, 2004, ISBN : 2-212-11326-9 pour la version française.

7 Infrastructure TCP/IP : DHCP, WINS et DNS Que vous configuriez votre intranet familial composé de deux ordinateurs afin de partager une connexion Internet ou que vous tissiez la toile d un Internet mondial, vous serez confronté à deux problèmes essentiels. Tout d abord, chaque ordinateur sur le réseau requiert une adresse IP unique et doit être configuré : il doit connaître l adresse de son routeur par défaut, son nom de domaine, l emplacement du serveur DNS le plus proche, etc. Ensuite, il a besoin d aide pour trouver son chemin sur le réseau : comment puis-je envoyer un courrier électronique à Jane qui se trouve dans l entreprise Acme? Comment me connecter au serveur qui me permettra d acheter des chaussures en ligne? Enfin plus simplement, comment puis-je trouver un serveur qui pourra m authentifier? Les réseaux Microsoft qui s appuient sur TCP/IP ont besoin de trois technologies pour la configuration IP et la gestion des noms : DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) et WINS (Windows Internet Name Service). Parmi les trois, WINS fait figure de relique : il s agit d une technologie que vous devriez en théorie pouvoir abandonner, mais dont vous ne pouvez vous débarrasser en pratique que si votre réseau n inclut que des ordinateurs et des applications Windows 2000 ou plus récentes. Ce chapitre est essentiel parce que si vous ne soignez pas particulièrement la conception de votre infrastructure DNS, Active Directory fonctionnera très mal. En bien des manières, on peut considérer que DNS constitue le socle fondateur d Active Directory. DHCP : configuration TCP/IP automatique Au chapitre 6, vous avez appris à configurer IP sur un système Windows Server 2003. À présent, vous devez vous poser la question suivante : «Est-il vraiment souhaitable que je me déplace auprès de 3 000 stations de travail différentes pour réaliser cela manuellement à chaque fois?». Évidemment non. Qui souhaiterait devoir se souvenir de l adresseip qui a été attribuée à tel ordinateur du parc afin de s assurer qu elle ne soit pas réattribuée à tel autre? DHCP simplifie considérablement cette tâche. Voyons comment l installer. Simplifier l administration TCP/IP : BOOTP La première fois que j ai configuré les ordinateurs de mon entreprise avec TCP/IP, en 1993, j ai dû conserver la liste des ordinateurs et des adressesip dans un calepin. Il s agissait en quelque sorte d un annuaire de toutes les adresses IP utilisées. Bien évidemment, j étais contraint de le consulter à chaque fois que je configurais TCP/IP sur un nouvel ordinateur. J ai donc décidé de conserver cette liste sur l un de mes serveurs, dans une sorte de fichier HOSTS. Ce fichier servait à deux choses : en premier lieu, il m indiquait quelles adresses IP avaient déjà été attribuées ; en second lieu, il me fournissait un fichier HOSTS qui pouvait être copié sur le disque dur de l ordinateur local. Je me suis cependant vite aperçu que cette approche était stupide : tenir un registre des adresses IP et des ordinateurs qui les utilisent est une tâche mnémonique et mécanique, autrement dit, le genre de travail auquel les ordinateurs excellent. Les acteurs du monde Internet se firent apparemment la même réflexion et inventèrent un protocole TCP/ IP appelé BOOTP (bootstrap protocol ou protocole d amorçage), décrit dans la RFC 951.

226 Windows Server 2003 Le principe de BOOTP était simple : l administrateur réseau dressait d abord la liste des adresses MAC de chaque carte LAN. Ensuite, il attribuait une adresse IP à chaque adresse MAC. Un serveur sur l intranet de l entreprise conservait ces paires adresse MAC/adresse IP sous forme de table. Ensuite, lorsqu une station de travail acceptant BOOTP démarrait, elle diffusait une requête pour une adresse IP. Le serveur BOOTP reconnaissait l adresse MAC du diffuseur et lui fournissait l adresse IP correspondante. L apport de BOOTP ne s arrêtait pas là. Une fois qu un serveur BOOTP fournissait une adresse IP à un ordinateur, il lui livrait également un petit système d exploitation de démarrage, un «chargeur d amorçage». Ce nouveau système représentait une amélioration considérable par rapport à l ancien système d adressage IP statique. BOOTP fut donc (et reste encore) un excellent moyen de configurer TCP/IP sur un ordinateur sans avoir à se rendre physiquement sur place. En effet, lorsqu il était nécessaire de modifier les adresses IP d un groupe d ordinateurs ou lorsqu on ajoutait un nouvel ordinateur, il suffisait de modifier le fichier sur le serveur BOOTP. L autre grand intérêt de BOOTP tient à ce qu il permet d éviter les problèmes de configuration statique incorrecte. Par exemple, supposons que l utilisateur Tom se trouve à côté de l utilisateur Dick. L ordinateur de Dick n accède pas au réseau correctement. Tom, toujours prêt à rendre service, propose son aide: «Écoute, moi, j accède au réseau sans problème : on n a qu à copier tous les réglages de configuration de mon ordinateur sur le tien». Résultat : les deux ordinateurs possèdent des configurations identiques et notamment les mêmes adresses IP, après quoi ni Tom ni Dick ne peuvent plus accéder correctement au réseau! En revanche, si l ordinateur de Tom est simplement configuré pour récupérer son adresse IP de son serveur BOOTP local, le fait de configurer l ordinateur de Dick de manière identique ne pose pas de problème, car ces réglages indiquent que l ordinateur de Dick doit récupérer sa propre adresse du serveur BOOTP. Dick obtient en fin de compte une adresse différente (à supposer que l administrateur réseau ait spécifié une adresse IP pour l adresse MAC de Dick), et tout se passe sans problème. DHCP : BOOTP en version améliorée L attribution d adresses IP à partir d un emplacement central est une fonction épatante de BOOTP, mais le processus n est pas dynamique et, dans l univers informatique, on se soucie en général peu d obtenir du code d amorçage depuis un serveur centralisé ; comme vous le savez sans doute, on a tendance à amorcer les ordinateurs à partir d une puce ROM appelée BIOS, puis par un programme situé sur un disque dur local. En outre, BOOTP