我一直在辩论有关托pipe局域网DHCP服务的最佳位置。 我可以select在sonicwall防火墙或Windows 2008服务器上。 除了分配IP地址之外,我还需要寻找的两件事情是通过DHCP(用于打印机和其他各种networking设备)分配一小部分静态IP,并分配三个DNS服务器(服务器的DNS IP和两个DNS IP ISP)。 防火墙和服务器都具有这些function。 为了维护目的,我每月重启一次服务器(windows更新,安装软件,交换硬件等)。 防火墙很less重新启动。 DHCP租约的数量一般不超过50。 在一个地方或另一个地方托pipeDHCP服务有哪些优缺点?
如果我有一台运行DHCP服务器的Windows PC。 我预计它将采取几分钟的几分钟启动。 我的networking将有各种各样的供应商的其他设备,将在几秒钟内启动。 我还没有findDHCP客户端重试的“标准”。 这些设备会在Windows DHCP服务器启动之前超时吗? 如果是这样,处理这个问题的最好方法是什么? 说明:没有涉及Windows客户端。 客户是工业embedded式设备,如照相机,加热器和机器人。 我不担心如果DHCP服务器发生故障,会发生什么情况。 这些都是embedded式设备,都连接到一个单一的电源。 早上“工厂”开机时,我想知道该怎么办。
我正在尝试使用虚拟机的各种networking设置。 当我在Windows Server上设置DHCPangular色时,它需要一个静态IP。 我无法理解为什么从技术angular度来看这是必要的。 我对DHCP的理解是,客户端在networking上广播DHCP发现请求,并且networking上的任何设备都可以响应。 因此,DHCP服务器需要一个IP地址,但为什么这个IP需要是静态的? DHCP服务器可以在其他地方得到它的地址,并且只要它有一个IP就可以响应广播。 例如 服务器A , 服务器B和客户端X都连接到相同的交换机 服务器A是10.0.0.1, 服务器 10.0.0.X / 24 服务器Aconfiguration为只通过MAC过滤将IP提供给服务器B. 服务器B从服务器A获得IP,因此它位于10.0.0.X / 24上 服务器B服务于10.0.1.X / 24 客户端X连接并从服务器B获取IP 当然,一旦客户端X从服务器B获得IP,它将不能直接联系服务器B ,因为它们位于不同的子网上。 但是这不是问题 – DHCP请求(最初)是广播,所以交换机上的每个人都会收到它。 忽略pipe理的观点,为什么我不能拥有 一个具有静态IP的主DHCP服务器,它只服务于其他DHCP服务器 “次要”DHCP服务器的地址范围 客户端的地址范围,从“次要”DHCP服务器获取 是否有一个技术原因,DHCP服务器必须有一个静态IP?
我想知道,如果有办法,我可以强制DHCP服务器立即更新客户机的IP地址,而不必去客户机? 其实想象一下,我没有访问客户端的机器。 所以,这是我的情况, 当客户端连接到局域网时,客户端首先从DHCP服务器获取一个随机IP地址。 试想一下,有人将客户端连接到局域网,并且他没有将任何IP地址映射到dhcpd.conf中的MAC地址。 我想在这里提到,在同一个子网中还有其他机器已经在dhcpd.conf中configuration了IP地址到MAC地址映射。 接下来,我修改dhcpd.conf文件,将客户端的新IP地址B映射到其MAC地址。 但是,现在我需要将旧的IP地址A立即更改为B. 我不想调整default-lease-time或在dhcpd.conf中弄乱租用时间。 任何其他方式,如重新启动服务都没有问题,因为除了一台机器之外,其他所有机器的IP地址都与dhcpd.conf中的MAC地址相关联。 注意:我无法重新启动LAN中的任何计算机,甚至没有运行DHCP服务器的计算机。 希望我说得很清楚。 谢谢
我们有通常安装Windows XP的培训室(通过PXE)。 “正常”的DNS / DHCP基础设施是Windows服务器。 培训室有自己的VLAN(与Windows服务器不同),所以最有希望的是在思科路由器上激活DHCP请求的IP助手,在该路由器上连接来自该房间的所有PC。 现在我们想把一些PC转换成Linux。 这个想法是:将我们自己的笔记本电脑与DHCP服务器放在房间的VLAN中,并覆盖“正常”的DHCP响应。 这个想法是应该的,因为该VLAN中的直接连接的DHCP服务器应该比距离该VLAN一些跳跃的“普通”DHCP服务器有更快的响应时间。 事实certificate,这是行不通的。 我们必须在原始的DHCP服务器上手动释放租约以使其工作。 在笔记本电脑上,我们看到客户端请求IP,“我们”的DHCP正在向Windows IP请求发送NACK,然后我们提供了自己的响应。 老问题:为什么这样做不如预期? 什么使个人电脑重新获得旧租约? 2012-08-08 更新 : 在DHCP-RFC中已经解释了重获问题。 现在这解释了为什么PC重新获得旧租约。 现在我们再次尝试从Windows-DHCP服务器释放IP。 再次 – Windows-DHCP服务器获胜。 我怀疑有一些algorithm为dhcp-client确定客户端的“最佳”dhcp-answer。 新的问题是: 客户如何select“最好”的答案?
