我们的Windows DHCP服务器出现了一些故障。 我本质上是一个Linux人,但不是一个系统人(我是一个程序员,恰好在为800个用户运行IT),但我很好奇:设置几个linux的箱子是冗余的DHCP服务器,或者是一个拆分范围,或者其中一些设置为故障转移。
如果我们走这条路线,一个盒子只需要一个可靠的DHCP服务器就需要什么规格?
我想我们可以提交这些计算机只作为DHCP,并将我们的Windows服务器作为AD控制器,文件服务器等。我们的组织有很多用户只需要无线工作,即使在Windows服务器下降将是一个主要的好处 – 我的直觉是,不应该很难build立一些电脑只做DHCP + DNS,做得很好,但我曾经谈过的顾问在过去曾经警告过我们,所以我很好奇serverfault是怎么想的。
那些日子,DNS和DHCP与Active Directory紧密相连。 那家伙说有人真的在做生产。
你不需要任何特别的东西在Linux上设置一个DHCP盒子:任何盒子都可以做到这一点。
现在,对于AD,我build议使用Windows Server 2012和高可用性DHCPfunction,并安装在一对服务器(或域控制器)上。 为此,不需要在Linux上使用ISC DHCP。
这里的所有评论告诉你不要这样做是好意思,但只是意见。
最后,你更了解你的业务,如果你在考虑所有的事情之后认为isc-dhcpd路由对你的环境更好,那么这对你来说是最好的解决scheme。
Windows DHCP服务器已经改进(最后),所以它现在支持故障转移。 Isc-dhcpd已经有这么多年了,所以你可以说这是更好的validation解决scheme;-)
对于dynamic更新,所有其他意见都是有效的,如果这对您的环境来说是一个重要问题。 在我看来,dynamic的DNS被大大高估了,而且我使用Windows DNS和DHCP服务器遇到的大多数环境(在公司中是非常常见的组合),使用dynamic更新的区域是…凌乱。 DNS清理是很多人使用(或理解)的东西。
所以你最好不要dynamic地更新区域logging,而是使用dnscmd.exe来执行脚本。 这样,你可以保持你的区域文件在版本控制和恢复的东西,必要时。 我们从我们的资产数据库和jenkins工作中的机架表中产生我们的区域。 对于你来说这不应该是一个问题,因为你是一个开发人员。 你可以委托脚本jenkins到初级职员,并有logging和警报,如果出现问题。
但是使用2012的DHCP服务也是非常好的。 你只需要2个Windows服务器许可证。
这当然是一种可能性,但是你只是分开了更广泛的一部分。 为什么不能在代理下运行多个AD服务器? 这样,如果一个人摔倒,你仍然会有一个故障转移。 这意味着不仅DHCP将被保护,而且还有其他一切。
在Windows DNS区域的常规选项卡下,有一个dynamic更新选项,可以将其设置为 – 无 – 非安全和安全 – 仅安全
最佳做法是将其设置为“安全”,以阻止对DNS区域的不需要的更新。
但是,如果您这样做,则非Windows DHCP服务器将无法代表客户端进行DNS更新。
如果这不是你的问题,那么我看不出为什么切换到Linux DHCP服务器会成为一个问题的原因
但是,如果你使用安全的dynamic更新,那么我build议你坚持使用Windows DHCP服务器
Windows DHCP更新Windows DNS和Active Directory严重依赖于DNS。 就像我喜欢Linux一样,把它们中的任何一个replace成它们的Linux都会导致问题。 系统日志在DHCP服务器上说什么? 我见过的大多数DHCP服务崩溃都来自某个插入其他设备的WiFi路由器,并启用了DHCP服务器。 您的networking上只能有一个DHCP服务器,否则会导致Windows DHCP服务崩溃。