Подсеть AD Server 2019 «Лучшая практика»

При назначении подсетей одному серверу на одном сайте я не уверен, каким образом правильно создать подсеть.

Пример: если у меня есть одна область DHCP 10.190.8.0/21 (адреса с 10.190.8.1 по 10.190.15.254), каков правильный "наилучший способ" добавления этой области в подсети AD Server 2019 ???

Должен ли я добавить только одну подсеть 10.190.8.0/21 или я должен создать 10.190.8.0/24, за которым следует 10.190.9.0/24, за которым следует 10.190.10.0/24 и т.д., пока я не дойду до 10.190.15.0/24 ?? ?

Каковы последствия использования одного способа по сравнению с другим? Если бы это была одна подсеть, мои основные вопросы были бы следующими:

смогут ли клиенты с 10.190.9 по .15.xxx общаться и правильно «находить» свой «сайт» AD?
если я использую Symantec GHOST v3.3 в этой подсети (имеется в виду 200 клиентов, транслирующих одновременно во время призрачного сеанса), возникнут ли проблемы ???

Спасибо заранее за ваше время!!!

Редактировать:

@ law29 - Надеюсь, ниже это проясняет. У всех пользователей отдельные логины. Стандартная конфигурация AD и вход в систему из учебника, но у нас много устройств, поэтому возможности велики, чтобы избежать исчерпания IP-адресов, особенно на беспроводных устройствах.

@joeqwerty - На самом деле у нас есть пять отдельных контроллеров домена 2019 на пяти разных сайтах:

Сайт №1 DC - IP = 10.190.1.18
Сайт №2 DC - IP = 10.191.1.11
Сайт №3 DC - IP = 10.192.1.13
Сайт №4 DC - IP = 10.193.1.10
Сайт №5 DC - IP = 10.194.1.15

Области DHCP сайта №1:

10.190.8.0/21 - Студенческие устройства (проводные)
10.190.30.0/23 - Штатные устройства (проводные)
10.190.50.0/23 - Техническое обслуживание устройств HVAC
10.190.96.0/21 - Беспроводные устройства

Области DHCP узла 2:

10.191.8.0/21 - Студенческие устройства
10.191.30.0/23 - Штатные устройства
10.191.50.0/23 - Техническое обслуживание устройств HVAC

И т. Д. И т. Д. Все эти области DHCP = в точности наши подсети. Каждое здание маршрутизируется в основной маршрутизатор HP 5412 с использованием OSPF. Ниже приведен раздел, содержащий информацию о нашем маршрутизаторе HP Core Site 1:

vlan 10
  name "Student-VLAN"
  untagged A11,C10,C12,C22,D9-D10 
  tagged A12,Trk3,Trk5,Trk7-Trk14
  ip address 10.190.8.1 255.255.248.0
  ip igmp
  ip ospf 10.190.8.1 area backbone
  ip pim-sparse
  ip-addr any

vlan 30
  name "Staff"
  untagged A13-A17,A20,C4-C5,C8-C9,C11,C13-C21,D15
  tagged A12,Trk3,Trk5,Trk7-Trk14
  ip address 10.190.30.1 255.255.254.0
  ip igmp
  ip ospf 10.190.30.1 area backbone
  ip pim-sparse
  ip-addr any

Итак, если, например, я создаю новую подсеть в AD S&S в области DHCP 10.190.8.0/21 (или маршрутизаторе), буду ли я использовать одну подсеть в AD S&S под названием 10.190.8.0/21, или мне придется ввести 10.190. 8.0 / 24, 10.190.9.0/24, 10.190.10.0/24 и тд ???

Надеюсь, я объяснил это лучше.

Вы смешиваете вместе несколько вещей, которые на самом деле не связаны напрямую.

Если все клиенты, присоединенные к вашему домену, находятся в сети 10.190.8.0/21, просто добавьте это в ADS & S. Если в какой-то момент вы подключаете сеть 10.190.8.0/21 к подсетям / 24 и развертываете контроллеры домена в этих подсетях, вы можете соответствующим образом перенастроить ADS&S. При этом ADS & S не имеет прямого отношения к вашей области DHCP. Вы помещаете подсети в ADS&S как средство, позволяющее клиентам домена находить ближайший к ним контроллер домена (и другие службы, поддерживающие сайт). Это также связано с маршрутизацией вашей сети. Если у вас есть сайт, на котором существуют клиенты домена, но нет контроллера домена, вы должны добавить эту подсеть к сайту, с которым вы хотите, чтобы они имели сходство, чтобы оптимизировать их сетевой трафик в и из DC. В общем, вы хотите, чтобы они были связаны с сайтом, который имеет самую быструю, самую низкую задержку и наиболее стабильную / надежную сетевую связь.

Если у вас только один сайт и один DC, то не имеет значения, как вы это делаете. Это ни на что не повлияет. Все клиенты, подключенные к домену, будут связываться с этим одним DC, независимо от того, в какой сети или подсети они находятся.

Что касается Symantec Ghost, это не имеет никакого отношения к настройке ADS&S. Одно не влияет на другое. Важно то, сколько призрачного трафика вы хотите в своей сети. Если существует много широковещательного трафика, связанного с Ghost, вы можете разделить свою физическую сеть и подсеть сеть 10.190.8.0/21, чтобы уменьшить объем широковещательного трафика в одной подсети. Трафик широковещательной рассылки Ghost будет виден только в подсети, в которой находится сервер Ghost. Если Ghost не использует методы широковещательного трафика, это не имеет значения. Это просто еще один хост в вашей сети.

И, наконец, размер сети не определяет, сколько фактического широковещательного трафика находится в сети. Более крупная сеть позволяет использовать больше хостов и потенциально больше широковещательного трафика, но если у вас всего 100 хостов, тогда у вас будет только 100 хостов, на которые распространяется широковещательный трафик, независимо от размера сети. Сама сеть не генерирует трафик, хосты в сети генерируют трафик.