这是我第一次在这里发帖,所以请耐心等待。我已经搜索这个答案好几天了,但一直没有找到。也许我的谷歌搜索能力不够强。
我是一名软件工程师,目前专门从事 Microsoft 堆栈工作。我的家庭网络设置了 AD 域。我知道这对于家庭网络来说有点小题大做。我将其用于许多事情,主要是测试 Windows 身份验证的想法以及对我编写的应用程序的组访问。没有什么太高级的。主要是假设的情况,我无法在工作中测试(或者需要数周的繁文缛节)。我还使用它来限制我允许进入我网络的访客对我的文件服务器上的数据(媒体、常规数据、备份)的访问。我不假装自己是服务器/域工程师 :)
当我设置我的域时,我设置了一个 2008 服务器,托管 AD、DNS 和 DHCP(我相信这就是全部)。然后,去年我添加了另一个 2012 服务器,并将其设为主服务器。
我的问题是:
DNS 和 DHCP 角色是否必须在 Windows 服务器上运行,或者我可以删除这些角色并让路由器为其提供服务吗?我唯一会主动做的事情就是在获得新设备时在 DHCP 中进行预留。我有几个 DNS 条目来解析自定义名称,但没有它们我也可以接受。我可以轻松地在路由器上处理 DHCP 预留。
我想要这样做有两个原因。
如果我的 AD 服务器出现故障(停电或其他原因),互联网访问就会中断。我的妻子经常在家工作,我并不总是能帮她排除故障,只能让她去检查服务器上的指示灯。
我最近购买了一台 UPS,我想用它来覆盖我的调制解调器、路由器、服务器和无线电话。这样一来,我们在停电时就可以使用几种通信方法。这对我来说是最重要的。如果我可以删除这些角色并让路由器来提供服务,我就可以发送命令,让 AD 服务器在停电时干净地关闭(来自 BBU 的信号),并且仍然可以让手机、平板电脑和笔记本电脑访问网络,而无需服务器占用所有电池。
我相信 DHCP 可以移动,但我不确定 DNS 是否不可逆转地与 AD 绑定并且必须位于 Windows 服务器上。
第二个问题是,如果无法删除 DNS,那么当服务器发生故障时,是否可以配置为故障恢复到我的 ISP 的 DNS?
抱歉,小说……
答案1
虽然您可以从服务器中删除两者,但不建议删除 DNS 服务器部分,因为它负责处理从服务器名称到 IP 地址的转换。
当然,始终可以同时运行 2 个 DHCP 服务器。对它们进行相同的配置,但确保它们的作用域不重叠。这样,您始终有后备方案。但这不是必需的。您可以完全使用路由器中的 DHCP 服务器,在这种情况下,这是更好的选择。
您想要做的事情如下:
确保您的服务器具有 DHCP 范围之外的静态 IP 地址。在您的路由器上配置 DHCP 服务器以分发 IP,如下所示:
- 具有可用子网掩码的 IP 范围
- DNS 服务器 1:服务器 1,您的服务器的 IP 地址
- DNS 服务器 2:您的 ISP 的服务器或 8.8.8.8(谷歌的 DNS 服务器)
请注意,此设置存在风险。如果您的服务器出现故障,DNS 将不再被转换。客户端仍将使用此 DNS 服务器,直到他们从 DHCP 服务器获得新的约束,因此客户端需要重新启动,直到服务器问题得到解决。
这不是最佳实践,但对于您想要它应该做的事情来说,它应该如此。