No Windows Server® 2008, o serviço do Servidor DHCP é integrado ao Active Directory para fornecer autorização para servidores DHCP. Um servidor DHCP não autorizado em uma rede pode interromper as operações da rede alocando endereços incorretos ou opções de configuração. Um servidor DHCP que é um controlador de domínio ou membro de um domínio do Active Directory consulta o Active Directory para obter uma lista de servidores autorizados (identificados pelo endereço IP). Se o próprio endereço IP não estiver na lista de servidores DHCP autorizados, o serviço do Servidor DHCP não completará sua sequência de inicialização e será encerrado automaticamente.

Este é um problema comum para administradores de rede que tentam instalar e configurar um servidor DHCP em um ambiente Active Directory sem primeiro autorizar o servidor.

Para um servidor DHCP que não é membro do domínio do Active Directory, o serviço do Servidor DHCP envia uma mensagem de transmissão DHCPInform para solicitar informações sobre o domínio Active Directory raiz em que outros servidores DHCP são instalados e configurados. Outros servidores DHCP na rede respondem com uma mensagem DHCPAck que contém informações que a consulta do servidor DHCP usa para localizar o domínio raiz do Active Directory. O servidor DHCP inicial consulta o Active Directory para obter uma lista de servidores DHCP autorizados e inicia o serviço do Servidor DHCP somente se seu próprio endereço estiver na lista.

Como funciona a autorização

O processo de autorização para computadores do servidor DHCP depende da função do servidor instalada na rede. Há três funções ou tipos de servidores para os quais cada computador servidor pode ser instalado:

  • Controlador de domínio -- O computador mantém uma cópia do banco de dados do Active Directory e fornece gerenciamento de conta seguro para usuários e computadores membros do domínio.

  • Servidor membro -- O computador não está operando como um controlador de domínio, mas juntou-se a um domínio que tem uma conta de membro no banco de dados do Active Directory.

  • Servidor independente -- O computador não está operando como um controlador de domínio ou servidor membro em um domínio. Em vez disso, o computador servidor é reconhecido na rede por meio de um nome de grupo de trabalho especificado, que pode ser compartilhado com outros computadores, mas é usado somente para fins de localização do computador, e não para fornecer acesso de logon seguro aos recursos de domínio compartilhados.

Se você implanta o Active Directory, todos os computadores que funcionam como servidores DHCP devem ser controladores de domínio ou servidores membros do domínio antes de serem autorizados a fornecer serviço DHCP aos clientes.

Embora não seja recomendado, você pode usar um servidor independente como servidor DHCP enquanto não estiver em uma sub-rede com qualquer servidor DHCP autorizado. Quando um servidor DHCP independente detecta um servidor autorizado na mesma sub-rede, ele para automaticamente o fornecimento de endereços IP a clientes DHCP.

Recursos adicionais

Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Configurando função do Servidor DHCP.

Para obter informações detalhadas e atualizadas para profissionais de TI sobre DHCP, consulte a documentação do Windows Server 2008 no site Microsoft TechNet.


Sumário