我们有一个Windows Server 2003 SP2计算机,它是一个域控制器,DNS服务器和DHCP服务器。 (我们意识到在同一台计算机上运行三个angular色并不是最佳configuration,但是没有其他机器可用。) networking上还有另一个DNS服务器,但是这个特定的服务器被列为客户端工作站的主服务器。 所有区域都是Active Directory集成的,并且configuration为安全dynamic更新。 服务器是networking上唯一的授权DHCP服务器。 它启用了dynamicDNS更新。 我们遇到了一些奇怪的事情。 有时,客户端工作站将无法访问互联网。 解决scheme似乎是手动将IP地址更改为另一个。 而且,不好的地址条目开始出现在DHCP中。 我们已经手动删除它们,但它们一直在出现。 这导致我们相信问题是由DHCP服务器引起的。 我看了一下DHCP的审计日志。 日志显示了一大堆事件ID错误代码31:DNS更新失败 31,07 / 01 / 09,11:47:26,DNS更新失败,10.0.1.107,TEST.private.local,-1, 在研究这个问题之后,我们发现如果DHCP也安装在也是DNS服务器的域控制器上,我们应该为dynamicDNS注册证书创build一个特定的用户帐户。 我们这样做了,但错误并没有停止。 有什么build议么? 任何帮助,将不胜感激。
如何将Windows XPconfiguration为在一个(相同)LAN中作为两个DHCP服务器之一进行select?
我在这里有一台旧机器,我试图设置成运行OpenBSD的无盘客户机,从我的fedora 10机器启动。 我已经安装了tftp和dhcp,两者似乎都是正确的,但客户端只是试图加载pxeboot的超时。 # /etc/xinetd.d/tftp service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot -vv per_source = 11 cps = 100 2 flags = IPv4 } [root@blueblock ~]# ls -la /tftpboot/ total 12100 drwxrwxrwx 2 root root 4096 2009-07-25 […]
我正在寻找写一个pipe理脚本,将: 从vSphere中删除一个虚拟机 删除虚拟机的DNS条目 用我们的Windows DHCP服务器释放虚拟机的IP地址 我可以通过vSphere的PowerCLI完成第一个项目,并且可以通过PowerShell“ Cmdlets ”完成最后Cmdlets 。 此外,我可以将这些Cmdlets放在*.ps1文件中,并从shell执行该文件。 最初的研究表明,PowerCLI只是包装/扩展了PowerShell,基本上只是由它自己的以vSphere为中心的Cmdlets 。 所以我想知道:我可以将PowerCLI“代码”( Cmdlets等)放在PS1文件中,以及其他PowerShell代码,并执行它像一个普通的PS1?
在Linux的DHCP服务器中,我得到了一堆这些日志行: dhcpd: DHCPDISCOVER from 00:30:48:fe:5c:9c via eth1: network 192.168.2.0/24: no free leases 我没有00:30:48:fe:5c:9c的机器,我不打算给00:30:48:fe:5c:9c发一个IP(不pipe怎么样)。 我跟踪了这个服务器,并杀死了所有正在运行的DHCP客户端,但DHCPDISCOVER请求并没有停止。 我可以通过拉动以太网电缆来certificate这是发送服务器 – 请求停止。 奇怪的是,发送服务器只有2个接口,它们是: 00:30:48:FE:5C:9A 00:30:48:FE:5C:9b中 什么可能是一个地址的原因? 谁可以发送请求? 细节 我的DHCP客户端是Debian 6.0中的默认设置(Squeeze) http://packages.debian.org/squeeze/isc-dhcp-client 在DHCP客户端主机上: root@n34:~# ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 100 link/ether […]
语境: 我是中型企业networking的pipe理员,拥有多个重叠的无线接入点和以太网布线基础设施。 为了遵守安全审计,我们最近被命令在networking上执行完整的设备授权 – 不仅仅是一个检测非法AP等的方法,而是一个完整的“如果你的设备不是我们手动添加的,它可以连接任何东西“系统。 我的第一个想法是:只需手动为每个人创build静态的DHCP MAC-to-IP绑定,并且让新设备的人在他们第一次build立账户时find我。 我告诉审计人员,他们说,无论我们实施的系统如何,都不能容易受到MAC地址欺骗或静态IP攻击,否则我们将不符合要求。 我知道有那里的产品会绑定到您的计算机的networking连接,并要求您对一些中央服务器进行身份validation,以获得networking访问权限,但我对这些(和Cisco AnyConnect VPN,它的工作原理类似)一直是,他们不能在所有平台上运行。 由于我们有一个BYOD环境(不是我的电话),这是行不通的。 题: 我可以在networking级别运行哪些软件,以防止设备(笔记本电脑,随机移动电话,平板电脑等任何/所有设备;任意types/操作系统)获取networking访问权限,直到我手动将其添加到networking中为止加法过程中有很多麻烦)? 它需要在有线和无线连接上类似地工作,并且不能通过将设备的MAC地址或IP设置为已经授权的设备的绕过。 由于我们有各种各样的设备,所以我们使用的任何解决scheme都应该集中,而不需要客户端的额外软件。 如果有些东西符合法案要求,但需要客户端软件,我可以说服pipe理层使用它,如果客户端软件在大多数我们的设备上工作(即所有* nix笔记本电脑,OSX,Windows(xp到8),iOS, Android,Windows Mobile,黑莓),以及那些没有涉及的古怪用户可以处理它。
在gentoo中,这个如下简单: dhcp_ethX =“nodns nogateway” 我应该如何在接口文件中解决这个问题?
对于一个小的活动目录pipe理networking(比如说30-50个DHCP客户端),我应该有一个域控制器(然后以某种方式另一个作为故障转移)通过DHCP发布IP,还是让我的路由器去做? 只是一个更新,fyi:我们有两台全新的机器作为AD,DNS等服务器运行,所以我们有一个很好的设置去那里。 只是想知道检查一个或两个“DHCP”框是否有意义,并在我们的路由器closures它。
这是我的问题。 我目前有一个networking设置,在192.168.1.1和192.168.1.99之间手动分配静态IP,其余的(192.168.1.100到192.168.1.254)由IPCop服务器上托pipe的DHCP服务器自动分配。 现在,我想在192.168.2.xxx中扩展我的DHCP范围,以便为DHCP添加254个新插槽。 首先,是否有可能在192.168.1.xxx和192.168.2.xxx之间分配一个DHCP范围,如果是的话,怎么做(记住我正在使用IPCop),如果没有,我的其他可能性是什么? 非常感谢您的帮助。
只是好奇:人们如何“locking”他们的networking,以防止未经授权的设备获得networking访问? 在DHCP与静态IPnetworking中是不同的吗? Windows AD如何pipe理? 编辑:我没有试图阻止任何事情本身。 只是好奇一个“安全”的networking应该如何实施