一個域控制器和 DHCP 伺服器用於多個 VLAN
目前我有一個分成兩個 vlan 的網路,所有的 IP 定址都是靜態完成的;我們計劃部署域控制器和 DHCP。
我的問題是域控制器是否必須為每個 VLAN 提供一個物理網路連接?對 DHCP 伺服器有同樣的問題嗎?如果不是,這將如何完成?如果他們不需要到每個 vlan 有單獨的單獨連接,最好放在哪個 vlan 上?現有的兩個 vlan 之一還是它自己單獨的一個?(域控制器會有備份)
據我所知,可以使用我們的 Cisco 路由器上的 IP Helper 設置來完成 DHCP,但我不確定 DHCP 伺服器需要位於何處(什麼 vlan)才能正常工作。
不,您的域控制器不需要為每個 VLAN 提供一個網路介面。不過,您要做的是在 MMC Active Directory 站點和服務控制台中設置每個 VLAN 子網,並將它們與您的“站點”相關聯。這會將這些子網上的任何域 PC 關聯到您的 AD“站點”中。
您對 DHCP 伺服器是正確的。它可以在任一子網上,但您需要在路由器上設置助手地址以指向 DHCP 伺服器的 IP。這將啟用路由器上的 BOOTP 轉發,並允許 DHCP 請求通過 VLAN 傳遞到正確的子網/DHCP 伺服器。
在您的 DHCP 伺服器上為每個子網設置一個範圍。確保通過在 DHCP MMC 控制台中右鍵點擊它並選擇“授權”來授權 AD 中的 DHCP 伺服器。您將需要企業管理員權限才能執行此操作。
此外,考慮到您已經使用 IP 靜態設置了子網,您可能希望在 DHCP 伺服器上啟用衝突檢測。這將使 DHCP 伺服器在分發地址之前嘗試 ping 地址。您可以通過右鍵點擊 DHCP 控制台中伺服器下的“IPv4”並轉到高級選項卡來執行此操作。然後設置嘗試次數 (1-2)。請記住,這將在等待響應時延遲 IP 的分發。