Was würde passieren, wenn ich einem DC oder einer Maschine, die mit einem DC verbunden ist, eine statische IP-Adresse gebe? Schlechte Praxis?

7

Active Directory ist sehr eng mit DNS verbunden. DNS bezieht die IP auf einen Hostnamen.

Wenn sich die IP auf einem Computer über eine dynamische IP ständig ändert, wäre es dann eine sehr schlechte Idee, einen Computer einer Domäne hinzuzufügen?

Ein DC sollte auch eine statische IP haben. Ist dies aus ähnlichen Gründen (dh es wäre schwierig, die IP in Hostname aufzulösen, wenn sich die IP ständig ändert).

Zum Beispiel erhalten wir im Unternehmen für Computer, die der Domäne hinzugefügt werden sollen, immer einen Block statischer IP-Adressen, sodass ich auf dem richtigen Weg sein muss.

Vielen Dank

active-directory GurdeepS
quelle

Antworten:

11

Sie haben Recht, wenn Sie sagen, dass Active Directory eng mit DNS verbunden ist. Wenn Sie jedoch fragen, ob statische IPs eine schlechte Idee sind, dann sind sie es nicht. Ganz im Gegenteil.

Es ist allgemein anerkannt, dass alle Server und Drucker in einer Organisation eine statische IP-Adresse haben und DHCP für die Verwaltung des restlichen Netzwerks über den Bereich verwenden .

Sie können DHCP verwenden, um statische (nicht manuell zugewiesene) IPs über Reservierungen zu verfolgen .

Wir tun dies in unserem Netzwerk so, dass wir alle Benutzer-PCs aufnehmen können. Es gibt einige statische IPs (im Bereich), die wir per Reservierung zuweisen (für Computer, die eine statische IP benötigen). Alle anderen IPs liegen außerhalb des Bereichs und sind statische (manuell zugewiesene) IPs für Server, Router, Firewalls, Drucker usw.

GregD
quelle
Genau richtig. Für @ Blade ist der übliche Grund, warum ein Benutzer-PC eine reservierte IP-Adresse benötigt, der Fernzugriff über RDP oder ähnliche Protokolle (z. B. von einem Konferenzraum oder von außerhalb über VPN).
Skyhawk
2
Nicht zu nitpicken, aber eine durch eine Reservierung zugewiesene Adresse ist keine statische IP. Es empfängt weiterhin DHCP-Optionen, die entweder global oder pro Bereich angegeben werden, und wird bei einem DHCP-Serverausfall nicht zugewiesen.
MDMarra
Sorry Leute, ich meinte eigentlich, sind dynamische IPs eine schlechte Idee? Mein Titel ist falsch. Entschuldigung.
GurdeepS
1

Ein Domänencontroller muss eine statische IP haben.

Clientcomputer können aufgrund dynamischer DNS- Eintragsaktualisierungen dynamische IP- Adressen haben . Es ist keine gute Idee, Clients statische IP-Adressen zuzuweisen. Es ist viel einfacher, DHCP dies zu überlassen.

MDMarra
quelle
1

Wenn sich die IP auf einem Computer über eine dynamische IP ständig ändert, wäre es dann eine sehr schlechte Idee, einen Computer einer Domäne hinzuzufügen?

Warum?

Erstens - warum zum Teufel ändert sich die IP immer? DHCP verfügt über eine Methode zum Leasing der IP an einen Computer. Die Lease sollte lang genug sein, damit der Computer die IP NICHT immer ändert. IP = Konfigurationsfehler im DNS immer ändern.

Zweitens, na und? Setzen Sie die IP in statisch. Und? Der Computer behält seine DNS-Informationen wie zuvor bei, hat jedoch immer dieselbe IP. Ich mache das mit so ziemlich allen Servern, damit sie nach einem Ausfall (Stromausfall) starten können, ohne dass der DHCP-Server eine Verzögerung benötigt, um aufzustehen.

