Weisheit, von Windows auf redundante Linux-Boxen für DHCP-Server umzusteigen? [geschlossen]

7

Wir hatten einige Probleme mit dem Ausfall unseres Windows-DHCP-Servers. Ich bin von Natur aus ein Linux-Typ, aber kein System-Typ (ich bin ein Programmierer, der zufällig IT für ~ 800 Benutzer ausführt), aber ich bin neugierig: Wie verrückt wäre es, nur ein paar einzurichten Linux-Boxen sind redundante DHCP-Server, entweder mit einem geteilten Bereich oder mit einigen, die als Failover eingerichtet sind.

Wenn wir diesen Weg gehen, welche Spezifikationen werden benötigt, damit eine Box einfach als zuverlässiger DHCP-Server fungiert?

Ich stelle mir vor, wir könnten diese Computer dazu verpflichten, nur als DHCP zu fungieren und unseren Windows-Server als AD-Controller, Dateiserver usw. zu belassen. Unsere Organisation hat viele Benutzer, die nur drahtlos arbeiten müssen, sodass DHCP auch unter Windows zuverlässig ist Serverausfall wäre ein großer Vorteil - mein Bauch ist, dass es nicht schwierig sein sollte, einige Computer so einzurichten, dass sie nur DHCP + DNS ausführen und es gut machen, aber Berater, mit denen ich gesprochen habe, haben uns in der Vergangenheit davor gewarnt Ich bin gespannt, was Serverfault denkt.

linux dhcp TomHinkle
quelle
4
Ich meine, warum nicht die Grundursache Ihres Problems beheben? Es gibt einen Grund, warum der Windows-DHCP-Server / -Dienst ausfällt. Das ist eindeutig nicht normal, daher ist es am besten, zu versuchen, das Problem zu beheben und zu verstehen, warum sich das System nicht richtig verhält.
ewwhite
1
Das Failover ist in Windows Server 2012 DHCP integriert. Das Aktivieren ist ratsam.
ewwhite
2
@TomHinkle Und der Grund, warum es sich lohnt, sich mit dem Grundfall Ihres Problems zu befassen, ist, dass Ihre DHCP-Probleme möglicherweise ein Symptom für etwas anderes sind ... Möglicherweise haben Sie Active Directory-Probleme oder Replikationsprobleme oder erschöpfen sogar Ihren Adresspool. Es ist also nicht "nebensächlich".
ewwhite
1
(I'm a programmer who happens to be running IT for ~800 users), da ist dein Problem, du hast einen Amateur, der die Arbeit eines Profis macht.
user9517
3
Nein, er ist ein Profi, da er dafür bezahlt würde ... Es ist einfach nicht sein Spezialgebiet. :-)
Brian Knoblauch

Antworten:

6

Heutzutage sind DNS und DHCP sehr eng mit Active Directory verbunden. Das heißt, es gibt Leute, die dies wirklich in der Produktion tun.

Sie benötigen nichts Besonderes, um eine DHCP-Box unter Linux einzurichten: Jede Box kann den Trick machen.

Xavier Nicollet
quelle
2
Zumal Windows DHCP-Fallback sehr einfach zu konfigurieren hat
Mark Henderson
1
isc-dhcpd auch ;-)
natxo asenjo
4

Heutzutage würde ich für AD empfehlen, Windows Server 2012 und die Hochverfügbarkeits-DHCP-Funktion zu verwenden und auf zwei Servern (oder Domänencontrollern) zu installieren. Es ist nicht erforderlich, unter Linux zu ISC DHCP zu wechseln.

ewwhite
quelle
1

Alle Kommentare hier, die Ihnen sagen, dass Sie dies nicht tun sollen, sind gut gemeint, sondern nur Meinungen.

Am Ende kennen Sie Ihr Unternehmen besser und wenn Sie nach Abwägung aller Aspekte der Meinung sind, dass der Weg zwischen isc und dhcpd für Ihre Umgebung besser ist, ist dies die beste Lösung für Sie.

Der Windows-DHCP-Server wurde (endlich) verbessert und unterstützt jetzt Failover. Isc-dhcpd hat das schon seit Ewigkeiten, man könnte also sagen, es ist die besser bewährte Lösung ;-)

Alle anderen Kommentare zu dynamischen Updates sind gültige Punkte, wenn dies ein wichtiges Problem für Ihre Umgebung ist. Meiner Meinung nach wird dynamisches DNS stark überbewertet, und die meisten Umgebungen, auf die ich mit Windows-DNS- und DHCP-Servern gestoßen bin (eine in Unternehmen sehr häufige Kombination, stimmt), sind die Zonen, in denen dynamische Updates verwendet werden, ... chaotisch. DNS-Scavenging wird von vielen Menschen nicht verwendet (oder verstanden).

