module 3 : gestion et analyse du service dhcp

Table des matières

Vue d'ensemble 1

Leçon : Gestion d'une base de données DHCP 2

Leçon : Analyse du service DHCP 15

Leçon : Application des instructions de sécurité pour le service DHCP 38

Atelier A : Gestion et analyse du service DHCP 47

Module 3 : Gestion et analyse du service DHCP

Les informations contenues dans ce document, notamment les adresses URL et les références à des sites Web Internet, pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les événements utilisés dans les exemples sont fictifs et toute ressemblance avec des sociétés, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et événements existants ou ayant existé serait purement fortuite. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel ne peut être reproduite, stockée ou introduite dans un système d'extraction, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), sans la permission expresse et écrite de Microsoft Corporation. Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle. 2003 Microsoft Corporation. Tous droits réservés. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint et Windows Media sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays. Les autres noms de produits et de sociétés mentionnés dans ce document sont des marques de leurs propriétaires respectifs.

Module 3 : Gestion et analyse du service DHCP iii

Notes de l'instructeur Le présent module fournit aux stagiaires les connaissances et les compétences nécessaires pour gérer et analyser le service DHCP (Dynamic Host Configuration Protocol).

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

! gérer une base de données DHCP ; ! analyser le service DHCP ; ! appliquer les instructions de sécurité pour le service DHCP.

Pour animer ce module, vous devez disposer des éléments suivants :

! Fichier Microsoft® PowerPoint® 2182A_03.ppt ! Document Valeurs du plan d'implémentation situé dans l'annexe à la fin du

manuel de travail du stagiaire ! (Facultatif) Présentation multimédia Création d'une ligne de base des

performances Cette présentation, qui fournit des connaissances préalables requises pour suivre ce cours, a probablement déjà été suivie par une partie, voire la plupart des stagiaires. Déterminez si cette présentation est pertinente pour vos stagiaires.

Il est recommandé d'utiliser PowerPoint 2002 ou une version ultérieure pour afficher les diapositives de ce cours. Si vous utilisez la Visionneuse PowerPoint ou une version antérieure de PowerPoint, il se peut que toutes les fonctionnalités des diapositives ne s'affichent pas correctement.

Pour préparer ce module, vous devez effectuer les tâches suivantes :

! lire tous les documents de cours relatifs à ce module ; ! réaliser toutes les applications pratiques et l'atelier ; ! vous exercer à présenter toutes les procédures ; ! (Facultatif) revoir la présentation multimédia Création d'une ligne de base

des performances ; ! consulter les cours et modules constituant les connaissances préalables

requises.

Présentation : 1 heure 45 minutes Atelier : 15 minutes

Documents de cours

Important

Préparation

iv Module 3 : Gestion et analyse du service DHCP

Comment animer ce module Cette section contient des informations qui ont pour but de vous aider à animer ce module.

Procédures, applications pratiques et ateliers Expliquez aux stagiaires de quelle manière les procédures, les applications pratiques et les ateliers ont été conçus pour ce cours. Un module comprend deux ou plusieurs leçons. La plupart des leçons comprennent des procédures et une application pratique. Une fois que les stagiaires ont terminé les leçons, le module enchaîne sur un atelier.

Les procédures permettent à l'instructeur de montrer comment effectuer une tâche. Les stagiaires n'effectuent pas les tâches en même temps que l'instructeur. Ils se servent des étapes décrites pour effectuer l'application pratique à la fin de chaque leçon.

Il est recommandé à l'instructeur de présenter chacune des tâches des procédures. Vous pouvez utiliser les ordinateurs London ou Glasgow pour montrer ces procédures. Il est important de ne pas modifier les paramètres qui pourraient nuire à la réalisation des applications pratiques et de l'atelier.

Après avoir traité le contenu d'une rubrique et présenté les procédures de la leçon, expliquez qu'une application pratique est une occasion pour le stagiaire de s'entraîner à accomplir les tâches décrites dans la leçon.

À la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique toutes les tâches abordées dans l'ensemble du module.

En utilisant des scénarios correspondant à la fonction, l'atelier propose aux stagiaires des instructions présentées sous la forme de deux colonnes. La colonne de gauche indique la tâche à effectuer (par exemple, créer un groupe). La colonne de droite contient les instructions qui seront nécessaires aux stagiaires pour effectuer la tâche (par exemple, à partir du composant Utilisateurs et ordinateurs Active Directory, double-cliquez sur le n�ud du domaine).

Si les stagiaires ont besoin d'instructions détaillées pour mener à bien l'atelier, ils disposent d'un corrigé de chacun des ateliers sur le CD-ROM du stagiaire. Ils peuvent également se reporter aux applications pratiques et aux procédures du module.

Procédures

Important

Applications pratiques

Ateliers

Module 3 : Gestion et analyse du service DHCP v

Leçon : Gestion d'une base de données DHCP Cette section décrit les méthodes pédagogiques à mettre en �uvre pour cette leçon.

! Précisez le but de la gestion d'un service. ! Expliquez le but de la gestion du service DHCP. ! Demandez aux stagiaires : « Combien parmi vous n'ont que le service

DHCP sur un serveur ? ». ! Expliquez la nécessité de gérer tous les services d'un serveur, et non

seulement le service DHCP. ! Expliquez les scénarios de gestion du service DHCP.

• Comme les étapes des procédures de gestion des étendues, des options et des agents de relais DHCP sont semblables à celles des procédures de configuration correspondantes, vous pouvez consulter le Module 2, « Allocation de l'adressage IP à l'aide du protocole DHCP » du cours 2182A, Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server� 2003 : services réseau.

• Le présent module met l'accent sur la gestion d'une base de données DHCP.

! Définissez une base de données DHCP. ! Expliquez le but d'une base de données DHCP. ! Indiquez l'endroit où est stockée une base de données DHCP. ! Décrivez les fichiers DHCP. ! (Facultatif) Montrez l'emplacement où sont stockés les fichiers DHCP.

! Précisez le but de la sauvegarde et de la restauration d'une base de données

DHCP. ! Décrivez comment une base de données DHCP est sauvegardée

automatiquement. ! Indiquez comment une base de données DHCP est sauvegardée

manuellement. ! Expliquez comment une base de données DHCP est restaurée.

• Visionnez la diapositive animée avant la classe. ! (Facultatif) Montrez l'emplacement où se trouvent les fichiers de

sauvegarde dans le répertoire.

! Expliquez les instructions à appliquer lors de la sauvegarde et de la restauration d'une base de données DHCP.

! Montrez comment configurer un chemin de sauvegarde de base de données DHCP.

! Montrez comment sauvegarder une base de données DHCP manuellement sur le répertoire de sauvegarde d'un lecteur local.

! Montrez comment restaurer une base de données DHCP manuellement à partir du répertoire de sauvegarde d'un lecteur local.

Vue d'ensemble de la gestion du service DHCP

Qu'est-ce qu'une base de données DHCP ?

Modalités de sauvegarde et de restauration d'une base de données DHCP

Comment sauvegarder et restaurer une base de données DHCP

vi Module 3 : Gestion et analyse du service DHCP

! Définissez la réconciliation. ! Indiquez les circonstances dans lesquelles il convient de réconcilier une

base de données DHCP. ! Expliquez comment une base de données DHCP est réconciliée. ! Expliquez comment préparer la réconciliation. ! Montrez comment réconcilier toutes les étendues dans une base de

données DHCP.

• Au moment où vous ferez cette démonstration, il n'y aura pas d'étendues à réconcilier dans la base de données DHCP.

! Montrez comment réconcilier une étendue dans une base de données DHCP.

• Au moment où vous ferez cette démonstration, il n'y aura pas d'étendues à réconcilier dans la base de données DHCP.

! Expliquez aux stagiaires pourquoi certaines informations ne sont pas affichées correctement après la réconciliation.

• Ces informations sont corrigées et mises à jour dans le Gestionnaire DHCP lorsque les clients d'étendue renouvellent leurs baux.

! Indiquez aux stagiaires qu'ils peuvent se reporter aux procédures de la leçon. ! Demandez aux stagiaires de lire le scénario. ! Demandez aux stagiaires de réaliser les applications pratiques suivantes :

• configurer le chemin de sauvegarde de la base de données DHCP ;

• sauvegarder une base de données DHCP manuellement sur le répertoire de sauvegarde d'un lecteur local ;

• restaurer une base de données DHCP manuellement à partir du répertoire de sauvegarde d'un lecteur local ;

• réconcilier toutes les étendues dans une base de données DHCP. ! Réunissez la classe une fois que tous les stagiaires ont fini l'application

pratique et discutez des résultats.

Leçon : Analyse du service DHCP Cette section décrit les méthodes pédagogiques à mettre en �uvre pour cette leçon.

! Précisez le but de l'analyse du service DHCP. ! Expliquez l'importance de l'analyse de tous les serveurs qui s'exécutent sur

le serveur DHCP et de leur utilisation des ressources système. ! Indiquez qu'il est possible de trouver des données DHCP à l'aide des

statistiques DHCP, des événements DHCP et des données de performances DHCP.

• Décrivez brièvement les statistiques DHCP, les événements DHCP et les performances DHCP. La présente leçon couvre les statistiques DHCP et les performances DHCP. Pour plus d'informations sur les événements DHCP, consultez le cours 2144A : Administration d'un environnement Microsoft® Windows Server� 2003.

• (Facultatif) Montrez les événements DHCP.

Modalités de réconciliation d'une base de données DHCP

Comment réconcilier une base de données DHCP

Application pratique : Gestion d'une base de données DHCP

Vue d'ensemble de l'analyse du service DHCP

Module 3 : Gestion et analyse du service DHCP vii

! Le fichier multimédia de cette présentation est installé sur l'ordinateur de l'instructeur. Pour ouvrir une présentation multimédia, cliquez sur l'icône d'animation située sur la diapositive de cette présentation multimédia.

