在 Windows Server(R) 2008 中,DHCP 服务器服务与 Active Directory 集成,为 DHCP 服务器提供授权。网络上未经授权的 DHCP 服务器可能通过分配不正确的地址或配置选项中断网络操作。作为域控制器或 Active Directory 域成员的 DHCP 服务器向 Active Directory 查询授权服务器列表(通过 IP 地址来标识)。如果它自己的 IP 地址不在授权的 DHCP 服务器列表中,DHCP 服务器服务不会完成其启动序列并将自动关闭。
对于尝试在 Active Directory 环境中安装和配置 DHCP 服务器而没有首先为服务器授权的网络管理员来说,这是一个常见的问题。
对于不是 Active Directory 域成员的 DHCP 服务器,DHCP 服务器服务将发送一个广播 DHCPInform 消息以请求在其中安装和配置其他 DHCP 服务器的根 Active Directory 域的信息。网络上的其他 DHCP 服务器使用 DHCPAck 消息进行响应,其中包含查询 DHCP 服务器用来查找 Active Directory 根域的信息。然后发起方 DHCP 服务器向 Active Directory 查询已授权 DHCP 服务器列表,并且只启动其自身地址在列表中的 DHCP 服务器服务。
授权的工作方式
DHCP 服务器计算机的授权过程取决于网络上安装的服务器角色。每个服务器计算机可安装三种角色或服务器类型:
-
域控制器 -- 此计算机保持和维护 Active Directory 数据库的一个副本并为域成员用户和计算机提供安全帐户管理。
-
成员服务器 -- 此计算机不作为域控制器运行而是已加入在 Active Directory 数据库中具有成员帐户的域。
-
独立服务器 -- 此计算机不作为域控制器或域中的成员服务器运行。相反,服务器计算机通过指定的工作组名在网络中公开,工作组名可与其他计算机共享,但只用于计算机浏览目的,不为共享域资源提供安全登录访问权限。
如果部署 Active Directory,作为 DHCP 服务器运行的所有计算机必须成为域控制器或域成员服务器,才能被授权和为客户端提供 DHCP 服务。
您可以将独立服务器用作 DHCP 服务器,只要它不是在具有任何已授权 DHCP 服务器的子网上,但不推荐这样做。当独立 DHCP 服务器检测到同一子网上的授权服务器时,它将自动停止将 IP 地址租给 DHCP 客户端。
其他资源
有关提供相关信息的帮助主题的列表,请参阅配置 DHCP 服务器角色设置。
有关 DHCP 的更新详细 IT 专业人员信息,请参阅位于