I Windows Server® 2008 är tjänsten DHCP Server integrerad med Active Directory för auktorisering av DHCP-servrar. En DHCP-server som inte är auktoriserad i ett nätverk kan störa nätverkets funktion genom att tilldela felaktiga adresser eller konfigurationsalternativ. En DHCP-server som är en domänkontrollant eller är medlem i en Active Directory-domän skickar en fråga till Active Directory om en lista med auktoriserade servrar (som identifieras med IP-adresser). Om DHCP-serverns egen IP-adress inte finns med i listan över auktoriserade DHCP-servrar avbryts startsekvensen för tjänsten DHCP Server automatiskt.

Det här är ett vanligt problem för nätverksadministratörer som försöker installera och konfigurera en DHCP-server i en Active Directory-miljö utan att först auktorisera servern.

För en DHCP-server som inte är medlem i Active Directory-domänen skickas broadcast-meddelandet DHCPInform från tjänsten DHCP Server för att begära information om den Active Directory-rotdomän där andra DHCP-servrar har installerats och konfigurerats. De andra DHCP-servrarna i nätverket svarar med meddelandet DHCPAck med information som den frågande DHCP-servern använder för att hitta Active Directory-rotdomänen. Den startande DHCP-servern skickar sedan en fråga till Active Directory om en lista med auktoriserade DHCP-servrar. Tjänsten DHCP Server startas bara om den egna adressen finns med i listan.

Så här fungerar auktorisering

Hur auktoriseringsprocessen för DHCP-serverdatorer fungerar beror på den installerade rollen för servern i nätverket. Det finns tre roller eller servertyper som kan ha installerats för varje serverdator:

  • Domänkontrollant -- Datorn skapar och underhåller en kopia av Active Directory-databasen och erbjuder säker kontohantering för domänmedlemsanvändare och -datorer.

  • Medlemsserver -- Datorn fungerar inte som domänkontrollant men är ansluten till en domän där den har ett medlemskonto i Active Directory-databasen.

  • Fristående server -- Datorn fungerar inte som domänkontrollant eller medlemsserver i domänen. I stället identifieras serverdatorn i nätverket genom ett angivet arbetsgruppnamn som kan delas av andra datorer, men endast används för datorsökning och inte för att möjliggöra säker inloggning på delade domänresurser.

Om du distribuerar Active Directory måste alla datorer som fungerar som DHCP-servrar vara antingen domänkontrollanter eller domänmedlemsservrar för att kunna auktoriseras och erbjuda DHCP-tjänster för klienter.

Även om det inte rekommenderas går det att använda en fristående server som en DHCP-server, förutsatt att den inte finns i ett undernät med auktoriserade DHCP-servrar. När en fristående DHCP-server identifierar en auktoriserad server i samma undernät avbryts automatiskt utlåningen av IP-adresser till DHCP-klienter.

Ytterligare resurser

I avsnittet Rekommenderade åtgärder för DHCP-serverrollen finns en lista med närliggande hjälpavsnitt.

Uppdaterad detaljinformation för IT-personal om DHCP finns i Windows Server 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).


Innehåll