none
Win 2008 R2 - два DHCP в разных подсетях с одним доменом RRS feed

  • Общие обсуждения

  • Добрый день.

    Администрированием занимаюсь не так много времени, так что буду рад помощи советами.

    Схема такая - Домен (DNS, DHCP, AD). стоит задача выделить около 50 машин в другую подсеть (типа защищенной сети)

    Размышления такие - могу ли я создать второй DHСP во втором сегменте сети, но чтобы клиенты авторизовывались в домене, на PDC, чтобы у клиента быд ip из защищенной сети, а dns брал основной и единственный

    заранее спасибо.



    25 июня 2012 г. 10:37

Все ответы

  • Да, можете. Настройте в "защищённой" сети новый DHCP-Сервер так, чтобы он выдавал адреса из нужного пула. В ответ на запрос клиентом IP-адреса, Ваш новый DHCP-сервер должен будет отдавать ответ, в котором будет адрес клиента и необходимые параметры: маска подсети, дефолтный рутер, адреса DNS-серверов. DNS-сервера могут быть из любой сети, лишь бы из Вашей "защищённой" сети DNS-запросы и DNS-ответы к/от нужных DNS-серверов не "резала" бы Ваша "защита".


    Сергей Панченко

    25 июня 2012 г. 11:25
  • авторизация нового DHСP должна проходить?
    25 июня 2012 г. 11:32
  • авторизация нового DHSP должна проходить?
    Вы имеете в виду выдачу IP-адресов только аутентифицированным клиентам? Или что-то другое?

    Сергей Панченко

    25 июня 2012 г. 11:58
  • Для того чтобы выдавать IP адреса в разных подсетях вам достаточно одного сервера dhcp, второй если и нужен, то для обеспечения отказоустойчивости.

    Вам нужно копать в сторону DhcP-relay и настройки сетевого оборудования.


    MCSE, MCITP

    25 июня 2012 г. 19:43
  • Вам нужно копать в сторону DhcP-relay и настройки сетевого оборудования.

    А Windows Server 2008 может исполнять роль relay'я?



    Сергей Панченко

    26 июня 2012 г. 3:06
  • Вам нужно копать в сторону DhcP-relay и настройки сетевого оборудования.

    А Windows Server 2008 может исполнять роль relay'я?



    Сергей Панченко


    попробуйте так, обратите внимание на ограничения http://technet.microsoft.com/en-us/library/dd469685.aspx

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий


    29 июня 2012 г. 11:53
  • Как вариант можно в сервер с ролью DHCP установить дополнительный сетевой адаптер с адресом из защищенной сети, в свойствах DHCP добавить привязку к добавленному сетевому интерфейсу и создать новую область с диаппазоном IP-адресов защищенной сети и в параметрах этой области указать нужные параметры выделяемых IP-адресов (в вашем случае IP-адрес общего DNS сервера).

    1 июля 2012 г. 10:19
  • Как вариант можно в сервер с ролью DHCP установить дополнительный сетевой адаптер с адресом из защищенной сети, в свойствах DHCP добавить привязку к добавленному сетевому интерфейсу и создать новую область с диаппазоном IP-адресов защищенной сети и в параметрах этой области указать нужные параметры выделяемых IP-адресов (в вашем случае IP-адрес общего DNS сервера).


    Это плохая практика. Бывает, что неизбежная, но плохая.

    Сазонов Илья http://isazonov.wordpress.com/

    Модератор
  • Размышления такие - могу ли я создать второй DHСP во втором сегменте сети, но чтобы клиенты авторизовывались в домене, на PDC, чтобы у клиента быд ip из защищенной сети, а dns брал основной и единственный



    А чем второй DHCP защитит ваш отдельный сегмент?

    Сазонов Илья http://isazonov.wordpress.com/

    Модератор
  • Это плохая практика. Бывает, что неизбежная, но плохая.

    Илья, ничего против не имею, но могли бы Вы уточнить чем имено это "плохая практика"?

    А чем второй DHCP защитит ваш отдельный сегмент?

    Могу предположить, что на PDC (или на отдельном сервере под DHCP) есть ISA | TMG или иной межсетевой экран...

  • Если у вас на сервере два интерфейса и сети изолированые, а DNS один, то клиенты могут/будут получать адрес из недоступной сети при обращении к этому серверу.

    Сервер с двумя сетевыми это роутер/ шлюз (хотя бы потенциально). В больших сетях это приводит к непредсказуемым путям доступа.


    Сазонов Илья http://isazonov.wordpress.com/

    Модератор
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    10 июля 2012 г. 11:54
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    12 июля 2012 г. 9:17