質問

2009年06月22日 22時51分
  • PC100台規模のDHCPサービスの適切な提供手段は?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

こんにちは!

現在、社内ネットワークの見直しを行っている最中なのですが、
接続PC100台程度の規模のDHCPサービスって、
どんな手段でサービスを提供するのが妥当でしょうか。

ちなみに、Domain環境ではなくWorkgroup環境です。

現在は、インターネットへのゲートウェイとなっているブロードバンドルーター(民生品)の
DHCP機能でまかなっておりますが、特に不便は感じたことがありません。

しかし、企業の社内ネットワークなのに
本当にそんな手軽な構成でいいのかと少々不安に感じております。

Windows2003のファイルサーバーがいくつか立っているので、
その中の一つでDHCPサービスを立てることもできるのですが、
わざわざ変えなくても現状のままで良いような気もします。
(なにしろ不便は感じていませんので・・・)

どうせならこの機会に、この規模に応じた「あるべき姿」にしておきたいと思うのですが、
その「あるべき姿」のさじ加減がいまいちよくわかっていません。

同じような規模の環境の方、よろしければアドバイスをお願いします!

5件の回答があります

回答

100台でDHCPですか うーん。
 LAN内にグローバルアドレスを与えている物があるのでしょうか。
私だったら ですが
100台もあって しかもそれがほとんど固定(台数の増減が少ない、臨時でつなぐPCが少ない)ならば固定IPにしますね。

パソコンのネットワーク管理という面からもDHCPですと「なにをつながれてもわからない」になってしまうので不正接続が出るかもしれません。
固定IPにして情シスがIPを与えるようにすれば不正接続はやりにくくなります。

2009年06月23日 08時22分

回答

bunnymen さんこんにちは。
弊社の拠点営業所で、同様の構成になってます。
PCは80台程度、5年ほど運用しておりすが、特に問題はありませんでした。

>「あるべき姿」
コメント1のdesatoさんもおっしゃってますが、やはりPCやユーザーがきちんと管理されている状況が好ましいでしょうね。
弊社は全部で300台程あるWG環境でしたが、管理負担が増える一方でしたので、最近ですが新たにWindows2003サーバを立て、ActiveDictory環境へ移行しはじめました。これに伴ってDHCPもADと統合させました。
拠点営業所についてもルーターからDHCP機能を外し、ADを参照させるよう変更しました。

これであれば少なくともDHCPで排出されたIPアドレスがどのコンピューターに割り振られているのかが一目瞭然なので、大変重宝しております。

手間と時間はかかるかもしれませんが、管理負担を減らすという点ではお勧めしたいと思います。

2009年06月23日 15時04分

回答

特にご不便がないというお話ですから、今のままでもよろしいのではないでしょうか。他の方々がご指摘のように、セキュリティ上の懸念があるなら、他の方々のアドバイスも参考にされるとよろしいかと思います。

ちなみに当社では 300台程度のPC(WindowsとMacが半々)ですが、DHCPサーバ1台(MacOSX serverに付属のDHCP機能)でIPを割り振っています。階ごとにサブネットワークに分けていますが、DHCPサーバは社内に1台です。

当社はクライアントPCは各部署の管理下にあり、中央監視とか中央管理的なことはしない決まりです。ですから、中央的な立場である情報システム担当が何か決めごとをする必要はありませんし、暗に「してはいけない」という側面もあります。ご質問者の社内状況とは異なるかもしれませんので、「今のままでよろしいのでは?」との私の意見は、あくまで私どものような状況下でのアドバイスとなります。

2009年06月24日 09時00分

回答

ええと、どっちかというと便乗な質問なんですが、、、、

ルール違反でしたらご指摘ください

現状
・現在弊社は全社レベルでADのシングルドメイン配下に統合中です。
・セグメントごとにDHCPサーバを建ててます。(2000または2003)
・今度営業拠点を開設します。(30人規模)
・営業拠点まで本社から専用線を引いて、ADの配下で同じように運用
 しろといわれています。
・でもコストとスペースからサーバを新規に置くことが困難です。

質問
・適当なルータで、DHCP機能だけを使ってその拠点にIPを配布することは
 可能でしょうか?
 DHCP機能の設定で本社のDCをDNSとして設定してやれば
 よい気がしているのですが、まずい点はありますでしょうか。

・もしそういう環境でお使いの方がいらっしゃったらですが、
 今お使いのルータを教えてください。

・逆にこのルータは使ったらダメ!みたいのがあったら教えてください。

質問に質問君で申し訳ありませんが、
何卒よろしくお願いします。

2009年07月28日 09時25分

回答

コメント(4)さんへ

ええと、どっちかというと便乗な質問なんですが、、、、
ここまでの大きな規模での便乗質問は別の投稿にしたほうがよいですよ。
ここは一般的なニュースグループとは違って”階層構造”にはならないので、コメントが誰へのコメントなのかが判りづらいのです。

2009年07月28日 10時22分

あなたもコメントしましょう!