windows域中dhcp授权的原理

windows域中dhcp授权的原理
在windows的网络中,可以通过在域模式下给dhcp服务器授权来防止非法dhcp服务器的存在.其原理如何呢?

运行 Windows Server 2003 的 DHCP 服务器,在启动的过程中,首先检测Active Directory 是否可用,然后它会确定是否对外提供dhcp服务：

1. 对于已加入域的服务器,DHCP服务器将查询 Active Directory 中已授权的 DHCP 服务器的 IP 地址列表。如果在地址列表中发现了自己的IP地址,便进行初始化并开始为客户端提供 服务.如果在授权列表中未发现自己的地址,则不进行初始化并停止提供 DHCP 服务,即服务无法正常启动



如果安装在多个林的环境中，DHCP 服务器将仅从它们所在的林内寻求授权。一旦获得授权，多个林环境中的DHCP 服务器即可向所有可访问的客户端租用 IP 地址。因此，如果来自其他林的客户端可以通过使用启用了 DHCP/BOOTP 转发功能的路由器加以访问，那么 DHCP 服务器也会向它们租用 IP 地址。

如果 Active Directory 不可用，那么 DHCP 服务器会继续在上一次的已知状态下运行。

2.对于工作组中的DHCP服务器,DHCP 服务启动时,服务器会向网络中广播发送DHCP 信息消息(DHCPINFORM) 请求包,以便定位已安装并配置了其他 DHCP 服务器的根域。这个包中包括了几个已知的并由其他运行Windows的DHCP服务器支持的供应商特定选项类型。当其他 DHCP 服务器接收到这些选项类型时,即启用根域信息的查询和检索.当被查询时,其它DHCP服务器会通过DHCP确认消息(DHCPACK)来确认并返回含有Active Diretory 根域信息的应答信息。
如果独立服务器未收到任何回应,它将正常启动.如果独立服务器收到已授权的DHCP 服务器的回复，那么独立服务器将不会进行初始化,DHCP服务启动终止.

1.工作组中的dhcp服务器 vs2启动时,发送的inform的包



2.域中的授权dhcp服务器vs1用ack包给予回应



3.客户机发送discover的包,申请ip地址



4.ip地址为192.168.10.1的服务器给出了回应,分配客户机使用192.168.10.21的ip地址