对于学校的一个项目,我们必须在 VMWare Workstation 14.0 上构建一个 Windows Server 2012 R2 服务器,该服务器应用作 DHCP 服务器。DHCP 服务器只能连接到它提供的主机,除此之外不能连接到任何其他外部网络。
我已经创建了一个包含 2 个用户的组织单位。他们已经连接到林 @local ,现在的问题是我应该能够以其中一个用户的身份登录到服务器并从 Windows 10 VM 进行远程访问。
我应该将 DHCP 服务器配置为 NAT、仅主机还是桥接?如果有答案,是否还需要其他配置?
如果我的问题没有得到正确的解释,请说明一下吗?
答案1
对于学校的一个项目,我们必须在 VMWare Workstation 14.0 上构建一个 Windows Server 2012 R2 服务器,该服务器应用作 DHCP 服务器。DHCP 服务器只能连接到它提供的主机,除此之外不能连接到任何其他外部网络。
如果您不希望 DHCP 服务器连接到外界,最好使用“仅主机”网络。
顺便说一句,如果您在服务器上安装 VMWare Workstation,则会添加默认的 VMWare DHCP 服务,该服务本身是工作站内所有虚拟网络的 DHCP 服务。您不需要在服务器上另外安装 DHCP 角色;但这是您的选择。
我已经创建了一个包含 2 个用户的组织单位。他们已经连接到林 @local ,现在的问题是我应该能够以其中一个用户的身份登录到服务器并从 Windows 10 VM 进行远程访问。
这段话对我来说不太清楚。组织单位是在 Active Directory 中创建/存在的,而不是在 DHCP 服务器中(据我所知)。如果您想添加新的虚拟机并将其作为托管林/域的 AD 域服务器 - 这是您的选择/决定。
您可以将 VMWare 工作站中的 AD DS 网络设置为两种类型(NAT/仅主机)中的任意一种。这完全取决于需求。但如果可能的话,我建议使用仅主机网络,因为它会带来相对更高的安全性。
我应该将 DHCP 服务器配置为 NAT、仅主机还是桥接?如果有答案,是否还需要其他配置?
如果您希望工作站内的基础设施得到更严格控制(安全),您最好选择仅主机网络,这将建立一个隔离的虚拟网络。桥接连接不能使用,因为它复制了主机网络上的另一台主机,并且不能满足您的要求。NAT 资源可以访问外部世界,因此相对而言会有些脆弱。
进一步阅读的建议: