當非 Windows 電腦在網域名稱系統 (DNS) 中使用已向 Windows 電腦登錄的名稱登錄時,就會發生「名稱佔用」。在 Windows Server 中使用名稱保護,可防止發生非 Windows 電腦的名稱佔用。同質 Windows 網路可以使用 Active Directory 網域服務 (AD DS) 來保留單一使用者或電腦的名稱,因此名稱佔用在這類網路中不會造成任何問題。
名稱保護是根據動態主機設定通訊協定 (DHCP) 伺服器中的動態主機設定識別碼 (DHCID),以及 DNS 中的新 DHCID RR (資源記錄) 支援。DHCID RR 是由網際網路工程任務推動小組 (IETF) 在 RFC 4701 和 4703 中描述。
DHCID 是存放在 DNS 中的資源記錄 (RR),可對應名稱以防止重複登錄。DHCP 使用這個 RR 來存放電腦的識別碼,以及名稱的其他資訊 (例如,電腦的 A/AAAA 記錄)。名稱登錄程序中的唯一 DHCP 位置可要求進行這項比對,然後拒絕登錄一個具有不同位址但嘗試以現有的 DHCID 記錄來登錄名稱的電腦。
DHCID 可防止下列名稱佔用情況:
- 用戶端佔用的伺服器名稱
- 另一部伺服器佔用伺服器名稱
- 另一個用戶端佔用用戶端名稱
- 伺服器佔用用戶端名稱
此外,DHCP 唯一識別碼 (DUID) 支援會新增到 DHCP 用戶端的 IPv4 登錄中。DUID 是由 IETF 在 RFC 4361 中描述。
可以在網路介面卡層級或領域層級設定 IPv4 和 IPv6 的名稱保護。在領域層級設定的名稱保護設定,其優先順序高於在 IPv4 或 IPv6 層級的設定。如果未設定領域層級的名稱保護,則會優先使用 IPv4 或 IPv6 網路介面卡的設定。DHCID 是依據先進先服務的原則來保護名稱。
在 IPv4 或 IPv6 節點層級啟用名稱保護 |
開啟 DHCP Microsoft Management Console (MMC) 嵌入式管理單元。
在主控台樹狀目錄中,按兩下想要設定的 DHCP 伺服器,並在 [IPv4] 或 [IPv6] 上按一下滑鼠右鍵,然後按一下 [內容]。
依序按一下 [DNS] 和 [進階],然後核取 [啟用名稱保護]。
在領域層級啟用名稱保護 |
開啟 DHCP 主控台。
在主控台樹狀目錄中,按兩下想要設定的 DHCP 伺服器,並在 [IPv4] 或 [IPv6] 上按一下滑鼠右鍵,再於想要的領域上按一下滑鼠右鍵,然後按一下 [內容]。
依序按一下 [DNS] 和 [設定],然後核取 [啟用名稱保護]。
其他資源
如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作。
如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