Windows Server 2012

Configuration de la corbeille Active Directory sous
 Windows Server 2012


Le centre d'administration Active Directory (ADAC) dans Windows Server 2012 a apporté son lot de nouveautés en termes de gestion graphique de la fonctionnalité AD DS.
Dans cet article, je vais vous parler de la corbeille Active Directory.
La corbeille Active Directory est une interface graphique qui possède les rôles similaires à la corbeille de votre système d'exploitation. Vous pouvez l'utiliser pour :
  • Afficher et localiser des objets supprimés
  • Gérer et restaurer ces objets vers leur emplacement d'origine ou désiré

Il y a des éléments importants à prendre en compte au sujet de la Corbeille Active Directory :
  • Elle nécessite que la forêt soit au moins au niveau de Windows Server 2008 R2
  • Elle augmente la taille de la base de données Active directory
  • Elle conserve les objets pendant une durée de 180 jours par défaut

RESTAURATION D'UN OBJET AD DS À L'AIDE DE LA CORBEILLE ACTIVE DIRECTORY


Ouvrez le Gestionnaire de serveur, dans le menu Outils, cliquez sur Centre d'administration Active Directory

Dans le volet de navigation (à gauche), cliquer sur <nom de votre domaine> (local), ici « coforcertda (local) »
Puis dans le volet des tâches, cliquez sur Activer la Corbeille. Sachez qu'elle ne peut pas être désactivée une fois activée.

Dans la boîte de dialogue Activer la confirmation de la Corbeille, cliquez sur OK.
Dans la barre de menu, cliquez sur l'icône Actualiser. Vous remarquerez qu'un conteneur Deleted Objects apparaît à présent. Les objets AD supprimés se trouveront dans ce conteneur.

La Corbeille AD est maintenant fonctionnelle, je me rends sur l'OU Users et je supprime un utilisateur en l'occurrence « Jack Reacher». Faites un clic droit sur l'utilisateur puis cliquez sur Supprimer.

Pour le restaurer, Cliquez sur <nom de votre domaine> (local) dans le volet de navigation pour retourner à l'arborescence principale. Puis double cliquez sur le conteneur Deleted Objects.
Dans le volet des Tâches, cliquez sur Restaurer.

  • L'option « Restaurer » replace l'objet à son emplacement d'origine
  • Tandis que l'option « Restaurer sur » vous permet de spécifier l'emplacement de votre choix.
Dans le volet de navigation, cliquez sur l'OU Users et vous remarquerez que l'utilisateur est restauré. Les propriétés de l'utilisateur (adresse mail, numéro de téléphone, groupe d'appartenance, etc.) sont également restaurées.

Vous ne pouvez utiliser la corbeille Active Directory que sur des systèmes d'exploitation qui supportent le centre d'administration Active Directory :
  • Windows Server 2008 R2
  • Windows® 7
  • Windows Server 2012
  • Windows 8.




Branch Office Direct Printing sur windows 

server 2012

Le Branch Office Direct Printing est une nouvelle fonctionnalité de Windows Server 2012 qui permet à une organisation de réduire ses couts en infrastructure réseau. En effet, une fois installée, cette fonctionnalité permet aux utilisateurs de pouvoir envoyer des requêtes d'impression directement à une imprimante sans passer par le serveur d'impression.
Branch Office Direct Printing réduit ainsi le trafic et améliore l'efficacité du réseau. Somme toute, si le serveur d'impression est indisponible, l'utilisateur pourra quand même imprimer ses documents.
Cette fonctionnalité requiert un serveur d'impression sous Windows Server 2012 et des clients sous Windows 8. En effet si le branch office direct printing est activé sur votre serveur d'impression, Les clients utilisant un OS inférieur à Windows 8 ne pourront pas utiliser ce paramètre et imprimer à partir de ce serveur.
De plus l'imprimante cible doit être connectée au réseau. Elle est doit être configurée pour accepter les requêtes provenant de n'importe quel utilisateur de l'entreprise. Si le printer pooling est activé sur une file d'attente d'impressions, le branch office ne sera pas compatible.

