DHCP Dynamic Host Configuration Protocol (Farsi User Guide)
Resource: Windows 2000 Server Resource kit TCP/IP Core Networking Guide

Winteacher.com > Part2 > DHCP > Administering > Authorizing DHCP servers

 
Authorizing DHCP servers

در Windows 2000 Serv و Windows 2003 Serv سرویس DHCP دارای Security خوبی می باشد .اگر در شبکه یک Domain وجود داشته باشد کلیه موارئ موجو در DHCP بصورت یک

Object در  Active Directory ذخیره و نگهداری می شود . هر Object در ADS دارای یک Permission خواهد بود پس سیستم هایی می توانند از DHCP  سرویس بگیرند که در ADS آنها را

شناسایی کند . زمانی که شما یک DHCP Serv را در حالت Authorize قرار می دهید درواقع اطلاعات آن را بصورت Object در ADS قرار می دهید .

زمانی که شما سرور را Authorize می کنید کلیه IP Address های آن درون ADS بصورت Object نگهداری می شود .

ADS از فعالیت سرورهایی که در شبکه Authorize نشده باشند جلوگیری می کند .

 
How DHCP servers are authorized

در زیر انواع سرورها را می بینید و چگونگی Authorize شدن آنها بروی Domain .

 
Domain controller

 این نوع سرور یک کپی از Active Directory را دارا می باشد و نیز User های آن عضو Domain می باشد در نتیجه می تواند بر سرویس DHCP خود را بر روی Domain به حالت Authorize درآورد

Member server

ابن نوع سرور یک DC نیست بلکه یک سرور می باشد که به یک Domain توانسته Joined شود پس دارای یک User که عضو Domain می باشد است درنتیجه می تواند سرویس DHCP خود را بروی

Domain بصورت Authorize در آورد .

Stand-alone server

این نوع سرور سروری می باشد که DC  نیست و نیز به Domain نیز Joined نشده در نتیجه دارای یک User در ADS نیست پس Active Directory آن را به رسمیت نمی شناسد و اجازه Authorize

شدن بر روی Domain را به آن نمی دهند .

 
 

زمانی که یک سرور توانست Authorize شود یک در خواست مبنی بر Authorize به ADS ارسال می کند وبعد از مراحلی کلیه منابع و IP Address هایش بصورت Object در ADS

ذخیره می شود .در واقع Permission پیدا میکند برای کار با ADS.

 
How unauthorized servers are detected
 
Stand-alone server

زمانی که یک Stand-alone serv در شبکه شروع به فعالیت کرد و قبل از اینکه سرویس DHCP خود را راه اندازی کند یک Broadcast به شبکه و Domain های موجود ارسال می کند مبنی یر اینکه

آیا می تواند سرویس را بدون Authorize شدن راه اندازی کند یاخیر کلیه DHCP Serv های که در Domain ها بصورت Authorize می باشند اگر این Broadcast را در یافت کنند سریعا Packet مبنی

بر جلوگیری از Run شدن سرویس برای Stand-alone serv می فرستند . اگر جوابی گرفته نشود یعنی اینکه در Domain ها هیچ DHCP Serv که Active باشد وجود ندارد در نتیجه سرویس DHCP

بر روی Stand-alone serv شروع به کار می کند و Run می شود .

 
 

برای Authorize  کردن یک سرور باید بر روی سرور Right-click کرد وگزینه Authorize را انتخاب کرد .

 
DHCP Dynamic Host Configuration Protocol (Farsi User Guide)

LastUpdate:2005/04/05

Winteacher.com > Part2 > DHCP > Administering > Authorizing DHCP servers