Je me demande simplement si je peux exécuter les deux fenêtres et le serveur DHCP / DNS Ubuntu dans le même réseau local. La configuration actuelle est Windows 2003 Server AD et Ubuntu DHCP n DNS Server avec BINDS. J'ai proposé de mettre à niveau AD vers 2008R2 et je souhaitais un basculement. Je me demandais le scénario "What IF" pour DCHP et DNS .....
Toutes les pensées et les idées sont très appréciées
Merci
Réponses:
Je vais vous donner quelques réflexions et des liens pour une lecture ultérieure. Prenez-les avec plusieurs grains de sel.
DHCP
Il est possible d'exécuter plusieurs serveurs DHCP sur le même réseau local. Cependant, ils ne doivent pas servir le même pool d'adresses. La raison en est que DHCP est le premier arrivé, premier servi. Si les deux machines distribuent le même pool, il y a de bonnes chances d'attribuer deux fois les IP.
Le moyen le plus simple est de scinder la portée. Disons, un serveur distribue des adresses
192.168.0.1-129
et l'autre192.168.0.130-254
. De cette façon, aucune incohérence ne peut survenir. C'est en quelque sorte la méthode de basculement "bon marché".La méthode de basculement appropriée serait, si les serveurs se connaissent, de sorte que dans le cas où l’une devienne indisponible, l’autre intervient. Pour que cela fonctionne, ils doivent toutefois partager un fichier de location; le partenaire de basculement doit connaître les adresses IP que l'autre a distribuées avant l'échec. Autant que je sache, cela a été introduit aussi tard que Windows Server 2012 . Le serveur DHCP ISC commun supporte cela facilement ; J'ai vu cela en action.
Malheureusement, je ne pense pas qu'il soit possible de réaliser ce type de basculement dans un environnement hétérogène.
DNS
En principe, l’ exécution de plusieurs serveurs DNS ne pose aucun problème. Le DNS prend intrinsèquement en charge la réplication en attribuant des rôles maître / esclave .
Cependant, avec ActiveDirectory, les choses deviennent plus complexes, car AD s'appuie sur les mises à jour DDNS du DHCP. J'ai maintenant lu pas mal d'opinions sur ce sujet, allant de "Pas un problème" à "énorme clusterfuck". Voir les liens ci-dessous.
Cela ne semble pas poser de problème de substituer BIND9 à Windows DNS dans un environnement AD. Il semble également utile d’exécuter BIND en tant que secondaire le long du DNS Windows principal. Ce qui me rend vraiment sceptique, c'est s'ils servent tous les deux le protocole DHCP également. J'imagine que DDNS ne fonctionnera pas parfaitement, même si des mises à jour dynamiques du DNS Windows de ISC DHCP semblent possibles .
Lectures complémentaires:
la source
dns
Ce n’est pas un problème parce que sonip
adresse est différente. N’est pas bon d’exécuter deuxdhcp
serveurs. Vous ne saurez pas quel serveur répondra audhcp request
client. Vous devez également empêcher la même choseip address
sur l'unlan
, mais vous pouvez éviter cela en divisant une plage nette. Par exempleCela évitera les doublons
ip addresses
.La deuxième solution est meilleure mais vous devez avoir
switch
-es. Créez deuxvlan
, divisez le LAN en deux plages réseau et mettez undhcp
serveur parvlan
.la source