Branch Office Direct Printing est configuré par un administrateur via la console Print Management ou à partir d'une ligne de commande Windows Powershell.
En utilisant Print Management, suivez les étapes suivantes :
Dans le Server Manager de votre serveur d'impression, ouvrez la console Print Management
 
Dans l'onglet navigation, développez Print Servers puis le serveur d'impression (ici JPSRV) qui héberge l'imprimante réseau pour lequel le Branch Office Direct Printing sera activé.
Ensuite, faites un clic droit sur l'imprimante désirée et cliquez sur Enable Branch Office Direct Printing.
 
Branch Office Direct Printing est maintenant activé sur l'imprimante sélectionné.

Pour activer Branch Office Direct Printing en Windows Powershell, il suffit d'utiliser la commande suivant : Set-Printer -name "<Printer Name Here>" -ComputerName <Print Server Name Here> -RenderingMode BranchOffice


Configuration des shadow Copies sur windows server 2012
Les shadow copies (les clichés instantanés en français) sont intégrées depuis quelques années aux systèmes d'exploitation. Cette fonctionnalité permet de conserver automatiquement les versions précédentes des fichiers hébergés sur un partage réseau. La partie cliente est intégrée aux systèmes d'exploitation depuis Windows XP. L'utilisateur peut donc sans l'aide de l'administrateur restaurer un fichier supprimé accidentellement ou modifié par erreur.
Une shadow copy n'exécute pas une copie complète de tous les fichiers. En effet, Windows Server 2012 cible uniquement les changements qui ont été opéré entre chaque cliché. C'est pourquoi les shadow copies ne sont pas utilisés pour remplacer les sauvegardes traditionnelles. Elles n'ont pas le même niveau de sécurité car si les données de votre disque sont perdues ou endommagés, vos shadow copies seront perdues également.
Les shadow copies sont appropriées pour la récupération de fichiers de données, mais pas pour des données plus complexes (comme les bases de données). Une base de donnée restaurée à partir de shadow copies peut être corrompue.
Un disque formaté avec un système de fichiers NTFS est nécessaire pour bénéficier de cette fonctionnalité. Une fois celle-ci activée, une empreinte des fichiers est effectuée à intervalles réguliers ou lancée manuellement par un administrateur (à 7h et 12h par défaut).
Somme toute, Windows Server 2012 peut conserver jusqu'à 64 shadow copies avant de commencer à supprimer les copies les plus anciennes.
Nous allons maintenant mettre en œuvre les shadow copies sur Windows Server 2012.
Ouvrez Windows Explorer, effectuez un clic droit sur Local Disk et cliquez sur Configure Shadow Copies…
Activez les shadow copies sur votre lecteur C en cliquant sur Enable puis sur OK.

Sur la fenêtre d'information, cliquez sur Yes

Nous allons créer maintenant un dossier sur le disque C nommé Data. Dans ce dossier, créez un fichier texte nomméTestFile.txt dans lequel nous allons écrire Version 1.

Enregistrez et fermez ce fichier.

Dans Windows Explorer, faites un clic droit sur Local Disk C et cliquez sur Configure Shadow Copies. Dans Shadow Copies, cliquez sur Create Now. Quand le cliché instantané est terminé, cliquez que Ok.

Retournez dans le dossier Data et ouvrez le fichier TestFile.txt. Modifiez le contenu en y inscrivant « Version 2 ».
Fermez et sauvegardez les changements.

Nous allons maintenant restaurer la version précédente.
Faites un clic droit sur TestFile.txt puis cliquez sur Restore previous versions.

Sélectionnez la shadow copy et cliquez sur Restore…

Dans la fenêtre de confirmation cliquez sur Restore. Cette fenêtre indique la date de la shadow copy sélectionnée afin d'éviter toute erreur au niveau de la sélection de la version.


En ouvrant à nouveau le fichier TestFile.txt, nous pouvons constater que sa version précédente a bien été restaurée.







