網路存取保護 (NAP) 是提供原則強制元件的平台,有助於確保連線到網路或在網路上進行通訊的電腦,符合系統管理員為系統健康情況所定義的需求。使用 DHCP NAP,您可以選擇將不符合需求的電腦存取權限制在限制的網路。限制的網路包含更新電腦所需的資源,所以這些電腦符合無限制網路存取與正常通訊的健康情況需求。

使用 DHCP 強制時,電腦必須相容,才能從 DHCP 伺服器取得無限制存取 IP 位址設定。對於不相容的電腦,網路存取受限於 IP 位址設定,而該設定僅允許存取限制的網路。DHCP 強制會在每次 DHCP 用戶端嘗試租用或更新 IP 位址設定時,強制使用健康原則需求。DHCP 強制也會主動監控 NAP 用戶端的健康情況,並在用戶端變成不相容時,更新 IPv4 位址設定以便僅存取限制的網路。

DHCP 強制如何運作

下列程序描述 DHCP 強制在嘗試初始 DHCP 設定的 NAP 用戶端如何運作:

  1. NAP 用戶端將 DHCP 要求訊息傳送到 DHCP 伺服器,訊息中包含其健康情況資訊。

  2. DHCP 伺服器將 NAP 用戶端的健康情況資訊傳送到 NAP 健康原則伺服器。

  3. NAP 健康原則伺服器評估 NAP 用戶端的健康情況資訊,判斷 NAP 用戶端是否相容,並將結果傳送到 NAP 用戶端與 DHCP 伺服器。如果 NAP 用戶端不相容,結果中會包含對 DHCP 伺服器的有限存取設定,以及對 NAP 用戶端的健康補救指示。

  4. 如果健康情況相容,DHCP 伺服器會將無限制存取的 IP 位址設定指派給 NAP 用戶端,並完成 DHCP 訊息交換。

  5. 如果健康情況不相容,DHCP 伺服器會將有限存取限制的網路的 IPv4 位址設定指派給 NAP 用戶端,並完成 DHCP 訊息交換。NAP 用戶端僅能將流量傳送到限制的網路上的補救伺服器。

  6. NAP 用戶端將更新要求傳送到補救伺服器。

  7. 補救伺服器提供 NAP 用戶端與健康原則相容所需的更新。NAP 用戶端即更新自己的健康情況資訊。

  8. NAP 用戶端將新的 DHCP 要求訊息傳送到 DHCP 伺服器,訊息中包含其更新的健康情況資訊。

  9. DHCP 伺服器將 NAP 用戶端的更新健康情況資訊傳送到 NAP 健康原則伺服器。

  10. 假設已進行所有必要的更新,NAP 健康原則伺服器即會判斷 NAP 用戶端是相容的,並指示 DHCP 伺服器將無限制存取的 IPv4 位址設定指派給內部網路。

  11. DHCP 伺服器會將無限制存取的 IP 位址設定指派給 NAP 用戶端,並完成 DHCP 訊息交換。

其他資源

如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作

如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱 Microsoft TechNet (可能為英文網頁) 網站上的 Windows Server® 2008 文件。

目錄