ANAVEM
FrancaisEnglish
ANAVEM
Référence
Languageen
Comment installer et configurer le serveur DHCP sur Windows Server 2025

Comment installer et configurer le serveur DHCP sur Windows Server 2025

Installez le rôle de serveur DHCP sur Windows Server 2025, configurez les plages IP, autorisez dans Active Directory et automatisez l'attribution des IP réseau pour les appareils clients.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
15 mars 2026 15 min 8
mediumdhcp 8 étapes 15 min

Pourquoi déployer un serveur DHCP sur Windows Server 2025 ?

Le protocole de configuration dynamique des hôtes (DHCP) automatise l'attribution des adresses IP et la configuration réseau pour les appareils de votre réseau. Au lieu de configurer manuellement chaque appareil avec des adresses IP statiques, des serveurs DNS et des informations de passerelle, DHCP gère cela automatiquement lorsque les appareils se connectent à votre réseau.

Windows Server 2025 inclut un rôle de serveur DHCP robuste qui s'intègre parfaitement avec Active Directory et offre des fonctionnalités de niveau entreprise telles que le clustering de basculement, l'attribution basée sur des politiques et une journalisation complète. Cela élimine la tâche fastidieuse de suivi des attributions d'adresses IP et réduit les erreurs de configuration pouvant causer des problèmes de connectivité réseau.

Qu'est-ce qui rend le DHCP de Windows Server 2025 différent ?

L'implémentation DHCP dans Windows Server 2025 s'appuie sur la base éprouvée des versions précédentes tout en maintenant la compatibilité avec les exigences réseau modernes. Les capacités clés incluent la prise en charge des adresses IPv4 et IPv6, des options spécifiques aux fournisseurs pour différents types d'appareils, et l'intégration avec DNS pour les mises à jour dynamiques des enregistrements.

L'autorisation dans Active Directory empêche les serveurs DHCP non autorisés de perturber votre réseau, tandis que les politiques de portée vous permettent d'attribuer différentes configurations en fonction des caractéristiques des appareils comme les adresses MAC ou les classes d'utilisateurs. L'intégration PowerShell offre une gestion scriptable pour les déploiements à grande échelle.

Que réaliserez-vous ?

En suivant ce tutoriel, vous aurez un serveur DHCP entièrement fonctionnel qui attribue automatiquement des adresses IP aux appareils réseau. Vous comprendrez comment créer et gérer des plages d'adresses IP, configurer des options réseau essentielles comme les paramètres DNS et de passerelle, et mettre en œuvre les meilleures pratiques de sécurité. Le serveur s'intégrera à votre environnement Active Directory et fournira une gestion fiable des adresses IP pour l'ensemble de votre infrastructure réseau.

Guide de mise en oeuvre

Procédure complète

01

Installez le rôle de serveur DHCP via le Gestionnaire de serveur

Commencez par installer le rôle de serveur DHCP via l'interface graphique. Ouvrez le Gestionnaire de serveur depuis la barre des tâches ou le menu Démarrer.

Accédez à Gérer > Ajouter des rôles et fonctionnalités. L'Assistant Ajout de rôles et fonctionnalités se lancera.

Sélectionnez Installation basée sur un rôle ou une fonctionnalité et cliquez sur Suivant. Choisissez votre serveur cible dans le pool de serveurs et cliquez sur Suivant.

Dans la section Rôles de serveur, faites défiler vers le bas et cochez Serveur DHCP. Une fenêtre contextuelle apparaîtra demandant d'ajouter les fonctionnalités requises. Cliquez sur Ajouter des fonctionnalités pour inclure les outils de gestion DHCP.

Cliquez sur Suivant à travers la page Fonctionnalités, puis Suivant sur la page d'informations du serveur DHCP. Passez en revue vos sélections et cliquez sur Installer.

Astuce pro : L'installation inclut des cmdlets PowerShell pour la gestion DHCP, que vous utiliserez plus tard pour des configurations avancées.

Vérification : Attendez que l'installation soit terminée. Vous devriez voir "Installation réussie" sur la page des résultats. Le rôle de serveur DHCP apparaîtra maintenant dans le volet de navigation gauche du Gestionnaire de serveur.

