在服务器或防火墙/路由器上主持DHCP服务？

唯一真正的赞成和反对是你已经解决，这是networking的连续性。 我通常将DHCP放在主服务器（DC，DNS）上，以便在客户端的DHCP租约到期时自动更新DNSlogging，并发出新的IP地址。 使用Sonicwall作为DHCP服务器，需要额外的configuration来完成这项任务。

另一方面，在SonicWall上保持DHCP和DNS设置将允许客户端设备在互联网访问方面的连续性。 但是，随着服务器的下滑，除非你只使用托pipe服务，否则他们在互联网上所做的一切都是乱七八糟的。

这真的取决于你，但是我为你寻找了更多关于这个问题的意见。 随意看看这个和这个 。 基本上，这取决于你，每个方面都有警告。 我个人build议保持在服务器上。

我同意sybreon和JohnThePro以及原来的post，但是我想我会再增加几个想法。

如果客户端电脑在一个域上，我不会build议客户端使用ISP（或外部）DNS服务器 – 如果由于某种原因客户端开始使用外部DNS服务器，这些服务器将不知道你的内部结构，所以不会为您的服务器和打印机等提供相关的Alogging。活动目录还会创buildAD正确工作所需的一些SRVlogging。 可以在运行绑定的* nix框中重新创build条目，但这需要手动工作。 第二个域控制器可以根据需要自动更新所有这些logging。

另外我喜欢使用Windows DHCP服务器，因为它们是高度可configuration的，大多数其他DHCP服务器不提供使用Windows DHCP的所有function。

另一个好处是，当事情开始出错时，你将看到更less不同的东西。

我个人的偏好是保持DHCP服务尽可能靠近客户端。 所以，我倾向于设置路由器来发送地址。 主要原因是因为我喜欢把事情分散开来，所以没有一个单一的失败点。 在更复杂的networking设置中，这可以提供性能优势。 如果客户端是短租的，那么可能会使集中的DHCP服务器过载。

所以，对于你的问题，我会问哪个设备更接近客户端。 这取决于你的networking是如何设置的（客户端是否通过防火墙连接到服务器，或者防火墙是否在服务器上游等）。

我使用防火墙来发放DHCP租约。 这样，我可以轻松pipe理不同区域的不同地址范围和规则等。

在Windows Server上托pipeDHCP的一大优势是，除了MAC地址以外，它还会logging客户端的名称。

如果客户端PC变得stream氓，并且您想根据有问题的IP地址对其进行追踪，这会非常有帮助。 防火墙通常只能保留注册人的MAC地址。

这是一个很好的问题，也是我刚刚在客户安装过程中研究的一个问题。 我们先在路由器上运行DHCP，然后在交换机上运行DHCP，最后将其移到Windows 2008 Server上。 所有这三项性能都非常好，但服务器和应用程序的configuration选项要大得多。 像Peachtree这样的应用程序经常需要更多的configuration选项来build立可靠的连接。 此外，在服务器上，您可以设置WINS，我也build议。 如果您在DNS服务中有中断，您的用户将不会等待15分钟，以便find目标。