Só estou me perguntando se posso executar o Windows e o servidor DHCP/DNS do Ubuntu na mesma LAN. A configuração atual é Windows 2003 Server AD e Ubuntu DHCP n DNS Server com BINDS. Propus atualizar o AD para 2008R2 e queria fazer failover e queria saber o cenário "E SE" para DCHP e DNS.....
Quaisquer pensamentos e insights são muito apreciados
Obrigado
Responder1
Vou lhe dar algumas idéias e alguns links para leitura adicional. Leve-os com vários grãos de sal.
DHCP
É possível executar vários servidores DHCP na mesma LAN. No entanto, eles não devem servir o mesmo conjunto de endereços. A razão é que o DHCP é o primeiro a chegar, primeiro a servir. Se ambas as máquinas distribuirem o mesmo pool, há uma boa chance de atribuir IPs duas vezes.
A maneira mais fácil é dividir o escopo. Digamos que um servidor distribui endereços 192.168.0.1-129e o outro 192.168.0.130-254. Desta forma, não podem surgir inconsistências. Essa é uma forma de failover "barata".
O método de failover adequado seria, se os servidores estivessem cientes um do outro, de modo que, no caso de um ficar indisponível, o outro interviesse. Para que isso funcione, no entanto, ambos precisam compartilhar um arquivo de concessão; o parceiro de failover precisa estar ciente de quais IPs o outro distribuiu antes da falha. Pelo que eu sei, isso foi introduzidotão tarde quanto o Windows Server 2012. O servidor DHCP ISC comumapoia isso prontamente; Eu vi isso em ação.
Infelizmente, não creio que exista uma maneira de conseguir esse tipo de failover em um ambiente heterogêneo.
DNS
Emprincípionão há problema em executar vários servidores DNS. O DNS suporta intrinsecamente a replicação, atribuindofunções mestre/escravo.
No entantocom o ActiveDirectory as coisas ficam mais complexas, pois o AD depende de atualizações DDNS do DHCP. Já li algumas opiniões sobre este tópico, variando de "Não é um problema" a "enorme confusão". Veja os links abaixo.
Parece não haver problema em substituir o BIND9 pelo DNS do Windows em um ambiente AD. Também parece bom executar o BIND como secundário ao longo do DNS primário do Windows. O que estou realmente cético é que, se elesambosservir DHCP também. Imagino que o DDNS não funcionará perfeitamente, embora as atualizações dinâmicas doO DNS do Windows do ISC DHCP parece possível.
Leitura adicional:
- Esseexcelente postagem no Serverfault sobre vários DHCP.
- https://serverfault.com/questions/561449/how-can-i-use-a-linux-bind-dns-server-for-my-active-directory-forest
- https://serverfault.com/questions/6273/how-can-i-get-bind-and-microsoft-dns-to-work-together-well
- http://ubuntuforums.org/showthread.php?t=2110181
- http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
- https://superuser.com/questions/247560/linux-dns-for-windows-domain
- https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
- https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html
Responder2
dnsnão é problema porque o ipendereço é diferente. Não é bom rodar dois dhcpservidores. Você não saberá qual servidor responderá dhcp requestdo cliente. Além disso, você deve evitar o mesmo ip addressem um lan, mas pode evitar isso dividindo um intervalo líquido. Por exemplo
win server
net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy
ubuntu server
net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz
Isso evitará duplicação ip addresses.
A segunda solução é melhor, mas você deve ter switch-es. Crie dois vlan, divida a LAN em dois intervalos de rede e coloque um dhcpservidor por vlan.