在这种情况下,您可能只需在 LAN 内为您的 AD 服务器提供一个静态私有 IP 地址(如 192.168.10.100)并创建相应的本地 DNS 区域。如果您想要一个公共静态地址(可从外部访问),您确实需要一个提供此服务的 ISP。我通常认为这是一个非常糟糕的主意,因为通常没有理由在全球范围内访问 AD 服务器。此外,您可能需要将您的 AD 服务器设置为网络的路由器/网关,恕我直言,这是一个更糟糕的主意。
在这种情况下,VMS 是什么?我怀疑您的意思是 VAX/VMS :) 如果您指的是虚拟机,那么只需给它们额外的私有(但静态)地址并将 VM 网络模式设置为桥接。在您的路由器上使用端口转发使它们可以从外部访问。
长答案:Active Directory 是一项内部服务,您应该在内部(非路由)IP 地址范围(如 192.168.xx,它不是 Internet 上的有效地址)上运行它。如果您希望将内部 LAN 的一部分暴露给外部 Internet 或其他网络,则需要考虑在路由器上使用网络地址转换 (NAT)。然后,您可以根据需要使用它来将您的 Internet IP“映射”回您的内部 IP。
至于外部静态 IP……您可能确实想要其中之一,但与 AD 无关。如果您正在经营一家企业,并且将在您的网络上托管任何类型的外部可访问服务,并为 Internet 提供服务,那么是的,您需要一个为您提供静态 IP 的 ISP。许多企业级连接包括此。您还需要足够强大的网络设备来隔离非军事化网络区域 (DMZ)。
首先,我们是在谈论用于家庭或小型企业网络的 DSL/有线 ISP 吗?
在这种情况下,您可能只需在 LAN 内为您的 AD 服务器提供一个静态私有 IP 地址(如 192.168.10.100)并创建相应的本地 DNS 区域。如果您想要一个公共静态地址(可从外部访问),您确实需要一个提供此服务的 ISP。我通常认为这是一个非常糟糕的主意,因为通常没有理由在全球范围内访问 AD 服务器。此外,您可能需要将您的 AD 服务器设置为网络的路由器/网关,恕我直言,这是一个更糟糕的主意。
在这种情况下,VMS 是什么?我怀疑您的意思是 VAX/VMS :) 如果您指的是虚拟机,那么只需给它们额外的私有(但静态)地址并将 VM 网络模式设置为桥接。在您的路由器上使用端口转发使它们可以从外部访问。
如果您正在谈论传入的 IP 地址,那么是的,ISP 必须将其提供给您。从技术上讲,您可以创建自己的 DNS,但只有您的内部 DNS 会指向它,而您网络之外的任何人都无法访问它。
如果您有一个执行 NAT 的路由器,您可以使用相同的 IP,或者使用端口过滤的版本(例如,从端口 x 外部传入的任何内容都会重定向到端口 y 上的 VMS)。
简短回答:不。只需设置一个静态内部 IP,如 192.168.0.10。当您 DCPROMO 您的第一个域控制器时,如果您使用 DHCP 设置服务器地址,它会抱怨,我猜这就是提示您发帖的原因。
长答案:Active Directory 是一项内部服务,您应该在内部(非路由)IP 地址范围(如 192.168.xx,它不是 Internet 上的有效地址)上运行它。如果您希望将内部 LAN 的一部分暴露给外部 Internet 或其他网络,则需要考虑在路由器上使用网络地址转换 (NAT)。然后,您可以根据需要使用它来将您的 Internet IP“映射”回您的内部 IP。
至于外部静态 IP……您可能确实想要其中之一,但与 AD 无关。如果您正在经营一家企业,并且将在您的网络上托管任何类型的外部可访问服务,并为 Internet 提供服务,那么是的,您需要一个为您提供静态 IP 的 ISP。许多企业级连接包括此。您还需要足够强大的网络设备来隔离非军事化网络区域 (DMZ)。