我的一些用户需要从一个特定的范围使用一些IP来使用某些服务,而另一些则不需要。 由于许多用户可以访问不同的PC(有时也可以共享相同的PC),Windows Server 2012 DHCP是否可以分配基于IP地址的用户名?
我做了一些研究,看起来不可能,因为DHCP地址是在用户login前分配的。对吗?
我发现Windows Server中的DHCP策略可以基于以下一个或多个参数:
但我认为它们都与PC上安装的硬件有关。
我怎么解决这个问题? 我想到了一个login脚本,在login后改变了IP,但在这种情况下,我需要为每个用户静态分配一个不同的IP。 有没有办法实现这个dynamic?
你想做的是在交换机级别使用某种forms的802.1x,例如NAP(Windows)或FreeRADIUS(* nix)后端。 当客户端初始连接时,它们全部被置于“除了login之外无法访问任何东西”的“隔离”VLAN中。然后,根据他们的计算机证书或login名或AD中的组成员身份,在交换机端口级别正确的VLAN。
您不能使用DHCP本地执行此操作,您需要至less支持802.1x和RADIUS的交换机,或者类似思科Clean Access或ISE的交换机,但远不止VLAN隔离。
不使用任何理智的内置方法。
有两个原因:
我猜如果我们挥手,可以用login脚本来做到这一点。 向您的定制DHCP服务器发送请求,获取定制的DHCP响应(对您的脚本),然后手动设置IP地址。 或者,也许,向DHCP服务器发送一个自定义的请求,调整您的IP地址,然后手动触发续订,但它们都是Doing It Wrong TM
看看远程桌面服务IP虚拟化。 您将能够为每个会话分配IP。 我不知道你是否可以控制分配给用户的IP。 更多在RDS团队博客中查找: