DHCP 服务器的授权

easy

在一个局域网里，如果谁都去装一个 DHCP 服务器，且租出的 IP 地址随意设置，那么当客户端很有可能因此获得的 IP 地址是不可用的。比如说，一台无盘服务器内置 DHCP 服务，客户机需要由该服务器分配 IP 并从中下载操作系统；但是如果该网络存在另外一台 DHCP 服务器，那么很可能在客户机启动时是从它身上获取 IP 的，这样无盘客户机就没法获取正操作系统，从而造成无法正常启动。

因此，在生产环境下，DHCP 服务器安装好后，并不能马上就提供服务，为了解决上述问题，它还必须经过一个授权 ，未经过授权的 DHCP 服务器不能将 IP 地址出租给 DHCP 客户端。

DHCP 服务的授权

1. DHCP 被授权，必须是在 AD DS (Active Directory Domain Services)环境中，且其中的 DHCP 服务器都必须被授权。

2. 只有 Enterprise Admins 组内的成员才有权进行授权。

3. 已被授权的 DHCP 服务器的 IP 地址会被注册到域控制器的活动目录(Active Directory)数据库内。

4. DHCP 服务器启动时会查询其 IP 是否活动目录数据库的授权列表内，如果已注册，那么该 DHCP 服务就可以正常启动，并为客户机提供 IP 地址出租服务。

5. 不是域成员的 DHCP 独立服务器无法被授权。那么该服务器是否可以正常启动并对 DHCP 客户端提供出租 IP 地址的服务呢？这要看同一子网内是否存在任意一台已被授权的 DHCP 服务器而定。该台独立服务器在启动 DHCP 时，会发出 DHCPINFORM (DHCP information message) 广播数据包，如果它收到被授权的 DHCP 服务器发回的 DHCPACK 数据包，表示该子网内已有授权的 DHCP 服务器，于是它不会启动 DHCP 服务，也就不会出租 IP 地址到客户端；反之，它没有收到 DHCPACK 数据包，或是收到非域成员的 DHCP 服务器回传的 DHCPACK 数据包，那么表示该子网内没有被授权的 DHCP 服务器，这时它可以正常启动 DHCP 服务。

6. 在 AD DS 域环境下，建议第 1 台 DHCP 服务器最好是成员服务器或域控制器，因为如果第 1 台是独立服务器的话，则一旦以后在域成员计算机上安装 DHCP 服务器并为其授权，且与该台服务器位于同一子网的话，则独立服务器的 DHCP 服务将无法再启动。