! Cette présentation, qui fournit des connaissances préalables requises pour suivre ce cours, a probablement déjà été suivie par une partie, voire la plupart des stagiaires. Déterminez si cette présentation est pertinente pour vos stagiaires. Si vous montrez la présentation, expliquez que les performances serveur sont essentielles pour un fonctionnement efficace du réseau. Expliquez également que l'établissement d'une ligne de base des performances vous permet d'observer les tendances dans les charges de travail et l'utilisation des ressources, de tester les modifications de la configuration et d'identifier les problèmes potentiels.

! Définissez les statistiques DHCP. ! Précisez le but des statistiques DHCP. ! Décrivez les divers types de statistiques de serveur et d'étendue DHCP qu'il

est possible d'afficher.

• Vous aurez une occasion de montrer comment afficher les statistiques DHCP dans le point suivant.

! Demandez aux stagiaires : « Quelle est la différence entre les accusés de réception négatifs et les refus ? ».

! Montrez comment activer l'actualisation automatique des statistiques

DHCP. ! Montrez comment afficher les statistiques de serveur DHCP. ! Montrez comment afficher les statistiques de l'étendue DHCP.

! Définissez le fichier journal d'audit DHCP. ! Expliquez le but d'un fichier journal d'audit DHCP. ! Décrivez les champs contenus dans un fichier journal. ! Fournissez des exemples de codes d'identification d'événement communs. ! Vous aurez la possibilité de montrer comment afficher le journal d'audit

DHCP ultérieurement dans cette leçon.

! Définissez l'enregistrement d'audit. ! Expliquez le but de l'enregistrement d'audit DHCP. ! Décrivez le fonctionnement de l'enregistrement d'audit.

• Visionnez la diapositive animée avant la classe.

! Montrez comment activer et configurer l'enregistrement d'audit DHCP. ! Montrez comment afficher le journal d'audit DHCP.

! Précisez le but de l'analyse des performances de serveur DHCP. ! Expliquez comment appliquer les instructions pour analyser les

performances d'un serveur DHCP.

Présentation multimédia : Création d'une ligne de base des performances (Facultatif)

Présentation des statistiques DHCP

Comment afficher les statistiques DHCP

Qu'est-ce qu'un fichier journal d'audit DHCP ?

Fonctionnement de l'enregistrement d'audit DHCP

Comment analyser les performances de serveur DHCP à l'aide du journal d'audit DHCP Instructions pour analyser les performances de serveur DHCP

viii Module 3 : Gestion et analyse du service DHCP

! Indiquez le but de la console Performances. ! Définissez l'objet de performance, le compteur de performance et l'instance

d'objet de performance. ! Donnez un exemple de compteurs de performance susceptibles d'être utilisés

pour analyser les performances de serveur DHCP. ! Décrivez les événements à rechercher après l'établissement d'une ligne

de base.

! Définissez les alertes. ! Précisez le but de la création d'alertes pour un serveur DHCP. ! Expliquez comment appliquer les instructions afin de créer des alertes pour

un serveur DHCP.

• Donnez des exemples montrant comment appliquer les instructions.

! Orientez les stagiaires vers le document Valeurs du plan d'implémentation situé à la fin du manuel de travail.

! Indiquez aux stagiaires qu'ils peuvent se reporter aux procédures de la leçon. ! Demandez aux stagiaires de lire le scénario. ! Demandez aux stagiaires de réaliser les applications pratiques suivantes :

• activer et configurer l'enregistrement d'audit DHCP ;

• renouveler le bail de l'adresse IP du client DHCP ;

• afficher un journal d'audit DHCP. ! Demandez aux stagiaires de lire le deuxième scénario. ! Demandez aux stagiaires de réaliser les applications pratiques suivantes :

• activer l'actualisation automatique des statistiques DHCP ;

• afficher les statistiques de serveur DHCP. ! Demandez aux stagiaires de lire le troisième scénario. ! Demandez aux stagiaires de réaliser les applications pratiques suivantes :

• configurer le Moniteur système pour collecter des données en temps réel pour un serveur DHCP ;

• créer une alerte ;

• configurer le service Affichage des messages pour qu'il démarre. ! Réunissez la classe une fois que tous les stagiaires ont fini l'application

pratique et discutez des résultats.

Compteurs de performance communément utilisés pour analyser les performances de serveur DHCP

Instructions pour créer des alertes pour un serveur DHCP

Application pratique : Analyse du service DHCP

Module 3 : Gestion et analyse du service DHCP ix

Leçon : Application des instructions de sécurité pour le service DHCP

Cette section décrit les méthodes pédagogiques à mettre en �uvre pour cette leçon.

! Précisez les raisons pour lesquelles il convient d'empêcher un utilisateur non autorisé d'obtenir un bail.

! Décrivez la procédure à suivre pour appliquer les instructions. ! Expliquez les attaques de refus de service du serveur DNS (Domain Name

System) à travers le serveur DHCP.

• Il se peut que vous deviez aborder ce sujet plus tard dans le cours, une fois que les stagiaires auront approfondi leurs connaissances au sujet du système DNS.

! Expliquez comment les serveurs Microsoft DHCP exécutant Microsoft

Windows 2000 ou Windows 2003 peuvent être autorisés dans le service d'annuaire Active Directory®.

! Précisez que le logiciel de serveur DHCP non-Microsoft ne contient pas la fonctionnalité d'autorisation incluse dans DHCP pour Windows 2000 et Windows Server 2003.

! Décrivez la procédure à suivre pour appliquer les instructions.

! Expliquez qu'un administrateur système doit être membre du groupe Administrateurs ou Administrateurs DHCP pour pouvoir administrer les serveurs DHCP à l'aide de la console DHCP ou des commandes Netsh pour DHCP.

! Précisez la marge de man�uvre administrative des utilisateurs DHCP. ! Précisez la marge de man�uvre des administrateurs DHCP. ! Montrez comment un administrateur système peut administrer un serveur

DHCP dans un domaine. ! Décrivez la procédure à suivre pour appliquer les instructions.

! Précisez le but de la sécurisation de la base de données DHCP. ! Expliquez les autorisations par défaut. ! Décrivez la procédure à suivre pour appliquer les instructions.

Instructions pour empêcher un utilisateur non autorisé d'obtenir un bail

Instructions pour empêcher un serveur DHCP non autorisé, non-Microsoft, de louer des adresses IP

Instructions pour limiter le cercle des personnes autorisées à administrer le service DHCP

Instructions pour sécuriser la base de données DHCP

Module 3 : Gestion et analyse du service DHCP 1

Vue d'ensemble

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************

L'installation et la configuration du service DHCP (Dynamic Host Configuration Protocol) ne représente qu'une partie d'une solution réseau. Le service DHCP doit être administré pour refléter les besoins changeants des clients en matière d'adressage IP (Internet Protocol). Il est également important pour un administrateur d'analyser les performances de serveur DHCP parce que l'environnement DHCP est dynamique. De plus, des instructions de sécurité doivent être appliquées pour DHCP.

À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :

! gérer une base de données DHCP ; ! analyser le service DHCP ; ! appliquer les instructions de sécurité pour le service DHCP ; ! gérer le service DHCP.

Introduction

Objectifs

2 Module 3 : Gestion et analyse du service DHCP

Leçon : Gestion d'une base de données DHCP


Il est important de protéger votre base de données DHCP, d'en gérer la croissance et d'en préserver la cohérence. Vous pouvez le faire en sauvegardant, en restaurant et en réconciliant la base de données DHCP.

À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :

! préciser le but de la gestion du service DHCP ; ! expliquer ce qu'est une base de données DHCP ; ! décrire les modalités de sauvegarde et de restauration d'une base de

données DHCP ; ! sauvegarder et restaurer une base de données DHCP ; ! présenter les modalités de la réconciliation d'une base de données DHCP ; ! réconcilier une base de données DHCP ; ! gérer une base de données DHCP.

Introduction

Objectifs de la leçon


Vue d'ensemble de la gestion du service DHCP


Après l'installation d'un service, il convient de considérer les étapes requises pour le gérer et en assurer la maintenance, de sorte qu'il continue à fonctionner en donnant pleinement satisfaction aux clients. Lorsque vous configurez un service réseau, vous résolvez un problème réseau à un instant donné. Du fait que l'environnement réseau est susceptible d'évoluer, vous devez surveiller le service et, s'il y a lieu, modifier la solution pour l'adapter au changement.

Vous devez gérer le service DHCP pour qu'il réponde aux besoins changeants des clients en matière d'adressage IP. Les besoins d'adressage IP des clients peuvent évoluer lorsque le nombre de clients, de sous-réseaux ou de serveurs du réseau connaît des fluctuations.

Vous devez aussi gérer le service DHCP pour l'adapter aux changements des conditions de serveur DHCP et pour protéger la base de données DHCP contre toute défaillance.

Pourquoi gérer un service ?

Pourquoi gérer le service DHCP ?


Le tableau suivant présente des scénarios de gestion courants du service DHCP. Il répertorie également les tâches correspondant à chaque scénario et les outils dont l'administrateur dispose pour gérer le service DHCP.

Scénarios

Tâches

Outils de gestion du service DHCP

Gestion de la croissance de la base de données DHCP

Compacter la base de données DHCP

Jetpack.exe

Protection de la base de données DHCP

Sauvegarder et restaurer la base de données DHCP

Console DHCP

Préservation de la cohérence de la base de données DHCP

Réconcilier les étendues DHCP

Console DHCP

Ajout de clients Configurer ou modifier les étendues

Console DHCP

Ajout de nouveaux serveurs au réseau

Configurer ou modifier les options

Console DHCP

Ajout de nouveaux sous-réseaux

Configurer l'agent de relais DHCP

Console DHCP

Le présent module couvre uniquement la gestion d'une base de données DHCP. Comme les étapes des procédures de gestion des étendues, des options et des agents de relais DHCP sont semblables à celles des procédures de configuration correspondantes, vous pouvez consulter le Module 2, « Allocation de l'adressage IP à l'aide du protocole DHCP » du cours 2182A, Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server� 2003 : services réseau.