Zum Beispiel erhalten wir im Unternehmen für Computer, die der Domäne hinzugefügt werden sollen, immer einen Block statischer IP-Adressen, sodass ich auf dem richtigen Weg sein muss.

Wie in den meisten Unternehmen geht dies auf jemanden zurück, der in seinem Beruf nicht kompetent ist (Idioten bei der Arbeit). Solange der DNS die dynamische Registrierung unterstützt (und Windows DNS), gibt es für alle Computer genau KEIN (!) Problem mit dynamischen IP-Adressen. DCs sind etwas Besonderes, da ein DC in der Lage sein muss, einen funktionierenden DNS zu finden, um eine Verbindung zur Domäne herzustellen und zu starten. Wenn der DNS zurückgesetzt wird, ist möglicherweise der gesamte DNS ausgeschaltet. Es ist sinnvoll, die Domänencontroller statisch zu halten und für DNS-Zwecke aufeinander zu zeigen, damit AD schneller gestartet wird.

Alle anderen Maschinen KÖNNEN sich auf dynamischen IP-Adressen befinden (was auch keine ständige Änderung bedeutet - dies ist ein weiteres "Idiot at Work" -Problem. Die Mietverträge sollten lang genug sein, damit die Maschinen nicht zufällig herumlaufen, außer vielleicht nach einem Urlaub - 5-8 Tage sind eine gute Zeit), obwohl es, wie andere bereits betont haben, sehr empfehlenswert ist, Server und alle "primitiven" Elemente auf statische IP zu setzen (hauptsächlich, weil primitiven Elementen wie Druckern häufig die Methoden zum Aktualisieren ihrer DNS-Informationen fehlen). was dazu führt, dass sie schwer herumwandern und Server, die Sie nach einem Neustart schnell hochfahren möchten).

Das Hauptproblem mit dem Server ist die "statische" Natur von DHCP in Ipv4 ... Es wird EINMAL abgefragt, nie wieder. Wenn der DHCP-Server beim Booten des Servers nicht verfügbar ist, erhält er keine Konfiguration. Dies unterscheidet sich von IpV6, bei dem die IP-Adressen (wel, Netzwerke) nach dem Start zugewiesen werden können, ein Router alle Netzwerke ankündigt, die er verarbeiten kann, und alle Computer im Netzwerk sie abholen (und löschen), wenn Router sichtbar / unsichtbar werden.

TomTom
quelle
Ich halte es für notwendig, darauf hinzuweisen, dass es eine schlechte Idee ist, nur eine DHCP-Lease-Länge aus dem Nichts zu wählen. Es sollten Überlegungen angestellt werden, wie viele Geräte normalerweise gleichzeitig mit dem Netzwerk verbunden sind, wie viele Geräte in das Netzwerk ein- und aus dem Netzwerk auswandern, wie häufig diese Geräte ein- und ausgehen und wie groß die kollektiven Adressierungspools sind Umfang usw. Meine Mietdauer ist viel kürzer als Ihre 5-8 Tage. Ich erinnere mich nicht genau, aber es ist weniger als ein Werktag, und ich habe überhaupt keine Probleme mit Geräten, die IPs häufig ändern (und ich kenne die DHCP-Spezifikation).
aNullValue
Außerdem fordern Geräte, die DHCP verwenden, vom DHCP-Server an, dass ihre Lease vor Ablauf erneuert wird. Der DHCP-Server sollte die Lease erneuern, es sei denn, er verfügt über eine bestimmte Anweisung, die Anforderung abzulehnen. Häufig wechselnde IP-Adressen sind häufig ein Symptom für die Erschöpfung des Pools. Bei Domänencontrollern müssen Sie aus zahlreichen Gründen, die außerhalb des Rahmens dieser Diskussion liegen, eine statische IP-Adressierung verwenden.
aNullValue
Schließlich Ihr Kommentar zu Windows DNS, das dynamische Updates unterstützt - ja, sowohl Client als auch Server. Wir wissen nicht, dass auf ihnen Windows-DNS-Server ausgeführt werden. Wir wissen jedoch nur, dass auf Active Directory, einigen DHCP-Versionen, einigen DNS-Versionen und Windows-Workstations ausgeführt wird.
aNullValue
-1

