Windows 2008 域 - 伺服器上的 DHCP 與防火牆

我目前管理一個在 DC 上執行 DHCP 的 Windows 2008 域網路。客戶端動態獲取地址，伺服器分配靜態地址。

如果 DC 在一夜之間發生故障，而工人早上來，他們將沒有 IP 地址，也無法連接到網際網路。我想如果我將 DHCP 移到防火牆，人們仍然可以登錄到網際網路，並且網路仍然基本正常執行，沒有 AD 功能。

我的邏輯不正確嗎？在 Active Directory 網路的防火牆上使用 DHCP 有什麼優點和缺點？

將 DHCP 伺服器放在防火牆和伺服器上並沒有真正的優點或缺點。只要配置正確，這並不重要。在某些情況下，硬體防火牆的資源有限，更適合用於 NAT、數據包過濾甚至 VPN 終止。添加 DHCP、DNS 和其他多餘的角色會降低性能。

使用 Windows Server 2012，您可以在不使用集群的情況下執行 HA DHCP，這樣您就有了熱備用故障轉移夥伴。這是 HA DHCP 的新最佳實踐，而不是複雜且繁瑣的舊 DHCP 集群方法。如果您真的對此感到擔心，您應該獲取幾份 Server 2012 或 2012 R2 並進行設置。

聽起來您也有一個域控制器。由於多種原因，這確實很糟糕。請在您的環境中擁有多個 DC。

引用自：https://serverfault.com/questions/545759