É meu amigo...
Chefe tem cada uma...
Se o seu chefe disse que o W2003 fazia isso... Então com certeza não fazia. Se alguém souber, por favor, digam como que quero saber também.
O Dhcp não está relacionado ao domínio e pronto, por isso ele vai enviar IP para quem pedir.
Pense bem e veja o fluxo:
1 - Para uma maquina logar no domínio, ela precisa se comunicar com o domínio, certo?
2 - Para se comunicar com o domínio ela precisa de um IP, certo?
3 - Para ter um IP é preciso recebe-lo do Dhcp.
Sem um IP, como o micro vai se comunicar com o domínio e por fim, se autenticar.
Fluxo: Micro recebe IP / Se comunica e autentica no Domínio / Trabalha na rede.
O fluxo da magia proposto pelo seu chefe é:
1 - A maquina se comunica por "magica" com o domínio, por que a mesma não tem IP e a placa de rede está desconfigurada.
2 - A maquina por "magia negra" se autentica no domínio. Incrível.
3 - Depois a maquina recebe o IP para se comunicar e trabalhar.
4 - Depois disso, a o servidor faz o almoço e o micro faz massagem.
Nossos chefes aprontam cada uma.
Quero muito estar errado e que de alguma forma esse fluxo possa funcionar. Se alguém souber como, por favor, respondam que seria algo muito interessante de se implantar.
valdineysr, brincadeiras a parte, podemos estabelecer uma relação de confiança entre os clientes e os servidores e permitir que os clientes que estão autenticados possam se comunicar com os servidores, excluindo essas maquinas do domínio, mas é complicado exclui-las da rede. Pode fazer algo se os equipamentos de rede forem gerenciáveis e bloquear a porta do Switch cujo micro não esteja logado no domínio ou criar uma rota em um roteador onde bloqueia-se o IP do dito cujo, restringindo o acesso a grande parte da rede. Mas isso é feito por uma combinação de scripts/switch gerenciáveis ou roteador.
Se a rede é pequena, pode amarrar o mac ao ip liberando apenas os micros de confiança, aumenta a segurança mas isso não impede que o micro sem domínio entre na rede.
Boa sorte na tentativa de implantar algo, mas não sei como ajudar a fazer com que o S.O faça isso e acredito que o seu chefe está 100% enganado com essa informação, a menos que o IPsec tenha algum recurso maluco que faça isso, mas o mesmo precisa se comunicar com o cliente e por isso o cliente tem de ter IP.
Vou acompanhar o post para ver se algo interessante aparece.
Att,