Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.
Пояснение Подробное руководство о том как установить и настроить DHCP
сервер под FreeBSD для работы c MS AD.
Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.
В работе Windows 2000-2003 иногда возникают сбои в работе сервера
DHCP, и если вы имеете в сети шлюз или сервер на FreeBSD вы можете
использовать его в качестве DHCP сервера для клиентов MS Windows.
Установка
Устанавливать сервер DHCP рекомендую из системы портов FreeBSD. Для
этого желательно иметь последнюю версию портов в вашей системе.
dhcpd_enable="YES"
dhcpd_flags="-q" # отключаем вывод копирайта и прочего при старте dhcpd
dhcpd_ifaces="rl0" # сетевой интерфейс на котором будет работать dhcpd
default-lease-time 600; # время аренды по умолчанию
max-lease-time 7200; # максимальное время аренды
authoritative; # единственный DHCP сервер в сети
ddns-update-style interim; # динамический стиль обновления DNS
log-facility local7; #
subnet 192.168.1.0 netmask 255.255.255.0 { # подсеть в которой будем выдавать адреса
range 192.168.1.52 192.168.1.59; # интервалы ip адресов на выдачу клиентам
range 192.168.1.101 192.168.1.200;
option routers 192.168.1.1; # адрес маршрутизатора в Интернет
option netbios-name-servers 192.168.1.51; # адрес сервера WINS (если есть)
option domain-name-servers 192.168.1.51; # адрес DNS сервера AD
option domain-name "office.mydomen.ru"; # полное имя домена AD
}
#для хостов которым требуются постоянные ip адреса создаем следующие записи
host book { # имя хоста
hardware ethernet 00:c0:9f:1e:64:92; # MAC адрес сетевой карты хоста
fixed-address 192.168.1.53; # ip адрес для этого хоста
}
host general {
hardware ethernet 00:a0:cc:c9:5c:7d;
fixed-address 192.168.1.54;
}
Остальные клиенты будут получать свободные адреса из указанных
диапазонов.
На сервере DNS AD изменяем следующее:
В оснастке DNS выбираем свойства зоны нашего домена
(office.mydomen.ru) и изменяем тип динамического обновления на
`Небезопасные и безопасные".
Теперь можно запускать демона
#/usr/local/etc/rc.d/isc-dhcpd.sh start
Если все прошло нормально то в процессах появиться наш демон
# ps -ax | grep dhcpd
Если его в процессах нет то смотрим последние записи в
/var/log/messages, находим в какой строке ошибка, исправляем и
запускаем демона заново.
Также демон будет стартовать автоматически при загрузке системы.
Если вам нужно разрешать имена Windows на сервере FreeBSD то добавьте
в зону mydomen.ru DNS сервера bind строки вида:
office.mydomen.ru. IN NS server.mydomen.ru.
server IN A 192.168.1.51
и в /etc/resolv.conf в строку
search mydomen.ru
добавим office.mydomen.ru
он примет приблизительно следующий вид
Данный способ рассчитан на использование во внутренних сетях малых
офисов по причине использования небезопасных обновлений записей DNS.
Если будут вопросы пишите комментарии, я постараюсь ответить.
496 Прочтений • [Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory. (freebsd dhcp dns)] [08.05.2012] [Комментариев: 0]
Vova
