Mover os serviços DHCP / DNS de um servidor Windows (Active Directory) para uma máquina Linux

Question

Mover os serviços DHCP / DNS de um servidor Windows (Active Directory) para uma máquina Linux

#1 resposta do (5 votos)

2

No meu local de trabalho, temos um Windows Small Business Server, que executa serviços DHCP e DNS para nossa rede local. Eu acredito que é uma configuração do Active Directory, mas desde que eu não tenho nenhuma idéia do Windows realmente, eu não tenho certeza sobre isso. O que posso dizer é que o servidor controla um domínio do Windows e algumas de nossas máquinas Windows estão nesse domínio. Temos muito mais computadores, para nossos clientes usarem, e esses são simples PCs com Internet, rodando Windows, mas não conectados a um domínio ou grupo de trabalho.

Frequentemente temos problemas com a máquina do servidor, em parte porque o hardware é bem antigo. Além disso, o dispositivo de firewall / roteador que estamos usando geralmente está causando problemas. Estou substituindo o último agora por um antigo PC rodando Linux e um sistema de firewall (OpenWRT).

É muito importante que nossos clientes tenham conexões de Internet ativas e, na configuração antiga, uma falha do roteador / firewall ou do Small Business Server significaria que eles não funcionariam. Enquanto estou substituindo o firewall antigo pelo meu sistema Linux, também quero migrar os serviços DHCP e DNS do servidor para o firewall. Portanto, uma falha do servidor não causaria mais problemas na Internet.

Agora eu instalei o novo firewall. Eu desliguei o servidor DHCP no SBS e configurei seu protocolo TCP / IP de forma que ele use a nova máquina de firewall como DNS. Tudo funcionou como um encanto, mas apenas por algumas horas. Eu testei alguns computadores com Windows no domínio e eles funcionaram. Desativei e ativei a interface de rede para obter a configuração de rede do novo serviço DHCP (aquele no firewall).

No entanto, depois de algumas horas (ou seja, esta manhã, quando voltei a trabalhar), as máquinas Windows no domínio não conseguiam mais montar os compartilhamentos de rede. Unidades de rede e impressoras também se recusaram a funcionar. Ao clicar duas vezes em uma unidade de rede, uma caixa de alerta apareceu dizendo "O nome do dispositivo local já está em uso".

O que preciso fazer para manter os serviços de rede do Windows funcionando ao desativar o servidor DHCP no SBS e operar um DHCP em uma máquina separada (não-Windows)?

Até agora, adicionei opções de DHCP no novo firewall, referindo-me ao endereço IP do SBS como netbios-ns e netbios-dd. Isso não parece ser suficiente.

Eu gostaria de uma configuração, em que o firewall opera serviços DHCP e DNS locais, mas os PCs com Windows sabem que os serviços do Windows estão disponíveis em um servidor diferente. Qualquer coisa relacionada a compartilhamentos de rede do Windows, impressoras, Active Directory, seja o que for, deve ser feito pelo SBS, que não é o servidor DHCP e DNS ativo.

dnsmasq dhcp active-directory windows-sbs

por svenor 20.12.2010 / 14:50

1 resposta

Tags dnsmasq dhcp active-directory windows-sbs

Servidores GMail e Yahoo Mail que não aceitam e-mails da fatia slicehost Servidor de e-mail SSMTP sobrescrevendo o endereço de e-mail para com o nome de usuário do processo Apache

score 5 · Accepted Answer

O problema que você vai encontrar é que o Active Directory usa o DNS para dizer às máquinas clientes onde encontrar vários recursos, então desligar o DNS no servidor Windows acabará com as coisas que exigem que o Active Directory funcione. Parece que funcionou por várias horas porque os clientes tinham em cache, mas o cache expirou.

Minha sugestão seria executar o bind no seu servidor Linux, e fazê-lo agir como um secundário para o seu servidor Windows, e então configurar seu servidor DHCP para distribuir o servidor Linux como servidor DNS os clientes devem estar usando. Dessa forma, suas consultas DNS são descarregadas no servidor Linux, mantendo a capacidade de usar o Active Directory.

Você precisará de uma linha no seu named.conf (ou algo parecido) um pouco como: -

zone "ad.internal.company.com"
{
  type slave;
  file "/etc/bind/db.ad.internal.company.com";
  masters { aaa.bbb.ccc.ddd; };
};

Não sei em qual versão do SBS você está, mas para 2003, abra o console dnsmgmt , acesse as propriedades do domínio do diretório ativo e adicione seu servidor Linux como servidor de nomes a guia Servidores de nomes . Você também quer ter certeza de que Permitir transferências de zona está marcado na guia Transferências de zona , juntamente com Somente para servidores listados na guia Servidores de nomes . Além disso, você deve garantir que, ao clicar em Notificar ... (também na guia "Transferências de zona"), os Notificar automaticamente e Servidores listados a guia Servidores de nomes está selecionada.

Recarregue (ou reinicie) o bind em seu servidor Linux, e fique de olho nos logs, e você deverá ver o bind solicitando uma cópia do arquivo de zona do servidor Windows. Para ter certeza de que tudo está funcionando, tente fazer uma adição ao arquivo de zona no servidor Windows e torná-lo propagado para ligar no servidor Linux.

Espero que ajude!