Dva IP rozsahy a Active directory + DNS

JIN

Dva IP rozsahy a Active directory + DNS
« kdy: 17. 04. 2018, 09:10:37 »
Ahoj
mohli byste mě prosím nasměrovat kde hledat konkrétní informace ja vyřešit tuto situaci:
- MS AD na rozsahu 10.0.0.0 pojmenovaná   firma.local
- domain controler WIN2012R2 + DNS +DHCP
-stávající stanice a servery se přidávají do domény   firma.local a jsou si tak vzájemně důvěryhodní.

-nově připojená síť z rozsahem 192.168. x.x   zde zařízení bez zařazení do domény, de facto stand-alone stroje nebo stroje vmware s domenou  vmware.local

Dotaz
-jak korektně nastavit AD +DNS+DHCP tak aby síť 192.168 byla důvěryhodná  i pro síť 10.00
-jak nastavit aby zařízení ze sítě 192 mohla být zařazena do AD firma.local
-jak nastavit aby se tato zařízení korektně autorizovala do DNS a fungovaly tak zkrácené názvy serverů
např. http://server  a ne http://server.firma.local  nebo a to je nejhorší http://192.168.1.1
-jak nastavit DHCP aby dával adresy 10.0. "starým" a adresy 192.168. ale jen těm "novým" a ty se tak registrovaly i do dns
-prozatím jsem těch několik adres 192 zadal do dns 10.0.0 ručně, ale v budoucnu se předpokládá nárůst zařízení v této síti.

nebo pokud máte lety osvědčenou jinou metodu nasměrujte mě.

Odpovědi - pátrej po internetu  nechci, to dělám celou dobu. problém je vždy jak správně definovat dotaz a dostat tak kokertní výsledek a ne se prohrabávat stovkami odkazů, které se tématu netýkají nebo jsou jen velmi okrajové.

Děkuji za ochotu.
« Poslední změna: 17. 04. 2018, 10:05:19 od Petr Krčmář »


Lol Phirae

Re:dva IP rozsahy a Active directory + DNS
« Odpověď #1 kdy: 17. 04. 2018, 09:40:07 »
:o :o :o  ??? ??? ???

Já sice chápu, že nejsou lidi, ale tohle už je trochu moc... Máte na to nějakej rozpočet?

Pepan

Re:dva IP rozsahy a Active directory + DNS
« Odpověď #2 kdy: 17. 04. 2018, 09:50:13 »
 Zařízení z rozsahem "192.168.x.x" normálně zařaďte do AD. Není žádné pravidlo, že všechna zařízení v AD musejí být ve stejné VLAN. Podmínkou samozřejmě je, že mezi sítěmi / VLAN routujete.

 Pokud zařízení přidáte do AD, tak se vám automaticky vytvoří DNS záznam. Tuším, že pro pro korektní vytvoření PTR záznamů musíte nejdříve vytvořit reverzní zónu pro 192.168.x.x/24...

JIN

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #3 kdy: 17. 04. 2018, 10:23:41 »
Ano rozpočet máme. V řádu x-tisíc.
Firmu si samozřejmě najmout můžem, ale jde do budoucna. A taky to hlavně  pochopit.

Pokud je odpověď č.2 relevantní tak pak je to jen otázka nastavení routru.

POkud máte i nějaké relevantní odkazy , budu rád, ale i tak děkuji

JIN

Pepan

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #4 kdy: 17. 04. 2018, 10:51:40 »
Potřebujete, aby zařízení v síti "192.168.x.x" "viděla" do sítě "10.0.0.0". Ve Vašem případě tedy asi korektní nastavení routeru.
Pro správnou funkčnost domény je potřeba, aby zařízení v síti "192.168.x.x" měla nastavený jako DNS server doménový řadič.
Jak to chápu já, tak pro funkčnost DynDNS v doméně není potřeba, aby zařízení dostávala adresu z DHCP (pokud se DHCP používá) v AD, ale je to asi lepší...


j

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #5 kdy: 17. 04. 2018, 11:26:33 »
Mel bys supem zacit resit "firma.local" ... viz Multicast DNS. Jinak ADcku je uplne urite jakou IP ma ten kterej stroj, podstatny je, ze danej stroj vidi DC a DC vidi na ten stroj. Klido muzes do domeny pridat stroj na druhy strane planety. Jenom asi neni uplne dobrej napad mit do sveta pusteny vsechny ty porty.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #6 kdy: 17. 04. 2018, 14:13:48 »
ja mam do jednoho DC/AD zapojenych nekolik strojů z nekolika různých subnetů
staci aby ty site/subnety propousteli co je potreba
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

JIN

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #7 kdy: 19. 04. 2018, 15:00:44 »
Mel bys supem zacit resit "firma.local" ... viz Multicast DNS.

Proč myslíte?

Lol Phirae

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #8 kdy: 19. 04. 2018, 15:47:51 »
Mel bys supem zacit resit "firma.local" ... viz Multicast DNS.

Proč myslíte?

Protože, jak vám již bylo řečeno, je ta doména vyhrazena pro mDNS a není určena pro lidi, co si nejsou ve firmě schopni zaregistrovat doménu vlastní.

