标签: dhcp-server

在我的网络上，我有 3 个远程站点和一个本地站点，它们都通过我们的中央 dhcp 服务器接收 DHCP。

所有站点都有带有 dhcprelay 等功能的 ASA。

我有两个域控制器 - 是否可以将第二个 dc 设置为辅助 dhcp 服务器，将信息添加到 ASA - 并将其用作故障转移，以防主 dhcp 服务器离线？

这会导致问题吗？

谢谢

我们正在举办一项有 7000 人参观的活动，并使用笔记本电脑提供互联网访问。

我们想设置 IPV6 DNS/DHCP 所有这些人将使用 LAN 电缆连接到将连接到交换机的 Linux 服务器（centos/RHEL/Fedora）。

问题是我们无法使用 IPV6 设置 DNS/DHCP，如果有人做过这种配置，请分享一步一步的实施计划，它会非常感激。

非常感谢 ：）

在 VMware ESXi 4.1 实验室环境^{* 中}，我配置了一对虚拟网络（10.0.4.x 和 10.0.10.x）。

在两个网络上都有一个 DHCP 服务器。

问题是网络可以相互路由，10.0.10.x 网络上的虚拟机有时会从 10.0.4.x dhcpd 获取地址。

有没有办法修复此行为并优先考虑 10.0.10.x 网络上的 dhcpd？

^{*_{我没有管理或网络权限来更改主机}}

我们目前有 2 个域控制器用于运行 Windows Server 2008 R2 的故障转移。

是否可以在两个 DC 上镜像 DHCP 范围？

另外，我如何查找最初输入的设置以便在第二个 DC 上进行镜像？

我有一台带有 1 个 DHCP Scope 10.0.0.X/255.255.255.0 的 Windows 2008 服务器和我的互联网路由器的 watchguard firebox。

我的 IP 地址用完了。我向我的 DHCP 服务器添加了第二个作用域，我可以获得正确的 IP 和互联网访问。问题是我只能ping 服务器而不能ping 工作站。我也使用 Windows 作为 DNS 服务器，并且就我所见，所有条目都正确显示。

有人可以帮助我从哪里开始故障排除吗？

我已经安装了 ubuntu 机器并在其上设置了 DHCP 服务器。现在我想将此 DHCP 服务器用作我的 Windows 客户端。我尝试了很多但失败了。现在 Windows 客户端机器使用路由器的 DHCP。基本上我想把它设置成我们网络中的每个客户端都使用 ubuntu DHCP 服务器而不是路由器的 DHCP。任何想法我该怎么做？提前致谢。

背故事。
所以我们有一个开发工程师（他恰好可以访问域管理员帐户）在我们的域上设置了一些 DHCP 服务器。这引起了麻烦，因为新的 DHCP 服务器已在我们的域中获得授权并具有权威性。

这些服务器是临时的，正在移动到另一个第三方站点。我们已经解决了令人头疼的问题，并制定了一个时间表，在搬迁前取消授权。我的工作是在需要移动服务器并清理任何剩余物时取消对服务器的授权。

一台服务器已被拆除（角色已从域中移除并移除）。这意味着这必须是我的操作顺序（对于第一台服务器）：
1. 从流氓服务器中删除 DHCP 服务角色。
2. 从我们的域中删除流氓服务器。
3. 在 DHCP mmc 中取消对流氓服务器的授权。
我更愿意在从中删除角色之前取消对服务器的授权。我可以使用稍后移动的其他 2 台服务器来执行此操作。继续...

另一位系统管理员在我之前工作，她表示担心 AD 会将 AD 信息/对象与 DHCP 服务器同步。我不知道 AD 将任何东西同步到DHCP 服务器，但是另一个系统管理员提到它让我（和我的经理）担心。我的经理希望完全确定在恶意服务器被停用和移出后，在这些服务器上没有 AD 数据，包括对运行 DHCP 服务的域帐户的任何引用。似乎重建服务器（在将它们移到异地后彻底消除任何安全问题）不是一种选择。我（还）不知道他们正在运行哪个版本的 Windows Server。

所以问题是：
操作顺序需要纠正或清理什么？
是否有任何AD 数据（包括日志，尽管它们的位置通常非常标准）需要从停用的 DHCP 服务器中清除？
是否有对运行 DHCP 服务的域帐户的任何引用，我在哪里可以找到那些来清理它们？

一些背景：

目前，我们远程站点中的所有设备都设置在 1 个 VLAN 上。我们有 400 个远程站点。

一个项目想要将我们的站点分成多个 VLAN，这总体上看起来是个好主意，因为它们将能够阻止 PC 与 POS 设备等通信。

在当前的提案中，他们每个站点有 5 个需要 DHCP 的 VLAN。

我们有 2 个用于整个环境的集中式 DHCP 服务器，这意味着我将从拥有 400 个作用域到 2000 个作用域。每个范围都是 Windows Server 2012 R2 DHCP 故障转移群集的一部分，因此在每种情况下，数字实际上都翻了一番。

我的问题是：

1. 我可以部署到 Windows Server 2012 R2 服务器的 DHCP 作用域的数量是否有限制？如果有，我现在需要考虑添加更多的 DHCP 服务器。
2. 有没有另一种方法来做我的 DHCP 配置，这样我就可以减少作用域的数量？
3. 考虑到我们现在可以通过 PowerShell 管理 DHCP，我是不是想多了？我们已经使用 PowerShell 来管理范围，因此我们确实可以应用一定程度的自动化。

任何建议或指导将不胜感激。如果我需要澄清任何事情，请告诉我。

谢谢，

克里斯

在 Windows Server 2008（R2，32位）上，我找到了以下方法来设置租用期限，例如 3600 秒（1 小时）。

netsh dhcp server scope 10.0.0.0 set optionvalue 51 DWORD 3600 [→ 来源]

这基于RFC 2132，其中optionvalue 51代表“IP 地址租用时间”。可以通过 GUI 将租用期限设置为无限制，但我没有找到通过命令行执行此操作的方法。

问题：如何通过cmd设置无限租期？

在一篇适用于 Windows Server 2003（R2、SP1、SP2）的文章中，我发现了以下内容：

... 从netsh dhcp server mscope>提示符运行set lease TIME... 指定多播[?!] 范围内客户端的租用期限。指定-1会将 IP 地址租用的持续时间设置为无限或无限时间。[ → 来源]

这对我没有多大帮助。

运行 isc-dhcp 时，租约文件似乎无限增长（数百 MB）。如果我重新启动 isc-dhcp 服务，文件会缩小到 1.5MB。

如何在不重新启动完整服务的情况下让 isc-dhcp 定期刷新过期记录？