作為一個小白,我有一些疑問。我目前正在執行 Windows Server 2012 的虛擬執行個體用於我自己的教育。我認為將 Windows DHCP 和 DNS 設定為 Active Directory 網域控制站中的服務很有意義,因為其他選項在 Windows 環境之外可能會出現問題。
這就是問題所在;網關路由器是一個基本的家庭路由器/數據機,關閉該路由器上的 DHCP 很簡單,但是,還有其他用戶透過無線連接使用該路由器的 DHCP 服務。我假設一旦服務被停用,這些用戶將無法收到他們的 DHCP 租約。但是,這些用戶永遠不會成為網域的一部分。我可以採用這個解決方案嗎?
Joeqwerty 在《伺服器故障》中表示,連接到已停用 DHCP 的路由器的用戶端仍可從 Windows Server 接收租約,而無需成為網域的一部分。有什麼贊助嗎?
答案1
我假設一旦服務被停用,這些用戶將無法收到他們的 DHCP 租約。但是,這些用戶永遠不會成為網域的一部分。
DHCP 運行於OSI 第 2 層與 Active Directory 網域或其伺服器沒有特殊關係。只要您的無線用戶端具有與運行 DHCP 伺服器的相同網路的第 2 層連接,它們就能夠從中獲得租約。
AD 網域控制站 (DC) 在網路上提供 DHCP 服務很常見,但這絕不是必要的。
即使您混合有域用戶端和非網域用戶端,您的路由器還是 DC 主機 DHCP 也沒關係。然而,什麼做重要的是 DHCP 伺服器提供的 DNS 設定。
非網域用戶端需要可以解析 Internet 主機名稱的 DNS 伺服器。除此之外,加入網域的用戶端還需要一個可以解析特定於網域的 DNS 查找的 DNS 伺服器。加入網域的電腦使用 DNS 來定位網域提供的服務,例如驗證、時間同步等。
在典型配置中,您的 DC 也充當「Active Directory 整合」DNS 伺服器。這意味著它可以解決網域成員所需的特定於網域的查詢。如果此 DNS 伺服器設定了根提示或 DNS 轉送器,它還可以解析公用 Internet 上的主機名稱。
現在,如果您選擇讓 DC 作為 DHCP 伺服器,它會將所有 DHCP 用戶端指向 DC 的 DNS 伺服器。一切都會順利。網域用戶端將能夠解析特定於 AD 的查詢,網域和非網域用戶端也可以解析 Internet 主機。
如果您希望路由器成為 DHCP 伺服器,則需要將其設定為將 DNS 指向 DC 的 DNS 伺服器。一切都會很好。
從技術上來說您可以為網域和非網域用戶端使用單獨的 DNS 伺服器。但除非您透過在客戶端上手動配置設定來做到這一點,否則會帶來很多不必要的麻煩。
筆記:此答案假設您的 DC 與您的其他裝置位於相同 IP 子網,而您只有一個這樣的子網路。