私の会社には多数の物理的なオフィスがあります(この説明では、15の建物)。それらのいくつかは、ファイバーを介してプライマリデータセンターに適切に接続されています。その他は、P2PT1によってデータセンターに接続されます。現在、Avaya VOIP電話システムの実装の初期段階にあり、その過程でネットワークインフラストラクチャの大部分を交換する予定です。
電話システムの実装と並行して、一部のネットワークのアドレスを変更し、ほとんどのWindowsドメインを1つに統合します(すべてのドメインではなく、ほとんどのドメイン)。現在、かなりの数のWindowsドメインがあり、もちろんそれぞれに独自のDNSゾーンがあります。これらのネットワークのいくつかは現在DHCPを使用していますが、大部分はすべてのデバイスに静的IP割り当てを使用しています。静的割り当ての管理にうんざりしています。サーバー以外のすべてでDHCP構成を使用したいと思います。プリンタなどにはDHCP予約があります。新しいIP電話はDHCPからIPアドレスを取得する必要がありますが、コンピューター/プリンターなどとは別のVLAN)にある必要があります。
コンピューターとプリンターはDNSに登録する必要があります。これは現在、それぞれのドメインのそれぞれのWindowsDHCPサーバーによって処理されています。 DHCPとDNSがサイトごとに利用可能であることを優先する必要があります(コンピューターと(主に)電話のWAN接続)が中断された場合に備えて)。 IP電話はありますが、Windowsドメインのメンバーではありません)Windows DNS/DHCPサーバーは利用できません。また、故障した場合に部品を交換する最も簡単な方法を探しています。つまり、 、DHCPをホストしているサーバー/アプライアンス/ルーターが激しくクラッシュし、DHCPの予約とリースを非常に迅速に回復できなかった場合(その後、コールドスペアに復元できなかった場合)、悪いことが起こる可能性があります。
上記のすべてを念頭に置いてDNSとDHCPを再実装する方法の最良のアイデアは何ですか? (私自身または私の同僚によって)提起されたいくつかの考え:
パートナーの1つに障害が発生した場合に、CiscoルーターまたはWindowsサーバーがDHCPリーステーブルを同期して、複数のサーバーが同じスコープに対して権限を持っている(または私が気にするすべてのことに対してアクティブ/パッシブ)ことができるようにすることはできますか?この問題を解決するために、 ISCのDHCP が複数のサーバー間で同じリーステーブルを維持できることをオンラインで(繰り返し)読みました。誰かがそれに関して何か経験やアドバイスがありますか?
静的IP割り当てを削除することを決定したBravo(絶対に必要な場合を除く)。 DHCPデータベースを「IPアドレスリスト」のドキュメントとしても使用することをお勧めします。静的IPアドレスが割り当てられているデバイスの予約も行います。 DHCPデータベースを、古くなったスプレッドシートなどではなく、信頼できる「IPアドレスリスト」にします。
ここにいくつかの背景があります re:WindowsのDNSとDHCP。クライアントコンピュータが登録の半分(「A」レコード)を実行し、「PTR」レコード登録も実行できることに気付いていないようです。これにより、動的登録を受け入れることができるDNSサーバーのアドレスを配布する限り、実質的に任意のDHCPサーバーを使用できます。
Windows DHCPサーバーは、DHCPデータベースのローカルハードディスクドライブへのバックアップを定期的に実行します。データベースを「netsh」(W2K3以降)でエクスポートして、別のサーバーに簡単に復元することもできます。 ISC DHCPdスコープを別のサーバーに復元するには、dhcpd.leasesファイルとdhcpd.confファイルの関連部分をコピーします。組み込みDHCPサーバーは、復元シナリオでより問題になる可能性があります。
上記のように、CiscoルーターはDHCPをWindows PCに配布できますが、PCは独自の「PTR」および「A」レコードを登録できます。 「コンピューターの設定」、「管理用テンプレート」、「ネットワーク」、「DNSクライアント」の下にあるグループポリシー設定「PTRレコードの登録」をご覧ください。クライアントは、デフォルトで「A」レコード自体を登録します。
