Rapport 1 DHCp

7/16/2019 Rapport 1 DHCp

1/47

ROYAUME DU MAROC

Ministre De Lintrieur

Rgion Dokala-Abda

Commune urbaine De Sidi Bennour


2/47

Technicien spcialis en support et maintenance

des systmes et rseaux informatiques

2012/2013


3/47

Rapport de StageAbdelilah Benkhalla

Remerciement...............

Ddicace................

Introduction

.

Partie I: Contexte Globale Du Projet :

Aperu

Hi t i


4/47

Scurisation..

Rservation

..Conclusion.

2


5/47

Rapport de Stage

Abdelilah Benkhalla

Il mest agrable dexprimer ma profonde et

respectueuse gratitude et mes sincresremerciements envers toutes les personnes quiont soutenu mon travail durant toute la priodede mon stage.

En particulier Mlle. Sanaa Nadili, mes

encadrantsMr. Bouaza, Mr. Redoaune pour ces

encadrements et ces aides prcieuses qui mont

t d d tilit t ti d t


6/47

trouvent ici lexpression de ma profondegratitude et mon profond respect.


7/47

Rapport de Stage

Abdelilah Benkhalla

A mes trs chers parents dont le


8/47

Rapport de Stage

Abdelilah Benkhalla

Dans le cadre de lobtention de la Diplme : Technicien spcialis en

Systme et Rseaux Informatiques(TSSRI) lance par la ISTA NTIC II de Settat

,nous sommes appel passer un stage de fin dtudes pour consolider

nos acquis thoriques et avoir une ide sur le monde de travail pour pouvoir

sintgrer dans la vie active et sengager prendre la responsabilit dun

ensemble doprations organises dans le temps et dans lespace.

Dans ce cadre, jai effectu un stage pratique dune mois Dans laCommune Urbaine De Sidi Bennour.

Les travaux

quotidiens effectu:

Visite ET c on su lt at io n de La Sa ll e de se rv ic e Informatique

A Tous les professeurs qui sont


9/47

Rapport de Stage

Abdelilah Benkhalla

La ville de Sidi Bennour doit sa renomme nationale

son grand SOUK TLAT qui compte parmi les plus grand au

Maroc, il est li historiquement au village Ouled Msalem qui l'a

instaur.

Le centre porte le nom du Saint BOUYA ANNOUR, le

Professeur du Saint Moulay Bouchaib dAzemmour qui vcut

d l ill i d l li i M l


10/47

Le centre est devenu municipalit depuis 1992 est

gr conjointement par un conseil lu de 25 membres et un

pachalik dpendant de la province d'El Jadida.

En 2010 le 22 Janvier, la ville de Sidi Bennour estdevenus une Province.


11/47

Rapport de Stage

Abdelilah Benkhalla

Partie I: Contexte Globale et la mise en place

du projet :

Sujet De Stage :

Une fois le service DHCP install, il est

indispensable de le surveiller au sein de lenvironnement

rseau. Il est ncessaire de grer ce service pour quil rponde aux

besoins dadressage IP des clients lorsque le rseau est mise

jour. Il est aussi ncessaire de veiller aux conditions de

fonctionnement du serveur sur lequel sexcute le service DHCPet de protger la base de donnes contre toutes dfaillances.

But De Stage :


12/47


13/47

Rapport de Stage

Abdelilah Benkhalla

Mise en place dun serveurDHCP

II.. PPrrsseennttaattiioonn dduu

sseerrvviicece DDHHCCP:P:Le protocole DHCP est une norme IP permettant de simplifier la gestionde la configuration IP hte. La norme DHCP permet dutiliser lesserveurs DHCP pour grer lallocation dynamique des adresses IP etdes autres donnes de configuration IP pour les clients DHCP de votrerseau :

ladresse IP. le masque de sous rseau La passerelle par dfaut Ladresse des serveurs de noms (NetBIOS/WINS ou Internet et lesystme DNS) le type de nud NetBIOS


14/47

Client

Demande de Bail IP

DHCPDiscover

Serveur

Offre deBail IPDHCP

Offer

Slection d'unBail IP

DHCPRequest

Accus derception

DHCP


15/47

Rapport de Stage

Abdelilah Benkhalla

1.1. Le paquet DHCPDISCOVER :

Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveurDHCP. Un paquet DHCPDISCOVER est un message que les clientsDHCP envoient lors de leur premire tentative de connexion au rseaupour demander des informations dadresse IP un serveur DHCP.

