Chap7 Minasi

Groupe Eyrolles, 2004, ISBN : 2-212-11326-9 pour la version franaise.
7
Infrastructure TCP/IP : DHCP, WINS et DNS
Que vous configuriez votre intranet familial compos de deux ordinateurs afin de partager une connexion Internet ou que vous tissiez la toile dun Internet mondial, vous serez confront deux problmes essentiels. Tout dabord, chaque ordinateur sur le rseau requiert une adresse IP unique et doit tre configur : il doit connatre ladresse de son routeur par dfaut, son nom de domaine, lemplacement du serveur DNS le plus proche, etc. Ensuite, il a besoin daide pour trouver son chemin sur le rseau : comment puis-je envoyer un courrier lectronique Jane qui se trouve dans lentreprise Acme ? Comment me connecter au serveur qui me permettra dacheter des chaussures en ligne ? Enfin plus simplement, comment puis-je trouver un serveur qui pourra mauthentifier ? Les rseaux Microsoft qui sappuient sur TCP/IP ont besoin de trois technologies pour la configuration IP et la gestion des noms : DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) et WINS (Windows Internet Name Service). Parmi les trois, WINS fait figure de relique : il sagit dune technologie que vous devriez en thorie pouvoir abandonner, mais dont vous ne pouvez vous dbarrasser en pratique que si votre rseau ninclut que des ordinateurs et des applications Windows 2000 ou plus rcentes. Ce chapitre est essentiel parce que si vous ne soignez pas particulirement la conception de votre infrastructure DNS, Active Directory fonctionnera trs mal. En bien des manires, on peut considrer que DNS constitue le socle fondateur dActive Directory.
DHCP : configuration TCP/IP automatique

Au chapitre 6, vous avez appris configurer IP sur un systme Windows Server 2003. prsent, vous devez vous poser la question suivante : Est-il vraiment souhaitable que je me dplace auprs de 3 000 stations de travail diffrentes pour raliser cela manuellement chaque fois ? . videmment non. Qui souhaiterait devoir se souvenir de ladresse IP qui a t attribue tel ordinateur du parc afin de sassurer quelle ne soit pas rattribue tel autre ? DHCP simplifie considrablement cette tche. Voyons comment linstaller.
Simplifier ladministration TCP/IP : BOOTP

La premire fois que jai configur les ordinateurs de mon entreprise avec TCP/IP, en 1993, jai d conserver la liste des ordinateurs et des adresses IP dans un calepin. Il sagissait en quelque sorte dun annuaire de toutes les adresses IP utilises. Bien videmment, jtais contraint de le consulter chaque fois que je configurais TCP/IP sur un nouvel ordinateur. Jai donc dcid de conserver cette liste sur lun de mes serveurs, dans une sorte de fichier HOSTS. Ce fichier servait deux choses : en premier lieu, il mindiquait quelles adresses IP avaient dj t attribues ; en second lieu, il me fournissait un fichier HOSTS qui pouvait tre copi sur le disque dur de lordinateur local. Je me suis cependant vite aperu que cette approche tait stupide : tenir un registre des adresses IP et des ordinateurs qui les utilisent est une tche mnmonique et mcanique, autrement dit, le genre de travail auquel les ordinateurs excellent. Les acteurs du monde Internet se firent apparemment la mme rflexion et inventrent un protocole TCP/ IP appel BOOTP (bootstrap protocol ou protocole damorage), dcrit dans la RFC 951.
226
Windows Server 2003
Le principe de BOOTP tait simple : ladministrateur rseau dressait dabord la liste des adresses MAC de chaque carte LAN. Ensuite, il attribuait une adresse IP chaque adresse MAC. Un serveur sur lintranet de lentreprise conservait ces paires adresse MAC/adresse IP sous forme de table. Ensuite, lorsquune station de travail acceptant BOOTP dmarrait, elle diffusait une requte pour une adresse IP. Le serveur BOOTP reconnaissait ladresse MAC du diffuseur et lui fournissait ladresse IP correspondante. Lapport de BOOTP ne sarrtait pas l. Une fois quun serveur BOOTP fournissait une adresse IP un ordinateur, il lui livrait galement un petit systme dexploitation de dmarrage, un chargeur damorage . Ce nouveau systme reprsentait une amlioration considrable par rapport lancien systme dadressage IP statique. BOOTP fut donc (et reste encore) un excellent moyen de configurer TCP/IP sur un ordinateur sans avoir se rendre physiquement sur place. En effet, lorsquil tait ncessaire de modifier les adresses IP dun groupe dordinateurs ou lorsquon ajoutait un nouvel ordinateur, il suffisait de modifier le fichier sur le serveur BOOTP. Lautre grand intrt de BOOTP tient ce quil permet dviter les problmes de configuration statique incorrecte. Par exemple, supposons que lutilisateur Tom se trouve ct de lutilisateur Dick. Lordinateur de Dick naccde pas au rseau correctement. Tom, toujours prt rendre service, propose son aide : coute, moi, jaccde au rseau sans problme : on na qu copier tous les rglages de configuration de mon ordinateur sur le tien . Rsultat : les deux ordinateurs possdent des configurations identiques et notamment les mmes adresses IP, aprs quoi ni Tom ni Dick ne peuvent plus accder correctement au rseau ! En revanche, si lordinateur de Tom est simplement configur pour rcuprer son adresse IP de son serveur BOOTP local, le fait de configurer lordinateur de Dick de manire identique ne pose pas de problme, car ces rglages indiquent que lordinateur de Dick doit rcuprer sa propre adresse du serveur BOOTP. Dick obtient en fin de compte une adresse diffrente ( supposer que ladministrateur rseau ait spcifi une adresse IP pour ladresse MAC de Dick), et tout se passe sans problme.
DHCP : BOOTP en version amliore

Lattribution dadresses IP partir dun emplacement central est une fonction patante de BOOTP, mais le processus nest pas dynamique et, dans lunivers informatique, on se soucie en gnral peu dobtenir du code damorage depuis un serveur centralis ; comme vous le savez sans doute, on a tendance amorcer les ordinateurs partir dune puce ROM appele BIOS, puis par un programme situ sur un disque dur local. En outre, BOOTP requiert que ladministrateur rseau retrouve auparavant toutes les adresses MAC des cartes Ethernet sur le rseau. Ce nest pas impossible, mais cela peut tre fastidieux (en gnral, la commande ipconfig /all fournit ces renseignements). Enfin, il nest pas possible de distribuer des adresses IP temporaires, comme une adresse IP pour un portable utilis par un utilisateur invit (je suppose que lon pourrait conserver un magasin de cartes Ethernet PCMCIA dont les adresses MAC ont t prinstalles dans la base de donnes BOOTP, mais mme ainsi, cela reprsenterait une certaine quantit de travail). Quelquun a donc propos un outil simplifi semblable BOOTP mais qui ne se focalise pas sur la mise disposition du code damorage : DHCP. DHCP est une version amliore de BOOTP : vous spcifiez une plage dadresses IP qui peuvent tre utilises et DHCP les distribue (premier arriv, premier servi) tout ordinateur qui les requiert. Si vous souhaitez que DHCP fonctionne la manire de BOOTP, cela reste possible ; DHCP peut prattribuer des adresses IP des adresses MAC particulires (on parle alors de rservation DHCP), comme le faisait BOOTP. DHCP requiert des adresses IP fixes uniquement pour quelques ordinateurs, comme le serveur BOOTP/ DHCP et la passerelle par dfaut. DHCP et BOOTP utilisent tous deux les ports UDP 67 et 68 : vous ne pourrez donc pas installer la fois un serveur BOOTP et un serveur DHCP sur le mme ordinateur. Comme Microsoft ne fournit pas de serveur BOOTP, cette remarque nest donc pertinente que si vous essayez dinstaller un serveur BOOTP dune tierce partie. Windows NT 4 et ses versions ultrieures vous permettent galement transformer un ordinateur en agent de relais BOOTP. Si vous activez ce logiciel sur un serveur DHCP, le serveur cesse de fournir des adresses IP. Voyons dabord comment placer un serveur DHCP sur votre rseau de manire ce que les adresses IP puissent tre distribues. Aprs cela, nous verrons comment fonctionne DHCP.
Copyright 2004 Groupe Eyrolles
Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7
227
vitez ladressage IP statique : utilisez DHCP partout ! Dans quelques instants, nous verrons comment configurer des serveurs DHCP et distribuer des adresses IP. Avant cela, il faut cependant rpondre une importante question gnrale lie la configuration rseau : quels sont les ordinateurs qui doivent possder des adresses IP statiques et quels sont ceux qui doivent obtenir leurs adresses des serveurs DHCP ? En gnral, les seuls ordinateurs qui doivent possder des adresses IP statiques sont vos serveurs WINS, DNS et DHCP. De fait, vous placerez dailleurs probablement vos fonctions de serveurs WINS, DNS et DHCP sur les mmes ordinateurs. Eh, mais attendez , vous entend-je dj crier, est-ce que vous suggrez que je laisse mes contrleurs de domaine, serveurs de messagerie, serveurs Web et ainsi de suite avoir des adresses IP alatoires flottantes attribues au bon vouloir de DHCP ? . Non, pas du tout. Souvenez-vous que vous pouvez attribuer une adresse IP particulire une adresse MAC particulire, grce aux rservations DHCP. Ce que je suggre consiste donc tablir par avance quels ordinateurs ont besoin dadresses IP fixes, puis obtenir les adresses MAC des cartes rseau de ces ordinateurs et enfin crer des rservations DHCP pour ces ordinateurs (nous verrons comment le faire dans un instant).
Installer et configurer des serveurs DHCP

Les serveurs DHCP sont les ordinateurs qui fournissent des adresses IP aux ordinateurs qui requirent un accs au LAN. DHCP ne fonctionne que si le logiciel TCP/IP sur les stations de travail est configur de manire interoprer avec DHCP, autrement dit, si le logiciel TCP/IP contient un client DHCP. De nos jours, pratiquement tous les systmes dexploitation compatibles avec les technologies rseau incluent des clients DHCP (Mac, Linux et tous les systmes dexploitation Microsoft bureau et serveur depuis 1994). Installer le service DHCP Pour vous prparer la configuration de DHCP, commencez par les tches suivantes : Ayez une adresse IP prte pour votre serveur DHCP il sagit de lun des ordinateurs de votre rseau qui doivent imprativement possder une adresse IP statique. Dterminez les adresses IP libres que vous pouvez distribuer. Ces adresses IP disponibles seront utilises pour crer un pool dadresses IP. Le logiciel qui fait de votre serveur un serveur DHCP sinstalle de la mme manire que la plupart des autres services rseau, laide du module Ajouter ou supprimer des composants Windows du Panneau de configuration. Voici les tapes suivre :
1. Ouvrez le module Ajout/Suppression de programmes du Panneau (Dmarrer>Panneau de configuration>AjoutWSuppression de programmes).
de
configuration
2. Cliquez sur Ajouter ou supprimer des composants Windows et patientez quelques instants avant que lAssistant Composants de Windows se lance. 3. Cliquez sur Services de mise en rseau, puis cliquez sur le bouton Dtails. 4. Cliquez sur la case cocher Protocole DHCP (Dynamic Host Configuration Protocol). 5. Cliquez sur OK pour retourner la fentre Assistant Composants de Windows. 6. Cliquez sur Suivant pour installer le service. Le systme indique quil configure les composants. Lopration prend un certain temps, ventuellement quelques minutes. Assurez-vous que vous avez le CD Windows Server 2003 porte de main : lassistant vous demandera de linsrer. Aprs quelques parties de Solitaire, lcran final de lAssistant Composants de Windows apparat. 7. Cliquez sur Terminer pour finaliser le processus. 8. Cliquez sur Fermer pour refermer la fentre Ajouter ou supprimer des composants Windows. Vous serez content dapprendre quil nest pas ncessaire de redmarrer lordinateur aprs cela. DHCP se contrle avec la console DHCP, qui se trouve dans les outils dadministration : Dmarrer>Outils dadministration>DHCP. Lancez-la. Cette console sapparente la plupart des autres en se divisant entre un volet gauche et un volet droit. Votre serveur apparat dans le volet de gauche, accompagn par un signe plus. Cliquez dessus pour faire apparatre les lments prsents dans la figure 7-1.
228
Windows Server 2003
Figure 7-1
cran douverture du gestionnaire DHCP.
Notez que ce composant logiciel enfichable liste le serveur dans le volet de gauche ; de fait, vous pouvez contrler autant de serveurs DHCP que vous le souhaitez depuis ce programme. Tout ce quil suffit de faire est dajouter un serveur DHCP la liste de serveurs contrler, en slectionnant Ajouter un serveur dans le menu Action. Autoriser des serveurs DHCP (pour les utilisateurs Active Directory) Avant de poursuivre, je dois ajouter une note ici concernant DHCP et Active Directory, car si vous excutez AD, vous ne pourrez pas faire fonctionner votre serveur DHCP sans un petit ajustement (voil pourquoi cette remarque intervient ds prsent et non au chapitre suivant). Si vous nexcutez pas AD, nhsitez pas sauter cette section, mais ne loubliez pas, sans quoi vous le regretteriez par la suite lorsque vous dciderez finalement dexcuter AD. Cliquez sur le signe plus ct de la petite icne qui ressemble une tour dordinateur figure 7-1. Un petit cercle se trouve ct. En raison de sa petite taille, il se peut que vous ne puissiez pas le distinguer dans la capture dcran, mais gauche de dc1.bigfirm.biz [192.168.0.10] se trouve une petite flche qui pointe vers le bas, de couleur rouge. Cette signaltique livre une indication fort utile. Sous NT 4, 3.51 et 3.5, toute personne possdant un CD dinstallation Server NT pouvait installer un Server NT sur un ordinateur et se faire administrateur de ce serveur. Avec ces pouvoirs administratifs, cette personne pouvait ensuite installer un serveur DHCP. Or, la tche du serveur DHCP, souvenez-vous, est de distribuer des adresses IP aux ordinateurs qui souhaitent faire partie du rseau. Le problme survient lorsque ladministrateur de ce nouveau serveur dcide doffrir une srie dadresses IP qui nont aucun sens, dans une plage dadresses IP que votre entreprise ne possde pas. Rsultat ? Ds quun ordinateur dans lentreprise requiert une adresse IP, il recherche un serveur proximit capable de la lui fournir. Le serveur possdant les adresses incohrentes rpond, comme le font les serveurs valides, mais probablement plus vite que les autres (il na rien dautre faire). De nombreux ordinateurs clients se retrouvent alors avec des adresses IP incorrectes. Ces adresses ne routent pas les donnes et les personnes qui les rcuprent sont donc incapables datteindre quelque ressource que ce soit sur le rseau. Pourquoi quelquun configurerait-il un serveur avec des adresses bidons ? En gnral, lintention nest pas malveillante. Il est bien plus courant quune personne soit simplement en train dessayer den apprendre plus sur DHCP et installe un serveur DHCP afin de se faire la main, sans raliser que les serveurs DHCP de test ne se distinguent en rien des serveurs DHCP rels aux yeux des ordinateurs clients. Ce type de serveur DHCP est appel serveur DHCP verreux . Windows 2000 Server et les versions ultrieures rsolvent ce problme en dsactivant les nouveaux serveurs DHCP jusqu ce quun membre du groupe le plus puissant de niveau fort dAD, savoir le groupe Admi-
229
nistrateurs de lentreprise (vous en apprendrez plus ce sujet au prochain chapitre) les autorise dans lannuaire Active Directory. Avec ces versions de Windows Server, nimporte qui peut installer un serveur DHCP, mais le serveur ne commence distribuer des adresses IP quune fois quil y a t autoris. Ce nest pas un systme infaillible, puisque seuls des ordinateurs membres de domaines Active Directory requirent cette autorisation. Quelquun qui souhaiterait malicieusement installer un serveur DHCP pourri pourrait simplement installer une copie de Windows Server 2003 et ne pas joindre le domaine, puis installer un serveur DHCP. Notez cependant que ce cas nest pas le plus courant. Pour autoriser un serveur avec la console DHCP, lancez le composant logiciel enfichable DHCP lorsque vous tes connect en tant quadministrateur de lentreprise. Dans la console DHCP, cliquez sur le serveur, puis slectionnez Action>Grer les serveurs autoriss pour afficher la bote de dialogue prsente figure 7-2.
Figure 7-2
Liste des serveurs DHCP autoriss.
Vous remarquerez quil ny a pour linstant aucun serveur autoris. Incluons donc notre serveur. Cliquez sur Autoriser et vous verrez la bote de dialogue prsente figure 7-3.
Figure 7-3
Autorisation dun nouveau serveur DHCP.
Jai tap ladresse IP de ce serveur. Cliquez sur OK. Confirmez votre souhait dajouter ce serveur en cliquant sur Oui. Cliquez sur Fermer pour refermer la bote de dialogue Grer les serveurs autoriss. La console DHCP ressemble maintenant celle de la figure 7-1, ceci prs que la flche rouge pointant vers le bas est maintenant remplace par une flche verte pointant vers le haut. Cliquez sur le serveur et appuyez sur F5 si vous souhaitez actualiser laffichage pour faire apparatre la flche verte. En gnral, il est cependant ncessaire de fermer et rouvrir le gestionnaire DHCP afin que la modification prenne effet. prsent, vous pouvez distribuer des adresses IP avec ce serveur. Si Active Directory nest pas install, il ny a pas autoriser le serveur, puisquaucune autorit nexiste qui permettrait de le faire. Toutefois, vous devez noter une particularit importante lie au fait que les serveurs 2000 et 2003 autorisent les serveurs DHCP : si vous excutez un serveur DHCP sur un rseau dpourvu dannuaire Active Directory et que vous installez soudain un AD, le serveur DHCP le dtecte, mme sil ne fait pas partie du domaine AD. Il se ferme donc ensuite. Cela me pose chaque fois problme lorsque je donne des cours sur Active Directory : dabord, je fais fonctionner les serveurs DHCP et DNS, puis je cre lAD, mais joublie aprs dautoriser le serveur DHCP dj actif, qui dtecte la prsence dActive Directory et se dsactive lui-mme. Souvenez-vous donc de cela afin de ne pas tre pig. prsent, revenons nos problmes dinstallation DHCP.
230
Windows Server 2003
Crer une plage dadresses : les tendues DHCP Cette console DHCP ne contient pas grand-chose que lon puisse examiner. Cest normal, car aucune tendue na encore t configure. Une tendue ? De quoi sagit-il ? Crer ltendue Pour que DHCP distribue des adresses IP, il doit connatre la plage dadresses IP dans laquelle il peut les puiser. Microsoft appelle tendue cette plage dadresses et les informations descriptives qui lui sont associes. Pour crer une tendue, cliquez du bouton droit sur licne du serveur et choisissez Nouvelle tendue, afin de lancer lAssistant Nouvelle tendue. Cliquez sur Suivant pour passer lcran dintroduction. Dans lcran suivant, identifiez simplement ltendue, en lui donnant un nom et en laccompagnant dun commentaire. Fournissez les indications appropries pour votre rseau et cliquez sur Suivant pour afficher lcran de la figure 7-4.
Figure 7-4
Dfinition de la plage dadresses IP.
Spcifier la plage dadresses IP Ltendue est simplement une plage dadresses IP, autrement dit un pool dans lequel des adresses IP particulires peuvent tre puises. Dans lexemple de la figure 7-4, jai cr une tendue qui va de 192.168.0.1 192.168.0.254 : en dautres termes, je vais utiliser DHCP pour maider crer et grer des adresses non routables dun intranet de classe C. Je ne souhaite pas traiter des tendues en dtail ds prsent (nous reviendrons sur le cas des tendues multiples par la suite), mais il convient dindiquer rapidement les raisons pour lesquelles vous pourriez avoir plusieurs tendues sur un mme serveur DHCP. Vous pouvez attribuer une tendue chaque sous-rseau servi par vos serveurs DHCP (et oui, il est possible quun serveur DHCP gre plusieurs sous-rseaux). En revanche, un serveur DHCP ne permet pas de crer plusieurs tendues dans le mme sous-rseau. Je montrerai cependant dans un instant comment amener plusieurs serveurs agir comme serveurs DHCP, afin de prendre le relai en cas de pannes. Je donne DHCP la responsabilit de distribuer toutes mes adresses Internet, mais cela nest videmment pas cohrent, car je dois avoir au moins une adresse IP statique : celle de mon serveur DHCP. Je dois donc demander mon serveur DHCP de ne pas distribuer cette adresse particulire. Comment faire ? Cliquez sur Suivant pour afficher lcran de la figure 7-5, o nous allons indiquer au serveur quelles adresses viter. Comme vous le voyez, jai exclu plusieurs adresses : ladresse .1 est celle de la passerelle par dfaut, un routeur NAT, tandis que ladresse .10 est celle du serveur lui-mme. Notez que vous pouvez directement spcifier des adresses particulires ; vous ntes pas oblig de spcifier chaque fois une adresse de dpart et une adresse de fin pour une plage.

