Разумно ли переключиться с Windows на резервные Linux-серверы для DHCP-серверов? [закрыто]
У нас уже было несколько проблем с отказом нашего DHCP-сервера Windows. Я по натуре специалист по Linux, но не системный программист (я программист, который запускает ИТ для ~ 800 пользователей), но мне любопытно: как безумно было бы просто настроить пару linux-боксы должны быть резервными DHCP-серверами, либо с разделенной областью действия, либо с некоторыми из них, настроенными для отработки отказа.
Если мы пойдем по этому пути, какие спецификации необходимы для того, чтобы сервер просто действовал как надежный DHCP-сервер?
Я предполагаю, что мы могли бы заставить эти компьютеры действовать только как DHCP и оставить наш сервер Windows в качестве контроллера AD, файлового сервера и т.д. когда сервер Windows не работает, это будет большим преимуществом - мне кажется, что нетрудно настроить некоторые компьютеры, чтобы они просто выполняли DHCP + DNS и делали это хорошо, но консультанты, с которыми я разговаривал, предостерегали нас от этого в прошлом, поэтому мне любопытно, что думает serverfault.
На вкладке «Общие» в зоне DNS Windows есть параметр «Динамические обновления», для которого можно задать одно из - Никто - Небезопасный и безопасный - Только безопасный
Рекомендуется установить для этого параметра значение «Безопасный», чтобы остановить нежелательные обновления в зонах DNS.
Однако, если вы сделаете это, DHCP-сервер, отличный от Windows, НЕ сможет выполнять обновления DNS от имени клиентов.
Если это не проблема для вас, то я не вижу причин, по которым переключение на DHCP-сервер Linux было бы проблемой.
Однако, если вы ДЕЙСТВИТЕЛЬНО используете безопасные динамические обновления, я бы посоветовал вам придерживаться DHCP-сервер Windows
все комментарии здесь, говорящие вам не делать этого, сделаны с добрыми намерениями, а представляют собой просто мнения.
В конце концов, вы знаете свой бизнес лучше, и если после рассмотрения всех вопросов вы думаете, что использование маршрута isc-dhcpd лучше для вашей среды, то это лучшее решение для вас.
DHCP-сервер Windows имеет улучшен (наконец), поэтому теперь он поддерживает аварийное переключение. Isc-dhcpd использует это уже много лет, так что можно сказать, что это лучшее проверенное решение; -)
Все остальные комментарии по динамическим обновлениям являются допустимыми, если это важная проблема для вашей среды. На мой взгляд, динамический DNS сильно переоценен, и в большинстве сред, с которыми я сталкивался, с Windows DNS и DHCP-сервером (очень распространенная комбинация в компаниях, правда), зоны, использующие динамические обновления, ... беспорядочные.Очистка DNS - это то, что не многие люди используют (или понимают, если на то пошло).
Так что вам может быть лучше просто не обновлять записи зоны динамически, а иметь сценарий с dnscmd.exe для этого. Таким образом, вы можете сохранить файл зоны в системе контроля версий и при необходимости откатить его. Таким образом мы генерируем наши зоны из нашей базы данных активов и стеллажи из работы Дженкинса. Для вас это не должно быть проблемой, поскольку вы разработчик. Вы можете делегировать сценарий в jenkins младшему персоналу и вести журнал и предупреждать, если что-то пойдет не так.
Но также можно использовать службу DHCP 2012 года. Вам просто нужны 2 лицензии Windows Server.
Конечно, это возможно, но вы отделяете только одну часть более широкой картины. Почему бы не запустить несколько серверов AD под прокси? Таким образом, если кто-то упадет, у вас все равно будет отказ. Это означает, что будет защищен не только DHCP, но и все остальное.
В наши дни для AD я бы рекомендовал использовать Windows Server 2012 и DHCP-функцию высокой доступности и установить на пару серверов (или контроллеров домена). Для этого не нужно переходить на ISC DHCP в Linux.
В те дни DNS и DHCP действительно тесно связаны с Active Directory. Это говорит о том, что есть люди, которые действительно делают это в производственной среде.
Вам не нужно ничего особенного для установки DHCP-сервера в Linux: любой ящик может сделать это трюк.
Windows DHCP обновляет Windows DNS и Active Directory во многом полагаются на DNS. Как бы я ни любил Linux, замена любой из этих служб их эквивалентами в Linux приведет к проблемам. Что системные журналы говорят о DHCP-сервере? Большинство сбоев службы DHCP, которые я видел, происходят из-за того, что кто-то подключает Wi-Fi-маршрутизатор к другому устройству с включенным DHCP-сервером. В вашей сети может быть только один DHCP-сервер, иначе это приведет к сбою службы DHCP Windows.