如果我想为我的AD DS设置一个静态IP,是否需要提供此设备的ISP? 另外,如果我的VMS也需要一个静态IP,那么这个必须是另一个IP还是可以是一样的呢? (我知道这听起来有点不好)。
谢谢
首先,我们是在谈论家庭还是小型企业networking的DSL /电缆式ISP?
在这种情况下,您可能只需在您的局域网内为您的AD服务器提供一个静态私有IP地址(如192.168.10.100),并创build相应的本地DNS区域。 如果你想要一个公共的静态地址(可以从外部访问),你确实需要一个提供这个服务的ISP。 我通常认为这是一个非常糟糕的主意,因为AD服务器通常没有理由在全球范围内访问。 此外,你可能需要使你的AD服务器的networking,这是一个更糟糕的想法恕我直言,路由器/网关。
什么是VMS在这方面? 我怀疑你的意思是VAX / VMS :)如果你的意思是虚拟机,那么给他们额外的私有地址(但是静态的)地址,并设置虚拟机的networking模式为桥接。 在路由器上使用portforwarding,使其可以从外部访问。
如果你正在谈论一个传入的IP地址,那么是的,ISP必须提供给你。 你可以在技术上创build你自己的,但是只有你的内部DNS才能指向它,而你的networking之外没有人能够得到它。
你可以使用相同的IP,如果你有一个NAT的路由器,或者使用一个版本的端口过滤(例如从端口x的外部inputredirect到端口y上的VMS)。
简短的回答:不。只需要设置一个像192.168.0.10这样的静态内部IP即可。 当你DCPROMO你的第一个域控制器,它抱怨,如果你使用DHCP来设置服务器地址,我猜这是什么促使你的post。
长答案:Active Directory是一个内部服务,您应该在内部(非路由)IP地址范围(如192.168.xx,这不会是Internet上的有效地址)上运行。 如果您希望将内部局域网的一部分暴露给外部Internet或其他networking,则需要在路由器上使用networking地址转换(NAT)。 然后,您可以根据需要使用它将您的Internet IP“映射”回您的内部IP。
至于外部的静态IP地址…你可能确实需要其中的一个,但是不能和AD做任何事情。 如果您经营一家企业,并将在您的networking上托pipe任何forms的外部访问服务,并向互联网提供服务,则是的,您需要一个ISP来为您提供静态IP。 许多商业级的连接包括这个。 您还需要足够强大的networking设备,使您能够隔离非军事化networking区域(DMZ)。