Figure 7-5
231
Exclusion de plages dadresses.
Spcifier dautres plages : les tendues globales Comme vous lavez lu au chapitre 6, il existe en gnral une relation bijective entre les segments de rseau physiques et les sous-rseaux. IP a t conu pour permettre aux systmes qui le peuvent de communiquer directement entre eux au lieu de solliciter des routeurs. Quelquefois, vous verrez cependant deux sous-rseaux spars sur un unique segment. En gnral, cela est d au fait quun unique rseau ne permet pas de contenir tous les ordinateurs du segment. Par exemple, si vous avez dmarr votre entreprise avec 180 htes et acquis un rseau /24, vous aurez assez dadresses pour 254 machines, supposer que vous nayez pas opr de dcoupage en sous-rseaux. Que se passe-t-il cependant lorsque le parc de votre entreprise passe 300 ordinateurs ? Vous pouvez alors recontacter votre FAI et lui demander un autre rseau /24, afin dobtenir 254 nouvelles adresses. Vous avez prsent deux rseaux. Vous pourriez diviser votre rseau en deux segments et appliquer un jeu dadresses diffrent chacun. Il se peut cependant que vous ne souhaitiez pas procder ainsi : supposons que votre segment puisse inclure tous vos ordinateurs et que vous ne voyiez pas lintrt de vous embarrasser de routeurs supplmentaires : comment faire ? Crez une tendue globale . Les tendues globales contiennent plusieurs plages dadresses IP (plusieurs tendues) qui sont appliques un mme segment. Cela peut tre fait simplement : dfinissez deux tendues spares sur un serveur DHCP, cliquez du bouton droit sur le serveur et choisissez Nouvelle tendue globale pour crer ltendue globale. Vous pourrez ensuite ajouter des tendues ltendue globale comme il vous plat ; noubliez pas que vous devrez peut-tre modifier le masque de sous-rseau afin de ladapter la plage dadresses prsent plus tendue. Comment fonctionnent les tendues globales ? Lorsque vous placez un nouvel ordinateur sur ce sous-rseau et quil diffuse un message pour trouver un serveur DHCP et obtenir une adresses IP, va-t-il recevoir son adresse de la premire tendue ou de la seconde ? Peu importe. Si vous insrez deux sous-rseaux IP sur le mme segment physique simplement parce que vous tes court dadresses IP sur un sous-rseau existant, peu importe quune station de travail obtienne une adresse IP de la premire plage dadresses ou de la seconde, car tous les routeurs de lentreprise savent comment retrouver lune ou lautre plage. De temps en temps, il peut cependant arriver que vous ayez une bonne raison davoir deux plages dadresses IP sur le mme rseau physique : par exemple, une plage est compose dadresses IP attribues par lIANA ou un FAI, et lautre dadresses non routables. Vous aurez probablement alors de bonnes raisons de vouloir contrler quels ordinateurs rcuprent les adresses routables et lesquels se voient attribuer les adresses non routables. Comment DHCP peut-il vous aider ? Aprs tout, la plages routable et la plage non routable se trouvent dans le mme rayon de diffusion. Lorsquune station de travail demande une adresse au serveur DHCP, comment ce dernier sait-il sil doit attribuer la station une adresse routable ou non routable ?
232
Windows Server 2003
DHCP na aucun moyen de le savoir : il nest pas magicien. Il faut quil y ait un rglage sur le client pour donner DHCP un indice concernant le rseau dont il souhaite tre membre, savoir le rseau routable ou le rseau non routable. Dans un tel cas, vous devez dterminer quels ordinateurs doivent aller dans le rseau routable et lesquels doivent se trouver dans le rseau non routable, puis entrer leurs adresses MAC la main dans DHCP en utilisant des rservations (nous reviendrons sur ce sujet dans un instant), comme les administrateurs rseau le font lorsquils utilisent BOOTP au lieu de DHCP. Dfinir la dure de bail De retour lassistant, cliquez sur Suivant pour afficher lcran de la figure 7-6.
Figure 7-6
Dfinition de la dure de bail.
Comme vous allez le voir sous peu, le serveur DHCP ne donne pas lordinateur client une adresse IP quil doit utiliser indfiniment. Le client nobtient ladresse IP que pour une priode spcifique appele bail . Lorsque la dure du bail est coule, le client doit renouveler son bail, requrir une nouvelle adresse auprs dun serveur DHCP ou cesser immdiatement dutiliser IP. Quelle doit-tre la dure du bail ? Sil sagissait dun rel problme lorsque DHCP est apparu avec NT 3.5, ce nest plus un vritable souci aujourdhui, pour peu que vous fixiez une dure suffisamment longue. La valeur par dfaut de huit jours est gnralement satisfaisante. En fait, ceci est vrai sauf si vous crez un sous-rseau qui doit servir des ordinateurs se connectant avec les cartes rseau sans fil 802.1x. Ces connexions ont un terme gnralement plus court, aussi peut-il savrer judicieux dans ce cas de dfinir des baux plus courts. Que faire si votre sous-rseau inclut la fois les connexions cbles et sans fil ? Dans ce cas, cest vous de dcider : court, long ou entre les deux ? Nous traiterons plus en dtail des dures de bail lorsque nous reviendrons sur le sujet de DHCP par la suite. Cliquez sur Suivant pour atteindre lcran de la figure 7-7. Dfinir les options client Vous souvenez-vous de ces innombrables options de la bote de dialogue Proprits TCP/IP avances lorsque vous configuriez les adresses IP statiques au prcdent chapitre ? Vous serez heureux dapprendre que vous naurez pas vous rendre auprs de chaque station de travail pour les configurer, car DHCP vous permet de le faire directement depuis le serveur. DHCP peut fournir des valeurs par dfaut pour tout un ensemble de paramtres TCP/IP, dont les suivants : Passerelle par dfaut ; Nom de domaine ; Serveur DNS ; Serveur WINS.

Figure 7-7
233
cran de configuration des options DHCP.
Notez que jai fait rfrence des valeurs par dfaut . Vous pouvez modifier localement chacune de ces options sur la station de travail. Par exemple, si vous avez indiqu que, par dfaut, le serveur DNS de toutes les stations est 10.0.100.1 alors que vous souhaitez quun ordinateur en particulier utilise la place le serveur DNS ladresse 10.200.200.10, vous pouvez tout simplement vous rendre sur lordinateur concern et utiliser le bouton Avanc dans la page des proprits TCP/IP (consultez le chapitre 6 pour voir la marche suivre) afin dentrer un nom DNS. Bien que le serveur DHCP offre ladresse de serveur DNS 10.0.100.1 lordinateur, le logiciel client DHCP voit que lordinateur a t configur de manire utiliser ladresse 10.200.200.10 et utilise donc cette adresse plutt que 10.0.100.1. Toutes les autres options fournies par DHCP seront cependant conserves. La rgle gnrale peut ainsi se dfinir de la manire suivante :
INFO Toutes les caractristiques TCP/IP spcifiquement configures sur le client, comme le serveur DNS ou le serveur WINS, supplantent les valeurs fournies par DHCP.
Cliquez sur Suivant pour indiquer DHCP que vous souhaitez configurer ces options et voir la premire option client prsente figure 7-8.
Copyright 2004 Groupe Eyrolles Figure 7-8
Dfinition de la passerelle par dfaut.
234
Windows Server 2003
Souvenez-vous quau chapitre 6, jai indiqu que lors de la configuration de TCP/IP sur un systme Windows, les quatre principales caractristiques sont ladresse IP, le masque de sous-rseau, ladresse de la passerelle par dfaut et la ou les adresse(s) de serveur(s) DNS. Par dfaut, tout bail DHCP fournit les deux premires indications. Loption qui nous occupe prsent est la troisime. Bien que vous puissiez entrer nimporte quel nombre de passerelles, il est inutile den spcifier plusieurs. Je nai jamais rencontr de situation o le systme IP de Microsoft pouvait utiliser une deuxime, troisime ou quatrime passerelle en dcouvrant que la premire est indisponible. En fait, Microsoft recommande spcifiquement que vous nindiquiez quune seule passerelle par dfaut sur un systme, mme sil possde plusieurs cartes dinterface rseau avec des connexions Internet indpendantes ! Afin de suivre ce conseil, je nai spcifi quune seule passerelle, comme le montre la figure 7-8. Cliquez sur Suivant pour passer au prochain cran doptions. Dans cet cran de lassistant, vous indiquez au serveur DHCP quen baillant une adresse IP de cette tendue un ordinateur client, il doit galement dfinir le nom de domaine DNS de cet ordinateur client en lui donnant une valeur particulire (win2ktest.com, dans le cas prsent) et indiquer au client quil peut trouver des serveurs DNS une adresse donne. Jai choisi pour ma part de ne pas spcifier de serveur DNS, car toutes les tendues dans mon entreprise partagent deux serveurs DNS et je ne souhaite pas avoir rentrer ces serveurs pour chaque tendue. Comme vous le verrez sous peu, je peux au lieu de cela indiquer simplement : Attribue ce serveur DNS toutes les tendues . Jai nanmoins spcifi un suffixe DNS (bigfirm.biz) pour tous les systmes. De cette manire, le nom DNS de chaque systme se termine par bigfirm.biz, grce quoi le systme senregistre lui-mme auprs du serveur DNS de bigfirm.biz, comme vous lapprendrez dans la section DNS de ce chapitre. Cliquez sur Suivant pour atteindre lcran de la figure 7-9. Nous sommes encore pour la plupart contraints de nous proccuper des serveurs WINS. Cest cet endroit que vous indiquez au client o trouver les serveurs WINS de votre entreprise.
Figure 7-9
Spcification des serveurs WINS.
Activer ltendue Cliquez sur Suivant pour commencer travailler avec ltendue. Voil tout pour les options de base de ltendue. Lassistant sarrte donc l. En sarrtant, il vous demande si vous souhaitez ds prsent que le serveur commence distribuer des baux dadresses IP. Cliquez sur Oui, puis sur Suivant et lassistant sarrte, en activant ltendue. La console DHCP ressemble alors celle de la figure 7-10. En prenant une minute pour observer la hirarchie de la figure 7-10, vous obtiendrez plusieurs indications sur le fonctionnement de DHCP. Bien que cet cran ne prsente quun seul serveur (lordinateur ladresse 192.168.0.10), la console vous permet de contrler un nombre indfini de serveurs DHCP depuis cet emplacement central. Chaque serveur peut servir plusieurs sous-rseaux, avec une plage dadresses IP (cest-

