Les administrateurs informatiques travaillent avec Active Directory depuis l’introduction de cette technologie dans Windows 2000 Server. Windows 2000 Server a été lancé le 17 février 2000, mais de nombreux administrateurs ont commencé à travailler avec Active Directory fin 1999, à sa sortie en version RTM, le 15 décembre 1999.
DHCP est un autre service réseau utilisé par Windows Server.
Autorisation DHCP
Dans un environnement AD DS, les serveurs DHCP doivent être autorisés avant de pouvoir louer des adresses IP à des clients sur un réseau. Les serveurs DHCP sont autorisés en fonction de leur adresse IP et sont vérifiés par rapport à AD DS pour confirmer qu’ils sont autorisés à louer des adresses IP. Si un serveur DHCP non autorisé détecte un serveur DHCP autorisé, le serveur DHCP non autorisé cesse de louer des adresses aux clients.
Dans un environnement AD DS, le service DHCP doit être installé sur un serveur membre du domaine, sinon il ne pourra pas être autorisé.
Il est possible d’installer et d’exécuter le service DHCP sur un serveur autonome, mais cela doit se faire sur un réseau ou un VLAN distinct de celui de tout serveur DHCP autorisé.
Pour autoriser un serveur DHCP, l’administrateur doit être membre du groupe de sécurité intégré Administrateurs de l’entreprise. Cependant, le droit d’autoriser un serveur DHCP peut être délégué à d’autres administrateurs du domaine.
Pour autoriser un DHCP en utilisant son FQDN, ce dernier ne doit pas dépasser 64 caractères. Si le FQDN comporte plus de 64 caractères, il doit être autorisé au moyen d’une adresse IP.
DHCP et DNS
DHCP peut être intégré au DNS pour assurer des mises à jour dynamiques des enregistrements PTR et A dans une zone DNS. Cette capacité permet à un serveur DHCP de servir de proxy à tout client DHCP exécutant un système d’exploitation qui n’actualise pas automatiquement son inscription DNS.
Configuration DHCP
Dans Windows Server 2012, DHCP peut être configuré avec un basculement. Le basculement DHCP permet de configurer le serveur DHCP en mode serveur de secours, pour assurer une redondance, ou en mode d’équilibrage de charge, pour répartir les baux clients entre deux serveurs DHCP. Il est possible de changer de mode à tout moment, mais une étendue de DHCP ne permet d’utiliser qu’un seul mode à la fois.
Les adresses IPv4 louées ou réservées, y compris les options et les paramètres de chaque étendue, sont partagées entre deux serveurs DHCP. Un unique serveur DHCP prend en charge jusqu’à 31 relations de basculement. Les relations de basculement peuvent être réutilisées pour des étendues supplémentaires afin d’éviter de dépasser la limite.
Mode serveur de secours
Lorsque le mode serveur de secours DHCP est utilisé, deux serveurs exploitent le service DHCP, mais un seul serveur fournit toutes les requêtes DHCP et y répond.
Le serveur secondaire ne fournit des baux que si le serveur principal est injoignable. Pour fournir des baux, une partie du pool d’adresses IP doit être réservée au serveur secondaire. Par défaut, cette partie est définie à 5 %.
Si le serveur secondaire loue toutes les adresses IP dans l’espace réservé, il n’émettra pas d’adresses IP supplémentaires depuis l’étendue du serveur principal. Les baux existants sont renouvelés lorsqu’un client DHCP en fait la demande.
Par ailleurs, lorsque le serveur secondaire loue une adresse IP, la durée de la location correspond au délai de transition maximal du client (MCLT) et non à la durée totale de la location. Une fois le délai MCLT écoulé, le serveur secondaire utilise l’ensemble du pool d’adresses de l’étendue, en partant du principe que le serveur principal a repris.
Mode équilibrage de charge
L’utilisation de DHCP en mode équilibrage de charge est la méthode de déploiement par défaut.
Selon cette méthode, deux serveurs fournissent simultanément les services DHCP pour une étendue DHCP.
La méthode d’équilibrage de charge définit un pourcentage d’adresses IP pour chaque serveur, par défaut 50/50. Cette proportion peut être configurée à n’importe quelle valeur entre les deux serveurs.
L’équilibre de charge des serveurs DHCP est basé sur un hachage de l’adresse MAC du client demandeur. L’adresse MAC détermine donc quel serveur DHCP répondra à une requête DHCP d’un client.
Comme pour le mode serveur de secours, si le serveur partenaire n’est pas disponible, le serveur restant loue et renouvelle les adresses IP pour le délai de transition maximal du client (MCLT). Une fois ce délai écoulé, si le serveur partenaire n’est pas connecté, le serveur restant loue les adresses de l’ensemble du pool pour l’étendue.
Vous trouverez plus d’informations sur les bases d’Active Directory dans notre didacticiel AD pour débutants.