Регистрация Войти
Рейтинг:0
LeRouteur avatar Server

Один сервер AD/DHCP/DNS — несколько подсетей

флаг de
LeRouteur

Я делю на подсети небольшую сеть нашего бизнеса из соображений управления и безопасности. До этого у меня было:

  • 172.16.1.0/24

И теперь я хочу это:

  • 172.16.1.0/24 -> корпоративная локальная сеть
  • 172.17.0.0/24 -> управление серверами
  • 172.17.1.0/24 -> хостинг - управляемые услуги
  • 172.17.2.0/24 -> хостинг игровых серверов
  • 172.17.127.0/24 -> ресурсы хранения
  • 172.17.128.0/20 -> хостинг - серверы (VPS, приложения и т. д.)

У меня есть маршрутизатор pfSense между этими подсетями. Все подсети имеют доступ в Интернет.

Я хочу знать, есть ли возможность запустить одну службу Active Directory, DNS и DHCP на одном сервере в подсети управляемых служб (172.17.1.0/24) и сделать ее доступной для подсетей.

Я уже смотрел DHCP relay, думаю, мне придется его использовать, но как насчет DNS и Active Directory? Что-то делать на роутере?

127
0 + 5
djdomi avatar
флаг za
djdomi
В чем проблема? Серверы обычно не используют аренду DHCP. Вам нужно только позаботиться о маршрутизации каждой сети, если вы используете только CIDR 24 вместо 16 в сети 172. И Короткий ответ будет, возможно, зависит от использования. но поскольку это выглядит немного оффтопом, конкретизируйте свой вопрос.
0
Ответить
LeRouteur avatar
флаг de
LeRouteur
Конечно, серверы не используют DHCP, но поскольку я хочу, чтобы созданный VPS был доступен после их установки, я должен использовать DHCP. Что касается маршрутизации, она работает нормально, я могу без проблем добраться до каждой подсети. Но как насчет DNS? Есть ли ретранслятор DNS или что-то в этом роде?
0
Ответить
djdomi avatar
флаг za
djdomi
Вы должны решить, хотите ли вы использовать AD с DNS и DHCP или использовать внешний DHCP.
0
Ответить
LeRouteur avatar
флаг de
LeRouteur
Я сказал, что хочу использовать AD/DHCP/DNS на одном сервере. Имхо вопрос ясен: что мне нужно сделать, чтобы распространить использование этих сервисов по подсетям, которые я перечислил выше?
0
Ответить
djdomi avatar
флаг za
djdomi
Если вы будете использовать AD, вы можете описать и использовать Locations для разделения подсетей. Но для этого вам нужно использовать только AD/DNS/DHCP вместо ретрансляции на сайте Windows.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.