Compartilhar via

Como restringir DHCP somente para computadores do domínio

Anônima
2024-07-30T16:44:19+00:00

Olá,

Tenho um ambiente com Windows Server 2022 Standard, sendo 2 servidores com as funções de ADDS+DNS+DHCP. Todos os serviços estão funcionando corretamente.

Porém, preciso fazer com que meu DHCP Server atribua IPs somente para computadores que são membros do domínio. Em versões anteriores do Windows Server, tinha a opção de usar o NAP em conjunto com o DHCP para realizar essa demanda, mas no Windows Server 2022 tem somente o NPS para instalar e não consegui identificar se por ele consigo fazer essa restrição, regra ou política.

Alguém pode me **** orientação de como atender isso? Que somente computadores membros do domínio recebam IP do meu DHCP? Que recursos preciso e como configurar?

Obrigado.

Windows para empresas | Windows Server | Rede | Outro

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Anônima
    2024-07-31T05:33:17+00:00

    Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

    Olá

    Obrigado por postar no fórum da Comunidade Microsoft.

    No Windows Server 2022, não há mais suporte para NAP (Proteção de Acesso à Rede), portanto, uma combinação de NAP e DHCP não pode ser usada diretamente para restringir apenas membros do domínio de receber endereços IP. No entanto, um controle semelhante pode ser alcançado de outras maneiras.

    Aqui estão alguns métodos a serem considerados:

    1. Use a política DHCP

    Você pode criar uma nova política clicando com o botão direito do mouse no escopo relevante no console DHCP, selecionando "Propriedades" -> guia "Políticas" e clicando em "Adicionar". Defina as condições para a política, como atribuir um endereço IP ao cliente com base no intervalo de endereços MAC do dispositivo, no tipo de dispositivo etc. Embora essa não seja a maneira mais direta de distinguir entre membros do domínio e não membros do domínio, você pode criar políticas com base nas características de dispositivos membros do domínio conhecidos.

    1. Use o registro DHCP e as atualizações de DNS

    Certifique-se de que apenas os membros do domínio possam atualizar os registros DNS, controlando indiretamente a alocação de endereços IP. Configure seu servidor DHCP para atualizar dinamicamente os registros DNS e restringir apenas membros autenticados do domínio a essas atualizações.

    1. Gerenciamento manual

    Para ambientes de rede de pequena escala, crie manualmente uma concessão DHCP estática para cada dispositivo membro do domínio conhecido para garantir que apenas esses dispositivos possam obter um endereço IP. No entanto, isso pode não ser viável em grandes redes.

    Espero que as informações acima sejam úteis.

    Se você tiver alguma dúvida ou preocupação, sinta-se à vontade para nos informar.

    Relação

    Jill Zhou

    0 comentários