Wir hatten einige Probleme mit dem Ausfall unseres Windows-DHCP-Servers. Ich bin von Natur aus ein Linux-Typ, aber kein System-Typ (ich bin ein Programmierer, der zufällig IT für ~ 800 Benutzer ausführt), aber ich bin neugierig: Wie verrückt wäre es, nur ein paar einzurichten Linux-Boxen sind redundante DHCP-Server, entweder mit einem geteilten Bereich oder mit einigen, die als Failover eingerichtet sind.
Wenn wir diesen Weg gehen, welche Spezifikationen werden benötigt, damit eine Box einfach als zuverlässiger DHCP-Server fungiert?
Ich stelle mir vor, wir könnten diese Computer dazu verpflichten, nur als DHCP zu fungieren und unseren Windows-Server als AD-Controller, Dateiserver usw. zu belassen. Unsere Organisation hat viele Benutzer, die nur drahtlos arbeiten müssen, sodass DHCP auch unter Windows zuverlässig ist Serverausfall wäre ein großer Vorteil - mein Bauch ist, dass es nicht schwierig sein sollte, einige Computer so einzurichten, dass sie nur DHCP + DNS ausführen und es gut machen, aber Berater, mit denen ich gesprochen habe, haben uns in der Vergangenheit davor gewarnt Ich bin gespannt, was Serverfault denkt.
(I'm a programmer who happens to be running IT for ~800 users)
, da ist dein Problem, du hast einen Amateur, der die Arbeit eines Profis macht.Antworten:
Heutzutage sind DNS und DHCP sehr eng mit Active Directory verbunden. Das heißt, es gibt Leute, die dies wirklich in der Produktion tun.
Sie benötigen nichts Besonderes, um eine DHCP-Box unter Linux einzurichten: Jede Box kann den Trick machen.
quelle
Heutzutage würde ich für AD empfehlen, Windows Server 2012 und die Hochverfügbarkeits-DHCP-Funktion zu verwenden und auf zwei Servern (oder Domänencontrollern) zu installieren. Es ist nicht erforderlich, unter Linux zu ISC DHCP zu wechseln.
quelle
Alle Kommentare hier, die Ihnen sagen, dass Sie dies nicht tun sollen, sind gut gemeint, sondern nur Meinungen.
Am Ende kennen Sie Ihr Unternehmen besser und wenn Sie nach Abwägung aller Aspekte der Meinung sind, dass der Weg zwischen isc und dhcpd für Ihre Umgebung besser ist, ist dies die beste Lösung für Sie.
Der Windows-DHCP-Server wurde (endlich) verbessert und unterstützt jetzt Failover. Isc-dhcpd hat das schon seit Ewigkeiten, man könnte also sagen, es ist die besser bewährte Lösung ;-)
Alle anderen Kommentare zu dynamischen Updates sind gültige Punkte, wenn dies ein wichtiges Problem für Ihre Umgebung ist. Meiner Meinung nach wird dynamisches DNS stark überbewertet, und die meisten Umgebungen, auf die ich mit Windows-DNS- und DHCP-Servern gestoßen bin (eine in Unternehmen sehr häufige Kombination, stimmt), sind die Zonen, in denen dynamische Updates verwendet werden, ... chaotisch. DNS-Scavenging wird von vielen Menschen nicht verwendet (oder verstanden).
Daher ist es möglicherweise besser, die Zonendatensätze nicht dynamisch zu aktualisieren, sondern ein Skript mit dnscmd.exe zu erstellen. Auf diese Weise können Sie Ihre Zonendatei in der Versionskontrolle behalten und bei Bedarf die Dinge zurücksetzen. Auf diese Weise generieren wir unsere Zonen aus unserer Asset-Datenbank und Racktables aus einem Jenkins-Job. Für Sie sollte dies kein Problem sein, da Sie Entwickler sind. Sie können das Skript in Jenkins an Nachwuchskräfte delegieren und sich protokollieren und benachrichtigen lassen, wenn etwas schief geht.
Aber auch die Verwendung des 2012 DHCP-Dienstes ist vollkommen in Ordnung. Sie benötigen nur 2 Windows Server-Lizenzen.
quelle
Dies ist sicherlich eine Möglichkeit, aber Sie trennen nur einen Teil des Gesamtbildes. Warum werden nicht mehrere AD-Server unter einem Proxy ausgeführt? Auf diese Weise haben Sie immer noch ein Failover, wenn Sie umfallen. Dies bedeutet, dass nicht nur DHCP geschützt wird, sondern auch alles andere.
quelle
Auf der Registerkarte Allgemein einer Windows-DNS-Zone gibt es eine Option für dynamische Updates, die auf eine der Optionen - Keine - Nicht sicher und Sicher - Nur sicher eingestellt werden kann
Es wird empfohlen, diese Option auf "Sicher" zu setzen, um unerwünschte Aktualisierungen Ihrer DNS-Zonen zu verhindern.
Wenn Sie dies jedoch tun, kann ein Nicht-Windows-DHCP-Server KEINE DNS-Updates für Clients durchführen.
Wenn dies für Sie kein Problem darstellt, sehe ich keinen Grund, warum der Wechsel zu einem Linux-DHCP-Server ein Problem darstellen würde
Wenn Sie jedoch sichere dynamische Updates verwenden, sollten Sie sich an den Windows-DHCP-Server halten
quelle
Windows DHCP-Updates Windows DNS und Active Directory sind stark von DNS abhängig. So sehr ich Linux liebe, wird das Ersetzen eines dieser Dienste durch das entsprechende Linux zu Problemen führen. Was sagen die Syslogs auf dem DHCP-Server? Die meisten Abstürze des DHCP-Dienstes sind auf jemanden zurückzuführen, der einen WLAN-Router eines anderen Geräts mit aktiviertem DHCP-Server angeschlossen hat. Sie können nur einen DHCP-Server in Ihrem Netzwerk haben, da sonst der Windows-DHCP-Dienst abstürzt.
quelle
You can only have one DHCP server on your network or it will crash the windows DHCP service
- Diese Aussage ist technisch nicht korrekt. Möglicherweise denken Sie an Small Business Server, der den Windows-DHCP-Dienst heruntergefahren hat, wenn er einen anderen DHCP-Server im Netzwerk entdeckt hat, aber keine anderen Editionen von Windows Server tun dies.