Služba Server DHCP je v systému Windows Server® 2008 integrována se službou Active Directory za účelem poskytování autorizace serverům DHCP. Neautorizovaný server DHCP v síti může narušit síťové operace přidělením nesprávných adres nebo možností konfigurace. Server DHCP, který je řadičem domény nebo členem domény služby Active Directory, se dotazuje služby Active Directory na seznam autorizovaných serverů (identifikovaných IP adresami). Pokud IP adresa tohoto serveru není v seznamu autorizovaných serverů DHCP, služba Server DHCP nedokončí proces spuštění a automaticky se vypne.
K tomuto problému běžně dochází, pokud se správce sítě pokusí v prostředí služby Active Directory instalovat a konfigurovat server DHCP, aniž by jej nejdříve autorizoval.
V případě serveru DHCP, který není členem domény služby Active Directory, služba Server DHCP odešle zprávu všesměrového vysílání DHCPInform se žádostí o poskytnutí informací o kořenové doméně služby Active Directory, ve které jsou nainstalovány a konfigurovány jiné servery DHCP. Jiné servery DHCP v síti odpoví zprávou DHCPAck obsahující informace, které dotazující se server DHCP použije k vyhledání kořenové domény služby Active Directory. Server DHCP potom odešle službě Active Directory dotaz na seznam autorizovaných serverů DHCP a službu Server DHCP spustí, pouze pokud je v seznamu uvedena jeho vlastní adresa.
Principy autorizace
Proces autorizace pro servery DHCP závisí na nainstalované roli serveru v dané síti. Existují tři role (typy serverů), pro které lze počítač serveru nainstalovat.
-
Řadič domény: Počítač uchovává a spravuje kopii databáze služby Active Directory a zajišťuje správu zabezpečených účtů pro členské uživatele a počítače domény.
-
Členský server: Počítač nemá funkci řadiče domény, ale je připojen k doméně, ve které má v databázi služby Active Directory členský účet.
-
Samostatný server: Počítač není řadičem domény ani členským serverem v doméně. Server je místo toho oznámen v síti prostřednictvím určeného názvu pracovní skupiny, který může být sdílen jinými počítači, ale je používán pouze pro účely vyhledávání počítačů a neposkytuje zabezpečený přihlašovací přístup ke sdíleným prostředkům domény.
Při nasazení služby Active Directory musí být všechny počítače s funkcí serveru DHCP buď řadiče domény nebo členské servery domény, aby je bylo možné autorizovat a mohly poskytovat klientům službu DHCP.
Ačkoli to není doporučeno, lze jako server DHCP použít samostatný server, pokud v podsíti není žádný jiný autorizovaný server DHCP. Když samostatný server DHCP zjistí, že je ve stejné podsíti autorizovaný server, automaticky ukončí zapůjčování IP adres klientům DHCP.
Další zdroje
Seznam témat nápovědy se souvisejícími informacemi naleznete v tématu Doporučené úkoly pro roli serveru DHCP.
Aktualizované podrobné informace o protokolu DHCP určené pro odborníky v oblasti informačních technologií naleznete v dokumentaci k systému Windows Server 2008 na webu