Процесс авторизации DHCP-сервера.

Windows Server 2003 обеспечивает интегрированную поддержку безопасности для сетей, использующих Active Directory. Эта поддержка добавляет и использует классы объектов, являющиеся частью базовой схемы каталога, что обеспечивает:

• доступность списка IP-адресов компьютеров, авторизуемых для работы в сети в качестве DHCP-серверов;
  
• обнаружение неавторизованных DHCP-серверов и предотвращение их запуска или работы в сети.

Наличие в сети неправильно настроенного или неавторизованного DHCP-сервера может вызывать неполадки. Например, при запуске неавторизованный DHCP-сервер может либо начать выдачу клиентам в аренду неправильных IP-адресов, либо прекратить подтверждение попыток DHCP-клиентов обновить текущие аренды адресов.

Это приводит к возникновению прочих неполадок в работе DHCP-клиентов. Например, клиенты, получившие аренду на неавторизованном сервере, могут оказаться не в состоянии найти правильные контроллеры доменов, что помешает их успешному входу в сеть.

Во избежание этих проблем в Windows Server 2003, серверы для получения возможности обслуживать клиентов проходят проверку на "законность" присутствия в сети. Это позволяет предотвратить сбои, вызываемые некорректной работой неправильно настроенных DHCP-серверов, либо "правильных", но в неправильной сети.

Авторизация DHCP-сервера.

Для авторизации DHCP-сервера в службе каталогов Active Directory он должен быть либо контроллером, либо рядовым сервером домена.

Чтобы авторизовать DHCP-сервер в Active Directory, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Авторизовать. Запрос на авторизацию сервера будет отправлен на контроллеры корневого домена дерева Active Directory.

Авторизация DHCP-сервера - процесс достаточно длительный, даже если DHCP-сервер и контроллер корневого домена расположены на одном компьютере. Выберите ветвь DHCP в консоли Управление компьютером и нажимайте клавишу F5 для обновления состояния сервера.

Вы можете отменить авторизацию DHCP-сервера в Active Directory. Для этого в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и из контекстном меню выберите Запретить. Сервер отправит запрос на отмену авторизации на контроллеры корневого домена дерева Active Directory и прекратит обслуживать клиентов.

Значки, которые используются для отображения состояния DHCP-сервера, приведены в таблице.



Обнаружение неавторизованных серверов.

DHCP-серверы, работающие под управлением Windows Server 2003, обеспечивают обнаружение как авторизованных, так и неавторизованных серверов при помощи следующих усовершенствований стандарта DHCP:

• обмен сведениями между DHCP-серверами с помощью информационных сообщений DHCP;
  
• добавление нескольких новых особых типов параметров вендора для обмена сведениями о корневом домене.

Ниже описан процесс, в ходе которого DHCP-сервер, работающий под управлением Windows Server 2003, обнаруживает другие DHCP-серверы, запущенные в данный момент в той же сети, и определяет, авторизованы ли они для предоставления услуг.

• При запуске служба DHCP отправляет в доступную сеть сообщение DHCPINFORM, используя локальный адрес ограниченной рассылки (255.255.255.255), для обнаружения корневого домена, в котором установлены и настроены другие серверы DHCP. Данное сообщение содержит несколько особых типов параметров вендора, известных другим DHCP-серверам, работающим под управлением Windows Server 2003 и поддерживаемым ими. При получении другими серверами DHCP эти параметры включают запрос и загрузку сведений о корневом домене.
  
• В ответ на запрос другие DHCP-серверы отправляют сообщение DHCPACK, подтверждающее получение запроса и содержащее сведения о корневом домене. Таким образом инициирующий сервер DHCP составляет список всех активных на данный момент DHCP-серверов в доступной сети, а также получает сведения о корневом домене, который использует каждый из серверов. Как правило, определяется только единый корневой домен организации, общий для всех доступных DHCP-серверов. Однако в случае обнаружения дополнительных корневых доменов запрос на проверку авторизации отправляется в каждый домен.
  
• Следующий шаг после создания списка запущенных в сети DHCP-серверов зависит от того, доступна ли служба каталогов с локального компьютера. Если служба каталогов недоступна (например, если инициирующий сервер DHCP установлен в ограниченной сети, используемой для тестирования), инициирующий сервер может начать работу, если не обнаружены другие DHCP-серверы. При выполнении этого условия сервер успешно инициализируется и начинает обслуживание DHCP-клиентов. Однако сервер продолжает каждые пять минут собирать сведения о других DHCP-серверах, запущенных в сети, используя, как и при запуске, сообщения DHCPINFORM. Каждый раз проверяется доступность службы каталогов. В случае обнаружения службы каталогов сервер, в зависимости от того, является ли он рядовым или изолированным сервером, выполняет следующую процедуру, гарантирующую его авторизацию.
  
• Для рядовых серверов (присоединенных к домену), DHCP-сервер запрашивает в службе каталогов список адресов авторизованных DHCP-серверов. Если сервер находит свой IP-адрес в списке авторизованных серверов, он инициализируется и начинает предоставлять клиентам услуги DHCP. В противном случае сервер не инициализируется и прекращает предоставлять услуги DHCP.
  
• Для изолированных серверов (не присоединенных), DHCP-сервер запрашивает в службе каталогов корневые домены, возвращенные другими DHCP-серверами, чтобы проверить наличие записи о себе в списке авторизованных серверов каждого из этих доменов. Сервер инициализируется и начинает предоставлять клиентам услуги DHCP только в том случае, если находит свой IP-адрес в списке авторизованных серверов для каждого корневого домена, полученного от других DHCP-серверов. В противном случае сервер не инициализируется, а служба DHCP останавливается.

Страница
1 : Основные сведения о протоколе DHCP
2 : Аренда DHCP
3 : База данных DHCP
4 : Области DHCP
5 : Параметры DHCP
6 : Агенты ретрансляции DHCP
7 : Планирование DHCP-серверов
8 : Начальная настройка DHCP-сервера
9 : Настройка свойств DHCP-сервера
10 : Запуск и остановка DHCP-сервера
11 : Управление областями - Добавление стандартной области
12 : Управление областями - Изменение свойств области
13 : Управление областями - Добавление суперобласти
14 : Управление областями - Добавление многоадресной области
15 : Управление областями - Согласование области
16 > : Процесс авторизации DHCP-сервера
17 : Управление резервированиями
18 : Управление диапазонами исключений
19 : Управление параметрами DHCP - Изменение параметров
20 : Управление параметрами DHCP - Просмотр значений параметров
21 : Управление параметрами DHCP - Определение классов пользователей
22 : Управление параметрами DHCP - Установка предопределенных параметров
23 : Управление арендой адресов
24 : Перенос базы данных DHCP на другой сервер
25 : Анализ журналов DHCP-сервера