Windows Server® 2008 では、DHCP サーバーのサービスを Active Directory と統合して、DHCP サーバーの承認が行われます。ネットワーク上に存在する承認されていない DHCP サーバーが誤ったアドレスや構成オプションを割り当てると、ネットワーク操作に混乱が生じるおそれがあります。ドメイン コントローラーまたは Active Directory ドメインのメンバーである DHCP サーバーは、承認されたサーバー (IP アドレスによって識別される) の一覧を Active Directory に照会します。承認された DHCP サーバーの一覧に自身の IP アドレスが含まれていない場合、DHCP サーバーのサービスは起動シーケンスを中断し、自動的にシャットダウンします。

よくあるケースとして、Active Directory 環境で、ネットワーク管理者が DHCP サーバーの承認を行わずにサーバーをインストールおよび構成しようとすると、この問題が発生します。

DHCP サーバーが Active Directory ドメインのメンバーでない場合、DHCP サーバー サービスは、DHCPInform ブロードキャスト メッセージを送信して、他の DHCP サーバーがインストールおよび構成されているルート Active Directory ドメインに関する情報を要求します。ネットワーク上の他の DHCP サーバーは、要求された情報を含む DHCPAck メッセージで応答します。照会中の DHCP サーバーは、その情報を使用して、Active Directory のルート ドメインを特定します。起動中の DHCP サーバーは、承認された DHCP サーバーの一覧を Active Directory に照会し、自身のアドレスが一覧に含まれていれば、DHCP サーバー サービスを開始します。

承認のしくみ

DHCP サーバー コンピューターの承認プロセスは、ネットワーク上にインストールされたサーバーの役割によって異なります。各サーバー コンピューターは、次の 3 つの役割またはサーバーの種類のいずれかとしてインストールできます。

  • ドメイン コントローラー - このコンピューターは、Active Directory データベースのコピーを保持および管理し、ドメイン メンバーのユーザーおよびコンピューターにセキュリティで保護されたアカウント管理を提供します。

  • メンバー サーバー - このコンピューターは、ドメイン コントローラーとしては機能しませんが、Active Directory データベースでメンバーシップ アカウントを持つドメインに参加しています。

  • スタンドアロン サーバー - このコンピューターは、ドメイン コントローラーや、ドメイン内のメンバー サーバーとしては機能しません。このサーバー コンピューターは、指定されたワークグループ名 (他のコンピューターと共有可能) によってネットワークで認識されます。コンピューターの参照の目的でのみ使用され、共有ドメイン リソースに対してセキュリティで保護されたログオン アクセスを提供することはありません。

Active Directory を展開している場合、DHCP サーバーとして承認され、クライアントに DHCP サービスを提供するコンピューターはすべて、ドメイン コントローラーかドメイン メンバー サーバーのいずれかである必要があります。

サブネット内に承認された DHCP サーバーが存在しない場合、スタンドアロン サーバーを DHCP サーバーとして使用することは可能ですが、これは推奨されていません。スタンドアロン DHCP サーバーは、同じサブネット内に承認されたサーバーを検出すると、DHCP クライアントへの IP アドレスのリースを自動的に停止します。

その他の資料

関連情報を提供しているヘルプ トピックの一覧については、「DHCP サーバーの役割で推奨されるタスク」を参照してください。

DHCP に関する IT 専門家向けの最新の詳細情報については、Microsoft TechNet Web サイトにある Windows Server 2008 のドキュメント (英語の可能性あり) を参照してください。


目次