Figure 7-10
235
Console DHCP avec une tendue active.
-dire une tendue) pour chaque sous-rseau. Vous ne verrez apparatre dans cet exemple quune unique tendue, mais il peut en exister un grand nombre : jai vu un grand serveur DHCP dentreprise en hberger 1 200 ! Dans ltendue se trouvent plusieurs informations : la plage dadresses (Pool dadresses), la liste des adresses que ce serveur a distribues (Baux dadresses), les adresses que nous avons prattribues aux systmes particuliers (Rservations, jy reviendrai dans un instant) et des paramtres TCP/IP particuliers que le serveur DHCP doit donner tous les clients (Options dtendue). Si vous cliquez sur Options dtendue, vous remarquerez que les options incluent un paramtre que nous navons pas configur : Type de nud WINS/NBT. Cest la formule du jargon DHCP qui indique que lordinateur client sera configur pour utiliser un serveur WINS (en dautres termes, que le client sera configur pour ce qui sappelle un mode hybride nous reviendrons l-dessus dans la section sur WINS). Dfinir les options pour toutes les tendues Tout en bas de la liste du volet de gauche se trouve un dossier appel Options de serveur. Les options de serveur sont utiles lorsque vous placez plusieurs tendues sur un serveur. Supposons par exemple que vous ayez trois sous-rseaux diffrents et deux cents ordinateurs. Vous navez que deux serveurs DNS et ces ordinateurs servent lensemble de votre entreprise. En configurant ces tendues, il serait fastidieux davoir retaper ces serveurs DNS (les deux mmes chaque fois) pour chacune des trois tendues. Le dossier Options de serveur rsout ce problme en vous permettant de dfinir des options qui sappliquent toutes les tendues dun serveur donn, en une seule opration. Cliquez du bouton droit sur le dossier Options de serveur et choisissez Configurer les options pour afficher la bote de dialogue prsente figure 7-11. Ici, jai cliqu sur DNS Servers ; comme vous pouvez le remarquer, la section infrieure de la bote de dialogue me permet alors dentrer des adresses de serveurs DNS. Si vous faites drouler la liste des options, vous remarquerez quun trs grand nombre doptions DHCP sont proposes. Sil vous semble quil y a l foule de paramtres tristement dlaisss qui ne demandent qu tre utiliss, retenez-vous : le client DHCP de Microsoft (la partie de Windows, DOS, Windows 9x, NT, Windows 2000, XP et 2003 qui sait comment obtenir des adresses IP dun serveur DHCP) ne sait pas comment utiliser ces options, lexception de celles que jai mentionnes. Microsoft ne les a incluses que pour offrir des solutions de compatibilit avec BOOTP. Forcer lattribution dune adresse IP particulire un client : rservation DHCP Dans certains cas, le principe de fonctionnement BOOTP ne parat pas tre si mauvais, car il peut tre souhaitable que certains ordinateurs particuliers se voient attribuer des adresses IP bien spcifiques. DHCP permet de le faire facilement laide de rservations.
236
Windows Server 2003
Figure 7-11
Bote de dialogue des options de serveur.
Dans la console DHCP, vous dcouvrirez un dossier appel Rservations. Cliquez dessus du bouton droit et choisissez Nouvelle rservation pour afficher la bote de dialogue de la figure 7-12.
Figure 7-12
Rservation dune adresse IP.
Dans cet exemple, jai attribu ladresse .115 un ordinateur possdant une adresse MAC donne. Jusque-l, DHCP ne parat pas avoir particulirement chang depuis NT 4. Cest globalement vrai, mais les tendues globales et la prise en charge du DNS dynamique sont prsent proposes mme sur les systmes qui ne comprennent pas le DNS dynamique. Il existe en outre une autre diffrence intressante. Aprs avoir cr une rservation, ouvrez le dossier Rservations et vous verrez un objet reprsentant cette rservation. Cliquez du bouton droit dessus et choisissez Configurer les options. Dans la bote de dialogue rsultante, vous remarquerez que vous pouvez configurer le serveur DNS, le nom de domaine, le serveur WINS et diffrentes autres options pour cette rservation spcifique ! Voil une fonctionnalit fort utile. Options avances : les classes dutilisateurs et les classes de fournisseurs Comme vous lavez remarqu, vous pouvez attribuer diffrentes options DHCP soit toutes les tendues (dossier Options de serveur), soit une tendue particulire. Vous avez mme vu que vous pouvez attribuer des options DHCP la rservation dun ordinateur particulier. Il existe cependant un autre moyen dattribuer des options, grce aux classes dutilisateurs et aux classes de fournisseurs.
237
Pour amener un ordinateur faire partie dune classe dutilisateurs, il suffit de lui indiquer quil est membre de cette classe. Il peut tre utile par exemple dutiliser des classes ordinateurs portables ou ordinateurs de test . Les ordinateurs sont aussi potentiellement membres de classes de fournisseurs, mais vous ne pouvez pas contrler cette appartenance : ce rglage est prdfini dans les systmes dexploitation. Par exemple, tous les ordinateurs Windows 2000 sont automatiquement membres des classes de fournisseurs appeles Microsoft et Microsoft Windows 98. Les classes de fournisseurs dterminent les options disponibles pour votre client DHCP. Vous pouvez utiliser DHCP pour appliquer une option particulire un systme particulier. La classe de fournisseurs dtermine les options disponibles pour le systme (la classe Options DHCP standards inclut les options habituelles conformes la RFC que vous connaissez dj ; les options de fournisseur Microsoft proposent de nouvelles options non standards qui ne sont applicables que sur un ordinateur excutant un systme dexploitation Microsoft) et la classe dutilisateurs dtermine sil faut appliquer ou non ces options. Il est ainsi possible dutiliser les options dutilisateurs et de fournisseurs pour tablir une rgle de ce type : si ce systme est membre de la classe ordinateurs portables IBM (une classe dutilisateurs), alors configurez loption Routeur (qui fait partie de la classe de fournisseurs Options DHCP standards) . Pour afficher les contrles de classe dutilisateurs et de fournisseurs, procdez de la manire suivante : 1. Ouvrez la console DHCP (Dmarrer>Outils dadministration>DHCP). 2. Ouvrez les options dune tendue ou du serveur en cliquant du bouton droit sur le dossier Options dtendue ou Options de serveur et en choisissant Configurer les options. 3. Cliquez sur longlet Paramtres avancs pour afficher la page prsente figure 7-13.
Figure 7-13
Onglet Paramtres avancs prsentant les listes droulantes des classes de fournisseurs et dutilisateurs.
Classes de fournisseurs prdfinies Cliquez sur la liste droulante Classe de fournisseurs et vous verrez quatre options : Options DHCP standard, Options Microsoft, Options Microsoft Windows 2000 et Options Microsoft Windows 98 (il est intressant de constater quil existe des options Windows 2000, mais pas doptions Windows XP ou Windows Server 2003...). Lorsque la classe Options DHCP standard est slectionne, vous obtenez toutes les options habituelles : Router, Nom de domaine DNS, Serveur de temps, Serveur de noms, etc. Lorsque vous cliquez sur les Options Microsoft, quelques options supplmentaires non RFC apparaissent. Loption Microsoft de dsactivation du NetBIOS indique lordinateur de fermer linterface NetBIOS sur TCP (NetBT). Si vous ne savez pas de quoi il sagit, ne vous inquitez pas : jen traiterai ds que jen aurai fini avec DHCP. En rsum, il sagit dun lment logiciel dont dpendent pratiquement tous les logiciels
238
Windows Server 2003
compatibles NT antrieurs Windows 2000. Si lune de vos stations de travail NT 4 doit se connecter un domaine Active Directory, vous avez besoin de NetBT. La plupart des rseaux modernes contiennent encore suffisamment dlments antrieurs Windows 2000 pour que NetBT reste requis, mais dici un certain temps (peut-tre en 2004 ou en 2005 ?), on peut penser que nous pourrons fermer NetBT. Ds que vous pourrez le faire, nattendez pas, car le rseau sera sensiblement plus rapide. Pour fermer NetBT, cochez la case Option Microsoft de Dsactivation du NetBIOS, qui activera le champ Entre de donnes/Long ; tapez 0x2. Cochez lOption Microsoft de Rsiliation du bail DHCP lors de lextinction et remplissez le champ Entre de donnes/Long avec la valeur 0x1 pour lactiver. Ce paramtre indique aux systmes Windows 2000 et ultrieurs quils doivent rsilier leur bail DHCP la fermeture. En quoi est-ce utile ? Considrez ce cas de figure : un employ travaille sur son ordinateur portable au bureau durant la journe, en le connectant au rseau de lentreprise via une connexion Ethernet. Il ferme lordinateur et lemmne la maison. la maison, il souhaite vrifier sil a de nouveaux messages. Il relie donc le portable une ligne tlphonique afin de se connecter distance. Il allume lordinateur, qui dtecte la prsence dune carte Ethernet possdant un bail DHCP. Lordinateur essaie de recontacter le serveur DHCP mais choue. Cela ne pose pas problme : le bail nexpire pas tout de suite, aussi lordinateur configure-t-il simplement une pile TCP/IP par-dessus la carte Ethernet qui nest connecte rien. Lutilisateur tente de se connecter distance par modem et lordinateur possde maintenant deux piles IP : lune effectivement connecte, via le modem, et lautre qui ne fait rien. Certains services se lient la carte Ethernet inutile et lutilisateur obtient des erreurs ou des ralentissements de services. Il existe une premire solution : indiquer lutilisateur de dsactiver la carte Ethernet. Une autre solution consiste demander lutilisateur de taper ipconfig/release avant de fermer lordinateur au travail. La solution la plus simple est toutefois dactiver la prsente fonction, qui rsilie les baux DHCP la fermeture de lordinateur (les utilisateurs qui ont des connexions Ethernet la maison seraient galement tracasss, aussi sagit-il dune bonne solution dans tous les cas). La troisime option vous permet de modifier la mtrique par dfaut des passerelles fournies par DHCP. En toute honntet, je ne vois pas vraiment lutilit de cette option. Slectionnez la classe de fournisseurs Options Microsoft Windows 2000 et vous obtiendrez les trois mmes options. Slectionnez Options Microsoft Windows 98 et vous nen verrez aucune : apparemment, Microsoft a cod en dur la classe de fournisseurs 98 mais nen a pas fait grand-chose. Notez bien nouveau que vous ne pouvez pas crer vos propres classes de fournisseurs. Classes dutilisateurs prdfinies Cliquez maintenant sur la liste droulante Classe dutilisateurs. Vous verrez trois classes dutilisateurs prdfinies : Classe BOOTP par dfaut, Classe dutilisateurs par dfaut et Classe de routage et daccs distant par dfaut. Classe BOOTP par dfaut Tous vos systmes Windows 2000, XP et 2003 sont membres de cette classe. Classe dutilisateurs par dfaut Cest la classe dont un systme est membre lorsquil possde un client DHCP qui ne sait pas grer les classes dutilisateurs (les classes dutilisateurs ntaient mme pas un standard RFC pleinement reconnu lorsque Microsoft a commercialis Windows 2000). Un systme NT 4 se retrouverait donc avec la classe dutilisateurs par dfaut. Classe de routage et daccs distant par dfaut Si vous tes connect via RRAS, il sagit de votre classe. Cette classe peut tre trs utile. Par exemple, lAide DHCP pour Windows 2000 montre comment dfinir les dures de baux pour les utilisateurs distance (membres de la classe Routage et accs distant par dfaut) en leur attribuant des valeurs plus courtes que celles des autres utilisateurs, afin que ceux qui ne visitent en gnral un site que pour une seule journe se voient attribuer des baux dune journe au lieu de baux dune semaine. Pour savoir quelle classe dutilisateurs un systme appartient (il nexiste pas de mthode quivalente pour afficher les classes de fournisseurs dun systme), tapez ipconfig /showclassid *. Voici un exemple de sortie de cette commande :
C:\>ipconfig /showclassid * Configuration IP de Windows
239
ID de classe DHCP pour la carte "Connexion au rseau local": DHCP ClassID Name . . . . . . . . : Default Routing and Remote Access Class DHCP ClassID Description . . . . : User class for remote access Clients DHCP ClassID Name . . . . . . . . : Default BOOTP Class DHCP ClassID Description . . . . : User class for BOOTP Clients DHCP ClassID Name . . . . . . . . : Laptop DHCP ClassID Description . . . . : Identifies laptops
Dans cet exemple, lordinateur est membre de trois classes dutilisateurs : Classe BOOTP par dfaut (il sagit dun ordinateur Windows 2000), Classe de routage et daccs distant par dfaut et une classe appele Ordinateur portable (que jai cre). Notez cependant que vous pouvez obtenir des rsultats diffrents avec la sortie de ipconfig /showclassid * selon le systme dexploitation de lordinateur sur lequel vous lexcutez. Pour dobscures raisons, jobtiens des ID de classe diffrents selon que jexcute cette commande sur des ordinateurs Windows 2000 ou sur des ordinateurs XP et 2003. Classes dutilisateurs personnalises Comment ai-je dfini ma propre classe dutilisateurs ? Il ma fallu deux tapes. Tout dabord, jai inform le serveur DHCP de lexistence de la nouvelle classe dutilisateurs, puis jai indiqu certaines de mes stations de travail quelles faisaient partie de cette classe. Les nouvelles classes dutilisateurs se crent dans la console DHCP. Cliquez du bouton droit sur licne du serveur et choisissez Dfinir les classes des utilisateurs, afin daccder la bote de dialogue prsente figure 7-14.
Figure 7-14
Classes dutilisateurs DHCP.
Cette bote de dialogue ne prsente pas la Classe dutilisateurs par dfaut ; toutefois, votre serveur DHCP (en fait, tous les serveurs DHCP Windows 2000 et ultrieurs) en fait partie. Crons une nouvelle classe et utilisons-la. Supposons que je souhaite attribuer toutes les personnes du btiment 12 le suffixe de domaine b12.bigfirm.biz. Pour crer la nouvelle classe dutilisateurs, je clique sur Ajouter. Ensuite, dans le champ Nom daffichage, je tape Building12, puis dans le champ Description, je saisis machines in Building 12, comme le montre la figure 7-15. En ce qui concerne les saisies de la bote de dialogue, la seule partie qui ne soit pas vidente est celle de lID : vous devez cliquez avec la souris dans la zone vide sous le mot ASCII pour pouvoir saisir lidentifiant de classe. Lidentifiant ne peut pas contenir de blancs. Cliquez sur OK puis sur Fermer pour revenir la console DHCP. Ensuite, cliquez nouveau du bouton droit sur le dossier Options de serveur et choisissez Configurer les options. Cliquez sur Paramtres avancs. Notez que dans la liste droulante Classe dutilisateurs se trouve maintenant une classe appele Building12 (la casse est importante, comme vous le verrez dans un instant). Choisissez Building12. prsent, le but est dattribuer un suffixe DNS particulier aux membres de Building12 : cela fait partie des options par dfaut, aussi pour la classe Vendor, choisissez simplement Options standard DHCP. Recherchez la ligne 015 Nom de domaine DNS, slectionnez-la, et dans le champ Entre de donnes/Valeur de chane, entrez b12.bigfirm.biz et cliquez sur OK. Vous tes prt ct serveur.
240
Windows Server 2003
Figure 7-15
Nouvelle classe dutilisateurs pour le Btiment 12.
Ne vous inquitez pas au sujet de la valeur hexadcimale ct gauche : il ne sagit que dun autre moyen dentrer les donnes. Ensuite, trouvez un ordinateur et faites-en un membre de la classe dutilisateurs Building12. Ouvrez une invite de commandes et tapez ceci :
ipconfig /setclassid "Connexion au rseau local" Building12
Ensuite, tapez ipconfig /renew et vous devriez obtenir une sortie de ce type :
Configuration IP de Windows 2000 Carte LAN Ethernet : Suffixe DNS propre la Adresse IP. . . . . . . Masque de sous-rseau . Passerelle par dfaut . ID de classe DHCP . . . connexion . . . . . . . . . . . . . . . . . . . . : : : : : b12.bigfirm.biz. 192.168.0.2 255.255.255.0 192.168.0.1 Building12 Copyright 2004 Groupe Eyrolles
Deux remarques au sujet de cette sortie. Tout dabord, notez que dans la ligne ipconfig /setclassid, jai plac la mention Connexion au rseau local entre guillemets. Il sagit du nom de votre carte rseau. Vous ne saviez pas quelle possdait un nom ? Souvenez-vous de ce que vous avez lu au chapitre 6. Pour vrifier cela, cliquez du bouton droit sur Connexions rseau et choisissez Ouvrir. La fentre rsultante contient une icne pour une connexion LAN et un nom associ cette connexion. Le nom par dfaut est Connexion au rseau local, mais vous pouvez le modifier si vous le souhaitez. Si vous possdez plusieurs cartes rseau, vous aurez un nom diffrent chaque fois. Si cela ne marche pas la premire fois, ne soyez pas surpris : le processus est un peu chaotique lors de la premire utilisation. Je nai aucune explication cela. Essayez la commande ipconfig /release, aprs la commande /setclassid et avant la commande ipconfig /renew. La classe dutilisateurs DHCP survivra aux redmarrages ; pour effacer les informations de classe dutilisateurs, tapez ceci :
ipconfig /setclassid "Connexion au rseau local"
241
Et si le nom de votre carte rseau nest pas Connexion au rseau local, remplacez videmment cette mention par le nom appropri. Si vos installations sont contrles par des scripts, vous pouvez galement dfinir un ID de classe de la carte en ajoutant ce paramtre sa section [MS_TCPIP parameters] :
DHCPClassId = name
Configuration serveur avance Avant de laisser de ct le sujet de la configuration, considrons certains des lments de configuration serveur globaux : en particulier, la journalisation et lenregistrement de clients DNS. Dans la console DHCP, cliquez du bouton droit sur le serveur et choisissez Proprits. Vous verrez une page compose de trois onglets. Le premier, appel Gnral, est prsent figure 7-16.
Figure 7-16
Onglet Gnral des configurations serveur.
Le principal lment remarquer est loption Enregistrement daudit. Il sagit dune option par dfaut, aussi ne vous souciez pas de devoir la cocher. O le journal se trouve-t-il conserv ? Tout dabord, il faut savoir quil y a sept journaux, un pour chaque jour de la semaine, ce qui facilite la recherche de lenregistrement dune action intervenue un jour donn. Les journaux sont simplement au format ASCII : vous pouvez donc les examiner avec le Bloc-notes (on aurait cependant aim que la console DHCP permette de les examiner directement...). Ils se trouvent dans le dossier \windows\system32\dhcp. Les fichiers de journaux portent les noms des jours de la semaine. Voici un extrait de lun de ces fichiers :
63,07/03/99,00:44:30,Restarting rogue detection,,, 51,07/03/99,00:45:30,Authorization succeeded,,win2ktest.com, 11,07/03/99,00:47:09,Renew,206.246.253.135, PC400.win2ktest.com,00105A27D97A 10,07/03/99,00:48:00,Assign,206.246.253.2, PC400.win2ktest.com,5241532000105A27D97A000000000000 10,07/03/99,00:48:00,Assign,206.246.253.3, PC400.win2ktest.com,5241532000105A27D97A000001000000 63,07/03/99,01:51:51,Restarting rogue detection,,, 51,07/03/99,01:52:52,Authorization succeeded,,win2ktest.com,
La dtection de serveur Rogue est un processus par lequel le serveur DHCP essaie de trouver des serveurs DHCP non autoriss. Pour tromper ces infmes, le serveur DHCP prtend astucieusement quil nest quun
242
Windows Server 2003
simple ordinateur la recherche dune adresse IP. Il obtient des offres de la part dautres serveurs DHCP et vrifie ensuite leurs adresses IP daprs la liste des serveurs autoriss de lannuaire Active Directory. Sil prend un chenapan la main dans le sac, il en fait rapport dans lObservateur dvnements. Sur la troisime ligne, vous voyez que lordinateur ladresse 206.246.253.135 a renouvel son adresse IP (autrement dit, il a demand au serveur DHCP : Vous mavez donn une fois cette adresse IP et le bail arrive terme ; puis-je tendre ce bail ? ). Les deux instructions Attribuer donnent les adresses .2 et .3 PC400 pour quil les distribue (en effet, PC400 est un serveur daccs distant et il a besoin dadresses IP donner ses clients). La page de proprits possde un autre onglet intressant, longlet DNS. Cliquez dessus pour afficher les options prsentes figure 7-17.
Figure 7-17
Configuration du client DNS dynamique depuis DHCP.
DNS fera lobjet dautres sections dans ce chapitre, mais permettez-moi de brler quelques peu les tapes en expliquant rapidement le fonctionnement de ce systme. DNS est une base de donnes dordinateurs et de noms : mon serveur DNS local est lordinateur qui sait quil y a un ordinateur nomm dc1.bigfirm.biz possdant ladresse IP 192.168.0.10. Comment sait-il cela ? Sous NT 4, il fallait dmarrer un programme appel Gestionnaire DNS et entrer manuellement ces informations. Avec le client DNS intgr de Windows 2000 et des systmes dexploitation ultrieurs, dc1.bigfirm.biz est suffisamment intelligent pour communiquer avec son serveur DNS local. En outre, le serveur DNS (qui excute Windows Server 2003, mais nimporte quel serveur DNS sur Windows 2000 Server ou ultrieur fonctionnerait galement) est suffisamment intelligent pour entendre ces informations ; les serveurs DNS plus anciens ne sattendraient pas ce que des ordinateurs sinscrivent eux-mmes auprs de leur serveur DNS local et le serveur DNS local naurait de toutes faons aucune ide de ce quil faut faire avec ces informations. Les serveurs DNS postrieurs 1998 possdent en revanche une fonction appele DNS dynamique, qui leur permet daccepter ces informations nom/adresse (enregistrements de noms) de la part dautres ordinateurs, au lieu quune personne doive saisir manuellement ces informations. Il y a deux points importants noter dans le paragraphe prcdent. Tout dabord, le serveur DNS doit tre suffisamment intelligent pour couter les enregistrements de noms qui sont mis de la part des clients, et ragir en consquence. Ensuite, les clients doivent tre suffisamment intelligents pour mettre ces informations denregistrements de noms ! Si ma station de travail excute NT 4 et non Windows 2000 ou ultrieur, elle na pas t programme pour offrir des informations de nom/adresse son serveur DNS et cest bien normal, parce que la technologie DNS dynamique nexistait pas en 1996 lorsque Microsoft a conu NT 4 ! Du point de vue du serveur DNS, ces clients nexistent mme pas. Le serveur DNS na aucun moyen de dterminer quils sont l.
243
On comprend donc lintrt de la bote de dialogue de la figure 7-17. Ce serveur DHCP saura lorsquil distribue une adresse IP un ordinateur que ce dernier ne reconnat pas le DNS dynamique. Bien que le serveur DHCP ne puisse pas modifier le code sexcutant sur le client plus ancien, il peut compenser son manque de connaissances et enregistrer les informations de nom/adresse auprs de DNS pour lui. Pour cela, cochez loption appele Mettre jour dynamiquement les enregistrements PTR et A DNS pour des clients DHCP qui ne ncessitent aucune mise jour1. Grce elle, DHCP fournira les enregistrements DNS pour les systmes plus anciens.
Analyser les informations DHCP

Une fois que vous avez un serveur DHCP oprationnel, il se peut que vous souhaitiez connatre le nombre de baux restants, savoir qui ces baux sont attribus, etc. Pour cela, ouvrez le dossier Baux dadresses. Ce dossier prsente tous les baux DHCP en cours, lordinateur qui les possde (son nom) et ladresse MAC de cet ordinateur. Combien dadresses reste-t-il ? Cliquez du bouton droit sur nimporte quelle tendue et choisissez Afficher les statistiques. Le message de la figure 7-18 saffiche.
Figure 7-18
Statistiques des baux.
En seulement quelques clics, vous pouvez faire apparatre ce message et voir si votre rseau est court dadresses IP.
Reconstruire un serveur DHCP endommag

De temps autre, il peut arriver que quelque chose cloche et que vous perdiez un serveur DHCP. Les tendues, les rservations, pouf ! Tout disparat, et vous vous retrouvez devant une ou deux heures de travail de configuration.
Vous pouvez viter cela laide dune simple commande. Windows Server 2003 vous permet de configurer votre serveur DHCP comme vous le souhaitez puis de sauvegarder sa configuration laide de la commande suivante :
netsh dhcp server dump
Si vous ne vous trouvez pas devant le serveur, tapez la place :

netsh dhcp server adresseIP dump
De nombreuses lignes dinformations de configuration saffichent lcran. Sauvegardez-les en les redirigeant vers un fichier ASCII :
netsh dhcp server dump > dhcpbackup.txt
1. NdT : la formule anglaise, that do not request updates a t improprement traduite dans linterface par qui ne ncessitent pas de mises jour (au contraire !). Il aurait fallu traduire : qui ne font pas de demandes de mise jour (do lintrt de prendre les devants pour eux).
244
Windows Server 2003
Ensuite, lorsque le serveur DHCP tombe en miettes, tout ce quil vous suffit de faire est de placer le service de serveur DHCP sur un autre ordinateur, de copier votre fichier de sauvegarde et dutiliser netsh exec, de la manire suivante :
netsh exec dhcpbackup.txt
Vous ne rcuprerez pas les informations de baux en cours, mais vous rcuprerez toutes les autres informations : les classes, les options, les tendues, les rservations, etc.
DHCP ct client
prsent que vous avez configur DHCP sur un serveur, comment indiquer aux clients dutiliser ce serveur DHCP ? Cest trs simple. Tout systme dexploitation Microsoft, de Windows for Workgroups Windows 9x ou de NT 3.x Windows 2000, possde la configuration DHCP comme option dinstallation, bien que certains de ces clients se rfrent une configuration automatique plutt qu une configuration DHCP (en passant, le logiciel Client pour les rseaux Microsoft pour DOS et Windows supporte DHCP galement). Une fois quun systme a obtenu une adresse IP, vous pouvez la retrouver en ouvrant une invite de commandes sur ce systme et en tapant ipconfig /all. Sur une station de travail Windows 95, cliquez sur Dmarrer>Excuter, puis tapez winipcfg et appuyez sur Entre. Windows 98 prend en charge la fois IPConfig et WinipCfg. Windows NT se limite IPConfig. IPConfig est utile pour bidouiller les autres clients DHCP galement. Vous pouvez forcer un client DHCP abandonner son adresse IP fournie par DHCP et en rechercher une autre en tapant dabord ipconfig /release puis ipconfig /renew. Windows XP et Windows Server 2003 ont une commande unique permettant de reconstruire une connexion IP :
netsh int ip reset nomfichier
O nomfichier est un fichier qui fait tat du progrs de la commande. Je vous recommande vivement dapprendre cette commande si vous utilisez Windows XP ou Windows Server 2003 (et si vous navez pas Windows Server 2003, je me demande pourquoi vous lisez ce livre !) ; elle est plus fiable que la paire de commandes ipconfig.
Dtail du fonctionnement de DHCP