1.2. Le paquetDHCPOFFER :

Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquetDHCPOFFER est un message utilis par les serveurs DHCP pour proposerle bail dune adresse IP un client DHCP lorsquil dmarre sur le rseau.

1.3. Le paquetDHCPREQUEST :

Le client DHCP diffuse un paquet DHCPREQUEST. Un paquetDHCPREQUEST est un message envoy par un client au serveur DHCPpour demander ou renouveler le bail de son adresse IP.

1.4. Le paquet


16/47

Pour que le protocole DHCP fonctionne correctement, il peuttre ncessaire de configurer ces commutateurs pour lenvoide ces messages sur ces ports.

15

Rapport de Stage

Abdelilah Benkhalla


17/47

Rapport de Stage

Abdelilah Benkhalla

IIII.. IInnssttaallllaatitioonn etet ccononffigiguuraratitioonn dduu sseerrviceviceDDHHCCPP ::

11.. IInnssttaallllaatitioonn dduu ccoommppoossaanntt DDHCHCPP ::

(Voir les annexes pages 28 -> 30)

22.. LLeses aauuttrreses tteenndduueses ::

2.1. Les tendues globales :

Les tendues globales ou encore super tendues permettent dattribuerdes adresses IP de plusieurs sous rseaux logiques des clients DHCP sesituant sur le mme segment physique. Les tendues globales sont utilesdans les cas suivants :

Lorsque que vous navez plus assez dadresses disponibles pour unsous rseau et


18/47

visioconfrence. En effet, le but recherch est de diffuser desinformations diffrents clients tout en envoyant un seul message.Les flux de donnes fonctionnent en point multipoints contrairement au fluxde donnesunicast qui fonctionne en point point.

16


19/47

Rapport de Stage

Abdelilah Benkhalla

2.4. Configurer une tendue demultidiffusion

Cration dune tendue de multidiffusion :

Dans la console DHCP, faites un clic droit sur le nom de votre serveur etcliquez sur

Nouvelle tendue de multidiffusion. Donnez un nom et une description aprs avoir cliqu sur Suivant. Cliquez nouveau sur Suivant, puis entrez la plage dadresse IPdestine la

Multidiffusion, puis cliquez sur Suivant. Indiquez maintenant les adresses exclure de la plage, puis cliquez surSuivant. Spcifiez ensuite la dure du bail et continuez en cliquant sur Suivant. A la question : Voulez vous activer cette tendue demultidiffusion maintenant ?

, Rpondez par Oui et cliquez sur Suivant, puis sur Terminer.


20/47

17


21/47

Rapport de Stage

Abdelilah Benkhalla

III.III. GGeessttiionon etet AnAnaallyyssee dduuSSeervirviccee DDHCPHCP ::

Linstallation et la configuration du service DHCP ne reprsente quunepartie dune solutionrsea

u.Le service DHCP doit tre administr pour reflter les besoinschangeants des clients en matire dadressage IP (Internet Protocol).Il est galement important pour un administrateur danalyser lesperformances de serveur DHCP parce que lenvironnement DHCP estdynamique. De plus, des instructions de scurit doivent tre appliquespour DHCP.

1. La gestion de la base dedonnes DHCP :

Pour garantir le bon fonctionnement du serveur DHCP, Il faut grer ceservice pour quil rponde aux besoins changeants des clients enmatire dadressage IP. Les besoins dadressage IP des clients peuvent


22/47

1.3. Commandesutiles :

Dmarrer le service DHCP : net Start dhcpserver Arrter le service DHCP : net stop dhcpserver Visualiser les serveurs autoriss dans Active Directory: netsh DHCP showserver Visualiser la configuration rseau : Ipconfig /all Librer le bail sur une machine cliente : ipconfig /release Obtenir un bail sur une machine cliente : ipconfig /renew Connatre les ID de classe DHCP pour un adaptateur rseau : ipconfig/showclassid Emplacement de la configuration DHCP dans le registre :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Compresser la base de donnes : jetpack nom_de_la_base fichier_temporaire

18


23/47

Rapport de Stage

Abdelilah Benkhalla

1.4. Modalits de sauvegarde dune base dedonnes DHCP :

Pour assurer la tolrance de pannes en cas de dfaillance du serveur, ilest important de sauvegarder la base de donnes DHCP. Ainsi, vouspourrez restaurer la base de donnes partir de sa copie de sauvegardesi le matriel tombe en panne.

la sauvegarde automatique:Par dfaut, le service DHCP sauvegarde automatiquement, toutes les 60minutes, la base de donnes DHCP et les entres du Registrecorrespondantes dans un rpertoire de sauvegarde situ sur le lecteurlocal : \%Systemroot%\System32\Dhcp\Backup\New.

la sauvegarde manuelle:Ladministrateur peut ensuite copier les fichiers DHCP sauvegards versun emplacement deStockage hors connexion (par exemple une bandemagntique ou un disque).


