将ISA Server 2004伺服器計算機配置為DHCP伺服器

在ISACN.ORG看到一篇好文章特轉到自己的Blog上保留

概述 

在某些配置中，您可能想在一台 DHCP 伺服器上安裝 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文檔将設法解決您在配置這樣一個方案時可能會遇到的問題。

　 

建立 DHCP 

規則 

預設情況下，當您在一台 DHCP 伺服器上安裝 ISA 伺服器時，DHCP 伺服器不會對請求做出響應。要使 DHCP 伺服器運作，您需要建立下列規則： 

一條允許從 DHCP 用戶端所在的網絡向本地主機網絡發送 DHCP 請求的規則。 

一條允許從本地主機網絡向 DHCP 用戶端所在的網絡發送 DHCP 答複的規則。 

允許 DHCP（請求）協定 在此過程中，DHCP 用戶端位于内部網絡中。要允許 DHCP（請求）協定，請執行以下步驟。 

1.在“ISA 伺服器管理”的“防火牆政策”節點中，右鍵單擊“防火牆政策”，指向“建立”，然後單擊“通路規則”。 

2.在“建立通路規則向導”中，為該規則鍵入一個名稱。例如：允許 DHCP 請求。然後，單擊“下一步”。 

3.在“規則操作”頁上，單擊“允許”。然後，單擊“下一步”。 

4.在“協定”頁上，在“此規則應用于”中，單擊“所選的協定”。然後單擊“添加”。 

5.在“添加協定”中，在“所有協定”部分單擊“DHCP（請求）”。單擊“添加”，單擊“關閉”，然後單擊“下一步”。 

6.在“通路規則來源”頁上，單擊“添加”。 

7.在“添加網絡實體”中，在“網絡”部分單擊“内部”。單擊“添加”，單擊“關閉”，然後單擊“下一步”。 

8.在“通路規則目标”頁上，單擊“添加”。 

9.在“添加網絡實體”中，在“網絡”部分單擊“本地主機”。單擊“添加”，單擊“關閉”，然後單擊“下一步”。 

10.在“使用者設定”頁上，預設情況下“所有使用者”已選中。單擊“下一步”，然後單擊“完成”。 

允許 DHCP（答複）協定 在此過程中，DHCP 用戶端位于内部網絡中。要允許 DHCP（答複）協定，請執行以下步驟。 

2.在“建立通路規則向導”中，為該規則鍵入一個名稱。例如：允許 DHCP 答複。然後，單擊“下一步”。 

5.在“添加協定”中，在“所有協定”部分單擊“DHCP（答複）”。單擊“添加”，單擊“關閉”，然後單擊“下一步”。 

7.在“添加網絡實體”中，在“網絡”部分單擊“本地主機”。單擊“添加”，單擊“關閉”，然後單擊“下一步”。 

9.在“添加網絡實體”中，在“網絡”部分單擊“内部”。單擊“添加”，單擊“關閉”，然後單擊“下一步”。 

10.在“使用者設定”頁上，預設情況下“所有使用者”已選中。單擊“下一步”，然後單擊“完成”。

排序DHCP請求規則 DHCP 請求目标是一個廣播位址。ISA 伺服器不會對廣播通訊執行名稱解析，而會拒絕這種通訊。如果有一條允許或拒絕規則比對 DHCP 請求并要求進行名稱解析，并且此規則在規則順序中高于您所建立的 DHCP 請求規則，則 DHCP 通訊可能會被拒絕。

要求進行名稱解析的規則在目标（至）條件中包含一個域名稱集或一個 URL 集。請注意，如果在此規則中有其他不比對 DHCP 請求的條件，就不會發生沖突。

為避免沖突，應確定您配置的允許 DHCP 請求的規則在規則排序中高于其他任何比對 DHCP 

請求的、使用名稱解析的規則。從下面的例子中可以看出此原則。

本文轉自 蘇繁 51CTO部落格，原文連結：http://blog.51cto.com/goxia/220551，如需轉載請自行聯系原作者