web-dev-qa-db-ja.com

管理ユーザーが重複する静的IPをワークステーションに割り当てないようにする

ローカルマシンの管理者であるユーザーが、サーバーで使用されているネットワークアダプターに手動でIPを割り当てないようにするにはどうすればよいですか?一部のユーザーがこれを行ったため、IPの重複の問題が発生し、組織内のクラスター内のノードがダウンしました。

switchlocal-area-network
13
despe

  1. サーバー用に別のサブネット(できれば別のVLAN)を用意します。これにより、「偶発的な」オーバーラップの問題がほぼ解消されます。

  2. ある種のNACまたはポートレベルの認証を使用し、DHCPによって割り当てられたアドレスをヘルスチェックの前提条件にします。

  3. ユーザーをローカルマシンの管理者にしないでください:)

25
MDMarra

DHCPスヌーピングを有効にしてみてください。スイッチに接続されているすべてのデバイスは、ネットワークを使用する前に、DHCP要求を発行し、信頼できるDHCPサーバーから有効な応答を受信する必要があります。

2
0xFF

グループポリシーを使用してスクリプトを実行し、DHCPを使用するようにネットワークアダプターを設定できます。

例: http://social.technet.Microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f

ネットワーク設定を無効にするグループポリシーもあるようです: GPOを介してWindows7でTcp/Ip設定を無効にする方法は?

2
Andy