Comment configurer DHCP et DNS sur Windows Server : un guide complet et détaillé

Dernière mise à jour: 28/04/2025
Auteur: Isaac
  • Configuration correcte de DHCP et DNS dans Windows Le serveur est la clé d’un réseau efficace et sécurisé.
  • La planification des étendues, des réservations, des exclusions et de l’intégration avec Active Directory évite les problèmes et simplifie la gestion du réseau.
  • Des examens réguliers de la gestion et des événements permettent de maintenir l’infrastructure sous contrôle et sans incident.

Configuration de DHCP et DNS sur Windows Server

Configurer correctement les services DHCP y DNS Sur un serveur Windows, cela est essentiel pour assurer le bon fonctionnement, l'ordre et la sécurité de tout réseau professionnel ou domestique. Ces services automatisent non seulement l'attribution des adresses IP et garantissent la parfaite reconnaissance des appareils sur le réseau, mais facilitent également la résolution des noms et la gestion centralisée, essentielles à la performance et à l'évolutivité de l'infrastructure.

Dans cet article, je vais vous montrer Tout ce que vous devez savoir pour installer, configurer et installer les services DHCP et DNS sur les serveurs Windows, abordant chaque section en détail et de manière tout à fait pratique. Des prérequis à la création et à la configuration de la portée, en passant par l'intégration d'Active Directory et le dépannage des problèmes courants. Si vous avez des questions sur la façon de maintenir votre réseau en parfait état de fonctionnement, voici le guide définitif.

Pourquoi est-il essentiel d’avoir un DHCP et un DNS correctement configurés ?

Avant de commencer, il est important de comprendre Pourquoi ces deux services constituent la base de tout réseau moderne. Le Protocole de configuration dynamique d'hôte (DHCP) Il vous permet d'attribuer automatiquement des adresses IP et d'autres paramètres réseau (tels que le masque de sous-réseau, la passerelle ou le DNS) aux périphériques connectés. Cela évite les conflits liés aux adresses IP en double et aux erreurs manuelles, et simplifie la gestion quotidienne du réseau.

À son tour, le Système de nom de domaine (DNS) traduit les noms de domaine en adresses IP, permettant aux utilisateurs d'accéder aux services et aux ressources en utilisant des noms faciles à retenir au lieu de numéros. De plus, son intégration avec DHCP permet de refléter automatiquement tout changement de réseau, comme une nouvelle attribution d'adresse IP, dans les recherches de noms.

Prérequis et bonnes pratiques avant l'installation de DHCP et DNS

Conditions requises pour la configuration de DHCP et DNS sur Windows Server

Avant de commencer, il y a quelques points à clarifier : aspects fondamentaux pour éviter les problèmes futurs. Même si cela peut paraître évident, Il ne peut pas y avoir plus d'un serveur DHCP actif sur le même segment de réseau à moins qu’une infrastructure redondante ou à haute disponibilité n’ait été prévue. S'il existe plusieurs serveurs DHCP fournissant des adresses IP, les périphériques peuvent se retrouver sur des sous-réseaux différents et provoquer des problèmes d'accès.

  • Définir une adresse IP statique pour le serveur qui jouera le rôle de DHCP et DNS. Il est important que le serveur lui-même ne change pas son IP.
  • Faites l'inventaire des plages d'adresses IP que vous utiliserez sur chaque segment ou VLAN. Vous devrez exclure les plages destinées aux appareils dotés d’adresses IP fixes (tels que les serveurs, les imprimantes ou les routeurs).
  • Vérifiez que vos informations d’identification d’utilisateur sont des informations d’identification d’administrateur., surtout si le réseau est géré via Active Directory.
  • Soyez clair sur le nom de domaine et les serveurs DNS qui seront utilisés. Ceci est essentiel pour que les appareils résolvent correctement les noms au sein du réseau.
  • Si votre réseau est segmenté en VLAN, planifiez une portée pour chacun d’eux.. Il n'est pas nécessaire d'avoir un serveur DHCP par VLAN, mais vous devez configurer le relais approprié (DHCP Helper) sur les routeurs.
  Centre d'action Windows 10 : Guide complet

