Io penso che si tratti dell'autorizzazione dei server dhcp, una
caratteristica introdotta con windows 2000 sotto seguono maggiori info dalla
guida di windows 2000 quindi ti consiglio di implementare questo servizio su
un server membro del dominio ed autorizzarlo da dhc manager.

"
Autorizzazione dei server DHCP
Windows 2000 Server fornisce un supporto di protezione integrato per le reti
che utilizzano Active Directory. Questo supporto aggiunge e utilizza una
classe di oggetti che fa parte dello schema di directory di base,
consentendo così i seguenti miglioramenti:

a.. Elenco di indirizzi IP disponibili per i computer autorizzati a
funzionare come server DHCP in rete.
b.. Rilevamento di server DHCP non autorizzati e impedimento di avvio o
esecuzione in rete.
Nelle sezioni che seguono verranno trattati i seguenti argomenti:

a.. Informazioni generali sul rilevamento di server DHCP non autorizzati.
b.. Modalità di concessione di autorizzazione ai computer in Active
Directory per fornire il servizio DHCP.
c.. Modalità di rilevamento di un server non autorizzato e blocco della
fornitura di servizi DHCP.
d.. Note e limitazioni all'implementazione del servizio DHCP, in base alla
disponibilità del servizio Active Directory.
Informazioni sui server DHCP non autorizzati
Quando vengono configurati correttamente e autorizzati per l'utilizzo su una
rete, i server DHCP forniscono un servizio amministrativo utile e mirato.
Diversamente, un server DHCP non autorizzato o configurato in modo non
corretto introdotto in una rete può tuttavia causare problemi. Se ad esempio
viene avviato un server DHCP non autorizzato, potrebbe concedere lease di
indirizzi IP errati ai client oppure non riconoscere i client DHCP che
effettuano il tentativo di rinnovare i lease di indirizzo correnti.

Queste configurazioni possono produrre ulteriori problemi ai client
compatibili DHCP. Ad esempio, i client che ottengono un lease di
configurazione dal server non autorizzato potrebbero non riuscire a
individuare i controller di dominio validi, impedendo ai client di ottenere
l'accesso alla rete.

Per evitare questi problemi, in Windows 2000 prima che i server possano
fornire servizi ai client viene effettuata la verifica della loro validità
sulla rete. In questo modo viene evitata la maggior parte dei danni
accidentali causati dall'esecuzione dei server DHCP con configurazioni non
appropriate oppure con configurazioni corrette su reti non corrette.

Modalità di concessione di autorizzazione ai server DHCP
Il processo di autorizzazione per i computer server DHCP in Active Directory
dipende dal ruolo installato del server sulla rete. Per Windows 2000 Server,
come nelle versioni precedenti, sono disponibili tre ruoli, ovvero tipi di
server, per cui è possibile installare ciascun computer server:

a.. Controller di dominio. Il computer mantiene una copia del database
del servizio Active Directory e offre una gestione protetta per gli account
degli utenti e dei computer membri di dominio.
b.. Server membro. Il computer non opera come controller di dominio ma fa
parte di un dominio in cui dispone di un account di appartenenza nel
database del servizio Active Directory.
c.. Server autonomo. Il computer non opera come controller di dominio o
come server membro di un dominio. Il computer server viene rilevato sulla
rete attraverso un nome di gruppo di lavoro specifico, condivisibile da
altri computer ma che viene utilizzato solo per scopi di esplorazione e non
per fornire accesso protetto a risorse di dominio condivise.
Se si distribuisce Active Directory, è necessario che tutti i computer
operanti come server DHCP siano controller di dominio o server membri di
dominio per poter disporre dell'autorizzazione nel servizio directory e
offrire servizi DHCP ai client.

Per concedere a un computer l'autorizzazione come server DHCP, è possibile
procedere come indicato di seguito:

1.. Accedere alla rete utilizzando un account che disponga di privilegi
amministrativi dell'organizzazione (gruppo Enteprise Admins) o di un account
con autorità di concessione dell'autorizzazione ai server DHCP per
l'organizzazione.