Voil pour la configuration de DHCP. Mais comment ce protocole fonctionne-t-il, et plus concrtement, pourquoi lui arrive-t-il de ne pas fonctionner ? DHCP fournit des adresses IP en recourant au principe des baux clients. Lorsquun ordinateur (un client DHCP) a besoin dune adresse IP, il la demande au serveur DHCP (la manire quil a de sy prendre est importante et nous y reviendrons dans un instant). Le serveur DHCP distribue une adresse IP au client, mais uniquement pour une priode de temps limite : do le terme de bail IP. Vous aurez peut-tre remarqu que vous pouvez dfinir la dure dun bail IP depuis DHCP : cliquez du bouton droit sur nimporte quelle tendue et choisissez Proprits ; cest lun des rglages proposs dans la bote de dialogue rsultante. Le client connat ensuite la dure du bail qui lui a t accorde. Mme lorsque vous le redmarrez ou le rinitialisez, votre ordinateur se souvient du bail qui tait actif et de la dure qui lui a t accorde pour ce bail. Retrouver les informations de bail du client Sur un ordinateur Windows 3.x, les informations de bail sont conserves dans le fichier DHCP.BIN du dossier Windows. Sur un ordinateur Windows 95, elles se trouvent dans HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\VxD\DHCP\Dhcp-infoxx, o xx correspond deux chiffres quelconques.
245
Si vous souhaitez activer ou dsactiver les messages derreur du client DHCP sur un ordinateur Windows 95, il sagit de la valeur PopupFlag dans la cl HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\VxD\DHCP. Utilisez 00 00 00 00 pour dsactiver les messages (quivalent de false) ou 01 00 00 00 pour les activer (quivalent de true). Vous pouvez galement ouvrir linvite de commandes et taper ipconfig /release pour effacer ces informations. Pour retrouver lentre du Registre qui contient les informations de baux DHCP sur un ordinateur NT, lancez REGEDIT et recherchez DHCPIPAddress dans HKEY_ LOCAL_MACHINE\System\CurrentControlSet. La ou les cls qui apparaissent correspondent lemplacement de ces informations. Sur un systme Windows 2000, il sagira probablement de hkey_local_machine\system\ currentcontrolset\services\TCPIP\parameters\Interfaces. lintrieur, vous trouverez des GUID (ID uniques globaux, du type {CE52A8C0-B126-11D2-A5D2-BFFEA72FC}) pour chaque carte et connexion RAS potentielle. Il y a une valeur DHCPIPAddress pour chaque carte qui obtient son adresse de DHCP. Sur les systmes Windows XP, il sagit simplement de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services et vous remarquerez ces cls avec des noms de GUID tout en haut de la liste. Chacune de ces cls possde une cl Parameters\TCPIP lintrieur. Supprimez la cl de GUID et vous liminez tous les rglages pour cette carte. Quant savoir quel GUID correspond quelle carte, comment dire ? Cest au petit bonheur la chance : faites des tests pour le dcouvrir. Si votre ordinateur possde un bail de quatre jours sur une adresse et que vous le redmarrez deux jours aprs le dbut du bail, il ne demande pas aveuglment une nouvelle adresse IP. Au lieu de cela, il retourne auprs du serveur DHCP qui lui a fourni son adresse IP et requiert la mme adresse IP quil a obtenue auparavant. Si le serveur DHCP est toujours oprationnel, il accepte la demande et permet la station de travail dutiliser ladresse IP. linverse, si le serveur DHCP a perdu ses informations de baux suite une catastrophe quelconque, il peut, soit donner ladresse IP lordinateur (si personne nest dj en train de lutiliser), soit transmettre un accus de rception ngatif (NACK) lordinateur et consigner ce refus dans le journal des vnements. A priori, votre station de travail doit tre suffisamment intelligente pour rechercher un nouveau serveur DHCP (dexprience, jai cependant constat que les stations de travail ne sont pas toujours si futes quelles sont censes ltre). Comme BOOTP, DHCP se souvient des correspondances entre les adresses IP et les ordinateurs auxquels elles sont attribues en mettant en relation chaque adresse IP avec une adresse MAC (autrement dit, Ethernet). Normalement, un serveur DHCP ne peut transmettre de nouvelles informations de bail un client qu des intervalles prdfinis, mais les clients DHCP senregistrent galement lors de leur redmarrage. Le fait de redmarrer une station de travail permet ainsi DHCP de rinitialiser toutes les modifications de bail, comme les masques de sous-rseaux et les services DNS. Obtenir une adresse IP de la part de DHCP : considrations dtailles
Un client DHCP obtient une adresse IP dun serveur DHCP la suite dun processus en quatre tapes : 1. Un message DHCPDISCOVER diffuse une requte tous les serveurs DHCP porte dcoute, en sollicitant une adresse IP. 2. Les serveurs rpondent avec une offre DHCPOFFER dadresses IP et de dures de baux. 3. Le client choisit loffre qui parat la plus intressante et diffuse un message DHCPREQUEST pour confirmer ladresse IP. 4. Le serveur distribuant ladresse IP termine la procdure en retournant un DHCPACK, acquiescant la demande. Requte DHCP initiale : DHCPDISCOVER Tout dabord, le client DHCP envoie un message appel DHCPDISCOVER, qui dit en substance : Y a-t-il des serveurs DHCP dans les parages ? Si oui, jaimerais une adresse IP . La figure 7-19 prsente ce message. Vous vous demandez sans doute comment un ordinateur peut communiquer sil na pas dadresse. Cest possible grce un autre protocole que TCP : UDP (User Datagram Protocol). Il ne sagit pas dune crature NetBIOS ou NetBEUI ; cest encore un lment de la suite TCP/IP. Pour suivre tous ces messages DHCP, il y a plusieurs lments observer. En premier lieu, je mentionne la fois les adresses MAC (les adresses Ethernet 48 bits uniques) et les adresses IP, parce que comme vous
246
Windows Server 2003
Figure 7-19
DHCP tape 1 : DHCPDISCOVER.
Serveur DHCP Client DHCP
Adr. Ethernet : Adr. IP :
Y a-t-il un serveur DHCP par ici ?

Adresse IP utilise : 255.255.255.255 (diffusion) Adresse Ethernet utilise : FFFFFFFFFFFF (diffusion) ID de transaction : 14321
allez le voir, elles racontent en somme des histoires diffrentes. Par ailleurs, un ID de transaction est associ chaque paquet DHCP. Il permet au client, lorsquil reoit une rponse dun serveur, didentifier la demande lorigine de cette rponse. Dans le cas prsent, notez que ladresse IP laquelle le message est transmis est 255.255.255.255. Il sagit de ladresse gnrique dsignant quiconque se trouve sur ce sous-rseau . Ladresse 210.22.31.255 aurait galement fonctionn, supposer quil sagisse dun rseau de classe C qui na pas t divis en sous-rseaux, mais 255.255.255.255 signifie presque toujours quiconque peut mentendre . Si vous configurez vos routeurs pour relayer les diffusions, 255.255.255.255 se propagera sur lensemble du rseau, ce que ne ferait pas 210.22.31.255. Notez galement ladresse Ethernet de destination, qui est FFFFFFFFFFFF. Cest la formule Ethernet qui quivaut Tout le monde une diffusion . DHCP offre des adresses de prs et de loin Tous les serveurs DHCP porte dcoute (autrement dit, tous ceux qui reoivent le datagramme UDP) rpondent au client par une offre, en proposant une adresse IP comme celle prsente figure 7-20. Notez bien quil sagit dune offre, et non de ladresse IP finale.
Figure 7-20
DHCP tape 2 : DHCPOFFER.
Client DHCP
Serveur DHCP
Vous pouvez avoir 210.22.31.168 pour deux jours.

247
Cette tape doffre dans le processus DHCP est essentielle parce que, comme je lai suggr, il est possible que plusieurs serveurs DHCP entendent la demande originale du client. Si tous les serveurs DHCP jetaient une adresse IP sous le nez du client infortun, ce dernier se retrouverait avec plusieurs adresses IP et des adresses seraient gaspilles puisque les serveurs DHCP les considreraient prises et ne pourraient les distribuer dautres ordinateurs. Apart : saute-mouton sur les routeurs Avant de poursuivre, considrons lun des problmes connexes auxquels vous aurez sans doute dj song. tant donn que le client DHCP utilise des diffusions pour trouver un serveur DHCP, quel rle tiennent les routeurs dans tout cela ? Le message UDP original ( Y a-t-il des serveurs DHCP aux alentours ? ) est une diffusion. Or, comme vous le savez, les routeurs ne relaient gnralement pas les diffusions (ce qui rduit les congestions rseau et savre tre lun des rles positifs des routeurs) et si les requtes DHCP ne passent pas les routeurs, cela semble impliquer quil faut avoir un serveur DHCP sur chaque sous-rseau, ce qui semble rellement excessif. Le standard BOOTP a contourn ce problme avec la RFC 1542, une spcification qui contraint les routeurs reconnatre les diffusions BOOTP et les transmettre aux autres sous-rseaux. La fonction doit tre implmente dans le logiciel de vos routeurs ; elle est communment appele relais BOOTP . Les fabricants de routeurs IP, comme Compatible Systems, Cisco et Bay Networks, appliquent presque tous la RFC 1542. Les nouveaux routeurs la proposent probablement en standard ; les plus anciens peuvent requrir une mise niveau logicielle. Une autre approche consiste utiliser un systme Windows 2000 ou NT comme routeur, puisque le logiciel de routage de Windows 2000 et NT est compatible avec la RFC 1542. Que faire cependant si vous avez des routeurs passifs ou des administrateurs de routeurs qui refusent dactiver le relais BOOPT ? Dans ce cas, vous pouvez dsigner un ordinateur NT, Windows 2000 ou Windows Server 2003 comme agent de relais DHCP . Lagent de relais DHCP est simplement un ordinateur qui consacre une portion de sa puissance processeur couter les diffusions DHCP clientes. Lagent de relais DHCP sait quil ny a pas de serveur DHCP sur le sous-rseau (parce que vous le lui avez dit), mais il sait quil en existe un sur un autre sous-rseau (parce que vous le lui avez dit galement). Lagent de relais rcupre donc la diffusion DHCP cliente et la convertit en une communication point point directement dirige vers le serveur DHCP. Les communications IP diriges peuvent videmment traverser des routeurs, aussi le message parvient-il au serveur DHCP. De quoi avez-vous besoin pour crer un agent de relais DHCP ? Avec NT 4, vous pouviez utiliser nimporte quel ordinateur, quil sagisse dune station de travail ou dun serveur. Windows 2000 et Windows Server 2003, plus contrariants, incluent un logiciel qui ne permet de crer un agent de relais quavec la version Server du systme.
Pour faire dun ordinateur un agent de relais DHCP, ouvrez le Panneau de configuration, puis lapplet Rseau. Cliquez sur longlet Protocoles et double-cliquez sur le protocole TCP/IP. Dans la bote de dialogue rsultante, cliquez sur longlet Relais DHCP. Dans longlet Relais DHCP, cliquez sur le bouton Ajouter et indiquez ladresse IP du ou des serveurs DHCP. La bote de dialogue est simple, mais il y a deux choses qui perturbent les utilisateurs lorsquil sagit de faire dun ordinateur un agent de relais.
ASTUCE Lagent de relais DHCP NT peut sexcuter sur nimporte quel systme NT. Ce systme na pas besoin dtre un routeur.
Ne faites jamais dun serveur DHCP un agent de relais DHCP. Cela naura quun seul effet : faire oublier la machine quelle est un serveur DHCP et lamener au lieu de cela transmettre toutes les requtes quelle entend un autre serveur DHCP. Je ne comprends dailleurs pas pourquoi cette stupide fonction dagent de relais DHCP nest pas tout simplement grise sur les serveurs DHCP, comme cest le cas pour loption Obtenir une adresse IP dun serveur DHCP. Pour transformer un systme Windows 2000 Server ou Windows Server 2003 (souvenez-vous : Server uniquement) en un agent de relais DHCP, vous devez utiliser le service Routage et accs distant. A priori, toute configuration RRAS fera laffaire ; vous navez pas besoin dactiver le routage WAN ou laccs distance (reportez-vous au chapitre 6 pour en apprendre plus sur la configuration dun systme RRAS).
248
Windows Server 2003
Cliquez sur Dmarrer>Outils dadministration>Routage et accs distant, puis cliquez du bouton droit sur le nom du serveur et choisissez Configurer le routage et laccs distant pour lancer lassistant, puis choisissez Configuration personnalise. Cliquez sur Suivant, cochez loption Routage rseau et quittez lassistant. Lcran principal de la console Routage et accs distant apparat. Ouvrez lobjet Routage IP (cliquez sur le signe plus). Lun des objets quil contient est un dossier appel Gnral. Cliquez du bouton droit sur le dossier Gnral et choisissez Nouveau protocole de routage. Dans la bote de dialogue qui apparat, slectionnez loption Agent de relais DHCP et cliquez sur OK. De retour la console Routage et accs distant, un objet appel Agent de relais DHCP apparat prsent sous Routage IP, comme le montre la figure 7-21.
Figure 7-21
La console Routage et accs distant avec lagent de relais DHCP.
Cliquez du bouton droit sur lobjet Agent de relais DHCP et choisissez Proprits pour afficher lcran de configuration de lagent de relais. Lagent se configure en indiquant o trouver les serveurs DHCP. Entrez ladresse IP dun serveur DHCP et cliquez sur Ajouter pour lajouter la liste. Pour finir, vous devez activer lagent afin quil coute les requtes DHCP sur le rseau local. Cliquez du bouton droit sur Agent de relais DHCP et choisissez Nouvelle interface. Choisissez Connexion au rseau local et cliquez sur OK. Cliquez sur OK nouveau. Lagent est actif sur le rseau. Ces explications sur les agents de relais et la compatibilit des routeurs avec la RFC 1542 me conduisent une nouvelle question. Que se passe-t-il si un serveur DHCP dun autre sous-rseau a donn une adresse IP notre client ? Le client ne se trouve-t-il pas plac sur le mauvais sous-rseau ? Si un serveur DHCP sert plusieurs sous-rseaux diffrents, comment sait-il de quel sous-rseau une requte entrante provient ? DHCP rsout ce problme grce au relais BOOTP. En supposant que vos routeurs implmentent le relais BOOTP, la requte DHCP originale dun client les atteint tous. Toutefois, comment empcher un serveur DHCP dans un sous-rseau fictif 200.1.2.z dattribuer une adresse 200.1.2.z un ordinateur qui se trouve dans un autre sous-rseau, 200.1.1.z ? Cest simple. Lorsque le routeur transmet la requte BOOTP, il attache un petit mot disant ce message provient de 200.1.1.z . Le serveur DHCP reoit ces informations et ne rpond donc que sil possde une tendue dans 200.1.1.z. Notez que bien quil sagisse dune diffusion au niveau du protocole de couche suprieure (UDP), le protocole de couche infrieure Ethernet se comporte comme si ce ntait pas le cas, et ladresse Ethernet incorpore au message est ladresse du client, et non ladresse de diffusion (FFFFFFFFFFFF). Notez galement que lID de transaction sur la rponse correspond lID de transaction de la requte dorigine. Fin de lapart. Revenons notre prcdent sujet, en voyant comment ce client obtient son adresse de DHCP.
249
Choisir parmi les offres Le client DHCP examine ensuite les offres quil reoit et choisit celle qui lui convient le mieux , du moins si lon en croit les termes de la documentation Microsoft. Dexprience (et jen ai pas mal sur ce rayon), mieux nest quune autre manire de dire en premier . Il semble en fait que loffre accepte soit celle du premier serveur rpondre. Le client transmet alors un autre datagramme UDP (une autre diffusion), comme le montre la figure 7-22.
Figure 7-22
DHCP, tape 3 : DHCPREQUEST.
Client DHCP
Serveur DHCP
Puis-je avoir l'adresse IP 210.22.31.168 ? Et merci pour les autres offres, mais non merci.
Il sagit dune diffusion parce que ce message a deux fonctions. Tout dabord, la diffusion retourne effectivement au serveur offrant si la premire diffusion la atteint, ce qui a de toute vidence t le cas. Ensuite, cette diffusion est un autre moyen de dire aux autres serveurs DHCP qui ont propos une offre : Dsol les gars, mais jai choisi cette offre-l . Notez que les adresses Ethernet et IP sont toutes deux des diffusions et quil y a un nouvel ID de transaction. Le bail est sign
Pour finir, le serveur DHCP rpond avec la toute nouvelle adresse IP, comme le montre la figure 7-23. Il indique galement au client son nouveau masque de sous-rseau, la dure de bail et toutes les autres informations que vous avez spcifies (passerelle, serveur WINS, serveur DNS, etc.). nouveau, notez quil sagit dune diffusion UDP, mais que ladresse Ethernet est dirige, tandis que lID de transaction correspond lID de la prcdente requte. Pour voir quoi ressemble votre configuration IP, tapez ipconfig /all. Il se peut que les informations remplissent la console en entier, aussi pouvez-vous ajouter loption |more la commande. Cette option fonctionne sur les ordinateurs DOS, Windows for Workgroups et NT. Les ordinateurs Windows 95 possdent une version graphique dIPConfig appele WINIPCFG. Mon bail est perdu ! Il faut vendre ! Que se passe-t-il lorsque le bail arrive terme ? Dans ce cas, vous tes cens ne plus utiliser ladresse IP. Il y a cependant peu de chances que vous perdiez ce bail : le logiciel DHCP client de Windows est en gnral assez vigilant et conserve les baux aussi longtemps que possible. Lorsque le bail atteint la moiti de sa dure de vie, le client DHCP commence rengocier le bail IP en transmettant une requte DHCP au serveur qui lui a fourni son adresse IP lorigine. Les adresses IP et Ethernet sont toutes les deux spcifiques au serveur.
250
Windows Server 2003
Figure 7-23
DHCP, tape 4 : DHCPACK.
Client DHCP
Serveur DHCP
Bien sr ; prenez aussi ce masque de sous-rseau, cette adresse de serveur DNS, cette adresse de serveur WINS, ce type de nud et ce nom de domaine. Adresse IP utilise : 255.255.255.255 (diffusion) Adresse Ethernet utilise : FFFFFFFFFFFF (diffusion) ID de transaction : 18923
Le serveur DHCP rpond ensuite avec un message DHCPACK. Lavantage de cette mthode tient ce que le message DHCPACK contient toutes les informations que possdait le DHCPACK original (nom de domaine, serveur DNS, etc.). Vous pouvez ainsi modifier le serveur DNS, le serveur WINS, le masque de rseau et les autres paramtres correspondants, aprs quoi les nouvelles informations sont mises jour priodiquement au niveau des clients, mais au plus tt la moiti de la dure de bail. Si le message DHCPACK napparat pas, le client DHCP continue de renvoyer la requte DHCP toutes les deux minutes jusqu ce que le bail IP arrive 87,5 % de son dlai dexpiration (on se demande do sortent ces chiffres !). ce moment l, le client revient simplement zro, en diffusant des messages DHCPDISCOVER jusqu ce que quelquun rponde. Si le bail expire sans quun nouveau bail ne soit propos, le client cesse dutiliser ladresse IP et dsactive le protocole TCP/IP sur la station de travail. Si vous avez mal rgl les serveurs DHCP, le processus de renouvellement peut senliser quelque peu. Il est judicieux dans ce cas de forcer la station de travail reprendre le processus DHCP complet en tapant ipconfig /renew ou mieux mme, ipconfig /release puis ipconfig /renew. Ces commandes permettent souvent de rsoudre les problmes DHCP. Mme avec un bail illimit, le client DHCP tablit une vrification auprs du serveur chaque fois quil redmarre. En consquence, vous pouvez souvent passer de baux illimits des baux fixes en modifiant simplement la valeur de bail au niveau du serveur. Ensuite, arrtez et redmarrez le service DHCP.
Concevoir des rseaux quips de plusieurs serveurs DHCP

