Usuwanie DHCP i DNS z domeny Windows AD

1

To jest mój pierwszy post tutaj, więc proszę o wyrozumiałość. Od kilku dni szukam tej odpowiedzi bez powodzenia. Może moje google-fu nie jest wystarczająco silne.

Jestem inżynierem oprogramowania pracującym (obecnie) wyłącznie ze stosem Microsoft. Moja sieć domowa jest skonfigurowana z domeną AD. Wiem, że to przesada w sieci domowej. Używam tego do wielu rzeczy, głównie do testowania pomysłów na uwierzytelnianie systemu Windows i dostęp grupowy do aplikacji, które piszę. Nic zbyt zaawansowanego. Przeważnie hipotetyczne przypadki, których nie miałbym możliwości przetestować w pracy (lub zabierałyby tygodnie biurokracji). Używam go również do ograniczania dostępu do danych na moich serwerach plików (media, dane ogólne, kopie zapasowe) dla gości, którym pozwalam w mojej sieci. Nie udaję, że jestem inżynierem serwera / domeny :)

Kiedy konfiguruję moją domenę, konfiguruję serwer z 2008 roku, obsługujący AD, DNS i DHCP (uważam, że to wszystko). W zeszłym roku dodałem kolejny serwer 2012 i uczyniłem go podstawowym.

Więc moje pytanie:

Czy role DNS i DHCP muszą być uruchomione na serwerze Windows, czy też mogę je usunąć i obsłużyć przez mój router? Jedyne, co aktywnie robię z jednym z nich, to rezerwowanie w DHCP, kiedy otrzymuję nowe urządzenie. Mam kilka wpisów DNS, aby rozwiązać niestandardową nazwę, ale mogę bez tego żyć. Mogę z łatwością obsłużyć rezerwacje DHCP na moim routerze.

Chcę to zrobić z dwóch powodów.

  1. Jeśli mój serwer AD ulegnie awarii (zanik zasilania lub cokolwiek innego), dostęp do Internetu spadnie. Moja żona dużo pracuje w domu i nie zawsze jestem w stanie rozwiązać inne problemy niż powiedzieć jej, żeby poszła sprawdzić lampkę na serwerze.

  2. Niedawno kupiłem UPS, którego chciałbym użyć do pokrycia mojego modemu, routera, serwera i telefonu bezprzewodowego. Dałoby to nam kilka metod komunikacji w przypadku awarii zasilania. To jest dla mnie najważniejsze. Jeśli mogę usunąć te role i zlecić ich obsługiwanie przez router, mogę wysłać polecenie, aby mój serwer AD czysto zamknął się po awarii zasilania (sygnał z BBU) i nadal miałby dostęp do sieci dla telefonów, tabletów i laptopów bez serwer pochłania całą baterię.

Uważam, że DHCP MOŻNA przenieść, ale nie jestem pewien, czy DNS jest nieodwołalnie związany z AD i musi znajdować się na serwerze Windows.

Drugim pytaniem, jeśli usunięcie DNS nie jest możliwe, czy można tak skonfigurować, aby po awarii serwera wracał do DNS mojego dostawcy ISP?

Przepraszam za powieść ...

router dns dhcp active-directory windows-server TychonOmega
źródło
AD wymaga DNS z obsługą AD. To nie musi być MS DNS, ale ZAWSZE jest łatwiej go używać. Jeśli przenosisz się na serwer DNS inny niż MS, musisz upewnić się, że ma on wszystkie odpowiednie rekordy wymagane dla kontrolerów domeny (i różnych usług domenowych itp.), Aby mogły być zlokalizowane przez klientów AD.
Ƭᴇcʜιᴇ007
Tego się obawiałem i myślałem. Dziękuję za pomoc Spróbuję odpowiedzieć poniżej i sprawdzić, czy to daje mi to, czego szukam.
TychonOmega

Odpowiedzi:

2

Chociaż można usunąć oba z serwera, nie zaleca się usuwania części serwera DNS, ponieważ obsługuje to tłumaczenie nazwy serwera na adres IP.

Oczywiście zawsze istnieje możliwość jednoczesnego działania 2 serwerów DHCP. Skonfiguruj je tak samo, ale upewnij się, że ich zakresy się nie pokrywają. W ten sposób zawsze masz odwrót. Ale to nie jest wymagane. Możesz całkowicie korzystać z serwera DHCP z routera, co w tym przypadku jest lepsze.

Co chcesz zrobić, to:

Upewnij się, że twój serwer ma statyczny adres IP poza zakresem DHCP. Na routerze skonfiguruj serwer DHCP, aby przekazywał adresy IP w następujący sposób:
- zakres adresów IP z bezpłatną maską podsieci
- DNS Server1: serwer 1, adres IP serwera
- DNS Server2: albo jeden z usługodawcy internetowego, lub 8.8.8.8 ( serwer DNS Google'a)

Należy pamiętać, że z tą konfiguracją istnieje ryzyko. Jeśli serwer przestanie działać, DNS nie będzie już tłumaczony. Klient nadal będzie korzystał z tego serwera DNS, dopóki nie otrzyma nowej smyczy z serwera DHCP, więc klient musi ponownie uruchomić komputer, dopóki problemy z serwerem nie zostaną rozwiązane.

To nie jest najlepsza praktyka, ale powinna robić to, co chcesz.

LPChip
źródło
Byłoby świetnie, gdyby to zadziałało. Z jakiegoś powodu myślałem, że nie będzie możliwe mieszanie AD AD i Non-AD DNS. Jeśli to zadziała, to spełni wszystkie moje potrzeby. Spróbuję po tym, jak żona pójdzie spać (i mogę zaryzykować ograniczenie dostępu do Internetu). Jeśli głównym problemem będzie wymagana ręczna interwencja ponownego uruchomienia lub odnowienia połączenia po awarii zasilania / awarii, nie mam nic przeciwko. Większość moich urządzeń nie korzysta z AD ani nie łączy się z komputerami wewnętrznymi (tabletami, telefonami, drukarkami), więc mógłbym to szybko rozwiązać.
TychonOmega
1
Ponieważ nie jestem pewien, czy protokół przyjmuje odpowiedzi, planuję to sprawdzić i wrócić, aby zaakceptować, czy to działa.
TychonOmega
W porządku. Uruchomiłem serwer AD w mojej sieci domowej, aby również to przetestować i chciałem zrobić to samo. więc właściwie mówię tutaj z doświadczenia. Ale pewnie, przetestuj to, a kiedy to zadziała, zaakceptuj odpowiedź. :)
LPChip
Jednej rzeczy nie wziąłem pod uwagę. Mój serwer AD / DNS jest wirtualny na Hyper-V. Jeśli skonfiguruję DNS w ten sposób, czy host zawsze użyje dodatkowego DNS podczas uruchamiania, ponieważ kontroler domeny / DNS jeszcze się nie rozwinął? A może lepiej byłoby uruchomić DNS na moim hoście? Wiem, że przełamuję najlepsze praktyki na wielką
skalę
Nie, użyj swojego DNS na Hyper-V. Serwer musi być uruchomiony, aby klienci mogli się z nim połączyć. Więc nie ma znaczenia, czy DNS znajduje się na hoście, czy na Hyper-V. Najlepszą praktyką jest, aby DNS był taki sam jak kontroler domeny w takiej sytuacji.
LPChip