Pourquoi ne pas installer le DHCP sur un contrôleur de domaine ? quels sont ses inconvénients ? Quels problèmes peuvent être causés si je l'installe sur un DC ?
Réponses
Trop de publicités?
DrZaiusApeLord
Points
1174
colemik
Points
729
En outre, le service du serveur DHCP ne doit pas être placé sur un serveur actif. Directory si cela peut être évité. La raison pour laquelle raison en est que cela modifie la sécurité liée aux enregistrements de (SRV), que les contrôleurs de domaine sont chargés de publier. la publication. Les enregistrements SRV détaillent l'emplacement des contrôleurs de domaine s, des serveurs Kerberos et d'autres serveurs, et les modifications apportées à la sécurité de ces enregistrements lorsque vous installez DHCP signifie que les enregistrements pourraient être modifiés par n'importe quel client du réseau. La raison pour laquelle cela se produit est parce que les serveurs DHCP doivent être capables de mettre à jour les enregistrements des clients dynamiquement si l'adresse IP d'un client change. Pour cette raison, ils membres du groupe DNSUpdateProxy, et les membres de ce groupe n'ont aucune membres de ce groupe ne disposent d'aucune sécurité appliquée aux objets qu'ils créent dans la base de données DNS. Si vous ne pouvez pas éviter de placer le DHCP sur un con- domaine, il est recommandé de retirer le serveur DHCP du groupe DNSUpdateProxy. groupe DNSUpdateProxy. Cela devrait éviter le problème de sécurité décrit ici ici, mais empêchera également le serveur DHCP de mettre à jour dynamiquement les enregistrements les enregistrements des clients dans le DNS lorsque les adresses IP des clients changent.
Source : "Windows Server 2003 Inside Out"