Installation du rôle DHCP sur Windows Server étape par étape

La Installation du rôle de serveur DHCP Dans Windows Server, il s'agit d'un processus assez standard, qui a à peine changé dans les dernières versions (2016, 2019 et 2022). Voici la procédure la plus couramment utilisée :

  1. Accès administrateur de serveur et sélectionnez l'option Ajouter des rôles et des fonctionnalités.
  2. Choisir Installation basée sur les fonctionnalités ou sur les rôles, idéal pour la plupart des cas, et sélectionnez le serveur de destination dans la liste.
  3. Trouvez et marquez le Fonction du serveur DHCP. Lorsque la fenêtre contextuelle apparaît, assurez-vous que ajoutez également les fonctionnalités recommandées pour le service.
  4. Haz clic en suivante et passez en revue les fonctionnalités. Il est généralement recommandé de laisser les fonctionnalités par défaut.
  5. Confirmez l'installation et attendez qu'elle se termine. Vous pouvez voir la progression en temps réel et une fois terminé, cliquez sur Fermer.

Dans les versions récentes, après avoir installé le rôle, vous verrez une notification ou une bannière en haut indiquant que vous devez terminer la configuration. Cliquez sur le drapeau et sélectionnez Configuration DHCP complète pour lancer l'assistant de configuration initiale.

Cet assistant effectuera deux tâches clés :

  • Création automatique de groupes de sécurité DHCP (Administrateurs et utilisateurs DHCP), requis pour déléguer les autorisations de gestion.
  • Autorisation du serveur DHCP dans Active Directory (indispensable si l'environnement fait partie d'un domaine). Pour ce faire, vous devez utiliser les informations d’identification de l’administrateur de domaine. Si le serveur n’est pas joint à un domaine, ignorez simplement cette étape.

Configuration DHCP de base : étendues, exclusions et autres options essentielles

Une fois le service installé et autorisé, arrive le moment crucial de la configuration. C’est ici que vous définissez réellement le cœur de votre infrastructure réseau. Le processus est similaire dans toutes les versions récentes de Windows Server et est exécuté à partir de la console. DHCP.

Console pour configurer les étendues DHCP sur Windows Server

Création d'une étendue IPv4

  1. Faites un clic droit sur « IPv4 » dans la console DHCP et sélectionnez Nouvelle portée.
  2. Attribuer un nom et une description à la nouvelle portée pour une identification facile (par exemple, « Réseau d'utilisateurs de bureau »).
  3. Définit la plage d'adresses IP que le serveur attribuera automatiquement aux clients, par exemple, de 192.168.1.100 à 192.168.1.200.
  4. Configurer les exclusions s'il existe des adresses dans la plage qui sont déjà utilisées par des périphériques avec des adresses IP fixes, tels que des serveurs, des imprimantes ou des routeurs.
  5. Établit la durée de la concession. La valeur par défaut est de 8 jours, adaptée à la plupart des scénarios. Dans les environnements où le nombre d'appareils est élevé (comme le Wi-Fi public), ce délai peut être réduit à 2 ou 4 heures.
  6. Configurer la passerelle par défaut que les clients utiliseront et l'ajouteront à la liste.
  7. Spécifiez le domaine et les serveurs DNS que les clients doivent utiliser lors de la résolution des noms.
  8. Si vous utilisez serveurs WINS, vous pouvez les ajouter dès maintenant ; Sinon, ignorez simplement l’étape.
  9. Activez la portée pour commencer à distribuer automatiquement les adresses IP, ou suspendez l'activation si vous ne souhaitez pas encore la démarrer.