02

Configuration et autorisation complètes après l'installation

Après l'installation, vous devez compléter la configuration DHCP et autoriser le serveur. Recherchez un drapeau d'avertissement jaune dans la zone de notification de Server Manager (coin supérieur droit).

Cliquez sur le drapeau de notification et sélectionnez Compléter la configuration DHCP. L'assistant de configuration post-installation DHCP s'ouvrira.

Cliquez sur Suivant sur la page Description. Sur la page Autorisation, sélectionnez Utiliser les informations d'identification de l'utilisateur suivant si vous êtes dans un environnement de domaine. Entrez les informations d'identification de l'administrateur de domaine si demandé.

Cochez Autoriser ce serveur DHCP dans Active Directory et cliquez sur Suivant. Passez en revue le résumé et cliquez sur Valider pour appliquer la configuration.

Après avoir terminé avec succès, cliquez sur Fermer. Redémarrez maintenant le service DHCP pour assurer une initialisation correcte.

Ouvrez Outils > Services depuis Server Manager. Localisez Serveur DHCP dans la liste des services, cliquez dessus avec le bouton droit et sélectionnez Redémarrer.

Avertissement : Sans autorisation appropriée dans Active Directory, votre serveur DHCP sera détecté comme un serveur rogue et pourrait ne pas fonctionner correctement.

Vérification : Ouvrez Outils > DHCP depuis Server Manager. Votre serveur devrait apparaître dans la console DHCP sans aucun indicateur d'erreur rouge.

03

Configurez votre premier étendue DHCP IPv4

Créez une étendue DHCP pour définir la plage d'adresses IP que votre serveur distribuera. Ouvrez la console de gestion DHCP depuis Outils > DHCP dans le Gestionnaire de serveur.

Dans la console DHCP, développez le nom de votre serveur dans le volet de gauche. Faites un clic droit sur IPv4 et sélectionnez Nouvelle étendue. L'Assistant Nouvelle Étendue se lancera.

Cliquez sur Suivant sur la page de bienvenue. Entrez un nom d'étendue comme "Étendue Bureau Principal" et une description optionnelle. Cliquez sur Suivant.

Configurez la plage d'adresses IP. Par exemple :

  • Adresse IP de début : 192.168.1.100
  • Adresse IP de fin : 192.168.1.200
  • Longueur : 24 (masque de sous-réseau 255.255.255.0)

Cliquez sur Suivant. Sur la page Ajouter des exclusions, vous pouvez exclure des adresses IP spécifiques de la plage. Par exemple, excluez 192.168.1.150 à 192.168.1.160 pour les serveurs statiques. Cliquez sur Suivant.

Définissez la durée du bail. La valeur par défaut de 8 jours convient à la plupart des environnements. Cliquez sur Suivant.

Sélectionnez Oui, je veux configurer ces options maintenant pour configurer immédiatement les options DHCP. Cliquez sur Suivant.

Astuce pro : Planifiez soigneusement vos plages IP. Réservez les 50 à 100 premières adresses pour les affectations statiques comme les serveurs, les imprimantes et les équipements réseau.

Vérification : L'étendue devrait apparaître sous IPv4 dans la console DHCP, mais elle ne sera pas encore active tant que vous n'aurez pas terminé la configuration des options.

04

Configurer les options DHCP essentielles

Configurez les options DHCP essentielles dont les clients ont besoin pour la connectivité réseau. Vous devriez être dans la section Configurer les options DHCP de l'assistant Nouveau champ.

Sur la page Routeur (Passerelle par défaut), entrez l'adresse IP de la passerelle par défaut de votre réseau. Par exemple, entrez 192.168.1.1 et cliquez sur Ajouter. Cliquez sur Suivant.

Sur la page Nom de domaine et serveurs DNS, entrez votre nom de domaine si applicable. Ajoutez les adresses IP des serveurs DNS - par exemple, 192.168.1.10 pour votre contrôleur de domaine ou 8.8.8.8 pour Google DNS. Cliquez sur Ajouter après chaque entrée, puis Suivant.

