Особенности DHCP или как уронить домен за 5 минут

Преамбула:
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.

(c)Wikipedia
http://ru.wikipedia.org/wiki/DHCP

Особенности проблемы:
Значит DHCP удобно и просто в больших сетях? а если в этой сети появляется второй DHCP сервер? Как вы думаете что произойдет? Половина компьютеров в сети начнет получать адреса от другого сервера, неверные настройки сети, может и не половина, может больше. А если у вас на DHCP сервере были прописаны статические ip всем компьютерам, с целью выборочной маршрутизации, то оно навернется в первую очередь. А сеть большая. поэтому найти нарушителя - проблема, а если у него запущен DHCP сервер на виртуальной машине?
В википедии написано что клиент выбирает "подходящий" ответ, на практике же клиент принимает на веру тот ответ который придет быстрее, или тот что ближе к клиенту.
А еще факт что большие сети=большие фирмы любят использовать домены. А доменые службы завязаны на ip адреса. Вобщем в домене начинается армагеддон и сбоку бантик. А всего лишь DHCP сервер. Установить его 5 минут.
Что бы этого произошло надо авторизировать в Active Directory эти самые DHCP, а что делать на отдельных машинах?..