> Tech > Revitalisation des services DHCP

Revitalisation des services DHCP

Tech - Par iTPro - Publié le 24 juin 2010
email

  A moins que les serveurs DHCP fonctionnent dans une configuration Win2K en cluster, une défaillance du service DHCP ou du serveur qui l'héberge causera beaucoup de soucis. (Pour plus d'informations sur la manière d'ajouter DHCP à  une configuration de serveurs en cluster, voir « Articles associés ».) Si DHCP est

Revitalisation des services DHCP

défaillant, les clients qui ont des locations (leases) DHCP existantes continueront à  fonctionner correctement, mais les nouveaux clients qui veulent demander une adresse IP ou ceux qui tentent de renouveler leur location DHCP avec le serveur, ne pourront pas le faire. Quand le service DHCP est indisponible, on peut utiliser l’un des deux remèdes de revitalisation : remettre le service existant en fonction ou déplacer le service DHCP sur un autre serveur.

   Réparer les services DHCP sur le serveur original est le bon choix si le serveur fonctionne mais que le service DHCP fonctionne mal par suite d’une base de données DHCP corrompue. La base de données DHCP, dhcp.mdb, est une base de données Jet qui contient des données de configuration du serveur DHCP à  propos des domaines (scopes) d’adresses et des locations clients actives. Sur les serveurs DHCP, Win2K et NT, la plupart des données de configuration présentes dans cette base de données sont dupliquées en miroir dans le registre système dans la sous-clé de registres (registry subkey) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Configuration.

   Comme n’importe quelle base de données, la base de données de configuration de DHCP peut être endommagée ou recevoir des données incorrectes. Le signe précurseur de la corruption de la base de données DHCP est l’apparition des messages d’erreur event ID 1014 dans le journal d’événements système d’un serveur DHCP. La source de ces messages est DhcpServer et leur description inclut une référence au code d’erreur de base de données Jet 510, 1022 ou 1850. (Pour consulter la liste des codes d’erreur de base de données Jet et leur description, voir l’encadré « Articles associés ».) Si la base de données DHCP est corrompue, on peut restaurer l’une de ses copies, ou régénérer la base de données à  partir de la sous-clé de registre (registry subkey) du serveur DHCP.

   La restauration de la base de données à  partir d’une bonne copie est la solution la plus simple s’il existe une sauvegarde récente. Par défaut, les services DHCP de Win2K et de NT 4.0 créent automatiquement une copie de sauvegarde de la base de données DHCP une fois par heure dans le dossier \%systemroot%\system32\dhcp\backup\jet\new du serveur. (Pour modifier la fréquence de ces sauvegardes, remplacer la valeur par défaut de 60 minutes du paramètre BackupInterval dans la sous-clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters, par une autre valeur.

   Muni de la copie de sauvegarde de la base de données DHCP, procéder ainsi pour restaurer la base de données corrompue :

1/ Utiliser l’applet Administrative Tools Services Console de Win2K ou Control Panel Services de NT 4.0, pour arrêter le service DHCP. Ou bien, émettre la commande suivante à  une invite de commande :

net stop dhcpserver

2/ Pour préserver le contenu du dossier de la base de données DHCP, en créant une copie de sauvegarde (\%systemroot%\system32\dhcp) dans un autre endroit.

3/ Soit recourir à  l’utilitaire DHCP Export Import (DhcpExim) pour importer la base de données DHCP de sauvegarde, soit copier la copie de sauvegarde du fichier base de données dhcp.mdb qui se trouve dans le dossier \%systemroot%\system32\dhcp\backup\jet\new, dans le dossier de base de données DHCP primaire (\%systemroot%\system32\dhcp). On peut également restaurer une copie de sauvegarde de la base de données à  partir d’une autre source (un lecteur de bande ou autre unité de sauvegarde, un serveur partenaire de réplication, par exemple). Mais il ne faut utiliser la méthode de copie de fichier directe que si les deux serveurs concernés utilisent le même OS. Pour plus d’informations sur l’utilitaire DhcpExim, voir l’encadré « DhcpExim en action ».

4/ Comme le service DHCP est encore arrêté, il faut en profiter pour se servir de l’utilitaire Jetpack pour le compacter et vérifier la copie restaurée de la base de données. Aller dans une fenêtre d’invite de commande, appeler le dossier \%systemroot%\system32\dhcp et taper :

jetpack dhcp.mdb tmp.mdb 

Pour plus d’informations sur jetpack, voir l’encadré « Utiliser Jetpack pour un compactage proactif »

5/ Redémarrer le service DHCP.

  L’article Microsoft, « How to Move a DHCP Database to Another Windows NT Server » (http://support.microsoft.com/support/kb/articles/q130/6/42.asp) recommande d’utiliser la méthode de copie de fichier plutôt que l’utilitaire DhcpExim lorsqu’on déplace une base de données d’un système NT 4.0 dans un système Win2K. Il ne faut pas suivre cette recommandation. Il faut recourir à  l’utilitaire DhcpExim pour effectuer le management et la migration de données DHCP sur des plates-formes hétérogènes.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010