Configuration de l'access based enumeration sur les partages réseau (windows server 2012)

L'access-based enumeration (énumération basée sur l'accès en français) permet à l'administrateur de contrôler la visibilité des fichiers partagés. En effet avec cette configuration, il peut cacher les fichiers et les dossiers auxquels les utilisateurs n'ont pas le droit d'accéder.
Cela offre une meilleure expérience utilisateur, car il affiche une vue moins complexe du contenu d'un dossier partagé, les utilisateurs peuvent ainsi trouver plus facilement les fichiers dont ils ont besoin.
Par défaut, cette fonctionnalité n'est pas activée pour les espaces de noms DFS (Distributed File System). Pour activer l'énumération basée sur l'accès pour un espace de noms, tous les serveurs de l'espace de noms doivent exécuter Windows Server 2008 ou version ultérieure.
L'activation d'Access-Based Enumeration est simple. Le Files and Storage Services est le seul endroit dans l'interface de Windows Server 2012 où vous pouvez configurer Access-Based Enumeration pour un dossier partagé.
Ouvrez Server Manager et cliquez sur Files and Storage Services dans le menu de navigation.

Puis cliquez sur Shares.

Dans le volet Shares, faites un clic droit sur le dossier partagé sur lequel vous voulez activer l'access-based enumeration et cliquez sur Properties.

Dans Properties, cliquez sur Settings, et cochez Enable access-based enumeration puis cliquez sur Ok pour terminer.

Access-based enumeration est désormais activé sur votre dossier partagé. Ce paramètre est unique à chaque dossier partagé sur le serveur.

Prenons un cas concret. L'utilisateur Adam Barr travaille au service financier de son entreprise et n'a accès qu'au dossier Financial du dossier partagé Data2.

Lorsque la fonctionnalité Access-based enumeration est désactivée, Adam peut voir tous les fichiers du dossier partagé Data2.

Tandis que quand Access-based enumeration est activée, Adam voit uniquement le dossier Financial car c'est le seul dossier dont il a accès dans le dossier partagé Data2.




DNS: La global zone sous Windows Server 2012



Une des opérations les plus courantes sur les réseaux informatiques est la résolution de noms. Outre les noms DNS, on trouve également la résolution de noms NetBIOS. Ce dernier n'est pas composé du nom du domaine car c'est un nom simple en une partie (POSTE01). Dans certains cas, il est nécessaire de déployer un serveur WINS (Windows Internet Naming Service), alternative à DNS. WINS et NetBIOS ne prennent pas en charge les protocoles IPv6. Ils sont donc amenés à disparaître progressivement.
Depuis Windows Server 2008, il est possible de créer une zone spéciale nommée GlobalNames dans le serveur DNS. Avec cette dernière, il est possible de faire résoudre des noms en une partie par le serveur DNS.
Néanmoins, la zone GlobalNames n'a pas pour fonction de remplacer totalement le service WINS. En effet, la zone ne doit servir qu'à résoudre des noms statiques (les serveurs les plus utilisés…) ; les enregistrements inscrits de manière dynamique doivent continuer à être traités par le serveur WINS.

Création d'une zone GlobalNames

Sur votre Serveur DNS, ouvrez la console DNS. Déroulez LON-DC1 puis Forward Lookup Zones.
Effectuez un clic droit sur le dossier Forward Lookup Zones puis sélectionnez New Zone.
  
La zone créée est une zone principale intégrée à AD. Laissez le choix par défaut dans la fenêtre Zone Type.
  
Sélectionnez l'option To all DNS servers running on domain controllers in this forest : Adatum.com (la zone sera répliquée vers tous les serveurs DNS exécutés sur des contrôleurs de domaine dans cette forêt)
  
Saisissez GlobalNames dans le champ Zone Name. Le nom de la zone doit impérativement s'appeler "GlobalNames" sinon cela ne fonctionnera pas.
  
Les enregistrements sont créés par l'administrateur, aucune mise à jour dynamique n'est nécessaire.
Sélectionnez le bouton radio correspondant au choix Do not allow dynamic updates.
  
La zone GlobalNames est maintenant présente dans la console DNS.
  
Il est nécessaire maintenant d'activer la prise en charge de la zone GlobalNames.
Ouvrez une invite de commandes DOS.
Saisissez la commande dnscmd AD1 /config /enableglobalnamessupport 1.
La zone GlobalNames n'est pas disponible pour la résolution de noms tant que la prise en charge de cette zone n'est pas activée de manière explicite au moyen de la commande ci-dessus sur chaque serveur DNS de référence dans la forêt.
  
