2.为什么要授权 DHCP服务器

由于 DHCP服务器为客户端白动分配IP地址时均采用广播机制,而且客户端在发送DHCP Request消息进行IP租用选择时,也只是简单地选择第一个收到的 DHCP 0ffier,这意味着在整个IP租用过程中,网络中所有的 DHCP服务器都是平等的。如果网络中的 DHCP 服务器都是正确配置的, 则网络将能够正常运行。 如果在网络中出现了错误配置的 DHCP服务器,则可能会引发网络故障。例如,错误配置的 DHCP服务器可能会为客户端分配不正确的IP地址,导致该客户端无法进行正常的网络通信。在图2-69所示的网络环境中,配置正确的 DHCP服务器 DHCP可以为客户端提供的是符合网络规划的IP地址10.10.10.1~200/24, 而配置销误的非法 DHCP服务器 bad_DHCP为客户端提供的却是不符合网络规划的IP地址10.0.0.11~100/24。对于网络中的 DHCP客户端 client来说,由于在自动获得IP地址的过程中, 两台 DHCP服务器具有平等的被选择权,因此 client将有50%的可能性获得一个由 bad_DHCP 提供的IP地址,这意味着网络出现故障的可能性将高达50%。

图2-69 网络中出现非法的DHCP服务器

为了解决这一同题, Wind0ws Server2008引入了 DHCP服务器的授权机制。通过授权机制, DHCP服务器在服务于客户端之前,需要验证是否已在AD 中被授权。如果未经授权, 将不能为客户端分配IP地址 。这样就避免了由于网络中出现错误配置的 DHCP服务器而导致的大多数意外网络故障。

注意：（1）工作组环境中，DHCP服务器肯定是独立的服务器，无须授权（也不能授权）既能向客户端提供IP地址。（2）域环境中，域控制器或成员身份的DHCP服务器能够被授权，为客户端提供IP地址。（3）域环境中，独立服务器身份的DHCP服务器不能被授权，若域中没有被授权的DHCP服务器，则该服务器不能为客户端提供IP地址：若域中没有被授权的DHCP服务器则该服务器可以为客户端提供IP地址