rapport 1 dhcp
TRANSCRIPT
-
7/16/2019 Rapport 1 DHCp
1/47
ROYAUME DU MAROC
Ministre De Lintrieur
Rgion Dokala-Abda
Commune urbaine De Sidi Bennour
-
7/16/2019 Rapport 1 DHCp
2/47
Technicien spcialis en support et maintenance
des systmes et rseaux informatiques
2012/2013
-
7/16/2019 Rapport 1 DHCp
3/47
Rapport de StageAbdelilah Benkhalla
Remerciement...............
Ddicace................
Introduction
.
Partie I: Contexte Globale Du Projet :
Aperu
Hi t i
-
7/16/2019 Rapport 1 DHCp
4/47
Scurisation..
Rservation
..Conclusion.
2
-
7/16/2019 Rapport 1 DHCp
5/47
Rapport de Stage
Abdelilah Benkhalla
Il mest agrable dexprimer ma profonde et
respectueuse gratitude et mes sincresremerciements envers toutes les personnes quiont soutenu mon travail durant toute la priodede mon stage.
En particulier Mlle. Sanaa Nadili, mes
encadrantsMr. Bouaza, Mr. Redoaune pour ces
encadrements et ces aides prcieuses qui mont
t d d tilit t ti d t
-
7/16/2019 Rapport 1 DHCp
6/47
trouvent ici lexpression de ma profondegratitude et mon profond respect.
-
7/16/2019 Rapport 1 DHCp
7/47
Rapport de Stage
Abdelilah Benkhalla
A mes trs chers parents dont le
-
7/16/2019 Rapport 1 DHCp
8/47
Rapport de Stage
Abdelilah Benkhalla
Dans le cadre de lobtention de la Diplme : Technicien spcialis en
Systme et Rseaux Informatiques(TSSRI) lance par la ISTA NTIC II de Settat
,nous sommes appel passer un stage de fin dtudes pour consolider
nos acquis thoriques et avoir une ide sur le monde de travail pour pouvoir
sintgrer dans la vie active et sengager prendre la responsabilit dun
ensemble doprations organises dans le temps et dans lespace.
Dans ce cadre, jai effectu un stage pratique dune mois Dans laCommune Urbaine De Sidi Bennour.
Les travaux
quotidiens effectu:
Visite ET c on su lt at io n de La Sa ll e de se rv ic e Informatique
A Tous les professeurs qui sont
-
7/16/2019 Rapport 1 DHCp
9/47
Rapport de Stage
Abdelilah Benkhalla
La ville de Sidi Bennour doit sa renomme nationale
son grand SOUK TLAT qui compte parmi les plus grand au
Maroc, il est li historiquement au village Ouled Msalem qui l'a
instaur.
Le centre porte le nom du Saint BOUYA ANNOUR, le
Professeur du Saint Moulay Bouchaib dAzemmour qui vcut
d l ill i d l li i M l
-
7/16/2019 Rapport 1 DHCp
10/47
Le centre est devenu municipalit depuis 1992 est
gr conjointement par un conseil lu de 25 membres et un
pachalik dpendant de la province d'El Jadida.
En 2010 le 22 Janvier, la ville de Sidi Bennour estdevenus une Province.
-
7/16/2019 Rapport 1 DHCp
11/47
Rapport de Stage
Abdelilah Benkhalla
Partie I: Contexte Globale et la mise en place
du projet :
Sujet De Stage :
Une fois le service DHCP install, il est
indispensable de le surveiller au sein de lenvironnement
rseau. Il est ncessaire de grer ce service pour quil rponde aux
besoins dadressage IP des clients lorsque le rseau est mise
jour. Il est aussi ncessaire de veiller aux conditions de
fonctionnement du serveur sur lequel sexcute le service DHCPet de protger la base de donnes contre toutes dfaillances.