La fonction du serveur DHCP ne fait lvidence pas partie des charges que lon peut faire reposer sur les paules dun unique serveur. Comment donc placer en ligne plusieurs serveurs DHCP afin dassurer une tolrance aux pannes ? Microsoft parat un peu confus lorsquil sagit de proposer plusieurs serveurs DHCP pour un sous-rseau donn et a propos diffrents conseils diffrents moments. Voil o je veux en venir : en fin de compte, je ne sais pas quelle est lapproche officielle de Microsoft pour la tolrance aux pannes DHCP. Je sais cependant ce qui fonctionne ou a fonctionn pour moi. Comme de nombreuses autres personnes, jai dvelopp une approche similaire celle du guide de formation NT. Je lance simplement DHCP sur plusieurs ordinateurs et je cre plusieurs tendues qui se rfrent au mme sous-rseau. Je massure que les plages dadresses dans les tendues ne se recouvrent pas, et tout semble fonctionner pour le mieux.
251
Pour ne rien omettre, il convient de noter cependant que vous pouvez tablir une tolrance aux pannes pour les serveurs DHCP en plaant votre serveur DHCP sur un cluster de plusieurs ordinateurs. La solution est parfaitement valide, mais elle est loin dtre bon march.
Rsolution des noms : introduction WINS, NetBIOS, DNS et Winsock

Considrez les deux commandes suivantes, toutes deux mises en direction du mme serveur :
ping server01.bigfirm.com
et
net use * \\server01\mainshr
Dans la commande ping, le serveur est dsign par la formule server01.bigfirm.com. Dans la commande net use, ce mme serveur est appel server01. Cette diffrence est importante, pour plusieurs raisons. Ping sappuie sur une interface de programmation oriente Internet appele Winsock, et tout programme excutant Ping a gnralement besoin daccder ce que lon appelle un serveur DNS afin dexcuter la commande ping. La commande net use sappuie sur une interface Microsoft de programmation oriente rseau appele NetBIOS, et tout programme excutant net use a gnralement besoin daccder ce que lon appelle un serveur WINS pour excuter la commande. Replaons un certain nombre de notions en perspective afin de comprendre Winsock, DNS, NetBIOS et WINS.
Deux lignages diffrents, deux noms diffrents

La commande ping est trs clairement une commande de type TCP/IP/Internet. Vous ne pouvez pas lexcuter moins dexcuter TCP/IP et de fait, il sagit dune commande valide sur un ordinateur Unix, VMS, Macintosh ou MVS pour autant que cet ordinateur excute la pile de protocoles TCP/IP. linverse, net use est une commande rseau Microsoft. Vous pouvez excuter la commande net use sur un rseau NT quel que soit le protocole que vous excutez, mais la commande ne sera gnralement pas valide sur un ordinateur Unix, VMS, Macintosh, etc. En gnral, les technologies rseau Microsoft sont plutt conues pour ne fonctionner que sur des PC.
Interface de programmation dapplication = modularit

La diffrence tient lAPI (Application Programming Interface) rseau sur laquelle lapplication est conue. API ? Mais quest-ce que cest donc ? Eh bien, il y a des annes, la plupart des logiciels PC ne comprenaient rien aux rseaux. Ce nest plus le cas aujourdhui. Les ordinateurs de bureau (les clients) utilisent des logiciels rseau galement. Toutefois, les programmeurs qui ont construit ces applications rseau (les clients de serveurs de fichiers ou les navigateurs Web, ne sont gnralement pas les programmeurs qui ont crit le reste des logiciels rseau (les pilotes de cartes rseau, les protocoles, etc.). Les diffrents lments de logiciel rseau sont gnralement conus pour semboter les uns avec les autres de manire modulaire. Linterface entre un protocole et les applications qui sappuient dessus est appele API ou Application Programming Interface (interface de programmation dapplication). Les API sapparentent en quelque sorte aux commandes dune voiture. Le volant, lacclrateur et les diffrents autres lments forment linterface que vous voyez, et vous apprenez les utiliser pour piloter la voiture. Il se peut que vous nayez aucune ide
252
Windows Server 2003
de ce qui se trouve sous le capot de la voiture : vous vous contentez dappuyer sur lacclrateur et la voiture va plus vite. LAPI de la voiture est constitue de quelques commandes primitives : faire freiner la voiture, faire acclrer la voiture, changer de vitesse, etc. Il nexiste pas encore de commande du type garer la voiture , mais vous pouvez y parvenir en assemblant diffrentes commandes primitives de manire former cette action globale. Le grand intrt de cette API automobile gnrique tient ce que, une fois que vous avez appris conduire une voiture, vous pouvez immdiatement en utiliser une autre. En dautres termes, vous tes vousmme une application conue pour lAPI des contrles du pilote de voiture . linverse, considrez maintenant la manire dont les pilotes davions privs apprennent voler. Ils ont deux pdales dans leur avion, mais la pdale de gauche les fait tourner gauche et celle de droite les fait tourner droite. Une personne entrane comme pilote davion priv serait une application conue pour lAPI davion priv . Si vous prenez une personne entrane pour piloter un avion et que vous la placez dans une voiture sans aucune formation pralable, vous nobtiendrez pas de bons rsultats. De la mme manire, si une application est conue pour une API rseau spcifique, elle ne fonctionnera pas sur une autre. En revanche, si vous construisiez une voiture dont les contrles fonctionnaient la manire de ceux dun avion, vous permettriez aux pilotes davions de la conduire sans problme.
NetBIOS et Winsock
En extrapolant un peu, je pourrais dire que les voitures et les avions ne sont rien dautre que des moyens diffrents de rsoudre un mme problme : celui du transport. De la mme manire, les diffrents fabricants rseau se sont attaqus au cours des annes au mme problme et ont propos diffrentes solutions. En particulier, depuis 1985, Microsoft a construit ses applications rseau par-dessus une API rseau appele NetBIOS (Network Basic Input-Output System), qui est apparue pour la premire fois sur un produit dune entreprise appele Sytek et a t par la suite promu et tendu par IBM et Microsoft. Lunivers Internet a cependant utilis une API rseau diffrente, appele sockets. Dans lunivers Microsoft, la version propritaire de sockets sappelle Winsock. Souvenez-vous que lintrt de lAPI tient ce quelle spare vos applications rseau de votre fournisseur rseau : vous navez pas besoin dacheter votre systme dexploitation rseau auprs de la mme personne qui vous a vendu votre logiciel de tlcopie rseau. Votre rseau peut-il se contenter des interfaces de programmation Winsock ou NetBIOS ? Il est probable que non. Il faut que vous excutiez les programmes NetBIOS parce que tout ce qui a t crit pour les rseaux Microsoft avant Windows 2000 la t pour tourner sur NetBIOS. Il faut que vous excutiez des programmes Winsock parce quil existe un trs grand nombre dapplications Internet (les applications Web et de messagerie en premier lieu, mais bien dautres galement) conues pour fonctionner avec Winsock. En fait, lun des changements majeurs de NT apports par Windows 2000 (et les systmes ultrieurs) tient ce que la plupart des lments rseau de Windows 2000 fonctionnent parfaitement sur Winsock et ne ncessitent pas du tout NetBIOS (pas tous : par exemple, les configurations Exchange 2000 ncessitent NetBIOS, ainsi que les clusters serveur ou la possibilit de restreindre les utilisateurs ne se connecter qu des stations de travail spcifiques). Toutefois, tous les systmes Windows 9x, Workgroups ou NT qui doivent accder des donnes sur des serveurs Windows 2000 ou Server 2003 le font via NetBIOS. De manire similaire, toutes les applications antrieures Windows 2000 qui sexcutent sur un systme Windows 2000 ne peuvent fonctionner que sur NetBIOS, mme si tous les systmes dans le rseau sont des systmes Windows 2000. En fin de compte, pratiquement tous les systmes Windows 2000 ncessitent donc de fait une infrastructure NetBIOS complte.
Dfinition de la rsolution des noms

NetBIOS et Winsock ont en commun un mme objectif : grer des noms dordinateurs conviviaux avec lesquels il est ais de travailler. Tout ordinateur sur Internet et sur pratiquement tous les rseaux Windows Server 2003 possde une adresse IP unique, mais personne ne souhaite utiliser cette adresse pour identifier des serveurs. Lorsquon ouvre Mes emplacements rseau, les serveurs doivent possder des noms du type \ \PERSONNEL plutt que 220.10.99.32, et Amazon souhaite pouvoir vous indiquer que vous pouvez acheter des livres ladresse www.amazon.com plutt qu ladresse 208.216.182.15. On a donc besoin dune sorte de serveur de bases de donnes qui puisse traduire www.amazon.com en 208.216.182.15 et \\PERSONNEL en
253
220.10.99.32. Ce problme de conversion dun nom en une adresse IP est appel rsolution des noms .
Pour NetBIOS et Winsock, il sagit du mme problme, mais les solutions sont diffrentes. NetBIOS cherche oprer la rsolution de noms partir dun serveur WINS (Windows Internet Name Service). Winsock cherche le faire partir dun serveur DNS (Domain Name System).
Grer les noms hrits et NetBIOS : WINS

Les vtrans de NT 4 qui espraient que WINS mordrait la poussire ds Windows 2000, ou tout le moins avec Windows Server 2003, doivent ravaler leur trompette : il semble malheureusement que lon soit encore contraint de le supporter. Voyons donc comment prendre en charge ce systme de rsolution des noms hrit ( hrit , est le terme informatique officiel dsignant toute vieillerie exasprante qui nous a pouss opter pour la mise niveau en premier lieu, mais dont, en fin de compte, on narrive pas se dbarrasser, ce qui nous oblige au final supporter non seulement les tout nouveaux gadgets incomprhensibles, mais avec eux aussi ces antiquits excres vous voyez, hrit , a sonne mieux).
NetBIOS sur TCP/IP NBT)

LAPI NetBIOS est implmente sur les protocoles NetBEUI(, IPX/SPX et TCP/IP distribus par Microsoft. La version Microsoft de TCP/IP est ainsi lgrement diffrente de celle que lon trouve par exemple sur Unix ; cette dernire a toutes les chances de ne pas contenir lAPI NetBIOS, mais possde probablement uniquement lAPI sockets TCP/IP (souvenez-vous que comme pour toutes les implmentations PC de TCP/IP, la version Microsoft des sockets est lAPI Winsock). NetBIOS est essentiel dans limplmentation Microsoft de TCP/IP, afin de satisfaire les systmes dexploitation et logiciels hrits. Or, NetBIOS sur TCP (gnralement abrg NBT ou NetBT) a besoin dun rsolveur de noms. La rsolution de noms NetBIOS sur TCP/IP nest pas une mince affaire grer. De nombreuses personnes en ont fait le constat et deux RFC ont t consacres ce sujet : les RFC 1001 et 1002, publies en 1986. Nuds B, nuds P et nuds M La RFC a attaqu ce problme en proposant diverses options. La premire option tait assez simpliste, puisquelle proposait deffectuer simplement des diffusions. Lordinateur utilisant des diffusions pour rsoudre des noms NetBIOS en adresses IP est appel un nud B . Pour savoir qui se trouve tre serveur01, un PC excutant le logiciel de nud B se contentait donc de crier son message : H ! Y a-t-il quelquun qui rponde au nom de serveur01 ? .
Simple, certes, mais fatalement vou lchec : rappelez-vous en effet ce qui se passe avec les diffusions lorsquelles atteignent des routeurs ; tant donn que les routeurs ne rediffusent pas les messages sur dautres sous-rseaux, ce type de rsolution de noms ne fonctionne correctement que sur les rseaux constitus dun seul sous-rseau. La deuxime option consistait crer un serveur de noms et lutiliser. Lorsquun ordinateur avait besoin de rsoudre le nom dun autre ordinateur, il lui suffisait de transmettre un message point point lordinateur excutant le logiciel de serveur de noms. Puisque les messages point point sont retransmis par les routeurs, cette seconde approche tait fonctionnelle sur les rseaux routs. Un ordinateur utilisant un serveur de noms pour rsoudre des noms NetBIOS en adresses IP est appel un nud P . Lide est bonne galement, mais elle sattire tous les problmes du DNS : quel serveur de noms utiliser ? Doit-il tre dynamique ? Etc. En passant, notez que le serveur de noms pour la rsolution des noms NetBIOS est appel serveur de noms NetBIOS ou NBNS (NetBIOS Name Server). Lapproche la plus complexe pour la rsolution des noms NetBIOS sur TCP/IP a t dcrite dans les RFC comme tant le nud M ou nud mixte. Ce nud utilise une combinaison de diffusions et de communications point point avec un serveur de noms NetBIOS. Microsoft respecte les RFC, enfin presque Lorsque Microsoft sest lanc avec TCP/IP, il a implment un type de logiciel de nud M. Il sagissait en partie dun systme point point, puisque vous pouviez rechercher des adresses dans le fichier HOSTS ou dans
254
Windows Server 2003
un fichier appel LMHOSTS et si vous aviez un serveur DNS, vous pouviez chaque fois vous y rfrer. lexception de ces options, la pile TCP/IP de Microsoft tait cependant principalement du type nud B, ce qui vous limitait des rseaux constitus dun unique sous-rseau. lvidence, un vritable serveur de noms NetBIOS tait requis et idalement, il fallait quil soit aussi simple utiliser que possible. Puisque les RFC taient muettes concernant les particularits des serveurs de noms NetBIOS, les fournisseurs avaient toute licence pour inventer des modles propritaires et le firent videmment ; plusieurs dentre eux se lancrent en fait dans laventure, avec le rsultat que lon pouvait escompter : aucun de ces serveurs ne pouvait communiquer avec les autres. Cest alors que WINS entre en action. WINS nest rien dautre que le service NBNS propritaire de Microsoft. Ce qui le fait sortir du lot, cest limportance de Microsoft dans la profession. Microsoft a suffisamment dinfluence pour crer un systme propritaire et le faire accepter par un tel nombre dutilisateurs quil devient de facto un standard. Le logiciel client NetBIOS sur TCP de Microsoft implmente non seulement les nuds B, P et M, mais galement un quatrime nud non spcifi dans la RFC. Microsoft lappelle le nud H ou nud hybride. Attendez un peu, le nud M nest-il pas lui-mme un nud normaliss ? Si. Les nuds M et H (notez bien qu cette date, les nuds M sont standardiss par les RFC tandis que les nuds H ne le sont pas) utilisent tous deux des nud B et P, mais limplmentation est diffrente : Avec un nud M, la rsolution de noms sopre en diffusant dabord (nud B), puis, en cas dchec, en communicant directement avec le NBNS (nud P). Avec un nud H, le test porte dabord sur le NBNS. Si celui-ci nest daucune aide, une diffusion est tente. Nud M et nud H Vous vous demandez peut-tre : Voyons, pourquoi souhaiterait-on commencer par une diffusion avant de consulter le serveur de noms ? Pourquoi encombrer le cble rseau avec des diffusions inutiles alors que lon peut facilement sadresser directement la source et rduire le trafic rseau ? . Cest en fait une question doptimisation globale du trafic. Souvenez-vous que les RFC relatives NetBIOS sur TCP ont t crites dans les annes 1980, une poque ou lordinateur moyen possdait une frquence dhorloge de 8 MHz et un bus interne de 5 MHz. Un rseau Ethernet rempli dordinateurs XT naurait mme pas pu charger suffisamment le rseau pour que lon sen rende compte. Le goulot dtranglement des rseaux de ces temps-l tait le processeur ou la vitesse de disque sur le serveur rseau. Lorsque le rseau incluait des routeurs (et si ce ntait pas le cas, les diffusions auraient tout simplement suffi), ces routeurs taient connects des liens rseaux WAN coteux 9 600, 14 400 ou 19 200 bps. Comparativement, le LAN se prsentait comme une ressource aux capacits presque illimites, et on pourrait se permettre de gaspiller des milliers de diffusions. linverse, si lon avait augment le trafic sur le WAN en amenant chaque ordinateur demander des noms NetBIOS (en supposant que le serveur de noms NetBIOS se trouve de lautre ct du lien WAN), cela aurait considrablement rduit lefficacit de ce WAN coteux. En outre, on supposait alors que la majorit des communications seffectuait sur le LAN, aussi les diffusions suffisaient-elles le plus souvent pour la rsolution des noms. Rsultat : les nuds M. Le tableau de la situation ntait pas le mme en 1994, lorsque Microsoft a invent WINS : les LAN taient saturs et les liens WAN bien meilleur march : les nuds H taient alors mieux adapts. Vous pouvez forcer nimporte quel client DHCP tre un nud B, P, M ou H. Le type de nud WINS/ NBNS est lune des options que vous pouvez configurer via DHCP. Vous lui donnez une valeur numrique pour dfinir la technique de rsolution des noms NetBIOS du client. Une valeur de 1 cre un nud B, 2 cre un noeud P, 4 cre un nud M et 8 cre un nud H, le type de nud recommand. Comprendre les noms NBT sur votre systme Lun des principaux aspects de larchitecture NetBIOS concerne son utilisation prodigue des noms. Une station de travail peut se voir associer jusqu 16 noms. Les noms dans NetBIOS sont soit des noms de groupes, qui peuvent tre partags (les groupes de travail et les domaines en sont deux exemples), soit des noms normaux, qui ne peuvent pas tre partags, comme les noms dordinateurs. Comme vous le verrez
255
rapidement, WINS tient registre de tous ces noms. Vous serez donc sans doute curieux de les connatre. Prenons donc quelques instants pour examiner plus attentivement les noms NetBIOS de votre systme. Pour afficher les noms associs votre station de travail, ouvrez une invite de commandes dans un ordinateur Windows for Workgroups, Windows 95, NT, Windows 2000 ou XP et tapez nbtstat -n. Vous obtiendrez une sortie de ce type :
Adresse IP du noeud : [192.168.0.41] ID dtendue: [] Table nom local NetBIOS Nom Type Statut --------------------------------------------GX240 <00> UNIQUE Inscrit WIN2KTEST <00> Groupe Inscrit GX240 <03> UNIQUE Inscrit GX240 <20> UNIQUE Inscrit WIN2KTEST <1E> Groupe Inscrit MM100 <03> UNIQUE Inscrit
Dans cet exemple, les noms WIN2KTEST correspondent mon groupe de travail et mon domaine. GX240 est le nom de mon ordinateur et MM100 mon propre nom (notez que NetBIOS enregistre non seulement le nom de lordinateur, mais galement le nom de la personne). Pour afficher la liste des noms enregistrs sur nimporte quel ordinateur de votre rseau, tapez nbtstat -A <adresse IP>, o -A doit tre une lettre majuscule. Pourquoi y a-t-il plusieurs GX240 ? Chaque partie diffrente du logiciel client de rseau Microsoft requiert des noms pour elle-mme : ces composants rcuprent donc le nom de votre ordinateur et lui ajoutent une paire de chiffres hexadcimaux. Cest ce que reprsentent les mentions <00>, <20>, etc. : il sagit de suffixes contrls par des programmes particuliers. Par exemple, si un autre utilisateur sur le rseau souhaite se connecter un partage appel STUFF sur cet ordinateur, il peut taper net use * \\gx240\stuff et le logiciel redirecteur sur son ordinateur opre une rsolution de nom NetBIOS sur le nom GX240<00>, puisque le suffixe <00> est utilis par le redirecteur. Le tableau 7-1 prsente les suffixes et les programmes qui les utilisent.
Tableau 7-1 Exemples de noms dordinateur
Nom unique
Composant qui les utilise