Configuration des options et des politiques de portée

Après avoir créé la portée, vous pouvez personnaliser davantage la Options avancées que les clients recevront avec la subvention IP :

  • Serveurs DNS: Ajoutez les IP de vos serveurs DNS internes ou externes.
  • nom de domaine DNS: Indique le nom du domaine auquel appartiendront les clients.
  • Passerelle par défaut:Déjà configuré, mais cela vaut la peine de vérifier.
  • Autres options utiles Il peut s'agir de NTP (pour régler l'heure automatiquement), de routes statiques, etc.
  La meilleure façon de nettoyer votre iPhone avant d'en faire la promotion ou de l'acheter et de le vendre

Dans la console, vous pouvez avoir deux types d'options :

  • Options du serveur: s'applique à toutes les étendues configurées sur ce serveur DHCP.
  • Options de portée: n'affecte que les clients qui obtiennent des adresses IP dans cette plage spécifique.

Réserves et exclusions

Une fonctionnalité très intéressante est celle de réserver des adresses IP pour certains appareils, afin qu'ils reçoivent toujours la même IP même si leur configuration est automatique. Ceci est associé à la adresse MAC depuis la carte réseau de l'ordinateur. Il est particulièrement utile pour les imprimantes, les terminaux de point de vente ou les systèmes qui s'appuient sur une adresse IP statique pour les services critiques.

Filtres et protection

Vous pouvez configurer des listes blanches et noires d'adresses MAC autorisées ou bloquées, ainsi que configurer le basculement pour garantir la haute disponibilité dans les environnements critiques. Ce n’est pas quelque chose qui est généralement nécessaire dans les PME, mais c’est essentiel dans les moyennes et grandes entreprises.

Informations d'identification et enregistrement DNS automatique

Depuis l'onglet Options avancées du serveur, vous pouvez spécifier les informations d'identification d'un utilisateur de domaine afin que le serveur DHCP puisse enregistrer automatiquement les enregistrements A et PTR dans le DNS. Cela garantit que lorsqu'une adresse IP change de mains, l'ancien enregistrement disparaît et aucune trace ne subsiste.

Intégration et configuration DNS sur Windows Server

El Le serveur DNS Il peut être installé et configuré aux côtés de DHCP, en particulier dans les environnements Active Directory, où il est essentiel au bon fonctionnement des services d'annuaire et d'authentification. En intégrant DNS et DHCP, les enregistrements informatiques sont mis à jour de manière dynamique sans intervention manuelle.

Pour une implémentation standard :

  • Installer le rôle DNS via le gestionnaire de serveur.
  • Créer le zones directes (recherche directe) y zones inversées (recherche inversée) nécessaire en fonction de votre nom de domaine et de vos sous-réseaux.
  • Assurez-vous que l'option de mise à jour dynamique est activé pour que DHCP puisse interagir et mettre à jour les enregistrements automatiquement.
  • Ajustez les autorisations en fonction du niveau de sécurité dont vous avez besoin pour éviter les modifications indésirables.

N'oubliez pas que dans les environnements mixtes (avec des appareils non Windows), certains ordinateurs peuvent ne pas enregistrer automatiquement leurs noms dans le DNS, c'est donc une bonne idée de le vérifier de temps en temps ou d'attribuer des réservations.

Comment autoriser et vérifier l'état du serveur DHCP dans Active Directory

Lorsque vous travaillez sur une infrastructure basée sur un domaine, Autoriser le serveur DHCP dans Active Directory C'est une étape obligatoire. Cela empêche l’émergence de serveurs DHCP tiers ou malveillants qui pourraient distribuer des adresses IP indésirables ou provoquer des problèmes de sécurité.

L'autorisation peut être complétée pendant l'assistant initial, mais si vous devez le faire plus tard :

  1. Ouvrez la console DHCP et faites un clic droit sur le nom du serveur.
  2. Appuyez sur autoriser.
  3. Dans quelques secondes, l'icône du serveur dans la console affichera un symbole vert s'il est autorisé.
  4. Pour le vérifier à partir de PowerShell, vous pouvez utiliser la commande :
    Get-DhcpServerInDC

Si le serveur n'est pas autorisé, il apparaîtra avec une icône rouge et ne pourra pas distribuer d'adresses.