Sur la page Serveurs WINS, ajoutez les adresses des serveurs WINS si votre réseau les utilise (la plupart des réseaux modernes ne le font pas). Cliquez sur Suivant.

Sur la page Activer le champ, sélectionnez Oui, je veux activer ce champ maintenant pour le rendre immédiatement disponible aux clients. Cliquez sur Suivant.

Examinez le résumé et cliquez sur Terminer pour compléter la création du champ.

Votre champ est maintenant actif et prêt à attribuer des adresses IP aux clients. Vous verrez une icône de coche verte à côté du nom du champ dans la console DHCP.

Avertissement : Assurez-vous que votre serveur DHCP a une adresse IP statique en dehors de la plage du champ pour éviter les conflits.

Vérification : Dans la console DHCP, développez votre champ et vérifiez la Plage d'adresses. Vous devriez voir votre plage IP configurée. L'icône du champ devrait avoir une flèche verte indiquant qu'il est actif.

05

Tester la fonctionnalité DHCP avec un appareil client

Testez votre serveur DHCP en configurant un appareil client pour obtenir automatiquement une adresse IP. Utilisez un client Windows 11 ou tout appareil réseau pour le test.

Sur l'appareil client, ouvrez Paramètres > Réseau et Internet > Ethernet (ou Wi-Fi). Cliquez sur votre connexion réseau.

Cliquez sur Modifier à côté de l'attribution IP. Sélectionnez Automatique (DHCP) si ce n'est pas déjà sélectionné. Assurez-vous que l'attribution du serveur DNS est également réglée sur Automatique (DHCP).

Ouvrez l'invite de commande en tant qu'administrateur et libérez la configuration IP actuelle :

ipconfig /release

Demandez une nouvelle adresse IP à votre serveur DHCP :

ipconfig /renew

Vérifiez la nouvelle configuration IP :

ipconfig /all

Recherchez les éléments suivants dans la sortie :

  • Adresse IP dans la plage de votre étendue configurée (192.168.1.100-200)
  • Serveur DHCP affichant l'adresse IP de votre serveur
  • Passerelle par défaut et serveurs DNS correspondant à vos options configurées
Astuce pro : Utilisez ipconfig /all pour voir des informations DHCP détaillées, y compris l'heure d'obtention du bail et l'heure d'expiration du bail.

Vérification : Le client doit recevoir une adresse IP de votre plage d'étendue. Dans la console DHCP, développez Baux d'adresses sous votre étendue pour voir les baux actifs.

06

Surveiller les performances et les baux du serveur DHCP

Surveillez les performances de votre serveur DHCP et gérez les baux actifs via la console DHCP. Cela vous aide à suivre l'utilisation des adresses IP et à résoudre les problèmes de connectivité.

Dans la console DHCP, développez votre étendue et cliquez sur Baux d'adresses. Ici, vous verrez toutes les attributions d'adresses IP actuellement actives, y compris :

  • Adresses IP des clients
  • Noms des clients et adresses MAC
  • Heures d'expiration des baux
  • Type de bail (DHCP ou réservation)

Pour afficher les statistiques de l'étendue, cliquez avec le bouton droit sur votre étendue et sélectionnez Afficher les statistiques. Cela montre :

  • Total des adresses dans l'étendue
  • Adresses utilisées et disponibles
  • Pourcentage d'utilisation de l'étendue

Vérifiez les statistiques au niveau du serveur en cliquant avec le bouton droit sur le nom de votre serveur et en sélectionnant Afficher les statistiques. Cela fournit des métriques de performance globales du serveur.

Pour créer une réservation d'adresse IP pour un appareil spécifique, cliquez avec le bouton droit sur Réservations sous votre étendue et sélectionnez Nouvelle réservation. Entrez :

  • Nom de la réservation
  • Adresse IP (dans la plage de l'étendue)
  • Adresse MAC de l'appareil cible
  • Description (facultatif)
Astuce pro : Créez des réservations pour les serveurs, les imprimantes et d'autres appareils qui nécessitent des adresses IP cohérentes tout en bénéficiant des options DHCP.

