我们的一个承包商刚刚试图告诉我的老板,我们应该使用 Cisco ASA 而不是 DC 来提供 DHCP……这有什么好处吗?或者他只是又一次在吹牛。
答案1
DHCP 在 Windows 服务器上、在 DC 上或不在 DC 上都可以正常使用。
我认为将它移出 Windows 没有任何好处。
好的,需要更多细节....我们开始吧:
a) 在 Windows 上一处管理所有内容(无需使用多个工具)
-- 如果您有保留和其他 dhcp 配置需求则特别有用(您现在可能没有,但将来可能会有!)
b) 避免使用多个 dhcp 服务器(这会导致混乱)。我们中的许多人发现,随着时间的推移,我们插入了各种路由器和其他东西(通常只是为了将它们用作集线器),并且我们发现站点获得了我们不想获得的地址。这是“dhcp 服务器激增”的结果
c) Windows dhcp 运行良好
d) 如果您在路由器上使用 dhcp,您确实需要在 Windows 上将其关闭(出于上述原因)。将来某些网络管理员可能会将其重新打开(在 Windows 服务器上),然后乐趣就开始了!
其他杂项:
1)如果您需要将 dhcp 管理员委派给多个人,这有时会在 Windows DHCP 中出现问题(除非您同意他们都是网络管理员)
--- 我从未见过需要多个 dhcp 管理员的情况... dhcp 的整个目标是配置并忘记...
2) dhcp 无法与 AD 复制(据我所知)。因此,如果您需要冗余 dhcp 服务器,我相信唯一的解决办法是将范围拆分到多个 DC 上
答案2
我尝试过这两种方式,在 Windows Server 上运行 DHCP,也让 Cisco ASA 处理 DHCP。这两种情况我都没有优势/好处/劣势。我通常喜欢将 DNS 和 DHCP 放在一起,如果你正在运行 AD,那么我可能会将这些角色保留在服务器上。
答案3
上次查看时,我发现我的 Cisco ASA 无法做我使用的东西——固定的 MAC IP 和 DHCP 注册上的自动 DNS 注册,所以那是不会发生的。
或许反过来也是正确的,但我还没有看到这种必要。