SAMBA Server und DHCP
Angenommen man hat 2 SAMBA AD Server eingerichtet die auch funktionieren. Zb. nach der folgenden Anleitung https://samba.tranquil.it/doc/en/samba_config_server/samba_conf_index.ht ...
Preparing your Debian host
Installing and configuring Samba-AD on Debian
Installing and configuring NTP Chrony for Samba-AD Debian
Installing and configuring Bind-DLZ for Samba-AD
Installing and configuring a secondary Samba-AD on Debian
Dann hat man 2 DCs die redundant sind. Getestet indem jeder DC 1x abgeschaltet wurde. Die Clients konnten zu jeden Zeitpunkt auf \\domain\netlogon oder \\domain\sysvol zugreifen und GPO aktualisieren und ins Internet.
In dem Tutorial fehlt allerdings die DHCP Konfiguration. Ich habe alles mit statischen IPv4 Adressen getestet.
Wenn man das Setup noch mit 2x Pfsense HA VMs erweitert und dort DHCP direkt bereitstellt also ohne DHCP Relay. DNS im DHCP direkt auf die 2 Samba Server zeigen lässt dann sollte das doch ohne größer Aufwände funktionieren außer vll dass sich die Clients nicht automatisch im DNS registrieren bzw. erst nach 24h nachdem der Client den "ipconfig /registerdns" Befehl an den DNS gesendet hat.
Also damit meine ich den DNS-Client Service: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval was auf 24h per default ist.
Was aber eigentlich auch egal sein sollte weil soweit ich weiß der DNS-Client Service ein "ipconfig /registerdns" auch dann macht wenn die Maschine hochgefahren bzw. der DNS-Client Service gestartet wird.
Was meint ihr dazu? Geht das durch oder soll ich lieber einen ISC DHCP Server auf den 2 Linux Servern einrichten und DHCP via DHCP Relay machen für VLANs?
Preparing your Debian host
Installing and configuring Samba-AD on Debian
Installing and configuring NTP Chrony for Samba-AD Debian
Installing and configuring Bind-DLZ for Samba-AD
Installing and configuring a secondary Samba-AD on Debian
Dann hat man 2 DCs die redundant sind. Getestet indem jeder DC 1x abgeschaltet wurde. Die Clients konnten zu jeden Zeitpunkt auf \\domain\netlogon oder \\domain\sysvol zugreifen und GPO aktualisieren und ins Internet.
In dem Tutorial fehlt allerdings die DHCP Konfiguration. Ich habe alles mit statischen IPv4 Adressen getestet.
Wenn man das Setup noch mit 2x Pfsense HA VMs erweitert und dort DHCP direkt bereitstellt also ohne DHCP Relay. DNS im DHCP direkt auf die 2 Samba Server zeigen lässt dann sollte das doch ohne größer Aufwände funktionieren außer vll dass sich die Clients nicht automatisch im DNS registrieren bzw. erst nach 24h nachdem der Client den "ipconfig /registerdns" Befehl an den DNS gesendet hat.
Also damit meine ich den DNS-Client Service: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval was auf 24h per default ist.
Was aber eigentlich auch egal sein sollte weil soweit ich weiß der DNS-Client Service ein "ipconfig /registerdns" auch dann macht wenn die Maschine hochgefahren bzw. der DNS-Client Service gestartet wird.
Was meint ihr dazu? Geht das durch oder soll ich lieber einen ISC DHCP Server auf den 2 Linux Servern einrichten und DHCP via DHCP Relay machen für VLANs?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83451673045
Url: https://administrator.de/contentid/83451673045
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar
Dein Setup mit zwei redundanten SAMBA AD Servern und pfSense HA VMs klingt ziemlich robust. Dein Ansatz, DHCP direkt von den pfSense VMs bereitzustellen und die DNS-Anfragen direkt auf die Samba-Server zu leiten, ist technisch machbar und in vielen Fällen ausreichend.
