Например, пользователи / машины домена находятся в подсети 192.168.22.x, а остальные пользователи и машины, не являющиеся доменом, находятся, скажем, в подсети 192.168.30.x. Я использую Windows Server 2008, а коммутаторы в сети не поддерживают 802.1x.
Вы можете использовать назначение на основе классов. Основная идея состоит в том, что вы можете создать новый класс User на DHCP-сервере с некоторым идентификатором, который вы назначаете машинам, присоединенных к домену.
Затем на каждой машине вы должны установить идентификатор класса пользователя: ipconfig /setclassid "Local Network Adapter" "MyDomain"
Вы можете использовать сценарий запуска, определенный в GPO, чтобы установить его на каждой из машин, или вы можете установить каждый из них вручную или установить их удаленно в пакете с помощью какого-либо сценария.
Если вы можете выполнить обновление до Windows 2012 или 2012 R2, вы можете использовать политики. Это легко позволит вам посмотреть полное доменное имя клиента и назначить на его основе разные адреса. Таким образом, вы можете определить политику, которая ищет *.mydomain.net и дайте эти разные адреса.
Это может не сработать, если для ваших компьютеров и устройств, не присоединенных к домену, также установлен суффикс домена, но, если возможно, это гораздо более простой способ.
Похоже, вы не можете использовать политики на основе FQDN для назначения диапазонов IP-адресов.
2012 [R2] также предоставит вам удобные варианты переключения при отказе / балансировки нагрузки DHCP, которые не зависят от кластеризации или областей действия 80/20.