bli*_*izz 1 domain-name-system dhcp windows windows-server-2008 active-directory
我目前管理一个 Windows 2008 域网络,在 DC 上运行 DHCP。客户端动态获取地址,服务器分配静态地址。
如果 DC 在一夜之间发生故障而工人在早上来,他们将没有 IP 地址并且无法连接到 Internet。我想,如果我将 DHCP 移到防火墙,人们仍然可以登录到 Internet,并且网络仍然可以正常运行,没有 AD 功能。
我的逻辑不正确吗?在 Active Directory 网络中的防火墙上使用 DHCP 的优缺点是什么?
与服务器相比,在防火墙中拥有 DHCP 服务器没有真正的优缺点。只要配置正确,就无所谓了。在某些情况下,硬件防火墙的资源有限,更适合用于 NAT、数据包过滤甚至 VPN 终止。添加 DHCP、DNS 和其他多余的角色会降低性能。
使用 Windows Server 2012,您可以在不使用群集的情况下执行 HA DHCP,以便您拥有热备用故障转移伙伴。这是 HA DHCP 的新最佳实践,而不是旧的 DHCP 集群方法,后者既复杂又麻烦。如果您真的对此感到担心,您应该获取 Server 2012 或 2012 R2 的一些副本并进行设置。
听起来您也有一个域控制器。由于多种原因,这真的很糟糕。请在您的环境中拥有多个 DC。
| 归档时间: |
|
| 查看次数: |
1921 次 |
| 最近记录: |