授权给DHCP服务器

body{
line-height:200%;font-size:14px;
}
授权给DHCP服务器

1DHCP授权的原理
由于可以在任何一台安装Windows
Server
2003的计算机上安装DHCP服务，这样如果一些用户随意安装了DHCP服务并且所提供的IP地址是随意设置的，那么DHCP客户端可能从这些非法的DHCP服务器租约了不正确的IP地址而无法正常访问网络资源。
为了保证网络的安全，在Windows
Server
2003
域环境中，所有DHCP服务器安装完成后，不能立刻向DHCP客户端提供服务，还必须经过“授权”，没有被授权的DHCP器将不能为客户端提供服务。只有是域成员的DHCP服务器才能被授权，不是域成员的DHCP服务器（独立服务器）是不能被授权的。
一般来说，只有域中Enterprise
Admains组成员用户才能执行DHCP授权工作，其他用户没有授权的权限。授权以后，被授权的DHCP服务器的IP地址就被记录在域控制器内Active
Diretory数
据库中。此后，每次DHCP服务器启动时，就会在Active
Directory中查询已授权的DHCP服务器的IP地址，如果获得的列表中没有包含自己的IP地址，则此DHCP服务器停止工作，直到管理员对其进行授权为止。
2执行DHCP授权
DHCP授权的操作非常简单，可以通过以下方式对DHCP服务器进行授权。
①依次单击【开始】→【程序】→【管理工具】→DHCP命令，打开DHCP控制台，右击要授权的DHCP服务器图标，从弹出的快捷菜单中选择【授权】命令，如图4-9所示。
②DHCP服务器被授权以后，服务器图标中红色朝下的箭头变为绿色的箭头（若没有变化，按F5键刷新窗口），同时窗口右侧的【状态】一栏由“活动”变为“运行中”，如图4-10所示。
③若要解除授权，右击DHCP服务器图标，从弹出的快捷菜单中选择【解除授权】命令。
④用户还可以在控制台目录树中，右击DHCP根节点，从弹出的快捷菜单中选择【管理授权的服务器】命令，如图4-11所示。
⑤在【管理授权的服务器】对话框中，用户可以解除对已授权的DHCP服务器的授权，同时也可以为新的DHCP服务器进行授权，如图4-12所示，单击【授权】按钮后，系统将打开【授权DHCP 服务器】对话框。
⑥在【授权DHCP服务器】对话框中，用户需要在【名称或IP地址】文本框中输入刚刚添加的DHCP服务器的名称或IP地址，也可以输入本机的计算机名称，单击【确定】按钮，如图4-13所示。
⑦在【确认授权】对话框中，系统将显示出用户指定的主机的名称及该主机的IP地址信息，以便用户确认将要授权的DHCP服务器的正确性，如图4-14所示。单击【确定】按钮系统将返回到【管理授权的服务器】对话框，授权的DHCP服务器已经被加入到了【授权的DHCP服务器】列表框中，单击【关闭】按钮关闭对话框。