我应该使用哪个设备作为 DHCP 服务器？

Question 1

我对您不得不在如此大的网络中处理静态 IP 地址表示同情。当学生问我“在开始使用 DHCP 之前网络必须有多大？”时，我的回答总是“一台或更多客户端计算机。”

我喜欢 DHCP。它让我的生活更轻松，文档质量也更好。我认为它是与 DNS 同等重要的基础设施级服务。

不要费心从嵌入式设备运行 DHCP。通常，您没有“预留”功能（指定设备的 MAC 地址和它应始终接收的 IP 地址的能力），并且管理界面会很差。

如果您是更有经验的 Windows 管理员，请使用 Windows DHCP 服务器。有人在这里发帖并提到，如果您有 Active Directory，使用 Windows DHCP 会“更干净”。我不知道他们的意思，因为与 Windows DHCP 服务器和 Active Directory 的交互很少。（也许他们指的是 Active Directory 支持的动态 DNS。Windows DHCP 服务器中有一些设置可以控制客户端如何与 DDNS 交互...）

如果您是更有经验的 *nix 管理员，请在您的一个 *nix 盒上运行 ISC DHCP 服务器，或者专门为 DHCP 启动一个新盒。

另一位发帖者谈到了运行“小型 DHCP 服务器”。我不知道他们在说什么。如果只有 150 个客户端，您可能要为每个人分配来自单个子网的地址，而在一个子网中运行多个 DHCP 服务器通常不是一个“成功”的提议。如果您担心可用性，请确保备份了 DHCP 服务器的配置，并有一个使用您测试过的配置在另一台服务器上启动 DHCP 的过程。我在 Windows 上的策略是使用 DHCP 服务生成的自动 DHCP 配置备份作为恢复到另一台 Windows 计算机的基础。我确保这些文件包含在我的备份中，并且我知道在发生故障时如何将它们还原到另一台计算机（http://technet.microsoft.com/en-us/library/cc736344(WS.10).aspx)。对于 *nix 上的 ISC DHCP 服务器，我会确保我的 dhcpd.conf 已备份。

无论您使用哪种 DHCP 服务器，都强烈建议使用“保留”功能，将 DHCP 服务器配置用作 IP 地址分配的“权威”列表。对于能够提取 DHCP 的嵌入式设备（打印服务器、交换机、AP 等），我通常将它们配置为 DHCP，并创建与其 MAC 地址关联的“保留”IP 地址。如果设备无法提取 DHCP，或者使用 DHCP 配置给定设备没有意义（例如服务器），我仍然会创建一个“保留”（在任何可用的注释字段中做个注释，以表明它实际上是静态地址分配），这样我的 DHCP 配置就包含全部我在子网中的地址分配。我已经完全放弃了旧的“IP 地址电子表格”，转而采用这种方法，因为根据定义，使用 DHCP 配置作为 IP 地址分配文档将使文档始终是最“最新的”。

如果您有 Windows 客户端和 Active Directory，请考虑设置选项以使客户端计算机更新其 DNS 记录。默认情况下，Microsoft DHCP 服务器将指示 Windows 2000 及更新版本的客户端更新其 DNS 中的“A”记录。DHCP 服务器本身会更新 PTR 记录。我不太清楚 Microsoft 为什么要以这种方式设置，但您可以（通过由组策略控制的客户端上的设置或直接在每个客户端上更改它们）指示客户端自己更新两个记录（或不更新任何记录！）。无论您最终如何，您都希望您的 DNS 能够动态更新。您还希望您的 DNS 服务器“清除”并删除旧的过时 DNS 记录。我不能说我知道如何用 BIND 做到这一点，但在 Windows DNS 中，该过程相当简单（请参阅 http://technet.microsoft.com/en-us/library/cc757041(WS.10).aspx了解详情）。您需要这样做是因为您不希望 DNS 充满陈旧的客户端记录。

您会喜欢使用 DHCP。将其视为必要的基础设施级服务，制定应对故障的计划，并确保您的 DNS 基础设施已做好准备，您将会度过一段愉快的时光。您很快就会忘记自己曾经如何处理静态 IP 地址！

Answer

我对您不得不在如此大的网络中处理静态 IP 地址表示同情。当学生问我“在开始使用 DHCP 之前网络必须有多大？”时，我的回答总是“一台或更多客户端计算机。”

我喜欢 DHCP。它让我的生活更轻松，文档质量也更好。我认为它是与 DNS 同等重要的基础设施级服务。

不要费心从嵌入式设备运行 DHCP。通常，您没有“预留”功能（指定设备的 MAC 地址和它应始终接收的 IP 地址的能力），并且管理界面会很差。

如果您是更有经验的 Windows 管理员，请使用 Windows DHCP 服务器。有人在这里发帖并提到，如果您有 Active Directory，使用 Windows DHCP 会“更干净”。我不知道他们的意思，因为与 Windows DHCP 服务器和 Active Directory 的交互很少。（也许他们指的是 Active Directory 支持的动态 DNS。Windows DHCP 服务器中有一些设置可以控制客户端如何与 DDNS 交互...）

如果您是更有经验的 *nix 管理员，请在您的一个 *nix 盒上运行 ISC DHCP 服务器，或者专门为 DHCP 启动一个新盒。

另一位发帖者谈到了运行“小型 DHCP 服务器”。我不知道他们在说什么。如果只有 150 个客户端，您可能要为每个人分配来自单个子网的地址，而在一个子网中运行多个 DHCP 服务器通常不是一个“成功”的提议。如果您担心可用性，请确保备份了 DHCP 服务器的配置，并有一个使用您测试过的配置在另一台服务器上启动 DHCP 的过程。我在 Windows 上的策略是使用 DHCP 服务生成的自动 DHCP 配置备份作为恢复到另一台 Windows 计算机的基础。我确保这些文件包含在我的备份中，并且我知道在发生故障时如何将它们还原到另一台计算机（http://technet.microsoft.com/en-us/library/cc736344(WS.10).aspx)。对于 *nix 上的 ISC DHCP 服务器，我会确保我的 dhcpd.conf 已备份。

