Как новичок, у меня есть несколько вопросов. В настоящее время я запускаю виртуальный экземпляр Windows Server 2012 для собственного обучения. Я понял, что настройка Windows DHCP и DNS как служб в контроллере домена Active Directory имеет смысл, поскольку другие варианты могут быть проблематичны за пределами среды Windows.
Вот в чем загвоздка: шлюзовой маршрутизатор — это базовый домашний маршрутизатор/модем, и отключить DHCP на этом маршрутизаторе просто, однако есть и другие пользователи, использующие службу DHCP маршрутизатора через беспроводное соединение. Я предполагаю, что эти пользователи не смогут получать свои аренды DHCP после деактивации службы. Но эти пользователи никогда не будут частью домена. Есть ли решение, которое я могу применить?
Joeqwerty на Server Fault сказал, что клиенты, подключенные к маршрутизатору, где DHCP был отключен, все еще могли получать аренду от Windows Server, не будучи частью домена. Есть ли дальнейшие действия?
решение1
Я предполагаю, что эти пользователи не смогут получить свои DHCP-аренды после деактивации сервиса. Но эти пользователи никогда не будут частью домена.
DHCP работает наУровень 2 модели OSIи не имеет особых отношений с доменом Active Directory или его серверами. Пока ваши беспроводные клиенты имеют подключение уровня 2 к той же сети, где будет работать ваш DHCP-сервер, они смогут получать от него аренду.
Контроллеры домена AD (DC) часто предлагают службы DHCP в сети, но это вовсе не обязательно.
Неважно, является ли ваш маршрутизатор или DC хостом DHCP, даже если у вас есть смесь доменных и не доменных клиентов. Однако, чтоделаетважны настройки DNS, предоставляемые вашим DHCP-сервером.
Клиентам, не являющимся доменом, нужен DNS-сервер, который может разрешать имена хостов Интернета. В дополнение к этому, клиентам, присоединенным к домену, нужен DNS-сервер, который может разрешать DNS-поиски, специфичные для домена. Машины, присоединенные к домену, используют DNS для поиска услуг, предлагаемых доменом, таких как аутентификация, синхронизация времени и т. д.
В типичной конфигурации ваш DC также действует как DNS-сервер "Active Directory integrated". Это означает, что он может разрешать доменно-специфичные запросы, необходимые членам домена. Если этот DNS-сервер настроен с корневыми ссылками или DNS-пересылкой, он также может разрешать имена хостов в общедоступном Интернете.
Теперь, если вы решите, что ваш DC будет работать как ваш DHCP-сервер, он будет направлять всех DHCP-клиентов на DNS-сервер DC. И все будет работать. Клиенты домена смогут разрешать запросы, специфичные для AD, а клиенты домена и не домена также смогут разрешать хосты Интернета.
Если вместо этого вы хотите, чтобы ваш маршрутизатор был DHCP-сервером, вам нужно настроить его так, чтобы он указывал DNS на DNS-сервер вашего DC. И все также будет работать просто отлично.
Техническивы можете использовать отдельные DNS-серверы для доменных и не доменных клиентов. Но если вы не делаете это, настраивая параметры вручную на клиентах, это куча ненужных проблем.
Примечание:В этом ответе предполагается, что ваш DC находится в той же IP-подсети, что и остальные ваши устройства, и что у вас есть только одна такая подсеть.