none
DHCP per varie VLAN RRS feed

  • Domanda

  • Ciao a tutti.

    Scenario attuale: LAN con client XP suddivisa in 4 VLAN, 192.168.1.x-2.x-3.x-4.x. Le VLAN sono realizzate tramite l'impiego di switch periferici (dislocati ai vari piani dell'edificio) collegati in fibra allo switch nel centro stella. Tutti i client hanno IP statici e utilizzano il DNS del provider. Nessun server/servizio AD/DHCP/DNS.

    Vorrei implementare AD (Windows 2008) per un dominio e introdurre DHCP e DNS.

    1 domanda: volendo cominciare dalla gestione degli IP, come posso configurare il DHCP affinchè affitti correttamente indirizzi ai client che sono su VLAN diverse? Ho disponibilità di configurazione sugli switch e vorrei mantenere le VLAN evitando la creazione di una sottorete unica.

    2 domanda: è consigliabile installare il ruolo DHCP sullo stesso server che fa da DC e DNS integrato? Ho letto opinioni diverse sulla cosa. Microsoft stessa (ma forse riguarda versioni vecchie di Windows Server) sconsiglia l'integrazione per evitare problemi di sicurezza nel DNS e consiglia l'installazione su un server diverso.

    3 domanda: non potendo da subito configurare i client in dominio (troppo invasivo per l'attuale stato dei client e le attività del cliente), posso comunque utilizzare  DHCP e DNS correttamente o ho l'obbligo far accedere i client al dominio? Credo sì ma vorrei conferma.

    4 domanda: le CAL client per l'accesso al dominio in Windows 7 sono comprese? In XP? Posso iniziare ad aggiungere i client al dominio e far pianificare nel tempo al cliente l'acquisto delle CAL o si bloccano i servizi in mancanza delle CAL?

    Mi scuso se ho posto troppe domande ma il lavoro previsto, dato l'elevato n. di client, suppongo sia impegnativo e vorrei avere le idee chiare sul da farsi.

    Ringrazio anticipatamente per il supporto. 

    giovedì 23 febbraio 2012 17:35

Risposte

    1. basta che crei degli scope con la classe di IP dichiarata per quella VLAN ed abiliti il DHCP Relay Agent (terminologia cisco, DHCP helper su Juniper, ....) sugli switch, facendolo puntare al server.
    2. non c'è nessun problema e funziona tutto benissimo. non vedo possibili falle di sicurezza se non l'accentramento di più ruoli critici su una singola macchina, che potrebbe costituire un single point of failure.
    3. DHCP no problem, DNS potrebbe darti qualche fastidio, se mantieni solo la zona integrata in Active Directory. Potresti creare anche una zona primaria non AD (separata, quindi, da quella di dominio), ma non so quanto questo ti possa causare mal di testa poi, per la risoluzione dei nomi tra macchine in dominio e macchine fuori.. meglio affrontare le difficoltà dei client che chiedono alla zona AD. :-P
    4. le cal non sono comprese. Non si blocca nulla se non hai le CAL installate, a meno che tu non parli di Small Business Server oppure che tu non attivi servizi particolari di licensing sul tuo server.

    CONSIGLI:

    usa "trasferimento guidato files ed impostazioni" sotto accessori-utilità di sistema, nel menu start degli XP e il "trasferimento dati windows" sui windows 7, nella stessa posizione.

    Questo ti consente di migrare files ed impostazioni del profilo fuori dominio verso quello in dominio:

    1. fai l'esportazione dicendo "questo è il vecchio PC" (salva sul disco locale scegliendo "un'unità di rete o rimovibile")
    2. Join al dominio e login con il nuovo utente
    3. fai l'importazione dicendo "questo è il nuovo PC".

    It's better to be safe than sorry

    Questo consiglio si spiega da se.... :-)

    Ciao!


    Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

    giovedì 23 febbraio 2012 17:56

Tutte le risposte

    1. basta che crei degli scope con la classe di IP dichiarata per quella VLAN ed abiliti il DHCP Relay Agent (terminologia cisco, DHCP helper su Juniper, ....) sugli switch, facendolo puntare al server.
    2. non c'è nessun problema e funziona tutto benissimo. non vedo possibili falle di sicurezza se non l'accentramento di più ruoli critici su una singola macchina, che potrebbe costituire un single point of failure.
    3. DHCP no problem, DNS potrebbe darti qualche fastidio, se mantieni solo la zona integrata in Active Directory. Potresti creare anche una zona primaria non AD (separata, quindi, da quella di dominio), ma non so quanto questo ti possa causare mal di testa poi, per la risoluzione dei nomi tra macchine in dominio e macchine fuori.. meglio affrontare le difficoltà dei client che chiedono alla zona AD. :-P
    4. le cal non sono comprese. Non si blocca nulla se non hai le CAL installate, a meno che tu non parli di Small Business Server oppure che tu non attivi servizi particolari di licensing sul tuo server.

    CONSIGLI:

    usa "trasferimento guidato files ed impostazioni" sotto accessori-utilità di sistema, nel menu start degli XP e il "trasferimento dati windows" sui windows 7, nella stessa posizione.

    Questo ti consente di migrare files ed impostazioni del profilo fuori dominio verso quello in dominio:

    1. fai l'esportazione dicendo "questo è il vecchio PC" (salva sul disco locale scegliendo "un'unità di rete o rimovibile")
    2. Join al dominio e login con il nuovo utente
    3. fai l'importazione dicendo "questo è il nuovo PC".

    It's better to be safe than sorry

    Questo consiglio si spiega da se.... :-)

    Ciao!


    Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

    giovedì 23 febbraio 2012 17:56
  • Ciao Diego,

    grazie 1000 per l'aiuto.

    venerdì 24 febbraio 2012 14:06
  • Lieto di essere d'aiuto! :-)


    Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

    martedì 6 marzo 2012 08:40