В настоящее время у меня есть сеть, разделенная на два vlan, и вся IP-адресация выполняется статически; мы планируем установить контроллер домена и DHCP.
Мои вопросы: должен ли контроллер домена иметь одно физическое сетевое подключение для каждой VLAN? Тот же вопрос для DHCP-сервера? Если нет, то как это сделать? Если им не нужно иметь отдельные индивидуальные подключения к каждому влану, какой влан лучше всего использовать? Один из двух существующих вланов или отдельный отдельный? (у контроллера домена будет резервная копия)
Насколько мне известно, DHCP может быть выполнен с использованием настроек IP Helper на нашем маршрутизаторе Cisco, но я не уверен, где должен быть расположен DHCP-сервер (какой vlan), чтобы это работало.
Нет, вашему контроллеру домена не обязательно иметь сетевой интерфейс для каждой VLAN. Что вам нужно сделать, так это настроить каждую подсеть VLAN в консоли MMC Active Directory Sites and Services и связать их со своим «сайтом». Это свяжет любой компьютер домена в этих подсетях как находящийся на вашем «сайте» AD.
Вы правы с DHCP-сервером. Он может быть в любой подсети, но вам нужно будет настроить адрес помощника на вашем маршрутизаторе, чтобы указать IP-адрес DHCP-сервера. Это включит пересылку BOOTP на маршрутизаторе и позволит передавать запросы DHCP через VLANS на правильную подсеть / сервер DHCP.
На вашем DHCP-сервере настройте область действия для каждой подсети. Убедитесь, что вы авторизуете DHCP-сервер в AD, щелкнув его правой кнопкой мыши в консоли DHCP MMC и выбрав «авторизовать». Для этого вам потребуются права администратора предприятия.
Кроме того, учитывая, что у вас уже есть подсети, статически настроенные с IP-адресами, вы можете включить обнаружение конфликтов на своем DHCP-сервере. Это заставит DHCP-сервер попытаться проверить связь с адресом перед его передачей. Вы можете сделать это, щелкнув правой кнопкой мыши «IPv4» под сервером в консоли DHCP и перейдя на вкладку «Дополнительно». Затем установите количество попыток (1-2). Имейте в виду, что это задержит выдачу IP-адресов, пока он ожидает ответа.