Поиск по тегу

Разбор узких мест DHCP-сервера

Проблема раз. Потеря выделенных адресов.

Протокол динамической конфигурации хоста (RFC 2131) не обновлялся с 1997 г. С точки зрения развития сети его уже можно назвать древним. Самой большой проблемой при использовании протокола является информация о выделении адресов: способ хранения этой информации не зависит от протокола — ею распоряжаются серверы, и именно в этой сфере требуются улучшения.

Если сервер DHCP теряет информацию состояния, клиентские машины продолжают использовать выделенные им IP-адреса, которые сервер уже не в состоянии опознать. В результате может получиться, что некоторые рабочие станции будут продолжать использовать выделенные им IP-адреса, в то время как сервер остается "в неведении". Рабочие станции не посылают ему DHCP-пакеты, а следовательно, они не "будут знать" о случившейся аварии. Сервер же, в свою очередь, "не будет знать", как  эти станции используют адреса из общего пула.

[Подробнее →]


Линуксовый DHCP в домене Win2k3

У нас в компании используются статические ip-адреса и все бы ничего, разве что командировщики с ноутбуками немного портят картину: частенько во время командировки для подключения к интернету в гостиницах нужно было устраивать телефонную мини-консультацию о том, как изменить настройки сетевого подключения, а по приезду прописывать их заново. Решение на лицо - поднять на том же Win2k3 роль DHCP-сервера.

Но существовали некоторые сложности: Не желательно поднимать роль DHCP-сервера на контроллере домена (это что-то вроде рекомендации от MS), а покупать еще один сервер для этого как минимум глупо. Все это усложнялось тем, что после восстановления контроллера домена из непередаваемой жо.. и переноса на новое железо роль DHCP-сервера умерла и никакие танцы ее не реанимировали.

Как сейчас все работает: статичные клиенты так и остались. При входе в корпоративную сеть ноутбуки получают параметры TCP/IP динамически от DHCP-сервера, поднятого на ubuntu. Затем инициируют обновление своих записей прямых и обратных зон на DNS-сервере контроллера домена и работают без проблем.


Жизнь в серверной. Перезагрузка

Сегодня с утра нарезав образ с интегрированными драйверами, обновлениями, софтом и сервис-паками, двинул в бой. Сервак встал без проблем. Сразу пустил проверку пользовательских данных на вирусню, параллельно подняв связку DHCP+WINS+файловый сервер+бэкап+брандмауэр. Все работает, я доволен)


Восстановление Active Directory на другом (новом) оборудовании из System State, сделанном на старом оборудовании

Прежде чем применять, дочитайте до конца и подумайте. Все что здесь описано - не является универсальным вариантом и нет гарантии, что у вас на вашей системе все заработает столь же прекрасно.

  1. Ставим Windows 2003 и все драйверы к ней (Если поставить драйверы сразу - потом будет немного удобнее) на новую аппаратуру.
  2. Ставим те же самые сервис-паки и хотфиксы(обновления), что и на предыдущей системе. Включая (если были установлены) Administartion Tools, Support Tools и Group Policy Console manager и.т.д.
  3. [Подробнее →]