Article
08/09/2014

Configuration du protocole DHCP pour les appareils

Dernière rubrique modifiée : 2012-06-21

Pour les communications internes, assurez-vous que les options ci-après sont définies sur les serveurs DHCP de l’organisation. Pour plus d’informations, voir Configuration des options DHCP pour permettre aux téléphones IP de se connecter dans la documentation relative au déploiement.

Le protocole DHCP (voir RFC 2131 pour plus de détails) échange des informations à l’aide de différentes options. Les options suivantes sont utilisées dans la connectivité de Lync Server :

L’option 120 (Serveurs SIP) est définie dans RFC 3361. Elle est utilisée pour renvoyer une liste de serveurs SIP.
L’option 55 est utilisée par le périphérique pour demander au serveur DHCP les valeurs d’options spécifiques (dans notre cas, 120 et 43).
L’option 60 est utilisée par le client pour spécifier le fournisseur pour lequel l’option 43 est demandée.
L’option 43 est une option compliquée : elle possède de nombreuses sous-options et peut aussi avoir de nombreuses valeurs. La valeur effective pour l’option 43, en d’autres termes, la valeur que le serveur DHCP enverra au client, dépend de l’id de classe du fournisseur. Donc, d’une certaine manière, il existe une relation <clé, valeur> entre l’option 60 et l’option 43 : pour le fournisseur spécifié dans l’option 60, l’option 43 fournit un ensemble de sous-options qui ont été configurées pour ce fournisseur.

Il existe deux options pour les serveurs DHCP lorsque vous utilisez :

Serveurs DHCP d’entreprise

Il s’agit des serveurs DHCP qui sont déjà utilisés dans l’entreprise et qui assurent des services de découverte IP et autres. Il peut s’agir de serveurs DHCP Windows (faisant partie de Windows Server) ou de serveurs construits par d’autres fournisseurs tels que Cisco. Dans ce document, seule la configuration des serveurs Windows DHCP est traitée.

Pour configurer un site central, nous vous recommandons d’utiliser des serveurs DHCP d’entreprise car :

Ils ne nécessitent pas que tous les agents de relais Bootp soient reconfigurés pour relayer les paquets vers un nouveau serveur.
L’utilisation du serveur DHCP qui est inclus avec le serveur d’inscriptions Lync Server engendre l’envoi de paquets inutiles à un serveur DHCP supplémentaire. DHCP ne participe pas au processus d’acquisition des adresses et ces types de paquets seront ignorés.
Activer le serveur DHCP à l’aide du serveur d’inscriptions ajoute une responsabilité supplémentaire aux rôles de serveur ou de directeur frontal. Cela est susceptible d’affecter les performances et la fonctionnalité centrale.

Serveurs d’inscriptions et serveurs DHCP

Les serveurs d’inscriptions ont un composant DHCP intégré, capable d’écouter les émissions DHCP et de répondre aux paquets INFORM DHCP. Le scénario d’utilisation de ce composant concerne les très petites succursales qui ne disposent pas de serveurs DHCP et des capacités d’administration serveur minimales. Le composant DHCP ne participe pas et n’affecte pas le processus d’acquisition IP dans l’entreprise, et vous pouvez l’utiliser côte à côte avec les serveurs DHCP existants. ce composant répond uniquement aux messages INFORM DHCP qui :

ont MS-UC-Client comme identificateur de classe du fournisseur
demandent l’option 120 ou 43 (à l’aide de l’option 55 – liste de demande de paramètres)

Dans le cas d’une succursale, en l’absence de serveur DHCP d’entreprise à l’agence, le serveur d’inscriptions qui exécute le serveur DHCP est nécessaire car :

sans serveur DHCP d’entreprise, la succursale dépend de la fonctionnalité DHCP fournie par les routeurs. Il est vraisemblable qu’il ne soit pas possible de configurer les options DHCP sur ceux-ci.
Suivant la taille de la succursale, tous les appareils de communications unifiées peuvent se trouver dans le même sous-réseau. Dans ce cas, la reconfiguration du relais n’est pas requise. S’il y a plusieurs sous-réseaux, il est probable qu’ils ne soient pas nombreux et que la reconfiguration reste gérable.
Il est beaucoup plus facile d’activer DHCP sur le Serveur d’inscriptions que de configurer et de déployer un serveur DHCP d’entreprise pour les options DHCP Lync Server spécifiques au fournisseur.