But De Stage :
-
7/16/2019 Rapport 1 DHCp
12/47
-
7/16/2019 Rapport 1 DHCp
13/47
Rapport de Stage
Abdelilah Benkhalla
Mise en place dun serveurDHCP
II.. PPrrsseennttaattiioonn dduu
sseerrvviicece DDHHCCP:P:Le protocole DHCP est une norme IP permettant de simplifier la gestionde la configuration IP hte. La norme DHCP permet dutiliser lesserveurs DHCP pour grer lallocation dynamique des adresses IP etdes autres donnes de configuration IP pour les clients DHCP de votrerseau :
ladresse IP. le masque de sous rseau La passerelle par dfaut Ladresse des serveurs de noms (NetBIOS/WINS ou Internet et lesystme DNS) le type de nud NetBIOS
-
7/16/2019 Rapport 1 DHCp
14/47
Client
Demande de Bail IP
DHCPDiscover
Serveur
Offre deBail IPDHCP
Offer
Slection d'unBail IP
DHCPRequest
Accus derception
DHCP
-
7/16/2019 Rapport 1 DHCp
15/47
Rapport de Stage
Abdelilah Benkhalla
1.1. Le paquet DHCPDISCOVER :
Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveurDHCP. Un paquet DHCPDISCOVER est un message que les clientsDHCP envoient lors de leur premire tentative de connexion au rseaupour demander des informations dadresse IP un serveur DHCP.
1.2. Le paquetDHCPOFFER :
Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquetDHCPOFFER est un message utilis par les serveurs DHCP pour proposerle bail dune adresse IP un client DHCP lorsquil dmarre sur le rseau.
1.3. Le paquetDHCPREQUEST :
Le client DHCP diffuse un paquet DHCPREQUEST. Un paquetDHCPREQUEST est un message envoy par un client au serveur DHCPpour demander ou renouveler le bail de son adresse IP.
1.4. Le paquet
-
7/16/2019 Rapport 1 DHCp
16/47
Pour que le protocole DHCP fonctionne correctement, il peuttre ncessaire de configurer ces commutateurs pour lenvoide ces messages sur ces ports.
15
Rapport de Stage
Abdelilah Benkhalla
-
7/16/2019 Rapport 1 DHCp
17/47
Rapport de Stage
Abdelilah Benkhalla
IIII.. IInnssttaallllaatitioonn etet ccononffigiguuraratitioonn dduu sseerrviceviceDDHHCCPP ::
11.. IInnssttaallllaatitioonn dduu ccoommppoossaanntt DDHCHCPP ::
(Voir les annexes pages 28 -> 30)
22.. LLeses aauuttrreses tteenndduueses ::
2.1. Les tendues globales :
Les tendues globales ou encore super tendues permettent dattribuerdes adresses IP de plusieurs sous rseaux logiques des clients DHCP sesituant sur le mme segment physique. Les tendues globales sont utilesdans les cas suivants :
Lorsque que vous navez plus assez dadresses disponibles pour unsous rseau et
-
7/16/2019 Rapport 1 DHCp
18/47
visioconfrence. En effet, le but recherch est de diffuser desinformations diffrents clients tout en envoyant un seul message.Les flux de donnes fonctionnent en point multipoints contrairement au fluxde donnesunicast qui fonctionne en point point.
16
-
7/16/2019 Rapport 1 DHCp
19/47
Rapport de Stage
Abdelilah Benkhalla
2.4. Configurer une tendue demultidiffusion
Cration dune tendue de multidiffusion :
Dans la console DHCP, faites un clic droit sur le nom de votre serveur etcliquez sur
Nouvelle tendue de multidiffusion. Donnez un nom et une description aprs avoir cliqu sur Suivant. Cliquez nouveau sur Suivant, puis entrez la plage dadresse IPdestine la
Multidiffusion, puis cliquez sur Suivant. Indiquez maintenant les adresses exclure de la plage, puis cliquez surSuivant. Spcifiez ensuite la dure du bail et continuez en cliquant sur Suivant. A la question : Voulez vous activer cette tendue demultidiffusion maintenant ?
, Rpondez par Oui et cliquez sur Suivant, puis sur Terminer.
