授权给DHCP服务器
body{
line-height:200%;font-size:14px;
}
授权给DHCP服务器
1DHCP授权的原理
由于可以在任何一台安装Windows
Server
2003的计算机上安装DHCP服务,这样如果一些用户随意安装了DHCP服务并且所提供的IP地址是随意设置的,那么DHCP客户端可能从这些非法的DHCP服务器租约了不正确的IP地址而无法正常访问网络资源。
为了保证网络的安全,在Windows
Server
2003
域环境中,所有DHCP服务器安装完成后,不能立刻向DHCP客户端提供服务,还必须经过“授权”,没有被授权的DHCP器将不能为客户端提供服务。只有是域成员的DHCP服务器才能被授权,不是域成员的DHCP服务器(独立服务器)是不能被授权的。
一般来说,只有域中Enterprise
Admains组成员用户才能执行DHCP授权工作,其他用户没有授权的权限。授权以后,被授权的DHCP服务器的IP地址就被记录在域控制器内Active
Diretory数
据库中。此后,每次DHCP服务器启动时,就会在Active
Directory中查询已授权的DHCP服务器的IP地址,如果获得的列表中没有包含自己的IP地址,则此DHCP服务器停止工作,直到管理员对其进行授权为止。
2执行DHCP授权
DHCP授权的操作非常简单,可以通过以下方式对DHCP服务器进行授权。
①依次单击【开始】→【程序】→【管理工具】→DHCP命令,打开DHCP控制台,右击要授权的DHCP服务器图标,从弹出的快捷菜单中选择【授权】命令,如图4-9所示。
②DHCP服务器被授权以后,服务器图标中红色朝下的箭头变为绿色的箭头(若没有变化,按F5键刷新窗口),同时窗口右侧的【状态】一栏由“活动”变为“运行中”,如图4-10所示。
③若要解除授权,右击DHCP服务器图标,从弹出的快捷菜单中选择【解除授权】命令。
④用户还可以在控制台目录树中,右击DHCP根节点,从弹出的快捷菜单中选择【管理授权的服务器】命令,如图4-11所示。
⑤在【管理授权的服务器】对话框中,用户可以解除对已授权的DHCP服务器的授权,同时也可以为新的DHCP服务器进行授权,如图4-12所示,单击【授权】按钮后,系统将打开【授权DHCP 服务器】对话框。
⑥在【授权DHCP服务器】对话框中,用户需要在【名称或IP地址】文本框中输入刚刚添加的DHCP服务器的名称或IP地址,也可以输入本机的计算机名称,单击【确定】按钮,如图4-13所示。
⑦在【确认授权】对话框中,系统将显示出用户指定的主机的名称及该主机的IP地址信息,以便用户确认将要授权的DHCP服务器的正确性,如图4-14所示。单击【确定】按钮系统将返回到【管理授权的服务器】对话框,授权的DHCP服务器已经被加入到了【授权的DHCP服务器】列表框中,单击【关闭】按钮关闭对话框。
0条评论