Service de station de travail. Il sagit dun nom de base que chaque acteur dans un rseau Microsoft possde, quel que soit son pouvoir au sein du rseau. Service Messenger. Utilis pour les alertes ou les pop-up. Les messages NET SEND utilisent ce nom. Sans ce nom, vous ne pouvez pas recevoir de messages NET SEND (ni le spam irritant que certaines personnes vous infligent laide de ce service). Service de serveur daccs distant. Service NetDDE. Napparat que si NetDDE est actif ou si vous excutez une application NetDDE. Service de serveur. Le nom napparat que sur les ordinateurs dont le partage de fichiers et dimpression est activ. Service de client daccs distant. Agent de Moniteur rseau. Utilitaire de Moniteur rseau. Service Messenger. Tout ordinateur excutant le service Messenger (autrement dit, peu prs nimporte quel client rseau Microsoft) laura, afin que les commandes NET SEND transmises un utilisateur puissent tre reues. Ce systme est le contrleur de domaine principal (ou mulateur CDP, si le domaine est un domaine Active Directory). Il nen existe quun seul par domaine.
<nom ordinateur>[00h] <nom ordinateur>[03h]
<nom ordinateur>[06h] <nom ordinateur>[1Fh] <nom ordinateur>[20h] <nom ordinateur>[21h] <nom ordinateur>[BEh] <nom ordinateur>[BFh] <nom utilisateur>[03h]
<nom domaine>[1Bh]
256
Windows Server 2003
Tableau 7-1 Exemples de noms dordinateur (suite) Nom unique Composant qui les utilise
Indique que cet ordinateur est un contrleur de domaine sur ce domaine. Dans les domaines NT 4, il peut sagir dun contrleur de domaine principal ou secondaire. Il ne sagit donc pas dun nom unique : plusieurs CD peuvent exister, donc plusieurs systmes peuvent avoir ce nom. Explorateur matre. Indique que lordinateur est un membre du domaine et/ou du groupe de travail. Si un client est un membre dun groupe de travail dont le nom est diffrent dun domaine, aucun nom de domaine nest enregistr sur le client. Utilis pour les choix dexplorateur. Indique que cet ordinateur acceptera dtre un explorateur. Napparat que sur des serveurs (pouvant potentiellement tre des explorateurs). Explorateur matre de domaine.
<nom domaine>[1Ch]
<nom domaine>[1Dh] <nom domaine>[00h] <nom groupe de travail>[00] <nom domaine>[1Eh] <nom groupe de travail>[1Eh] MSBrowse
Quel que soit le type dordinateur que vous ayez sur un rseau dentreprise Microsoft, il possde au moins un nom enregistr : le nom <nom ordinateur>[00]. Gnralement, les ordinateurs enregistrent galement <nom groupe de travail>[00], qui les proclame membres dun groupe de travail. Il sagit des deux seuls noms que vous verrez sur une station de travail excutant lancien client de rseau Gestionnaire LAN sans le service Messenger ou sur une station de travail Windows for Workgroups 3.1 (et non 3.11) pour laquelle le partage de fichiers et dimpression est dsactiv. La plupart des logiciels clients modernes possdent galement le service Messenger : leurs noms <nom ordinateur>[03] et <nom utilisateur>[03] sont donc galement enregistrs. Lorsque les fonctions de partage de fichiers et/ou dimpression sont actives sur un ordinateur, le nom
<nom ordinateur>[20] est galement ajout. Les serveurs acceptent tous dtre candidats comme explorateur
matre par dfaut, aussi moins que vous ne configuriez spcifiquement votre ordinateur pour quil ne se propose pas comme candidat, le nom <nom groupe de travail>[1E] apparat sur nimporte quel ordinateur proposant le partage de fichiers ou dimpression. Si lordinateur se trouve tre lexplorateur matre, il possde le nom <nom groupe de travail>[1D] galement. Les stations de travail utilisent le nom [1D] pour obtenir initialement une liste de serveurs explorateurs lorsquelles dmarrent : elles diffusent un message visant vrifier si lordinateur [1D] existe et si cest le cas, lordinateur [1D] prsente la station de travail une liste dexplorateurs potentiels. Les explorateurs matres obtiennent galement le nom rseau [01][02]__MSBROWSE__[02][01]. Il sagit dun nom de groupe et seuls les explorateurs matres en sont membres. Les explorateurs matres utilisent ce nom pour se dcouvrir les uns les autres.
Rsolution de noms avant WINS : LMHOSTS

Les clients crits avant WINS ou les clients pour lesquels aucun serveur WINS nest spcifi essaient de rsoudre les noms NetBIOS en adresses IP laide de plusieurs mthodes. Les outils quils utilisent sont les suivants : un fichier HOSTS, sil existe ; des diffusions ; un fichier LMHOSTS, sil existe ; un serveur DNS, sil existe. Vous avez dj rencontr HOSTS auparavant ; il sagit dun simple fichier ASCII, dont chaque ligne contient une adresse IP, et au moins un espace et un nom. LMHOSTS fonctionne de manire similaire. Il est judicieux den connatre le fonctionnement, car ce fichier permet de rsoudre de nombreux problmes de rsolution de noms avec les serveurs antrieurs Windows 2000 et mme des ordinateurs Windows 2000 Server ou Windows Server 2003 dans une entreprise dote de domaines Windows 2000 et NT 4.
257
Permettez-moi dinsister : ne passez pas cette section. Il ne sagit pas dun cours dhistoire. Bien souvent, cest le seul moyen de rsoudre des problmes rseau, mme avec Windows Server 2003.
Introduction LMHOSTS
Souvenez-vous que HOSTS est un fichier ASCII qui liste des adresses IP et des noms Internet, comme ceci :
100.100.210.13 ducky.mallard.com 211.39.82.15 jabberwock.carroll.com
Le raisonnement de Microsoft a t simple : si un simple fichier ASCII pouvait remplacer DNS pour rsoudre des noms Winsock, pourquoi ne pas crer un fichier ASCII pour contenir des noms NetBIOS ? Cest ce que fait le fichier LMHOSTS. LMHOSTS est constitu de paires dadresses IP et de noms, comme HOSTS, sauf que les noms sont des noms NetBIOS de 15 caractres et non des noms Internet :
100.100.210.13 ducky 211.39.82.15 jabberwock
Jai suppos dans les prcdents exemples que les noms NetBIOS taient identiques la partie la plus gauche du nom Internet, mais ce nest pas ncessairement le cas, comme vous vous en souvenez peut-tre en vous remmorant les explications au prcdent chapitre sur la configuration TCP/IP des systmes. Reprsenter les suffixes hexadcimaux dans LMHOSTS Comment grer les caractres non imprimables dans un nom NetBIOS, comme le <1B> utilis par le contrleur de domaine principal ou le <1C> utilis par tous les contrleurs de domaine ? Souvenez-vous que les suffixes hexadcimaux correspondent toujours au seizime caractre dans un nom NetBIOS, donc crivez les noms NetBIOS suffixs de la manire suivante : Entourez le nom de guillemets. Ajoutez suffisamment despaces la fin du nom pour avoir 15 caractres dans le nom. Aprs les espaces, ajoutez \0x suivi du code hexadcimal. Par exemple, supposons que jaie un domaine nomm clouds et un contrleur de domaine nomm \\cumulonimbus ladresse 210.10.20.3. Je cre un fichier LMHOSTS que je peux placer sur des systmes du rseau afin quils puissent trouver \\cumulonimbus et le reconnatre comme contrleur de domaine principal pour clouds. Le fichier LMHOSTS pourrait ressembler ceci :
210.10.20.3 cumulonimbus 210.10.20.3 "clouds \0x1B"
Il indique que lordinateur ladresse IP 210.10.20.3 possde deux noms (ou plutt, au moins deux noms). clouds tant un mot de six lettres, jai ajout neuf espaces sa suite. Utiliser les suffixes hexadcimaux pour rsoudre les problmes dauthentification Supposons que, malgr tous vos efforts, lun de vos systmes ne parvienne absolument pas trouver un contrleur de domaine (CD). Autre possibilit, vous avez un domaine Active Directory et un domaine NT 4 entre lesquels vous essayez dtablir une relation dapprobation, mais AD semble incapable de trouver le domaine NT 4 ou vice versa. Dans ce genre de cas, vous devrez recourir aux grands moyens : LMHOSTS. Je vais vous prsenter une astuce laquelle vous pouvez recourir pour prendre un systme particulier et le raccorder un CD particulier. Lorsque vous exploitez cette astuce sur une station de travail rcalcitrante, vous ralisez deux choses. Tout dabord, vous forcez la station de travail utiliser un CD particulier au moment de lauthentification. Ensuite, vous supprimez toutes les autres mthodes de la station de travail permettant de trouver des CD : le CD que vous dsignez dans LMHOSTS a donc intrt tre oprationnel !
258
Windows Server 2003
Les systmes qui se connectent des rseaux de type NT 4 ou, en loccurrence, des annuaires Active Directory en mode mixte (mes excuses une fois encore, mais je vous dirai tout ce sujet au prochain chapitre) interrogent NetBIOS en recherchant un ordinateur possdant un nom identique celui du nom de domaine, mais suffix par 1C. Comme vous venez de le voir, vous pouvez crer une entre LMHOSTS qui fait exactement cela en ajoutant suffisamment despaces afin davoir 15 caractres entre le guillemet ouvrant et le dbut de la partie \0x. Supposons donc que jaie des difficults avec un systme qui parat incapable de voir quil existe un CD nomm saturnv dans un domaine nomm boosters. Supposons en outre que saturnv soit le CD principal de ce domaine, et que son adresse soit 10.10.100.2. Je cre dans ce cas les entres LMHOSTS suivantes :
10.10.100.2 saturnv 10.10.100.2 "boosters 10.10.100.2 "boosters \0x1C" #PRE \0x1B" #PRE
Ces trois entres font rfrence au mme ordinateur. La premire indique que son nom est saturnv, la deuxime quil sagit dun contrleur de domaine dun domaine appel boosters et la dernire quil sagit non seulement dun contrleur de domaine, mais plus exactement du contrleur de domaine principal de ce domaine. Jexpliquerai la prsence des mentions #PRE dici quelques paragraphes. Un suffixe spcial pour les contrleurs de domaine : #DOM Dans la plupart des cas, le seul suffixe hexadcimal dont vous aurez vous proccuper est <1C>, qui reprsente le statut de contrleur de domaine. Vous pouvez crer une entre comme prcdemment, avec un suffixe \0x1C, ou utiliser une mtacommande spciale que Microsoft a incluse dans LMHOSTS : #DOM. Pour indiquer quune entre donne est un contrleur de domaine, saisissez une entre LMHOSTS normale pour lordinateur, mais ajoutez #DOM: la fin de la ligne, puis le nom du contrleur de domaine. Dans lexemple de cumulonimbus, vous pourriez enregistrer le nom de cumulonimbus et spcifier quil sagit dun contrleur de domaine pour clouds de la manire suivante :
210.10.20.3 cumulonimbus #DOM:clouds
\x01C et #DOM se comportent cependant un peu diffremment, daprs ce que jai constat. Si vous saisissez une entre \x01C dans un fichier LMHOSTS, lordinateur NT lutilise elle et elle seule, en ignorant WINS ou toute autre information. Si vous devez utiliser une entre \0x1C, assurez-vous donc quelle est exacte ! En
outre, si vous essayez dinformer un ordinateur NT au sujet de plusieurs contrleurs de domaine dans un domaine donn en utilisant le suffixe \0x1C, lordinateur ne tient compte que du dernier mentionn dans le fichier LMHOSTS. coutez-moi ! : la commande #PRE Comme je nai pas encore trait de WINS en dtail, ces explications viennent un peu contre-courant, mais puisquil est question de LMHOSTS, le moment savre aprs tout bien choisi. Comme vous lapprendrez par la suite, les clients normaux de type nud H transmettent dabord leurs questions de rsolution de noms un serveur WINS, avant de consulter leur fichier local LMHOSTS, sil en existe un. Ce nest que si le serveur WINS fait tat dun chec ( Dsol, je ne peux pas rsoudre ce nom ) que le client cherche dans son fichier LMHOSTS. Il arrivera cependant que vous souhaitiez dire un PC : Jai une entre particulire ici dans le fichier LMHOSTS qui est plus importante que tout ce que pourrait vous dire WINS. Si vous recherchez ce nom NetBIOS prcisment, utilisez lentre LMHOSTS au lieu dinterroger WINS . Pour ces entres, vous pouvez utiliser la mtacommande #PRE. Dans le cas de cumulonimbus, la prcdente ligne ressemblerait alors ceci :
cumulonimbus #DOM:clouds #PRE
Si WINS et LMHOSTS proposent des rponses conflictuelles la question : Quelle est ladresse IP de cumulonimbus ? , alors en gnral, le client sen remet WINS plutt qu LMHOSTS. En dautres termes,
259
WINS lemporte par dfaut. #PRE permet de donner la priorit une entre LMHOSTS sur tout ce que WINS peut indiquer. LMHOSTS centralis : #INCLUDE, #ALTERNATE
LMHOSTS est puissant mais peut requrir de nombreux allers-retours, car pour en bnficier, le fichier LMHOSTS
doit se trouver sur le PC de lutilisateur. Beurk ! Cela signifie que vous devez courir dans tous les sens pour remplacer lancien fichier LMHOSTS avec le nouveau sur chaque ordinateur. Existe-t-il un autre moyen ? Oui. Vous pouvez placer un petit fichier LMHOSTS sur lordinateur dun utilisateur laide dune simple commande dont le message est sommairement le suivant : Rendez-vous sur ce serveur pour lire le fichier LMHOSTS principal . Mieux encore, vous pouvez spcifier autant de sauvegardes pour ce serveur que vous le souhaitez. Tout cela sopre laide des mtacommandes #INCLUDE et #ALTERNATE. Voici un fichier LMHOSTS dexemple :
#BEGIN_ALTERNATE #INCLUDE \\shadows\stuff\lmhosts #INCLUDE \\vorlons\stuff\lmhosts #INCLUDE \\centauri\stuff2\lmhosts #END_ALTERNATE
Vous pouvez utiliser #INCLUDE sans les mtacommandes #ALTERNATE, mais il me semble que si vous allez vous mettre en peine de crer un fichier LMHOSTS centralis, autant proposer une tolrance aux pannes. Jespre en outre quil va sans dire que \\shadows, \\vorlons et \\centauri doivent tre sur le mme sous-rseau que le PC client, sans quoi vous devrez ajouter quelques lignes avant la commande #BEGIN_ALTERNATE pour indiquer au PC o trouver ces trois serveurs.
#INCLUDE prend aussi les noms de fichiers locaux: #INCLUDE D:\MORENAME
LMHOSTS est un outil trs puissant qui garde son intrt dans les rseaux daujourdhui qui utilisent NetBIOS,
car comme vous allez le voir, WINS nest pas dpourvu de dfauts.
WINS : un service de noms NetBIOS pour Windows

Vous avez vu que lunivers rseau avant WINS tait plutt sinistre, puisque tout le monde communiquait par diffusion et que de nombreuses questions (cest--dire des requtes de rsolutions) restaient sans rponse. Voyons maintenant ce qui se passe avec WINS.
WINS requiert une version Server NT ou ultrieure

Pour faire fonctionner WINS, vous devez installer un systme Server NT 4 ou ultrieur (WINS ne tourne sur rien dautre, pas mme sur une station de travail NT) afin quil agisse en tant que serveur WINS. Ce dernier uvre ensuite en tant que serveur de rsolution de noms NetBIOS, en tenant registre des ordinateurs sur le rseau et en fournissant les informations de rsolution de noms requises.
WINS contient les enregistrements de noms

Lorsquun client WINS (formule raccourcie dsignant tout PC excutant un type de logiciel client de rseau TCP/IP dentreprise Microsoft conu pour utiliser WINS pour la rsolution des noms NetBIOS sur TCP/IP ) dmarre, il se prsente auprs du serveur WINS ou, selon la terminologie WINS, opre un enregistrement de nom (en fait, la plupart des ordinateurs possdent plusieurs noms NetBIOS, aussi le client WINS les enregistre-t-il chacun auprs de WINS). Le client connat ladresse IP du serveur WINS, soit parce que vous lavez code en dur directement dans les paramtres TCP/IP de la station de travail, soit parce que la station de travail a obtenu une adresse WINS de DHCP lorsque son bail IP lui a t allou.
260
Windows Server 2003
Vous vous souvenez peut-tre que le client obtient en fait deux adresses IP, lune pour un serveur WINS principal et lautre pour un serveur WINS secondaire . Le client tente dobtenir lattention du serveur principal et senregistre sur cet ordinateur. Si le serveur WINS principal ne rpond pas avant un dlai donn, le client essaie ensuite de senregistrer auprs du serveur WINS secondaire. Si le serveur secondaire communique avec le client, mais pas le serveur principal, le client senregistre effectivement avec le serveur secondaire. Vous pouvez vrifier cela en tapant ipconfig /all sur le client. Entre autres choses, cette commande indique ladresse du serveur WINS contact. Si cette adresse est celle du serveur secondaire, vous savez que le serveur principal tait trop occup pour rpondre. Cet indice de diagnostic savre tre important, comme vous le constaterez par la suite lorsque nous verrons comment concevoir des systmes avec plusieurs serveurs WINS. Au cours du processus qui lamne enregistrer son nom auprs dun serveur WINS, la station de travail sassure quelle possde un nom unique. Si le serveur WINS voit quil y a un autre ordinateur possdant le mme nom, il indique la station de travail : Vous ne pouvez pas utiliser ce nom . La requte denregistrement de nom et la reconnaissance sont tous deux des messages IP dirigs, qui traversent donc les routeurs. En outre, lorsquune station de travail se ferme, elle transmet une requte de libration de nom au serveur WINS lui indiquant que la station de travail naura plus besoin du nom NetBIOS, ce qui permet au serveur WINS de lenregistrer pour un autre ordinateur.
Modes dchec des clients WINS

Mais que se passe-t-il si quelque chose cloche ? Que se passe-t-il par exemple si vous essayez denregistrer un nom quune autre station de travail possde dj ou si une station de travail constate que le serveur WINS est indisponible ? Les doublons de noms sont grs simplement : au lieu de transmettre une rponse russite la station de travail, le serveur WINS transmet un message chec . En raction, la station de travail considre que le nom na pas t enregistr et ne linclut pas dans sa table de noms NetBIOS. La commande nbtstat -n ne fait alors pas apparatre le nom. Toutefois, si une station de travail ne peut pas trouver le serveur WINS lorsquelle dmarre, elle cesse tout simplement dagir comme nud NBT hybride et revient lancienne mthode des nuds B Microsoft modifis, ce qui signifie quelle dpend en grande partie des diffusions mais consulte galement LMHOSTS (et ventuellement HOSTS, si elle est configure pour cela) si le fichier existe.
Cest mon nom, mais pour combien de temps ?

