В настоящее время я пытаюсь исправить некорректную сборку в моем местоположении и хочу получить несколько предложений / идей о том, как лучше всего действовать.
Системы (Windows 2003 и RHEL 4) были настроены с псевдонимом для каждой из четырех подсетей:
server1 1.1.1.2
alias1server1 2.2.2.2
alias2server1 3.3.3.2
alias3server1 4.4.4.2
Каждая из этих систем имела записи друг друга в hosts файл, который составил около 10 страниц каждый (в блокноте). Первая подсеть - это общедоступная подсеть; остальные три являются частными и предназначены для обмена данными между серверами и резервного копирования. Обратите внимание, что каждый IP-адрес настраивается на отдельной физической сетевой карте.
Теперь я пытаюсь сделать логическую вещь и настроить Active Directory с интеграцией DNS, чтобы я мог избавиться от файлов хостов и сделать работу немного более плавной, уйти от hosts файлы и позволяют нам лучше контролировать и администрировать наше предприятие.
Основываясь на проведенном мной исследовании, я настроил свой сервер AD как однодомный и планирую только добавить имя основного сервера в качестве объекта в AD. Это приводит меня к проблеме: что делать с псевдонимами и другими подсетями? В каждой подсети отсутствует полное доменное имя; они просто IP и псевдоним имени хоста.
Я придумал разные варианты действий, начиная с использования hosts файлы, чтобы серверы могли искать друг друга или пытаться создать фиктивные A записи для псевдонимов и указывают их на разные подсети (в зонах обратного просмотра). Есть предложения или идеи?
Использование Active Directory не имеет значения. Что вам нужно, так это DNS-сервер, и тот, что в Windows, работает, но есть много альтернатив.
Во-первых, вы должны создать домен DNS. Это должно быть основано на вашем домене в Интернете. Например internal.mycompany.com. В этом случае вы владеете mycompany.com. internal может существовать или не существовать в реальном Интернете (см .: Представления DNS). Полное доменное имя для ваших систем будет, например, server1.internal.mycompany.com.
Во-вторых, вам необходимо сделать записи A в этом домене, которые связывают имена с IP-адресами, например:
alias1server1 A 2.2.2.2
alias2server3 A 3.3.3.3
В-третьих, вы должны установить выбранный вами домен в качестве DNS-суффикса по умолчанию на всех машинах. Лучшее место для этого - ваш DHCP-сервер, а другое место - конфигурация сети для каждой машины. Это то, что позволяет вам просто использовать server1 и попадаем на server1.
Вам также необходимо настроить DNS для ваших серверов (либо через DHCP, либо через сетевую конфигурацию) в качестве IP-адреса вашего нового DNS-сервера.