Administration quotidienne et résolution de problèmes courants

Une fois opérationnel, la gestion du service DHCP est assez simple, mais un certain nombre de problèmes typiques surviennent souvent :

  • Les clients n'obtiennent pas d'adresse IP:Cela est généralement dû à des problèmes de réseau, à des câbles mal connectés, à l'arrêt ou à l'absence d'autorisation du serveur DHCP, ou à l'épuisement du pool d'adresses.
  • conflits d'adresses IP:Ces messages apparaissent généralement lorsqu'il existe plusieurs serveurs DHCP sur le même réseau ou que les adresses IP sont attribuées manuellement sans les exclure de la plage DHCP.
  • L'enregistrement DNS ne se met pas à jour: Vérifiez que les informations d'identification DHCP sont correctement définies et que la mise à jour dynamique est activée dans la zone DNS.
  Windows 10 ne vous donne pas la possibilité de choisir le processeur graphique.[FIX].

Si vous rencontrez des problèmes avec le service, il est recommandé :

  1. Redémarrez le service DHCP depuis la console Services ou depuis l'invite de commande avec :
    net start dhcpserver
  2. Consultez l’Observateur d’événements Windows pour obtenir les journaux pertinents.
  3. Passez en revue les étendues et les exclusions pour vous assurer de ne pas manquer de plages d’adresses.
  4. Vérifiez que le serveur dispose d’une connectivité réseau et, s’il est virtuel, que l’interface réseau est correctement configurée.

Configuration des clients pour obtenir l'IP et les tests de base

Pour que les ordinateurs clients obtiennent automatiquement leur adresse, la configuration de la carte réseau doit être en mode Obtenez une adresse IP automatiquement à la fois pour l'IP et le DNS. Vous pouvez toujours vérifier l'IP obtenue en utilisant ipconfig /all depuis la console commandes.

Si une équipe reçoit une adresse de la plage APIPA (169.254.xx), signifie qu'il n'a pu localiser aucun serveur DHCP. Il s’agit d’une bonne indication pour diagnostiquer les échecs de communication ou de configuration.

Lors de l'exécution de commandes telles que ipconfig /release y ipconfig /renew, vous pouvez forcer la libération et demander une nouvelle IP, utile pour les tests ou lors du réglage fin des paramètres du serveur.

Considérations avancées : VLAN, basculement et sécurité

Dans les réseaux segmentés par VLAN, le serveur DHCP peut tous les gérer en même temps, mais il est essentiel que le toupie ou le commutateur de couche 3 a configuré le Relais DHCP (assistant IP) pour transmettre les demandes de chaque segment au serveur DHCP.

Pour les entreprises qui nécessitent une disponibilité maximale, Windows Server vous permet de configurer basculement (basculement DHCP), ce qui implique d'avoir deux serveurs DHCP synchronisés pour éviter les interruptions en cas de crash. Pour en savoir plus sur cette fonctionnalité, rendez-vous sur ressources partagées dans Windows.

Au niveau de la sécurité, il est recommandé d'utiliser filtres d'adresse MAC pour restreindre l'accès au réseau, même si dans les environnements de grande taille, cela peut être difficile à maintenir.

Un point indispensable est de maintenir Sauvegardes de la base de données DHCP et, si possible, enregistrez-les sur des disques séparés pour faciliter la reprise après sinistre.

Configuration du serveur Windows
Article connexe:
Comment promouvoir un serveur en contrôleur de domaine sous Windows Server : guide complet et mis à jour

Disposer d'une configuration DHCP et DNS professionnelle et soignée dans Windows Server garantit non seulement le bon fonctionnement du réseau, mais évite également d'innombrables maux de tête lors de la mise à l'échelle, de la migration ou du dépannage. L’examen régulier des portées, des journaux d’événements et la surveillance de l’utilisation des adresses IP sont essentiels pour garder votre infrastructure sous contrôle.