このアプリケーションでは、独自のLinuxDNS展開を使用することはできません。あなたはそれに多くの時間を費やすつもりです、そしてそれは常に「ねえ、これはWindows Server2029で動作しますか...」タイプの黙想の源になります。 Active Directoryがなければ、私は違った考え方をするかもしれません。ご使用の環境にADがあり、MicrosoftがMicrosoft DNSでADをテストしているので、私はMicrosoftDNSを使用します。
Windows ServerにはDHCPサーバーデータベースを同期する機能がないため、同じサブネットに対して複数の権限のあるサーバーを使用できます。これは、WindowsDHCPでは明らかに最適ではありません。これは、Linux上のISCDHCPdにとって「勝利」かもしれません。複数のDHCPサーバー間でDHCPリースデータベースを共有するこの機能の経験はありませんが、確かにすばらしいと思います。これを行うためのCiscoルーターの機能を認識していません。繰り返しになりますが、使用しているDHCPサーバーに関係なく、PCをDNSに登録させることができます。
いくつかのスクリプトとネイティブデータベースエクスポート機能を使用して、複数のWindowsServerコンピューターでアクティブ/パッシブDHCPを装備することもできます。
個人的には、どこでもWindows DNSを使用するオプション、クライアントと同じLAN上にWindowsDHCPサーバーを配置できるすべての場所でWindowsDHCPを使用するオプション、およびWindowsを使用できないすべての場所でDHCPを配布するCiscoルーターを選択します。サーバーコンピューター。 Linux ISC DHCPdソリューションも「勝利」かもしれませんが、私はWindowsDNSを使い続けます。
IMO、これを行う最良の方法は、DHCPを使用してワークステーション、プリンターなどにアドレスを割り当てることですが、静的MACアドレスからIPアドレスへのマッピングを使用して、同じマシンが常に同じIPアドレスを取得するようにします(マッピングを変更しない限り) 。
私は、mysqlデータベースといくつかのPerlスクリプトを使用してこれを実行し、同じデータベースからdhcpd.confとDNSゾーンファイルの両方を生成します。 dhcpdを使用し、Linuxでバインドします(もちろん:)。各建物に少なくとも1つのDHCPサーバーとDNSサーバーがあり、その建物内のすべてのVLANに配置できる十分なNICがあります(したがって、DHCPリレーは必要ありません)。
動的アドレスは一切割り当てません。ネットワークで許可される前に、すべてのマシンを登録する必要があります(ユーザーはAUPに署名する必要があります)。
データベース内の各マシンエントリに必要な絶対最小情報は、ホスト名、ドメイン名、MACアドレス、IPアドレスです。
その他の便利なフィールドには、VLAN、ポート番号、ユーザー名/部屋/内線番号/メールなど、コンピューターの場所(部屋、建物)、デバイスの種類(コンピューター、プリンター、スイッチ、wlanアクセスポイント、機器コントローラーなど)があります。コンピューターに関する技術的な詳細(ブランド、モデル、CPU、RAMなど)、オペレーティングシステムとバージョン、SOEの詳細、ソフトウェアライセンスの詳細、ステータスフラグ(使用中、保管中、廃棄済みなど)、コメント/ノート。
実際、私たちのデータベースはそれ以上のことを行います。それは、資産登録、ソフトウェアライセンスレジストリ、およびITIL準拠のインシデント/問題トラッカーでもあります。インシデントレポートを特定のユーザーと特定のマシンに関連付けるため、たとえば、どのユーザー/マシンで問題が発生しているかに関するレポートを取得できます。現在、6つのVLAN(主にワークステーションとプリンター)を介してデータベースに約1500のマシンレコードがあります。これはIPアドレスマネージャーでもあるため、同じIPを複数のマシンに割り当てることはありません。DHCPクライアントであるか、ハードコードされたIPアドレスを持つサーバーであるかに関係なく、すべてのマシンがレコードを取得します。
このデータベースは、IPおよびDNS情報の信頼できるソースです。そもそもすべてのデータをシステムに取り込むにはかなりの作業が必要であり、最新の状態に保つには十分な規律が必要ですが、必要なときにすべての情報を1か所で利用できるようにすることは間違いなく価値があります。