Scénarios de gestion du service DHCP

Remarque


Qu'est-ce qu'une base de données DHCP ?


La base de données DHCP est une base de données dynamique qui est mise à jour lorsque les clients DHCP obtiennent ou libèrent leurs baux d'adresses TCP/IP (Transmission Control Protocol/Internet Protocol).

La base de données DHCP contient les données de configuration DHCP (informations sur les étendues, les réservations, les options, les baux, etc.). Le service DHCP ne peut pas démarrer sans cette base de données.

Windows Server 2003 stocke la base de données DHCP dans le répertoire %systemroot%\System32\Dhcp. Par défaut, elle est sauvegardée automatiquement dans le répertoire Backup\New situé dans le répertoire de la base de données.

Définition

Fonction d'une base de données DHCP

Emplacement de stockage de la base de données DHCP


La base de données DHCP est composée des fichiers suivants, stockés dans le répertoire %Systemroot%\System32\Dhcp.

Fichier Description DHCP.mdb Fichier de base de données du service DHCP. Le fichier

contient deux tables : la première mappe les adresses IP aux ID de propriétaire et la seconde les noms aux adresses IP.

Tmp.edb Fichier temporaire que la base de données DHCP utilise comme fichier d'échange durant les opérations de maintenance d'index de base de données.

J50.log et J50*.log Journaux où sont enregistrées toutes les transactions effectuées avec la base de données. S'il y a lieu, le service DHCP utilise ces journaux pour récupérer des données.

Res*.log Fichiers journaux réservés qui sont utilisés pour enregistrer les transactions existantes si l'espace disque du système s'avère insuffisant.

J50.chk Fichier de point de contrôle.

Abstenez-vous de modifier ou de supprimer ces fichiers. Comme le service DHCP ne peut pas être chargé sans ces fichiers, le serveur DHCP risque de tomber en panne si vous y apportez des modifications.

Fichiers DHCP

Attention


Modalités de sauvegarde et de restauration d'une base de données DHCP


Pour assurer la tolérance de pannes en cas de défaillance du serveur, il est important de sauvegarder la base de données DHCP. Ainsi, vous pourrez restaurer la base de données à partir de sa copie de sauvegarde si le matériel tombe en panne.

Par défaut, le service DHCP sauvegarde automatiquement, toutes les 60 minutes, la base de données DHCP et les entrées du Registre correspondantes dans un répertoire de sauvegarde situé sur le lecteur local. Par défaut, ce répertoire est \%Systemroot%\System32\Dhcp\Backup\New. L'administrateur peut modifier l'emplacement de la sauvegarde.

L'administrateur peut ensuite copier les fichiers DHCP sauvegardés vers un emplacement de stockage hors connexion (par exemple une bande magnétique ou un disque).

Vous pouvez aussi sauvegarder la base de données DHCP manuellement. Par défaut, les sauvegardes manuelles sont stockées dans le répertoire \%systemroot%\System32\Dhcp\Backup\New. L'administrateur peut modifier l'emplacement de la sauvegarde.

S'il ne parvient pas à charger la base de données DHCP originale lors de son démarrage, le service DHCP effectue automatiquement une restauration à partir du répertoire de sauvegarde sur le lecteur local.

En cas de défaillance de la base de données DHCP, l'administrateur peut choisir de la restaurer à partir du répertoire de sauvegarde sur le lecteur local ou à partir de l'emplacement de sauvegarde hors connexion.

Si la sauvegarde locale n'est pas disponible à cause d'une panne du matériel du serveur, l'administrateur ne peut faire la restauration qu'à partir de l'emplacement de sauvegarde hors connexion.

Pourquoi sauvegarder et restaurer une base de données DHCP ?

Modalités de la sauvegarde automatique d'une base de données DHCP

Modalités de la sauvegarde manuelle d'une base de données DHCP

Modalités de la restauration d'une base de données DHCP


Comment sauvegarder et restaurer une base de données DHCP


Si vous ne parvenez pas à réparer la base de données à l'aide de Jetpack.exe, vous pouvez la restaurer à partir du répertoire de sauvegarde sur le lecteur local. En cas d'échec, vous devez restaurer la base de données DHCP à partir d'un emplacement de stockage hors connexion.

Bien qu'il soit possible de sauvegarder et de restaurer une base de données DHCP automatiquement et manuellement vers et à partir d'un répertoire de sauvegarde sur le lecteur local, vous ne pouvez effectuer ces opérations que manuellement si vous utilisez un emplacement de stockage hors connexion.

Il est recommandé de se connecter avec un compte ne bénéficiant pas de privilèges administratifs et d'utiliser la commande Exécuter en tant que avec un compte d'utilisateur disposant des autorisations nécessaires pour effectuer cette tâche.

Lors de la sauvegarde et de la restauration d'une base de données DHCP, appliquez les instructions suivantes. ! Sauvegardez la base de données DHCP manuellement sur un emplacement

autre que %Systemroot%\System32\Dhcp\Backup\New, qui est l'emplacement par défaut pour la sauvegarde automatique. Si vous stockez une copie de la base de données DHCP réalisée lors d'une sauvegarde manuelle au même endroit que la copie créée automatiquement, le service DHCP ne fonctionnera pas correctement.

! Conservez une copie de sauvegarde de la base de données DHCP hors connexion (par exemple sur une bande ou un disque). Comme le service DHCP sauvegarde automatiquement une copie de la base de données DHCP dans un répertoire du lecteur local, vous risquez de perdre à la fois l'original et la copie de sauvegarde en cas de défaillance du matériel.

Introduction

Remarque

Instructions


Pour configurer un chemin de sauvegarde de base de données DHCP :

1. Dans l'arborescence de la console DHCP, sélectionnez le serveur DHCP approprié.

2. Dans le menu Action, cliquez sur Propriétés. 3. Sous l'onglet Avancé, dans le champ Chemin d'accès des sauvegardes,

tapez le chemin de sauvegarde approprié, puis cliquez sur OK.

Pour sauvegarder une base de données DHCP manuellement sur le répertoire de sauvegarde d'un lecteur local :


2. Dans le menu Action, cliquez sur Sauvegarder. 3. Dans la boîte de dialogue Rechercher un dossier, sélectionnez le dossier

où vous voulez placer la copie de sauvegarde, puis cliquez sur OK.

Pour restaurer une base de données DHCP manuellement à partir du répertoire de sauvegarde d'un lecteur local :


2. Dans le menu Action, cliquez sur Restaurer. 3. Dans la boîte de dialogue Rechercher un dossier, sélectionnez le dossier

où se trouve la copie de sauvegarde, puis cliquez sur OK. 4. Dans la boîte de dialogue DHCP, cliquez sur Oui pour arrêter puis

redémarrer le service. 5. Si l'état du service n'est pas mis à jour, actualisez la console DHCP.

Pour plus d'informations sur la sauvegarde et la restauration manuelles d'une base de données DHCP vers et à partir d'un emplacement de stockage hors connexion, consultez le cours 2149A, Maintenance d'un environnement Microsoft Windows Server 2003.

Procédure de configuration d'un chemin de sauvegarde de base de données DHCP

Procédure de sauvegarde manuelle d'une base de données DHCP sur le répertoire de sauvegarde d'un lecteur local

Procédure de restauration manuelle d'une base de données DHCP à partir du répertoire de sauvegarde d'un lecteur local

Remarque


Modalités de réconciliation d'une base de données DHCP


La réconciliation est le processus consistant à vérifier les valeurs de base de données DHCP en fonction des valeurs de Registre DHCP.

Il est recommandé de réconcilier votre base de données DHCP :

! lorsque les valeurs de la base de données DHCP sont configurées convenablement, mais ne s'affichent pas correctement dans la console DHCP ;

! si la base de données DHCP que vous venez de restaurer ne contient pas les valeurs les plus récentes.

Par exemple : supposons que votre base de données existante soit supprimée et que vous deviez restaurer une version antérieure de cette base de données. Si vous démarrez DHCP et ouvrez alors la console, vous remarquerez que l'étendue et les options s'affichent, contrairement aux baux actifs. La réconciliation utilise les informations relatives aux baux des clients stockées dans le Registre pour remplir la base de données DHCP.

Lorsque vous réconciliez un serveur ou une étendue, le service DHCP reconstruit sa configuration la plus récente à partir des informations résumées du Registre et des informations détaillées de la base de données DHCP.

Par exemple : supposons qu'un bail actif ne s'affiche pas dans la console DHCP après une restauration de la base de données DHCP. Le processus de réconciliation vérifie les informations résumées relatives à ce bail d'adresse dans le Registre à l'aide des informations détaillées contenues dans la base de données DHCP. Les informations résumées montrent qu'un client possède l'adresse IP, alors que les informations détaillées montrent que l'adresse IP est disponible. Après le rapprochement entre les informations du Registre et celles de la base de données, cette dernière est mise à jour avec les informations relatives à ce bail actif. Ensuite, le bail actif apparaît dans la console DHCP.

Définition

Circonstances dans lesquelles il convient de réconcilier une base de données DHCP

Modalités de la réconciliation d'une base de données DHCP


Comment réconcilier une base de données DHCP


Vous pouvez choisir de réconcilier soit toutes les étendues sur le serveur en sélectionnant le serveur DHCP, soit une étendue particulière en la sélectionnant.


Avant d'utiliser la fonctionnalité Réconcilier pour récupérer entièrement, à partir du Registre, les informations relatives aux clients pour une étendue DHCP, vous devez vous assurer que l'ordinateur serveur remplit les conditions suivantes.

! Toutes les clés de Registre du serveur DHCP doivent soit être restaurées, soit exister et être restées intactes à la suite des opérations de service réalisées antérieurement sur l'ordinateur serveur.

! Une nouvelle version du fichier de base de données du serveur DHCP doit être générée dans le dossier %Systemroot%\System32\Dhcp sur l'ordinateur serveur.