Effectuez un clic droit sur la zone GlobalNames puis sélectionnez Nouvel alias (CNAME).
Saisissez le nom de votre contrôleur de domaine (LON-DC1) dans le champ Alias name puis saisissez LON-DC1.adatum.com dans le champ FQDN (Nom de domaine complet).
  
Dans une invite de commandes DOS, saisissez ping SVRDC. Le serveur LON-DC1.adatum.com répond.
  
La résolution se fait correctement et le serveur nous répond.



Les Type de zones DNS sur Windows Server 2012


Dans cet article, nous allons voir les différents types de zones DNS sous Windows Server 2012.
Une zone DNS est une portion du nom de domaine dont le responsable est le serveur DNS qui a autorité sur la zone. Ce dernier gère la zone et ses différents enregistrements.
La console DNS permet de créer et configurer les zones. Elle est accessible via l'onglet Tools du Server Manager.


Les zones de recherches directe (Forward Lookup Zone)


Les zones de recherche directe prennent en charge la résolution des noms d'hôtes en adresses IP. La création d'une zone nécessite d'appartenir au groupe Administrateurs.
A partir du DNS Manager, déroulez votre serveur. Effectuez un clic droit sur le dossier Forward Lookup Zone.
Trois types de zones peuvent être créés :
  • Zone primaire : le serveur peut modifier les enregistrements de sa zone et il a des accès en lecture et en écriture aux enregistrements.
  • Zone secondaire : ce type de zone est une copie d'une zone primaire. Le serveur ne peut pas modifier les enregistrements contenus dans la zone. Son but est de répondre aux requêtes faites par les clients.
  • Zone de stub : la zone contient uniquement les enregistrements SOA, NS et A des serveurs DNS responsables de la zone.
Il existe une option permettant d'enregistrer les données de la zone primaire dans Active Directory. Cette option est disponible uniquement si le serveur DNS est un contrôleur de domaine accessible en écriture.

CRÉATION D'UNE ZONE DE RECHERCHE DIRECTE PRINCIPALE


La zone doit être créée sur votre DC (contrôle de domaine) pour que la zone puisse être intégrée à AD.
Lancez la console DNS sur votre DC.
Déroulez DC ensuite Effectuez un clic droit sur le dossier Forward Lookup Zone puis sélectionnez New Zone.
Laissez les paramètres par défaut dans le type de zone.
La réplication de la zone peut se faire sur tous les serveurs DNS du domaine adatum.com ou sur les serveurs DNS de la forêt adatum.com.
Laissez la réplication sur To all DNS servers running on DC in this domain et cliquez sur Next.
Saisissez le nom de votre zone primaire dans le champ Zone name
Laissez le choix par défaut dans la fenêtre puis cliquez sur Next
La zone est maintenant présente dans la console DNS.
Dans les propriétés de celle-ci, on peut voir qu'elle est bien intégrée à AD
Le serveur DNS peut maintenant résoudre des noms du domaine coforcert.zone.

Les zones de recherches inversées (Reverse Lookup Zone)


L'ajout d'une zone de recherche inversée dans DNS est semblable sous de nombreux aspects à la création d'une zone de recherche directe. Elle permet la résolution d'adresses IP en noms de postes.
La zone de recherche inversée est un sous-domaine du domaine in-addr.arpa. Les recherches pour les domaines IPv4 et IPv6 (ip6.arpa) sont prises en charge.
Le nom est construit avec l'adresse réseau. Ainsi le nom de la zone est créé en effectuant une inversion de l'ordre des octets de l'adresse IP, suivie de in-addr.arpa ou ip6.arpa.
Si l'ID réseau est 172.16, le nom de la zone de recherche inversée est alors 16.172.in-addr.arpa. L'outil de ligne de commande dnscmd permet également la création de zone.

Lancez le DNS Manager sur votre serveur. Déroulez le serveur puis Reverse Lookup Zones.
Effectuez un clic droit sur le dossier Reverse Lookup Zones puis sélectionnez New Zone…
Laissez le choix par défaut dans le type de zone (Primary Zone)
La réplication se fait sur les serveurs DNS du domaine. Laissez le choix par défaut.
La zone doit être capable de résoudre des adresses IP en IPv4, laissez le choix par défaut dans la fenêtre du choix du type de zone.
L'adresse IP du serveur est 172.16.0.10 et le masque de sous-réseau est 255.255.0.0. L'ID réseau est donc sur 2 octets soit 172.16.
Saisissez 172.16 dans le champ Network ID.
La zone est intégrée à AD. Autorisez uniquement les mises à jour dynamiques sécurisées (recommandé pour Active Directory).
La zone apparait dans la console.



