服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DHCP不应该安装在域控制器上
Intereting Posts
接口的IP地址不一致 我可以为我的小企业构build一个Azure Only基础架构吗? 如何将URL与查询stringredirect到另一个主机? Django子域的Apacheconfiguration Vmware 4.x到5.x的迁移 wdsutil声称Windows Server 2012 R2驱动程序是未签名的,但它们具有有效的证书 如何知道我的MS Dynamics CRM试用密钥何时到期? Cisco 877作为VPN服务器? 负载平衡IIS服务器总是粘滞60秒 我如何安排在Linux上重新启动? 活动目录导出GPO用户 阻止EXE在XP域环境中执行 Sendmail的速度很慢,以接受电子邮件 git push over http身份validation 如何为我的邮件设置一个VirtualHost?

DHCP不应该安装在域控制器上

为什么DHCP不应该安装在域控制器上?>它有什么缺点? 如果将它安装在DC上,可能会导致哪些问题?

这不是传统的智慧。 也许你是RRAS与DHCP混淆? 这是有问题的,因为它将DC归入家庭。 DC上的DHCP非常普遍。

此外,如果可以避免这种情况,则不应将DHCP服务器服务放置在Active Directory域控制器上。 原因是因为这会更改与服务定位器(SRV)logging有关的安全性,这些logging是域控制器负责发布的。 SRVlogging详细介绍了域控制器,Kerberos服务器和其他服务器的位置,以及安装DHCP时对这些logging的安全性的更改意味着logging可能会被networking上的任何客户端所改变。 发生这种情况的原因是DHCP服务器必须能够dynamic更新客户端logging,如果客户端的IP地址更改。 因此,它们是DNSUpdateProxy组的成员,并且此组的成员没有任何安全性应用于它们在DNS数据库中创build的对象。 如果您无法避免将DHCP放置在域控制器上,则build议您从DNSUpdateProxy组中删除DHCP服务器。 这应该避免这里列出的安全问题,但也会阻止DHCP服务器在客户端IP地址更改时dynamic更新DNS中的客户端logging。

资料来源:“Windows Server 2003 Inside Out”