我只是想知道是否可以在同一個 LAN 中運行 Windows 和 Ubuntu DHCP/DNS 伺服器。目前的設定是 Windows 2003 Server AD 和帶有 BINDS 的 Ubuntu DHCP n DNS 伺服器。我提議將 AD 升級到 2008R2,想要進行故障轉移,並且想知道 DCHP 和 DNS 的「如果」場景...
非常感謝任何想法和見解
謝謝
答案1
我會給你一些想法和一些進一步閱讀的連結。與幾粒鹽一起服用。
動態主機配置協定
可以在同一 LAN 上運行多個 DHCP 伺服器。但是,它們不得服務於同一位址池。原因是 DHCP 是先到先服務的。如果兩台機器分配相同的池,則很有可能分配兩次 IP。
最簡單的方法是分割範圍。比如說,一台伺服器分發位址192.168.0.1-129,另一台伺服器分發位址192.168.0.130-254。這樣就不會出現不一致的情況。這是一種「廉價」的故障轉移方式。
正確的故障轉移方法是,如果伺服器彼此了解,那麼當其中一個伺服器不可用時,另一個伺服器就會介入。故障轉移夥伴需要知道另一方在發生故障之前分配了哪些 IP。據我所知這是介紹的遲至 Windows Server 2012。通用ISC DHCP伺服器很容易支持這一點;我已經看到了這一點。
不幸的是,我認為沒有辦法在異質環境中實現這種故障轉移。
域名系統
在原則運行多個DNS伺服器是沒有問題的。 DNS 本質上透過分配來支援複製主/從角色。
然而對於 ActiveDirectory,事情變得更加複雜,因為 AD 依賴來自 DHCP 的 DDNS 更新。我現在讀到了很多關於這個主題的觀點,從“不是問題”到“巨大的 clusterfuck”。請參閱下面的連結。
在AD環境下用BIND9取代Windows DNS似乎沒有問題。沿著主 Windows DNS 作為輔助伺服器運行 BIND 似乎也不錯。我真正懷疑的是,如果他們兩個都也提供 DHCP 服務。我想 DDNS 不會完美地工作,儘管動態更新來自 ISC DHCP 的 Windows DNS 似乎是可能的。
延伸閱讀:
- 這關於多個 DHCP 的 Serverfault 的優秀帖子。
- https://serverfault.com/questions/561449/how-can-i-use-a-linux-bind-dns-server-for-my-active-directory-forest
- https://serverfault.com/questions/6273/how-can-i-get-bind-and-microsoft-dns-to-work-together-well
- http://ubuntuforums.org/showthread.php?t=2110181
- http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
- https://superuser.com/questions/247560/linux-dns-for-windows-domain
- https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
- https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html
答案2
dns不是問題,因為ip地址不同。運行兩個伺服器不好dhcp。您不會知道伺服器將響應dhcp request客戶端。此外,您還必須ip address在一個網路範圍內防止相同的lan情況,但您可以透過分割一個網路範圍來防止這種情況。例如
win server
net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy
ubuntu server
net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz
這將避免重複ip addresses。
第二種解決方案更好,但你必須有switch-es。建立兩個vlan,將 LAN 分割為兩個網路範圍,並dhcp在每個網路範圍中放置一台伺服器vlan。