Ich frage mich nur, ob ich sowohl Windows als auch Ubuntu DHCP/DNS-Server im selben LAN ausführen kann. Die aktuelle Konfiguration ist Windows 2003 Server AD und Ubuntu DHCP n DNS-Server mit BINDS. Ich habe vorgeschlagen, AD auf 2008R2 zu aktualisieren und wollte ein Failover haben und habe mich über das „Was wäre wenn“-Szenario für DCHP und DNS gewundert.....
Alle Gedanken und Einsichten sind sehr willkommen
Danke
Antwort1
Ich werde Ihnen einige Gedanken und Links zum Weiterlesen geben. Nehmen Sie sie mit einer gewissen Vorsicht zur Kenntnis.
DHCP
Es ist möglich, mehrere DHCP-Server im selben LAN zu betreiben. Sie dürfen jedoch nicht denselben Adresspool bedienen. Der Grund dafür ist, dass DHCP nach dem Prinzip „Wer zuerst kommt, mahlt zuerst“ funktioniert. Wenn beide Maschinen denselben Pool bedienen, besteht eine gute Chance, dass IPs zweimal zugewiesen werden.
Am einfachsten ist es, den Umfang aufzuteilen. Sagen wir, ein Server verteilt Adressen 192.168.0.1-129und der andere 192.168.0.130-254. Auf diese Weise können keine Inkonsistenzen entstehen. Dies ist sozusagen die „billige“ Failover-Methode.
Die richtige Failover-Methode wäre, wenn die Server sich gegenseitig kennen, so dass im Falle, dass einer ausfällt, der andere einspringt. Damit das funktioniert, müssen beide jedoch eine Lease-Datei gemeinsam nutzen; der Failover-Partner muss wissen, welche IPs der andere vor dem Ausfall vergeben hat. Soweit ich weiß, wurde dies eingeführterst ab Windows Server 2012Der gemeinsame ISC DHCP-Serverunterstützt dies ohne weiteres; ich habe das in Aktion gesehen.
Leider glaube ich nicht, dass es eine Möglichkeit gibt, diese Art von Failover in einer heterogenen Umgebung zu erreichen.
DNS
InPrinzipEs ist kein Problem, mehrere DNS-Server zu betreiben. DNS unterstützt die Replikation von Natur aus durch die ZuweisungMaster/Slave-Rollen.
JedochBei ActiveDirectory wird es komplizierter, da AD auf DDNS-Updates vom DHCP angewiesen ist. Ich habe mittlerweile ziemlich viele Meinungen zu diesem Thema gelesen, die von „Kein Problem“ bis „riesiges Chaos“ reichten. Siehe die Links unten.
Es scheint kein Problem zu sein, BIND9 als Ersatz für Windows DNS in einer AD-Umgebung zu verwenden. Es scheint auch kein Problem zu sein, BIND als sekundären DNS neben dem primären Windows DNS laufen zu lassen. Was mich wirklich skeptisch macht, ist, ob siebeidedienen auch DHCP. Ich kann mir vorstellen, dass DDNS nicht einwandfrei funktionieren wird, obwohl dynamische Updates vonWindows DNS von ISC DHCP scheint möglich.
Weiterführende Literatur:
- Dasausgezeichneter Beitrag auf Serverfault zu mehreren DHCP.
- https://serverfault.com/questions/561449/wie-kann-ich-einen-linux-bind-dns-server-für-meinen-active-directory-forest-verwenden
- https://serverfault.com/questions/6273/wie-kann-ich-bind-und-microsoft-dns-damit-gut-zusammenwirken-lassen
- http://ubuntuforums.org/showthread.php?t=2110181
- http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
- https://superuser.com/questions/247560/linux-dns-for-windows-domain
- https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
- https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html
Antwort2
dnsist kein Problem, da ipdie Adresse unterschiedlich ist. Es ist nicht gut, zwei dhcpServer zu betreiben. Sie wissen nicht, welcher Server vom Client antwortet dhcp request. Sie müssen dasselbe auch ip addressauf einem verhindern lan, aber Sie können dies verhindern, indem Sie einen Netzbereich aufteilen. Zum Beispiel
win server
net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy
ubuntu server
net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz
Dadurch werden Duplikate vermieden ip addresses.
Die zweite Lösung ist besser, aber Sie müssen switch-es haben. Erstellen Sie zwei vlan, teilen Sie das LAN in zwei Netzbereiche auf und platzieren Sie dhcppro einen Server vlan.