Wind-serv 2008 AD и шлюз на Freebsd???
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Wind-serv 2008 AD и шлюз на Freebsd???
Планируется переходить на AD serv 2008
начальство хочет видеть
DHCP + DNS на сервере 2008 который и будет AD
а вот что бы инет раздовала фряха (как сейчас) и статистика на ней велась!?
С такой схемой не сталкивался! Ваше мнение или это огород годить?! Совет нужен от технарей или от знающего начальства)))
начальство хочет видеть
DHCP + DNS на сервере 2008 который и будет AD
а вот что бы инет раздовала фряха (как сейчас) и статистика на ней велась!?
С такой схемой не сталкивался! Ваше мнение или это огород годить?! Совет нужен от технарей или от знающего начальства)))
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Схема вполне осуществима. У меня в организации аналогичная схема используется, только вместо шлюза UserGate (Proxy+NAT). В принципе работает нормально, если не учитывать глючность самого UG, но от него врядли получится отказаться (не мое решение).
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: Wind-serv 2008 AD и шлюз на Freebsd???
ок. Спасибо.GhOsT_MZ писал(а):Схема вполне осуществима. У меня в организации аналогичная схема используется, только вместо шлюза UserGate (Proxy+NAT). В принципе работает нормально, если не учитывать глючность самого UG, но от него врядли получится отказаться (не мое решение).
Просто фряхе в плане шлюза больше доверяю.
+ статистика и (openvpn). Не хото все это на ади AD вешать.
Види вариант кстати где DHCP+DNS на фряхе а при настройке AD уже укажываешь ему, что бы DNS смотрел на фряшном серваке.
Но боюсь это мне пока не по зубам. Такой вариант для меня слишком сложноват.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Главное DNS-сервер на фряшке настроить так, чтобы записи добавлялись динамически, что собственно и требует AD. Если это условие будет выполнено, то проблем не должно быть. Кстати, гдето видел инструкцию как это сделать, и какбы даже не на smb-conf.ru
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: Wind-serv 2008 AD и шлюз на Freebsd???
оК.GhOsT_MZ писал(а):Главное DNS-сервер на фряшке настроить так, чтобы записи добавлялись динамически, что собственно и требует AD. Если это условие будет выполнено, то проблем не должно быть. Кстати, гдето видел инструкцию как это сделать, и какбы даже не на smb-conf.ru
Тогда еще вопрос есть разница ... блин не знаю поднимать ад на 2008 32bit или 64bit
... если често не люблю 64 ... хотя это субъективное мнение.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Не знаю на сколько верно, но я считаю, что если больших нагрузок не ожидается (вроде как на AMD64 многопоточность лучше) и объем памяти не велик, то и х86 можно ставить. Хотя, тут могу ошибаться.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Хотя да x86 ограничено 4Г... а это очень ... не есть гуд.GhOsT_MZ писал(а):Не знаю на сколько верно, но я считаю, что если больших нагрузок не ожидается (вроде как на AMD64 многопоточность лучше) и объем памяти не велик, то и х86 можно ставить. Хотя, тут могу ошибаться.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
- Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
- Контактная информация:
Re: Wind-serv 2008 AD и шлюз на Freebsd???
У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.
Сила ночи, сила дня - одинакова фигня!
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.localShuba писал(а):У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.
Из ip в имя делает, а вот обратно нифига.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Сделано примерно также, только дополнительно на внутреннем интерфейсе фри поднята самба, через которую (winbind) squid авторизует пользователей... Там просто был купленный w2k3, поэтому и пришлось его задействовать, да и пользователи там бзают английские учетки с паролями, а в другой организации самба в качестве PDC крутится вместе с dhcp и ddns...Shuba писал(а):У меня сделано так: в сети Active Directory (не важно на чём, работает и на 2003, и на 2008), контроллер домена - он же сервер DNS и DHCP. Одновременно на шлюзе, где крутится FreeBSD 8.2p4 и squid, также стоит bind, который настроен на зону домена в качестве slave. Таким образом все юзвери получают адреса через dhcp, а проскя видёт статистику по именам компов из dns-а. Дополнительно в squid-е привязаны юзвери в acl-ах по mac-адресам.
- Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
- Контактная информация:
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Нужно правильно прописать зоны. Очень советую прочитать книгу "DNS и Bind" Крикет Ли и Пол АльбитцSpook1680 писал(а):Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.
Сила ночи, сила дня - одинакова фигня!
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Не с зонами разобрался у меня где-то в другом месте затык.Shuba писал(а):Нужно правильно прописать зоны. Очень советую прочитать книгу "DNS и Bind" Крикет Ли и Пол АльбитцSpook1680 писал(а):Бли bind мой камень ..) так и не осилю, на 8.2 bind 9.6 пытался сделать что бы он локалку видел, имена машин. Делал зону master wasp.local
Из ip в имя делает, а вот обратно нифига.
))) я уже плакался в ветке
http://forum.lissyara.su/viewtopic.php?f=4&t=34887
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Wind-serv 2008 AD и шлюз на Freebsd???
Какие трудности могут быть то, на w2k3(w2k8), поднимаешь прямую и обратные зоны, включаешь форвардинг запросов других зон на фрю и разрешаешь забирать свои локальную и обратную зоны самой фре.
На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;
Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}
И золотй ключик твой
На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;
Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}
И золотй ключик твой
- sadchok
- сержант
- Сообщения: 271
- Зарегистрирован: 2011-10-13 10:40:54
- Откуда: Алтайский край
Re: Wind-serv 2008 AD и шлюз на Freebsd???
На фре просто добавляем в стандартный конфиг форвардинг зоныsnorlov писал(а):Какие трудности могут быть то, на w2k3(w2k8), поднимаешь прямую и обратные зоны, включаешь форвардинг запросов других зон на фрю.
Код: Выделить всё
zone "Domain.local" {
type forward;
forwarders { ip_dns_w2k3(w2k8); };
};
Можно и так.snorlov писал(а): На фре прописываешь
forward only
forwarders { ip dns'ов провайдера};
query-sourse ip внутренний фряхи port 53;
Ну и на всякий случай добавляешь вторичные зоны нечто типа
zone "local.rev" {
type slave;
master { ip контроллера ad;};
file "slave/local.rev";
}
И золотй ключик твой
Но BIND во фре умеет обращаться к корневым DNS.
Так-что форвардить на провайдера необяз.
The brain can not be found. Runs the software emulation