Вопросы Теги

DHCP в Windows 2003/2008 DC или в Маршрутизаторе?

Мы смогли достигнуть этого, заставив наши серверы Linux действовать как маршрутизатор (использующий зебру + ospf)
Вот некоторые детали, если кому-либо интересно
- DRBD, копирующие использование другой подсети, рекламируемой на lo:1, взаимодействуют через интерфейс на обеих машинах
- настройте Виртуальный IP на lo:2, который заменяет
- Для одноадресной передачи использования heartbeat для того, чтобы говорить с другим узлом

4
задан 21 July 2009 в 17:10
4 ответа

Я раздал бы IP-адреса с сервером Windows DHCP. Это более хорошо, чем сервер DHCP какого-либо маршрутизатора, который я когда-либо видел (до интерфейса управления и отображающейся статистики). Возможно, я вырастил мягкий w/мой возраст, но я предпочитаю управление GUI в Windwos для Серверов DHCP.

Наличие вторичного контроллера домена (также присвоил "Глобальный Каталог" роль) является большим дешевым страховым полисом. Если Вы не собираетесь хранить какие-либо данные на нем затем, это не должно иметь "набора мир в огне" дисковая подсистема или резервирование оборудования. Просто действительно, действительно хорошо в ситуации восстановления иметь вторую копию AD вокруг.

Я имел бы и выполнение DC DNS и "указал" бы на клиенты на обоих. Можно настроить, оба или с "базируются подсказки" или со "средства передачи" к серверам DNS ISP - выбор.

Насколько вторичный сервер DHCP идет, я справедливо снижаюсь на поведении Microsoft DHCP Server, когда у Вас есть два перекрывающихся сервера DHCP. Поведение становится недетерминированным, так как они не координируют свои операции (т.е. клиент получит арендный договор от первого, который отвечает). Мое решение состоит в том, чтобы удостовериться, что база данных DHCP поддерживается каждый день и, в случае отказа, я вручную прокручу резервное копирование DHCP на вторичный узел и подниму DHCP там. При выполнении 8 + день арендные договоры DHCP помогает с этим, также.

Возможно, я не достаточно параноик, но в средах размер Вы говорите о w/правильно spec'd аппаратные средства сервера (UPS, предоставления резервного питания, RAID), я просто не "теряю" серверы все что достаточно часто быть взволнованным больной об обработке отказа DHCP.

10
ответ дан 3 December 2019 в 02:24
  • 1
    Также рабочим DHCP на поле Windows у Вас может быть регистр сервера DHCP IP-адрес в DNS для клиентов это don' t поддерживают его (т.е. поля не-Windows). Относительно выделения DHCP на нескольких серверах лучшая практика MS должна разделить объем 80/20 - см. technet.microsoft.com/en-us/library/cc780311%28WS.10%29.aspx –  Joel Mansford 21 July 2009 в 12:57
  • 2
    @Joel: поведение DHCP с " разделение scope" недетерминировано, относительно которого сервера клиентский компьютер получает арендный договор из. That' s моя проблема с ним как стратегия обработки отказа. Я don' t нравится добавлять что-либо недетерминированное к моим сетям, если я могу помочь ему (непротивостояние Ethernet). –  Evan Anderson 21 July 2009 в 14:51
  • 3
    Evan: Что, если AD1 имеет DHCP от определенного диапазона, скажите, что x.50-100 и AD2 имеют другой диапазон, x.101-150 –  Matt Rogish 21 July 2009 в 17:12
  • 4
    @Matt: первый сервер, который отвечает на клиентский запрос, выпускает арендный договор при том обстоятельстве. There' s никакая гарантия, что это будет работать предсказуемым способом. That' s, почему у меня есть проблема с такой конфигурацией. –  Evan Anderson 21 July 2009 в 22:11

Это всегда - хорошая практика, чтобы иметь (даже для небольшой сети), иметь основной dc и сбой по dc.

Например:

Основное поле:

  • DNS
  • основной DC
  • Другие сервисы

Вторичное поле:

  • DHCP
  • резервный DC
  • Другие сервисы

С установкой как это Вы имеете пространство для масштабируемости и большего количества управления Вашей средой. Это подобно тому, что я реализовал для своей сети.

Также это может быть хорошая практика, чтобы иметь сервер шлюза (подключенный к Вашему маршрутизатору), который имеет внешнюю сеть, отдельную к Вашей внутренней сети. Таким образом, интернет-трафиком можно правильно управлять, и огонь окружен.

3
ответ дан 3 December 2019 в 02:24
  • 1
    I' d убедительно предполагают выполнение DNS на втором поле также. Если первый снижается, у Вас нет DNS, что означает, что у Вас эффективно нет AD. –  ThatGraemeGuy 21 July 2009 в 07:38

Просто к вашему сведению можно выполнить DHCP на поле, которое не является DC, и Вам не нужен Active Directory для использования DHCP. Но с 30-50 клиентами, я рекомендовал бы AD установку, предполагающую, что они - все машины Windows.

1
ответ дан 3 December 2019 в 02:24

Я буду второе выполнение сервера Windows DHCP, а не маршрутизатора. Затем сервер DHCP обновит записи DNS для Вас для клиентов, так не пойдет он самостоятельно. Предоставленные Win2000 и делают, но возможно который помог бы для Mac или Linux (?).

1
ответ дан 3 December 2019 в 02:24

Теги

Похожие вопросы