管理ユーザーがワークステーションに重複した静的IPを割り当てないようにする

ローカルマシンの管理者であるユーザーが、サーバーで使用されているネットワークアダプターにIPを手動で割り当てるのを防ぐにはどうすればよいですか？一部のユーザーはこれを行っており、組織内のクラスター内のノードがダウンする重複IP問題が発生しました。

switch local-area-network

— 絶望
ソース

DHCPには何を使用していますか？ウィンドウズ？Linux？他に何か？DHCP用のプールを作成し、サーバーに使用しているIPを除外します。

— colealtdelete

あなたの質問は少し不明瞭でした。おそらく英語があなたの第一言語ではないからでしょうか？少しわかりやすくするために編集しました。

— MDマーラ

@mdcpまさか。ユーザーがローカル管理者でない場合。マシンがドメイン内にない場合でもそうではありません-自分のラップトップでオフィスに来て、すでに使用中のIPでプラグインし、レイヤー2で損傷を防ぐために何かをしていない場合（ 802.1x、NACなど）、ネットワークから何か他のものをノックしたばかりです。

— mfinni

私は本当に知りたいです-なぜ人々はこれをするのですか？

— リチャードテレット

ユーザーがマシンに固定IPアドレスを設定している場合、ユーザーがそれを行っている理由を非常によく考える必要があります。ほとんどすべての場合、修正すべき根本的な問題がいくつかあります。ネットワーク（DNSのようなものを含む）が正常に機能している場合、その理由はありません。言い換えれば、彼らの理由を取り除き、それによってこれを非問題にするために何を修正する必要がありますか？

— ジョンガーデニアーズ

回答:

サーバー用に個別のサブネット（できれば個別のVLAN）を用意します。これにより、「偶発的な」重複の問題がほとんどなくなります。
何らかの種類のNACまたはポートレベルの認証を使用し、DHCPで割り当てられたアドレスをヘルスチェックの前提条件にします。
ユーザーがローカルマシンで管理者にならないようにしてください:)

— MDMarra
ソース

+1上記のすべて=]

— クリスS

マシンのローカル管理者が既に使用中のIPアドレス、期間を割り当てることを防ぐ方法はありません。彼らはマシンを所有しているので、彼らはそれが彼らがそれを望むものは何でも言うことができます。あなたがすることができるすべては、損傷限界です-あなたはNACまたは類似を使用している場合、それは0にまでダメージを制限することができるのですこれは、

— mfinni

グループポリシーを使用してスクリプトを実行し、ネットワークアダプターがDHCPを使用するように設定できます。

例：http : //social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f

ネットワーク設定を無効にするグループポリシーもあるようです：GPOを介してWindows 7でTcp / Ip設定を無効にする方法は？

— アンディ
ソース

DHCPスヌーピングを有効にしてみてください。スイッチに接続されているすべてのデバイスは、ネットワークを使用する前に、DHCP要求を発行し、信頼できるDHCPサーバーから有効な応答を受信する必要があります。

— 0xFF
ソース