%20auf%20eine%20Linux-Maschine.png)
An meinem Arbeitsplatz haben wir einen Windows Small Business Server, der DHCP- und DNS-Dienste für unser lokales Netzwerk betreibt. Ich glaube, es handelt sich um ein Active Directory-Setup, aber da ich keine Ahnung von Windows habe, bin ich mir da nicht ganz sicher. Was ich sagen kann, ist, dass der Server eine Windows-Domäne steuert und einige unserer Windows-Rechner sich in dieser Domäne befinden. Wir haben noch viel mehr Computer, die unsere Kunden nutzen können, und das sind einfache Internet-PCs, auf denen Windows läuft, die aber keiner Domäne oder Arbeitsgruppe zugeordnet sind.
Wir haben oft Probleme mit dem Server, teilweise weil die Hardware ziemlich alt ist. Auch das von uns verwendete Firewall-/Router-Gerät verursacht oft Probleme. Letzteres ersetze ich jetzt durch einen alten PC mit Linux und einem Firewall-System (OpenWRT).
Es ist sehr wichtig, dass unsere Kunden über funktionierende Internetverbindungen verfügen. In der alten Konfiguration würde ein Ausfall des Routers/der Firewall oder des Small Business Servers bedeuten, dass dies nicht der Fall wäre. Während ich die alte Firewall durch mein Linux-System ersetze, möchte ich auch die DHCP- und DNS-Dienste vom Server auf die Firewall migrieren. Daher würde ein Ausfall des Servers keine Internetprobleme mehr verursachen.
Jetzt habe ich die neue Firewall installiert. Ich habe den DHCP-Server auf dem SBS ausgeschaltet und sein TCP/IP-Protokoll so konfiguriert, dass es die neue Firewall-Maschine als DNS verwendet. Alles funktionierte wie am Schnürchen, aber nur für ein paar Stunden. Ich habe ein paar Windows-Computer in der Domäne getestet und sie funktionierten. Ich habe die Netzwerkschnittstelle deaktiviert und aktiviert, um die Netzwerkkonfiguration vom neuen DHCP-Dienst (dem auf der Firewall) zu erhalten.
Nach einigen Stunden (also heute Morgen, als ich wieder zur Arbeit kam) konnten die Windows-Rechner in der Domäne jedoch keine Netzwerkfreigaben mehr mounten. Netzwerklaufwerke und auch Drucker funktionierten nicht mehr. Beim Doppelklicken auf ein Netzwerklaufwerk erschien ein Warnfenster mit der Meldung „Der lokale Gerätename wird bereits verwendet“.
Was muss ich tun, damit unsere Windows-Netzwerkdienste weiterhin funktionieren, wenn ich den DHCP-Server auf dem SBS deaktiviere und einen DHCP auf einem separaten (Nicht-Windows-)Computer betreibe?
Bisher habe ich DHCP-Optionen auf der neuen Firewall hinzugefügt, die auf die IP-Adresse des SBS als netbios-ns und netbios-dd verweisen. Das scheint jedoch nicht auszureichen.
Ich hätte gern ein Setup, bei dem die Firewall lokale DHCP- und DNS-Dienste betreibt, die Windows-PCs aber wissen, dass die Windows-Dienste von einem anderen Server aus verfügbar sind. Alles, was Windows-Netzwerkfreigaben, Drucker, Active Directory usw. betrifft, sollte vom SBS erledigt werden, der nicht der agierende DHCP- und DNS-Server ist.
Antwort1
Das Problem, auf das Sie stoßen werden, ist, dass Active Directory DNS verwendet, um Client-Rechnern mitzuteilen, wo sie verschiedene Ressourcen finden können. Wenn Sie also DNS auf dem Windows-Server deaktivieren, funktionieren irgendwann nicht mehr alle Dinge, die Active Directory erfordern. Es klingt, als hätte es mehrere Stunden lang funktioniert, weil die Clients es zwischengespeichert hatten, aber dann ist der Cache abgelaufen.
Mein Vorschlag wäre, zu laufenbindenauf Ihrem Linux-Server und lassen Sie ihn als sekundären Server für Ihren Windows-Server fungieren. Konfigurieren Sie dann Ihren DHCP-Server so, dass er den Linux-Server als DNS-Server ausgibt, den die Clients verwenden sollen. Auf diese Weise werden Ihre DNS-Abfragen auf den Linux-Server ausgelagert, während die Möglichkeit zur Verwendung von Active Directory erhalten bleibt.
Sie benötigen in Ihrem named.conf(oder ähnlichem) eine Zeile wie diese: -
zone "ad.internal.company.com"
{
type slave;
file "/etc/bind/db.ad.internal.company.com";
masters { aaa.bbb.ccc.ddd; };
};
Ich bin mir nicht sicher, welche Version von SBS Sie verwenden, aber für 2003 öffnen Sie dieDNS-VerwaltungKonsole, gehen Sie zu den Eigenschaften für Ihre Active Directory-Domäne und fügen Sie Ihren Linux-Server als Nameserver auf derNameserverSie sollten auch sicherstellen, dassZonentransfers zulassenist angekreuzt auf derZonentransfersRegisterkarte, zusammen mitNur für Server, die auf der Registerkarte „Nameserver“ aufgeführt sind. Darüber hinaus sollten Sie sicherstellen, dass beim Klicken aufBenachrichtigen...(ebenfalls auf der Registerkarte Zonentransfers),Automatisch benachrichtigenUndAuf der Registerkarte „Nameserver“ aufgelistete Serverausgewählt sind.
Laden Sie Bind auf Ihrem Linux-Server neu (oder starten Sie es neu) und behalten Sie die Protokolle im Auge. Sie sollten sehen, dass Bind eine Kopie der Zonendatei vom Windows-Server anfordert. Um sicherzustellen, dass alles funktioniert, versuchen Sie, eine Ergänzung zur Zonendatei auf dem Windows-Server vorzunehmen und diese an Bind auf dem Linux-Server weiterzuleiten.
Hoffentlich hilft das!