In Windows Server® 2008 is de DHCP Server-service geïntegreerd met Active Directory, zodat machtigingen kunnen worden ingesteld voor DHCP-servers. Een niet-geautoriseerde DHCP-server in een netwerk kan de netwerkbewerkingen verstoren door onjuiste adressen of configuratieopties toe te wijzen. Via een DHCP-server die een domeincontroller is of lid is van een Active Directory-domein wordt Active Directory gevraagd naar de lijst met gemachtigde servers (aangeduid met IP-adressen). Als het eigen IP-adres niet bestaat in de lijst met gemachtigde DHCP-servers, wordt de startreeks van de DHCP Server-service niet voltooid en wordt de service automatisch afgesloten.
Dit is een veelvoorkomend probleem voor netwerkbeheerders die een DHCP-server willen installeren en configureren in een Active Directory-omgeving zonder de server eerst te machtigen.
Voor een DHCP-server die geen lid is van het Active Directory-domein, wordt via de DHCP Server-service een DHCPInform-broadcastbericht verzonden om informatie aan te vragen over het Active Directory-hoofddomein waarin andere DHCP-servers zijn geïnstalleerd en geconfigureerd. Andere DHCP-servers in het netwerk reageren met een DHCPAck-bericht met informatie die door de aanvragende DHCP-server wordt gebruikt om te zoeken naar het Active Directory-hoofddomein. Via de eerste DHCP-server wordt Active Directory vervolgens gevraagd om een lijst met gemachtigde DHCP-servers en wordt de DHCP Server-service alleen gestart als het eigen adres in de lijst voorkomt.
De werking van machtiging
Het machtigingsproces voor DHCP-servercomputers is afhankelijk van de geïnstalleerde rol van de server in het netwerk. Er zijn drie rollen of servertypen waarvoor elke servercomputer kan worden geïnstalleerd:
-
Domeincontroller: op de computer wordt een exemplaar van de Active Directory-database bewaard en bijgehouden en wordt beveiligd accountbeheer geboden voor domeinlidgebruikers en computers.
-
Lidserver: de computer fungeert niet als domeincontroller, maar is toegevoegd aan een domein waarin deze een lidmaatschapsaccount heeft in de Active Directory-database.
-
Zelfstandige server: de computer fungeert niet als domeincontroller of als lidserver in een domein. In plaats hiervan wordt de servercomputer in het netwerk aangeduid met een opgegeven werkgroepnaam, die kan worden gedeeld door andere computers. Deze naam wordt echter alleen gebruikt voor bladerdoeleinden en niet voor beveiligde aanmeldingstoegang tot gedeelde domeinbronnen.
Als u Active Directory hebt geïmplementeerd, moeten alle computers die fungeren als DHCP-servers domeincontrollers of domeinlidservers zijn voordat deze kunnen worden gemachtigd en DHCP-services kunnen verlenen aan clients.
Hoewel dit niet wordt aangeraden, kunt u een zelfstandige server gebruiken als DHCP-server als deze zich niet in een subnet met gemachtigde DHCP-servers bevindt. Wanneer een zelfstandige DHCP-server een gemachtigde server in hetzelfde subnet detecteert, wordt het verlenen van IP-adressen aan DHCP-clients automatisch stopgezet.
Aanvullende bronnen
Zie Aanbevolen taken voor de DHCP-serverfunctie voor een lijst met Help-onderwerpen waarin u meer informatie kunt vinden.
Raadpleeg de Windows Server 2008-documentatie op de website van