Installation d'un server DNS sur Windows Server 2012




DNS (Domain Name System, Système de noms de domaine) permet de traduire un nom de domaine en adresse IP.
Avant DNS, le système de résolution d'un nom sur Internet devait se faire à l'aide d'un fichier texte, le fichier Hosts. Ce dernier était maintenu par le NIC du Stanford Research Institute (SRI), les postes devaient récupérer le fichier par transfert de fichier.
Le système montre assez vite ses limites et DNS est alors créé pour succéder à la résolution par fichier Hosts.
Le rôle DNS peut être installé sur un contrôleur de domaine ou un serveur membre.
Sur un contrôleur de domaine, la zone peut être intégrée à Active Directory ou contenue dans un fichier texte (le fichier est enregistré dans c:\windows\system32\dns).
Si le serveur est seulement un serveur membre, la zone ne peut pas être intégrée à AD.

Passons maintenant à l'installation du rôle DNS.
Ouvrez la console Server Manager puis cliquez sur Add roles and features.
Dans la fenêtre Select installation type, laissez le choix par défaut.
Le destinataire est LON-SRV1. Laissez le choix par défaut dans la fenêtre du dentinaire.
Cochez la case DNS Server puis cliquez sur Add dans la fenêtre qui s'affiche.
Cliquez sur suivant dans la fenêtre des fonctionnalités.
Dans la fenêtre de confirmation, cliquez sur Install.
Le rôle est maintenant installé.
Le serveur est installé mais n'est pas opérationnel. Il est nécessaire de le configurer afin qu'il puisse résoudre les noms de votre domaine.




Configuration des réservations DHCP sur Windows Server 2012

Les réservations DHCP permettent de s'assurer qu'un client configuré pour recevoir un bail DHCP aura systématiquement la même configuration ; très utile pour les imprimantes réseau que l'on souhaite garder en adressage dynamique, ceci afin de s'assurer que l'adresse IP sera toujours identique. En cas de présence de plusieurs serveurs DHCP sur un même réseau, la réservation créée doit être répliquée sur les autres serveurs.
La création d'une réservation nécessite la saisie de plusieurs informations :
  • Le nom de la réservation : ce champ contient généralement le nom du poste ou de l'imprimante concerné par cette réservation.
  • L'adresse IP : indique l'adresse qui doit être distribuée au client.
  • L'adresse MAC : l'adresse MAC de l'interface réseau qui fait la demande doit être saisie.

Dans la console DHCP, effectuez un clic droit sur Reservations puis sélectionnez New Reservation
  
Configurez la fenêtre New Reservation comme ci-dessus :
  • Reservation name : LON-CL1
  • IP address : 172.16.0.114
  • MAC address : saisissez l'adresse MAC de la machine LON-CL1 (commande ipconfig /all à effectuer sur le poste client).
  
La description est un champ facultatif. Elle permet de rajouter une indication supplémentaire.
  
Cliquer sur OK pour valider la nouvelle réservation.
  
Sur le poste client, saisissez dans une invite de commandes DOS la commande ipconfig /release (pour libérer le bail), puis ipconfig /renew (pour effectuer une demande de configuration au serveur).
L'adresse IP est bien celle réservée.
  
La réservation apparaît en tant qu'active dans la console DHCP.




