Процесс авторизации DHCP-сервера
Сама по себе служба DHCP не предусматривает прохождение аутентификации, а это означает, что любой злоумышленник может развертывать в сети DHCP-сервер и начинать принимать клиентов, назначая им неверные адреса или направляя их по каким-то другим адресам для достижения своих злонамеренных целей. Поэтому еще во времена Windows 2000 Server стала необходимой авторизация каждого сервера DHCP, который запускался в домене Active Directory. После прохождения авторизации у соответствующей службы домена DHCP-серверу разрешено принимать запросы клиентов на аренду IP-адресов.
Недостаток такого подхода связан с тем, что он все равно не исключает вероятность добавления в сеть не аутентифицированных серверов Windows NT 4.0 или Linux, обнаружить местоположение которых можно только с помощью специальных средств анализа сети.
В Windows Server 2008 R2 процесс авторизации DHCP-сервера выглядит довольно просто, при условии, что сервер является членом домена AD DS, а входящий в систему пользователь обладает в этом домене соответствующими правами доступа к DHCP. Обычно этот процесс происходит во время установки роли DHCP Server (DHCP-сервер). Однако в случае обнаружения в домене сервера DHCP, который еще не проходил авторизацию, или присоединения к домену сервера DHCP из какой-то рабочей группы, их обязательно требуется авторизовать. Ниже перечислены необходимые шаги для Windows Server 2008 R2.
- Откройте консоль DHCP, выбрав в меню Start (Пуск) пункт All Programs-Administrative Tools-DHCP.
- Щелкните в дереве внутри консоли на нужном сервере DHCP правой кнопкой мыши и выберите в контекстном меню пункт Manage Authorized Servers (Управление авторизованными серверами), чтобы отобразить диалоговое окно Manage Authorized Servers (Управление авторизованными серверами).
- В диалоговом окне Manage Authorized Servers (Управление авторизованными серверами) щелкните на кнопке Authorize (Авторизация).
- Когда появится соответствующее приглашение, введите IP-адрес или имя подлежащего авторизации DHCP-сервера и щелкните на кнопке ОК.
- В диалоговом окне Confirm Authorization (Подтверждение авторизации) подтвердите подлежащий авторизации сервер и щелкните на кнопке ОК. Процесс авторизации сервера DHCP займет несколько минут, после чего его области станут доступными для активизации. Щелкните на кнопке ОК во всех открытых диалоговых окнах, чтобы закрыть их.