Comme DHCP, WINS nenregistre les noms que pour une priode donne appele intervalle de renouvellement . Par dfaut, cette priode est fixe 6 jours (144 heures). Il semble que la dure la plus courte accepte par WINS soit de quarante minutes. Tout comme les clients DHCP qui tentent de renouveler leurs baux lavance, les clients WINS transmettent des requtes de renouvellement de noms au serveur WINS avant que leur nom nexpire en fait, bien avant. Selon la documentation de Microsoft, les clients WINS tentent de renouveler leur nom trs peu de temps aprs quils naient t enregistrs : aprs un huitime de lintervalle de renouvellement (les tests que jai effectus montrent en fait quil sagit de trois huitimes, mais ce nest pas trs important). Le serveur WINS rinitialise gnralement la dure restante avant que le nom ne soit renouvel (ce temps est quelquefois appel dure de vie). Lorsque le client a renouvel son nom une fois, il ne le renouvelle plus tous les huitimes de sa dure de vie, mais la moiti de sa dure de vie (mes tests concordent avec ces indications).
Installer WINS
Linstallation de WINS est semblable celle de tous les autres logiciels prsents dans le livre. Lorsque vous dterminez le nombre de serveurs WINS dont vous avez besoin et lendroit o les placer, gardez lesprit que vous navez pas besoin de placer un serveur WINS sur chaque sous-rseau (cest mme lun des grands intrts de WINS). Il est cependant judicieux davoir un deuxime ordinateur faisant office de serveur WINS, simplement pour assurer la relve en cas de pannes. Souvenez-vous que si une station de travail ne peut pas trouver un serveur WINS, elle passe la diffusion, ce qui limite ses capacits de rsolution de noms uniquement son sous-rseau local et lamne diffuser beaucoup de messages, do un trafic
261
accru sur le sous-rseau. Pourquoi un client WINS ne trouverait-il pas un serveur WINS sil en existe un doprationnel ? En temps normal, le client trouverait le serveur sans problme, mais dans quelques cas, il se peut que le serveur WINS soit trop occup pour rpondre suffisamment rapidement au client, auquel cas le client sen dtourne. Cela narrivera probablement que rarement, moins que vous ne surchargiez le serveur WINS. Lun des moyens les plus courants de surcharger un serveur WINS consiste placer la fonction de serveur WINS sur un ordinateur qui fait dj office de contrleur de domaine. Pensez-y un instant : quel moment le serveur WINS se trouve-t-il le plus occup ? Cest la premire minute de la journe, lorsque tout le monde dmarre son ordinateur et que les noms sont enregistrs. quel moment le contrleur de domaine est-il le plus occup ? Cest la premire minute de la journe galement, lorsque tout le monde se connecte. Si possible, ne placez donc pas la fonction de serveur WINS sur un contrleur de domaine, ni sur un systme dot de plusieurs cartes rseau. Voil o le serveur secondaire savre utile. Si vous possdez un contrleur de domaine de sauvegarde, placez galement un serveur WINS sur cet ordinateur. Le logiciel WINS nutilise en fait que peu du temps CPU, aussi naffectera-t-il probablement pas les performances de votre serveur moins que vous nayez des milliers dutilisateurs qui sollicitent tous le mme serveur WINS. Si ctait le cas, je ddierais pour ma part un ordinateur uniquement au rle de serveur WINS. Pour installer un serveur WINS, suivez ces tapes : 1. Ouvrez le Panneau de configuration (Dmarrer>Panneau de configuration>Ajout/Suppression de programmes). 2. Cliquez sur Ajouter ou supprimer des composants Windows et patientez le temps que lAssistant Composants de Windows saffiche. 3. Cliquez sur le composant Services de mise en rseau puis sur le bouton Dtails. 4. Cliquez sur la case cocher Service WINS (Windows Internet Name Service). 5. Cliquez sur OK pour retourner la bote de dialogue Assistant Composants de Windows. 6. Cliquez sur Suivant pour installer le service. Le systme indique quil configure les composants pendant un moment (probablement quelques minutes). Ensuite, lcran de fin de lassistant Composants de Windows apparat. 7. Cliquez sur Terminer pour refermer lassistant. 8. Fermez la fentre Ajouter ou supprimer des composants Windows.
Aucun redmarrage nest requis. Vous verrez dans le menu Dmarrer>Outils dadministration que vous avez un nouveau composant logiciel enfichable appel WINS. Lancez-le et cliquez sur le signe plus ct du serveur. La console WINS doit alors ressembler celle de la figure 7-24. Les serveurs WINS nont pas besoin dtre autoriss comme les serveurs DHCP. La premire chose faire sur votre serveur WINS est de linformer des ordinateurs sur votre sous-rseau qui ne sont pas des clients WINS mais utilisent NetBIOS sur TCP/IP. Il ny en aura pas beaucoup, mais ils existent peut-tre. Par exemple, il se peut que vous ayez des ordinateurs Windows antrieurs 1995. Les ordinateurs avec des adresses IP codes en dur nont pas besoin dtre entrs, pour autant quils utilisent WINS : sils connaissent les adresses dun serveur WINS principal ou secondaire, ils enregistrent leur nom auprs de ce serveur. Si vous possdez un ancien systme requrant un mappage statique, cliquez du bouton droit sur Inscriptions actives et choisissez Nouveau mappage statique, pour afficher la bote de dialogue prsente figure 7-25. Si vous possdez un fichier LMHOSTS, vous pouvez aussi cliquer sur le menu Action, puis sur Importer un fichier LMHOSTS : le programme utilise alors ces informations pour construire une base de donnes de mappage statique.
262
Windows Server 2003
Figure 7-24
cran initial de la console WINS.
Figure 7-25
Table de mappage statique.
Configurer un serveur WINS

Cliquez du bouton droit sur le serveur dans le volet de gauche de la console WINS et choisissez Proprits. Vous verrez apparatre une page de proprits semblable celle de la figure 7-26. WINS sauvegarde rgulirement sa base de donnes (tape utile pour la rcupration aprs incident) si vous indiquez un nom de rpertoire dans le champ Chemin par dfaut de la copie de sauvegarde. Vous pouvez mme utiliser un nom UNC, comme \\ajax\central\wins. Une case cocher vous permet dindiquer WINS deffectuer galement une sauvegarde chaque fois que le serveur est ferm. Cliquez sur longlet Vrification de la base de donnes pour afficher la page de la figure 7-27. Il sagit dune relle amlioration par rapport au service WINS de NT 4. WINS a toujours rencontr des problmes de par sa nature de base de donnes distribue : les enregistrements de noms tant transmis sur le rseau, il arrive que les bases de donnes se corrompent. La corruption se propage et avant mme que vous ne vous en rendiez compte, vous effacez vos bases de donnes WINS et devez alors tout recommencer zro. Loption en haut de lcran demande votre serveur WINS de vrifier priodiquement ses enregistre-

Figure 7-26
263
Page de proprits de configuration du serveur.
Figure 7-27
Configuration de la vrification WINS.
ments en les comparant ceux dun autre serveur dans votre entreprise. Cest une trs bonne ide. Si vous activez cette fonction, optez par exemple pour un intervalle de vrification de 24 heures, comme Microsoft le propose par dfaut, en faisant porter la comparaison sur la base du propritaire plutt que sur un serveur alatoire. Propritaire , dans la terminologie WINS, signifie le serveur WINS qui a provoqu lenregistrement de nom original . Il peut ainsi arriver dans un environnement dot de plusieurs serveurs WINS que jenregistre le nom de mon ordinateur avec le serveur WINS 1, qui en fait part ensuite au serveur WINS 2 (cela se passe automatiquement, souvenez-vous, vous navez rien faire pour que votre systme senregistre avec WINS part spcifier un serveur WINS dans vos paramtres TPC/IP). Le serveur WINS 2 peut rencontrer un problme et corrompre lenregistrement concernant mon ordinateur, mais la vrification effectue auprs du serveur WINS 1 rvlera le problme et le serveur WINS 2 sera immdiatement remis en tat. Cliquez sur longlet Avanc pour afficher la page prsente figure 7-28. Le premier lment intressant ici est la journalisation. Vous pouvez conserver la journalisation active, mais rflchissez deux fois avant de journaliser les vnements dtaills. Si vous activez cette fonction, WINS ajoute de nombreuses informations lObservateur dvnements, ce qui le ralentit considrablement. Cette fonction peut tre utile si vous essayez de comprendre le fonctionnement de WINS sur un petit rseau, mais jai rencontr des cas o le serveur WINS en est mme venu se paralyser compltement !
264
Windows Server 2003
Figure 7-28
Configuration de serveur WINS avance.
Loption Activer la prise en charge du traitement en rafale est une solution de contournement permettant de grer un ancien problme de WINS. WINS est surtout occup en dbut de journe, lorsque tout le monde se connecte et essaie denregistrer le nom de son systme. Avant denregistrer un nom, WINS doit cependant vrifier sa base de donnes afin de sassurer quil ny a pas de doublons et garantir que personne nessaie denregistrer un nom dordinateur qui existe dj. Or, cela prend du temps et WINS propose un moyen de tricher. Puisquil y a de fortes chances que tt le matin (lorsque le rseau est trs actif ), les enregistrements soient de simples enregistrements, WINS passe en mode rafale, ce qui signifie quil accepte peu prs tous les enregistrements. Il dit ensuite : revenez me voir et renregistrez-vous dans quelques minutes , ce qui lui donne lopportunit de vrifier rellement lenregistrement lorsque lactivit dcrot. Le serveur ne passe en mode rafale que lorsquil a un grand nombre de requtes denregistrement en suspens dans sa file dattente. Combien ? Cest ce que permettent de dfinir les boutons radio : ils indiquent avec quelle rapidit WINS passe en mode rafale. La valeur par dfaut convient sans doute, mais si vous recevez un grand nombre de refus denregistrements (WINS ne rpondant tout simplement pas), passez le seuil Faible.
Concevoir un rseau dot de plusieurs serveurs WINS

Jusqu prsent, jai trait du cas o vous aviez un serveur WINS et une srie de clients. Jai galement mentionn la possibilit dutiliser un serveur WINS secondaire, en suggrant que cela pouvait tre utile. Comment devez-vous installer ce deuxime serveur WINS ? Et quen est-il du troisime, du quatrime et ainsi de suite ? Enfin, pendant que nous y sommes : combien de serveurs WINS devez-vous avoir ? Plusieurs serveurs, une base de donnes Lide de lenvironnement multiserveur WINS est de pouvoir avoir par exemple un serveur en Europe, un autre en Afrique et un autre encore aux tats-Unis. Les europens oprent leurs enregistrements avec le serveur europen, les africains avec le serveur africain et les amricains avec le serveur amricain. Ensuite, intervalles rguliers, les trois serveurs WINS se consultent et crent une liste internationale matre des enregistrements WINS, une sorte de fusion des trois bases de donnes. Comment procdent-ils ? Il est bien vident quil ne serait pas souhaitable de transmettre (ou rpliquer , selon la terminologie WINS) la base de donnes de noms africaine sur les liens WAN vers lEurope et les tats-Unis, notamment parce quelle ne risque pas de changer considrablement entre dun jour lautre. Pour rsoudre ce problme, WINS horodate et attribue des numros de squence aux enregistrements de noms afin dconomiser la bande passante WAN. Voil qui est parfait en thorie, mais en pratique, cela signifie que les serveurs WINS qui lon demande doprer ces tris et ces fusions seront assez occups en ce
265
qui concerne leur processeur et failliront leur rle de rsolveurs de noms. Il parat donc judicieux de ne dsigner quun nombre relativement petit de serveurs (par exemple, un seul) pour soccuper principalement des tris et fusions de synchronisation. Minimiser le nombre de serveurs WINS Les gens simaginent que, comme avec les contrleurs de domaine, il est idal davoir un serveur WINS local et den possder beaucoup au total. Ce nest pas vrai. En fait, il convient de minimiser autant que possible le nombre de serveurs WINS. La prsence dun serveur WINS local semble tre la solution rve, parce que cela permet de raliser rapidement des rsolutions de noms NetBIOS pour les ordinateurs voisins. En fait, dans lidal, il faudrait installer chaque emplacement un serveur WINS qui nopre que des rsolutions de noms ; mais souvenezvous que chaque serveur WINS ralise deux choses : il rsout des noms et en enregistre. Voil mon sens la raison essentielle pour laquelle de nombreux rseaux WINS sont si irritants. Si vous pouviez tout simplement dire : Rendez-vous sur lordinateur local X pour les rsolutions de noms, mais pour les occasions plus rares o vous avez besoin deffectuer un enregistrement de nom, passez par le WAN pour atteindre le serveur WINS central nomm Y , alors WINS poserait bien moins de problmes. Bien sr, les authentifications matinales seraient lgrement plus lentes, tant donn que les enregistrements seffectueraient via le WAN, mais vous viteriez les bases de donnes WINS corrompues, fait si courant dans les installations WINS grandes chelles. Il est ais de comprendre pourquoi cela se passe ainsi. Le fait de fusionner deux bases de donnes WINS en une seule base est trs simple. En fusionner trois est dj plus compliqu, et la fusion de 100 bases pourrait reprsenter une grande quantit de travail, peut-tre mme plus que ne le permettent les capacits de traitement dun moteur de base de donnes WINS. Voil pourquoi pendant des annes, Microsoft a soutenu quaucune entreprise sur la plante entire navait besoin de plus de 14 serveurs WINS. En outre, plus le nombre de serveurs est important, plus il y a de chances que la base de donnes se corrompe. Les gens souhaitent un serveur WINS local pour la rsolution des noms, mais nen retirent en fait que peu de bnfices. Si votre serveur WINS se trouvait spar de vous par un lien WAN, combien de temps prendrait la rsolution de noms ? Il faut savoir quune requte et une rponse de rsolution de noms complte natteint que 214 octets. 56 Kbps, cela fait trois centimes de seconde. Voil un cas o le WAN ne constituera pas le goulet dtranglement ! WINS peut avoir ses dfauts, mais sil a t conu et mme intelligemment conu pour une chose, cest bien pour rpondre rapidement des requtes de rsolution de noms. Mme un ordinateur 486 66 MHz excutant un serveur WINS NT 4 peut grer 750 requtes de rsolution par minute. Lorsquil est question de serveurs WINS, souvenez-vous donc dune seule chose : moins il y en a, mieux a marche.
Ajouter le deuxime serveur WINS

Ces avertissements profrs, rappelons cependant quil est tout fait judicieux dutiliser un deuxime serveur WINS. Lorsque vous installez un client TCP/IP Microsoft, on vous demande des adresses de serveurs WINS principal et secondaire. Lorsque votre PC dmarre, il se dirige vers le serveur WINS principal et essaie denregistrer son nom NetBIOS auprs de ce serveur. Sil y parvient, il nessaie mme pas de contacter le serveur WINS secondaire, moins quune tentative de rsolution de nom subsquente choue. Les implications de ce fonctionnement sont importantes : supposez que vous ayez t un bon administrateur rseau et que vous ayez cr un serveur WINS de sauvegarde, puis fait pointer tous les champs Serveur WINS secondaire sur ce serveur de sauvegarde. Le serveur principal tombe en panne. Que se passe-t-il ? Eh bien pas grand-chose. Ce serveur WINS secondaire nen sait pas long, puisque personne ne sest jamais enregistr auprs de lui. Si un client WINS a russi senregistrer avec son serveur principal, il nessaie pas de senregistrer avec le serveur secondaire. Si le serveur principal tombe en panne et que tout le monde commence demander au serveur secondaire de rsoudre des noms, le serveur secondaire rpond tout simplement : Dsol, je ne peux pas rpondre cette question . Vous devez donc convaincre le serveur principal de rpliquer ses informations vers le serveur secondaire. Par chance, il existe un moyen simple : les partenaires metteurs/collecteurs.
266
Windows Server 2003
Garder le second serveur jour

