例如,域用户/机器位于 192.168.22.x 子网上,其余非域用户和机器位于 192.168.30.x 子网上。我运行的是 Windows Server 2008,网络中的交换机不支持 802.1x。
答案1
您可以使用基于类别的分配。基本思路是,您可以在 DHCP 服务器上创建一个新的用户类别,并使用一些标识符分配给加入域的机器。
然后在每台机器上设置用户类 ID:ipconfig /setclassid "Local Network Adapter" "MyDomain"
您可以使用 GPO 中定义的启动脚本在每台机器上进行设置,也可以手动设置每台机器,或者使用某种脚本远程批量设置它们。
有关使用类的更多信息:
升级?
如果您可以升级到 Windows 2012 或 2012 R2,则可以使用策略。这样您就可以轻松查看客户端的 FQDN 并据此分配不同的地址。因此,您可以定义一个策略来查找*.mydomain.net并分配这些不同的地址。
如果您的未加入域的计算机和设备也将其后缀设置为域,则这可能不起作用,但如果可能的话,这是一种更简单的方法。
2012 [R2] 还将为您提供不依赖于集群或 80/20 范围的简洁 DHCP 故障转移/负载平衡选项。