Vérification : Exécutez Get-DhcpServerv4Statistics dans PowerShell pour afficher des statistiques détaillées du serveur et confirmer le bon fonctionnement.

07

Configurer les options et politiques DHCP avancées

Configurez les options DHCP avancées pour personnaliser le comportement du réseau pour différents types d'appareils. Accédez aux options avancées via la console DHCP.

Cliquez avec le bouton droit sur Options du serveur sous le nom de votre serveur et sélectionnez Configurer les options. Les options avancées courantes incluent :

  • Option 15 (Nom de domaine DNS) : Définissez votre nom de domaine
  • Option 42 (Serveurs NTP) : Configurez les serveurs de temps
  • Option 119 (Recherche de domaine) : Définissez les suffixes de recherche DNS

Pour créer des options spécifiques au fournisseur, cliquez avec le bouton droit sur Options du serveur et sélectionnez Configurer les options. Cliquez sur Avancé et sélectionnez une classe de fournisseur.

Configurez des politiques DHCP pour différents types d'appareils. Cliquez avec le bouton droit sur votre étendue et sélectionnez Nouvelle politique. Créez des politiques basées sur :

  • Modèles d'adresses MAC (pour des types d'appareils spécifiques)
  • Classes d'utilisateurs
  • Classes de fournisseurs
  • Identifiants de clients

Par exemple, créez une politique pour les appareils sans fil :

  • Nom de la politique : "Appareils sans fil"
  • Conditions : L'adresse MAC commence par des préfixes de fournisseur spécifiques
  • Plage IP : Sous-ensemble de votre étendue principale
  • Durée de bail différente ou serveurs DNS

Configurez le basculement DHCP pour une haute disponibilité. Cliquez avec le bouton droit sur votre étendue et sélectionnez Configurer le basculement. Entrez :

  • Adresse IP du serveur partenaire
  • Nom de la relation
  • Secret partagé pour l'authentification
  • Pourcentage de répartition de la charge
Avertissement : Testez les configurations avancées dans un environnement de laboratoire avant de les mettre en œuvre en production pour éviter les perturbations du réseau.

Vérification : Utilisez Get-DhcpServerv4Policy dans PowerShell pour lister les politiques configurées et vérifier qu'elles fonctionnent comme prévu.

08

Mettre en œuvre la sécurité DHCP et les meilleures pratiques

Sécurisez votre serveur DHCP et mettez en œuvre les meilleures pratiques pour prévenir l'accès non autorisé et garantir un service fiable.

Activez la journalisation d'audit DHCP pour suivre toutes les activités DHCP. Dans la console DHCP, cliquez avec le bouton droit sur le nom de votre serveur et sélectionnez Propriétés. Dans l'onglet Général, cochez Activer la journalisation d'audit DHCP.

Configurez la détection de conflit pour éviter les conflits d'adresses IP. Dans les propriétés du serveur, définissez Tentatives de détection de conflit sur 1 ou 2. Cela permet au serveur de pinguer les adresses avant de les attribuer.

Configurez une intégration DNS appropriée. Dans les propriétés du serveur, allez à l'onglet DNS et configurez :

  • Activer les mises à jour dynamiques DNS
  • Mettre à jour dynamiquement les enregistrements DNS pour les clients DHCP qui ne demandent pas de mises à jour
  • Mettre à jour toujours dynamiquement les enregistrements DNS

Configurez la sécurité du serveur DHCP via la stratégie de groupe ou les paramètres de sécurité locaux :

Add-DhcpServerSecurityGroup -ComputerName "YourServerName"

Mettez en œuvre la protection d'accès réseau (NAP) si disponible dans votre environnement. Configurez les politiques de santé et les serveurs de remédiation.

Les tâches de maintenance régulières incluent :

  • Surveiller l'utilisation de la portée (maintenir en dessous de 80%)
  • Examiner et nettoyer les réservations expirées
  • Sauvegarder régulièrement la configuration DHCP
  • Mettre à jour les plages d'exclusion si nécessaire

Sauvegardez votre configuration DHCP à l'aide de PowerShell :

Backup-DhcpServer -ComputerName "YourServerName" -Path "C:\DHCPBackup"
Astuce pro : Planifiez des sauvegardes automatiques de la base de données DHCP et testez régulièrement les procédures de restauration pour assurer la continuité des activités.

