1

Hyper-V を使用して、メイン ネットワークから隔離されたプライベート Windows ドメインを構築しました。最終的には、他のユーザーが開発とテストに使用できるようにこのドメインをプロビジョニングして、ドメイン管理者になれるようにしたいと考えています。

ドメイン コントローラーは dhcp サービスを実行しています (ドメイン内の他のシステムは dhcp に依存しています)。問題は、ばか (つまり私) が誤ってドメイン コントローラをメイン ネットワークに接続した場合、ドメイン コントローラが dhcp 要求に応答し (これは仮定です)、無効な IP 構成を配布することです。

そこで、他の dhcp サーバーが使用できない場合にのみローカル dhcp サービスを開始する .NET Windows サービスを作成したいと思います。理想的には、これはバックグラウンドで定期的にチェックできるため、マシンの実行中に仮想ネットワーク構成を変更すると、dhcp が自動的に停止され、潜在的な損傷が制限されます。

リモート dhcp サーバーを検出する方法に少し行き詰まっています。これまでのところ、dhcplocコマンド ライン ツールのラッパーを作成することを検討しましたが、目的を達成するためのより優れた/より単純な代替手段はありますか? 知っておくべき注意事項はありますか?

ありがとう

4

2 に答える 2

1

Shay Erlichmen が提案したように、サーバー障害に関する質問をここに投稿しました。DHCPサーバーを指定して、既知のMACにのみIPアドレスを割り当てることができることがわかりました。VM がすべて既知の MAC を持つ (可能性がある) 場合、これを使用してプライベート ドメインの DHCP サーバーをロックダウンできます。

于 2009-07-09T17:47:08.510 に答える
0

目的に合わせて変更できるC# ネットワーク スニファーを誰かが作成しましたが、これは非常に複雑に思えます。フレームワークには組み込みの DHCP サポートがないため、呼び出すだけの簡単なメソッドはありません。あなたの目的のためには、あなたが言っているように、コマンドラインツールをラップすることに固執するのがおそらく最善だと思います。

于 2009-07-03T10:59:52.923 に答える