Windows Server 2008 R2 DNS a VLAN

[mattv]

Zdravím vás všechny, co děláte taky trochu do Windows Server.

Chci se zeptat, zda-li jste také někdo neřešil následující problém.
Ve škole používám 7 VLAN sítí s adresací 192.168.1x.0/24, kde X je číslo VLAN + 10.

Infrastruktura je takováto:

SWITCH (Cisco C2960/8) ---------- VLAN 11,12,13,14,15,16,17 -----> Windows Server
                                  ---------- VLAN 11 učebna
                                  ---------- VLAN 12 učebna .... atd.
Windows Server mi plní funkci DC, DNS, DHCP a dalších podpůrných. Problém je takový, že mi na něm běží třeba i ESET update server, který je v DNS pojmenován jako ESET-NOD.domena.local .... To je všechno v cajku. Problém je, že když se PC ve VLAN 11 ptá DNS serveru ve VLAN 11, jakou IP adresu má ESET-NOD, často dostane A záznam třeba pro VLAN 14 nebo i jinou. Samotný ESET-NOD má v DNS 7x A záznam pro každou VLAN.

Nevíte tedy někdo náhodou, jak zajistit, aby DNS na Windows Serveru poslalo do VLAN vždy adresu, která patří do daného adresního rozsahu ?

PC je adresováno 192.168.11.100 - 192.168.11.1xx s výchozí bránou 1.254
Server má vždy 1. adresu v rozsahu. Výchozí bránu má pouze ve VLAN 17, přes kterou komunikuje ven.

Díky všem za rady

[Reklama]

[(!)]

Reseni pres VLAN se mi zda v tomto pripade nevhodne. Mohl by si vyuzit subdomeny a pro kazdou subdomenu vytvorit DNS scope nebo ten zaznam dat do hosts file na kazdem PC.

[mattv]

To se mi zdá ještě nevhodnější a daleko složitější. Nicméně, už jsem problém vyřešil jinak a funguje to naprosto bezvadně.

[madmucho]

nad dns serveru vypnout round robin.

[tux]

prejit na linux

[Reklama]

[mattv]

prejit na linux

vy jste ale vtipný Linux používám tam, kde je to vhodné. Až bude mít tak dokonalé nástroje, jako je GPO, WSUS, WDS apod...  tak se mi ozvěte

[mattv]

nad dns serveru vypnout round robin.

Díky, to by mohlo být lepší řešení. Mrknu, odzkouším a dám vědět.

[Mordae]

prejit na linux

Hmm, Red Hat si myslim ze WSUS supluje pres RHN Satellite, ne? Pripadne nahodite luci.

Nevim, kam presne az saha sila WDS, ale Anaconda se da kickstartem poladit celkem dobre, oboji bootuje po tftp a u Linuxu si pred to muzete strcit pxelinux. Pak staci udelat RPMka se svymi upravami a v systemu se dodatecne a automatizovane pohrabat do sytosti.

Co se Group Policy tyka, tak jsem to nikdy asi nepochopil. Vzdy jsem to vnimal jenom jako zpusob kripleni stanic, aby na nich nikdo nahodou nedelal pokrocile veci, protoze by se to mohlo rozbit. Mam radeji kdyz se s usery nezachazi jako s debilky... Pokud jde o nejake centralni nastaveni (proxy), tak radeji RPMko v updatu.

[Ivan]

prejit na linux

Hmm, Red Hat si myslim ze WSUS supluje pres RHN Satellite, ne? Pripadne nahodite luci.

Nevim, kam presne az saha sila WDS, ale Anaconda se da kickstartem poladit celkem dobre, oboji bootuje po tftp a u Linuxu si pred to muzete strcit pxelinux. Pak staci udelat RPMka se svymi upravami a v systemu se dodatecne a automatizovane pohrabat do sytosti.

Co se Group Policy tyka, tak jsem to nikdy asi nepochopil. Vzdy jsem to vnimal jenom jako zpusob kripleni stanic, aby na nich nikdo nahodou nedelal pokrocile veci, protoze by se to mohlo rozbit. Mam radeji kdyz se s usery nezachazi jako s debilky... Pokud jde o nejake centralni nastaveni (proxy), tak radeji RPMko v updatu.