Nella maggior parte dei casi risulta più semplice accedere alla rete dal
computer da cui si desidera concedere l'autorizzazione al nuovo server DHCP.
Ciò assicura che l'altra configurazione TCP/IP del computer autorizzato sia
stata configurata in maniera corretta prima dell'autorizzazione.

È possibile in genere utilizzare un account di appartenenza nel gruppo
Enterprise Admins. È necessario che l'account utilizzato consenta all'utente
di disporre dei diritti di controllo completo sull'oggetto contenitore
NetServices memorizzato nella directory principale del servizio Active
Directory dell'organizzazione.

2.. Installare il servizio DHCP sul computer.

Per ulteriori informazioni, vedere Per installare un server DHCP

3.. Avviare la console DHCP e selezionare il computer operante come server
DHCP che si desidera aggiungere come server autorizzato nel database del
servizio directory.

Se viene autorizzato il computer locale, selezionare Computer locale per
la connessione all'avvio della console DHCP. Se viene autorizzato un altro
computer della rete, selezionare Computer remoto.

Per ulteriori informazioni, vedere Per autorizzare un server DHCP in
Active Directory o Per aprire la console DHCP

Quando viene concessa l'autorizzazione a un server DHCP, il computer server
viene aggiunto all'elenco di server DHCP autorizzati mantenuto nel database
del servizio directory. È possibile verificare che un server sia stato
aggiunto controllando le proprietà tramite la console Siti e servizi di
Active Directory. Tali proprietà vengono visualizzate in Configurazione, un
contenitore globale che si trova nella cartella successiva relativa alla
directory principale dell'organizzazione:

\Configuration\Services\NetServices

In alcuni casi si potrebbe scegliere di delegare la capacità degli
amministratori non appartenenti al gruppo Enterprise Admins di disporre
dell'accesso di protezione appropriato a questo tipo di oggetti, in modo da
creare e modificare l'elenco dei server DHCP autorizzati. Ciò può risultare
utile nei casi in cui il server DHCP viene impostato e preparato in un'altra
posizione prima di essere collocato nel sito remoto per l'installazione e
l'autorizzazione a fornire il servizio in rete.

Per ulteriori informazioni, vedere Per delegare la capacità di
autorizzazione dei server DHCP a un amministratore non appartenente
all'organizzazione

Modalità di rilevamento di un server non autorizzato
I server DHCP di Windows 2000 consentono il rilevamento di server
autorizzati e non autorizzati utilizzando i seguenti miglioramenti specifici
per lo standard DHCP:

a.. Utilizzo di messaggistica di informazione tra i server DHCP
utilizzando Messaggi informativi DHCP
b.. Aggiunta di diversi tipi di opzione specifici del fornitore per la
comunicazione di informazioni relative al dominio principale.
Il server DHCP di Windows 2000 utilizza il processo illustrato di seguito
per rilevare altri server DHCP attualmente in esecuzione sulla stessa rete e
determinare se dispongono di autorizzazione per l'offerta di un servizio.

Quando viene avviato il servizio DHCP, viene inviata una richiesta di
Messaggio informativo DHCP (DHCPINFORM) alla rete raggiungibile utilizzando
l'indirizzo di broadcast limitato locale (255.255.255.255) per individuare
il dominio principale in cui sono installati e configurati altri server
DHCP.

Questo messaggio include diversi tipi di opzione specifici del fornitore
conosciuti e supportati da altri server DHCP che eseguono Windows 2000
Server. Quando vengono ricevuti da altri server DHCP, questi tipi di opzione
consentono l'interrogazione e il recupero delle informazioni relative al
dominio principale.

Quando viene effettuata l'interrogazione, altri server DHCP rispondono con
Messaggi di riconoscimento DHCP (DHCPACK) per effettuare il riconoscimento e
rispondere con informazioni sul dominio principale. In questo modo, il
server DHCP di inizializzazione raccoglie informazioni e compila un elenco
di server DHCP attualmente attivi sulla rete raggiungibile, oltre alle
directory del dominio principale utilizzate da ciascun server.

