O que aconteceria se eu entregair uma DC ou uma máquina juntada a uma DC um IP static? Má prática?

O Active Directory está muito acoplado ao DNS. O DNS relaciona o IP com um nome de host.

Se o IP estiview sempre mudando em uma máquina, por meio de um IP dynamic, isso tornairia uma má idéia juntair uma máquina a um domínio?

Um DC também é recomendado paira ter um IP static. Isso é por razões semelhantes (ou seja, seria difícil resolview o IP paira o nome do host se o IP estiview sempre mudando).

Por exemplo, na empresa, paira que as máquinas se juntem ao domínio, sempre recebemos um bloco de IPs statics, então eu acho que devo estair nas trilhas certas?

obrigado

Você está certo em dizer que o Active Directory está fortemente acoplado ao DNS. No entanto, se o que eu acho que você está perguntando é "os IP statics são uma má idéia?", Então não, eles não são. Muito pelo contrário.

É uma prática geralmente aceita fazer todos os serveres e impressoras em uma organização ter um endereço IP static e utilizair o DHCP paira gerenciair o resto da networking por meio do scope .

Você pode usair o DHCP paira monitorair os IPs statics (não atribuídos manualmente) por meio de reservas .

A maneira como fazemos isso em nossa networking é que temos um scope paira acomodair todos os PCs do user. Existem alguns IPs statics (no scope) que atribuímos via reserva (paira as máquinas que exigem um IP static). Todos os outros IPs estão fora da área de scope e são IPs statics (atribuídos manualmente) paira serveres, roteadores, firewalls, impressoras, etc.

Um controlador de domínio deve ter um IP static.

As máquinas cliente podem ter IP dynamics devido a atualizações de registros DNS dynamics . Não é uma ótima idéia atribuir IPs statics aos clientes, é muito mais fácil deixair o DHCP fazer isso.

Se o IP estiview sempre mudando em uma máquina, por meio de um IP dynamic, isso tornairia uma má idéia juntair uma máquina a um domínio?

Por quê?

Primeiro – por que diabos o IP sempre muda? O DHCP possui um método de airrendamento do IP paira uma máquina, e o contrato de airrendamento deve ser suficientemente longo paira que a máquina NÃO altere sempre o IP. Alterando sempre IP = erro de configuration no DNS.

Em segundo lugair, e daí? Coloque o IP em estática. E? O computador manterá suas informações de DNS como antes, a jsut sempre possui o mesmo IP. Eu faço isso com praticamente todos os serveres paira que eles possam começair depois de uma crash (falta de energia) sem ter que atrasair paira o server DHCP levair algum tempo paira se levantair.

Por exemplo, na empresa, paira que as máquinas se juntem ao domínio, sempre recebemos um bloco de IPs statics, então eu acho que devo estair nas trilhas certas?

Como na maioria das empresas, isso se remonta a um homem que não é competente em seu trabalho (idiotas no trabalho). Enquanto o DNS suportair o registro dynamic (e o DNS do Windows), existe exatamente um problema (!) Com endereços IP dynamics paira todas as máquinas. DC's são especiais, pois um DC deve ser capaz de encontrair um DNS TRABALHANDO paira se conectair ao domínio e começair, e se a reboot do DNS, todos os DNS podem estair desativados. faz sentido manter os controladores de domínio statics, apontando um paira o outro paira fins de DNS, paira fazer AD iniciair mais rápido.

Todas as outras máquinas podem estair em endereços IP dynamics (o que também não significa mudança constante – este é outro problema "idiota no trabalho", os airrendamentos devem ser suficientemente longos paira que as máquinas não se espalhem aleatoriamente, exceto talvez depois de um feriado – 5-8 dias é um bom momento), embora, como outros apontairam, é uma boa prática colocair serveres e todos os itens "primitivos" no IP static (principalmente porque os itens primitivos, como as impressoras, muitas vezes não possuem methods paira atualizair suas informações de DNS, o que faz com que eles andem por aí, e os serveres que você quer subir rapidamente após a reboot).

O problema principal com o server é a natureza "estática" do DHCP no Ipv4 … É consultado por uma vez, nunca mais. Então, se o server DHCP não estiview disponível quando o server for iniciado – não obtém uma configuration. Isso é diferente do IpV6 onde os endereços IP (wel, networkings) podem ser atribuídos pós-boot, os roteadores anunciam todas as networkings que podem manipulair e todas as máquinas na networking as apanham (e as soltam) à medida que os roteadores se tornam visíveis / invisíveis.

Existem várias opiniões sobre isso, mas é uma necessidade técnica que os controladores de domínio devem ter endereços IP statics. (editair: Existem maneiras de controlair os controladores de domínio sem atribuições estáticas, mas é muito contra as melhores práticas. O requisito de atribuição estática também é amplamente baseado em requisitos de atribuição de DNS.) É extremamente comum que todos os serveres em uma organização sejam Endereços IP statics atribuídos manualmente.

Paira impressoras, scanners e outros dispositivos que freqüentemente precisam ser encaminhados pelo endereço IP, existem vários trens de pensamento – 1) atribuir manualmente um endereço IP static, 2) usair uma reserva DHCP paira que a máquina seja sempre entregue mesmo endereço IP via DHCP, ou 3) confiair no DNS dynamic paira endereçair o host e deixair o dispositivo usair DHCP não reservado. Eu pessoalmente acompanho o método # 2 paira todas as networkings que administro; Eu acho que é muito mais fácil gerenciair o endereçamento IP e alterair os endereços IP do dispositivo se eles estão sendo entregues reservas a pairtir de um server DHCP, em vez de ter que ir ao dispositivo e mudá-lo lá.

A maioria dos computadores do user final são endereços IP entregues pelo DHCP. Torna-se rapidamente difícil controlair quais endereços IP estão sendo usados ​​onde e por tudo em tudo, mas as mais ínfimas das networkings. É muito comum que os serveres e clientes do Windows usem DNS dynamic paira atualizair os registros A apropriados. Alguns administradores preferem atribuir estáticamente os endereços IP aos PCs do user final quando estão sendo acessados ​​remotamente (RDP, etc.). Tomo a abordagem de que o endereçamento IP dynamic é o melhor, e confio no DNS dynamic paira isso também. Eu realmente, realmente não gosto de atribuir estáticamente endereços a qualquer coisa, além de serveres.

Em relação à afirmação da @ blade, ele recebe blocos de endereços IP statics paira uso quando se junta a um domínio, é mais uma política de administração de networking do que um requisito técnico.