У нас есть Windows 2008 R2 Server с DHCP-сервером, который управляет публичной IP-сетью и внутренней IP-сетью. Мы используем последнюю для машинных компьютеров, которые не должны отображаться в сети и имеют ограниченный доступ к Интернету.
Все клиенты должны получать IP из диапазона публичных IP-адресов. Однако вот уже несколько недель клиенты часто получают IP из диапазона частных IP-адресов (где у них нет доступа к сети или интернету, потому что они не определены таким образом). Обходной путь, который я говорю своим пользователям, заключается в том, чтобы пробовать ipconfig /releaseи ipconfig /renewпока они не получат правильный IP-адрес. Я также пробовал ipconfig /registerdnsна клиентах, но они продолжают получать неправильный IP-адрес.
Насколько мне известно, на сервере ничего не изменилось. Возможно, такое поведение началось с обновления Windows.
Как заставить клиентские ПК всегда получать правильный IP? Это проблема DHCP или клиента?
Отказ от ответственности: Я администрирую сервер, но я фактически унаследовал эту обязанность и я полный новичок. Я могу управлять пользователями и регистрировать новых клиентов, но это все.
решение1
Я предполагаю, что происходит одно из двух:
Ваш DHCP-сервер имеет два разных сетевых адаптера, один для публичного и один для частного, и не фильтрует DHCP-запросы на основе сетевого адаптера, с которого он их получает. В этом случае вам нужно будет настроить DHCP-сервер для ограничения трафика для определенной сети.
В вашей сети настроено несколько «помощников DHCP», что сбивает с толку DHCP-сервер и/или клиентов. DHCP-трафик работает по широковещательной рассылке и, таким образом, не может нормально работать, когда DHCP-сервер находится в другой подсети, чем клиент. Чтобы решить эту проблему, сетевое оборудование может реализовать «помощника DHCP», который пересылает широковещательный запрос DHCP из одной сети на IP DHCP-сервера (преобразует широковещательную рассылку в одноадресную, чтобы она была маршрутизируемой). Убедитесь, что у вас нет нескольких конфликтующих DHCP-помощников в одной сети или DHCP-помощников в сети, в которой их быть не должно.
Другим обходным решением было бы ограничение круга лиц, которые могут получать аренду DHCP в частной сети. Аутентификация 802.1x или фильтрация MAC-адресов не позволили бы «неавторизованным» системам получать аренду DHCP в этой области.