Vérification : Vérifiez les journaux d'audit à %SystemRoot%\System32\Dhcp et vérifiez l'appartenance au groupe de sécurité avec Get-DhcpServerSecurityGroup.

Questions Fréquentes

Comment autoriser un serveur DHCP dans Active Directory sur Windows Server 2025 ?+
Après avoir installé le rôle de serveur DHCP, terminez l'assistant de configuration post-installation en cliquant sur le drapeau de notification dans le Gestionnaire de serveur. Sélectionnez « Autoriser ce serveur DHCP dans Active Directory » et fournissez les identifiants d'administrateur de domaine. Cela empêche le serveur d'être détecté comme un serveur DHCP non autorisé et assure une intégration correcte avec votre environnement de domaine.
Quelle plage d'adresses IP dois-je utiliser pour mon étendue DHCP sur Windows Server 2025 ?+
Choisissez une plage d'IP qui correspond à votre sous-réseau et ne rentre pas en conflit avec les attributions statiques. Par exemple, si votre réseau est 192.168.1.0/24, vous pourriez utiliser 192.168.1.100-200 pour le DHCP, en réservant 192.168.1.1-99 pour les serveurs, routeurs et autres appareils statiques. Excluez toujours l'adresse IP de votre serveur DHCP et tout autre appareil statique de la plage de portée.
Pourquoi les clients obtiennent-ils des adresses APIPA au lieu d'adresses DHCP du serveur Windows 2025 ?+
Les adresses APIPA (169.254.x.x) indiquent une défaillance DHCP. Les causes courantes incluent : serveur DHCP non autorisé dans Active Directory, étendue inactive, pare-feu bloquant les ports UDP 67/68, ou problèmes de connectivité réseau. Vérifiez que le serveur est autorisé, que l'étendue est activée avec des adresses disponibles, et que le service DHCP Server est en cours d'exécution. Vérifiez les exceptions du Pare-feu Windows pour DHCP.
Comment créer des réservations IP pour des appareils spécifiques dans Windows Server 2025 DHCP ?+
Dans la console DHCP, développez votre étendue et faites un clic droit sur 'Réservations', puis sélectionnez 'Nouvelle Réservation'. Entrez l'adresse MAC de l'appareil, l'adresse IP souhaitée dans la plage d'étendue, et un nom descriptif. Les réservations garantissent que des appareils spécifiques reçoivent toujours la même adresse IP tout en obtenant automatiquement les options DHCP comme les paramètres DNS et de passerelle.
Puis-je configurer le basculement DHCP entre deux serveurs DHCP Windows Server 2025 ?+
Oui, Windows Server 2025 prend en charge le basculement DHCP pour une haute disponibilité. Faites un clic droit sur votre étendue et sélectionnez 'Configurer le basculement'. Entrez l'adresse IP du serveur partenaire, créez un secret partagé pour l'authentification, et configurez le mode de répartition de charge ou de veille à chaud. Les deux serveurs doivent être autorisés dans Active Directory et avoir la même configuration d'étendue pour que le basculement fonctionne correctement.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#dhcp#windows-server#mise en réseau

Intelligence Complémentaire

Approfondissez vos connaissances

Comment désactiver la synchronisation Active Directory dans Microsoft Entra ID
tutorial
Cloud Computing

Comment désactiver la synchronisation Active Directory dans Microsoft Entra ID

Explorer
Comment importer en masse des utilisateurs Active Directory à partir d'un CSV en utilisant PowerShell
tutorial
DevOps

Comment importer en masse des utilisateurs Active Directory à partir d'un CSV en utilisant PowerShell

Explorer
Comment surveiller la santé d'Active Directory avec des scripts PowerShell
tutorial
Cybersecurity

Comment surveiller la santé d'Active Directory avec des scripts PowerShell

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...