私のLANは正常に動作しています。コアスイッチに接続された5つのスイッチとルーターがあり、ルーターにDHCPが設定されています。ネットワークは10.10.10.1、10.10.11.254、マスクは255.255.254.0、dgは10.10.10.1 (ルーターIP)、DNSは8.8.8.8などです。
次のようなシナリオを望みます: クライアントは新しいDHCPサーバーでDHCPを使用しますが、サーバーがダウンしている場合は、ルーターのDHCPを使用してオンラインにすることができます。
現在、AD、DNS、DHCPサーバーとして構成されたサーバーが1つあり、サーバーのIPは10.10.10.5です。DNSは10.10.10.5です。デフォルトのGtはありません。
DHCP サーバーを構成するときは、ルーターの IP をルーターの DG (10.10.10.1) として指定し、DNS のサーバー IP (プライマリ サーバー IP 10.10.10.5 および Google の DN) も指定します。
現在、すべてのPCがDHCPサーバーからIPを取得しているわけではありません。
したがって、クライアントはサーバー DHCP を使用して次のような処理を行います。
IPアドレス: 10.10.10.x
電話:255.255.254.0
dg:10.10.10.5
10.10.10.1
DNS:10.10.10.5
8.8.8.8
もちろんADに参加することもできます
ルーターの DHCP を使用するクライアントには次の機能があります。
IPアドレス: 10.10.10.x
電話:255.255.254.0
dg:
10.10.10.1
DNS:xxxx
8.8.8.8
もちろんADに参加することはできません。
ルーターの DHCP サーバーを削除せずに、サーバーから IP を取得できるようにする必要があります。代替の DHCP として、サーバーまたはルーターで何ができるでしょうか。
- DHCP サーバーと DNS に割り当てられる適切な IP は何ですか。
ルーターに何を追加するのでしょうか (サーバーの DNS)、それとも DHCP サーバーを参照するのでしょうか、それとも何もしないのでしょうか?
この場合、クライアント Dg はルーターの IP またはサーバーの IP である必要があります。
----------------------------------------------------------------------------------------------------------------------------------
必要なのはたった2つのこと
1- クライアントはDHCPサーバーからIPを取得し、同じサーバーのADに参加できます
2- クライアントはルーター経由でインターネットにアクセスできる
注:(ルータとサーバーが同じコア スイッチにあり、両方に同じ範囲の DHCP が構成されている場合) そのための最適な実装は何ですか?
答え1
サーバーの稼働状況に応じて DHCP フェイルオーバーを実行しようとしないでください。 たとえ動作できたとしても、あまりうまく動作しません。
あなたのシナリオでうまく機能し、合理的にクリーンな方法は、ルーターで DHCP を実行し、ルーターの DNS サーバーを構成してドメインの要求をドメイン コントローラーに転送することです。ただし、これを実行できるルーター ソフトウェアはほとんどありません。pfSense は DNS フォワーダー機能を通じてこれを実行しますが、他のほとんどのソフトウェアでは実行できません。使用しているルーターがわからないため、具体的なアドバイスはできません。
しかし、多くのより良いアイデアは、2 番目のドメイン コントローラとして機能する 2 番目のサーバーに数百ドルを費やすことです。その後、これらの 2 つのサーバーでフェイルオーバー構成で DHCP を実行します。2 つのドメイン コントローラを指すように、DHCP を介して 2 つの DNS サーバーを割り当てます。