我现有的网络有两个子网 - 一个是主公司子网 (192.168.1.0/24),另一个是用于 Guest Wireless 和 BYOD 设备的完全独立的 VLAN (192.168.2.0/24)。主子网中有 Windows 2012 R2 DC,当然还有 DNS 和 DHCP 服务器 (192.168.1.254)。用于 Guest Wireless 的 DHCP 服务器和 DNS 转发器设置在 ASA 防火墙 (准路由器) 的 VLAN 接口 (192.168.2.1) 上。
现在我们想通过添加 2 个额外的子网(192.168.3.0/24 和 192.168.4.0/24)来扩展网络,以便在生产测试过程中分离我们的最终产品设备。理想情况下,我可以使用主子网中的现有 DHCP 服务器并在 ASA 上设置 DHCP 中继;但由于 ASA 充当来宾无线的 DHCP 服务器,因此它无法承担 DHCP 中继的角色。所以我想将 ASA 也设置为新子网的 DHCP 服务器。
新子网将拥有对主子网的完全访问权限,反之亦然。我希望新子网(192.168.3.0/24 和 192.168.4.0/24)中的设备注册到主子网(192.168.1.254)中的 DNS 服务器。或者,如果我们将公司计算机放置在其中一个子网中,我希望它们能够向 DC 进行身份验证。
就注册客户端而言,此设置是否可以与主 DNS 服务器配合使用?
答案1
主子网中的 Windows 2012 R2 DC,当然带有 DNS 和 DHCP 服务器
为什么是“当然”?DHCP 服务器不必位于 DC 上 - 事实上,我认为如果您有其他可用的服务器,它就不应该在 DC 上运行。
回答你的实际问题:你可以让客户自己执行动态 DNS 注册它将使用从 ASA 上运行的 DHCP 服务器获取的 IP 地址来更新 DNS 服务器。
但是,如果您有一个能够运行 VLAN 的交换机,为什么不设置交换机来执行 DHCP 转发/中继到您的 Windows DHCP 服务器,以便您可以从内部网络的单个管理接口管理范围?