none
Reservation DHCP RRS feed

  • Discussion générale

  • Bonjour,

    Nous allons bientôt migrer notre système d'impression sur de nouvelle machine. Etant donné que je n'ai pas encore les adresses mac je ne peux pas faire de réservation à l'avance et préparer 34 réservations DHCP à la main.

    J'aurai voulu savoir si il était possible via une commande powershell de créer des réservations DHCP sur un serveur windows 2008 R2.

    Merci d'avance.

    mercredi 9 octobre 2019 12:19

Toutes les réponses

  • Bonjour,

    Pas forcément réservation, mais une plage d'exclusion ne conviendrait pas ?

    Cordialement


    Benoit

    mercredi 9 octobre 2019 12:22
  • Bonjour,

    Voici une doc officielle : https://docs.microsoft.com/en-us/powershell/module/dhcpserver/?view=win10-ps

    La commande PS Add-DhcpServerv4Reservation devrait vous aider

    mercredi 9 octobre 2019 12:25
  • Bonjour,

    Pas forcément réservation, mais une plage d'exclusion ne conviendrait pas ?

    Cordialement


    Benoit

    Bonjour,

    Je voudrais ajouter les machines le jour "j" sur le réseau sans devoir modifier l'adresse manuellement en fixe sur l'imprimante. Juste plugged sur le réseau et obtenir une adresse IP via son adresse MAC.

    mercredi 9 octobre 2019 12:45
  • Pour moi, Adress MAC + Ip sont mandatory pour fair eune réservation.

    Par contre, vous pouvez faire votre réservation avec une MAC bidon, puis lorsque vous recevez le matériel, configurer l'adresse MAC sur la réservation avec de démarrer l'imprimante.

    Cordialement


    Benoit

    mercredi 9 octobre 2019 12:59
  • Vous pouvez suivre les étapes ci-dessous:

    1.        Export CSV des réservation
      1. i.     Get-DhcpServerv4Reservation -ScopeId 10.0.0.0 | Export-Csv -path c:\temp\dhcp.csv
    2.      Format du fichier CSV pour l'import

    ScopeId,IPAddress,Name,ClientId,Description

    10.10.10.0,10.10.10.10,Computer1,1a-1b-1c-1d-1e-1f,Reserved for Computer1

    20.20.20.0,20.20.20.11,Computer2,2a-2b-2c-2d-2e-2f,Reserved for Computer2

     

    1.      Commande d'import : Import-Csv Reservations.csv | Add-DhcpServerv4Reservation

    Cela fonctionne très bien.

    Cordialement.

    mercredi 9 octobre 2019 13:41
  • Préparer des réservations à l'avance avec des MacAddress bidons ne sert pas à grand chose.

    En revanche, préparer quelques lignes de commande à l'avance que tu pourras exécuter quand tes machines seront arrivées, ça oui.

    - Plug des nouvelles machines sur le réseau ==> elles se mettent en full DHCP.

    - Récupération à distance de la MacAddress de la nouvelle machine

    - Création d'une réservation DHCP avec MacAddress, et HostName de la machine (soit les 2 propriétés obligatoires. Description est optionnel)

    - Forçage de la machine distante à release/renew sa configuration IP.

    - Test final de vérication que la machine distante à bien la bonne IP (resolve-dnsName ou Test-connection)

    Je prends comme pre-requis que "Enregistrer les adresses de cette connexion dans le systeme DNS est coché" (propriétés IP, onglet DNS) sinon il faudra le prévoir dans le lignes de commande

    Je verrais cela comme suit :

    $Computer = "RemoteComputer" # A paramétrer $IPcible = "xx.xx.xx.xx" # A paramétrer

    # Récupération MAcAddress (PS>3) $Mac = Get-CimInstance -ClassName Win32_NetworkAdapterConfiguration -ComputerName $Computer | Where { $_.IpEnabled -eq $true -and $_.DhcpEnabled -eq $true}

    <# On ne veut que la Carte réseau Active et qui est en DHCP.

