%20%E3%81%8B%E3%82%89%20Linux%20%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AB%20DHCP%2FDNS%20%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E7%A7%BB%E5%8B%95%E3%81%99%E3%82%8B.png)
私の職場には Windows Small Business Server があり、ローカル ネットワークの DHCP および DNS サービスを実行しています。これは Active Directory 設定だと思いますが、Windows についてはまったく詳しくないので、よくわかりません。言えることは、サーバーが Windows ドメインを制御し、一部の Windows マシンがそのドメイン内にあるということです。クライアントが使用できるコンピューターは他にもたくさんありますが、それらは Windows を実行しているがドメインやワークグループには接続されていない、単純なインターネット PC です。
サーバーマシンはハードウェアがかなり古いため、頻繁に問題が発生します。また、使用しているファイアウォール/ルーターデバイスも頻繁に問題を引き起こします。現在、ファイアウォール/ルーターデバイスを、Linux とファイアウォールシステム (OpenWRT) を実行する古い PC に置き換えています。
クライアントがインターネット接続を正常に機能させることは非常に重要ですが、古い設定では、ルーター/ファイアウォールまたは Small Business Server のいずれかに障害が発生すると、接続が機能しなくなります。古いファイアウォールを Linux システムに置き換えると同時に、DHCP サービスと DNS サービスもサーバーからファイアウォールに移行したいと考えています。これにより、サーバーの障害によってインターネットの問題が発生することはなくなります。
これで、新しいファイアウォールをインストールしました。SBS の DHCP サーバーをオフにし、新しいファイアウォール マシンを DNS として使用するように TCP/IP プロトコルを構成しました。すべてはうまくいきましたが、数時間しか続きませんでした。ドメイン上のいくつかの Windows コンピューターをテストしたところ、すべてうまくいきました。新しい DHCP サービス (ファイアウォール上のもの) からネットワーク構成を取得するために、ネットワーク インターフェイスを無効にしてから有効にしました。
しかし、数時間後 (つまり、今朝仕事に戻ったとき)、ドメイン上の Windows マシンはネットワーク共有をマウントできなくなりました。ネットワーク ドライブとプリンターも動作しなくなりました。ネットワーク ドライブをダブルクリックすると、「ローカル デバイス名は既に使用されています」という警告ボックスが表示されました。
SBS 上の DHCP サーバーを非アクティブ化し、別の (Windows 以外の) マシンで DHCP を操作するときに、Windows ネットワーク サービスを機能させ続けるにはどうすればよいですか?
これまで、新しいファイアウォールに DHCP オプションを追加し、SBS の IP アドレスを netbios-ns および netbios-dd として参照してきました。それでも十分ではないようです。
ファイアウォールがローカル DHCP および DNS サービスを実行するが、Windows PC は Windows サービスが別のサーバーから利用可能であることを認識する設定を希望します。Windows ネットワーク共有、プリンター、Active Directory などに関するすべてのことは、DHCP および DNS サーバーとして動作していない SBS によって実行される必要があります。
答え1
遭遇する問題は、Active Directory が DNS を使用してクライアント マシンにさまざまなリソースの場所を指示するため、Windows サーバーで DNS をオフにすると、Active Directory を必要とするものが機能しなくなることです。クライアントがキャッシュしていたため、数時間は機能していたようですが、その後キャッシュの有効期限が切れました。
私の提案は、練るLinux サーバーで、Windows サーバーのセカンダリとして動作するように設定し、DHCP サーバーを構成して、クライアントが使用する DNS サーバーとして Linux サーバーを割り当てます。こうすることで、Active Directory を使用する機能を維持しながら、DNS クエリが Linux サーバーにオフロードされます。
named.conf次のような行が (またはそのような)ビットに必要になります:-
zone "ad.internal.company.com"
{
type slave;
file "/etc/bind/db.ad.internal.company.com";
masters { aaa.bbb.ccc.ddd; };
};
SBSのどのバージョンを使っているか分かりませんが、2003年の場合は、dnsmgmtコンソールで、Active Directoryドメインのプロパティに移動し、Linuxサーバーをネームサーバーとして追加します。ネームサーバータブ。また、ゾーン転送を許可するチェックが入っているゾーン転送タブとともにネームサーバータブにリストされているサーバーのみさらに、クリックするときに通知...(ゾーン転送タブにも記載されています)自動的に通知そしてネームサーバータブにリストされているサーバー選択されます。
Linux サーバーで bind をリロード (または再起動) し、ログを監視すると、bind が Windows サーバーからゾーンファイルのコピーを要求していることがわかります。すべてが機能していることを確認するには、Windows サーバーのゾーンファイルに追加を行い、それが Linux サーバーの bind に伝播されるようにします。
お役に立てれば幸いです!