Serveur DHCP: attribution dynamique des IP [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018
-
 koala -
Bonjour, je voudrais solliciter votre aide sur un petit projet dont j'aimerait essayer. L'idée consisterai à la mise en place d'un Serveur DHCP qui attribuerait dynamiquement des adresses IP mais en fonction des groupes dans le AD. Par exemple si une machine est joint au domaine, qu'il prennent une adresse dans la plage attribuée pour son groupe. Quelque soit l'emplacement de la machine dans le réseau, une fois qu'il se connecte qu'il puisse prendre une adresse étant dans la plage attribué au groupe dont l'utilisateur est membre. je ne sais pas s'il y a une stratégie de groupe qui permettent un tel travail, je voudrait solliciter votre avis sur la possibilité de réalisation.
S'il vous plait... Merci d'avance..!?

3 réponses

Messages postés
11149
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
26 mars 2020
1 495
Bonjour

Je ne comprends pas l'utilité de la chose .
Il faut que la machine ait une adresse pour rejoindre le reseau.
Cela se passe avant l'ouverture de session par l'utilisateur .

L'adresse IP de la machine est liée à son emplacement dans le reseau , justement .
Pas à l'utilisateur .

Vous pouvez faire des reservations, dans le serveur DHCP ,pour affecter une adresse à une machine .

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70501 internautes nous ont dit merci ce mois-ci

brupala
Messages postés
89882
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 mars 2020
9 092 > LGNDR
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Salut,
comme dit par Phil, les adresses réseau sont liées au réseau et aux machines, pas aux utilisateurs, il faudrait aussi savoir si il ya plusieurs réseaux IP dans ce domaine ou pas.
LGNDR
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018
> brupala
Messages postés
89882
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 mars 2020

Bonjour brupala,
merci pour ta contribution à ma question. Effectivement comme le dit les adresses réseaux sont liées aux machines.
Je me demandais s'il était possible par exemple de créer des pools d’adresses dans un server Dhcp puis créer des groupes dans un AD et associer une pool d'adresse spécifique à un groupe utilisateur donné.
Par exemple des groupes: Grp1, Grp2 et Grp3. Puis au niveau du Dhcp trois pools d'adresses 192.168.0.10
à 192.168.0.20 associé uniquement pour les utilisateurs ou ordinateurs du Grp1; 192.168.10.30 à 192.168.0.50 associé uniquement aux ordinateurs du Grp2 et 192.168.0.160 à 192.168.0.80 associée aux utilisateurs ou machines du Grp3.
Je ne sais pas trop si Vous voyez l'idée maintenant.
brupala
Messages postés
89882
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 mars 2020
9 092 > LGNDR
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Encore une fois les adresses IP sont liées aux machines et non aux utilisateurs :
Un utilisateur peut utiliser plusieurs machines (profil itinérant) et une machine peut avoir plusieurs comptes utilisateurs.
Après, sur les switchs ou en wifi, il y a moyen de faire de l'authentification 802.1x dans un annuaire LDAP (AD) afin affecter un utilisateur à un VLAN, donc généralement à un réseau IP particulier et un pool DHCP particulier.
Ça impose probablement en plus des switch L3 et une renumérotation du réseau.
brupala
Messages postés
89882
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 mars 2020
9 092 > brupala
Messages postés
89882
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 mars 2020

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754521(v=ws.10)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd378864(v=ws.10)
https://blog.devensys.com/introduction-authentification-reseau-802-1x/
https://www.youtube.com/watch?v=NIzxpHNtr7I
https://jackstromberg.com/2013/05/tutorial-802-1x-authentication-via-wifi-active-directory-network-policy-server-cisco-wlan-group-policy/
http://www.networklife.net/2010/07/assignation-dynamique-de-vlan-avec-dot1x/
A toi de reconstituer le puzzle.
LGNDR
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Merci pour ton éclairage, je comprends mieux maintenant. Excusez-moi mais vous n'avez pas un lien pouvant m'aider à creuser d'avantage?
Messages postés
1446
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
4 février 2020
80
Salut,

C'est pas qq chose de possible avec RADIUS ?
https://freeradius.org/

A plus
Exileur
Messages postés
1446
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
4 février 2020
80
Bon a priori, c'est pas possible avec radius, mais ya ptétre une piste à exploiter -> https://social.technet.microsoft.com/Forums/ie/en-US/64da5a2e-b1d9-4132-97ac-4842e85a7634/single-radiusdhcp-multiple-dhcp-scopes?forum=winserverNAP

( 2 minutes sur google )
LGNDR
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Merci pour votre aide! je creuserai pour voire.
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Bonjour à tous je tenais à vous remercier pour votre contribution par rapport au problème que j'avais poser. Finalement je pense avoir trouvé une solution qui pourrait régler mon problème et est nouvelle pour windows server2016:< déployer DHCP à l'aide de windows powershell dans Windows server2016>
https://docs.microsoft.com/fr-fr/windows-server/networking/technologies/dhcp/dhcp-deploy-wps#bkmk_overview
phil2k
Messages postés
11149
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
26 mars 2020
1 495
Heu , comment dire ....
Tout ca n'a rien de nouveau ( a part l'utilisation de PowerShell).
Et ne fournira pas d'addresse IP en fonction des utilisateurs.

Et l'utilisation des relais DHCP date de l'antiquité (ou presque) :-)
Bonjour Phil. Merci pour l'info je ne savais pas que cela n'était pas une nouvelle solution vue la manière que Windows la présente dans server2016. Tu parles de relais DHCP, je ne comprends pas trop le rapport sur ce sujet. Merci de m'éclairer