Serveur DHCP: attribution dynamique des IP [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018
-
 koala -
Bonjour, je voudrais solliciter votre aide sur un petit projet dont j'aimerait essayer. L'idée consisterai à la mise en place d'un Serveur DHCP qui attribuerait dynamiquement des adresses IP mais en fonction des groupes dans le AD. Par exemple si une machine est joint au domaine, qu'il prennent une adresse dans la plage attribuée pour son groupe. Quelque soit l'emplacement de la machine dans le réseau, une fois qu'il se connecte qu'il puisse prendre une adresse étant dans la plage attribué au groupe dont l'utilisateur est membre. je ne sais pas s'il y a une stratégie de groupe qui permettent un tel travail, je voudrait solliciter votre avis sur la possibilité de réalisation.
S'il vous plait... Merci d'avance..!?

3 réponses

Messages postés
10759
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
9 octobre 2020
1 773
Bonjour

Je ne comprends pas l'utilité de la chose .
Il faut que la machine ait une adresse pour rejoindre le reseau.
Cela se passe avant l'ouverture de session par l'utilisateur .

L'adresse IP de la machine est liée à son emplacement dans le reseau , justement .
Pas à l'utilisateur .

Vous pouvez faire des reservations, dans le serveur DHCP ,pour affecter une adresse à une machine .

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
94382
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2020
10 661 >
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Salut,
comme dit par Phil, les adresses réseau sont liées au réseau et aux machines, pas aux utilisateurs, il faudrait aussi savoir si il ya plusieurs réseaux IP dans ce domaine ou pas.
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018
>
Messages postés
94382
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2020

Bonjour brupala,
merci pour ta contribution à ma question. Effectivement comme le dit les adresses réseaux sont liées aux machines.
Je me demandais s'il était possible par exemple de créer des pools d’adresses dans un server Dhcp puis créer des groupes dans un AD et associer une pool d'adresse spécifique à un groupe utilisateur donné.
Par exemple des groupes: Grp1, Grp2 et Grp3. Puis au niveau du Dhcp trois pools d'adresses 192.168.0.10
à 192.168.0.20 associé uniquement pour les utilisateurs ou ordinateurs du Grp1; 192.168.10.30 à 192.168.0.50 associé uniquement aux ordinateurs du Grp2 et 192.168.0.160 à 192.168.0.80 associée aux utilisateurs ou machines du Grp3.
Je ne sais pas trop si Vous voyez l'idée maintenant.
Messages postés
94382
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2020
10 661 >
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Encore une fois les adresses IP sont liées aux machines et non aux utilisateurs :
Un utilisateur peut utiliser plusieurs machines (profil itinérant) et une machine peut avoir plusieurs comptes utilisateurs.
Après, sur les switchs ou en wifi, il y a moyen de faire de l'authentification 802.1x dans un annuaire LDAP (AD) afin affecter un utilisateur à un VLAN, donc généralement à un réseau IP particulier et un pool DHCP particulier.
Ça impose probablement en plus des switch L3 et une renumérotation du réseau.
Messages postés
94382
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2020
10 661 >
Messages postés
94382
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2020

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754521(v=ws.10)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd378864(v=ws.10)
https://blog.devensys.com/introduction-authentification-reseau-802-1x/
https://www.youtube.com/watch?v=NIzxpHNtr7I
https://jackstromberg.com/2013/05/tutorial-802-1x-authentication-via-wifi-active-directory-network-policy-server-cisco-wlan-group-policy/
https://www.networklife.net/2010/07/assignation-dynamique-de-vlan-avec-dot1x/
A toi de reconstituer le puzzle.
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Merci pour ton éclairage, je comprends mieux maintenant. Excusez-moi mais vous n'avez pas un lien pouvant m'aider à creuser d'avantage?
Messages postés
1458
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
18 août 2020
107
Salut,

C'est pas qq chose de possible avec RADIUS ?
https://freeradius.org/

A plus
Messages postés
1458
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
18 août 2020
107
Bon a priori, c'est pas possible avec radius, mais ya ptétre une piste à exploiter -> https://social.technet.microsoft.com/Forums/ie/en-US/64da5a2e-b1d9-4132-97ac-4842e85a7634/single-radiusdhcp-multiple-dhcp-scopes?forum=winserverNAP

( 2 minutes sur google )
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Merci pour votre aide! je creuserai pour voire.
Messages postés
6
Date d'inscription
lundi 28 mai 2018
Statut
Membre
Dernière intervention
1 juin 2018

Bonjour à tous je tenais à vous remercier pour votre contribution par rapport au problème que j'avais poser. Finalement je pense avoir trouvé une solution qui pourrait régler mon problème et est nouvelle pour windows server2016:< déployer DHCP à l'aide de windows powershell dans Windows server2016>
https://docs.microsoft.com/fr-fr/windows-server/networking/technologies/dhcp/dhcp-deploy-wps#bkmk_overview
Messages postés
10759
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
9 octobre 2020
1 773
Heu , comment dire ....
Tout ca n'a rien de nouveau ( a part l'utilisation de PowerShell).
Et ne fournira pas d'addresse IP en fonction des utilisateurs.

Et l'utilisation des relais DHCP date de l'antiquité (ou presque) :-)
Bonjour Phil. Merci pour l'info je ne savais pas que cela n'était pas une nouvelle solution vue la manière que Windows la présente dans server2016. Tu parles de relais DHCP, je ne comprends pas trop le rapport sur ce sujet. Merci de m'éclairer