Je souhaitais savoir s'il était possible de créer deux serveurs DHCP sur le même réseau (sur une DMZ), l'un sur le firewall/routeur (avec la fonction DHCP) et l'autre sur un Windows Server 2k3 (avec la fonction BOOTP uniquement), tout en sachant que les plages d'adresses sont différentes (par exemple pour le routeur : 192.168.2.1 à 192.168.2.99, et pour le serveur 2k3 : 192.168.2.100 à 192.168.2.199)?
L'objectif est de pouvoir effectuer des ghosts réseau. Je sais que deux serveurs DHCP ne peuvent pas cohabiter ensemble sur le même réseau mais est-il possible de le faire si les plages d'adresses sont différentes?

Outre la non cohabitation de tes 2 serveurs DHCP, pense à tes postes clients.
Il va requêter via broadcast, le premier qui lui répond lui attribue l'adresse ....

Question à ce sujet :
 
peut-on imaginer un système de failover DHCP simplement en paramétrant le serveur DHCP de secours pour ne répondre qu'après X secondes à une demande ?
Si le serveur DHCP principal est OK, celui de secours répond trop tard et aucun poste client ne l'utilise.
Si le serveur DHCP est KO, celui de secours répond. Le poste client attend juste X secondes en +

Tout ce que je sais c'est que tu peux tester si le service serveur DHCP est activé, s'il ne l'est plus tu peux lancer le serveur DHCP sur une machine préparamétréé ... Reste que je doute sur les baux actifs..

Merci pour le conseil. Je pense qu'on va passer a notre deuxième solution qui était de désactiver le dhcp du routeur.

En effet je pense que c'est plus judicieux.
Tu ghost les Pc en atelier ou directement dans son emplacement definitif ?

 
Plusieurs méthodes:
- Cluster de DHCP (donc prise en compte et partage des leases et de la configuration) mais assez lourd (je parle de cluster MSCS)
- Règles des 80/20 ou autre partage :
Tu définis sur 2 serveurs le service DHCP configuré de la même manière (les scope options, paramètres and co), sur un serveur tu lui attribues 80% de ta plage d'adresse et sur l'autre 20%. Le dernier sert de "backup" mais potentiellement les 2 répondent et attribuent des adresses.
- Serveur actif et l'autre passif : la conf est identique sur les 2 mais tu as un service éteint et que tu allumes qd l'autre est en panne mais il faut penser alors à activer le conflict detection sur les 2 serveurs pour éviter que le server lease une adresse déjà affectée (et ne pas bloquer le ping sur le client).
- Pareil que ci-dessus mais les 2 actifs avec le conflict detection (si tu veux un peu loadbalancer un principal et un secondaire tu mets un conflict detection attempts à 3 sur un serveur et à 1 sur l'autre).
- DHCP avec reservation only et tu définis les réservations identiques sur chaque serveur.
 
En pratique seules les 2 premières méthodes sont utilisées.
Si tu fais du DHCP relay sur un routeur tu peux définir plusieurs DHCP et le 2ème n'est interrogé que si le 1er ne répond pas. (dépend des modèles)

 
Les ghosts se font en atelier.

Tu peux donc aisement te creer un vlan ou un reseau physiquement séparé de ton Lan de prod, afin que toute les machines relié sur des prise de ton atelier requete sur le serveur DHCP adéquat ..

Sur le même sujet :
est-il vraiment impossible d'avoir 2 serveurs DHCP sur la même plage IP ?

Pour un test, j'ai besoin d'avoir 2 domaines AD indépendants (Windows 2003 et 2008) en 192.168.0.0 et pas de VLAN possible.
Evidemment, les postes clients prennent le premier DHCP qu'ils voient, donc pas forcément celui que je souhaite.
Les réservations n'y font rien et on ne peut pas bannir une adresse MAC.
Voyez-vous une solution ?

Sinon je mets les clients du 2e domaine en IP fixe..

