Je me demande simplement si je peux exécuter les deux fenêtres et le serveur DHCP / DNS Ubuntu dans le même réseau local. La configuration actuelle est Windows 2003 Server AD et Ubuntu DHCP n DNS Server avec BINDS. J'ai proposé de mettre à niveau AD vers 2008R2 et je souhaitais un basculement. Je me demandais le scénario "What IF" pour DCHP et DNS .....

Toutes les pensées et les idées sont très appréciées

Merci

Je vais vous donner quelques réflexions et des liens pour une lecture ultérieure. Prenez-les avec plusieurs grains de sel.

DHCP

Il est possible d'exécuter plusieurs serveurs DHCP sur le même réseau local. Cependant, ils ne doivent pas servir le même pool d'adresses. La raison en est que DHCP est le premier arrivé, premier servi. Si les deux machines distribuent le même pool, il y a de bonnes chances d'attribuer deux fois les IP.

Le moyen le plus simple est de scinder la portée. Disons, un serveur distribue des adresses 192.168.0.1-129et l'autre 192.168.0.130-254. De cette façon, aucune incohérence ne peut survenir. C'est en quelque sorte la méthode de basculement "bon marché".

La méthode de basculement appropriée serait, si les serveurs se connaissent, de sorte que dans le cas où l’une devienne indisponible, l’autre intervient. Pour que cela fonctionne, ils doivent toutefois partager un fichier de location; le partenaire de basculement doit connaître les adresses IP que l'autre a distribuées avant l'échec. Autant que je sache, cela a été introduit aussi tard que Windows Server 2012 . Le serveur DHCP ISC commun supporte cela facilement ; J'ai vu cela en action.

Malheureusement, je ne pense pas qu'il soit possible de réaliser ce type de basculement dans un environnement hétérogène.

DNS

En principe, l’ exécution de plusieurs serveurs DNS ne pose aucun problème. Le DNS prend intrinsèquement en charge la réplication en attribuant des rôles maître / esclave .

Cependant, avec ActiveDirectory, les choses deviennent plus complexes, car AD s'appuie sur les mises à jour DDNS du DHCP. J'ai maintenant lu pas mal d'opinions sur ce sujet, allant de "Pas un problème" à "énorme clusterfuck". Voir les liens ci-dessous.

Cela ne semble pas poser de problème de substituer BIND9 à Windows DNS dans un environnement AD. Il semble également utile d’exécuter BIND en tant que secondaire le long du DNS Windows principal. Ce qui me rend vraiment sceptique, c'est s'ils servent tous les deux le protocole DHCP également. J'imagine que DDNS ne fonctionnera pas parfaitement, même si des mises à jour dynamiques du DNS Windows de ISC DHCP semblent possibles .

Lectures complémentaires:

• Cet excellent article sur Serverfault à propos de plusieurs DHCP.
• https://serverfault.com/questions/561449/how-can-i-use-a-linux-bind-dns-server-for-my-active-directory-forest
• https://serverfault.com/questions/6273/how-can-i-get-bind-and-microsoft-dns-to-work-together-well
• http://ubuntuforums.org/showthread.php?t=2110181
• http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
• https://superuser.com/questions/247560/linux-dns-for-windows-domain
• https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
• https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html

dnsCe n’est pas un problème parce que son ipadresse est différente. N’est pas bon d’exécuter deux dhcpserveurs. Vous ne saurez pas quel serveur répondra au dhcp requestclient. Vous devez également empêcher la même chose ip addresssur l'un lan, mais vous pouvez éviter cela en divisant une plage nette. Par exemple

win server

net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy

ubuntu server

net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz

Cela évitera les doublons ip addresses.

La deuxième solution est meilleure mais vous devez avoir switch-es. Créez deux vlan, divisez le LAN en deux plages réseau et mettez un dhcpserveur par vlan.