Fail-over DHCP

Fail-over DHCP

Le service DHCP (Dynamic Host Configuration Protocol) est un élément essentiel au sein d’un réseau, sans lui, plus de configuration automatique des paramètres IP sur les équipements. C’est pourquoi il est important de sécuriser celui-ci afin qu’il soit au maximum disponible. Nous allons pour cela mettre en place du Fail-over DHCP afin d’avoir une haute disponibilité du service.




Explication

Le Fail-over DHCP est apparu à partir de Windows server 2012, il est donc impossible de trouver cette fonctionnalité dans les versions antérieures. Néanmoins une combine existe, elle consiste à mettre un pool sur le premier serveur qui contient la moitié des adresses et un second pool sur le deuxième serveur qui contient l’autre moitié des adresses.

Dans ce tutoriel je vais vous montrer comment mettre en place le Fail-over DHCP sur Windows Server 2016. Voici le schéma de l’infrastructure que nous allons mettre en place:

*

Installation

Avant tout, attribuez des adresses IP fixes sur vos serveurs. Ensuite, commençons par installer le rôle « Serveur DHCP » sur nos deux serveurs. Allez dans le gestionnaire de serveur, en haut cliquez sur « Gérer » et sélectionnez « Ajouter des rôles et fonctionnalités ».

*

Cliquez sur « Suivant » sur la fenêtre « Avant de commencer« . Sur la prochaine fenêtre, « Type d’installation », laissez le choix par défaut et cliquez sur « Suivant »:

*

Sur la fenêtre « Sélection du serveur », sélectionnez votre serveur et cliquez sur « Suivant ». Nous allons maintenant choisir le rôle à installer. Dans la liste sélectionner « Serveur DHCP »:

 

 

La fenêtre ci-dessous va s’afficher, cliquez sur « Ajouter des fonctionnalités »:

 

Sur la fenêtre suivante, ne sélectionnez pas de fonctionnalité supplémentaire et cliquez sur « Suivant ». Sur la prochaine fenêtre « Serveur DHCP » cliquez à nouveau sur « Suivant ». Sur la dernière fenêtre, cochez la case « Redémarrer automatiquement le serveur de destination, si nécessaire » puis cliquez sur « Installer ».

*

Patientez pendant l’installation, une fois celle-ci terminée cliquez sur « Fermer ». Dans le gestionnaire de serveur en haut cliquez sur le drapeau et sélectionnez « Terminer la configuration DHCP ».

*

Une fenêtre va s’ouvrir cliquez sur « Valider » et sur la seconde fenêtre cliquez sur « Fermer » . N’oubliez pas de réaliser l’opération sur votre second serveur.

*

Configuration

Configuration de l’étendue

Maintenant que nous avons installé le rôle de serveur DHCP sur nos deux serveurs, nous allons passer à la configuration. Ouvrez le gestionnaire DHCP:

*

Le gestionnaire s’ouvre, dépliez les menus, faites un clic droit sur « IPv4 » et sélectionnez « Nouvelle étendue »:

*

Cliquez sur « Suivant » sur la première fenêtre, sur la seconde entrez le nom de votre étendue, vous pouvez également renseigner une description si vous le souhaitez. Sur la fenêtre suivante vous allez devoir renseignez les IP qui vont être attribuées par votre serveur DHCP. Saisissiez l’adresse du début et celle de fin. Pour le masque réseau, laissez par défaut et cliquez sur « Suivant ».

*

Sur la fenêtre suivante vous pouvez définir les adresses qui seront exclues, c’est à dire que le serveur DHCP ne les fournira pas. Cela est utile si vous avez des équipements avec des IP fixes afin d’éviter les doublon d’IP.

*

Sur la prochaine fenêtre vous pouvez configurer la durée du bail, cela signifie que si par exemple un PC prend l’adresse IP 192.168.153.3 et que la durée du bail est de 8 jours, l’adresse sera réservée pour cet équipement pendant 8 jours et ne sera pas réattribuée. Ce paramètre est important en fonction de votre environnement. Vous n’allez pas mettre la même durée de bail sur un réseau d’entreprise que sur un hotspot Wifi sur lequel les clients changent régulièrement sinon vous pourrez vous retrouver rapidement à cours d’IP.

*

Enfin sur la dernière fenêtre vous allez pouvoir configurer les options.  Ces options consistent à attribuer dynamiquement en plus de l’adresse IP d’autres élements comme par exemple l’adresse de passerelle ou encore l’adresse du serveur DNS. Dans le cadre de ce tutoriel sélectionnez « Non, je configurerai ces options ultérieurement »:

*

Cliquez sur « Terminer » sur la dernière fenêtre.

Il ne nous reste plus qu’à activer l’étendue que nous venons de créer, pour cela faites un clic droit sur votre étendue et cliquez sur « Activer »:

*

Votre serveur DHCP est maintenant fonctionnel il ne nous reste plus qu’à sécuriser celui-ci.

 

Configuration du Fail-over

Nous allons passer à la configuration du Fail-over DHCP. Commencez par faire un clic droit sur l’étendue et sélectionnez « Configurer un baculement… »:

*

Faites « Suivant » sur la première fenêtre, vous arriverez sur la fenêtre ci-dessous. Entrez l’adresse IP du second serveur DHCP et cliquez sur « Suivant ».

*

Sur la fenêtre suivante, nous allons définir le nom de la relation je l’appelle « Haute_dispo ». Laissez le MCLT par défaut, ce paramètre sert à définir le temps pendant lequel on autorise la prolongation du bail du client. Pour le mode vous avez deux possibilités:

  • « Équilibrage de charge »: vos deux serveurs sont actifs et se partagent le travail.
  • « Serveur de secours » un serveur est actif l’autre passif, un seul serveur traite les requêtes, le serveur passif passera actif si le premier est indisponible.

Décochez les deux dernières cases et cliquez sur « Suivant »:

*

Cliquez sur « Terminer » sur la prochaine fenêtre.

*

Test

Nous allons maintenant voir si notre Fail-over est bel est bien opérationnel. Pour cela allez sur le second serveur(192.168.153.2) et ouvrez le gestionnaire DHCP. Vous devriez voir l’étendue de votre premier serveur apparaître:

*

Pour faire notre test, nous allons éteindre le premier serveur. Patientez ensuite quelques secondes l’icône IPv4 va changée cela signifie qu’il y a un problème avec le serveur partenaire.

Faites un clic droit sur l’étendue et sélectionnez « Propriétés »:

*

Sélectionnez l’onglet « Basculement ». Dans le champ « État du serveur » le motif indiqué est « Perte du contact »:

*

Notre Fail-over DHCP fonctionne bien, vous pouvez si vous le souhaitez faire un test supplémentaire avec une machine cliente.

 

C’est la fin de cet article, vous savez désormais comment mettre en place le Fail-over DHCP sur Windows Server 2016. Si vous êtes intéressé par la haute disponibilité, vous pouvez consulter mon article sur la haute disponibilité d’un site web.

À propos de l’auteur

Vincent Krahenbuhl administrator

Passionné d’informatique, ma motivation et ma curiosité m’ont permis de réaliser des études en alternance, tout d’abord en tant que technicien informatique au sein du groupe Edscha puis administrateur réseau au sein de FM Logistic. Fort de ces expériences dans deux entreprises internationales, j’exerce aujourd’hui le rôle d’ingénieur réseau et sécurité chez FM Logistic.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.