У моей компании есть множество физических офисов (для целей данного обсуждения 15 зданий). Некоторые из них хорошо связаны с нашим основным центром обработки данных по оптоволокну. Остальные будут подключены к центру обработки данных через P2P T1. Мы находимся на начальных этапах внедрения телефонной системы Avaya VOIP, и в процессе мы будем заменять значительную часть нашей сетевой инфраструктуры.
Вместе с реализацией телефонной системы мы собираемся перенаправить некоторые из наших сетей и объединить большинство наших доменов Windows в одну (не все домены, а только большинство). В настоящее время у нас довольно много доменов Windows, и каждый из них, конечно, имеет свои собственные зоны DNS. Некоторые из этих сетей в настоящее время используют DHCP, но большинство используют статические IP-адреса для каждого устройства. Я устал управлять статическими назначениями - я хочу использовать конфигурацию DHCP на всем, кроме серверов. Принтеры и т. Д. Будут иметь резервирование DHCP. Новые IP-телефоны должны будут получать IP-адреса от DHCP, хотя они должны находиться в отдельной VLAN от компьютеров / принтеров / т. Д.
Компьютеры и принтеры необходимо зарегистрировать в DNS. В настоящее время это обрабатывается DHCP-серверами Windows в каждом из соответствующих доменов. Нам необходимо установить приоритет доступности DHCP и DNS для каждого сайта (на случай, если что-то прервет WAN-соединение) для компьютеров и (в первую очередь) телефонов. В небольших местоположениях (которые будут иметь IP-телефоны, но не будут входить ни в один домен Windows) не будет доступных серверов Windows DNS / DHCP. Мы также ищем самый простой способ заменить деталь в случае ее выхода из строя. То есть, если сервер / устройство / маршрутизатор, на котором размещен DHCP, сильно выйдет из строя, и мы не сможем очень быстро восстановить резервирования и аренды DHCP (и впоследствии восстановить их на холодном резерве), мы ожидаем, что могут произойти плохие вещи. .
Как лучше всего повторно реализовать DNS и DHCP с учетом всего вышеперечисленного? Некоторые мысли, которые были высказаны (мной или моими коллегами):
Могут ли маршрутизаторы Cisco или серверы Windows синхронизировать таблицы аренды DHCP, чтобы несколько серверов могли быть авторитетными (или активными / пассивными для всего, что мне нужно) для одной и той же области, в случае отказа одного из партнеров? Я читал в Интернете (неоднократно), что DHCP ISC может поддерживать одну и ту же таблицу аренды на нескольких серверах, чтобы решить эту проблему. Есть ли у кого-нибудь опыт или советы по этому поводу?
Браво, когда вы решили избавиться от статических IP-адресов (кроме случаев крайней необходимости). Я бы посоветовал вам также использовать базу данных DHCP в качестве документации для «списка IP-адресов». Сделайте резервирование для устройств со статическими IP-адресами. Сделайте базу данных DHCP авторитетным «списком IP-адресов» вместо устаревших электронных таблиц и т. Д.
Вот немного предыстории re: DNS и DHCP в Windows. Похоже, вы можете не знать, что клиентский компьютер выполняет половину регистрации (запись «A»), а также может выполнять регистрацию записи «PTR». Это позволяет вам использовать практически любой DHCP-сервер, если он выдает адреса DNS-серверов, которые могут принимать динамические регистрации.
Сервер DHCP Windows периодически выполняет резервное копирование базы данных DHCP на локальный жесткий диск. Вы также можете экспортировать базу данных с помощью "netsh" (W2K3 или новее), чтобы легко восстановить ее на другой сервер. Восстановление области ISC DHCPd на другой сервер заключается в копировании соответствующих частей файла dhcpd.leases и файла dhcpd.conf. Встроенные DHCP-серверы могут быть более проблематичными в сценарии восстановления.
Как указано выше, ваши маршрутизаторы Cisco могут передавать DHCP на ПК с Windows, но ПК могут регистрировать свои собственные записи «PTR» и «A». Взгляните на параметр групповой политики «Зарегистрировать записи PTR», расположенный в «Настройки Comptuer», «Административные шаблоны», «Сеть» и «Клиент DNS». По умолчанию клиент зарегистрирует саму запись "A".