Nevim ale tak trosku si asi nepochopil GPO a co vsechno umi. To neni o nahode, uzivatel ma mit prostredi pro svoji praci a nepotrebuje ho tam vecne neco otravovat. Pokud na to nema znalosti nebo skoleni tak, mu k tomu nedam pristup - nebo vy rad nechate delat uzivatele pokrocile veci a pak neustale opravujete jejich "pokusy" ?

[mattv]

Naprosto s vámi souhlasím Ivane. GPO je naprosto precizní nástroj na to, jak mít v síti a v klientských stanicích pořádek. Pod Windows Server 2008 R2 ve spojení s Win 7 je tam více než 4,5 tisíce všelijakých nastavení, které se dají aplikovat na usery či stanice. Když si představim, že bych měl Linux takhle upravovat na 20 stanicích, no to bych se z toho.... Natož třeba na 150 nebo 500 kouscích... Tzn. Linux bez GPO je naprosto nepoužitelný na desktopy.

Další věc je taková, že na Linux neexsitují programy, které já potřebuju. Další důvod je sice smutný, ale je to tak. Windows jsou prostě main stream. Běžného uživatele nezajímají nějaké konfigurační soubory a další ptákoviny. On chce, aby to jelo, aby se mohl mrknout na net, přečíst si maily, občas nějakou tu hru a to je všechno.. A to mnoho z vás síťových adminů Linuxu nechápe. Všichni tu říkaj, jak je Linux super. Ano. Je. Ale jen na věci, na které se hodí. Běžný uživatel nechce být otravován blbostmi, jako jsou konfigurační soubory. On chce max. klikat a to jen trošku.

Jinak, síla WDS je velká. S Win 7, které funguje pomocí souborů WIM a které je plně HW nezávislé, tak to si pomocí Microsoft nástrojů upravíte tak, že máte 1 image na celou firmu a můžete instalovat co chcete. Dáte si tam programy, ovladače, nastavení, přes multicast to nakonec rozdistribujete a máte hotovo. Já když instaluju učebnu, tak mám za 30 minut hotovo. Nainstaluju si krásně upravený image Win 7 (nebo automatizovaně Win XP), pomocí GPO udělám nastavení a nainstaluju programy a jede to vesele dál. Jen holt musim přijít k PC, stisknout F12, zadat admin. heslo a tím to pro mě hasne. :-)

RHN Satellite neznám, takže nemohu posoudit. WSUS je jeden z nejlepších nástrojů od MS. Jeden z těch fakticky povedených. Na něj jsem šahal naposledy někdy před půl rokem a není potřeba na něj šahat dát :-)

Neříkám ale, že Linux je špatný systém. Routery, firewally, proxy, www servery, ftp servery, to všechno mi jede na Linuxu a tam si to nemohu vynachválit. Mail je sice na Exchange, ale ne moji vinou, protože ten tam běžel již dříve. Já bych ho jinak stavěl taky na Postfixu a dalších věcech. Takže síťové serverové služby ano, pro desktopy ve velkém z mého pohledu nepoužitelné.

[(!)]

To se mi zdá ještě nevhodnější a daleko složitější. Nicméně, už jsem problém vyřešil jinak a funguje to naprosto bezvadně.

Jak?

[mattv]

To se mi zdá ještě nevhodnější a daleko složitější. Nicméně, už jsem problém vyřešil jinak a funguje to naprosto bezvadně.

Jak?

Jak mi tu bylo řečeno, stačilo vypnout round-robin. V tu chvíli to přestalo blbnout. Jenže, když posílal DNS dotaz počítač, který neměl L2 konektivitu na server a byl tedy z naprosto jiné sítě, samozřejmě mu poslal všechny záznamy. Tzn. opět problém s vícero default gateway. To už byl sice minimální problém, ale vadil mi. Nicméně, stačilo vymazat a znova přidat ten A záznam, který se měl vracet "první" v tý sadě IP adres toho 1 DNS jména a jede to suprově. Když není round-robin, tak to vrací pokaždé stejně.... A v MS DNS je asi "zaření" záznamů tak, že první se pošle ten, který je poslední zadaný do DNS. Tzn. jede to parádně.