Mein LAN funktioniert einwandfrei. 5 Switches sind mit dem Core-Switch verbunden und haben einen Router, DHCP ist im Router konfiguriert, Netzwerk 10.10.10.1, 10.10.11.254 -- Maske 255.255.254.0 -- dg 10.10.10.1 (Router-IP).DNS 8.8.8.8 ETC,
Wir möchten, dass das Szenario so aussieht: Clients verwenden DHCP im neuen DHCP-Server, aber wenn der Server ausfällt, können sie sicher mit dem Router-DHCP online sein
JETZT haben wir einen Server, der als AD-, DNS- und DHCP-Server konfiguriert ist. Der Server hat die IP-Adresse 10.10.10.5. DNS 10.10.10.5. Kein Standard-Gt
Wenn ich den DHCP-Server konfiguriere, gebe ich ihm die Router-IP als Router-DG (10.10.10.1) und auch die Server-IP im DNS (primäre Server-IP 10.10.10.5 und DNs von Google).
jetzt haben nicht alle meine PCs IP vom DHCP-Server,
Also, Clint verwendet den DHCP-Server und hat so etwas:
IP: 10.10.10.x
sn:255.255.254.0
dg:10.10.10.5
10.10.10.1
DNS:10.10.10.5
8.8.8.8
und natürlich kann ich sie zu AD hinzufügen
Clients, die Router-DHCP verwenden, haben:
IP: 10.10.10.x
sn:255.255.254.0
dg:
10.10.10.1
DNS:xxxx
8.8.8.8
also kann ich AD natürlich nicht beitreten.
Sie müssen ihre IPs vom Server abrufen, ohne den DHCP-Server im Router zu entfernen, alternativ DHCP, was ich im Server oder Router tun kann.
- Welche IPs werden im DHCP-Server und DNS den richtigen zugewiesen?
was werde ich im Router hinzufügen (DNS meines Servers) oder auf den DHCP-Server verweisen oder nichts damit tun?
Die DG des Clients sollte in diesem Fall die IP des Routers oder die IP des Servers sein.
----------------------------------------------------------------------------------------------------------------------------------
Ich brauche nur 2 einfache Dinge
1- Clients erhalten IPs vom DHCP-SERVER und können AD auf demselben Server beitreten
2- Kunden können über den Router auf das Internet zugreifen
Hinweis: (Router und Server im selben Core-Switch und in beiden DHCP mit demselben Bereich konfiguriert). Was ist dafür die beste Implementierung?
Antwort1
Versuchen Sie nicht, DHCP-Failover abhängig davon durchzuführen, ob ein Server aktiv oder inaktiv ist. Das wird nicht sehr gut funktionieren, wenn Sie es überhaupt zum Laufen bringen.
Was in Ihrem Szenario funktionieren könnte und einigermaßen sauber wäre, ist, DHCP im Router auszuführen und den DNS-Server des Routers so zu konfigurieren, dass Anfragen für Ihre Domäne zurück an Ihre Domänencontroller weitergeleitet werden. Allerdings können das nur wenige Router-Softwares. pfSense erledigt das über die DNS-Forwarder-Funktionalität, die meisten anderen können das jedoch nicht. Wir können Ihnen keinen konkreten Rat geben, da Sie nicht sagen, welcher Router verwendet wird.
AllerdingsvielEine bessere Idee ist es, einfach ein paar hundert Dollar für einen zweiten Server auszugeben, der als Ihr zweiter Domänencontroller fungiert. Sie können dann DHCP in einer Failover-Konfiguration auf diesen beiden Servern ausführen. Sie würden über DHCP zwei DNS-Server zuweisen, die auf Ihre beiden Domänencontroller verweisen.