Comment installer et configurer le serveur DHCP sur Windows Server 2025

Commencez par installer le rôle de serveur DHCP via l'interface graphique. Ouvrez le Gestionnaire de serveur depuis la barre des tâches ou le menu Démarrer.

Accédez à Gérer > Ajouter des rôles et fonctionnalités. L'Assistant Ajout de rôles et fonctionnalités se lancera.

Sélectionnez Installation basée sur un rôle ou une fonctionnalité et cliquez sur Suivant. Choisissez votre serveur cible dans le pool de serveurs et cliquez sur Suivant.

Dans la section Rôles de serveur, faites défiler vers le bas et cochez Serveur DHCP. Une fenêtre contextuelle apparaîtra demandant d'ajouter les fonctionnalités requises. Cliquez sur Ajouter des fonctionnalités pour inclure les outils de gestion DHCP.

Cliquez sur Suivant à travers la page Fonctionnalités, puis Suivant sur la page d'informations du serveur DHCP. Passez en revue vos sélections et cliquez sur Installer.

Vérification : Attendez que l'installation soit terminée. Vous devriez voir "Installation réussie" sur la page des résultats. Le rôle de serveur DHCP apparaîtra maintenant dans le volet de navigation gauche du Gestionnaire de serveur.

Après l'installation, vous devez compléter la configuration DHCP et autoriser le serveur. Recherchez un drapeau d'avertissement jaune dans la zone de notification de Server Manager (coin supérieur droit).

Cliquez sur le drapeau de notification et sélectionnez Compléter la configuration DHCP. L'assistant de configuration post-installation DHCP s'ouvrira.

Cliquez sur Suivant sur la page Description. Sur la page Autorisation, sélectionnez Utiliser les informations d'identification de l'utilisateur suivant si vous êtes dans un environnement de domaine. Entrez les informations d'identification de l'administrateur de domaine si demandé.

Cochez Autoriser ce serveur DHCP dans Active Directory et cliquez sur Suivant. Passez en revue le résumé et cliquez sur Valider pour appliquer la configuration.

Après avoir terminé avec succès, cliquez sur Fermer. Redémarrez maintenant le service DHCP pour assurer une initialisation correcte.

Ouvrez Outils > Services depuis Server Manager. Localisez Serveur DHCP dans la liste des services, cliquez dessus avec le bouton droit et sélectionnez Redémarrer.

Vérification : Ouvrez Outils > DHCP depuis Server Manager. Votre serveur devrait apparaître dans la console DHCP sans aucun indicateur d'erreur rouge.

Créez une étendue DHCP pour définir la plage d'adresses IP que votre serveur distribuera. Ouvrez la console de gestion DHCP depuis Outils > DHCP dans le Gestionnaire de serveur.

Dans la console DHCP, développez le nom de votre serveur dans le volet de gauche. Faites un clic droit sur IPv4 et sélectionnez Nouvelle étendue. L'Assistant Nouvelle Étendue se lancera.

Cliquez sur Suivant sur la page de bienvenue. Entrez un nom d'étendue comme "Étendue Bureau Principal" et une description optionnelle. Cliquez sur Suivant.

Configurez la plage d'adresses IP. Par exemple :

• Adresse IP de début : 192.168.1.100
• Adresse IP de fin : 192.168.1.200
• Longueur : 24 (masque de sous-réseau 255.255.255.0)

Cliquez sur Suivant. Sur la page Ajouter des exclusions, vous pouvez exclure des adresses IP spécifiques de la plage. Par exemple, excluez 192.168.1.150 à 192.168.1.160 pour les serveurs statiques. Cliquez sur Suivant.

Définissez la durée du bail. La valeur par défaut de 8 jours convient à la plupart des environnements. Cliquez sur Suivant.

Sélectionnez Oui, je veux configurer ces options maintenant pour configurer immédiatement les options DHCP. Cliquez sur Suivant.

Vérification : L'étendue devrait apparaître sous IPv4 dans la console DHCP, mais elle ne sera pas encore active tant que vous n'aurez pas terminé la configuration des options.