Es gibt verschiedene Meinungen zu diesem Thema , aber es ist technische Notwendigkeit , dass Domänencontroller müssen statische IP - Adressen haben. (Bearbeiten: Es gibt Möglichkeiten, wie Domänencontroller ohne statische Zuweisungen betrieben werden können, dies verstößt jedoch stark gegen bewährte Methoden. Die Anforderungen an die statische Zuweisung basieren auch weitgehend auf DNS-Zuweisungsanforderungen.) Es ist äußerst üblich, dass alle Server in einer Organisation vorhanden sind manuell zugewiesene statische IP-Adressen.

Für Drucker, Scanner und andere Geräte, auf die häufig mit der IP-Adresse verwiesen werden muss, gibt es mehrere Gedankengänge: 1) Zuweisen einer statischen IP-Adresse manuell, 2) Verwenden einer DHCP-Reservierung, damit dem Computer immer die übergeben wird Dieselbe IP-Adresse über DHCP oder 3) Verwenden Sie zur Adressierung des Hosts dynamisches DNS und lassen Sie das Gerät nicht reserviertes DHCP verwenden. Ich persönlich folge Methode 2 für alle von mir verwalteten Netzwerke. Ich finde, dass es viel einfacher ist, die IP-Adressierung zu verwalten und die IP-Adressen des Geräts zu ändern, wenn Reservierungen von einem DHCP-Server übergeben werden, als zum Gerät zu gehen und es dort zu ändern.

Die meisten Endbenutzercomputer erhalten IP-Adressen von DHCP. Es wird schnell schwierig zu verfolgen, welche IP-Adressen wo und von was in allen außer den kleinsten Netzwerken verwendet werden. Windows-Server und -Clients verwenden häufig dynamisches DNS, um die entsprechenden A-Einträge zu aktualisieren. Einige Administratoren bevorzugen es, Endbenutzer-PCs statisch IP-Adressen zuzuweisen, wenn auf sie remote zugegriffen wird (RDP usw.). Ich gehe davon aus, dass dynamische IP-Adressierung am besten ist, und verlasse mich auch dafür auf dynamisches DNS. Ich mag es wirklich nicht, Adressen außer Servern statisch zuzuweisen.

In Bezug auf die Aussage von @ Blade, dass ihm Blöcke statischer IP-Adressen zur Verwendung beim Beitritt zu einer Domäne zugewiesen werden, ist dies eher eine Netzwerkverwaltungsrichtlinie als eine technische Anforderung.

aNullValue
quelle
Es ist technisch nicht erforderlich, dass ein DC eine statische IP hat. Ich habe eine Reihe von Trainingsservern eingerichtet, die alle DHCP verwenden. Best Practices, nein, überhaupt nicht; Aber es funktioniert.
Chris S
Ich habe meinen Beitrag überarbeitet. Ja, Domänencontroller können ohne statische IP-Adressen verwendet werden, dies widerspricht jedoch den Best Practices. Die statischen IP-Adressanforderungen, IIRC, sind hauptsächlich auf DNS-Anforderungen zurückzuführen. Clients müssen eine bestimmte IP-Adresse (1 oder mehr) erhalten, um Hosts aufzulösen, und diese IP kann sich nicht (leicht) ändern. Domänencontroller sind auch nicht amüsiert, wenn ihre Kollegen online sind, sondern unterschiedliche IP-Adressen haben. Dadurch wird die Replikation unterbrochen, wenn DNS auch lokal für die Domänencontroller ist.
aNullValue