DHCP域环境下的授权原理

2003活动目录环境下，DC上配置了DHCP服务，客户端XPSP2，在另外一台没有加入域的2003服务器上配置了DHCP服务器，做过几次测试结果有差异。

想确认一下，在同一网段没有加入域的2003DHCP服务器是不是会被禁止提供DHCP服务。

在不同网段但可以和域控正常连接的没有加入域的2003DHCP服务器是不是也会禁止提供DHCP服务。另外，请介绍域环境下判断DHCP授权的原理。

回答：根据您的描述，我对这个问题的理解是：您需要了解DHCP授权的工作过程，并确认没有加入到域的DHCP服务器，当其和域中授权的DHCP在一个网段和不同网段时，是否会有不同的情况。Windows Server 2003的DHCP服务器需要被授权才能提供服务。Windows Server 2003 DHCP使用如下机制判断是否被授权：您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

1. 对于属于域的DHCP服务器：

DHCP查找活动目录，获得授权DHCP服务器列表。如果此列表中包含自己的IP地址，则DHCP服务器认为自己是授权服务器，开始提供服务。反之亦然。

2. 对于独立DHCP服务器（属于某个工作组）：

独立DHCP启动服务时在网络中广播DHCPINFORM消息。如果网络中有其它授权DHCP，授权DHCP会回应DHCPACK消息。此时独立DHCP认为不能被授权，从而终止服务。如果一定时间内未收到DHCPACK消息，则认为没有其它授权DHCP存在，独立DHCP会进行自授权。

因此，您的测试中，当独立DHCP和授权DHCP在同一网段时，独立DHCP广播会收到回应，从而由于授权失败，服务不能启动。当独立DHCP和授权DHCP在不同网段时，路由器隔离广播，此时不会收到授权DHCP的确认消息，于是进行自授权，服务成功启动。

更多关于DHCP授权的信息，请参考：

Authorizing DHCP servers