A Windows Server® 2008 rendszerben a DHCP-kiszolgáló az Active Directoryval integrálva nyújt engedélyezést a DHCP-kiszolgálók számára. Egy nem engedélyezett DHCP-kiszolgáló a hálózaton megszakíthatja a hálózati műveleteket azáltal, hogy helytelen címeket vagy konfigurációs beállításokat foglal le. Egy tartományvezérlőként vagy Active Directory tartomány tagjaként működő DHCP-kiszolgáló lekérdezi az Active Directorytól az engedélyezett (IP-cím alapján azonosított) kiszolgálókat. Amennyiben saját IP-címe nem található az engedélyezett DHCP-kiszolgálók listáján, a DHCP-kiszolgáló nem fejezi be az indítást, és automatikusan leáll.

Ez a jelenség ismert azok előtt a hálózati rendszergazdák előtt, akik DHCP-kiszolgáló telepítését és konfigurálását kísérelték meg Active Directory-környezetben anélkül, hogy először engedélyezték volna a kiszolgálót.

Ha a DHCP-kiszolgáló nem tagja Active Directory tartománynak, a DHCP-kiszolgáló szolgáltatás szétküldi a DHCPInform üzenetet, amelyben információt kér arról az Active Directory gyökértartományról, amelyben a többi DHCP-kiszolgálót telepítették és konfigurálták. A hálózat többi DHCP-kiszolgálója a DHCPAck üzenettel válaszol, és az ebben kapott információt felhasználva a lekérdező DHCP-kiszolgáló megkeresi az Active Directory gyökértartományt. Az indító DHCP-kiszolgáló ezután az Active Directorytól lekérdezi az engedélyezett DHCP-kiszolgálók listáját, és csak akkor indítja el a DHCP-kiszolgáló szolgáltatást, ha a saját címe rajta van a listán.

Az engedélyezés működése

A DHCP-kiszolgálót használó számítógépek engedélyezési folyamata a hálózati kiszolgáló telepített szerepkörétől függ. A kiszolgálóként használt számítógépek háromféle szerepkör- vagy kiszolgálótípushoz telepíthetők:

  • Tartományvezérlő -- A számítógép fenntart egy Active Directory adatbázispéldányt, és biztonságos fiókkezelést nyújt a tartományi tag felhasználóknak és számítógépeknek.

  • Tagkiszolgáló -- A számítógép nem működik tartományvezérlőként, hanem olyan tartományhoz csatlakozott, amelyben tagsági fiókkal rendelkezik az Active Directory adatbázisban.

  • Önálló kiszolgáló -- A számítógép nem működik tartományvezérlőként, sem tartományi tagkiszolgálóként. Ehelyett a kiszolgáló számítógépet egy munkacsoportnéven ismerik a hálózatban, amelyet más számítógépek is megoszthatnak, de csak számítógép-tallózási célokat szolgál, a megosztott tartományi erőforrásokhoz való biztonságos bejelentkezésű hozzáférést nem.

Ha telepíti az Active Directoryt, minden DHCP-kiszolgálóként működő számítógépnek tartományvezérlőnek vagy tartományi tagkiszolgálónak kell lennie ahhoz, hogy engedélyezhesse az ügyfelek DHCP-kiszolgálását.

Bár nem ajánlott, önálló kiszolgálót is használhat DHCP-kiszolgálóként, amennyiben az nem olyan alhálózat része, amelyen engedélyezett DHCP-kiszolgálók találhatók. Ha egy önálló DHCP-kiszolgáló engedélyezett kiszolgálót észlel ugyanazon az alhálózaton, automatikusan leállítja az IP-címek DHCP-kiszolgálók felé történő bérbeadását.

További források

A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.

A DHCP szolgáltatással kapcsolatos frissített és részletes, informatikai szakembereknek szóló információért olvassa el a Windows Server 2008 dokumentációját a Microsoft TechNet (előfordulhat, hogy a lap angol nyelven jelenik meg) webhelyen.


Tartalom