Pk tu ne gères pas avec un seul DHCP ?

Car 2 domaines différents dans 2 forêts distinctes et qui doivent le rester.  
C'est pas terrible mais pas le choix de l'architecture. Impossible de partager la gateway sur 2 réseaux distincts.  
 
Il s'agit de préparer le nouveau domaine (totalement nouveau, c'est imposé, mais sur la même plage IP) en ayant quand même un accès internet.

ya aucun rapport hein

Tu veux dire gérer le DHCP des 2 domaines depuis 1 seul serveur ?
Si oui, je ne vois pas comment faire en laissant les domaines chacun de leur côté.

Tu installes le serveur DHCP sur un serveur, tu le joins sur un des 2 domaines et il délivre des adresses pour les 2.

Je ne l'ai jamais fait, est-ce que ça veut dire :  
- faire une 2e étendue pour le 2e domaine, avec des options différentes (006 Serveurs DNS et 015 Nom de domaine DNS)  
- réserver les IP en fonction des MAC  
 
Mais je n'ai plus une totale indépendance entre les domaines.

Bah oui mais ton Dhcp lui se fout de tes domaines, un client requête, il lui répond ...
Après soit tu bosses avec réservation (sic), en ipfixe, ou tu sépares physiquement ou logiciellement tes 2 domaines...

Il est impossible de séparer physiquement les 2 domaines, mais de toute façon ce n'est que temporaire pour préparer la migration du 2003 sur le 2008. C'est sûr que des VLAN auraient été pratiques mais les switches ne les supportent pas.  
 
Je parlais de réservation pour dire que telle MAC aura telle IP et donc aura tel DNS, pour ainsi avoir les clients sur le bon domaine (vu qu'on ne peut pas choisir sur quelle étendue DHCP le client va pointer).  

J'avais compris, reste que mettre du DHCP qu'avec des reservation, c'est secure mais peu pratique ...

C pas ultra secure non plus.
 
Perso dans ton cas je ferai un serveur dhcp qui délivre à tt le monde les même options (serveur dns typiquement) et sur le serveur dns que tu mets dans ton dhcp tu fais un conditional forwarding de l'autre domaine vers le serveur en question (biensûr ça ss entend que les domaines n'ont pas le même nom ).
Comme ça le DNS fonctionne (donc AD ).
 
Sinon réservations ouais mais c pas top.

+1 sur la solution de Je@nb. On a des architectures de ce type chez nous et ça fonctionne très bien : plusieurs sites, un seul DHCP par site avec une config IP et un serveur DNS, et pourtant plusieurs domaines AD cohabitent. Il suffit de bien paramétrer les redirecteurs entre les serveurs DNS.

Merci pour vos réponses.  
Le DHCP actuel distribue en /24, il me faudrait donc réduire la longueur de masque pour ajouter une 2e étendue (?)
 
Autre question : serait-il possible de bannir une adresse MAC ?  
Dans l'exemple où je ne veux absolument pas qu'une carte réseau se connecte, quels sont les moyens pour l'exclure du réseau ?

- Non
- Non plus

Peux-tu détailler ta première réponse stp ?  
 
Car quand je veux rajouter une étendue, il me dit que "La plage et le masque d'adresse sont en conflit avec une étendue existante".  
Etendue1 : 192.168.0.100 => 192.168.0.199 /24
Ajout d'une 2e étendue : 192.168.0.200 => 192.168.0.220 /24
Donc à part le masque, je ne vois pas où cela bloque.

Bah c'est le même réseau je vois pas comment ça peut marcher

Ca fonctionne bien sûr si ma 2e scope est en 192.168.1.0 (par exemple).
Mais j'ai justement besoin de laisser les 2 réseaux sur la même plage d'adresses.

Perso je t'ai dis de faire un seul scope mais bon

Je ne connaissais pas le DNS conditional forwarding.
Je vais étudier ça via http://support.microsoft.com/kb/304491/en-us/
Merci.