DHCP域环境下的授权原理。2003活动目录环境下,DC上配置了DHCP服务,客户端XPSP2,在另外一台没有加入域的2003服务器上配置了DHCP服务器,做过几次测试结果有差异。

想确认一下,在同一网段没有加入域的2003DHCP服务器是不是会被禁止提供DHCP服务。
在不同网段但可以和域控正常连接的没有加入域的2003DHCP服务器是不是也会禁止提供DHCP服务。
另外,请介绍域环境下判断DHCP授权的原理。

回答:根据您的描述,我对这个问题的理解是:您需要了解DHCP授权的工作过程,并确认没有加入到域的DHCP服务器,当其和域中授权的DHCP在一个网段和不同网段时,是否会有不同的情况。Windows Server 2003的DHCP服务器需要被授权才能提供服务。Windows Server 2003 DHCP使用如下机制判断是否被授权:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

1. 对于属于域的DHCP服务器:

DHCP查找活动目录,获得授权DHCP服务器列表。如果此列表中包含自己的IP地址,则DHCP服务器认为自己是授权服务器,开始提供服务。反之亦然。

2. 对于独立DHCP服务器(属于某个工作组):

独立DHCP启动服务时在网络中广播DHCPINFORM消息。如果网络中有其它授权DHCP,授权DHCP会回应DHCPACK消息。此时独立DHCP认为不能被授权,从而终止服务。如果一定时间内未收到DHCPACK消息,则认为没有其它授权DHCP存在,独立DHCP会进行自授权。

因此,您的测试中,当独立DHCP和授权DHCP在同一网段时,独立DHCP广播会收到回应,从而由于授权失败,服务不能启动。当独立DHCP和授权DHCP在不同网段时,路由器隔离广播,此时不会收到授权DHCP的确认消息,于是进行自授权,服务成功启动。