چگونه به کامپیوترهای عضو دومین نشده از DHCP آیپی ندهیم؟

دوست عزیز Ali1983 ، سئوالتون کمی ابهام داره ! من خودم الان مطمئن نیستم جواب سئوال شما رو در پست اولم درست جواب دادم !!

سئوال شما این هستش که تا یه کلاینت عضو دامین نشه نتونه از DHCP آدرس IP بگیره ؟

یا اینکه بر عکس ، تا عضو دامین نشه IP بتونه بگیره ؟

اگه حالت اول رو در نظر بگیریم خود بنده این سناریو رو تا به حال عملیاتی نکردم ولی ممکن هست که جواب دوستمون محمد عزیز درست باشه و انشالا که همینطور هست.

ولی اگه حالت دوم رو در نظر بگیریم جواب سئوال کاملا مشخصه ، با راه اندازی DHCP سرور و تنظیم کلاینت ها برای دریافت IP بصورت اتوماتیک DHCP سرور کارش رو انجام میده و IP دهی می کنه تو شبکه .

دوست عزیز mpta اگر اینطور بود سیستم های work group پس چطور از dhcp استفاده میکنند؟

همانطور که محمد۰۴ فرمودن باید از nap استفاده کنید.

درست متوجه متن نشدین یک بار دیگه بخونید. منظورم این نیست که حتما dhcp باید با Active Directory کار کنه !!!

dhcp یک قابلیتی هست که بدون وابستگی به سرویس های دیگه می تونه به کلاینت ها سرویس بده چه Workgroup چه سیستم های Domain فرقی نداره

منظور اینه ، قبل از هر چیزی باید کلاینت IP داشته باشه که با شبکه بتونه ارتباط بگیره در غیر اینصورت چطوری می خواد با شبکه و سرویس ها کار کنه !!؟؟؟

حالا اگه NAP هم ایجاد بشه باز بالاخره باید کلاینت یک IP ای داشته باشه (حتی APIPA) که بتونه به NAP وصل بشه

پس همون اول محمد جان جواب شما رو دادن و فرمودن با راه اندازی رول nap میتونید این کار رو انجام بدین

بله محمد جان من منظور شما رو کامل متوجه شدم تشکر از شما

مشکل توی سئوال است . که من متوجه سئوال نشدم و شما هم میفرمائید "اگر منظور دوستمون....."

سلام

دوست عزیز من هم سئوال شما و هم پست جدید شما رو 3 بار خوندم و باز هم متوجه منظورتون نشدم

لطفا سئوالتون رو واضح و یا با مثال و یا با شکل بیان کنید.سئوالتون گنگ است

اگر منظورتون اینه که فقط کامپیوترهایی ای پی بگیرن که جوین دامین شده باشن بله با کانفیگ رول NAP (Network Access Protection) می تونید این کار رو انجام بدید

برای راه اندازیش هم میتونید از این لینک کمک بگیرید

سلام دوست عزیز

بله میشه ، شما DHCP سرور توی ویندوز سرور ، سیسکو یا میکروتیک راه اندازی کنید IP و سایر آپشن ها رو بطور خودکار به کلاینت ها اختصاص میده و ربطی به جوین بودن یا نبودن اون کلاینت به دامین نداره .

دوست عزیز

اگر منظور دوستمون که سوال پرسیدن این باشه که فقط کلاینتهایی که جوین دامین شدن بتونن از DHCP ای پی بگیرن حتما سناریوشون طوریه که دو DHCP دارن که یکی به شبکه Guest وصله و یه DHCP به شبکه دامین با دو رنج آی پی متفاوت و حتما یک NAT سرور هم دارن که به اکتیودایرکتوری وصله و می خوان کسانی بتونن به کامپیوترهای شبکه داخلی وصل بشن که حتما جوین دامین باشن که این کار فقط با NAP ممکنه

من عین این سناریو رو توی شرکت خودمون دارم

یک نکته در تکمیل صحبت ها بگم تا کلاینت IP نگیره که همراه IP یکسری پارامترهای دیگه هم هست مثل Gateway و Prefer DNS اصلا نمی تونه Active Directory رو ببینه و به Domain جوین بشه ! پس نتیجه تا قبل از جوین شدن به Domain باید کلاینت IP و پارامترهاش رو حتما بگیره تا بعد بتونه جوین بشه و کار DHCP اینکه از قبل IP رو به کلاینت بده.

سلام دوستان

ببخشید تاجایی که می دونم رول nap سلامت سیستم رو به لحاظ وجود آنتی ویروس ، و فایروال on بودن و آپدیت بودن و این چیزا ...چک می کنه چه ارتباطی به عضو دامین بودن سیستم داره اگه امکانش توضیح کامل تری بفرمایید چون بنده هم دنبالش هستم.ممنونم

دوستان از نظراتتون متشکرم منظور من اینه که یه کاری انجام بدم که تا کسی عضو دومین نباشه نتونه از خدمات سازمانمون استفاده کنه (چون شبکمون بزرگه و می خوام به یه شکلی محدودیت ایجاد کنم ) حالا به هر شکلی یا آی پی بگیره یا نگیره

چیزی که دوستمون آقای شیرازی گفتن کاملا درسته. شما باید NAP تو شبکتون راه اندازی کنین. گفتنیه که این سرویس کارهای مختلفی رو میتونه انجام بده که یکی از اون کارها دادن IP به کلاینت هایی هست که جوین به دامین هستن و به باقی کامپیوترهای جوین نشده IP نخواهد داد، چیزی که کاملا مد نظر شما و مشکل شما هست.