作为一名新手,我有一些问题。我目前正在运行 Windows Server 2012 的虚拟实例以供自己学习。我了解到将 Windows DHCP 和 DNS 设置为 Active Directory 域控制器内的服务很有意义,因为在 Windows 环境之外,其他选项可能会出现问题。
问题就在这里:网关路由器是一个基本的家用路由器/调制解调器,关闭该路由器上的 DHCP 很简单,但是,还有其他用户通过无线连接使用路由器的 DHCP 服务。我认为一旦停用该服务,这些用户将无法收到他们的 DHCP 租约。但是,这些用户永远不会成为域的一部分。有什么我可以采用的解决方案吗?
Server Fault 上的 Joeqwerty 表示,连接到路由器的客户端(其中已禁用 DHCP)仍可从 Windows Server 接收租约,而无需成为域的一部分。还有什么进一步的吗?
答案1
我估计一旦该服务停用,这些用户将无法收到他们的 DHCP 租约。但是,这些用户永远不会成为域的一部分。
DHCP 运行于OSI 第 2 层并且与 Active Directory 域或其服务器没有特殊关系。只要您的无线客户端与运行 DHCP 服务器的同一网络具有第 2 层连接,它们就能够从该服务器获取租约。
AD 域控制器 (DC) 在网络上提供 DHCP 服务很常见,但这绝不是必需的。
即使您有域和非域客户端的混合,您的路由器或 DC 是否托管 DHCP 也无关紧要。但是,做问题在于你的 DHCP 服务器提供的 DNS 设置。
非域客户端需要能够解析 Internet 主机名的 DNS 服务器。此外,加入域的客户端还需要能够解析域特定 DNS 查找的 DNS 服务器。加入域的计算机使用 DNS 来查找域提供的服务,例如身份验证、时间同步等。
在典型配置中,您的 DC 还充当“Active Directory 集成”DNS 服务器。这意味着它可以解析域成员所需的域特定查询。如果此 DNS 服务器配置了根提示或 DNS 转发器,它还可以解析公共 Internet 上的主机名。
现在,如果您选择让 DC 充当 DHCP 服务器,它会将所有 DHCP 客户端指向 DC 的 DNS 服务器。一切都会正常。域客户端将能够解析特定于 AD 的查询,域和非域客户端也可以解析 Internet 主机。
如果您希望路由器成为 DHCP 服务器,则需要将其配置为将 DNS 指向 DC 的 DNS 服务器。这样一切也都能正常工作。
技术上您可以为域和非域客户端使用单独的 DNS 服务器。但除非您通过在客户端上手动配置设置来实现这一点,否则会带来很多不必要的麻烦。
笔记:该答案假设您的 DC 与您的其他设备位于同一 IP 子网,并且您只有一个这样的子网。