Windows tabanlı olmayan bir bilgisayar, Windows tabanlı bir bilgisayar için önceden kayıtlı adı kullanarak Etki Alanı Adı Sistemi'ne (DNS) kaydolursa ad ele geçirme meydana gelir. Windows Server'da ad korumasının kullanılması, Windows tabanlı olmayan bilgisayarlar tarafından ad ele geçirilmesini önler. Ad ele geçirme, tek bir kullanıcı veya bilgisayara ad ayırmak için Active Directory Etki Alanı Hizmetleri'nin (AD DS) kullanılabildiği homojen bir Windows ağında sorun oluşturmaz.

Ad koruması Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusundaki Dinamik Ana Bilgisayar Yapılandırma Tanımlayıcısı'na (DHCID) ve DNS'deki yeni DHCID RR (kaynak kaydı) desteğine dayanır. DHCID RR, Internet Engineering Task Force (IETF) tarafından RFC 4701 ve 4703'te açıklanmıştır.

DHCID, yinelenen kayıtları önlemek için adları eşleştiren ve DNS'de depolanan bir kaynak kaydıdır (RR). Bu RR, DHCP tarafından, ada ait diğer bilgilerle (bilgisayarın A/AAAA kayıtları gibi) birlikte bilgisayar için bir tanımlayıcıyı depolamak amacıyla kullanılır. DHCP'nin ad kayıt işlemindeki benzersiz konumu, DHCP'nin bu eşleştirmeyi istemesine ve sonra da varolan bir DHCID kaydıyla ad kaydetmeye çalışan farklı bir adrese sahip bilgisayarın kaydını reddetmesine olanak sağlar.

DHCID aşağıdaki ad ele geçirme durumlarını önler:

  • Sunucu adının bir istemci tarafından ele geçirilmesi

  • Sunucu adının diğer bir sunucu tarafından ele geçirilmesi

  • İstemci adının diğer bir istemci tarafından ele geçirilmesi

  • İstemci adının bir sunucu tarafından ele geçirilmesi

Ayrıca, DHCP istemcisindeki IPv4 kaydına DHCP Benzersiz Tanımlayıcısı (DUID) desteği eklenecektir. DUID, IETF tarafından RFC 4361'de açıklanmıştır.

Ad koruması, IPv4 ve IPv6 için ağ bağdaştırıcısı düzeyinde veya kapsam düzeyinde yapılandırılabilir. Kapsam düzeyinde yapılandırılan ad koruması ayarları, IPv4 veya IPv6 düzeyindeki ayarlardan önceliklidir. Kapsam düzeyinde ad koruması hiç yapılandırılmazsa, bu durumda önceliği IPv4 veya IPv6 ağ bağdaştırıcısı ayarları alır. DHCID, adları 'önce gelen alır' ilkesi ile korumaktadır.

Ad korumasını IPv4 veya IPv6 düğüm düzeyinde etkinleştirmek için
  1. DHCP Microsoft Yönetim Konsolu (MMC) ek bileşenini açın.

  2. Konsol ağacında yapılandırmak istediğiniz DHCP sunucusunu çift tıklatın; IPv4 veya IPv6 öğesini sağ tıklatın ve sonra da Özellikler'i tıklatın.

  3. DNS'yi tıklatın, Gelişmiş'i tıklatın ve sonra Ad Korumasını Etkinleştir'i işaretleyin.

Ad korumasını kapsam düzeyinde etkinleştirmek için
  1. DHCP konsolunu açın.

  2. Konsol ağacında yapılandırmak istediğiniz DHCP sunucusunu çift tıklatın, IPv4 veya IPv6 öğesini çift tıklatın, istediğiniz kapsamı sağ tıklatın ve sonra da Özellikler'i tıklatın.

  3. DNS'yi tıklatın, Yapılandır'ı tıklatın ve sonra Ad Korumasını Etkinleştir'i işaretleyin.

Ek Kaynaklar

İlgili bilgilerin verildiği Yardım konularının listesi için bkz. DHCP sunucu rolü için önerilen görevler.

DHCP ile ilgili BT uzmanlarına yönelik güncelleştirilmiş ayrıntılı bilgiler için, Microsoft TechNet (sayfa İngilizce olabilir) Web sitesindeki Windows Server 2008 belgelerine bakın.


İçindekiler