对于小型 Active Directory 托管网络(比如 30-50 个 DHCP 客户端),我应该有一个域控制器(然后以某种方式作为故障转移的另一个)通过 DHCP 分发 IP,还是应该让我的路由器来做?
只是一个更新,仅供参考:我们有两台全新的机器作为 AD、DNS 等服务器运行,所以我们在那里有一个很好的设置。只是想知道检查其中一个或两个上的“DHCP”框是否有意义,然后在我们的路由器中将其关闭。
AskOverflow.Dev
对于小型 Active Directory 托管网络(比如 30-50 个 DHCP 客户端),我应该有一个域控制器(然后以某种方式作为故障转移的另一个)通过 DHCP 分发 IP,还是应该让我的路由器来做?
只是一个更新,仅供参考:我们有两台全新的机器作为 AD、DNS 等服务器运行,所以我们在那里有一个很好的设置。只是想知道检查其中一个或两个上的“DHCP”框是否有意义,然后在我们的路由器中将其关闭。
我会使用 Windows DHCP 服务器分发 IP 地址。它比我见过的任何路由器的 DHCP 服务器都要好(就管理界面和显示统计而言)。也许我随着年龄的增长而变得柔软,但我更喜欢 Windwos 中用于 DHCP 服务器的 GUI 管理。
拥有一个辅助域控制器(也分配了“全局目录”角色)是一项非常便宜的保险政策。如果您不打算在其上存储任何数据,那么它不必具有“让世界着火”的磁盘子系统或硬件冗余。在灾难场景中拥有第二个 AD 副本真的非常非常好。
我将同时拥有 DC 的运行 DNS 和“点”客户端。您可以为您的 ISP 的 DNS 服务器配置“根提示”或“转发器”——您的选择。
就辅助 DHCP 服务器而言,当您有两个重叠的 DHCP 服务器时,我对 Microsoft DHCP 服务器的行为相当“失望”。行为变得不确定,因为他们不协调他们的活动(即客户端将从第一个响应的客户端获得租约)。我的解决方案是确保每天备份 DHCP 数据库,如果发生故障,我将手动将 DHCP 备份滚动到辅助节点并将 DHCP 带到那里。运行 8 天以上的 DHCP 租约也有助于解决此问题。
也许我不够偏执,但在你所说的大小与正确规格的服务器计算机硬件(UPS、冗余电源、RAID)的环境中,我只是不会经常“丢失”服务器计算机担心 DHCP 故障转移。
拥有(即使对于小型网络)拥有一个主直流和一个故障转移直流始终是一种很好的做法。
例如:
主箱:
二级盒子:
有了这样的设置,您就有了可扩展性和对环境进行更多控制的空间。这类似于我为我的网络实现的。
此外,最好有一个网关服务器(连接到您的路由器),它有一个与您的内部网络分开的外部网络。通过这种方式,互联网流量可以得到适当的控制和防火墙。
仅供参考,您可以在不是 DC 的机器上运行 DHCP,并且不需要 Active Directory 即可使用 DHCP。但是对于 30-50 个客户端,我建议使用 AD 设置,假设它们都是 Windows 机器。
我将第二次运行 Windows DHCP 服务器而不是路由器。然后,DHCP 服务器将为您更新 DNS 记录,以供不会自行执行此操作的客户端使用。授予 Win2000 及更高版本,但也许这对 Mac 或 Linux 有帮助(?)。