In genere viene rilevata solo un'unica directory principale
dell'organizzazione, che è la stessa per tutti i server DHCP raggiungibili e
che rispondono per il riconoscimento del server di inizializzazione. Se
vengono rilevate altre directory principali dell'organizzazione, verrà
effettuata un'interrogazione a ciascuna directory per determinare se il
computer è autorizzato a fornire il servizio DHCP per le altre
organizzazioni individuate in questa fase.

Una volta creato un elenco di tutti i server DHCP in esecuzione sulla rete,
il passaggio successivo nel processo di rilevamento dipende dalla
possibilità di trovare un servizio directory disponibile dal computer
locale.

Se il servizio directory non è disponibile, ad esempio quando il server DHCP
di inizializzazione viene installato in un ambiente di rete a sé stante
utilizzato per i test, il server di inizializzazione può essere avviato se
non vengono rilevati sulla rete altri server DHCP facenti parte di altre
organizzazioni. Quando si verifica questa condizione, il server completa
l'inizializzazione e inizia a fornire il servizio ai client DHCP.

Il server continua comunque ogni 5 minuti a raccogliere informazioni
relative ad altri server DHCP in esecuzione sulla rete utilizzando
DHCPINFORM, come nella fase di avvio. Ogni volta viene controllato che il
servizio directory risulti disponibile. Se viene rilevato un servizio
directory, il server assicura che sia autorizzato seguendo la procedura
corretta a seconda che si tratti di un server membro o autonomo.

a.. Per i server membri, ovvero i server aggiunti a un dominio facente
parte dell'organizzazione, il server DHCP richiede al servizio directory
l'elenco di indirizzi di server DHCP autorizzati.
Se il server rileva il proprio indirizzo IP nell'elenco autorizzato,
effettua l'inizializzazione e comincia a offrire un servizio DHCP ai client.
Se invece non trova il proprio indirizzo nell'elenco autorizzato, non
effettua l'inizializzazione e interrompe la fornitura del servizio DHCP.

b.. Per i server autonomi, ovvero i server non aggiunti ad alcun dominio o
facenti parte di organizzazioni esistenti, il server DHCP interroga il
servizio directory ricevendo come risposta la directory principale
dell'organizzazione per ciascuno degli altri server DHCP, in modo da
controllare l'esistenza del proprio indirizzo nell'elenco autorizzato di una
delle organizzazioni individuate.
Il server effettua l'inizializzazione e viene avviato, cominciando a
offrire servizi DHCP ai client solo se rileverà il proprio indirizzo IP
nell'elenco autorizzato per ciascuna delle directory dell'organizzazione
riportate da altri server DHCP. Se non trova il proprio indirizzo
nell'elenco autorizzato per ciascuna delle directory dell'organizzazione
riportate, non effettua l'inizializzazione e il servizio DHCP verrà
terminato.

Note

a.. Il processo di autorizzazione dei server DHCP risulta utile solo per i
server DHCP che eseguono Windows 2000 Server. L'autorizzazione non viene
applicata quando nei server DHCP viene eseguito:

a.. Windows NT Server 4.0 e versioni precedenti.
b.. Altro software per server DHCP.
b.. Per il corretto funzionamento del processo di autorizzazione della
directory, è necessario che il primo server DHCP introdotto sulla rete
faccia parte di Active Directory. Ciò richiede che il server venga
installato come controller di dominio o server membro. Quando si pianificato
o si distribuisce Active Directory con il servizio DHCP di Windows 2000, è
importante non scegliere di installare il primo computer server DHCP come
server autonomo.
c.. Più comunemente sarà presente solo una directory principale
dell'organizzazione, quindi un solo punto per l'autorizzazione della
directory dei server DHCP. Non esistono comunque restrizioni per
l'autorizzazione di server DHCP per più directory principali
dell'organizzazione


"

Ciao