 Автор |
Сообщение |
DeFrag
Гуру
 Предупреждений : 5
|
|
| Товарищи, подскажите советом. Возможно ли поднять AD, не поднимая роли DNS на сервере, а используя роутер? Т.е. чтобы роутер был и ДНС сервером и ДХЦП. |
|
 |
|
 |
Epsilon
Гуру
 |
|
| Роутеры уже научились SRV записи держать? |
|
| |
|
|
DeFrag
Гуру
Предупреждений : 5
|
|
| по факту то нужна лишь одна запись - что этот вот ип адрес считать АД! более ничего от него не треба. неужто такое не возможно? |
|
| |
|
|
avarking
Эксперт
 Предупреждений : 1
|
|
| |
|
|
k0stE
Гуру
 |
|
Не совсем ответ на вопрос, но кейс похожий. Был поднят AD с резервным доменом, меня попросили сделать так чтобы не надо было отдавать виндовый DNS абонентам, но им нужен AD.
Абоненты смотрят в unbound, unbound в свою очередь форвардит AD запросы куда-то там в винду.
| Код: |
forward-zone:
name: "adslclub.nsk"
forward-addr: 10.10.20.2
forward-zone:
name: "_msdcs.adslclub.nsk"
forward-addr: 10.10.20.2
|
|
|
| |
|
|
nya
Гуру
|
|
| DeFrag писал(а): |
| Возможно ли поднять AD, не поднимая роли DNS на сервере, а используя роутер? Т.е. чтобы роутер был и ДНС сервером и ДХЦП. |
Возможно всё. Ты цель опиши более полно.
Бо при DNS+DHCP на винде ты получаешь бОльшую гибкость в плане управления.
Просто не особо понятно, для чего городить огород. DNS\DHCP записи перенести в виндовые сервисы - вопрос десяти кликов и "поиск с заменой".
Если не хочешь светить виндовый DNS наружу - настрой любой удобный тебе никсовый DNS - форвардером.
Вообще: best practice для КД - держать на нём же DHCP+DNS. И я не советую, без какого-либо внятного обоснования, отходить от такого варианта. Ибо когда (тут даже не если, тут вопрос только "когда") что-то пойдёт не так - задолбаешься искать виноватого. Виндовый DNS по структуре шибко отличается от никсового. А информативность виндовых логов оставляет желать лучшего, к сожалению.
И если DHCP ещё можно без особых проблем содержать внешний (придётся немного попрыгать с бубном, но можно), то DNS я настойчиво рекомендую родной виндовый. |
|
| |
|
|
DeFrag
Гуру
Предупреждений : 5
|
|
nya
случилось так, что приходится разгребать после другого админа, и вот уже не в первый раз вижу эту связку ДНС+АД+ДХЦП и вижу как оно все глючит по адски. Уже в двух конторах переделал все таким образом, что ДХЦП и ДНС рулит роутер, но там достаточно было рабочей группы ибо ПК мало. А в этот раз без АД никуда, и не хочу опять этих глюков с виндовой ДНС которая у них есесна глючит.
Пинги по именам не работают, в журнале куча ошибок 4010? которые не получается исправить ни одним мануалом с гугла. |
|
| |
|
|
Arkan
Гуру
|
|
DeFrag
может все же дело не в связке AD+DNS+DHCP
за много лет ни разу не замечал неисправимых ошибок
скорее всего записи в DNS левые благодаря одмЕну появились
Глюки бывали только в тех случаях если с форвардингами перемутили лишнего |
|
| |
|
|
|
