Unter Windows Server® 2008 wird der DHCP-Serverdienst in Active Directory integriert, damit DHCP-Server autorisiert werden können. Durch Zuweisung falscher Adressen oder Konfigurationsoptionen kann ein nicht autorisierter DHCP-Server in einem Netzwerk Netzwerkvorgänge unterbrechen. Ein DHCP-Server, der ein Domänencontroller oder Mitglied einer Active Directory-Domäne ist, fragt die Liste autorisierter Server (identifiziert durch die IP-Adresse) von Active Directory ab. Wenn die IP-Adresse des Servers nicht in der Liste autorisierter DHCP-Server aufgeführt ist, schließt der DHCP-Serverdienst seine Startsequenz nicht ab und fährt automatisch herunter.
Das ist ein häufiges Problem von Netzwerkadministratoren, die versuchen, einen DHCP-Server in einer Active Directory-Umgebung zu installieren und konfigurieren, ohne den Server vorher zu autorisieren.
Bei einem DHCP-Server, der kein Mitglied der Active Directory-Domäne ist, sendet der DHCP-Serverdienst die Broadcastmeldung DHCPInform, um Informationen zur Active Directory-Stammdomäne anzufordern, in der andere DHCP-Server installiert und konfiguriert sind. Die anderen DHCP-Server im Netzwerk antworten mit der Nachricht DHCPAck, die Informationen enthält, die vom abfragenden DHCP-Server verwendet werden, um die Active Directory-Stammdomäne zu suchen. Der startende DHCP-Server sucht dann in Active Directory nach einer Liste mit autorisierten DHCP-Servern und startet den DHCP-Serverdienst nur, wenn seine eigene Adresse in der Liste aufgeführt ist.
Funktionsweise der Autorisierung
Der Autorisierungsvorgang für DHCP-Servercomputer hängt von der installierten Rolle des Servers im Netzwerk ab. Es gibt drei Rollen oder Servertypen, für die jeder Servercomputer eingerichtet werden kann:
-
Domänencontroller – Der Computer behält eine Kopie der Active Directory-Datenbank und bietet Domänenmitgliedern und -computern eine sichere Kontoverwaltung.
-
Mitgliedsserver – Der Computer wird nicht als Domänencontroller verwendet, gehört jedoch zu einer Domäne und verfügt dort über ein Mitgliedskonto in der Active Directory-Datenbank.
-
Eigenständiger Server – Der Computer wird nicht als Domänencontroller oder Mitgliedsserver in einer Domäne verwendet. Stattdessen wird der Servercomputer über den Namen einer speziellen Arbeitsgruppe im Netzwerk angezeigt, der auch andere Computer angehören können. Er wird jedoch nur für das Durchsuchen von Computern verwendet und bietet keinen gesicherten Anmeldezugriff auf freigegebene Domänenressourcen.
Wenn Sie Active Directory bereitstellen, müssen alle als DHCP-Server verwendeten Computer entweder Domänencontroller oder Domänenmitgliedsserver sein, bevor sie autorisiert werden können und DHCP-Dienste für Clients bereitstellen.
Sie können einen eigenständigen Server, auch wenn es nicht empfohlen wird, als DHCP-Server verwenden, solange sich dieser nicht in einem Subnetz mit autorisierten DHCP-Servern befindet. Wenn ein eigenständiger DHCP-Server einen autorisierten Server im gleichen Subnetz entdeckt, stoppt dieser automatisch das Leasing von IP-Adressen an DHCP-Clients.
Weitere Ressourcen
Eine Liste mit Hilfethemen mit entsprechenden Informationen finden Sie unter Konfigurieren von DHCP-Serverrolleneinstellungen.
Aktualisierte detaillierte Informationen zu DHCP für IT-Experten finden Sie in der Dokumentation zu Windows Server 2008 auf der