下面我們來對DHCP服務(wù)器的租約續(xù)約以及授權(quán)內(nèi)容進(jìn)行一下分析和介紹。那么我們所涉及的系統(tǒng)則是Windows 2000和Windows Server 2003。希望通過文章的內(nèi)容能夠讓大家了解到有關(guān)內(nèi)容。

租約續(xù)約

DHCP服務(wù)器將IP地址提供給DHCP客戶端時，會包含租約的有效期，默認(rèn)租約期限為8天（691200秒）。除了租約期限外，還具有兩個時間值T1和T2，其中T1定義為租約期限的一半，默認(rèn)情況下是四天（345600秒），而T2定義為租約期限的的7/8，默認(rèn)情況下為7天（604800秒）。

當(dāng)?shù)竭_(dá)T1定義的時間期限時，DHCP客戶端會向提供租約的原始DHCP服務(wù)器發(fā)起DHCP REQUEST請求對租約進(jìn)行更新，如果DHCP服務(wù)器接受此請求則回復(fù)DHCP ACK消息，包含更新后的租約期限；如果DHCP服務(wù)器不接受DCHP客戶端的租約更新請求（例如此IP已經(jīng)從作用域中去除），則向DHCP客戶端位于回復(fù)DHCP NACK消息，此時DHCP客戶端立即發(fā)起DHCP DISCOVER進(jìn)程以尋求IP地址。如果DHCP客戶端沒有從DHCP服務(wù)器得到任何回復(fù)，則繼續(xù)使用此IP地址直到到達(dá)T2定義的時間限制。

此時，DHCP客戶端再次向提供租約的原始DHCP服務(wù)器發(fā)起DHCP REQUEST請求對租約進(jìn)行更新，如果仍然沒有得到DHCP服務(wù)器的回復(fù)則發(fā)起DHCP DISCOVER進(jìn)程以尋求IP地址。

在Windows 2000中微軟官方說明到達(dá)T2時間限制時如果DHCP客戶端仍然無法從DHCP服務(wù)器獲得有效回復(fù)，則立即發(fā)起DHCP DISCOVER進(jìn)程以尋求IP地址，但是根據(jù)我在Windows Server 2003 SP1中的測試，如果到達(dá)T2時間限制時DHCP客戶端仍然無法從DHCP服務(wù)器獲得有效回復(fù)，Windows Server 2003 SP1仍然會使用此IP地址直到租約結(jié)束，可能微軟對Windows Server 2003中的DHCP客戶端行為進(jìn)行了調(diào)整。

授權(quán)

2000的活動目錄中，引入了對DHCP服務(wù)器授權(quán)的概念：為了防止非法的DHCP服務(wù)器為客戶端計算機(jī)提供不正確的IP地址配置，只有在活動目錄中進(jìn)行過授權(quán)的DHCP服務(wù)器才能提供服務(wù)。當(dāng)屬于活動目錄的服務(wù)器上的DHCP服務(wù)器啟動時，會在活動目錄中查詢已授權(quán)的DHCP服務(wù)器的IP地址，如果獲得的列表中沒有包含自己的IP地址，則此DHCP服務(wù)器停止工作，直到你對其進(jìn)行授權(quán)為止。 授權(quán)的操作非常簡單，你可以通過以下兩種方式來對DHCP服務(wù)器進(jìn)行授權(quán)，不過你需要具有Enterprise Admins權(quán)限：

1、在對應(yīng)的DHCP服務(wù)器的管理控制臺中右擊服務(wù)器名然后選擇授權(quán)；

2、在任何一臺DHCP服務(wù)器的管理控制臺中，右擊DHCP，然后選擇管理授權(quán)的服務(wù)器， 在彈出的管理授權(quán)的服務(wù)器對話框，點(diǎn)擊授權(quán)，在彈出的授權(quán)DHCP服務(wù)器對話框中輸入DHCP服務(wù)器的IP地址，然后點(diǎn)擊確定；然后在確認(rèn)授權(quán)對話框上點(diǎn)擊確定即可。

需要注意的是，如果子網(wǎng)中同時具有屬于域和不屬于域的DHCP服務(wù)器，只有在屬于域的DHCP服務(wù)器被授權(quán)啟動后再啟動不屬于域的DHCP服務(wù)器時，不屬于域的DHCP服務(wù)器才會停止服務(wù)；否則不屬于域的DHCP服務(wù)器同樣會正常工作。另外，授權(quán)機(jī)制只對Windows 2000和Windows Server 2003中提供的DHCP服務(wù)器有效，其他DHCP服務(wù)器不會受到授權(quán)的限制。