Windows Server 2008 DHCP servisinin bir önceki sürümlerine göre çok fazla değişikliklerin olduğu söylenemez.Aynı şekilde konfigirasyon tarafındada değişiklik çok fazla değildir.Var olan değişiklikler ise son derece önemlidir.Windows Server 2008 ile birlikte NAP (Network Access Protection) etkileşimi gelmiştir.

DHCP Servisi windows server 2008 ile birlikte IPV6 desteklemeye başlamış ve desteklemiştir.IPV6 versiyonunda önümüze iki kavram ilk defa karşımıza çıkmaktadır.Bunlardan birincisi STATEFUL diğeri de STATELESS dir.işte bu noktada bizim sistemimize hangisini kuracağımıza karar vermek kalıyor.

Stateful mode istemciler sadece ve sadece DHCPV6 sunucusunu kullanarak ip adreslerini ve bütün konfigirasyonları ve bilgileri bu sunucudan alacaktır.

Stateless mode ise istemciler IP adreslerini kendileri yaratacak fakat konfigirasyon ve diğer bilgileri DHCPV6 sunucunda isteyecektir.Bunu yapabilmek için networkümüzde IPV6 STATEFUL destekleyen router ın olması gerekmektedir.

*Mac adresi seviyesinde ip kiralama istekleri windows server 2008 r2 versiyonu ile birlikte artık link layer tabanlı olarak gelmiştir.

*Bu mac address based filter sadece ve sadece windows server 2008 r2 DHCP sunucusunda çalışmaktadır.istemciler için böyle bir durum söz konusu değildir.windows işletim sistemine sahip olsun yada olmasın istemciler üzerinde bu durum kullanılabilmektedir.

*Bu yapıda en önemli nokta IPV4 adresleri için uygulanabilir.

*DHCP protokolünde yer alan DISCOVER,RENEW ve INFORM gibi protollerde bu kurala tabidir.Ancak burada en önemli husus es geçilmeyecek bir durum var oda Diğer DHCP sunucular yada hilebaz sunucuları yakalayabilmek için DHCPINFORM paketleri bu kuralda yer almayacaklardır.Bu sayede mac adres filtreleme yaptığımız listede olsun yada olmasın farklı DHCP sunucularından gelen isteklere cevap verebilecektir.

*Bu özelliği etkinleştirmek için IPV4 scope özelliklerinden Filters sekmesi kullanılabilir ve buradaki seçenekler içerisinden Enable Allow List (izin verilen ip ler) yada Enable Deny List (Dışarıda bırakılacak mac adresleri tanımlanabilir).

* Ethernet kartı dışıdında bütün ağ donanımları ayrılmıştır.Yani mac address base filter etkinleştiridiğimiz server üzerinde default olarak sadece ağ kartı gelir ama Özellikler / Filters seçeneğinden dışarıda bırakılan diğer ağ donanımlarını görebilir ve onlarıda ekleyebilirsiniz.

*Burada Deny ve Allow parametreleri altında “*” gibi karakterlerde kullanılabilmektedir fakat bunu kullanırken dikkat etmek gerekiyor.

Dhcp sunucuları kullanılmaya başlandığından bu yana istemcinin sayısına göre kurulacak olan birden fazla dhcp sunucularda failover durumlarına karşılık 80/20 yöntemi olarakda bilinen yapı ilk günden bu yana vardır.fakat bu yapıyı ve scope ları oluşturabilmek için her bir dhcp sunucu üzerinde scopeların tanımlanmasını yapmak zorundaydık.Windows server 2008 r2 ile birlikte tek bir pencereden her iki sunucunun kullanacağı aralıkları rahatlıkla yapılandırabilmekteyiz.

“Name Squatting” windows olamayan işletim sistemlerinin DNS üzerinde Windows işletim sistemi tarafından oluşturulmuş kaydın üzerine yazabilmesi olayıdır.

Sadece windows işletim sistemine sahip bir etki alanında bilgisayar isimlerinin benzersizliğini kontrol etmek için ayrıca bir yönetim aracına gerek yoktur kendisi zaten bunu kontrol etmektedir.

Fakat windows işletim sistemine sahip olmayan sistemlerin kayıtların üzerine yazmasını engellemek için ise Dynamic host configuration Identifier (DHCPID) verilerin bir kayıt türü geliştirilmiştir.

DHCPID daha önce bir isimin başka bir sistem tarafından alındığını doğrulamaya yarar.Böylelikle DHCPID eşleşmeyen sistemlerin aynı ismi kullanarak daha önce yaratılmış olan kayıtlara sahip olması engellenmiş olur.

Name squatting engellemesinin in çalışması için DNS Secure-Only olması gerekir.DHCP üzerinde de IPV4 ve IPV6 scopeları üzerinde DNS sekmesinde bulunan Name Protection alanında configire ve çıkan alandada “enable name protection” seçilmesi gerekmektedir.