Janci

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #9 kdy: 19. 04. 2018, 20:58:34 »
pretoze davat registrovanu domenu do AD je uplne super!

Lol Phirae

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #10 kdy: 19. 04. 2018, 21:03:45 »
pretoze davat registrovanu domenu do AD je uplne super!

Ano, dokonce je to taky super že to radí i Microsoft (a naopak důrazně upozorňuje, že lidi nemají používat .local a nevymýšlet si vlastní neexistující domény)

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #11 kdy: 19. 04. 2018, 21:09:09 »
-jak korektně nastavit AD +DNS+DHCP tak aby síť 192.168 byla důvěryhodná  i pro síť 10.00
-jak nastavit aby zařízení ze sítě 192 mohla být zařazena do AD firma.local
-jak nastavit aby se tato zařízení korektně autorizovala do DNS a fungovaly tak zkrácené názvy serverů
např. http://server  a ne http://server.firma.local  nebo a to je nejhorší http://192.168.1.1
-jak nastavit DHCP aby dával adresy 10.0. "starým" a adresy 192.168. ale jen těm "novým" a ty se tak registrovaly i do dns
-prozatím jsem těch několik adres 192 zadal do dns 10.0.0 ručně, ale v budoucnu se předpokládá nárůst zařízení v této síti.

Myslím, že si trochu pletete internetové (DNS) domény a windows domény. Zprovoznit přístup mezi DNS doménami není problém, ale pokud hovoříte od důvěryhodnosti, pak se jedná přiřazení do windows domény.

Z tohoto popisu Vám podle mě nelze dobře poradit, protože mě napadá asi tak sto dodatečných dotazů. Zejména bych se, kdybych to dělal, hodně ptal, proč má někdo takto "jasné" požadavky a přitom o problematice moc neví. To většinou bývá základní chyba, síť by měl plánovat někdo, kdo naopak přesně ví, čeho potřebuje a v rámci jaké technologie dosáhnout.

Můžu se jen připojit k doporučení, ať si na toto někoho najmete. Odhaduji, že pod 50tis. se s prací nedostanete.

Pepan

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #12 kdy: 20. 04. 2018, 11:46:49 »
-jak korektně nastavit AD +DNS+DHCP tak aby síť 192.168 byla důvěryhodná  i pro síť 10.00
-jak nastavit aby zařízení ze sítě 192 mohla být zařazena do AD firma.local
-jak nastavit aby se tato zařízení korektně autorizovala do DNS a fungovaly tak zkrácené názvy serverů
např. http://server  a ne http://server.firma.local  nebo a to je nejhorší http://192.168.1.1
-jak nastavit DHCP aby dával adresy 10.0. "starým" a adresy 192.168. ale jen těm "novým" a ty se tak registrovaly i do dns
-prozatím jsem těch několik adres 192 zadal do dns 10.0.0 ručně, ale v budoucnu se předpokládá nárůst zařízení v této síti.

Myslím, že si trochu pletete internetové (DNS) domény a windows domény. Zprovoznit přístup mezi DNS doménami není problém, ale pokud hovoříte od důvěryhodnosti, pak se jedná přiřazení do windows domény.

Z tohoto popisu Vám podle mě nelze dobře poradit, protože mě napadá asi tak sto dodatečných dotazů. Zejména bych se, kdybych to dělal, hodně ptal, proč má někdo takto "jasné" požadavky a přitom o problematice moc neví. To většinou bývá základní chyba, síť by měl plánovat někdo, kdo naopak přesně ví, čeho potřebuje a v rámci jaké technologie dosáhnout.

Můžu se jen připojit k doporučení, ať si na toto někoho najmete. Odhaduji, že pod 50tis. se s prací nedostanete.
Tak zase bych nepřeháněl :) Záleží samozřejmě, jak vypadá jejich síť, tj. jestli to nemají tak zbastlený, že se budou obě síťe blbě propojovat. Ale ve většině scénářů je to, co JIN chce (to co chce, nemyslím dávat mu do kupy celou síť a doménu dle MS best practices), práce na hodinu dvě s případným nákupem vhodného zařízení (L3 switche nebo firewallu např.). 50k je naprosto mimo realitu...

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #13 kdy: 20. 04. 2018, 11:48:34 »
Tak zase bych nepřeháněl :) Záleží samozřejmě, jak vypadá jejich síť, tj. jestli to nemají tak zbastlený, že se budou obě síťe blbě propojovat. Ale ve většině scénářů je to, co JIN chce (to co chce, nemyslím dávat mu do kupy celou síť a doménu dle MS best practices), práce na hodinu dvě s případným nákupem vhodného zařízení (L3 switche nebo firewallu např.). 50k je naprosto mimo realitu...

Za hodinu, dvě, ani nezmapujete síť, natož abyste udělal dokumentaci a odsouhlasil ji se zadavatelem.

jantar

Re:Dva IP rozsahy a Active directory + DNS
« Odpověď #14 kdy: 20. 04. 2018, 15:24:06 »
Co si takhle doplnit základní vzdělání než začnete pracovat v IT?