Контроллер домена

[fitter]

Народ, подскажите. Есть рабочая группа с двумя серверами: 1 - почтовый и прокси под Linux. 2 - файловый под win 2000 server.

На win 2000 установлены и работают службы dhcp и dns

Хочу поставить еще контроллер домена на отдельной машине.

Из этого возникает вопрос: как при установке контроллера модема быть с работающими службами dhcp и dns?

Домен их не грохнет?

Заранее спасибо.

[Dr.Phantom]

Не бойся, не грохнет!!! А вот кстати с линуховой проксей лучше попращаться!! Ведь у тебя пользаки должны будут ходить через проксю по доменным учеткам, а наладить работу домена и SMB если честно, когда то давно у меня не удалось!!! Конечно DNS и DHCP лучше перенести на DC, и вместо линуховой прокси(как я понимаю, наверно стоит BSD!?!?!?!) поставить ISA Server 2004, и кстати DC лучше поднимать на 2003 Server!! Если не хочешь перемещать, то при подънятии домена укажи серваку статический IP из зоны "отчуждения"(я надеюсь ты резервировал IP из основной зоны), а про DNS мастер у тебя спросит и ты ему просто укажешь либо имя, либо адрес DNS сервера!! Удачи!!!!! :( :( :( :)

[fitter]

Я и собираюсь домен поднимать на Win2003 Server.

Прокси по Linux стоит squid, и, честно говоря, я не понимаю, почему могут возникнуть проблемы с прокси и доменными именами пользователей. Там же все по IP адресам.

Вот насчет перемещения я и боюсь. Естественно, я хочу перенести работающие dhcp и dns cо старого сервака на новый (контроллер домена), но как все это правильно сделать, чтоб не было перебоев в работе у пользователей не представляю.

[Andrew.Egorovsky]

Dr.Phantom: А вот и ISA могут и проблемки быть. Я что-то сомневаюсь, что домен будет нормально работать в native режиме в присутствии *никсового сервера. А в "совместимом" режиме авторизация на проксе для всего кроме IE затруднительна ибо NTLM авторизация как-то мало у кого из софта есть.... Сам с этим маюсь домен AD на 2003х серверах, совместимый режим, ISA. В результате, пока не нашел локальный прокси-серверок "обертыватель" пакетов в NTLM ни Опера, ни телепорт, ни иные проги кроме IE, OE & ReGet не работали вообще.

Хотя, может, это у меня какие-то грабли, хотя MS proxy client установлен и работает.....

PS. Где-то, кто-то мне говорил, что домен нормально работает с линевой проксей, сквидом, вроде...

[ant_ig]

squid хорошо работает и с NT идентификацией

fitter а зачем выносить контроллер на отдельную машину?

и как то я слабо представляю DHCP без DC, может у вас все таки домен?

Изменено 4 октября, 2005 пользователем ant_ig

[fitter]

Нет, у нас рабочая группа, с одним Виндовым 2000 серваком (на котором работает dhcp и dns) и почтовый сервер Linux (yf нем установлен и прокси squid)

А домен выносить на отдельную машину за тем, что существующий сервак не потянет еще и AD. Он и так слабенький. К тому же там базы 1С и Лиги.

Мое мнение, что надо отдельную тачку, для контроллера домена. Чтоб ничем ее не занимать кроме этого.

На старой работе у нас было 6 серваков:

4- Win 2003 Server EE (один из них контроллер домена)

2- под FreeBSD 5.4 (один под прокси squid, второй под mail)

И никаких проблем с пользователями не было.

Мне интересно, кто-то занимался переносом служб dns и dhcp с 2000 на 2003 ?

Я в принципе, доку уже нашел, но может кто-то опытом поделиться.

[Dr.Phantom]

Насчет проблем с пользаками, это ты зря!!!! Я проводил такой эксперимент!!! Я перебрасывал dhcp с основного DC на резервный!!! Весь гемор заключался лишь в том, что бы сказать пользакам, что бы они не тушили машины, я перекинул dhcp и потом сказал всем машинам сети,за исключением конечно серверов(у меня их было около 5), reboot!! После этого я проверив сетку на наличие в ней 150 моих зверей, пошел пить пиво!!!! Самое главное что бы у тебя Scopы совпадали!!!!! ДА!!! И лучше всего это делать в выходные!!!! :D

[fitter]

А зачем оставлять все тачки включенными? Разве при включении Винда не ищет сама в сети dhcp сервер?

И еще, чем ты перекидывал базу dhcp? С чего на чего перекидывал? (с 2000 на 2003? или нет)

[Dr.Phantom]

Оставлял включенными что бы не бегать по 3 этажам офиса и не проверять получили ли ip или нет!!! Впринципе как таковой принципа переброски dhcp не было просто я потушил Scopы на одном сервере и поднял точно такие же на другом!!! Мне не важно было какие адреса получат пользаки, деление только по подсетям с помощью группировки на свичах по портам!!! А тебе важно что бы пользаки получили те же адреса!?!? Если да, то тогда нужно делать резервирование по mac!!! А способа переноса именно БАЗЫ DHCP никогда не встречал, если найдешь напиши, очень интересно!!!! Да!! Переносил я с одного 2003 на другой 2003!!!! Ну а на серверах я просто сказал ipconfig /renew!! Кстати можно написать скриптик, который то же скажет им на машине ipconfig /renew и навалить на пользаков!!! Впринципе по теории, наверно, машины должны получить те же адреса, но на новом dhcp сервере!!!!

[fitter]

Вот ссылочка почитай. Здесь как раз о переносе базы dhcp.

http://support.microsoft.com/kb/325473