Lorsque le Registre et la base de données satisfont à ces critères, vous pouvez redémarrer le service DHCP. À ce stade, si vous ouvrez la console DHCP, vous pouvez remarquer que les informations relatives aux étendues sont présentes, mais qu'aucun bail actif ne s'affiche. La fonctionnalité Réconcilier vous permet alors de récupérer les baux actifs pour chaque étendue.

Introduction

Remarque

Préparation de la réconciliation


Pour réconcilier toutes les étendues dans une base de données DHCP :

1. Dans l'arborescence de la console DHCP, sélectionnez le serveur DHCP. 2. Dans le menu Action, cliquez sur Réconcilier toutes les étendues. 3. Dans la boîte de dialogue Rapprocher toutes les étendues, cliquez sur

Vérifier. 4. Dans la boîte de dialogue DHCP, cliquez sur OK.

Pour réconcilier une étendue dans une base de données DHCP :

1. Dans l'arborescence de la console DHCP, sélectionnez l'étendue appropriée.

Vous pouvez choisir de réconcilier soit une étendue particulière en la sélectionnant, soit toutes les étendues sur le serveur en sélectionnant le serveur DHCP.

2. Dans le menu Action, cliquez sur Réconcilier. 3. Dans la boîte de dialogue Rapprocher, cliquez sur Vérifier. 4. Dans la boîte de dialogue DHCP, cliquez sur OK.

Après avoir utilisé la fonctionnalité Réconcilier, si vous affichez les propriétés de clients individuels figurant dans la liste de baux actifs, vous remarquerez peut-être que les informations sur les clients sont affichées de façon incorrecte. Ces informations sont corrigées et mises à jour dans le Gestionnaire DHCP lorsque les clients d'étendue renouvellent leurs baux.

Procédure de réconciliation de toutes les étendues dans une base de données DHCP

Procédure de réconciliation d'une étendue dans une base de données DHCP

Remarque

Après la réconciliation


Application pratique : Gestion d'une base de données DHCP


Dans cette application pratique, vous allez gérer une base de données DHCP.

Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis utiliser la commande Exécuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropriées pour effectuer cette tâche.

L'ingénieur système a décidé d'exécuter quelques tests du matériel du serveur DHCP dans le service Atelier. Vous devez sauvegarder la base de données DHCP manuellement. Après l'exécution du test sur le serveur DHCP, vous devrez réconcilier le serveur pour être sûr que la base de données du serveur DHCP est correcte.

! Configurer le chemin de sauvegarde de la base de données DHCP

! Exécutez la tâche ci-dessous sur les deux ordinateurs des stagiaires. ! Chemin de sauvegarde : C:\Moc\2182\Labfiles\Lab03

! Sauvegarder une base de données DHCP manuellement vers le répertoire de sauvegarde sur un lecteur local

! Exécutez la tâche ci-dessous sur les deux ordinateurs des stagiaires. ! Chemin de sauvegarde : C:\Moc\2182\Labfiles\Lab03\Manual Backup

! Restaurer une base de données DHCP manuellement à partir du répertoire de sauvegarde sur un lecteur local

! Exécutez la tâche ci-dessous sur les deux ordinateurs des stagiaires. ! Chemin de restauration : C:\Moc\2182\Labfiles\Lab03\Manual Backup

Objectif

Instructions

Scénario

Application pratique


! Réconcilier toutes les étendues dans une base de données DHCP

! Exécutez la tâche ci-dessous sur les deux ordinateurs des stagiaires. ! Réconciliez toutes les étendues.


Leçon : Analyse du service DHCP


Vous pouvez analyser le service DHCP en utilisant :

! la console DHCP pour les statistiques DHCP ; ! le journal d'audit DHCP et l'Observateur d'événements pour les événements

DHCP ; ! la console Performances pour les données de performances DHCP.

Pour plus d'informations sur l'utilisation de l'Observateur d'événements pour analyser les événements DHCP, consultez le cours 2144A, Administration d'un environnement Microsoft Windows Server 2003.


! préciser le but de l'analyse du service DHCP ; ! expliquer ce que sont les statistiques DHCP ; ! afficher les statistiques DHCP ; ! expliquer ce qu'est un fichier journal d'audit DHCP ; ! décrire le fonctionnement de l'enregistrement d'audit DHCP ; ! analyser les performances de serveur DHCP à l'aide du journal d'audit

DHCP ; ! appliquer les instructions pour analyser les performances de serveur DHCP ; ! appliquer les instructions pour les compteurs de performance communs lors

de l'analyse des performances de serveur DHCP ; ! appliquer les instructions pour créer des alertes pour un serveur DHCP ; ! analyser le service DHCP.

Introduction

Remarque



Vue d'ensemble de l'analyse du service DHCP


Pour analyser le service DHCP, vous devez collecter et examiner des données à son sujet. L'analyse doit porter sur les clients DHCP et sur le serveur DHCP. Le présent module met l'accent sur l'analyse du serveur DHCP.

L'environnement DHCP est dynamique. Les besoins des clients changent constamment, à mesure que des clients sont ajoutés ou enlevés, de nouvelles options sont configurées, les besoins d'organisation évoluent et des étendues sont ajoutées pour desservir des clients supplémentaires. Par conséquent, il est important de vérifier que les performances du serveur DHCP sur le réseau restent conformes aux attentes lorsque le réseau change.

Comme les serveurs DHCP jouent un rôle clé dans l'infrastructure réseau, il est recommandé d'établir des lignes de base de performances que vous pouvez utiliser pour évaluer les performances de serveur. Ces lignes de base rendent également de précieux services dans la planification des changements et des ajouts au réseau.

Bien qu'il soit important d'analyser les fonctions DHCP, il est tout aussi important de comprendre que de nombreux ordinateurs qui hébergent le service Serveur DHCP hébergent aussi d'autres applications et services réseau. Par conséquent, en évaluant les performances, vous devez examiner les interactions entre tous les services exécutés sur le serveur DHCP et leur utilisation respective des ressources système.

Le service DHCP utilise les sous-systèmes mémoire, processeur, disque et réseau. Bien que tous ces sous-systèmes soient importants pour que le service DHCP atteigne des performances optimales, vous avez intérêt à concentrer l'analyse sur les performances des sous-systèmes réseau.

Introduction

Pourquoi analyser le service DHCP ?

Influence des principaux sous-systèmes sur les performances du serveur DHCP


Vous trouverez des informations sur le service DHCP dans les statistiques DHCP, les événements DHCP et les données de performances DHCP.

Données DHCP

Description

Exemples

Outils d'analyse du service DHCP

Statistiques DHCP Représentent les

statistiques collectées au niveau du serveur ou de l'étendue depuis le démarrage du service DHCP.

! Heures de démarrage et d'arrêt du service DHCP

! Nombre d'adresses IP disponibles dans une étendue

! Nombre de baux en cours d'utilisation dans une étendue

! Nombre de clients utilisés actuellement

! Console DHCP

Événements DHCP Tout événement significatif qui se produit soit dans le système, soit dans une application, et qui requiert de notifier des utilisateurs ou d'ajouter une entrée à un journal.

! Heure d'arrêt ou de démarrage du service et compte utilisé

! Erreurs du service DHCP

! Autorisations du service DHCP

! Journal d'audit DHCP

! Observateur d'événements

Données de performances DHCP

Le service DHCP inclut un jeu de compteurs de performance que l'administrateur peut utiliser pour analyser divers types d'activité de serveur.

! Nombre de baux renouvelés pendant une certaine période de temps

! Nombre de paquets DHCPACK ou DHCPNACK pendant une certaine période de temps

! Espace disque occupé par la base de données DHCP

! Nombre de conflits d'adresse IP

! Console Performances

Pour plus d'informations sur l'analyse des performances de serveur à l'aide de l'Observateur d'événements, consultez le cours 2144A, Administration d'un environnement Microsoft Windows Server 2003.

Où trouver des données DHCP ?

Remarque


Présentation multimédia : (Facultatif) Création d'une ligne de base des performances


Pour commencer la présentation Création d'une ligne de base des performances, ouvrez la page Web sur le CD-ROM des stagiaires, cliquez sur Multimédia, puis sur le titre de la présentation.

À la fin de cette présentation, vous serez à même d'effectuer les tâches suivantes :

! préciser le but d'une ligne de base des performances ; ! définir une ligne de base des performances en tant que niveau de

performances système que vous trouvez acceptable ; ! expliquer que les performances du serveur sont essentielles pour un

fonctionnement efficace du réseau.

! Vous devez relever des exemples de valeurs de compteur toutes les 30 à 45 minutes pendant une semaine, dans des périodes de trafic intense, de faible activité et de fonctionnement normal.

! Les étapes générales de la création d'une ligne de base sont les suivantes :

• Identifier les ressources

• Capturer des données

• Stocker ces données

Emplacement du fichier

Objectifs

Points clés


! Les quatre principales ressources système pour les lignes de base des performances sont les suivantes :

• La mémoire

• Le processeur

• Le disque physique

• Le réseau ! On appelle objet de performance les données générées par un composant ou

une ressource système. Chaque objet de performance fournit des compteurs, qui représentent des données relatives à des aspects spécifiques des performances système.


Présentation des statistiques DHCP


Les statistiques DHCP représentent les statistiques collectées au niveau du serveur ou de l'étendue depuis le dernier démarrage du service DHCP.

Les statistiques offrent une vue en temps réel que vous pouvez utiliser pour vérifier l'état de votre serveur ou des étendues DHCP. Ces statistiques sont fournies pour une étendue particulière ou, si vous souhaitez disposer d'une agrégation de toutes les étendues gérées par le serveur, au niveau du serveur.

Définition

But des statistiques DHCP


À l'aide de la console DHCP, vous pouvez afficher pour un serveur et pour une étendue les statistiques répertoriées dans le tableau suivant.

Statistiques DHCP

Description

Statistiques de serveur

Statistiques d'étendue

Heure de début Heure de démarrage du

service DHCP X

Durée de fonctionnement

Période de temps pendant laquelle le service DHCP a été actif

X

Découvertes Nombre de paquets DHCPDISCOVER de client reçus

X

Offres Nombre de paquets DHCPOFFER de client envoyés

X

Demandes Nombre de paquets DHCPREQUEST de client reçus

X

Accusés de réception Nombre de paquets DHCPACK de client envoyés

X

Accusés de réception négatifs

Nombre de paquets DHCPNACK de client envoyés

X

Refus Nombre de paquets DHCPDECLINE de client reçus

X

Libérations Nombre de paquets DHCPRELEASE de client reçus

X

Nombre total d'étendues

Nombre total d'étendues sur le serveur DHCP

X

Nombre total d'adresses

Nombre total d'adresses IP configurées pour des clients

X X

Utilisées Nombre d'adresses IP louées actuellement

X X

Disponibles Nombre d'adresses IP disponibles pour un bail

X X

Statistiques de serveur et d'étendue DHCP


Comment afficher les statistiques DHCP


Vous pouvez afficher les statistiques DHCP pour un serveur et pour une étendue. Pour faciliter la consultation des statistiques DHCP, vous pouvez activer l'actualisation automatique des statistiques de serveur DHCP et, par la même occasion, celle des statistiques d'étendue DHCP.


Pour activer l'actualisation automatique des statistiques DHCP :


2. Dans le menu Action, cliquez sur Propriétés. 3. Sous l'onglet Général, activez la case à cocher Mettre à jour les

statistiques automatiquement toutes les, tapez les valeurs appropriées dans les champs Heures et Minutes, puis cliquez sur OK.

Pour afficher les statistiques de serveur DHCP :


2. Dans le menu Action, cliquez sur Afficher les statistiques.

Pour afficher les statistiques d'étendue DHCP :

1. Dans l'arborescence de la console DHCP, sélectionnez l'étendue DHCP appropriée.

2. Dans le menu Action, cliquez sur Afficher les statistiques.

Introduction

Remarque

Procédure d'activation de l'actualisation automatique des statistiques DHCP

Procédure d'affichage des statistiques de serveur DHCP

Procédure d'affichage des statistiques d'étendue DHCP


Qu'est-ce qu'un fichier journal d'audit DHCP ?


Un fichier journal d'audit DHCP est un journal où sont consignés des événements relatifs à un service, par exemple le moment où :

! le service démarre ou s'arrête ; ! des autorisations ont été vérifiées ; ! des adresses IP sont louées, renouvelées, libérées ou refusées.

Un journal d'audit DHCP fournit à l'administrateur une collection quotidienne d'événements DHCP. Vous disposez ainsi d'informations permettant d'analyser votre serveur DHCP.

Vous pouvez utiliser les journaux d'audit DHCP pour examiner l'activité du serveur DHCP pendant une journée spécifique ou sur des périodes de temps plus longues.

Les fichiers journaux sont des fichiers texte qui utilisent la virgule comme séparateur et contiennent des entrées représentant une ligne de texte. Un fichier journal d'audit DHCP contient les champs suivants.

Champs Description ID Code d'identification d'événement de serveur

DHCP

Date Date à laquelle cette entrée a été écrite dans le journal sur le serveur DHCP

Heure Heure à laquelle cette entrée a été écrite dans le journal sur le serveur DHCP

Description Description de cet événement de serveur DHCP

Adresse IP Adresse IP du client DHCP

Nom d'hôte Nom d'hôte du client DHCP

Adresse MAC Adresse de contrôle d'accès au média utilisée par le matériel de la carte réseau du client

Définition

Fonction d'un journal d'audit DHCP

Fichier journal d'audit DHCP


Les fichiers journaux d'audit de serveur DHCP emploient des codes d'identification d'événement réservés pour fournir des informations sur le type d'événement de serveur ou d'activité enregistré dans le journal. Le tableau suivant décrit plus en détail un échantillon de codes d'identification d'événement communs.

ID de l'événement Description 00 Le journal a démarré.

01 Le journal a été arrêté.

02 Le journal a été temporairement suspendu par manque d'espace disque.

10 Une nouvelle adresse IP a été allouée au client.

11 Un bail a été renouvelé par un client.

12 Un bail a été libéré par un client.

13 Une adresse IP a été trouvée en cours d'utilisation sur le réseau.

14 Une demande de bail n'a pas pu être satisfaite car le pool d'adresses de l'étendue était épuisé.

15 Un bail a été refusé.

20 Une adresse BOOTP (Boot Protocol) a été allouée au client.

Exemples de codes d'identification d'événement communs




On appelle enregistrement d'audit la consignation quotidienne d'événements de serveur DHCP dans des fichiers journaux.

L'enregistrement de données de serveur DHCP vous permet de recueillir des informations sur le fonctionnement du service Serveur DHCP sur le réseau. Vous pouvez afficher le fichier journal d'une seule journée à titre d'information, ou conserver les fichiers journaux sur un serveur séparé afin d'analyser les données de serveur DHCP sur une plus longue période de temps. Ces informations peuvent s'avérer utiles lorsque vous devez décider s'il convient d'ajouter des serveurs DHCP.

Le processus suivant décrit comment l'enregistrement d'audit débute, fonctionne et se termine durant une journée de 24 heures.

1. Lorsqu'un serveur DHCP démarre ou qu'un nouveau jour de la semaine commence (lorsque l'heure locale sur l'ordinateur atteint 00:00), le serveur écrit un message d'en-tête dans le fichier journal d'audit pour indiquer le début de l'enregistrement. Puis, selon que le fichier journal d'audit est nouveau ou non, les actions suivantes se déclenchent :

• Si le fichier existe déjà mais n'a pas été modifié depuis plus d'une journée, il est remplacé.

• Si le fichier existe déjà mais a été modifié au cours des dernières 24 heures, il n'est pas remplacé. Les nouveaux enregistrements viennent alors s'ajouter à la fin du journal existant. Il en est ainsi en cas de redémarrage du système ou du service Serveur DHCP.

Définition

À quoi sert l'enregistrement d'audit DHCP ?



2. Une fois que l'enregistrement d'audit a démarré, le serveur DHCP vérifie le disque à intervalles réguliers, pour s'assurer qu'il reste de l'espace disque disponible sur le serveur et que le fichier journal d'audit actuel ne devient pas trop volumineux ou qu'il ne grossit pas trop vite Le serveur DHCP effectue une vérification totale du disque chaque fois que l'une des conditions suivantes est rencontrée :

• Un nombre déterminé d'événements de serveur ont été enregistrés. Par défaut, ce nombre d'événements de serveur est de 50.

• L'horloge du serveur atteint 00:00 heure locale. À chaque vérification du disque, le serveur détermine si l'espace disque est rempli. Le disque est considéré plein lorsque l'une des conditions suivantes est vraie :

• L'espace disque restant disponible sur le serveur est inférieur au minimum requis pour l'enregistrement d'audit DHCP. Par défaut, si l'espace disque restant disponible sur le serveur descend au-dessous de 20 Mo, l'enregistrement d'audit est arrêté.

• La taille du fichier journal d'audit actuel est supérieure à un septième (1/7) de l'espace maximal alloué pour l'ensemble des journaux d'audit actuellement stockés sur le serveur. La limite par défaut est configurée dans le Registre à 70 Mo, ce qui arrête l'enregistrement d'audit si le journal d'audit actuel dépasse 10 Mo.

Dans tous les cas, si le disque est plein, le serveur DHCP ferme le fichier en cours et ignore toute demande d'enregistrement d'événement d'audit jusqu'à 00:00 ou jusqu'à ce que le disque ne soit plus plein. Même si les événements d'audit ne sont plus consignés parce que le disque est plein, le serveur DHCP continue à vérifier le disque tous les 50 événements (ou à l'intervalle actuellement spécifié) pour déterminer si les conditions du disque se sont améliorées. Si les vérifications suivantes du disque montrent que l'espace disque requis est disponible, le serveur DHCP rouvre le fichier journal en cours et l'enregistrement reprend.

3. À 00:00 heure locale sur l'ordinateur serveur, le serveur DHCP ferme le journal existant et passe au fichier journal du jour suivant de la semaine. Par exemple, si le jour de la semaine passe à 00:00 de mercredi à jeudi, le fichier journal DhcpSrvLog-Mer est fermé et le fichier DhcpSrvLog-Jeu est ouvert et utilisé pour l'enregistrement des événements.

Si vous souhaitez conserver les informations d'audit pendant plus d'une semaine, vous devez enlever les fichiers enregistrés du répertoire avant que le journal d'audit de la semaine suivante ne les remplace.

Important


Comment analyser les performances de serveur DHCP à l'aide du journal d'audit DHCP


L'enregistrement d'audit DHCP est activé par défaut. Vous pouvez configurer l'emplacement où seront stockés les fichiers journaux. Comme l'enregistrement d'audit DHCP est activé par défaut, vous pouvez, dès que le service DHCP est installé et configuré, afficher les journaux d'audit DHCP afin de voir les informations dont vous avez besoin pour analyser votre serveur DHCP.


Pour activer et configurer l'enregistrement d'audit DHCP :


2. Dans le menu Action, cliquez sur Propriétés. 3. Sous l'onglet Général, vérifiez que la case à cocher Activer

l'enregistrement d'audit DHCP est activée. 4. Sous l'onglet Avancé, dans le champ Chemin d'accès du fichier journal

d'audit, tapez le chemin d'accès approprié pour le fichier journal d'audit, puis cliquez sur OK.

5. Dans la boîte de dialogue DHCP, cliquez sur Oui pour arrêter puis redémarrer le service.

Introduction

Remarque

Procédure d'activation et de configuration de l'enregistrement d'audit DHCP


Pour afficher un journal d'audit DHCP :

! À l'aide de l'Explorateur Windows, affichez le contenu du répertoire où vous stockez le fichier journal d'audit et double-cliquez sur le fichier journal approprié.

