En Windows Server® 2008, el servicio del servidor DHCP se integra con Active Directory para proporcionar autorización para los servidores DHCP. Un servidor DHCP no autorizado puede interrumpir las operaciones de red por la asignación incorrecta de direcciones u opciones de configuración. Un servidor DHCP que es un controlador de dominio o un miembro del dominio de Active Directory consulta en Active Directory la lista de servidores autorizados (identificados mediante direcciones IP). Si su propia dirección IP no está en la lista de servidores DHCP autorizados, el servicio del servidor DHCP no completa la secuencia de inicio y se cierra automáticamente.
Se trata de un problema común para los administradores de red que intentan instalar y configurar un servidor DHCP en un entorno de Active Directory sin autorizar primero el servidor.
En el caso de un servidor DHCP que no es miembro del dominio de Active Directory, el servicio del servidor DHCP envía un mensaje de difusión DHCPInform para solicitar información acerca del dominio raíz de Active Directory en que están instalados y configurados otros servidores DHCP. Otros servidores DHCP de la red responden con un mensaje DHCPAck, que contiene información que el servidor DHCP que realiza la consulta usa para buscar el dominio raíz de Active Directory. A continuación, el servidor DHCP de inicio consulta en Active Directory una lista de servidores DHCP autorizados e inicia el servicio del servidor DHCP solo si su propia dirección está en la lista.
Funcionamiento de la autorización
El proceso de autorización para los equipos con el servidor DHCP depende del rol de servidor instalado en la red. Hay tres roles de tipos de servidor para los que se puede instalar cada equipo con el servidor:
-
Controlador de dominio: el equipo conserva y mantiene una copia de la base de datos de Active Directory y proporciona una administración de cuentas segura para los usuarios y equipos que son miembros del dominio.
-
Servidor miembro: el equipo no funciona como un controlador de dominio, pero se ha unido a un dominio en el que tiene una cuenta de miembro en la base de datos de Active Directory.
-
Servidor independiente: el equipo no funciona como un controlador de dominio o un servidor miembro en un dominio. En su lugar, el equipo servidor se muestra en la red mediante un nombre de grupo de trabajo especificado, el cual se puede compartir con otros equipos, aunque solo se usa con fines de exploración del equipo y no proporciona un acceso de inicio de sesión seguro a los recursos de dominio compartidos.
Si implementa Active Directory, todos los equipos que funcionan como servidores DHCP debe ser controladores de dominio o servidores miembro del dominio para poder autorizarlos y ofrecer servicio DHCP a los clientes.
Aunque no se recomienda, puede usar el servidor independiente como un servidor DHCP siempre que no esté en una subred con todos los servidores DHCP autorizados. Si un servidor DHCP independiente detecta un servidor no autorizado en la misma subred, detiene automáticamente las direcciones IP de concesión para los clientes DHCP.
Recursos adicionales
Para ver una lista de temas de la Ayuda que incluyen información relacionada, vea Configuración del rol de servidor DHCP.
Para obtener información detallada y actualizada para profesionales de TI acerca de DHCP, consulte la documentación de Windows Server 2008 en el sitio web de