目前我有一个分为两个 VLAN 的网络,并且所有 IP 寻址都是静态完成的;我们计划建立域控制器和 DHCP。
我的问题是域控制器是否必须为每个 VLAN 建立一个物理网络连接?DHCP 服务器也有同样的问题?如果不是,该怎么做?如果它们不需要与每个 VLAN 建立单独的连接,那么最好将其放在哪个 VLAN 上?两个现有 VLAN 之一还是一个单独的 VLAN?(域控制器将有一个备份)
据我所知,可以使用 Cisco 路由器上的 IP 助手设置来完成 DHCP,但我不确定 DHCP 服务器需要位于何处(哪个 vlan)才能使其正常工作。
答案1
不,您的域控制器不需要为每个 VLAN 配备一个网络接口。不过,您需要做的是在 MMC Active Directory 站点和服务控制台中设置每个 VLAN 子网,并将它们与您的“站点”关联。这会将这些子网上的任何域 PC 关联为您的 AD“站点”。
您的 DHCP 服务器设置正确。它可以位于任一子网上,但您需要设置帮助者地址在您的路由器上指向 DHCP 服务器的 IP。这将启用路由器上的 BOOTP 转发,并允许 DHCP 请求通过 VLAN 传递到正确的子网/DHCP 服务器。
在您的 DHCP 服务器上为每个子网设置一个范围。确保在 AD 中授权 DHCP 服务器,方法是在 DHCP MMC 控制台中右键单击它并选择“授权”。您需要企业管理员权限才能执行此操作。
此外,考虑到您已经使用 IP 静态设置了子网,您可能需要在 DHCP 服务器上启用冲突检测。这将使 DHCP 服务器在分发地址之前尝试 ping 地址。您可以通过右键单击 DHCP 控制台中服务器下的“IPv4”并转到高级选项卡来执行此操作。然后设置尝试次数(1-2)。请记住,这会延迟分发 IP,同时等待响应。