%20para%20uma%20m%C3%A1quina%20Linux.png)
No meu local de trabalho, temos um Windows Small Business Server, que executa serviços DHCP e DNS para nossa rede local. Acredito que seja uma configuração do Active Directory, mas como não tenho a menor idéia do Windows, não tenho muita certeza sobre isso. O que posso dizer é que o servidor controla um domínio Windows e algumas de nossas máquinas Windows estão nesse domínio. Temos muitos mais computadores para nossos clientes usarem, e esses são PCs simples com Internet, rodando Windows, mas não conectados a um domínio ou grupo de trabalho.
Muitas vezes temos problemas com a máquina servidora, em parte porque o hardware é bastante antigo. Além disso, o dispositivo firewall/roteador que usamos costuma causar problemas. Estou substituindo este último agora por um PC antigo rodando Linux e um sistema de firewall (OpenWRT).
É muito importante que nossos clientes tenham conexões de Internet funcionando e, na configuração antiga, uma falha no roteador/firewall ou no Small Business Server significaria que eles não teriam. Enquanto estou substituindo o firewall antigo pelo meu sistema Linux, também quero migrar os serviços DHCP e DNS do servidor para o firewall. Portanto, uma falha no servidor não causaria mais problemas na Internet.
Agora instalei o novo firewall. Desliguei o servidor DHCP no SBS e configurei seu protocolo TCP/IP de forma que ele use a nova máquina de firewall como DNS. Tudo funcionou perfeitamente, mas apenas por algumas horas. Testei alguns computadores Windows no domínio e eles funcionaram. Desativei e ativei a interface de rede, para obter a configuração de rede do novo serviço DHCP (aquele do firewall).
No entanto, depois de algumas horas (ou seja, esta manhã, quando voltei ao trabalho), as máquinas Windows no domínio não conseguiram mais montar compartilhamentos de rede. Unidades de rede e também impressoras recusaram-se a funcionar. Ao clicar duas vezes em uma unidade de rede, uma caixa de alerta apareceu dizendo “O nome do dispositivo local já está em uso”.
O que devo fazer para manter nossos serviços de rede do Windows funcionando ao desativar o servidor DHCP no SBS e operar um DHCP em uma máquina separada (não Windows)?
Até agora, adicionei opções de DHCP no novo firewall, referindo-me ao endereço IP do SBS como netbios-ns e netbios-dd. Isso não parece ser suficiente.
Eu gostaria de uma configuração onde o firewall operasse serviços DHCP e DNS locais, mas os PCs com Windows soubessem que os serviços do Windows estão disponíveis em um servidor diferente. Qualquer coisa relacionada a compartilhamentos de rede do Windows, impressoras, Active Directory, qualquer que seja, deve ser feita pelo SBS, que não é o servidor DHCP e DNS atuante.
Responder1
O problema que você encontrará é que o Active Directory usa DNS para informar às máquinas clientes onde encontrar vários recursos, portanto, desligar o DNS no servidor Windows acabará interrompendo o funcionamento de coisas que exigem o funcionamento do Active Directory. Parece que funcionou por algumas horas porque os clientes o armazenaram em cache, mas depois o cache expirou.
Minha sugestão seria corrervincularem seu servidor Linux e faça com que ele atue como secundário em seu servidor Windows e, em seguida, configure seu servidor DHCP para fornecer o servidor Linux como os clientes do servidor DNS deveriam usar. Dessa forma, suas consultas DNS são transferidas para o servidor Linux, mantendo a capacidade de usar o Active Directory.
Você precisará de uma linha no seu named.conf(ou algo parecido) mais ou menos assim: -
zone "ad.internal.company.com"
{
type slave;
file "/etc/bind/db.ad.internal.company.com";
masters { aaa.bbb.ccc.ddd; };
};
Não tenho certeza de qual versão do SBS você está usando, mas para 2003, abra odnsmgmtconsole, acesse as propriedades do domínio do Active Directory e adicione seu servidor Linux como um servidor de nomes noServidores de nomesaba. Você também vai querer ter certezaPermitir transferências de zonaestá marcado noTransferências de zonaguia, junto comSomente para servidores listados na guia Servidores de Nomes. Além disso, você vai querer ter certeza de que, ao clicarNotificar...(também na aba Transferências de Zona), queNotificar automaticamenteeServidores listados na guia Servidores de Nomessão selecionados.
Recarregue (ou reinicie) o bind em seu servidor Linux e fique de olho nos logs, e você deverá ver o bind solicitando uma cópia do arquivo de zona do servidor Windows. Para ter certeza de que tudo está funcionando, tente adicionar o zonefile no servidor Windows e faça com que ele seja propagado para vincular no servidor Linux.
Espero que ajude!