înregistrare Logare
Puncte:0
LeRouteur avatar Server

Server AD/DHCP/DNS unic - mai multe subrețele

drapel de
LeRouteur

Subrețeau rețeaua mică a afacerii noastre din motive de management și securitate. Înainte de asta am avut:

  • 172.16.1.0/24

Și acum vreau asta:

  • 172.16.1.0/24 -> LAN corporativă
  • 172.17.0.0/24 -> managementul serverelor
  • 172.17.1.0/24 -> hosting - servicii gestionate
  • 172.17.2.0/24 -> găzduire servere de jocuri
  • 172.17.127.0/24 -> resurse de stocare
  • 172.17.128.0/20 -> hosting - servere (VPS, aplicații etc.)

Am un router pfSense între acele subrețele. Toate subrețelele au acces la Internet.

Ceea ce vreau să știu este dacă există posibilitatea de a avea un serviciu Active Directory, DNS și DHCP care rulează pe un singur server în subrețeaua de servicii gestionate (172.17.1.0/24) și să-l facă accesibil de către subrețele.

M-am uitat deja la releul DHCP, cred că va trebui să-l folosesc, dar ce zici de DNS și Active Directory? Ceva de făcut pe router?

127
0 + 5
djdomi avatar
drapel za
djdomi
Care este problema? Serverele nu folosesc în general un contract de închiriere DHCP. Trebuie doar să vă ocupați de rutarea fiecărei rețele, în cazul în care utilizați doar CIDR 24 în loc de 16 pe o rețea 172. Și răspunsul pe scurt ar fi, ar putea fi posibil, depinde de utilizare. dar din moment ce pare puțin offtopic, fii mai specific pentru întrebarea ta.
0
Răspunde
LeRouteur avatar
drapel de
LeRouteur
Sigur, serverele nu folosesc DHCP, dar din moment ce vreau ca VPS-ul creat să fie accesibil după instalare, trebuie să folosesc DHCP. În ceea ce privește rutarea, funcționează bine, pot ajunge la fiecare subrețea fără probleme. Dar cum rămâne cu DNS-ul? Există un releu DNS sau ceva de genul acesta?
0
Răspunde
djdomi avatar
drapel za
djdomi
Trebuie să decideți, fie că doriți să utilizați AD cu DNS și DHCP, fie să utilizați un DHCP extern.
0
Răspunde
LeRouteur avatar
drapel de
LeRouteur
Am spus că vreau să folosesc AD/DHCP/DNS pe un singur server. Întrebarea este clară: ce trebuie să fac pentru a răspândi utilizarea acelor servicii în subrețelele enumerate mai sus?
0
Răspunde
djdomi avatar
drapel za
djdomi
Dacă ați folosi AD, puteți descrie și utiliza locații pentru a împărți subrețelele. Dar pentru aceasta trebuie să utilizați numai AD/DNS/DHCP în loc să utilizați un releu pe site-ul Windows.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.