我目前正在公司网络中部署域控制器,我希望在网络中拥有自己的 DHCP 服务器。问题是大楼内的另一家公司正在控制运行 DHCP 服务的路由器。连接到我们交换机的所有设备都从子网 192.168.200.x 中的路由器获取 IP。我一直在想 Windows Server 中是否有任何功能可以让我执行以下操作:
如果 DC 处于 ON 状态 = 则从 DC 获取 IP
如果 DC 处于关闭状态 = 则从路由器获取 IP
答案1
在这种情况下,不要在您的网络上放置 DHCP 服务器。您的服务器及其路由器将开始争夺客户端租约,并可能引发数据包风暴,从而破坏网络。特别是如果您的服务器开始在不同的子网上分配地址,这将给您和他们带来各种问题。
除此之外,这是一个非常奇怪的设置。您的网络之间是否存在任何隔离?路由器是否会在两个不同的子网上分配地址 - 一个给您,一个给他们?我会谨慎地将任何公司敏感信息放在这个网络上。
最安全的解决方案是使用您自己的路由器并将 WAN 接口连接到他们的路由器。然后将您网络的其余部分连接到您自己的路由器。对于您的路由器来说,他们的路由器只是一个网关设备,他们无法看到您的网络,而您可以控制网络上的子网划分和其他网络服务。您可以在路由器上或单独的服务器上启用 DHCP。
答案2
在这种情况下,最佳做法是实现适当的网络分段,并使用您自己的路由器作为公司资产的网关。一旦实现分段,您就可以通过设备或服务器部署 DHCP 服务。