Par défaut, le service DHCP stocke les journaux d'audit dans le dossier %Systemroot%\System32\Dhcp. Un fichier journal d'audit contient les ID des événements qui ont eu lieu et leurs significations. Les journaux d'audit sont nommés DhcpSrvLog-jour.log, jour étant l'abréviation de trois lettre du jour de la semaine. Par exemple, le journal d'audit pour mercredi reçoit le nom DhcpSrvLog-Mer.log.

Procédure d'affichage d'un journal d'audit DHCP

Remarque


Instructions pour analyser les performances de serveur DHCP


L'un des principaux objectifs de l'analyse des performances du serveur DHCP est de diagnostiquer les problèmes avant qu'ils n'empêchent les clients d'obtenir un bail DHCP. Par exemple, si l'implémentation DHCP ne fonctionne pas convenablement, les baux des clients risquent de ne pas être renouvelés, ce qui aboutit à exclure les clients du réseau.

Appliquez les instructions suivantes lors de l'analyse des performances d'un serveur DHCP :

! Créez une ligne de base de données de performances sur le serveur DHCP. Vous pouvez comparer la ligne de base avec des compteurs pouvant indiquer si le serveur qui héberge le service DHCP est surchargé ou si le réseau a cessé d'envoyer des demandes DHCP au serveur.

! Vérifiez les compteurs de performance de serveur standard (par exemple l'utilisation du processeur, la pagination, les performances de disque et l'utilisation du réseau). Comme le service DHCP est souvent installé sur un serveur qui héberge aussi d'autres services ou applications, il est important de connaître la charge totale du serveur et les circonstances dans lesquelles elle pourrait influencer le fonctionnement du service Serveur DHCP.

! Examinez les compteurs de serveur DHCP (par exemple les accusés de réception par seconde) pour rechercher les augmentations ou les diminutions significatives dénotant un changement dans le trafic DHCP. Un accroissement soudain de l'activité peut être dû à l'ajout de nouveaux clients DHCP ou refléter un raccourcissement de la durée du bail DHCP. Une baisse d'activité soudaine peut indiquer un allongement de la durée du bail DHCP, une incapacité du réseau à transmettre les demandes DHCP ou une incapacité du serveur DHCP à traiter les demandes.

But de l'analyse des performances d'un serveur DHCP

Instructions pour analyser les performances d'un serveur DHCP


Compteurs de performance communément utilisés pour analyser les performances de serveur DHCP


La console Performances est un utilitaire administratif permettant d'analyser les performances de serveur DHCP. Lorsque vous l'ouvrez, la console Performances présente deux n�uds. Le premier est le Moniteur système et le second Journaux et alertes de performance.

Le Moniteur système permet d'ajouter des objets et des compteurs de performance dans l'un des trois modes d'affichage graphique : courbe, histogramme et rapport. Vous pouvez également afficher les données enregistrées dans les journaux. Si vous ajoutez un compteur comportant plusieurs instances, vous avez la possibilité de sélectionner l'instance souhaitée.

Dans le Moniteur système, un objet de performance est un ensemble logique de compteurs associé à une ressource ou un service qui peut être analysé.

Dans le Moniteur système, un compteur de performance est un élément de données qui est associé à un objet de performance. Pour chaque compteur sélectionné, le Moniteur système présente une valeur correspondant à un aspect particulier des performances qui est défini pour l'objet de performance.

Dans le Moniteur système, l'instance d'objet de performance est le terme utilisé pour distinguer entre plusieurs objets de performance de même type sur un ordinateur.

Console Performances

Définitions


Le tableau suivant fournit des exemples de compteurs de performance communs en expliquant leur interprétation. (L'objet de performance est le serveur DHCP.)

Compteurs de performance

Données collectées

Interprétation

Événements à rechercher après l'établissement d'une ligne de base

Paquets reçus/seconde Nombre de paquets de

messages que le serveur DHCP reçoit par seconde.

Un nombre élevé indique un volume important de messages DHCP transmis au serveur.

Surveillez les augmentations ou les diminutions soudaines qui pourraient dénoter des problèmes sur le réseau.

Nombre de requêtes/seconde

Nombre de messages de demande DHCP que le serveur DHCP reçoit par seconde de clients.

Une augmentation soudaine ou inhabituelle de ce nombre indique qu'un grand nombre de clients essaient de renouveler leurs baux auprès du serveur DHCP. Ceci peut dénoter que les durées de bail de l'étendue sont trop courtes.

Surveillez les augmentations ou les diminutions soudaines qui pourraient dénoter des problèmes sur le réseau.

Longueur de la file d'attente active

Longueur actuelle de la file d'attente de messages interne du serveur DHCP. Cette valeur est égale au nombre de messages non traités que reçoit le serveur.

Une valeur élevée peut indiquer que le serveur DHCP est débordé par le nombre de demandes qu'il reçoit.

Surveillez les augmentations soudaines ou graduelles, qui pourraient dénoter un accroissement de la charge ou une baisse de la capacité de traitement du serveur.

Doublons ignorés/seconde Nombre de paquets en double que le serveur DHCP supprime par seconde.

Ce nombre peut augmenter lorsque plusieurs agents de relais DHCP ou interfaces réseau transmettent le même paquet au serveur. Une valeur élevée indique que le serveur ne répond pas assez vite ou que le nombre de secondes spécifié comme seuil de redémarrage pour l'agent de relais n'est pas assez élevé.

Surveillez avec ce compteur toute activité pouvant indiquer que plusieurs demandes sont transmises au serveur au nom des clients.

Compteurs de performance communs




Une alerte est un mécanisme qui détecte si un compteur prédéfini atteint une valeur supérieure ou inférieure à un nombre que vous spécifiez. Ce nombre que vous spécifiez est appelé seuil d'alerte.

À l'aide des compteurs disponibles pour l'objet de performance serveur DHCP, vous pouvez également créer des alertes. Si vous connaissez le niveau acceptable au-dessus ou au-dessous duquel un compteur peut passer avant qu'un problème ne survienne, vous pouvez créer une alerte qui vous prévienne et déclenche l'exécution d'un programme ou d'un script.

Il est recommandé d'appliquer les instructions suivantes lorsque vous créez des alertes pour un serveur DHCP :

! Avant de créer une alerte, définissez le niveau acceptable au-dessus ou au-dessous duquel la valeur d'un compteur DHCP peut augmenter ou diminuer.

• Pour ce faire, vous pouvez enregistrer le compteur DHCP pendant une certaine période de temps afin de créer une ligne de base. À l'aide de cette ligne de base, vous pouvez ensuite déterminer la plage de fonctionnement normal pour un compteur DHCP donné, puis créer des alertes qui vous préviennent lorsque l'activité pour ce compteur est en dehors de la plage de fonctionnement normal.

! Utilisez des scripts avec vos alertes.

• Utilisez des commandes Netshell pour DHCP dans un script pour répondre à l'alerte.

Définition

Pourquoi créer des alertes pour un serveur DHCP ?



Vous avez analysé l'activité de serveur DHCP à l'aide du Moniteur système. Vous avez affiché le compteur suivant :

! Découvertes/s. Nombre de messages de découverte DHCP (DHCPDISCOVER) reçus par seconde par le serveur. Les clients envoient ces messages lorsqu'ils ouvrent une session réseau et obtiennent un nouveau bail d'adresse IP. Une diminution soudaine ou inhabituelle du nombre de demandes DHCP par seconde peut indiquer qu'un routeur ou un agent de relais DHCP a cessé de transmettre les paquets DHCP, si bien que les baux des clients vont bientôt expirer. Il suffit de créer une alerte qui vous prévienne de cette condition pour parer à toute éventualité et diagnostiquer le problème avant que les baux d'adresses IP ne commencent à expirer.

Exemple d'application des instructions


Application pratique : Analyse du service DHCP


Dans cette application pratique, vous allez analyser les performances de serveur DHCP à l'aide de la console Performances. Vous aurez l'occasion de surveiller un serveur DHCP en temps réel et de créer une alerte.

Pour effectuer cette application pratique, reportez-vous au document Valeurs du plan d'implémentation situé dans l'annexe à la fin du manuel de travail du stagiaire

Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis utiliser la commande Exécuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropriées pour effectuer cette tâche.

Un groupe important d'ordinateurs ont été retirés du service Atelier. Certains des ordinateurs clients restants sont confrontés à des conflits d'adressage IP qui les empêchent de louer une adresse IP auprès du serveur DHCP.

L'ingénieur système a élaboré une stratégie d'enregistrement d'audit du serveur DHCP. Vous allez activer et configurer l'enregistrement d'audit du serveur DHCP, puis afficher les journaux d'audit pour voir les erreurs liées aux baux de clients DHCP.

! Activer et configurer l'enregistrement d'audit DHCP

! Exécutez la tâche ci-dessous sur les deux ordinateurs des stagiaires. ! Chemin du fichier journal d'audit : C:\Moc\2182\Labfiles\Lab03\Audit

! Renouveler le bail de l'adresse IP du client DHCP

! Effectuez cette tâche sur l'ordinateur avec le numéro de stagiaire le plus grand.

! Sur l'ordinateur client DHCP, à l'invite de commandes, utilisez la commande ipconfig pour libérer, puis renouveler l'adresse IP.

Objectif

Instructions

Scénario

Application pratique : Activation et configuration de l'enregistrement d'audit DHCP


! Afficher un journal d'audit DHCP

! Effectuez cette tâche sur l'ordinateur avec le numéro de stagiaire le plus petit.

! Accédez au répertoire C:\Moc\2182\Labfiles\Lab03\Audit. ! Répondez à la question suivante en affichant le fichier journal d'aujourd'hui.

• Quel est le datage du dernier bail attribué ? _________

De nouveaux ordinateurs clients ont été ajoutés au service Atelier. L'ingénieur système vous demande de comparer le nombre d'adresses IP actuellement louées, tel qu'il est affiché sur le serveur DHCP du service Atelier, au nombre d'adresses IP actuellement louées tel qu'il est prévu dans le plan d'implémentation. Vous allez afficher les statistiques de serveur DHCP pour vérifier le nombre d'adresses IP actuellement louées.

! Activer l'actualisation automatique des statistiques DHCP


! Configurez une mise à jour automatique des statistiques toutes les minutes.

! Afficher les statistiques de serveur DHCP


! Répondez aux questions suivantes en affichant les statistiques :

• Depuis combien de temps le serveur DHCP s'exécute-t-il ? ________

• Quel est le nombre total d'adresses en cours d'utilisation ? _________

• Quel est le nombre total d'adresses disponibles ? ___________

Des administrateurs du Support technique vous ont appelé parce que certains clients DHCP n'ont pas reçu d'adresses IP. Vous collectez des données DHCP en vue d'une analyse. Vous créez un journal où enregistrer les données DHCP en utilisant la console Performances, l'objet de performance serveur DHCP et des compteurs.

Scénario

Application pratique : Activation de l'actualisation automatique des statistiques DHCP

Scénario


! Configurer le Moniteur système pour collecter des données en temps réel pour un serveur DHCP

! Effectuez cette tâche à partir : des deux ordinateurs des stagiaires 1. Ouvrez la console Performances. 2. Supprimez tous les compteurs affichés par défaut dans le Moniteur système. 3. Ajoutez les compteurs suivants de l'objet de performance Serveur DHCP à

l'affichage du Moniteur système.

• AR/sec

• Découvertes/s

• Libérations/s

• Offres/s

• Paquets reçus/s 4. Dans la boîte de dialogue Propriétés du Moniteur système, sous l'onglet

Courbe, sous Échelle verticale, dans le champ Maximum, tapez 5, puis cliquez sur OK.

Ne fermez pas la console Performances avant d'avoir créé une courbe et une alerte, puis enregistré votre travail.

! Créer une alerte

! Effectuez cette tâche à partir : des deux ordinateurs des stagiaires 1. Dans la console Performances, sous Journaux et alertes de performance,

sélectionnez Alertes. 2. Dans le menu Action, cliquez sur Nouveaux paramètres d'alerte. 3. Dans la boîte de dialogue Nouveaux paramètres d'alerte, tapez Alerte de

renouvellement DHCP, puis cliquez sur OK. 4. Dans la boîte de dialogue Alerte de renouvellement DHCP, sous l'onglet

Général, dans le champ de commentaire, tapez Alerte lorsqu'un client DHCP renouvelle son bail IP, puis cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajouter des compteurs, dans le champ Objet de performance, sélectionnez Serveur DHCP, ajoutez le compteur AR/sec, puis cliquez sur Fermer.

6. Dans la boîte de dialogue Alerte de renouvellement DHCP, sous l'onglet Général, dans le champ Limite, tapez 1.

7. Dans la boîte de dialogue Alerte de renouvellement DHCP, sous l'onglet Général, dans le champ Intervalle, tapez 1.

8. Dans le champ Exécuter en tant que, tapez Nom_OrdinateurAdmin, puis cliquez sur Définir le mot de passe.

9. Dans la boîte de dialogue Définir le mot de passe, tapez P@ssw0rd dans les zones Mot de passe et Confirmer le mot de passe, puis cliquez sur OK.

10. Sous l'onglet Action, activez la case à cocher Envoyer un message réseau à, puis tapez Nom_OrdinateurUser.

Application pratique : Configuration du Moniteur système pour collecter des données en temps réel pour un serveur DHCP

Important


11. Sous l'onglet Planification, sous Démarrer l'analyse, vérifiez que l'option Manuellement (à l'aide du menu contextuel) est sélectionnée, puis cliquez sur OK.

12. Enregistrez la console Performances sous le nom DHCP, puis enregistrez-la dans le dossier All Users de votre bureau.

13. Réduisez la console Performances en icône. Vous allez l'utiliser dans l'atelier.

! Configurer le service Affichage des messages pour qu'il démarre

! Effectuez cette tâche à partir : des deux ordinateurs des stagiaires 1. Dans l'outil d'administration Services, configurez le service Affichage des

messages pour qu'il démarre automatiquement. 2. Dans l'outil d'administration Services, démarrez le service Affichage des

messages.


Leçon : Application des instructions de sécurité pour le service DHCP


Il est important d'appliquer les méthodes conseillées en matière de sécurité pour les serveurs DHCP que vous utilisez sur votre réseau. La présente leçon couvre les problèmes de sécurité connus pour le protocole DHCP et les protocoles connexes.


! empêcher un utilisateur non autorisé d'obtenir un bail ; ! empêcher les serveurs DHCP non autorisés, non-Microsoft, de louer des

adresses IP à des clients DHCP ; ! limiter le cercle des personnes autorisées à administrer le service DHCP ; ! sécuriser la base de données DHCP.

Introduction



Instructions pour empêcher un utilisateur non autorisé d'obtenir un bail


Lorsqu'un utilisateur se connecte au réseau, il n'est pas obligé de fournir son nom d'utilisateur et son mot de passe pour obtenir un bail. Par conséquent, un utilisateur non authentifié peut obtenir un bail pour un client DHCP chaque fois qu'un serveur DHCP est disponible pour fournir un bail.

Des utilisateurs mal intentionnés ayant un accès physique au réseau DHCP peuvent donc lancer des attaques de refus de service sur des serveurs DHCP en demandant de nombreux baux au serveur afin de diminuer le nombre de baux disponibles pour les autres clients DHCP.

Pour empêcher un utilisateur non autorisé d'obtenir un bail, appliquez les instructions suivantes.

! Vérifiez que les personnes non autorisées n'ont pas d'accès physique ou sans fil à votre réseau.

! Activez l'enregistrement d'audit pour tous les serveurs DHCP de votre réseau.

! Examinez régulièrement les fichiers journaux d'audit et analysez-les lorsque le serveur DHCP reçoit un nombre de demandes de bail anormalement élevé de la part des clients.

! Utilisez des commutateurs de réseau local ou des points d'accès sans fil basés sur la norme 802.1X pour accéder au réseau.

• Lorsque les clients exécutant Microsoft Windows XP utilisent des commutateurs ou des points d'accès sans fil basés sur la norme 802.1X pour accéder au réseau, l'authentification a lieu avant que le serveur DHCP n'assigne un bail, ce qui renforce la sécurité du service DHCP.

Objet

Instructions


Lorsque le serveur DHCP est configuré pour se comporter comme un serveur proxy DNS (Domain Name System) pour les clients DHCP et pour effectuer des mises à jour dynamiques du système DNS, un utilisateur malveillant peut lancer une attaque de refus de service contre le serveur DHCP et le serveur DNS en submergeant le serveur DHCP de demandes de baux.

Pour plus d'informations sur l'identification d'une attaque de refus de service, consultez l'aide de Windows Server 2003.

Pour empêcher un utilisateur non autorisé d'obtenir un bail par l'intermédiaire du serveur DHCP, appliquez les instructions suivantes.

! Vérifiez que les personnes non autorisées n'ont pas d'accès physique ou sans fil à votre réseau.

! Utilisez les journaux d'audit DHCP, situés par défaut dans le répertoire %Systemroot%\System32\Dhcp, pour surveiller les mises à jour dynamiques du système DNS par le serveur DHCP. Comme l'adresse IP du client DHCP est incluse dans le journal d'audit DHCP, vous êtes en mesure de localiser la source d'une attaque de refus de service.

Pour plus d'informations, consultez « Analyse des fichiers journaux du serveur » et « Enregistrement d'audit » dans la documentation de Windows Server 2003.

Attaques de refus de service du serveur DNS à travers le serveur DHCP

Remarque

Remarque


Instructions pour empêcher les serveurs DHCP non autorisés, non-Microsoft, de louer des adresses IP


Seuls les serveurs DHCP exécutant Microsoft Windows 2000 ou Windows Server 2003 peuvent être autorisés dans le service d'annuaire Active Directory®. S'il découvre qu'il n'est pas autorisé dans Active Directory, un serveur DHCP exécutant Windows 2000 ou Windows Server 2003 cesse de desservir les clients DHCP. Grâce à cette fonctionnalité d'autorisation, si un utilisateur malveillant ou incompétent installe un serveur DHCP non autorisé sous Windows 2000 ou Windows Server 2003 sur le réseau de l'organisation, ce serveur ne peut ni assigner des baux incorrects ou sources de conflits, ni configurer des clients DHCP avec des options inexactes, ni interrompre des services réseau.

Le logiciel de serveur DHCP non-Microsoft ne contient pas la fonctionnalité d'autorisation incluse dans DHCP pour Windows 2000 et Windows Server 2003. Comme les clients DHCP diffusent des messages DHCPDISCOVER à l'intention du serveur DHCP le plus proche, si un utilisateur malveillant installe un serveur DHCP non-Microsoft sur le réseau de l'organisation, les clients DHCP voisins recevront des baux incorrects, susceptibles de provoquer des conflits avec les adresses IP assignées à d'autres clients DHCP sur le réseau. De plus, le serveur DHCP non-Microsoft peut configurer les clients DHCP auxquels il assigne une adresse IP avec des informations d'option inexactes. Ceci est susceptible de rediriger le trafic réseau en provoquant un dysfonctionnement du réseau.

Pour empêcher les serveurs DHCP non autorisés, non-Microsoft, de louer des adresses IP, vérifiez que les personnes non autorisées n'ont pas d'accès physique ou sans fil à votre réseau.

Serveur DHCP Microsoft

Serveur DHCP non autorisé, non-Microsoft

Instructions


Instructions pour limiter le cercle des personnes autorisées à administrer le service DHCP


Vous devez être membre du groupe Administrateurs ou Administrateurs DHCP pour pouvoir administrer les serveurs DHCP à l'aide de la console DHCP ou des commandes Netsh pour DHCP. De plus, par défaut, seuls les membres du groupe Administrateurs de l'entreprise peuvent autoriser ou interdire un serveur DHCP dans Active Directory. Les membres du groupe Administrateurs de l'entreprise peuvent aussi déléguer le droit d'autoriser les serveurs DHCP à d'autres entités de sécurité.

