Это может показаться глупым вопросом ... или вполне может быть глупым вопросом (смеется) ... но это то, с чем мне никогда не приходилось иметь дело и о чем я мало знаю.
У меня есть 15 физических серверов в центре обработки данных, около половины из которых сейчас находятся в домене (домен общедоступен - все IP-адреса, подключенные к Интернету, и т. Д.). Я намерен в конечном итоге перенести их всех в домен, но я хочу, чтобы все шло гладко, прежде чем я перенесу все в онлайн, на всякий случай, если мне нужно внести радикальные изменения :) (Это мой первый опыт работы с Active Directory, но у меня есть годы опыта администратора Windows, отличного от AD).
Каждый из подключенных к домену серверов имеет несколько сетевых адаптеров, большинство из которых содержат внешние подсети, но одна из них является очень простой частной гигабитной локальной сетью. В настоящее время у него нет DHCP или чего-либо еще - я просто назначаю IP-адрес 10.5.5.x каждому серверу вручную с подсетью 255.255.255.0 и без шлюза или DNS.
Это работает, когда мне нужно перенести файлы с сервера на сервер вручную, и это все, что я использовал до сих пор (например, исследуйте \ 10.5.5.x \ c $ или что-то еще. Очевидная проблема заключается в том, что количество серверов на эта сеть растет, моя способность запоминать, какой сервер к какому IP идет, лол.
Что ж, я начинаю автоматизировать гораздо больше, чем раньше, и мне нужно научиться лучше обрабатывать этот внутренний трафик и, конечно, лучше управлять самой локальной сетью. Думаю, у меня есть 2 вопроса:
Прямо сейчас, если бы я должен был пинговать сервер по имени в моей сети (с другого сервера в моей сети), ping разрешился бы на общедоступный IP-адрес сервера, который подключен через 100 МБ / с, и мне нужно заплатить за пропускную способность, которая проходит через маршрутизатор центра обработки данных (например, через подсети). Как мне сообщить серверу, что я хочу, чтобы этот тип трафика вместо этого подключался к IP-адресу сервера 10.5.5.x?
Следует ли мне подумать о настройке DHCP-сервера в сети для обработки назначения IP-адресов этой внутренней сети вместо использования статических IP-адресов, как я сейчас? Каковы преимущества / недостатки этого? У меня есть много ресурсов, поэтому я могу достаточно легко добавить первичный и вторичный DHCP-серверы VPS, но я не гуру сетей ... так что мне нужен совет :)
Вам действительно следует изучить внутренний DNS, а не столько DHCP, поскольку довольно редко назначать IP-адреса серверов через DHCP.
У вас должно получиться по существу два DNS-домена: - один для вашего внутреннего использования и абсолютно не доступный для Интернета, например, mycompany.local или internal.mycompany.com. Не должно быть возможности разрешить этот домен из-за пределов вашей сети - один для внешнего использования, обычно mycompany.com
Каждый из ваших серверов получит запись во внутреннем домене (server123.internal.mycompany.com), и вы можете использовать эти имена для повседневных операций. Если вы правильно настроили сетевые конфигурации с доменом DNS по умолчанию, вы можете использовать server123 в качестве краткого имени для своих административных задач. Между тем, вам действительно следует подумать о настройке какой-то фильтрации безопасности перед вашими серверами, например, обратного прокси и брандмауэра. Внешние DNS-имена будут разрешаться в общедоступные IP-адреса, назначенные устройству безопасности, а не самим серверам. FW или обратный прокси будет выполнять свои функции безопасности, а затем передавать трафик на соответствующий внутренний сервер, тем самым сводя к минимуму уязвимость последнего. Часто это можно сделать, не нарушая интерфейс обслуживания клиентов.