forum.lissyara.su

Добавлено: **2011-11-25 11:12:24**

Планируется переходить на AD serv 2008
начальство хочет видеть
DHCP + DNS на сервере 2008 который и будет AD
а вот что бы инет раздовала фряха (как сейчас) и статистика на ней велась!?
С такой схемой не сталкивался! Ваше мнение или это огород годить?! Совет нужен от технарей или от знающего начальства)))

Добавлено: **2011-11-25 11:29:36**

Схема вполне осуществима. У меня в организации аналогичная схема используется, только вместо шлюза UserGate (Proxy+NAT). В принципе работает нормально, если не учитывать глючность самого UG, но от него врядли получится отказаться (не мое решение).

Добавлено: **2011-11-25 11:37:11**

GhOsT_MZ писал(а):Схема вполне осуществима. У меня в организации аналогичная схема используется, только вместо шлюза UserGate (Proxy+NAT). В принципе работает нормально, если не учитывать глючность самого UG, но от него врядли получится отказаться (не мое решение).

ок. Спасибо.
Просто фряхе в плане шлюза больше доверяю.
+ статистика и (openvpn). Не хото все это на ади AD вешать.

Види вариант кстати где DHCP+DNS на фряхе а при настройке AD уже укажываешь ему, что бы DNS смотрел на фряшном серваке.
Но боюсь это мне пока не по зубам. Такой вариант для меня слишком сложноват.

Добавлено: **2011-11-25 11:51:06**

Главное DNS-сервер на фряшке настроить так, чтобы записи добавлялись динамически, что собственно и требует AD. Если это условие будет выполнено, то проблем не должно быть. Кстати, гдето видел инструкцию как это сделать, и какбы даже не на smb-conf.ru

Добавлено: **2011-11-25 11:58:57**

GhOsT_MZ писал(а):Главное DNS-сервер на фряшке настроить так, чтобы записи добавлялись динамически, что собственно и требует AD. Если это условие будет выполнено, то проблем не должно быть. Кстати, гдето видел инструкцию как это сделать, и какбы даже не на smb-conf.ru

оК.
Тогда еще вопрос есть разница ... блин не знаю поднимать ад на 2008 32bit или 64bit
... если често не люблю 64 ... хотя это субъективное мнение.

Добавлено: **2011-11-25 12:02:08**

Не знаю на сколько верно, но я считаю, что если больших нагрузок не ожидается (вроде как на AMD64 многопоточность лучше) и объем памяти не велик, то и х86 можно ставить. Хотя, тут могу ошибаться.

Добавлено: **2011-11-25 12:58:10**

GhOsT_MZ писал(а):Не знаю на сколько верно, но я считаю, что если больших нагрузок не ожидается (вроде как на AMD64 многопоточность лучше) и объем памяти не велик, то и х86 можно ставить. Хотя, тут могу ошибаться.

Хотя да x86 ограничено 4Г... а это очень ... не есть гуд.

Добавлено: **2011-11-25 15:36:42**

У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.

Добавлено: **2011-11-25 16:32:06**

Shuba писал(а):У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.

Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.

Добавлено: **2011-11-25 21:08:39**

Shuba писал(а):У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.

Сделано примерно также, только дополнительно на внутреннем интерфейсе фри поднята самба, через которую (winbind) squid авторизует пользователей... Там просто был купленный w2k3, поэтому и пришлось его задействовать, да и пользователи там бзают английские учетки с паролями, а в другой организации самба в качестве PDC крутится вместе с dhcp и ddns...

Добавлено: **2011-11-26 7:37:29**

Spook1680 писал(а):Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.

Нужно правильно прописать зоны. Очень советую прочитать книгу "DNS и Bind" Крикет Ли и Пол Альбитц

Добавлено: **2011-11-28 15:13:43**

Shuba писал(а):
Spook1680 писал(а):Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.
Нужно правильно прописать зоны. Очень советую прочитать книгу "DNS и Bind" Крикет Ли и Пол Альбитц

Не с зонами разобрался у меня где-то в другом месте затык.
))) я уже плакался в ветке

http://forum.lissyara.su/viewtopic.php?f=4&t=34887

Добавлено: **2011-11-28 15:35:33**

Какие трудности могут быть то, на w2k3(w2k8), поднимаешь прямую и обратные зоны, включаешь форвардинг запросов других зон на фрю и разрешаешь забирать свои локальную и обратную зоны самой фре.
На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;

Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}

И золотй ключик твой

Добавлено: **2011-12-17 17:37:03**

snorlov писал(а):Какие трудности могут быть то, на w2k3(w2k8), поднимаешь прямую и обратные зоны, включаешь форвардинг запросов других зон на фрю.

На фре просто добавляем в стандартный конфиг форвардинг зоны

Код: Выделить всё

zone "Domain.local" {
    type forward;
    forwarders { ip_dns_w2k3(w2k8); };
    };

В настройках DHCP пишем в качестве DNS фрю

snorlov писал(а): На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;

Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}

И золотй ключик твой

Можно и так.
Но BIND во фре умеет обращаться к корневым DNS.
Так-что форвардить на провайдера необяз.

forum.lissyara.su

Wind-serv 2008 AD и шлюз на Freebsd???

Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Re: Wind-serv 2008 AD и шлюз на Freebsd???