下面我们来对DHCP服务器的租约续约以及授权内容进行一下分析和介绍。那么我们所涉及的系统则是Windows 2000和Windows Server 2003。希望通过文章的内容能够让大家了解到有关内容。
租约续约
DHCP服务器将IP地址提供给DHCP客户端时,会包含租约的有效期,默认租约期限为8天(691200秒)。除了租约期限外,还具有两个时间值T1和T2,其中T1定义为租约期限的一半,默认情况下是四天(345600秒),而T2定义为租约期限的的7/8,默认情况下为7天(604800秒)。
当到达T1定义的时间期限时,DHCP客户端会向提供租约的原始DHCP服务器发起DHCP REQUEST请求对租约进行更新,如果DHCP服务器接受此请求则回复DHCP ACK消息,包含更新后的租约期限;如果DHCP服务器不接受DCHP客户端的租约更新请求(例如此IP已经从作用域中去除),则向DHCP客户端位于回复DHCP NACK消息,此时DHCP客户端立即发起DHCP DISCOVER进程以寻求IP地址。如果DHCP客户端没有从DHCP服务器得到任何回复,则继续使用此IP地址直到到达T2定义的时间限制。
此时,DHCP客户端再次向提供租约的原始DHCP服务器发起DHCP REQUEST请求对租约进行更新,如果仍然没有得到DHCP服务器的回复则发起DHCP DISCOVER进程以寻求IP地址。
在Windows 2000中微软官方说明到达T2时间限制时如果DHCP客户端仍然无法从DHCP服务器获得有效回复,则立即发起DHCP DISCOVER进程以寻求IP地址,但是根据我在Windows Server 2003 SP1中的测试,如果到达T2时间限制时DHCP客户端仍然无法从DHCP服务器获得有效回复,Windows Server 2003 SP1仍然会使用此IP地址直到租约结束,可能微软对Windows Server 2003中的DHCP客户端行为进行了调整。
授权
2000的活动目录中,引入了对DHCP服务器授权的概念:为了防止非法的DHCP服务器为客户端计算机提供不正确的IP地址配置,只有在活动目录中进行过授权的DHCP服务器才能提供服务。当属于活动目录的服务器上的DHCP服务器启动时,会在活动目录中查询已授权的DHCP服务器的IP地址,如果获得的列表中没有包含自己的IP地址,则此DHCP服务器停止工作,直到你对其进行授权为止。 授权的操作非常简单,你可以通过以下两种方式来对DHCP服务器进行授权,不过你需要具有Enterprise Admins权限:
1、在对应的DHCP服务器的管理控制台中右击服务器名然后选择授权;
2、在任何一台DHCP服务器的管理控制台中,右击DHCP,然后选择管理授权的服务器, 在弹出的管理授权的服务器对话框,点击授权,在弹出的授权DHCP服务器对话框中输入DHCP服务器的IP地址,然后点击确定;然后在确认授权对话框上点击确定即可。
需要注意的是,如果子网中同时具有属于域和不属于域的DHCP服务器,只有在属于域的DHCP服务器被授权启动后再启动不属于域的DHCP服务器时,不属于域的DHCP服务器才会停止服务;否则不属于域的DHCP服务器同样会正常工作。另外,授权机制只对Windows 2000和Windows Server 2003中提供的DHCP服务器有效,其他DHCP服务器不会受到授权的限制。