Для школьного проекта мы должны построить сервер Windows Server 2012 R2 на VMWare Workstation 14.0, который должен служить DHCP-сервером. DHCP-сервер должен иметь возможность подключаться только к своим хостам, которые он предоставляет, и, кроме того, не к любой другой внешней сети.
Я уже сделал одну организационную единицу с двумя пользователями. Они уже подключены к лесу @local, проблема в том, что я должен иметь возможность войти в систему как один из пользователей на сервере и сделать удаленный доступ с виртуальной машины Windows 10.
Должен ли я настроить свой DHCP-сервер как NAT, Host-Only или Bridged? Если есть anwser, нужны ли дополнительные настройки?
Пожалуйста, уточните, правильно ли разъяснен мой вопрос?
Для школьного проекта мы должны построить сервер Windows Server 2012 R2 на VMWare Workstation 14.0, который должен служить DHCP-сервером. DHCP-сервер должен иметь возможность подключаться только к своим хостам, которые он предоставляет, и, кроме того, не к любой другой внешней сети.
Если вы не хотите, чтобы ваш DHCP-сервер был подключен к внешнему миру, предпочтительнее выбрать сеть «только для хоста».
Кстати, если вы установите VMWare Workstation на сервере, будет добавлена служба DHCP VMWare по умолчанию, которая сама по себе является службой DHCP для всех виртуальных сетей внутри рабочей станции. Вам не нужно дополнительно устанавливать роль DHCP на сервере; но это ваш звонок.
Я уже сделал одну организационную единицу с двумя пользователями. Они уже подключены к лесу @local, проблема в том, что я должен иметь возможность войти в систему как один из пользователей на сервере и сделать удаленный доступ с виртуальной машины Windows 10.
Этот абзац мне непонятен. Организационные единицы создаются / присутствуют в Active Directory, а не на DHCP-сервере (насколько мне известно). Если вы хотите добавить новую виртуальную машину и сделать ее сервером домена AD, на котором размещен лес / домен - это ваш выбор / решение.
Вы можете настроить сеть на любой из двух типов (NAT / только для хоста) для AD DS на рабочей станции VMWare. Это полностью основано на требовании. Но, если возможно, я бы рекомендовал использовать сеть только для хоста, так как это принесет сравнительно большую безопасность.
Должен ли я настроить свой DHCP-сервер как NAT, Host-Only или Bridged? Если есть ответ, нужны ли еще какие-то дополнительные настройки?
Если вы хотите, чтобы ваша инфраструктура на рабочей станции была более жестко контролируемой (безопасной), вам лучше выбрать сеть только для хоста, которая создаст изолированную виртуальную сеть. Мостовое соединение нельзя использовать, поскольку оно реплицирует другой хост в сети хоста и не будет соответствовать вашим требованиям. Ресурсы NAT могут иметь доступ к внешнему миру и, следовательно, будут сравнительно уязвимы.
Рекомендации для дальнейшего чтения: