DHCP - беспорядок, с чего мне начать? [закрыто]
У нас ужасно запутанная таблица DHCP. У меня есть миссия решить эту проблему, но я блуждал по кольцевой дороге, чтобы подойти к ней, не затрагивая существующих пользователей.
Следующая справочная информация также может помочь. Я только что добавил новый контроллер домена 2008 года, который взял на себя все роли FSMO. DHCP остается на контроллере домена 2003. Наш внутренний диапазон IP-адресов - 192.168.1.0/24, что, конечно, вызывает проблемы при удалении пользователей, когда диапазон их домашних IP-адресов совпадает. У нас меньше 200 устройств, но я хотел бы узнать больше о возможном разделении конечных устройств и серверов и т. Д.
Перенести DHCP на новый контроллер домена без промедления. Active Directory должен быть DNS-сервером в своих доменах, и один из способов обновления своих DNS-записей - это также быть DHCP-сервером и обновлять записи A, когда он раздает адреса.
Сделать миграцию с минимальными трудностями по возможности, попробуйте сократить время аренды на старом DHCP-сервере до менее суток, а затем дождаться полного цикла старой продолжительности, чтобы при внесении изменений миграции все обновили и захватили новый адрес из нового DHCP-сервера. сервер в ночное время.
Используйте это как хороший шанс перейти на менее используемый диапазон. Что-то вроде 192.168.128.0 подойдет. Да, я знаю, что это означает изменение статических IP-адресов, служебных записей для вашего контроллера домена и всего остального. Оно того стоит.
Вы не можете действительно разделить устройства и серверы. Вы можете сделать дополнительный vlan, но в конечном итоге устройства нуждаются в подключении к серверам, поэтому выгода минимальна. Моя рекомендация здесь состоит в том, чтобы ваш DHCP-сервер либо использовал резервирование для ваших серверов рядом с передней (или задней) вашей области действия, либо имел исключение, чтобы dhcp не выдавал адреса из диапазона в передней или задней части области. вообще.
На 200 устройствах вы достигли точки, когда вам, возможно, захочется подумать о другой маске подсети, чтобы дать вам небольшую передышку в адресном пространстве. С развитием беспроводной связи невозможно предсказать, когда вам вдруг понадобится поддержка большого количества дополнительных устройств в сети. Вместо 255.255.255.0 (/ 24) вы можете использовать что-то вроде 255.255.254.
Во-первых, кто просматривает таблицу аренды DHCP? Почему?
Если вы хотите изменить свою подсеть:
- Выберите новый диапазон подсети. Я бы порекомендовал что-нибудь побольше, чтобы вы могли избежать повторения этой проблемы в будущем (возможно, навсегда). Я бы выбрал 192.168.0.0/21.
- Изменить все статически назначенные IP-адреса в новую подсеть. Таким образом, все серверы, принтеры, сетевые устройства получают IP-адрес 192.168.1.0/21 (нет причин изменять их фактический IP-адрес, только маска подсети).
- Создайте новую область действия для клиентов DHCP. Я бы рекомендовал что-то вроде 192.168.6.0 до 192.168.7.254 (та же маска подсети / 21, что и раньше; это 255.255.248.0). Удалите старую область, как только убедитесь, что новая работает правильно.
- ...
- Прибыль!
Примечание: я выбрал размер подсети / 21, потому что он может вместить около 2000 устройств; что по сути больше, чем вы когда-либо хотели бы в одном широковещательном домене. Вы можете использовать другой размер, если хотите, но убедитесь, что есть веская причина, подтверждающая это решение.
В отличие от ответа Джоэла: я настоятельно рекомендую не выходить за пределы диапазона 192.168.0.0/16, так как это будет серьезной головной болью с таким количеством серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто.
я когда-либо хотел в одном широковещательном домене. Вы можете использовать другой размер, если хотите, но убедитесь, что есть веская причина, подтверждающая это решение.В отличие от ответа Джоэла: я настоятельно рекомендую не выходить за пределы диапазона 192.168.0.0/16, так как это будет серьезной головной болью с таким количеством серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто.
я когда-либо хотел в одном широковещательном домене. Вы можете использовать другой размер, если хотите, но убедитесь, что есть веская причина, подтверждающая это решение.В отличие от ответа Джоэла: я настоятельно рекомендую не выходить за пределы диапазона 192.168.0.0/16, так как это будет серьезной головной болью с таким количеством серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто.
достойная причина, подтверждающая это решение.В отличие от ответа Джоэла: я настоятельно рекомендую не выходить за пределы диапазона 192.168.0.0/16, так как это будет серьезной головной болью с таким количеством серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто.
достойная причина, подтверждающая это решение.В отличие от ответа Джоэла: я настоятельно рекомендую не выходить за пределы диапазона 192.168.0.0/16, поскольку это будет серьезной головной болью при таком большом количестве серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто.
будет большой головной болью с таким количеством серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто. будет большой головной болью с таким количеством серверов / клиентов / устройств. Конечно, это возможно, но я почти гарантирую простои и / или ошибки; даже при очень увеличенном интервале обслуживания для выполнения перехода. Кроме того, вы в конечном итоге столкнетесь с другими сетями, которые используют тот же внутренний диапазон. Если вы собираетесь переключиться с 192.168.1.x, вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто. x вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто. x вы также можете переключиться на наименее используемый внутренний диапазон 172.16.xx; даже диапазон 10/8 используется довольно часто.