DHCP Relay agent sur Windows Server 2012

Pour que le serveur DHCP puisse répondre à une demande client DHCP, il doit être en mesure de recevoir les requêtes DHCP. Etant donné que les clients contactent les serveurs DHCP à l'aide d'une diffusion, dans un inter-réseau, vous devrez théoriquement installer un serveur DHCP par sous-réseau. Pour ce faire, vous pouvez configurer un DHCP Relay Agent dans chaque sous réseau.
Le composant Agent de relais DHCP relaie les messages DHCP entre des clients DHCP et des serveurs DHCP sur différents réseaux IP. Les paquets de diffusion DHCP peuvent être relayés dans un autre sous-réseau IP via un routeur.
Si votre routeur prend en charge la norme RFC 1542, il peut faire office d'agent de relais DHCP, et ainsi relayer les diffusions de demande d'adresse IP des clients DHCP dans chaque sous-réseau.
Si votre routeur ne prend pas en charge la norme RFC 1542, une machine serveur peut être configurée comme agent de relais DHCP, il suffira de lui spécifier l'adresse du serveur DHCP. Les demandes des clients DHCP seront relayées vers le serveur DHCP par l'agent de relais DHCP qui transmettra les offres aux clients.

La procédure suivante vous montre comment installer et configurer un DHCP Relay Agent. Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Configuration d'un DHCP Relay Agent


Nous allons créer un DCHP Relay Agent à partir de la console MMC Routing and Remote Access.
Démarrez Server Manager, cliquez sur Tools puis sur Routing and Remote Access


Dans la MMC Routage and Remote Access, développez IPv4, cliquez droit sur l'onglet General puis cliquez sur New Routing Protocol. Validez en cliquant sur OK.

Dans le volet navigation, faites un clic droit sur DHCP Relay Agent puis cliquez sur New Interface. Sélectionnez l'interface du protocole de routage de votre DHCP Relay Agent et cliquez sur OK.

Faites un clic droit sur DHCP Relay Agent, et cliquez sur Properties. Cette boite de dialogue vous permet d'ajouterl'adresse IP du serveur DHCP qui recevra les messages de votre agent de relais. Cliquez sur Add pour ajouter l'adresse IP puis sur OK pour valider.

Votre DHCP Relay Agent est maintenant configuré, vous pouvez donc fermer la console Routing and Remote Access.



Configuration des étendues sur Windows Server 2012

Après avoir installé le rôle DHCP sur un serveur, vous devez configurer les étendues DHCP.
Une étendue DHCP est constituée d'un pool d'adresses IP (par exemple, 192.168.1.100 à 192.168.1.200). Lorsqu'un client effectue une demande, le serveur DHCP lui attribue une des adresses du pool.
La plage d'adresses IP distribuable par l'étendue est nécessairement contiguë. Pour éviter la distribution de certaines adresses, il est possible de faire des exclusions d'une adresse ou de plusieurs adresses contiguës. Ces dernières peuvent être assignées à un poste de façon manuelle sans risquer un conflit d'IP puisque le serveur ne distribuera pas ces adresses.
Pour créer des étendues, vous pouvez utiliser la MMC (Microsoft Management Console) du rôle DHCP ou l'outil Netshqui permet de configurer le réseau en ligne de commande. Netsh est utile si l'on veut installer le rôle DHCP sur un Windows Server Core 2012.
La procédure suivante permet d'effectuer une création classique d'une étendue DHCP comme sur Windows Server 2008 R2. Pour ce faire, vous devez appartenir au minimum au groupe Administrateurs ou Administrateurs DHCP.

Ouvrez le Server Manager, cliquez sur DHCP situé dans l'onglet Tools pour accéder à la console MMC DHCP.
Dans l'arborescence de la console, développez l'onglet du serveur DHCP à configurer. Cliquez avec le bouton droit surIPv4 ou IPv6, puis cliquez sur New scope.
  

Suivez les instructions qui s'affichent dans l'Assistant New Scope.
Name and description : cette propriété identifie l'étendue (Ex : département, situation géographique, etc).
  

IP Address Range : cette propriété répertorie la plage des adresses qui peuvent être offerts à la location, et énumère généralement toute la gamme des adresses pour un sous-réseau donné.
Subnet mask : cette propriété est utilisée afin de déterminer l'emplacement des ordinateurs clients dans l'infrastructure réseau de l'entreprise.
  

Exclusions: cette propriété répertorie des adresses ou des blocs d'adresses qui appartiennent à la plage d'adresses IP définie précédemment, mais qui ne seront pas proposés à la location.
Delay : cette propriété permet de définir le laps de temps à attendre avant de faire un DHCPOFFER. Par exemple dans le cas où l'on aurait deux serveurs DHCP, le secondaire aurait une valeur renseignée ici pour permettre au primaire de répondre en premier aux clients. (Ce temps est définit en milliseconde).
Pour spécifier la plage d'adresses IP à exclure, cliquez sur Add puis sur Next.
  

