Для небольшой сети, управляемой Active Directory (скажем, 30-50 DHCP-клиентов), должен ли я иметь контроллер домена (а затем как-то еще один в качестве аварийного переключения) раздавать IP-адреса через DHCP, или я должен просто позволить моему маршрутизатору сделать это?
Просто обновление, к сведению: у нас есть две совершенно новые машины, работающие как серверы AD, DNS и т. Д., Так что у нас есть хорошая настройка. Просто интересно, имеет ли смысл ставить галочку напротив «DHCP» на одном или на обоих и выключать его на нашем роутере.
Я бы раздал IP-адреса с помощью DHCP-сервера Windows. Он лучше, чем любой DHCP-сервер маршрутизатора, который я когда-либо видел (в плане интерфейса управления и отображения статистики). Возможно, я стал мягче с возрастом, но я предпочитаю управление графическим интерфейсом в Windwos для DHCP-серверов.
Наличие вторичного контроллера домена (которому также назначена роль «глобального каталога») - отличная дешевая страховка. Если вы не собираетесь хранить на нем какие-либо данные, тогда ему не обязательно иметь дисковую подсистему «поджечь мир» или избыточность оборудования. Это действительно очень хорошо в случае катастрофы иметь вторую копию AD.
У меня был бы как DNS-сервер DC, так и «указывающие» клиенты на обоих. Вы можете настроить оба параметра с помощью «корневых ссылок» или «пересылки» на DNS-серверы вашего интернет-провайдера - на ваш выбор.
Что касается вторичного DHCP-сервера, я довольно "недоволен" поведением Microsoft DHCP-сервера, когда у вас есть два перекрывающихся сервера DHCP. Поведение становится недетерминированным, поскольку они не координируют свои действия (т.е. клиент получит аренду от первого, кто откликнется). Мое решение - обеспечить ежедневное резервное копирование базы данных DHCP, и в случае сбоя я вручную разверну резервную копию DHCP на вторичный узел и перенесу DHCP туда. В этом также помогает аренда DHCP на 8+ дней.
Возможно, я недостаточно параноик, но в средах того размера, о которых вы говорите, с правильно определенным серверным компьютерным оборудованием (ИБП, резервные источники питания, RAID), я просто не «теряю» серверные компьютеры так часто. беспокоиться о переключении DHCP.
Всегда полезно иметь (даже для небольшой сети) основной постоянный ток и аварийный постоянный ток.
Например:
Первичная коробка:
Вторичный ящик:
При такой настройке у вас есть место для масштабируемости и большего контроля над вашей средой. Это похоже на то, что я реализовал для своей сети.
Также может быть хорошей практикой иметь сервер шлюза (подключенный к вашему маршрутизатору), который имеет внешнюю сеть, отдельную от вашей внутренней сети. Таким образом, интернет-трафик можно правильно контролировать и защищать от огня.
Во-вторых, я буду запускать DHCP-сервер Windows, а не маршрутизатор. Затем DHCP-сервер обновит записи DNS для клиентов, которые не будут делать это самостоятельно. Допустим, Win2000 и выше подходят, но, возможно, это поможет для Mac или Linux (?).
К вашему сведению, вы можете запустить DHCP на компьютере, который не является контроллером домена, и вам не нужна Active Directory для использования DHCP. Но с 30-50 клиентами я бы порекомендовал настройку AD, предполагая, что все они - машины Windows.