Bạn phải cấp phép (hay còn gọi là ủy quyền) một
DHCP server trước khi nó có thể thực hiện việc cho DHCP client thuê địa chỉ IP. Việc yêu cầu cấp phép cho các DHCP server sẽ ngăn chặn việc các DHCP server có khả năng cung cấp các địa chỉ IP không hợp lệ cho các client (hay còn gọi là DHCP giả mạo) trong nội bộ domain của chúng ta. Để
thực hiện được việc này bạn phải logon bằng user nằm trong group Enterprise Admins.
6. Cấp phép một DHCP service
Giả sử chúng ta có 2 Server cùng chạy dịch vụ
DHCP(tạm gọi đó là DHCP Server1 và DHCP Server2) trong nội bộ domain của mình.
Nhưng chỉ có duy nhất DHCP Server1 là được cấp
phép chạy dịch vụ này. Đầu tiên khi dịch vụ DHCP trên Server1 được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình có được
Domain Controller cấp phép hoạt động hay không? Bằng cách gửi một yêu cầu đến máy chủ Domain Controller nhờ kiểm tra dùm mình có được phép cấp IP động cho nội bộ domain hay không?
6. Cấp phép một DHCP service
Sau khi nhận được yêu cầu kiểm tra này từ phía
DHCP Server1, Domain Controller sẽ tiến hành
kiểm tra xem Server1 có được cấp phép hoạt động dịch vụ DHCP hay không?
6. Cấp phép một DHCP service
Vì Server1 đã được cấp phép hoạt động dịch vụ
DHCP nên Server1 được phép cung cấp địa chỉ IP động cho các DHCP client trong nội bộ domain.
Ngược lại với Server1, Server2 sau khi khởi động
dịch vụ DHCP cũng tiến hành nhờ Domain
Controller kiểm tra. Do không được cấp phép hoạt động dịch vụ, cho nên mặc dù dịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho nội bộ domain.
6. Cấp phép một DHCP service
Nếu DHCP server là không được authorize thì
DHCP service sẽ log (ghi lại) một error trong system log (các bạn có thể tìm thấy trong
Administrative Tools/Event log). Cuối cùng DHCP Client xin được IP từ DHCP Server1.