-
7/16/2019 Rapport 1 DHCp
20/47
17
-
7/16/2019 Rapport 1 DHCp
21/47
Rapport de Stage
Abdelilah Benkhalla
III.III. GGeessttiionon etet AnAnaallyyssee dduuSSeervirviccee DDHCPHCP ::
Linstallation et la configuration du service DHCP ne reprsente quunepartie dune solutionrsea
u.Le service DHCP doit tre administr pour reflter les besoinschangeants des clients en matire dadressage IP (Internet Protocol).Il est galement important pour un administrateur danalyser lesperformances de serveur DHCP parce que lenvironnement DHCP estdynamique. De plus, des instructions de scurit doivent tre appliquespour DHCP.
1. La gestion de la base dedonnes DHCP :
Pour garantir le bon fonctionnement du serveur DHCP, Il faut grer ceservice pour quil rponde aux besoins changeants des clients enmatire dadressage IP. Les besoins dadressage IP des clients peuvent
-
7/16/2019 Rapport 1 DHCp
22/47
1.3. Commandesutiles :
Dmarrer le service DHCP : net Start dhcpserver Arrter le service DHCP : net stop dhcpserver Visualiser les serveurs autoriss dans Active Directory: netsh DHCP showserver Visualiser la configuration rseau : Ipconfig /all Librer le bail sur une machine cliente : ipconfig /release Obtenir un bail sur une machine cliente : ipconfig /renew Connatre les ID de classe DHCP pour un adaptateur rseau : ipconfig/showclassid Emplacement de la configuration DHCP dans le registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
Compresser la base de donnes : jetpack nom_de_la_base fichier_temporaire
18
-
7/16/2019 Rapport 1 DHCp
23/47
Rapport de Stage
Abdelilah Benkhalla
1.4. Modalits de sauvegarde dune base dedonnes DHCP :
Pour assurer la tolrance de pannes en cas de dfaillance du serveur, ilest important de sauvegarder la base de donnes DHCP. Ainsi, vouspourrez restaurer la base de donnes partir de sa copie de sauvegardesi le matriel tombe en panne.
la sauvegarde automatique:Par dfaut, le service DHCP sauvegarde automatiquement, toutes les 60minutes, la base de donnes DHCP et les entres du Registrecorrespondantes dans un rpertoire de sauvegarde situ sur le lecteurlocal : \%Systemroot%\System32\Dhcp\Backup\New.
la sauvegarde manuelle:Ladministrateur peut ensuite copier les fichiers DHCP sauvegards versun emplacement deStockage hors connexion (par exemple une bandemagntique ou un disque).
-
7/16/2019 Rapport 1 DHCp
24/47
En cas de dfaillance de la base de donnes DHCP, ladministrateurpeut choisir de la restaurer partir du rpertoire de sauvegardesur le lecteur local ou partir de lemplacement de sauvegarde horsconnexion.
Si la sauvegarde locale nest pas disponible cause dune panne dumatriel du serveur, ladministrateur ne peut faire la restauration qupartir de lemplacement de sauvegarde hors connexion.
19
-
7/16/2019 Rapport 1 DHCp
25/47
Rapport de Stage
Abdelilah Benkhalla
Pour restaurer une base de donnes DHCPmanuellement partir du rpertoire de sauvegarde dunlecteur local :1. Dans larborescence de la console DHCP,slectionnezle serveur DHCP
appropri.2. Dans le menu Action, cliquez surRestaurer.3. Dans la bote de dialogue Rechercherun dossier, slectionnez le dossier ose trouve la copie de sauvegarde, puiscliquez sur OK.
4. Dans la bote de dialogue DHCP, cliquezsur Oui pour arrter puis redmarrer leservice.5. Si ltat du service nest pas mis jour,actualisez laConsoleDHCP.
-
7/16/2019 Rapport 1 DHCp
26/47
4. Dans la bote de dialogue DHCP, cliquez sur OK.
Pour rconcilier une tendue dans une base de donnes DHCP :1. Dans larborescence de la console DHCP, slectionnez ltendueapproprie.2. Dans le menu Action, cliquez sur Rconcilier3. Dans la bote de dialogue Rapprocher, cliquez sur Vrifier.4. Dans la bote de dialogue DHCP, cliquez sur OK.
