下面我們來對DHCP服務器的租約續(xù)約以及授權內容進行一下分析和介紹。那么我們所涉及的系統(tǒng)則是Windows 2000和Windows Server 2003。希望通過文章的內容能夠讓大家了解到有關內容。

租約續(xù)約

DHCP服務器將IP地址提供給DHCP客戶端時，會包含租約的有效期，默認租約期限為8天（691200秒）。除了租約期限外，還具有兩個時間值T1和T2，其中T1定義為租約期限的一半，默認情況下是四天（345600秒），而T2定義為租約期限的的7/8，默認情況下為7天（604800秒）。

當?shù)竭_T1定義的時間期限時，DHCP客戶端會向提供租約的原始DHCP服務器發(fā)起DHCP REQUEST請求對租約進行更新，如果DHCP服務器接受此請求則回復DHCP ACK消息，包含更新后的租約期限；如果DHCP服務器不接受DCHP客戶端的租約更新請求（例如此IP已經(jīng)從作用域中去除），則向DHCP客戶端位于回復DHCP NACK消息，此時DHCP客戶端立即發(fā)起DHCP DISCOVER進程以尋求IP地址。如果DHCP客戶端沒有從DHCP服務器得到任何回復，則繼續(xù)使用此IP地址直到到達T2定義的時間限制。

此時，DHCP客戶端再次向提供租約的原始DHCP服務器發(fā)起DHCP REQUEST請求對租約進行更新，如果仍然沒有得到DHCP服務器的回復則發(fā)起DHCP DISCOVER進程以尋求IP地址。

在Windows 2000中微軟官方說明到達T2時間限制時如果DHCP客戶端仍然無法從DHCP服務器獲得有效回復，則立即發(fā)起DHCP DISCOVER進程以尋求IP地址，但是根據(jù)我在Windows Server 2003 SP1中的測試，如果到達T2時間限制時DHCP客戶端仍然無法從DHCP服務器獲得有效回復，Windows Server 2003 SP1仍然會使用此IP地址直到租約結束，可能微軟對Windows Server 2003中的DHCP客戶端行為進行了調整。

授權

2000的活動目錄中，引入了對DHCP服務器授權的概念：為了防止非法的DHCP服務器為客戶端計算機提供不正確的IP地址配置，只有在活動目錄中進行過授權的DHCP服務器才能提供服務。當屬于活動目錄的服務器上的DHCP服務器啟動時，會在活動目錄中查詢已授權的DHCP服務器的IP地址，如果獲得的列表中沒有包含自己的IP地址，則此DHCP服務器停止工作，直到你對其進行授權為止。 授權的操作非常簡單，你可以通過以下兩種方式來對DHCP服務器進行授權，不過你需要具有Enterprise Admins權限：

1、在對應的DHCP服務器的管理控制臺中右擊服務器名然后選擇授權；

2、在任何一臺DHCP服務器的管理控制臺中，右擊DHCP，然后選擇管理授權的服務器， 在彈出的管理授權的服務器對話框，點擊授權，在彈出的授權DHCP服務器對話框中輸入DHCP服務器的IP地址，然后點擊確定；然后在確認授權對話框上點擊確定即可。

需要注意的是，如果子網(wǎng)中同時具有屬于域和不屬于域的DHCP服務器，只有在屬于域的DHCP服務器被授權啟動后再啟動不屬于域的DHCP服務器時，不屬于域的DHCP服務器才會停止服務；否則不屬于域的DHCP服務器同樣會正常工作。另外，授權機制只對Windows 2000和Windows Server 2003中提供的DHCP服務器有效，其他DHCP服務器不會受到授權的限制。