Есть микротик и пара компов. Хочу поднять 2 DC. Путаюсь с DNS

[irpen1985]

Добрый день! Подскажите, пожалуйста. Есть микротик и пара компов. Хочу поднять 2 DC. Путаюсь с DNS. На Микротике настроен DHCP. Не совсем понятно какой DNS нужно указывать в настройках DHCP микротика . IP самого маршрутизатора? или IP контроллера домена и его же прописывать в качестве DNS на самом КД?

[Daemon74]

пара компов.

Хочу поднять 2 DC

Простой вопрос ЗАЧЕМ? Если для самообучения - тогда понятно еще.
Обычно (Бест прктикс) сервисы DNS и DHCP при наличии домена сосредотачивают на самих DC. И тогда все как бы очевидно. DHCP из роутера убирается от слова совсем.

[Adamantium]

Ну как минимум тот, который реально резолвит ДНСы.

или IP контроллера домена и его же прописывать в качестве DNS на самом КД?

А вообще, Daemon74 задал правильный вопрос.

[irpen1985]

пара компов.

Хочу поднять 2 DC

Простой вопрос ЗАЧЕМ? Если для самообучения - тогда понятно еще.
Обычно (Бест прктикс) сервисы DNS и DHCP при наличии домена сосредотачивают на самих DC. И тогда все как бы очевидно. DHCP из роутера убирается от слова совсем.

Спасибо за ответ! Самообучение чтоб применять на практике потом Понял, что на самих DC лучше поднять DNS и DHCP. Тогда не понятно, для меня, как раздать интернет с микротика на контроллеры домена и на клиентские машины кроме как с помощью DHCP. Извините, если глуплю. Профан я

[Daemon74]

Понял, что на самих DC лучше поднять DNS и DHCP. Тогда не понятно, для меня, как раздать интернет с микротика на контроллеры домена и на клиентские машины кроме как с помощью DHCP. Извините, если глуплю. Профан я

Рассказываю по пунктам, а дальше - можно читать в MS TechNet. Итак.
1. Из микротика УДАЛЯЕМ DHCP службу (отключаем). Она там не нужна.
2. На ОБА домен контроллера после поднятия ActiveDirectory ставим службы DNS, DHCP. (Обязательно - оба Домен контроллера имеют СТАТИЧЕСКИЕ IPадреса с Default GateWay = IP_Микротика)
3. В DHCP прописываем соответствующую зону для раздачи IP клиентским машинам. В настройках зоны (что бы пользователям приезжали правильные параметры) указываем DNS = IP_DC1, IP_DC2, DefayltGateWay = IP_Микротика

Все.

Отправлено спустя 1 минуту 50 секунд:
Обязательно проверить синхронизацию DC командой repadmin /syncall

Отправлено спустя 1 минуту 59 секунд:
В сетевых настройках самих DC в качестве DNS можно указать их самих, можно друг друга, можно вообще "внешние четыре 8", но последний вариант не канонический. Они по сути сами себе DNS

[irpen1985]

Понял, что на самих DC лучше поднять DNS и DHCP. Тогда не понятно, для меня, как раздать интернет с микротика на контроллеры домена и на клиентские машины кроме как с помощью DHCP. Извините, если глуплю. Профан я

Рассказываю по пунктам, а дальше - можно читать в MS TechNet. Итак.
1. Из микротика УДАЛЯЕМ DHCP службу (отключаем). Она там не нужна.
2. На ОБА домен контроллера после поднятия ActiveDirectory ставим службы DNS, DHCP. (Обязательно - оба Домен контроллера имеют СТАТИЧЕСКИЕ IPадреса с Default GateWay = IP_Микротика)
3. В DHCP прописываем соответствующую зону для раздачи IP клиентским машинам. В настройках зоны (что бы пользователям приезжали правильные параметры) указываем DNS = IP_DC1, IP_DC2, DefayltGateWay = IP_Микротика

Все.

