Server 2019 AD 子网“最佳实践”

在将子网分配给单个站点上的单个服务器时，我不确定如何正确创建子网。

示例：如果我有一个 DHCP 范围 10.190.8.0/21（地址 10.190.8.1 至 10.190.15.254），那么将此范围添加到 Server 2019 AD 子网的正确“最佳实践”方法是什么？？？

我应该只添加 10.190.8.0/21 一个子网，还是应该先创建 10.190.8.0/24，然后是 10.190.9.0/24，再是 10.190.10.0/24 等等，直到到达 10.190.15.0/24？？？

这样做与否会产生什么后果？如果单个子网可以覆盖它，我的主要问题是：

• 10.190.9 至 .15.xxx 中的客户端是否仍然能够通信并正确“找到”他们的 AD“站点”？
• 如果我在这个子网上使用 Symantec GHOST v3.3（意味着在 ghost 会话期间 200 个客户端同时广播）会出现什么问题吗？？？

在此先感谢您的时间！！！

编辑：

@law29 - 希望以下内容能解决此问题。所有用户都有单独的登录名。标准教科书 AD 配置和登录，但我们有很多设备，因此范围很大，以避免 IP 耗尽，尤其是在无线设备上。

@joeqwerty - 我们实际上在五个独立的站点上有五个独立的 2019 域控制器：

• 站点 #1 DC - IP=10.190.1.18
• 站点 #2 DC - IP=10.191.1.11
• 站点 #3 DC - IP=10.192.1.13
• 站点 #4 DC - IP=10.193.1.10
• 站点 #5 DC - IP=10.194.1.15

站点 #1 DHCP 范围：

• 10.190.8.0/21 - 学生设备（有线）
• 10.190.30.0/23 - 员工设备（硬连线）
• 10.190.50.0/23 - 维护 HVAC 设备
• 10.190.96.0/21 - 无线设备

站点 #2 DHCP 范围：

• 10.191.8.0/21 - 学生设备
• 10.191.30.0/23 - 员工设备
• 10.191.50.0/23 - 维护 HVAC 设备

等等。所有这些 DHCP 范围 = 我们的子网。每栋建筑都使用 OSPF 路由到 HP 5412 核心路由器。以下是我们站点 1 HP 核心路由器的一部分：

vlan 10
  name "Student-VLAN"
  untagged A11,C10,C12,C22,D9-D10 
  tagged A12,Trk3,Trk5,Trk7-Trk14
  ip address 10.190.8.1 255.255.248.0
  ip igmp
  ip ospf 10.190.8.1 area backbone
  ip pim-sparse
  ip-addr any

vlan 30
  name "Staff"
  untagged A13-A17,A20,C4-C5,C8-C9,C11,C13-C21,D15
  tagged A12,Trk3,Trk5,Trk7-Trk14
  ip address 10.190.30.1 255.255.254.0
  ip igmp
  ip ospf 10.190.30.1 area backbone
  ip pim-sparse
  ip-addr any

因此，如果我在 10.190.8.0/21 DHCP 范围（或路由器）上的 AD S&S 中创建一个新的子网，我是否会使用 AD S&S 中名为 10.190.8.0/21 的单个子网，或者我必须输入 10.190.8.0/24、10.190.9.0/24、10.190.10.0/24 等？？？

我希望我已经解释得更好了。