在 Windows Server® 2008 中,DHCP 伺服器服務是與 Active Directory 整合,以提供 DHCP 伺服器的授權。網路上的未授權 DHCP 伺服器會配置不正確的位址或設定選項而中斷網路作業。做為網域控制站或 Active Directory 網域成員的 DHCP 伺服器,會查詢 Active Directory 有關授權伺服器的清單 (以 IP 位址識別)。如果它自己的 IP 位址不在授權的 DHCP 伺服器的清單中,則 DHCP 伺服器服務不會完成其啟動序列並會自動關機。
對於嘗試在 Active Directory 環境中安裝和設定 DHCP 伺服器,但又沒有先授權伺服器的網路系統管理員而言,這是常見的問題。
對於不是 Active Directory 網域成員的 DHCP 伺服器而言,DHCP 伺服器服務會傳送廣播 [DHCPInform] 訊息,要求有關安裝和設定其他 DHCP 伺服器的根 Active Directory 網域的資訊。網路上的其他 DHCP 伺服器會以 [DHCPAck] 訊息回應,其中包含查詢 DHCP 伺服器用來尋找 Active Directory 根網域的資訊。接著啟動的 DHCP 伺服器會查詢 Active Directory 有關授權 DHCP 伺服器的清單,只有在該伺服器的位址位於清單中,才會啟動 DHCP 伺服器服務。
授權如何運作
DHCP 伺服器電腦的授權程序取決於網路上已安裝的伺服器角色。每個伺服器電腦可以安裝三種角色或伺服器類型:
-
網域控制站 -- 電腦保留和維護一份 Active Directory 資料庫複本,並為網域成員使用者與電腦提供安全帳戶管理。
-
成員伺服器 -- 電腦不做為網域控制站,但是加入在 Active Directory 資料庫具有成員資格帳戶的網域。
-
獨立伺服器 -- 電腦不做為網域控制站或網域中的成員伺服器。而是伺服器電腦透過指定的工作群組名稱出現在網路上,可讓其他電腦共用,但僅供電腦瀏覽之用,不提供共用網域資源的安全登入存取。
如果您部署 Active Directory,所有做為 DHCP 伺服器的電腦都必須是網域控制站或網域成員伺服器,才能被授權並提供 DHCP 伺服器給用戶端。
儘管不建議這種作法,不過,只要獨立伺服器不在具有任何授權 DHCP 伺服器的子網路上,還是可以做為 DHCP 伺服器。獨立 DHCP 伺服器在相同的子網路上偵測到授權伺服器時,會自動停止租用 IP 位址給 DHCP 用戶端。
其他資源
如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作。
如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