20
-
7/16/2019 Rapport 1 DHCp
27/47
Rapport de Stage
Abdelilah Benkhalla
2. LAnalyse du service DHCP :Lenvironnement DHCP est dynamique. Les besoins des clients changentconstamment, mesure que des clients sont ajouts ou enlevs, denouvelles options sont configures, les besoins dorganisation voluentet des tendues sont ajoutes pour desservir des clientssupplmentaires. Par consquent, il est important de vrifier que les
performances du serveur DHCP sur le rseau restent conformes auxattentes lorsque le rseau change.
1.1. Lesstatistiques DHCP :
Les statistiques DHCP reprsentent les statistiques collectes au niveau
du serveur ou deLtendue depuis le dernier dmarrage duservice DHCP.
Ils offrent une vue en temps rel quon peut utiliser pour vrifier ltatdu serveur ou des tendues DHCP. Ces statistiques sont fournies pourune tendue particulire ou au niveau du serveur.
-
7/16/2019 Rapport 1 DHCp
28/47
Pour afficher les statistiques deserveur
DHCP:
1. Dans larborescence de laconsole DHCP, slectionnez leserveur DHCP appropri.2. Dans le menu Action, cliquezsur
Afficher les statistiques.
21
-
7/16/2019 Rapport 1 DHCp
29/47
Rapport de Stage
Abdelilah Benkhalla
Pour afficher les statistiques dtendue DHCP :1. Dans larborescence de la console DHCP, slectionnez ltendue DHCPapproprie.2. Dans le menu Action, cliquez sur Afficher les statistiques.
1.7. Le fichier journal daudit DHCP :
Un fichier journal daudit DHCP est un journal o sont consigns desvnements relatifs un service, par exemple le moment o :
Le service dmarre ousarrte.
Des autorisations ont t vrifies.Des adresses IP sont loues, renouveles, libres ou refuses.
Il fournit ladministrateur une collection quotidienne dvnementsDHCP. On dispose ainsi dinformations permettant danalyser le serveurDHCP.On peut utiliser les journaux daudit DHCP pour examiner lactivit duserveur DHCP
-
7/16/2019 Rapport 1 DHCp
30/47
22
-
7/16/2019 Rapport 1 DHCp
31/47
Rapport de Stage
Abdelilah Benkhalla
1.7.2. Analyse des performances du serveur DHCP laide du journal dauditDHCP :
Lenregistrement daudit DHCP est activ par dfaut. Vous pouvezconfigurer lemplacement
o seront stocks les fichiersjournaux.Comme lenregistrement daudit DHCP est activ par dfaut, vous pouvez,ds que le service DHCP est install et configur, afficher lesjournaux daudit DHCP afin de voir les informations dont vous avezbesoin pour analyser le serveur DHCP.
Pour activer et configurerlenregistrement daudit DHCP :1. Dans larborescence de laconsole DHCP,Slectionnez le serveur DHCPappropri.
-
7/16/2019 Rapport 1 DHCp
32/47
23
-
7/16/2019 Rapport 1 DHCp
33/47
Rapport de Stage
Abdelilah Benkhalla
IVIV.. ScScuurriissaattiioonn dduusseerrvveeuurr DDHHCCPP ::
Il est important dappliquer les mthodes conseilles en matire descurit pour lesServeurs DHCP quon utilise surle rseau.
11.. IInsnsttruruccttiioonnss ppoouurr eemmppcchheerr uunn uuttiililissaatteeuurr nnononaauuttoorriiss ddoobbtteeninirr uunn babaiill ::
Pour empcher un utilisateur non autoris dobtenir un bail,appliquez les instructions
suivantes :
Vrifiez que les personnes non autorises nont pas daccs physiqueou sans fil votre
rseau.
Activez lenregistrement daudit pour tous les serveurs DHCP
dautorisation si un utilisateur malveillant ou incomptent installe un
-
7/16/2019 Rapport 1 DHCp
34/47
d autorisation, si un utilisateur malveillant ou incomptent installe unserveur DHCP non autoris sous Windows 2000 ou Windows Server2003 sur le rseau de lorganisation, ce serveur ne peut ni assignerdes baux incorrects ou sources de conflits, ni configurer des clients DHCPavec des options inexactes, ni interrompre des services rseau.
