Lời nói đầu
Trong thời đại hiện nay Công Nghệ Thông Tin ngày càng phát triển và đóng một vai
trò quan trọng không thể thiếu với mỗi chúng ta.Cần thiết hơn cả là đối với một công
ty,mọt nhà máy xí nghiệp, một doanh nghiệp ,trường học….vv.
Việc làm thế nào để cho công ty mình ngày càng phát thiển, các tài nguyên trong công
ty được bảo mât một cách an toàn là mối lo ngại với không ít các doanh nghiệp.Nhận
thấy đièu đó là quan trọng chính vì thế Microsoft đã nhanh chóng cho áp dụng CNTT
vào các doanh nghiệp bằng giải pháp quản trị máy chủ và diều này đã nhanh chóng
được các doanh nghiệp trong và ngoài nứoc ứng dụng thành công và nhiệt tình hưởng
ứng.
Việc sử dụng hệ thống máy chủ để quản trị trong doanh nghiệp ngày càng đựoc các
doanh nghiệp trong nứoc áp dụng nhằm có một hệ thống hoạt động tốt,an toàn ,có độ
bảo mật cao,chi phí hợp lý và thuận tiẹn trong việc trao đổi thông tin giữa các chi
nhánh…
Từ những yêu cầu thực tế như vậy em xin xây dựng các dịch vụ mạng trong một doanh
nghiệp vừa và nhỏ sử dung Window Server 2003 trên phần mềm máy ảo VMWare và
từ đó có thể áp dụng vào triển khai trên thực tế.
1
Chương I. Giới Thiệu Hệ Điều Hành Window Server 2003
I. Giới thiệu về Hệ Điều Hành Window Server 2003
Windows Server 2003 là sản phẩm của hệ điều hành Windows Server và được
cải tiến rất nhiều so với các phiên bản trước đó: bảo mật tốt hơn, độ tin cậy cao hơn và
dễ dàng quản trị. Phần sau đây sẽ trình bày tổng quan về họ sản phẩm Windows Server
2003, tập trung vào các điểm giống và khác nhau giữa 4 phiên bản: Web Edition,
Standard Edition, Enterprise Edition và Datacenter Edition
1. Các phiên bản của họ Windows Server 2003
Các phiên bản khác nhau của Windows Server 2003 được thiết kế để hỗ trợ các
nền tảng thiết bị phần cứng và vai trò máy chủ khác nhau. Bên cạnh 4 phiên bản cơ
bản của Windows Server 2003 - Web, Standard (Tiêu chuẩn), Enterprise (Doanh
nghiệp) và Datacenter (Trung tâm dữ liệu) – hệ điều hành này còn có thêm các phiên
bản hỗ trợ phần cứng 64 bit và các hệ thống nhúng. Phần tiếp theo sẽ trình bày chi tiết

- Phiên bản Web sẽ không cho phép chạy các ứng dụng không phải dịch vụ Web
Tuy nhiên, phiên bản Web lại bao gồm đầy đủ các thành phần chuẩn mà một máy chủ
Web cần, bao gồm Microsoft Internet Information Services (IIS) 6, Network Load
Balancing (NLB), và Microsoft ASP.NET.
Do vậy, hiển nhiên là phiên bản Web không phải là một nền tảng thích hợp cho các
máy chủ mạng thông thường. Nó cho phép các cơ quan hay tổ chức triển khai các máy
chủ Web chuyên dụng, không hỗ trợ các thành phần khác mà máy chủ web này không
cần thiết sử dụng trong vai trò của nó.
1.2 Phiên bản Tiêu chuẩn (Standard Edition)
Phiên bản Standard sử dụng cho nền tảng máy chủ đa chức năng trong đó có thể
cung cấp các dịch vụ thư mục (Directory), file, in ấn, ứng dụng, multimedia và dịch vụ
Internet cho các doanh nghiệp cỡ vừa và nhỏ. Sau đây là một vài trong rất nhiều tính
năng có trong phiên bản này của hệ điều hành :
Directory services (Dịch vụ Thư mục): Phiên bản Standard có khả năng hỗ trợ đầy
đủ đối với Active Directory cho phép các máy chủ có thể đóng vai trò là máy chủ
thành viên hoặc các máy chủ quản trị miền. Người quản trị mạng có thể sử dụng các
3
công cụ kèm theo hệ điều hành để triển khai và quản trị các đối tượng Active
Directory, các chính sách nhóm (GP – Group Policy) và các dịch vụ khác dựa trên nền
Active Directory.
Dịch vụ Internet: Phiên bản Standard bao gồm IIS 6.0 cung cấp các dịch vụ Web và
FTP cũng như các thành phần khác sử dụng trong quá trình triển khai máy chủ Web
như dịch vụ Cân bằng Tải (NLB – Network Load Balancing). Chức năng NLB cho
phép nhiều máy chủ Web có thể cùng duy trì (host) một Web site đơn, chia sẻ các yêu
cầu kết nối của client trong tối đa 32 máy chủ đồng thời cung cấp khả năng chống lỗi
cho hệ thống.
Các dịch vụ cơ sở hạ tầng: Phiên bản Standard bao gồm các dịch vụ Microsoft
DHCP Server, Domain Name System (DNS) Server, và Windows Internet Name
Service (WINS) Server, cung cấp các dịch vụ cơ bản cho mạng nội bộ và các máy
khách trên Internet.