Отправлено спустя 1 минуту 50 секунд:
Обязательно проверить синхронизацию DC командой repadmin /syncall

Отправлено спустя 1 минуту 59 секунд:
В сетевых настройках самих DC в качестве DNS можно указать их самих, можно друг друга, можно вообще "внешние четыре 8", но последний вариант не канонический. Они по сути сами себе DNS

Спасибо за ответы. Буду ковырять...

[Sachu]

А вообще скачай gns

спойлер

https://www.gns3.com/software/download

И развлекайся.
Как говорится тренируйся на кошках (цисках):))

[Daemon74]

А вообще скачай gns

Ну правильно. Человек хочет наудится домен контроллеры ставить, настраивать Active Directory, а мы ему - забей, скачай лучше gns )))))

[Je Realizze]

Добрый день! Подскажите, пожалуйста. Есть микротик и пара компов. Хочу поднять 2 DC. Путаюсь с DNS. На Микротике настроен DHCP. Не совсем понятно какой DNS нужно указывать в настройках DHCP микротика . IP самого маршрутизатора? или IP контроллера домена и его же прописывать в качестве DNS на самом КД?

На миктротике в ip dhcp-server network нужно указать ip DC. На DC нужно указать DNS провайдера или публичный

спойлер

[Daemon74]

нужно указать

НЕ нужно. Все что нужно - написано в 5 посте. Это каноны при работе доменной сети. Бэст Практикс. Остальное от лукавого.

[Злой Ворон]

На DC нужно указать DNS провайдера или публичный

Не нужно. Если на DC поднята служба DNS, то запросы на внешние имена пойдут на root-hints. Провайдерские DNS можно настроить как forwarders.

[Daemon74]

Если на DC поднята служба DNS

Как бы тут не может быть "если". Она там ТРЕБУЕТСЯ по сути Роли Сервера. Ее установщик ставит как только ты выбираешь роль контроллера домена.

[Je Realizze]

На DC нужно указать DNS провайдера или публичный

Не нужно. Если на DC поднята служба DNS, то запросы на внешние имена пойдут на root-hints. Провайдерские DNS можно настроить как forwarders.

Имеется ввиду сервер пересылки, а так конечно локалхост

Отправлено спустя 4 минуты 47 секунд:

нужно указать

НЕ нужно. Все что нужно - написано в 5 посте. Это каноны при работе доменной сети. Бэст Практикс. Остальное от лукавого.

Не бомби так сильно. Ты просто уже слишком старый, а с возрастом люди становятся излишне консервативными. Все отлично работает и без роли DHCP-сервер.

[Daemon74]

Все отлично работает и без роли DHCP-сервер.

Вообще то я про DNS, но если про DHCP, расскажи мне пожалуйста, как твой сервис DHCP в миркоте или любом роутере обеспечит 1. Отказоустойчивость, 2. Работу в распределенном территориально офисе с парком машин более 200 3. Управление несколькими подсетями из одной точки. Ответ на все три вопроса - никак. Для дома и офиса из 5 рыл - пожалуйста, сколько угодно. Но в для 5 рыл и домен контроллер нечего ставить. И если человек учится - то учится надо не под частные случаи, а под типичный сценарий работы сервиса.

Ты просто уже слишком старый, а с возрастом люди становятся излишне консервативными

Я лет 5 как MCP, и сдавал экзамены раз так надцать. И за все время правила организации ролей и сервисов в АД как то не поменялись от слова вообще. Это не я консервативный, это базовые технологии MS достаточно стабильны. В связи с этим повторюсь - вся истина по данной теме - в 5 посте.

[Je Realizze]

Вообще то я про DNS, но если про DHCP, расскажи мне пожалуйста, как твой сервис DHCP в миркоте или любом роутере обеспечит 1. Отказоустойчивость, 2. Работу в распределенном территориально офисе с парком машин более 200 3. Управление несколькими подсетями из одной точки.

1. Что не так в микротик с отказоустойчивостью? CHR живет фактически бесконечно не падая.
2. Это что такое вообще? Распределенный территориально офис. Это филиал? Вы в филиалы прокидываете DHCP relay?
3. Управление несколькими подсетями из одной точки выполняется посредством RoS.

Твои предрассудки глупее некуда, если честно.

