目前我有一个networking分成两个vlans,所有的IP寻址是静态完成的; 我们正计划推出一个域控制器和DHCP。
我的问题是域控制器必须为每个VLAN有一个物理networking连接? DHCP服务器的同样的问题? 如果不是这样做会怎样? 如果他们不需要为每个vlan分别build立单独的连接,那么vlan最好放在哪个vlan上? 两个现有的vlans之一还是独立的? (域控制器将有一个备份)
据我所知,DHCP可以在我们的思科路由器上使用IP Helper设置来完成,但我不确定DHCP服务器需要在哪里(什么VLAN)工作。
不,您的域控制器不需要为每个VLAN都有一个networking接口。 尽pipe在MMC Active Directory站点和服务控制台中设置每个VLAN子网,并将它们与您的“站点”相关联,您将需要执行的操作。 这会将这些子网上的任何域PC关联到您的AD“站点”中。
你对DHCP服务器是正确的。 它可以位于任一子网上,但是您需要在路由器上设置助手地址以指向DHCP服务器的IP地址。 这将启用路由器上的BOOTP转发,并允许DHCP请求通过VLANS传递到正确的子网/ DHCP服务器。
在您的DHCP服务器上为每个子网设置一个范围。 确保您通过在DHCP MMC控制台中右键单击并select“授权”来授权AD中的DHCP服务器。 您将需要企业pipe理员权限来执行此操作。
此外,考虑到您已经将IP地址设置为静态,您可能需要在DHCP服务器上启用冲突检测。 这将使DHCP服务器在交出之前尝试ping一个地址。 您可以通过右键单击DHCP控制台中的服务器下的“IPv4”并转至高级选项卡来执行此操作。 然后设置尝试次数(1-2)。 请记住,这会在等待回应时延迟IP的发放。