Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Настройка контроллера домена Active Directory в существующей сети
Михаил Жирный
(219),
закрыт
7 лет назад
Здравствуйте! Есть уже налаженная сеть с главным маршрутизатором на который приходит кабель провайдера, он же работает и как DHCP-сервер. В сети есть 2 сервера (ip-адреса получают фиксированные от главного маршрутизатор). Появилась задача в развертывании на серверах контроллера домена (первый сервер главный контроллер + второй сервер будет выступать дупликатом контроллера домена на случай выхода из строя первого). Кроме контроллера домена мне, я так понимаю, обазательно нужно добавлять DNS роль, а вот DHCP мне же не нужен если у меня им выступает главный маршрутизатор? и как быть с настройками DNS на маршрутизаторе если у меня появится свой на сервере? Заранее спасибо за конструктивный ответ!
Лучший ответ
Nikolay Vasilev
(1820)
7 лет назад
Либо не добавлять роль DHCP на контроллере домена, либо DHCP на маршрутизаторе выключить.
На контроллерах домена роли DNS обязательны.
Если оставляете роль DHCP на маршрутизаторе, то в настройках DHCP маршрутизатора указываете:
Первичный DNS - IP основного контроллера домена, Вторичный DNS - IP дополнительного.
На DNS-серверах настраиваете пересылку на IP-адреса DNS-серверов провайдера.
И не забудьте зарезервировать IP-адреса контроллеров домена на DCHP сервере маршрутизатора
На контроллерах домена роли DNS обязательны.
Если оставляете роль DHCP на маршрутизаторе, то в настройках DHCP маршрутизатора указываете:
Первичный DNS - IP основного контроллера домена, Вторичный DNS - IP дополнительного.
На DNS-серверах настраиваете пересылку на IP-адреса DNS-серверов провайдера.
И не забудьте зарезервировать IP-адреса контроллеров домена на DCHP сервере маршрутизатора
Михаил ЖирныйУченик (219)
7 лет назад
Спасибо огромное, наиболее полный и исчерпывающий ответ! Указывать ip DNS серверов именно в DHCP настройках на маршрутизаторе? В настройках WAN PPPoE на маршрутизаторе DNS не трогать, оставить провайдеровские?
Nikolay Vasilev
Мастер
(1820)
Не путайте настройки WAN и DHCP на маршрутизаторе. Это работает раздельно и одно от другого не зависит. WAN - подключение к провайдеру, DHCP-сервер - динамическая раздача адресов хостам локальной сети, чтобы не назначать статические.
Михаил ЖирныйУченик (219)
7 лет назад
Доброго времени суток, Николай!
Запустил я как первый контроллер домена, так и дополнительный, в событиях DNS службы на данный момент кроме «Предупреждения» с кодом «4013», но почитав форумы понял, что внимания не стоит на это особо внимания обращать (вроде как). По репликации проверял только создание пользователя на одном сервере, и проверял появился ли на втором - работает.
Но вот какая возникла интересная проблема:
Первый контроллер домена является еще и сервером, на который подключаются сотрудники по RDP в локальной сети для доступа к программе учета. С ним как раз все нормально, а вот второй контроллер домена это файловый сервер, для хранения и обмена информацией в локальной сети. Ко второму по RDP подключаюсь только я, для того чтобы раздать права на доступ к файлам/папкам.
Запустил я как первый контроллер домена, так и дополнительный, в событиях DNS службы на данный момент кроме «Предупреждения» с кодом «4013», но почитав форумы понял, что внимания не стоит на это особо внимания обращать (вроде как). По репликации проверял только создание пользователя на одном сервере, и проверял появился ли на втором - работает.
Но вот какая возникла интересная проблема:
Первый контроллер домена является еще и сервером, на который подключаются сотрудники по RDP в локальной сети для доступа к программе учета. С ним как раз все нормально, а вот второй контроллер домена это файловый сервер, для хранения и обмена информацией в локальной сети. Ко второму по RDP подключаюсь только я, для того чтобы раздать права на доступ к файлам/папкам.
Михаил Жирный
Ученик
(219)
Так вот я теперь не могу подключиться по RDP ко второму по локальной сети, не по IP, не по имени. А вот через интернет (на маршрутизаторе настроен проброс порта к нему) получается как и раньше без проблем. Не могу понять в чем может заключаться лажа, да еще и такая любопытная))
Остальные ответы
Ирина Чекалова
(1605)
7 лет назад
А DHCP и DNS связаны. DHCP отправляет DNS хосты с яйпишниками, которые раздал.
Михаил ЖирныйУченик (219)
7 лет назад
Вот как раз для этой связи, как я понимаю, на маршрутизаторе в качестве первичного DNS указываем ip сервера на котором подняли роль DNS, а вторичным внешний DNS (провайдеровский или гугловский) и по идее все должно работать и с локалкой и с интернетом. Вот и думаю не ошибаюсь ли я?
Nikolay Vasilev
Мастер
(1820)
Не совсем так. Нельзя при работающих ролях DNS на контроллерах домена раздавать хостам домена прямые адреса DNS провайдера, даже во вторичном DNS. Только DNS контроллеров домена, а на самих контроллерах домена пересылка на DNS провайдера
Похожие вопросы