¿Hay alguna forma de configurar DHCP para que solo los dispositivos de dominio obtengan una dirección IP de una subred determinada, digamos 192.168.12.x, y otros dispositivos que no sean de dominio se asignen a una subred diferente?
Editar: Actualmente estoy ejecutando Windows Server 2008.
DHCP por sí solo no es capaz de esto. La respuesta de YaRi no hace nada para separar las redes: si conecta un sistema que no sea de dominio a un puerto VLAN asignado al dominio, estaría en la red incorrecta.
Puede mantener una lista de direcciones MAC para sus sistemas de dominio y basar sus rangos en esto (si no está en la lista, no está incluido en el rango de IP del dominio).
Si realmente desea esto, lo que realmente necesita es un dispositivo diseñado para el control de acceso a la red y compatible con el protocolo 802.1x. Eso es probablemente una exageración.
DHCP solo no puede hacer esto. Sin embargo, esto se puede lograr fácilmente utilizando NAC (con grupos DHCP). NAC (Control de acceso a la red) establece un "vestíbulo" de red en el que se pueden aplicar procesos de nivel superior para mover el dispositivo a otra zona, aplicar parches, actualizaciones de AV o cualquier otro tipo de cosas. Puede gastar tanto en NAC como desee, pero un NAC decente para pequeñas empresas está integrado en windows 2008. En aproximadamente una hora, puede tener la configuración suficiente para proporcionar IP temporales en un dmz lan para máquinas extranjeras, mientras que proporciona IP en un LAN privada para máquinas de dominio.
Sí, necesitas redes VLAN. VLAN == subred. Luego, configure los ámbitos DHCP y los grupos de direcciones IP para cada VLAN.
Lea otras preguntas en las etiquetas network network-access-control dhcp