Перемещение служб DHCP/DNS с сервера Windows (Active Directory) на компьютер с Linux

Question

Перемещение служб DHCP/DNS с сервера Windows (Active Directory) на компьютер с Linux

На моем рабочем месте у нас есть Windows Small Business Server, который запускает службы DHCP и DNS для нашей локальной сети. Я считаю, что это установка Active Directory, но, поскольку я не имею ни малейшего представления о Windows, я не совсем уверен в этом. Что я могу сказать, так это то, что сервер контролирует домен Windows, и некоторые из наших компьютеров Windows находятся в этом домене. У нас есть больше компьютеров для использования нашими клиентами, и это обычные интернет-ПК, работающие под управлением Windows, но не подключенные к домену или рабочей группе.

У нас часто возникают проблемы с сервером, отчасти потому, что оборудование довольно старое. Кроме того, используемое нами устройство брандмауэра / маршрутизатора часто вызывает проблемы. Теперь я заменяю последний на старый ПК под управлением Linux и систему брандмауэра (OpenWRT).

Очень важно, чтобы у наших клиентов были рабочие интернет-соединения, и при старой установке сбой маршрутизатора / брандмауэра или сервера малого бизнеса означал бы, что они этого не делают. Пока я заменяю старый брандмауэр своей системой Linux, я также хочу перенести службы DHCP и DNS с сервера на брандмауэр. Таким образом, отказ сервера больше не будет вызывать проблемы с Интернетом.

Теперь я установил новый брандмауэр. Я выключил DHCP-сервер на SBS и настроил его протокол TCP/IP таким образом, чтобы он использовал новый брандмауэр в качестве DNS. Все работало как шарм, но только на несколько часов. Я протестировал несколько компьютеров Windows в домене, и они работали. Я отключил и включил сетевой интерфейс, чтобы получить конфигурацию сети от новой службы DHCP (той, что на брандмауэре).

Однако через несколько часов (то есть сегодня утром, когда я вернулся на работу) машины Windows в домене больше не могли монтировать сетевые папки. Сетевые диски, а также принтеры отказались работать. При двойном щелчке сетевого диска всплыло окно с предупреждением "Имя локального устройства уже используется".

Что мне нужно сделать, чтобы наши сетевые службы Windows работали при отключении DHCP-сервера на SBS и работе DHCP на отдельном (не Windows) компьютере?

До сих пор я добавил опции DHCP на новом брандмауэре, ссылаясь на IP-адрес SBS как netbios-ns и netbios-dd. Кажется, этого недостаточно.

Мне нужна установка, где брандмауэр управляет локальными службами DHCP и DNS, но ПК с Windows знают, что службы Windows доступны с другого сервера. Все, что касается общих сетевых ресурсов Windows, принтеров, Active Directory и т. Д., Должно выполняться SBS, который не является действующим сервером DHCP и DNS.

2

active-directory dhcp dnsmasq windows-sbs

Источник

svenor 20 дек '10 в 13:50

1 ответ

Решение

Другие вопросы по тегам active-directory dhcp dnsmasq windows-sbs

Andy Smith 20 дек '10 в 14:07 2010-12-20 14:07 · Accepted Answer · 2010-12-20 14:07

Проблема, с которой вы столкнетесь, заключается в том, что Active Directory использует DNS, чтобы сообщать клиентским компьютерам, где искать различные ресурсы, поэтому отключение DNS на сервере Windows в конечном итоге приведет к остановке работы, требующей работы Active Directory. Похоже, это работало в течение нескольких часов, потому что клиенты кэшировали его, но затем срок действия кэша истек.

Я бы предложил запустить связывание на вашем сервере Linux и заставить его выступать в качестве вторичного устройства для вашего сервера Windows, а затем настроить сервер DHCP так, чтобы он выдавал сервер Linux так, как должны использовать клиенты DNS-сервера. Таким образом, ваши DNS-запросы выгружаются на сервер Linux, сохраняя при этом возможность использовать Active Directory.

Вам понадобится строка в вашем named.conf (или такой) немного так:

zone "ad.internal.company.com"
{
  type slave;
  file "/etc/bind/db.ad.internal.company.com";
  masters { aaa.bbb.ccc.ddd; };
};

Не уверен, в какой версии SBS вы работаете, но в 2003 году откройте консоль dnsmgmt, перейдите в свойства вашего активного домена каталога и добавьте свой сервер Linux в качестве сервера имен на вкладке " Серверы имен ". Также необходимо убедиться, что на вкладке " Передачи зон" установлен флажок " Разрешить передачу зон ", а также только для серверов, перечисленных на вкладке "Серверы имен". Кроме того, вы должны убедиться, что при нажатии кнопки " Уведомить..." (также на вкладке "Передача зон") выбраны " Автоматическое уведомление" и " Серверы", перечисленные на вкладке "Серверы имен".

Перезагрузите (или перезапустите) привязку на вашем сервере Linux и следите за журналами, и вы увидите, что связывание запрашивает копию файла зоны с сервера Windows. Чтобы убедиться, что все работает, попробуйте добавить файл зоны на сервер Windows и сделать так, чтобы он распространялся для привязки на сервере Linux.

Надеюсь, это поможет!