Wind-serv 2008 AD и шлюз на Freebsd???

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Spook1680 » 2011-11-25 11:12:24

Планируется переходить на AD serv 2008
начальство хочет видеть
DHCP + DNS на сервере 2008 который и будет AD
а вот что бы инет раздовала фряха (как сейчас) и статистика на ней велась!?
С такой схемой не сталкивался! Ваше мнение или это огород годить?! Совет нужен от технарей или от знающего начальства)))
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение GhOsT_MZ » 2011-11-25 11:29:36

Схема вполне осуществима. У меня в организации аналогичная схема используется, только вместо шлюза UserGate (Proxy+NAT). В принципе работает нормально, если не учитывать глючность самого UG, но от него врядли получится отказаться (не мое решение).

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Spook1680 » 2011-11-25 11:37:11

GhOsT_MZ писал(а):Схема вполне осуществима. У меня в организации аналогичная схема используется, только вместо шлюза UserGate (Proxy+NAT). В принципе работает нормально, если не учитывать глючность самого UG, но от него врядли получится отказаться (не мое решение).
ок. Спасибо.
Просто фряхе в плане шлюза больше доверяю.
+ статистика и (openvpn). Не хото все это на ади AD вешать.

Види вариант кстати где DHCP+DNS на фряхе а при настройке AD уже укажываешь ему, что бы DNS смотрел на фряшном серваке.
Но боюсь это мне пока не по зубам. Такой вариант для меня слишком сложноват.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение GhOsT_MZ » 2011-11-25 11:51:06

Главное DNS-сервер на фряшке настроить так, чтобы записи добавлялись динамически, что собственно и требует AD. Если это условие будет выполнено, то проблем не должно быть. Кстати, гдето видел инструкцию как это сделать, и какбы даже не на smb-conf.ru

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Spook1680 » 2011-11-25 11:58:57

GhOsT_MZ писал(а):Главное DNS-сервер на фряшке настроить так, чтобы записи добавлялись динамически, что собственно и требует AD. Если это условие будет выполнено, то проблем не должно быть. Кстати, гдето видел инструкцию как это сделать, и какбы даже не на smb-conf.ru
оК.
Тогда еще вопрос есть разница ... блин не знаю поднимать ад на 2008 32bit или 64bit
... если често не люблю 64 ... хотя это субъективное мнение.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение GhOsT_MZ » 2011-11-25 12:02:08

Не знаю на сколько верно, но я считаю, что если больших нагрузок не ожидается (вроде как на AMD64 многопоточность лучше) и объем памяти не велик, то и х86 можно ставить. Хотя, тут могу ошибаться.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Spook1680 » 2011-11-25 12:58:10

GhOsT_MZ писал(а):Не знаю на сколько верно, но я считаю, что если больших нагрузок не ожидается (вроде как на AMD64 многопоточность лучше) и объем памяти не велик, то и х86 можно ставить. Хотя, тут могу ошибаться.
Хотя да x86 ограничено 4Г... а это очень ... не есть гуд.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Shuba » 2011-11-25 15:36:42

У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.
Сила ночи, сила дня - одинакова фигня!

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Spook1680 » 2011-11-25 16:32:06

Shuba писал(а):У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.
Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение snorlov » 2011-11-25 21:08:39

Shuba писал(а):У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.
Сделано примерно также, только дополнительно на внутреннем интерфейсе фри поднята самба, через которую (winbind) squid авторизует пользователей... Там просто был купленный w2k3, поэтому и пришлось его задействовать, да и пользователи там бзают английские учетки с паролями, а в другой организации самба в качестве PDC крутится вместе с dhcp и ddns...

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Shuba » 2011-11-26 7:37:29

Spook1680 писал(а):Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.
Нужно правильно прописать зоны. Очень советую прочитать книгу "DNS и Bind" Крикет Ли и Пол Альбитц
Сила ночи, сила дня - одинакова фигня!

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение Spook1680 » 2011-11-28 15:13:43

Shuba писал(а):
Spook1680 писал(а):Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.
Нужно правильно прописать зоны. Очень советую прочитать книгу "DNS и Bind" Крикет Ли и Пол Альбитц
Не с зонами разобрался у меня где-то в другом месте затык.
))) я уже плакался в ветке

http://forum.lissyara.su/viewtopic.php?f=4&t=34887
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение snorlov » 2011-11-28 15:35:33

Какие трудности могут быть то, на w2k3(w2k8), поднимаешь прямую и обратные зоны, включаешь форвардинг запросов других зон на фрю и разрешаешь забирать свои локальную и обратную зоны самой фре.
На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;

Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}

И золотй ключик твой

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Wind-serv 2008 AD и шлюз на Freebsd???

Непрочитанное сообщение sadchok » 2011-12-17 17:37:03

snorlov писал(а):Какие трудности могут быть то, на w2k3(w2k8), поднимаешь прямую и обратные зоны, включаешь форвардинг запросов других зон на фрю.
На фре просто добавляем в стандартный конфиг форвардинг зоны

Код: Выделить всё

zone "Domain.local" {
    type forward;
    forwarders { ip_dns_w2k3(w2k8); };
    };
В настройках DHCP пишем в качестве DNS фрю

snorlov писал(а): На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;

Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}

И золотй ключик твой
Можно и так.
Но BIND во фре умеет обращаться к корневым DNS.
Так-что форвардить на провайдера необяз.
The brain can not be found. Runs the software emulation