与电话系统实施相结合,我们将重新解决我们的一些网络,并将我们的大多数Windows域合并为一个(并非所有域,只是大多数).我们目前有相当多的Windows域名,当然它们每个都有自己的DNS区域.其中一些网络目前使用DHCP,但大多数网络为每个设备使用静态IP分配.我厌倦了管理静态分配 – 我想在除服务器之外的所有事情上使用DHCP配置.打印机等将具有DHCP保留.新的IP电话需要从DHCP获取IP地址,尽管它们需要与计算机/打印机/等处于单独的VLAN中.
计算机和打印机需要在DNS中注册.目前由各个域上的Windows DHCP服务器处理.对于计算机和(主要)电话,我们需要优先考虑DHCP和DNS在每个站点上(如果有什么东西要中断WAN连接).较小的位置(将具有IP电话但不是任何Windows域的成员)将不具有任何可用的Windows DNS / DHCP服务器.如果失败,我们也在寻找更换零件的最简单方法.也就是说,如果托管DHCP的服务器/设备/路由器崩溃,我们无法非常快速地恢复DHCP预留和租用(并随后将它们恢复到冷备用),我们预计可能会发生坏事.
关于如何重新实现DNS和DHCP以保持以上所有内容的最佳方法是什么?一些想法(由我自己或我的同事)提出:
>使用存在的Windows DNS和DHCP服务器,并在必要时使用IP帮助程序将DHCP请求路由到其他某些Windows服务器.如果WAN出现故障且客户端未收到DHCP响应,则可能无法接受.
>使用Windows DNS(无处不在,在某些情况下通过WAN)以及Cisco路由器提供的Windows DHCP和DHCP混合.每个站点都将涵盖DHCP,但从我所读到的,思科路由器无法处理DHCP客户端到Windows DNS服务器的动态注册,这可能会产生Cisco路由器用于DHCP的问题.
>使用Windows DNS(无处不在,在某些情况下通过WAN)以及在极低价格的Linux服务器上运行的某些服务提供的Windows DHCP和DHCP的混合.是否有任何此类软件允许这些Linux机箱授予的DHCP租约在Windows DNS服务器上动态注册?
>为DNS和DHCP提供Linux解决方案,并为每个站点部署低价Linux服务器.要求是DNS区域是多主机(如与Active Directory集成的Windows DNS),DHCP能够在该区域中为每个租约(提供主机名并因此可能)进行动态DNS注册,以及多个服务器要么对相同的DHCP作用域具有权威性,要么至少接收租约表的实时复制/复制/同步,这样如果一个服务器死机,我们仍然知道哪个MAC具有哪个地址.
>购买专用的DNS / DHCP设备,部署到所有站点.从我的阅读/看到,这解决了我们所有的技术问题.然后是财务问题……我没有足够的钱花在这上面.
>或者,我们迄今为止忽略了一些其他解决方案,并将根据建议进行考虑.
思科路由器或Windows服务器是否可以同步DHCP租用表,以便在同一个合作伙伴失败的情况下,多个服务器可以对同一范围具有权威性(或我所关心的所有主动/被动)?我已经在线阅读(反复)ISC’s DHCP能够跨多个服务器维护相同的租用表,以解决这个问题.有没有人对此有任何经验或建议?
解决方法
Here’s some background re:Windows中的DNS和DHCP.听起来您可能不知道客户端计算机执行了一半的注册(“A”记录),并且也可以执行“PTR”记录注册.这使您几乎可以使用任何所需的DHCP服务器,只要它能够分发可以接受动态注册的DNS服务器的地址.
Windows DHCP服务器会定期将DHCP数据库备份到本地硬盘驱动器.您还可以使用“netsh”(W2K3或更高版本)导出数据库,以便轻松将其还原到另一台服务器.将ISC DHCPd范围还原到另一台服务器是复制dhcpd.leases文件和dhcpd.conf文件的相关部分的问题.嵌入式DHCP服务器在还原方案中可能更成问题.
如上所述,您的Cisco路由器可以将DHCP分发给Windows PC,但PC可以注册自己的“PTR”和“A”记录.查看位于“Comptuer Settings”,“Administrative Templates”,“Network”和“DNS Client”下的组策略设置“Register PTR Records”.默认情况下,客户端将自行注册“A”记录.
对于这个应用程序,我不会使用自己动手的Linux DNS部署.你将花费大量时间,它将永远是“Gee,这将适用于Windows Server 2029 ……”类型的思考.如果不是Active Directory,我可能会有不同的想法.由于您的环境中已经安装了AD,并且由于Microsoft在Microsoft DNS上测试AD,因此我使用的是Microsoft DNS.
Windows Server无法同步DHCP服务器数据库,因此您可以为同一子网拥有多个权威服务器.在Windows DHCP中,这仍然是次优的.这可能是Linux上ISC DHCPd的“胜利”.我没有任何经验可以跨多个DHCP服务器共享DHCP租约数据库,但它听起来确实很好.我不知道Cisco路由器有能力做到这一点.同样,无论您使用什么DHCP服务器,都可以让您的PC在DNS中注册.
您可以在多台Windows Server计算机上使用某些脚本和本机数据库导出功能来装配主动/被动DHCP.
就个人而言,我会选择在任何地方使用Windows DNS,Windows DHCP到处都可以在与客户端相同的LAN上安装Windows DHCP服务器,并且您的思科路由器会在任何地方分发DHCP,而您无法拥有Windows服务器电脑. Linux ISC DHCPd解决方案也可能是“胜利”,但我坚持使用Windows DNS.