requiert que l administrateur réseau retrouve auparavant toutes les adresses MAC des cartes Ethernet sur le réseau. Ce n est pas impossible, mais cela peut être fastidieux (en général, la commande ipconfig /all fournit ces renseignements). Enfin, il n est pas possible de distribuer des adresses IP temporaires, comme une adresse IP pour un portable utilisé par un utilisateur invité (je suppose que l on pourrait conserver un magasin de cartes Ethernet PCMCIA dont les adresses MAC ont été préinstallées dans la base de données BOOTP, mais même ainsi, cela représenterait une certaine quantité de travail). Quelqu un a donc proposé un outil simplifié semblable à BOOTP mais qui ne se focalise pas sur la mise à disposition du code d amorçage : DHCP. DHCP est une version améliorée de BOOTP : vous spécifiez une plage d adresses IP qui peuvent être utilisées et DHCP les distribue (premier arrivé, premier servi) à tout ordinateur qui les requiert. Si vous souhaitez que DHCP fonctionne à la manière de BOOTP, cela reste possible ; DHCP peut préattribuer des adresses IP à des adresses MAC particulières (on parle alors de «réservation» DHCP), comme le faisait BOOTP. DHCP requiert des adresses IP fixes uniquement pour quelques ordinateurs, comme le serveur BOOTP/ DHCP et la passerelle par défaut. DHCP et BOOTP utilisent tous deux les ports UDP 67 et 68 : vous ne pourrez donc pas installer à la fois un serveur BOOTP et un serveur DHCP sur le même ordinateur. Comme Microsoft ne fournit pas de serveur BOOTP, cette remarque n est donc pertinente que si vous essayez d installer un serveur BOOTP d une tierce partie. Windows NT 4 et ses versions ultérieures vous permettent également transformer un ordinateur en agent de relais BOOTP. Si vous activez ce logiciel sur un serveur DHCP, le serveur cesse de fournir des adresses IP. Voyons d abord comment placer un serveur DHCP sur votre réseau de manière à ce que les adresses IP puissent être distribuées. Après cela, nous verrons comment fonctionne DHCP.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 227 Évitez l adressage IP statique : utilisez DHCP partout! Dans quelques instants, nous verrons comment configurer des serveurs DHCP et distribuer des adresses IP. Avant cela, il faut cependant répondre à une importante question générale liée à la configuration réseau : quels sont les ordinateurs qui doivent posséder des adresses IP statiques et quels sont ceux qui doivent obtenir leurs adresses des serveurs DHCP? En général, les seuls ordinateurs qui doivent posséder des adresses IP statiques sont vos serveurs WINS, DNS et DHCP. De fait, vous placerez d ailleurs probablement vos fonctions de serveurs WINS, DNS et DHCP sur les mêmes ordinateurs. «Eh, mais attendez», vous entend-je déjà crier, «est-ce que vous suggérez que je laisse mes contrôleurs de domaine, serveurs de messagerie, serveurs Web et ainsi de suite avoir des adresses IP aléatoires flottantes attribuées au bon vouloir de DHCP?». Non, pas du tout. Souvenez-vous que vous pouvez attribuer une adresse IP particulière à une adresse MAC particulière, grâce aux réservations DHCP. Ce que je suggère consiste donc à établir par avance quels ordinateurs ont besoin d adresses IP fixes, puis à obtenir les adresses MAC des cartes réseau de ces ordinateurs et enfin à créer des réservations DHCP pour ces ordinateurs (nous verrons comment le faire dans un instant). Installer et configurer des serveurs DHCP Les serveurs DHCP sont les ordinateurs qui fournissent des adresses IP aux ordinateurs qui requièrent un accès au LAN. DHCP ne fonctionne que si le logiciel TCP/IP sur les stations de travail est configuré de manière à interopérer avec DHCP, autrement dit, si le logiciel TCP/IP contient un client DHCP. De nos jours, pratiquement tous les systèmes d exploitation compatibles avec les technologies réseau incluent des clients DHCP (Mac, Linux et tous les systèmes d exploitation Microsoft bureau et serveur depuis 1994). Installer le service DHCP Pour vous préparer à la configuration de DHCP, commencez par les tâches suivantes : Ayez une adresse IP prête pour votre serveur DHCP il s agit de l un des ordinateurs de votre réseau qui doivent impérativement posséder une adresse IP statique. Déterminez les adresses IP libres que vous pouvez distribuer. Ces adresses IP disponibles seront utilisées pour créer un pool d adresses IP. Le logiciel qui fait de votre serveur un serveur DHCP s installe de la même manière que la plupart des autres services réseau, à l aide du module Ajouter ou supprimer des composants Windows du Panneau de configuration. Voici les étapes à suivre : 1. Ouvrez le module Ajout/Suppression de programmes du Panneau de configuration (Démarrer>Panneau de configuration>ajoutwsuppression de programmes). 2. Cliquez sur Ajouter ou supprimer des composants Windows et patientez quelques instants avant que l Assistant Composants de Windows se lance. 3. Cliquez sur Services de mise en réseau, puis cliquez sur le bouton Détails. 4. Cliquez sur la case à cocher Protocole DHCP (Dynamic Host Configuration Protocol). 5. Cliquez sur OK pour retourner à la fenêtre Assistant Composants de Windows. 6. Cliquez sur Suivant pour installer le service. Le système indique qu il configure les composants. L opération prend un certain temps, éventuellement quelques minutes. Assurez-vous que vous avez le CD Windows Server 2003 à portée de main : l assistant vous demandera de l insérer. Après quelques parties de Solitaire, l écran final de l Assistant Composants de Windows apparaît. 7. Cliquez sur Terminer pour finaliser le processus. 8. Cliquez sur Fermer pour refermer la fenêtre Ajouter ou supprimer des composants Windows. Vous serez content d apprendre qu il n est pas nécessaire de redémarrer l ordinateur après cela. DHCP se contrôle avec la console DHCP, qui se trouve dans les outils d administration : Démarrer>Outils d administration>dhcp. Lancez-la. Cette console s apparente à la plupart des autres en se divisant entre un volet gauche et un volet droit. Votre serveur apparaît dans le volet de gauche, accompagné par un signe plus. Cliquez dessus pour faire apparaître les éléments présentés dans la figure 7-1.

