静态IP问题

Question

如果我想为我的AD DS设置一个静态IP，我需要一个ISP来提供这个工具吗？此外，如果我的VMS也需要一个静态IP，这是必须是另一个IP还是可以是相同的？(我知道这听起来有点下流)。

谢谢

Answer 1

首先，我们是在谈论家庭或小型商业网络的DSL/电缆式ISP吗？

在这种情况下，您可能只需在局域网内为AD服务器提供一个静态私有IP地址(如192.168.10.100)，并创建相应的本地DNS区域。如果您想要一个公共静态地址(可从外部访问)，则确实需要一个提供此服务的ISP。我通常认为这是一个非常糟糕的想法，因为通常没有理由让一个AD服务器可以在世界范围内访问。此外，您可能需要使您的AD服务器成为您网络的路由器/网关，这是一个更糟糕的主意IMHO。

在这种情况下，VMS是什么？我怀疑您指的是VAX/VMS :)是否指虚拟机，然后只需给它们额外的私有(但是静态的)地址，并将VM网络模式设置为桥接。使用路由器上的端口转发，使其可从外部访问。

Answer 2

如果您正在谈论一个传入的IP地址，那么是的，ISP必须提供给您。从技术上讲，您可以创建自己的DNS，但只有内部DNS才会指向它，而且网络之外的任何人都无法访问它。

如果您有一个执行NAT的路由器，或者使用端口过滤的版本(例如，在端口x上从外部传入的任何东西都可以重定向到端口y上的VMS )，您可以使用相同的IP。

Answer 3

简短回答:不。只需设置一个静态内部IP，如192.168.0.10。当您使用DCPROMO您的第一个域控制器时，如果您使用DHCP来设置服务器地址，它就会发出抱怨，我猜这就是引发您的帖子的原因。

长答案: Active是一个内部服务，您应该在内部(非路由) IP地址范围上运行它(比如192.168.x.x，它不会是Internet上的有效地址)。如果您希望将内部LAN的一部分暴露给外部Internet或其他网络，则需要考虑在路由器上使用网络地址转换(NAT)。然后，你会用它“映射”你的互联网IP回你需要的内部IP。

至于外部静态IP..。你可能想要其中之一，但与AD无关。如果您的业务运行，并将托管任何类型的外部访问服务在您的网络，并服务于互联网，那么是的，您需要一个ISP，将为您提供一个静态IP。许多商业级别的关系都包括这一点。您还需要足够强大的网络设备，使您能够隔离一个非军事化网络区(DMZ)。