Lease duration : cette propriété indique la durée du bail (8 jours par défaut). Utilisez des durées plus courtes pour les étendues avec des adresses IP limitées, et des durées plus longues pour les réseaux plus statiques.

Indiquez l'adresse d'un ou plusieurs routeurs (passerelles par défaut) qui seront utilisés par les clients de cette étendue.
  

Enfin l'assistant vous demande si vous voulez activer l'étendue maintenant. Si Oui il activera l'étendue immédiatement si c'est Non il vous permettra d'activer votre étendue ultérieurement.
  

La nouvelle étendue s'est installée avec succès, vous pouvez cliquer sur Finish pour fermer l'assistant.
  


  

Après avoir défini une étendue, vous pouvez en plus effectuer les tâches suivantes pour la configurer:
  • Définir des plages d'exclusion supplémentaires.
Vous pouvez exclure toutes les adresses IP qui ne doivent pas être louées à des clients DHCP. Vous devez utiliser des exclusions pour tous les périphériques qui doivent être configurés statiquement. Dans les plages exclues doivent figurer toutes les adresses IP que vous avez attribuées manuellement à d'autres serveurs DHCP, clients non DHCP, stations de travail sans disque ou clients de routage et d'accès à distance et clients PPP.
  • Créer des réservations.
Vous pouvez décider de réserver certaines adresses IP à l'affectation permanente de baux à des ordinateurs ou des périphériques définis de votre réseau. Vous ne devez faire de réservation que pour des périphériques activés DHCP qu'il faut réserver pour des raisons spécifiques sur votre réseau (comme les serveurs d'impression).
  • Ajuster la durée des baux.
Vous pouvez modifier la durée de bail à utiliser pour affecter des baux d'adresses IP. La durée de bail par défaut est de huit jours. La valeur par défaut est acceptable pour la plupart des réseaux locaux (LAN), mais vous pouvez l'augmenter si les ordinateurs sont rarement déplacés ou déménagés. Vous pouvez même définir des durées de bail infinies, mais cette option est à utiliser avec prudence.
  • Configurer les options et les classes à utiliser avec l'étendue.
Pour fournir une configuration complète aux clients, vous devez configurer et activer des options DHCP pour l'étendue.


Installation d'un serveur DHCP sur Windows 2012


Le protocole DHCP (Dynamic Host Configuration Protocol) joue un rôle important dans l'infrastructure d'entreprise. Il assure la configuration automatique des paramètres IP des utilisateurs d'une organisation.

Pour installer le rôle DHCP, ouvrez le Server Manager puis cliquez sur  Add roles and features.
  
On vous demande ensuite de sélectionner le type d'installation du rôle, vous pouvez laisser le type par défaut c'est-à-dire Role-based of feature-based installation. Tandis que le type Remote Desktop Services installation permet d'installer des rôles nécessaires à l'infrastructure VDI (Virtual Desktop Infrastructure) pour déployer des bureaux basés sur des ordinateurs virtuels ou sur des sessions.
  

Dans la liste des rôles, sélectionnez DHCP Server puis sur Add Features. Vous pouvez laisser les paramètres par défaut pour les prochaines étapes.
  

Cliquez sur Install pour effectuer l'installation.
  

Le rôle DHCP est maintenant installé.
Pour compléter la configuration du serveur DHCP, nous allons autoriser notre serveur dans AD DS de notre organisation (Active Directory Domain Services). Pour cela cliquez sur Complete DHCP configuration.
  

L'utilisateur en question doit appartenir au minimum au groupe Administrateurs du domaine ou à un groupe équivalent. Si vous n'êtes pas connecté en tant qu'administrateur, Spécifiez un utilisateur appartenant à ce groupe dans l'onglet Use alternate credentials (vous devrez saisir le login ainsi que le mot de passe administrateur).
  

Le rôle DHCP est installé avec succès, vous pouvez cliquer sur Close pour fermer l'assistant.
  

Inscription à : Articles ( Atom )

Labels

Popular Posts