228 Windows Server 2003 Figure 7-1 Écran d ouverture du gestionnaire DHCP. Notez que ce composant logiciel enfichable liste le serveur dans le volet de gauche ; de fait, vous pouvez contrôler autant de serveurs DHCP que vous le souhaitez depuis ce programme. Tout ce qu il suffit de faire est d ajouter un serveur DHCP à la liste de serveurs à contrôler, en sélectionnant Ajouter un serveur dans le menu Action. Autoriser des serveurs DHCP (pour les utilisateurs Active Directory) Avant de poursuivre, je dois ajouter une note ici concernant DHCP et Active Directory, car si vous exécutez AD, vous ne pourrez pas faire fonctionner votre serveur DHCP sans un petit ajustement (voilà pourquoi cette remarque intervient dès à présent et non au chapitre suivant). Si vous n exécutez pas AD, n hésitez pas à sauter cette section, mais ne l oubliez pas, sans quoi vous le regretteriez par la suite lorsque vous déciderez finalement d exécuter AD. Cliquez sur le signe plus à côté de la petite icône qui ressemble à une tour d ordinateur figure 7-1. Un petit cercle se trouve à côté. En raison de sa petite taille, il se peut que vous ne puissiez pas le distinguer dans la capture d écran, mais à gauche de dc1.bigfirm.biz [192.168.0.10] se trouve une petite flèche qui pointe vers le bas, de couleur rouge. Cette signalétique livre une indication fort utile. Sous NT 4, 3.51 et 3.5, toute personne possédant un CD d installation Server NT pouvait installer un Server NT sur un ordinateur et se faire administrateur de ce serveur. Avec ces pouvoirs administratifs, cette personne pouvait ensuite installer un serveur DHCP. Or, la tâche du serveur DHCP, souvenez-vous, est de distribuer des adresses IP aux ordinateurs qui souhaitent faire partie du réseau. Le problème survient lorsque l administrateur de ce nouveau serveur décide d offrir une série d adresses IP qui n ont aucun sens, dans une plage d adresses IP que votre entreprise ne possède pas. Résultat? Dès qu un ordinateur dans l entreprise requiert une adresse IP, il recherche un serveur à proximité capable de la lui fournir. Le serveur possédant les adresses incohérentes répond, comme le font les serveurs valides, mais probablement plus vite que les autres (il n a rien d autre à faire). De nombreux ordinateurs clients se retrouvent alors avec des adresses IP incorrectes. Ces adresses ne routent pas les données et les personnes qui les récupèrent sont donc incapables d atteindre quelque ressource que ce soit sur le réseau. Pourquoi quelqu un configurerait-il un serveur avec des adresses bidons? En général, l intention n est pas malveillante. Il est bien plus courant qu une personne soit simplement en train d essayer d en apprendre plus sur DHCP et installe un serveur DHCP afin de se faire la main, sans réaliser que les serveurs DHCP «de test» ne se distinguent en rien des serveurs DHCP «réels» aux yeux des ordinateurs clients. Ce type de serveur DHCP est appelé serveur DHCP «verreux». Windows 2000 Server et les versions ultérieures résolvent ce problème en désactivant les nouveaux serveurs DHCP jusqu à ce qu un membre du groupe le plus puissant de niveau forêt d AD, à savoir le groupe Admi-

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 229 nistrateurs de l entreprise (vous en apprendrez plus à ce sujet au prochain chapitre) les «autorise» dans l annuaire Active Directory. Avec ces versions de Windows Server, n importe qui peut installer un serveur DHCP, mais le serveur ne commence à distribuer des adresses IP qu une fois qu il y a été autorisé. Ce n est pas un système infaillible, puisque seuls des ordinateurs membres de domaines Active Directory requièrent cette autorisation. Quelqu un qui souhaiterait malicieusement installer un serveur DHCP pourri pourrait simplement installer une copie de Windows Server 2003 et ne pas joindre le domaine, puis installer un serveur DHCP. Notez cependant que ce cas n est pas le plus courant. Pour autoriser un serveur avec la console DHCP, lancez le composant logiciel enfichable DHCP lorsque vous êtes connecté en tant qu administrateur de l entreprise. Dans la console DHCP, cliquez sur le serveur, puis sélectionnez Action>Gérer les serveurs autorisés pour afficher la boîte de dialogue présentée figure 7-2. Figure 7-2 Liste des serveurs DHCP autorisés. Vous remarquerez qu il n y a pour l instant aucun serveur autorisé. Incluons donc notre serveur. Cliquez sur Autoriser et vous verrez la boîte de dialogue présentée figure 7-3. Figure 7-3 Autorisation d un nouveau serveur DHCP. J ai tapé l adresse IP de ce serveur. Cliquez sur OK. Confirmez votre souhait d ajouter ce serveur en cliquant sur Oui. Cliquez sur Fermer pour refermer la boîte de dialogue Gérer les serveurs autorisés. La console DHCP ressemble maintenant à celle de la figure 7-1, à ceci près que la flèche rouge pointant vers le bas est maintenant remplacée par une flèche verte pointant vers le haut. Cliquez sur le serveur et appuyez sur F5 si vous souhaitez actualiser l affichage pour faire apparaître la flèche verte. En général, il est cependant nécessaire de fermer et rouvrir le gestionnaire DHCP afin que la modification prenne effet. À présent, vous pouvez distribuer des adresses IP avec ce serveur. Si Active Directory n est pas installé, il n y a pas à autoriser le serveur, puisqu aucune autorité n existe qui permettrait de le faire. Toutefois, vous devez noter une particularité importante liée au fait que les serveurs 2000 et 2003 autorisent les serveurs DHCP : si vous exécutez un serveur DHCP sur un réseau dépourvu d annuaire Active Directory et que vous installez soudain un AD, le serveur DHCP le détecte, même s il ne fait pas partie du domaine AD. Il se ferme donc ensuite. Cela me pose à chaque fois problème lorsque je donne des cours sur Active Directory : d abord, je fais fonctionner les serveurs DHCP et DNS, puis je crée l AD, mais j oublie après d autoriser le serveur DHCP déjà actif, qui détecte la présence d Active Directory et se désactive lui-même. Souvenez-vous donc de cela afin de ne pas être piégé. À présent, revenons à nos problèmes d installation DHCP.

230 Windows Server 2003 Créer une plage d adresses : les étendues DHCP Cette console DHCP ne contient pas grand-chose que l on puisse examiner. C est normal, car aucune étendue n a encore été configurée. Une «étendue»? De quoi s agit-il? Créer l étendue Pour que DHCP distribue des adresses IP, il doit connaître la plage d adresses IP dans laquelle il peut les puiser. Microsoft appelle «étendue» cette plage d adresses et les informations descriptives qui lui sont associées. Pour créer une étendue, cliquez du bouton droit sur l icône du serveur et choisissez Nouvelle étendue, afin de lancer l Assistant Nouvelle étendue. Cliquez sur Suivant pour passer l écran d introduction. Dans l écran suivant, identifiez simplement l étendue, en lui donnant un nom et en l accompagnant d un commentaire. Fournissez les indications appropriées pour votre réseau et cliquez sur Suivant pour afficher l écran de la figure 7-4. Figure 7-4 Définition de la plage d adresses IP. Spécifier la plage d adresses IP L étendue est simplement une plage d adresses IP, autrement dit un pool dans lequel des adresses IP particulières peuvent être puisées. Dans l exemple de la figure 7-4, j ai créé une étendue qui va de 192.168.0.1 à 192.168.0.254 : en d autres termes, je vais utiliser DHCP pour m aider à créer et gérer des adresses non routables d un intranet de classe C. Je ne souhaite pas traiter des étendues en détail dès à présent (nous reviendrons sur le cas des étendues multiples par la suite), mais il convient d indiquer rapidement les raisons pour lesquelles vous pourriez avoir plusieurs étendues sur un même serveur DHCP. Vous pouvez attribuer une étendue à chaque sous-réseau servi par vos serveurs DHCP (et oui, il est possible qu un serveur DHCP gère plusieurs sous-réseaux). En revanche, un serveur DHCP ne permet pas de créer plusieurs étendues dans le même sous-réseau. Je montrerai cependant dans un instant comment amener plusieurs serveurs à agir comme serveurs DHCP, afin de prendre le relai en cas de pannes. Je donne à DHCP la responsabilité de distribuer toutes mes adresses Internet, mais cela n est évidemment pas cohérent, car je dois avoir au moins une adresse IP statique : celle de mon serveur DHCP. Je dois donc demander à mon serveur DHCP de ne pas distribuer cette adresse particulière. Comment faire? Cliquez sur Suivant pour afficher l écran de la figure 7-5, où nous allons indiquer au serveur quelles adresses éviter. Comme vous le voyez, j ai exclu plusieurs adresses : l adresse.1 est celle de la passerelle par défaut, un routeur NAT, tandis que l adresse.10 est celle du serveur lui-même. Notez que vous pouvez directement spécifier des adresses particulières ; vous n êtes pas obligé de spécifier chaque fois une adresse de départ et une adresse de fin pour une plage.