Я бы не получил развертывание собственного Linux DNS для этого приложения. Вы потратите на это много времени, и он всегда будет источником размышлений типа «Да ладно, будет ли это работать с Windows Server 2029 ...». Если бы не Active Directory, я бы подумал иначе. Поскольку у вас есть AD в вашей среде, и поскольку Microsoft тестирует AD на Microsoft DNS, я бы использовал Microsoft DNS.
Windows Server не имеет возможности синхронизировать базы данных DHCP-сервера, поэтому у вас может быть несколько уполномоченных серверов для одной подсети. Это по-прежнему явно неоптимально в Windows DHCP. Это может быть «победой» для ISC DHCPd в Linux. У меня нет опыта использования этой возможности совместно использовать базу данных аренды DHCP на нескольких серверах DHCP, но это определенно звучит мило. Мне неизвестны возможности маршрутизаторов Cisco для этого. Опять же, вы можете настроить свои компьютеры в DNS независимо от того, какой DHCP-сервер вы используете.
Вы можете настроить активный / пассивный DHCP на нескольких компьютерах с Windows Server с некоторыми сценариями и встроенными функциями экспорта базы данных.
Лично я бы выбрал вариант использования Windows DNS везде, Windows DHCP везде, где у вас может быть DHCP-сервер Windows в той же локальной сети, что и клиенты, и ваши маршрутизаторы Cisco, раздающие DHCP везде, где у вас не может быть Windows Серверный компьютер. Решение Linux ISC DHCPd тоже может оказаться «выигрышным», но я бы предпочел Windows DNS.
ИМО, лучший способ сделать это - использовать DHCP для назначения адресов рабочим станциям, принтерам и т. Д., Но со статическим MAC-адресом для сопоставления IP-адресов, чтобы одна и та же машина ВСЕГДА получала один и тот же IP-адрес (если вы не измените сопоставление) .
Я делаю это на работе, используя базу данных mysql и несколько сценариев Perl для создания файлов зоны dhcpd.conf и DNS из одной базы данных. с помощью dhcpd и привязки на linux (конечно :). у нас есть по крайней мере один DHCP- и DNS-сервер в каждом здании с достаточным количеством сетевых адаптеров на них, чтобы они могли быть во всех VLAN в этом здании (поэтому нет необходимости в ретрансляции DHCP).
Мы вообще не назначаем динамические адреса. Все машины должны быть зарегистрированы (и пользователи должны подписать AUP), прежде чем они будут разрешены в сети.
Абсолютный минимум информации, необходимой для каждой записи машины в базе данных, - это имя хоста, имя домена, MAC-адрес, IP-адрес.
некоторые другие полезные поля: VLAN, номер порта, имя пользователя / номер комнаты / добавочный номер / адрес электронной почты и т. д., расположение компьютера (комната, здание), тип устройства (компьютер, принтер, коммутатор, точка доступа к беспроводной сети, контроллер прибора и т. д.), технические сведения о компьютере (марка, модель, процессор, оперативная память и т. д.), операционная система и версия, сведения о SOE, сведения о лицензии на ПО, флаг состояния (например, используется, хранится, утилизирован и т. д.) и комментарии / ноты.
на самом деле наша база данных делает гораздо больше - это также реестр активов, реестр лицензий на программное обеспечение и совместимый с ITIL трекер инцидентов / проблем. он связывает отчеты об инцидентах с конкретными пользователями И конкретными машинами, поэтому, например, мы можем получать отчеты о том, какие пользователи / машины имеют проблемы. в настоящее время в базе данных более 6 виртуальных локальных сетей (в основном рабочие станции и принтеры) хранится около 1500 машинных записей. Это также наш диспетчер IP-адресов, поэтому мы не назначаем один и тот же IP-адрес нескольким машинам - каждая машина получает запись независимо от того, является ли она клиентом DHCP или сервером с жестко заданным IP-адресом.
эта база данных является нашим авторитетным источником информации об IP и DNS. Прежде всего, потребовалось изрядно поработать, чтобы ввести все данные в систему, и требуется хорошая дисциплина, чтобы поддерживать их в актуальном состоянии, но определенно стоит иметь всю эту информацию в одном месте, когда она вам нужна.