由于不同级别DHCP选项配置适用的范围和对象不同,在考虑部署DHCP选项时,请根据不同级别DHCP选项配置的特性来进行选择。 'HC4Q{b`
动态更新 'HC4Q{b`
当DHCP客户端从DHCP服务器获得IP地址租约时,DHCP服务器可以根据DHCP客户端的请求使用它所在区域中的授权DNS服务器对DHCP客户端信息进行动态更新。你可以在DHCP服务器属性和DHCP作用域属性中的DNS标签对DHCP服务器的动态更新行为进行配置,如果两者存在不同,DHCP作用域中的设置覆盖DHCP服务器中的设置。在创建DHCP作用域时,DHCP作用域的动态更新设置将继承DHCP服务器中的设置。 'HC4Q{b`
默认情况下DHCP服务器设置为只有在DHCP客户端请求时才为DHCP客户端动态更新DNS A记录和PTR记录,并且在租约到期时删除为DHCP客户端注册的A记录和PTR记录。如果你选择总是动态更新DNS A 和 PTR 记录,则不论DHCP客户端请求与否,DHCP服务器总是会为DHCP客户端动态更新DNS A记录和PTR记录。 'HC4Q{b`
在默认情况下,根据DHCP客户端操作系统的不同,DHCP服务器执行动态更新的行为也不同: 'HC4Q{b`
运行Windows 2000、Windows XP或Windows Server 2003操作系统的DHCP客户端在默认情况下会注册它自己的DNS A记录时,而只是请求DHCP服务器注册DNS PTR记录; 'HC4Q{b`
Windows 2000之前版本的DHCP客户端不支持DNS动态更新,因此默认情况下不会提出动态更新请求,DHCP服务器也不会进行动态更新操作。如果你勾选为不请求更新的DHCP客户端(例如,运行 Windows NT 4.0 的客户端)动态更新 DNS A 和 PTR 记录,则DHCP服务器会为低版本DHCP客户端代为更新DNS A记录和PTR记录。 在以后的文章中我们将谈到了DHCP服务器计算机账户需要加入DnsUpdateProxy安全组才能避免在进行安全更新时对资源记录留下所有者信息,从而允许其他用户修改此资源记录。默认情况下DHCP服务器使用计算机账户来进行安全更新,在Windows Server 2003的DHCP服务器中,提供了一个设置DHCP动态更新注册凭据的选项,通过此选项,你可以配置DHCP服务器使用专用的用户账户执行DNS动态更新。一个专用用户帐户可以被多个DHCP服务器使用,此账户应属于管理被更新的区域的主DNS服务器所存在的森林中。另外需要注意的是,备份DHCP数据库时,不会对专用用户账户凭据进行备份,因此你还原DHCP数据库后,必须为专用账户重新进行配置。 执行以下步骤配置动态更新的专用账户: 'HC4Q{b`
1、在DHCP服务器管理控制台中,右击DHCP服务器名,选择属性,然后点击高级标签,点击凭据按钮; 'HC4Q{b`
2、在弹出的DNS 动态更新凭据对话框,输入用户名、域名和对应的密码,然后点击确定;最后在DHCP服务器属性对话框上点击确定即可。 'HC4Q{b`
冲突检测 'HC4Q{b`
我们在前面的DHCP工作方式的DHCP ACK部分中曾经提到,Windows 2000及其后版本的DHCP客户端接收到DHCP服务器发送的DHCP ACK广播消息后,会向网络发出三个针对DHCP服务器提供的IP地址的ARP解析请求以执行冲突检测,以确认网络上没有其他主机使用DHCP服务器提供的IP地址,从而避免IP地址冲突,但是Windows 2000之前的操作系统不支持DHCP会话中的冲突检测。此时,可能你需要配置DHCP服务器执行冲突检测,以确认分配给DHCP客户端的IP地