DHCP no Windows 2003/2008 DC ou no roteador?

Navegue suas respostas
4

Para uma pequena rede gerenciada do Active Directory (digamos 30-50 clientes DHCP), devo ter um controlador de domínio (e, de alguma forma, outro como um failover) distribuir IPs via DHCP ou devo apenas deixar meu roteador fazer isso?

Apenas uma atualização, fyi: Temos duas novas máquinas rodando como servidores AD, DNS, etc., então temos uma boa configuração lá. Basta saber se faz sentido verificar a caixa "DHCP" em um ou ambos, e desligá-lo em nosso roteador.

    
por Matt Rogish 21.07.2009 / 04:45

4 respostas

10

Eu distribuir endereços IP com o servidor DHCP do Windows. É melhor do que qualquer servidor DHCP do roteador que já vi (tanto quanto a interface de gerenciamento e a exibição de estatísticas). Talvez eu tenha crescido com a minha idade, mas eu prefiro o gerenciamento de GUI no Windwos para servidores DHCP.

Ter um controlador de domínio secundário (também atribuído à função "Catálogo Global") é uma ótima apólice de seguro barata. Se você não for armazenar nenhum dado nele, ele não precisará ter um subsistema de disco "set the world on fire" ou redundância de hardware. É realmente muito bom em um cenário de desastre ter uma segunda cópia do AD por perto.

Eu teria os dois CDs executando DNS e clientes "point" em ambos. Você pode configurar tanto "dicas de raiz" quanto "encaminhadores" para os servidores DNS de seu provedor - sua escolha.

No que diz respeito a um servidor DHCP secundário, estou bastante "deprimido" no comportamento do Microsoft DHCP Server quando você tem dois servidores DHCP sobrepostos. O comportamento torna-se não determinístico, uma vez que eles não coordenam suas atividades (ou seja, um cliente obterá uma concessão do primeiro que responde). Minha solução é garantir que o banco de dados DHCP seja submetido a backup todos os dias e, em caso de falha, eu transferirei manualmente o backup do DHCP para o nó secundário e levarei o DHCP até lá. A execução de concessões DHCP de mais de 8 dias também ajuda nisso.

Talvez eu não seja paranóico o suficiente, mas em ambientes do tamanho que você está falando com hardware de computador de servidor devidamente especificado (UPS, fontes de alimentação redundantes, RAID) eu simplesmente não "perco" todos os computadores servidores com freqüência suficiente para ficar preocupado com o failover de DHCP.

    
por 21.07.2009 / 05:22
3

É sempre uma boa prática ter (mesmo para uma rede pequena), ter um dc principal e um failover em dc.

Por exemplo:

Caixa Primária:

  • DNS
  • DC principal
  • Outros serviços

Caixa Secundária:

  • DHCP
  • backup do DC
  • Outros serviços

Com uma configuração como essa, você tem espaço para escalabilidade e mais controle sobre seu ambiente. Isso é semelhante ao que implementei na minha rede.

Além disso, pode ser uma boa prática ter um servidor gateway (conectado ao seu roteador), que tenha uma rede externa separada da rede interna. Desta forma, o tráfego da Internet pode ser controlado de forma adequada e protegido por fogo.

    
por 21.07.2009 / 04:56
1

Apenas para FYI, você pode executar o DHCP em uma caixa que não seja um DC e não precisa do Active Directory para usar o DHCP. Mas, com 30 a 50 clientes, recomendo uma configuração do AD, supondo que sejam todas máquinas Windows.

    
por 21.07.2009 / 05:22
1

Em segundo lugar, vou executar o servidor DHCP do Windows em vez do roteador. Em seguida, o servidor DHCP atualizará os registros DNS para os clientes que não farão isso por conta própria. Concedido Win2000 e até fazer, mas talvez isso ajudaria para Macs ou Linux (?).

    
por 21.07.2009 / 06:23

Tags

Até onde devemos levar a loucura da redundância N + N? Negar pedidos para outros domínios no Apache 2