Daher ist es möglicherweise besser, die Zonendatensätze nicht dynamisch zu aktualisieren, sondern ein Skript mit dnscmd.exe zu erstellen. Auf diese Weise können Sie Ihre Zonendatei in der Versionskontrolle behalten und bei Bedarf die Dinge zurücksetzen. Auf diese Weise generieren wir unsere Zonen aus unserer Asset-Datenbank und Racktables aus einem Jenkins-Job. Für Sie sollte dies kein Problem sein, da Sie Entwickler sind. Sie können das Skript in Jenkins an Nachwuchskräfte delegieren und sich protokollieren und benachrichtigen lassen, wenn etwas schief geht.

Aber auch die Verwendung des 2012 DHCP-Dienstes ist vollkommen in Ordnung. Sie benötigen nur 2 Windows Server-Lizenzen.

natxo asenjo
quelle
0

Dies ist sicherlich eine Möglichkeit, aber Sie trennen nur einen Teil des Gesamtbildes. Warum werden nicht mehrere AD-Server unter einem Proxy ausgeführt? Auf diese Weise haben Sie immer noch ein Failover, wenn Sie umfallen. Dies bedeutet, dass nicht nur DHCP geschützt wird, sondern auch alles andere.

Lukasz Medza
quelle
1
Kosten und Bequemlichkeit sind der Hauptgrund, über diese Route nachzudenken. Das Einrichten eines neuen Windows-Servers scheint eine relativ große Produktion und ein relativ hoher Aufwand zu sein (unsere Organisation hat sich ohnehin von Windows entfernt, sodass immer weniger Menschen auf AD usw. angewiesen sind). Die Konfiguration von DHCP auf zwei Linux-Boxen scheint mit überschüssiger Hardware, die wir bereits herumliegen, vergleichsweise einfach und kostengünstig zu sein.
TomHinkle
3
"Das Einrichten eines neuen Windows-Servers scheint eine relativ große Produktion und Kosten zu sein ..." - Nun, okay. Verwenden Sie Linux, wenn Sie möchten, aber Sie haben um Rat gefragt.
ewwhite
0

Auf der Registerkarte Allgemein einer Windows-DNS-Zone gibt es eine Option für dynamische Updates, die auf eine der Optionen - Keine - Nicht sicher und Sicher - Nur sicher eingestellt werden kann

Es wird empfohlen, diese Option auf "Sicher" zu setzen, um unerwünschte Aktualisierungen Ihrer DNS-Zonen zu verhindern.

Wenn Sie dies jedoch tun, kann ein Nicht-Windows-DHCP-Server KEINE DNS-Updates für Clients durchführen.

Wenn dies für Sie kein Problem darstellt, sehe ich keinen Grund, warum der Wechsel zu einem Linux-DHCP-Server ein Problem darstellen würde

Wenn Sie jedoch sichere dynamische Updates verwenden, sollten Sie sich an den Windows-DHCP-Server halten

Phil
quelle
Technisch ist es möglich, dass Sie nsupdate von der Bindung mit Kerberos-Bibliotheken und einem AD-Keytab benötigen. Siehe hier: blog.michael.kuron-germany.de/2011/02/… . Die Frage ist, warum der Windows-DHCP-Client den DHCP-Server benötigt, um seinen Datensatz zu aktualisieren.
Natxo Asenjo
0

Windows DHCP-Updates Windows DNS und Active Directory sind stark von DNS abhängig. So sehr ich Linux liebe, wird das Ersetzen eines dieser Dienste durch das entsprechende Linux zu Problemen führen. Was sagen die Syslogs auf dem DHCP-Server? Die meisten Abstürze des DHCP-Dienstes sind auf jemanden zurückzuführen, der einen WLAN-Router eines anderen Geräts mit aktiviertem DHCP-Server angeschlossen hat. Sie können nur einen DHCP-Server in Ihrem Netzwerk haben, da sonst der Windows-DHCP-Dienst abstürzt.

Venator
quelle
3
You can only have one DHCP server on your network or it will crash the windows DHCP service- Diese Aussage ist technisch nicht korrekt. Möglicherweise denken Sie an Small Business Server, der den Windows-DHCP-Dienst heruntergefahren hat, wenn er einen anderen DHCP-Server im Netzwerk entdeckt hat, aber keine anderen Editionen von Windows Server tun dies.
Joeqwerty
Ich denke, ich sollte das klarstellen - wir haben per se keine DHCP-Probleme. In der letzten Zeit hing der Windows-Server nur ohne Fehlermeldungen - ein Neustart brachte ihn zurück, bedeutete jedoch eine halbe Stunde Ausfallzeit. Aus meiner Sicht besteht das Problem darin, unsere gesamte Netzwerkleistung an eine Windows-Box zu binden. DHCP scheint einfach zu sein. Ich sollte es an etwas Zuverlässigeres als unseren Windows-Server weitergeben können. Ich gehe davon aus, dass Linux der einfachste Weg sein könnte.
TomHinkle