%20%D0%BD%D0%B0%20%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%83%20Linux.png)
На моем рабочем месте у нас есть Windows Small Business Server, который запускает службы DHCP и DNS для нашей локальной сети. Я думаю, что это настройка Active Directory, но поскольку я не имею ни малейшего представления о Windows, я не совсем уверен в этом. Могу сказать, что сервер управляет доменом Windows, и некоторые из наших машин Windows находятся в этом домене. У нас есть еще много компьютеров для наших клиентов, и это простые интернет-ПК, работающие под управлением Windows, но не подключенные к домену или рабочей группе.
У нас часто возникают проблемы с серверной машиной, отчасти потому, что оборудование довольно старое. Кроме того, устройство брандмауэра/маршрутизатора, которое мы используем, часто вызывает проблемы. Я сейчас заменяю последнее на старый ПК с Linux и системой брандмауэра (OpenWRT).
Очень важно, чтобы у наших клиентов были рабочие интернет-соединения, а в старой настройке отказ маршрутизатора/брандмауэра или Small Business Server означал бы, что их нет. Пока я заменяю старый брандмауэр на свою систему Linux, я также хочу перенести службы DHCP и DNS с сервера на брандмауэр. Таким образом, отказ сервера больше не будет вызывать проблем с Интернетом.
Теперь я установил новый брандмауэр. Я отключил DHCP-сервер на SBS и настроил его протокол TCP/IP таким образом, чтобы он использовал новую машину брандмауэра в качестве DNS. Все работало как часы, но только несколько часов. Я протестировал несколько компьютеров Windows в домене, и они работали. Я отключил и включил сетевой интерфейс, чтобы получить конфигурацию сети от новой службы DHCP (той, что на брандмауэре).
Однако через несколько часов (т. е. сегодня утром, когда я вернулся на работу) машины Windows в домене больше не могли монтировать сетевые ресурсы. Сетевые диски и принтеры отказывались работать. При двойном щелчке по сетевому диску появлялось окно с предупреждением: «Имя локального устройства уже используется».
Что мне нужно сделать, чтобы сетевые службы Windows продолжали работать при отключении DHCP-сервера на SBS и использовании DHCP на отдельной машине (не на Windows)?
Пока что я добавил опции DHCP на новом брандмауэре, ссылаясь на IP-адрес SBS как на netbios-ns и netbios-dd. Этого, похоже, недостаточно.
Я хотел бы настроить, где брандмауэр управляет локальными службами DHCP и DNS, но ПК с Windows знают, что службы Windows доступны с другого сервера. Все, что касается сетевых ресурсов Windows, принтеров, Active Directory и т. д., должно выполняться SBS, который не является действующим сервером DHCP и DNS.
решение1
Проблема, с которой вы столкнетесь, заключается в том, что Active Directory использует DNS для указания клиентским машинам, где искать различные ресурсы, поэтому отключение DNS на сервере Windows в конечном итоге остановит работу вещей, требующих Active Directory. Похоже, что это работало несколько часов, потому что клиенты кэшировали это, но затем кэш истек.
Я бы посоветовал бежатьсвязыватьна вашем сервере Linux и сделайте его вторичным по отношению к вашему серверу Windows, а затем настройте ваш DHCP-сервер так, чтобы он выдавал сервер Linux в качестве DNS-сервера, который должны использовать клиенты. Таким образом, ваши DNS-запросы будут выгружены на сервер Linux, при этом сохранив возможность использовать Active Directory.
Вам понадобится строка в вашем named.conf(или подобном) файле, что-то вроде этого:-
zone "ad.internal.company.com"
{
type slave;
file "/etc/bind/db.ad.internal.company.com";
masters { aaa.bbb.ccc.ddd; };
};
Не уверен, какая у вас версия SBS, но для 2003 года откройтеdnsmgmtконсоли, перейдите к свойствам вашего домена Active Directory и добавьте ваш сервер Linux в качестве сервера имен наСерверы именtab. Вы также захотите убедиться,Разрешить зонные передачиотмечен галочкой наЗональные трансферывкладка, вместе сТолько для серверов, указанных на вкладке «Серверы имен». Кроме того, вам следует убедиться, что при нажатииПоставить в известность...(также на вкладке «Передачи зон»), чтоАвтоматически уведомлятьиСерверы, перечисленные на вкладке «Серверы имен»выбраны.
Перезагрузите (или перезапустите) bind на вашем сервере Linux и следите за журналами, и вы должны увидеть, как bind запрашивает копию zonefile с сервера Windows. Чтобы убедиться, что все работает, попробуйте сделать дополнение к zonefile на сервере Windows и распространить его на bind на сервере Linux.
Надеюсь, это поможет!