Serveur DHCP non autoris,non-Microsoft :
Le logiciel de serveur DHCP non-Microsoft ne contient pas lafonctionnalit dautorisationincluse dans DHCP pour Windows 2000 et Windows Server 2003. Commeles clients DHCP diffusent des messages DHCPDISCOVER lintention du
serveur DHCP le plus proche, si un utilisateur malveillant installe unserveur DHCP non-Microsoft sur le rseau de lorganisation, les clientsDHCP voisins recevront des baux incorrects, susceptibles de provoquer desconflits avec les adresses IP assignes dautres clients DHCP sur lerseau et assigne une adresse IP avec des informations doption inexactes.
24
-
7/16/2019 Rapport 1 DHCp
35/47
Rapport de Stage
Abdelilah Benkhalla
33.. IInsnsttruruccttiioonnss ppoouurr ssccururiisseerr llaa bbaassee ddee ddoonnnneses DDHCPHCP ::
Les autorisations par dfaut pour le dossier DHCP ont pour butdempcher quiconque, lexception des utilisateurs autoriss,daccder aux fichiers de base de donnes et aux fichiers daudit.Modifiez ces autorisations par dfaut sil y a lieu pour accorder un accs ces fichiers aux personnes qui doivent effectuer des tches
administratives (par exemple analyser et sauvegarder les fichiersjournaux de serveur DHCP).
Les autorisations par dfaut pour \%Systemroot%\System32\DHCP sont lessuivantes :
Administrateurs : Contrle total Crateur/Propritaire : Contrle total
Utilisateurs avec pouvoir : Lecture et excution Utilisateurs authentifis : Lecture et excution
System : Contrle total
Pour amliorer la protection de la base de donnes DHCP,appliquez les instructions suivantes :
Dcidez sil faut modifier les autorisations associes par dfaut au dossierDHCP
-
7/16/2019 Rapport 1 DHCp
36/47
25
-
7/16/2019 Rapport 1 DHCp
37/47
Rapport de Stage
Abdelilah Benkhalla
Conclusion
Certes, le passage dun stage est un grand pas vers lintgration au
milieu professionnel, de mme lorsquil sagit dun organisme gant et
qui dispose de plusieurs services et sections dont chacun deux se
charge de certaines tches particulires, on se bnficie dune
excellente exprience qui nous permet de consolider nos connaissancesthoriques acquises durant lanne universitaire.
Ces deux mois mont permit dutiliser beaucoup de matriels et
dapprofondir mes connaissances sur le service DHCP, ses avantages et
son utilisation dans une entreprise car il sagit l encore dune tude
-
7/16/2019 Rapport 1 DHCp
38/47
26
-
7/16/2019 Rapport 1 DHCp
39/47
Rapport de Stage
Abdelilah Benkhalla
Bibliographie
ht t p :// www .la b ora t oir e -micros oft .o r g: site officiel de Microsoft ht t p :// fr.t ech -f a q .c om : site internet pour rpondre en dtails aux problmestechniques
Microsoft Training & Certification : module3 gestion et analyse dun serveurDHCP
http://www.laboratoire-microsoft.org/http://www.laboratoire-microsoft.org/http://fr.tech-faq.com/http://fr.tech-faq.com/http://fr.tech-faq.com/http://www.laboratoire-microsoft.org/ -
7/16/2019 Rapport 1 DHCp
40/47
27
-
7/16/2019 Rapport 1 DHCp
41/47
Rapport de Stage
Abdelilah Benkhalla
Annexes
An n e xe 1 : In st a ll a t io n du com p o s a nt D H C P.
-
7/16/2019 Rapport 1 DHCp
42/47
28
R t d St
-
7/16/2019 Rapport 1 DHCp
43/47
Rapport de Stage
Abdelilah Benkhalla
-
7/16/2019 Rapport 1 DHCp
44/47
29
-
7/16/2019 Rapport 1 DHCp
45/47
Rapport de Stage
Abdelilah Benkhalla
An n e xe 4 : Au t o r is a t ion du s e r ve u r D H CP.
30
-
7/16/2019 Rapport 1 DHCp
46/47
30
-
7/16/2019 Rapport 1 DHCp
47/47