Utilisation du serveur DHCP et du DNS statique du serveur d’inscriptions

Sur le serveur d’inscriptions, le serveur DHCP n’accorde pas de bail d’adresse IP. Au lieu de cela, il fournit uniquement l’URL des services Web et le nom de domaine complet (FQDN) du serveur d’inscriptions.

Il est vivement recommandé de déployer des serveurs DHCP sur le serveur d’inscriptions dans les sous-réseaux où les ordinateurs exécutant Lync Server se trouvent. La raison est qu’ils ne fournissent pas d’adresses IP mais bel et bien les options DHCP précédentes. Les ordinateurs exécutant Lync Server doivent disposer de ces options. Donc, si vous utilisez le DNS statique pour les ordinateur hôtes Lync Server, vous devez également déployer des serveurs DHCP Lync DHCP et des serveurs DHCP d’entreprise.

Utilisation de DHCP sur le serveur d’inscriptions et sur les serveurs DHCP d’entreprise

Sur le serveur d’inscriptions, le serveur DHCP fournit l’URL des services Web et le nom de domaine complet (FQDN) du serveur d’inscriptions aux clients. Il est désactivé par défaut, et peut être activé en exécutant l’applet de commande suivantes dans le Lync Server Management Shell :

set-CsRegistrarConfiguration –EnableDHCPServer $true

De plus, vérifiez que les paquets de diffusion provenant du client peuvent atteindre le(s) serveur(s) DHCP sur le serveur d’inscriptions. Cela peut signifier de devoir configurer des agents de relais DHCP de sorte qu’ils transfèrent des paquets DHCP aux serveurs DHCP sur le serveur d’inscriptions.

Les serveurs DHCP d’entreprise peuvent également être configurés de sorte de fournir des valeurs appropriées aux appareils Lync. DHCPUtil.exe, un outil Lync Server, peut vous assister dans cette tâche.

Utilisation de DHCPUtil pour configurer les options DHCP

Il existe deux types de serveurs DHCP avec lesquels DHCPUtil.exe travaille, le serveur DHCP Windows, disponible dans Windows Server, et le serveur DHCP, sur le serveur d’inscriptions.

Par ailleurs, vous pouvez utiliser n’importe quel autre serveur DHCP pour configurer les options nécessaires dans Lync Server. Toutefois, DHCPUtil.exe ne fonctionne pas avec elles. Vous devrez utiliser les outils de gestion fournis avec l’autre serveur DHCP pour configurer ces options.

DHCPUtil se charge de faire ce qui suit :

Génère les valeurs pour les options 120 et 43.
En plus du fichier de commandes DHCPConfigScript, configure le serveur DHCP Windows avec les options 120 et 43.
Teste la configuration du serveur DHCP.
Nettoie la configuration sur le serveur DHCP Windows qui est associé à Lync Server.

Seule la version 64 bits de DHCPUtil est incluses avec Lync Server.

Conseil :
Pour utiliser DHCPUtil avec une version 32 bits du serveur DHCP, procédez comme suit : Sur un ordinateur client exécutant la version 64 bits de DHCPUtil, exécutez la commande suivante, en remplaçant l’exemple de FQDN (pool.contoso.com) par celui de votre Lync Server : `DHCPUtil.exe -SipServer pool.contoso.com` Ci-après, un exemple de la sortie générée par cette commande : SIP Server FQDN: pool.contoso.com Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc Option 120: 0004706F6F6C07636F6E746F736F03636F6D00 Vendor Class Identifier: MS-UC-Client Option 43 (for vendor=MS-UC-Client): sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74 sub-option 2 <URL Scheme>: 6874747073 sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D sub-option 4 <Port>: 343433 sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274 50726F766973696F6E696E67536572766963652E737663 To configure DHCP Server with appropriate values, you can do one of the following things: 1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch 2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately): "DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663 Copiez DHCPConfigScript.bat à un emplacement auquel vous pouvez accéder depuis le serveur DHCP 32 bits. Sur le serveur DHCP 32 bits, dans la ligne de commande, exécutez DHCPConfigScript.bat comme décrit dans l’option 2 de la sortie précédente. Par exemple, si vous avez enregistré DHCPConfigScript.bat dans C:\Users\tbinder\Desktop, vous exécutez ce qui suit : `"C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6 F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F 6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753 6572766963652E737663`