24/47

En cas de dfaillance de la base de donnes DHCP, ladministrateurpeut choisir de la restaurer partir du rpertoire de sauvegardesur le lecteur local ou partir de lemplacement de sauvegarde horsconnexion.

Si la sauvegarde locale nest pas disponible cause dune panne dumatriel du serveur, ladministrateur ne peut faire la restauration qupartir de lemplacement de sauvegarde hors connexion.

19


25/47

Rapport de Stage

Abdelilah Benkhalla

Pour restaurer une base de donnes DHCPmanuellement partir du rpertoire de sauvegarde dunlecteur local :1. Dans larborescence de la console DHCP,slectionnezle serveur DHCP

appropri.2. Dans le menu Action, cliquez surRestaurer.3. Dans la bote de dialogue Rechercherun dossier, slectionnez le dossier ose trouve la copie de sauvegarde, puiscliquez sur OK.

4. Dans la bote de dialogue DHCP, cliquezsur Oui pour arrter puis redmarrer leservice.5. Si ltat du service nest pas mis jour,actualisez laConsoleDHCP.


26/47

4. Dans la bote de dialogue DHCP, cliquez sur OK.

Pour rconcilier une tendue dans une base de donnes DHCP :1. Dans larborescence de la console DHCP, slectionnez ltendueapproprie.2. Dans le menu Action, cliquez sur Rconcilier3. Dans la bote de dialogue Rapprocher, cliquez sur Vrifier.4. Dans la bote de dialogue DHCP, cliquez sur OK.

20


27/47

Rapport de Stage

Abdelilah Benkhalla

2. LAnalyse du service DHCP :Lenvironnement DHCP est dynamique. Les besoins des clients changentconstamment, mesure que des clients sont ajouts ou enlevs, denouvelles options sont configures, les besoins dorganisation voluentet des tendues sont ajoutes pour desservir des clientssupplmentaires. Par consquent, il est important de vrifier que les

performances du serveur DHCP sur le rseau restent conformes auxattentes lorsque le rseau change.

1.1. Lesstatistiques DHCP :

Les statistiques DHCP reprsentent les statistiques collectes au niveau

du serveur ou deLtendue depuis le dernier dmarrage duservice DHCP.

Ils offrent une vue en temps rel quon peut utiliser pour vrifier ltatdu serveur ou des tendues DHCP. Ces statistiques sont fournies pourune tendue particulire ou au niveau du serveur.


28/47

Pour afficher les statistiques deserveur

DHCP:

1. Dans larborescence de laconsole DHCP, slectionnez leserveur DHCP appropri.2. Dans le menu Action, cliquezsur

Afficher les statistiques.

21


29/47

Rapport de Stage

Abdelilah Benkhalla

Pour afficher les statistiques dtendue DHCP :1. Dans larborescence de la console DHCP, slectionnez ltendue DHCPapproprie.2. Dans le menu Action, cliquez sur Afficher les statistiques.

1.7. Le fichier journal daudit DHCP :

Un fichier journal daudit DHCP est un journal o sont consigns desvnements relatifs un service, par exemple le moment o :

Le service dmarre ousarrte.

Des autorisations ont t vrifies.Des adresses IP sont loues, renouveles, libres ou refuses.

Il fournit ladministrateur une collection quotidienne dvnementsDHCP. On dispose ainsi dinformations permettant danalyser le serveurDHCP.On peut utiliser les journaux daudit DHCP pour examiner lactivit duserveur DHCP


30/47

22


31/47

Rapport de Stage

Abdelilah Benkhalla

1.7.2. Analyse des performances du serveur DHCP laide du journal dauditDHCP :

Lenregistrement daudit DHCP est activ par dfaut. Vous pouvezconfigurer lemplacement

o seront stocks les fichiersjournaux.Comme lenregistrement daudit DHCP est activ par dfaut, vous pouvez,ds que le service DHCP est install et configur, afficher lesjournaux daudit DHCP afin de voir les informations dont vous avezbesoin pour analyser le serveur DHCP.

Pour activer et configurerlenregistrement daudit DHCP :1. Dans larborescence de laconsole DHCP,Slectionnez le serveur DHCPappropri.


32/47

23


33/47

Rapport de Stage

Abdelilah Benkhalla

IVIV.. ScScuurriissaattiioonn dduusseerrvveeuurr DDHHCCPP ::

Il est important dappliquer les mthodes conseilles en matire descurit pour lesServeurs DHCP quon utilise surle rseau.