En gnral, vous devez configurer deux serveurs WINS comme partenaires metteur/collecteur, mais il est possible de les amener se dcouvrir les uns les autres laide dun paramtre dans la console WINS. Cliquez du bouton droit sur le dossier Partenaires de rplication, choisissez Proprits et cliquez sur longlet Avanc pour afficher lcran de la figure 7-29.
Figure 7-29
Choix de la dcouverte automatique des partenaires de rplication.
Ici, jai coch la case Activer la configuration automatique des partenaires, qui amne le serveur WINS diffuser priodiquement un message (il sagit en fait dune multidiffusion) visant retrouver dautres serveurs WINS et se rpliquer automatiquement. Cela ne fonctionne toutefois que pour les serveurs WINS sur le mme sous-rseau, car la plupart des routeurs ne relaient pas les multidiffusions IP. Sur un gros rseau, cest fort ennuyeux, mais pour un petit rseau, cela vite des ennuis ladministrateur et lui fait gagner du temps. Lautre solution consiste prsenter les partenaires de rplication lun lautre. Les rplications de base de donnes WINS transfrent des donnes depuis un partenaire metteur vers un partenaire collecteur. Ces termes mritent quelques explications. Supposons pour les besoins de la dmonstration que vous ayez deux ordinateurs nomms Principal et Secondaire. Supposons en outre que Principal soit lordinateur qui obtienne les dernires informations, puisquil sagit du serveur WINS principal, et que tout ce que vous souhaitez faire avec Secondaire (le nom de lordinateur qui fait office de serveur WINS secondaire) soit de lutiliser comme sauvegarde pour les informations de Principal. Secondaire na donc jamais vritablement dinformations proposer Principal. Dans ce cas, vous devez configurer Principal de manire mettre les modifications de sa base de donnes vers Secondaire. Vous pouvez demander un serveur WINS dtablir un partenariat dmission, de collecte ou dmission/ collecte avec un autre serveur WINS en cliquant du bouton droit sur le dossier intitul Partenaires de rplication et en choisissant Nouveau partenaire de rplication. Ladresse IP du serveur WINS avec lequel vous souhaitez tablir la relation de rplication vous est demande. Dans le cas dun partenariat dmission/collecte, les donnes vont de Principal Secondaire selon un des deux moyens suivants. Tout dabord, Secondaire (le partenaire collecteur) peut requrir que Principal (le partenaire metteur) le mette jour, en ne lui indiquant que ce qui a chang dans la base de donnes. Autre possibilit, Principal peut dire Secondaire : Il y a eu pas mal de changements depuis la dernire fois que je tai mis jour. Tu devrais vraiment demander une mise jour . Jai mis la dernire phrase en italique afin de souligner que cest en ralit le partenaire collecteur qui prend linitiative de demander une mise jour. Tout ce que le partenaire metteur met vraiment, cest en fait une suggestion que le partenaire collecteur se mette au travail et commence requrir des mises jour.
267
Cela dit, pourrais-je simplement demander Secondaire dtre un partenaire collecteur avec Principal, sans dire Principal dtre un partenaire metteur pour Secondaire ? Ne suffirait-il pas de dire Secondaire : Initie une conversation de rplication avec Principal toutes les huit heures ? Il semblerait que lon puisse procder ainsi, puisque Principal naurait plus alors satteler sa tche dmetteur. Il y a cependant un pige. Si Secondaire commenait sa collecte auprs de Principal, Principal refuserait de rpondre sa requte moins quil nait t configur comme partenaire metteur, car souvenez-vous, les serveurs WINS sont configurs par dfaut pour refuser les requtes de rplication de tous les ordinateurs lexception des partenaires. Les services WINS sont totalement indpendants de la scurit de domaine Active Directory, tout comme DHCP. Un serveur WINS peut servir des stations de travail au travers de lensemble du rseau. En fait, si votre rseau est connect Internet et ne possde pas de pare-feu, vous pourriez mme publier ladresse de votre serveur WINS et dautres rseaux sur Internet pourraient partager ses capacits dexploration (que ce soit leffet recherch ou non, voil une autre question !). Contrler la rplication Vous voyez maintenant quil faut faire de Secondaire un partenaire collecteur de Principal et faire de Principal un partenaire metteur de Secondaire. Quest-ce qui dclenche la rplication ? Quel est le dclencheur du processus de rplication de la base de donnes WINS ? Pour le voir, cliquez du bouton droit sur nimporte quel serveur list dans le dossier Partenaires de rplication, choisissez Proprits et cliquez sur longlet Avanc. Vous verrez un cran semblable celui de la figure 7-30.
Figure 7-30
Configuration de la rplication WINS.
Souvenez-vous que le partenaire metteur et le partenaire collecteur peuvent lun ou lautre entamer la conversation. Dans le premier cas, vous configurez un partenaire metteur afin quil tape sur lpaule de son partenaire et lui suggre dentamer une session de rplication, en fonction du nombre de modifications de la base de donnes. Vous pouvez dire Principal : Notifie Secondaire ds que 50 modifications sont intervenues sur ta base de donnes WINS (ou le nombre que vous souhaitez, pourvu quil soit suprieur 19). Le nombre minimal de modifications que NT vous permet dutiliser pour dclencher la rplication est de 20 (vous pouvez aussi dclencher la rplication manuellement depuis la console WINS). La valeur par dfaut, de zro, dsactive tout simplement le dclenchement par lmetteur. Le partenaire collecteur ne peut linverse pas savoir combien de modifications sont intervenues et a donc besoin dun autre moyen de savoir quand demander la mise jour. Les partenaires collecteurs effectuent donc des demandes des intervalles dfinis, qui peuvent tre spcifis en minutes, en heures ou en jours. En fin de compte, il suffit le plus souvent de configurer les relations de rplication WINS en conservant les paramtres par dfaut, notamment si la structure WINS est conue selon le modle de conception hub
268
Windows Server 2003
and spoke , comme vous allez le voir maintenant. Vous pourriez cependant avoir intrt diminuer la frquence de rplication dans une grande entreprise. Concevoir une rplication WINS Microsoft a maintenant des annes dexprience pour lassistance technique de gros clients utilisant WINS et certains de ses spcialistes mont recommand ladoption dune architecture de partenaires metteur/ collecteur dite conception hub and spoke . Elle est illustre figure 7-31.
Figure 7-31
Configuration de serveur WINS principal/ secondaire suggre.

Stations de travail WINS principal
WINS principal
Stations de travail
WINS secondaire
Stations de travail
WINS principal
Le but de ce modle de conception est de prserver la ractivit des serveurs WINS tout en continuant de grer la rplication. Dans ce schma, vous voyez trois rseaux diffrents, chacun servi par un serveur WINS appel WINS Principal. Dans chaque rseau, chaque station de travail pointe sur le serveur WINS local comme serveur principal et sur lordinateur central appel Serveur WINS secondaire comme serveur WINS secondaire. En dautres termes, chaque ordinateur de lentreprise dsigne cet ordinateur central comme son serveur WINS secondaire et un ordinateur plus proche comme serveur WINS principal. Ce systme fonctionne parce que chaque serveur WINS nest inform au sujet dun ordinateur particulier que par un seul serveur WINS, au lieu de ltre par plusieurs partenaires de rplication. Rsultat : pas de confusion possible. La tche principale du serveur WINS central est de rcolter les bases de donnes des trois serveurs principaux, de les regrouper en une unique base de donnes WINS de niveau entreprise et de rpliquer cette base de donnes vers les serveurs principaux locaux. Chaque serveur WINS principal dsigne alors le serveur WINS central comme son seul partenaire metteur/collecteur. De nombreuses entreprises implmentent une structure en maillage, o chaque serveur WINS dsigne tous les autres serveurs WINS comme partenaire metteur/collecteur. Suit alors un vrai cauchemar de corruption de bases de donnes WINS et de pertes denregistrements. Pour ajouter un autre serveur WINS, assurez-vous simplement quil possde une connectivit au serveur WINS central et faites-en un partenaire metteur/collecteur de cet ordinateur. Si vous vous retrouvez avec un trop grand nombre de serveurs WINS pour un seul ordinateur central, placez simplement des hubs and spokes aux extrmits des hubs and spokes , de manire construire une hirarchie. Quel que soit le type darchitecture de rplication WINS que vous crez, assurez-vous quil nexiste pas de boucle dans votre rplication. Par exemple, si un serveur WINS A se rplique vers B, qui se rplique vers C, qui se rplique vers A, les enregistrements seront rpliqus linfini, ce qui provoquera des dysfonctionnement du service WINS.
269
viter les problmes WINS

Certaines personnes chez Microsoft mont indiqu que WINS cause plus dappels dassistance technique que nimporte quelle autre technologie rseau centrale de NT. Cela ne surprendra aucun de ceux qui ont essay de rsoudre des problmes lis au service WINS. Voici quelques conseils qui vous feront gagner du temps et vous viteront dengraisser financirement Microsoft pour faire fonctionner un produit que vous lui avez dj achet. Les serveurs WINS doivent pointer vers eux-mmes comme serveur WINS principal uniquement Lorsque vous configurez la pile TCP/IP sur un serveur WINS, nindiquez aucune valeur pour le serveur WINS secondaire, ni dans le champ Principal, indiquez la valeur du serveur lui-mme. Cela permet de parer au cas o le serveur WINS est occup mais requiert de renregistrer sa propre adresse. Puisquil est occup, il ne peut cependant pas (dur croire, mais cest ainsi) se rpondre suffisamment rapidement luimme. Du coup, le logiciel client WINS sur le serveur WINS recherche un autre serveur WINS et les enregistrements de noms du serveur WINS A finissent sur le serveur WINS B. Le service WINS devient alors instable, car le logiciel serveur WINS est conu de manire supposer que le nom de chaque serveur WINS est enregistr dans sa propre base de donnes. Soyez prudent lors de la rplication sur des serveurs WINS de test Ninstallez pas un serveur WINS test dans lide denregistrer quelques noms dessus, avant damener un serveur WINS de production collecter les noms du serveur test, pour fermer ensuite le serveur WINS test une fois pour toutes. WINS refusera de supprimer les noms quil a reus dun autre serveur, aussi anciens et expirs quils soient, jusqu ce quil puisse vrifier sil doit le faire auprs du serveur WINS qui les a mis lorigine. Si vous fermez le serveur test et ne le rallumez jamais, ces enregistrements ne partiront jamais sans une intervention chirurgicale ! Pour supprimer tous les enregistrements crs par un serveur WINS dfunt, rendez-vous sur lun de ses partenaires de rplication et lancez la console WINS. Cliquez du bouton droit sur le dossier Inscriptions actives, puis choisissez Toutes les tches>Supprimer le propritaire. Cela permet WINS de purger les enregistrements de lancien propritaire. Nutilisez pas des ordinateurs multirsidents pour vos serveurs WINS Un PC quip de plusieurs cartes rseau peut entendre les communications de plusieurs sous-rseaux. Voil qui met WINS dans lembarras lorsquun serveur WINS est multirsident, car WINS devient quelquefois confus quant la provenance des enregistrements de noms. Plusieurs Service Packs ont prtendu rgler ce problme, mais chaque nouvelle version charrie son lot de nouveaux problmes. Ma suggestion : nutilisez pas dordinateurs multirsidents pour vos serveurs WINS. En passant, le mme conseil sapplique aux CDP. Les PC multirsidents ne doivent pas tre utiliss comme CDP. Cela tient au fait que le CDP se retrouve en fin de compte tre lexplorateur matre dun domaine et nouveau, le fait que des annonces de groupe de travail proviennent de plusieurs segments rseau diffrents provoque des problmes pour le logiciel explorateur. Nutilisez pas un contrleur de domaine comme serveur WINS Comme je lai expliqu prcdemment, les fonctions de contrleur de domaine et de serveur WINS sont fortement sollicites au mme moment. Le fait dattribuer la double casquette de CD et de serveur WINS un mme ordinateur en fera un CD mdiocre doubl dun serveur WINS mdiocre (videmment, sur un petit rseau, ce problme ne se pose pas : si vous avez 25 utilisateurs, considrez-vous libre de faire de votre ordinateur un contrleur de domaine, un serveur WINS, DHCP, DNS et mme un serveur de fichiers assurez-vous cependant de savoir comment rcuprer les donnes en cas de dsastre !).
Supprimer, dsactiver et purger des enregistrements WINS

un moment ou un autre, vous examinerez votre base de donnes de noms WINS et raliserez quelle contient toute une srie danciens enregistrements inutiles dont vous aimeriez vous dbarrasser. Comme je lai mentionn prcdemment, certains de ces enregistrements peuvent tre des rsidus laisss par un ancien
270
Windows Server 2003
serveur prsent dfunt. Ces enregistrements peuvent aisment tre supprims : choisissez simplement la fonction Supprimer le propritaire, comme je lai indiqu prcdemment. Pour certains autres enregistrements, lapproche peut cependant tre un peu diffrente. Considrez de quelle manire un enregistrement est cr et propag dans lentreprise. Un ordinateur nomm TRAY senregistre auprs du serveur WINS 1. Cette opration engendre un enregistrement dans la base de donnes du serveur WINS 1. On dit que ce dernier est le propritaire de cet enregistrement. prsent, supposons que le serveur WINS 1 rplique lenregistrement du nom de TRAY (ou plus vraisemblablement, les enregistrements) vers le serveur WINS 2. Le serveur WINS 2 contient maintenant des copies de ces enregistrements, mais il sait galement que le serveur WINS 1, et non lui-mme, en est le propritaire. Mme si le serveur WINS 2 devait rpliquer ces enregistrements vers un autre serveur, il ne se les approprierait pas pour autant ; il indiquerait au nouveau serveur WINS : Tiens, si tu nes pas au courant, voici des enregistrements pour lordinateur TRAY, mais ce nest pas moi qui les ai dcouverts, cest le serveur WINS 1 qui la fait. Il possde les enregistrements du nom de TRAY . Supposons ensuite que nous dcommissionnions le serveur TRAY. En travaillant sur le serveur WINS 2, vous (administrateur) remarquez que lenregistrement TRAY est toujours dans la base de donnes WINS, et vous le supprimez (dans le dossier Inscriptions actives, cliquez du bouton droit sur un enregistrement et choisissez Supprimer). Une bote de dialogue apparat qui vous demande de choisir entre deux actions possibles : Supprimer lenregistrement de ce serveur uniquement ; Rpliquer la suppression de lenregistrement sur dautres serveurs (dsactiver). Si vous deviez choisir la premire option, TRAY disparatrait de la console WINS du serveur WINS 2 pendant un moment. La prochaine fois que les serveurs WINS 1 et WINS 2 entameraient une rplication, WINS 1 dirait WINS 2 : Mais enfin, pourquoi nas-tu pas denregistrements pour TRAY ? . En un clin dil, TRAY serait de retour sur la piste. Comment donc supprimer TRAY pour de bon ? Il suffit dopter pour lautre solution : la dsactivation. Lorsque vous dsactivez un enregistrement, vous ne le supprimez pas de la base de donnes ; au lieu de cela, il est marqu comme teint . Lintrt de la dsactivation est le suivant : le serveur WINS 2 a dj ray TRAY de sa liste, mais il sait que le reste de lentreprise ne sait pas que TRAY mange prsent les pissenlits par la racine, parce que le serveur WINS 1 possde lenregistrement TRAY. La prochaine fois que le serveur WINS 1 rplique un enregistrement TRAY vers le serveur WINS 2, ce dernier peut tre tent dinsrer un nouvel enregistrement dans sa base de donnes pour un ordinateur nomm TRAY ; toutefois, il remarque lenregistrement dsactiv avec le nom de TRAY et peut donc en conclure : Ah, je dois ignorer cet enregistrement ; mes informations sont plus rcentes que celles du serveur WINS 1 . Lorsque le serveur WINS 2 se rplique ensuite vers le serveur WINS 1, il lui indique que TRAY est dsactiv, afin que WINS 1 le dsactive aussi dans sa base de donnes. TRAY finit ainsi par tre marqu comme dsactiv dans lentreprise WINS tout entire. En passant, notez que les entres dsactives ne sont pas purges dune base de donnes WINS jusqu ce que WINS excute une opration de nettoyage. Celle-ci intervient par dfaut tous les trois jours, mais vous pouvez la dclencher depuis la console WINS en cliquant du bouton droit sur un serveur et en choisissant Nettoyer la base de donnes. Si, quelle quen soit la raison, vous stoppez le service WINS plus souvent que tous les trois jours, votre base de donnes WINS ne sera jamais nettoye. Dans ce cas, initiez manuellement le nettoyage depuis la console WINS. Une structure de rplication WINS mal conue peut ncessiter laide de quelques oprations de dsactivation et la console graphique WINS de Windows Server 2003 savre trs utile pour cela. Lorsque vous cliquez sur Supprimer, vous avez le choix : supprimer ou dsactiver. Dsactivez toujours si vous souhaitez supprimer un enregistrement sur le serveur X alors que vous travaillez depuis le serveur Y. Supprimez au lieu de dsactiver si vous vous trouvez install devant le serveur qui possde lenregistrement que vous tes sur le point de supprimer. Si vous constatez que malgr vos efforts pour vous en dbarrasser, un enregistrement ne cesse de revenir, dsactivez-le au lieu de le supprimer.

Chap7 Minasi

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Chap7 Minasi

Diunggah oleh

Hak Cipta:

Format Tersedia

Groupe Eyrolles, 2004, ISBN : 2-212-11326-9 pour la version franaise.

DHCP : configuration TCP/IP automatique

Simplifier ladministration TCP/IP : BOOTP

Windows Server 2003

DHCP : BOOTP en version amliore

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Installer et configurer des serveurs DHCP

1. Ouvrez le module Ajout/Suppression de programmes du Panneau (Dmarrer>Panneau de configuration>AjoutWSuppression de programmes).

Windows Server 2003

cran douverture du gestionnaire DHCP.

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Liste des serveurs DHCP autoriss.

Autorisation dun nouveau serveur DHCP.

Copyright 2004 Groupe Eyrolles

Windows Server 2003

Dfinition de la plage dadresses IP.

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Exclusion de plages dadresses.

Copyright 2004 Groupe Eyrolles

Windows Server 2003

Dfinition de la dure de bail.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

cran de configuration des options DHCP.

Dfinition de la passerelle par dfaut.

Windows Server 2003

Spcification des serveurs WINS.

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Console DHCP avec une tendue active.

Copyright 2004 Groupe Eyrolles

Windows Server 2003

Bote de dialogue des options de serveur.

Rservation dune adresse IP.

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Copyright 2004 Groupe Eyrolles

Windows Server 2003

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Classes dutilisateurs DHCP.

Copyright 2004 Groupe Eyrolles

Windows Server 2003

Nouvelle classe dutilisateurs pour le Btiment 12.

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Onglet Gnral des configurations serveur.

Copyright 2004 Groupe Eyrolles

Windows Server 2003

Configuration du client DNS dynamique depuis DHCP.

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Analyser les informations DHCP

Statistiques des baux.

Reconstruire un serveur DHCP endommag

Si vous ne vous trouvez pas devant le serveur, tapez la place :

Windows Server 2003

Dtail du fonctionnement de DHCP

Copyright 2004 Groupe Eyrolles

Infrastructure TCP/IP : DHCP, WINS et DNS CHAPITRE 7

Windows Server 2003

DHCP tape 1 : DHCPDISCOVER.