无论您使用哪种 DHCP 服务器，都强烈建议使用“保留”功能，将 DHCP 服务器配置用作 IP 地址分配的“权威”列表。对于能够提取 DHCP 的嵌入式设备（打印服务器、交换机、AP 等），我通常将它们配置为 DHCP，并创建与其 MAC 地址关联的“保留”IP 地址。如果设备无法提取 DHCP，或者使用 DHCP 配置给定设备没有意义（例如服务器），我仍然会创建一个“保留”（在任何可用的注释字段中做个注释，以表明它实际上是静态地址分配），这样我的 DHCP 配置就包含全部我在子网中的地址分配。我已经完全放弃了旧的“IP 地址电子表格”，转而采用这种方法，因为根据定义，使用 DHCP 配置作为 IP 地址分配文档将使文档始终是最“最新的”。

如果您有 Windows 客户端和 Active Directory，请考虑设置选项以使客户端计算机更新其 DNS 记录。默认情况下，Microsoft DHCP 服务器将指示 Windows 2000 及更新版本的客户端更新其 DNS 中的“A”记录。DHCP 服务器本身会更新 PTR 记录。我不太清楚 Microsoft 为什么要以这种方式设置，但您可以（通过由组策略控制的客户端上的设置或直接在每个客户端上更改它们）指示客户端自己更新两个记录（或不更新任何记录！）。无论您最终如何，您都希望您的 DNS 能够动态更新。您还希望您的 DNS 服务器“清除”并删除旧的过时 DNS 记录。我不能说我知道如何用 BIND 做到这一点，但在 Windows DNS 中，该过程相当简单（请参阅 http://technet.microsoft.com/en-us/library/cc757041(WS.10).aspx了解详情）。您需要这样做是因为您不希望 DNS 充满陈旧的客户端记录。

您会喜欢使用 DHCP。将其视为必要的基础设施级服务，制定应对故障的计划，并确保您的 DNS 基础设施已做好准备，您将会度过一段愉快的时光。您很快就会忘记自己曾经如何处理静态 IP 地址！

Question 2

如果您有 AD，我建议在其中一个 Windows 机器上运行 DHCP；这样更干净。

Answer

如果您有 AD，我建议在其中一个 Windows 机器上运行 DHCP；这样更干净。

Question 3

这是相当多的工作站，值得称赞的是，他们有足够的勇气使用静态 IP 来承受这么多的负担 ;)

将其中一台 Windows 2003 服务器设置为 DHCP 服务器。
开始思考虚拟局域网，特别是因为听起来您拥有相应的基础设施（托管交换机、路由器/防火墙），而且如果您拥有无线网络，您肯定会从增加的安全性中受益。此外，出于安全原因，您可能需要此功能才能将主机组正确分离到其自己的广播域中。
- 确保为无线网络创建不同的 VLAN，既出于安全考虑，也为将来的扩展留出空间（不知道通常有多少个客户端连接到您的接入点，但如果您以后需要扩展并具有更广泛的功能，则不必重新编号 - 有时这很麻烦，具体取决于您的配置）。
我建议使用不太常见的 10.xxx 网络，因为 192.168.xx 通常用于消费产品（交换机/无线）。当您的一位使用笔记本电脑的员工在其 192.168 网络上设置 DHCP 服务器时，这将为您省去很多麻烦。

Answer

这是相当多的工作站，值得称赞的是，他们有足够的勇气使用静态 IP 来承受这么多的负担 ;)

将其中一台 Windows 2003 服务器设置为 DHCP 服务器。
开始思考虚拟局域网，特别是因为听起来您拥有相应的基础设施（托管交换机、路由器/防火墙），而且如果您拥有无线网络，您肯定会从增加的安全性中受益。此外，出于安全原因，您可能需要此功能才能将主机组正确分离到其自己的广播域中。
- 确保为无线网络创建不同的 VLAN，既出于安全考虑，也为将来的扩展留出空间（不知道通常有多少个客户端连接到您的接入点，但如果您以后需要扩展并具有更广泛的功能，则不必重新编号 - 有时这很麻烦，具体取决于您的配置）。
我建议使用不太常见的 10.xxx 网络，因为 192.168.xx 通常用于消费产品（交换机/无线）。当您的一位使用笔记本电脑的员工在其 192.168 网络上设置 DHCP 服务器时，这将为您省去很多麻烦。

Question 4

如果您主要管理 Windows 平台和/或比其他平台更了解 Windows，请选择 Windows DHCP 服务器。

它更简单，更容易集成到其他 Microsoft 产品中，例如，如果您想运行部署服务，它将在安装期间自动为您创建 DHCP 选项。诸如此类的小事，以及与 Windows Server 中网络安全功能的更轻松集成，让一切变得轻松很多 :)

不用说，如果您觉得管理其他平台更舒服，那就去做吧。

Answer

如果您主要管理 Windows 平台和/或比其他平台更了解 Windows，请选择 Windows DHCP 服务器。

它更简单，更容易集成到其他 Microsoft 产品中，例如，如果您想运行部署服务，它将在安装期间自动为您创建 DHCP 选项。诸如此类的小事，以及与 Windows Server 中网络安全功能的更轻松集成，让一切变得轻松很多 :)

不用说，如果您觉得管理其他平台更舒服，那就去做吧。

我应该使用哪个设备作为 DHCP 服务器？

答案1

答案2

答案3

答案4

相关内容