Sabedoria de mudar do Windows para caixas Linux redundantes para servidores DHCP? [fechadas]

7

Tivemos alguns problemas com a falha do nosso servidor DHCP do Windows. Eu sou um cara linux por natureza, mas não um cara de sistemas (eu sou um programador que por acaso está rodando TI para ~ 800 usuários), mas estou curioso: quão louco seria apenas configurar um par de caixas Linux para serem servidores DHCP redundantes, com um escopo dividido ou com alguns deles configurados como failovers.

Se seguirmos essa rota, quais especificações são necessárias para que uma caixa simplesmente atue como um servidor DHCP confiável?

Estou imaginando que poderíamos comprometer esses computadores a agir apenas como DHCP e deixar nosso servidor Windows como um controlador de AD, um servidor de arquivos etc. Nossa organização tem muitos usuários que precisam apenas de conexão sem fio para trabalhar, portanto, ter DHCP confiável mesmo quando o Windows server down seria um grande benefício - meu instinto é que não deve ser difícil configurar alguns computadores para fazer DHCP + DNS e fazê-lo bem, mas consultores com quem falei nos alertaram contra isso no passado, estou curioso para saber o que o serverfault pensa.

    
por TomHinkle 03.12.2015 / 15:43

6 respostas

6

Naqueles dias, DNS e DHCP estão realmente vinculados ao Active Directory. Dizem que há pessoas que realmente fazem isso em produção.

Você não precisa de nada específico para configurar uma caixa DHCP no linux: qualquer caixa pode fazer o truque.

    
por 03.12.2015 / 16:03
4

Hoje em dia, para o AD, recomendo usar o Windows Server 2012 e o recurso DHCP de Alta Disponibilidade e instale em um par de servidores (ou controladores de domínio). Não há necessidade de ir para o ISC DHCP no Linux para isso.

    
por 03.12.2015 / 16:16
1

todos os comentários aqui dizendo para você não fazer isso são bem intencionados, mas são apenas opiniões.

No final, você conhece melhor o seu negócio e, se pensar que, depois de ter considerado todos os assuntos em que a rota isc-dhcpd é melhor para o seu ambiente, essa é a melhor solução para você.

O servidor DHCP do Windows foi aprimorado (finalmente) e agora suporta failover. O Isc-dhcpd tem isso há séculos, então você poderia dizer que é a melhor solução comprovada; -)

Todos os outros comentários sobre atualizações dinâmicas são pontos válidos se esse for um problema importante para o seu ambiente. Na minha opinião, o DNS dinâmico é muito superestimado e a maioria dos ambientes que eu encontrei com o servidor DNS e DHCP do Windows (uma combinação muito comum em empresas, é verdade) as zonas usando atualizações dinâmicas são ..., confusas. A eliminação de DNS é algo que muitas pessoas não usam (ou entendem, para esse assunto).

Portanto, talvez seja melhor não atualizar os registros da zona dinamicamente, mas ter um script com dnscmd.exe faz isso. Dessa forma, você pode manter seu arquivo de zona no controle de versão e reverter as coisas quando necessário. Nós geramos nossas zonas dessa maneira a partir de nosso banco de dados de ativos e de rack de um trabalho de merda. Para você, isso não deve ser um problema, pois você é um desenvolvedor. Você pode delegar o script em jenkins para a equipe júnior e ter registro e alertas se algo der errado.

Mas o uso do serviço dhcp 2012 também é perfeito. Você só precisa de duas licenças de servidor do Windows.

    
por 04.12.2015 / 08:52
0

Esta é certamente uma possibilidade, mas você está apenas separando uma parte da imagem mais ampla. Por que não ter vários servidores AD em execução em um proxy? Dessa forma, se um cair, você ainda terá um failover. Isso significa que não apenas o DHCP será protegido, mas também todo o resto.

    
por 03.12.2015 / 16:26
0

Na guia Geral de uma zona DNS do Windows, há uma opção de Atualizações dinâmicas que pode ser definida como uma das seguintes: - Nenhum - Não seguro e seguro - Apenas seguro

A melhor prática é definir isso como Seguro para impedir atualizações indesejadas em suas zonas DNS.

No entanto, se você fizer isso, um servidor DHCP que não seja o Windows NÃO poderá fazer atualizações de DNS em nome dos clientes.

Se isso não for um problema para você, não vejo razão para mudar para um servidor DHCP do Linux seria um problema

No entanto, se você usar atualizações dinâmicas seguras, então eu aconselho você a ficar com o servidor DHCP do Windows

    
por 03.12.2015 / 16:33
0

Atualizações do Windows DHCP O DNS e o Active Directory do Windows dependem muito do DNS. Tanto quanto eu amo o Linux, substituindo qualquer um desses serviços com o seu equivalente Linux levará a problemas. O que dizem os syslogs no servidor DHCP? A maioria das falhas do serviço DHCP que vi vieram de alguém conectando um roteador WiFi de algum outro dispositivo com um servidor DHCP ativado. Você só pode ter um servidor DHCP em sua rede ou ele irá travar o serviço DHCP do Windows.

    
por 03.12.2015 / 22:49

Tags