即使在企业网络中被禁止,我可以授权 W2K8 DHCP 服务器用于私有网络吗?

即使在企业网络中被禁止,我可以授权 W2K8 DHCP 服务器用于私有网络吗?

我有一台加入域的测试机,运行 W2K8 R2,有两个网卡,一个连接到企业网络,另一个连接到具有静态 IP(192.168.0.1)的私有网络。该机器应充当私有网络上其他机器的 DHCP 服务器(但不充当企业网络上的机器)。

添加 DHCP 角色后,我检查该服务仅与私有网络上的 LAN 连接具有绑定。

域控制器不允许授权另一个 DHCP 服务器,并且 DHCP 服务在启动时抛出错误(事件 ID 1046):http://technet.microsoft.com/en-us/library/cc726914(WS.10).aspx

我的问题是:有没有办法告诉 DHCP 服务它只服务于私有网络,因此不必向 DC 请求授权?

谢谢 Max

答案1

不可以。如果您想这样做,您必须使用非 MS DHCP 服务器。Windows 内置的 DHCP 服务器将(在我看来是正确的)要求您成为域中的管理员来设置额外的 DHCP 服务器。

您可以使用 DHCP 服务器,例如http://ruttkamp.gmxhome.de/dhcpsrv/dhcpsrv.htm设置 DHCP 服务器并绕过公司的限制,但请记住,有充分的理由不信任使用恶意 DHCP 服务器的人。

答案2

只要服务器是域成员,它就需要域管理员的授权才能工作。

您可以将其从域中删除,甚至可以使其成为其自己域的域控制器;但当它是域成员时,您不能让它在未经授权的情况下工作。

相关内容