một người quản trị có thể triển khai nếu cần, bao gồm khả năng Mã hóa Hệ thống File
(EFS) – bảo vệ các file trên các ổ cứng máy chủ bằng cách lưu trữ chúng trong một
định dạng đã được mã hóa, tính năng bảo mật IP (IP Security - IPsec) mở rộng, - sử
dụng chữ kí số để mã hóa dữ liệu trước khi truyền đi trên mạng, tính năng tường lửa
ICF – qui định các luật đối với các luồng dữ liệu đi từ Internet vào trong mạng và tính
năng sử dụng Public Key Infrastructure (PKI) – cung cấp khả năng bảo mật dựa trên
mã hóa bằng khóa công khai và các chứng nhận số hóa.
1.3 Phiên bản Doanh nghiệp (Enterprise Edition)
Phiên bản Enterprise được thiết kế họat động trên các máy chủ cấu hình mạnh
của các tổ chức doanh nghiệp cỡ vừa và lớn. Phiên bản này khác phiên bản Standard
chủ yếu ở mức độ hỗ trợ phần cứng. ví dụ: Bản Enterprise hỗ trợ tối đa 8 bộ vi xử lí so
với 4 bộ của bản Standard và tối đa 32GB bộ nhớ RAM so với khả năng của bản
Standard chỉ là 4GB.
Phiên bản Enterprise còn bổ sung thêm một số tính năng quan trọng mà không có
trong bản Standard, bao gồm các thành phần sau:
Microsoft Metadirectory Services - MMS (Dịch vụ Siêu Thư mục Microsoft):
Metadirectory bản chất là thư mục của các thư mục – một phương tiện tích hợp nhiều
nguồn thông tin vào một thư mục đơn, thống nhất. MMS cho phép chúng ta có thể kết
hợp các thông tin trong Active Directory với các dịch vụ thư mục khác, để tạo ra một
cách nhìn tổng thể tất cả các thông tin về một tài nguyên nào đó. Phiên bản Enterprise
5
chỉ cung cấp hỗ trợ cho MMS mà không phải là phần mềm MMS thực sự, phần mềm
này bạn phải lấy từ Microsoft Consulting Service (Dịch vụ tư vấn Microsoft - MCS)
hoặc thông qua một thỏa thuận với đối tác MMS.
Server Clustering (Chuỗi Máy chủ): Chuỗi máy chủ là một nhóm các máy chủ
nhưng lại đóng vai trò như một máy chủ đơn cung cấp khả năng sẵn sàng cao cho một
nhóm các ứng dụng. Tính sẵn sàng trong trường hợp này có nghĩa là các chu trình hoạt
động của ứng dụng đó được phân bố đều trong các máy chủ trong chuỗi, giảm tải trên
mỗi máy chủ và cung cấp khả năng chịu lỗi nếu bất kì máy chủ nào bị sự cố. Các máy
chủ trong chuỗi, được gọi là các nút, đều có khả năng truy nhập đến một nguồn dữ liệu

bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục
khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối
mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000
Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành
một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung
cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một
mạng, gồm có user, groups, computer, printer, policy và permission.
Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang
tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
1.1.Tại sao cần thực thi Active Directory?
Có một số lý do để lý giải cho câu hỏi trên. Microsoft Active Directory được
xem như là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay
thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập
trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi
dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain.
Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo
đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng
thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ
bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng
người dùng và quyền hạn của mỗi truy cập đối với tài nguyên.
Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy
chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ
7
thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ
bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy
quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên
trong một miền.
1.2.Những đơn vị cơ bản của Active Directory
Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay

chính sách, tên và cơ sở dữ liệu các thành viên của chúng. Một miền phải có một hoặc
nhiều máy domain controller (DC) và lưu cơ sở dữ liệu, duy trì các chính sách và cung
cấp sự thẩm định cho các đăng nhập vào miền.
Trước kia trong Windows NT, bộ điều khiển miền chính - primary domain
controller (PDC) và bộ điều khiển miền backup - backup domain controller (BDC) là
các role có thể được gán cho một máy chủ trong một mạng các máy tính sử dụng hệ
điều hành Windows. Windows đã sử dụng ý tưởng miền để quản lý sự truy cập đối với
các tài nguyên mạng (ứng dụng, máy in và,…) cho một nhóm người dùng. Người dùng
chỉ cần đăng nhập vào miền là có thể truy cập vào các tài nguyên, những tài nguyên
này có thể nằm trên một số các máy chủ khác nhau trong mạng.
Máy chủ được biết đến như PDC, quản lý cơ sở dữ liệu người dùng Master cho
miền. Một hoặc một số máy chủ khác được thiết kế như BDC. PDC gửi một cách định
9
kỳ các bản copy cơ sở dữ liệu đến các BDC. Một BDC có thể có thể đóng vai trò như
một PDC nếu máy chủ PDC bị lỗi và cũng có thể trợ giúp cân bằng luồng công việc
nếu quá bận.
Với Windows 2000 Server, khi domain controller vẫn được duy trì, các role
máy chủ PDC và BDC cơ bản được thay thế bởi Active Directory. Người dùng cũng
không tạo các miền phân biệt để phân chia các đặc quyền quản trị. Bên trong Active
Directory, người dùng hoàn toàn có thể ủy nhiệm các đặc quyền quản trị dựa trên các
OU. Các miền không bị hạn chế bởi một số lượng 40.000 người dùng. Các miền
Active Directory có thể quản lý hàng triệu các đối tượng. Vì không còn tồn tại PDC và
BDC nên Active Directory sử dụng bản sao multi-master replication và tất cả các
domain controller đều ngang hàng nhau.
Organizational units tỏ ra linh hoạt hơn và cho phép quản lý dễ dàng hơn so với
các miền. OU cho phép bạn có được khả năng linh hoạt gần như vô hạn, bạn có thể
chuyển, xóa và tạo các OU mới nếu cần. Mặc dù các miền cũng có tính chất mềm dẻo.
Chúng có thể bị xòa tạo mới, tuy nhiên quá trình này dễ dẫn đến phá vỡ môi trường so
với các OU và cũng nên tránh nếu có thể.
Theo định nghĩa, sites là chứa các IP subnet có các liên kết truyền thông tin cậy

nhất trong mạng). Mặc dù vậy, bạn có thể không biết tên miền nhưng LDAP cho phép
bạn tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu.
Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới
đây:
- Thư mục gốc có các nhánh con
- Country, mỗi Country lại có các nhánh con
- Organizations, mỗi Organization lại có các nhánh con
- Organizational units (các đơn vị, phòng ban,…), OU có các nhánh
- Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như
printer)
Một thư mục LDAP có thể được phân phối giữa nhiều máy chủ. Mỗi máy chủ
có thể có một phiên bản sao của thư mục tổng thể và được đồng bộ theo chu kỳ.
11
Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active
Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin được lưu
trong cơ sở dữ liệu Active Directory.
1.5.Sự quản lý Group Policy và Active Directory
Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy.
Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa
các thiết lập người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và
được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết
hợp với các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ
chế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi
trường Windows.
Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các
thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với
các file hoặc thư mục nào đó bên trong mạng.
Thêm vào đó chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào.
Group Policy Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được
sử dụng trước, sau đó là các chính sách site, chính sách miền, chính sách được sử dụng

mạng có thể do rà nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền
(rights) khác nhau như : toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu
hay shutdown Server từ xa
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay
các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các
quản trị viên bộ phận quản lý từng bộ phận nhỏ.
3 . Diectory Services
3.1. Giới thiệu Directory Services
Directory Services (dịch vụ danh bạ) là hệ thống thông tin chứa trong
NTDS.DIT và các chương trình quản lý, khai thác tập tin này. Dịch vụ danh bạ là một
dịch vụ cơ sở làm nền tảng để hình thành một hệ thống AD. Một hệ thống với những
tính năng vượt trội của Microsoft.
3.2 Các thành phần trong Directory Services :
13
Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ ?
Bạn có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại. Cả hai đều
chứa danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính
liên quan đến các đối tượng đó.
3.2.1 Object (đối tượng) :
Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng,
các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính
là thành tố căn bản nhất của dịch vụ danh bạ.
3.2.2 Attribute (thuộc tính) :
Một thuộc tính mô tả đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối
tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau,
tuy nhiên các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau, lấy ví
dụ như một máy in và một máy trạm, cả hai đều có một thuộc tính là địa chỉ IP.
3.2.3 Schema (cấu trúc tổ chức) :
Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối

tìm kiếm trên mạng một máy in với các thuộc tính như vậy và tìm thấy được một máy
Xerox Docutech 6135. Bạn có thể cài đăt driver cho máy in đó và gửi print job đến
máy in. Nhưng nếu bạn ở Portland và máy in ở Settle thì sao? Global Catalog sẽ cung
cấo thông tin này và bạn có thể gửi email cho chủ nhân của máy in, nhờ họ in dùm.
Một ví dụ khác, giả sử bạn nhận được một thư thoại từ một người tên Betty Doe
ở bộ phận kế toán. Đoạn thư thoại của cô ta bị cắt xén và bạn không thể biết được số
điện thoại của cô ta. Bạn có thể dùng Global Catalog để tìm thông tin về cô ta nhờ tên,
và nhờ đó bạn có được số điện thoại của cô ta.
Khi một đối tượng được tạo mới trong Global Catalog, đối tượng được gán một
con số phân biệt gọi là GUID (Global Unique Identifier). GUID được cung cấp cố
định cho dù bạn có di chuyển đối tượng đến khu vực khác.
4 . Kiến trúc của Active Diectory
4.1 . Objects :
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái
niệm Object classes và Attributes.
15
- Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho đối tượng mà
bạn có thể tạo ra trong Active Directory. Có 3 loại Object classes thông dụng là : User,
Computer, Printer.
- Attributes là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể.
Như vậy, Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán
cho các thuộc tính của Object classses.
4.2 Organizational Units :
Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active
Directory, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp
các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết
lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với
nhau”. Việc sử dụng OU có hai công dụng chính như sau :
- Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các
thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-

Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng để tiện quản lý,
các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.
II. Dịch vụ DHCP (Dynamic Host Configuration Protocol )
1 . GIỚI THIỆU DỊCH VỤ DHCP.
Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP
hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính
xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thức DHCP
(Dynamic Host Configuration Protocol).
Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn có thể
tìm thấy các RFC này tại địa chỉ Để có thể làm một
DHCP Server, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau:
- Đã cài dịch vụ DHCP.
- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.
- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client.
17
Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các
máy trạm (client). Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix
hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều
hành này phải có một DHCP Client.
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế
khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống
mạng.
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật
(Public IP).
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như:
nhà ga, sân bay, trường học…
2 . HOẠT ĐỘNG CỦA GIAO THỨC DHCP.
Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác

3.2. Cài đặt DHCP client
Để Client chạy hệ điều hành Win2k trở lên lấy được IP address tự động ta :
Mở Properties của Network connection
Hình 5
Chọn Properties của Internet Protocol (TCP/IP) > trong hộp thoại của Internet
Protocol (TCP/IP), trên General tab, click chọn Obtain an IP address automatically.
Nếu muốn cấp một địa chỉ DNS server bằng DHCP thì click chọn Obtain DNS server
address automatically.
21
Hình 6
Nhấp OK để kết thúc quá trình cài đặt DHCP server
4. Nguyên lý làm việc của DHCP
4 bước để cấp thông tin của gói IP address cho DHCP client
+ IP lease request
+ IP lease offer
+ IP lease selection
+ IP lease acknowledgement
4.1. IP Lease Request
Đầu tiên, Client sẽ broadcast một message tên là DHCPDISCOVER, vì client lúc
này chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source(nguồn) là 0.0.0.0 và
cũng vì client không biết địa chỉ của DHCP server nên nó sẽ gửi đến một địa chỉ
broadcast là 255.255.255.255. Lúc này gói tin DHCPDISCOVER này sẽ broadcast lên
toàn mạng.
Gói tin này cũng chứa một địa chỉ MAC (Media Access Control) (là địa chỉ mà
mỗi một network adapter (card mạng) sẽ được nhà sản xuất cấp cho và là mã số để
phân biệt các card mạng với nhau để biết card mạng của mình có MAC address là gì,
vào run > đánh command > ipconfig /all > sẽ hiện ra một đoạn text gồm các
thông tin khác nhau về IP, DNS, default gateway
22
Trên hình minh họa có Physical Address (MAC address là: 00-02-A5-C2-B5-2F)

DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một
DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó.
Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác như: DNS server,
WINS server .
Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình cấp
nhận địa chỉ IP.
Việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử dụng UDP
port là 67 và 68 (User Datagram Protocol). Một vài switch sẽ không cho phép các gói
tin trao đổi theo kiểu broadcast đi qua, cho nên cần phải config những switch này để
được broadcast qua những port này.
5. Cơ chế tự động refresh lại lease time
Khi DHCP client đã lease được một IP address rồi. Theo mặc định của DHCP
server thì mỗi IP lease chỉ được có 8 ngày. Nếu theo như mặc định (8 ngày) thì một
DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP
address với DHCP mà nó đã xin ban đầu.
24
DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast)
đến DHCP server mà nó đã xin ban đầu.
Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để
renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu
hình mới cập nhật nhất trên DHCP server. Nếu DHCP server "đã chết", thì DHCP
client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó. Và nếu sau 87.5%(7 ngày) của
thời gian thuê hiện thời của nó, nó sẽ broadcast một DHCPDISCOVER để update địa
chỉ IP của nó. Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa
mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác.
Nếu thời gian lease đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP
address lease đó. Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban
đầu.
Chú ý:
Khi khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address