To jest mój pierwszy post tutaj, więc proszę o wyrozumiałość. Od kilku dni szukam tej odpowiedzi bez powodzenia. Może moje google-fu nie jest wystarczająco silne.
Jestem inżynierem oprogramowania pracującym (obecnie) wyłącznie ze stosem Microsoft. Moja sieć domowa jest skonfigurowana z domeną AD. Wiem, że to przesada w sieci domowej. Używam tego do wielu rzeczy, głównie do testowania pomysłów na uwierzytelnianie systemu Windows i dostęp grupowy do aplikacji, które piszę. Nic zbyt zaawansowanego. Przeważnie hipotetyczne przypadki, których nie miałbym możliwości przetestować w pracy (lub zabierałyby tygodnie biurokracji). Używam go również do ograniczania dostępu do danych na moich serwerach plików (media, dane ogólne, kopie zapasowe) dla gości, którym pozwalam w mojej sieci. Nie udaję, że jestem inżynierem serwera / domeny :)
Kiedy konfiguruję moją domenę, konfiguruję serwer z 2008 roku, obsługujący AD, DNS i DHCP (uważam, że to wszystko). W zeszłym roku dodałem kolejny serwer 2012 i uczyniłem go podstawowym.
Więc moje pytanie:
Czy role DNS i DHCP muszą być uruchomione na serwerze Windows, czy też mogę je usunąć i obsłużyć przez mój router? Jedyne, co aktywnie robię z jednym z nich, to rezerwowanie w DHCP, kiedy otrzymuję nowe urządzenie. Mam kilka wpisów DNS, aby rozwiązać niestandardową nazwę, ale mogę bez tego żyć. Mogę z łatwością obsłużyć rezerwacje DHCP na moim routerze.
Chcę to zrobić z dwóch powodów.
Jeśli mój serwer AD ulegnie awarii (zanik zasilania lub cokolwiek innego), dostęp do Internetu spadnie. Moja żona dużo pracuje w domu i nie zawsze jestem w stanie rozwiązać inne problemy niż powiedzieć jej, żeby poszła sprawdzić lampkę na serwerze.
Niedawno kupiłem UPS, którego chciałbym użyć do pokrycia mojego modemu, routera, serwera i telefonu bezprzewodowego. Dałoby to nam kilka metod komunikacji w przypadku awarii zasilania. To jest dla mnie najważniejsze. Jeśli mogę usunąć te role i zlecić ich obsługiwanie przez router, mogę wysłać polecenie, aby mój serwer AD czysto zamknął się po awarii zasilania (sygnał z BBU) i nadal miałby dostęp do sieci dla telefonów, tabletów i laptopów bez serwer pochłania całą baterię.
Uważam, że DHCP MOŻNA przenieść, ale nie jestem pewien, czy DNS jest nieodwołalnie związany z AD i musi znajdować się na serwerze Windows.
Drugim pytaniem, jeśli usunięcie DNS nie jest możliwe, czy można tak skonfigurować, aby po awarii serwera wracał do DNS mojego dostawcy ISP?
Przepraszam za powieść ...
źródło
Odpowiedzi:
Chociaż można usunąć oba z serwera, nie zaleca się usuwania części serwera DNS, ponieważ obsługuje to tłumaczenie nazwy serwera na adres IP.
Oczywiście zawsze istnieje możliwość jednoczesnego działania 2 serwerów DHCP. Skonfiguruj je tak samo, ale upewnij się, że ich zakresy się nie pokrywają. W ten sposób zawsze masz odwrót. Ale to nie jest wymagane. Możesz całkowicie korzystać z serwera DHCP z routera, co w tym przypadku jest lepsze.
Co chcesz zrobić, to:
Upewnij się, że twój serwer ma statyczny adres IP poza zakresem DHCP. Na routerze skonfiguruj serwer DHCP, aby przekazywał adresy IP w następujący sposób:
- zakres adresów IP z bezpłatną maską podsieci
- DNS Server1: serwer 1, adres IP serwera
- DNS Server2: albo jeden z usługodawcy internetowego, lub 8.8.8.8 ( serwer DNS Google'a)
Należy pamiętać, że z tą konfiguracją istnieje ryzyko. Jeśli serwer przestanie działać, DNS nie będzie już tłumaczony. Klient nadal będzie korzystał z tego serwera DNS, dopóki nie otrzyma nowej smyczy z serwera DHCP, więc klient musi ponownie uruchomić komputer, dopóki problemy z serwerem nie zostaną rozwiązane.
To nie jest najlepsza praktyka, ale powinna robić to, co chcesz.
źródło