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 231 Figure 7-5 Exclusion de plages d adresses. Spécifier d autres plages : les étendues globales Comme vous l avez lu au chapitre 6, il existe en général une relation bijective entre les segments de réseau physiques et les sous-réseaux. IP a été conçu pour permettre aux systèmes qui le peuvent de communiquer directement entre eux au lieu de solliciter des routeurs. Quelquefois, vous verrez cependant deux sous-réseaux séparés sur un unique segment. En général, cela est dû au fait qu un unique réseau ne permet pas de contenir tous les ordinateurs du segment. Par exemple, si vous avez démarré votre entreprise avec 180 hôtes et acquis un réseau /24, vous aurez assez d adresses pour 254machines, à supposer que vous n ayez pas opéré de découpage en sous-réseaux. Que se passe-t-il cependant lorsque le parc de votre entreprise passe à 300 ordinateurs? Vous pouvez alors recontacter votre FAI et lui demander un autre réseau /24, afin d obtenir 254nouvelles adresses. Vous avez à présent deux réseaux. Vous pourriez diviser votre réseau en deux segments et appliquer un jeu d adresses différent à chacun. Il se peut cependant que vous ne souhaitiez pas procéder ainsi : supposons que votre segment puisse inclure tous vos ordinateurs et que vous ne voyiez pas l intérêt de vous embarrasser de routeurs supplémentaires : comment faire? Créez une «étendue globale». Les étendues globales contiennent plusieurs plages d adresses IP (plusieurs étendues) qui sont appliquées à un même segment. Cela peut être fait simplement : définissez deux étendues séparées sur un serveur DHCP, cliquez du bouton droit sur le serveur et choisissez Nouvelle étendue globale pour créer l étendue globale. Vous pourrez ensuite ajouter des étendues à l étendue globale comme il vous plaît ; n oubliez pas que vous devrez peut-être modifier le masque de sous-réseau afin de l adapter à la plage d adresses à présent plus étendue. Comment fonctionnent les étendues globales? Lorsque vous placez un nouvel ordinateur sur ce sous-réseau et qu il diffuse un message pour trouver un serveur DHCP et obtenir une adresses IP, va-t-il recevoir son adresse de la première étendue ou de la seconde? Peu importe. Si vous insérez deux sous-réseaux IP sur le même segment physique simplement parce que vous êtes à court d adresses IP sur un sous-réseau existant, peu importe qu une station de travail obtienne une adresse IP de la première plage d adresses ou de la seconde, car tous les routeurs de l entreprise savent comment retrouver l une ou l autre plage. De temps en temps, il peut cependant arriver que vous ayez une bonne raison d avoir deux plages d adresses IP sur le même réseau physique : par exemple, une plage est composée d adresses IP attribuées par l IANA ou un FAI, et l autre d adresses non routables. Vous aurez probablement alors de bonnes raisons de vouloir contrôler quels ordinateurs récupèrent les adresses routables et lesquels se voient attribuer les adresses non routables. Comment DHCP peut-il vous aider? Après tout, la plages routable et la plage non routable se trouvent dans le même rayon de diffusion. Lorsqu une station de travail demande une adresse au serveur DHCP, comment ce dernier sait-il s il doit attribuer à la station une adresse routable ou non routable?

232 Windows Server 2003 DHCP n a aucun moyen de le savoir : il n est pas magicien. Il faut qu il y ait un réglage sur le client pour donner à DHCP un indice concernant le réseau dont il souhaite être membre, à savoir le réseau routable ou le réseau non routable. Dans un tel cas, vous devez déterminer quels ordinateurs doivent aller dans le réseau routable et lesquels doivent se trouver dans le réseau non routable, puis entrer leurs adresses MAC à la main dans DHCP en utilisant des réservations (nous reviendrons sur ce sujet dans un instant), comme les administrateurs réseau le font lorsqu ils utilisent BOOTP au lieu de DHCP. Définir la durée de bail De retour à l assistant, cliquez sur Suivant pour afficher l écran de la figure 7-6. Figure 7-6 Définition de la durée de bail. Comme vous allez le voir sous peu, le serveur DHCP ne donne pas à l ordinateur client une adresse IP qu il doit utiliser indéfiniment. Le client n obtient l adresse IP que pour une période spécifique appelée «bail». Lorsque la durée du bail est écoulée, le client doit renouveler son bail, requérir une nouvelle adresse auprès d un serveur DHCP ou cesser immédiatement d utiliser IP. Quelle doit-être la durée du bail? S il s agissait d un réel problème lorsque DHCP est apparu avec NT 3.5, ce n est plus un véritable souci aujourd hui, pour peu que vous fixiez une durée suffisamment longue. La valeur par défaut de huit jours est généralement satisfaisante. En fait, ceci est vrai sauf si vous créez un sous-réseau qui doit servir des ordinateurs se connectant avec les cartes réseau sans fil 802.1x. Ces connexions ont un terme généralement plus court, aussi peut-il s avérer judicieux dans ce cas de définir des baux plus courts. Que faire si votre sous-réseau inclut à la fois les connexions câblées et sans fil? Dans ce cas, c est à vous de décider : court, long ou entre les deux? Nous traiterons plus en détail des durées de bail lorsque nous reviendrons sur le sujet de DHCP par la suite. Cliquez sur Suivant pour atteindre l écran de la figure 7-7. Définir les options client Vous souvenez-vous de ces innombrables options de la boîte de dialogue Propriétés TCP/IP avancées lorsque vous configuriez les adresses IP statiques au précédent chapitre? Vous serez heureux d apprendre que vous n aurez pas à vous rendre auprès de chaque station de travail pour les configurer, car DHCP vous permet de le faire directement depuis le serveur. DHCP peut fournir des valeurs par défaut pour tout un ensemble de paramètres TCP/IP, dont les suivants : Passerelle par défaut ; Nom de domaine; Serveur DNS ; Serveur WINS.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 233 Figure 7-7 Écran de configuration des options DHCP. Notez que j ai fait référence à des «valeurs par défaut». Vous pouvez modifier localement chacune de ces options sur la station de travail. Par exemple, si vous avez indiqué que, par défaut, le serveur DNS de toutes les stations est 10.0.100.1 alors que vous souhaitez qu un ordinateur en particulier utilise à la place le serveur DNS à l adresse 10.200.200.10, vous pouvez tout simplement vous rendre sur l ordinateur concerné et utiliser le bouton Avancé dans la page des propriétés TCP/IP (consultez le chapitre 6 pour voir la marche à suivre) afin d entrer un nom DNS. Bien que le serveur DHCP offre l adresse de serveur DNS 10.0.100.1 à l ordinateur, le logiciel client DHCP voit que l ordinateur a été configuré de manière à utiliser l adresse 10.200.200.10 et utilise donc cette adresse plutôt que 10.0.100.1. Toutes les autres options fournies par DHCP seront cependant conservées. La règle générale peut ainsi se définir de la manière suivante : INFO Toutes les caractéristiques TCP/IP spécifiquement configurées sur le client, comme le serveur DNS ou le serveur WINS, supplantent les valeurs fournies par DHCP. Cliquez sur Suivant pour indiquer à DHCP que vous souhaitez configurer ces options et voir la première option client présentée figure 7-8. Figure 7-8 Définition de la passerelle par défaut.

