如何防止本地计算机上的管理员用户手动将 IP 分配给服务器上正在使用的网络适配器?有些用户这样做了,这导致了重复 IP 问题,导致我组织中的集群节点瘫痪。
答案1
为你的服务器设置一个单独的子网(最好是单独的 VLAN)。这几乎可以消除“意外”重叠的问题。
使用某种 NAC 或端口级身份验证,并将 DHCP 分配的地址作为健康检查的先决条件。
不要让您的用户成为本地机器的管理员:)
答案2
您可以使用组策略运行脚本来设置网络适配器以使用 DHCP。
看起来可能还存在禁用网络设置的组策略:如何通过 GPO 禁用 Windows 7 中的 Tcp/Ip 设置?
答案3
尝试启用 DHCP 监听。连接到交换机的每个设备都必须发出 DHCP 请求并从您信任的 DHCP 服务器收到有效答复,然后才能使用网络。