    Ca c'est au cas, ou le poste aurait plusieurs cartes, mais une seule de connectée#>

    # Récupération MAcAddress (PS2) $Mac = Get-WmiObject -ClassName Win32_NetworkAdapterConfiguration -ComputerName $Computer | Where { $_.IpEnabled -eq $true -and $_.DhcpEnabled -eq $true} # 3ème voie getmac.exe /s $Computer # Récupération IP initiale Test-Connection -ComputerName $Computer -Count 1 | Select-Object -Property Address, IPv4Address # Ca ne sert à rien sauf à donner une info sur la situation initiale.

    # Création de la réservation DHCP $DHCPParams = @{ ComputerName = "DHCPServerName" ScopeID = "ScopeID" Description = "Reservation DHCP pour $Computer" } Add-DhcpServerv4Reservation @DHCPParams -IPAddress $IPcible -ClientId $Mac # Remote Shell contre la machine distante Invoke-Command -ComputerName $Computer -ScriptBlock { IpConfig /release } # Test final Test-Connection -ComputerName $Computer -Count 1 | Select-Object -Property Address, IPv4Address

    Bon , c'est bien beau tout cela, mais au fait, y-a-t-il réellement une raison technique à ce que les postes de travail soient en DHCP avec réservation ? J'ai vu cela tellement souvent, voire pire en IP fixe, sans que cela soit justifié par des raisons techniques (en incluant des raisons de sécurité). Selon mon expérience, les seuls cas justifiant un IP "fixée" (DHCP réservation ou IP fixe) sont des raisons applicatives. Et encore pas n'importe quel applicatif.

    • Des applicatifs Client/serveur (la partie client étant sur le poste) qui fonctionnent avec une première authentification sur l'IP du client, puis sur Login/password. Fonctionnement applicatif  typique sur Mainframe. Les IPs "autorisées" étant déclarées dans une table dans le mainframe.
    • Autre cas : Poste de travail dont l'IP doit être NAT par un équipement réseau pour accéder à un autre réseau (réseau client par ex.). L'IP doit être "fixée" pour que ceal fonctionne.

    Les raisons de sécurité sont généralement des prétextes. En effet, A tout moment n'importe quel admin système, réseau ou sécurité peut savoir connaitre les couples IP/HostName ou IP/MacAddress ou HostName/MacAddress. Mettre en réservation ne fait que mettre une contrainte d'exploitation supplémentaire (pensez juste au 1er exemple donné ci-dessus, et la carte réseau qui vient d'être changée.  La proximité (qui s'occupe des postes) va-t-elle faire le lien entre une appli qui ne fonctionne plus et le changement d'une carte réseau - et donc une réservation qui est passée "inactive" ? La réponse est non. Les raisons : pas la connaissance,  pas la proximité qui créé les réservations mais un autre groupe de support (admin), pas la même personne de la proxi qui a changé la carte réseau la veille, Pas accès aux baux en cours sur le serveur DHCP, et j'en passe et des meilleurs  ... Bref des emmerdes en veux-tu en voilà pour l'utilisateur, une perte de temps, du stress pour tout le monde, ... jusqu'à l'escalade finale vers un big boss, qui tapera sur la table et mettra tout le monde sur l'incident (qui aura touché naturellement un VIP) et là, un admin, jusqu'alors pas consulté sortira tout naturellement "avez-vous vérifié si la réservation DHCP est toujours active ? " et en 5 min le pb sera réglé. C'est du vécu.

    J'oubliais cet example que je pourrais nommer "Comment prendre des décisions en se trompant de pb." :  "DHCP avec réservation obligatoire parce que sinon ça merde avec SCCM." Connerie ! SCCM s'appuie sur le DNS pour "tirer" sur un machine. Si maintenant dans le DNS, il y a plusieurs enregistrement A (même nom, mais IP différente) pour un poste (à cause du renouvellement des baux DHCP), le pb n'est pas lié au DHCP. Le pb est lié au nettoyage des enregistrements DNS qui doit être en phase avec la durée des baux DHCP. Ca se gère !

    Au Final:

    Le DHCP c'est top, mais les réservations DHCP doivent être parfaitement justifiées. Des retours allant dans ce sens - ou le contraire - pourraient apporter de l'eau au moulin.

    Olivier

    jeudi 10 octobre 2019 17:57