234 Windows Server 2003 Souvenez-vous qu au chapitre 6, j ai indiqué que lors de la configuration de TCP/IP sur un système Windows, les quatre principales caractéristiques sont l adresse IP, le masque de sous-réseau, l adresse de la passerelle par défaut et la ou les adresse(s) de serveur(s) DNS. Par défaut, tout bail DHCP fournit les deux premières indications. L option qui nous occupe à présent est la troisième. Bien que vous puissiez entrer n importe quel nombre de passerelles, il est inutile d en spécifier plusieurs. Je n ai jamais rencontré de situation où le système IP de Microsoft pouvait utiliser une deuxième, troisième ou quatrième passerelle en découvrant que la première est indisponible. En fait, Microsoft recommande spécifiquement que vous n indiquiez qu une seule passerelle par défaut sur un système, même s il possède plusieurs cartes d interface réseau avec des connexions Internet indépendantes! Afin de suivre ce conseil, je n ai spécifié qu une seule passerelle, comme le montre la figure 7-8. Cliquez sur Suivant pour passer au prochain écran d options. Dans cet écran de l assistant, vous indiquez au serveur DHCP qu en baillant une adresse IP de cette étendue à un ordinateur client, il doit également définir le nom de domaine DNS de cet ordinateur client en lui donnant une valeur particulière (win2ktest.com, dans le cas présent) et indiquer au client qu il peut trouver des serveurs DNS à une adresse donnée. J ai choisi pour ma part de ne pas spécifier de serveur DNS, car toutes les étendues dans mon entreprise partagent deux serveurs DNS et je ne souhaite pas avoir à réentrer ces serveurs pour chaque étendue. Comme vous le verrez sous peu, je peux au lieu de cela indiquer simplement : «Attribue ce serveur DNS à toutes les étendues». J ai néanmoins spécifié un suffixe DNS (bigfirm.biz) pour tous les systèmes. De cette manière, le nom DNS de chaque système se termine par bigfirm.biz, grâce à quoi le système s enregistre lui-même auprès du serveur DNS de bigfirm.biz, comme vous l apprendrez dans la section DNS de ce chapitre. Cliquez sur Suivant pour atteindre l écran de la figure 7-9. Nous sommes encore pour la plupart contraints de nous préoccuper des serveurs WINS. C est à cet endroit que vous indiquez au client où trouver les serveurs WINS de votre entreprise. Figure 7-9 Spécification des serveurs WINS. Activer l étendue Cliquez sur Suivant pour commencer à travailler avec l étendue. Voilà tout pour les options de base de l étendue. L assistant s arrête donc là. En s arrêtant, il vous demande si vous souhaitez dès à présent que le serveur commence à distribuer des baux d adresses IP. Cliquez sur Oui, puis sur Suivant et l assistant s arrête, en activant l étendue. La console DHCP ressemble alors à celle de la figure 7-10. En prenant une minute pour observer la hiérarchie de la figure 7-10, vous obtiendrez plusieurs indications sur le fonctionnement de DHCP. Bien que cet écran ne présente qu un seul serveur (l ordinateur à l adresse 192.168.0.10), la console vous permet de contrôler un nombre indéfini de serveurs DHCP depuis cet emplacement central. Chaque serveur peut servir plusieurs sous-réseaux, avec une plage d adresses IP (c est-

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 235 Figure 7-10 Console DHCP avec une étendue activée. à-dire une étendue) pour chaque sous-réseau. Vous ne verrez apparaître dans cet exemple qu une unique étendue, mais il peut en exister un grand nombre : j ai vu un grand serveur DHCP d entreprise en héberger 1 200! Dans l étendue se trouvent plusieurs informations : la plage d adresses (Pool d adresses), la liste des adresses que ce serveur a distribuées (Baux d adresses), les adresses que nous avons préattribuées aux systèmes particuliers (Réservations, j y reviendrai dans un instant) et des paramètres TCP/IP particuliers que le serveur DHCP doit donner à tous les clients (Options d étendue). Si vous cliquez sur Options d étendue, vous remarquerez que les options incluent un paramètre que nous n avons pas configuré : Type de nœud WINS/NBT. C est la formule du jargon DHCP qui indique que l ordinateur client sera configuré pour utiliser un serveur WINS (en d autres termes, que le client sera configuré pour ce qui s appelle un «mode hybride» nous reviendrons là-dessus dans la section sur WINS). Définir les options pour toutes les étendues Tout en bas de la liste du volet de gauche se trouve un dossier appelé Options de serveur. Les options de serveur sont utiles lorsque vous placez plusieurs étendues sur un serveur. Supposons par exemple que vous ayez trois sous-réseaux différents et deux cents ordinateurs. Vous n avez que deux serveurs DNS et ces ordinateurs servent l ensemble de votre entreprise. En configurant ces étendues, il serait fastidieux d avoir à retaper ces serveurs DNS (les deux mêmes à chaque fois) pour chacune des trois étendues. Le dossier Options de serveur résout ce problème en vous permettant de définir des options qui s appliquent à toutes les étendues d un serveur donné, en une seule opération. Cliquez du bouton droit sur le dossier Options de serveur et choisissez Configurer les options pour afficher la boîte de dialogue présentée figure 7-11. Ici, j ai cliqué sur DNSServers ; comme vous pouvez le remarquer, la section inférieure de la boîte de dialogue me permet alors d entrer des adresses de serveurs DNS. Si vous faites dérouler la liste des options, vous remarquerez qu un très grand nombre d options DHCP sont proposées. S il vous semble qu il y a là foule de paramètres tristement délaissés qui ne demandent qu à être utilisés, retenez-vous : le client DHCP de Microsoft (la partie de Windows, DOS, Windows9x, NT, Windows 2000, XP et 2003 qui sait comment obtenir des adresses IP d un serveur DHCP) ne sait pas comment utiliser ces options, à l exception de celles que j ai mentionnées. Microsoft ne les a incluses que pour offrir des solutions de compatibilité avec BOOTP. Forcer l attribution d une adresse IP particulière à un client : réservation DHCP Dans certains cas, le principe de fonctionnement BOOTP ne paraît pas être si mauvais, car il peut être souhaitable que certains ordinateurs particuliers se voient attribuer des adresses IP bien spécifiques. DHCP permet de le faire facilement à l aide de réservations.

