Active Directory - kam dát DHCP a DNS

Trhan

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #15 kdy: 06. 07. 2016, 20:38:31 »
zahlídl jsem definici pro CAL že platíš za využití infrastruktury.. takže by CAL rádi.. jinak to podle mě padá do tvz šedé zóny kde se to neřeší... navíc pokud máš CAL na uživatele tak je to zařízení uživatele co CAL má.. obejít to pro zaměstnance bez lze PC tak že uděláš další dhcp rozsah s přístupem jen do internetu.. stejně je nic jiného nezajímá, nakonfiguruješ ho na routeru


j

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #16 kdy: 07. 07. 2016, 09:28:06 »
2) pro služby typu DHCP a DNS žádné CAL nepotřebuješ

Obavam se, ze potrebujes, alternativne potrebujes specielni licenci widli, na kterych zas nesmi bezet nic jinyho ... CAL potrebujes pro LIBOVOLNY zarizeni, ktery i ZPROSTREDKOVANE pouziva widle (priapadne pro uzivatele).

skrzjdouci

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #17 kdy: 07. 07. 2016, 17:59:41 »
P.S. Mít jeden domain controller je taky dobrá sebevražda.

Má smysl udělat druhý domain controller v druhé virtuální mašině, která poběží na stejném HW serveru? Nebo je na to potřeba druhý HW server?

Lol Phirae

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #18 kdy: 07. 07. 2016, 18:03:43 »
Má smysl udělat druhý domain controller v druhé virtuální mašině, která poběží na stejném HW serveru? Nebo je na to potřeba druhý HW server?

No, smysl to má snad v tom, že ten virtuál můžeš rychle zprovoznit jinde, pokud ho to budeš pravidelně zálohovat. Jako redundance to na jednom železe samozřejmě smysl nemá.

j

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #19 kdy: 08. 07. 2016, 08:27:57 »
P.S. Mít jeden domain controller je taky dobrá sebevražda.

Má smysl udělat druhý domain controller v druhé virtuální mašině, která poběží na stejném HW serveru? Nebo je na to potřeba druhý HW server?

Mit dva je taky sebevrazda ... vyzkouseno osobne, neustale je neco rozjebany, protoze se to neumi udrzet syncly (na widlich pochopitelne).


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Active Directory - kam dát DHCP a DNS
« Odpověď #20 kdy: 08. 07. 2016, 08:50:05 »
Mit dva je taky sebevrazda ... vyzkouseno osobne, neustale je neco rozjebany, protoze se to neumi udrzet syncly (na widlich pochopitelne).

Nevim, jake pravdy MS hlasa dnes, ale v dobe NT a okolo doporucovali, aby na kazde siti byl jeden PDC a minimalne jeden BDC. Takze jestli se jim to nesynchronizuje, tak nevim, jak to ma clovek provozovat.

Cek

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #21 kdy: 08. 07. 2016, 11:16:59 »
to zas jenom j ukazuje, jak nic neumi, funguje to v pohode.....
On mu tu někdo ještě zere ze necemu rozumi?

skrzjdouci

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #22 kdy: 16. 07. 2016, 21:35:15 »
Snažím se to rozjet:

WIN Server: - AD řadič + DNS server
IP: 192.168.1.10
gw:192.168.1.1
DNS: 192.168.1.10
DNS2:192.168.1.1


Mikrotik: - DHCP server
IP: 192.168.1.1

DHCP stanicím přiděluje:
ip: 192.168.1.100 - 192.168.1.200
gw: 192.168.1.1
dns:192.168.1.10
dns2:192.168.1.1
Domain: ad.domain.cz

V IP/DNS je nastaveno:
Servers: 8.8.8.8
        4.4.4.4
allow remote requests

Takto nastavené to nefunguje, ze stanice se nejde přihlásit do domény. Problém bude asi v tom, že záznamy z mikrotiku DHCP/Leases se nepřenášejí do DNS na winserveru.
Co je potřeba ještě nastavit aby to fungovalo?

D.J.Bobo

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #23 kdy: 16. 07. 2016, 22:35:17 »
Snažím se to rozjet:
DHCP stanicím přiděluje:
dns:192.168.1.10
dns2:192.168.1.1   --- tohle zruš

Protože Windows si vyberou DNS a pokud si vyberou Mikrotik, chybí na něm záznamy pro AD.
Prozkoumej DNS na AD a uvidíš speciální záznamy (LDAP/Kerberos) a ty na MK chybí.
Pokud nepojede AD, je zbytečné, aby DNS na ně vracel záznamy. A v malé síti ti jeden DNS pro Win uživatele stačí.
A pokud ne, pak použij jiný Win server jako záložní DNS s replikací (funguje to, ne že ne. Sám to používám).

A pro nedoménová zařízení (typicky mobily) udělej na Wifi vlastní rozsah (třeba 192.168.2.1/24), na něj rozjeď DHCP a tam dej DNS jen Mikrotiku.

Protože: Pokud se přihlašuje uživatel, co má na Win účet (a CAL) je jedno, kolik má zařízení. A uživatelé bez CALu (hosté ...) nepotřebují služby sítě Windows (ani to není žádoucí).

skrzjdouci

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #24 kdy: 16. 07. 2016, 23:14:36 »
Díky, už to funguje!
Ještě mám otázku, jak doménu pojmenovat?
ad.domena.cz
domena.local
které je lepší? nebo je to jedno?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Active Directory - kam dát DHCP a DNS
« Odpověď #25 kdy: 16. 07. 2016, 23:21:40 »
Na pojmenovavani veci nejsou na Rootu odbornici, s takovym dotazem musis na Hrad. Abych ti usetril cas, tak ti prozradim odpoved: domena se ma jmenovat bimbo.

skrzjdouci

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #26 kdy: 17. 07. 2016, 09:35:17 »
Podle tohoto článku:
https://acbrownit.com/2013/04/15/active-directory-domain-naming-in-the-modern-age/
Je lepší varianta ad.domena.cz
Jenže když potom nebude server v LAN dostupný, tak to začne resolvovat z DNS poskytovatele na domena.cz - IP někde v internetu, z toho mám obavu aby s tím pak nebyly problémy.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Active Directory - kam dát DHCP a DNS
« Odpověď #27 kdy: 17. 07. 2016, 11:22:44 »
Jenže když potom nebude server v LAN dostupný, tak to začne resolvovat z DNS poskytovatele na domena.cz - IP někde v internetu, z toho mám obavu aby s tím pak nebyly problémy.

Tak to snad ne, protoze kdyz nebude server dostupny, nebude dostupny ani DNS server, ktery bezi na temze zeleze. A kdyby snad hrozilo, ze muze lehnout server pouze castecne, pricemz DNS server by stale odpovidal, tak by tam snad sel nastavit staticky zaznam, aby se to nevyptavalo nekde venku.

Lol Phirae

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #28 kdy: 17. 07. 2016, 11:51:33 »
domena.local

Doména .local je již obsazená pro mDNS.

htrhrth

Re:Active Directory - kam dát DHCP a DNS
« Odpověď #29 kdy: 17. 07. 2016, 13:13:54 »
Opravdu tam potřebuješ AD?
Pokud ano, opravdu musí běžet na Windows? Nestačila by Samba 4.x?
Chci letět na dovolenou letadlem ... opravdu by ti nestačil karavan? Fakt inteligentní. pod každou otázkou na Windows se musí ukázat troll ... .