Configurez les options DHCP essentielles dont les clients ont besoin pour la connectivité réseau. Vous devriez être dans la section Configurer les options DHCP de l'assistant Nouveau champ.

Sur la page Routeur (Passerelle par défaut), entrez l'adresse IP de la passerelle par défaut de votre réseau. Par exemple, entrez 192.168.1.1 et cliquez sur Ajouter. Cliquez sur Suivant.

Sur la page Nom de domaine et serveurs DNS, entrez votre nom de domaine si applicable. Ajoutez les adresses IP des serveurs DNS - par exemple, 192.168.1.10 pour votre contrôleur de domaine ou 8.8.8.8 pour Google DNS. Cliquez sur Ajouter après chaque entrée, puis Suivant.

Sur la page Serveurs WINS, ajoutez les adresses des serveurs WINS si votre réseau les utilise (la plupart des réseaux modernes ne le font pas). Cliquez sur Suivant.

Sur la page Activer le champ, sélectionnez Oui, je veux activer ce champ maintenant pour le rendre immédiatement disponible aux clients. Cliquez sur Suivant.

Examinez le résumé et cliquez sur Terminer pour compléter la création du champ.

Votre champ est maintenant actif et prêt à attribuer des adresses IP aux clients. Vous verrez une icône de coche verte à côté du nom du champ dans la console DHCP.

Vérification : Dans la console DHCP, développez votre champ et vérifiez la Plage d'adresses. Vous devriez voir votre plage IP configurée. L'icône du champ devrait avoir une flèche verte indiquant qu'il est actif.

Testez votre serveur DHCP en configurant un appareil client pour obtenir automatiquement une adresse IP. Utilisez un client Windows 11 ou tout appareil réseau pour le test.

Sur l'appareil client, ouvrez Paramètres > Réseau et Internet > Ethernet (ou Wi-Fi). Cliquez sur votre connexion réseau.

Cliquez sur Modifier à côté de l'attribution IP. Sélectionnez Automatique (DHCP) si ce n'est pas déjà sélectionné. Assurez-vous que l'attribution du serveur DNS est également réglée sur Automatique (DHCP).

Ouvrez l'invite de commande en tant qu'administrateur et libérez la configuration IP actuelle :

ipconfig /release

Demandez une nouvelle adresse IP à votre serveur DHCP :

ipconfig /renew

Vérifiez la nouvelle configuration IP :

ipconfig /all

Recherchez les éléments suivants dans la sortie :

• Adresse IP dans la plage de votre étendue configurée (192.168.1.100-200)
• Serveur DHCP affichant l'adresse IP de votre serveur
• Passerelle par défaut et serveurs DNS correspondant à vos options configurées

Vérification : Le client doit recevoir une adresse IP de votre plage d'étendue. Dans la console DHCP, développez Baux d'adresses sous votre étendue pour voir les baux actifs.

Surveillez les performances de votre serveur DHCP et gérez les baux actifs via la console DHCP. Cela vous aide à suivre l'utilisation des adresses IP et à résoudre les problèmes de connectivité.

Dans la console DHCP, développez votre étendue et cliquez sur Baux d'adresses. Ici, vous verrez toutes les attributions d'adresses IP actuellement actives, y compris :

• Adresses IP des clients
• Noms des clients et adresses MAC
• Heures d'expiration des baux
• Type de bail (DHCP ou réservation)

Pour afficher les statistiques de l'étendue, cliquez avec le bouton droit sur votre étendue et sélectionnez Afficher les statistiques. Cela montre :

• Total des adresses dans l'étendue
• Adresses utilisées et disponibles
• Pourcentage d'utilisation de l'étendue

Vérifiez les statistiques au niveau du serveur en cliquant avec le bouton droit sur le nom de votre serveur et en sélectionnant Afficher les statistiques. Cela fournit des métriques de performance globales du serveur.

Pour créer une réservation d'adresse IP pour un appareil spécifique, cliquez avec le bouton droit sur Réservations sous votre étendue et sélectionnez Nouvelle réservation. Entrez :

• Nom de la réservation
• Adresse IP (dans la plage de l'étendue)
• Adresse MAC de l'appareil cible
• Description (facultatif)

Vérification : Exécutez Get-DhcpServerv4Statistics dans PowerShell pour afficher des statistiques détaillées du serveur et confirmer le bon fonctionnement.

Configurez les options DHCP avancées pour personnaliser le comportement du réseau pour différents types d'appareils. Accédez aux options avancées via la console DHCP.

Cliquez avec le bouton droit sur Options du serveur sous le nom de votre serveur et sélectionnez Configurer les options. Les options avancées courantes incluent :

• Option 15 (Nom de domaine DNS) : Définissez votre nom de domaine
• Option 42 (Serveurs NTP) : Configurez les serveurs de temps
• Option 119 (Recherche de domaine) : Définissez les suffixes de recherche DNS

Pour créer des options spécifiques au fournisseur, cliquez avec le bouton droit sur Options du serveur et sélectionnez Configurer les options. Cliquez sur Avancé et sélectionnez une classe de fournisseur.

Configurez des politiques DHCP pour différents types d'appareils. Cliquez avec le bouton droit sur votre étendue et sélectionnez Nouvelle politique. Créez des politiques basées sur :

• Modèles d'adresses MAC (pour des types d'appareils spécifiques)
• Classes d'utilisateurs
• Classes de fournisseurs
• Identifiants de clients

Par exemple, créez une politique pour les appareils sans fil :

• Nom de la politique : "Appareils sans fil"
• Conditions : L'adresse MAC commence par des préfixes de fournisseur spécifiques
• Plage IP : Sous-ensemble de votre étendue principale
• Durée de bail différente ou serveurs DNS

Configurez le basculement DHCP pour une haute disponibilité. Cliquez avec le bouton droit sur votre étendue et sélectionnez Configurer le basculement. Entrez :

• Adresse IP du serveur partenaire
• Nom de la relation
• Secret partagé pour l'authentification
• Pourcentage de répartition de la charge

Vérification : Utilisez Get-DhcpServerv4Policy dans PowerShell pour lister les politiques configurées et vérifier qu'elles fonctionnent comme prévu.

Sécurisez votre serveur DHCP et mettez en œuvre les meilleures pratiques pour prévenir l'accès non autorisé et garantir un service fiable.

Activez la journalisation d'audit DHCP pour suivre toutes les activités DHCP. Dans la console DHCP, cliquez avec le bouton droit sur le nom de votre serveur et sélectionnez Propriétés. Dans l'onglet Général, cochez Activer la journalisation d'audit DHCP.

Configurez la détection de conflit pour éviter les conflits d'adresses IP. Dans les propriétés du serveur, définissez Tentatives de détection de conflit sur 1 ou 2. Cela permet au serveur de pinguer les adresses avant de les attribuer.

Configurez une intégration DNS appropriée. Dans les propriétés du serveur, allez à l'onglet DNS et configurez :

• Activer les mises à jour dynamiques DNS
• Mettre à jour dynamiquement les enregistrements DNS pour les clients DHCP qui ne demandent pas de mises à jour
• Mettre à jour toujours dynamiquement les enregistrements DNS

Configurez la sécurité du serveur DHCP via la stratégie de groupe ou les paramètres de sécurité locaux :

Add-DhcpServerSecurityGroup -ComputerName "YourServerName"

Mettez en œuvre la protection d'accès réseau (NAP) si disponible dans votre environnement. Configurez les politiques de santé et les serveurs de remédiation.

Les tâches de maintenance régulières incluent :

• Surveiller l'utilisation de la portée (maintenir en dessous de 80%)
• Examiner et nettoyer les réservations expirées
• Sauvegarder régulièrement la configuration DHCP
• Mettre à jour les plages d'exclusion si nécessaire

Sauvegardez votre configuration DHCP à l'aide de PowerShell :

Backup-DhcpServer -ComputerName "YourServerName" -Path "C:\DHCPBackup"

Vérification : Vérifiez les journaux d'audit à %SystemRoot%\System32\Dhcp et vérifiez l'appartenance au groupe de sécurité avec Get-DhcpServerSecurityGroup.