Sign in Subscribe
By Jean-Marc BIAUDIS in DHCP

Configurer plusieurs scopes DHCP sur Windows : Guide pratique

Déployer un serveur DHCP dédié pour chaque sous-réseau peut rapidement alourdir le budget et la complexité administrative. Heureusement, Windows Server permet de centraliser plusieurs scopes DHCP sur une seule machine. Voyons comment sécuriser vos plages d’adresses IP sans multiplier les équipements.

Pourquoi regrouper ses scopes DHCP ?

Chaque VLAN ou sous-réseau possède historiquement son propre serveur DHCP. Cette architecture pose plusieurs problèmes :

  • Coût matériel et licence Windows Server multipliés
  • Maintenance dispersée (sauvegardes, correctifs, surveillance)
  • Risque d’inconsistance des configurations (plages, options, réservations)

En consolidant tous les scopes sur un seul serveur, on simplifie l’administration, on mutualise les ressources et on réduit la surface d’attaque.

Étapes de configuration rapide

1. Prérequis : le rôle DHCP est installé, l’adresse IP du serveur est joignable depuis chaque sous-réseau (routeurs ou DHCP relay).

2. Création du premier scope : via la console DHCP ou PowerShell :

Add-DhcpServerv4Scope -Name "LAN-Production" -StartRange 192.168.10.100 -EndRange 192.168.10.200 -SubnetMask 255.255.255.0

3. Ajout des scopes supplémentaires : renouvelez l’opération pour chaque VLAN (192.168.20.0, 192.168.30.0, etc.).

4. Configuration des options réseau : passerelle, serveurs DNS, NTP, bail par défaut...

5. Autorisation dans Active Directory : droits de service DHCP et intégration DNS dynamique.

Sécurité & haute disponibilité

Évitez le point unique de défaillance :

  • Activez DHCP Failover (load-balance ou hot-standby) entre deux serveurs Windows
  • Restreignez l’accès à la console DHCP via DHCP Administrators et DHCP Users
  • Exportez régulièrement la configuration (netsh dhcp server export)

Monitoring à mettre en place

Un scope saturé peut rapidement bloquer les nouveaux clients. Surveillez :

  • Pourcentage d’adresses utilisées par scope
  • Événements DHCP (ID 1053, 1056) dans le journal Système
  • Durée moyenne des baux et pics de demandes

Des alertes PowerShell ou via un outil de supervision (PRTG, Zabbix) permettent d’anticiper les pénuries.

Conclusion

Centraliser vos scopes DHCP sous Windows Server est un levier immédiat de rationalisation. En quelques clics, vous offrez à chaque sous-réseau sa plage d’adresses tout en gardant une administration unique. Pour approfondir, consultez le tutoriel détaillé sur le site lemagit.fr.

Et vous ? Avez-vous déjà mutualisé vos serveurs DHCP ou craignez-vous la haute disponibilité ? Partagez vos retours d’expérience dans les commentaires !

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe