Назад | Перейти на главную страницу

Перенос служб DHCP / DNS с сервера Windows (Active Directory) на машину Linux

На моем рабочем месте у нас есть Windows Small Business Server, который запускает службы DHCP и DNS для нашей локальной сети. Я считаю, что это установка Active Directory, но поскольку я понятия не имею о Windows, я не совсем уверен в этом. Что я могу сказать, так это то, что сервер управляет доменом Windows, и некоторые из наших машин Windows находятся в этом домене. У нас есть гораздо больше компьютеров, которыми могут пользоваться наши клиенты, и это обычные компьютеры с доступом в Интернет, работающие под управлением Windows, но не подключенные к домену или рабочей группе.

У нас часто возникают проблемы с сервером, отчасти потому, что оборудование довольно старое. Кроме того, используемый нами брандмауэр / маршрутизатор часто вызывает проблемы. Я заменяю последний сейчас старым ПК под управлением Linux и системой межсетевого экрана (OpenWRT).

Очень важно, чтобы у наших клиентов были рабочие подключения к Интернету, и в старой настройке отказ маршрутизатора / брандмауэра или сервера Small Business Server означал бы, что их нет. Пока я заменяю старый брандмауэр своей системой Linux, я также хочу перенести службы DHCP и DNS с сервера на брандмауэр. Таким образом, отказ сервера больше не вызовет проблем с Интернетом.

Теперь я установил новый брандмауэр. Я отключил DHCP-сервер на SBS и настроил его протокол TCP / IP так, чтобы он использовал новый брандмауэр в качестве DNS. Все работало как шарм, но всего несколько часов. Я протестировал несколько компьютеров с Windows в домене, и они заработали. Я отключил и включил сетевой интерфейс, чтобы получить конфигурацию сети из новой службы DHCP (той, что на брандмауэре).

Однако через несколько часов (то есть сегодня утром, когда я вернулся на работу) компьютеры с Windows в домене больше не могли монтировать сетевые ресурсы. Сетевые диски, а также принтеры отказались работать. При двойном щелчке по сетевому диску выскакивает окно с предупреждением: «Имя локального устройства уже используется».

Что мне нужно сделать, чтобы наши сетевые службы Windows продолжали функционировать при деактивации DHCP-сервера на SBS и использовании DHCP на отдельном (не Windows) компьютере?

Пока что я добавил параметры DHCP в новый брандмауэр, ссылаясь на IP-адрес SBS как netbios-ns и netbios-dd. Кажется, этого недостаточно.

Мне нужна установка, при которой брандмауэр управляет локальными службами DHCP и DNS, но ПК с Windows знают, что службы Windows доступны с другого сервера. Все, что касается общих сетевых ресурсов Windows, принтеров, Active Directory и т. Д., Должно выполняться SBS, который не является действующим сервером DHCP и DNS.

Проблема, с которой вы столкнетесь, заключается в том, что Active Directory использует DNS, чтобы сообщить клиентским машинам, где искать различные ресурсы, поэтому отключение DNS на сервере Windows в конечном итоге остановит работу того, что требует Active Directory. Похоже, он работал несколько часов, потому что клиенты кешировали его, но затем срок кеша истек.

Мое предложение - бежать связывать на вашем сервере Linux и сделайте его второстепенным по отношению к вашему серверу Windows, а затем настройте свой DHCP-сервер так, чтобы он выдавал сервер Linux в качестве DNS-сервера, который должны использовать клиенты. Таким образом, ваши DNS-запросы выгружаются на сервер Linux, сохраняя при этом возможность использовать Active Directory.

Вам понадобится строка в вашем named.conf (или что-то подобное) примерно так: -

zone "ad.internal.company.com"
{
  type slave;
  file "/etc/bind/db.ad.internal.company.com";
  masters { aaa.bbb.ccc.ddd; };
};

Не уверен, какая у вас версия SBS, но для 2003 года откройте dnsmgmt консоли, перейдите к свойствам вашего домена активного каталога и добавьте свой Linux-сервер в качестве сервера имен на Серверы имён таб. Вы также захотите убедиться Разрешить перенос зоны стоит галочка на Зональные трансферы вкладка вместе с Только для серверов, перечисленных на вкладке Name Servers. Кроме того, вы захотите убедиться, что при нажатии Поставить в известность... (также на вкладке Zone Transfers), что Автоматически уведомлять и Серверы, перечисленные на вкладке Серверы имен выбраны.

Перезагрузите (или перезапустите) привязку на вашем сервере Linux и следите за журналами, и вы должны увидеть, что привязка запрашивает копию файла зоны с сервера Windows. Чтобы убедиться, что все работает, попробуйте добавить в файл зоны на сервере Windows и распространить его для привязки на сервере Linux.

Надеюсь, это поможет!