%EC%97%90%EC%84%9C%20Linux%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9C%BC%EB%A1%9C%20DHCP%2FDNS%20%EC%84%9C%EB%B9%84%EC%8A%A4%20%EC%9D%B4%EB%8F%99.png)
내 직장에는 로컬 네트워크에 대한 DHCP 및 DNS 서비스를 실행하는 Windows Small Business Server가 있습니다. 나는 그것이 Active Directory 설정이라고 생각하지만 실제로 Windows에 대한 단서가 없기 때문에 이것에 대해 완전히 확신하지 못합니다. 내가 말할 수 있는 것은 서버가 Windows 도메인을 제어하고 Windows 시스템 중 일부가 해당 도메인에 있다는 것입니다. 우리는 클라이언트가 사용할 수 있는 더 많은 컴퓨터를 보유하고 있으며 이는 Windows를 실행하지만 도메인이나 작업 그룹에 연결되지 않은 일반 인터넷 PC입니다.
부분적으로는 하드웨어가 상당히 오래되었기 때문에 서버 시스템에 문제가 발생하는 경우가 많습니다. 또한, 우리가 사용하고 있는 방화벽/라우터 장치가 문제를 일으키는 경우가 많습니다. 나는 이제 후자를 Linux를 실행하는 오래된 PC와 방화벽 시스템(OpenWRT)으로 교체할 예정입니다.
클라이언트가 인터넷에 연결되어 있는 것이 매우 중요하며, 이전 설정에서는 라우터/방화벽 또는 Small Business Server에 오류가 발생하면 연결되지 않는다는 의미입니다. 기존 방화벽을 Linux 시스템으로 교체하는 동시에 DHCP 및 DNS 서비스도 서버에서 방화벽으로 마이그레이션하고 싶습니다. 따라서 서버 오류로 인해 더 이상 인터넷 문제가 발생하지 않습니다.
이제 새 방화벽을 설치했습니다. SBS에서 DHCP 서버를 끄고 새 방화벽 시스템을 DNS로 사용하도록 TCP/IP 프로토콜을 구성했습니다. 모든 것이 매력적으로 작동했지만 몇 시간 동안만 작동했습니다. 도메인에서 몇 대의 Windows 컴퓨터를 테스트했는데 제대로 작동했습니다. 새 DHCP 서비스(방화벽에 있는 서비스)에서 네트워크 구성을 얻기 위해 네트워크 인터페이스를 비활성화했다가 활성화했습니다.
그러나 몇 시간 후(즉, 오늘 아침에 직장에 돌아왔을 때) 도메인의 Windows 시스템은 더 이상 네트워크 공유를 마운트할 수 없습니다. 네트워크 드라이브와 프린터도 작동을 거부했습니다. 네트워크 드라이브를 더블클릭하면 "로컬 장치 이름이 이미 사용 중입니다"라는 경고 상자가 뜹니다.
SBS에서 DHCP 서버를 비활성화하고 별도(Windows가 아닌) 컴퓨터에서 DHCP를 작동할 때 Windows 네트워크 서비스 기능을 유지하려면 어떻게 해야 합니까?
지금까지 SBS의 IP 주소를 netbios-ns 및 netbios-dd로 참조하여 새 방화벽에 DHCP 옵션을 추가했습니다. 그것만으로는 충분하지 않은 것 같습니다.
방화벽이 로컬 DHCP 및 DNS 서비스를 작동하도록 설정하고 싶지만 Windows PC는 Windows 서비스를 다른 서버에서 사용할 수 있다는 것을 알고 있습니다. Windows 네트워크 공유, 프린터, Active Directory 등과 관련된 모든 작업은 DHCP 및 DNS 서버 역할을 하지 않는 SBS에 의해 수행되어야 합니다.
답변1
직면하게 될 문제는 Active Directory가 DNS를 사용하여 클라이언트 시스템에 다양한 리소스를 찾을 수 있는 위치를 알려주기 때문에 Windows 서버에서 DNS를 끄면 결국 Active Directory가 필요한 작업이 작동하지 않게 된다는 것입니다. 클라이언트가 캐시했기 때문에 여러 시간 동안 작동한 것처럼 들리지만 캐시가 만료되었습니다.
내 제안은 실행하는 것입니다묶다Linux 서버에서 Windows 서버의 보조 역할을 하도록 만든 다음 DNS 서버 클라이언트가 사용해야 하는 Linux 서버를 제공하도록 DHCP 서버를 구성합니다. 이렇게 하면 Active Directory를 사용할 수 있는 기능을 유지하면서 DNS 쿼리가 Linux 서버로 오프로드됩니다.
named.conf다음과 같은 줄이 필요합니다 .
zone "ad.internal.company.com"
{
type slave;
file "/etc/bind/db.ad.internal.company.com";
masters { aaa.bbb.ccc.ddd; };
};
현재 사용 중인 SBS 버전이 무엇인지 확실하지 않지만 2003의 경우dnsmgmt콘솔에서 활성 디렉터리 도메인의 속성으로 이동하여 Linux 서버를 이름 서버로 추가하세요.네임서버탭. 당신은 또한 확인하고 싶을 것입니다영역 전송 허용에 표시되어 있습니다구역 이동탭과 함께이름 서버 탭에 나열된 서버에만 해당. 또한 클릭할 때알림...(영역 전송 탭에도 있음)자동으로 알림그리고이름 서버 탭에 나열된 서버선택됩니다.
Linux 서버에서 바인드를 다시 로드(또는 다시 시작)하고 로그를 관찰하면 Windows 서버에서 영역 파일 복사본을 요청하는 바인드가 표시되어야 합니다. 모든 것이 제대로 작동하는지 확인하려면 Windows 서버에서 영역 파일을 추가하고 Linux 서버에서 바인딩하도록 전파되도록 해보세요.
도움이 되었기를 바랍니다!