Bonjour à tous,
 
Depuis quelques jours je me pose une question, certes pas fondamentale mais intérréssante.
 
A l'époque ou nous avions monté notre domaine Windows 2000, nous avions configuré tous les DC pour être également DHCP. Depuis maintenant 2 ans que celà tourne, je n'ais pas constaté de problème majeurs mis à part quelques erreurs d'adresses déjà prises lors des renouvellement d'IP sur les stations.
 
Cependant, je m'interroge sur la nécéssité d'avoir 4 DHCP (et accéssoirement 4 DC) sur notre réseau, surtout qu'ils attribuent des adresses qui sont situées dans la même plage et sur le même réseau physique.
 
Quelles sont vos expériences à ce propos et puis-je sans soucis en démonter un ou deux pour économiser des ressources serveurs ?
 
Ne serait-il pas plus indiqué de dédié ce role sur un serveur qui ne serait pas trop sollicité ?
 
Merci de me faire partager vos expériences et bonne journée à tous.

Le DHCP c'est pas un service specialement consommateur en ressources, mais de la en a avoir 4 sur le réseau en plus sur la meme plage c'est un peu idiot. N'en laisse que 2 avec des plages complémentaires, et désactive-le sur les 2 autres.

Plages complémentaires ?
 
C'est à dire par exple que l'un attriburait de 192.168.0.1 à 192.168.0.100 et l'autre de 192.168.0.101 à 192.168.0.254 ?
si j'ai bien compris ?
 
Pas de risques par contre à en laisser 2 ?
 
Merci de ta réponse, je vais faire le nécéssaire.

 
Voila.
 

 
Non pas spécialement, faut juste penser a systematiquement reporter toute modif de la config sur les 2.

un DHCP sur un DC est tres fortement déconseillé !
 
Fais une recherche sur le groupe DNSUpdateProxy.
En clair, tes enregistrements DNS n'ont pas de Securité ou plutot une securité nulle ce qui permet a la premiere personne qui modifie l enregistrement de se l 'approprier.
 
Je te laisse imaginer les conséquences si un utilisateur sait modifier les enregistrements DNS relatifs a ton GC,DC etc...

Ca se désactive le groupe DNSUpdateProxy, a moins d'etre en cluster ou d'avoir besoin de mises a jours DNS dynamiques pour les clients 9x et NT4 ca ne sert a rien.

Salut El Pollo D iablo    
 
Désolé mais de ce que j'ai retenu ce n'est pas un comportement propre aux clients nt et 98 mais au fait qu'on dise au DHCP d'enregistrer les A et PTR sur le DNS (meme si par defaut un client 2K/XP enregistrera son A).
 
De plus cette option ne se desactive pas comme cela surtout si l on a deux serveurs DHCP car l'on pourra rencontrer un probleme le jour ou le premier serveur tombera.

 
Ce que je veux dire c'est un 2k/xp saura tres bien s'enregistrer tout seul dans le DNS sans DHCP ou sans cette option, encore heureux.
 

 
Je l'ai déjà fait tres souvent sans probleme, ça ne pose de soucis que si ton serveur DNS est sur un cluster pour le basculement automatique d'un node a l'autre en cas de failure d'un des nodes.

Ton 2K saura enregistrer son A mais pas son PTR
 
Concernant le groupe dnsupdateproxy fais un test tres simple et tu verras le probleme.
 
(Si t as un client 2K regarde pour tes PTR donc)
fais un ipconfig /release puis renew. Tu vois alors sur quel DHCP son ip est inscrite.
Tu arretes ce DHCP et tu refais un release et renew.
 
Tu auras une erreur pour ton PTR dans le DNS si le groupe dnsupdateproxy est desactivé.

Donc t'es en train de dire que dans tout domaine 2k un DHCP est obligatoire pour gérer correctement son DNS ? Je crois pas non
 
Et je viens de refaire le test en live depuis un XP SP1 avec DHCP et DNS en 2000 server SP4 : le PTR s'est mis a jour sans probleme avec le dnsupdateproxy désactivé.
 

non je suis pas en train de dire ca
 
Un 2k saura enregistrer son A mais pas son PTR par défaut.
un 98 ne sait rien enregistrer.
 
Dans ces deux cas le DHCP peut intervenir.
 
Lors de ton test, tu as aussi arrete ton 1er DHCP ?

En clair : 1 ou 2 DHCP, ou pas de DHCP du tout, dnsupdateproxy ou pas, perso mes 2k et xp ont toujours su enregistrer leurs enregistrement PTR tout seul comme des grands, je comprends pas pourquoi ca poserait probleme.

Parce que lors d un DHCP offer ton client envoie un flag qui indique ce qu'il doit enregistrer ou non (A, PTR, les deux ou rien) et par defaut ton client 2k n'enregistre que son A et le DHCP se charge d enregistrer le PTR.
 
Si le client est en ip fixe il se charge des deux (mais ca c est a verifié, je n en suis plus sur)

J'ai jamais constaté ça, et je vois pas trop l'interet d'un tel principe. Je ferais plus de tests a l'occase

Je te le garantis
 
C'est un des principes que j'ai bien compris pour une fois lol

Et c'est quoi l'interet de la chose ?

Bah sans DHCP, pas d'enregistrement PTR...
 

Pour l'interet il faut demander a billy !
 
C'est 'la conception' de win2k et XP...
Tu peux jouer sur ce comportement dans la base de registre.(DisableReverseAddressRegistrations ou quelque chose comme ca)

Cette valeur joue justement sur le fait que le client inscrit ou non son PTR dans le DNS, et par défaut c'est a 0, donc le client enregistre bien son PTR, ce qui va plutot dans le sens de ce que je dis et ai a priori toujours constaté.

Regardes le graphique de l exemple 1 il correspond aux parametres par défaut dun DHCP (Exemple 1 : interaction de mise à jour DHCP/DNS pour les clients DHCP Windows 2000):  
 
http://www.microsoft.com/windows20 [...] ityDns.htm

Oui c'est par défaut ça, mais si on dit au DHCP de ne pas toucher au DNS, il est pas clairement indiqué ce qu'il se passe.

Ensuite c est suivant ta base de registre justement (equivalent en partie a l option au niveau de ta carte reseau)