Conseil :

Pour utiliser DHCPUtil avec une version 32 bits du serveur DHCP, procédez comme suit :

Sur un ordinateur client exécutant la version 64 bits de DHCPUtil, exécutez la commande suivante, en remplaçant l’exemple de FQDN (pool.contoso.com) par celui de votre Lync Server :

DHCPUtil.exe -SipServer pool.contoso.com

Ci-après, un exemple de la sortie générée par cette commande :

SIP Server FQDN: pool.contoso.com
Certificate Provisioning Service URL: https://pool.contoso.com:443/CertProv/CertProvisioningService.svc
Option 120:
0004706F6F6C07636F6E746F736F03636F6D00
Vendor Class Identifier: MS-UC-Client
Option 43 (for vendor=MS-UC-Client):
        sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74
        sub-option 2 <URL Scheme>: 6874747073
        sub-option 3 <Web Server FQDN>: 706F6F6C2E636F6E746F736F2E636F6D
        sub-option 4 <Port>: 343433
        sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F43657274
50726F766973696F6E696E67536572766963652E737663
To configure DHCP Server with appropriate values, you can do one of the following things:
                1. Run DHCPUtil on the DHCP Server: use '-RunConfigScript' switch
                2. Run the following command on the DHCP Server (modify the path of DHCPConfigScript.bat appropriately):
"DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Copiez DHCPConfigScript.bat à un emplacement auquel vous pouvez accéder depuis le serveur DHCP 32 bits.
Sur le serveur DHCP 32 bits, dans la ligne de commande, exécutez DHCPConfigScript.bat comme décrit dans l’option 2 de la sortie précédente.

Par exemple, si vous avez enregistré DHCPConfigScript.bat dans C:\Users\tbinder\Desktop, vous exécutez ce qui suit :
```
"C:\Users\tbinder\Desktop\DHCPConfigScript.bat" Configure MS-UC-Client 0004706F6
F6C07636F6E746F736F03636F6D00 4D532D55432D436C69656E74 6874747073 706F6F6C2E636F
6E746F736F2E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E6753
6572766963652E737663
```

Pour générer les valeurs des options 120 et 43, utilisez la syntaxe suivante :

DHCPUtil –SipServer <FQDN du serveur frontal> [-WebServer <FQDN of the web server> | -CertProvUrl <URL du service de provisionnement de certificat>]

Le tableau suivant explique les paramètres et leur utilisation :

