Windows

Windows 2008 域 - 伺服器上的 DHCP 與防火牆

  • October 14, 2013

我目前管理一個在 DC 上執行 DHCP 的 Windows 2008 域網路。客戶端動態獲取地址,伺服器分配靜態地址。

如果 DC 在一夜之間發生故障,而工人早上來,他們將沒有 IP 地址,也無法連接到網際網路。我想如果我將 DHCP 移到防火牆,人們仍然可以登錄到網際網路,並且網路仍然基本正常執行,沒有 AD 功能。

我的邏輯不正確嗎?在 Active Directory 網路的防火牆上使用 DHCP 有什麼優點和缺點?

將 DHCP 伺服器放在防火牆和伺服器上並沒有真正的優點或缺點。只要配置正確,這並不重要。在某些情況下,硬體防火牆的資源有限,更適合用於 NAT、數據包過濾甚至 VPN 終止。添加 DHCP、DNS 和其他多餘的角色會降低性能。

使用 Windows Server 2012,您可以在不使用集群的情況下執行 HA DHCP,這樣您就有了熱備用故障轉移夥伴。這是 HA DHCP 的新最佳實踐,而不是複雜且繁瑣的舊 DHCP 集群方法。如果您真的對此感到擔心,您應該獲取幾份 Server 2012 或 2012 R2 並進行設置。

聽起來您也有一個域控制器。由於多種原因,這確實很糟糕。請在您的環境中擁有多個 DC。

引用自:https://serverfault.com/questions/545759