none
Win 2008 R2 - DHCP pro více subnetů

    Dotaz

  • Dobrý den všem,

    poprosím zkušenější o konzultaci následujícího návrhu. 

    Je firma o 14 pobočkách, na centrále nyní běží Win 2008 jako Primary Domain Controller (PDC) a na pobočkách běží Win 2008/2008R2 jako Next Domain Controllery na kterých běží DHCP, DNS, FIle Services, atd.. Pobočky jsou z centrálou spojeny Site2site VPNkou na Cisca ASA. Každá pobočká má svůj C subnet (172.25.x.0/24). Z důvodů drahých carepacků a celkového nakročení k centralizaci se zákazník rozhodl zrušit tyto servery z poboček. 

    Při vymýšlení desingu jsem se rozhodli to zkusit cestou jednoho PDC v hostingovém centru, kde se terminují z jednotlivých poboček VPN tunely. Samozřejmě počítáme s druhým serverem jako file server. Asi největší "oříšek" je pro nás správná konfigurace DHCP. Na routerech (ASY) jednotlivých poboček bychom zprovoznili DHPC Relay, který by se dotazoval DHCP serveru na PDC. Řešíme tedy situaci, kdy bychom potřebovali na tom PDC nakonfigurovat DHCP takovým způsobem, aby pokud přijde požadavek na DHCP třeba z routeru pobočky 3, přidělila se IP adresa z poolu 3 atd. 

    Je tohle technicky řešitelné? Pokud ano, mohu poprosit o nějaký odkaz na ukázku konfigurace? Nebo bude jednodušší a stabilnější umístit na každé pobočce nějaký DHCP server (třeba Mikrotik), ze kterého budou dostávat stanice adresy (vč. všech nutnách options - WINS, DNS, NTP, AD atd).

    Děkuji moc.

    7. dubna 2014 7:37

Odpovědi

  • DHCP relay bude fungovat OK. Každý router s DHCP relay agentem je přece ve stejném subnetu jako klientské stanice. Takže DHCP server ví, z jakého subnetu přišel požadavek a přiřadí odpovídající adresu.

    Co mi ale v popisu chybí je další DC. Opravdu chceš takto rozsáhlou síť držet jen na jednom řadiči domény?


    BB


    7. dubna 2014 7:46

Všechny reakce

  • DHCP relay bude fungovat OK. Každý router s DHCP relay agentem je přece ve stejném subnetu jako klientské stanice. Takže DHCP server ví, z jakého subnetu přišel požadavek a přiřadí odpovídající adresu.

    Co mi ale v popisu chybí je další DC. Opravdu chceš takto rozsáhlou síť držet jen na jednom řadiči domény?


    BB


    7. dubna 2014 7:46
  • 1. Volba infrastrutury bude zrejme take zavisla na mnozstvi a druhu pocitacu na pobockach.

    2. AD by mela o DHCP "vedet". S hybridnim resenim budou spis problemy.

    3. Pokud byste presli na novejsi verzi Windows serveru a meli byste dva DC s DHCP, muzete volit konfiguraci, ktera zajisti vypadek pridelovani IP.

    M.

    7. dubna 2014 8:25
    Moderátor
  • Jen doplnim ze DHCP musi mit pro kazdy subnet odpovidajici scope, aby mel odkud pridelovat odpovidajici adresy.

    MP

    7. dubna 2014 9:53
    Moderátor
  • Děkuji všem za info,

    jen doplním, že na každé pobočce bude cca 20 PC. Co se týká nějakého záložního DC, je možné, že ho uděláme jako další virtuální stroj v hostingu. Nicméně, nepředpokládám, že by se stalo, že umře jen ta virtuální mašina. To je pravděpodobnější, že bude nedostupný celý hosting. V tomto případě bychom to museli mít nadesingované úplně jinak (dva VPN tunely z každé pobočky, jeden k PDC a jeden do jiné lokality k NDC, atd). V tomto případě se zdá jako největší problém DHCP. A jelikož budeme používat Win 2008 R2 /z důvodu stálého používání Win XP/, nebude možné nastavit failover na WIn 2012.

    Jen ještě poprosím info o konfiguraci DHCP na PDC. Stačí vytvořit jeden DHCP server a na něj navěsit všechny pooly nebo je nutné vytvářet o síťové interfaci, na kterých bude poslouchat?

    Děkuji.


    7. dubna 2014 18:54
  • Jeden server, jeden interface, multiple scopes. Mnoho interfaces (i jen logických) = Windowsi smrd.

    MP

    7. dubna 2014 19:20
    Moderátor