LINUX.ORG.RU

избавиться от ms dhcp


0

0

Вопрос чайника в вин-серверах.

Большое желание избавиться от msDHCP.
Вопрос в том завязан-ли он на AD?

Win 9x клиентов уже нет в фирме (говорят из-за них и поставили msDHCP, он их в AD прописывал).

P.S. мечта: еще бы от msDNS избавиться. Может ли bind его заменить (с учетом того дерьма что AD держит в DNS)?

★★★★★

по идее AD в DNS держит только SRV-записи в огромных количествах. Держать их bind может. и заносить на ходу естественно может. Но как он проинтегрируется с существующими решениями там у вас -- ХЗ.

Zulu ★★☆☆
()
Ответ на: комментарий от Zulu

А DHCP вообще не привязан к АД?

Не знаю, что у нас там на ДНС может быть завязано, кроме резолвинга. Вообще у нас в мсДНС только форвард-зона РС-сегмента, а их реверсы и все стат. зоны в bind_ах (которых по организации >10)

Из-за msDHCP+msDNS постоянно появляются в bind_e двойные-тройные реверсы или мертвые записи. Надоело.

sdio ★★★★★
() автор топика

Без msDNS AD жить не будет.. Ты сам никогда не поднимал AD чтоль? При поднятии, кроме всего прочего на PDC сразу же автоматом поднимается и msDNS..

msDHCP, в принципе, можно заменить, к примеру, ISC DHCP, но в этом случае, для сохранения функциональность динамического обновления записей о клиентах в DNS, придётся понизить секьюрность на msDNS..

Вообщем, в гугле тоже об этом есть кое-что..

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

>кроме всего прочего на PDC сразу же автоматом поднимается и msDNS..
Не поднимал АД никогда, но это знаю :-)

основной вопрос о DHCP.

1. Мне не нравится как работает связка msDNS+msDHCP+BIND
2. Я хочу иметь резервный DHCP сервер (standby с ручным запуском)
   Мастер DNS сервер у нас такой есть.
   Т.е. зазеркалить все (на уровне файлов) настройки и текущие лизинги
   и при откл. главного DHCP. Перенести VLAN и поднять резервный DHCP 
   сервер, прозрачно для клиентов. 
   ms предложение o dhcp резерве типа 80/20 не устраивает, 
   т.к. РС машин ~12000.
3. На уровне скриптов не удобно работать с виндой, хотя это самая 
   маленькая из проблем.

Имеет ли смысл гуглить, затевать, пробовать? 

Сетка не домашняя, с вин-админами надо будет согласовывать, 
а главное с руководством!

sdio ★★★★★
() автор топика
Ответ на: комментарий от sdio

2sdio:

1. А что именно не нравится в эксплуатации подобной связки? Я подобные схемы тоже использовал.. но, дктали могут различатся..

2. Да, верно, с msDNS в этом смысле просто.. Имеешь несколько DC с поднятым DNS и идентичным синхронизируемым конфигом.. С msDHCP в этом смысле хуже.. Можно, сдублировать конфигурацию и даже сам сервис запустить, но зоны придётся держать выключенными,.. хотя, где-то слышал, что в последних версиях можно и поднятым держать.. Разумеется с ISC DHCP резервирование немного попроще.. но, это требует ослабления политик AD и обычно виндовые админы на это не соглашаются или, если соглашаются, то с большой неохотой..

Немаловажную роль тут играет человеческий фактор.. Я не знаю вашей внутренней обстановки, политики, настроений.. И поэтому мне сложно давать тебе какие-либо рекомендаций в этом смысле..

3. Ну, для подобной работы с помощбю скриптов, костылей под винду перенесли мнощество.. Да, к примеру, хотя бы и перловыми скриптами рулить AD можно..

Если твоя инициатива имеет шансы на успех, то имеет смысл изучать тему подробнее, если чувствуешь, что зарубят... ну, сам понимаешь..

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Спасибо. Я и по-гуглил в это время. Реализовать все можно. Будем думать.

Так как у нас есть тестовый вин-домен с АД и всей инфраструктурой, включая DNS (BIND) и пр. (аналог production системы) как раз для проведения подобных экспериментов, то по-крайней мере, можно расчитывать на тестирвание. Посмотрим.

sdio ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.