Removendo DHCP e DNS do domínio Windows AD

1

Esta é a minha primeira vez postando aqui, então por favor, tenha paciência comigo. Eu tenho procurado por esta resposta por alguns dias agora sem sorte. Talvez meu google-fu não seja strong o suficiente.

Eu sou um engenheiro de software que trabalha (atualmente) exclusivamente com a pilha da Microsoft. Minha rede doméstica está configurada com um domínio AD. Eu sei que isso é um exagero para uma rede doméstica. Eu uso isso para muitas coisas, principalmente para testar idéias de autenticação do Windows e acesso de grupo a aplicativos que escrevo. Nada muito avançado. Principalmente casos hipotéticos que eu não teria como testar no trabalho (ou levaria semanas de burocracia). Eu também o uso para restringir o acesso a dados em meus servidores de arquivos (Mídia, Dados Gerais, Backups) para os hóspedes que eu deixo na minha rede. Eu não pretendo ser um engenheiro de domínio / servidor:)

Quando configuro meu domínio, configuro um servidor 2008 que hospeda AD, DNS e DHCP (acredito que seja tudo). Eu adicionei outro servidor de 2012 no ano passado e o tornei primário.

Então, minha pergunta:

As funções DNS e DHCP precisam estar sendo executadas em um servidor Windows ou posso removê-las e tê-las atendidas pelo meu roteador? A única coisa que eu faço ativamente com qualquer um é fazer reservas no DHCP quando eu obtenho um novo dispositivo. Eu tenho algumas entradas de DNS para resolver um nome personalizado, mas posso viver sem isso. Eu poderia facilmente lidar com reservas DHCP no meu roteador.

Eu quero fazer isso por dois motivos.

  1. Se o meu servidor AD ficar inoperante (falta de energia ou qualquer outra coisa), o acesso à Internet será interrompido. Minha esposa trabalha muito em casa e nem sempre estou disponível para solucionar problemas além de avisá-la para verificar a luz no servidor.

  2. Eu comprei recentemente um no-break que gostaria de usar para cobrir meu modem, roteador, servidor e telefone sem fio. Isso nos daria alguns métodos de comunicação em casos de falta de energia. Isso é o que é mais importante para mim. Se eu puder remover essas funções e tê-las servidas pelo roteador, posso enviar um comando para que o meu Servidor AD seja desligado corretamente em uma queda de energia (sinal da BBU) e ainda tenha acesso à rede para telefones, tablets e laptops sem o servidor monopolizando toda a bateria.

Acredito que o DHCP PODE ser movido, mas não tenho certeza se o DNS está irrevogavelmente vinculado ao AD e deve estar em um servidor Windows.

Como uma segunda pergunta, se a remoção do DNS não for possível, as coisas podem ser configuradas para retornar ao DNS do meu ISP quando o servidor cair?

Desculpe pelo romance ...

    
por TychonOmega 14.01.2015 / 20:55

1 resposta

2

Embora seja possível remover os dois do servidor, não é recomendável remover a parte do servidor DNS, pois isso trata da tradução do nome do servidor para o endereço IP.

Então, é claro, sempre há a capacidade de ter dois servidores DHCP em execução simultaneamente. Configure-os da mesma forma, mas certifique-se de que seus escopos não se sobreponham. Dessa forma, você sempre tem um retorno. Mas isso não é necessário. Você pode usar totalmente o servidor DHCP do roteador, o que, nesse caso, é preferível.

O que você quer fazer é o seguinte:

Verifique se o seu servidor tem um endereço IP estático fora do escopo DHCP. No seu roteador, configure o servidor DHCP para distribuir IPs da seguinte forma:
- Faixa de IP com máscara de sub-rede gratuita - DNS Server1: server 1, o endereço IP do seu servidor
- Servidor DNS2: Ou o do seu ISP, ou 8.8.8.8 (servidor DNS do google)

Observe que há um risco com essa configuração. Se o seu servidor ficar inativo, o DNS não será mais traduzido. O cliente ainda estará usando esse servidor DNS até obter uma nova coleira do servidor DHCP, portanto, o cliente precisa ser reinicializado até que os problemas do servidor sejam resolvidos.

Esta não é uma prática recomendada, mas para o que você deseja, deve ser feito.

    
por 14.01.2015 / 21:10