236 Windows Server 2003 Figure 7-11 Boîte de dialogue des options de serveur. Dans la console DHCP, vous découvrirez un dossier appelé Réservations. Cliquez dessus du bouton droit et choisissez Nouvelle réservation pour afficher la boîte de dialogue de la figure 7-12. Figure 7-12 Réservation d une adresse IP. Dans cet exemple, j ai attribué l adresse.115 à un ordinateur possédant une adresse MAC donnée. Jusque-là, DHCP ne paraît pas avoir particulièrement changé depuis NT 4. C est globalement vrai, mais les étendues globales et la prise en charge du DNS dynamique sont à présent proposées même sur les systèmes qui ne comprennent pas le DNS dynamique. Il existe en outre une autre différence intéressante. Après avoir créé une réservation, ouvrez le dossier Réservations et vous verrez un objet représentant cette réservation. Cliquez du bouton droit dessus et choisissez Configurer les options. Dans la boîte de dialogue résultante, vous remarquerez que vous pouvez configurer le serveur DNS, le nom de domaine, le serveur WINS et différentes autres options pour cette réservation spécifique! Voilà une fonctionnalité fort utile. Options avancées : les classes d utilisateurs et les classes de fournisseurs Comme vous l avez remarqué, vous pouvez attribuer différentes options DHCP soit à toutes les étendues (dossier Options de serveur), soit à une étendue particulière. Vous avez même vu que vous pouvez attribuer des options DHCP à la réservation d un ordinateur particulier. Il existe cependant un autre moyen d attribuer des options, grâce aux classes d utilisateurs et aux classes de fournisseurs.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 237 Pour amener un ordinateur à faire partie d une classe d utilisateurs, il suffit de lui indiquer qu il est membre de cette classe. Il peut être utile par exemple d utiliser des classes «ordinateurs portables» ou «ordinateurs de test». Les ordinateurs sont aussi potentiellement membres de classes de fournisseurs, mais vous ne pouvez pas contrôler cette appartenance : ce réglage est prédéfini dans les systèmes d exploitation. Par exemple, tous les ordinateurs Windows 2000 sont automatiquement membres des classes de fournisseurs appelées Microsoft et Microsoft Windows 98. Les classes de fournisseurs déterminent les options disponibles pour votre client DHCP. Vous pouvez utiliser DHCP pour appliquer une option particulière à un système particulier. La classe de fournisseurs détermine les options disponibles pour le système (la classe Options DHCP standards inclut les options habituelles conformes à la RFC que vous connaissez déjà ; les options de fournisseur Microsoft proposent de nouvelles options non standards qui ne sont applicables que sur un ordinateur exécutant un système d exploitation Microsoft) et la classe d utilisateurs détermine s il faut appliquer ou non ces options. Il est ainsi possible d utiliser les options d utilisateurs et de fournisseurs pour établir une règle de ce type : «si ce système est membre de la classe ordinateurs portables IBM (une classe d utilisateurs), alors configurez l option Routeur (qui fait partie de la classe de fournisseurs Options DHCP standards)». Pour afficher les contrôles de classe d utilisateurs et de fournisseurs, procédez de la manière suivante : 1. Ouvrez la console DHCP (Démarrer>Outils d administration>dhcp). 2. Ouvrez les options d une étendue ou du serveur en cliquant du bouton droit sur le dossier Options d étendue ou Options de serveur et en choisissant Configurer les options. 3. Cliquez sur l onglet Paramètres avancés pour afficher la page présentée figure 7-13. Figure 7-13 Onglet Paramètres avancés présentant les listes déroulantes des classes de fournisseurs et d utilisateurs. Classes de fournisseurs prédéfinies Cliquez sur la liste déroulante Classe de fournisseurs et vous verrez quatre options : Options DHCP standard, Options Microsoft, Options Microsoft Windows 2000 et Options Microsoft Windows 98 (il est intéressant de constater qu il existe des options Windows 2000, mais pas d options Windows XP ou Windows Server 2003...). Lorsque la classe Options DHCP standard est sélectionnée, vous obtenez toutes les options habituelles : Router, Nom de domaine DNS, Serveur de temps, Serveur de noms, etc. Lorsque vous cliquez sur les Options Microsoft, quelques options supplémentaires non RFC apparaissent. L option Microsoft de désactivation du NetBIOS indique à l ordinateur de fermer l interface NetBIOS sur TCP (NetBT). Si vous ne savez pas de quoi il s agit, ne vous inquiétez pas : j en traiterai dès que j en aurai fini avec DHCP. En résumé, il s agit d un élément logiciel dont dépendent pratiquement tous les logiciels

238 Windows Server 2003 compatibles NT antérieurs à Windows 2000. Si l une de vos stations de travail NT 4 doit se connecter à un domaine Active Directory, vous avez besoin de NetBT. La plupart des réseaux modernes contiennent encore suffisamment d éléments antérieurs à Windows 2000 pour que NetBT reste requis, mais d ici un certain temps (peut-être en 2004 ou en 2005?), on peut penser que nous pourrons fermer NetBT. Dès que vous pourrez le faire, n attendez pas, car le réseau sera sensiblement plus rapide. Pour fermer NetBT, cochez la case Option Microsoft de Désactivation du NetBIOS, qui activera le champ Entrée de données/long ; tapez 0x2. Cochez l Option Microsoft de Résiliation du bail DHCP lors de l extinction et remplissez le champ Entrée de données/long avec la valeur 0x1 pour l activer. Ce paramètre indique aux systèmes Windows 2000 et ultérieurs qu ils doivent résilier leur bail DHCP à la fermeture. En quoi est-ce utile? Considérez ce cas de figure : un employé travaille sur son ordinateur portable au bureau durant la journée, en le connectant au réseau de l entreprise via une connexion Ethernet. Il ferme l ordinateur et l emmène à la maison. À la maison, il souhaite vérifier s il a de nouveaux messages. Il relie donc le portable à une ligne téléphonique afin de se connecter à distance. Il allume l ordinateur, qui détecte la présence d une carte Ethernet possédant un bail DHCP. L ordinateur essaie de recontacter le serveur DHCP mais échoue. Cela ne pose pas problème : le bail n expire pas tout de suite, aussi l ordinateur configure-t-il simplement une pile TCP/IP par-dessus la carte Ethernet qui n est connectée à rien. L utilisateur tente de se connecter à distance par modem et l ordinateur possède maintenant deux piles IP : l une effectivement connectée, via le modem, et l autre qui ne fait rien. Certains services se lient à la carte Ethernet inutile et l utilisateur obtient des erreurs ou des ralentissements de services. Il existe une première solution : indiquer à l utilisateur de désactiver la carte Ethernet. Une autre solution consiste à demander à l utilisateur de taper ipconfig/release avant de fermer l ordinateur au travail. La solution la plus simple est toutefois d activer la présente fonction, qui résilie les baux DHCP à la fermeture de l ordinateur (les utilisateurs qui ont des connexions Ethernet à la maison seraient également tracassés, aussi s agit-il d une bonne solution dans tous les cas). La troisième option vous permet de modifier la métrique par défaut des passerelles fournies par DHCP. En toute honnêteté, je ne vois pas vraiment l utilité de cette option. Sélectionnez la classe de fournisseurs Options Microsoft Windows 2000 et vous obtiendrez les trois mêmes