windows域中dhcp授权的原理

本文详细介绍了在Windows域模式下如何通过DHCP服务器授权机制来预防非法DHCP服务器的出现。运行Windows Server 2003的DHCP服务器会检查Active Directory中的授权状态,只有已授权的服务器才能为客户端提供服务。

windows域中dhcp授权的原理

在windows的网络中,可以通过在域模式下给dhcp服务器授权来防止非法dhcp服务器的存在.其原理如何呢?

运行 Windows Server 2003 的 DHCP 服务器,在启动的过程中,首先检测Active Directory 是否可用,然后它会确定是否对外提供dhcp服务:

1. 对于已加入域的服务器,DHCP服务器将查询 Active Directory 中已授权的 DHCP 服务器的 IP 地址列表。如果在地址列表中发现了自己的IP地址,便进行初始化并开始为客户端提供 服务.如果在授权列表中未发现自己的地址,则不进行初始化并停止提供 DHCP 服务,即服务无法正常启动

如果安装在多个林的环境中,DHCP 服务器将仅从它们所在的林内寻求授权。一旦获得授权,多个林环境中的DHCP 服务器即可向所有可访问的客户端租用 IP 地址。因此,如果来自其他林的客户端可以通过使用启用了 DHCP/BOOTP 转发功能的路由器加以访问,那么 DHCP 服务器也会向它们租用 IP 地址。

如果 Active Directory 不可用,那么 DHCP 服务器会继续在上一次的已知状态下运行。
 
2.对于工作组中的DHCP服务器,DHCP 服务启动时,服务器会向网络中广播发送DHCP 信息消息(DHCPINFORM) 请求包,以便定位已安装并配置了其他 DHCP 服务器的根域。这个包中包括了几个已知的并由其他运行Windows的DHCP服务器支持的供应商特定选项类型。当其他 DHCP 服务器接收到这些选项类型时,即启用根域信息的查询和检索.当被查询时,其它DHCP服务器会通过DHCP确认消息(DHCPACK)来确认并返回含有Active Diretory 根域信息的应答信息。
    如果独立服务器未收到任何回应,它将正常启动.如果独立服务器收到已授权的DHCP 服务器的回复,那么独立服务器将不会进行初始化,DHCP服务启动终止.

1.工作组中的dhcp服务器 vs2启动时,发送的inform的包

2.域中的授权dhcp服务器vs1用ack包给予回应

3.客户机发送discover的包,申请ip地址

4.ip地址为192.168.10.1的服务器给出了回应,分配客户机使用192.168.10.21的ip地址

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值