none
DHCP sur Sous domaine AD. Autorisation du DHCP dans AD possible qu'avec un compte du domaine racine ? RRS feed

  • Discussion générale

  • Bonjour à tous,

    J'ouvre cette discussion car je viens de me sortir d'un problème tout bête, j'y ai passé du temps pour pas grand chose, mais maintenant j'aimerai bien comprendre :

    J'ai un domaine racine: domaine.com

    Nous avons créé pour un client un sous domaine qui lui est dédié pour l'ensemble de son entreprise : sub.domaine.com 

    Sur ce sous domaine, nous avons eu besoin d'installer un serveur DHCP sur ce domaine (serveur dhcp.sub.domain.com). Jusque là pas de soucis, sauf qu'au moment de l'autoriser dans AD :

    "DHCp Service Could not connect Active Directory" ...

    J'ai tout essayé :

    • Vérification DNS
    • Vérification des règles de pare feu
    • Vérification qu'un catalogue global est contacté
    • Vérification des groupes de sécurité (DHCP admins, et autres)
    • Restauration de la base DHCP
    • Réinstallation du rôle DHCP
    • Différents compte administrateurs du sous domaine sub.domaine.com
    • check de l'AD (dcdiag et autres résultats de commandes repadmin /replsum, etc...)
    • Etc.. rien n'y faisait.

    => Jusqu'au moment où j'ai tenté l'autorisation dans l'AD du DHCP avec un compte administrateur du domaine racine domaine.com => Nickel du premier coup !!!

    OK nickel ça marche, tout va bien.

    Mais maintenant la question c'est : pourquoi  svp ? Pouvez vous m'éclairer sur le sujet svp ?

    Dernière chose : Est ce que cela risque de poser problème sur l'enregistrement DNS des clients ? En effet il ne faudrait pas que les clients soient enregistrés dans la zone domaine.com, mais bien dans sub.domain.com.

    Vous remerciant par avance.

    mardi 17 novembre 2020 11:44

Toutes les réponses

  • Bonjour

    Pour DHCP autorisation tu trouveras une réponse ci dessous.

    Pour DNS, il n'y aura pas de problème si tu indique bien dans les options DHCP quelle DNS sera utilisé.

    Peut être ce lien t'aidera:

    https://www.skills-technet.com/public/uploads/chapter_file/Support_V2-FMS050_Ajout%20et%20autorisation%20d%27un%20serveur%20DHCP.pdf

     Chapitre 2 : Ajout et autorisation du Serveur DHCP

    Pour ajouter le service serveur DHCP Il est recommandé de se connecter avec un compte bénéficiant de privilèges administratifs nécessaires. Un compte du groupe Administrateurs est nécessaire pour effectuer cette tâche.

    6.Autorisation d’un service serveur DHCP

    A-Qu’est-ce que l’Autorisation DHCP ?

    L’autorisation DHCP est le processus d’enregistrement du service Serveur DHCP dans le domaine du service d’annuaire Active Directory®, afin de prendre en charge les clients DHCP. Elle ne concerne que les serveurs DHCP fonctionnant sous Windows Server dans un domaine Active Directory.

    B-Pourquoi autoriser un Serveur DHCP ?

    L’autorisation du serveur DHCP doit s’effectuer avant qu’un serveur DHCP puisse émettre des baux pour les clients DHCP. Les serveurs DHCP doivent disposer d’une autorisation afin d’éviter que des serveurs DHCP non autorisés proposent des adresses IP non valides aux clients. Si vous configurez un serveur DHCP, l’autorisation doit s’effectuer en tant que partie d’un domaine Active Directory. Si vous n’autorisez pas le serveur DHCP dans le domaine Active Directory, le service DHCP ne démarre pas correctement et le serveur DHCP ne peut pas prendre en charge les requêtes des clients DHCP. Un serveur DHCP contrôle les données de configuration d’adressage IP envoyées aux clients DHCP dans un environnement réseau donné. Si un serveur DHCP est mal configuré, les données de configuration d’adresse IP reçues par les clients seront incorrectes.

    C-Pourquoi un Serveur Autorisé nécessite Active Directory ?

    Active Directory permet d’autoriser un serveur DHCP. Avec Active Directory, les serveurs DHCP non autorisés ne peuvent pas prendre en charge les clients DHCP. Sur un serveur membre d’Active Directory, le service Serveur DHCP utilise le contrôleur de domaine Active Directory pour vérifier si le serveur DHCP est enregistré dans Active Directory. S’il ne l’est pas, le service Serveur DHCP ne démarre pas, et par conséquent le serveur DHCP ne peut pas prendre en charge les clients DHCP



    "Marquer comme réponse" les réponses qui ont résolu votre problème




    mardi 17 novembre 2020 12:04
  • Merci Jérôme pour ta réponse,

    Cependant cela ne m'aide pas pour la question posée. Peut être est ce moi qui me suis mal exprimé.

