Active Directory 与 DNS 紧密结合。DNS 将 IP 与主机名关联起来。
如果一台机器的 IP 总是通过动态 IP 来变化,那么将机器加入域是否是一个非常糟糕的主意?
还建议 DC 具有静态 IP。这是出于类似的原因吗(即,如果 IP 一直在变化,则很难将 IP 解析为主机名)。
例如,在企业中,对于要加入域的机器,我们总是会被赋予一组静态 IP,所以我想我一定走在正确的轨道上?
谢谢
答案1
答案2
域控制器必须有一个静态 IP。
客户端计算机可以拥有动态 IP,因为动态 DNS 记录更新。为客户端分配静态 IP 并不是一个好主意,让 DHCP 来做这件事要容易得多。
答案3
如果一台机器的 IP 总是通过动态 IP 来变化,那么将机器加入域是否是一个非常糟糕的主意?
为什么?
首先 - IP 到底为什么总是变化?DHCP 有一种方法可以将 IP 租借给机器,并且租约应该足够长,以使机器不会总是更改 IP。总是更改 IP = DNS 配置错误。
其次,那又怎么样?将 IP 设为静态。然后呢?计算机将像以前一样维护其 DNS 信息,只是始终具有相同的 IP。我对几乎所有服务器都这样做,以便它们可以在发生故障(断电)后启动,而不必因为 DHCP 服务器需要一些时间才能启动而延迟。
例如,在企业中,对于要加入域的机器,我们总是会被赋予一组静态 IP,所以我想我一定走在正确的轨道上?
就像在大多数企业中一样,这可以归结为某些人不胜任自己的工作(工作中的白痴)。只要 DNS 支持动态注册(Windows DNS 支持),所有机器的动态 IP 地址就绝对不会有问题。DC 很特殊,因为 DC 必须能够找到一个有效的 DNS 来连接到域并启动,如果 DNS 重置,所有 DNS 都可能关闭。将域控制器保持静态、指向彼此以用于 DNS 目的,以使 AD 启动更快是有意义的。
所有其他机器都可以使用动态 IP 地址(这也不意味着不断变化 - 这是另一个“工作白痴”问题,租约应该足够长以使机器不会随机游荡,除非假期之后 - 5-8 天是一个好时机),尽管正如其他人指出的那样,将服务器和所有“原始”项目放在静态 IP 上是一种很好的做法(主要是因为打印机等原始项目通常缺乏更新其 DNS 信息的方法,这使它们很难游荡,并且您希望服务器在重启后快速启动)。
服务器的主要问题是 IPv4 中 DHCP 的“静态”特性... 它只查询一次,不会再查询。因此,如果服务器启动时 DHCP 服务器不可用 - 它不会获得配置。这与 IPv6 不同,在 IPv6 中,IP 地址(网络)可以在启动后分配,路由器会宣布它们可以处理的所有网络,并且当路由器变得可见/不可见时,网络中的所有机器都会接收它们(并丢弃它们)。
答案4
对此有各种不同的看法,但域控制器必须有静态 IP 地址。(编辑:域控制器有多种方式能无需静态分配即可运行,但这非常违背最佳实践。静态分配要求也主要基于 DNS 分配要求。)组织中的所有服务器都手动分配静态 IP 地址的情况极为常见。
对于打印机、扫描仪和其他经常需要通过 IP 地址引用的设备,有多种思路 - 1) 手动分配静态 IP 地址,2) 使用 DHCP 保留,以便机器始终通过 DHCP 获得相同的 IP 地址,或 3) 依靠动态 DNS 寻址主机,并让设备使用非保留的 DHCP。我个人对我管理的所有网络都遵循方法 #2;我发现,如果 DHCP 服务器为 IP 地址提供保留,那么管理 IP 寻址和更改设备 IP 地址要容易得多,而不必亲自到设备上进行更改。
大多数最终用户计算机的 IP 地址都是通过 DHCP 获得的。除了最小的网络之外,在其他所有网络上,跟踪哪些 IP 地址在哪里被使用以及由谁使用变得非常困难。Windows 服务器和客户端使用动态 DNS 来更新相应的 A 记录是非常常见的。一些管理员更喜欢在远程访问最终用户 PC(RDP 等)时静态地为其分配 IP 地址。我认为动态 IP 寻址是最好的方法,并且也依赖动态 DNS。我真的非常不喜欢将地址静态分配给服务器以外的任何东西。
关于@blade 的声明,他在加入域时会获得一组静态 IP 地址供使用,这更多的是一种网络管理政策,而不是技术要求。