Active Directory очень тесно связана с DNS. DNS связывает IP-адрес с именем хоста.
Если IP-адрес на машине постоянно меняется с помощью динамического IP-адреса, будет ли это плохой идеей присоединить машину к домену?
DC также рекомендуется иметь статический IP-адрес. Это по схожим причинам (т.е. было бы трудно разрешить IP-адрес в имя хоста, если IP-адрес всегда меняется).
Например, на предприятии для машин, которые должны быть присоединены к домену, нам всегда предоставляется блок статических IP-адресов, поэтому я думаю, я должен быть на правильном пути?
Спасибо
Вы правы, говоря, что Active Directory тесно связана с DNS. Однако, если вы спрашиваете, «статические IP-адреса - плохая идея?», То нет, это не так. Наоборот.
Обычно все серверы и принтеры в организации имеют статический IP-адрес и используют DHCP для управления остальной сетью через объем.
Вы можете использовать DHCP для отслеживания статических (не назначенных вручную) IP-адресов через оговорки.
В нашей сети это делается так, что у нас есть возможность разместить все пользовательские ПК. Есть несколько статических IP-адресов (в области действия), которые мы назначаем через резервирование (для тех машин, которым требуется статический IP-адрес). Все остальные IP-адреса выходят за рамки области действия и являются статическими (назначенными вручную) IP-адресами для серверов, маршрутизаторов, межсетевых экранов, принтеров и т. Д.
Контроллер домена должен иметь статический IP.
Клиентские машины могут иметь динамические IP-адреса из-за обновления динамических записей DNS. Назначать клиентам статические IP-адреса - не лучшая идея, гораздо проще позволить DHCP сделать это.
Если IP-адрес на машине постоянно меняется с помощью динамического IP-адреса, будет ли это плохой идеей присоединить машину к домену?
Зачем?
Во-первых, какого черта IP всегда меняется? У DHCP есть метод аренды IP для машины, и эта аренда должна быть достаточно длительной, чтобы машина НЕ всегда меняла IP. Постоянное изменение IP = ошибка конфигурации в DNS.
Во-вторых, и что? Поместите IP в статический. И? Компьютер будет поддерживать свою информацию DNS, как и раньше, но всегда иметь один и тот же IP-адрес. Я делаю это практически со всеми серверами, чтобы они могли запускаться после сбоя (отключения электроэнергии) без задержки, поскольку DHCP-серверу требуется некоторое время, чтобы встать.
Например, на предприятии для машин, которые должны быть присоединены к домену, нам всегда предоставляется блок статических IP-адресов, поэтому я думаю, я должен быть на правильном пути?
Как и на большинстве предприятий, это происходит из-за того, что какой-то парень не компетентен в своей работе (идиоты на работе). Пока DNS поддерживает динамическую регистрацию (и Windows DNS поддерживает), проблем с динамическими IP-адресами для всех машин точно НЕТ (!). DC являются особенными, так как DC должен быть в состоянии найти РАБОЧИЙ DNS для подключения к домену и запуска, и если DNS сбрасывается, все DNS могут быть отключены. имеет смысл держать контроллеры домена статичными, указывающими друг на друга для целей DNS, чтобы AD запускался быстрее.
Все другие машины МОГУТ быть на динамических IP-адресах (что также не означает постоянной смены - это еще одна проблема "идиот на работе", аренда должна быть достаточно длительной, чтобы машины не блуждали случайным образом, за исключением, может быть, после отпуска - 5-8 дней - хорошее время), хотя, как указывали другие, очень хорошая практика - размещать серверы и все «примитивные» элементы на статическом IP (в основном потому, что у таких примитивных элементов, как принтеры, часто отсутствуют методы для обновления информации DNS, что заставляет их усердно бродить, и серверы, которые вы хотите, чтобы быстро подняться после перезагрузки).
Основная проблема с сервером - это "статический" характер eof DHCP в Ipv4 ... Он запрашивается ОДИН РАЗ, больше никогда. Таким образом, если DHCP-сервер недоступен при загрузке сервера - он не получает конфигурации. Это отличается от IpV6, где IP-адреса (ну, сети) могут быть назначены после загрузки, маршрутизаторы объявляют все сети, которые они могут обрабатывать, и все машины в сети принимают их (и отбрасывают), когда маршрутизаторы становятся видимыми / невидимыми.
По этому поводу есть разные мнения, но это техническая необходимость, чтобы контроллеры домена должен иметь статические IP-адреса. (изменить: есть способы, которыми контроллеры домена жестяная банка работать без статических назначений, но это очень противоречит лучшим практикам. Требование статического назначения также во многом основано на требованиях назначения DNS.) Чрезвычайно часто всем серверам в организации вручную назначаются статические IP-адреса.
Для принтеров, сканеров и других устройств, к которым часто нужно обращаться по IP-адресу, существует несколько идей: 1) вручную назначить статический IP-адрес, 2) использовать резервирование DHCP, чтобы машина всегда получала тот же IP-адрес через DHCP, или 3) полагаться на динамический DNS для адресации хоста и позволить устройству использовать незарезервированный DHCP. Я лично следую методу №2 для всех сетей, которыми я управляю; Я считаю, что гораздо проще управлять IP-адресацией и изменять IP-адреса устройств, если они получают резервирование с DHCP-сервера, вместо того, чтобы переходить к устройству и изменять его там.
Большинству компьютеров конечных пользователей IP-адреса передает DHCP. Быстро становится трудно отслеживать, какие IP-адреса, где и чем используются, во всех сетях, кроме самых крошечных. Серверы и клиенты Windows очень часто используют динамический DNS для обновления соответствующих A-записей. Некоторые администраторы предпочитают статически назначать IP-адреса ПК конечных пользователей при удаленном доступе к ним (RDP и т. Д.). Я придерживаюсь того подхода, что лучше всего подходит динамическая IP-адресация, и полагаюсь на динамический DNS и для этого. Мне очень, очень не нравится статическое присвоение адресов чему-либо, кроме серверов.
Что касается заявления @blade о том, что ему предоставляются блоки статических IP-адресов для использования при присоединении к домену, это скорее политика сетевого администрирования, чем техническое требование.