在我们的行政大楼里,我们有一个有大约150个工作站的networking。 到目前为止,我使用固定的IP地址给特定的部门在同一地址的一个范围。
等在市场上我有192.168.1.2 X ,在销售192.168.1.3 X ,服务器是192.168.1.20 X。 现在随着工作站数量的增加,情况越来越复杂。 我想使用DHCP服务器重新开始,但我不知道我应该使用哪个设备作为DHCP服务器。
考生如下:3 X Win 2003 Server,内置网页界面和DHCP服务器的3台网pipe交换机,一台FreeBSD路由器作为整个networking的主路由器,另一台路由器作为来自其他ISP的替代networking连接,2个X接入点内部无线networking。
对于不得不处理大型networking中的静态IP地址,我深表哀悼。 当学生问我“开始使用DHCP之前networking有多大?” 我的回答总是“一台客户机或更多”。
我喜欢DHCP。 它使我的生活更轻松,并提高文档质量。 我认为这是一个与DNS相同的基础设施级服务。
不要打扰从embedded式设备运行DHCP。 通常情况下,您没有“保留”function(指定设备的MAC地址和应该始终接收的IP地址的能力),而且pipe理界面也很差。
如果您是一位更有经验的Windowspipe理员,请使用Windows DHCP服务器。 有人张贴在这里,并提到,如果你有Active Directory,使用Windows DHCP是“干净”的。 我不知道它们是什么意思,因为与Windows DHCP服务器和Active Directory的交互很less。 (也许他们指的是由Active Directory支持的dynamicDNS,在Windows DHCP服务器中有一些设置来控制客户端如何与DDNS交互…)
如果您是一位更有经验的* nixpipe理员,请在您的一个* nix盒子上运行ISC DHCP服务器,或者专门为DHCP启动一个新盒子。
其他海报之一谈到运行“小型DHCP服务器”。 我不知道他们在说什么。 如果只有150个客户端,你可能将一个子网中的所有地址分配给每个子网,而在一个子网中运行多个DHCP服务器通常不是一个“胜利”的build议。 如果您担心可用性,请确保您已经备份了DHCP服务器的configuration,并且有一个在使用您testing过的configuration的另一台服务器上启动DHCP的过程。 我在Windows上的策略是使用DHCP服务生成的自动DHCPconfiguration备份作为恢复到另一台Windows机器的基础。 我确定这些文件是由我的备份覆盖的,我知道如何在发生故障时将它们还原到另一台机器上( http://technet.microsoft.com/en-us/library/cc736344(WS.10))。 aspx )。 对于* nix上的ISC DHCP服务器,我会确保我的dhcpd.conf是备份的。
无论您用于DHCP服务器,强烈build议使用“预留”function将DHCP服务器configuration用作IP地址分配的“权威”列表。 对于能够拉动DHCP(打印服务器,交换机,AP等)的embedded式设备,我通常将它们configuration为DHCP,并创build与其MAC地址关联的“保留”IP地址。 如果一个设备不能拉DHCP,或者用DHCP(例如服务器)configuration一个给定的设备是没有意义的,我仍然会创build一个“保留”(在任何可用的注释字段中注明它实际上是一个静态地址分配),这样我的DHCPconfiguration包含了我在子网中的所有地址分配。 我完全放弃了旧的“IP地址电子表格”而select了这种方法,因为根据定义,使用DHCPconfiguration作为IP地址分配文档将使文档始终是最“最新”的。
如果您有Windows客户端和Active Directory,请考虑设置选项以使客户端计算机更新其DNSlogging。 默认情况下,Microsoft DHCP服务器将指示Windows 2000和更新的客户端在DNS中更新其“A”logging。 DHCP服务器本身更新PTRlogging。 我不确定微软为什么要这样设置,但是你可以(通过组策略控制的客户端设置或直接在每个客户端上更改它们)指示客户端自己更新两个logging(或者不更新!)。 然而,你最终,你真的想让你的DNSdynamic更新。 您还希望您的DNS服务器“清除”并删除陈旧的DNSlogging。 我不能说我知道如何用BIND做到这一点,但在Windows DNS中,这个过程相当简单(参见http://technet.microsoft.com/en-us/library/cc757041(WS) .10).aspx的细节)。 你想要这个,因为你不想让你的DNS填满陈旧的客户端logging。
你会喜欢使用DHCP。 将其视为必要的基础设施级别的服务,制定计划来处理失败,并确保您的DNS基础设施已经准备就绪,您将拥有一段美好的时光。 你会很快忘记你如何处理静态IP地址!
