我應該將我的 DHCP 伺服器放在橋接、僅主機還是 NAT 上?
對於學校的一個項目,我們必須在 VMWare Workstation 14.0 上建構一個 Windows Server 2012 R2 伺服器,該伺服器應該用作 DHCP 伺服器。DHCP 伺服器應該只能與它提供的主機連接,除此之外,不能與任何其他外部網路連接。
我已經創建了一個包含 2 個使用者的組織單位。他們已經連接到森林 @local ,現在的問題是我應該能夠以使用者之一的身份登錄到伺服器並從 Windows 10 VM 進行遠端訪問。
我應該將我的 DHCP 伺服器配置為 NAT、Host-Only 還是 Bridged?如果有 anwser,是否還需要任何其他配置?
請說明我的問題是否沒有得到正確解釋?
對於學校的一個項目,我們必須在 VMWare Workstation 14.0 上建構一個 Windows Server 2012 R2 伺服器,該伺服器應該用作 DHCP 伺服器。DHCP 伺服器應該只能與它提供的主機連接,除此之外,不能與任何其他外部網路連接。
如果您不希望您的 DHCP 伺服器連接到外部世界,最好選擇“僅主機”網路。
順便說一句,如果您在伺服器上安裝 VMWare Workstation,則會添加預設的 VMWare DHCP 服務,它本身就是工作站內所有虛擬網路的 DHCP 服務。您不需要另外在伺服器上安裝 DHCP 角色;但是,這是你的電話。
我已經創建了一個包含 2 個使用者的組織單位。他們已經連接到森林 @local ,現在的問題是我應該能夠以使用者之一的身份登錄到伺服器並從 Windows 10 VM 進行遠端訪問。
這一段我不清楚。組織單位是在 Active Directory 中創建/存在的,而不是在 DHCP 伺服器中(據我所知)。如果您想添加一個新 VM 並將其作為託管林/域的 AD 域伺服器 - 這是您的選擇/決定。
您可以將網路設置為 VMWare 工作站中 AD DS 的兩種類型(NAT / 僅限主機)中的任何一種。它完全基於需求。但是,如果可能的話,我建議使用僅主機網路,因為它會帶來相對更高的安全性。
我應該將我的 DHCP 伺服器配置為 NAT、Host-Only 還是 Bridged?如果有答案,是否還需要任何其他配置?
如果您希望工作站內的基礎架構受到更嚴格的控制(安全),您最好選擇僅主機網路,該網路將設置一個隔離的虛擬網路。不能使用橋接連接,因為它複製了主機網路上的另一台主機,並且不能滿足您的要求。NAT資源可以訪問外部世界,因此相對來說會有些脆弱。
進一步閱讀的建議: