如果我将一台DC或一台机器连接到一台静态IP，会发生什么情况？ 不好的做法？

您说Active Directory与DNS紧密结合是正确的。 但是，如果我认为你问的是“静态IP是一个坏主意？”，那么不，他们不是。 恰恰相反。

使组织中的所有服务器和打印机都具有静态IP地址，并通过范围使用DHCP来pipe理networking的其余部分是一种普遍接受的做法。

您可以使用DHCP通过预留logging静态（不是手动分配）IP。

我们在我们的networking中做的方式是我们有一个适应所有用户PC的范围。 有一些静态IP（在范围内），我们通过预留分配（对于那些需要静态IP的机器）。 所有其他IP都不属于范围区域，并且是服务器，路由器，防火墙，打印机等的静态（手动分配）IP。

域控制器必须具有静态IP。

客户机可以具有dynamicIP，因为dynamicDNSlogging更新 。 将静态IP分配给客户端不是一个好主意，让DHCP实现这一点要容易得多。

如果IP一直在机器上变化，通过一个dynamic的IP，这将使一个机器join到一个域是一个非常糟糕的主意？

为什么？

首先 – 为什么IP总是改变？ DHCP有办法把IP租给一台机器，并且租期应该足够长，以免机器永远不能改变IP。 始终更改DNS中的IP =configuration错误。

其次，那又如何？ 把IP置于静态。 和？ 电脑会像以前一样维护它的DNS信息，总是拥有相同的IP。 我几乎所有的服务器都是这样做的，这样他们可以在发生故障（停电）后启动，而不必延迟DHCP服务器的启动。

例如，在企业中，对于要join到域中的机器，我们总是被给予一个静态的IP地址块，所以我想我一定是在正确的轨道上？

就像在大多数企业一样，这可以追溯到一些不能胜任工作的人（工作中的白痴）。 只要DNS支持dynamic注册（和Windows DNS），对于所有机器来说，dynamicIP地址就完全没有（！）问题。 DC是特殊的，因为DC必须能够find工作的DNS来连接到域并启动，如果DNS重置，则所有的DNS都可能closures。 保持域控制器是静态的，为了达到DNS的目的而彼此指向，以使AD启动更快是有意义的。

所有其他机器都可以使用dynamicIP地址（这也不意味着不断变化 – 这是另一个“白痴在工作”的问题，租赁应该足够长，以便机器不会随机游荡，除非假期过后 – 5-8尽pipe如其他人所指出的那样，将服务器和所有“原始”项目放在静态IP上是非常好的做法（主要是因为像打印机这样的原始项目往往缺乏更新DNS信息的方法，这使得他们四处游荡，而你想在重新启动之后快速启动服务器）。

服务器的主要问题是Ipv4中DHCP的“静态”特性…一次查询一次，永远不会。 所以如果DHCP服务器在服务器启动时不可用 – 它不会得到configuration。 这与IpV6的不同之处在于IP地址（wel，networking）可以在启动后被分配，路由器宣布他们可以处理的所有networking，并且当路由器变得可见/不可见时，networking中的所有机器接收它们（并且丢弃它们）。

对此有各种意见，但域控制器必须具有静态IP地址是技术上的必要。 （编辑：有些域控制器可以在没有静态分配的情况下运行，但是这是非常违背最佳实践的。静态分配要求也主要基于DNS分配要求。）组织中的所有服务器是非常常见的手动分配静态IP地址。

对于经常需要通过IP地址引用的打印机，扫描仪和其他设备，有多种思路 – 1）手动分配静态IP地址，2）使用DHCP预留，以便始终将机器交给通过DHCP获得相同的IP地址，或者3）依靠dynamicDNS来寻址主机，让设备使用非保留的DHCP。 我个人遵循方法＃2为我pipe理的所有networking; 我发现pipe理IP寻址和更改设备IP地址要容易得多，如果他们正在从DHCP服务器进行预留，而不必去设备并在那里更改。

大多数最终用户计算机都是通过DHCP交付IP地址的。 很难跟踪哪些IP地址正在被使用的地方以及除了最小的networking之外的所有IP地址。 Windows服务器和客户端使用dynamicDNS来更新相应的Alogging是很常见的。 有些pipe理员喜欢在远程访问（RDP等）时为terminal用户PC静态分配IP地址。 我采取dynamicIP寻址最好的方法，并依靠dynamicDNS。 我真的不喜欢静态分配地址给除了服务器之外的任何东西。

关于@ blade的声明，他在join域时使用了静态IP地址块，这更像是networkingpipe理策略而不是技术要求。