如果我想为我的 AD DS 设置静态 IP,我是否需要提供此功能的 ISP?此外,如果我的 VMS 也需要静态 IP,这是否必须是另一个 IP 还是可以相同?(我知道这听起来有点幼稚)。
谢谢
答案1
首先,我们谈论的是用于家庭或小型企业网络的 DSL/电缆式 ISP 吗?
在这种情况下,您可能只会为您的 AD 服务器提供一个 LAN 内的静态私有 IP 地址(如 192.168.10.100)并创建相应的本地 DNS 区域。如果您想要一个公共静态地址(可从外部访问),您确实需要提供此服务的 ISP。我通常认为这是一个非常糟糕的想法,因为 AD 服务器通常没有理由在全球范围内可访问。此外,您可能需要将 AD 服务器设为网络的路由器/网关,在我看来这是一个更糟糕的想法。
在这种情况下,VMS 是什么?我怀疑您指的是 VAX/VMS :) 如果您指的是虚拟机,那么只需为它们提供额外的私有(但静态)地址,并将 VM 网络模式设置为桥接。在路由器上使用端口转发使它们可以从外部访问。
答案2
如果您指的是传入 IP 地址,那么 ISP 必须向您提供该地址。从技术上讲,您可以创建自己的 IP 地址,但只有您的内部 DNS 会指向该地址,您的网络之外的任何人都无法访问该地址。
如果您有一个可以执行 NAT 的路由器,则可以使用相同的 IP,或者使用某个版本的端口过滤(例如,从端口 x 上的外部传入的任何内容都会重定向到端口 y 上的 VMS)。
答案3
简短回答:不。只需设置一个静态内部 IP,如 192.168.0.10。当您 DCPROMO 您的第一个域控制器时,如果您使用 DHCP 设置服务器地址,它会抱怨,我猜这就是促使您发帖的原因。
详细回答:Active Directory 是一种内部服务,您应该在内部(非路由)IP 地址范围(如 192.168.xx,它在 Internet 上不是有效地址)上运行它。如果您希望将内部 LAN 的一部分暴露给外部 Internet 或其他网络,则需要考虑在路由器上使用网络地址转换 (NAT)。然后,您可以根据需要使用它将您的 Internet IP“映射”回您的内部 IP。
至于外部静态 IP... 您可能确实需要其中的一个,但与 AD 无关。如果您经营一家企业,并将在您的网络上托管任何类型的外部可访问服务,并向互联网提供服务,那么是的,您需要一个能为您提供静态 IP 的 ISP。许多企业级连接都包括这一点。您还需要足够强大的网络设备,以便您隔离非军事化网络区域 (DMZ)。