对于一个小的Active Directory管理网络(比如30-50个DHCP客户端),我应该有一个域控制器(然后以某种方式另一个作为故障转移)通过DHCP分发IP或我应该让我的路由器这样做吗?
只是一个更新,fyi:
我们有两台全新的机器作为AD,DNS等服务器运行,因此我们有一个很好的设置.只是想知道检查其中一个或两个上的“DHCP”框是否有意义,并在我们的路由器中将其关闭.
我将使用
Windows DHCP服务器分发IP地址.它比我见过的任何路由器的DHCP服务器都好(就管理界面和显示统计数据而言).也许我的年龄越来越软,但我更喜欢Windwos for DHCP Servers中的GUI管理.
拥有辅助域控制器(也指定了“全局编录”角色)是一个很便宜的廉价保险单.如果您不打算在其上存储任何数据,那么它就不必具有“设置全世界”的磁盘子系统或硬件冗余.在灾难情景中,只有第二个AD副本才真的非常好.
我同时拥有DC的运行DNS和“点”客户端.您可以使用“根提示”或“转发器”配置ISP的DNS服务器 – 您的选择.
就辅助DHCP服务器而言,当你有两个重叠的DHCP服务器时,我对微软DHCP服务器的行为相当“沮丧”.行为变得不确定,因为他们不协调他们的活动(即客户将从第一个响应的人那里获得租约).我的解决方案是确保每天备份DHCP数据库,如果发生故障,我会手动将DHCP备份转移到辅助节点上并将DHCP带到那里.运行8天的DHCP租约也有助于此.
也许我不够偏执,但是在你正在谈论的规模与适当规格的服务器计算机硬件(UPS,冗余电源,RAID)的环境中,我只是不会“丢失”所有频繁的服务器计算机担心DHCP故障转移.