web-dev-qa-db-ja.com

複数のVLAN用の1つのドメインコントローラーとDHCPサーバー

現在、ネットワークは2つのVLANに分割されており、すべてのIPアドレス指定は静的に行われます。ドメインコントローラとDHCPを配置する予定です。

ドメインコントローラには、VLANごとに1つの物理ネットワーク接続が必要ですか。 DHCPサーバーについても同じ質問ですか?そうでない場合、これはどのように行われますか?各VLANに個別に接続する必要がない場合、どのVLANに接続するのが最適でしょうか。 2つの既存のVLANの1つですか、それとも独自のVLANですか? (ドメインコントローラーにはバックアップがあります)

私の知る限り、DHCPはCiscoルーターのIPヘルパー設定を使用して実行できますが、これが機能するためにDHCPサーバーを配置する必要がある場所(VLAN)がわかりません。

2
Alex L

いいえ、ドメインコントローラーには、各VLANのネットワークインターフェイスは必要ありません。ただし、MMC Active Directoryサイトとサービスコンソールで各VLANサブネットを設定し、それらを「サイト」に関連付けることです。これにより、これらのサブネット上のすべてのドメインPCがADの「サイト」で。

あなたはDHCPサーバーで正しいです。これはどちらのサブネットにも置くことができますが、DHCPサーバーのIPを指すようにルーターで helper-address を設定する必要があります。これにより、ルーターでBOOTP転送が有効になり、DHCP要求をVLAN経由で正しいサブネット/ DHCPサーバーに渡すことができます。

DHCPサーバーで、各サブネットのスコープを設定します。 DHCP MMCコンソールでDHCPサーバーを右クリックし、[承認]を選択して、ADでDHCPサーバーを承認していることを確認します。これを行うにはエンタープライズ管理者権限が必要です。

また、サブネットがすでにIPで静的に設定されていることを考慮すると、DHCPサーバーで競合検出を有効にすることができます。これにより、DHCPサーバーはアドレスを配布する前にpingを試行します。これを行うには、DHCPコンソールのサーバーの下にある[IPv4]を右クリックし、[詳細設定]タブに移動します。次に、試行回数を設定します(1-2)。これにより、応答を待つ間、IPの配布が遅れることに注意してください。

2
HostBits