Servidor Windows - atribua IP por nome de usuário

Navegue suas respostas
1

Alguns dos meus usuários precisam ter um IP de um intervalo específico para usar alguns serviços e outros não. Como muitos usuários têm acesso a PCs diferentes (e às vezes compartilham os mesmos PCs também), é possível que o DHCP do Windows Server 2012 atribua um nome de usuário baseado em endereço IP?

Eu fiz algumas pesquisas e parece que não é possível, já que os endereços DHCP são atribuídos antes que um usuário faça o login. Estou certo?

Descobri que as políticas de DHCP no Windows Server podem ser baseadas em um ou mais desses parâmetros:

  • endereço MAC
  • Classe de fornecedor
  • Classe de usuário
  • Identificador do cliente
  • Informações do agente de retransmissão

mas acho que estão todos relacionados ao hardware instalado no PC.

Como posso resolver este problema? Eu pensei em um script de login que muda o IP após o login, mas neste caso eu preciso atribuir estaticamente um IP diferente para cada usuário. Existe uma maneira de conseguir isso dinamicamente?

    
por J.B. 04.02.2013 / 21:25

3 respostas

7

O que você quer fazer é alguma forma de 802.1x no nível do switch com algo como um back-end NAP (Windows) ou FreeRADIUS (* nix). Quando um cliente se conecta inicialmente, todos são colocados em uma VLAN de "quarentena" que não tem acesso a nada, exceto o login. Em seguida, com base no certificado de computador ou no nome de logon ou na participação em grupo no AD, eles são colocados no corrigir a VLAN no nível da porta do comutador.

Você não pode fazer isso nativamente com o DHCP, você precisa de switches que suportem o 802.1x e o RADIUS no mínimo ou algo como o Cisco Clean Access ou o ISE, mas eles fazem muito mais do que a quarentena da VLAN.

    
por 04.02.2013 / 21:34
2

Não usando nenhum método integrado sã.

Existem dois motivos:

  1. As concessões DHCP são renovadas em qualquer momento de inicialização (para obter um endereço IP) ou na metade do tempo de concessão (assim, em um contrato de 7 dias, elas são renovadas em 3,5 dias) ou se essa renovação não for bem-sucedida freqüentemente. Mas há pelo menos um (por exemplo) 3,5 dias de espera entre as renovações
  2. Nenhum agente ou servidor DHCP enviará o usuário conectado como parte de sua solicitação (pois não está na especificação).

Eu acho que se estamos acenando com as mãos, você poderia fazer isso com um script de logon. Envie uma solicitação ao servidor DHCP personalizado, obtenha uma resposta DHCP personalizada (para o seu script) e defina manualmente o endereço IP. Ou, talvez, enviar uma solicitação personalizada para o servidor DHCP que ajuste seu endereço IP de resevação e, em seguida, acione manualmente uma renovação, mas ambos estão fazendo errado TM

    
por 04.02.2013 / 21:35
1

Veja a Virtualização de IP dos Serviços de Área de Trabalho Remota. Você poderá atribuir IPs por sessão. Eu não sei se você pode controlar qual IP está atribuído a um usuário. Mais para encontrar no blog da equipe do RDS:

link

    
por 05.02.2013 / 05:21

Tags

Qual é o equivalente RedHat / CentOS da nomenclatura do repositório "unstable - testing - stable" do Ubuntu? Configuração do armazenamento individual do usuário