W systemie Windows Server® 2008 usługa serwera DHCP jest zintegrowana z usługą Active Directory, aby udostępnić autoryzację serwerów DHCP. Nieautoryzowany serwer DHCP w sieci może powodować zakłócenia działania sieci przez przydzielenie niepoprawnych adresów lub opcje konfiguracji. Serwer DHCP, który jest kontrolerem domeny lub elementem członkowskim domeny usługi Active Directory, wysyła do usługi Active Directory zapytanie o listę autoryzowanych serwerów (identyfikowanych na podstawie adresu IP). Jeśli jego własny adres IP nie znajdzie się na liście autoryzowanych serwerów DHCP, usługa serwera DHCP nie będzie mogła zakończyć procedury uruchamiania i zostanie automatycznie zamknięta.
Jest to problem często spotykany przez administratorów sieci, którzy próbują instalować i konfigurować serwer DHCP w środowisku usługi Active Directory bez uprzedniej autoryzacji serwera.
Dla serwera DHCP niebędącego elementem członkowskim domeny usługi Active Directory usługa serwera DHCP wysyła komunikat emisji DHCPInform i żąda informacji na temat domeny katalogu głównego usługi Active Directory, w której są zainstalowane i skonfigurowane inne serwery DHCP. Inne serwery DHCP w sieci odpowiadają komunikatem DHCPAck zawierającym informację, że zapytanie serwera DHCP jest używane do zlokalizowania domeny katalogu głównego usługi Active Directory. Następnie podczas uruchamiania serwer DHCP wysyła do usługi Active Directory zapytanie dotyczące listy autoryzowanych serwerów DHCP i uruchamia usługę serwera DHCP tylko wtedy, gdy na liście znajduje się jego własny adres.
Jak działa autoryzowanie
Proces autoryzowania komputera pełniącego rolę serwera DHCP zależy od roli, w jakiej serwer został zainstalowany w danej sieci. Istnieją trzy role lub typy serwerów, w których może być zainstalowany każdy komputer pełniący rolę serwera:
-
Kontroler domeny - komputer, który przechowuje i obsługuje kopię bazy danych usługi Active Directory oraz zapewnia bezpieczne zarządzanie kontami użytkowników i komputerów należących do domeny.
-
Serwer członkowski - komputer, który nie jest kontrolerem domeny, ale przyłączył się do domeny i ma w niej konto członkowskie przechowywane w bazie danych usługi Active Directory.
-
Serwer autonomiczny - komputer, który nie jest kontrolerem domeny ani serwerem członkowskim domeny. Taki komputer pełniący rolę serwera jest identyfikowany w sieci przez określoną nazwę grupy roboczej, która może być wspólna dla wielu komputerów, ale jest używana tylko do przeglądania, a nie do bezpiecznego udostępniania zasobów domeny przez logowanie.
W przypadku wdrożenia usługi Active Directory wszystkie komputery działające jako serwery DHCP muszą być albo kontrolerami domeny, albo serwerami członkowskimi domeny, aby mogły zostać autoryzowane i udostępniać usługi DHCP klientom.
Chociaż nie jest to zalecane, serwera autonomicznego można użyć jako serwera DHCP, o ile nie znajduje się on w tej samej podsieci co dowolny autoryzowany serwer DHCP. Jeśli autonomiczny serwer DHCP wykryje serwer autoryzowany w tej samej podsieci, automatycznie przestaje dzierżawić adresy IP klientom DHCP.
Zasoby dodatkowe
Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.
Aby uzyskać najnowsze informacje dla specjalistów IT dotyczące protokołu DHCP, zobacz dokumentację systemu Windows Server 2008 w witrynie sieci Web