11.. IInsnsttruruccttiioonnss ppoouurr eemmppcchheerr uunn uuttiililissaatteeuurr nnononaauuttoorriiss ddoobbtteeninirr uunn babaiill ::

Pour empcher un utilisateur non autoris dobtenir un bail,appliquez les instructions

suivantes :

Vrifiez que les personnes non autorises nont pas daccs physiqueou sans fil votre

rseau.

Activez lenregistrement daudit pour tous les serveurs DHCP

dautorisation si un utilisateur malveillant ou incomptent installe un


34/47

d autorisation, si un utilisateur malveillant ou incomptent installe unserveur DHCP non autoris sous Windows 2000 ou Windows Server2003 sur le rseau de lorganisation, ce serveur ne peut ni assignerdes baux incorrects ou sources de conflits, ni configurer des clients DHCPavec des options inexactes, ni interrompre des services rseau.

Serveur DHCP non autoris,non-Microsoft :

Le logiciel de serveur DHCP non-Microsoft ne contient pas lafonctionnalit dautorisationincluse dans DHCP pour Windows 2000 et Windows Server 2003. Commeles clients DHCP diffusent des messages DHCPDISCOVER lintention du

serveur DHCP le plus proche, si un utilisateur malveillant installe unserveur DHCP non-Microsoft sur le rseau de lorganisation, les clientsDHCP voisins recevront des baux incorrects, susceptibles de provoquer desconflits avec les adresses IP assignes dautres clients DHCP sur lerseau et assigne une adresse IP avec des informations doption inexactes.

24


35/47

Rapport de Stage

Abdelilah Benkhalla

33.. IInsnsttruruccttiioonnss ppoouurr ssccururiisseerr llaa bbaassee ddee ddoonnnneses DDHCPHCP ::

Les autorisations par dfaut pour le dossier DHCP ont pour butdempcher quiconque, lexception des utilisateurs autoriss,daccder aux fichiers de base de donnes et aux fichiers daudit.Modifiez ces autorisations par dfaut sil y a lieu pour accorder un accs ces fichiers aux personnes qui doivent effectuer des tches

administratives (par exemple analyser et sauvegarder les fichiersjournaux de serveur DHCP).

Les autorisations par dfaut pour \%Systemroot%\System32\DHCP sont lessuivantes :

Administrateurs : Contrle total Crateur/Propritaire : Contrle total

Utilisateurs avec pouvoir : Lecture et excution Utilisateurs authentifis : Lecture et excution

System : Contrle total

Pour amliorer la protection de la base de donnes DHCP,appliquez les instructions suivantes :

Dcidez sil faut modifier les autorisations associes par dfaut au dossierDHCP


36/47

25


37/47

Rapport de Stage

Abdelilah Benkhalla

Conclusion

Certes, le passage dun stage est un grand pas vers lintgration au

milieu professionnel, de mme lorsquil sagit dun organisme gant et

qui dispose de plusieurs services et sections dont chacun deux se

charge de certaines tches particulires, on se bnficie dune

excellente exprience qui nous permet de consolider nos connaissancesthoriques acquises durant lanne universitaire.

Ces deux mois mont permit dutiliser beaucoup de matriels et

dapprofondir mes connaissances sur le service DHCP, ses avantages et

son utilisation dans une entreprise car il sagit l encore dune tude


38/47

26


39/47

Rapport de Stage

Abdelilah Benkhalla

Bibliographie

ht t p :// www .la b ora t oir e -micros oft .o r g: site officiel de Microsoft ht t p :// fr.t ech -f a q .c om : site internet pour rpondre en dtails aux problmestechniques

Microsoft Training & Certification : module3 gestion et analyse dun serveurDHCP
http://www.laboratoire-microsoft.org/http://www.laboratoire-microsoft.org/http://fr.tech-faq.com/http://fr.tech-faq.com/http://fr.tech-faq.com/http://www.laboratoire-microsoft.org/


40/47

27


41/47

Rapport de Stage

Abdelilah Benkhalla

Annexes

An n e xe 1 : In st a ll a t io n du com p o s a nt D H C P.


42/47

28

R t d St


43/47

Rapport de Stage

Abdelilah Benkhalla


44/47

29


45/47

Rapport de Stage

Abdelilah Benkhalla

An n e xe 4 : Au t o r is a t ion du s e r ve u r D H CP.

30


46/47

30


47/47

Documents

Rapport 1 DHCp