Назад | Перейти на главную страницу

Windows server - назначить IP по имени пользователя

Некоторым из моих пользователей необходимо иметь IP-адрес из определенного диапазона, чтобы пользоваться некоторыми услугами, а некоторым другим - нет. Поскольку у многих пользователей есть доступ к разным компьютерам (а иногда они тоже используют одни и те же компьютеры), возможно ли для Windows Server 2012 DHCP назначить имя пользователя на основе IP-адреса?

Я провел некоторые исследования, и похоже, что это невозможно, поскольку адреса DHCP назначаются до входа пользователя в систему. Я прав?

Я обнаружил, что политики DHCP в Windows Server могут основываться на одном или нескольких из следующих параметров:

но я думаю, что все они связаны с оборудованием, установленным на ПК.

Как я могу решить эту проблему? Я подумал о сценарии входа в систему, который изменяет IP после входа в систему, но в этом случае мне нужно статически назначить другой IP каждому пользователю. Есть ли способ добиться этого динамически?

Что вы хотите сделать, так это некоторую форму 802.1x на уровне коммутатора с чем-то вроде серверной части NAP (Windows) или FreeRADIUS (* nix). Когда клиент подключается изначально, все они помещаются в «карантинную» VLAN, которая не имеет доступа ни к чему, кроме входа в систему. Затем, на основании сертификата компьютера, имени входа или членства в группе в AD, они помещаются в исправьте VLAN на уровне коммутатора-порта.

Вы не можете сделать это изначально с DHCP, вам нужны коммутаторы, поддерживающие как минимум 802.1x и RADIUS, или что-то вроде Cisco Clean Access или ISE, но они делают гораздо больше, чем карантин VLAN.

Не использовать какой-либо разумный встроенный метод.

Есть две причины:

  1. Аренда DHCP продлевается либо во время загрузки (для получения IP-адреса), либо в середине срока аренды (так, при 7-дневной аренде они продлеваются через 3,5 дня), либо, если это продление не удается, то чаще. Но между продлениями есть как минимум (например) 3,5 дня ожидания.
  2. Никакие DHCP-агенты или серверы не будут отправлять вошедшего в систему пользователя как часть своего запроса (поскольку это не указано в спецификации).

я угадать если мы размахиваем руками, вы могли бы сделать это с помощью сценария входа в систему. Отправьте запрос на свой настраиваемый DHCP-сервер, получите настраиваемый ответ DHCP (на свой сценарий), а затем вручную установите IP-адрес. Или, возможно, отправьте индивидуальный запрос на DHCP-сервер, который настраивает ваш IP-адрес резервирования, а затем вручную инициирует обновление, но они оба делают это неправильно. TM

Взгляните на виртуализацию IP служб удаленных рабочих столов. Вы сможете назначать IP-адреса для каждой сессии. Я не знаю, можете ли вы контролировать, какой IP назначается пользователю. Более подробную информацию можно найти в блоге команды RDS:

http://blogs.msdn.com/b/rds/archive/2009/07/09/configuring-remote-desktop-ip-virtualization-part-1.aspx