Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 24 August 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Процесс авторизации DHCP-сервера.
Windows Server 2003 обеспечивает интегрированную поддержку безопасности для сетей, использующих Active Directory. Эта поддержка добавляет и использует классы объектов, являющиеся частью базовой схемы каталога, что обеспечивает:
доступность списка IP-адресов компьютеров, авторизуемых для работы в сети в качестве DHCP-серверов;
обнаружение неавторизованных DHCP-серверов и предотвращение их запуска или работы в сети.
Наличие в сети неправильно настроенного или неавторизованного DHCP-сервера может вызывать неполадки. Например, при запуске неавторизованный DHCP-сервер может либо начать выдачу клиентам в аренду неправильных IP-адресов, либо прекратить подтверждение попыток DHCP-клиентов обновить текущие аренды адресов.
Это приводит к возникновению прочих неполадок в работе DHCP-клиентов. Например, клиенты, получившие аренду на неавторизованном сервере, могут оказаться не в состоянии найти правильные контроллеры доменов, что помешает их успешному входу в сеть.
Во избежание этих проблем в Windows Server 2003, серверы для получения возможности обслуживать клиентов проходят проверку на "законность" присутствия в сети. Это позволяет предотвратить сбои, вызываемые некорректной работой неправильно настроенных DHCP-серверов, либо "правильных", но в неправильной сети.
Авторизация DHCP-сервера.
Для авторизации DHCP-сервера в службе каталогов Active Directory он должен быть либо контроллером, либо рядовым сервером домена.
Чтобы авторизовать DHCP-сервер в Active Directory, в дереве консоли Управление компьютером щелкните ветвь DHCP правой кнопкой мыши и в контекстном меню выберите Авторизовать. Запрос на авторизацию сервера будет отправлен на контроллеры корневого домена дерева Active Directory.
Авторизация DHCP-сервера - процесс достаточно длительный, даже если DHCP-сервер и контроллер корневого домена расположены на одном компьютере. Выберите ветвь DHCP в консоли Управление компьютером и нажимайте клавишу F5 для обновления состояния сервера.
Вы можете отменить авторизацию DHCP-сервера в Active Directory. Для этого в дереве консоли Управление компьютером разверните ветвь DHCP, щелкните ее правой кнопкой мыши и из контекстном меню выберите Запретить. Сервер отправит запрос на отмену авторизации на контроллеры корневого домена дерева Active Directory и прекратит обслуживать клиентов.
Значки, которые используются для отображения состояния DHCP-сервера, приведены в таблице.
Задача
Описание
Сервер авторизован в Active Directory и обслуживает DHCP-клиентов
Сервер запущен, но не обслуживает DHCP-клиентов, так как не авторизован в Active Directory
Обнаружение неавторизованных серверов.
DHCP-серверы, работающие под управлением Windows Server 2003, обеспечивают обнаружение как авторизованных, так и неавторизованных серверов при помощи следующих усовершенствований стандарта DHCP:
обмен сведениями между DHCP-серверами с помощью информационных сообщений DHCP;
добавление нескольких новых особых типов параметров вендора для обмена сведениями о корневом домене.
Ниже описан процесс, в ходе которого DHCP-сервер, работающий под управлением Windows Server 2003, обнаруживает другие DHCP-серверы, запущенные в данный момент в той же сети, и определяет, авторизованы ли они для предоставления услуг.
При запуске служба DHCP отправляет в доступную сеть сообщение DHCPINFORM, используя локальный адрес ограниченной рассылки (255.255.255.255), для обнаружения корневого домена, в котором установлены и настроены другие серверы DHCP. Данное сообщение содержит несколько особых типов параметров вендора, известных другим DHCP-серверам, работающим под управлением Windows Server 2003 и поддерживаемым ими. При получении другими серверами DHCP эти параметры включают запрос и загрузку сведений о корневом домене.
В ответ на запрос другие DHCP-серверы отправляют сообщение DHCPACK, подтверждающее получение запроса и содержащее сведения о корневом домене. Таким образом инициирующий сервер DHCP составляет список всех активных на данный момент DHCP-серверов в доступной сети, а также получает сведения о корневом домене, который использует каждый из серверов. Как правило, определяется только единый корневой домен организации, общий для всех доступных DHCP-серверов. Однако в случае обнаружения дополнительных корневых доменов запрос на проверку авторизации отправляется в каждый домен.
Следующий шаг после создания списка запущенных в сети DHCP-серверов зависит от того, доступна ли служба каталогов с локального компьютера. Если служба каталогов недоступна (например, если инициирующий сервер DHCP установлен в ограниченной сети, используемой для тестирования), инициирующий сервер может начать работу, если не обнаружены другие DHCP-серверы. При выполнении этого условия сервер успешно инициализируется и начинает обслуживание DHCP-клиентов. Однако сервер продолжает каждые пять минут собирать сведения о других DHCP-серверах, запущенных в сети, используя, как и при запуске, сообщения DHCPINFORM. Каждый раз проверяется доступность службы каталогов. В случае обнаружения службы каталогов сервер, в зависимости от того, является ли он рядовым или изолированным сервером, выполняет следующую процедуру, гарантирующую его авторизацию.
Для рядовых серверов (присоединенных к домену), DHCP-сервер запрашивает в службе каталогов список адресов авторизованных DHCP-серверов. Если сервер находит свой IP-адрес в списке авторизованных серверов, он инициализируется и начинает предоставлять клиентам услуги DHCP. В противном случае сервер не инициализируется и прекращает предоставлять услуги DHCP.
Для изолированных серверов (не присоединенных), DHCP-сервер запрашивает в службе каталогов корневые домены, возвращенные другими DHCP-серверами, чтобы проверить наличие записи о себе в списке авторизованных серверов каждого из этих доменов. Сервер инициализируется и начинает предоставлять клиентам услуги DHCP только в том случае, если находит свой IP-адрес в списке авторизованных серверов для каждого корневого домена, полученного от других DHCP-серверов. В противном случае сервер не инициализируется, а служба DHCP останавливается.