这是Windows DHCP最佳实践和技巧的最终指南。
如果您有任何最佳做法或技巧,请在下面的评论中发布它们。
在本指南(一)中,我将分享以下 DHCP最佳实践和技巧 。
一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS,就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。
有什么问题
在DC上安装其他服务会增加攻击面,使其难以管理,并可能导致性能问题。
安装了多个角色的域控制器很难管理。这通常会导致不稳定和服务中断。
例如,假设您在使用DHCP时遇到问题,或者安装了需要重新启动的安全补丁。重新引导具有Active Directory域服务角色的服务器可能会对组织造成重大破坏。这可能会影响身份验证,复制,组策略和DNS。如果DNS关闭,您的用户将无法访问任何内容。
如果您有多个域控制器并且配置正确,则可以避免这些问题,但是为什么要冒险呢?
如果在自己的服务器上安装了DHCP,则可以重新启动DCHP服务器,而不必担心会影响域控制器上的服务。
在自己的成员服务器上安装DHCP将减少DC的攻击面。
通常,我已经看到DHCP服务器运行非常高效,并且不需要大量系统资源(例如CPU或内存)。
但是,假设您刚刚了解了新的DHCP选项(例如冲突检测),然后将其打开了所有作用域。现在,CPU使用率激增,域服务变慢,用户无法登录,DNS请求也变慢。
也许您安装了IPAM来跟踪可用的IP地址,并且占用了CPU和内存,从而再次占用了域服务的资源。
我可以继续假设很多情况,但是要指出的是,您在域控制器上安装的软件/服务越多,对性能的影响就越大,并导致服务中断。
DHCP故障转移是用于确保DHCP服务器的高可用性的功能。通过DHCP故障转移,两台DHCP服务器共享DHCP信息,因此,如果一台服务器发生故障,另一台服务器仍可以为客户端提供DHCP租约。
DHCP故障转移选项内置在Windows服务器 *** 作系统中。下图显示了两个配置有负载平衡故障模式的DHCP服务器的设置。如果一台服务器发生故障,另一台服务器仍处于活动状态并接管所有DCHP请求。
有两种故障转移设计选项:
使用热备用模式时,一台服务器是活动服务器,另一台是备用服务器。活动服务器是主服务器,并处理所有DHCP请求。如果活动服务器关闭,则备用服务器将接管DHCP请求。
该选项通常与备用单元位于与主用单元不同的位置时使用。
在负载平衡模式下,两台服务器均以双活模式工作以处理DHCP请求。请求是负载平衡的,并在两个DHCP服务器之间共享。如果其中一台服务器与其故障转移伙伴失去联系,它将开始向所有DHCP客户端授予租约。
资料来源
>1装入关盘,将其挂载到/mnt
mount /dev/cdrom /mnt
2安装器软件包
rmp -ivh dhcp-305-3e15i386rpm
(前提是必须进入/mnt/Server)
3复制配置文件
cp -a /usr/share/doc/dhcp-305/dhcpconfsample /etc/dhcpconf
(命令可以tab键补全)
4修改配置文件
subnet(网络号)、网关、地址范围、主机保留等
5重启服务
service dhcpd restart
更多服务器部分的学习,请查阅书籍《Linux就该这么学》
DHCP的工作流程的四个步骤:
第一步: 客户端发送 DHCPdiscovery 包,请求DHCP服务器,就是查找网络上
的DHCP服务器;
第二步: 服务器向回应客户端的 DHCPoffer 包,目的告诉客户端,我能为你
提供IP地址;
第三步: DHCPrequest 包,客户端向服务器请求IP地址;
第四步: DHCPack 包,确认包,服务器向客户端分配IP地址。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。
主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。
DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)