17 октября 2021, 02:48

Цитата дня:

Но самым опасным врагом, которого ты можешь встретить, будешь всегда ты сам. Фридрих Вильгельм Ницше


DHCP в филиале

Автор Oleg_Sviridov, 06 августа 2021, 08:36

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Oleg_Sviridov

Добрый день.

Планируют открыть филиал с примерно 30-ю машинами и несколькими МФУ.
До филиала Ipsec тоннель и там стоит микротик и там своя подсеть. Канал 30 мбит, но не всегда стабильный.
В офисе пока КД 2008r2, планируется его апгрейд до 2016.

Машины планирую вводить в домен офиса, а также поставить там сервер печати, так как с таким кол-ом машин уже трудно будет ставить МФУ руками и ходить по шарам в офисе.


Вопрос, как оптимальней организовать в филиале раздачу IP адресов?

Первое - с микрота, но его DHCP не будет авторизован в домене и я так понимаю машины не будут автоматом прописываться в DNS на КД при вводе в домен. Плюсом DHCP должен раздавать DNS суффикс домена машинам.

Второе, создать еще одну зону на КД с другой подсетью. Тянет за собой настройку DHCP relay на микроте. И не понятно что будет если ляжет канал между офисами.

Уваров А.С.

Правильное решение в этом случае - DHCP Relay.

Как я понял, в филиале у вас контроллера домена нет, поэтом при любом падении канала ваши машины не смогут войти в домен. Переживать о DHCP здесь как-бы и не особо важно.

Если же делать все по уму, то в филиал нужен свой контроллер, на котором будет свой DHCP. Можно даже RODC, если опасаетесь за безопасность. В этом случае вы не будете зависеть от состояния канала связи.

Oleg_Sviridov

КД пока нет, даже места под него, но в дальнейшем видимо придется ставить.
При падении канала с кешированными учетными данными их запустит. Не смогут зайти на шары домена. Но работать смогут же локально и если будет сервер печати, то смогут печатать. Разве нет?

Уваров А.С.

Если к этому времени закончится аренда DHCP, а она скорее всего закончится, то никуда их больше не запустит. Хотя если вошли - то некоторое время смогут поработать.

Что касается КД, то на 30 машин вполне можно собрать что-нибудь на  ITX в предельно компактном корпусе. Например, что-то такое: https://www.citilink.ru/product/materinskaya-plata-asrock-j4105b-itx-mini-itx-ret-1033321

Вместе с памятью, SSD, корпусом вполне можно уложиться в 15-20 тыс.

И этим закрыть вопрос автономности филиала.

Вверх