Bonjour,
 
Je suis un peu (bcp) une quiche en réseau mais y'a un truc qui me chifonne sur le fonctionnement DHCP.
Sur notre infra, on a 2 serveurs DHCP SRV01 et SRV02.
 
Lorsque sur un PC client, je tape la commande "netsh.exe dhcp show server", celle-ci me retourne 2 serveurs contrôleurs de domaine : SRV03 et SRV04.
Ces 2 serveurs sont différents des 2 serveurs DHCP (que je retrouve dans ipconfig /all = SRV01 et SRV02)
 
Du coup, cette différence entre les DHCP publiés dans l'AD et non publiés dans l'AD (si c'est ça car c'est une hypothèse personnelle), j'ai l'impression que c'est ce qui engendre les erreurs dans le journal d'évènements "Microsoft-Windows-Dhcp-Client/Admin" car systématiquement, je retrouve des erreurs de ce type :
 
- Event 1002 : (bail DHCP refusé)
 
ici, l'adresse IP du server DHCP correspond au SRV 01 (le même que ipconfig)
 
- Event 1003 : (bail renouvelé)
 
Pourtant quand je regarde les baux via le ipconfig, sur le PC en question, les dates ont bien été renouvelées.
 
J'aimerai bien comprendre comment c'est possible. Est-ce que si les serveurs DHCP SRV01 et SRV02 étaient dans l'AD, ça permettrait de supprimer les "erreurs" du journal d'évènements des PC clients ?  
Merci pour vos avis.

Pourquoi deux serveurs DHCP ?

Edit : pas assez de café

La commande netsh dhcp show server va te montrer les DHCP autorisés dans le domaine Active Directory. C'est une petite subtilité du DHCP Windows, qui lorsqu'il est installé sur un membre d'un domaine (un DC ou un bête serveur membre), doit être autorisé en plus de la configuration normale requise pour distribuer des baux.
 
Si SRV03 et SRV04 sont renvoyés par netsh c'est qu'ils sont toujours DHCP et autorisés - peut être que le rôle est toujours présent mais que les scopes sur ceux ci ont été supprimés ou désactivés à un moment donné - d'où le DHCPNACK que tu reçois dans le journal d'évènements - sans doute en faveur de ceux qui répondent actuellement, SRV01 et SRV02. Ca sent un peu la migration pas finie.
 
SRV01 et SRV02 sont de quel type ? (quel OS, et si Windows, domaine ou WORKGROUP ?)

Aucune idée, il va falloir je me renseigne mais j'imagine qu'il doit y avoir un intérêt... (Ptre un DHCP Wifi et un DHCP LAN ?)
 

Deuxième remarque pertinente, pourquoi des DC ont le rôle DHCP... pareil aucune idée de pourquoi c'est comme ça.

 
 
ok, je comprends mieux. Merci pour les explications !  
Et ça se précise car on me dit que nos DHCP ne sont PAS des DHCP Windows actuellement    

Le DHCPNACK n'a aucun rapport avec l'autorisation dans l'AD des serveurs DHCP.
C'est juste que tu dois avoir 2 serveurs DHCP qui se battent en duel

Y'a pas besoin d'avoir des serveurs DHCP différenciés pour le filaire et le WIFI.
Le DHCP il s'en moque lui de ce point.

 
ouais, j'ai bien tout vérifié et c'est effectivement le SRV02 qui envoi le DHCPNACK quand le pc client a un bail attribué par le SRV01. ca me parait plutôt logique du coup.
Je pense que c'est la bonne piste. Mais finalement les "erreurs" des events ne sont finalement que des alertes. Je sais pas si y'a un autre "impact" côté réseau...
Pour les DHCP autorisés, je sais pas s'il faut que ceux-ci soient obligatoirement des DHCP Windows ? (comme ici ce n'est pas le cas...)
 

 
Un DHCP non Windows ou un DHCP Windows non relié au domaine se contrefout de l'autorisation dans l'AD.
 
L'autorisation n'est là que pour empêcher un rôle DHCP déployé à l'arrache sur un serveur membre de l'AD de se mettre à polluer le réseau.