Я лет 5 как MCP, и сдавал экзамены раз так надцать.

Блесни сертификатом крайним, раз ты прям весь из себя microsoft certified professional.

[Daemon74]

1. Что не так в микротик с отказоустойчивостью?

Когда устройство ОДНО - с ним ВСЕ не так с отказоустойчивостью. Вообще все.

2. Это что такое вообще? Распределенный территориально офис. Это филиал? Вы в филиалы прокидываете DHCP relay?

мда.

3. Управление несколькими подсетями из одной точки выполняется посредством RoS.

На секунду представим (я понимаю что тебе будет сложно), что в качестве роутера НЕ микротики (о боже как же так), и без сервиса DHCP - что будем делать? А, точно - бежать покупать микротики. Я собственно вспомнил и сверил тебя со своим списком гавноедов форума - напротив тебя у меня приписка - член секты свидетелей секты микротиков, ярый воинствующий адепт. Уверен, что твой животный инстинкт среагировал на наличие "микротик" в названии темы. Иначе бы ты сюда не зашел. Так вот у меня плохие новости - тут НЕ обсуждают микротики. Тут даже сети не обсуждают. Тут обсуждают Контроллеры домена. Веренее автор темы уже получил все ответы на вопросы и пошел довольный учиться.
Приходил недавно на работу устраиваться такой же как ты. Наверно брат твой родной. Молодой, прогрессивный. Тоже с микротиком головного мозга. Не прошел собеседование.

Блесни сертификатом крайним,

Ты как обычно переоценил свою важность. Но ничего, работай над собой и все получится когда нибудь.

[Злой Ворон]

Как бы тут не может быть "если". Она там ТРЕБУЕТСЯ по сути Роли Сервера. Ее установщик ставит как только ты выбираешь роль контроллера домена.

1. Служба DNS не обязательна на том же сервере что и AD DS
2. Кроме того установку AD DS можно провести и без установки DNS (по-умолчанию, конечно же предлагает ставить)
3. Это даже может быть не DNS от MS, а какой-нибудь BIND. Просто при установке DNS вместе с AD DS получатся Active Directory-Integrated DNS Zones.

В любом случае AD DS необходима служба DNS-сервера что бы внести туда SRV-запись о местонахождении служб домена. Если служба DNS не умеет такое (как например на Mikrotik - умеет только A и AAAA записи), то она для AD DS не подойдет.

[Daemon74]

1. Служба DNS не обязательна на том же сервере что и AD DS

Формально - да. Но ты просто как нибудь при таком сценарии в живую запусти на контроллере BPA и почитай что он тебе напишет. Более того - я на одном из проектов при миграции в Azure видел такую инфраструктуру у клиента. Там периодически то синхронизация между контроллерами отвалится, то не все ресурсы по именам доступны то еще букет чудес какой нибудь. То что так делать можно - да можно. Нужно ли? Вот вообще не факт.

Отправлено спустя 10 минут 9 секунд:
Злой Ворон
Что бы совсем закончить по этой теме - я поясню позицию. Я не даром спросил автора - зачем ему вообще DC? Ответ меня устроил - учиться. Так вот. Когда человек учится - это во первых всегда прекрасно, а во вторых - он должен рассматривать некий канонический универсальный сценарий. Тот сценарий, который рекомендует сам разработчик, в данном случае - MS. В практических рекомендациях MS роль DC предполагает наличие на том же сервере служб DNS и в меньшей степени DHCP. Когда ты мега ультра убер профи - ты можешь следовать рекомендациям, можешь не следовать - это уже твои трудности, с чем ты там потом можешь столкнуться и как ты с этим будешь бороться. Иногда народ на практике так извращается, что думаешь.... "Они точно сами себе создают проблемы, потом с ними борются и героически преодалевают". Просто что бы поддерживать свою нужность. Я встречал неоднократно такое.
На этом все

[11motor]

Уважаемые, а где ТС указал, что это будут DC от Microsoft?

[Daemon74]

а где ТС указал, что это будут DC от Microsoft?

Вот это поворот(с)