对于小型 Active Directory 管理网络(例如 30-50 个 DHCP 客户端),我是否应该让域控制器(然后以某种方式让另一个控制器作为故障转移)通过 DHCP 分配 IP,还是应该让我的路由器执行此操作?
仅供参考:我们有两台全新的机器作为 AD、DNS 等服务器运行,因此我们在那里进行了很好的设置。只是想知道是否有必要在其中一台或两台机器上选中“DHCP”框,然后在路由器上将其关闭。
答案1
我会使用 Windows DHCP 服务器分配 IP 地址。它比我见过的任何路由器的 DHCP 服务器都好(就管理界面和显示统计数据而言)。也许我随着年龄的增长变得软弱了,但我更喜欢 Windows 中用于 DHCP 服务器的 GUI 管理。
拥有辅助域控制器(也分配有“全局目录”角色)是一种非常便宜的保险策略。如果您不打算在其上存储任何数据,那么它就不必拥有“火烧世界”的磁盘子系统或硬件冗余。在灾难情况下,拥有第二个 AD 副本真的非常好。
我会让两个 DC 都运行 DNS 并将客户端“指向”两者。您可以为两者配置“根提示”或“转发器”以指向您的 ISP 的 DNS 服务器 - 您可以选择。
就辅助 DHCP 服务器而言,当有两个重叠的 DHCP 服务器时,我对 Microsoft DHCP 服务器的行为相当“失望”。由于它们不协调活动(即客户端将从第一个响应的服务器获得租约),因此行为变得不确定。我的解决方案是确保每天备份 DHCP 数据库,如果发生故障,我将手动将 DHCP 备份滚动到辅助节点并将 DHCP 带到那里。运行 8 天以上的 DHCP 租约也有助于实现这一点。
也许我还不够偏执,但在您所说的规模的环境中,如果服务器计算机硬件规格正确(UPS、冗余电源、RAID),我不会频繁地“丢失”服务器计算机而担心 DHCP 故障转移。
答案2
即使对于小型网络,拥有一个主直流电源和一个故障直流电源始终是一个好的做法。
例如:
主箱:
- DNS
- 主直流
- 其他服务
次级箱:
- DHCP
- 备份数据中心
- 其他服务
通过这样的设置,您可以获得可扩展的空间并更好地控制您的环境。这与我为我的网络实施的类似。
另外,最好有一个网关服务器(连接到路由器),该服务器的外部网络与内部网络分开。这样,互联网流量就可以得到适当的控制和防火墙保护。
答案3
仅供参考,您可以在非 DC 的机器上运行 DHCP,并且您不需要 Active Directory 即可使用 DHCP。但是对于 30-50 个客户端,我建议使用 AD 设置(假设它们都是 Windows 机器)。
答案4
我支持运行 Windows DHCP 服务器而不是路由器。这样 DHCP 服务器就会为无法自行更新 DNS 记录的客户端更新 DNS 记录。当然 Win2000 及更高版本可以更新 DNS 记录,但也许这对 Mac 或 Linux 有帮助(?)。