Bonjour,
 
depuis quelque temps, nous avons de plus en plus de pc qui ont du mal à obtenir une adresse IP. C'est très aléatoire, mais le nombre de pc impactés est de plus en plus nombreux.
 
Les utilisateurs, en redémarrant leur poste, arrivent en général à obtenir une IP. Idem en leur faisant faire un ipconfig / release / renew.
 
Le parc est majoritairement en windows 10 avec aussi du windows 7. Nous avons 2 serveurs DHCP sous windows 2016 ( active/active)
 
Les postes sont répartis sur différent VLAN "Poste de travail". Les serveurs DHCP sont sur un VLAN "serveur". Chacun dans un sous réseaux différent.
 
Les postes clients sont connectés sur des stacks switchs de distribution ( avec différent vlan, donc, réparti par secteur géographique). Ces switchs de distribution sont connectés ( en trunk) sur des core switchs L3, ces derniers assurent le routage intervlan ( dynamique). Tout les vlans sont déclarés également sur ce switch L3. Les ip helper adress sont en place sur chaque configuration de ces vlans ( 2 serveurs DHCp donc, 2 ip helper address).
 
Les 2 serveurs DHCP ont des scopes configurés pour chacun de ces sous réseaux.  
 
Tout fonctionnait bien jusqu'a il y a 2-3 mois. Puis, peu à peu, de plus en plus de postes ont commencé à avoir ce symptôme. Côté réseau, on a pas spécialement fait de modif.
 
Côté serveur, mes collègues ont testé en ne mettant qu'un seul serveur DHCP en production.
 
On a aussi créé une VM qu'on a mis dans le même VLAN que le serveur DHCP, avec un script qui lance un renouvellement d'IP à interval régulier. Ensuite on a monitoré les échanges côté client et côté serveur avec wireshark. Dans le même VLAN, cette VM n'a remonté aucune erreur. Le renouvellement d'IP se fait correctement.  
Quand on fait la même chose entre un VLAN différent et le VLAN serveur, on voit des erreurs notamment au niveau du DHCP DISCOVER,, envoyé par le client mais qui n'arrive jamais côté serveur pour certains postes. Puis ça finit par fonctionner ( redémarrage ou ipconfig / renew). En même temps, on voit aussi sur les mêmes VLANS, d'autres postes obtenir normalement leurs IP.
 
Je séche un peu. j'aimerais investiguer sur la partie réseau ( cisco), et voir mes collègues pour la partie infra DHCP.

Salut,  
 
J'ai un peu de mal à comprendre, tu expliques que un relase/renew ( ou un reboot ) fonctionne et tu nous expliques qu'il y a une "perte" de paquet DHCP DISCOVER ( en broadcast donc ).
C'est soit l'un, soit l'autre  
 
 
- Par contre tes deux serveurs qui couvrent les même plages sont bien configurés en fail-over ?
- Tu as vérifier le routage d'un "pc" jusqu'aux serveurs DHCP  ( il y a t'il un firewall entre les deux ? )  

Quand on monitore ( quand ça ne marche pas), on voit, depuis le client, le DHCP DISCOVER être émis, mais on ne le voit pas arriver sur le serveur, en filtrant sur la transaction ID.
Oui, les serveurs étaient configurés en failover, mais on a décidé de tester avec un seul serveur DHCP, mais même symptome.
Il n'y a pas de firewall entre les deux.

 
Et vous avez monitoré les switchs entre le client et le serveur pour voir si le paquet passait ?

Il n'y pas de raison que le trafic ne passe pas sur du L2 si cela fonctionne pour le trafic "normal".  
Donc dans un premier temps, je vérifierais sur le switch L3/routeur si il reçoit bien et si il transforme la demande broadcast en unicast

 
C'est ce qu'on va faire ce matin. Bcp de personnes impactés ce matin.