У нас было несколько проблем с отказом нашего DHCP-сервера Windows. Я по натуре специалист по Linux, но не системный человек (я программист, который использует ИТ для ~ 800 пользователей), но мне любопытно: как безумно было бы просто настроить пару linux-боксы должны быть резервными DHCP-серверами либо с разделенной областью действия, либо с некоторыми из них, настроенными для отработки отказа.
Если мы пойдем по этому пути, какие спецификации необходимы для того, чтобы сервер просто действовал как надежный DHCP-сервер?
Я предполагаю, что мы могли бы заставить эти компьютеры действовать только как DHCP и оставить наш сервер Windows в качестве контроллера AD, файлового сервера и т. Д. В нашей организации много пользователей, которым для работы просто требуется беспроводное соединение, поэтому наличие надежного DHCP даже тогда, когда Windows отказ сервера был бы большим преимуществом - мне кажется, что не составит труда настроить некоторые компьютеры, чтобы они просто выполняли DHCP + DNS и делали это хорошо, но консультанты, с которыми я говорил, предупреждали нас об этом в прошлом , поэтому мне любопытно, что думает serverfault.
В те дни DNS и DHCP действительно тесно связаны с Active Directory. Это говорит о том, что есть люди, которые действительно этим занимаются на производстве.
Вам не нужно ничего особенного для установки DHCP-бокса в Linux: любой ящик может помочь.
В наши дни для AD я бы рекомендовал использовать Windows Server 2012 и Функция высокой доступности DHCP и установить на пару серверов (или контроллеров домена). Для этого не нужно переходить на ISC DHCP в Linux.
все комментарии здесь, говорящие вам не делать этого, имеют хорошие намерения, но представляют собой всего лишь мнения.
В конце концов, вы лучше знаете свой бизнес, и если после рассмотрения всех вопросов вы думаете, что использование маршрута isc-dhcpd лучше для вашей среды, то это лучшее решение для вас.
Сервер Windows DHCP был улучшен (наконец), поэтому теперь он поддерживает аварийное переключение. В Isc-dhcpd это было уже много лет, так что можно сказать, что это лучшее проверенное решение ;-)
Все остальные комментарии к динамическим обновлениям являются допустимыми, если это важная проблема для вашей среды. На мой взгляд, динамический DNS сильно переоценен, и в большинстве сред, с которыми я сталкивался, с Windows DNS и DHCP-сервером (очень распространенная комбинация в компаниях, правда), зоны, использующие динамические обновления, ... беспорядочные. Очистка DNS - это то, что не многие люди используют (или понимают, если на то пошло).
Так что вам может быть лучше просто не обновлять записи зоны динамически, а сделать это с помощью сценария с dnscmd.exe. Таким образом, вы можете сохранить файл зоны в системе контроля версий и при необходимости откатить его. Таким образом мы генерируем наши зоны из нашей базы данных активов и стеллажи из работы Дженкинса. Для вас это не должно быть проблемой, поскольку вы разработчик. Вы можете делегировать сценарий в jenkins младшим сотрудникам и вести журнал и предупреждать, если что-то пойдет не так.
Но использование службы DHCP 2012 тоже вполне нормально. Вам просто нужны 2 лицензии Windows Server.
Конечно, это возможно, но вы отделяете только одну часть более широкой картины. Почему бы не запустить несколько серверов AD под прокси? Таким образом, если кто-то упадет, у вас все равно будет отказ. Это означает, что будет защищен не только DHCP, но и все остальное.
На вкладке «Общие» в зоне DNS Windows есть параметр «Динамические обновления», для которого можно задать одно из следующих значений: - Нет - Небезопасно и безопасно - Только защищено.
Лучше всего установить для этого параметра значение «Безопасный», чтобы предотвратить нежелательные обновления зон DNS.
Однако, если вы сделаете это, DHCP-сервер, отличный от Windows, НЕ сможет обновлять DNS от имени клиентов.
Если для вас это не проблема, то я не вижу причин, по которым переключение на DHCP-сервер Linux было бы проблемой.
Однако, если вы ДЕЙСТВИТЕЛЬНО используете безопасные динамические обновления, я бы посоветовал вам использовать DHCP-сервер Windows.
Windows DHCP обновляет Windows DNS и Active Directory в значительной степени полагается на DNS. Как бы я ни любил Linux, замена любой из этих служб их эквивалентами в Linux приведет к проблемам. Что системные журналы говорят о DHCP-сервере? Большинство сбоев службы DHCP, которые я видел, происходят из-за того, что кто-то подключает Wi-Fi-маршрутизатор к другому устройству с включенным на нем DHCP-сервером. У вас может быть только один DHCP-сервер в вашей сети, иначе это приведет к сбою службы DHCP Windows.