Voila j'ai un domaine AD 2000.
Avec dedans 1 dhcp w2k.
Dans la liste des serveurs autorisé il n'a que mon serveur dhcp et mon RIS.
 
Un collegue à moi à monté un serveur 2003 (controleur AD de son propre domaine , pas le meme que celui de prod et pas le meme reserau , mais sur les meme switch) avec un serveur dhcp.
 
Résultat plusieur personne (en redeemarrant) se sont retrouvé avec des adresses donné par le dhcp 2003 (rappel il n'est pas autorisé dans le domaine de prod).  
 
Comment se peut il?
Le fait de metrre serveur autorisé signifié simplement la possibilité de mettre à jour le dns?
N'importe qui qui monte un dhcp peut foutre en l'ai mon reseau?

un dhcp n'a rien avoir avec un domaine...
 
Quand un pc s'allume (configurer en client dhcp), il émet des trames pour chercher un serveur dhcp, le premier serveur dhcp qui lui répond lui fournit une adresse ip.  
 
donc en effet n'importe qui  montant un serveur dhcp dans un reso     fout en l'air ce reso

Pour obtenir une adresse IP un client DHCP envoie, au démarrage, un broadcast sur le réseau. Si plusieurs serveurs DHCP sont présents sur ce même réseau, le client récupèrera une adresse en fonction du premier serveur ayant répondu.
 
La notion d'autorisation que tu indiques concerne en effet la mise à jour DNS et non pas la fourniture d'adresses IP.
 
Edit: grillé...

Je ne suis pas du même avis que com21, car contrairement à un domaine NT, sous un domaine 2000 lorsque tu configures ton serveur DHCP tu dois autoriser celui-ci dans ton domaine et ceci justement afin que personne ne puisse venir pourir ton réseau en créant son propre serveur DHCP

mettre des serveurs en serveur authorisé permet simplement de mettre à jour le dns?
 
c dingue n'importe qui peut me foutre en l'air mon réseau?
 
il n'y a pas de parade?
 
 

Lorsque le client émet sa requête d'adresse DHCP il n'a aucun moyen de dialoguer avec le contrôleur de domaine afin de déterminer le serveur DHCP autorisé. A moins que le client DHCP intégré a Windows ai évolué et ne soit plus conforme aux RFC...

il n'y a pas moyen de forcé un client à tapé tel server dhcp?

Le concept sous jacent a DHCP est que le client n'a aucune connaissance du réseau sur lequel il est raccordé. Lors de son démarrage il broadcast et c'est le serveur DHCP qui lui fourni toutes les informations de contexte le concernant (IP, passerelle, masque, serveurs de noms...)

je connais "les regles" du dhcp, cependant je pensait (à tord on dirait) que dès que l'on etait en domaine w2k, les serveurs dhcp autorisé faitsait un peu lma loi.
 
C'est un beau m.... en tout cas, j'ai plein de chieur dans ma boite qui vont en profité maintenant.
 
pas de parade (magouille) possible?

Ben non, pour une raison tout simple (au risque de me répéter avec les posts du dessus ):
l'ordinateur prend l'adresse 0.0.0.0 ce qui signifie "ordinateur en attente d'adresse IP". Il émet des trames en broadcast pour que quelqu'un (en l'occurence n'importe quel DHCP) lui donne une adresse ainsi que tous les paramètres inhérants au DHCP.
 
Donc le meilleur moyen de foutre le b*** dans un réseau est d'installer un autre DHCP

Si tes switchs permettent ce genre de chose, une parade pourrait être de diriger les broadcasts DHCP vers ton serveur DHCP.

la soltion viendrait des classes DHCP "ip config /setclassid".
 
Je regarde un peu plus.

Aller faire un tour ici : http://www.microsoft.com/windows20 [...] ervers.htm

Plusieurs remarques sur cette documentation, elle ne s'applique qu'à l'implémentation de Win2k et Win2k3 de DHCP. Ainsi un routeur incluant une fonctionnalité de serveur DHCP ou tout autre implémentation du protocole (WinNT4, Linux...) n'ira pas interroger le contrôleur de domaine afin de savoir s'il est ou non autorisé lors de son démarrage et servira les requêtes DHCP qu'il soit ou non autorisé.  
 
D'autre part dans le cas présenté par yeke, le serveur DHCP non autorisé (Win2k3) est installé sur une machine qui se trouve être contrôleur d'un autre domaine. Lors de son démarrage le service DHCP du serveur Win2k3 interroge l'AD de son domaine et se trouvant autorisé par ce domaine commence a servir les requêtes provenant des postes clients bien que non autorisé dans le domaine Win2k.