Lorsque vous installez le service Serveur DHCP sur un serveur membre ou un serveur autonome, deux groupes locaux sont créés : Utilisateurs DHCP et Administrateurs DHCP. Lorsque vous installez le service Serveur DHCP sur un contrôleur de domaine, ces deux groupes sont créés en tant que groupes locaux du domaine. Comme les groupes ainsi créés n'ont pas de membres et ne sont membres d'aucun autre groupe, vous devez les remplir pour qu'ils jouent un rôle.

Les membres du groupe Utilisateurs DHCP ont un accès en lecture seule à la console DHCP sur le serveur, ce qui les autorise à afficher, mais non à modifier les données du serveur, notamment la configuration du serveur DHCP, les clés du Registre, les fichiers journaux DHCP et la base de données DHCP. Les utilisateurs DHCP ne peuvent ni créer d'étendues, ni changer des valeurs d'option, ni modifier d'aucune manière la configuration du serveur DHCP.

Introduction

Utilisateurs DHCP


Les membres du groupe Administrateurs DHCP peuvent afficher et modifier toutes les informations disponibles dans le service DHCP. Les administrateurs DHCP peuvent créer et supprimer des étendues, ajouter des réservations, modifier des valeurs d'option, créer des étendues globales et effectuer toutes les autres tâches nécessaires pour administrer le serveur DHCP, notamment exporter ou importer la configuration du serveur DHCP et la base de données DHCP. Les administrateurs DHCP effectuent ces tâches à l'aide des commandes Netsh pour DHCP ou de la console DHCP. Pour plus d'informations, consultez « Outils DHCP » dans la documentation de Windows Server 2003.

Les membres du groupe Administrateurs DHCP ne possèdent pas de droits d'administration illimités. Par exemple, si un serveur DHCP est également configuré en tant que serveur DNS, un membre du groupe Administrateurs DHCP peut afficher et modifier la configuration DHCP, mais pas la configuration du serveur DNS exécuté sur le même ordinateur.

Comme leurs droits sont limités à l'ordinateur local, les membres du groupe local Administrateurs DHCP ne peuvent ni autoriser ni interdire des serveurs DHCP dans Active Directory. Seuls les membres du groupe Administrateurs de l'entreprise ou leurs délégués peuvent effectuer cette tâche. Si vous voulez autoriser ou interdire un serveur DHCP dans un domaine enfant, vous devez utiliser un compte doté des prérogatives des administrateurs de l'entreprise pour le domaine parent. Pour plus d'informations sur l'autorisation des serveurs DHCP dans Active Directory, consultez « Autorisation des serveurs DHCP » dans la documentation de Windows Server 2003.

Vous pouvez utiliser des groupes pour administrer les serveurs DHCP d'un domaine. Lorsque vous ajoutez un utilisateur ou un groupe à un groupe Utilisateurs DHCP ou Administrateurs DHCP sur un serveur DHCP, les droits de ce membre du groupe DHCP ne s'appliquent pas à tous les serveurs DHCP du domaine. Ses droits ne s'appliquent qu'au service DHCP sur l'ordinateur local. Pour octroyer à un utilisateur ou un groupe des droits qui s'appliquent à tous les serveurs DHCP d'un domaine, vous pouvez ajouter cet utilisateur ou ce groupe au groupe Administrateurs DHCP sur chaque serveur DHCP du domaine.

Pour plus d'informations sur la délégation de l'administration, consultez « Pour déléguer la capacité d'autoriser des serveurs DHCP à un administrateur externe » dans la documentation de Windows Server 2003.

Administrateurs DHCP

Administration des serveurs DHCP dans un domaine

Remarque


Appliquez les instructions suivantes pour limiter le cercle des personnes autorisées à administrer le service DHCP.

! Limitez la composition du groupe Administrateurs DHCP au nombre minimal d'utilisateurs nécessaires pour administrer le service DHCP sur cet ordinateur.

! Si des utilisateurs ont besoin d'un accès en lecture seule à la console DHCP, ajoutez-les au groupe Utilisateurs DHCP au lieu du groupe Administrateurs DHCP.

Pour plus d'informations, consultez « Groupes DHCP » dans la documentation de Windows Server 2003.

Instructions

Remarque


Instructions pour sécuriser la base de données DHCP


Les autorisations par défaut pour le dossier DHCP ont pour but d'empêcher quiconque, à l'exception des utilisateurs autorisés, d'accéder aux fichiers de base de données et aux fichiers d'audit. Modifiez ces autorisations par défaut s'il y a lieu pour accorder un accès à ces fichiers aux personnes qui doivent effectuer des tâches administratives (par exemple analyser et sauvegarder les fichiers journaux de serveur DHCP).

Pour plus d'informations sur l'analyse des journaux de serveur DHCP, consultez « Gestion de serveurs DHCP » dans la documentation de Windows Server 2003.

Les autorisations par défaut pour \%Systemroot%\System32\Dhcp sont les suivantes :

! Administrateurs : Contrôle total ! Créateur/Propriétaire : Contrôle total ! Utilisateurs avec pouvoir : Lecture et exécution ! Utilisateurs authentifiés : Lecture et exécution ! System : Contrôle total

Si le service Serveur DHCP est installé sur un contrôleur de domaine, le groupe local Utilisateurs avec pouvoir est remplacé par le groupe global Opérateurs de serveur.

Objet

Remarque

Autorisations par défaut

Remarque


Pour améliorer la protection de la base de données DHCP, appliquez les instructions suivantes.

! Décidez s'il faut modifier les autorisations associées par défaut au dossier DHCP.

! N'octroyez que les autorisations minimales indispensables aux utilisateurs pour effectuer leurs tâches.

! Accordez l'autorisation de Lecture aux utilisateurs chargés d'analyser les fichiers journaux de serveur DHCP.

! Retirez leurs autorisations aux Utilisateurs authentifiés et aux Utilisateurs avec pouvoir afin de minimiser les accès aux fichiers du dossier DHCP.

Ne modifiez pas les autorisations des groupes Système ou Administrateurs. Si vous le faites, vous risquez de provoquer des dysfonctionnements du serveur DHCP et d'empêcher les administrateurs d'assurer sa maintenance, par exemple en sauvegardant la base de données.

Instructions

Important


Atelier A : Gestion et analyse du service DHCP


Dans cet atelier, vous allez gérer et analyser le service DHCP.

Objectifs

Durée approximative de cet atelier : 15 minutes


Exercice 1 Gestion et analyse du service DHCP Dans cet exercice, vous allez gérer et analyser le service DHCP.

Instructions Pour effectuer l'atelier, reportez-vous au document Valeurs du plan d'implémentation situé dans l'annexe à la fin du manuel de travail du stagiaire

Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification administratives, puis utiliser la commande Exécuter en tant que avec un compte d'utilisateur disposant des informations d'identification administratives appropriées pour effectuer cette tâche. Pendant l'atelier, supposez que vous ouvrirez une session avec un compte non-administratif (exemple : Nom_OrdinateurUser), sauf indication contraire dans les instructions spécifiques de l'atelier.

Scénario Il semble que le trafic TCP/IP augmente sur le réseau. Vous allez utiliser la console Performances que vous avez créée antérieurement pour vérifier que cette augmentation est due à l'activité TCP/IP liée au service DHCP. Vous allez exécuter un script pour générer du trafic IP, puis utiliser la console Performances et l'alerte que vous avez créée pour vérifier les paramètres DHCP.

Tâches Instructions spécifiques

Effectuez les tâches suivantes uniquement sur l'ordinateur avec le numéro de stagiaire le plus petit.

1. Démarrez manuellement l'Alerte de renouvellement DHCP.

" Basculez vers le Moniteur système et, dans la console Performances, sélectionnez Alertes, puis démarrez manuellement l'Alerte de renouvellement DHCP.

2. Sélectionnez Moniteur système.

" Dans la console Performances, sélectionnez Moniteur système.

Effectuez la tâche suivante uniquement sur l'ordinateur avec le numéro de stagiaire le plus grand.

3. Utilisez la commande ipconfig pour générer du trafic DHCP en libérant et en renouvelant l'adresse IP de l'ordinateur client.

" Sur l'ordinateur client, à l'invite de commandes, utilisez la commande ipconfig pour libérer, puis renouveler l'adresse IP du client à trois reprises.

Effectuez la tâche suivante uniquement sur l'ordinateur avec le numéro de stagiaire le plus petit.

4. Vérifiez que le message d'alerte DHCP s'affiche sur le serveur où vous conduisez votre session.

a. Sur l'ordinateur serveur, prenez note du texte affiché dans la boîte de dialogue Alerte de performance.

b. Texte de l'alerte de performance :_________________________

c. Fermez la boîte de dialogue Alerte de performance.

d. Arrêtez l'Alerte de renouvellement DHCP.


Tâches Instructions spécifiques


5. Affichez les données de compteur DHCP capturées dans le Moniteur système et prenez note de ces informations.

a. Sur l'ordinateur serveur, dans la console Performances, arrêtez l'affichage de la courbe dans le Moniteur système.

b. Prenez note des valeurs de compteur affichées dans le Moniteur système.

• AR/sec ___________________

• Découvertes/s ___________________

• Offres/s ___________________

• Paquets reçus/s ___________________

• Libérations/s ___________________


6. Fermez la console Performances.

" Sur l'ordinateur serveur, fermez la console Performances.

Effectuez la tâche suivante uniquement sur l'ordinateur avec le numéro de stagiaire le plus grand.

7. Configurez la Connexion réseau du partenaire pour utiliser l'adresse IP de votre Connexion réseau du partenaire.

" Définissez la configuration TCP/IP de la Connexion réseau du partenaire de façon à utiliser les informations d'adresse IP suivantes :

• Adresse IP adresse IP de la connexion réseau de votre partenaire

• Masque de sous-réseau : 255.255.255.0

THIS PAGE INTENTIONALLY LEFT BLANK