Les postes sont actuellement en adressage fixe, en rapport avec leur nom DNS. On souhaite leur mettre un adresse IP dynamique afin de simplifier l'administration des postes. De même, il s'agit d'un prérequis pour la mise en place de la nouvelle architecture réseau.

La solution retenue pour changer le mode d’adressage d’un grand nombre d’ordinateurs comprend plusieurs briques. Je vais expliquer pour chacune d’entre elles les solutions possibles, le choix réalisé et ce qui a été fait techniquement :
Le changement d’adressage :
Dans le cas des changements de mode d’adressage classique, on peut utiliser différents moyens pour faire le changement :
 Modification de clés de registre : Il faut aller sur la clé de registre : “HKEY_LOCAL.MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DHCPEnable”. Il faut faire passer cette clé à la valeur 1 qui correspond à Vrai (TRUE). Le changement aurait lieu lors de la prochaine fermeture de session. Ainsi, l’opération serait totalement invisible pour l’utilisateur.
 On peut utiliser un script qui sera exécuté à partir d’un serveur.
On retient la solution du script pour des raisons de pragmatisme. En effet, l’action de l’administrateur sera ainsi centralisée ce qui permettra des gains de temps.
On choisit de rédiger le script en VBScript tout en intégrant des classes WMI :
Une fois le script créé, il a fallu considérer la manière dont il serait appliqué sur les postes de travail.
L’intégration du script de changement de mode d’adressage :
Concernant la diffusion du script, on a également plusieurs choix :
 Intégrer le script dans une GPO en tant que « Configuration Ordinateur » : Il serait exécuté lors de la mise en route du PC ou son extinction. Cependant, il faut supprimer la condition « If » et mettre les postes concernés par ce changement dans une même GPO.
 Faire une liste des adresses IP des postes où il y a un changement à effectuer dans un fichier texte et modifier le script pour qu’il aille automatiquement chercher la valeur de la variable «strIPAddress » dans ce fichier.

 Prendre le contrôle à distance sur chaque poste et exécuter le script avec la commande «Cscript » ou « Wscript » : Il faudrait mettre le script dans l’espace publique et aller le chercher à partir de chaque poste. Ce serait trop long à effectuer (prévenir l’utilisateur, prendre le contrôle, exécution du script, stopper le contrôle) et trop contraignant pour l’utilisateur.
La solution retenue est celle des GPO : On a ainsi créé une nouvelle stratégie de groupe et on sélectionne les ordinateurs auxquels s’applique cette nouvelle GPO. Le script est intégré dans la Configuration Ordinateur. Cependant, l’inconvénient majeur de cette solution était qu’elle ne s’applique pas forcément. En effet, certains postes ne sont jamais éteints par leurs utilisateurs. Il a donc fallut remédier à ce problème en faisant redémarrer les postes.
Le redémarrage des postes :
On utilisera un script qui sera intégré dans une tâche planifiée. Ainsi, le redémarrage des postes sera effectué durant la nuit pour ne pas gêner les utilisateurs. Ce script fait appel à un fichier contenant les noms des postes qu’il faut redémarrer.
La tâche planifiée doit être créée à partir d’une session appartenant au groupe « Administrateurs du domaine ». Cette session reste ouverte durant l’exécution de la tâche.
Les cas particuliers :
Certains postes ne peuvent pas changer d’adresse IP sans causer d’importants effets de bord. On peut notamment citer :
- Les postes ayant des règles de pare-feu particulières. Ils ont ainsi accès à Internet sans passer par le proxy. En effet, celui-ci interdit l’accès à certains sites et ne permet pas le FTP.
- Les postes qui fonctionnent avec une application ayant l’adresse IP inscrite en dure.

Globalement, on va utiliser les réservations sur le serveur DHCP. On cherche l’adresse MAC de l’équipement concerné grâce à un « ipconfig /all » ou dans la configuration s’il s’agit de l’imprimante. On vérifie que le changement d’adresse s’effectue bien et on applique ensuite un traitement spécifique à chaque catégorie :
Règles de pare feu particulières :
Il faudra ensuite modifier l’adresse IP et le cache DNS du firewall si le poste a été ajouté manuellement.
Applications spécifiques :
On ira également modifier l’adresse du poste dans l’application en question. Souvent, il s’agit de sauvegarde ou d’applications utilisant les adresses IP et non les FQDN.

On teste le script sur l’ordinateur à partir du poste sous Windows XP puis du poste sous Windows 7. On effectue un ping continu à partir d’un répertoire local. On remarque ainsi que peu de paquets sont perdus : 12 paquets pour le poste sous XP et aucun pour celui sous 7.
On crée ensuite la GPO et on redémarre les postes puisque la GPO s’applique au démarrage du poste. Le test est concluant.

Identification du matériel concerné :
Dans tous les cas, il a fallu commencer par identifier les équipements concernés et repérer les exceptions. Les postes étaient recensés soit dans un fichier Excel soit dans le gestionnaire de parc Clarilog. De plus, les exceptions étaient souvent connues par mon tuteur ou par les membres de l’équipe de MCO.

Lancement des procédures de migration :
Pour les postes classiques, j’ai simplement appliqué les solutions trouvées. Compte-tenu du fait que tous les postes ne sont pas systématiquement éteints le soir, on a créé le script de redémarrage des postes après avoir constaté que seule une minorité de postes avait obtenu une adresse IP automatique.
Concernant les postes de travail ne pouvant pas être en DHCP automatique, ils ont été traités au cas par cas grâce au contrôle à distance. Ils constituent environ 20 postes. Les tests de bon fonctionnement ont été effectués directement par l’utilisateur principal.

Résultats :
Durant la première migration, il y a eu quelques imprévus notamment concernant des exceptions. On a fait un retour arrière et remis le poste en IP fixe. Les postes concernés par ce problème ont été comptés comme des exceptions et on donc reçu une adresse IP réservée avec la modification voulue au niveau applicatif ou du pare feu.
Il n’y a pas eu de problèmes avec les postes qui sont en DHCP réservé.

Les utilisateurs doivent pouvoir continuer à travailler normalement. Auparavant, on effectue un « ping » du poste afin de vérifier qu’il répond toujours ainsi que du nom. Le poste doit pouvoir être contacté par la solution de contrôle à distance via son nom. On vérifie ensuite qu’il accède au portail d’application ainsi qu’aux autres logiciels utilisés. Enfin, on vérifie l’accès à internet.

De manière plus technique, on utilise aussi des fichier de journalisation (logs) afin de déterminer si tous les postes sont passés en DHCP.