如果你有AD,我build议在其中一个Windows机器上运行DHCP; 这只是更干净的方式。
这是一个相当不错的工作站数量,勇敢地忍受静态IP忍受这么多的荣誉;)
我个人build议在某种Linux / Unix服务器上运行它。 如果你走这条路线,它确实不需要是一台function强大的机器(一台台式电脑的咕噜声),只有一个足够可靠,不会堆积如山。 如果您必须使用旧硬件,请将另一台已closuresDHCP的计算机作为冷备用,然后运行rsync脚本或类似的东西,以确保备用设备上的configuration准确无误。 如果你有一个虚拟化环境,一个Linux虚拟机将完美地完成这项工作。
我们select的架构是让我们所有的桌面机都使用DHCP,但是每次都使用DHCP发布所有相同的地址。 这意味着地址实际上是静态的,但我们可以根据需要重新组织networking,而无需访问客户端。 这对于更改名称服务器,更改WINS服务器,更改计算机的netBIOS设置(广播v WINS等),甚至将整个部门移动到新的子网等都可以派上用场。 多年来,我们不得不做所有这些事情,使用DHCP使他们变得更加容易。 我们有4K主机,所以要pipe理它,我们使用MySQL数据库来存储所有主机的详细信息,并运行一个简单的脚本来从该数据库生成DHCPconfiguration。 从物理angular度来看,我们有两台服务器,两台服务器分别在两个数据中心上,两台服务器都从同一个MySQL数据库生成configuration,但其中一台服务器设置为权威服务器,另一台服务器则不是。 这样,当两者都起作用时,主要负责人,但是如果由于某种原因而下降,我们会有一个热备份,然后可以接pipe。
请记住,我来自没有Active Directory的世界 – 我们使用SAMBA + OpenLDAP从Linux服务器运行整个Windows域。 也许活动目录会使事情复杂化,但TBH,我不明白为什么它 – DHCP应该只是DHCP。
如果您主要pipe理Windows平台和/或比其他scheme更好地了解Windows,请转到Windows DHCP服务器。
它只是更容易,更集成到其他微软产品,如果你想运行部署服务,它会在安装过程中为你自动创buildDHCP选项。 很多这样的小东西,并说与Windows Server中的networking安全function更容易集成,使一天更容易:)
不用说,如果你觉得pipe理另一个平台更加舒适,就去做吧。
DHCP就在那里给出networking地址。 这是一个最小的function。 这一切都取决于你是否仍然想要你的IP地址由部门拆分。 您可以通过MAC地址完成IP分配,但是这需要大量的人力。
使用多个小型DHCP服务器可能会更好 – 每个部门一个。 您可以使用3Xpipe理型交换机。 一个来处理每个部门什么的。 你只需要学习如何设置它们一起工作。
另外,最好将服务器设置为静态地址分配,因为即使DHCP服务器不工作,您仍然可能需要运行一些networking服务。
我会做一个unix框(最好debian linux)。 这样我就可以维护任何格式(纯文本,MySQL,无论)的“MAC地址,IP地址,主机名”的单一列表,并从中生成DHCP和DNSconfiguration。
这是我在工作中所做的 – 我们有一个内部的帮助台/故障票系统,其中也包含了一个资产pipe理器。 新机器进入到它的到来与所有相关的细节(包括MAC地址和IP地址),存储在MySQL数据库。 我写了一些perl脚本来提取数据并生成DHCP和DNSconfiguration。
这使得我们的helpdesk / asset-mgmt数据库成为关于哪个IP地址属于哪个机器的单一权威的数据源(如果你曾经在networking上使用多个相互冲突的信息来源,你就会明白它的重要性拥有一个权威的来源)