初心者なので、いくつか質問があります。現在、自分の学習のために Windows Server 2012 の仮想インスタンスを実行しています。Windows DHCP と DNS を Active Directory ドメイン コントローラー内のサービスとして設定するのは理にかなっていると思います。他のオプションは Windows 環境外で問題になる可能性があるからです。
問題は、ゲートウェイ ルーターが基本的な家庭用ルーター/モデムであり、そのルーターの DHCP をオフにするのは簡単であるということです。ただし、ワイヤレス接続を介してルーターの DHCP サービスを使用している他のユーザーがいます。サービスが無効になると、それらのユーザーは DHCP リースを受信できなくなると思います。ただし、それらのユーザーがドメインの一部になることは決してありません。これに対して使用できる解決策はありますか?
Server Fault の Joeqwerty は、DHCP が無効になっているルーターに接続されたクライアントは、ドメインに参加していなくても Windows Server からリースを受け取ることができると述べています。さらに何かありますか?
答え1
サービスが非アクティブ化されると、それらのユーザーは DHCP リースを受信できなくなると思います。ただし、それらのユーザーがドメインの一部になることはありません。
DHCPはOSI レイヤー 2Active Directory ドメインまたはそのサーバーと特別な関係はありません。ワイヤレス クライアントが、DHCP サーバーが実行される同じネットワークにレイヤー 2 接続している限り、そのネットワークからリースを取得できます。
AD ドメイン コントローラー (DC) がネットワーク上で DHCP サービスを提供するのは一般的ですが、必ずしも必須ではありません。
ルーターやDCがDHCPをホストしているかどうかは関係ありません。ドメインクライアントと非ドメインクライアントが混在している場合でも問題ありません。しかし、する問題は、DHCP サーバーによって配信される DNS 設定です。
非ドメイン クライアントには、インターネット ホスト名を解決できる DNS サーバーが必要です。これに加えて、ドメインに参加しているクライアントには、ドメイン固有の DNS ルックアップを解決できる DNS サーバーが必要です。ドメインに参加しているマシンは、DNS を使用して、認証、時刻同期など、ドメインが提供するサービスを検索します。
一般的な構成では、DC は「Active Directory 統合」DNS サーバーとしても機能します。つまり、ドメイン メンバーが必要とするドメイン固有のクエリを解決できます。この DNS サーバーがルート ヒントまたは DNS フォワーダーで構成されている場合は、パブリック インターネット上のホスト名も解決できます。
ここで、DC を DHCP サーバーとして動作させることを選択した場合、すべての DHCP クライアントが DC の DNS サーバーを参照するようになります。そして、すべてが機能します。ドメイン クライアントは AD 固有のクエリを解決でき、ドメイン クライアントと非ドメイン クライアントはインターネット ホストも解決できます。
代わりにルーターを DHCP サーバーにしたい場合は、DNS を DC の DNS サーバーにポイントするようにルーターを構成する必要があります。そうすれば、すべて正常に動作します。
技術的にはドメイン クライアントと非ドメイン クライアントに別々の DNS サーバーを使用することもできます。ただし、クライアントで設定を手動で構成しない限り、これは多くの不必要なトラブルを招きます。
注記:この回答では、DC が他のデバイスと同じ IP サブネットワーク上にあり、そのようなサブネットワークは 1 つしかないことを前提としています。