Я спорил сам с собой о лучшем месте для размещения DHCP-сервисов в локальной сети. У меня есть возможность использовать брандмауэр sonicwall или сервер Windows 2008.
Две вещи, которые я искал в дополнение к простой раздаче IP-адресов, - это назначение небольшого количества статических IP-адресов через DHCP (для принтеров и других различных сетевых устройств) и назначение трех DNS-серверов (IP-адрес DNS-сервера и два IP-адреса DNS от Интернет-провайдер). И брандмауэр, и сервер имеют эти функции.
Я перезагружаю сервер примерно раз в месяц для обслуживания (обновления Windows, установка программного обеспечения, замена оборудования и т. Д.). Брандмауэр редко перезагружается.
Количество аренды DHCP обычно не превышает 50.
Каковы плюсы и минусы размещения DHCP-сервисов в том или ином месте?
Единственные реальные плюсы и минусы - это те, о которых вы уже говорили, а именно непрерывность сети. Я обычно устанавливаю DHCP на первичный сервер (DC, DNS), чтобы записи DNS могли автоматически обновляться, если / когда срок аренды DHCP клиента истекает и ему выдается новый IP-адрес. Для выполнения этой задачи с использованием Sonicwall в качестве DHCP-сервера потребуется дополнительная настройка.
Другая сторона аргумента заключается в том, что сохранение настроек DHCP и DNS на SonicWall обеспечит непрерывность клиентских устройств в отношении доступа в Интернет. Но с отключенным сервером, если вы не используете только размещенные сервисы, все, что они собираются делать в Интернете, - это возиться.
Это действительно ваше дело, но я выследил для вас еще несколько мнений по этому поводу. Не стесняйтесь взглянуть на этот и этот. В принципе, решать вам, и с каждой стороны есть свои предостережения. Я лично рекомендую хранить его на сервере.
Я согласен с sybreon и JohnThePro, а также с исходным постом, но я подумал, что добавлю еще несколько мыслей.
Если клиентские ПК находятся в домене, я бы не предлагал использовать DNS-серверы ISP (или внешние) для клиентов - если по какой-либо причине клиент начинает использовать внешние DNS-серверы, они не будут знать вашу внутреннюю структуру, поэтому не будут иметь соответствующие записи A для ваших серверов, принтеров и т. д. Также активный каталог создает несколько записей SRV, необходимых для правильной работы AD. Можно воссоздать записи, скажем, в поле * nix, выполняющем привязку, но это требует ручной работы. Второй контроллер домена может автоматически обновлять все эти записи по мере необходимости.
Также мне нравится использовать DHCP-серверы Windows, поскольку они легко настраиваются, большинство других DHCP-серверов не предоставляют всех функций, доступных с использованием Windows DHCP.
Еще одно преимущество: когда что-то пойдет не так, у вас будет меньше разных вещей, на которые можно было бы смотреть.
Я лично предпочитаю, чтобы службы DHCP располагались как можно ближе к клиенту. Итак, я обычно настраиваю маршрутизаторы для раздачи адресов. Основная причина этого в том, что мне нравится децентрализовать вещи, чтобы не было единой точки отказа. В более сложной конфигурации сети это может обеспечить преимущество в производительности. Возможна перегрузка централизованного DHCP-сервера, особенно если клиенты находятся в краткосрочной аренде.
Итак, на ваш вопрос я бы спросил, какое устройство было ближе к клиентам. Это зависит от того, как настроена ваша сеть (подключены ли клиенты к серверу через брандмауэр или брандмауэр находится в восходящем направлении от сервера и т. Д.).
Я использую брандмауэр для выдачи аренды DHCP. Таким образом, я могу легко управлять разными диапазонами адресов, правилами и т. Д. Для разных зон.
Одним из больших преимуществ размещения DHCP на сервере Windows является то, что он будет записывать имя клиента в дополнение к MAC-адресу.
Это может быть очень полезно, если клиентский компьютер выходит из строя, и вы хотите отследить его на основе ошибочного IP-адреса. Брандмауэры обычно изменяют только MAC-адрес регистранта.
Это отличный вопрос, и я недавно исследовал его во время установки у клиента. Сначала мы запустили DHCP на маршрутизаторе, затем на коммутаторе и, наконец, переместили его на Windows 2008 Server. Производительность была отличной на всех трех, однако варианты конфигурации были намного больше на сервере по сравнению с приложениями. Часто приложения, такие как Peachtree, нуждаются в расширенных возможностях конфигурации для установления надежных соединений. Также на сервере можно установить WINS, что я тоже рекомендую. Если у вас есть перерыв в работе служб DNS, ваши пользователи не будут ждать 15 минут тайм-аута DNS, чтобы найти цель.