Puis-je exécuter simultanément un serveur DHCP / DNS Ubuntu et Windows dans le même réseau?
Je me demande simplement si je peux exécuter les deux fenêtres et le serveur DHCP/DNS Ubuntu dans le même réseau local. La configuration actuelle est Windows 2003 Server AD et Ubuntu DHCP n DNS Server avec BINDS. J'ai proposé de mettre à niveau AD vers 2008R2 et je souhaitais un basculement. Je me demandais le scénario "What IF" pour DCHP et DNS .....
Toutes les pensées et les idées sont très appréciées
Merci
Je vais vous donner quelques réflexions et des liens pour une lecture ultérieure. Prenez-les avec plusieurs grains de sel.
DHCP
Il est possible d'exécuter plusieurs serveurs DHCP sur le même réseau local. Cependant, ils ne doivent pas servir le même pool d'adresses. La raison en est que DHCP est le premier arrivé, premier servi. Si les deux machines distribuent le même pool, il y a de bonnes chances d'attribuer deux fois les IP.
Le moyen le plus simple est de scinder la portée. Disons qu'un serveur distribue les adresses 192.168.0.1-129 et l'autre 192.168.0.130-254. De cette façon, aucune incohérence ne peut survenir. C'est en quelque sorte la méthode de basculement "bon marché".
La méthode de basculement appropriée serait, si les serveurs se connaissent, de sorte que dans le cas où l’une devienne indisponible, l’autre intervient. Pour que cela fonctionne, ils doivent toutefois partager un fichier de location; le partenaire de basculement doit connaître les adresses IP que l'autre a distribuées avant l'échec. Autant que je sache, cela a été introduit aussi tard que Windows Server 2012 . Le serveur DHCP ISC commun supporte ceci facilement ; J'ai vu cela en action.
Malheureusement, je ne pense pas qu'il soit possible de réaliser ce type de basculement dans un environnement hétérogène.
DNS
En principe , l'utilisation de plusieurs serveurs DNS ne pose aucun problème. Le DNS supporte intrinsèquement la réplication en assignant rôles maître/esclave .
Cependant avec ActiveDirectory, les choses deviennent plus complexes, car AD s'appuie sur les mises à jour DDNS du DHCP. J'ai maintenant lu pas mal d'opinions sur ce sujet, allant de "Pas un problème" à "énorme clusterfuck". Voir les liens ci-dessous.
Cela ne semble pas poser de problème de substituer BIND9 à Windows DNS dans un environnement AD. Il semble également utile d’exécuter BIND en tant que secondaire le long du DNS Windows principal. Ce qui me rend sceptique, c'est si les deux servent aussi DHCP. J'imagine que DDNS ne fonctionnera pas parfaitement, même si les mises à jour dynamiques de Windows DNS à partir d'ISC DHCP semblent possibles .
Lectures complémentaires:
- This excellent article sur Serverfault sur plusieurs DHCP.
- https://serverfault.com/questions/561449/how-can-i-use-a-linux-bind-dns-server-for-my-active-directory-forest
- https://serverfault.com/questions/6273/how-can-i-get-bind-and-Microsoft-dns-to-work-together-well
- http://ubuntuforums.org/showthread.php?t=2110181
- http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
- https://superuser.com/questions/247560/linux-dns-for-windows-domain
- https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
- https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html
dns n'est pas un problème car c'est ip l'adresse qui est différente. N’est pas bon d’exécuter deux serveurs dhcp. Vous ne saurez pas quel serveur répondra à dhcp request du client. Vous devez également empêcher le même ip address sur un lan, mais vous pouvez le faire en divisant une plage nette. Par exemple
win server
net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy
ubuntu server
net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz
Cela évitera les doublons ip addresses.
La deuxième solution est meilleure mais vous devez avoir switch- es. Créez deux vlan, divisez le réseau local en deux plages de réseau et mettez un dhcp serveur par vlan.