我有一个运行Windows 2008 R2的小环境,域控制器上的DHCP服务每两周就会失败。 最明显的错误是Event ID 1059和事件查看器消息是: "The DHCP service failed to see a directory server for authorization." 该设置具有两个域控制器和通常的服务和angular色(文件,打印,交换)。 由于各种原因重新启动服务失败。 我在不同的时间收到以下消息: “没有足够的存储空间来完成此操作”。 “无法确定服务器192.168.xx的DHCP服务器版本” “DHCP服务检测到它在DC上运行,并且没有configuration用于DHCP服务启动的dynamicDNS注册的凭证。” 重新启动域控制器可解决问题约2周。 系统是虚拟化的,没有networking连接问题。 任何关于这里发生的事情的想法? 编辑 – 解决scheme似乎是修复一个行为不当的域控制器。
情景 为了简化这个最简单的例子: 我有一个具有DHCP服务器angular色的Windows 2008 R2标准DC。 它通过各种IPv4范围提供IP,在那里没有问题。 我想要什么 我想创build通知/事件日志条目/类似的方式,只要设备获得DHCP地址租约,并且该设备不是 Active Directory中join域的计算机。 Powershell是不是自定义的Powershell等等 底线= 我想知道什么时候非域设备在networking上,而不使用802.1X。 我知道这不会占静态IP设备。 我有监控软件,可以扫描networking和查找设备,但是细节上并没有这么详细。 研究完成/select考虑 我没有看到任何内置日志logging的可能性。 是的,我知道802.1X,并有能力在这个位置长期实施,但我们有一段时间这样的项目,虽然这将解决networking身份validation问题,这对我仍然是有帮助的802.1X目标。 我已经四处寻找一些脚本位等,可能会certificate是有用的,但我发现的事情导致我相信,我的谷歌眼下正在失败的时刻。 我相信下面的逻辑是正确的( 假设没有一些现有的解决scheme ): 设备接收DHCP地址 logging事件日志条目(DHCP审计日志中的事件ID 10应该可以工作(因为新的租约是我最感兴趣的,而不是续订): http : //technet.microsoft.com/en-us/library /dd759178.aspx ) 在这一点上,某种脚本可能不得不接pipe下面剩余的“步骤”。 以某种方式查询这个DHCP日志这些事件ID 10的(我会喜欢推,但我猜拉是唯一的办法在这里) parsing查询分配新租约的设备的名称 在AD中查询设备名称 如果没有在AD中find,请发送通知邮件 如果有人有任何想法如何正确地做到这一点,我真的很感激。 我不是在寻找一个“gimme codez”,但很想知道是否有上面列表的替代scheme,或者如果我没有想清楚,另有一种方法来收集这些信息。 如果你有代码段/ PS命令,你想分享,以帮助完成这一切,更好。
我们有一个演示的networking设置,持续约15mn。 我们的DHCP服务器被configuration为分配~100个地址(最大同时连接数或我们的AP)…但是由于人们可能来得及走得很快,所以我们需要保持租用时间非常短以释放IP地址并允许其他人连接。 最初我想要花费25秒钟的时间,考虑到演示很短,并且确保没有IP将被DHCP服务器“滥用”保留…但是,我害怕几个的东西。 首先是对networking负载的影响。 其次 ,我在这里和那里读到,可能会有一些“奇怪”的问题,租赁时间低于1分钟(例如什么是一个很好的DHCP租约超时configuration )。 有人知道使用这么短的租约可能是什么问题吗? 对networking有什么影响? 什么将是一个简短但安全的租赁期限使用?
计算机如何知道networking上的哪个设备要查询? 默认网关是如何进入这个的? 非常多, 计算机试图使用DHCP获取IP地址时发生的事件链是什么 ? 我问的原因是因为我试图找出如何最好地build立一个冗余的DHCP服务器,以防原因失败。
在过去的3-4个星期里,我一直在试图在我的networking上find一个stream氓DHCP服务器,但一直难倒! 它提供的IP地址不能与我的networking配合使用,所以任何需要dynamic地址的设备都会从恶意DHCP获取一个,然后该设备停止工作。 我需要帮助来发现和摧毁这个东西! 我认为这可能是某种木马。 我的主路由器是唯一有效的DHCP服务器,是192.168.0.1,它提供了一个范围192.160.0.150-199,我已经在我的ADconfiguration为授权。 这ROGUE DHCP声称来自192.168.0.20,并提供一个在10.255.255。*范围内的IP地址,这是搞乱我的networking上的一切,除非我分配一个静态的IP地址。 我的networking上不存在192.168.0.20。 我的networking是Windows 2008R2上的单个AD服务器,3个其他物理服务器(1-2008R2和2个2012R2),大约有4个虚拟机pipe理程序虚拟机,3台笔记本电脑和一个Windows 7机器。 我无法pingstream氓192.160.0.20 IP,我不能看到它在ARP -A输出,所以我不能得到它的MAC地址。 我希望有人阅读这个post以前遇到过这个。