Zu deinem Punkt mit der DNS-Registrierung: Du hast Recht, in einer Windows-Umgebung wird der "ipconfig /registerdns" Befehl in der Regel bei jedem Systemstart und auch beim Start des DNS-Client-Dienstes ausgeführt. Die Standardeinstellung für die Aktualisierung (24h) sollte in den meisten Fällen ausreichen, es sei denn, du hast eine sehr dynamische Umgebung, in der sich IP-Adressen häufig ändern.
Einige Dinge solltest du allerdings berücksichtigen:
Zentralisierung vs. Dezentralisierung: Wenn du DHCP auf den pfSense-VMs laufen lässt, ist das eine Art von Dezentralisierung. Für kleinere Umgebungen ist das okay, aber je größer die Umgebung wird, desto komplizierter könnte es werden.
VLANs und DHCP Relay: Falls du verschiedene VLANs hast und die DHCP-Anfragen über diese hinweg funktionieren sollen, wäre ein DHCP-Relay nützlich. ISC DHCP Server ist dafür gut geeignet.
Debugging und Troubleshooting: Es ist oft einfacher, Probleme zu diagnostizieren, wenn DHCP und DNS auf den gleichen Servern liegen. Sollte es also zu Netzwerkproblemen kommen, könnte eine zentrale Anlaufstelle für DHCP und DNS hilfreich sein.
Lastverteilung und Failover: Die pfSense HA-VMs bieten bereits eine gute Redundanz für DHCP, aber du könntest auch Failover und Lastverteilung auf dem DHCP-Server selbst konfigurieren, falls du dich für ISC DHCP Server entscheidest.
Insgesamt denke ich, dass beide Ansätze ihre Vor- und Nachteile haben. Je nach Größe und Komplexität deiner Umgebung sowie deinen persönlichen Vorlieben für die Netzwerkverwaltung könnte eine der beiden Lösungen besser für dich geeignet sein. Was meinst du?
Zu deinem Punkt mit der DNS-Registrierung: Du hast Recht, in einer Windows-Umgebung wird der "ipconfig /registerdns" Befehl in der Regel bei jedem Systemstart und auch beim Start des DNS-Client-Dienstes ausgeführt. Die Standardeinstellung für die Aktualisierung (24h) sollte in den meisten Fällen ausreichen, es sei denn, du hast eine sehr dynamische Umgebung, in der sich IP-Adressen häufig ändern.
Einige Dinge solltest du allerdings berücksichtigen:
Zentralisierung vs. Dezentralisierung: Wenn du DHCP auf den pfSense-VMs laufen lässt, ist das eine Art von Dezentralisierung. Für kleinere Umgebungen ist das okay, aber je größer die Umgebung wird, desto komplizierter könnte es werden.
VLANs und DHCP Relay: Falls du verschiedene VLANs hast und die DHCP-Anfragen über diese hinweg funktionieren sollen, wäre ein DHCP-Relay nützlich. ISC DHCP Server ist dafür gut geeignet.
Debugging und Troubleshooting: Es ist oft einfacher, Probleme zu diagnostizieren, wenn DHCP und DNS auf den gleichen Servern liegen. Sollte es also zu Netzwerkproblemen kommen, könnte eine zentrale Anlaufstelle für DHCP und DNS hilfreich sein.
Lastverteilung und Failover: Die pfSense HA-VMs bieten bereits eine gute Redundanz für DHCP, aber du könntest auch Failover und Lastverteilung auf dem DHCP-Server selbst konfigurieren, falls du dich für ISC DHCP Server entscheidest.
Insgesamt denke ich, dass beide Ansätze ihre Vor- und Nachteile haben. Je nach Größe und Komplexität deiner Umgebung sowie deinen persönlichen Vorlieben für die Netzwerkverwaltung könnte eine der beiden Lösungen besser für dich geeignet sein. Was meinst du?