Мне просто интересно, смогу ли я запустить Windows и Ubuntu DHCP/DNS Server в одной локальной сети. Текущая конфигурация — Windows 2003 Server AD и Ubuntu DHCP n DNS Server с BINDS. Я предложил обновить AD до 2008R2 и хотел бы иметь отказоустойчивость и задавался вопросом «Что ЕСЛИ» Сценарий для DHCP и DNS.....
Любые мысли и идеи будут высоко оценены.
Спасибо
решение1
Я дам вам несколько мыслей и несколько ссылок для дальнейшего чтения. Отнеситесь к ним с долей скепсиса.
DHCP
Можно запустить несколько DHCP-серверов в одной локальной сети. Однако они не должны обслуживать один и тот же пул адресов. Причина в том, что DHCP работает по принципу «первым пришел — первым обслужен». Если обе машины раздают один и тот же пул, есть большая вероятность назначить IP-адреса дважды.
Самый простой способ — разделить область действия. Допустим, один сервер раздает адреса 192.168.0.1-129, а другой 192.168.0.130-254. Таким образом, не может возникнуть никаких несоответствий. Это своего рода «дешевый» способ отказоустойчивости.
Правильный метод отказоустойчивости был бы, если бы серверы знали друг о друге, так что в случае, если один станет недоступным, другой вмешается. Однако, чтобы это работало, они оба должны совместно использовать файл аренды; партнер по отказоустойчивости должен знать, какие IP-адреса другой раздавал перед отказом. Насколько я знаю, это было введеновплоть до Windows Server 2012. Обычный сервер ISC DHCPподдерживает это с готовностью; Я видел это в действии.
К сожалению, я не думаю, что существует способ добиться такого рода отказоустойчивости в гетерогенной среде.
ДНС
Впринципнет проблем с запуском нескольких DNS-серверов. DNS по сути поддерживает репликацию, назначаяроли хозяина/раба.
Однакос ActiveDirectory все становится сложнее, так как AD полагается на обновления DDNS от DHCP. Я уже прочитал несколько мнений по этой теме, начиная от "Not a problem" и заканчивая "geage clusterfuck". Смотрите ссылки ниже.
Кажется, не проблема заменить BIND9 на Windows DNS в среде AD. Также кажется нормальным запустить BIND как вторичный наряду с первичным Windows DNS. К чему я действительно отношусь скептически, так это к тому, что если ониобаслужить DHCP тоже. Я думаю, что DDNS не будет работать безупречно, хотя динамические обновленияWindows DNS от ISC DHCP кажется возможным.
Дальнейшее чтение:
- Этототличный пост на Serverfault о нескольких DHCP.
- https://serverfault.com/questions/561449/how-can-i-use-a-linux-bind-dns-server-for-my-active-directory-forest
- https://serverfault.com/questions/6273/how-can-i-get-bind-and-microsoft-dns-to-work-together-well
- http://ubuntuforums.org/showthread.php?t=2110181
- http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
- https://superuser.com/questions/247560/linux-dns-for-windows-domain
- https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
- https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html
решение2
dnsне проблема, потому что это ipадрес, который отличается. Нехорошо запускать два dhcpсервера. Вы не будете знать, какой сервер ответит dhcp requestклиенту. Также вы должны предотвратить то же самое ip addressна одном lan, но вы можете предотвратить это, разделив один сетевой диапазон. Например
win server
net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy
ubuntu server
net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz
Это позволит избежать дублирования ip addresses.
Второе решение лучше, но у вас должно быть switch-es. Создайте два vlan, разделите локальную сеть на два сетевых диапазона и поместите по одному dhcpсерверу на каждый vlan.