Подсеть AD Server 2019 "Лучшая практика"

Question

Подсеть AD Server 2019 "Лучшая практика"

При назначении подсетей одному серверу на одном сайте я не уверен, каким образом правильно создать подсеть.

Пример: Если у меня есть одна область DHCP 10.190.8.0/21 (адреса с 10.190.8.1 по 10.190.15.254), какой будет правильный "лучший способ" добавить эту область в подсети AD Server 2019???

Должен ли я добавить только одну подсеть 10.190.8.0/21 или я должен создать 10.190.8.0/24, за которым следует 10.190.9.0/24, за которым следует 10.190.10.0/24 и т.д., пока я не дойду до 10.190.15.0/24???

Каковы последствия использования одного способа по сравнению с другим? Если бы это была одна подсеть, мои основные вопросы были бы следующими:

смогут ли клиенты с 10.190.9 по.15.xxx общаться и правильно "находить" свой "сайт" AD?
если я использую Symantec GHOST v3.3 в этой подсети (имеется в виду 200 клиентов, транслирующих одновременно во время сеанса призрака), возникнут ли какие-либо проблемы???

Спасибо заранее за ваше время!!!

Редактировать:

@law29 - Надеюсь, ниже это проясняет. У всех пользователей отдельные логины. Стандартная конфигурация AD и вход в систему из учебника, но у нас много устройств, поэтому возможности велики, чтобы избежать исчерпания IP, особенно на беспроводных устройствах.

@joeqwerty - На самом деле у нас есть пять отдельных контроллеров домена 2019 на пяти разных сайтах:

Сайт №1 DC - IP=10.190.1.18
Сайт №2 DC - IP=10.191.1.11
Сайт №3 DC - IP=10.192.1.13
Сайт №4 DC - IP=10.193.1.10
Сайт №5 DC - IP=10.194.1.15

Области DHCP сайта №1:

10.190.8.0/21 - Студенческие устройства (проводные)
10.190.30.0/23 - Штатные устройства (проводные)
10.190.50.0/23 - Техническое обслуживание устройств HVAC
10.190.96.0/21 - Беспроводные устройства

Области DHCP узла 2:

10.191.8.0/21 - Студенческие устройства
10.191.30.0/23 - Штатные устройства
10.191.50.0/23 - Техническое обслуживание устройств HVAC

И т. Д. И т. Д. Все эти области DHCP = в точности наши подсети. Каждое здание маршрутизируется в основной маршрутизатор HP 5412 с использованием OSPF. Ниже приведен раздел, содержащий информацию о нашем маршрутизаторе HP Core Site 1:

vlan 10
  name "Student-VLAN"
  untagged A11,C10,C12,C22,D9-D10 
  tagged A12,Trk3,Trk5,Trk7-Trk14
  ip address 10.190.8.1 255.255.248.0
  ip igmp
  ip ospf 10.190.8.1 area backbone
  ip pim-sparse
  ip-addr any

vlan 30
  name "Staff"
  untagged A13-A17,A20,C4-C5,C8-C9,C11,C13-C21,D15
  tagged A12,Trk3,Trk5,Trk7-Trk14
  ip address 10.190.30.1 255.255.254.0
  ip igmp
  ip ospf 10.190.30.1 area backbone
  ip pim-sparse
  ip-addr any

Итак, если, например, я создаю новую подсеть в AD S&S в области DHCP 10.190.8.0/21 (или маршрутизаторе), буду ли я использовать одну подсеть в AD S&S под названием 10.190.8.0/21, или мне придется ввести 10.190.8.0/24, 10.190.9.0/24, 10.190.10.0/24 и тд???

Надеюсь, я объяснил это лучше.

0

active-directory dhcp subnet ghost

Источник

09 июн '20 в 23:20

1 ответ

Другие вопросы по тегам active-directory dhcp subnet ghost

joeqwerty 10 июн '20 в 01:07 2020-06-10 01:07 · Answer 1 · 2020-06-10 01:07

Вы смешиваете вместе несколько вещей, которые на самом деле не связаны напрямую.

Если все клиенты, присоединенные к вашему домену, находятся в сети 10.190.8.0/21, просто добавьте это в ADS&S. Если в какой-то момент вы подключаете сеть 10.190.8.0/21 к подсетям /24 и развертываете контроллеры домена в этих подсетях, вы можете соответствующим образом перенастроить ADS&S. При этом ADS & S не имеет прямого отношения к вашей области DHCP. Вы помещаете подсети в ADS&S как средство, позволяющее клиентам домена находить ближайший к ним контроллер домена (и другие службы, поддерживающие сайт). Это также связано с маршрутизацией вашей сети. Если у вас есть сайт, на котором существуют клиенты домена, но нет контроллера домена, вы должны добавить эту подсеть к сайту, с которым вы хотите, чтобы они имели сходство, чтобы оптимизировать их сетевой трафик в и из DC. В общем, вы хотите, чтобы они имели сходство с сайтом с самой быстрой и минимальной задержкой,и самый стабильный / надежный сетевой канал.

Если у вас только один сайт и один DC, то не имеет значения, как вы это делаете. Это ни на что не повлияет. Все клиенты, подключенные к домену, будут связываться с этим одним DC, независимо от того, в какой сети или подсети они находятся.

Что касается Symantec Ghost, это не имеет никакого отношения к настройке ADS&S. Одно не влияет на другое. Важно то, сколько призрачного трафика вы хотите в своей сети. Если существует много широковещательного трафика, связанного с Ghost, вы можете разделить свою физическую сеть и подсеть сеть 10.190.8.0/21, чтобы уменьшить объем широковещательного трафика в одной подсети. Трафик широковещательной рассылки Ghost будет виден только в подсети, в которой находится сервер Ghost. Если Ghost не использует методы широковещательного трафика, это не имеет значения. Это просто еще один хост в вашей сети.

И, наконец, размер сети не определяет, сколько фактического широковещательного трафика находится в сети. Более крупная сеть позволяет использовать большее количество хостов и потенциально больший широковещательный трафик, но если у вас есть только 100 хостов, то у вас будет только 100 хостов для широковещательного трафика, независимо от размера сети. Сама сеть не генерирует трафик, хосты в сети генерируют трафик.