O que aconteceria se eu der a um DC ou a uma máquina associada a um DC um IP estático? Mau prática?

Você está certo em dizer que o Active Directory está intimamente ligado ao DNS. No entanto, se o que eu acho que você está perguntando é "IPs estáticos são uma má ideia?", Então não, eles não são. Muito pelo contrário.

É uma prática geralmente aceita fazer com que todos os servidores e impressoras de uma organização tenham um endereço IP estático e utilizem DHCP para gerenciar o resto da rede através do escopo .

Você pode usar o DHCP para rastrear IPs estáticos (não atribuídos manualmente) por meio de reservas .

A maneira como fazemos isso em nossa rede é que temos um escopo para acomodar todos os PCs dos usuários. Existem alguns IPs estáticos (no escopo) que atribuímos por meio de reserva (para as máquinas que exigem um IP estático). Todos os outros IPs ficam fora da área de escopo e são IPs estáticos (atribuídos manualmente) para servidores, roteadores, firewalls, impressoras, etc.

Um controlador de domínio deve ter um IP estático.

As máquinas clientes podem ter IPs dinâmicos devido a atualizações dinâmicas de registros DNS . Não é uma boa idéia atribuir IPs estáticos a clientes, é muito mais fácil permitir que o DHCP faça isso.

If the IP is always changing on a machine, by way of a dynamic IP, would this make it a very bad idea to join a machine to a domain?

Por quê?

Primeiro - por que diabos o IP sempre muda? O DHCP tem um método que concede o IP a uma máquina, e a concessão deve ser longa o suficiente para que a máquina NÃO mude sempre o IP. Sempre mudando o IP = erro de configuração no DNS.

Em segundo lugar, e daí? Coloque o IP em estática. E? O computador manterá suas informações de DNS como antes, mas sempre terá o mesmo IP. Eu faço isso com praticamente todos os servidores para que eles possam iniciar após uma falha (falta de energia) sem ter que atrasar para o servidor DHCP leva algum tempo para se levantar.

For example, in the enterprise, for machines to be joined to the domain, we are always given a block of static IPs so I guess I must be on the right tracks?

Como na maioria das empresas, isso remete a um cara que não é competente em seu trabalho (idiotas no trabalho). Desde que o DNS suporte a regisitração dinâmica (e o DNS do Windows), existe exatamente NO (!) Problema com endereços IP dinâmicos para todas as máquinas. Os DC's são especiais, pois um DC deve ser capaz de encontrar um DNS TRABALHADOR para se conectar ao domínio e iniciar, e se o DNS for redefinido, todo o DNS pode estar desativado. faz sentido manter os controladores de domínio estáticos, apontando uns para os outros para fins de DNS, para fazer o AD iniciar mais rápido.

Todas as outras máquinas PODEM estar em endereços IP dinâmicos (o que também não significa mudar constantemente - este é outro problema "idiota no trabalho", as locações devem ser longas o suficiente para as máquinas não andarem aleatoriamente, exceto talvez depois de um feriado) 5-8 dias é um bom momento), embora, como outros apontaram, é uma prática muito boa colocar servidores e todos os itens "primitivos" em IP estático (principalmente porque os itens primitivos como impressoras muitas vezes não possuem os métodos para atualizar seus arquivos. Informações de DNS, o que as torna vagarosas e servidores que você quer que apareçam rapidamente após a reinicialização).

O principal problema com o servidor é a natureza "estática" do DHCP no Ipv4 ... É consultado por ONCE, nunca mais. Portanto, se o servidor DHCP não estiver disponível quando o servidor for inicializado, ele não receberá uma configuração. Isso é diferente do IpV6, onde os endereços IP (wel, networks) podem ser atribuídos após o boot, os roteadores anunciam todas as redes que podem manipular e todas as máquinas na rede os pegam (e os soltam) à medida que os roteadores se tornam visíveis / invisíveis.

Existem várias opiniões sobre isso, mas é uma necessidade técnica que os controladores de domínio devam ter endereços IP estáticos. (Edit: Existem maneiras que os controladores de domínio podem ser operados sem atribuições estáticas, mas é muito contra as melhores práticas. O requisito de atribuição estática também é amplamente baseado em requisitos de atribuição de DNS.) É extremamente comum que todos os servidores em uma organização sejam atribuídos manualmente a endereços IP estáticos.

Para impressoras, scanners e outros dispositivos que frequentemente precisam ser referenciados pelo endereço IP, há vários sistemas de pensamento: 1) atribuir manualmente um endereço IP estático; 2) usar uma reserva DHCP para que a máquina seja sempre forneceu o mesmo endereço IP via DHCP ou 3) confia no DNS dinâmico para endereçar o host e permite que o dispositivo use o DHCP não reservado. Eu pessoalmente sigo o método # 2 para todas as redes que eu gerencio; Acho que é muito mais fácil gerenciar o endereçamento IP e alterar os endereços IP do dispositivo se eles receberem reservas de um servidor DHCP, em vez de precisarem ir até o dispositivo e alterá-lo lá.

A maioria dos computadores dos usuários finais recebe endereços IP por DHCP. Torna-se rapidamente difícil rastrear quais endereços IP estão sendo usados onde e por que em todas as redes, exceto as mais pequenas. É muito comum os servidores e clientes Windows usarem o DNS dinâmico para atualizar os registros A apropriados. Alguns administradores preferem atribuir endereços IP estaticamente aos PCs dos usuários finais quando estão sendo acessados remotamente (RDP, etc). Eu tomo a abordagem que o endereçamento IP dinâmico é melhor, e confio no DNS dinâmico para isso também. Eu realmente não gosto de atribuir estaticamente endereços para qualquer coisa além de servidores.

Com relação à declaração de @ blade de que ele recebe blocos de endereços IP estáticos para uso ao ingressar em um domínio, isso é mais uma política de administração de rede do que um requisito técnico.