options. Sélectionnez Options Microsoft Windows 98 et vous n en verrez aucune : apparemment, Microsoft a codé en dur la classe de fournisseurs 98 mais n en a pas fait grand-chose. Notez bien à nouveau que vous ne pouvez pas créer vos propres classes de fournisseurs. Classes d utilisateurs prédéfinies Cliquez maintenant sur la liste déroulante Classe d utilisateurs. Vous verrez trois classes d utilisateurs prédéfinies : Classe BOOTP par défaut, Classe d utilisateurs par défaut et Classe de routage et d accès distant par défaut. Classe BOOTP par défaut Tous vos systèmes Windows 2000, XP et 2003 sont membres de cette classe. Classe d utilisateurs par défaut C est la classe dont un système est membre lorsqu il possède un client DHCP qui ne sait pas gérer les classes d utilisateurs (les classes d utilisateurs n étaient même pas un standard RFC pleinement reconnu lorsque Microsoft a commercialisé Windows 2000). Un système NT 4 se retrouverait donc avec la classe d utilisateurs par défaut. Classe de routage et d accès distant par défaut Si vous êtes connecté via RRAS, il s agit de votre classe. Cette classe peut être très utile. Par exemple, l Aide DHCP pour Windows 2000 montre comment définir les durées de baux pour les utilisateurs à distance (membres de la classe Routage et accès distant par défaut) en leur attribuant des valeurs plus courtes que celles des autres utilisateurs, afin que ceux qui ne visitent en général un site que pour une seule journée se voient attribuer des baux d une journée au lieu de baux d une semaine. Pour savoir à quelle classe d utilisateurs un système appartient (il n existe pas de méthode équivalente pour afficher les classes de fournisseurs d un système), tapez ipconfig /showclassid *. Voici un exemple de sortie de cette commande : C:\>ipconfig /showclassid * Configuration IP de Windows

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 239 ID de classe DHCP pour la carte "Connexion au réseau local": DHCP ClassID Name........ : Default Routing and Remote Access Class DHCP ClassID Description.... : User class for remote access Clients DHCP ClassID Name........ : Default BOOTP Class DHCP ClassID Description.... : User class for BOOTP Clients DHCP ClassID Name........ : Laptop DHCP ClassID Description.... : Identifies laptops Dans cet exemple, l ordinateur est membre de trois classes d utilisateurs : Classe BOOTP par défaut (il s agit d un ordinateur Windows 2000), Classe de routage et d accès distant par défaut et une classe appelée Ordinateur portable (que j ai créée). Notez cependant que vous pouvez obtenir des résultats différents avec la sortie de ipconfig /showclassid * selon le système d exploitation de l ordinateur sur lequel vous l exécutez. Pour d obscures raisons, j obtiens des ID de classe différents selon que j exécute cette commande sur des ordinateurs Windows 2000 ou sur des ordinateurs XP et 2003. Classes d utilisateurs personnalisées Comment ai-je défini ma propre classe d utilisateurs? Il m a fallu deux étapes. Tout d abord, j ai informé le serveur DHCP de l existence de la nouvelle classe d utilisateurs, puis j ai indiqué à certaines de mes stations de travail qu elles faisaient partie de cette classe. Les nouvelles classes d utilisateurs se créent dans la console DHCP. Cliquez du bouton droit sur l icône du serveur et choisissez Définir les classes des utilisateurs, afin d accéder à la boîte de dialogue présentée figure 7-14. Figure 7-14 Classes d utilisateurs DHCP. Cette boîte de dialogue ne présente pas la Classe d utilisateurs par défaut ; toutefois, votre serveur DHCP (en fait, tous les serveurs DHCP Windows 2000 et ultérieurs) en fait partie. Créons une nouvelle classe et utilisons-la. Supposons que je souhaite attribuer à toutes les personnes du bâtiment 12 le suffixe de domaine b12.bigfirm.biz. Pour créer la nouvelle classe d utilisateurs, je clique sur Ajouter. Ensuite, dans le champ Nom d affichage, je tape Building12, puis dans le champ Description, je saisis machines in Building 12, comme le montre la figure 7-15. En ce qui concerne les saisies de la boîte de dialogue, la seule partie qui ne soit pas évidente est celle de l ID : vous devez cliquez avec la souris dans la zone vide sous le mot ASCII pour pouvoir saisir l identifiant de classe. L identifiant ne peut pas contenir de blancs. Cliquez sur OK puis sur Fermer pour revenir à la console DHCP. Ensuite, cliquez à nouveau du bouton droit sur le dossier Options de serveur et choisissez Configurer les options. Cliquez sur Paramètres avancés. Notez que dans la liste déroulante Classe d utilisateurs se trouve maintenant une classe appelée Building12 (la casse est importante, comme vous le verrez dans un instant). Choisissez Building12. À présent, le but est d attribuer un suffixe DNS particulier aux membres de Building12 : cela fait partie des options par défaut, aussi pour la classe Vendor, choisissez simplement Options standard DHCP. Recherchez la ligne 015 Nom de domaine DNS, sélectionnez-la, et dans le champ Entrée de données/valeur de chaîne, entrez b12.bigfirm.biz et cliquez sur OK. Vous êtes prêt côté serveur.

240 Windows Server 2003 Figure 7-15 Nouvelle classe d utilisateurs pour le Bâtiment 12. Ne vous inquiétez pas au sujet de la valeur hexadécimale côté gauche : il ne s agit que d un autre moyen d entrer les données. Ensuite, trouvez un ordinateur et faites-en un membre de la classe d utilisateurs Building12. Ouvrez une invite de commandes et tapez ceci : ipconfig /setclassid "Connexion au réseau local" Building12 Ensuite, tapez ipconfig /renew et vous devriez obtenir une sortie de ce type : Configuration IP de Windows 2000 Carte LAN Ethernet : Suffixe DNS propre à la connexion : b12.bigfirm.biz. Adresse IP............ : 192.168.0.2 Masque de sous-réseau...... : 255.255.255.0 Passerelle par défaut...... : 192.168.0.1 ID de classe DHCP........ : Building12 Deux remarques au sujet de cette sortie. Tout d abord, notez que dans la ligne ipconfig /setclassid, j ai placé la mention Connexion au réseau local entre guillemets. Il s agit du nom de votre carte réseau. Vous ne saviez pas qu elle possédait un nom? Souvenez-vous de ce que vous avez lu au chapitre6. Pour vérifier cela, cliquez du bouton droit sur Connexions réseau et choisissez Ouvrir. La fenêtre résultante contient une icône pour une connexion LAN et un nom associé à cette connexion. Le nom par défaut est Connexion au réseau local, mais vous pouvez le modifier si vous le souhaitez. Si vous possédez plusieurs cartes réseau, vous aurez un nom différent à chaque fois. Si cela ne marche pas la première fois, ne soyez pas surpris : le processus est un peu chaotique lors de la première utilisation. Je n ai aucune explication à cela. Essayez la commande ipconfig /release, après la commande /setclassid et avant la commande ipconfig /renew. La classe d utilisateurs DHCP survivra aux redémarrages ; pour effacer les informations de classe d utilisateurs, tapez ceci : ipconfig /setclassid "Connexion au réseau local"

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 241 Et si le nom de votre carte réseau n est pas Connexion au réseau local, remplacez évidemment cette mention par le nom approprié. Si vos installations sont contrôlées par des scripts, vous pouvez également définir un ID de classe de la carte en ajoutant ce paramètre à sa section [MS_TCPIP parameters] : DHCPClassId = name Configuration serveur avancée Avant de laisser de côté le sujet de la configuration, considérons certains des éléments de configuration serveur globaux : en particulier, la journalisation et l enregistrement de clients DNS. Dans la console DHCP, cliquez du bouton droit sur le serveur et choisissez Propriétés. Vous verrez une page composée de trois onglets. Le premier, appelé Général, est présenté figure 7-16. Figure 7-16 Onglet Général des configurations serveur. Le principal élément à remarquer est l option Enregistrement d audit. Il s agit d une option par défaut, aussi ne vous souciez pas de devoir la cocher. Où le journal se trouve-t-il conservé? Tout d abord, il faut savoir qu il y a sept journaux, un pour chaque jour de la semaine, ce qui facilite la recherche de l enregistrement d une action intervenue un jour donné. Les journaux sont simplement au format ASCII : vous pouvez donc les examiner avec le Bloc-notes (on aurait cependant aimé que la console DHCP permette de les examiner directement...). Ils se trouvent dans le dossier \windows\system32\dhcp. Les fichiers de journaux portent les noms des jours de la semaine. Voici un extrait de l un de ces fichiers : 63,07/03/99,00:44:30,Restarting rogue detection,,, 51,07/03/99,00:45:30,Authorization succeeded,,win2ktest.com, 11,07/03/99,00:47:09,Renew,206.246.253.135, PC400.win2ktest.com,00105A27D97A 10,07/03/99,00:48:00,Assign,206.246.253.2, PC400.win2ktest.com,5241532000105A27D97A000000000000 10,07/03/99,00:48:00,Assign,206.246.253.3, PC400.win2ktest.com,5241532000105A27D97A000001000000 63,07/03/99,01:51:51,Restarting rogue detection,,, 51,07/03/99,01:52:52,Authorization succeeded,,win2ktest.com, La détection de serveur Rogue est un processus par lequel le serveur DHCP essaie de trouver des serveurs DHCP non autorisés. Pour tromper ces infâmes, le serveur DHCP prétend astucieusement qu il n est qu un

242 Windows Server 2003 simple ordinateur à la recherche d une adresse IP. Il obtient des offres de la part d autres serveurs DHCP et vérifie ensuite leurs adresses IP d après la liste des serveurs autorisés de l annuaire Active Directory. S il prend un chenapan la main dans le sac, il en fait rapport dans l Observateur d événements. Sur la troisième ligne, vous voyez que l ordinateur à l adresse 206.246.253.135 a «renouvelé» son adresse IP (autrement dit, il a demandé au serveur DHCP : «Vous m avez donné une fois cette adresse IP et le bail arrive à terme ; puis-je étendre ce bail?»). Les deux instructions Attribuer donnent les adresses.2 et.3 à PC400 pour qu il les distribue (en effet, PC400 est un serveur d accès distant et il a besoin d adresses IP à donner à ses clients). La page de propriétés possède un autre onglet intéressant, l onglet DNS. Cliquez dessus pour afficher les options présentées figure 7-17. Figure 7-17 Configuration du client DNS dynamique depuis DHCP. DNS fera l objet d autres sections dans ce chapitre, mais permettez-moi de brûler quelques peu les étapes en expliquant rapidement le fonctionnement de ce système. DNS est une base de données d ordinateurs et de noms : mon serveur DNS local est l ordinateur qui sait qu il y a un ordinateur nommé dc1.bigfirm.biz possédant l adresse IP 192.168.0.10. Comment sait-il cela? Sous NT 4, il fallait démarrer un programme appelé Gestionnaire DNS et entrer manuellement ces informations. Avec le client DNS intégré de Windows 2000 et des systèmes d exploitation ultérieurs, dc1.bigfirm.biz est suffisamment intelligent pour communiquer avec son serveur DNS local. En outre, le serveur DNS (qui exécute Windows Server 2003, mais n importe quel serveurdns sur Windows 2000 Server ou ultérieur fonctionnerait également) est suffisamment intelligent pour «entendre» ces informations; les serveursdns plus anciens ne s attendraient pas à ce que des ordinateurs s inscrivent eux-mêmes auprès de leur serveur DNS local et le serveur DNS local n aurait de toutes façons aucune idée de ce qu il faut faire avec ces informations. Les serveurs DNS postérieurs à 1998 possèdent en revanche une fonction appelée DNS dynamique, qui leur permet d accepter ces informations nom/adresse (enregistrements de noms) de la part d autres ordinateurs, au lieu qu une personne doive saisir manuellement ces informations. Il y a deux points importants à noter dans le paragraphe précédent. Tout d abord, le serveur DNS doit être suffisamment intelligent pour écouter les enregistrements de noms qui sont émis de la part des clients, et réagir en conséquence. Ensuite, les clients doivent être suffisamment intelligents pour émettre ces informations d enregistrements de noms! Si ma station de travail exécute NT 4 et non Windows 2000 ou ultérieur, elle n a pas été programmée pour offrir des informations de nom/adresse à son serveur DNS et c est bien normal, parce que la technologie DNS dynamique n existait pas en 1996 lorsque Microsoft a conçu NT 4! Du point de vue du serveur DNS, ces clients n existent même pas. Le serveur DNS n a aucun moyen de déterminer qu ils sont là.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7 243 On comprend donc l intérêt de la boîte de dialogue de la figure 7-17. Ce serveur DHCP saura lorsqu il distribue une adresse IP à un ordinateur que ce dernier ne reconnaît pas le DNS dynamique. Bien que le serveur DHCP ne puisse pas modifier le code s exécutant sur le client plus ancien, il peut compenser son manque de connaissances et enregistrer les informations de nom/adresse auprès de DNS pour lui. Pour cela, cochez l option appelée Mettre à jour dynamiquement les enregistrements PTR et A DNS pour des clients DHCP qui ne nécessitent aucune mise à jour 1. Grâce à elle, DHCP fournira les enregistrements DNS pour les systèmes plus anciens. Analyser les informations DHCP Une fois que vous avez un serveur DHCP opérationnel, il se peut que vous souhaitiez connaître le nombre de baux restants, savoir à qui ces baux sont attribués, etc. Pour cela, ouvrez le dossier Baux d adresses. Ce dossier présente tous les baux DHCP en cours, l ordinateur qui les possède (son nom) et l adresse MAC de cet ordinateur. Combien d adresses reste-t-il? Cliquez du bouton droit sur n importe quelle étendue et choisissez Afficher les statistiques. Le message de la figure 7-18 s affiche. Figure 7-18 Statistiques des baux. En seulement quelques clics, vous pouvez faire apparaître ce message et voir si votre réseau est à court d adresses IP. Reconstruire un serveur DHCP endommagé De temps à autre, il peut arriver que quelque chose cloche et que vous perdiez un serveur DHCP. Les étendues, les réservations, pouf! Tout disparaît, et vous vous retrouvez devant une ou deux heures de travail de configuration. Vous pouvez éviter cela à l aide d une simple commande. Windows Server 2003 vous permet de configurer votre serveur DHCP comme vous le souhaitez puis de sauvegarder sa configuration à l aide de la commande suivante : netsh dhcp server dump Si vous ne vous trouvez pas devant le serveur, tapez à la place : netsh dhcp server adresseip dump De nombreuses lignes d informations de configuration s affichent à l écran. Sauvegardez-les en les redirigeant vers un fichier ASCII : netsh dhcp server dump > dhcpbackup.txt 1. NdT : la formule anglaise, that do not request updates a été improprement traduite dans l interface par «qui ne nécessitent pas de mises à jour» (au contraire!). Il aurait fallu traduire : «qui ne font pas de demandes de mise à jour» (d où l intérêt de prendre les devants pour eux).