Один из наших подрядчиков только что попытался сказать моему боссу, что мы должны использовать Cisco ASA для обслуживания DHCP вместо нашего DC ... Есть ли в этом какие-то достоинства? Или он просто снова пускает дым.
DHCP подходит для сервера Windows, на контроллере домена или нет.
Я не могу придумать никакой пользы от его удаления с Windows.
Хорошо, требуется более подробная информация .... поехали:
a) Управляйте всем в одном месте в Windows (вместо того, чтобы использовать несколько инструментов)
- Особенно полезно, если у вас есть бронирования и другие потребности в конфигурации DHCP (возможно, у вас их сейчас нет, но в будущем вполне может быть!)
б) Избегайте наличия нескольких DHCP-серверов (это приводит к хаосу). Многие из нас со временем обнаруживают, что подключаются к различным маршрутизаторам и прочим устройствам (часто просто для того, чтобы использовать их в качестве концентраторов), и мы обнаруживаем, что станции получают адреса, которые мы не планировали. Это результат "распространения DHCP-серверов"
в) Windows dhcp работает хорошо
г) Если вы используете dhcp на маршрутизаторе, вы действительно хотите отключить его в Windows (по указанной выше причине). Какой-нибудь сетевой администратор в будущем может снова включить его (на сервере win), и тогда начинается самое интересное!
Другие разногласия:
1) Если вам нужно делегировать dhcp admin нескольким людям, это иногда может быть проблемой в Windows DHCP (если вы не согласны с тем, что все они являются сетевыми администраторами)
--- Я никогда не видел ситуации, когда требовалось несколько администраторов dhcp ... вся цель dhcp - настроить и забыть ...
2) dhcp не реплицируется с AD (afaik). Поэтому, если вам нужны резервные серверы DHCP, я считаю, что единственное решение - разделить область действия на несколько DC.
Я сделал это обоими способами, запустив DHCP на моем Windows Server и позволив Cisco ASA обрабатывать DHCP. У меня нет преимуществ / выгод / недостатков ни в одном из сценариев. Обычно мне нравится объединять DNS и DHCP, и если вы используете AD, я, вероятно, оставлю эти роли на серверах.
Когда я смотрел последний раз, мой Cisco ASA не мог делать то, что я использую - фиксированный IP-адрес для MAC и автоматическая регистрация DNS при регистрации DHCP, так что этого не должно было случиться.
Может быть и обратное, но я еще не видел в этом необходимости.