    En effet :

    • Je sais bien pourquoi on autorise un serveur DHCP sur un AD.
    • Je sais comment on autorise un serveur DHCP sur un AD (au moins dans le cas d'une forêt monodomaine)
    • Je possédais bien les autorisation administrateur sur le domaine concerné.

    Ma question reformulée :

    Dans ma forêt  multidomaine (ou en tout cas ici un domaine et un sous domaine), pourquoi je ne peux pas autoriser DHCP sur mon serveur dhcp.sub.domaine.com, avec un compte administrateur de sub.domaine.com ?

    Pourquoi dois je absolument utiliser un compte administrateur du domaine racine? (domaine.com)

    mardi 17 novembre 2020 13:06
  • Bonsoir,

    la partition de configuration (comme la partition contenant le schéma) est gérée au niveau de la forêt.

    La configuration d'une partie des services réseaux comme DHCP est sauvegardée dans cette partition et suppose donc des droits de type "Entreprise" au niveau de la forêt.

    Maintenant, a priori, rien n'interdit de déléguer à un compte d'un sous-domaine la possibilité de modifier cela. Mais cela n'est pas automatique, et pas limité aux serveurs DHCP de son sous-domaine.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    mardi 17 novembre 2020 22:23
  • bonjour shinobitom,

    Les réponses apportées par Jérome et Thierry sont tout à faire correctes à un seul point près (à mon humble avis)

    Jérome a écrit : Pour DNS, il n'y aura pas de problème si tu indique bien dans les options DHCP quelle DNS sera utilisé

    Il faut lire : ... quels Nom de domaine DNS et pas serveurs DNS.

    En effet, les machines du domaine sub.mondomaine.local doivent recevoir comme nom de domaine DNS de la part du serveur DHCP : sub.mondomaine.local

    cordialement

    Olivier

    mercredi 18 novembre 2020 04:52
  • bonjour shinobitom,

    Les réponses apportées par Jérome et Thierry sont tout à faire correctes à un seul point près (à mon humble avis)

    Jérome a écrit : Pour DNS, il n'y aura pas de problème si tu indique bien dans les options DHCP quelle DNS sera utilisé

    Il faut lire : ... quels Nom de domaine DNS et pas serveurs DNS.

    En effet, les machines du domaine sub.mondomaine.local doivent recevoir comme nom de domaine DNS de la part du serveur DHCP : sub.mondomaine.local

    cordialement

    Olivier

    Merci Oliv

    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 18 novembre 2020 06:55
  • @Jerome : Service ! (comme on dit dans l'Est de la France. Ca m'est resté cette expression alors que je n'y suis plus de 25 ans). L'intention était la bonne, c'est juste ton clavier qui a fourché :-) Je n'ai aucun doute la-dessus.

    Olivier

    mercredi 18 novembre 2020 07:19
  • @Jerome : Service ! (comme on dit dans l'Est de la France. Ca m'est resté cette expression alors que je n'y suis plus de 25 ans). L'intention était la bonne, c'est juste ton clavier qui a fourché :-) Je n'ai aucun doute la-dessus.

    Olivier

    J'assume totalement mon ami la grenouille bavarde :))

    En ce moment, je suis en formation sur ISO27001 LI LA RM, VEEAM et AZURE 104 & 204.

    Donc entre deux SLIDE du prof, je poste une réponse sur TECHNET qui me semble pouvoir aider un utilisateur du FORUM.

    Résultat :

    C'est plus de la quantité... pas vraiment de la qualité... point accordé !

    Mais heureusement, tu es la pour me corriger si nécessaire et m'apprendre toujours de nouvelles choses.

    Je compte sur toi.

    Bonne journée

    PS :

    J'ai des questions sur POWERSHELL que je ne pratique pas.

    Des pistes pour commencer en douceur mais sérieusement ?


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mercredi 18 novembre 2020 07:30
  • Je pense que le meilleur moyen de se faire une idée est de prendre un script (simple) existant et de le reproduire pour voir comment ça marche.

    Après, on peut se dire "je ferais bien une variation comme ci, comme ça", et on apprend, on découvre des nouvelles  choses.

    Bien sur, il y a quelques bases à appréhender, mais il y a tellement de tuto, de chaines youtube, de free-books et autres payants que c'est difficile de faire un choix.

    Après on peut toujours faire comme j'ai fait un temps. Dans mon profil powershell j'avais ajouté ceci "Get-Command |Get-Random | Get-Help -ShowWindow" ... je te laisse tester ou trouver à quoi ça sert :-)

    Marrant ... un temps :-)

    Olivier

    mercredi 18 novembre 2020 21:39
  • Merci Olivier

    Sympa la commande : Get-Command | Get-Random | Get-Help -ShowWindow

    Permet de générer aléatoirement des Cmdlet avec leurs explications en fenêtre.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème




    jeudi 19 novembre 2020 07:44