%20a%20una%20m%C3%A1quina%20Linux.png)
En mi lugar de trabajo tenemos un Windows Small Business Server, que ejecuta servicios DHCP y DNS para nuestra red local. Creo que es una configuración de Active Directory, pero como no tengo ni idea de Windows, no estoy del todo seguro al respecto. Lo que puedo decir es que el servidor controla un dominio de Windows y algunas de nuestras máquinas con Windows están en ese dominio. Tenemos muchas más computadoras para que las usen nuestros clientes, y esas son simples PC con Internet, que ejecutan Windows pero no están conectadas a un dominio o grupo de trabajo.
A menudo tenemos problemas con la máquina servidor, en parte porque el hardware es bastante antiguo. Además, el dispositivo firewall/enrutador que utilizamos suele causar problemas. Estoy reemplazando este último ahora con una vieja PC con Linux y un sistema de firewall (OpenWRT).
Es muy importante que nuestros clientes tengan conexiones a Internet que funcionen y, en la configuración anterior, una falla del enrutador/firewall o del Small Business Server significaría que no las tenían. Mientras reemplazo el antiguo firewall con mi sistema Linux, también quiero migrar los servicios DHCP y DNS del servidor al firewall. Por tanto, un fallo del servidor ya no provocaría problemas de Internet.
Ahora he instalado el nuevo firewall. Apagué el servidor DHCP en el SBS y configuré su protocolo TCP/IP de modo que utilice la nueva máquina firewall como DNS. Todo funcionó a las mil maravillas, pero sólo durante unas horas. Probé algunas computadoras con Windows en el dominio y funcionaron. Deshabilité y habilité la interfaz de red para obtener la configuración de red del nuevo servicio DHCP (el del firewall).
Sin embargo, después de unas horas (es decir, esta mañana, cuando regresé al trabajo), las máquinas Windows en el dominio ya no pudieron montar recursos compartidos de red. Las unidades de red y también las impresoras se negaron a funcionar. Al hacer doble clic en una unidad de red, aparecía un cuadro de alerta que decía "El nombre del dispositivo local ya está en uso".
¿Qué tengo que hacer para mantener funcionando nuestros servicios de red de Windows al desactivar el servidor DHCP en el SBS y operar un DHCP en una máquina separada (que no sea Windows)?
Hasta ahora, he agregado opciones de DHCP en el nuevo firewall, refiriéndose a la dirección IP del SBS como netbios-ns y netbios-dd. Eso no parece ser suficiente.
Me gustaría una configuración en la que el firewall opere servicios locales de DHCP y DNS, pero las PC con Windows sepan que los servicios de Windows están disponibles desde un servidor diferente. Cualquier cosa relacionada con recursos compartidos de red de Windows, impresoras, Active Directory, lo que sea, debe hacerlo el SBS, que no es el servidor DHCP y DNS en funciones.
Respuesta1
El problema con el que se encontrará es que Active Directory usa DNS para indicarle a las máquinas cliente dónde encontrar diversos recursos, por lo que desactivar DNS en el servidor de Windows eventualmente detendrá el funcionamiento de las cosas que requieren Active Directory. Parece que funcionó durante varias horas porque los clientes lo tenían almacenado en caché, pero luego el caché expiró.
Mi sugerencia sería ejecutaruniren su servidor Linux, y hágalo actuar como secundario de su servidor Windows, y luego configure su servidor DHCP para entregar el servidor Linux como deberían usar los clientes del servidor DNS. De esa manera, sus consultas de DNS se descargan en el servidor Linux y al mismo tiempo conservan la capacidad de utilizar Active Directory.
Necesitará una línea en su named.conf(o similar) un poco como esta: -
zone "ad.internal.company.com"
{
type slave;
file "/etc/bind/db.ad.internal.company.com";
masters { aaa.bbb.ccc.ddd; };
};
No estoy seguro de en qué versión de SBS estás, pero para 2003, abre eldnsmgmtconsola, vaya a las propiedades de su dominio de directorio activo y agregue su servidor Linux como servidor de nombres en laServidores de nombrespestaña. También querrás asegurartePermitir transferencias de zonaestá marcado en elTransferencias de zonapestaña, junto conSólo a los servidores enumerados en la pestaña Servidores de nombres. Además, querrás asegurarte de que cuando hagas clicNotificar...(también en la pestaña Transferencias de Zona), queNotificar automáticamenteyServidores enumerados en la pestaña Servidores de nombresestán seleccionados.
Vuelva a cargar (o reinicie) el enlace en su servidor Linux y esté atento a los registros, y debería ver el enlace solicitando una copia del archivo de zona del servidor de Windows. Para asegurarse de que todo funcione, intente realizar una adición al archivo de zona en el servidor de Windows y haga que se propague para vincularse en el servidor de Linux.
¡Espero que ayude!