Windows Server® 2008 では、DHCP サーバーのサービスを Active Directory に統合することによって、DHCP サーバーの承認が行われます。ネットワーク上に存在する承認されていない DHCP サーバーが誤ったアドレスや構成オプションを割り当てると、ネットワーク操作に混乱が生じるおそれがあります。ドメイン コントローラーまたは Active Directory ドメインのメンバーである DHCP サーバーは、承認されたサーバー (IP アドレスによって識別される) の一覧を Active Directory に照会します。承認された DHCP サーバーの一覧に自身の IP アドレスが含まれていない場合、DHCP サーバーのサービスは起動シーケンスを中断し、自動的にシャットダウンします。

Active Directory 環境で DHCP サーバーの承認を行わずにサーバーをインストールおよび構成しようとするネットワーク管理者は、一般にこの問題に遭遇します。

DHCP サーバーが Active Directory ドメインのメンバーでない場合、DHCP サーバー サービスは、DHCPInform ブロードキャスト メッセージを送信して、他の DHCP サーバーがインストールおよび構成されているルート Active Directory ドメインに関する情報を要求します。ネットワーク上の他の DHCP サーバーは、DHCPAck メッセージで応答します。照会中の DHCP サーバーは、このメッセージに含まれる情報を使用して、Active Directory のルート ドメインを特定します。起動中の DHCP サーバーは、承認された DHCP サーバーの一覧を Active Directory に照会し、自身のアドレスが一覧に含まれている場合にのみ、DHCP サーバー サービスを開始します。

承認のしくみ

DHCP サーバー コンピューターの承認プロセスは、ネットワーク上にインストールされたサーバーの役割によって異なります。各サーバー コンピューターは、次の 3 つの役割またはサーバーの種類としてインストールできます。

  • ドメイン コントローラー - Active Directory データベースのコピーを保持および管理します。また、ドメイン メンバーのユーザーおよびコンピューターのアカウントを安全に管理します。

  • メンバー サーバー - ドメイン コントローラーとしては機能しませんが、Active Directory データベースにメンバーシップ アカウントを持つドメインに参加しています。

  • スタンドアロン サーバー - ドメイン コントローラーや、ドメイン内のメンバー サーバーとしては機能しません。このサーバー コンピューターは、指定されたワークグループ名 (他のコンピューターと共有可能) によってネットワークで認識されます。これはコンピューター ブラウジングの目的でのみ使用され、このコンピューターを通して共有ドメイン リソースに安全にログオン アクセスすることはできません。

Active Directory を展開している場合、DHCP サーバーとして承認され、クライアントに DHCP サービスを提供するコンピューターはすべて、ドメイン コントローラーかドメイン メンバー サーバーのいずれかである必要があります。

サブネット内に承認された DHCP サーバーが存在しない場合は、スタンドアロン サーバーを DHCP サーバーとして使用することは可能です。ただし、この設定は推奨されていません。同じサブネット内で承認されたサーバーを検出すると、スタンドアロン DHCP サーバーは、DHCP クライアントへの IP アドレスのリースを自動的に停止します。

その他の資料

関連情報を提供しているヘルプ トピックの一覧については、「DHCP サーバーの役割の設定を構成する」を参照してください。

DHCP に関する IT 専門家向けの最新の詳細情報については、Microsoft TechNet Web サイトにある Windows Server 2008 のドキュメント (英語の可能性あり) を参照してください。

目次