我只是想知道我是否可以在同一个 LAN 中同时运行 Windows 和 Ubuntu DHCP/DNS 服务器。当前配置是 Windows 2003 Server AD 和带有 BINDS 的 Ubuntu DHCP n DNS 服务器。我提议将 AD 升级到 2008R2 并希望进行故障转移,并且想知道 DCHP 和 DNS 的“假设”场景......
任何想法和见解都非常感谢
谢谢
答案1
我将提供一些想法和链接,供您进一步阅读。但请谨慎看待。
DHCP
可以在同一 LAN 上运行多个 DHCP 服务器。但是它们不能服务于同一个地址池。原因是 DHCP 是先到先得的。如果两台机器都提供同一个地址池,则很有可能分配两次 IP。
最简单的方法是分割范围。比如说,一个服务器分发地址192.168.0.1-129,另一个服务器分发地址192.168.0.130-254。这样就不会出现不一致的情况。这是一种“廉价”的故障转移方法。
正确的故障转移方法是,如果服务器彼此了解,那么当其中一个不可用时,另一个会介入。但是,要做到这一点,它们都需要共享一个租约文件;故障转移伙伴需要知道另一个在发生故障之前分发了哪些 IP。据我所知,这是最晚到 Windows Server 2012. 常见的 ISC DHCP 服务器很容易支持这一点;我亲眼见过这种现象。
不幸的是,我认为没有办法在异构环境中实现这种故障转移。
DNS
在原则运行多个 DNS 服务器没有问题。DNS 本质上支持复制,方法是分配主/从角色。
然而使用 ActiveDirectory 时,事情变得更加复杂,因为 AD 依赖于来自 DHCP 的 DDNS 更新。我现在已经阅读了关于这个主题的很多意见,从“没问题”到“大混乱”。请参阅下面的链接。
在 AD 环境中用 BIND9 替代 Windows DNS 似乎没有问题。将 BIND 作为辅助 DNS 与主 Windows DNS 一起运行似乎也很好。我真正怀疑的是,如果他们两个都也提供 DHCP。我想 DDNS 不会完美地工作,尽管动态更新ISC DHCP 的 Windows DNS 似乎可行。
进一步阅读:
- 这Serverfault 上有关多个 DHCP 的精彩帖子。
- https://serverfault.com/questions/561449/how-can-i-use-a-linux-bind-dns-server-for-my-active-directory-forest
- https://serverfault.com/questions/6273/how-can-i-get-bind-and-microsoft-dns-to-work-together-well
- http://ubuntuforums.org/showthread.php?t=2110181
- http://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
- https://superuser.com/questions/247560/linux-dns-for-windows-domain
- https://arstechnica.co.uk/civis/viewtopic.php?f=21&t=1135491
- https://www.safaribooksonline.com/library/view/active-directory-cookbook/0596004648/ch18s12.html
答案2
dns不是问题,因为ip地址不同。运行两个dhcp服务器并不好。你不知道服务器会响应dhcp request哪个客户端。你还必须防止ip address其中一个发生同样的lan情况,但你可以通过分割一个网络范围来防止这种情况。例如
win server
net range: xxx.xxx.xxx.1 - xxx.xxx.xxx.128
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.yyy
ubuntu server
net range: xxx.xxx.xxx.129 - xxx.xxx.xxx.253
mask: 255.255.255.0
gateway: xxx.xxx.xxx.254
dns: xxx.xxx.xxx.zzz
这样可以避免重复ip addresses。
第二种解决方案更好,但你必须有switch-es。创建两个vlan,将局域网拆分为两个网络范围,dhcp每个网络范围放置一台服务器vlan。