Paramètre	Valeur	Utilisation
SipServer	Le FQDN du directeur principal ou du pool frontal principal dans un site particulier	Sert à générer la valeur de l’option DHCP 120. Si une entreprise possède deux sites, les États-Unis et Singapour, alors l’option Option 120 pour les États-Unis doit être le FQDN du directeur ou du pool frontal du site des États-Unis ; sur le site de Singapour, l’option 120 doit être définie au FQDN du directeur ou du pool frontal de Singapour.
WebServer	Le FQDN du serveur Web	Sert à calculer l’URL du serveur web dans l’option DHCP 43 comme suit : https://<fqdn>:443/CertProv/CertProvisioningService.svc Nécessaire quand le serveur Web Lync Server n’est pas colocalisé avec le directeur principal ou dans le pool frontal d’un site. Cela peut être dû à une configuration d’équilibrage de charge où le trafic Web n’est pas équilibré en charge de la même manière que le trafic SIP, engendrant des FQDN différents pour les serveurs SIP et Web. Si cela n’est pas fourni, la valeur pour l’option 43 est calculée à l’aide du FQDN fourni avec –SipServer. Ce paramètre est facultatif, et n’est utilisé que lorsque SipServer est fourni
CertProvUrl	URL du serveur de certificat Lync Server	Ce paramètre peut être utilisé à la place du paramètre WebServer pour spécifier l’URL complète du service Web de provisionnement de certificat. Cela peut être utile lorsque le calcul utilisé dans WebServer ne génère pas l’URL correcte. Ce paramètre est facultatif, et n’est utilisé que lorsque SipServer est fourni
EmulateClient	Exécuté comme un client : pour envoyer un paquet au serveur DHCP et en recevoir la réponse	Lorsque ce paramètre est fourni, DHCPUtil agit comme un client, envoyant un paquet au serveur DHCP qui demande les options Lync Server. Cette commande ne peut pas être exécutée sur le même ordinateur qu’un serveur DHCP.
RunConfigScript	Exécuter DHCPUtil avec un script	Lorsque cette option est spécifiée, DHCPUtil génère les valeurs pour l’option 120 et 43, puis transmet les valeurs au script de configuration. Si “-RunConfigScript” est spécifié sans aucun chemin d’accès, alors DHCPConfigScript.bat est exécuté depuis le même dossier que celui d’où est exécuté DHCPUtil.exe. Si un chemin d’accès valide est spécifié, ce fichier est exécuté. Ce fichier peut être n’importe quoi – un script ou un exécutable.
CleanDHCPConfig	Supprime les options Lync Server	Cette option supprime les options 43 et 120 sur le serveur DHCP local. DHCPConfigScript.bat doit se trouver dans le même dossier que DHCPUtil.exe.

Par exemple, pour définir les valeurs du serveur SIP et du serveur Web, exécutez la commande suivante :

DHCPUtil.exe -SipServer sip.contoso.com -WebServer web. contoso.com

Ce produit la sortie suivante :

Sip Server FQDN: sip.contoso.com

Certificate Provisioning Service URL:    https://web.contoso.com:443/CertProv/CertProvisioningService.svc


Option 120:   0003736970076578616D706C6503636F6D00

Vendor Class Identifier: MS-UC-Client

Option 43 (for vendor=MS-UC-Client):

sub-option 1 <UC Identifier>: 4D532D55432D436C69656E74

sub-option 2 <URL Scheme>: 6874747073

sub-option 3 <Web Server FQDN>: 7765622E6578616D706C652E636F6D

sub-option 4 <Port>: 343433

sub-option 5 <Relative Path for Cert Prov>: 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Pour configurer un serveur DHCP avec les valeurs appropriées, procédez comme suit :

Exécutez DHCPUtil sur le serveur DHCP à l’aide du commutateur ’-RunConfigScript’.
Exécutez le fichier de commandes DHCPConfigScript à l’aide de la commande suivante : "DHCPConfigScript.bat" Configurez MS-UC-Client 0003736970076578616D706C6503636F6D00 4D532D55432D436C69656E74 6874747073 7765622E6578616D706C652E636F6D 343433 2F4365727450726F762F4365727450726F766973696F6E696E67536572766963652E737663

Les valeurs entrées et définies sur le serveur DHCP sont imprimées, suivies de la valeur pour l’option 120. L’Identificateur de classe du fournisseur fait référence à ce qui est inclus dans la demande au serveur DHCP. C’est ainsi qu’un serveur DHCP sait qu’il doit fournir ces options dans une réponse et sera toujours MS-UC-Client.

Ensuite, les sous-options pour l’option 43 correspondant à l’Identificateur de classe du fournisseur Lync Server sont imprimées. Elles sont au format d’une chaîne binaire codées en hexadécimal qui est attendue par le serveur DHCP. Elles sont les suivantes :

Valeur de l’identificateur qui doit être MS-UC-Client.
Modèle d’URL qui identifie qui de HTTP ou HTTPS est utilisé.
FQDN du serveur Web est la valeur définie pour le serveur Web.
FQDN du serveur web est la valeur définie pour le serveur web.
Chemin relatif de l’approvisionnement de certificats est le chemin d’accès relatif du service Web d’approvisionnement des certificats.

Ensemble, ces valeurs constituent l’URL complète du serveur d’approvisionnement de certificats : <modèle url>://<FQDN serveur web>:<port><chemin relatif>

Partager via